Auteur Sujet: IPv6 et modem externe sur 4rd (Lu 2998 fois)

oprs · « **le:** 11 avril 2021 à 08:51:26 »

Bonjour à tous,

Voici ma situation:

Je possede une vieille Freebox v5 qui fonctionne correctement en mode bridge, mais avec laquelle je ne dispose que d'un /64 (pas de "next hops" avec ce modèle).
J'ai quelques VLANs que je souhaite router en IPv6 (si possible sans bricolage type proxy NDP, et certainement pas de NAT...)
Je m'intéresse uniquement à l'IPv6, je me moque de l'IPv4 pour l'instant (au pire je ferai un tunnel vers un dédié).
Mon objectif est de remplacer la Freebox par un bête modem ADSL2+ (en bridge), dans l'espoir d'obtenir une délégation /60 en IPv6 natif, et de gérer mon routage derrière.

En gros, je voudrais arriver à quelque-chose comme ça:

+------------------+ <--->| VLAN 10 /64 | +----------+ <--->| VLAN 20 /64 | | | | WAN /60 |<--->| LAN DSL |<--->[DSLAM Free] | ... | | | <--->| VLAN n /64 | +----------+ +------------------+ modem miniPC/routeur ADSL2+

Ce que j'ai fait

J'ai vérifié que j'étais bien en 4rd^[1].
J'ai configuré mon modem^[2], a priori correctement (VPI/VCI 8/36, encapsulation 1483 Bridged IP VC-Mux), synchro ADSL OK, je suis en "Showtime".
J'ai créé un VLAN 836 sur l'interface WAN du routeur, et assigné l'adresse MAC de la Freebox à cette interface^[3].

Mon problème

Je ne vois absolument rien arriver sur ce fichu VLAN 836. Je vois bien passer mes solicitations DHCPv6, mais rien en retour.
Dans le doute, je suis passé en SLAAC -> pas de réponse à mes RS, aucun RA.
Rien non plus sur l'interface parente (le "trunk", hors VLAN), si ce n'est bien entendu mes requêtes sortantes, et le bavardage entre mon PC et l'interface WEB d'administration du modem.

08:15:54.262161 00:07:cb:XX:XX:XX > 33:33:00:01:00:02, ethertype 802.1Q (0x8100), length 94: vlan 836, p 0, ethertype IPv6, (hlim 1, next-header UDP (17) payload length: 36) fe80::220:25ff:fee0:48f.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=a78d31 (client-ID hwaddr/time type 1 time 671426765 002025e0048d) (elapsed-time 65535)) 0x0000: 3333 0001 0002 0007 cbXX XXXX 8100 0344 33.........3...D 0x0010: 86dd 6000 0000 0024 1101 fe80 0000 0000 ..`....$........ 0x0020: 0000 0220 25ff fee0 048f ff02 0000 0000 ....%........... 0x0030: 0000 0000 0000 0001 0002 0222 0223 0024 ...........".#.$ 0x0040: c7f8 01a7 8d31 0001 000e 0001 0001 2805 .....1........(. 0x0050: 28cd 0020 25e0 048d 0008 0002 ffff (...%.........

^{Une solicitation DHCPv6 à laquelle jamais personne ne répondit (taggée car vue depuis le trunk).}

Mes questions

Y'a-t-il quelque-chose que j'ai oublié ?
Ne devrais-je pas voir ne serait-ce qu'un minimum de traffic passer sur ce VLAN ? Des RA, des broadcasts, quelque-chose ?
Le problème pourrait-il venir de mes modems ?

Merci d'avance pour vos réponses.

¹ Disons que je l'ai déduit, après m'être retrouvé du jour au lendemain avec 1/4 d'IPv4; j'ai d'ailleurs activé le mode "full stack" depuis.
² En réalité, plusieurs modems (DLink DSL-320B, Zyxel AMG1001), même résultat à chaque fois.
³ C'est une adresse en 00:07:cb:XX:XX:XX, je pense que c'est la bonne car elle figure sur l'étiquette collée au cul de la box, et je la vois passer lorsque la box est en mode bridge.

clecle226 · « **Réponse #1 le:** 11 avril 2021 à 10:18:40 »

hmm, bizarre bizarre.

Je vois rien de problématique dans ta config.
Sur le VLAN 836, ils sont extrêmement silencieux, il y a peu (/pas) de broadcast ou de RA côté WAN.
Par contre sur le VLAN 835, ils parlent un MAX (c’est le VLAN pour la VoIP et la télé). Il y a beaucoup BEAUCOUP de demande de RA côté WAN et toutes les IPs sont sur la plage 10.x.x.x quelque chose.(DHCPv4)

Pour savoir si c’est la partie modem ou routeur qui casse, passe sur le VLAN835, voir si tu vois du trafic.
Perso, je suis en fibre donc je sais pas du tout la config qu’il faut pour la partie modem, mais pour la partie routeur ta config me semble OK de prime abord.

kgersen · « **Réponse #2 le:** 11 avril 2021 à 10:44:13 »

c'est bien un solicit DHCPv6-PD (prefix delegation) que tu envois pas juste du DHCPv6 ?

apres en xDSL je ne sais pas si ca fonctionne comme en fibre...
apriori pour la MAC cf https://www.digital-dynamics.fr/FR/code-et-download/vdsl-free-sans-freebox.html il y a une méthode pour la trouver.

oprs · « **Réponse #3 le:** 18 avril 2021 à 08:08:55 »

Merci à tous les deux pour votre aide, et pour vos suggestions pertinentes.

Malheureusement, je ne suis toujours pas parvenu à obtenir de délégation IPv6 (y compris en DHCPv6-PD). En fait, quoique je fasse, je ne vois toujours pas de traffic sur le VLAN 836. Rien non plus sur le VLAN 835, ce qui n'est peut-être pas une grosse surprise, car j'ai résilié il-y-a quelques années l'option "Freebox TV" que je n'utilisais pas.

Le lien de kgersen a toutefois attiré mon attention sur le fait que l'adresse MAC que j'utilise n'est vraissemblablement pas la bonne. En effet, l'auteur de l'article insiste sur la différence entre "l'adresse MAC de [la] carte réseau interne" et celle de "[la] carte réseau publique que l'on retrouve sur l'interface d'administration". Or, c'est bien l'adresse MAC "publique" que j'utilise.

Comme j'ai quand même envie d'en avoir le coeur net, j'ai récupéré un DSLAM d'occaze sur eBay (Zyxel ies-612-51), et je vais tenter de monter mon mini-NRA perso à la maison. D'abord avec quelques modems ADSL classiques, puis si ça marche, en y connectant la Freebox pour avoir plus de visibilité sur ce qui se passe côté WAN (j'attends encore un câble Telco qui doit arriver dans la semaine).

J'espère pouvoir m'en sortir avec un serveur Radius pour l'authentification, et quelques services de base pour la forme (DNS, DHCP). Au mieux ca va être utile et rigolo, au pire j'aurai de toute façon appris des choses... A suivre, donc !

jeremyp3 · « **Réponse #4 le:** 18 avril 2021 à 11:07:07 »

hello,

en fait, si on parle d'ADSL2+ je ne suis pas convaincu que taguer le vlan836 soit utile. en tout cas ici, sous OpenWRT, ce n'est pas nécessaire.

par contre, j'ai le même souci que vous en VDSL. pas de réponse a mes demandes dhcp voir mes postes dans cette même section.

Normalement, avec un tcpdump, vous devriez voir le trafique qui vous ai destiné. que ça soit en ipv4 avec l'ipv6 du tunnel ou en ipv6 natif. si vous ne voyez rien du tout, le souci est peut être déjà là.

Jerem

clecle226 · « **Réponse #5 le:** 18 avril 2021 à 11:47:38 »

Perso pour la MAC j’utilise celle qui est marquée sous la Freebox. Elle fonctionne bien pour moi.

Mais jeremyp3 à raison, je pense. De toute façon si tu te branches directement au cul du modem avec un ordinateur et tcpdump, tu dois voir passer des trucs... sinon il y a un problème.(même sans parler de VLAN ou autre)

Mais j’ai trouvé un truc sur le site de Free: https://www.free.fr/assistance/2251.html
(Ils ont max détaillé pour l’ADSL oO!!! alors qu’ils sont tellement avares pour la fibre)
Mais du coup, d’après leur assistance, comme jeremyp3 disait, abandonne les VLAN, tu devrais recevoir une IP directement en faisant des requêtes dhcp.

jeremyp3 · « **Réponse #6 le:** 18 avril 2021 à 11:54:59 »

Citation de: clecle226 le 18 avril 2021 à 11:47:38

Mais j’ai trouvé un truc sur le site de Free: https://www.free.fr/assistance/2251.html

attention a cette page. elle est devenu"partiellement" obsolète depuis le passage en 4rd. et du coup en ipv6 natif.

Ping6 · « **Réponse #7 le:** 30 mai 2021 à 13:50:25 »

Bonjour,

Personnellement quand j'étais en ADSL avec un DSLAM IPv6 Free, je n'ai jamais pu faire marcher le DHCPv6 avec OpenWRT.

Par contre en mettant une adresse IPv6 statique (voir les informations techniques de votre compte client Free) et une route vers la passerelle par défaut, j'avais réussi à avoir une connexion IPv6 native fonctionnelle et un tunnel MAP-E pour l'IPv4. Et comme l'a indiqué jeremy3p, pas besoin de VLAN 836 en ADSL, il faut juste se caler sur les paramètre DSL VPI=8 et VCI=36. Après vu que tu as un prefixe /60 tu peux faire des sous-réseaux comme tu le sens.

J'avais détaillé ça à l'époque sur le forum UF : https://forum.universfreebox.com/viewtopic.php?t=77745.
Si ça peut aider.

oprs · « **Réponse #8 le:** 31 mai 2021 à 15:30:14 »

Bonjour à tous, et merci encore pour tous vos conseils !

Je n'ai pas pu passer beaucoup de temps sur le sujet au cours de ces dernières semaines, mais je ne compte pas lâcher l'affaire pour autant. Voilà tout ce que j'ai pu faire depuis mon dernier message:

J'ai monté un petit banc de test ADSL, avec quelques modems ADSLv2+, un DSLAM, et un mini PC sous FreeBSD qui me sert de BRAS (typiquement vendu comme "mini routeur" 4 ports sur aliexpress, généralement utilisé pour faire tourner OPNSense ou PFSense),
j'ai testé avec succès plusieurs combinaisons d'encapsulation (LLC / VC-Mux) et de modes (PPPoE, bridge, routed 1483/2684), afin de ma familiariser avec le config du DSLAM et les interactions avec les services réseau associés,
une fois suffisamment confiant, j'ai raccordé la FreeBox, en plus des autres modems.

Et là, rien côté DSLAM sur le port de la freebox (synchro ADSL ok, mais zéro data) $:-\$ En fait, mon installation se comporte exactement comme si la freebox était configurée sur un circuit virtuel (VPI/VCI) inconnu du DSLAM. Malheureusement, le firmware de Zyxel n'offre pas beaucoup de visibilité là-dessus (j'espérais trouver l'équivalent d'un mode "promiscuous", qui m'aurait permis de débugger ce genre de choses, ou au moins un mode debug/monitoring un peu verbose, mais non).

Donc, actuellement, sur ma TODO list:

remplacer temporairement la freebox par un modem 4G afin de pouvoir libérer la ligne et tester quand je veux/peux (j'ai parfois tendance à l'oublier, mais je ne suis pas le seul à l'utiliser),
refaire méthodiquement tous mes tests, j'ai pu louper quelque-chose,
trouver un (autre) moyen de regarder ce qui se passe côté ADSL (l'idéal serait l'équivalent ADSL d'un bridge GPON, ou un modem master proposant des fonctionnalités de monitoring un peu plus avancées, ou peut-être de quelque-chose comme le PLANET VC-231G).

Point positif: d'un point de vue purement pédagogique, l'objectif est atteint...