Auteur Sujet: FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution  (Lu 44180 fois)

0 Membres et 2 Invités sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #24 le: 17 novembre 2016 à 18:21:49 »
manque quelque chose surement, repost ta config en entier.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #25 le: 17 novembre 2016 à 18:49:08 »
ca me parait bon pourtant. peut-etre un ambiguité du au fait eth7 et eth7.10 ont la meme link-local.
un Windows sur le réseau guest n'a pas de dns en IPv6 non plus?

sinon essai en ajoutant une IPv6 link-local:

set interfaces ethernet eth7 address fe80::7/64
set service dhcpv6-server shared-network-name lanv6 subnet fe80::7/128


nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #26 le: 17 novembre 2016 à 19:57:55 »
Toujours pas...
Sinon y a moyen de faire un RAZ IPV6 seulement et repasser toutes les commandes CLI ?
Je fais ça par le config tree mais il manque ptet qq chose.

Voila toutes les lignes de config que j'ai passé depuis le début :

configure
# e80::6aa3:78ff:fe5c:1143 ==> Adresse IPV6 lien local visible sur la Freebox
set protocols static route6 ::/0 next-hop fe80::6aa3:78ff:fe5c:1143 interface eth1

# LAN PRINCIPAL
# 2a01:e0a:d:a660::1/64 ==> Attribution d'une IPV6 (ici la ::1) dans la plage attribuée par la Freebox
set interfaces ethernet eth7 address 2a01:e0a:d:a660::1/64

# 2a01:e0a:d:a660::/64 ==> Préfixe attribué par Freebox
set interfaces ethernet eth7 ipv6 router-advert prefix 2a01:e0a:d:a660::/64

#LAN GUEST
# 2a01:e0a:d:a661::1/64 ==> Attribution d'une IPV6 (ici la ::1) dans la plage attribuée par la Freebox
set interfaces ethernet eth7 vif 10 address 2a01:e0a:d:a661::1/64

# 2a01:e0a:d:a660::/64 ==> Préfixe attribué par Freebox
set interfaces ethernet eth7 vif 10 ipv6 router-advert prefix 2a01:e0a:d:a661::/64

set firewall ipv6-name wan_local-6 default-action drop
set firewall ipv6-name wan_local-6 description wan_local-6
set firewall ipv6-name wan_local-6 enable-default-log
set firewall ipv6-name wan_local-6 rule 1 action accept
set firewall ipv6-name wan_local-6 rule 1 state established enable
set firewall ipv6-name wan_local-6 rule 1 state related enable
set firewall ipv6-name wan_local-6 rule 1 description "Allow Enabled/Related state"
set firewall ipv6-name wan_local-6 rule 2 action drop
set firewall ipv6-name wan_local-6 rule 2 log enable
set firewall ipv6-name wan_local-6 rule 2 state invalid enable
set firewall ipv6-name wan_local-6 rule 2 description "Drop Invalid state"
set firewall ipv6-name wan_local-6 rule 5 action accept
set firewall ipv6-name wan_local-6 rule 5 log enable
set firewall ipv6-name wan_local-6 rule 5 protocol icmpv6
set firewall ipv6-name wan_local-6 rule 5 description "Allow ICMPv6"

#SET FIREWALL LAN PRINCIPAL ET GUEST
set interfaces ethernet eth7 firewall out ipv6-name wan_local-6
set interfaces ethernet eth7 vif 10 firewall out ipv6-name wan_local-6

#DNS Google
set interfaces ethernet eth7 ipv6 router-advert radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
set interfaces ethernet eth7 vif 10 ipv6 router-advert radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"

#DHCP V6 pour forward des DNS IPV6 vers postes Windows incompatibles RDNSS

set service dhcpv6-server shared-network-name lanv6 name-server 2001:4860:4860::8888
set service dhcpv6-server shared-network-name lanv6 name-server 2001:4860:4860::8844
set service dhcpv6-server shared-network-name lanv6 subnet fe80::26a4:3cff:fe3c:3de7/128

set interfaces ethernet eth7 address fe80::7/64
set service dhcpv6-server shared-network-name lanv6 subnet fe80::7/128

set interfaces ethernet eth7 ipv6 router-advert other-config-flag true
set interfaces ethernet eth7 vif 10 ipv6 router-advert other-config-flag true

commit
save
exit


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #27 le: 17 novembre 2016 à 20:14:30 »
hum c'est peut-etre le firewall qui bloque dhcpv6 (mais ca devrait pas)...essais en l'enlevant pour voir.


nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #28 le: 17 novembre 2016 à 20:58:55 »
ENFIN... c'est le FIREWALL qui bloquait, j'ai ajouté une règle et tout est OK


set firewall ipv6-name wan_local-6 rule 6 description "DHCPv6"
set firewall ipv6-name wan_local-6 rule 6 action accept
set firewall ipv6-name wan_local-6 rule 6 destination port 546
set firewall ipv6-name wan_local-6 rule 6 protocol udp
set firewall ipv6-name wan_local-6 rule 6 source port 547

MERCI KGERSEN, t'es le meilleur, tu devrais donner des cours de réseau à base d'ubiquiti :-)
Super sympa, ton aide
Encore merci

« Modifié: 17 novembre 2016 à 22:45:24 par nanostra »

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #29 le: 17 novembre 2016 à 22:46:00 »
1ER POST mis à jour, y compris avec tes suggestions de 2ème LOCAL LINK...

Merci Merci

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #30 le: 17 novembre 2016 à 22:51:11 »
de rien !

Effectivement pour le firewall , j'aurais du y penser car le trafic DHCPv6 n'est pas symétrique (le paquet DHCP de retour qui entre sur le LAN ne match un trafic précédent en sortie car l'IP de réponse est différente). Mais comme je n'utilise pas de firewall IPv6 chez moi je n'avais pas le cas.

C'est bien que tu reprennes tout sur le 1er post  ca servira a d'autres. A noter que c'est valable pour n'importe quel routeur EdgeOS, il suffit d'adapter les noms d'interface.

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #31 le: 17 novembre 2016 à 23:20:38 »
Encore une question à 2€..

J'ai une IP FIxe chez free... mais lorsque je passe en mode Bridge, je saisis l'ip attribuée et en gateway la même en .254...

Tout fonctionne j'accède bien au net etc sans problème... par contre débits divisés par 2....

Je passe de 800 Mb en mode routeur à 400 en mode bridge, l'upload chute également !!!

Maintenant quels sont les inconvénients de laisser la Freebox en mode routeur avec DMZ vers l'Edgerouter ? Tout semble correctement fonctionner même les redirections à priori...

Des conseils ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #32 le: 18 novembre 2016 à 01:30:20 »
curieux, en principe ils ont optimisé le mode bridge..


Je passe de 800 Mb en mode routeur à 400 en mode bridge, l'upload chute également !!!


l'offload est bien activé sur l'ER ?


nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #33 le: 18 novembre 2016 à 01:43:32 »
à priori, oui au moins sur IPV4

root@ubnt:~# show ubnt offload

IP offload module   : loaded
IPv4
  forwarding: enabled
  vlan      : enabled
  pppoe     : disabled
  gre       : disabled
IPv6
  forwarding: disabled
  vlan      : disabled
  pppoe     : disabled

IPSec offload module: loaded

Traffic Analysis    :
  export    : disabled
  dpi       : disabled

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #34 le: 18 novembre 2016 à 02:32:30 »
J'ai activé l'offload IPV6 mais rien n'y change....

Download divisé de 2 à 3... Upload idem... et ping qui s'envole... de qq ms à 30 ms...
Je suis repassé en mode routeur + DMZ...

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #35 le: 18 novembre 2016 à 08:24:46 »
Si mes souvenirs sont bons le mode bridge de la Freebox est potentiellement un peu moins optimisé que le mode routeur maintenant. Par contre je suis sûr que ça ne peut pas expliquer la chute de débit que tu observes qui doit venir de l'ER ou de sa configuration.