Auteur Sujet: FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution  (Lu 44174 fois)

0 Membres et 1 Invité sur ce sujet

thibaut670

  • Abonné Bbox fibre
  • *
  • Messages: 11
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #84 le: 16 mai 2017 à 16:29:46 »
Cette méthode (mss clamping) ne fonctionne que pour TCP.
Une méthode plus "propre" je trouve c'est de faire comme la freebox: envoyer une MTU réduite au niveau du service router-advert:
set interfaces ethernet <itfLAN> ipv6 router-advert link-mtu 1480

Je lisais un article sur le sujet justement. J'ai supprimé le mss et appliqué le mtu et ça fonctionne très bien, en tout cas sur le lan. Merci pour la commande !
Par contre si je veux accéder au net directement depuis le router lui-même ça ne fonctionne pas, je pense que le problème est le même du coup. A première vue on peut se dire que ce n'est pas nécessaire, mais dans le cas où je demande à apt de charger des paquets par exemple, ça peut toujours être sympa qu'il utilise l'ipv6 lui aussi, enfin je pense.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #85 le: 16 mai 2017 à 16:59:26 »
Sur le routeur tu le laisses en autoconfiguration de toute façon. La freebox envoie la bonne MTU (1480) dans son RA.
Quoi qu'il en soit t'es en 6rd si tu dois changer la MTU.

thibaut670

  • Abonné Bbox fibre
  • *
  • Messages: 11
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #86 le: 16 mai 2017 à 17:07:50 »
Sur le routeur tu le laisses en autoconfiguration de toute façon. La freebox envoie la bonne MTU (1480) dans son RA.
Quoi qu'il en soit t'es en 6rd si tu dois changer la MTU.

Oui, je pense avoir mieux compris le problème maintenant. La FreeBox envoie le bon mtu au router, par contre le ra du router sur le lan difusait du 1500 ce qui bien sûr ne peut pas fonctionner.

Un grand merci pour l'aide apportée !!!

arckosfr

  • Abonné Free fibre
  • *
  • Messages: 28
  • Strasbourg (67000) Free FTTH
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #87 le: 27 janvier 2018 à 19:30:07 »
Hello,

Je déterre un peu, mais j'ai actuellement un USG3 derrière la freebox en bridge.
J'ai suivi la démarche complète mais pas de connectivité IPv6 malgré tout...

Je sais qu'avec l'USG la conf est provisionnée à chaque changement démarrage  / modif du coup je test en live (je ferais un fichier de surcharge une fois que cela fonctionnera).

Pour le coup j'utilise cette config :


#eth0 = WAN
#eth1 = LAN
set interfaces ethernet eth0 address fe80::1/64
set interfaces ethernet eth1 address fe80::7:1/64
set protocols static route6 ::/0 next-hop fe80::6aa3:78ff:xxxx:6471 interface eth0

set interfaces ethernet eth1 address 2a01:35:xxxx:e0e0::1/64
set interfaces ethernet eth1 ipv6 router-advert prefix 2a01:35:xxxx:e0e0::/64

set interfaces ethernet eth1 ipv6 router-advert radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
set service dhcpv6-server shared-network-name lanv6google name-server 2001:4860:4860::8888
set service dhcpv6-server shared-network-name lanv6google name-server 2001:4860:4860::8844
set service dhcpv6-server shared-network-name lanv6google subnet fe80::7:1/128
set interfaces ethernet eth1 ipv6 router-advert other-config-flag true

set firewall ipv6-name wan_local-6 default-action drop
set firewall ipv6-name wan_local-6 description wan_local-6
set firewall ipv6-name wan_local-6 enable-default-log
set firewall ipv6-name wan_local-6 rule 1 action accept
set firewall ipv6-name wan_local-6 rule 1 state established enable
set firewall ipv6-name wan_local-6 rule 1 state related enable
set firewall ipv6-name wan_local-6 rule 1 description "Allow Enabled/Related state"
set firewall ipv6-name wan_local-6 rule 2 action drop
set firewall ipv6-name wan_local-6 rule 2 log enable
set firewall ipv6-name wan_local-6 rule 2 state invalid enable
set firewall ipv6-name wan_local-6 rule 2 description "Drop Invalid state"
set firewall ipv6-name wan_local-6 rule 5 action accept
set firewall ipv6-name wan_local-6 rule 5 log enable
set firewall ipv6-name wan_local-6 rule 5 protocol icmpv6
set firewall ipv6-name wan_local-6 rule 5 description "Allow ICMPv6"

set firewall ipv6-name wan_local-6 rule 6 description "DHCPv6"
set firewall ipv6-name wan_local-6 rule 6 action accept
set firewall ipv6-name wan_local-6 rule 6 destination port 546
set firewall ipv6-name wan_local-6 rule 6 protocol udp
set firewall ipv6-name wan_local-6 rule 6 source port 547
set interfaces ethernet eth1 firewall out ipv6-name wan_local-6

et j'ai bien configurer les préfixes sur la freebox en FE80::1

Sur le client je récupère bien une IPv6, j'arrive à ping l'interface lan de l'USG mais cela s'arrete la.

J'ai foiré à quelques part ?

Merci à vous !

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #88 le: 27 janvier 2018 à 19:38:15 »
C'est pas très utile de set des adresses en fe80 à la main, les adresses autoconfigurées suffisent. À ta place j'essaierai avec.

arckosfr

  • Abonné Free fibre
  • *
  • Messages: 28
  • Strasbourg (67000) Free FTTH
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #89 le: 27 janvier 2018 à 19:44:29 »
et du coup le link-local wan ou lan ? (wan je suppose)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #90 le: 27 janvier 2018 à 19:46:04 »
Bah en soi les deux :)

Configurer des ip link local à la main est de manière générale une mauvaise idée

arckosfr

  • Abonné Free fibre
  • *
  • Messages: 28
  • Strasbourg (67000) Free FTTH
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #91 le: 27 janvier 2018 à 20:30:13 »
oh !
Enfaite j’écrivais les next-hop mal dans l'USG du coup maintenant ca passe avec les links local en fe80::
Je pense que je me suis merdé avec les link local de base mais je pense que ca doit fonctionner aussi :)
Plus qu'a le modifier en xml maintenant :D

xavax

  • Abonné Free fibre
  • *
  • Messages: 113
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #92 le: 29 janvier 2022 à 10:05:37 »
Bonjour,
J4ai configuré l'IPV6 sur un USG, ca fonctionne sauf que j'ai ajouté un serveur DSN adguard pour eviter les pubs et je me rends compte que j'ai toujours un DNS avec un ipv6 qui apparait sur les clients. Ce DNS est donné par la freebox je pense... pour tous les clients sont raccordés à l'USG
J'ai suivi ce tuto sauf qu'en plus j'ai activé le firewall IPV6 sur la freebox.
https://julien.io/ipv6-sur-un-routeur-unifi-avec-une-freebox/

oliv38100

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • Grenoble 38
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #93 le: 01 septembre 2023 à 16:41:16 »
Je relance le sujet, J'ai un FB pop en mode routeur, je cherche a configurer l ip6 sur mon edge router  En parcourant ce post, j'ai adapter ma configuration comme suivant :

eth0 => Lan.
eth1 => Freebox.

Voici ma configuration edge router :

configure

set interfaces ethernet eth1 address fe80::1/64
set interfaces ethernet eth0 address fe80::7:1/64
## fe80::3a07:16ff:fe0e:d1b2 => Lien local FB
set protocols static route6 ::/0 next-hop fe80::3a07:16ff:fe0e:d1b2 interface eth1
### 2a01:e0a:db1:6650::/64  => Plage FB
set interfaces ethernet eth0 address 2a01:e0a:db1:6650::1/64
set interfaces ethernet eth0 ipv6 router-advert prefix 2a01:e0a:db1:6650::/64



set firewall ipv6-name wan_local-6 default-action drop
set firewall ipv6-name wan_local-6 description wan_local-6
set firewall ipv6-name wan_local-6 enable-default-log
set firewall ipv6-name wan_local-6 rule 1 action accept
set firewall ipv6-name wan_local-6 rule 1 state established enable
set firewall ipv6-name wan_local-6 rule 1 state related enable
set firewall ipv6-name wan_local-6 rule 1 description "Allow Enabled/Related state"
set firewall ipv6-name wan_local-6 rule 2 action drop
set firewall ipv6-name wan_local-6 rule 2 log enable
set firewall ipv6-name wan_local-6 rule 2 state invalid enable
set firewall ipv6-name wan_local-6 rule 2 description "Drop Invalid state"
set firewall ipv6-name wan_local-6 rule 5 action accept
set firewall ipv6-name wan_local-6 rule 5 log enable
set firewall ipv6-name wan_local-6 rule 5 protocol icmpv6
set firewall ipv6-name wan_local-6 rule 5 description "Allow ICMPv6"

set firewall ipv6-name wan_local-6 rule 6 description "DHCPv6"
set firewall ipv6-name wan_local-6 rule 6 action accept
set firewall ipv6-name wan_local-6 rule 6 destination port 546
set firewall ipv6-name wan_local-6 rule 6 protocol udp
set firewall ipv6-name wan_local-6 rule 6 source port 547

set interfaces ethernet eth0 firewall out ipv6-name wan_local-6

Et voici la configuration FB (en piece jointe)

Je me retrouve bien avec une ip 6 mais le ping6 ne passe pas et qd je curl ifconfig.io j'ai une alternance d ip4 et d'ip6....

Merci d'avance pour vos lumières

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 236
  • Antibes (06) / Mercury (73)
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #94 le: 01 septembre 2023 à 17:00:45 »
Et sans firewall ?

Là les règles sont en out, et donc ne matchent que les paquets qui sont créés par l'edge routeur et à destination du LAN. D'après le nom de la chaine (wan_local-6), j'imagine qu'elle devrait être plutot en in sur eth1...

Pour le reste ça me semble bon.



oliv38100

  • Abonné Orange Fibre
  • *
  • Messages: 55
  • Grenoble 38
FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution
« Réponse #95 le: 01 septembre 2023 à 17:32:43 »
J'ai repris le premier sujet de ce post

Je ne comprends pas ce que j'ai fait, j'ai juste remplacé le eth7 par eth0

Il faut activer le firewall ip6 de la FB ?

Comment ma FB est en router avec une dmz vers le hedge router, je gère tout le firevall sur le routeur edge ?

Ou cela n'a rien a voir en ip6 ?

Merci