Bonjour,
j'ai une freebox revolution avec le wifi coupé, un routeur USG unifi en DMZ dans la freebox, et une apple TV relié en wifi au reseau unifi.
Lorsque je veux utuliser l'application oqee by free j'ai un message qui me dit de me connecter au reseau free ou d'obtenir une ip V6.
Savez vous comment on active l'ip V6 sur l'USG ?
Merci pour votre aide

Merci
Du coup je suis obligé de passer la box en mode bridge ?
L’USG est mon routeur qui gère tout le réseau de la maison. La Freebox ne sert que pour l’alarme et donner l’accès  internet à mon réseau unifi.

« délégation de préfixe v6 depuis la box vers l'usg, puis l'usg doit annoncer les v6 sur le réseau »
C’est ça que je ne sais pas faire ….

J’ai réussi en suivant ce tuto.
https://www.julienmousqueton.fr/ipv6-sur-un-routeur-unifi-avec-une-freebox/

Petite question encore. Si j’ai bien compris l’IPV6 permet de se connecter de n’importe où à un périphérique.
Comment fait on pour gérer ça ?

Chez ubiquiti, au moins dans leur gamme edgemax (je ne sais pas pour le unify mais ça ne reste qu'une surcouche de beauté en ayant supprimé 80% des fonctionnalités de edgemax) :
Il suffit d'ajouter à la table 'WAN - IN' du pare-feu ipv6:


1 - ESTABLISHED/RELATED --> ACCEPT
2 - ALL --> DROP
Il faudrait aussi autoriser le ICMPv6 mais je trouve que dans une première phase ces règles sont suffisantes. Je n'ai pas encore trouvé des exemples concrets ou le fait de bloquer l'ICMP entrant casse des services.

Par contre, si me souviens bien, le parefeu ipv6 n'était pas accessible via la GUI en EdgeMax. Il fallait le configurer via SSH ou directement dans le fichier de configuration du routeur.

A+

Heu sur Unifi la config du pare-feu est automatique dès qu'une interface WAN ou WAN6 est configurée sur le contrôleur. Il y a bien 100% des fonctionnalités Edgemax mais en CLI (c'est le même OS fork de Vyatta) quand pas dispo sur la GUI (avec le .json pour forcer des règles non dispo).

Je ne suis pas d'accord que Unify ouvre les mêmes possibilités de configuration que EdgeRouter. Bien entendu, même en utilisant la CLI ou JSON de configuration... Je peux me tromper, je n'ai jamais expérimenté avec un router Unify.

Un exemple dont je me souviens bien: il n'est pas possible de configure un IGMP-proxy sur un Unify et pourtant cette fonction existe bien sur EdgeRouter.
Comme Unify est une gamme en plein développement, il y a des chances que depuis cette fonctionnalité a été ajouté.

Je t'assure que c'est le même OS
Les builds étaient peut-être déployées plus rapidement sur EdgeRouter avant mais le dévellopement est mort actuellement, Ubiquiti se concentre sur UnifiOS maintenant...

CLI sur USG à l'instant :

Code: [Sélectionner]

hidden@ubnt# set
custom-attribute  interfaces        port-forward      system            unifi
firewall          load-balance      protocols         traffic-control   vpn
geoip             policy            service           traffic-policy    zone-policy
[edit]
hidden@ubnt# set protocols igmp-proxy
disable             disable-quickleave  interface
[edit]
hidden@ubnt# set protocols igmp-proxy interface
eth0  eth1  eth2  lo
[edit]
hidden@ubnt# set protocols igmp-proxy interface
Possible completions:
  <intf>        Interface for IGMP proxy

[edit]
hidden@ubnt# set protocols igmp-proxy interface eth0
alt-subnet  role        threshold   whitelist
[edit]


merci! Je te crois dans problème.
Et soudain, j'ai beaucoup moins de problèmes contre Unify 

Je le voyais comme un 'truc' joli et sursimplifié sans trop de possibilités de configuration.

Oui, c’est la nouvelle gamme UDM qui est beaucoup plus limitée. Unifi USG et EdgeOS côté CLI, configuration et possibilités c’est la même chose (aux décalages de version firmware près), la différence majeure étant que dans la gamme unifi la configuration est poussée depuis un contrôleur.

D’ailleurs mon binaire dhclient patché peut être réutilisé tel quel sans recompilation sur l’USG.

Il est tout à fait possible de prendre une configuration EdgeOS, de la convertir en JSON (processus pénible mais faisable) et de la pousser depuis le contrôleur.