La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: xavax le 25 août 2021 à 14:30:06
-
Bonjour,
j'ai une freebox revolution avec le wifi coupé, un routeur USG unifi en DMZ dans la freebox, et une apple TV relié en wifi au reseau unifi.
Lorsque je veux utuliser l'application oqee by free j'ai un message qui me dit de me connecter au reseau free ou d'obtenir une ip V6.
Savez vous comment on active l'ip V6 sur l'USG ?
Merci pour votre aide
-
Ben suffit de configurer tout ça proprement et non à la rache.
La DMZ n'a rien à faire ici.
A quoi sert l'USG ? S'il ne fait que routeur, il est inutile la box sait déjà faire.
Pour la config correcte c'est :
- mode bridge sur la box
- délégation de préfixe v6 depuis la box vers l'usg, puis l'usg doit annoncer les v6 sur le réseau.
-
Merci
Du coup je suis obligé de passer la box en mode bridge ?
L’USG est mon routeur qui gère tout le réseau de la maison. La Freebox ne sert que pour l’alarme et donner l’accès internet à mon réseau unifi.
« délégation de préfixe v6 depuis la box vers l'usg, puis l'usg doit annoncer les v6 sur le réseau »
C’est ça que je ne sais pas faire ….
-
J’ai réussi en suivant ce tuto.
https://www.julienmousqueton.fr/ipv6-sur-un-routeur-unifi-avec-une-freebox/
Petite question encore. Si j’ai bien compris l’IPV6 permet de se connecter de n’importe où à un périphérique.
Comment fait on pour gérer ça ?
-
J’ai réussi en suivant ce tuto.
https://www.julienmousqueton.fr/ipv6-sur-un-routeur-unifi-avec-une-freebox/
Petite question encore. Si j’ai bien compris l’IPV6 permet de se connecter de n’importe où à un périphérique.
Comment fait on pour gérer ça ?
Chez ubiquiti, au moins dans leur gamme edgemax (je ne sais pas pour le unify mais ça ne reste qu'une surcouche de beauté en ayant supprimé 80% des fonctionnalités de edgemax) :
Il suffit d'ajouter à la table 'WAN - IN' du pare-feu ipv6:
(https://img.community.ui.com/7ecfcce1-8562-4081-bf98-3b04eb3d1f1d/questions/2dafa379-3269-4749-b224-0dee15374de9/ac3e4fab-ac45-4e42-b8b3-d6a22e7bdd7f)
1 - ESTABLISHED/RELATED --> ACCEPT
2 - ALL --> DROP
Il faudrait aussi autoriser le ICMPv6 mais je trouve que dans une première phase ces règles sont suffisantes. Je n'ai pas encore trouvé des exemples concrets ou le fait de bloquer l'ICMP entrant casse des services.
Par contre, si me souviens bien, le parefeu ipv6 n'était pas accessible via la GUI en EdgeMax. Il fallait le configurer via SSH ou directement dans le fichier de configuration du routeur.
A+
-
Heu sur Unifi la config du pare-feu est automatique dès qu'une interface WAN ou WAN6 est configurée sur le contrôleur. Il y a bien 100% des fonctionnalités Edgemax mais en CLI (c'est le même OS fork de Vyatta) quand pas dispo sur la GUI (avec le .json pour forcer des règles non dispo).
-
Heu sur Unifi la config du pare-feu est automatique dès qu'une interface WAN ou WAN6 est configurée sur le contrôleur. Il y a bien 100% des fonctionnalités Edgemax mais en CLI (c'est le même OS fork de Vyatta) quand pas dispo sur la GUI (avec le .json pour forcer des règles non dispo).
Je ne suis pas d'accord que Unify ouvre les mêmes possibilités de configuration que EdgeRouter. Bien entendu, même en utilisant la CLI ou JSON de configuration... Je peux me tromper, je n'ai jamais expérimenté avec un router Unify.
Un exemple dont je me souviens bien: il n'est pas possible de configure un IGMP-proxy sur un Unify et pourtant cette fonction existe bien sur EdgeRouter.
Comme Unify est une gamme en plein développement, il y a des chances que depuis cette fonctionnalité a été ajouté.
-
Je t'assure que c'est le même OS ;)
Les builds étaient peut-être déployées plus rapidement sur EdgeRouter avant mais le dévellopement est mort actuellement, Ubiquiti se concentre sur UnifiOS maintenant...
CLI sur USG à l'instant :
hidden@ubnt# set
custom-attribute interfaces port-forward system unifi
firewall load-balance protocols traffic-control vpn
geoip policy service traffic-policy zone-policy
[edit]
hidden@ubnt# set protocols igmp-proxy
disable disable-quickleave interface
[edit]
hidden@ubnt# set protocols igmp-proxy interface
eth0 eth1 eth2 lo
[edit]
hidden@ubnt# set protocols igmp-proxy interface
Possible completions:
<intf> Interface for IGMP proxy
[edit]
hidden@ubnt# set protocols igmp-proxy interface eth0
alt-subnet role threshold whitelist
[edit]
-
Je t'assure que c'est le même OS ;)
Les builds étaient peut-être déployées plus rapidement sur EdgeRouter avant mais le dévellopement est mort actuellement, Ubiquiti se concentre sur UnifiOS maintenant...
CLI sur USG à l'instant :
hidden@ubnt# set
custom-attribute interfaces port-forward system unifi
firewall load-balance protocols traffic-control vpn
geoip policy service traffic-policy zone-policy
[edit]
hidden@ubnt# set protocols igmp-proxy
disable disable-quickleave interface
[edit]
hidden@ubnt# set protocols igmp-proxy interface
eth0 eth1 eth2 lo
[edit]
hidden@ubnt# set protocols igmp-proxy interface
Possible completions:
<intf> Interface for IGMP proxy
[edit]
hidden@ubnt# set protocols igmp-proxy interface eth0
alt-subnet role threshold whitelist
[edit]
merci! Je te crois dans problème.
Et soudain, j'ai beaucoup moins de problèmes contre Unify :D
Je le voyais comme un 'truc' joli et sursimplifié sans trop de possibilités de configuration.
-
Vrai pour la nouvelle série UDMx, plus de shell à la "Cisco-like", uniquement du bash. Du coup on peut modifier ce qu'on veut mais en mode bricolage, sans persistance aux reboot/update etc...
Je ne sais pas ce que vaut le nouvel USG (UXG-Pro), mais passant de MIPS à ARM il est certainement avec le nouvel OS très limité... De plus très difficile à trouver et peu de retours.
Sinon en introuvable, le USG-XG-8 sous EdgeOS, intégration Unifi et toute la puissance d'un MIPS64 avec 16 cœurs 1,8 GHz, 16 Go de RAM, double alimentation échangeable à chaud... Mais le prix....
C'est vraiment le bazar chez Ubiquiti...
-
Oui, c’est la nouvelle gamme UDM qui est beaucoup plus limitée. Unifi USG et EdgeOS côté CLI, configuration et possibilités c’est la même chose (aux décalages de version firmware près), la différence majeure étant que dans la gamme unifi la configuration est poussée depuis un contrôleur.
D’ailleurs mon binaire dhclient patché peut être réutilisé tel quel sans recompilation sur l’USG.
Il est tout à fait possible de prendre une configuration EdgeOS, de la convertir en JSON (processus pénible mais faisable) et de la pousser depuis le contrôleur.
-
Pour la config correcte c'est :
- mode bridge sur la box
- délégation de préfixe v6 depuis la box vers l'usg, puis l'usg doit annoncer les v6 sur le réseau.
pas forcement besoin du mode bridge pour IPv6. Le mode bridge ne concerne que l'IPv4 (pour éviter d'avoir double NAT).
-
Effectivement j'avais un doute
-
D'ailleurs, en passant, on pourrait aussi éviter le double NAT en IPv4 si les opérateurs avaient la bonne idée de donner l'accès à la table de routage de leurs box et qu'elles "nattaient" toutes les plages d'adresses privées au lieu d'uniquement la plage privée de leur interface LAN.
Chez moi entre certains réseaux de "lab" et mon routeur d'accès (un ER4), j'ai parfois plusieurs routeurs (virtuels ou physiques), donc plusieurs /24 en RFC1918, et seul l'ER4 fait du NAT (mais évidemment j'ai un total contrôle sur sa table de routage).