Auteur Sujet: RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON  (Lu 15052 fois)

0 Membres et 1 Invité sur ce sujet

FiberDude

  • Abonné Free fibre
  • *
  • Messages: 15
  • St Orens (31)
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #24 le: 09 décembre 2019 à 18:45:53 »
Pour ton routeur 4G, il n'y a peut être pas besoin de faire un check vers 8.8.4.4.
Essaie de le mettre en GW par défaut avec une métrique (aka "distance" chez MikroTik) plus élevée : 2 pour la route "4G" et normalement 1 pour la route "WAN" vers la box. Le switch over vers la 4G devrais être automatique en cas de perte de lien WAN, et le fall back également...

=> C'est comme cela que MikroTik configure un failover auto vers le lien radio lorsqu'on insère une clé USB 4G ou un tel android avec partage de connexion USB.

Je ne sais plus par contre comment cela réagis en cas de perte de connectivité avec un lien qui reste up (ex : Box OK mais DSLAM KO), mais dans mes souvenirs j'étais assez satisfait de cette conf auto...

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #25 le: 09 décembre 2019 à 18:51:54 »
Pour ton routeur 4G, il n'y a peut être pas besoin de faire un check vers 8.8.4.4.
Essaie de le mettre en GW par défaut avec une métrique (aka "distance" chez MikroTik) plus élevée : 2 pour la route "4G" et normalement 1 pour la route "WAN" vers la box. Le switch over vers la 4G devrais être automatique en cas de perte de lien WAN, et le fall back également...

=> C'est comme cela que MikroTik configure un failover auto vers le lien radio lorsqu'on insère une clé USB 4G ou un tel android avec partage de connexion USB.

Je ne sais plus par contre comment cela réagis en cas de perte de connectivité avec un lien qui reste up (ex : Box OK mais DSLAM KO), mais dans mes souvenirs j'étais assez satisfait de cette conf auto...

Justement, c'est ce que j'ai fait au début, mais le soucis c'est qu'en mode routeur, le mikrotik fait par défaut un check-gateway sur... les gateways, qui sont les routeurs, et non la connectivité internet derrière. En Bridge la logique fonctionne, mais sinon... Pas vraiment (à part plantage de box qui ne répond plus).

Du coup, j'ai appliqué cette logique de routage recursif, exposé ici https://forum.mikrotik.com/viewtopic.php?t=81083#p664111


FiberDude

  • Abonné Free fibre
  • *
  • Messages: 15
  • St Orens (31)
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #26 le: 09 décembre 2019 à 23:18:32 »
Ah cool, t'as même répondu à la question qui suivait : "comment t'a mis en place le check ?"
Je pensais à un script mais j'aime pas le principe de scheduler des checks. Cette solution est bien plus élégante : faut juste savoir qu'il y a cette feature sur les bestioles de chez MKT...

=> Du coup tu le fait également en IPv6 (si IPv6 présente sur ta 4G) ?
Ceci-dit, sans rien faire les packet RA devraient s'occuper de dire au MKT quelle route est UP, mais laquelle est la "default" ? peut etre encore avec des métriques... en tous cas l'option "check gateway" est dispo dans la conf des routes IPv6 également  :D

+ Il ne serai pas plus "indiqué" de faire le check sur le DNS de Free ou le DSLAM/Premier routeur sur ton lien pour moins de latence (même si on parle de quelques ms) ?
Après, un test sur le DNS de google n'est pas non plus dénué de sens : en cas de pb de "sortie" chez free, tu switches de provider ! ... à moins que ton FAI 4G ne soit également Free ::)

Merci pour le tuyau !!

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #27 le: 10 décembre 2019 à 09:44:42 »
L'ipv6 en 4g, c'est un peu compliqué à gérer. Je n'ai pas par exemple l'option de déleguer un prefixe dans le routeur 4g, je ne sais pas comment cela se comporterait. Et vu que ça ne me sert qu'en cas de panne fibre, j'ai décidé de passer l'APN en ipv4 only (sans compter que l'apn ipv4+6 semble problématique avec BT : https://lafibre.info/bboost/arrivee-de-lipv6-sur-un-routeur-huawei-b715s-23c/msg688045/#msg688045 )

Je suis chez B&You pour la 4g, donc non je n'ai pas fait de backup Free/Free  ;D  Je voulais une adresse de test tout le temps up, et accessible depuis tous les opérateurs. Si je prends une adresse interne à Free, rien ne me dit qu'un jour ils ne vont pas bloquer les réponses au ping quand tu es à l'extérieur de leur réseau. Ou que les adresses changent lors d'une maintenance, ce genre de chose. Avec 8.8.4.4 , je suis tranquille à ce niveau : )

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #28 le: 19 décembre 2019 à 13:57:00 »
Petit retour sur la bascule d'une connex à une autre en cas de coupure. Ce que j'avais mis en place en suivant les instructions de Mikrotik ne fonctionne pas (ou très mal). J'ai eu une panne de 5h hier sur la ligne Free, et j'ai du basculer à la mano.

Du coup, j'ai décidé de faire autre chose, où je ne laisse plus le check gateway décider de la situation.

Déjà, niveau ipv4, je suis repassé en dhcp pour l’obtention des adresses et routes, au lieu de les entrer à la main. Quand je mets les mêmes infos à la mano, ça ne se comporte pas nickel en cas de bascule, aucune idée du pourquoi pour le moment.

Donc, l'eth8 est relié à mon routeur 4g, le sfp2 à la delta. Sur les équipements, la réservation est fixe évidemment. A noter, lors de la création du dhcp client, mettre une distance plus élevée pour le ligne de secours (ici 3 vs 1)




Là, je fais tous les tests de routage, forcer par une connexion, une autre, tout est ok et sans "perte".

Ensuite, mon idée est de jouer avec les poids / distance. Si la connex Free est ko, alors passer la 4g en distance "1", et la fibre en "2". Quand la connex Free est de nouveau up, la repasser en "1", et mettre la 4g en "2" (j'ai utilisé "3" dans mon cas, mais c'est le même principe)
Pour ça, j'ai fait 2 scripts assez simple :

Le premier "PrimaryVersBackup", va tester le lien fibre en faisant un ping vers 9.9.9.9 par l'interface fibre. Si il y a 0 réponse, alors on agit. On passe la distance du premier client dhcp à 1, et celle du 2nd dhcp client à 2 :

:if ( [/ping 9.9.9.9 interface=sfp-sfpplus2 count=30 ] = 0 ) do={/ip dhcp-client set 0 default-route-distance=1  ; /ip dhcp-client set 1 default-route-distance=2}
Ce script est schedulé toutes les 2 minutes.

Toutes les minutes, j'ai un autre script qui vérifie la connexion fibre, si elle est up et sans perte, alors on la met en priorité.

:if ( [/ping 9.9.9.9 interface=sfp-sfpplus2 count=15 ] = 15 ) do={/ip dhcp-client set 0 default-route-distance=3  ; /ip dhcp-client set 1 default-route-distance=1}


Je pense que je peux faire ça en 1 seul script en jouant avec un "else", mais pour mes tests il était plus simple de partir sur 2 actions indépendantes.

Voilà voilà.


EDIT : j'ai eu une coupure de plusieurs minutes depuis, et ça a fonctionné comme prévu.



« Modifié: 24 décembre 2019 à 09:11:41 par Florian »

technarf

  • Abonné Free vdsl
  • *
  • Messages: 4
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #29 le: 24 novembre 2021 à 21:50:59 »
Bonjour et merci pour ces supers infos...
J'ai enfin réussi à activer l'IPV6 sur mon mikrotik (un CRS309 en v6.49.1) grâce à ce fil.
Je ne m'y connais pas spécialement en configuration réseau, et mes questions vont probablement vous paraître évidentes, mais pas pour moi...  ;)
En fait, ça fonctionne chez moi quand la 5ème règle du firewall est désactivée. Si je l'active, elle me fait perdre la connexion IPV6.
Je parle de cette règle :
add action=drop chain=forward comment="FWD : Drop everything else" in-interface=WAN log-prefix="DROP : IPv6 FORWARD"Autre chose, impossible de faire en sorte que le test icmpv6 passe, même avec les règles 1 et 3 qui devraient pourtant permettre au ping de passer (seule la règle 5 est désactivée pour que l'IPV6 fonctionne, les autres sont activées)... J'ai un "filtering" qui apparait dans les résultats de ipv6-test.com.
Quand je vais sur http://www.ipv6now.com.au/pingme.php et que je rentre l'ip de ma freebox (de la forme 2a01:xxx:xxxx:xx0::1), le ping est OK.
Par contre, si j'essaye de rentrer l'adresse du routeur, le ping est KO (j'ai tenté : 2a01:xxx:xxxx:xx1::1). Mais je m'y prends peut-être mal dans l'adresse à rentrer...
A mon avis, c'est bien au niveau du routeur qu'un paramétrage n'est pas fait comme il faut, mais je me trompe peut-être...
Quelqu'un pourrait-il solutionner mon problème en me donnant les règles que je dois appliquer ?
D'avance merci.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #30 le: 24 novembre 2021 à 22:22:53 »
Donc tu utilises un CRS309 en mode routeur derrière une FTTH 10Gbit/s ?


C'est un peu comme avoir une ferrari et ne rouler qu'en zones 30, tu es bien conscient de ça ?

technarf

  • Abonné Free vdsl
  • *
  • Messages: 4
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #31 le: 24 novembre 2021 à 22:32:40 »
Bonsoir @Hugues,
Alors pas vraiment, j'aimerais bien avoir de la fibre 10Gbits/s, mais je ne suis qu'en VDSL vu que la fibre n'arrive pas encore chez moi...
J'ai donc une Freebox Mini Server actuellement avec un débit...je préfère pas aborder le sujet  ;)
Mais ça ne m'empêche pas de vouloir essayer d'avoir un système IPV6 qui fonctionne correctement...
Par contre, ça m'intéresse ton commentaire. Le jour où je pourrai avoir la fibre, le CRS309 va me brider niveau débit ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #32 le: 24 novembre 2021 à 23:25:14 »
Yep, avec un CRS309 tu n'as aucune accélération matérielle, donc tu es limité à quelques centaines de Mbit/s. Le mieux c'est de passer par un RB4011 ou 5009 (voir un CCR2004) branché sur le CRS309 :)

technarf

  • Abonné Free vdsl
  • *
  • Messages: 4
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #33 le: 26 novembre 2021 à 18:01:55 »
Je suis un peu surpris que ça limite autant...  ???
En local de mon PC à mon NAS, j'arrive à soutenir un débit d'environ 240Mo/s (je parle bien en Mo, pas d'erreur de conversion en les bits, les bytes et les octets), ce que je trouve pas si mal même si je ne suis pas à 10Gb (le NAS est de toutes façons limité à 5Gb/s). Après, j'ai pas des règles de fou question routage, c'est un réseau domestique...


FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #34 le: 26 novembre 2021 à 18:07:23 »
En local de mon PC à mon NAS, j'arrive à soutenir un débit d'environ 240Mo/s
Sans routage, donc ?

technarf

  • Abonné Free vdsl
  • *
  • Messages: 4
RECAP : IPv6 avec MikroTik & Mini4K mode bridge en ZMD 10G-EPON
« Réponse #35 le: 26 novembre 2021 à 19:12:43 »
Oui, mais si je le mets derrière la freebox, c'est la freebox qui fait le routage...
Là, il me sert plus à faire du loadbalancing avec une connexion 4G et des fonctions de switch pour tout mon réseau local que des vraies fonctions de routage.
Le routage n'est utile que si on remplace totalement la box non ?