Auteur Sujet: Remplacer le boitier ONU  (Lu 6206 fois)

0 Membres et 1 Invité sur ce sujet

eupalynos

  • Client Bbox fibre FTTH
  • *
  • Messages: 32
  • Annecy (74)
Remplacer le boitier ONU
« Réponse #48 le: 07 décembre 2018 à 16:21:39 »
hum  ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)

Hé ! Hé ! Je comprends tout à fait que cela puisse ne pas te passionner :)
Mais je tiens vraiment à te rassurer, j'ai également d'autre passions dans la vie…

Et, accessoirement, je pense que ce type de configuration peut intéresser d'autre personnes ici...

Bonne journée.

Ilyazam

  • Client Free fibre
  • *
  • Messages: 19
  • Cholet (49)
Remplacer le boitier ONU
« Réponse #49 le: 07 décembre 2018 à 22:01:50 »
Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)


  • Quelle est la bonne façon d'acquérir l’IPv6 ? En DHCPv6 ? Directement sur la patte WAN ? Dans un VLAN particulier ?...
DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836

  • La technologie utilisée pour les tunnels semble être le mode ipip6 d’ip-tunnel. C'est bien ça ?
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique

  • Quels sont les paramètres des tunnels à mettre en place ?
Sur Vyos j'ai :
   tunnel tun1 {
        address 82.64.xx.xxx/32
        encapsulation ipip6
        local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
        mtu 1500
        policy {
            route Tunnel => une policy qui fixe la MSS TCP à 1420
        }
        remote-ip 2a01:e00:29:200a::fffd
    }

 Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
 
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).

Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383

hum  ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)

J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où  :)

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 539
  • Paris (15ème)
    • MilkyWan
Remplacer le boitier ONU
« Réponse #50 le: 08 décembre 2018 à 12:06:09 »
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
Tu as des Jumbo Frames de base, essaies de capturer les paquets de la freebox pour voir quelle MTU elle chope

Ilyazam

  • Client Free fibre
  • *
  • Messages: 19
  • Cholet (49)
Remplacer le boitier ONU
« Réponse #51 le: 08 décembre 2018 à 18:44:38 »
La MTU est à 1700 d'après les router advertisment envoyés par les routeurs Free (et c'est ce que j'ai mis sur mon interface IPv6 WAN)
Je viens de faire le test en remettant une MSS à 1460 (1500 - 20 octets en-tête IP  - 20 octets en-tête TCP) et ça marche, j'ai même un peu gagné de débit en upload.

eupalynos

  • Client Bbox fibre FTTH
  • *
  • Messages: 32
  • Annecy (74)
Remplacer le boitier ONU
« Réponse #52 le: Aujourd'hui à 13:29:11 »
Bonjour,

Merci Ilyazam pour toutes ces infos précises très utiles :)

Comme je le disais précédemment, je ne suis pas encore chez Free. Je ne peux donc pas encore utiliser Wireshark pour capturer le trafic de la Freebox.

Ceci dit, en attendant, j’aimerais bien avancer... Te serait-il possible de fournir les captures que tu as réalisées ? Et si quelqu’un d’autre ici a aussi des captures, je suis évidemment preneur  ;)

Merci.

 

Mobile View