Cette ligne de configuration me pose beaucoup de soucis. Dois-je choisir une IP au hasard dans le prefix IPV6 qui m'a été attribué ?
Je l'ai récupéré à partir des captures d'écran du trafic de ma vrai Freebox.
Pour une IP partagée :On peut aussi l'avoir à partir de l'IPv4 :
https://tools.ietf.org/html/rfc7600#section-4.5Il faut :
1 : convertir l'IPv4 en binaire (par exemple avec le site
https://www.miniwebtool.com/ip-address-to-binary-converter/?ip=12.34.56.78 )
Pour mon IP partagée :
01011011 10100101 10111011 00000100
2 : convertir le préfixe IPv6 en binaire : récupérer notre adresse avec
https://ip.lafibre.info et la convertir en binaire avec le site
https://www.easycalculation.com/other/ipv6-to-binary.php ).
Ne garder que les 60 premiers bits :
0010101000000001 0000111000001010 0000000101101101 110000110000
0010 1110001001011110 0101100000000000 1110101001110111 1001001110001100 3: créer la nouvelle IPv6 binaire (celle à mettre sur le routeur) comme ceci :
0010101000000001 0000111000001010 0000000101101101 1100001100000000 0000000000000000
0101101110100101 1011101100000100 0000000000000000
préfixe étape 2IPv4 en binaire de l'étape 1A noter : j'ai les 16384 premiers ports donc pas d'offset (si je comprends bien la RFC ça veut dire PSID = 0, ce qu'on retrouve dans la réponse DHCPv6). Je ne suis pas sur de si cette info apparaît dans l'IPv6 du tunnel ou non)
4: reconvertir l'IP en format classique et la mettre en tant qu'IPv6 locale
Configuration de l'interface :
Sur VyOS :
tunnel tun0 {
address IPV4/32
encapsulation ipip6
local-ip IPv6FFFF0000
mtu 1500
multicast disable
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::ffff
}
Pour une IP "full stack" (dédiée)Il ne semble pas y avoir de lien entre IPv4 et IPv6, d'ailleurs cette IP n'est pas fournie en DHCPv6 contrairement à l'IP partagée : je suppose que la box est provisionnée avec une nouvelle configuration incluant l'IP une fois l'option activée
L'IPv6 du tunnel que j'utilise de mon côté :
2a01:e0a:1111:1110:0:ffff:ffff:0
préfixe IPv6 associé à la ligne/l'abonnéConfiguration de l'interface :
Sur VyOS :
tunnel tun0 {
address IPV4/32
encapsulation ipip6
local-ip IPv6_avec_0:0000:ffff:ffff:0000
mtu 1500
multicast disable
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::fffd
}
Le border router est différent
A noter : la MTU 1500 fonctionne car mon interface parente est en MTU 1700 (ce qui avait marché quand j'avais testé).
Pour tester commencer par du ping / ping6 puis du tcp (par exemple
http://perdu.com qui est une page web très légère, 505 octets transférés hors en-têtes d'après Firefox)
Pour la partie DHCPv6/interface parente :
Il faut cloner l'adresse MAC de la Freebox et bien faire une requête DHCPv6 sur le VLAN 836 (avec l'option Prefix Delegation)
Les options particulières = les préfixes 4rd IPv4/IPv6 et le border router (voir PJ)
Ma conf, très simple :
ethernet eth2 {
address dhcpv6
address IPv6_etape_4/128
duplex auto
ipv6 {
address {
}
dup-addr-detect-transmits 1
}
mac MAC_FREEBOX
mtu 1700
smp_affinity auto
speed auto
}
Remplacement de l'ONUPour revenir sur le sujet du titre (remplacement de l'ONU) :
L'ONU contient une puce Broadcom bcm55030.
Son boulot est d'adapter le 10/1G Base PRX (du SFP WTD fourni par Free et mis dans l'ONU) en 1000 Base CX (DIrect Attach 1G).
De ce que je comprends il ne fait que ça, et c'est le SFP qui gère tout le reste (SLID, provisioning, chiffrement ...)
Je n'ai pas entendu parler de Media Converters gérant le 10/1G Base PRX (mes switches Mikrotik ne supportent pas le SFP Free, j'imagine que le souci vient de là)