Auteur Sujet: Remplacer sa freebox par un modem VDSL et utiliser IPv6  (Lu 2606 fois)

0 Membres et 1 Invité sur ce sujet

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« le: 18 avril 2017 à 00:26:05 »
Bonjour !

Grâce aux explications de fuli (http://forum.universfreebox.com/viewtopic.php?t=52571&start=210&postdays=0&postorder=asc&highlight=)

J'ai réussi à utiliser un modem VDSL (tplink TD-W9970) à la place de la freebox crystal (offre à 2€/mois pdt 1an) et tu doucp au lieu de synchroniser à 18/19Mb, je suis a 35/36 et surtout 5 en upload :)

En revanche, impossible de paramétrer mon routeur openwrt / LEDE pour utiliser l'ipv6...

J'ai cru y arriver mais en fait non... ca n'a fonctionné que quelques instants il y a plusieurs semaine et je ne me rappelle plus des réglages effectués  :-\

Avec vous une petite idée ?

J'ai réussi a récupérer la remote gateway IPv4 192.168.99.101 en sniffant les paquets arrivant sur le routeur mais alors après... comment répartir tout ça...

Merci de vos lumières !


corrector

  • Invité
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #1 le: 18 avril 2017 à 01:06:03 »
Je ne comprends pas bien où tu as vu l'adresse 192.168.99.101...

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #2 le: 18 avril 2017 à 01:09:58 »
Dans ma capture de paquets sur le wan de mon routeur (vlan836) connecté à mon modem Rolin' vdsl.

J'effectuais des poings depuis une adresse IPv6 d'un dédié et j'obtenais des paquets icmp venant de cette adresse 192.168.99.101 avec l'adresse IPv6 source est de destination....

Voila tout :)

corrector

  • Invité
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #3 le: 18 avril 2017 à 01:36:17 »
Donc tu vas sur un hôte IPv6 quelque part sur Internet, tu fais un ping sur une adresse IPv6 correspondant à celle qu'aurait la Freebox, c'est ça?

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #4 le: 18 avril 2017 à 07:47:28 »
Tout à fait et ça ne répond pas, mais je n'ai pas de freebox raccordée pour rappel.

corrector

  • Invité
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #5 le: 18 avril 2017 à 23:28:21 »
Tu peux préciser?

Quel type de paquet? Quel contenu?

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #6 le: 18 avril 2017 à 23:31:07 »
Euh... un paquet icmp qui arrive de la passerelle IPv4 de free. Celle la même qui sert au protocole 6rd pour le faire fonctionner.

La problématique que je rencontre est le parametrage d'openwrt pour paramétrer le 6rd et obtenir des IPv6 sur le Lan... des suggestions de parametrage fonctionnel ?

Merci

corrector

  • Invité
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #7 le: 19 avril 2017 à 00:52:36 »
Un paquet ICMP... c'est très vague. Un paquet ICMP de quel type?

Comment tu arrives à distinguer "l'adresse IPv6 source (et) de destination" dans ce paquet?

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #8 le: 19 avril 2017 à 01:13:28 »
Je ne comprends pas l'intérêt de la question quant à la problématique ?

Peu importe le paquet que j'envoie ping requete http ou autre, dès lors que je l'envoie depuis une machine connectée en ipv6 j'ai forcèment la source et de fait la destination. En adresse de destination j'ai simplement indiqué la première adresse dispo de mon prefixe dispo dans mon interface de gestion. CQFD...

en d'autres termes je ping depuis xxxx (adresse de mon dédié) vers xxx adresse de mon routeur en ipv6

je capture sur mon routeur via tcpdump la trame suivante

88.88.88.88 = adresse IP publique free
2a01:e34:xxxx:xxxx::1 = adresse ipv6 free
2001:bc8:xxxx:xxxx::1  = adresse ipv6 dédié

23:07:36.039306 IP 88.88.88.88 > 192.88.99.101: IP6 2a01:e34:xxxx:xxxx::1 > 2001:bc8:30e4:a00::1: ICMP6, echo reply, seq 57, length 64

corrector

  • Invité
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #9 le: 19 avril 2017 à 01:48:35 »
La problématique est de comprendre ce que tu racontes.

Tu commences par dire :
j'obtenais des paquets icmp venant de cette adresse 192.168.99.101 avec l'adresse IPv6 source est de destination....
mais en fait :
88.88.88.88 = adresse IP publique free
2a01:e34:xxxx:xxxx::1 = adresse ipv6 free
2001:bc8:xxxx:xxxx::1  = adresse ipv6 dédié

23:07:36.039306 IP 88.88.88.88 > 192.88.99.101: IP6 2a01:e34:xxxx:xxxx::1 > 2001:bc8:30e4:a00::1: ICMP6, echo reply, seq 57, length 64
1) le paquet ne provient pas d'une adresse en 192... mais de ton IP publique sa destination est 192.88.99.101
2) si tu considères que c'est une réponse, et que c'est inversé, la requête viendrait de 192.88.99.101 et pas 192.168.99.101
3) c'est un paquet IP6 et non ICMP
4) la charge utile est donc de l'ICMPv6 et non de l'ICMP

Bref tu avais tout mélangé à un point tel qu'il était très difficile de comprendre ce que tu avais observé.

Je suppose que tu observes ça avec la Freebox branchée sur le routeur.

Quelle est ta config IPv6 actuelle sur le routeur?

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 501
  • FTTH 1000/250 Antibes (06)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #10 le: 19 avril 2017 à 08:37:23 »
sa destination est 192.88.99.101
Qui est une adresse anycast utilisée pour faire du 6to4 (qui est différent du 6rd).

Le routeur est donc configuré pour faire du 6to4 et envoie donc un echo reply encapsulé dans de l'IPv4 vers cette passerelle. Par contre j'ai du mal à comprendre comment l'echo request peut arriver jusqu'au routeur. Mais comme 6rd et 6to4 sont assez similaires, il est possible que les paquets entrants (en 6rd) soient considérés par le routeur comme des paquets 6to4...

Après, il est sans doute possible de s'inspirer sur ce qui a été fait ici (premier post): http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/configuration-degroupe-degroupe-sujet_71399_1.htm pour configurer un tunnel 6rd mais je ne sais pas si c'est toujours d'actualité.
« Modifié: 19 avril 2017 à 09:07:09 par zoc »

yanfox

  • Client Free vdsl
  • *
  • Messages: 18
  • Soucieu En Jarrest (69)
Remplacer sa freebox par un modem VDSL et utiliser IPv6
« Réponse #11 le: 20 avril 2017 à 07:35:48 »
Je me suis effectivement mélange les pinceaux entre 192.168.99.101 et 192.89.99.101 mea culpa...

Pour moi ce 192.88.99.101 est la passerelle IPv4 par laquelle le traffic IPv6 transite, mais j'ai peut être faux ?

Je pensais que free utilisait le 6rd pour fonctionner mais encore une fois j'ai peut être faux d'où ma demande initiale un peu confuse ;-)

J'insiste, je n'ai pas de freebox raccordée mais un modem tplink VDSL.

Le paquet qui arrive depuis mon dédié arrive jusqu'au routeur car mon modem est bridgé sur le vlan 836 en PTM, de fait je reçois TOUT ce qui arrive depuis le dslam sur mon adresse, le soucis est la façon dont sont traités les paquets en arrivant.

Je souhaiterai dans un premier temps que mes clients se voient attribuer une adresse IPv6, dans un second temps ceux de ma DMZ et de mon réseau Invités. Enfin je voudrai si c'est possible que mon routeur (wrt1900acs) soit capable de filtrer ce qui transite par ce réseau IPv6 car tous les clients connectes ne sont pas forcements capables de faire du firewalling.


En espérant avoir été plus clair ^^

Merci !

 

Mobile View