Quelques pistes possibles pour obtenir le déverrouillage du trafic entrant :

- envoi d'une option dans la requête DHCPv6
- authentification 802.1x (je n'y crois pas trop)
- envoi d'une authentification chez Free, autrement que par 802.1x ou DHCP.
- envoi d'une configuration ou échange entre la FreeBox et l'ONT.
- envoi d'une configuration dans l'ONT depuis les serveurs Free peut être en passant par le port de sortie coté FreeBOX de l'ONT.

Si c'est cette dernière option qui est utilisée, elle nécessite probablement une IP spécifique sur le port SFP+ du routeur, pour que Free puisse dialoguer avec l'ONT par son port de sortie, et cette adresse est pourrait être différente de celle forgée sur le prefix /60 pour pouvoir établir le tunnel IPIPv6.

Il y a justement quelque chose qui interroge dans la configuration IPv6 de la FreeBox et qui pourrait se rattacher à l'hypothèse précédente : lors de la requête du client DHCPv6 sur le VLAN 836, on reçoit une adresse IPv6 en /64, commençant par 2a01:e00, qui se trouve en dehors du préfixe IPv6 / 60 reçu pour l'exploitation de IPv6. Il se pourrait que cette adresse soit utilisée pour rebondir vers le boitier ONT.

Après vérification par un ping depuis l'extérieur, cette adresse est routée par Free, elle est accessible depuis l'Internet publique. Si elle n'est pas utilisée pour une quelconque configuration, à quoi sert-elle (si on la désactive, tout semble fonctionner normalement) ?

Quelques notes :

- l'obtention de l'adresse IPv4 en 10.x.x.x/24 sur le VLAN 835 ne semble à priori ne pas avoir d'influence sur le déverrouillage du trafic Internet.

- la requête DHCPv6 client ne semble pas non plus avoir une influence, on peut s'en passer en configurant manuellement la route par défaut IPv6 et les préfixes des sous réseaux LAN, sans que cela ne change quoique ce soit à la connectivité. L'adresse de passerelle IPv6 se trouve dans la route par défaut obtenue dynamiquement  par DHCPv6. Une fois que l'on a cette adresse (une adresse link-local en FE80), on peut se passer du client DHCPv6.

- lorsque que l'ONT n'est pas initialisé, le tunnel  IPIPv6 ne peut pas se monter et l'accès Internet même en IPv6 n'est pas possible. Par contre, une requête DHCPv6 fonctionne, sans être réellement nécessaire par la suite si configuration IPv6 manuelle. Cela tendrait à montrer* que le mécanisme de requête DHCPv6 est là pour donner l'accès à Internet par une autorisation accordée dans une règle de firewall chez Free.

*Le DHCPv6 n'est pas indispensable pour la distribution du préfixe en /60 et de la route par défaut IPv6 : l'autoconfiguration stateless par RA (router advertisement) est suffisante. Etant donné que les RA sont aussi disponibles dans le VLAN 836, on peut se demander pourquoi DHCPv6 a été mis en place si ce n'est pour effectuer une authentification par une option DHCP spécifique lors de la requête cliente.

Bonjour,

selon ce que j'avais observer, la requêtes dhcpv6 est obligatoire, même si le bail fourni était d'environ une semaine, si aucune nouvelle requête dhcpv6 n'est effectuée, tu perdras la connectivité, et les RA

Je n'ai pas encore une semaine de recul. Ce qui est certain c'est que ce n'est pas la requête IPv6 dans mon cas qui ouvre le trafic Internet, en tout cas pas celle que j’envoie depuis mon routeur qui remplace la Freebox.

Pour ouvrir le trafic Internet, je dois connecter le DAC qui sort du module ONTv2 sur la Freebox, et attendre l'authentification par la Freebox. Puis rebrancher sur mon routeur.

Pour ma part, tant que mon routeur n'a pas récupéré une IPv6 via DHCPv6, j'ai rien qui sort de l'ONT.
C'est une "nouveauté" car il y a quelques années t'avais tout le traffic (IPv6 & IPv4) dès que l'ONT passait au vert.

Que se passe t'il si vous coupez momentanément l'alimentation de l'ONT, est ce que le trafic repart après la requête DHCPv6 ?

Pour moi ça ne repart pas. Je dois remettre la sortie de l'ONT sur la Freebox pour avoir une authentification par la Freebox, puis remettre sur mon routeur. Peut être une nouveauté qui n'est pas encore implémentée partout ?

Il n’y a pas d’authentification autre que l’adresse mac chez Free. S’il y a besoin de connecter à la box, c’est que le problème est ailleurs…. Et à priori, comme chez de nombreux opérateurs, c’est la requête DHCP qui déclenche l’accès.

Pourquoi mon ONTv2 a besoin de la box pour s'initialiser alors ? Vous avez essayer de brancher la sortie de l'ONTv2 sur un routeur, la requête DHCPv6 est suffisante ?

Pour moi ça ne fonctionne pas. L'ONTv2 doit faire un petit tour sur le port de la box avant de se mettre à fonctionner. Pourtant sur mon routeur tout semble se passer normalement, y compris l'autonégociation avec le port de sortie de l'ONT.

Mon authentification DHCPv6 passe pourtant sans problème, je demande le prefix et une adresse, et je reçois bien les deux. Et j'ai bien l'adresse MAC de ma box sur le port SFP de mon routeur. Donc ça devrait marcher direct.

Je suis preneur si vous avez une idée.

Je suis preneur si vous avez une idée.

Mon idée c'est que le tunnel ipip6 force l'interface ipv6 a être toujours valide (genre il ne détecte pas la coupure de l'interface en ipv6) et du coup quand on rebranche le routeur ne fait pas le dhcpv6 initiale. C'est aussi je pense ce qui arrive avec le module map d'openWRT quand je réinitialise l'interface wan6 (DEVICE_CLAIM_ERROR). A mon avis une commande "ip device remove" n'a pas bien été scripté.

Ce ne serait pas un problème spécifique avec le tunnel IPv4 ?
Sur openWRT si je laisse le script map.sh faire, il ne récupère pas la bonne IPv6 source et le tunnel ne se monte pas correctement.
Autre possibilité mais que j'ai vu sur un routeur particulier en configuration VDSL IPv4 + 6rd: le routeur chez Free (x.254) ne répond pas aux requêtes ARP, et du coup la ligne avait beau être OK, pas de réseau. Sur un autre routeur c'était tout OK. Ici il n'y aurait pas un problème équivalent, du genre le routeur fait sa requête DHCPv6, et quand il reçoit une réponse il essaye via l'équivalent d'ARP en IPv6 (NDP je crois - me souviens plus du nom) de récupérer la MAC, mais va savoir pourquoi le routeur ne le fait qu'une fois, et pas à chaque relance de DHCPv6 ?