Bonjour,
je viens de réussir et non sans mal, à configurer mon pfsense derrière ma Freebox POP en bridge et à faire fonctionner l’IPv6 pour rendre le player pop fonctionnel.

Même si je ne suis pas un expert, et qu'il y a peut-être des incohérences, je souhaite partager ma config car ça fonctionne même si la télé via le player semble mettre du temps à afficher une chaine de télé (30 secondes avant d'afficher la chaine alors que c'est instantané si mon décodeur est relié directement à la Freebox...) Si quelqu'un à une explication et des corrections à apporter à ma config, je suis preneur !

Pour commencer, on relève certaines informations depuis pfSense.

Aller dans « Status => Interfaces ».
Ici, vous devez relever la valeur « IPv6 Link Local » de votre interface WAN en vous arrêtant au % qu’il ne faut pas prendre.
Dans mon cas : fe80::XXXX:XXXX:XXXX:d3dc




Ensuite, dans l’interface de la Freebox, il faut aller dans les paramètres IPv6 Rubrique :
« Paramètres de la Freebox » => « Configuration IPv6 ».

• Le premier préfixe sera dédié à l’interface WAN
• Vous collez ici l’IPv6 Link Local de votre interface WAN que vous avez relevé dans pfSense
• Le deuxième préfixe sera dédié à l’interface LAN (dans mon cas l’interface s’appelle BRIDGE_LAN)
• Vous collez ici l’IPv6 Link Local de votre interface WAN, le même qu’au point 2 (oui oui, vous lisez bien, sans faire ça, ça ne fonctionne pas).

Maintenant, on passe la Freebox en Bridge et on redémarre la Freebox.


On passe sur pfSense pour la config :

Configuration du WAN :
Aller dans « Interfaces => WAN »
IPv4 Configuration Type : DHCP (j’ai du demander une IPv4 full Stack depuis mon espace abonné free pour que ça fonctionne… Sans ça, l’interface LAN était offline.)
IPv6 Configuration Type : Static IPv6
IPv6 address : Vous saisissez l’adresse du premier préfixe donné par la Freebox suivi d’un 2 : 2a01:XXX:XXX:X820::2
Définissez le masque en : 64
IPv6 Upstream Gateway : Cliquer sur Add a new Gateway
   Gateway name :  FreeboxIPv6Gateway
   Gateway IPv6 : Vous saisissez la même adresse que l’IPv6 suivie d’un 1 : 2a01:XXX:XXX:X820::1
   Description : Freebox IPv6 Gateway
   Cocher Défault Gateway
Cocher les deux cases :
Block private networks and loopback addresses
Et
Block bogon networks





Sauvegarder les modifications.

Définir le Router Advertissement du WAN:
Aller dans « Services => Router Advertissement => WAN »
Router Mode : Router Only
Router Priority : Normal



Configuration du LAN :
Aller dans « Interfaces => LAN »
IPv4 Configuration Type : Static
IPv6 Configuration Type : Static
IPv4 Address : Une IP de votre choix, exemple : 192.168.2.1
IPv4 Upstream gateway : None
IPv6 address : Vous saisissez l’adresse du deuxième préfixe donné par la Freebox suivi d’un 1 : 2a01:XXX:XXX:X821::1
Définir le masque en /64
Sauvegarder les modifications.




Définir le Router Advertissement du LAN :
Aller dans « Services => Router Advertissement => LAN »
Router Mode : Assisted
Router Priority : Normal
RA Subnet(s) : Saisir l’adresse du deuxième préfixe donné par la Freebox sans rien rajouter : 2a01:XXX:XXX:X821::
Définir le masque en /64
DNS Server 1 : Saisir un DNS IPv6 de votre choix (google1 : 2001:4860:4860::8888)
DNS Server 2 : Saisir un DNS IPv6 de votre choix (google2 : 2001:4860:4860::8844)
Sauvegarder les modifications.




Configuration du DHCPv6 sur pfSense :
Aller dans « Services => DHCPv6 Server => LAN »
Enable : Cocher pour activer le DHCP
Address Pool Range : Saisir le deuxième préfixe donné par la Freebox 2a01:XXX:XXX:X821:: => 2a01:XXX:XXX:XXXX:ffff:ffff:ffff:ffff
Sauvegarder les modifications.


Redémarrer pfSense.


Autoriser le traffic sortant du LAN vers le WAN sur l'IPv6
Aller dans « Firewall => Rules => LAN »
Ajouter une règle tout en haut :



Tester le fonctionnement de l'IPv6
Vous devez tester pour savoir si l'IPv6 fonctionne en vous rendant sur des sites dédiés par exemple :
https://ipv6-test.com/
https://test-ipv6.com



Voilà, ça fonctionne chez moi, même si le changement de chaine télé met du temps à afficher la chaine.
j'envisage maintenant de dissocier le freebox Player sur une interface isolée et spécifique pour éviter les communications avec le reste de mon LAN.
En espérant que ça servira à d'autres.

- pas besoin de préfixe et RA sur le WAN.
- pour la Gateway IPv6 mettre la link-local de la freebox. (d'apres ton screen : fe80...9a28 ).

Bonjour,
Je n’ai peut etre pas compris vos conseils.
Si je suis vos conseils, on dirait que cela revient à laisser le wan en dhcpv6 ?
Car avec une configuration static dans pfsense, il faut obligatoirement saisir un préfixe ipv6.

Pour la gateway je suis d’accord avec vous et je ferai le test.

Merci

Merci pour ton retour.
Je suis content que mon tuto t’ai aidé à câbler ton système.

À bientôt,

Bonjour,
Je n’ai peut etre pas compris vos conseils.
Si je suis vos conseils, on dirait que cela revient à laisser le wan en dhcpv6 ?
Car avec une configuration static dans pfsense, il faut obligatoirement saisir un préfixe ipv6.

Pour la gateway je suis d’accord avec vous et je ferai le test.

Merci

L'idée est de mettre le WAN en static avec le lien local en 64 et de ne pas mettre de RA afin de ne pas disposer d'IPV6 accessible depuis l'extérieur sur ton WAN, et il n'en a pas besoin non plus