Bonjour à tous,

Ce tuto n'est qu'une "conversion" du tuto Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON) par lRyi9Nuis6Ex6G89FKxE. Merci à lui !

ATTENTION: J'ai personnellement effectué les tests en remplacement d'une Freebox Revolution avec ONU v1 (donc en ZMD 10G-EPON) par un Mikrotik RB4011. Pour rappel, je me suis aussi fait avoir, la stack 10G-EPON n'est pas implémentée par Mikrotik, donc obligé de garder l'ONU à brancher directement dans le port SFP+ du Mikrotik. Par précaution, ne branchez pas le DAC-SFP de l'ONU sur le routeur tant que vous n'avez pas changé l'adresse MAC de l'interface SFP (on sait jamais si Free le voit et ce qu'ils en feraient).

ATTENTION: N'oubliez pas d'activer le package IPv6 dans System > Packages sur le routeur, et de le redémarrer s'il n'était pas déjà activé.



I ] Récupération des informations.

➡️ Voir le tuto parent

Rappel de la configuration (venant du tuto parent):

• L'adresse MAC de votre Box : f4:ca:e5:5a:48:a5
• Le préfix IPv6 délégué par free: 2a01:e1b:3b1:f080:::/64
• L'IPv6 locale forgée: 2a01:e1b:3b1:f080:0:ffff:ffff:0
• L'IPv6 du border router (récupérable en faisant un sniff sur l'interface depuis MT): 2a01:e00:29:200a::fffd
• Votre adresse IPv4 full stack : 82.65.135.38

II ] Configuration du routeur.

1: Configurations préalables

=> Si vous utilisez la configuration par défaut du routeur, pensez à supprimer l'interface SFP+ du bridge par défaut

# Spoof de l'adresse MAC de l'interface SFP+ du Mikrotik, MTU 1700
/interface ethernet set [ find default-name=sfp-sfpplus1 ] mac-address=F4:CA:E5:5A:48:A5 mtu=1700

# Configuration par défaut: Supprimer l'interface ether1 de la liste WAN
/interface list member remove interface=[ /interface ethernet find default-name=ether1 ] list=WAN

# Configuration par défaut: Rajouter l'interface SFP+ sur la liste WAN
/interface list member add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] list=WAN

=> Là, vous pouvez brancher l'ONU de la Freebox sur le port SFP+ du routeur Mikrotik.

On continue avec la configuration nécessaire à la connectivitée IPv6:

# Création des 2 VLAN nécessaires à la connectivité IPv6 du réseau
/interface vlan add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] name=vlan-free-tv vlan-id=835
/interface vlan add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] name=vlan-free-net vlan-id=836

# Attribution de l'IP locale forgée sur le VLAN internet
/ipv6 address add address=2a01:e1b:3b1:f080:0:ffff:ffff:0/128 advertise=no interface=vlan-free-net

# Attribution d'une IPv6 du dans le préfix délégué par Free, en activant l'annonce du préfix.
/ipv6 address add address=2a01:e1b:3b1:f080:0:ffff:ffff:1/64 advertise=yes interface=bridge
/ipv6 nd set [ find default=yes ] managed-address-configuration=yes
/ipv6 settings set accept-router-advertisements=yes

=> À partir de là, vous avez une connectivitée fonctionnelle (mais pas complète) IPv6. Vous pouvez pinger n'importe quel site IPv6, mais vous n'avez normalement pas encore de DNS fonctionnel (le DNS interne n'a normalement pas d'IPv6 et les serveurs IPv4 ne sont pas encore joignables, donc il faut rajouter des DNS en IPv6 au minimum pour avoir accès à internet presque normalement. Soyez pas tatillon sur les serveurs DNS, quand vous aurez fini, vous pourrez mettre ce que vous voulez... 

# Ajout des serveurs DNS de Google, en IPv6 et en IPv4 comme ça c'est fait
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,2001:4860:4860::8888,2001:4860:4860::8844

ET VOILA! Vous avez une connectivité IPv6 COMPLÈTE et fonctionnelle. Allez-y, faites une recherche sur Google!

Allez, pour la suite, on installe le tunnel IPIPv6 pour avoir de l'IPv4.


2: Création du tunnel ipipv6 + Routage

# Configuration par défaut: Ajout d'une règle sur le FTP pour autoriser le tunnel IPIPv6 sur le VLAN internet
/ipv6 firewall filter add action=accept chain=input in-interface=vlan-free-net protocol=ipencap place-before=1

# Route statique vers le border router, passant par le VLAN internet
/ipv6 route add dst-address=2a01:e00:29:200a::fffd/128 gateway=[ /interface ethernet find default-name=sfp-sfpplus1 ]

# Création du tunnel
/interface ipipv6 add local-address=2a01:e1b:3b1:f080:0:ffff:ffff:0 name=ipipv6-free remote-address=2a01:e00:29:200a::fffd

# Ajout du tunnel dans la liste WAN
/interface list member add comment=defconf interface=ipipv6-free list=WAN

# Ajout de l'IPv4 full stack sur le tunnel, ainsi que la route par défaut
/ip address add address=82.65.135.38/32 interface=ipipv6-free
/ip route add gateway=ipipv6-free

# NAT en IPv4, règle par défaut sur Mikrotik
/ip firewall nat add action=masquerade chain=srcnat



Et voila, c'est tout. Normalement, à partir de là et sans rien faire de plus, vous avez au moins une connectivité IPv6 grâce aux RA de Mikrotik. Si vous avez créé un serveur DHCP sur le routeur, alors vous avez aussi une connectivité IPv4. Pour tester, cliquez ici: https://ip.lafibre.info/


EDIT: Correction du tuto

Comme je l'ai dit dans l'autre post, la sortie de l'ONU est en SFP, pas SFP+.