Bonjour à tous.
Je m'attaque sans m'étendre plus que ça au point le plus important :
1/ Remerciements.Il a fait l'effort d'aller décortiquer le fonctionnement que free a mis en place pour ses ZMD, le protocole 4rd, pour notre grand bonheur à tous.
Il a fait l'effort de nous l'expliquer, à nous, passionnés du dimanche.
Il a fait l'effort de répondre à nos incompréhensions.
Un immense merci à
Ilyazam auteur confirmé de la méthode.
On oublie pas de lui faire livrer bouquets de fleurs et churros en masse. Coeur, Amour & Bienveillance sur lui.
2/ Mise en contexteAujourd'hui le tuto que je m'étais engagé à faire, et que je fais donc avec joie suite au succès retentissant de ce hors sujet complet sur ce thread :
https://lafibre.info/remplacer-freebox/remplacer-le-boitier-onu/.
En cas de doute pendant ce tutoriel n'hésitez pas à y faire un tour. Les informations sont éparses au fur et à mesure de la compréhension du mécanisme mais ça vaut le détour. (Et ça commence en page 5).
Addendum & disclaimers :Avant de vous lancer, lisez attentivement les points suivant.
En effet ce déploiement n'est pas sans conséquences, et je préfère décourager les plus fougueux d'entre vous qui ne souhaitent pas repasser derrière vos configurations tous les 4 matins.
- Cette méthodologie est expérimentale, et donc je n'assure en aucun cas sa stabilité dans le temps. En effet cette configuration est une manière statique ( ipip6 & cie ) de configurer notre routeur sur un protocole sensé être dynamique et autoconfigurant (4rd)
- Sur un routeur ubiquiti, cette méthode désactive l'ip offload. Bonjour les pertes de débits. Sur un routeur Ubiquiti Erpro 8 je passe de 1000/200 avec la box à 300/300 suite au changement. (Je ne m'explique pas ce gain en upload cela dit ). Cette information a sa place ici, puisque la méthodologie de remplacement de la box en ZTD (p2p) n'implique pas la perte de l'offload.
- Des erreurs (et un peu d'incompétence de ma part) peuvent se glisser dans ce tutoriel. En effet ma compréhension de la méthode reste limitée, et je n'ai pas encore étudié l'intégralité des mécanismes en jeux. Je vous invite vivement à compléter ce tutoriel par vos propres recherches, et à être compréhensif. Aussi toute critiques/remarques/insultes bienveillantes sont les bienvenues tant que celles-ci sont constructives et qu'elles m'indiquent comment améliorer ce-dit tutoriel.
- Ce tutoriel expliquera bêtement les configurations à effectuer sans rentrer dans les détails du pourquoi (du fait de ce que j'explique au point précédent).
- Si vous mettez le feux, explosez, briquez votre routeur ou que vous provoquez tout autre dommage à la suite du déroulement de ce tutoriel : Je ne suis et ne serais en AUCUN CAS responsable. Je pars du principe que vous êtes grands majeurs et vaccinés (vaccinez vous !).
3/Pré-requisIl faudra vous munir de plus choses.
- Vérifiez que vous êtes bien client de free, en ZMD sur le réseau 10G-Epon.
Vous pouvez vérifier cette informations en vérifiant si vous possédez l'ONU/ONT (ont/onu qui sont de fait contenu dans le même boitier chez free) et qui doit ressembler pour ses modèles les plus récents à ça :
https://cdn.davanture.fr/1Zr2wAL7.png - Un Accès à l'interface cliente free section "Ma freebox" -> "Afficher mon adresse IP et les caractéristiques de ma ligne" :
https://cdn.davanture.fr/rVeSdpH6.png - Un routeur de marque Ubiquiti.
- Une adresse full stack, réservable sur l'interface client de free (je n'ai pas essayé en ip partagée )
- Optionnel mais recommandé: Un moyen de faire une capture de trafic entre l'ont et la box free.
Enfin fini avec les addendum en tout genre, passons au tuto.
==========================
I ] Récupération des informations.1 : Récupérez l'adresse IPv6 sur votre interface client de free.Supposons le préfixe suivant : 2a01:e1b:3b1:f080:::/64 .
https://cdn.davanture.fr/m8RWpLuZSuHGqlgM.pngEDIT 04/10/2020 : Attention, il semblerait que free ait pris un gout particulier aux changements sans aucune prévention des plages IPv6 qui nous sont attribuées. Si votre configuration ne fonctionne plus du jour au lendemain, pensez à vérifier la plage d'IPv6 qui vous a été attribuée dans votre interface web cliente. (Et bien entendu de refaire toute la configuration en appliquant la nouvelle plage, il devrait normalement n'y avoir que deux paramètres a changer)
2 : Récupération de l'IPv6 du border router.La méthode recommandée pour récupérer l'ip du border router est avec une capture de trafic entre l'ont et la box free. Vous devriez trouvez votre bonheur dans les options MAP-E des requêtes DHCPv6 qui passent.
Vous pouvez utiliser le filtre wireshark suivant :
https://cdn.davanture.fr/Hr7I9i22nW5I1PkQ.pngSinon admettez que l'ip du border router est : 2a01:e00:29:200a::fffd
Du peu d'expériences remontées le border router était à chaque fois le même mais cela reste à démontrer.
3 : Fabrication de l'adresse localeMaintenant vous mettez vos questions de côtés et vous suivez bêtement ce qui suis
.
Pour la fabrication de l'adresse local, il existe plusieurs moyen de la trouver/forger.
D'abord avec la capture wireshark lors de la capture de trafic entre la box et l'ONT : J'ai pu la trouver dans une requêtes DNS.
Ou alors si vous n'avez pas les moyens de faire une capture MITM il suffit de concaténer le préfixe fournie par free dans l'étape 1 : 2a01:e1b:3b1:f080:::/64
Avec :0:ffff:ffff:0
Ce qui donne (cf capture ci dessous )
2a01:e1b:3b1:f080:0:ffff:ffff:0
https://cdn.davanture.fr/p8EpYDg7G8ep6YBO.png4 : Récupération de votre IPV4 Full stack.Allez sur ce site :
http://www.mon-ip.com/Et regardez votre IPv4 !
Admettons ici : 82.65.135.38
5 : Récupération de l'adresse MAC de la freebox.Normalement vous pouvez la trouver facilement sur une étiquette sur votre freebox.
Admettons ici l'adresse MAC : f4:ca:e5:5a:48:a5
6 : Conclusion :A cette étape vous devriez avoir 3 IPv6 , une IPv4 et une MAC.
- Le préfix délégué par free récupérable depuis l'interface cliente : 2a01:e1b:3b1:f080:::/64
- L'ip du border Router récupérable avec une capture de trafic ou au pifomètre : 2a01:e00:29:200a::fffd
- L'ip locale forgée : 2a01:e1b:3b1:f080:0:ffff:ffff:0
- Votre adresse ipv4 full stack : 82.65.135.38
- L'adresse MAC de votre Box : f4:ca:e5:5a:48:a5
Si vous avez toutes ces informations, vous pouvez vous lancer
.
II ] Configuration du routeur .1: Création du tunnel ipip6CLI
configure
#On créer le tunnel IPIP6
set interfaces ipv6-tunnel v6tun0
#Adresse IPV4 full stack
set interfaces ipv6-tunnel v6tun0 address 82.65.135.38/32
#Tunnel IPIP6
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
#Ip local (celle forgée ou trouvée dans les captures wireshark)
set interfaces ipv6-tunnel v6tun0 local-ip 2a01:e1b:3b1:f080:0:ffff:ffff:0
set interfaces ipv6-tunnel v6tun0 mtu 1500
set interfaces ipv6-tunnel v6tun0 multicast disable
#Ip du Border router avec lequel négocier l'ipip
set interfaces ipv6-tunnel v6tun0 remote-ip 2a01:e00:29:200a::fffd
set interfaces ipv6-tunnel v6tun0 ttl 64
set interfaces ipv6-tunnel v6tun0 description monsupertunnelquitue
commit
save
WUI
https://cdn.davanture.fr/OcVwJd7itMjUauwv.png2: Configuration de l'interface physique parente (celle sur lequel le DAC de l'ONT est branché)Supposons que votre interface physique est eth7.
CLI :
configure
#Interface parente
#On spoof l'adresse MAC
set interfaces ethernet eth7 mac f4:ca:e5:5a:48:a5
#Obligatoirement supérieur à 1500, sinon vous allez avoir des surprises.
set interfaces ethernet eth7 mtu 1700
#vlan 835
#Vlan 835 obligatoire
set interfaces ethernet eth7 vif 835
set interfaces ethernet eth7 vif 835 mtu 1700
#Si tout se passe bien vous allez reçevoir une IP sur une plage locale. (10.x.x.x par ex)
set interfaces ethernet eth7 vif 835 address dhcp
#vlan 836
#Récupération de l'adresse dhcpv6 de free
set interfaces ethernet eth7 vif 836
set interfaces ethernet eth7 vif 836 mtu 1700
#On met en static l'ip-local (celle forgé)
set interfaces ethernet eth7 vif 836 address 2a01:e1b:3b1:f080:0:ffff:ffff:0/128
#On active le PD free pour avoir ses propres IPV6
set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
#En autoconf
set interfaces ethernet eth7 ipv6 address autoconf
commit
save
WUI:
https://cdn.davanture.fr/gallery#xnA8MXKztroWHCdJ.png,r71GNeJ9.png,792hswj8.png,IsuwHWEJ.png3: Routage & masqueradeAjoutez une règle de routage type "interface".
https://cdn.davanture.fr/2G4QYiuCYXrbwgHd.pngAjoutez(remplacez) une règle de NAT qui masquerade derrière votre tunnel ipv6.
https://cdn.davanture.fr/6bxxVW7aHiscF042.pngN'oubliez pas, si vous en avez, d'adapter vos règles Firewall, et DNAT, SNAT si vous faites du routage de ports.
4: Conclusion A la fin de tout ça, vous devriez voir la chose suivante :
https://cdn.davanture.fr/xbx4Uk8Dw80mbz1x.pngPS : Je suis conscient qu'il n'est pas recommandé de poster des url pour des images puisqu'elles risquent de disparaitre. Mais je ne souhaite pas uploader mes screens pour des raisons qui me regardent (et l'insertion de balises IMG ne fonctionne pas avec mes liens pour une raison qui m’échappe complètement)
PS2: je serais très heureux de répondre à toutes les questions, alors n'hésitez pas.
Bonne fêtes à tous