La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: onf71sf le 26 septembre 2024 à 18:26:03
-
Bonjour,
Je poste ici ce tuto suite à un MP reçu ce matin
Salut, comment tu as fait pour mettre avec Free l'ipv6 sur plusieurs VLAN ? J'ai réussi à le mettre uniquement sur 1 seul
en esperant que ça ne fasse pas doublon et que ça puisse en aider certains
1. Le Matériel
- Une Freebox Ultra en bridge (port 4)
- Un routeur Ubiquiti UCG-Max
2. Config réseau
- Un VLAN "Lan" peu limité (ipv4 + ipv6)
- Un VLAN "IoT" fortement bridé (ipv4 + ipv6)
3. La Config WAN
IPv6 en SLAAC, single network sur le LAN "Lan"
(https://i.imgur.com/xtPhfJx.png)
4. La Config Lan
Rien à faire tout est grisé, le premier préfix est utilisé (xxx0::/64)
(https://i.imgur.com/tZsekVo.png)
5. La Config IoT
- Ici j'ai choisi le 4ieme préfix (xxx3::/64), en IP Static
- Je lui assigne une ip dans le /64, ici je prends le xxx3::2 (ne pas utiliser ::1 car utilisé par la freebox)
(https://i.imgur.com/gI5lJEV.png)
6. Récupérer le lien local de l'interface WAN
- Tout est dans l'image
(https://i.imgur.com/zATwsHQ.png)
7. La Config coté freebox
Sur le le 4ieme préfixe (xxx3::/64), on rajoute en nexthop, le lien local récupéré précédement
(https://i.imgur.com/J4r87BG.png)
8. Petit test depuis le Vlan IoT
(https://i.imgur.com/reegyWf.png)
C'est tout bon
-
C'est pas mieux de mettre sur le WAN en dhcpv6 plutôt que SLAAC ?
-
Je n’ai jamais réussi à avoir qqch de fonctionnel en dhcp
Peut être une bizarrerie de la freebox encore
Déjà j’ai eu des soucis en bridge car il faut utiliser le port4 en ethernet
Sur les précédents modèles on pouvait se plug partout en bridge
J’ai tenté aussi en désespoir un reset usine de l’ultra
Peut être que dhcp fonctionne que sur le port sfp… ???
En tout cas j’ai une config fonctionnelle en ipv6 multi-lan, jusqu’à ce que je change de crémerie…
-
Bonjour,
Merci pour ce tutoriel :)
J'ai une question : quand la Freebox est en mode bridge, cela désactive le Wi-Fi, mais en temps normal, le répéteur fonctionne via le RJ45 avec une alimentation DHCP de la Freebox.
Est-il possible de le faire fonctionner derrière le routeur Ubiquiti ?
-
Tu perds le DHCP, donc si le répéteur fonctionne pas en autonomie c'est pas possible
-
Bonjour,
merci pour la procédure.
rapide question: concernant le freeplayer (ou box TV), connectivité IPv6 ok? la box TV est opérationnelle à pleine échelle?
qu'elle soit sur le VLAN "LAN" ou sur le VLAN "IoT"?
merci,
-
Sur 2 Apple TV aucun soucis
Je n'utilise pas la box TV Pop, mais je sais que la seule condition pour que ça fonctionne c'est d'avoir une IPv6 (donc ça devrait fonctionner)
-
Oui Oqee fonctionne très bien en ipv4 même avec des box d'autres opérateurs, la seule chose c'est la box TV de Free il faut juste de l'ipv6 comme dit onf71sf
Sans faire de pub je préfère personnellement un fire stick 4K que la box opérateur ;)
-
Merci pour les retours.
J'ai appliqué la procédure, mais côté Freeplayer, j'ai toujours une erreur lorsque je lance un diagnostic: "pas d'ipv6 trouvée pour Freebox Server (no_ipv6)"
TV & services Free fonctionnels, mais temps de latence dans le zapping.
Temps de latence que je n'ai pas lorsque le Freeplayer est branché en direct sur la Box POP en mode routeur.
Du coup je me dis que cela doit venir de ma config ipv6.
de mon côté:
- freebox POP mode bridge
- UCG-Max
- réseau LAN en ethernet
je vais continuer de fouiller les différents posts.
Récemment j'ai vu que le lien local de l'interface WAN devait être renseigné dans le next hop du premier préfixe, et non du second ou troisième comme la plupart des posts le suggérent.
ça vaut le coup d'essayer.
merci
-
Merci pour les retours.
J'ai appliqué la procédure, mais côté Freeplayer, j'ai toujours une erreur lorsque je lance un diagnostic: "pas d'ipv6 trouvée pour Freebox Server (no_ipv6)"
TV & services Free fonctionnels, mais temps de latence dans le zapping.
Temps de latence que je n'ai pas lorsque le Freeplayer est branché en direct sur la Box POP en mode routeur.
Du coup je me dis que cela doit venir de ma config ipv6.
de mon côté:
- freebox POP mode bridge
- UCG-Max
- réseau LAN en ethernet
je vais continuer de fouiller les différents posts.
Récemment j'ai vu que le lien local de l'interface WAN devait être renseigné dans le next hop du premier préfixe, et non du second ou troisième comme la plupart des posts le suggérent.
ça vaut le coup d'essayer.
merci
En général oui on prend le deuxième tu nous diras si avec le premier ça fonctionne
-
Premier préfixe ou second préfixe, même résultat.
dans le diagnostic du Freeplayer, une erreur.
tout est fonctionnel côté Freeplayer, mais temps de latence zapping de 7 secondes sur les chaines 1 à 29, immédiat pour les autres chaines.
Erreur Rash2 #6010 sur la chaine 4.
En grattant un peu sur d'autres posts et sur le net, je suis mitigé.
d'un côté je me dis que cela vient de ma config réseau, car quand je teste en mode "commun des mortels", c'est à dire sans l'UCG-MAX, le Freeplayer directement raccordé à la Freebox et le mode routeur activé, je n'ai pas ce temps de latence dans le zapping.
mais d'un autre, la config IPV6 est fonctionnelle, et j'ai vu beaucoup de posts parlant de ces problématiques de temps de latence zapping, et d'accès à la chaine 4.
diagnostic du freeplayer avec l'erreur, au cas où cela parle à quelqu'un:
-
Tu as bien l'ipv6 sur les autres appareils ?
-
oui IPV6 ok sur le VLAN "LAN"
et IPV6 ok sur le VLAN "IoT"
-
Ok là je comprends pas en plus t'as la Pop, donc il y a pas d'histoire de VLAN 100
-
Bonjour, je déterre ce sujet je suis désolé.
J'essai de suivre ce tutoriel mais un truc que je ne comprends pas
Sur mon WAN1, je reçois bien l'IPv4 publique car je suis en mode bridge, mais en IPv6 SLAAC simple, dans le réseau, j'ai le VLAN principal sélectionné.
Mais rien ne se passe coté ipv6
Aussi dans les préfixe Next Hop sont tous vide ... je viens de passer 4h a chercher sur internet et je ne trouve aucune explication
Pourtant j'ai bien le DHCPv6 d'activé ...
-
Bonjour,
normal que ça ne fonctionne pas :
tes Next Hop sont vides.
Dans ton cas, récupère l'adresse Link Local du WAN de ton UDM.
Sur le dashboard, clique sur l'icône de l'UDM puis dans la fiche, descends jusqu'à la section WAN 1
Là, tu copies l'adresse en face de Ipv6 Link Local (qui commence par fe80).
Ensuite, tu la colles dans le tout 1er Next Hop de ta Freebox.
Voilà
-
Bonsoir,
Merci , je comprend mieux le fonctionement :D
-
En fait, correction : ça aurait dû fonctionner selon tes captures sans mettre de Next Hop pour le LAN principal.
C'est obligatoire par contre pour les autres VLAN si tu en as OU si tu mets en mode Prefix Delegation.
Tu peux laisser comme ça, ça marche
Mais tu devrais aussi pouvoir enlever le Next Hop du 1er Prefix (ce qui permet à la FBX d'avoir une IPv6).
C'est configuré ainsi chez moi car ça me permet d'utiliser le 1er prefix (avec une IPv6 pour la Freebox) et ne bloque aucunement l'utilisation d'autres préfixes pour mes VLAN.
-
Bonjour @Unifix,
As tu pu résoudre tes lenteurs sur le freebox player ?
J'ai installé mon UCG fibre derrière ma freebox en mode bridge. Sur la freebox, j'ai décoché le firewall v6, le DHCPv6 et les DNSv6.
Sur le WAN, j'ai SLAAC pour la partie V6 en réseau unique dirigé sur mon LAN.
Sur le LAN, j'ai rien modifier et donc je suis en SLAAC aussi par défaut.
ça rame à fond lors du zapping pour la tv que ce soit sur OQEE ou mycanal et quelque soit le support (smart tv, freebox player, nvidia shield...)
J'avais trouvé sur internet un topic disant d'ouvrir tous les ports de l'adresse 212.27.38.253 (adresse de mafreebox.freebox.fr) vers le player et que cela améliorait le zapping. Pas vu de différence.
Merci de ton retour
-
Bonjour @Unifix,
As tu pu résoudre tes lenteurs sur le freebox player ?
J'ai installé mon UCG fibre derrière ma freebox en mode bridge. Sur la freebox, j'ai décoché le firewall v6, le DHCPv6 et les DNSv6.
Sur le WAN, j'ai SLAAC pour la partie V6 en réseau unique dirigé sur mon LAN.
Sur le LAN, j'ai rien modifier et donc je suis en SLAAC aussi par défaut.
ça rame à fond lors du zapping pour la tv que ce soit sur OQEE ou mycanal et quelque soit le support (smart tv, freebox player, nvidia shield...)
J'avais trouvé sur internet un topic disant d'ouvrir tous les ports de l'adresse 212.27.38.253 (adresse de mafreebox.freebox.fr) vers le player et que cela améliorait le zapping. Pas vu de différence.
Merci de ton retour
Sur le WAN c'est dhcpv6
C'est sur le LAN le SLAAC
-
Hello,
de mon côté plus de pb de zapping, c'est rapide (pas chronométré mais 2-3 secondes je pense - parfois on voit le petit chenillard infini mais vraiment pas longtemps).
pour les ports de l'IP de le Fbx Server : inutile de faire des forwards
Si ça rame sur tous les supports, il y a un souci sur le réseau pour OQEE
A vérifier :
- bien avoir l'IPv6 activé et fonctionnel en SLAAC sur le LAN où le Pop Player est connectée
- DNS : utilise le DNS de l'UDM pour IPv4 et IPv6 (pour le LAN où le Pop Player se trouve)
Mettre sur Auto dans les paramètres du réseau
il me semble que ça avait changé quelque chose sur le zapping Oqee (de mémoire)
- ne pas faire de filtrage de pays sur Unifi (au-moins pour le test)
- tjs sur Unifi, désactiver IPS (au-moins pour le test)
- depuis l'interface de la Pop, on peut lancer un diag depuis Profil > Assistance (dsl, je ne suis pas devant donc c'est de tête)
en mode bridge, il devrait en résulter 1 seul pb pour joindre le Fbx Server (tout le reste OK)
Au cas où :
- IGMP ne sert à rien pour Oqee
- mDNS idem (ça sert pour des cas interVLAN - si tout est sur le même inutile)
- RSTP/STP à désactiver si pas de switch(s) qui le supporte et qui sont configurés sur le réseau
pas d'impact sur Oqee
- Flow Control : sujet à débat et ça peut dépendre du matériel... je fais parti de ceux qui désactivent
Bon courage ;)
-
Merci pour vos réponses.
@cyberkat
Du coup tu as quoi au niveau WAN et LAN ? la même chose que @Pagasus38 ?
Car j'ai vu beaucoup de tutos qui disaient que maintenant on pouvait tout mettre en SLAAC (côté WAN et côté LAN).
Et sur la box
- tu as désactivé le DHCPV6 ou pas ?
- le firewall ?
J'ai un dns interne pour me connecter à toutes mes machines, tu l'utilises ?
-
Non SLAAC en WAN c'est très bancale, le dhcpv6 assure un lien direct et permanent à la freebox, c'est fait pour.
Après côté WAN c'est selon les goûts, les gens disent souvent STATIC, SLAAC, RA HIGH. Ça fonctionne super bien chez des clients avec un UDM pour ma part, jamais eu un problème.
-
Hello à tous,
j'utilise SLAAC en WAN et c'est très stable chez moi ;) (bon, je suis encore en Unifi OS 4.0.21 et UNA 8.6.9 donc pas testé avec les dernières versions).
J'y trouvais l'avantage de pouvoir utiliser le 1er préfixe sans pour autant empêcher le Fbx Server de l'utiliser.
De mon côté RAS avec ça
Note : j'avais changé pour tester lors des latences d'Oqee - vu que d'autres l'avait fait - et suis resté dessus (je ne suis pas sûr que ça a une influence sur Oqee... à confirmer...)
Mais bon, en théorie c'est égal au niveau IPv6. Ce sont les restrictions de Free sur Oqee qui m'ont fait faire ainsi (ce n'était pas le cas au départ, j'utilisais le 2nd préfixe).
Sur la box, du coup : DHCPv6 désactivé
Le FW IPv6 est désactivé sinon l'UDM ne peut rien faire à ce niveau (il fait naturellement ce rôle...)
DNS : j'utilise un DNS externe (NextDNS) avec pas mal de profils.
Configuré sur le WAN de l'UDM, en auto pour le LAN par défaut et je définis les paramètres pour mes autres VLAN en fonction du besoin (selon les profils créés).
Marche super !!
Côté LAN :
Manuel
DHCPv6 (j'ai des machines Windows...)
+ Allow SLAAC coché > donc ça fait les 2 ;)
Marche très bien !
RA sur High mais en fait la priorité n'a d'incidence que si plusieurs routeurs sont présents, en théorie en tout cas.
De fait, mettre plutôt sur High car le principal du réseau devrait toujours être l'UDM en toute logique.
L'important c'est d'avoir RA d'activé sinon les machines ne trouveront pas toutes seules l'adresse de routage IPv6 de l'UDM... et ça ne fonctionnerait pas.
Voilà, c'est comme ça chez moi et hyper stable (65 jours sans reboot de l'UDM). Quelques toutes petites coupures suite aux MAJ de Free mais RAS côté UDM.
A+
-
Bonjour à tous,
Je viens de découvrir la marque Ubiquiti et j'ai fais l'acquisition de la nouvelle UCG Fiber.
J'ai donc configurer ma Freebox Ultra en mode bridge et je l'ai reliée en SFP+ 10G sur mon UCG.
En ipv4 pas de soucis mais pour l'ipv6 je n'arrivais à rien avec cette UCG en version 9.0.114... jusqu'à ce que je tombe sur ce tuto !
Donc un tout grand merci pour ce tuto qui m'a permit d'activer ipv6 sur mon UCG sur 2 de mes 3 réseaux mon LAN (de confiance) et mon IoT. Pour les Guest je n'ai pas jugé indispensable l'ipv6.
Mais je vois que sur beaucoup de message sur ce forum ou ailleurs pas mal de personnes préconisent de passer le WAN en dhcpv6 au lieu de slaac.
J'ai donc retenté ma change mais rien n'y fait impossible d'obtenir une ipv6 en dhcpv6 de ma Freebox.
Mes options activées et désactivées sur la freebox :
- Activation de l'option dhcpv6 sur la freebox
- Désactivation du firewall ipv6
- Pas de serveur DNSv6 renseignés ils seront gérés par mon UCG
Activation de dhcpv6 dans mon réseau WAN sur ma gateway unifi UCG et après 10min toujours pas d'ipv6 en vu.
Je trouve quand même ceci étrange... qu'en pensez vous ?
Merci.
-
Activation de l'option dhcpv6 sur la freebox
Le problème est là :D
-
Mais je vois que sur beaucoup de message sur ce forum ou ailleurs pas mal de personnes préconisent de passer le WAN en dhcpv6 au lieu de slaac.
qui préconise cela et surtout pour quelle(s) raison(s) ?
La partie WAN a juste besoin de link-local donc par défaut ni slaac ni dhcpv6.
-
qui préconise cela et surtout pour quelle(s) raison(s) ?
La partie WAN a juste besoin de link-local donc par défaut ni slaac ni dhcpv6.
Du coup tu veux qu'on mette quoi ? ???
Réponse ChatGPT :
Free utilise un mécanisme de délégation de préfixe (Prefix Delegation) sur l’interface WAN. Cela permet à ton UDM de :
• ✅ Recevoir un /56 (ou /60) via DHCPv6
• ✅ Distribuer des adresses IPv6 valides à tes VLAN ou LAN internes
• ✅ Publier les bons prefixes dans le routeur (RA + DHCPv6 relay)
-
Du coup tu veux qu'on mette quoi ? ???
Réponse ChatGPT :
Free utilise un mécanisme de délégation de préfixe (Prefix Delegation) sur l’interface WAN. Cela permet à ton UDM de :
• ✅ Recevoir un /56 (ou /60) via DHCPv6
• ✅ Distribuer des adresses IPv6 valides à tes VLAN ou LAN internes
• ✅ Publier les bons prefixes dans le routeur (RA + DHCPv6 relay)
chatgpt....
Free n'utilise pas de Prefix Delegation, du moins pas derriere la freebox (ou alors c'est nouveau).
La délégation est statique (= il faut renseigner l'@ link-local du next-hop pour chaque /64 qu'on veut gérer)
Il ne faut pas confondre DHCPv6 et DHCPv6-PD (prefix delegation). Le premier sert a obtenir une adresse pour une interface, l'autre a obtenir un prefix qui sera routé vers l'interface qui a fait la demande. La Freebox ne supporte pas ce mécanisme.
Suivant le routeur qu'on met derriere la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.
Certain routeur ne laisse pas le choix "rien" pour la configuration IPv6 d'une interface , dans ce cas mettre "static" et "fe80::1/64" par exemple (nb: on peut dans ce cas utiliser cette 2eme link-local, plus simple que celle par défaut, dans le(s) champ(s) next-hop, les deux sont valables).
Apres SLAAC ca fonctionne aussi mais ca impose de ne pas utiliser le 1er prefix dans la Freebox et ca met une IPv6 public sur l'interface WAN du routeur (ce qui n'est pas forcement une bonne pratique - bien que ce sujet soit souvent débatu ici et ailleurs). Si on renseigne le next-hop du 1er prefix, SLAAC ne marche plus car la Freebox n'émet plus d'annonces SLAAC.
-
Franchement je sais pas je comprends rien à l'IPv6, je sais que j'activais en WAN le dhcpv6 car en SLAAC ça pouvait sauter d'après un tuto, et après sur chaque vlan je mettais un prefix différent.
-
Free n'utilise pas de Prefix Delegation, du moins pas derriere la freebox (ou alors c'est nouveau).
La délégation est statique (= il faut renseigner l'@ link-local du next-hop pour chaque /64 qu'on veut gérer)
Il ne faut pas confondre DHCPv6 et DHCPv6-PD (prefix delegation). Le premier sert a obtenir une adresse pour une interface, l'autre a obtenir un prefix qui sera routé vers l'interface qui a fait la demande. La Freebox ne supporte pas ce mécanisme.
Suivant le routeur qu'on met derriere la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.
Certain routeur ne laisse pas le choix "rien" pour la configuration IPv6 d'une interface , dans ce cas mettre "static" et "fe80::1/64" par exemple (nb: on peut dans ce cas utiliser cette 2eme link-local, plus simple que celle par défaut, dans le(s) champ(s) next-hop, les deux sont valables).
Apres SLAAC ca fonctionne aussi mais ca impose de ne pas utiliser le 1er prefix dans la Freebox et ca met une IPv6 public sur l'interface WAN du routeur (ce qui n'est pas forcement une bonne pratique - bien que ce sujet soit souvent débatu ici et ailleurs). Si on renseigne le next-hop du 1er prefix, SLAAC ne marche plus car la Freebox n'émet plus d'annonces SLAAC.
Du coup je reste en slaac ou bien il me faut configurer en static ?
Si je me met en static peux tu me guider pour les paramètres de chaque champ ?
J'ai mis une capture de l'interface de mon routeur ubiquiti.
-
tu peux resté en slaac mais il ne faut pas utiliser le 1er préfixe (préfixe principale) dans l'interface de la Freebox.
Sinon en static:
- ipv6 : fe80::1
- passerelle: la valeur qui est dans "adresse IPv6 de lien local" dans l'interface IPv6 de la freebox (donc une valeur de la forme: fe80::xxxx:xxxx:xxxx:xxxx)
- longueur du préfixe: 64
-
tu peux resté en slaac mais il ne faut pas utiliser le 1er préfixe (préfixe principale) dans l'interface de la Freebox.
Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN
De ce que je comprends, côté WAN il récupère une plage IP en dhcpv6 ou slaac automatiquement avec la Freebox (ce que disait chatgpt), ensuite côté LAN tu choisis le préfixe.
Qu'on dise plus que l'ipv6 est plus simple que l'ipv4 pitié
-
Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN
confondre quoi ?
l'interface de l'UGC est ambigu et mélange 2 notions "par simplicité" ce qui la rendu confuse.
A - la ligne "IPv6 connection" c'est juste pour configurer l'adresse IPv6 de l'interface WAN : il y a 3 façon de la configurer: static, slaac ou DHCPv6 (d'ailleurs on pourrait faire les 3 en meme temps mais cette interface limitée ne le permet pas). Cette IPv6 ne sert qu'au routeur lui-même pour éventuellement accéder a Internet ou être accessible depuis Internet (rien a voir avec le routage des préfixes qu'il va gérer).
B - la ligne "IPv6 type': c'est la délégation de préfixe et ce n'est pas lié a la facon dont on configure l'adresse de l'interface WAN. La freebox n'est pas compatible avec cela.
A est donc optionnel, ton interface WAN n'a pas vraiment besoin d'une IPv6 public. Elle a par défaut une IPv6 link-local, adresse automatique que tout appareil compatible IPv6 dispose (cette notion n'existe pas en IPv4).
l'IPv6 est plus simple que IPv4: oui car y'a rien à faire en fait: on branche une machine sur réseau local, elle se configure automatiquement une IPv6 link-local pour discuter avec les autres machines du réseau local (y'a pas besoin de serveur dhcp ou de point 'centrale'):
- On veut des IPv6 public pour aller sur Internet: il suffit d'écouter le réseau pour connaitre la passerelle de sortie et le préfixe avec lequel on se contruit soi-meme son ou ses IPv6 public.
- On est un routeur, on demande une délégation de préfixe sur son coté WAN et on l'annonce ensuite sur son coté LAN.
sauf que Free n'est pas compatible délégation de préfixe donc cela complique la config du routeur. et que certains modèles de routeurs rajoutent de la confusion parce qu'ils n'ont pas prévu les choses correctement au niveau de leur interface.
-
Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN/
Tu as mal compris ce dont parle @kgersen. On peut intervertir facilement WAN/LAN selon le sens (en fonction de l'interface désignée et des routeurs).
Suivant le routeur qu'on met derrière la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.
Si je comprends bien cela correspond à un plan d'adressage.
-
Tu as mal compris ce dont parle @kgersen. On peut intervertir facilement WAN/LAN selon le sens (en fonction de l'interface désignée et des routeurs).
Si je comprends bien cela correspond à un plan d'adressage.
non c'est juste du routage entre 2 points. De chaque coté on indique l'adresse local de l'autre.
-
Il ne faut pas confondre DHCPv6 et DHCPv6-PD (prefix delegation).
Depuis le RFC 8415 on retient principalement l'état. Les deux se distinguent par le concept nommé association d'identité (IA).
-
Depuis le RFC 8415 on retient principalement l'état. Les deux se distinguent par le concept nommé association d'identité (IA).
ce n'est pas depuis la RFC 8415 et les deux ont de l'IA... (on part en h/s la).
la RFC 8415 est une consolidation de plusieurs RFC en une seule pour faciliter les mises a jour et évolution, et clarifier quelques interactions.
-
A - la ligne "IPv6 connection" c'est juste pour configurer l'adresse IPv6 de l'interface WAN : il y a 3 façon de la configurer: static, slaac ou DHCPv6 (d'ailleurs on pourrait faire les 3 en meme temps mais cette interface limitée ne le permet pas). Cette IPv6 ne sert qu'au routeur lui-même pour éventuellement accéder a Internet ou être accessible depuis Internet (rien a voir avec le routage des préfixes qu'il va gérer).
Ça voudrait dire que si côté WAN je désactive l'ipv6 mais sur mon LAN je mets bien les prefix j'ai de l'ipv6?
-
Ça voudrait dire que si côté WAN je désactive l'ipv6 mais sur mon LAN je mets bien les prefix j'ai de l'ipv6?
J'étais en train de poser la même question ...
En tout cas merci à tous les "spécialistes" pour ces informations très intéressantes.
Car autant en ipv4 ça va autant en ipv6 pour le moment je suis au niveau 0 mais je commence à m'y intéresser.
-
@kgersen :
Ce que j'ai voulu dire c'est qu'on peut s'exprimer sur DHCPv6 de manière explicite grâce au concept de IA. Les choses sont unifiées conceptuellement.
Un serveur DHCPv6 peut assigner un état à un client suivant une politique donnée (en allouant des IA-NA, IA-TA et IA-PD). Mon avis est que le propos
est simplifié. Un seul protocole permet de tout évoquer sans décliner les références. Effectivement, c'est hors-sujet. Donc, j'arrête.
-
Ça voudrait dire que si côté WAN je désactive l'ipv6 mais sur mon LAN je mets bien les prefix j'ai de l'ipv6?
oui et non car "désactiver" et "ne pas configurer" suivant les routeurs ce n'est pas la meme chose.
Je ne sais ce que fait ton Ubiquity si tu mets "disabled" pour l'IPv6 de l'interface WAN. Certains routeurs vont carrément supprimer IPv6 de cette interface y compris la link-local, d'autres juste ne rien configurer (c'est ce qu'on veut).
Tu peux essayer.
Il faut bien sur toujours mettre la route par défaut vers la link-local de la freebox, cela peut se faire ailleurs dans l'interface (dans routing/firewall ?).
C'est pour cela que "static",pour ce routeur, compte tenu de ses limitations, est le meilleur compromis car tout se trouve a un seul endroit.
-
Non c'est juste du routage entre 2 points. De chaque coté on indique l'adresse local de l'autre.
Désolé d'en remettre une couche. J'ai étudié cela avec les documents du MOOC « Objectif IPv6 » (hyperlien ci-dessous).
On configure les interfaces des routeurs et les routes statiques. Puis on annonce un préfixe sur le réseau local du routeur.
N'est-ce pas ce que tu as dit ?
Un plan d'adressage est défini pour réaliser l'activité.
Activité 36: Configurez votre premier réseau IPv6 (https://lafibre.info/images/ipv6/201906_mooc_ipv6_tp_seq3_configurer_reseau_administre.pdf#page=9)
-
tu peux resté en slaac mais il ne faut pas utiliser le 1er préfixe (préfixe principale) dans l'interface de la Freebox.
Sinon en static:
- ipv6 : fe80::1
- passerelle: la valeur qui est dans "adresse IPv6 de lien local" dans l'interface IPv6 de la freebox (donc une valeur de la forme: fe80::xxxx:xxxx:xxxx:xxxx)
- longueur du préfixe: 64
Je viens de tester ceci et impossible de faire fonctionner ipv6.
Je viens de tout repasser comme la config du tuto et le site test-ipv6.com passe à nouveau au vert.
On va dire que chez Ubiquiti c'est comme ça qu'il le veulent...
-
Je viens de tester ceci et impossible de faire fonctionner ipv6.
Je viens de tout repasser comme la config du tuto et le site test-ipv6.com passe à nouveau au vert.
On va dire que chez Ubiquiti c'est comme ça qu'il le veulent...
Si cela marche laisse comme c'est.
mais cette config "static" fonctionne par ailleurs (des fois on peut se tromper de préfixe par exemple).
-
Désolé d'en remettre une couche. J'ai étudié cela avec les documents du MOOC « Objectif IPv6 » (hyperlien ci-dessous).
On configure les interfaces des routeurs et les routes statiques. Puis on annonce un préfixe sur le réseau local du routeur.
N'est-ce pas ce que tu as dit ?
Un plan d'adressage est défini pour réaliser l'activité.
Activité 36: Configurez votre premier réseau IPv6 (https://lafibre.info/images/ipv6/201906_mooc_ipv6_tp_seq3_configurer_reseau_administre.pdf#page=9)
j'ai dit quoi ? j'ai juste dit que mettre a la main les link-local en next-hop d'un coté et en gateway de l'autre c'est du routage (statique) et que ce n'est cela un plan d'adressage.
"Un plan d'adressage est défini pour réaliser l'activité." ... cette phrase n'a pas de sens.. activité ?!
Un plan d'adressage en IPv6 c'est par exemple comment on découpe un préfixe (disons un /56) en plusieurs sous-préfixes et sous-sous-préfixes, etc et ensuite quelles IP ont attribuent aux machines (notamment les machines importantes comme des serveurs et des routeurs).
Désolé mais tes interventions sont souvent très confuses et difficiles a suivre ... ou trop théoriques en plein milieu d'un sujet hyper concret et pratique.
-
@kgersen :
Je ne comprends pas ce que tu dis. Mes interventions ne sont pas confuses ou trop théoriques. Je vais arrêter de poster sur le forum pendant un mois voire plus (faire une pause me fera du bien).
Dans le premier post (aka tutoriel), la personne réalise effectivement un plan d'adressage.
On voit d'ailleurs que l'on peut assigner plusieurs préfixes dans la capture d'écran déposée de la Freebox (https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/msg1087855/#msg1087855) (c.f. 7. La Config coté freebox).
(https://i.imgur.com/J4r87BG.png)
-
Hello tout le monde !
J'avance à petit pas mais j'avance.
J'ai une question supplémentaire. Free utilise le multicast ipv6 pour la diffusion des chaines en rash.
Pour cela il faut que l'on ait accès au serveur mafreebox.freebox.fr non pas sur son ipv6 en 2a01: mais sur l'adresse commune à toutes freebox fd0f:ee:b0::1. On peut dire que cette adresse est le miroir ipv6 de l'adresse ipv4 212.27.38.253.
Sauf que de ce que je comprend, l'adresse ipv4 ne fournit que le format Dash.
Donc j'essaie, via le UCG fiber, d'avoir accès à cette ipv6 fd0f:ee:b0::1 et je n'y arrive pas. J'ai l'impression que c'est une ip multicast maison Free et que du coup l'UCG fiber n'arrive pas à la résoudre. Car normalement le multicast ipv6 est avec une racine FF00: de ce que j'ai compris.
Donc si vous pouviez me dire si selon votre paramétrage, vous avez accès à cette ipv6 du freebox Serveur, cela me permettrais d'orienter mon paramétrage qui pour le moment est en SLAAC côté WAN et LAN et sans VLAN secondaire pour le moment.
Merci de vos retours,
Ericzen
-
fd0f:: n'est pas un préfixe multicast, non. Comme tu le dis, seules les adresses dans ff00::/8 sont multicast.
Il ne te manquerait pas une route vers fd0f:ee:b0::1 sur ton UCG par hasard ?
-
oui fd0f:ee:b0::1 est une adresse ULA (Unique Local Unicast) pas multicast. Comme tu dis, les IPv6 multicast commence par FF (c'est le prefixe: ff00::/8 )
pour info: fd0f:ee:b0::1 -> f:ee:bo: -> freebox
une ULA est une plage privée IPv6, comme 192.168.1.0/24 par exemple en IPv4. Ce n'est pas une adresse public comme 212.27.38.253 c'est juste une adresse a laquelle tout les freebox vont répondre pour que mafreebox.freebox.fr fonctionne si y'a pas d'IPv4 (coté LAN).
Pour l'IPTV, je ne sais pas en détail comment ca fonctionne mais si ca utilise ce préfixe ULA, c'est cuit pour traverser l'UGC car il n'y a rien dans l'interface de la Freebox pour mettre une route privée (ULA) vers l'UGC. Au pire tu peux tenter un proxy NDP IPv6 pour ce préfixe pour le faire traverser (ou pire encore du NPTv6 (prefixe ULA derriere ton UGC vers le préfixe ULA de la Freebox))
Quoiqu'il en soit la 1ere étape est d'avoir une IPv6 de ce prefix ULA sur ton interface WAN (sans doute annoncé par RA/SLAAC sinon met toi y en manuelle).
-
fd0f:: n'est pas un préfixe multicast, non. Comme tu le dis, seules les adresses dans ff00::/8 sont multicast.
Il ne te manquerait pas une route vers fd0f:ee:b0::1 sur ton UCG par hasard ?
Comment du fait pour paramétrer la route vers fd0f:ee:b0::1 ?
-
Quoiqu'il en soit la 1ere étape est d'avoir une IPv6 de ce prefix ULA sur ton interface WAN (sans doute annoncé par RA/SLAAC sinon met toi y en manuelle).
Tu fais cela comment sachant que mon interface WAN est en SLAAC.
Je comprends pas que cela fonctionne sans souci avec l'adresse ipv4 212.27.38.253. C'est le même besoin sur l'ipv6 fd0f:ee:b0::1.
Le problème doit venir de la freebox qui ne transmet pas cette info ipv6 en mode bridge alors qu'elle transmet l'info ipv4 212.27.38.253.
Quand tu fais un un ping 212.27.38.253 tu as bien un retour de la freebox. C'est pas le cas avec un ping6 sur fd0f:ee:b0::1.
-
Tu fais cela comment sachant que mon interface WAN est en SLAAC.
Je comprends pas que cela fonctionne sans souci avec l'adresse ipv4 212.27.38.253. C'est le même besoin sur l'ipv6 fd0f:ee:b0::1.
Le problème doit venir de la freebox qui ne transmet pas cette info ipv6 en mode bridge alors qu'elle transmet l'info ipv4 212.27.38.253.
Quand tu fais un un ping 212.27.38.253 tu as bien un retour de la freebox. C'est pas le cas avec un ping6 sur fd0f:ee:b0::1.
elle ne 'transmet' rien pour 212.27.38.253, c'est une IP fixe qui est juste renseignée dans les DNS pour mafreebox.freebox.fr
en mode bridge, la freebox ne fait sans doute plus d'annonce (SLAAC) pour ce réseau ULA (fd0f...) donc ton routeur ne peut se configurer une IPv6 dessus. ou elle le fait toujours mais ton routeur l'ignore. C'est le 1er point a vérifier. Si tu peux faire une capture des ICMPv6 sur le port WAN tu verras passer ou pas l'annonce pour fd0f...
Apres je ne pense pas que tu ais besoin de ce préfixe pour la TV (a confirmer toutefois, ou si tu as un lien vers l'info que ca concerne la TV je suis preneur).
-
Pour les pbs de zapping lent, certains avaient préconisés de forcer la résolution de mafreebox.freebox.fr
Dans Settings >Routing > DNS, ajouter un A vers 212.27.38.253 et un AAAA vers l'IPv6 de la freebox (2a01:xxxx:yyyy:zzz0::1)
Pas de soucis particuliers chez moi pour le zapping (Pop et Shield avec Oqee) sur une Cloud Gateway Fiber, le seul problème visible reste Canal+ inclus avec la Ultra qui ne marche pas.
-
Pour les pbs de zapping lent, certains avaient préconisés de forcer la résolution de mafreebox.freebox.fr
Dans Settings >Routing > DNS, ajouter un A vers 212.27.38.253 et un AAAA vers l'IPv6 de la freebox (2a01:xxxx:yyyy:zzz0::1)
Pas de soucis particuliers chez moi pour le zapping (Pop et Shield avec Oqee) sur une Cloud Gateway Fiber, le seul problème visible reste Canal+ inclus avec la Ultra qui ne marche pas.
En fait le flux RASH ne passe que par l'ipv6 de la freebox en fd0f:ee:b0::1. Et donc il est obligatoire pour avoir accès aux sous titres et à canal en live.
-
Apres je ne pense pas que tu ais besoin de ce préfixe pour la TV (a confirmer toutefois, ou si tu as un lien vers l'info que ca concerne la TV je suis preneur).
Voir message en vert dans ce trade :
https://dev.freebox.fr/bugs/task/34909
On en parle aussi là :
https://dev.freebox.fr/bugs/task/21048?dev=98
-
En fait le flux RASH ne passe que par l'ipv6 de la freebox en fd0f:ee:b0::1. Et donc il est obligatoire pour avoir accès aux sous titres et à canal en live.
si tu es certain de cela, ca répond a ton souci: ce n'est pas possible en mode bridge
donc le choix est: mode routeur (double NAT en IPv4) ou pas de RASH.
-
OK donc j'ai passé la freebox en mode routeur et paramétré mon UCG en DMZ.
Tout fonctionne. Enfin presque. En fait non. la latence est énorme en changement de chaine et la définition des DNS directement sur le UCG n'améliore rien alors que cela n'était pas le cas en bridge.
Maintenant, si je fais un ping -6 mafreebox.freebox.fr j'ai bien un pong sur fd0f:ee:b0::1. ce qui n'était pas possible en mode bridge.
Sur la box pas d'anomalie sur le diagnostic (c'était déjà le cas en mode bridge avec ma config)
Par contre toujours pas de flux Rash2 sur la box tv. Je pense qu'il me manque un paramétrage au niveau du pare feu mais je ne vois pas quoi. Une idée ?
-
Par contre toujours pas de flux Rash2 sur la box tv. Je pense qu'il me manque un paramétrage au niveau du pare feu mais je ne vois pas quoi. Une idée ?
Tu n'as pas un journal du parefeu pour voir ce qui est bloqué ?
-
Bonjour,
D'abord merci pour toutes les informations qui m'ont permis d'avancer sur le POP player sur Ultra à travers l'UDM Pro.
Je suis en mode router, pas bridge pour mes essais.
J'ai tenté de mettre le DNS AAAA de mafreebox.freebox.fr avec l'adresse du IPv6 du préfix principal xxx0::1. Le résultat permet d'avoir un changement de chaine sans latence mais pas de canal+ (Rash2 6000 et erreur 4001 sur les vignettes). Le ping6 sur mafreebox.freebox.fr depuis le réseau LAN est impossible. Et le diagnostic de Free indique que le Ping est impossible (not reachable) sur Freebox Server.
Si je mets l'adresse IPv6 fd0f:ee:b0::1 dans le DNS, le ping6 est possible depuis le réseau LAN. Par contre, le changement de chaine a une latence de 3 secondes. Toujours pas de Canal+ (Rash 6010). Le diagnostic annonce que le ping Freebox Server est ok.
Le cas Freebox Server unreachable permet de diminuer la latence de changement de chaîne car, je pense, le player passe sur le flux « de secours » et ne cherche pas à atteindre le serveur vidéo de la Freebox. Mais dans tous les cas, être derrière une gateway ne permet pas de faire fonctionner Canal+ live. Cela marche par contre en « lien direct ». En tout cas, je n’ai pas trouvé ce qui fait la différence.
@++
Marc
-
Bonjour Marco3181.
En fait, le souci c'est que le gateway bloque le flux RASH2. Soit cela vient d'un numéro de vlan nous manquant, soit d'un port à ouvrir pour l'ipv6. Je ne trouve pas de mon côté.
Lorsque l'on comprendra comment fonctionne le flux RASH2, on aura la solution...
Eric
-
La solution ne serait-elle pas de sniffer le traffic entre le décodeur et la box soit avec du port mirroring sur switch ethernet, soit avec un PC sur lequel on ferait un bridge software ? On verrait tout le traffic qui passe, on aurait les VLAN ID et les adresses utilisées.
-
La solution ne serait-elle pas de sniffer le traffic entre le décodeur et la box soit avec du port mirroring sur switch ethernet, soit avec un PC sur lequel on ferait un bridge software ? On verrait tout le traffic qui passe, on aurait les VLAN ID et les adresses utilisées.
J'avoue que je n'ai pas les compétences pour faire cela.
-
@ Ericzen : je suis dans le même cas que toi et j'aurai aimé savoir comment récupérer le flux venant de l'internet afin de l'analyser.
Pour la configuration de mon ONU Huawei MA5671a, je n'ai pas eu besoin de cela car tout a été dit dans ce forum.
Pour la configuration de mon pseudo routeur sous Debian BookWorm, tu trouveras cela dans le forum consacré au bypasse de la BOX SFR.
Est-ce franchement utile ?
-
Bonjour à tous,
Après toutes ces discussions et le fait que Canal+ ne peut apparemment être accessible qu'avec la Freebox en mode routeur ou en attendant que l'on trouve une solution en mode bridge voici ce j'ai fais chez moi pour que je puisse gérer mes réseaux avec mes équipements Ubiquiti et pouvoir regarder la Champions League avec mon fils sur Canal+.
Bien sur le câblage de ma maison permet ceci.
- Freebox en mode routeur 192.168.99.254 avec un petit DHCP et j'ai désactivé tous les services pouvant l'être
- Player Pop brassé en direct sur la Freebox et avec une adresse du DHCP (je vais peut être voir de désactiver DHCP et fixer l'adresse du Player).
- DMZ sur ma Gateway Fibre Ubiquiti raccordée sur le port SFP+
- Tout le reste du réseau filaire brassé sur les ports de ma Gateway Fibre
- Tout le reste en Wifi avec mon AP Ubiquiti
Je peux ainsi avoir la TV sans restriction et gérer mes VLANs des équipements de confiance, les IoT et les guest.
Merci encore à tous pour l'aides et les explications techniques.
-
Bonjour à tous,
Après toutes ces discussions et le fait que Canal+ ne peut apparemment être accessible qu'avec la Freebox en mode routeur ou en attendant que l'on trouve une solution en mode bridge voici ce j'ai fais chez moi pour que je puisse gérer mes réseaux avec mes équipements Ubiquiti et pouvoir regarder la Champions League avec mon fils sur Canal+.
Bien sur le câblage de ma maison permet ceci.
- Freebox en mode routeur 192.168.99.254 avec un petit DHCP et j'ai désactivé tous les services pouvant l'être
- Player Pop brassé en direct sur la Freebox et avec une adresse du DHCP (je vais peut être voir de désactiver DHCP et fixer l'adresse du Player).
- DMZ sur ma Gateway Fibre Ubiquiti raccordée sur le port SFP+
- Tout le reste du réseau filaire brassé sur les ports de ma Gateway Fibre
- Tout le reste en Wifi avec mon AP Ubiquiti
Je peux ainsi avoir la TV sans restriction et gérer mes VLANs des équipements de confiance, les IoT et les guest.
Merci encore à tous pour l'aides et les explications techniques.
Les UDM peuvent maintenant desactiver le NAT, et laisser le NAT du coup à la freebox en mode routeur, je peux pas me permettre d'essayer chez moi, mais si quelqu'un ici veut tenter je suis FORT preneur de l'info. Et de voir comment les AP se comportent etc
-
Impossible que ça marche, sauf s'il est possible de rajouter une route dans la freebox (dont la gateway doit être l'adresse de l'interface WAN de l'UDM) vers la plage IPv4 utilisée coté LAN de l'UGC. Et encore, ça suppose que la freebox va accepter de "NATTER" un paquet dont l'adresse source ne fait pas partie de son LAN, ce qui est loin d'être garanti.
-
Impossible que ça marche, sauf s'il est possible de rajouter une route dans la freebox (dont la gateway doit être l'adresse de l'interface WAN de l'UDM) vers la plage IPv4 utilisée coté LAN de l'UGC. Et encore, ça suppose que la freebox va accepter de "NATTER" un paquet dont l'adresse source ne fait pas partie de son LAN, ce qui est loin d'être garanti.
Bah pas de gateway pour le UDM si pas de NAT du coup ? Pourquoi tu veux une gateway ? Tu donne une ip fixe 192.168.1.X à l'UDM, même chose pour les antennes
-
Dans un routeur, NAT ou pas, il y a toujours une table de routage, et chaque entrée de la table de routage indique à quelle gateway envoyer un paquet en fonction de son adresse source. La table de routage contient généralement (mais c'est pas obligatoire) une route par défaut qui indique la gateway à utiliser si aucune route plus précise n'est trouvée dans la table.
Bon, exemple:
PC (192.168.2.2) <-> (192.168.2.1) UDM (192.168.1.2) <-> (192.168.1.1) Freebox (IPv4WAN).
1) PC initie une connexion TCP vers l'extérieur. Adresse source 192.168.2.2.
2) PC envoie le paquet à sa route par défaut (192.168.2.1)
3) UDM reçoit le paquet et le route (sans NAT: adresse source inchangée) vers sa route par défaut (192.168.1.1)
4) Freebox reçoit le paquet et le NAT => l'adresse source devient IPv4WAN.
5) Freebox reçoit la réponse. Adresse destination IPv4WAN.
6) Freebox regarde sa "table NAT" et change l'adresse destination => 192.168.2.2
7) Freebox regarde sa table de routage pour 192.168.2.2: Si pas de route statique, le paquet repart par la route par défaut, soit IPv4WAN.
Le routage, contrairement au NAT, se fait sans état, la box ne se souvient pas d'où vient un paquet pour pouvoir faire parvenir la réponse. Pour que ça fonctionne, il faut donc une route statique dans la box indiquant que pour joindre 192.168.2.0/24 il faut envoyer le paquet à 192.168.1.2.
Ensuite coté box pour le NAT, il y a 2 manières de faire, au choix du développeur:
1) "si un paquet arrive sur mon interface LAN et que la table de routage m'indique que je dois l'envoyer sur le WAN, alors je NATTE"
2) "si un paquet arrive avec une adresse source 192.168.1.0/24 et que la table de routage m'indique que je dois l'envoyer sur le WAN, alors je NATTE"
Si les développeurs ont choisi la méthode 1, alors avec une route statique pour le paquet retour ça va marcher. Par contre s'ils ont choisi la méthode 2, même avec une route statique ça ne marchera pas puisque le paquet sortira non natté (avec une adresse source privée donc), et aucune réponse ne reviendra.
-
Tu m'as perdu là ;D
Dans ma tête il n'y a qu'un /24, et c'est la Freebox qui le gère, un peu comme une AP : on lui met une IP au hasard pour accéder à l'interface mais c'est tout, le reste c'est pris en charge par le routeur.
Mais je suis peut être à côté de la plaque
-
Il ne peut pas y avoir qu’un seul /24 sauf si l’UGC est un bridge (donc un switch) et pas un routeur. Mais dans ce cas il ne sert à rien.
-
Il ne peut pas y avoir qu’un seul /24 sauf si l’UGC est un bridge (donc un switch) et pas un routeur. Mais dans ce cas il ne sert à rien.
C'était ça ce dont je parlais, de manière à avoir l'udm en tant que switch et laisser la box faire le travail DHCP, alors oui je suis d'accord ça ne sert a rien, mais c'est la seule solution pour ne pas avoir de double NAT chez les 3 autres opérateurs car pas de mode bridge.
Après est ce que les AP ubiquiti vont fonctionner, je ne sais pas.
-
Voilà le nouveau réglage sur l'UDM
-
Comme je viens de me prendre la tête sur un UCG Fiber j'ai la réponse.
Dans le screenshot 3 du premier post, mettre SLAAC, puis LAN ça BRIDGE le premier /64 ipv6 annoncé par la box entre le WAN et le LAN. Avec une route par defaut via la patte LAN du routeur UNIFI, au lieu de la freebox (pb pour le firewall ?) Ça ça marche pour un seul réseau interne.
Si on met en statique sur le WAN et le LAN on indique sur la conf WAN l'IP6 de route par defaut en fe80 de la freebox : là y a un bug ça la met sur le switch et pas sur l'interface wan
[::]/0 fe80::3a07:16ff:fe77:28c9 UG 1024 5 0 switch0 <<<- ça foire
Et ça ça te bloque.
Pour que ça marche
Dans INTERNET -> IP6 Configuation : SLAAC, Prefix Delegation /64 (ou /60 j'ai pas testé et probablement si tu as plusieurs réseau à router) et le premier prefixe usuel de la box. (même si free ne délègue pas de préfixe !!!! mais route un /60 que tu assignes à la main par /64)
Dans Network , tu choisis ton réseau Puis -> Protocol IPv6, tu coches Static, tu renseignes le /64 Et en dessous Advanced : MANUAL et SLAAC ou DHCPv6
Et là la route par défaut devient
[::]/0 fe80::3a07:16ff:fe77:28c9 UG 512 5 0 eth4 <<<- ça marche
Y a un bug dans l unifi OS, faut qu'ils foutent la default route sur la bonne interface , surtout qu'on ne peut pas rajouter de default route ::/0 à la main
EDIT je rajoute des photos
-
Hello @Fyr
Où trouve t-on l'IP v6 de la Gateway que tu as masqué dans ton second screenshot?
merci
-
Hello @Fyr
Où trouve t-on l'IP v6 de la Gateway que tu as masqué dans ton second screenshot?
merci
Alors ce qu'Unifi appelle Gateway IP/subnet et que j'ai caché c'est le /64 de mon LAN et là la gateway à l'IP ::0 (le zéro se met pas dans ce cas) qui sera diffusé pour les équipements. C'est la plage d'IPv6 publique que j'ai choisi parmi celle que t'as réservé Free. Et ça on les trouve dans la FreeBOX, icône rouge : Paramètres de la Freebox, puis Configuration IPv6. Et là tu as la liste des 8 prefixes. Le premier est diffusé sur tous les ports de la box. Le second tu le routes via ton routeur Unifi et l'IP Link Local en fe80 de la patte WAN de Unifi dans le champs Next Hop. Idem pour les suivants tu indiques la route
-
y"a pas une partie gateway/routes statique a part dans l'interface ?
-
y"a pas une partie gateway/routes statique a part dans l'interface ?
Il y a une partie "Routing" Mais c'est impossible de specifier la route par défaut par exemple. On compte sur les RA de la FreeBOX pour la route montante.
Et c'est aussi dans cette partie "Routing" qu'il y a les ouvertures de ports appelé "Port forwarding"
-
Il y a une partie "Routing" Mais c'est impossible de specifier la route par défaut par exemple. On compte sur les RA de la FreeBOX pour la route montante.
Et c'est aussi dans cette partie "Routing" qu'il y a les ouvertures de ports appelé "Port forwarding"
C'est curieux cette limitation, du sans doute au mode SLAAC coté wan.
as tu essayé un truc du genre:
config WAN: static sans préciser la gateway (vu que ca bug) tu mets juste fe80::1 comme IPv6 s'il veut une valeur.
config dans routing: ::/0 vers next-hop: fe80::xxxx.xxxx.xxxx.xxxx%ethX (ou ethX est ton port WAN et fe80::xxxx.xxxx.xxxx.xxxx la link-local de la fbx).
-
Hello
Merci pour la réponse rapide.
Bon je dois dire que le paramètrage réseau n'est pas mon fort.
Mon UMD Pro est en Bridge et récupère bien une WAN IP et une IPV6 de la freebox... La partie que je ne pige pas bien c'est comment avec l'IPV6 sur mes différents Vlans (Core, Home, Guest).
Pour la partie Internet de l'UMD Pro, comment dois-je le paramètrage de l'IPV6? SLAAC + Prefix delegation? Static?
Idem sur mes différents Vlans? Prefix delegation et le prefixe delegation ID en auto ou en dur?
Dans ce cas, je prends quel prefixe? celui sur la Freebox au niveau des Next Hop? Un par Vlan et je laisse le premier vide?
Merci pour vos lumières
-
C'est curieux cette limitation, du sans doute au mode SLAAC coté wan.
as tu essayé un truc du genre:
config WAN: static sans préciser la gateway (vu que ca bug) tu mets juste fe80::1 comme IPv6 s'il veut une valeur.
config dans routing: ::/0 vers next-hop: fe80::xxxx.xxxx.xxxx.xxxx%ethX (ou ethX est ton port WAN et fe80::xxxx.xxxx.xxxx.xxxx la link-local de la fbx).
perso j'ai plus de soucis avec ma conf. Mais je vois ce que tu veux dire. Ça je peux le faire en BSD juste claquer fe80::%interface et débrouille toi.
default fe80::1e0b:8bff:fe10:a07b%igc0 UG igc0
default fe80::%igc0 UGS igc0
la premiere ligne via RA la 2eme en statique. Et comme y a qu'un seul neighbour ça passe sur BSD. Mais là sur les unifi, quoique je mets ça part sur une switch0, une pseudo interface, et pas du tout "wan side", du coup les paquets ne partent pas.
Mon UMD Pro est en Bridge et récupère bien une WAN IP et une IPV6 de la freebox... La partie que je ne pige pas bien c'est comment avec l'IPV6 sur mes différents Vlans (Core, Home, Guest).
Pour la partie Internet de l'UMD Pro, comment dois-je le paramètrage de l'IPV6? SLAAC + Prefix delegation? Static?
Idem sur mes différents Vlans? Prefix delegation et le prefixe delegation ID en auto ou en dur?
Dans ce cas, je prends quel prefixe? celui sur la Freebox au niveau des Next Hop? Un par Vlan et je laisse le premier vide?
Merci pour vos lumières
la partie WAN (onglet internet) c'est facile le premier prefixe est bombardé par la FreeBOX mode bridge ou routeur, pareil. Et tu te mets en SLAAC prefixe delegation sur un /60. Le static ça colle une route par défaut sur une mauvaise interface. J'ai pas testé avec /60 sur plusieurs réseaux.A ce stade je sais même pas si ça déclenche des trucs dans le firewall par exemple pour les IPv6 "autorisée" ou si le unifi s'en fiche.
Pour tes reseaux (onglet Networks) Oui. tu mets un prefixe par vlan/network dans la liste des 7 derniers dans la case que j'ai colorée. Et dans la case netxhop de la Freebox tu mets ton routeur unifi , le fe80... de la l'interface wan poru router ces préfixes vers ton unifi. La route retour c' est les RA de la FreeBOX qui fait le job
-
bon je dois être teubé....
J'ai appliqué tes reco et suivi ton modèle mais la TV free ne fonctionne pas...
J'ai bien une IPV6 attribué au player (2a01.....) mais j'ai des erreurs:
FreeBox Server: pas d'ipv6
erreurs de Ping (api...)
du coup pas de TV (mon player pop est sur le Vlan IOT)
-
Tes règles de firewall pour ce LAN IoT ?
En test depuis un terminal dans ta zone IoT si tu ping6 pas la FreeBOX (premier prefixe::1) c'est le routage entre l'unfi et la box , et le routage inverse à checker. Avec règles firewall OK ..
Faut pas oublier de cocher "règle retour" pour autoriser le flux "en réponse" au trafic initié par le boitier TV.
-
Re Fyr
Bon cela a l'air de fonctionner. J'ai bien l'IPV6 sur mon VLan HOME (PC/Tel) et sur mon Vlan IOT (player Pop etc...).
Par contre sur le player Pop, je n'ai pas accès à canal + (erreur Rash2 #6010): est-ce dû à un problème de paramètrage ou cela est normal? Le cas échéant, peut-on y remedier (c'est con d'avoir Canal + et de ne pas pouvoir le regarder)
A+
-
L'erreur rash2 sur canal+ est connue, entre autre lié au fait que le DNS de la box n'est plus existant et du coup mafreebox.free.fr ne résout plus fd0f:ee:b0::1 et/ou cette IPv6 n'est plus joignable. Et c'est pas propre à ton modèle de routeur. Ce pb bloque aussi les sous titres
La seule façon c'est de mater canal+ dans l'appli myCanal.
Depuis le player (FreeBOX en node routeur) faut déclencher la chaine live, genre touche 4 ou univers canal de la télécommande, y a des options, ouvrir un compte qui sera rattaché au player free. Et prendre l'option Canal+ Live gratuite. Ou celle à 7 euros. Si tu as deja un compte canal+ ça va ouvrir juste un nouveau contrat en plus.
https://assistance.free.fr/articles/1534
perso j'ai une apple tv. j'ai du me fader le player pour déclencher les opérations Canal+. Y a OQEE sur Apple TV aussi. Le OQEE sur l'Apple TV ne présente même pas la chaine, FreeBOX en bridge ou routeur
Note : si tu prends une option genre sport ou ciné, c'est sans engagement et tu peux revenir à l'option "Canal+ Live" gratuite