Auteur Sujet: Ultra + Ubiquiti UCG + IPv6 + vlan (Lu 10013 fois)

Alexdaums · « **Réponse #24 le:** 08 avril 2025 à 19:02:14 »

Bonjour à tous,

Je viens de découvrir la marque Ubiquiti et j'ai fais l'acquisition de la nouvelle UCG Fiber.
J'ai donc configurer ma Freebox Ultra en mode bridge et je l'ai reliée en SFP+ 10G sur mon UCG.
En ipv4 pas de soucis mais pour l'ipv6 je n'arrivais à rien avec cette UCG en version 9.0.114... jusqu'à ce que je tombe sur ce tuto !

Donc un tout grand merci pour ce tuto qui m'a permit d'activer ipv6 sur mon UCG sur 2 de mes 3 réseaux mon LAN (de confiance) et mon IoT. Pour les Guest je n'ai pas jugé indispensable l'ipv6.

Mais je vois que sur beaucoup de message sur ce forum ou ailleurs pas mal de personnes préconisent de passer le WAN en dhcpv6 au lieu de slaac.
J'ai donc retenté ma change mais rien n'y fait impossible d'obtenir une ipv6 en dhcpv6 de ma Freebox.

Mes options activées et désactivées sur la freebox :

Activation de l'option dhcpv6 sur la freebox
Désactivation du firewall ipv6
Pas de serveur DNSv6 renseignés ils seront gérés par mon UCG

Activation de dhcpv6 dans mon réseau WAN sur ma gateway unifi UCG et après 10min toujours pas d'ipv6 en vu.

Je trouve quand même ceci étrange... qu'en pensez vous ?
Merci.

Pegasus38 · « **Réponse #25 le:** 08 avril 2025 à 20:49:24 »

Citation de: Alexdaums le 08 avril 2025 à 19:02:14

Activation de l'option dhcpv6 sur la freebox

Le problème est là

kgersen · « **Réponse #26 le:** 08 avril 2025 à 21:03:46 »

Citation de: Alexdaums le 08 avril 2025 à 19:02:14

Mais je vois que sur beaucoup de message sur ce forum ou ailleurs pas mal de personnes préconisent de passer le WAN en dhcpv6 au lieu de slaac.

qui préconise cela et surtout pour quelle(s) raison(s) ?

La partie WAN a juste besoin de link-local donc par défaut ni slaac ni dhcpv6.

Pegasus38 · « **Réponse #27 le:** 08 avril 2025 à 21:07:47 »

Citation de: kgersen le 08 avril 2025 à 21:03:46

qui préconise cela et surtout pour quelle(s) raison(s) ?

La partie WAN a juste besoin de link-local donc par défaut ni slaac ni dhcpv6.

Du coup tu veux qu'on mette quoi ?

Réponse ChatGPT :
Free utilise un mécanisme de délégation de préfixe (Prefix Delegation) sur l’interface WAN. Cela permet à ton UDM de :
   •   ✅ Recevoir un /56 (ou /60) via DHCPv6
   •   ✅ Distribuer des adresses IPv6 valides à tes VLAN ou LAN internes
   •   ✅ Publier les bons prefixes dans le routeur (RA + DHCPv6 relay)

kgersen · « **Réponse #28 le:** 08 avril 2025 à 21:27:40 »

Citation de: Pegasus38 le 08 avril 2025 à 21:07:47

Du coup tu veux qu'on mette quoi ?

Réponse ChatGPT :
Free utilise un mécanisme de délégation de préfixe (Prefix Delegation) sur l’interface WAN. Cela permet à ton UDM de :
   •   ✅ Recevoir un /56 (ou /60) via DHCPv6
   •   ✅ Distribuer des adresses IPv6 valides à tes VLAN ou LAN internes
   •   ✅ Publier les bons prefixes dans le routeur (RA + DHCPv6 relay)

chatgpt....

Free n'utilise pas de Prefix Delegation, du moins pas derriere la freebox (ou alors c'est nouveau).
La délégation est statique (= il faut renseigner l'@ link-local du next-hop pour chaque /64 qu'on veut gérer)

Il ne faut pas confondre DHCPv6 et DHCPv6-PD (prefix delegation). Le premier sert a obtenir une adresse pour une interface, l'autre a obtenir un prefix qui sera routé vers l'interface qui a fait la demande. La Freebox ne supporte pas ce mécanisme.

Suivant le routeur qu'on met derriere la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.

Certain routeur ne laisse pas le choix "rien" pour la configuration IPv6 d'une interface , dans ce cas mettre "static" et "fe80::1/64" par exemple (nb: on peut dans ce cas utiliser cette 2eme link-local, plus simple que celle par défaut, dans le(s) champ(s) next-hop, les deux sont valables).

Apres SLAAC ca fonctionne aussi mais ca impose de ne pas utiliser le 1er prefix dans la Freebox et ca met une IPv6 public sur l'interface WAN du routeur (ce qui n'est pas forcement une bonne pratique - bien que ce sujet soit souvent débatu ici et ailleurs). Si on renseigne le next-hop du 1er prefix, SLAAC ne marche plus car la Freebox n'émet plus d'annonces SLAAC.

Pegasus38 · « **Réponse #29 le:** 08 avril 2025 à 21:55:10 »

Franchement je sais pas je comprends rien à l'IPv6, je sais que j'activais en WAN le dhcpv6 car en SLAAC ça pouvait sauter d'après un tuto, et après sur chaque vlan je mettais un prefix différent.

Alexdaums · « **Réponse #30 le:** 08 avril 2025 à 22:30:13 »

Citation de: kgersen le 08 avril 2025 à 21:27:40

Free n'utilise pas de Prefix Delegation, du moins pas derriere la freebox (ou alors c'est nouveau).
La délégation est statique (= il faut renseigner l'@ link-local du next-hop pour chaque /64 qu'on veut gérer)

Il ne faut pas confondre DHCPv6 et DHCPv6-PD (prefix delegation). Le premier sert a obtenir une adresse pour une interface, l'autre a obtenir un prefix qui sera routé vers l'interface qui a fait la demande. La Freebox ne supporte pas ce mécanisme.

Suivant le routeur qu'on met derriere la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.

Certain routeur ne laisse pas le choix "rien" pour la configuration IPv6 d'une interface , dans ce cas mettre "static" et "fe80::1/64" par exemple (nb: on peut dans ce cas utiliser cette 2eme link-local, plus simple que celle par défaut, dans le(s) champ(s) next-hop, les deux sont valables).

Apres SLAAC ca fonctionne aussi mais ca impose de ne pas utiliser le 1er prefix dans la Freebox et ca met une IPv6 public sur l'interface WAN du routeur (ce qui n'est pas forcement une bonne pratique - bien que ce sujet soit souvent débatu ici et ailleurs). Si on renseigne le next-hop du 1er prefix, SLAAC ne marche plus car la Freebox n'émet plus d'annonces SLAAC.

Du coup je reste en slaac ou bien il me faut configurer en static ?
Si je me met en static peux tu me guider pour les paramètres de chaque champ ?
J'ai mis une capture de l'interface de mon routeur ubiquiti.

kgersen · « **Réponse #31 le:** 09 avril 2025 à 06:52:12 »

tu peux resté en slaac mais il ne faut pas utiliser le 1er préfixe (préfixe principale) dans l'interface de la Freebox.

Sinon en static:

- ipv6 : fe80::1
- passerelle: la valeur qui est dans "adresse IPv6 de lien local" dans l'interface IPv6 de la freebox (donc une valeur de la forme: fe80::xxxx:xxxx:xxxx:xxxx)
- longueur du préfixe: 64

Pegasus38 · « **Réponse #32 le:** 09 avril 2025 à 09:25:01 »

Citation de: kgersen le 09 avril 2025 à 06:52:12

tu peux resté en slaac mais il ne faut pas utiliser le 1er préfixe (préfixe principale) dans l'interface de la Freebox.

Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN
De ce que je comprends, côté WAN il récupère une plage IP en dhcpv6 ou slaac automatiquement avec la Freebox (ce que disait chatgpt), ensuite côté LAN tu choisis le préfixe.

Qu'on dise plus que l'ipv6 est plus simple que l'ipv4 pitié

kgersen · « **Réponse #33 le:** 09 avril 2025 à 10:08:48 »

Citation de: Pegasus38 le 09 avril 2025 à 09:25:01

Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN

confondre quoi ?

l'interface de l'UGC est ambigu et mélange 2 notions "par simplicité" ce qui la rendu confuse.

A - la ligne "IPv6 connection" c'est juste pour configurer l'adresse IPv6 de l'interface WAN : il y a 3 façon de la configurer: static, slaac ou DHCPv6 (d'ailleurs on pourrait faire les 3 en meme temps mais cette interface limitée ne le permet pas). Cette IPv6 ne sert qu'au routeur lui-même pour éventuellement accéder a Internet ou être accessible depuis Internet (rien a voir avec le routage des préfixes qu'il va gérer).

B - la ligne "IPv6 type': c'est la délégation de préfixe et ce n'est pas lié a la facon dont on configure l'adresse de l'interface WAN. La freebox n'est pas compatible avec cela.

A est donc optionnel, ton interface WAN n'a pas vraiment besoin d'une IPv6 public. Elle a par défaut une IPv6 link-local, adresse automatique que tout appareil compatible IPv6 dispose (cette notion n'existe pas en IPv4).

l'IPv6 est plus simple que IPv4: oui car y'a rien à faire en fait: on branche une machine sur réseau local, elle se configure automatiquement une IPv6 link-local pour discuter avec les autres machines du réseau local (y'a pas besoin de serveur dhcp ou de point 'centrale'):

- On veut des IPv6 public pour aller sur Internet: il suffit d'écouter le réseau pour connaitre la passerelle de sortie et le préfixe avec lequel on se contruit soi-meme son ou ses IPv6 public.

- On est un routeur, on demande une délégation de préfixe sur son coté WAN et on l'annonce ensuite sur son coté LAN.

sauf que Free n'est pas compatible délégation de préfixe donc cela complique la config du routeur. et que certains modèles de routeurs rajoutent de la confusion parce qu'ils n'ont pas prévu les choses correctement au niveau de leur interface.

basilix · « **Réponse #34 le:** 09 avril 2025 à 10:10:41 »

Citation de: Pegasus38

Je crois tu dois confondre car en SLAAC côté WAN tu peux pas choisir, ce que tu parles c'est uniquement côté LAN/

Tu as mal compris ce dont parle @kgersen. On peut intervertir facilement WAN/LAN selon le sens (en fonction de l'interface désignée et des routeurs).

Citation de: kgersen

Suivant le routeur qu'on met derrière la freebox, il suffit juste qu'il ai une IPv6 link-local sur son port WAN (ce qui est le cas si IPv6 est activé).
. coté Freebox on renseigne cette adresse link-local dans le champ "next-hop" du ou des prefixes qu'on veut gérer
. coté routeur on met l'adresse link-local de la freebox comme passerelle par défaut.

Si je comprends bien cela correspond à un plan d'adressage.

kgersen · « **Réponse #35 le:** 09 avril 2025 à 10:16:55 »

Citation de: basilix le 09 avril 2025 à 10:10:41

Tu as mal compris ce dont parle @kgersen. On peut intervertir facilement WAN/LAN selon le sens (en fonction de l'interface désignée et des routeurs).

Si je comprends bien cela correspond à un plan d'adressage.

non c'est juste du routage entre 2 points. De chaque coté on indique l'adresse local de l'autre.