Auteur Sujet: Ultra + Ubiquiti UCG + IPv6 + vlan (Lu 10068 fois)

Pegasus38 · « **Réponse #72 le:** 24 avril 2025 à 10:01:26 »

Voilà le nouveau réglage sur l'UDM

Fyr · « **Réponse #73 le:** 12 mai 2025 à 22:16:03 »

Comme je viens de me prendre la tête sur un UCG Fiber j'ai la réponse.

Dans le screenshot 3 du premier post, mettre SLAAC, puis LAN ça BRIDGE le premier /64 ipv6 annoncé par la box entre le WAN et le LAN. Avec une route par defaut via la patte LAN du routeur UNIFI, au lieu de la freebox (pb pour le firewall ?) Ça ça marche pour un seul réseau interne.

Si on met en statique sur le WAN et le LAN on indique sur la conf WAN l'IP6 de route par defaut en fe80 de la freebox : là y a un bug ça la met sur le switch et pas sur l'interface wan

[::]/0 fe80::3a07:16ff:fe77:28c9 UG 1024 5 0 switch0 <<<- ça foire

Et ça ça te bloque.

Pour que ça marche
Dans INTERNET -> IP6 Configuation : SLAAC, Prefix Delegation /64 (ou /60 j'ai pas testé et probablement si tu as plusieurs réseau à router) et le premier prefixe usuel de la box. (même si free ne délègue pas de préfixe !!!! mais route un /60 que tu assignes à la main par /64)

Dans Network , tu choisis ton réseau Puis -> Protocol IPv6, tu coches Static, tu renseignes le /64 Et en dessous Advanced : MANUAL et SLAAC ou DHCPv6

Et là la route par défaut devient

[::]/0 fe80::3a07:16ff:fe77:28c9 UG 512 5 0 eth4 <<<- ça marche

Y a un bug dans l unifi OS, faut qu'ils foutent la default route sur la bonne interface , surtout qu'on ne peut pas rajouter de default route ::/0 à la main

EDIT je rajoute des photos

KevLille · « **Réponse #74 le:** 23 mai 2025 à 14:53:22 »

Hello @Fyr

Où trouve t-on l'IP v6 de la Gateway que tu as masqué dans ton second screenshot?

merci

Fyr · « **Réponse #75 le:** 23 mai 2025 à 20:10:11 »

Citation de: KevLille le 23 mai 2025 à 14:53:22

Hello @Fyr

Où trouve t-on l'IP v6 de la Gateway que tu as masqué dans ton second screenshot?

merci

Alors ce qu'Unifi appelle Gateway IP/subnet et que j'ai caché c'est le /64 de mon LAN et là la gateway à l'IP ::0 (le zéro se met pas dans ce cas) qui sera diffusé pour les équipements. C'est la plage d'IPv6 publique que j'ai choisi parmi celle que t'as réservé Free. Et ça on les trouve dans la FreeBOX, icône rouge : Paramètres de la Freebox, puis Configuration IPv6. Et là tu as la liste des 8 prefixes. Le premier est diffusé sur tous les ports de la box. Le second tu le routes via ton routeur Unifi et l'IP Link Local en fe80 de la patte WAN de Unifi dans le champs Next Hop. Idem pour les suivants tu indiques la route

kgersen · « **Réponse #76 le:** 24 mai 2025 à 09:38:54 »

y"a pas une partie gateway/routes statique a part dans l'interface ?

Fyr · « **Réponse #77 le:** 24 mai 2025 à 13:53:08 »

Citation de: kgersen le 24 mai 2025 à 09:38:54

y"a pas une partie gateway/routes statique a part dans l'interface ?

Il y a une partie "Routing" Mais c'est impossible de specifier la route par défaut par exemple. On compte sur les RA de la FreeBOX pour la route montante.

Et c'est aussi dans cette partie "Routing" qu'il y a les ouvertures de ports appelé "Port forwarding"

kgersen · « **Réponse #78 le:** 24 mai 2025 à 15:20:10 »

Citation de: Fyr le 24 mai 2025 à 13:53:08

Il y a une partie "Routing" Mais c'est impossible de specifier la route par défaut par exemple. On compte sur les RA de la FreeBOX pour la route montante.

Et c'est aussi dans cette partie "Routing" qu'il y a les ouvertures de ports appelé "Port forwarding"

C'est curieux cette limitation, du sans doute au mode SLAAC coté wan.

as tu essayé un truc du genre:
config WAN: static sans préciser la gateway (vu que ca bug) tu mets juste fe80::1 comme IPv6 s'il veut une valeur.
config dans routing: ::/0 vers next-hop: fe80::xxxx.xxxx.xxxx.xxxx%ethX (ou ethX est ton port WAN et fe80::xxxx.xxxx.xxxx.xxxx la link-local de la fbx).

KevLille · « **Réponse #79 le:** 24 mai 2025 à 15:29:44 »

Hello

Merci pour la réponse rapide.

Bon je dois dire que le paramètrage réseau n'est pas mon fort.

Mon UMD Pro est en Bridge et récupère bien une WAN IP et une IPV6 de la freebox... La partie que je ne pige pas bien c'est comment avec l'IPV6 sur mes différents Vlans (Core, Home, Guest).

Pour la partie Internet de l'UMD Pro, comment dois-je le paramètrage de l'IPV6? SLAAC + Prefix delegation? Static?

Idem sur mes différents Vlans? Prefix delegation et le prefixe delegation ID en auto ou en dur?

Dans ce cas, je prends quel prefixe? celui sur la Freebox au niveau des Next Hop? Un par Vlan et je laisse le premier vide?

Merci pour vos lumières

Fyr · « **Réponse #80 le:** 24 mai 2025 à 18:03:26 »

Citation de: kgersen le 24 mai 2025 à 15:20:10

C'est curieux cette limitation, du sans doute au mode SLAAC coté wan.

as tu essayé un truc du genre:
config WAN: static sans préciser la gateway (vu que ca bug) tu mets juste fe80::1 comme IPv6 s'il veut une valeur.
config dans routing: ::/0 vers next-hop: fe80::xxxx.xxxx.xxxx.xxxx%ethX (ou ethX est ton port WAN et fe80::xxxx.xxxx.xxxx.xxxx la link-local de la fbx).

perso j'ai plus de soucis avec ma conf. Mais je vois ce que tu veux dire. Ça je peux le faire en BSD juste claquer fe80::%interface et débrouille toi.

Code: [Sélectionner]

default                           fe80::1e0b:8bff:fe10:a07b%igc0 UG           igc0
default                           fe80::%igc0                    UGS          igc0

la premiere ligne via RA la 2eme en statique. Et comme y a qu'un seul neighbour ça passe sur BSD. Mais là sur les unifi, quoique je mets ça part sur une switch0, une pseudo interface, et pas du tout "wan side", du coup les paquets ne partent pas.

Citation de: KevLille le 24 mai 2025 à 15:29:44

Mon UMD Pro est en Bridge et récupère bien une WAN IP et une IPV6 de la freebox... La partie que je ne pige pas bien c'est comment avec l'IPV6 sur mes différents Vlans (Core, Home, Guest).

Pour la partie Internet de l'UMD Pro, comment dois-je le paramètrage de l'IPV6? SLAAC + Prefix delegation? Static?

Idem sur mes différents Vlans? Prefix delegation et le prefixe delegation ID en auto ou en dur?

Dans ce cas, je prends quel prefixe? celui sur la Freebox au niveau des Next Hop? Un par Vlan et je laisse le premier vide?

Merci pour vos lumières

la partie WAN (onglet internet) c'est facile le premier prefixe est bombardé par la FreeBOX mode bridge ou routeur, pareil. Et tu te mets en SLAAC prefixe delegation sur un /60. Le static ça colle une route par défaut sur une mauvaise interface. J'ai pas testé avec /60 sur plusieurs réseaux.A ce stade je sais même pas si ça déclenche des trucs dans le firewall par exemple pour les IPv6 "autorisée" ou si le unifi s'en fiche.

Pour tes reseaux (onglet Networks) Oui. tu mets un prefixe par vlan/network dans la liste des 7 derniers dans la case que j'ai colorée. Et dans la case netxhop de la Freebox tu mets ton routeur unifi , le fe80... de la l'interface wan poru router ces préfixes vers ton unifi. La route retour c' est les RA de la FreeBOX qui fait le job

KevLille · « **Réponse #81 le:** 24 mai 2025 à 20:02:09 »

bon je dois être teubé....

J'ai appliqué tes reco et suivi ton modèle mais la TV free ne fonctionne pas...

J'ai bien une IPV6 attribué au player (2a01.....) mais j'ai des erreurs:

FreeBox Server: pas d'ipv6
erreurs de Ping (api...)

du coup pas de TV (mon player pop est sur le Vlan IOT)

Fyr · « **Réponse #82 le:** 24 mai 2025 à 21:18:43 »

Tes règles de firewall pour ce LAN IoT ?

En test depuis un terminal dans ta zone IoT si tu ping6 pas la FreeBOX (premier prefixe::1) c'est le routage entre l'unfi et la box , et le routage inverse à checker. Avec règles firewall OK ..

Faut pas oublier de cocher "règle retour" pour autoriser le flux "en réponse" au trafic initié par le boitier TV.

KevLille · « **Réponse #83 le:** 24 mai 2025 à 22:07:10 »

Re Fyr

Bon cela a l'air de fonctionner. J'ai bien l'IPV6 sur mon VLan HOME (PC/Tel) et sur mon Vlan IOT (player Pop etc...).

Par contre sur le player Pop, je n'ai pas accès à canal + (erreur Rash2 #6010): est-ce dû à un problème de paramètrage ou cela est normal? Le cas échéant, peut-on y remedier (c'est con d'avoir Canal + et de ne pas pouvoir le regarder)

A+