La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: levieuxatorange le 27 février 2024 à 15:04:20
-
Bonjour
Suite de l'évolution du réseau Orange. Dans un autre registre.
L'activation des DNS en transport IPv6 est en train de commencer dans le réseau.
Dans vos trames DHCPv6 vous allez commencer à recevoir les serveurs DNS en transport IPv6.
Vous aurez donc les serveurs DNS en transport IPv4 dans vos trames DHCPv4 et les DNS en transport IPv6 dans vos trames DHCPv6
Le contenu fonctionnel est strictement identique, le transport ne change rien. Vous pourrez utiliser indifféremment l'un ou l'autre.
Cependant, dans une vision de "futur proof", faire en ordre de priorité une interrogation des DNS en IPv6 puis en IPv4 (même si ceux en IPv6 doivent répondre).
Les DNS étant régionalisés (comme en IPv4), n'utilisé que ceux que vous recevez dans vos réponse DHCPv6
LeVieux
PS: je mettrais à jours la spec protocolaire après vos moults questions et mes réponses
-
Les DNS étant régionalisés (comme en IPv4), n'utilisé que ceux que vous recevez dans vos réponse DHCPv6
Bonjour,
Les serveurs DNS v4/v6 chez Orange se trouvent sur les PoP régionaux ? Je pensais qu'ils étaient tous localisés en IDF ?
-
Les serveurs DNS v4/v6 chez Orange se trouvent sur les PoP régionaux ? Je pensais qu'ils étaient tous localisés en IDF ?
Bonjour
Deux choses différentes :
- la localisation des serveurs. Effectivement actuellement en IdF pour métropole (mais cela peut bouger), pas le cas pour les DROM (question de latence réseau).
- le point d'entrée @IPv4v6 qui permet de jouer sur la répartition de charge, le contenu (pour les CDN) parfois pour les points d'échappement vers internet.
Bref : prendre ceux qui sont dans les réponses DHCP pour optimiser un certains nombres de choses qui peuvent aller du trivial au très complexe.
LeVieux
-
merci pour l'information :pouce_vers_le_haut:
du coup côté configuration, il faudra activer l'option "use dns configuration of the dhcpv6 server" (exemple avec la doc actuelle de la config opnsense)?
-
Ça marche sur un simple renew ou il faut refaire un SARR ?
En tout cas, je vois que je suis déjà conf pour demander les DNS en v6, mais pas de trace pour le moment.
Et dans l’autre registre, ça avance la délégation de préfixe ? ;)
-
Ce ne sont pas des valeurs fixes anycast comme chez Google par exemple ?
et y'aura t'il une entrée dns unique pour obtenir leur valeur a l'instar de :
$ host dns.google
dns.google has address 8.8.8.8
dns.google has address 8.8.4.4
dns.google has IPv6 address 2001:4860:4860::8888
dns.google has IPv6 address 2001:4860:4860::8844
on trouve deja:
$ host ns1.orange.fr
ns1.orange.fr has address 80.10.201.224
ns1.orange.fr has IPv6 address 2a01:cb04:2040:2::1
$ host ns2.orange.fr
ns2.orange.fr has address 80.10.202.224
ns2.orange.fr has IPv6 address 2a01:cb09:2040:6::1
$ host ns3.orange.fr
ns3.orange.fr has address 80.10.200.224
ns3.orange.fr has IPv6 address 2a01:cb04:2040:2::1
$ host ns4.orange.fr
ns4.orange.fr has address 80.10.203.224
ns4.orange.fr has IPv6 address 2a01:cb09:2040:6::1
Et on constate qu'en IPv6 ns1=ns3 et ns2=ns4
Ce sont les serveurs NS pour l'externe donc pas les memes que pour l'interne ?
-
Il semblerait, car j'ai dans mes DNS 2 adresses qui ne correspondent pas :
80.10.246.134
81.253.149.5
Le premier a pour record A et PTR dns-rtc-gpe2-b.wanadoo.fr Le second je n'ai pas trouvé (pas de PTR).
Il existe aussi :
80.10.246.2
80.10.246.129
Et sans doute encore d'autres... EDIT : j'en ai trouvé pas moins de 20 dans la plage 80.10.246.0/24 !
À mon avis la conf est comme ça pour des raisons de sécurité, du genre divulguer par erreur des IP de services internes si tout était sur le même DNS avec une erreur de config.
Par exemple si je prends le NDD wakeupenabler.orange.com, 80.10.246.2 veut bien me le résoudre, par contre ns1.orange.fr, non (refused).
-
Ce ne sont pas des valeurs fixes anycast comme chez Google par exemple ?
Non. Pour Google, la France c'est de la taille d'un confetti, donc un anycast avec captation sur leur point de peering suffit
Pour nous en local France, si on veut garder la souplesse de la répartition des serveurs entre central et distribué, c'est pas le bon choix
Mais on a regardé aussi bien évidement
Ce sont les serveurs NS pour l'externe donc pas les memes que pour l'interne ?
Pour des questions divers (contenu, débit, routage, ...) , on n'a pas les même point service DNS pour nos abonnées et pour les autoritaires répondant à tout internet.
LeVieux
-
Non. Pour Google, la France c'est de la taille d'un confetti, donc un anycast avec captation sur leur point de peering suffit
Pour nous en local France, si on veut garder la souplesse de la répartition des serveurs entre central et distribué, c'est pas le bon choix
Mais on a regardé aussi bien évidement
LeVieux
Bonjour, merci beaucoup pour les précisions c'est très intéressant. Est-il possible de détailler un poil cette partie la ?
Merci beaucoup
-
Bonjour, merci beaucoup pour les précisions c'est très intéressant. Est-il possible de détailler un poil cette partie la ?
Merci beaucoup
Hello
Trop spécifique à notre réseau et trop variable dans le temps pour que je détaille.
Quelqu'un de (très, c'est potentiellement long) motivé doit pouvoir reconstituer la photo à date en reverse engineering mais je pense que cela vaut pas le coup.
LeVieux
-
Merci pour ces explications.
Et par rapport à mon post précédent, c'est quoi qui nécessite autant de DNS (en interne, je suppose que la plage 80.10.246.x ne sert que pour ça) ? Le nombre de clients ? (Car je ne les ai pas tous trouvé je suppose). J'ai l'impression que les autres opérateurs en ont beaucoup moins et s'en sortent tout aussi bien, mais on beaucoup moins d'abonnés aussi.
du coup côté configuration, il faudra activer l'option "use dns configuration of the dhcpv6 server" (exemple avec la doc actuelle de la config opnsense)?
Je pense oui. C'est comme openwrt avec l'option "Use DNS servers advertised by peer".
Après rien n’empêche de les conf manuellement aussi (au hasard pour les utiliser que pour certains domaines genre YT pour être sûr de récupérer un serveur en france et pas ailleurs en europe)
-
levieuxatorange> Ce déploiement se fait par zone géographique, je présume. Pour le moment, par chez moi, rien vu dans la réponse dhcpv6 ou dans le router advertisement.
-
Utilisant mes propres serveur DNS ipv4 et ipv6 je n'utiliserais pas ceux de Orange, mais merci de l'info !
-
Je viens de tester une séquence complète pour voir, toujours pas de DNS de mon côté.
Mais je suppose que ça devrait pas tarder étant sur un BNG lyonnais, ils devrait être servi les premiers (enfin peut-être que dans ce cas, c'est activation de petites zones, voir comment ça se passe avant de passer au gros morceau).
-
Bonjour !
- Peut-on recevoir la téléphonie sur une Livebox avec le résolveur DNSv6 Orange ?
- Cela fonctionnerait-il avec un routeur CER à la frontière et la Livebox dans le royaume (via une délégation de préfixe) ?
- Pourrait-on avoir une estimation sur le délai d'activation des DNSv6 (à quelle la période) ?
Cdlt, basilix
-
Je ne pense pas que l'activation des DNS IPv6 ait un quelconque impact sur la téléphonie, puisque IPv4/IPv6 c'est uniquement le protocole de transport, il n'y a pas de raison qu'un serveur DNS en IPv6 réponde différemment d'un serveur en IPv4...
Par contre je rebondis sur le sujet de la téléphonie: Aujourd'hui c'est du (quasi) SIP en IPv4, @levieuxatorange il y a-t-il un plan chez Orange pour passer en IPv6 à court/moyen terme ? (auquel cas la téléphonie chez moi ne fonctionnera plus puisque max box est derrière mon Mikrotik, qui ne lui fournit aucun préfixe pour l'instant).
-
@zoc : Il est mentionné qu'il faut passer par les résolveurs Orange pour avoir la téléphonie (VoIP).
Attention, pour la TV et la VoIP (voir la remarque de début sur le 3P et les LB) il FAUT utiliser les DNS resolver Orange qui sont donnés dans le DHCP de Orange.
Je suppose que ce serait potentiellement difficile à faire fonctionner la téléphonie dans un réseau en IPv6, sans résolveur Orange. Mais si SIP ne fonctionne qu'avec IPv4 alors c'est perdu.
-
Je ne pense pas que l'activation des DNS IPv6 ait un quelconque impact sur la téléphonie, puisque IPv4/IPv6 c'est uniquement le protocole de transport, il n'y a pas de raison qu'un serveur DNS en IPv6 réponde différemment d'un serveur en IPv4...
Par contre je rebondis sur le sujet de la téléphonie: Aujourd'hui c'est du (quasi) SIP en IPv4, @levieuxatorange il y a-t-il un plan chez Orange pour passer en IPv6 à court/moyen terme ? (auquel cas la téléphonie chez moi ne fonctionnera plus puisque max box est derrière mon Mikrotik, qui ne lui fournit aucun préfixe pour l'instant).
Bonjour
Sur la longue marche vers l'IPv6 partout, pour la VoIP on aura un passage vers du DualStack.
Quand cela sera le cas, là aussi il faudra progressivement privilégier l'IPv6, mais pas de date pour la fin de l'IPv4 connue à date.
LeVieux
-
Quelqu'un a déjà reçu les DNS d'Orange en IPv6 sur la Livebox ou routeur perso ? De mon côté, ils sont dispo qu'en IPv4 pour l'instant.
@levieuxatorange Vous avez une estimation du temps que cela vas prendre pour une activation globale sur le réseau ? Merci !
-
@levieuxatorange Vous avez une estimation du temps que cela vas prendre pour une activation globale sur le réseau ? Merci !
J'ai demandé :
- la majorité avant les JO de cet été.
- si une plaque prend du retard, elle sera faite après les JO
Cible optimal : tout avant les JO
Ce jour a été fait : POP de Annecy, Strasbourg, Rouen, et Nice
LeVieux
-
@zoc : Il est mentionné qu'il faut passer par les résolveurs Orange pour avoir la téléphonie (VoIP).
Nulle part je n'ai parlé d'utiliser d'autres revolvers que ceux d'Orange...
-
Nulle part je n'ai parlé d'utiliser d'autres revolvers que ceux d'Orange...
C'est moi qui est mentionné qu'il fallait utiliser les résolveurs Orange car la téléphonie (VoIP) ne fonctionnerait pas sans. En d'autres termes, la VoIP Orange n'aurait pas pu
fonctionner en IPv6 sans les DNSv6 Orange, lesquels ne sont pas forcément activés. De toute façon c'est pas possible, car il faut une évolution vers IPv6 (je ne le savais pas).
-
A l'air des téléphone portable + forfais et de netflix/youtube/and co, il y a encore des gens, de moins de 40ans, qui se soucient d'avoir la télé et le téléphone sur leur box ?
Il est temps que Orange mettent toutes ces options en optionnel justement (idem pour la location de la livebox, cf règlement européen totalement tordu par la mise en application d'orange et des autres FAI français) et ce sur l'ensemble des forfais, pas juste les moins "cher".
-
Chez moi en plus le tel se déconnecte au bout d'un certain temps... je ne sais pas si c'est dû à ma bidouille de mettre la box derrière un pfsense hébergé en VM avec 3 NATs à traverser, mais ça merdouille pas mal. Par contre le net lui, continue a fonctionner. Pour le moment j'ai finalement débranché la box, vu que le tel sert principalement à... recevoir de la pub.
Il faudrait que je la remette au cul du routeur pour voir. Sauf que depuis les dernières modifs du DHCP, j'avais mis la même MAC car j'avais switché pendant un temps entre box et routeur et si je la branche, ça va plus du tout. J'ose pas remettre une MAC différente de peur de me faire jeter du réseau pendant 1 semaine, même avec le release entre.
@levieux : ça passe ou pas ?
-
[...]
Par contre je rebondis sur le sujet de la téléphonie: Aujourd'hui c'est du (quasi) SIP en IPv4, @levieuxatorange il y a-t-il un plan chez Orange pour passer en IPv6 à court/moyen terme ? (auquel cas la téléphonie chez moi ne fonctionnera plus puisque max box est derrière mon Mikrotik, qui ne lui fournit aucun préfixe pour l'instant).
C'est assez facile de fournir à la LB un petit /63 avec un serveur DHCPv6.
Mais pour le moment, la LB seule ne dialogue pas en IPv6, pour aucun service.
J'ai demandé :
- la majorité avant les JO de cet été.
- si une plaque prend du retard, elle sera faite après les JO
Cible optimal : tout avant les JO
Ce jour a été fait : POP de Annecy, Strasbourg, Rouen, et Nice
LeVieux
Ah oui, ça date vraiment d'hier, je viens de voir ce matin lors du renew quotidien que j'ai bien récupéré 2 adresses DNS IPv6 :)
-
Il faudrait que je la remette au cul du routeur pour voir. Sauf que depuis les dernières modifs du DHCP, j'avais mis la même MAC car j'avais switché pendant un temps entre box et routeur et si je la branche, ça va plus du tout. J'ose pas remettre une MAC différente de peur de me faire jeter du réseau pendant 1 semaine, même avec le release entre.
@levieux : ça passe ou pas ?
Le DUID est basé sur l'adresse de la couche liaison : DUID-LL. Le DUID ne sera pas modifié en conservant la même MAC que la Livebox, durant le test. Sinon,
il faut attendre trois jours que tous les baux expirent dans les équipements (dixit @levieuxatorange).
La clé est de libérer les baux DHCP auparavant alloués soit à la Livebox ou bien au routeur. Le RFC 8415 présente bien les choses, mais il faut avoir des connaissances et de la patience.
-
Ah oui, ça date vraiment d'hier, je viens de voir ce matin lors du renew quotidien que j'ai bien récupéré 2 adresses DNS IPv6 :)
Quand je donne des infos je tente d'être assez précis :). Et je connais les bonnes personnes pour les avoir.
LeVieux
-
J'ai demandé :
- la majorité avant les JO de cet été.
- si une plaque prend du retard, elle sera faite après les JO
Cible optimal : tout avant les JO
Ce jour a été fait : POP de Annecy, Strasbourg, Rouen, et Nice
LeVieux
Bonjour,
L'implémentation des DNSv6 se fait a quel niveau dans le RBCI; au niveau des routeurs GE en entrée du RBCI ou au niveau des POP régionaux/coeurs de plaques ?
-
Bonjour,
L'implémentation des DNSv6 se fait a quel niveau dans le RBCI; au niveau des routeurs GE en entrée du RBCI ou au niveau des POP régionaux/coeurs de plaques ?
Même choix d'implantation que ceux en ipv4.
La latence sur le RBCI est suffisamment basse que cela ne nécessitait pas de "descendre" les resolver dans les pop régionaux
LeVieux