Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1526570 fois)

zoc · « **Réponse #4416 le:** 24 octobre 2019 à 17:59:39 »

Ok, c’est beaucoup plus clair maintenant... et ça devrait marcher :/

Je ne vois pas ce qui cloche.

computman · « **Réponse #4417 le:** 24 octobre 2019 à 18:05:24 »

C'est depuis que j'ai migré de l'ERL à l'ER4... peut être que je devrais rebrancher la LB pour avoir un nouvel DUID et revenir sur l'ER4

zoc · « **Réponse #4418 le:** 25 octobre 2019 à 05:37:41 »

Le DUID n’a rien à voir. Ici le problème est totalement local (il y a un problème quelque part dans la config du routeur).

fttmeh · « **Réponse #4419 le:** 25 octobre 2019 à 11:15:29 »

Citation de: computman le 24 octobre 2019 à 18:05:24

C'est depuis que j'ai migré de l'ERL à l'ER4... peut être que je devrais rebrancher la LB pour avoir un nouvel DUID et revenir sur l'ER4

Tu vois bien les paquets de radvd dans ton LAN ?

Des idées des choses à vérifier:

règles de firewall permettant la sortie de paquets ICMPv6 du router vers ton LAN
vérifier que radvd fonctionne bien - voir si avec un "sudo killall -HUP radvd" tout fonctionne

computman · « **Réponse #4420 le:** 28 octobre 2019 à 07:50:32 »

Citation de: fttmeh le 25 octobre 2019 à 11:15:29

Tu vois bien les paquets de radvd dans ton LAN ?

Comment ?

fttmeh · « **Réponse #4421 le:** 28 octobre 2019 à 09:22:19 »

Tu peux utiliser tcpdump :

Code: [Sélectionner]


tcpdump -n -i eth0 icmp6 and ip6[40] == 134

L'objectif est de voir si tu as des paquets de radvd dans ton réseau.

computman · « **Réponse #4422 le:** 28 octobre 2019 à 10:17:58 »

Citation de: fttmeh le 28 octobre 2019 à 09:22:19

Tu peux utiliser tcpdump :

Code: [Sélectionner]
tcpdump -n -i eth0 icmp6 and ip6[40] == 134
L'objectif est de voir si tu as des paquets de radvd dans ton réseau.

Voilà le résultat

Il semble donc que j'ai bien des paquets sur mon LAN(ETH3)

Est-ce que ça ne pourrait pas être le switch qui bloque les paquets ?

Code: [Sélectionner]

root@router:~# tcpdump -v -n -i eth3 icmp6 and ip6[40] == 134
tcpdump: listening on eth3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:12:41.809226 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 48) fe80::1ab4:30ff:fe82:410e > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 48
        hop limit 0, Flags [none], pref medium, router lifetime 0s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): fdc1:e533:f640:1::/64, Flags [onlink, auto], valid time 7200s, pref. time 7200s
10:12:46.922519 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d
10:13:02.937484 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d
10:13:18.947457 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d
10:14:23.532714 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d
10:14:27.542648 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d
10:14:31.543216 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 56) fe80::1ae8:29ff:feb1:88d > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 56
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb08:xxx:xxx::/64, Flags [onlink, auto], valid time 18000s, pref. time 14400s
          source link-address option (1), length 8 (1): 18:e8:29:b1:08:8d

zoc · « **Réponse #4423 le:** 28 octobre 2019 à 16:07:56 »

C'est quoi ton switch ?

Il y a un bug dans les vieux firmwares des EdgeSwitch qui peut effectivement bloquer les ICMPv6 quand on utilise l'IGMP dans un VLAN. C'est corrigé à partir du firmware 1.8.1 mais il faut activer mld dans le switch pour que ça marche ("set mld" dans la fichier de config du switch, je ne sais pas comment le faire à partir de l'interface Web).

Sinon, si tu as des points d'accès Unifi, attention de ne pas bloquer le multicast, car là encore les RA seront bloqués...

computman · « **Réponse #4424 le:** 28 octobre 2019 à 19:10:09 »

Citation de: zoc le 28 octobre 2019 à 16:07:56

C'est quoi ton switch ?

Il y a un bug dans les vieux firmwares des EdgeSwitch qui peut effectivement bloquer les ICMPv6 quand on utilise l'IGMP dans un VLAN. C'est corrigé à partir du firmware 1.8.1 mais il faut activer mld dans le switch pour que ça marche ("set mld" dans la fichier de config du switch, je ne sais pas comment le faire à partir de l'interface Web).

Sinon, si tu as des points d'accès Unifi, attention de ne pas bloquer le multicast, car là encore les RA seront bloqués...

Bingo !!! avec l'activiation du mld ça fonctionne

J'étais bien sur le dernier firmware.

J'aurai pu chercher longtemps. Merci Zoc

Code: [Sélectionner]

(UBNT EdgeSwitch) >enable
Password:*********

(UBNT EdgeSwitch) #configure

(UBNT EdgeSwitch) (Config)#set mld

(UBNT EdgeSwitch) (Config)#set mld mcrtrexpiretime 3600

(UBNT EdgeSwitch) (Config)#exit

Un renew et l'IPV6 est maintenant opérationnelle tant en filaire qu'en WIFI

PS pour ceux qui veulent l'activer dans un VLAN :

Code: [Sélectionner]

(UBNT EdgeSwitch) #vlan database

(UBNT EdgeSwitch) (Vlan)#set mld 1

(UBNT EdgeSwitch) (Vlan)#set mld mcrtrexpiretime 1 3600
(UBNT EdgeSwitch) (Vlan)#exit
(UBNT EdgeSwitch) #

kjbstar · « **Réponse #4425 le:** 31 octobre 2019 à 21:36:50 »

Hello !

Pour ceux avec une offre à 300 Mbs, vous avez constaté un changement de débit ? Là je viens de voir par hasard au cours d'un téléchargement Steam que j'ai claqué tout le long les 450 (confirmé sur le dashboard EdgeMax), avec en plus Twitch à côté et myCanal dans le salon... Un coup de nPerf, je plafonne à 400 en down comme en up.

Je suis étonné, j'ai rien changé à ma config (sous ERL 1.10.5, en ipv4...) depuis un bail, Orange nous préparerait des augmentations de débits ? 👀
Suis dans le 13...

EDIT : bon c'est pas des tests, ca accompagne la nouvelle LB et le refresh des offres... Pardon pour le bruit ^^
Source : https://www.generation-nt.com/livebox-fibre-orange-400-mbps-actualite-1969349.html

computman · « **Réponse #4426 le:** 11 novembre 2019 à 13:08:21 »

Hello

Une question de noob niveau IPV6

J'ai bien mes IPV6 Orange 2a01:xxxx et mon IP local fe80 mais j'ai aussi une ipv6 fdc1:e533:xxxx

C'est dibbler qui la génère et la distribue ou je dois chercher ailleur sur mon LAN ? (je vais bien galérer car scanner un réseau IPV6 c'est chaud en nombre)

kgersen · « **Réponse #4427 le:** 11 novembre 2019 à 17:04:48 »

Citation de: computman le 11 novembre 2019 à 13:08:21

Hello

Une question de noob niveau IPV6

J'ai bien mes IPV6 Orange 2a01:xxxx et mon IP local fe80 mais j'ai aussi une ipv6 fdc1:e533:xxxx

C'est dibbler qui la génère et la distribue ou je dois chercher ailleur sur mon LAN ? (je vais bien galérer car scanner un réseau IPV6 c'est chaud en nombre)

une adresse qui commence par "fd" est une ULA ( https://en.wikipedia.org/wiki/Unique_local_address ) une adresse IPv6 privée locale, l'équivalent par exemple des 192.168.x.x en IPv4.

si tous les appareils du LAN ont ce style d'adresses c'est qu'un dispositif sur le réseau èmet une annonce pour configurer des ULA. En général c'est un routeur qui fait cela.

Code: [Sélectionner]

sudo tcpdump -vvvv -ttt -i eth0 icmp6 and 'ip6[40] = 134'

(ou radvdump si installé) permet de trouver le coupable.
(ajuster "eth0" au nom de l'interface lan si c'est pas eth0)