Du coup, on est d'accord que le seul moyen de reprendre la main sur l'ONU est de passer par un adaptateur série ? Heureusement j'ai un autre ONU de spare en attendant.

A ma connaissance, c'est bien la seule solution. Si t'es dans le coin de Thionville (57) passe à la maison

Pour info les perf avec le GPON-ONU-34-20BI de fs.com dans un CRS310+CCR2116 (routeur).

Beau boulot pour tes tests !

Hello,
Bonne nouvelle !

Juste une question, peux-tu déléguer un prefix ipv6 sur le LAN différent de celui de ton WAN ?
Ou bien ne disposes-tu que d’un seul prefix /64 pour ton LAN ?

Merci.

Orange distribue un ::/56 à la Livebox ou le routeur en direct (si on a fait tout ce qu'il faut en Ipv6) et utilise le premier ::/64 pour affecter une adresse Ipv6 sur l'interface WAN de la Livebox.
Ce ::/64 est disponible coté LAN de la Livebox.

Si un routeur/firewall fait une demande de délégation de préfix à la Livebox au travers de son interface LAN, les critères sont les suivants (merci encore à x0r) :
- seul un subnet ::/64 fonctionne
- le prefix iapd qui fonctionne est 0 ou 1
- la délégation arrive à fournir deux ::/64 mais seul le dernier demandé fonctionnera

Si vous avez directement votre propre routeur/firewall vous faites ce que vous voulez avec le ::/56 qu'Orange vous donne....

Pour résumer Orange donne un ::/56 à la Livebox qui utilise le premier ::/64 coté WAN et LAN mais accepte de déléguer un seul ::/64 supplémentaire à un routeur qui lui ferait la demande sur le LAN avec uniquement un prefix iapd 0 ou 1 (dans mon cas sur le Fortigate seul le 1 fonctionne).

Pas besoin de NAT66 le prefix ::/56 est un bloc d'Ipv6 public routable !

J'avais les deux LEOX mais j'ai remis les Livebox car le Fortigate ne supporte pas encore les options DHCP pour le DHCPv6 Sollicit nécessaire à Orange et je suis obligé d'insérer un Mikrotik CRS305 pour faire la CoS 6.
Au final les deux Livebox sont avec en DMZ le Fortigate et c'est plus simple ainsi si je dois appeler Orange ou Orange Pro quand il y a un problème chez Orange.

Oui je fais du Dual WAN (triple en fait j'ai aussi un FortiExtender 5G) sur mon Fortigate avec les deux Livebox :
- en IPv4 NAT et partage sur les deux Livebox
- en Ipv6 pas de NAT

D'accord, mais ton fortigate est bien connecté à deux Livebox ? Ou j'ai mal compris, et tu as essayé sur deux abonnements différents, mais jamais en dual wan ?

Dual WAN en permanence et ca marche très bien, avec une Livebox 5 et une Livebox 6 Pro j'arrive à dépasser 3Gbs en download...

Hm, n'as tu pas 2 préfixes annoncés sur le LAN (un dans chaque /56) ?

Sans NAT66, un préfixe en dehors des deux /56 recus annoncé sur le LAN ne serait pas routable.

nscheffer, si tu as des LEOX ainsi qu'un fortigate dual wan, quel est l'intérêt pour toi de conserver la livebox ? Pour coller au modèle de déploiement d'Orange ? Ou pour conserver la téléphonie ?
Avec tous les soucis de firmware récents, ce n'est pas prendre un risque ?

Pour être plus précis sur ma config :
- j'ai deux Livebox donc je reçois sur le Fortigate deux ::/64
- un ::/64 pour mon Guest LAN/Wifi et l'autre pour mon réseau de Prod
- quand je sors sur la Livebox avec une Ipv6 provenant du prefix ::/64 de celle ci je sors direct
- quand je sors sur la Livebox avec une Ipv6 provenant du prefix ::/64 de l'autre Livebox je fais une NAT66 avec l'interface Ipv6 WAN de la Livebox
- comme en IPv4 je fais de la répartition sur les deux Livebox

Sur les screenshots :
- règles du SD-WAN (répartition de charges)
- règles Firewall pour le Guest
- règles Firewall pour la Prod
- règles Centrales pour la NAT (Ipv4 et IPv6)

Bonjour à tous,

Ma config actuelle CRS 305 + RB5009

petite question technique :

il y a deux possibilité d'applique le CO6 priority :

• Via Switch filter sur le CRS305
• Via Bridge filter sur le RB5009

quelle est la solution la plus éfficace ?

Je pense via Switch filtre, car c'est du direct CPU ?

Coridalement