Auteur Sujet: IPv6 derrière Ubiquiti Dream Machine (Lu 3069 fois)

Lyrca · « **le:** 04 mai 2020 à 11:48:35 »

Bonjour,

J'utilise une Dream Machine de Ubiquiti derrière ma Livebox 5.

Je souhaiterai bénéficier de l'IPv6 mais ne semble pas trouver la bonne configuration au niveau de mon routeur, voici ce que j'ai essayé. Mon PC se voit bien attribuer une IPv6 par le DHCP du routeur mais les tests sur le net me dissent que je ne me connecte pas en IPv6.

Voici la capture d'écran de ma configuration du WAN sur le routeur

Pour routeur j'ai mis l'IPv6 récupérée dans la config de la Livebox pour l'IP de mon routeur j'ai mis une nouvelle IPv6

Voici la capture d'écran de la config côté LAN :

Pour IPv6 gateway j'ai mis l'IPv6 attribuée au routeur.

Voici ce qui se passe sur mon PC :

Je n'arrive pas à voir ce qui cloche

En vous remerciant par avance.

zoc · « **Réponse #1 le:** 04 mai 2020 à 13:59:31 »

Pas de NAT en IPv6, donc impossible d'avoir IPv6 derrière un routeur s'il y a une livebox devant... Pour que ça marche il faudrait:

Réserver un /64 entre la LB et l'UDM, issu du /56 fourni par Orange
Prendre un autre /64 du /56 et l'attribuer à l'interface LAN de l'UDM
Modifier la table de routage de la LB pour qu'elle sache où envoyer les paquets du second /64 => Impossible à faire, le firmware de la box ne le permet pas

Ou alors la méthode "crade", installer un proxy NDP sur l'UDM, ce qui n'est certainement pas possible.

Bref, l'IPv6 avec un routeur derrière la Livebox, c'est pas vraiment possible...

Lyrca · « **Réponse #2 le:** 04 mai 2020 à 14:12:46 »

Bonjour,

Merci pour ces informations, je me doutais que la réponse serait celle-ci, à savoir que ce n'est pas possible en l'état.

D'après ce que j'ai cru comprendre ce serait possible si la Livebox gérait la délégation de préfixe, est-ce bien cela ?

Merci

benoitc · « **Réponse #3 le:** 09 septembre 2020 à 15:38:14 »

Citation de: zoc le 04 mai 2020 à 13:59:31

Pas de NAT en IPv6, donc impossible d'avoir IPv6 derrière un routeur s'il y a une livebox devant... Pour que ça marche il faudrait:
Réserver un /64 entre la LB et l'UDM, issu du /56 fourni par Orange
Prendre un autre /64 du /56 et l'attribuer à l'interface LAN de l'UDM
Modifier la table de routage de la LB pour qu'elle sache où envoyer les paquets du second /64 => Impossible à faire, le firmware de la box ne le permet pas

Je relisais ce thread, je suppose que (1) n'est pas possible sauf si la box fournit un prefix statique. Peut-être avec orange pro? Il semblerait que le prefix ne change pas. (2) c'est à dire? Quelle est l'idée derrière? (3) comment ça marcherait? même sur l'orange pro ce n'est pas possible?

zoc · « **Réponse #4 le:** 09 septembre 2020 à 16:34:30 »

Exemple: préfixe fourni par Orange: AAAA:BBBB:CCCC:DD/56

Entre la box et le routeur, on réserve AAAA:BBBB:CCCC:DD01/64 et le port wan du routeur a donc une IPv6 dans ce bloc (AAAA:BBBB:CCCC:DD01::1 me semble une bonne candidate). En fait on pourrait s’en passer et utiliser des adresses locales au lien, mais évitons d’embrouiller encore plus.

Côté LAN du routeur: AAAA:BBBB:CCCC:DD02/64 et le port lan du routeur a donc une IPv6 dans ce bloc (AAAA:BBBB:CCCC:DD02::1). Toutes les machines sur le LAN du routeur ont également une IPv6 dans ce bloc (auto assignement avec SLAAC, ou DHCPv6, ou en statique).

Maintenant un paquet destiné à une machine du LAN arrive de l’extérieur (internet) sur la box de l’opérateur. La box ne peut pas atteindre cette adresse directement puisqu’il y a le routeur intermédiaire, dont il ne connaît pas l’adresse puisqu’il est impossible de modifier sa table de routage pour dire:
« Si tu vois un paquet avec pour destination AAAA:BBBB:CCCC:DD02/64, alors envoie le à AAAA:BBBB:CCCC:DD01::1 car il sait quoi en faire »

Conclusion, le paquet s’arrête à la box et n’atteint jamais sa destination.

Évidemment, avec un préfixe dynamique c’est encore plus compliqué puisqu’il faut refaire toutes les assignations et tables de routage à chaque changement de préfixe...