Auteur Sujet: IPv6 Pfsense Orange Fibre  (Lu 2480 fois)

0 Membres et 1 Invité sur ce sujet

MacPower

  • Client Orange Fibre
  • *
  • Messages: 18
  • Paris
IPv6 Pfsense Orange Fibre
« le: 15 octobre 2016 à 16:49:46 »
Bonjour à tous,

je viens vous solliciter car après avoir parcouru les 60 pages de topic pour remplacer la livebox par un routeur pfsense je n'ai toujours pas trouvé et pas bien compris comment paramétrer pfsense pour avoir une IPv6.

J'ai déjà configurer Pfsense pour l'IPv4 en PPPoE car je suis en IP fixe (offre open pro fibre) et tout marche parfaitement sur le VLAN 835. Je ne peux donc pas tout paramétrer en dhcp.

maintenant j'aimerais configurer l'IPV6 mais je n'ai pas bien compris les subtilités pour y arriver.
( J'ai appelé orange pour être certain de la disponibilité de l'IPv6, il m'a confirmé que en tant que client fibre on avait accès à IPv6, cependant les livebox Pro V3 ne sont pas compatible avec ! J'aime orange.....)


Si quelques uns d'entre vous peuvent m'éclairer de leurs lumière je leurs en serait reconnaissant.

Merci d'avance !

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 701
  • FTTH 1Gb/s sur Paris (75)
IPv6 Pfsense Orange Fibre
« Réponse #1 le: 15 octobre 2016 à 16:56:59 »
pour faire 'simple', il faut:

-etre sur le vlan 832
-savoir gérer du DHCPv6-PD (prefix delegation en tant que client):
  -faire la bonne requete avec les bonnes options (options 11,15 et 16)
  -recuperer la réponse et savoir l'exploiter
-suivant les endroits géographiques il faut une QoS 6 pour les paquets DHCPv6 sinon ca ne marche pas.


MacPower

  • Client Orange Fibre
  • *
  • Messages: 18
  • Paris
IPv6 Pfsense Orange Fibre
« Réponse #2 le: 15 octobre 2016 à 17:03:11 »
pour faire 'simple', il faut:

-etre sur le vlan 832
-savoir gérer du DHCPv6-PD (prefix delegation en tant que client):
  -faire la bonne requete avec les bonnes options (options 11,15 et 16)
  -recuperer la réponse et savoir l'exploiter
-suivant les endroits géographiques il faut une QoS 6 pour les paquets DHCPv6 sinon ca ne marche pas.


Merci de la réponse :)

Alors oui j'ai créée une interface virtuel dans pfsense et je lui ai assigné le VLAN 832 comme j'ai fais avec le 835 pour PPPoE.

Pour ces options il faut les implèmenter dans un ficher de config ? Ou on peut passer par le GUI de Pfsense ?

Aussi je n'ai pas bien compris en lisant d'autres posts comment on récupère le dhcp-client-identifier 

Et pour Paris vous savez pour QoS ?

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 471
  • FTTH 1000/250 Antibes (06)
IPv6 Pfsense Orange Fibre
« Réponse #3 le: 15 octobre 2016 à 17:13:20 »
Alors oui j'ai créée une interface virtuel dans pfsense et je lui ai assigné le VLAN 832 comme j'ai fais avec le 835 pour PPPoE.
Je ne suis pas certain que tu puisses faire du PPPoE sur 835 et du DHCP6-PD sur 832... A mon avis il faut virer PPPoE et le remplacer par DHCP (sur 832 aussi) pour IPv4 avant d'envisager l'IPv6...

MacPower

  • Client Orange Fibre
  • *
  • Messages: 18
  • Paris
IPv6 Pfsense Orange Fibre
« Réponse #4 le: 15 octobre 2016 à 17:15:01 »
Je ne suis pas certain que tu puisses faire du PPPoE sur 835 et du DHCP6-PD sur 832... A mon avis il faut virer PPPoE et le remplacer par DHCP (sur 832 aussi) pour IPv4 avant d'envisager l'IPv6...


C'est bien ce que je me disais ... Mais je ne peux pas à priori vu que je suis sur ip fixe

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 701
  • FTTH 1Gb/s sur Paris (75)
IPv6 Pfsense Orange Fibre
« Réponse #5 le: 15 octobre 2016 à 18:44:10 »
Je ne suis pas certain que tu puisses faire du PPPoE sur 835 et du DHCP6-PD sur 832... A mon avis il faut virer PPPoE et le remplacer par DHCP (sur 832 aussi) pour IPv4 avant d'envisager l'IPv6...

pourquoi? tu penses qu'Orange a mis en place une sécurité qui désactive l'IPv6 sur 832 si on est connecté en PPPoE sur 835? perso j'en doute mais peut-etre.

zoc

  • Client Orange Fibre
  • *
  • Messages: 1 471
  • FTTH 1000/250 Antibes (06)
IPv6 Pfsense Orange Fibre
« Réponse #6 le: 15 octobre 2016 à 18:56:41 »
pourquoi? tu penses qu'Orange a mis en place une sécurité qui désactivé l'IPv6 sur 832 si on est connecté en PPPoE sur 835? perso j'en doute mais peut-etre.
J'ai pas essayé, mais j'imagine qu'il y a un minimum de protection pour éviter qu'un client puisse obtenir 2 adresses IPv4 (Une en PPPoE, l'autre en DHCP). Après, est-ce que c'est le cas pour IPv4 en PPPoE et IPv6 en DHCP6-PD ? Je n'en sais rien.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 701
  • FTTH 1Gb/s sur Paris (75)
IPv6 Pfsense Orange Fibre
« Réponse #7 le: 15 octobre 2016 à 19:10:47 »

Pour ces options il faut les implèmenter dans un ficher de config ? Ou on peut passer par le GUI de Pfsense ?

aucune idée. j'ai pas fait de PfSense depuis des lustres. tu peux demander la au besoin: https://forum.pfsense.org/index.php?board=52.0

A noter que l'interface Wan n'a pas besoin d'IPv6 globale, elle a juste son IPv6 link-local et utilise RA (router advertisment) pour configurer la passerelle par défaut (gw). On peut aussi statiquement mettre fe80::ba0:bab comme gw mais ca n'est pas future proof.
Ne pas avoir d'IPv6 sur le wan, ce n'est pas usuel pour beaucoup de gens qui ont tendance a vouloir mettre une Ipv6 globale sur une interface même si ca n'est pas utile (ce qui est le cas ici). C'est pourtant une bonne pratique en IPv6.

Aussi je n'ai pas bien compris en lisant d'autres posts comment on récupère le dhcp-client-identifier 

c'est l'adresse Mac de la livebox.

MacPower

  • Client Orange Fibre
  • *
  • Messages: 18
  • Paris
IPv6 Pfsense Orange Fibre
« Réponse #8 le: 16 octobre 2016 à 12:53:48 »
J'ai pas essayé, mais j'imagine qu'il y a un minimum de protection pour éviter qu'un client puisse obtenir 2 adresses IPv4 (Une en PPPoE, l'autre en DHCP). Après, est-ce que c'est le cas pour IPv4 en PPPoE et IPv6 en DHCP6-PD ? Je n'en sais rien.

J'ai demandé au service client ils ont été incapable de me répondre, j'ai commandé une livebox 4 chez eux pour avoir l'ipv6 ce que ne permettait pas la pro V3.
 Je vais essayer de regarder se qui passe sur le réseau, voir si il y a deux VLAN d'utilisées ou pas !


c'est l'adresse Mac de la livebox.

Ah ok c'est bien ce que j'avais compris, mais j'ai changé au moins 5 fois de livebox car elles étaient toutes défectueuses et la je vais encore changer...
Je vois pas comment ils peuvent m'identifier dans ce cas là, assez bizarre :$


kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 701
  • FTTH 1Gb/s sur Paris (75)
IPv6 Pfsense Orange Fibre
« Réponse #9 le: 16 octobre 2016 à 15:46:49 »
Je vois pas comment ils peuvent m'identifier dans ce cas là, assez bizarre :$

c'est l'option 11 qui sert pour l'identification. on y met son identifiant Orange "fti/xxxxxxx"

MacPower

  • Client Orange Fibre
  • *
  • Messages: 18
  • Paris
IPv6 Pfsense Orange Fibre
« Réponse #10 le: 16 octobre 2016 à 15:54:35 »
c'est l'option 11 qui sert pour l'identification. on y met son identifiant Orange "fti/xxxxxxx"

oui j'ai bien compris, je parle du dhcp-client-identifier qui est l'adresse mac de la livebox. Orange n'a pas connaissance de l'adresse mac de ma livebox, tout du moins ce n'est pas accroché à mon compte car j'ai eu 5 livebox, la première je veux bien les autres je ne pense pas.
Donc je me demande à quoi sa sert de mettre l'@ mac de la livebox. Je mettrais plus volontiers l'adresse mac de mon interface eth0 de pfSense, mais je peux me tromper !

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 701
  • FTTH 1Gb/s sur Paris (75)
IPv6 Pfsense Orange Fibre
« Réponse #11 le: 16 octobre 2016 à 16:20:36 »
oui a priori ca marche avec n'importe quelle adresse mac (me semble que Zoc avait confirmé cela).

 

Mobile View