Ça marche!! Merci beaucoup pour ce super guide!
(je n'ai pas encore essayé la TV, on verra si ça me prend plus tard par curiosité
)
Si je peux apporter ma pierre à l'édifice, concernant la partie ipv6:
o script_orange_eth0_IPV6.sh (vérifiez que dans le fichier /config/config.boot sur l'USG contient les règles du parefeu en IPV6, si c'est le cas, supprimer les règles du .sh - A CONFIRMER)
Voici les règles que j'avais d'origine (firmware 4.4.50.5272448) concernant le WAN_IN et WAN_LOCAL en ipv6:
ipv6-name WANv6_IN {
default-action drop
description "packets from internet to intranet"
rule 3001 {
action accept
description "allow established/related sessions"
state {
established enable
invalid disable
new disable
related enable
}
}
rule 3002 {
action drop
description "drop invalid state"
state {
established disable
invalid enable
new disable
related disable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "packets from internet to gateway"
rule 3001 {
action accept
description "Allow neighbor advertisements"
icmpv6 {
type neighbor-advertisement
}
protocol ipv6-icmp
}
rule 3002 {
action accept
description "Allow neighbor solicitation"
icmpv6 {
type neighbor-solicitation
}
protocol ipv6-icmp
}
rule 3003 {
action accept
description "allow established/related sessions"
state {
established enable
invalid disable
new disable
related enable
}
}
rule 3004 {
action drop
description "drop invalid state"
state {
established disable
invalid enable
new disable
related disable
}
}
}
Par rapport à script_orange_eth0_IPV6.sh, les différences sont:
- les noms des chaînes et les IDs des règles (ça c'est du détail)
- le "allow ICMPv6": par défaut l'ICMPv6 n'est pas autorisé.
- "allow neighbor solicitation" qui est autorisé par défaut, et pas dans script_orange_eth0_IPV6.sh.
Pour ma part, ça me semble raisonnable, mais je ne suis pas expert en ipv6. En tout cas, j'ai supprimé les "set firewall" de script_orange_eth0_IPV6.sh.
• copier le fichier dibbler-client_1.0.1-1~bpo80+1_mips.deb sur l’USG (de préférence sous /config/scripts/ car lors d’une mise à jour ce dossier n’est pas effacé),
• le rendre exécutable
• l’exécuter via ssh :
dpkg -i /config/scripts/dibbler-client_1.0.1-1~bpo80+1_mips.deb
• validez le faite qu’il se lance au démarrage de l’USG
Je vais pinailler, mais un .deb n'est pas un exécutable. Pas besoin de chmod 755, et on ne va donc pas "l'exécuter" via ssh mais "l'installer".
Concernant "validez le lancement au démarrage", on peut être décontenancé d'avoir d'autres questions. Si j'ai bien compris, on s'en fiche car on écrase la config dibbler ensuite, mais ça mériterait d'être dit.
Should the Dibbler client be launched when the system starts? y
Dibbler can configure any or all of a computer's network interfaces.
More than one interface may be specified by separating the interface names with spaces.
Interfaces to be configured: faites juste "entrée"
The Dibbler client can request that the DHCPv6 server supplies additional configuration parameters.
1. dns 2. domain 3. none of the above
(Enter the items you want to select, separated by spaces.)
Additional parameters to obtain: faites juste "entrée"