Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV)  (Lu 236366 fois)

0 Membres et 1 Invité sur ce sujet

jerjako

  • Abonné Orange Fibre
  • *
  • Messages: 3
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #912 le: 31 mai 2023 à 19:56:25 »
Bonjour,
Merci tout le monde pour vos tutos, ce forum est une source d'inspiration :)

Suite a maj d'orange, j'ai refait toute ma config et j'ai bien une IPv4 et une IPv6 (si je ping -4/-6 depuis le shell d'opnsense en SSH).

Par contre, je n'arrive pas à avoir une IPv6 avec un accès internet depuis mon PC (ou autre appareil).
J'ai bien une IPv6 local, mais sans acces internet dessus.

A noter que mon LAN est un BRIDGE, peut etre que ca peut causer soucis

Dans les log DHCP j'ai ceci:
Error   dhcpd   dhcpv6: send_packet6() sent -1 of 121 bytes   
Error   dhcpd   send_packet6: No route to host

J'ai essayé de fixer l'IP de la gateway (fe80::ba0:bab)
j'ai essayé de mettre ou pas des serveur DNS de quad9 dans le router advertisements ainsi que changer de assisted a unmanaged.

Mais rien à faire  :'(
Si quelqu'un aurait déjà vu ce message d'erreur, je suis prenneur.

A bientot.

Hiigaraa

  • Abonné Orange Fibre
  • *
  • Messages: 81
  • Droue sur Drouette 28
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #913 le: 31 mai 2023 à 20:25:17 »
Quelle est la durée du lease en ipv6 ?

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #914 le: 31 mai 2023 à 20:34:30 »
Suite a maj d'orange, j'ai refait toute ma config et j'ai bien une IPv4 et une IPv6 (si je ping -4/-6 depuis le shell d'opnsense en SSH).

[...]

Dans les log DHCP j'ai ceci:
Error   dhcpd   dhcpv6: send_packet6() sent -1 of 121 bytes   
Error   dhcpd   send_packet6: No route to host

Es-tu sur que tu obtiens bien une delegation de prefixe IPv6 de la part d'Orange? Quelle est l'IP que tu obtiens sur ta patte WAN?

Ton client DHCPv6 est bien configuré pour utiliser le VLAN 832? "send_packet6: No route to host" me fait penser à une absence de route multicast ou d'adresse link-local sur l'interface VLAN.

Est-ce que tu peux nous faire une capture d'écran de la config dhcpv6?

J'ai essayé de fixer l'IP de la gateway (fe80::ba0:bab)
j'ai essayé de mettre ou pas des serveur DNS de quad9 dans le router advertisements ainsi que changer de assisted a unmanaged.

La gateway devrait être configurée automatiquement lors de la réception des RA du routeur d'Orange, et les DNS ne me semblent pas être à l'origine de ton souci (tu devrais obtenir un préfixe IPv6 que la résolution DNS fonctionne ou non).

jerjako

  • Abonné Orange Fibre
  • *
  • Messages: 3
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #915 le: 01 juin 2023 à 08:40:00 »
Merci beaucoup @simon et @Hiigaraa pour m'avoir consacré du temps.
C’était effectivement juste la case a cocher "Enable link-local address" dans mon Bridge et après un reboot, j'ai bien accès a internet en IPv6  :D

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #916 le: 02 juin 2023 à 00:46:35 »
Nice. content que ca t'ait aidé!

Karon

  • Abonné Orange Fibre
  • *
  • Messages: 12
  • Chartres
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #917 le: 03 juin 2023 à 02:25:18 »
0.0.0.0 sur OpenSense, ca ne veut pas dire qu'aucune IP n'a été attribuée ? Si oui, le client DHCP n'a pas obtenu de réponse car le serveur DHCP a fait la source oreille.

Dans ce cas, pas de parcage. Je te recommande de vérifier que les chaines d´options sont bonnes (notamment user-class qui est sensible à la casse : attention aux majuscules/minuscules).

Que vois tu dans les logs d'OpenSense pour ce qui est du DHCP ? Peux-tu éventuellement faire une capture pcap sur l'interface WAN pendant quelques minutes ?

Je galère toujours.
Dans les log générales il y a bien des erreurs de transmision sur le process dhcp6c (transmit failed: Can't assign requested adress)
et connection closed et exiting du dhclient.

J'ai bien vérifié l'option 90 et le "user-class" avec Wireshark ...

La version releasée actuellement (23.1) sur le site opnsense est bien Ok sans besoin de la patcher ?

Hiigaraa

  • Abonné Orange Fibre
  • *
  • Messages: 81
  • Droue sur Drouette 28
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #918 le: 03 juin 2023 à 05:54:50 »
Ah bien joué. Il faut la 23.1.6 pour avoir l'option pour mettre la cos 6 en ipv4.
Il faut que tu utilises l'ancienne conf avec vlan pcp6 (je me souviens plus tres bien l'écriture exacte)
Puis une fois à jour tu pourras retirer cette ligne pour mettre la prio a 6 en ipv4

Karon

  • Abonné Orange Fibre
  • *
  • Messages: 12
  • Chartres
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #919 le: 03 juin 2023 à 09:33:22 »
Hiigara,

Si tu parles de "vlan-pcp 6" dans option modifier, je l’ai mis depuis le début et ça ne change rien.

Y a t’il un moyen de voir un response d’orange dans pcap ?
J’ai chopé les trames mais je ne trouve rien

jeannot

  • Abonné Orange Fibre
  • *
  • Messages: 152
  • 64 🏔
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #920 le: 05 juin 2023 à 08:51:59 »
sur la 23.1.9, les options côté DHCPv4 en plus de "send options" et "request options":

priority : Internetwork Control (6)
options modifiers : vlan-parent "re1", vlan-id 832, vlan-pcp 6
(re1 est l'interface physique côté WAN)

pas sûr que toutes les options ci-dessus soient nécessaires depuis que la priorité est explicitement configurable via "priority". je n'ai rien d'autre.
peut être un point qui fait peut être une différence : l'adresse MAC est forcée sur l'interface WAN et répercutée dans les options DHCP, ça rend la configuration portable entre mon routeur de réserve de test et celui qui est en place.

TOLF

  • Abonné Orange Fibre
  • *
  • Messages: 9
  • Villeurbanne
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #921 le: 11 juin 2023 à 20:03:16 »
Salut! Depuis peu, je me suis mis en tête de passer à IPv6 pour l'accès à Internet, et pour mon serveur en DMZ. J'ai suivi le tuto de OPNsense pour IPv6 et j'obtient bien un /56. Jai configuré le RA sur mon LAN, et mes périphériques du LAN obtiennent bien une IP. J'ai tout de même plusieurs questions/problèmes:
  • Sur mon interface LAN, pour IPv6, il y a une option "IPv6 Prefix ID". Si je comprends bien, je suis censé pouvoir y mettre ce que je veux sur 8 bits pour compléter le prefix de 56. Problème, je ne peux mettre que 0x00. N'importe qu'elle autre valeur est refusé par OPNsense. C'est embêtant car ça veut dire que je ne peux pas utilisé IPv6 sur une autre interface (IoT par exemple). J'ai vu des gens parler de ce problème sur le forum OPNsense, mais je ne vois pas de solution... Pourtant mon interface LAN obtient bien un /64, il me reste quand même 255 possibilités pour le prefix ID normalement...
  • Mon WAN n'obtient pas d'adresse IPv6. Il obtient un prefix, mais ne s'occtroie pas une IP. C'est embêtant car j'ai un service OpenVPN, et j'aimerais bien pouvoir me servir d'IPv6. Dois-je configurer quelque chose en particulier?

D'ailleur, à cause du problème de prefix, je ne peux pas assigner d'adresse IPv6 sur mon serveur en DMZ, car je ne peux pas Track mon WAN, vu que le LAN l'utilise déjà. Des gens ont réussi à faire de l'IPv6 sur plusieurs VLAN?

Merci d'avance!

jeannot

  • Abonné Orange Fibre
  • *
  • Messages: 152
  • 64 🏔
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #922 le: 12 juin 2023 à 09:57:52 »
depuis la migration de la conf (dhcp+ipv6), je suis aussi en train de regarder ça.
le fait que l'interface WAN n'ait pas d'IP est normal. Du coup de ce que je comprends, il faut permettre la connexion sur interface interne pour le VPN qui elles ont une adresse. < laquelle, pour être franc je ne sais pas ce qui est préférable, LAN? une DMZ?
il me faut creer une 'issue' sur github car l'interface dyndns pour freedns ne supporte pas l'IPv6 (c'est une url différente de l'ipv4)
« Modifié: 12 juin 2023 à 13:59:28 par jeannot »

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 259
  • Antibes (06) / Mercury (73)
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #923 le: 12 juin 2023 à 14:32:53 »
Du coup de ce que je comprends, il faut permettre la connexion sur interface interne pour le VPN qui elles ont une adresse.
Ou créer une interface virtuelle (Loopback par exemple, ou Bridge sans aucun port sur Mikrotik) et lui attribuer une IPv6.