Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 249338 fois)

Tom.exe · « **Réponse #876 le:** 24 avril 2023 à 22:06:33 »

Citation de: Carcajou le 24 avril 2023 à 21:14:54

Tom,

Je te mets ça en mode texte, ce sera plus rapide pour moi.
[...]
Le tout à adapter pour toi, bien sûr. Je n'ai pas de règles particulières pour faire fonctionner ça. Je n'utilise pas la règle pour les ports DHCP qui avait été indiquée à un moment sur le forum.
Toutes les routes ont été créées automatiquement, je n'ai rien saisi.

Voilà, dis-moi si j'ai oublié quelque chose. Bon courage !

Super tuto !! de mon coté, j'ai deja suivi ce que tu avais fait au dessus, et sa fonctionne nickel, bizare que OPNSense ne change pas autromatiquement "DHCPv6 client configuration/Configuration Mode/Basic/Prefix delegation size" en fonction du prefix recuperé par le DHCPV6

sa m'aurai évité une 20 ene de cheveux perdu avant

Encore quelques problémes sur le second lan (VLAN) , les appareils ne récupere pas d'IPV6 ... je redémarerai opnsense a l'ocaz ... dans l'doute, on sait jamais, parfois, même souvent, sa fait des miracles

Par contre, impossbile de faire fonctionner l'IPV6 en RouterAdvertisement Managed sur mon smartphone android, et des dificultés sur mes machines, remarque tu le même comportemant ?

edit:
D'ailleurs, il m'est aussi impossible de faire fonctionner la livebox derriere mon OPNsense aprés une MAJ de cet aprem sur la LB5

Carcajou · « **Réponse #877 le:** 25 avril 2023 à 19:34:33 »

Citation de: Tom.exe le 24 avril 2023 à 22:06:33

Super tuto !! de mon coté, j'ai deja suivi ce que tu avais fait au dessus, et sa fonctionne nickel, bizare que OPNSense ne change pas autromatiquement "DHCPv6 client configuration/Configuration Mode/Basic/Prefix delegation size" en fonction du prefix recuperé par le DHCPV6 sa m'aurai évité une 20 ene de cheveux perdu avant

Oui, c'est clair ! Moi, pareil !
Je pensais que mettre "Prefix Interface Site-Level Aggregation Length" à 8 revenait au même que "Prefix delegation size" à 56, mais il faut croire que non...
Je pensais que l'onglet Advanced reprenait la configuration de Basic en plus poussé, mais comme je débute encore sur OPNsense, c'est peut-être une subtilité par très intuitive de la configuration.

Citation de: Tom.exe le 24 avril 2023 à 22:06:33

Encore quelques problémes sur le second lan (VLAN) , les appareils ne récupere pas d'IPV6 ... je redémarerai opnsense a l'ocaz ... dans l'doute, on sait jamais, parfois, même souvent, sa fait des miracles

Je n'ai pas encore vérifié si mes appareils sur le second LAN récupèrent bien une IPv6, mais ce serait étonnant, tout paraît nickel sur OPNsense.
J'essaierai de te tenir au courant (si je n'oublie pas ^^).

Citation de: Tom.exe le 24 avril 2023 à 22:06:33

Par contre, impossbile de faire fonctionner l'IPV6 en RouterAdvertisement Managed sur mon smartphone android, et des dificultés sur mes machines, remarque tu le même comportemant ?

Tous les PC ont bien récupéré une IPv6 chez moi. Concernant mon téléphone Android, je me suis fait la même réflexion que toi au début, car il récupérait toujours une IP en fe80... Mais après quelques recherches sur Internet, j'ai découvert qu'Android est capricieux avec IPv6. Je vais tâcher de passer mon téléphone d'Android 12 à 13 pour voir si c'est mieux.

Citation de: Tom.exe le 24 avril 2023 à 22:06:33

edit:
D'ailleurs, il m'est aussi impossible de faire fonctionner la livebox derriere mon OPNsense aprés une MAJ de cet aprem sur la LB5

Je ne comprends pas. La Livebox TV ? J'utilise uniquement OPNsense et pas la TV ni le téléphone fixe.

Tom.exe · « **Réponse #878 le:** 25 avril 2023 à 20:25:13 »

Citation de: Carcajou le 25 avril 2023 à 19:34:33

Je ne comprends pas. La Livebox TV ? J'utilise uniquement OPNsense et pas la TV ni le téléphone fixe.

La Livebox pour le Telephone, j'avais réussi avant, maintenant, impossble de la faire fonctionner, elle récupere bien son ip, mais reste en blanc cligniotant
Cela ne me bloque pas, mais le VoWifi fonctionnant un peu aléatoirement, avoir le fixe serai un petit plus, et le tuto en début de thread ne fonctionne pas pour moi, je re-essaierai plus tard, ou me passerai du fixe si j'arrive a fiabiliser la VoWifi

Edit:
Sa fonctionne, j'avais fait l'erreur de taguer le port de mon switch ...

Carcajou · « **Réponse #879 le:** 26 avril 2023 à 18:10:59 »

Ah oui, le genre de truc qu'on peut oublier après quelques mois. ^^

Carcajou · « **Réponse #880 le:** 29 avril 2023 à 20:23:22 »

Citation de: Tom.exe le 24 avril 2023 à 22:06:33

Par contre, impossbile de faire fonctionner l'IPV6 en RouterAdvertisement Managed sur mon smartphone android, et des dificultés sur mes machines, remarque tu le même comportemant ?

J'ai réussi à faire obtenir une IPv6 par mes téléphones Android en ajoutant le drapeau SLAAC (A) dans Router Advertisements :
- Services/Router Advertisements/LAN_XX/Router Advertisements/Assisted

Select which flags to set in Router Advertisements sent from this interface.
- "Managed" for Stateful DHCPv6 (M+O flags)
- "Assisted" for Stateful DHCPv6 and SLAAC (M+O+A flags)

Tom.exe · « **Réponse #881 le:** 29 avril 2023 à 20:37:54 »

Citation de: Carcajou le 29 avril 2023 à 20:23:22

J'ai réussi à faire obtenir une IPv6 par mes téléphones Android en ajoutant le drapeau SLAAC (A) dans Router Advertisements :
- Services/Router Advertisements/LAN_XX/Router Advertisements/Assisted

Select which flags to set in Router Advertisements sent from this interface.
- "Managed" for Stateful DHCPv6 (M+O flags)
- "Assisted" for Stateful DHCPv6 and SLAAC (M+O+A flags)

C'est ce que j'ai finis par mettre, mais j'ai abandoné le DHCPV6, tout est gérer uniquement en SLAAC, car j'ai l'impression qu'android ne sais pas faire de DHCPV6
Si j'active le DHCPV6, mes PC se retrouve avec 3 ou 4 IPV6, et les telephones leurs ip SLAAC
J'ajoute aussi, dans mes experiances de la semaine, que j'arrive pas a assigner une IPV6 a mon second lan, je vais relire le tuto que tu a fait, j'ai du me gourer quelque part

Carcajou · « **Réponse #882 le:** 29 avril 2023 à 21:57:12 »

Ok, merci pour ton retour.

Je patauge aussi un peu pour l'instant.

Après avoir testé différents trucs, j'ai viré toutes les IPv6 fixes que j'avais configurées, parce que dans l'éventualité où Orange change mon préfixe IPv6, plus rien ne sera accessible en IPv6.

Je suis en train de chercher le meilleur moyen de configurer mes serveurs Debian et autre pour récupérer dynamiquement le préfixe par router advertisment et pouvoir configurer un suffixe fixe.

Moi aussi ça m'a fait bizarre de voir mes PC avec trois IPv6 chacun...

Tom.exe · « **Réponse #883 le:** 29 avril 2023 à 21:59:30 »

Citation de: Carcajou le 29 avril 2023 à 21:57:12

Ok, merci pour ton retour.

Je patauge aussi un peu pour l'instant.

Après avoir testé différents trucs, j'ai viré toutes les IPv6 fixes que j'avais configurées, parce que dans l'éventualité où Orange change mon préfixe IPv6, plus rien ne sera accessible en IPv6.

Je suis en train de chercher le meilleur moyen de configurer mes serveurs Debian et autre pour récupérer dynamiquement le préfixe par router advertisment et pouvoir configurer un suffixe fixe.

Moi aussi ça m'a fait bizarre de voir mes PC avec trois IPv6 chacun...

Ce que j'avais vu sur un autre post du forum, c'est de mettre (a verifier, je crois que j'ai trop de carectéres, j'suis un noob en ipv6

)

::0000:0000:0000:0000:0000
::ffff:ffff:ffff:ffff:ffff

dans la config DHCPV6, comme ça le préfix change dynamiquement en fonction du prefix qu'orange te donne

Carcajou · « **Réponse #884 le:** 30 avril 2023 à 07:30:44 »

Oui, ça c'est pour DHCPv6, sauf que pour tes suffixes, comme tu as un préfixe sur 64 bits, ce sera plutôt ça :
from ::0:0:0:0 (pas besoin de mettre 4 zéros à chaque fois, un seul suffit)
to ::ffff:ffff:ffff:ffff

En fait, tu mets ce que tu veux, c'est toi qui choisis quelles adresses tu veux laisser être allouées dynamiquement. C'est comme en IPv4, tu peux te garder une partie sous le coude pour de l'adressage statique.

Exemple : from ::8000:0:0:0 to ::ffff:ffff:ffff:ffff si tu veux garder la première moitié pour des IPv6 fixes.

Pour le reste et savoir la meilleure configuration pour mes serveurs, je lis en ce moment ce qui concerne DHCPv6 vs SLAAV et stateful vs stateless. Je te dirai mes conclusions. ^^
Mais si quelqu'un passe par là et maîtrise le sujet, je suis preneur aussi !

Pour l'instant, j'ai l'impression que ce qui correspondrait le mieux pour mon LAN serveurs est : "Stateless" for Stateless DHCPv6 and SLAAC (O+A flags).

zoc · « **Réponse #885 le:** 30 avril 2023 à 07:45:37 »

Citation de: Carcajou le 29 avril 2023 à 21:57:12

Je suis en train de chercher le meilleur moyen de configurer mes serveurs Debian et autre pour récupérer dynamiquement le préfixe par router advertisment et pouvoir configurer un suffixe fixe.

« ip token set », il y a des équivalents pour netplan et systemd-networkd en fonction de ce que tu utilises. Pour NetworkManager je ne sais pas par contre.

Bref, chercher « IPv6 token » dans les docs.

Carcajou · « **Réponse #886 le:** 30 avril 2023 à 08:28:55 »

Merci zoc. Effectivement, j'avais déjà lu un de tes autres posts à ce sujet, et c'est ce que je suis en train de creuser. Tu m'as déjà aidé malgré toi.

Mais avant de modifier ma config côté serveurs, je veux mieux comprendre comment configurer mon routeur/pare-feu OPNsense.

Je ne comprends pas encore la subtilité et le choix à faire entre :
(à chaque fois, c'est pour gérer le cas où Orange modifie mon préfixe IPv6, donc je ne veux pas attribuer d'IPv6 fixe)

- Stateful DHCPv6 : admettons que je je fixe en statique un bail DHCPv6 sur un serveur. Dans le cas d'un éventuel changement de préfixe, est-ce que le suffixe va rester le même sur le serveur ?
Selon comment le suffixe est calculé, c'est possible, mais ça veut dire que je ne le choisis pas. Et si je veux le choisir, je dois passer par une IPv6 statique, ce qui ne convient pas, puisque le préfixe peut changer.
Je pourrais donc partir sur la configuration de mon interface du serveur en inet6 dhcp, mais je ne suis pas certain que ce soit la méthode à privilégier et ça ne m'arrange pas si je ne peux pas choisir le suffixe de l'adresse IPv6.

- SLAAC avec Stateless DHCPv6 : donc là, je crois comprendre que mon suffixe IPv6 est géré au niveau de mon serveur. SLAAC permet de vérifier avec le routeur que l'adresse n'est pas déjà prise, et je peux récupérer ce qui est DNS et nom de domaine par le service DHCPv6 configuré sur OPNsense.
Ça semble être plus adapté à mon usage, et dans ce cas, comment dois-je configurer mon service DHCPv6 ? Si Router Advertisements est configuré en "Stateless" (Stateless DHCPv6 and SLAAC), est-ce que le service DHCPv6 va quand même fournir des IPv6 dynamiquement ?
Et là, je dois aussi encore creuser pour la configuration de mon /etc/network/interfaces sur mes serveurs... inet6 dhcp ou inet6 auto, où mettre le suffixe IPv6, accept_ra 1 ? autoconf 1 ? IP token set, etc.

Hiigaraa · « **Réponse #887 le:** 30 avril 2023 à 09:48:09 »

Tu n'as pas besoin de DHCPv6 (chez moi c'est déactivé par ailleurs) pour avoir le DNS. le service Annonce du routeur (router advertisement) peut te le donner si tu rempli la case DNS.

Pour celui qui posait la question d'avoir 3 IPv6 sur les interface (Tom.exe je crois)

Tu en as une qui correpond à l'adresse ULA, c'est une adresse qui n'est pas routée et accessible uniquement du réseau local (si tu as le DNS dans le même sous réseau tu peux mettre son adresse ULA dans les annonces du routeur).
-> On peut voir ca comme une adresse privé ipv6 (et sa construction ne change pas)

Tu as l'adresse que la machine s'autoassigne via SLAAC (et qui pareil, la partie à droite du prefix n'évolue pas, donc tu peux aussi la mettre dans un enregistrement DNS si tu veux accéder à ta machine depuis l'extérieur)
-> Le prefix chez Orange ne change pas (on peut considérer qu'il est fixe)
-> Celle ci est fixe et durable

Ensuite tu as une adresse SLAAC temporaire généralement.
-> Celle ci ne doit pas être utilisée pour l'adressage via DNS car elle bouge, elle permet d'éviter le tracking quand tu vas sur le net. (par contre tu peux avoir une autre machine sur le réseau qui porte la même par pure hasard)

Enfin des fois, il y en a une en plus qui n'est plus utilisée (une temporaire) mais que la machine garde encore un peu car d'autres machines du réseau peuvent encore l'utiliser pour joindre la machine

Globalement, il faut garder les deux première en tête, les temporaire, tu t'en fou.