Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV  (Lu 480620 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1056 le: 05 juillet 2018 à 18:57:09 »
fe80 c'est une adresse Link Local... Toutes les interfaces réseau en ont normalement une automatiquement dès que IPv6 est activé sur l'interface.

Impossible d'obtenir la moindre connectivité avec ça. Chez Orange, les IPv6 de portée globale (les seules qui permettent d'aller sur Internet) commencent par 2a01.

Proph@ne

  • Abonné Sosh fibre
  • *
  • Messages: 49
  • Toulouse (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1057 le: 05 juillet 2018 à 19:10:27 »
ah il me semblait avoir vu que l'on prenait une fe80 sur le wan et ensuite une 2a01 sur l'interface lan..

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1058 le: 05 juillet 2018 à 19:13:59 »
Bonsoir,

je ne suis pas trop expert ipv6 mais la logique voudrait que ce soit l'interface WAN qui reçoit l'IPv6, ensuite c'est avec la configuration qu'on souhaite donner qu'on attribue l'ipv6 côté local.
Hâte d'être fibré pour pouvoir ajouter ma contribution sur ce topic  :)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1059 le: 05 juillet 2018 à 19:15:01 »
Non, toutes les interfaces capables de faire de l'IPv6 (y compris le WAN) auront une adresse de portée "lien local" (fe80....).

Comme son nom l'indique, une adresse de portée lien local n'est pas routable et ne peut donc permettre de communiquer qu'avec des équipements sur le même lien (le même LAN quoi). C'est pour cette raison qu'il n'y a pas besoin d'adresse de portée globale sur l'interface WAN: Le routeur d'Orange est sur le même LAN que l'interface WAN du routeur pfSense.



zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1060 le: 05 juillet 2018 à 19:15:58 »
la logique voudrait que ce soit l'interface WAN qui reçoit l'IPv6
Inutile, et gaspille un /64 pour l'usage d'une seule IPv6...

Les liens inter routeurs se satisfont très bien d'adresses de portée locale.

Je vais rappeler, au cas où, que Orange fait du DHCP6-PD (préfix délégation), pas du DHCP6 (qui n'attribuerait qu'une seule adresse IPv6). Le résultat d'une requête DHCP6-PD c'est un préfixe (un /56 en l'occurrence). Ensuite il faut se débrouiller avec la configuration du routeur pour attribuer un /64 pris parmi les 255 disponibles (2^8, 8 = 64-56) a/aux interfaces coté LAN, d'attribuer une IPv6 du /64 à l'interface du routeur, et de mettre en place les annonces "Router Advertisement" sur ces interfaces pour que les postes clients découvrent à leur tour leur préfixe.

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1061 le: 05 juillet 2018 à 19:20:31 »
Intéressant, merci pour les précisions! ;) Faut que je me documente davantage sur l'IPV6.
D'ailleurs le monsieur en charge du déploiement passe chez moi dans 1h pour prospecter ses offres, apres toutes ces années d'attente! 8)

Citer
Je vais rappeler, au cas où, que Orange fait du DHCP6-PD (préfixation délégation), pas du DHCP6 (qui n'attribuerait qu'une seule adresse IPv6). Le résultat d'une requête DHCP6-PD c'est un préfixe (un /56 en l'occurrence). Ensuite il faut se débrouiller avec la configuration du routeur pour attribuer un /64 pris parmi les 255 disponibles (2^8, 8 = 64-56) a/aux interfaces coté LAN, d'attribuer une IPv6 du /65 à l'interface du routeur, et de mettre en place les annonces "Router Advertisement" sur ces interfaces pour que les postes clients découvrent à leur tour leur préfixe.

Parfait ça!

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1062 le: 05 juillet 2018 à 19:23:55 »
Bon, après, je n'ai pas de pfSense, je ne peux pas aider beaucoup plus :(

Flo_77

  • Abonné Free fibre
  • *
  • Messages: 273
  • MEA77
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1063 le: 05 juillet 2018 à 19:27:06 »
Sur le principe, ça doit rester assez similaire entre les différents routeurs  ;)

Proph@ne

  • Abonné Sosh fibre
  • *
  • Messages: 49
  • Toulouse (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1064 le: 09 juillet 2018 à 07:34:13 »
Bonjour,
Ca y est c'est enfin fonctionnel( je n'avais pas bien configuré l'option 11); avec une ip de TYPE fe80 sur l'interface WAN et une 2a01 sur l'interface LAN.
Merci pour votre aide !

Cdt,

fredlubrano

  • Abonné FAI autre
  • *
  • Messages: 5
  • Jassans-Riottier (01)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1065 le: 22 août 2018 à 13:19:27 »
bonjour,

Pour info le dernier snap de la version 2.4.4, comporte les correctif :

Add the GUI support to set the VLAN Priority for the DHCP requests.

Ticket #7425

Demandes liées
Bug #7425: dhclient not sending option 77

https://redmine.pfsense.org/issues/7425

Edtech

  • Abonné Orange Fibre
  • *
  • Messages: 30
  • Nanterre (92)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1066 le: 26 août 2018 à 17:04:03 »
Bonjour,

J'essaie vainement de configurer le DHCPv6 de mon routeur. Je suis sur la version 2.4.4 de ce jour (j'étais en 2.4.3_1 auparavant) et j'ai suivi à peu près toutes les indications données ici.

Pour le moment, sans changer quoi que ce soit au niveau des binaires de pfsense, je suis connecté via DHCP en IPv4.

Voilà le détail pour l'IPv4 et qui donc fonctionne :

Type de configuration IPv4 : DHCP
Dans Configuration du client DHCP, j'ai coché Configuration avancée.
Dans Préréglages, j'ai mis sur Paramètre pfSense par défaut.
Dans Envoyer les options, j'ai mis directement :

dhcp-class-identifier "sagem"
user-class "+FSVDSL_livebox.Internet.softathome.Livebox4" (j'ai essayé aussi avec Livebox3, ça ne change rien).
option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2F:xx:xx:xx:xx:xx:xx:xx.

J'ai mis en options de requêtes : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90 (mais avec ou sans, ça ne change rien, ça fonctionne !).

Hélas, pour l'IPv6 ça bloque. Déjà, dans le journal du DHCP6, j'ai une erreur de parsing dès que j'ajoute une option.
Aug 26 16:30:45 dhcp6c 20780 /var/etc/dhcp6c_wan.conf 2: syntax error
Aug 26 16:30:45 dhcp6c 20780 /var/etc/dhcp6c_wan.conf 2: fatal parse failure: exiting (1 errors)

Voici ce que j'ai utilisé :

Dans Configuration du client DHCP6, j'ai coché Configuration avancée.
Puis Demander seulement un préfixe IPv6.
Dans Taille du préfixe délégué DHCPv6, j'ai mis 56 (mais certains ici mettent 64, ça ne change rien chez moi).
J'ai coché Ne pas attendre de RA.
J'ai coché Ne pas autoriser.
J'ai coché DHCP6 VLAN Priority et sélectionné Internetwork Control (IC, 6).
Et pour les options (j'ai aussi essayé avec raw-option) :

dhcp-class-identifier "sagem"
user-class "+FSVDSL_livebox.Internet.softathome.Livebox4"
option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2F:xx:xx:xx:xx:xx:xx:xx

J'ai essayé avec et sans les options de requête : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90.

J'ai coché la Délégation de préfix, avec id-assoc pd ID à 0, Prefix Interface sla-id à 0 et sla-len à 8. Le Préfixe de l'interface est sur LAN (qui est un pont entre toutes les interfaces réseau de mon routeur).


Avec tout ça, j'ai bien une IPv6 de boucle locale qui est attribuée au routeur, et si je tente de pinguer via l'interface du routeur en indiquant que je veux utiliser LAN1 IPv6-Link local (LAN1 est la prise réseau à laquelle mon PC est relié), ça fonctionne (mais pas si je laisse en automatique).

PING6(56=40+8+8 bytes) fe80::20d:b9ff:fe4c:ebed%igb1 --> 2001:41d0:a:ff74::1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1
ping6: wrote www.aarklendoia.com 16 chars, ret=-1

--- www.aarklendoia.com ping6 statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

Pour la partie Serveur DHCPv6, j'ai laissé les options par défaut.
Dans les passerelles, j'ai celle créée automatiquement pour l'IPv6 qui indique comme état "En cours" ce qui me parait étrange.

Ensuite, je ne sais pas du tout où trouver le préfix IPv6 qui m'est attribué. Et je n'ai pas de Livebox pour tester si ça fonctionne avec elle.

Une idée ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #1067 le: 26 août 2018 à 17:09:39 »
L’option 90 c’est pour DHCP. Pour DHCP6-PD, c’est l’option 11...