Auteur Sujet: routeur derrière la livebox + ipv6 (Lu 25577 fois)

djgreg13 · « **Réponse #48 le:** 21 avril 2019 à 15:49:12 »

Deux publiques

2a01:cb1c::::5ab1:7003:e640
et 2a01:cb1c::::f370:4831:9add

J'ai censuré le millieu

Electrocut · « **Réponse #49 le:** 21 avril 2019 à 17:47:01 »

Peut-être un début de réponse ici ! https://lafibre.info/ipv6/cest-quoi-toutes-ces-adresses-ipv6/msg153241/#msg153241

djgreg13 · « **Réponse #50 le:** 08 septembre 2019 à 13:04:19 »

Hello tout le monde

Je rencontre une difficulté

Si en unicast otut fonctionne, en multicast, un packet semble se faire droper par le parefeu avec les règles par défaut ce qui rend les alexa marteau lorsque je demande un Spotify Connect par exemple.

Est ce que quelqu'un a des connaissances en IPTables pour ouvrir ce genre de flux ?

Voilà les règles par défaut, l'enceinte est en zone LAN.

Je pense qu'il faut que j'arrive à passthrouth tout ce qui est interne (donc du préfixe fe80, du ff00, et le prefixe public de la livebox) mais je suis pas sur

Pour le moment j'ai bloqué avec le mangle l'ipv6 sur les alexa et les services multicast refonctionnent

kgersen · « **Réponse #51 le:** 09 septembre 2019 à 13:29:00 »

plusieurs choses:

- tes regles sont générées par fw3, autant donner la config fw3 (uci) et surtout dans ce cas éviter de faire des regles directement avec ip6tables.

- tu ré-ouvres un sujet apres plusieurs mois (dernier post: 21 avril), ne t'attend a ce que les gens est mémorisé ta config et son environnement car la tu parles de multicast mais il n'y a pas de multicast wan->lan sur les connections grand public en France (hors TV gérées). T'as donc un souci entre des zones LAN ou ce n'est pas un souci de 'multicast' bref c'est pas clair sans plus de détails.

- 'alexa' n'est pas le nom d'un appareil mais d'un service. Il y a plusieurs produits dont l'Echo et le Dot qui ont une stack réseau différente, ils peuvent avoir des fonctionnements réseau différents.

- A priori mais ce n'est pas mon domaine, les Echo & Dot nécessitent SSDP/UPnP sur le routeur.

djgreg13 · « **Réponse #52 le:** 02 août 2020 à 21:39:38 »

Citation de: Fuli10 le 07 février 2019 à 16:00:06

Hello,
Pour information j'ai réussi à faire fonctionner un semblant d'IPv6 derrière un ERL ou un openWRT connecté derrière la livebox.
Derrière un openWRT, la config décrite ici fonctionne très bien.
Pour l'ERL j'ai configuré (je pense pour rien) des IPv6 en statique côté LAN et WAN avec un /56 côté WAN et un /64 côté LAN.
Puis j'ai utilisé le binaire de NDP proxy disponible ici ainsi qu'adapté un peu le ndppd.conf pour forwarder entre les interfaces comme il faut. J'ai aussi activé le serveur RA de l'ERL
Normalement ndppd sera disponible dans les repos debian stretch compatible avec le firmware 2.0 des ERL.
C'est cracra mais ça marche. Dommage qu'ubiquiti n'intègre pas d'office le proxy NDP.

Un jour peut-être je m'attaquerais à la suppression de la livebox en frontal.

Bonjour Fuli

As tu la conf que tu as réussi à bidouiller avec ndppd ?

Merci

Fuli10 · « **Réponse #53 le:** 02 août 2020 à 23:28:21 »

Hello
Non je n'ai plus la config depuis un moment déjà. Chez orange ce qui est bien c'est qu'il est possible de supprimer complètement la box tout en gardant la TV. Du coup au lieu de garder une config boiteuse j'ai tout remplacé (en utilisant openwrt).

djgreg13 · « **Réponse #54 le:** 03 août 2020 à 10:11:49 »

Pour le moment j'ai cette config :

Citer

route-ttl 30000
proxy eth0 {
timeout 500
ttl 30000
autowire yes
rule ::/0 {
iface eth1
}
}
proxy eth1 {
timeout 500
ttl 30000
autowire yes
router yes
rule ::/0 {
iface eth0
}
}

l'ipv6 marche 20 à 30 secondes (traceroute6 google.fr fonctionne pendant ce lap) et ensuite l'ipv6 meurt et traceroute6 bloque sur l'erl

Malheureusement en ADSL se passer de la box est plus compliqué

djgreg13 · « **Réponse #55 le:** 03 août 2020 à 18:53:38 »

J'ai avancé,

Voici le tcpdump depuis l'entrée WAN de mon ERLite

Code: [Sélectionner]

16:49:33.686846 IP6 2a01:cb10:##:7257:cd2d > 2001:bc8:32d7:18c::9: ICMP6, echo request, seq 31, length 16
16:49:33.694691 IP6 2001:bc8:32d7:18c::9 > 2a01:cb10:##:7257:cd2d: ICMP6, echo reply, seq 31, length 16
16:49:33.825181 IP6 2a01:cb10:##:9ca7 > 2001:bc8:32d7:18c::9: ICMP6, destination unreachable, unreachable address 2a01:cb10:17:9d00:a83c:8b3a:7257:cd2d, length 64

2a01:cb10:##:9ca7 est l'ERLite

Coté LAN de l'ERL on a :

Code: [Sélectionner]

16:52:11.067401 IP6 2a01:cb10:##:7257:cd2d > 2001:bc8:32d7:18c::9: ICMP6, echo request, seq 188, length 16
16:52:12.071348 IP6 2a01:cb10:##:7257:cd2d > 2001:bc8:32d7:18c::9: ICMP6, echo request, seq 189, length 16
16:52:13.071510 IP6 2a01:cb10:##:7257:cd2d > 2001:bc8:32d7:18c::9: ICMP6, echo request, seq 190, length 16

Du coup la route de la livebox vers l'ERL est bonne par contre il manque une route sur l'ERL vers mon PC ipv6 et ça c'est bizarre non ?

djgreg13 · « **Réponse #56 le:** 05 août 2020 à 11:11:39 »

J'ai réussi

plusieurs étapes

J'ai ajouté ces routes à la main :

ip -6 route add 2a01:cb10:##::/64 dev eth1 metric 20
ip -6 route add 2a01:cb10:##:5ce2 dev eth0

J'ai activé le proxy ndp que sur l'eth0

et la magie fait que ça marche

cyayon · « **Réponse #57 le:** 07 août 2020 à 04:40:01 »

Bonsoir à tous, avez vous l’équivalent de la config dhcp openwrt en config dhcp dnsmasq svp ? Merci