Bonjour,

Je pense m'acheter un routeur wifi (peut-être le Netgear R7000-100PES NIGHTHAWK) pour remplacer le wifi de ma livebox 4. Si je décide d'utiliser l'appareil en mode routeur derrière la livebox et pas juste en access point, comment je pourrai m'y prendre sur le principe pour avoir des IPV6 sur les machines qui serait derrière le routeur?

Un peu comme c'est le cas actuellement avec la livebox.

Merci.

Salut,

Pour faire cela, il faudrait que la Livebox soit capable de faire de la délégation de préfixe.

Pour le moment, elle ne sait pas le faire.

Sur la Freebox, c'est possible.

Ha yes ok.

Et du coup, si j'utilise ce routeur là juste en mode access point, en utilisant plus le wifi de la livebox, ça sera aussi pareil pour les ordis connectés en wifi? C'est à dire qu'ils n'auront pas d'IPV6 vu que c'est le serveur DHCP du point d'accès qui va répondre?

Merci.

Avec ton routeur en mode AP, IPv6 va fonctionner.

La Livebox utilise DHCPv6 uniquement pour annoncer les DNS IPv6 sur le LAN.

Les clients du LAN utilisent les annonces RA envoyées par la Livebox pour connaître le préfixe /64 à utiliser pour construire leurs IPv6 publiques via la méthode SLAAC.

ha oui ok, donc en wifi même si on se connecte sur le SSID de la livebox, on n'aura jamais d'IPV6 de toute façon donc, je n'avais pas fait attention.

Merci.

Bonjour

Je remonte le sujet, étant justement dans cette situation.

Je viens de paramétrer un routeur tournant sous OpenWRT (TPlink Archer C7), installé derrière la Livebox V4.
Mes observations confirment les propos de Nh3xus :

- La Livebox ne gère par la délégation de préfixe. Quand bien même Orange fourni un préfixe IPv6 en /56, la Livebox n'annonce sur le LAN que le premier préfixe en /64.
-> Lorsque l'on connecte le routeur derrière la Livebox, celui-ci obtient une adresse IPv6 publique avec préfixe /64. Les équipements situés derrière le routeur n'obtiennent pas d'IPv6 publique.

- La Livebox annonce le préfixe public /64 aux équipements présents sur le LAN, en envoyant régulièrement des paquets RA (Router Advertisement)
L'astuce pour que les équipements situés derrière le routeur obtiennent une IPv6 publique, consiste à relayer les paquets RA (Routeur Advertisement) et NDP (Neighbor Discovery Protocol).

Pour cela, il m'a fallut adapter la configuration DHCP d'OpenWRT de la façon suivante :

root@OpenWrt:~# cat /etc/config/dhcp
[...]
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'
        option master '1'

Ainsi, les équipements situés derrière le routeur, obtiennent une adresse IPv6 exactement de la même façon que s'ils étaient connectés directement derrière la Livebox.

- Par défaut, le parefeu de la Livebox V4 filtre les paquets ICMPv6 à destination du LAN. Cela bloque certaines fonctionnalités d'IPv6 (Path MTU Discovery ...).

Pour que les paquets ICMPv6 parviennent aux machines, il faut régler le parefeu de la Livebox en position "Faible".
Attention dans ce cas à bien filtrer les connexions entrantes IPv6 non sollicités au niveau du routeur, sans quoi les équipements du réseau seront directement exposés à Internet.

Bonjour

hum..du coup "ip -6 rule" affiche quoi ?

Sur le routeur :

root@OpenWrt:~# ip -6 rule
0:      from all lookup local
32766:  from all lookup main
4200000001:     from all iif lo lookup unspec 12
4200000003:     from all iif eth1 lookup unspec 12
4200000003:     from all iif eth1 lookup unspec 12
4200000047:     from all iif br-domo lookup unspec 12  > sous réseau sur lequel sont connectés les équipements de domotique, non pertinent.
4200000049:     from all iif br-lan lookup unspec 12

Sur un équipement branché derrière le routeur :

user@OMV:~$ ip -6 rule
0:      from all lookup local
32766:  from all lookup main

un poste derriere le routeur peut-il joindre la Livebox en IPv6 ?

Depuis un équipement branché derrière le routeur, j'arrive à joindre l'adresse IPv6 WAN de la Livebox :

user@OMV:~$ ping6 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy
PING 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy(2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy) 56 data bytes
64 bytes from 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy: icmp_seq=1 ttl=63 time=183 ms
64 bytes from 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy: icmp_seq=2 ttl=63 time=0.715 ms
64 bytes from 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy: icmp_seq=3 ttl=63 time=0.651 ms
64 bytes from 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy: icmp_seq=4 ttl=63 time=0.647 ms
64 bytes from 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy: icmp_seq=5 ttl=63 time=0.677 ms
^C
--- 2a01:cb08:xxxx:xxxx:a63e:51ff:yyyy:yyyy ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4052ms
rtt min/avg/max/mdev = 0.647/37.272/183.670/73.199 ms


mais pas son adresse IPv6 LAN :

user@OMV:~$ ping6 fe80::a63e:51ff:yyyy:yyyy
connect: Invalid argument

et "route -A inet6"  sur l'openwrt ca donne quoi ?

pour l'IPv6 LAN de la livebox je parlais de l'ipv6 globale LAN. il est normal de ne pas pouvoir joindre les IPv6 link-local (commencant par "fe") a travers un routeur.

La Livebox n'a pas d'IPv6 globale WAN donc ce que tu appeles "IPv6 WAN de la Livebox" est en fait son IPv6 globale LAN.

J'essai juste de comprendre la bidouille NDP Proxy qu'openwrt effectue pour 'pseudo router' un seul /64 sur 2 interfaces. Ce genre de truc 'fonctionne' a priori (exemple: http://mkaczanowski.com/ndppd-ipv6-ndp-proxy/ ) mais je ne l'avais jamais vu en pratique.

Donc il n'y a pas de 'rules' c'est juste du NDP Proxy de chaque coté du routeur...