Auteur Sujet: TUTO - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (PARTIE 2 IPV6) (Lu 30687 fois)

nanostra · « **Réponse #12 le:** 22 mai 2018 à 11:02:06 »

Citation de: barichon le 22 mai 2018 à 10:46:28

Pour info, mon test IPv6 est good de mon coté:

Hello, tu pourrais me faire un copier/coller de ta partie Firewall ?
Ptet problème dans l'ordre de mon côté...

barichon · « **Réponse #13 le:** 22 mai 2018 à 11:32:15 »

Tu l'as dans mon poste page 1

zoc · « **Réponse #14 le:** 22 mai 2018 à 11:51:48 »

Citation de: nanostra le 22 mai 2018 à 10:36:00

Je te cite, message de mai 2016 :

Problème réglé depuis avec l'ajout du paramètre d'autoconfiguration ipv6 dans le vif 832... Du moment que l'ONT est up au moment où le routeur démarre, avec cette option dans la config, un RD va être envoyé au moment où l'interface monte, et le routeur d'Orange répond par un RA contenant la route (en tout cas c'est le cas chez moi).

Après, l'autre solution comme je l'ai dit, c'est de mettre fe80::ba0:bab sur eth1.832 en route statique par défaut...

nanostra · « **Réponse #15 le:** 22 mai 2018 à 12:05:16 »

Citation de: zoc le 22 mai 2018 à 11:51:48

Problème réglé depuis avec l'ajout du paramètre d'autoconfiguration ipv6 dans le vif 832... Du moment que l'ONT est up au moment où le routeur démarre, avec cette option dans la config, un RD va être envoyé au moment où l'interface monte, et le routeur d'Orange répond par un RA contenant la route (en tout cas c'est le cas chez moi).

Après, l'autre solution comme je l'ai dit, c'est de mettre fe80::ba0:bab sur eth1.832 en route statique par défaut...

Je viens de refaire un test et effectivement, quand l'ONT est up lorsque le routeur démarre et bien tout est OK...
Et on fait comment pour passer en static route... désolé si la question semble bête :-)

Sinon, je t'ai envoyé tous mes fichiers de config (qui tournent su mon routeur) en mp, si tu as 5 min pour faire une petite revue... pour le moment j'ai encore l'ICMP V6 qui est filtered.. et je me posais aussi la question de l'IPV6 sur mon réseau guest qui est en eth7.10..

--> Je me réponds :
Pour l'ICMP sur mon iphone il est au vert, c'est donc Windows qui doit filtrer. l'IPV6 par contre ne fonctionne pas son mon réseau guest en 7.10.

Windows filtre ICMP V6, il faut ajouter une règle dans le Firewal... solution ci-dessous :
https://docs.microsoft.com/en-us/windows/security/identity-protection/windows-firewall/create-an-inbound-icmp-rule

Encore merci Zoc pour ton aide.

zoc · « **Réponse #16 le:** 22 mai 2018 à 13:31:55 »

Citation de: nanostra le 22 mai 2018 à 12:05:16

Et on fait comment pour passer en static route... désolé si la question semble bête :-)

Je ne l'ai jamais fait mais ça devrait ressembler à ça:

Code: [Sélectionner]

set protocols static route6 ::/0 next-hop fe80::ba0:bab interface eth1.832

Citer

l'IPV6 par contre ne fonctionne pas son mon réseau guest en 7.10.

Recopier tout ce que tu as dans "ethernet eth7 ipv6" dans "ethernet eth7 vif 10 ipv6"
Modifier radvd.sh pour attribuer une adresse à eth7.10 dans un autre /64 (voir ci-dessous, j'ai repris la fin de ton script avec les ajouts nécessaires)

Code: [Sélectionner]

ETH7_SUFFIX="01::1"
ETH7_10_SUFFIX="50::1"

STATUS_FILE=/run/dibbler.lease

if [ -f "$STATUS_FILE" ];
then
                source $STATUS_FILE
fi

TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 ) 
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}

if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
                if [ "$CURRENT_PREFIX1" != "" ]
                then
                               ip addr delete "$CURRENT_PREFIX1$ETH7_SUFFIX/64" dev eth7
                               ip addr delete "$CURRENT_PREFIX1$ETH7_10_SUFFIX/64" dev eth7.10
                fi

                echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE

                ip addr add "$PREFIX1$ETH7_SUFFIX/64" dev eth7
                ip addr add "$PREFIX1$ETH7_10_SUFFIX/64" dev eth7.10
                service radvd restart >/dev/null 2>&1
fi

Ensuite, il va être temps d'essayer de comprendre ce que ces options de config et le script font afin d'être un peu plus autonome

nanostra · « **Réponse #17 le:** 22 mai 2018 à 16:15:33 »

Re,

T'es vraiment le meilleur... je vais tester ce soir.

Oui, j'aimerai bien être plus autonome, mais le sujet est extrêmement complexe et je suppose que tu le maîtrises depuis quelques années, voir décennies... et que c'est sans doute ton métier.
Les sujets sont très éparpillés et c'est plutôt 'Mission impossible" pour quelqu'un qui n'est pas ingénieur système/réseau... et IPV6 , j'ai pas encore tout capté, mais franchement pas...

Pour IPV4, je me débrouille mais il est clair que je n'en suis pas à sniffer des paquets pour analyser les trames...ou encore à recompiler des dibbler... je pense que les 10 mecs en france qui savent faire cela sont sur ce forum...

Alors me suis acheté les bibles de certification CISCO, j'ai essayé... mais j'avoue que les 2 bouquins gros comme en encyclopédie sont plutôt TRES hard à digérer...

Ce qui serait vraiment cool, ce serait justement un petit génie du réseau qui nous ferait un petit tuto d'abord de banalisation IPV4/IPV6 dans le cadre du fonctionnement avec Livebox et Routeur tiers, puis descendre dans le détail... ou alors parfois quelques commentaires dans les scripts pour expliquer le fonctionnement.

Si quelqu'un à une bonne réfrence pour un bouquin sur le réseau, je suis preneur.

Encore merci, je vais tester ce soir.

barichon · « **Réponse #18 le:** 22 mai 2018 à 17:29:50 »

Une petite question,

Est-ce normal que je ne vois pas les politique firewall de l'ipv6 dans l'interface ?

Capture_d_e_cran_2018_05_22_a_17_26_59" border="0

nanostra · « **Réponse #19 le:** 22 mai 2018 à 17:35:54 »

Au niveau IPV6 rien n'est visible au niveau interface graphique... tu peux avoir des infos avec le config tree.

Même la nouvelle solution de UNMS d'ubiquiti que j'ai installé sur un NAS synology n'apporte aucune info sur l'IPV6... dommage

zoc · « **Réponse #20 le:** 22 mai 2018 à 17:42:36 »

Citation de: nanostra le 22 mai 2018 à 16:15:33

et que c'est sans doute ton métier.

En fait j'ai une formation d'ingénieur système & réseaux (obtenue en 1996

), mais je n'ai jamais travaillé en tant qu'ingénieur système & réseaux de ma vie

, donc ce n'est pas en exerçant mon métier que j'ai appris IPv6 (On va dire que j'ai une prédisposition due à ma formation, mais ça s'arrête là). J'ai toujours été plus ou moins autodidacte de toute façon...

barichon · « **Réponse #21 le:** 22 mai 2018 à 17:44:24 »

Quelle est le server DHCP responsable d'attribuer des IPV6 sur le reseaux local ?

Désormais mes PC sont en IPV6 mais je n'ai pas configurer de server DHCP lors de la manip pour passer en IPV6 (enfin je crois pas...).

nanostra · « **Réponse #22 le:** 22 mai 2018 à 17:53:47 »

Citation de: zoc le 22 mai 2018 à 17:42:36

En fait j'ai une formation d'ingénieur système & réseaux (obtenue en 1996 ), mais je n'ai jamais travaillé en tant qu'ingénieur système & réseaux de ma vie , donc ce n'est pas en exerçant mon métier que j'ai appris IPv6 (On va dire que j'ai une prédisposition due à ma formation, mais ça s'arrête là). J'ai toujours été plus ou moins autodidacte de toute façon...

Ah ben belle prédisposition...

dmfr · « **Réponse #23 le:** 22 mai 2018 à 18:14:01 »

Citation de: barichon le 22 mai 2018 à 17:44:24

Quelle est le server DHCP responsable d'attribuer des IPV6 sur le reseaux local ?

Il n'y en a pas.
https://en.wikipedia.org/wiki/IPv6#Stateless_address_autoconfiguration_(SLAAC)

Le fait d'avoir :

Code: [Sélectionner]

    ethernet eth0 {
        ..
        ipv6 {
            ..
            router-advert {
                ...
                managed-flag false

indique aux appareils du LAN d'auto-configurer par SLAAC leur adresse v6 dès qu'ils ont reçu le Router Advertisement de la part de l'ERL.