Bonjour,
Un grand merci pour ce tuto IPv6 que je valide à 100%. Cela fonctionne parfaitement, même si le service dhclient6 ne démarre pas correctement après un redémarrage du router (le service démarre après dhcpd3 dans ma config), faudrait creuser quand les VLAN sont correctement montés.
Les seules manipulations que j'ai effectué après ma configuration de base pour Internet et la TV sont : création des fichiers sur base de la configuration KalNightmare, le marquage CoS, l'ajout des lignes se trouvant dans le fichier config.txt (à modifier selon et un reboot de l'ER-6P.
ERRATUM 27/08/2019 : La configuration ci-dessous n'est pas stable en cas de changement de configuration. J'ai apporté une correction ici : https://lafibre.info/remplacer-livebox/ubiquiti-er-ipv6-dhcp6-en-2-x/msg678674/#msg678674Pour mes tests, j'ai utilisé parfois ces quelques fonctions dhcpdv6 :
release dhcpv6-pd interface eth4.832
delete dhcpv6-pd duid
renew dhcpv6-pd interface eth4.832
Erreur dhclient6 (dhclient6.png) :
ubnt@ubnt:~$ sudo -i systemctl status dhclient6
* dhclient6.service - dhclient for sending DUID IPv6
Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2016-11-03 18:16:46 CET; 2 years 9 months ago
Process: 278 ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth4_832.conf -pf /var/run/
Nov 03 18:16:46 ubnt systemd[1]: Starting dhclient for sending DUID IPv6...
Nov 03 18:16:46 ubnt dhclient[278]: Cannot find device "eth4.832"
Nov 03 18:16:46 ubnt systemd[1]: dhclient6.service: Control process exited, code=exited status=1
Nov 03 18:16:46 ubnt systemd[1]: Failed to start dhclient for sending DUID IPv6.
Nov 03 18:16:46 ubnt systemd[1]: dhclient6.service: Unit entered failed state.
Nov 03 18:16:46 ubnt systemd[1]: dhclient6.service: Failed with result 'exit-code'.
ubnt@ubnt:~$
Configuration des interfaces du routeur (à corriger si configuration différente) :
ETH0 (
LAN)
ETH4 (
WAN) / ETH4.832 (
VLAN Internet) / ETH4.840 (
VLAN IPTV)
Configuration à ajouter au router ER6-P (config.txt) :
#### Rechercher ####!!!! pour les informations dépendant de la configuration/fournisseur #
###########################################################
### Configuration IPv6 ###
### RQ : Nécessite de forcer le marquage CoS 6 ###
### pour les flux DHCPv6 en sortie sur le switch/router ###
###########################################################
edit firewall ipv6-name WAN6_IN
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action accept
set rule 20 description "allow ICMPv6"
set rule 20 protocol icmpv6
set rule 30 action drop
set rule 30 description "drop invalid packets"
set rule 30 protocol all
set rule 30 state invalid enable
top
edit firewall ipv6-name WAN6_LOCAL
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action accept
set rule 20 description "allow ICMPv6"
set rule 20 protocol icmpv6
set rule 30 action accept
set rule 30 description "allow DHCPv6 client/server"
set rule 30 destination port 547
set rule 30 source port 546
set rule 30 protocol udp
set rule 40 action drop
set rule 40 description "drop invalid packets"
set rule 40 protocol all
set rule 40 state invalid enable
top
####!!!! Remplacer l'interface eth4 (WAN) si nécesssaire ####
set interfaces ethernet eth4 vif 832 firewall in ipv6-name WAN6_IN
set interfaces ethernet eth4 vif 832 firewall local ipv6-name WAN6_LOCAL
####!!!! Remplacer l'interface eth0 (LAN) si nécesssaire ####
set interfaces ethernet eth0 ipv6 address autoconf
###########################################
# active le client ipv6 sur eth4.832 #
# configure dhcpv6-pd sur eth4.832 #
###########################################
####!!!! Remplacer par le préfixe /56 délégué d'orange ####
####!!!! Remplacer l'interface eth4 (WAN) si nécesssaire ####
set interfaces ethernet eth4 vif 832 ipv6 router-advert prefix xxxx:xxxx:xxxx::/56
set interfaces ethernet eth4 vif 832 dhcpv6-pd pd 0 prefix-length 56
set interfaces ethernet eth4 vif 832 dhcpv6-pd pd 0 interface eth0 host-address ::1
set interfaces ethernet eth4 vif 832 dhcpv6-pd pd 0 interface eth0 prefix-id ::1
set interfaces ethernet eth4 vif 832 dhcpv6-pd pd 0 interface eth0 service slaac
###########################################
# paramétrage de la route par défaut #
###########################################
####!!!! Remplacer l'interface eth4 (LAN) si nécesssaire ####
set protocols static route6 ::/0 next-hop fe80::ba0:bab interface eth4.832
##########################################
# paramétrage d'un réseau ipv6 pour eth0 #
##########################################
####!!!! Remplacer par le préfixe /56 délégué d'Orange xxxx:xxxx:xxxx + ajouté 8 bits (yyyy) au choix ####
####!!!! Remplacer l'interface eth0 (LAN) si nécesssaire ####
set interfaces ethernet eth0 ipv6 router-advert prefix xxxx:xxxx:xxxx:yyyy:1::/64
commit;save;exit
#############################################
# Reboot obligatoire après config dhclient6 #
#############################################
Je ferai un post avec un Tuto complet Fibre Orange Internet + TV + IPv6 SANS LIVEBOX. Sachant que, quand je parle télé, j'ai testé le IPTV+replay+Netflix+VoD.
Ma config :
Router : EdgeMax Ubiquiti ER-6P v2.0.6
Switch : Cisco SG350-28P
Module SFP Fibre Orange