La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: luron69 le 21 décembre 2024 à 16:39:40
-
La double pile, c'est la gestion à la fois d'IPv4 et d'IPv6 sur un même appareil. Tous les principaux OS la supportent : Android, Windows, Linux, MacOS X, iOS. Cela permet de profiter des avantages d'IPv6 sans être bloqué si les serveurs distants ne supportent pas IPv6.
Les étapes préalables :
1° Vérifier dans l’interface de votre box SFR que vous disposez d’un accès IPv6 ; noter votre préfixe IPv6 (faculatif) ; vérifier que vous avez une adresse IPv4 fixe et routable et pas une adresse CGNAT (ça fonctionne moins bien en CGNAT, voire pas du tout pour certains trafics) ; noter votre adresse IPv4 et la version du firmware de la box SFR.
2° Installer une version récente (2024) de DD-WRT. Personnellement, j’ai la V3.0-r55109 du 9 février 2024 parce que les versions plus récentes me causent des déconnexions WiFi sous Android. Le support d’IPv6 est encore peu développé par DD-WRT. Les versions plus récentes que la mienne apportent un meilleur support de DHCPv6 Client et Serveur.
La configuration IPv4 dans DD-WRT :
Dans l’interface Web, allez à la page Setup > Basic setup :
- choisissez « Automatic configuration - DHCP »
- ne cochez pas « Ignore WAN DNS » (si vous ne voulez pas utiliser les serveurs DNS de SFR, il suffit d’entrer des adresses DNS statiques plus bas dans la page)
- dans le champ MTU, choisissez « Manual » et la valeur 1500
- dans le champ « Shortcut Forwarding Engine » ou « Cut Through Forwarding », cochez “Enable”
- dans le champ « STP », cochez “Disable”
Allez ensuite à la page Services > Services :
- dans le cadre « DHCP Client », entrez dans le champ « DHCP Vendor Class » la valeur « neufbox_X » en remplaçant X par le nom du firmware de votre box (ex : neufbox_NB6V-MAIN-R3.4.5_NB6V-FXC-r0) mais la valeur « neufbox_ » suffit en principe.
- vous pouvez entrer dans le champ « Request IP » votre adresse IPv4 fixe et routable. C’est facultatif mais j’ai remarqué que ça permet de récupérer automatiquement une connexion Internet en cas de panne momentanée du serveur DHCPv4 de SFR donc ça vous évite de rebooter le routeur en cas de perte momentanée de votre connexion au réseau SFR.
- dans le cadre « SmartDNS Resolver », cochez « Enable » sur les champ « Enable Resolver », « Dualstack IP Selection », « Prefetch Domain » et « Serve Expired ». Le champ « Dualstack IP Selection » est important car il permet d’accéder à la fois aux adresses IPv4 et IPv6 d’un même site Internet. C’est l’application, par exemple le navigateur Web, qui déterminera à quelle adresse donner la priorité (IPv6 sous Chrome, Firefox ou Edge) mais ça lui permettra de se replier sur IPv4 ou IPv6 si l’un des serveurs ne répond pas.
La configuration IPv6 dans DD-WRT :
Allez à la page Setup > IPv6
- cochez “Enable”
- choisissez « DHCPv6 with prefix delegation »
- dans le champ « Prefix length », entrez la valeur 64 (le préfixe SFR est sur 56 bits seulement mais DD-WRT ne sait pas gérer plusieurs sous-réseaux en mode passerelle et un sous-réseau IPv6 a toujours 64 bits, donc le préfixe utilisable sur le LAN est de 128-64=64 bits)
- les champs « Static DNS » peuvent être laissés vides si vous n’utilisez que les DNSv6 de SFR
- le champ « MTU » doit avoir la valeur 1500
- dans le cadre « DHCPv6 Client », les options « No Release on Reconnect » et « Custom Configuration » doivent être « disable »
- dans le cadre « DHCPv6 Server », vous pouvez cocher « Enable » sur le champ « Enable Daemon » et « Disable » sur le champ « Sequential IP »
- le champ « Custom hosts » correspond aux « static leases » d’IPv4 mais doit être écrit en ligne de commande Linux (laissez-le vide si vous ne connaissez pas les commandes Linux)
- dans les releases les plus récentes de DD-WRT, il y a un cadre « DNSMasq » qui joue un rôle important dans le fonctionnement du client DHCPv6 ; je vous conseille de ne pas l’activer si vous ne maîtrisez pas le fonctionnement d’IPv6 sous Linux.
- dans le cadre « Router Advertisement Daemon », cochez « Enable » dans le champ « Enable Daemon », c’est très important pour la configuration automatique des hôtes du LAN, en particulier des appareils sous Android qui ne permettent pas une configuration manuelle d’IPv6. C'est ce service Linux qui va répondre aux demandes des hôtes IPv6 du LAN en leur envoyant un message contenant l'adresse locale IPv6 de la passerelle (LLA du routeur) et le préfixe attribué par le FAI. A partir de ces messages, les hôtes pourront s'attribuer eux-mêmes une adresse IPv6 routable (GUA) en vérifiant qu'elle n'est pas déjà prise par un autre appareil du LAN.
A noter : les préfixes IPv6 et les adresses IPv4 (sauf CGNAT) de SFR sont fixes. Donc, vous pouvez configurer manuellement vos hôtes du LAN si vous préférez (et si leur OS le permet).