Je commence enfin à avoir (un peu) de temps pour travailler à mon passage en ipv6 sur pfsense.
J'ai regardé les fichiers de configuration DHCP que tu proposes @Darkodo, on est d'accord qu'ils sont à adapter avec les noms d'interface utilisés sur sa machine (par exemple, moi je n'ai pas d'interface re0, mais plutôt igb0. Idem pour les lagg0.X (qui sont, j'imagine, des vlans que tu as configuré du côté de ton LAN)) ?
J'ai l'impression que toute la partie id-assoc n'est peut être pas nécessaire, un simple "Track IPv6 Interface" dans la configuration du vlan avec un IPv6 Prefix ID devrait suffire ?

J'ai regardé les fichiers de configuration DHCP que tu proposes @Darkodo, on est d'accord qu'ils sont à adapter avec les noms d'interface utilisés sur sa machine (par exemple, moi je n'ai pas d'interface re0, mais plutôt igb0. Idem pour les lagg0.X (qui sont, j'imagine, des vlans que tu as configuré du côté de ton LAN)) ?

Oui, j'ai une agrégation de lien et des vlans pour gérer mes différents "LANs".

J'ai l'impression que toute la partie id-assoc n'est peut être pas nécessaire, un simple "Track IPv6 Interface" dans la configuration du vlan avec un IPv6 Prefix ID devrait suffire ?

Comme tu as configuré pfSense sans utiliser de fichiers comme moi, il me semble que c'est pfSense qui génère ces lignes automatiquement. A vérifier dans /var/etc/dhcp6c_wan.conf ce que tu as.

J'ai pu faire une capture du WAN de ma box. A la différence de la capture de la page précédente, l'option Vendor Class pour la requête Solicit DHCPv6 ne semble pas (plus ?) en hexa, mais bien en plain text, avec pour valeur "neufbox_NB6VAC-XXXXX...". Je me demande du coup si l'option "raw-option" est toujours nécessaire ...
Je vais tenter sans modifier le binaire de dhcp6c, et capturer la requête de pfsense. Mais peut être as-tu déjà tenté @Darkodo ?

Oui j'avais essayé, et pfSense n'a pas d'équivalent dhcp-class-identifier pour l'IPv6.
Le fait que je passe par un code hexa n'est lié qu'à l'option raw-option, si tu regardes la requête qui en résulte tu auras bien du texte.
(raw-option ne sait traiter que de l'hexa, si tu convertis une chaine de caractères en hexa, dans ta requête finale tu auras bien ce qu'il te faut).

EDIT : j'ai repris ma configuration IPv4, et j'ai quasi les mêmes requêtes que la box. Il faut, sur la page de configuration du WAN :
- DHCP Client Configuration : cocher "advanced configuration"
- Lease Requirements and Requests :
  - Send options : mettre (en remplaçant XXXX par les valeurs trouvées en capturant une requête)

Code: [Sélectionner]

dhcp-class-identifier "neufbox_NB6VAC-XXXX", host-name "", dhcp-max-message-size 576  - Request options :

Code: [Sélectionner]

subnet-mask, routers, domain-name-servers, host-name, merit-dump, domain-name, root-path, broadcast-address, nis-domain, ntp-serversAvec cette configuration, j'ai quand même une option en plus (Option: (50) Requested IP Address (X.X.X.X)) envoyée par pfsense, qui doit être demandée quand la connexion est coupée. J'imagine que l'option n'est pas envoyée au bout d'un certain temps. Sinon les 2 requêtes sont strictement identiques.

Aller, je passe à l'IPv6 bientôt ...

Attention, dans Request Options, il ne faut mettre que subnet-mask, routers, merit-dump, nis-domain, domain-name-servers, sans quoi pfSense considérera que la réponse de SFR n'est pas complète et repartira avec des requêtes DHCPs.
Pour l'option 50, c'est très simple à régler, il suffit de supprimer le fichier : /var/db/dhclient.leases.<interface_name>.

En IPv6 tu n'as pas autant de choses à demander au serveur SFR :  domain-name-servers, domain-name sont suffisants (je n'en avais pas d'autres dans les requêtes de ma box d'origine).

Bon, j'ai enfin eu le temps de regarder un peu pour enfin utiliser l'IPv6. C'est mitigé ...

1/ Première solution : le script /usr/local/etc/dhcp6c_wan_custom.conf
Une fois adapté à ma situation, cela semble fonctionnel. Seulement, comme on utilise des options cutom, le GUI n'est pas au courant du prefix ID sur chaque LAN/VLAN, et donc je ne peux configurer le DHCPv6 & RA que sur une interface LAN ou VLAN, et rien qu'une ... du coup, seule une partie de mon réseau semble au courant qu'il peut utiliser l'ipv6 ...

2/ 2nde solution : on utilise les options du GUI. Rien de bien compliqué :
- dans l'interface de réglage WAN du DHCP6, on coche Advanced Configuration, et on peut *presque* mettre toutes les options du fichier custom ia-pd, raw-option, prefix delegation à 1, etc.
- MAIS ... j'ai beau ensuite mettre tous mes LAN/VLAN sur "Track Interface" et spécifier un prefix ID pour chaque ... aucune IPV6 n'est disponible. Je constate dans les logs que le prefix m'est bien attribué sur le WAN, mais il n'est pas réutilisé ensuite. En pratique, je constate que le fichier /var/etc/dhcp6c_wan.conf ne contient pas les parties :
...
prefix-interface igb0.10{
sla-id 10;
sla-len 8;
};
...
qui pour moi permettent de spécifier quel /64 on utilise sur la base du /56 renvoyé par SFR.

Bref, j'en suis là ... une idée ?
@Darkodo, comment as-tu configuré le côté LAN/VLAN par exemple ?

Il semblerait que je ne sois pas le premier à ne pas trop voir comment m'y prendre (chez Orange ici) : https://forum.netgate.com/topic/158752/subneting-my-56-prefix-to-multiple-internal-lans/14

EDIT : bon, j'ai réussi à tromper le GUI en réglant d'abord les options avancées sans le fichier de configurations et le track interface avec le bon prefix ID, puis en cochant le "configuration override" en laissant la case "Advanced Configuration" cochée, j'ai enfin accès aux réglages DHCP/RA de toutes mes interfaces/VLAN. Donc a priori c'est bon, j'ai bien l'IPv6 fonctionnel !

Pour ma part j'ai réaliser les essais suivants :

• pfSense
• pfSense après une remise à zéro
• opnSense

Dans les 3 cas j'arrive à avoir une IPv4 et une IPv6 avec un accès à internet.
Avec opnSense, unbound plante et je n'arrive pas à avoir le service DNS quand je bypasse la box.


Dans tous les cas, openVPN ne peut pas s'initialiser, j'ai systématiquement l'erreur Permission denied (code=13).
J'avais initialement pensé que ça pouvait venir de Snort, Suricate ou pfBlockerNG qui avaient été installé sur mon système.
L'erreur persiste après une remise à zéro ou avec opnSense.

Ce qui est bizarre c'est que je ne vois aucun paquet sortir via WireShark. C'est comme si les paquets étaient bloqué par pf quand je suis directement connecté à l'ONT.


Pour la téléphonie, je suis toujours entrain de chercher à me rapprocher le plus possible de la configuration parfaite.
Pour le moment, j'ai pas encore trouvé comment ajouter mon téléphone à la partie From: avant la partie <sip...
A creuser 

Bonjour,

         Comment vous, SFR m'a passé il y a quelques semaines en IPV6. J'avais configuré pfsense avec IPV4 et du coup quand ils ont passé à la v6 pfsense a commencé à faire de choses bizarres. J'ai essayé de suivre vos indications mais je n'arrive pas à configurer la partie v6. Je suis en 2.6 et je crois que j'ai le même problème de la GUI qui est buggée. J'envoie des SOLICIT mais j'ai jamais une réponse et pourtant d'IP en v6. Il faut avoir le fichier custom et cocher aussi "advance configuration"? Pour pfsense 2.6 il faut aussi télécharger dhcp6c d'opnsense, non?

Je me permets de reprendre une partie des infos de ce topic pour créer un topic de bypass de la neufbox avec pfSense + MultiWAN + TV : https://lafibre.info/remplacer-sfr/tutoftth-remplacement-nb6vac-par-routeur-pfsense-multiwan-ipv6-tv