La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la box SFR par un routeur => Discussion démarrée par: Kellogs le 06 août 2017 à 14:02:28
-
Bonjour,
J'ouvre un post dédié pour tous ceux utilisant un Bypass, intéressés par la migration vers l'IPv6 natif, en cours de déploiement chez SFR/RED FTTH.
Dans mon cas, j'ai l'IPv4 chez RED, mais l'IPv6 en tunnel HE.
Si vous savez comment monter un tunnel ipv6 RED ou SFR, ou même avoir l'IPv6 en natif, cela m'intéresse.
Amicalement,
-
je suis preneur aussi :D
-
Bonjour,
De même .. est-ce que l'intelligence collective aurait permis de trouver comment faire ?
:)
-
Jai le IPV6 native sur ma box NB6VAC , je peu faire une capture dans wireshark si besoin ?
-
Pas de nouvelle ? J'aimerai aussi pouvoir avoir de l'IPv6 natif en bypassant ma box.
-
Monte un tunnel MilkyWan, tu te boufferas pas la latence SFR :p
-
Je t'attends pour ça.
-
Ouvres un ticket :D
-
Monte un tunnel MilkyWan, tu te boufferas pas la latence SFR :p
Quelle latence ?
-
Certains trucs dont on se sert qui sont routés par Amsterdam chez SFR ;-)
-
Très intéressé par plus d'infos aussi. Je pense passer chez SFR et le débit semble meilleur en IPv6, donc si je peux utiliser mon Edgerouter en IPv6 natif je signe directement. :)
-
Voila, le conf final :
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WAN6_IN {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
rule 40 {
action accept
description RDP
destination {
port 3389
}
protocol tcp_udp
}
rule 50 {
action accept
description QBITTORRENT
destination {
address 2a02:8428:xxx:xxxx:a4b7:3069:xxxx:xxxx
port 8999
}
protocol tcp_udp
}
}
ipv6-name WAN6_LOCAL {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
rule 40 {
action accept
description "allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth1 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.35_NB6VAC-XDSL-xxxx6xxxxp";"
default-route update
default-route-distance 210
name-server update
}
dhcpv6-pd {
duid 00xxxx01xxxx5134xxxx
pd 0 {
interface eth0 {
host-address ::1
prefix-id :0
service slaac
}
interface eth2 {
host-address ::1
prefix-id :1
service slaac
}
prefix-length /56
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description RDP
forward-to {
address 192.168.1.2
port 3389
}
original-port 3389
protocol tcp_udp
}
rule 2 {
description UNMS
forward-to {
address 192.168.1.4
port 443
}
original-port 443
protocol tcp_udp
}
wan-interface eth1
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.21 {
stop 192.168.1.240
}
static-mapping DESKTOP-U5NEP0S {
ip-address 192.168.1.3
mac-address fc:aa:14:7b:xx:xx
}
static-mapping DESKTOP-UUDSHHE {
ip-address 192.168.1.2
mac-address 60:45:cb:9d:xx:xx
}
static-mapping unms {
ip-address 192.168.1.4
mac-address 00:15:5d:01:xx:xx
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.240
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth0
listen-on eth2
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
outbound-interface eth1
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
connection wss://192.168.1.4:443+OZZW7-FB56xtJ32G1REvGjE4fCwmKFB2xxxxxxxxxxxxxxxx+allowUntrustedCertificate
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxxx
plaintext-password xxxxxxxxxxxxxxxxxxxxxx
}
full-name ""
level admin
}
}
ntp {
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
server time1.google.com {
}
server time2.google.com {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
traffic-analysis {
dpi disable
export disable
}
}
ubnt@ubnt:~$
-
Voici ce qui semble fonctionner chez certains, à ajouter dans le paragraphe de l'interface eth1 :
dhcpv6-pd {
duid XXXXXXXXXXXXXXXXX
pd 0 {
interface eth0 {
host-address ::1
prefix-id :0
service slaac
}
prefix-length /64
}
prefix-only
rapid-commit enable
}
Jamais testé avec SFR par contre.
-
En fait, toute function. avec le DUID.....
Merci a tous
-
Any news concernant La Box Numéricable sur réseau DOCSIS SFR/NC ?
J'ai l'impression que l'IPV6 n'est pas dispo.
En tout cas, aucune option dans la box, et aucune allusion à IPV6.
Cette page (http://assistance.sfr.fr/internet-et-box/securite/protocole-ipv6-activer-sfr.html) montre la Box SFR, moi je n'ai pas l'option indiquée dans la Box NC
-
Non, toujours pas sur le réseau HFC de SFR.
-
Ok merci
-
Voici ce qui semble fonctionner chez certains, à ajouter dans le paragraphe de l'interface eth1 :
dhcpv6-pd {
duid XXXXXXXXXXXXXXXXX
pd 0 {
interface eth0 {
host-address ::1
prefix-id :0
service slaac
}
prefix-length /64
}
prefix-only
rapid-commit enable
}
Jamais testé avec SFR par contre.
Et à rentrer dans putty ça donne quoi ?
-
En fait, toute function. avec le DUID.....
Merci a tous
Bonjour,
Pour trouver ton duid, tu as du faire du wireshark sur le wan de la box ?
Pas moyen de le trouver autrement ?
Sur un poste ( https://lafibre.info/ipv6/sfr-ipv6-natif/msg484835/#msg484835 ) il dit que le sien est dérivé de son adresse mac ...
Merci.
-
Ici c'est un DUID-LL https://tools.ietf.org/html/rfc3315#section-9.4 mais l'ipv6 ne fonctionne pas (même avec la box!)
-
Tout pareil pour moi,
j'ai fait un coup de wireshark sur la box et sur mon routeur et les deux requêtes sont parfaitement identiques. Donc normalement ça devrait marcher sauf que je n'ai de l'IPv6 ni sur la BOX ni sur le routeur.
Le service client est censé me rappeler pour débloquer la situation...
-
Vu le nombre de personnes impactées, je doute que le service client puisse y faire quoi que ce soit. Ca viendra quand ca viendra.
-
Bon, et bien je viens d'avoir le support technique qui a fait des tests (comme j'ai dis au gars, je ne sais pas trop comment vu que la box n'est pas branchée ...) et à priori c'est un problème "connu" lié à la box. Ils vont donc m'envoyer une "V7" (c'est ce que j'ai il me semble) ou une "V8" (je ne savais pas que ça existait) pour que ça fonctionne...
C'est magnifique ... ils font des tests sans la box en face et en déduisent que c'est un problème de box.... ils n'ont même pas voulu que je la rebranche pour faire de vrais tests....
-
Ce n'est pas un problème de box ... c'est un problème récurrent depuis des années...
-
C’est bien ce que je dis, je pense pas que la box soit en cause...
Ça paraît bien plus vaste comme problème
-
Si tu comptes remplacer la box, je te conseil d'utiliser un tunnel HE pour l'ipv6 si ton matos le permet.
Ca marche très bien en attendant qu'SFR se bouge. Le peering entre SFR et HE est très bon, et entre HE et le reste du monde aussi, donc on s'en sort. C'est de l'encapsulation dans de l'ipv4 donc tu perds un tout petit peu en début vu l'overhead, mais c'est négligeable. Ca affiche espagne, mais j'ai choisi une sortie à Paris, et c'est respecté.
(https://pic.nperf.com/r/3197336838124353-wOWA439w.png)
Tu peux même avoir un 20/20 si tu mets en place un reverse (je l'ai masqué mais je réalise que c'est dans le lien de mon image donc bon...) ;D
(https://web.rootax.org/temp/ipv6testHE.jpg)
-
Bon, et bien je viens d'avoir le support technique qui a fait des tests (comme j'ai dis au gars, je ne sais pas trop comment vu que la box n'est pas branchée ...) et à priori c'est un problème "connu" lié à la box. Ils vont donc m'envoyer une "V7" (c'est ce que j'ai il me semble) ou une "V8" (je ne savais pas que ça existait) pour que ça fonctionne...
C'est magnifique ... ils font des tests sans la box en face et en déduisent que c'est un problème de box.... ils n'ont même pas voulu que je la rebranche pour faire de vrais tests....
Ils te proposent la v7 gratuitement ?
-
L’echange est en effet gratuit, en revanche je ne sais pas ce que je vais avoir...
Ceci étant, ça m’est complètement égal vu que je ne veux pas de box « non maîtrisée » chez moi ;-)
-
Tiens nous tout de même au courant, ça pourrait être intéressant comme info :)
-
Ici j'ai eu 2xNB6VAC ... et maintenant une NB6VAG (la blanche)... et l'ipv6 ne fonctionne toujours pas.
-
J’attends de recevoir l’avis de livraison :)
-
Bon, finalement ils ne changent pas la box et comme par hasard, ils n’arrivent plus à me joindre ...
-
Pour info dans mon coin j'ai l'ipv6 en natif depuis ce matin.
-
Autre topic qui traite du même sujet ici => https://lafibre.info/ipv6/sfr-ipv6-natif/
-
Encore un échange surréaliste.... Le gars me dit que l'IPv6 fonctionne alors qu'il a tout désactivé sur la box.
Il a fallu passer 1h15 sur le chat pour que finalement il admette que le problème n'était pas sur la box mais ailleurs.
Au final, peut être qu'un jour, un tech daignera me contacter pour résoudre le problème.... En tout cas le service client RED/SFR n'a de "service" que le nom quand à la notion de "client", je me demande si ils savent ce que c'est...
-
Vu les retours sur tous les forums en parlant, ce n'est pas quelque chose que les techs du support peuvent résoudre, on l'a déja exprimé sur plusieurs topic. J'ai impression qu'SFR l'active sur ses équipements petit à petit. A part attendre, il n'y a rien à faire dans 99% des cas...