La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: mathew.lear.fr le 25 novembre 2018 à 17:19:50
-
Bonjour,
Je viens de migrer mon fw vers pfsense 2.4.
Jai aucune souci pour recupere ma ipv4 en dhcp avec < dhcp-class-identifier "neufbox" > parcontre j'aucune idee comment recupere ma ipv6.
Sur la erl3 c'etait facile avec :
ethernet eth1 {
address dhcp
description WAN
dhcp-options {
client-option "send vendor-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.35_NB6VAC-XDSL-A2pv6F039p";"
default-route update
default-route-distance 210
name-server update
}
dhcpv6-pd {
duid 00030001e45dxxxxxxxx
pd 1 {
interface eth0 {
host-address ::1
prefix-id 1
service slaac
}
interface eth2 {
host-address ::1
prefix-id 2
service slaac
}
prefix-length /56
}
rapid-commit enable
}
duplex auto
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
mac e4:5d:xx:xx:xx:xx
speed auto
Sur PFSENSE jai :
(https://i.imgur.com/WfWrthu.png)
(https://i.imgur.com/6jq4p1i.png)
(https://i.imgur.com/2GAAKdW.png)
Si vous avez des idees ou jai dois commencer, je suis prenneur :)
-
D'après les différent tutaux ici & la (dont le tien avec l'ERL :D) la partie importante est d'envoyer le même duid que la box originale.
Généralement, c'est généré automatiquement en se basant sur la 1er adresse mac de l'équipement. Donc tu peux changer cette mac, et si pf sense n'est pas regardant, il va régénérer le duid qui va bien (certains équipements ne la régénèrent pas automatiquement). Mais je vois aussi que tu as un champ où tu peux renseigner le duid à la main ? Si oui, c'est plus simple comme ça. Il n'y a rien d'autre à envoyer.
Ensuite tu demandes un préfix, qui te donne un pool d'adresse à redistribuer en local, comme tu le faisais avec l'ERL.
(Edit : c'est du théorique, n'ayant pas d'ipv6 chez moi, même avec la box. Mais je me suis basé sur tout ce que j'ai lu, et j'ai configuré mon Mikrotik dans ce sens, le jour où y'aura de l'ipv6 dans mon coin :o )
-
Merci :)
Ma DUID et maintenant correct, par contre il faut que trouve pourqoui jai pas Router Advertisement de la part de SFR.
Tu peu me confirme que SFR utilise bien le SLAAC ou DHCPv6 sur la configuraiton type ?
(https://i.imgur.com/WfWrthu.png)
-
Il faut envoyer une requête dhcp.
Mais je dirais que dhcp6 ou slaac c'est plutôt un reglage de ton routeur pour que tes clients récupères une adresse dans le pool reçu. Le routeur n'est censé que récupérer un prefix, il me semble.
-
De news ? Car sur un autre sujet, même avec l'ERL tu avais perdu l'IPV6 aux alentours de mai. C'est revenu tout seul ? Il y a plein de zone où même avec la box original, rien ne répond aux requêtes ipv6... :/
-
De news ? Car sur un autre sujet, même avec l'ERL tu avais perdu l'IPV6 aux alentours de mai. C'est revenu tout seul ? Il y a plein de zone où même avec la box original, rien ne répond aux requêtes ipv6... :/
Bonjour,
Toute fonction , il faut (avant the brancher le cable ethernet sur la ont) :
1) Install PF SENSE
2) sur l'interface wan spoof le mac de ta vrais box
3) ajoute dans dhcp4 send options - dhcp-class-identifier "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.35_NB6VAC-XDSL-XXXXXXX"
4) configure dhcp6 avec prefix /56 et request prefix only
5) SystemAdvancedNetworking : DUID-LL - > Link-layer address - > Mac de ta vrais box
6) Save & Reboot
Apres tu peu brancher votre ethernet cable sur l'ont
Jai de IPV6 et IPV4 parcontre si vous branche pfsense sur la ont sans spoofer l'address mac vous risque d'etre bloques par le serveur dhcp de SFR, jai perdu ma connection internet pendant 1 semaine. Les L2 de SFR a reussi a reseter le conf sur la serveur dhcp.
(https://i.imgur.com/jri01sC.png)
-
Tu as spoofé afin d'avoir le bon duid pour l'ipv6 ?
Car en v4 pas besoin. Et le duid semble généré à partir de la mac inscrite sur l'étiquette, et non la mac de la patte wan (qui est différente).
Enfin tant mieux si tu as de nouveau l'ipv6. Ici même avec la vraie box je ne l'ai pas, donc c'est mal barré...
-
Jai spoofe pour recuperer un ipv4 et ipv6, avec le vrais mac de ma carte reseaux dans pfsense jai rester sans internet pendant une semaine, il y a de securite sur la reseaux sfr qui a bloquer toute comme vers ma ont pendant une semaine.
-
Intéressant, je pensais être le seul dans ce cas. J'ai aussi eu une coupure totale des services pendant plusieurs jours, j'ai du faire remontrer le problème au support niveau 3 pour résoudre le problème. J'avais en effet pensé à un bloquage car signal fibre OK (ils me voyaient bien) mais aucune réponse du DHCP, ni en V4 ni en V6 même en changeant avec une nouvelle BOX SFR.
Donc pour éviter ce problème il faut spoofer la mac ? Tu pu avoir plus de raisons sur le bloquage ?
Mais comme dis Florian le DUID généré pour l'IPv6 est basé sur l'adresse mac de l'étiquette de la BOX mais l'adresse mac WAN est différente. Du coup tu as mis l'adresse MAC réelle (en reliant un PC sur le WAN du routeur) et mis le DUID que tu as récupéré via un outil de capture de paquets ?
-
Vu le nombre de gens n'utilisant pas la box ici, sans spoofer, cette histoire de blocage semble étrange.
Ici, je n'ai pas encore l'ipv6 d'opérationnelle (meme avec la box), mais dans le doute, j'ai généré le duid à partir de la mac écrite sur la box (celle des interfaces LAN en fait), mais spoofé la vraie mac "wan" sur la pate internet de mon routeur ensuite, pour être au plus prêt de ce que SFR est censé voir arriver niveau mac...
-
J'avais réussi à avoir de l'IPv6 sans changer le DUID il me semble. Depuis que j'ai eu ma coupure, je n'ai jamais réussi à récupérer la V6 même avec la box. :'(
Mais sinon je pense que toi tu es bon, suffit d'attendre :-D
-
Intéressant, je pensais être le seul dans ce cas. J'ai aussi eu une coupure totale des services pendant plusieurs jours, j'ai du faire remontrer le problème au support niveau 3 pour résoudre le problème. J'avais en effet pensé à un bloquage car signal fibre OK (ils me voyaient bien) mais aucune réponse du DHCP, ni en V4 ni en V6 même en changeant avec une nouvelle BOX SFR.
Exactement le meme chose pour moi, ONT ok par contre le requete DHCP qui sonne dans le vide, aucune retour du serveur dhcp de SFR. Le Niveau 1 a bien pris le main sur ma ONT en essayant de comprendre le souci.
Donc pour éviter ce problème il faut spoofer la mac ? Tu pu avoir plus de raisons sur le bloquage ?
Mais comme dis Florian le DUID généré pour l'IPv6 est basé sur l'adresse mac de l'étiquette de la BOX mais l'adresse mac WAN est différente. Du coup tu as mis l'adresse MAC réelle (en reliant un PC sur le WAN du routeur) et mis le DUID que tu as récupéré via un outil de capture de paquets ?
Oui, il faut spoofer le mac dans ma cas, jai fait un packet capture avec une switch pour recuperer le mac wan de ma nb6, le tech niveau 2/3 qui a resetter le serveur dhcp (equipment alcatel) m'explique q'une mac address non sfr a essayé d'obtenir une adresse ip / ipv6, donc le securite automatique a entré en jeu.
Sur ma NB6 connecter sur la ONT le DUID est basé sur le MAC WAN
Le probleme viens du faite que jai fait un factory reset sur ma pfsense sans debrancher de la ONT , donc il a essayer tout de suite de recuperer un address ip avec un mauvaise addresse mac :( , boom pas de internet pendant une semaine. Parcontre le boitier 4G de pret fonctione bien (jai mis le carte sim dans un netgear M1 4X4 Mimo, je crois jai consumer + de 2tb dans le semaine de pret :) :) )
-
(si vous voulez pas vous prendre la tête pour trouver la vraie mac Wan, branchez la pate wan à un serveur dhcp, je trouve ça plus pratique, ou à un switch qui sait donner les macs vues par le port. Mais de ce que j'ai vu, c'est la mac de l'etiquette -1)
-
Bon idee, jai pas pensez a ca :)
-
Le filtrage MAC s'applique sur les requêtes DHCP IPv6 uniquement ou également en IPv4 ?
Je n'arrive pas à récupérer d'IP en IPv4, je me demande si ça ne vient pas de là. Par contre, je n'ai pas été bloqué après quelques tentatives.
Merci,
-
Re-bingo je n'ai encore plus internet. Ils arrivent à accéder et redémarrer mon ONT mais la box n'a rien ... Ça va encore passer par 40 services pour résoudre le soucis.
J'avais réactivé le client DHCPv6 la semaine dernière, visiblement ça aura tenu une semaine ... Mais ça emporte tout internet avec quoi...
-
Est-ce que c'est retombé en marche depuis?
Ici c'est pareil: je n'arrive pas à avoir d'IPv6 chez red... le support m'a fait changer trois fois de modem (NB6-VAC, NB6-VAG) mais rien n'y fait.
-
Parceque le problème ne vient pas du matos, juste que ce n'est pas encore activé dans ton coin il me semble...
-
Je ne vois pas comment il peut être possible que ce ne soit "pas encore activé" ... en 2019. Ca bloque à quel niveau?
Qu'ils ne soient pas prêt à faire du natif pourquoi pas... mais qu'ils ne puissent pas monter un tunnel, je ne comprends pas.
Est-ce qu'il y a une carte de l'avancement de leur déploiement en v6 quelque part?
-
C'est ce que quelqu'un connaissant le sujet m'avait dit, que l'ipv6 native n'était pas activée partout sur les edge providers, que ça se faisait petit à petit.
Dans mon coin, il y a 2-3 ans, il y avait l'ipv6 en tunnel. Aujourd'hui plus rien. Dans mon fichier de conf, c'est indiqué natif, mais aucune réponse d'aucun équipement en face... Googlise ipv6 sfr non connecté, tu verras plein de personnes dans la même situation...
-
Re-bingo je n'ai encore plus internet. Ils arrivent à accéder et redémarrer mon ONT mais la box n'a rien ... Ça va encore passer par 40 services pour résoudre le soucis.
J'avais réactivé le client DHCPv6 la semaine dernière, visiblement ça aura tenu une semaine ... Mais ça emporte tout internet avec quoi...
As-tu retenté l'expérience depuis / trouvé la solution à ces coupures ?
-
Bonsoir à tous,
J'ai suivi le tuto pour retirer la box red by sfr et me servir de mon pfsense comme box.
avec cette histoire de cgnat, je veux m’intéresser à l'ipv6.
Dans le thread, j'ai du mal à comprendre la procédure, y a t-il une bonne âme pour me l'expliquer ?
Merci
-
Hello,
Très intéressé aussi pour passer en ipv6 afin d'éviter toute coupure si on me passe en CG_NAT.
Pour l'instant, sur pfsense (2.4.5), j'ai mis mon WAN en DHCP6, requête de préfixe IPv6 seulement, et DHCPv6 Prefix Delegation size sur 56, comme indiqué dans un des postes précédents. Pour info, j'avais déjà spoofé tout ce qu'il faut pour l'IPv4, mis la MAC qui apparaissait dans les requêtes, etc.
Mais je ne récupère pas d'IPv6 pour l'instant. Peut être n'y suis-je pas encore passé ? Ou alors cette configuration en DHCP6 n'est pas la bonne ?
-
Bonjour tout le monde,
Bon, j'ai rebranché la box SFR pour savoir si déjà elle était bien en IPV6. C'est le cas, je récupère bien un /56 sur la box. Par contre, pas moyen sur pfsense.
J'ai donc fait une capture de la requête DHCP6 de la box, et j'avoue être un peu perdu. Quelques éléments de la trame (vaguement anonymisée) :
Ethernet II, Src: Sfr_26:14:e7 (XX:XX:XX:26:14:e7), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Destination: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Source: Sfr_26:14:e7 (XX:XX:XX:26:14:e7)
Internet Protocol Version 6, Src: fe80::XXXX:XXff:fe26:14e7, Dst: ff02::1:2
Source Address: fe80::XXXX:XXff:fe26:14e7
Destination Address: ff02::1:2
[Source SA MAC: Sfr_26:14:e7 (XX:XX:XX:26:14:e7)]
DHCPv6
Elapsed time
Option Request
Option: Option Request (6)
Requested Option code: DNS recursive name server (23)
Client Identifier
Option: Client Identifier (1)
Length: 10
DUID: 00030001XXXXXX2614e8
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: XX:XX:XX:26:14:e8
Vendor Class
Option: Vendor Class (16)
Length: 71
Enterprise ID: SFR (40972)
vendor-class-data: neufbox_BLABLABLA
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IA Prefix
Option: IA Prefix (26)
Length: 25
Prefix length: 0
Prefix address: ::
On y voit que le DUID utilise l'adresse mac + 1, ce qui correspond à l'adresse qui se trouve sur l'étiquette de la box.
Du coup, que dois-je mettre dans la partie DUID de pfsense ? (pas encore eu le temps de faire une capture du côté pfsense pour comparer les requêtes). Pour l'instant, j'ai mis l'adresse mac du WAN (qui finit en e7 pour moi), alors qua qu'a prori c'est celle en e8 qui est utilisée ...
EDIT
J'ai fait une capture de l'interface WAN de pfsense, et je ne vois AUCUNE requête DHCPv6 ??? pourtant, pour mon interface WAN j'ai :
- IPv6 Configuration Type : DHCP6
- Only request an IPv6 prefix, do not request an IPv6 address : coché
- DHCPv6 Prefix Delegation size : 56
Mon LAN est en "track interface".
Mais rien, je n'arrive pas à récupérer d'ipv6. Un peu comme si pfsense choisissait d'ignorer les paramètre, vu qu'il ne fait aucune requête. Bref, je n'ai plus d'idées ...
EDIT2
J'ai trouvé le soucis, sans pour autant que ce soit encore complètement fonctionnel. J'étais étonné de ne voir pas de requêtes DHCP6 ... tout simplement parce qu'aucune requête RA n'était envoyée sur l'interface. Une fois l'option "Do not wait for a RA" cochée ... hop, j'ai *enfin* récupé une ipv6. Mais parce que c'était trop beau, alors que les machine de mon LAN récupèrent bien en IPV6 de SFR, aucun traffic ipv6 ne sort de mon routeur. Et je ne vois pas du tout pourquoi ... même un ping6 depuis pfsense vers ipv6.google.com ne passe pas.
EDIT3
Bon en fait, j'ai bien une ipv6, un préfixe, etc. ... mais pour autant ma connexion IPv6 n'est pas fonctionnelle. Ca semble possible et connu ; j'attends donc de vraiment passer à une ipV6 fonctionnelle pour tester tout ça.