Auteur Sujet: NBV6AC : IPV6, DHCPv6 avec le GPON, vendor class ? (Lu 5052 fois)

petoulachi · « **le:** 29 mars 2022 à 17:33:52 »

Bonjour à tous,

j'essaie de faire fonctionner l'IPv6 sur mon Juniper avec un accès SFR Fibre.
Coté SFR, mon infra6 est "native" (ce qu'on récupère via ipsfrbox/api/1.0/?method=wan.getInfo). Sur la box, c'est indiqué Connectivité IPv4 & IPv6

Est-ce que c'est ok pour pouvoir faire fonctionner l'IPv6 ? Je n'arrive pas à récupérer une IPv6 sur l'interface WAN du juniper, je cherche depuis un petit moment, et j'en viens à me demander si c'est possible dans mon cas ?

Merci de votre aide !

thedark · « **Réponse #1 le:** 29 mars 2022 à 17:44:11 »

Hello,
Selon https://blog.kveer.fr/ipv6-sur-edgerouter-red-by-sfr-sfr/
Il faut mettre le duid + vendor class

petoulachi · « **Réponse #2 le:** 30 mars 2022 à 10:18:41 »

bon, j'ai fini par capter en capturant les trames entre le juniper et l'ONT.

Au final sur la version 20.2R3-S2.5 il semblerait que l'attribut vendor-id fonctionne de manière obscur pour moi. Je mettais directement la chaine "neufbox_NB6VAC" mais dans la trame ce n'est PAS ce que j'avais (et je me retrouvais avec un Vendor-ID unknow alors qu'avec la box c'est "SFR"). A priori ce champs sert à définir les 2, mais impossible de capter comment....
Du coup comme on peut passer n'importe quelle option DHCP avec sa valeur binaire, j'ai repris ce que j'envois, et le DHCPv6 va jusqu'à bout maintenant.

Pour info, voici comment configurer l'interface :

Code: [Sélectionner]

ge-0/0/4 {
    unit 0 {
        description sfr;
        family inet {
            dhcp {
                vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy;
            }
        }
        family inet6 {
            dhcpv6-client {
                client-type stateful;
                client-ia-type ia-pd;
                client-identifier duid-type duid-ll;
                req-option dns-server;
                options {
                    number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
                }
                update-router-advertisement {
                    interface ge-0/0/3.0;
                    interface ge-0/0/4.0;
                }
            }
        }
    }
}

L'interface ge-0/0/3.0 est ma patte LAN, j'indique de relayer le RA dessus.

En faisant comme ça, les 2 interfaces (WAN/LAN) reçoivent une IPv6 publique. Les clients DHCPv6 sur le LAN reçoivent également les IPv6 correctement, et l'IPv6 est fonctionnel.

cetipabo · « **Réponse #3 le:** 30 mars 2022 à 11:42:43 »

Salut,
donc pas besoin d'envoyer le client id (qui correspond a l'adresse MAC) pour l'ipv6 ?

Dans le topic OpenWRT, @rqdb bataille en vain et sans succés pour avoir l'ipv6:
https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/108/

Je remarque un truc, pour l'option 16, une valeur diffère dans les chaines de caractères:
0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e <-- La mienne
0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e <-- La tienne

La mienne provient des infos données dans ce post

petoulachi · « **Réponse #4 le:** 30 mars 2022 à 11:47:29 »

Je ne sais pas si c'est obligatoire ou non, mais en tout cas je le spécifie dans la configuration :

Code: [Sélectionner]

client-identifier duid-type duid-ll;

ce duid-type duid-ll veut dire "client identifier de type DUID link-layer". Du coup le SRX envoie bien le client identifier avec un DUID de la forme "00030001" + la mac adresse de l'interface.

De même, le

Code: [Sélectionner]

client-ia-type ia-pd;

indique au SRX d'envoyer dans la trame DHCP le "Identity Association for Prefix Delegation".

petoulachi · « **Réponse #5 le:** 30 mars 2022 à 11:53:10 »

Voici la trame DHCPv6 Solicit (la premiere donc) envoyé par la box SFR (j'ai simplement caché la mac address dans le champs DUID) :

Code: [Sélectionner]

DHCPv6
    Message type: Solicit (1)
    Transaction ID: 0x362382
    Elapsed time
        Option: Elapsed time (8)
        Length: 2
        Elapsed time: 0ms
    Option Request
        Option: Option Request (6)
        Length: 2
        Requested Option code: DNS recursive name server (23)
    Client Identifier
        Option: Client Identifier (1)
        Length: 10
        DUID: 00030001xxxxxxxxxxxx
        DUID Type: link-layer address (3)
        Hardware type: Ethernet (1)
        Link-layer address: e4:5d:51:ca:f5:00
    Vendor Class
        Option: Vendor Class (16)
        Length: 71
        Enterprise ID: SFR (40972)
        vendor-class-data: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p
    Identity Association for Prefix Delegation
        Option: Identity Association for Prefix Delegation (25)
        Length: 41
        IAID: 00000001
        T1: 0
        T2: 0
        IA Prefix
            Option: IA Prefix (26)
            Length: 25
            Preferred lifetime: 0
            Valid lifetime: 0
            Prefix length: 0
            Prefix address: ::

cetipabo · « **Réponse #6 le:** 30 mars 2022 à 11:59:15 »

du coup a quoi correspond la chaine hexa du début : 00 00 a0 0c 00 40 ?
le a0 0c c'est visiblement l'enterprise ID: 40972

petoulachi · « **Réponse #7 le:** 30 mars 2022 à 12:01:52 »

Et tu as raison pour ta remarque sur l'option 16, c'est une erreur de ma part !
Il semblerait toutefois que ces octets n'aient pas de valeur... bon je l'ai qd meme mis sur 41 comme toi, mais ça n'empeche pas le fonctionnement.

L'enterprise ID est défini par
00 00 a0 0c 00 40
et le vendor-class-data par
0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
ce qui est au milieu, 0040 (là ou j'ai mon erreur) ne semble pas utilisé. C'est pour ça que ça n'a rien changé.

cetipabo · « **Réponse #8 le:** 30 mars 2022 à 12:03:13 »

OK, donc c'est vraiment curieux que @rqdb ne parvienne pas a obtenir son ipv6...

tartarus · « **Réponse #9 le:** 13 février 2023 à 15:12:13 »

Citation de: petoulachi le 30 mars 2022 à 10:18:41

bon, j'ai fini par capter en capturant les trames entre le juniper et l'ONT.

Au final sur la version 20.2R3-S2.5 il semblerait que l'attribut vendor-id fonctionne de manière obscur pour moi. Je mettais directement la chaine "neufbox_NB6VAC" mais dans la trame ce n'est PAS ce que j'avais (et je me retrouvais avec un Vendor-ID unknow alors qu'avec la box c'est "SFR"). A priori ce champs sert à définir les 2, mais impossible de capter comment....
Du coup comme on peut passer n'importe quelle option DHCP avec sa valeur binaire, j'ai repris ce que j'envois, et le DHCPv6 va jusqu'à bout maintenant.

Pour info, voici comment configurer l'interface :
Code: [Sélectionner]
ge-0/0/4 { unit 0 { description sfr; family inet { dhcp { vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy; } } family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; options { number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e; } update-router-advertisement { interface ge-0/0/3.0; interface ge-0/0/4.0; } } } } }L'interface ge-0/0/3.0 est ma patte LAN, j'indique de relayer le RA dessus.

En faisant comme ça, les 2 interfaces (WAN/LAN) reçoivent une IPv6 publique. Les clients DHCPv6 sur le LAN reçoivent également les IPv6 correctement, et l'IPv6 est fonctionnel.

Hello,

Merci pour ton retex, je viens de rejoindre Red by SFR et de basculer de CG-NAT à ipv6 full stack.
Je vais repartir de ta configuration pour mon SRX300, je pensais partir dans ;

Code: [Sélectionner]

set interfaces ge-0/0/7 unit 0 family inet dhcp options number 60 hex-string xxxxxxxxxMais à la lecture de ton message je comprends que ce n'est pas la bonne manière de faire

petoulachi · « **Réponse #10 le:** 13 février 2023 à 15:35:17 »

tu as quel firmware ?

Voici ma conf actuelle sur un 340 avec firmware 22.1R1.10 :

Citer

ge-0/0/4 {
unit 0 {
description sfr;
family inet {
dhcp {
vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy;
}
filter {
input BlockSSH;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/15.0 {
#il FAUT mettre un temps minimum sinon les clients perdent l'IPv6
max-advertisement-interval 200;
min-advertisement-interval 70;
}
interface ge-0/0/4.0;
}
}
filter {
input BlockSSHv6;
}
}
}
}

Pour l'IPv6 il ya pas mal de bug avec Juniper sur les trames DHCP avec des options aussi longues.. j'ai passé 1 an à me battre avec leur support technique mais j'ai fini par obtenir gain de cause, et les premiers firmwares avec les correctifs arrivent dans les semaines qui suivent !

tartarus · « **Réponse #11 le:** 13 février 2023 à 16:12:11 »

En ce moment je suis en 20.3R3-S3.1. Elle est stable en tout cas pour mon usage grand public (LAN/S-NAT/D-NAT/FW) mais sans DHCP jusqu'à maintenant.
J'ai appliqué cette config pour le moment (uniquement basé sur les retours des topics/ta config car j'ai pas encore fait de capture wireshark) ;

Code: [Sélectionner]

root@SRX300> show configuration interfaces ge-0/0/1     
description ---TO_RED_ONT_WAN---;
unit 0 {
    family inet {
        dhcp {
            vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN;
        }
    }
    family inet6 {
        dhcpv6-client {
            client-type stateful;
            client-ia-type ia-pd;
            client-identifier duid-type duid-ll;
            req-option dns-server;
            options {
                number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
            }
            update-router-advertisement {
                interface ge-0/0/1.0;
            }
        }
    }

Je vais regarder pour ajouter ton minimum dans l'IPV6.
Pour les bugs, tu as un case ou un PR qui indique les releases correctives ?

Merci du partage en tout cas

Auteur Sujet: NBV6AC : IPV6, DHCPv6 avec le GPON, vendor class ? (Lu 5052 fois)

cetipabo

cetipabo

cetipabo