Auteur Sujet: [Résolu] - Problème avec Google Nest WiFi et l'IPV6 (Lu 3330 fois)

quentind · « **le:** 11 juin 2023 à 15:04:19 »

Salut à tous !
J'ai choisis la solution du double nat afin de connecter mon réseau à la RED SFR BOX 7.

J'ai donc la box reliée à un routeur OpenWrt, jusque là tout fonctionne bien, j'ai juste un peu lutté pour comprendre qu'il fallait ajouter une route ipv6 unicast vers ma box pour que les équipements en aval de mon OpenWrt puisse avoir ipv6 fonctionnel (sur le sous réseau ipv6 donné par la box).

J'ai décidé de m'équiper d'un Google Nest Wifi en mode bridge pour diffuser le réseau via WiFi. L'AP est configuré en mode bridge.

Tout fonctionne pour le mieux, à part un problème qui m'agace beaucoup, et je n'ai pas d'idée sur comment m'en débarrasser.

En effet, j'ai régulièrement des messages "ERR_NETWORK_CHANGED" sur mon navigateur, au cours de la navigation sur internet.
En regardant la conf réseau (je suis sur Ubuntu), je vois ceci en particulier :

Code: [Sélectionner]

   inet6 fde7:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global deprecated dynamic mngtmpaddr noprefixroute 
       valid_lft 1610sec preferred_lft 0sec

J'ai également trouvé dans mon syslog de très nombreuses occurences de :

Code: [Sélectionner]

Jun 11 14:57:37 computer avahi-daemon[3439554]: Registering new address record for fde7:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx on enp0s25.*.
Jun 11 14:57:38 computer avahi-daemon[3439554]: Withdrawing address record for fde7:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx on enp0s25.

De ce que j'ai compris pour l'instant, c'est la google nest wifi qui envoie des paquets RA avec ces infos (alors même que la partie ipv6 est désactivée...).
Le problème c'est que le "preferred lifetime" est à 0sec, et donc elle est sans cesse entrain de se mettre à jour, entraînant une instabilité de la configuration réseau.

Est-ce que vous avez déjà rencontré ce phénomème ? Avez vous une idée qui me permette de régler ça ? Peut être en filtrant les paquets ICMPv6 ? Pour cela il faudrait que je crée un VLAN dédié au WiFI, ce que j'aimerais éviter...

Merci d'avance pour votre aide !

renaud07 · « **Réponse #1 le:** 11 juin 2023 à 19:04:47 »

Salut,

Tu es sûr que c'est la nest qui envoie ça ? C'est pas l'openwrt plutôt ? Pour le lifetime, c'est très court et bizarre en effet... T'as fait une capture réseau pour voir ?

Si tu coupes l'ICMPv6, adieu l'ipv6 par contre, donc pas trop le choix.

Y'a des GUA sur les équipements en wifi au moins ? Car là tu nous montre une ULA qui est privée et non routable sur le net.

rooot · « **Réponse #2 le:** 11 juin 2023 à 19:47:29 »

Citation de: quentind le 11 juin 2023 à 15:04:19

Salut à tous !
J'ai choisis la solution du double nat afin de connecter mon réseau à la RED SFR BOX 7.

tu as la box avec l'ONT intégré ?

quentind · « **Réponse #3 le:** 11 juin 2023 à 21:46:41 »

Oui j'ai pas eu le choix, j'ai demandé au technicien si je pouvais avoir un ONT mais il m'a dit qu'il pouvait pas car tout était consigné et il était prévu que j'ai une box 7 avec ONT intégré dans son stock...

Et sinon oui je pense que c'est le Google Nest WiFi car j'ai essayé de la dégager temporairement du réseau (shut du port du switch sur lequel elle se trouve), et bim plus de problème ^^

Et plus d'adresse avec ce préfixe non plus !

J'ai vu que c'était une adresse locale, mais visiblement ça perturbe quand même le fonctionnement de l'ensemble du réseau. J'ai aussi eu le message "votre réseau est instable" lorsque j'utilise mon téléphone Android en WiFi.

Et oui le réseau IPV6 fonctionne bien, j'ai une IP globale, que j'utilise d'ailleurs sur un serveur ça fonctionne super bien...

rooot · « **Réponse #4 le:** 12 juin 2023 à 16:18:14 »

je vais être un peu HS :
Si tu veux éviter le double NAT en dégageant la box SFR, tu peux trouver un ONT sur LBC, ex : https://www.leboncoin.fr/informatique/2347964409.htm
Tu te connectes en telnet dessus sur 192.168.4.254. et tu lui mets le mot de passe fibre qui doit etre indiqué dans l'interface du routeur SFR.
Tu pourras ainsi connecter l'ONT directement à ton routeur Openwrt. La box SFR te servira de routeur de secours.

J'ai acheté un ONT à 4€ la semaine dernière, au cas ou le mien lache, pour ne pas avoir à rester sans internet le temps d'en recevoir un nouveau.

quentind · « **Réponse #5 le:** 12 juin 2023 à 16:50:08 »

Ah ouai cool, merci pour le tuyau !
Je vais probablement regarder cette piste !

En attendant, concernant l'IPV6, j'ai mis une règle iptables en bloquant le traffic en provenance de la Google Wifi, et j'ai plus le problème. Mais bon ça règle le problème uniquement sur mon PC, et pas sur les autres équipements du réseau.

Je sens que je vais remplacer la Google Nest Wifi par une vraie borne wifi ^^

kgersen · « **Réponse #6 le:** 12 juin 2023 à 16:58:50 »

C'est normal , les appareils Nest de domotique utilisent une IPv6 ULA (privée) pour communiquer entre eux indépendamment de la configuration réseau existante.

Cela a été mentionné une fois ici et une explication plus complète se trouve la: https://forum.archive.openwrt.org/viewtopic.php?id=54161

Mais c'est curieux et pas trop normal que dans ton cas ton poste change de conf réseau.

quentind · « **Réponse #7 le:** 12 juin 2023 à 18:18:41 »

C'est un peu bizarre parce que, qu'ils communiquent entre eux via IPV6, OK, mais ça continue à fonctionner sans le Google Wifi...
Et là ce qui pose problème c'est le Google Wifi qui se croit chez lui et se comporte comme un routeur alors même que je le configure en mode bridge ^^

simon · « **Réponse #8 le:** 12 juin 2023 à 18:55:12 »

De l'IOT qui envoie des RA et annonce des préfixes hors de controle de l'admin, tout seul comme ca ? Hmmm, nice! Ca vaut peut être le coup de les isoler sur leur propre VLAN.

quentind · « **Réponse #9 le:** 12 juin 2023 à 19:02:06 »

Nan c'est le routeur de Google qui envoie les RA, mais bon il est configuré en bridge donc je suis moyen d'accord ^^

Nh3xus · « **Réponse #10 le:** 12 juin 2023 à 19:34:05 »

Citation de: simon le 12 juin 2023 à 18:55:12

De l'IOT qui envoie des RA et annonce des préfixes hors de controle de l'admin, tout seul comme ca ? Hmmm, nice! Ca vaut peut être le coup de les isoler sur leur propre VLAN.

C'est visiblement de la merde en effet.

kgersen · « **Réponse #11 le:** 12 juin 2023 à 23:26:29 »

Perso je ne vois pas ou est le souci, ca permet un fonctionnement plug & play simple quelque soit la configuration réseau existante. C'est concu pour un usage grand public.

Y'a plein de Google Nest (Wifi, thermostats, etc) déployés dans le monde donc on peut supposer que cela ne pose pas de problème a la grande majorité sinon ils auraient changé ce comportement ?

y'a une norme (rfc 4862 , section 5.5.3) qui dit de "silently ignore the Prefix Information option" si les lifetime ne sont pas conformes a certaines valeurs.

Je dirais donc qu'a priori c'est plutot le poste Ubuntu de l'OP qui a un souci, il ne respecte pas cette norme s'il ignore pas ces annonces RA ?

T'as utilisé quel port du Nest pour le relier au LAN ?