La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: the_toon le 11 avril 2022 à 23:18:09
-
Bonsoir à tous,
je suis passé (à mon corps défendant) en CGNAT il y a peu, ça a un peu tout cassé mon routeur. En attendant d'arriver à convaincre le service client de me repasser en IPv4 FullStack, j'essaye de rendre les choses à peu près fonctionnelles. J'ai pu vérifier en rebranchant (temporairement) ma NB6VAC que je suis bien passé en IPv6+IPv4/CGNAT. Et avec la box, ça fonctionne comme ça doit.
Du coup, j'ai activé l'IPv6 sur mon ASUS (RT-AX88U), et ça marche à peu près tout seul de ce point de vue. En v4, en revanche, c'est pas la gloire : le routeur chope bien une IP (clairement privée) côté WAN, ainsi qu'une passerelle adaptée (les deux sont dans le même /31), plus une paire de DNS. Mais impossible de joindre passerelle ni DNS depuis le routeur. Même un bête traceroute se perd en chemin.
Comme j'utilisais déjà ce routeur avant, j'ai un paramétrage fonctionnel pour IPv4 FullStack (WAN en DHCP, avec "neufbox6" dans l'option 60, et de mémoire tout le reste était par défaut). J'aurais pu manquer un réglage là dedans?
-
En v4, en revanche, c'est pas la gloire : le routeur chope bien une IP (clairement privée) côté WAN, ainsi qu'une passerelle adaptée (les deux sont dans le même /31), plus une paire de DNS. Mais impossible de joindre passerelle ni DNS depuis le routeur. Même un bête traceroute se perd en chemin.
il n'y aurait pas des fois, aussi, une route statique qui serait envoyée, ou qui devrait être reçue par le routeur ? encore faut il que le routeur la demande... Option DHCP 33.
-
Intéressant, merci. Ça m'évitera (peut-être) de coller un gros vilain wireshark au milieu du trafic pour voir qui fait quoi ;)
-
je viens de regarder dans une de mes captures wireshark, il n'y a pas d'option DHCP 33 demandée ou reçue par la box SFR.
-
Bonsoir à tous,
je suis passé (à mon corps défendant) en CGNAT il y a peu, ça a un peu tout cassé mon routeur. En attendant d'arriver à convaincre le service client de me repasser en IPv4 FullStack, j'essaye de rendre les choses à peu près fonctionnelles. J'ai pu vérifier en rebranchant (temporairement) ma NB6VAC que je suis bien passé en IPv6+IPv4/CGNAT. Et avec la box, ça fonctionne comme ça doit.
Du coup, j'ai activé l'IPv6 sur mon ASUS (RT-AX88U), et ça marche à peu près tout seul de ce point de vue. En v4, en revanche, c'est pas la gloire : le routeur chope bien une IP (clairement privée) côté WAN, ainsi qu'une passerelle adaptée (les deux sont dans le même /31), plus une paire de DNS. Mais impossible de joindre passerelle ni DNS depuis le routeur. Même un bête traceroute se perd en chemin.
Comme j'utilisais déjà ce routeur avant, j'ai un paramétrage fonctionnel pour IPv4 FullStack (WAN en DHCP, avec "neufbox6" dans l'option 60, et de mémoire tout le reste était par défaut). J'aurais pu manquer un réglage là dedans?
Tu arrives à attraper un IPV6 publique ? J'ai lu que tu n'en n'avais pas trop envie, mais pourrais tu à l'occasion envoyer la trame capturée avec Wireshark :) ?
-
J'ai une paire de grosses différences dans les DHCP-DISCOVER de l'un et l'autre. Pour ce que ça vaut, je documente ça ici (je testerais demain).
1. ça va de soi, mais l'adresse MAC source n'est pas la même. Cela dit, j'ai tenté hier de la falsifier sur le Merlin, sans que ça ne marche mieux
2. le "Maximum DCHP Message size" (option 57) est plus important sur le Merlin (1492 contre 576), mais j'aurais tendance à considérer que qui peut le plus peut le moins
3. le Merlin demande une route statique (option 33), mais à priori ce qu'il risque surtout c'est de ne pas la recevoir, ça ne justifie pas l'absence totale de réponse
4. la box demande un "Merit Dump File" (option 14), un "Root Path" (17) et un domaine NIS (option 40), pas le Merlin ; là encore, je serais surpris que ça justifie la non-réponse, mais ça peut conduire à une réponse incomplète
5. en Vendor Class Identifier (option 60), la box innove. Au lieu du précédent "neufbox6", maintenant elle envoie une chaine beaucoup plus longue, du type "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p"
NB : je rédige ce post au fur et à mesure où j'avance. Et d'après les internets (https://lafibre.info/sfr-installation/nb6vac-telnet-et-autres-infos-cachees-de-la-box/), la nouvelle option 60 pourrait bien être le précieux sésame que je cherche. Je n'attends pas demain pour tester... Wait and see.
-
Avec la nouvelle option 61, je retrouve de l'IPv6 (que j'avais eu un temps, puis perdu, mais tout ça avec l'ancienne option 61, donc pas sûr du tout que ce soit lié). En pratique, j'ai donc de l'IPv6 sans souci sur le Merlin.
Côté IPv4, rien ne passe, même depuis le routeur lui-même : ni traceroute ni ping. Le DHCP du WAN me donne une IP en 10.153.XX.YY/31, avec passerelle dans le même réseau (YZ au lieu de YY).
Curiosité toutefois, mais je n'ai pas vérifié avant mon passage en CGNAT : je n'ai pas de route par défaut. Juste :
10.153.XX.YY/31 dev eth0 proto kernel scope link src 10.153.XX.YY
10.153.XX.YZ dev eth0 proto kernel scope link
Du coup, ça ne me semble pas déconnant qu'un `traceroute 8.8.8.8` m'indique un vilain "Network unreachable".
-
Salut !
J'ai une question, quel est l’intérêt de l'IP v6 dans le duo que propose SFR IPv4/IPv6 ? quel est sa fonction ? pour le DNS ?
-
L’intérêt d'utiliser IPv6 pour SFR pour les connexions CG-Nat ?
Le cout du CG-Nat est lié au trafic : les opérateurs qui font du CG-Nat ont intérêt à avoir le trafic le plus faible possible en IPv4 et donc à forcer l'activation de l'IPv6.
Si 50% du trafic est en IPv6, cela permet presque de diviser par deux le cout du CG-Nat.
IPv6 permet de ne pas avoir les désagréments qui peuvent arriver lié au partage d'IPv4 : plus le trafic des utilisateurs sont en IPv6 plus cela diminue le risque de mécontentement et d'appel. C'est pour cela qu'il est important que les jeux en réseaux basculent en IPv6.
-
Dans mon secteur c'est SFR qui a deployé la fibre, assez récemment (Octobre 2021). Et je n'ai que de l'IPV4, pas d'ipv6. C'est normal ??
-
Pour ma part, je suis sur un RIP SFR depuis mars 2020. Et je n'ai l'IPv6 que depuis maximum deux mois (CGNAT depuis une semaine, mais avant ça j'essayais régulièrement de l'activer sur mon routeur, sans succès). Pour donner une idée du temps que ça peut prendre.
-
Pour ma part, je suis sur un RIP SFR depuis mars 2020. Et je n'ai l'IPv6 que depuis maximum deux mois (CGNAT depuis une semaine, mais avant ça j'essayais régulièrement de l'activer sur mon routeur, sans succès). Pour donner une idée du temps que ça peut prendre.
:'( :'( :'(
-
Dans mon secteur c'est SFR qui a deployé la fibre, assez récemment (Octobre 2021). Et je n'ai que de l'IPV4, pas d'ipv6. C'est normal ??
Perso j'avais le CGNAT puis passer passer en IP NON CGNAT. Je devais attendre 6/7 mois après le passage en IP NON CGNAT pour avoir de l'IPV6. RIP Covage.
-
Je viens d'avoir un gars du service technique qui accepte de rebasculer en fullstack. Ça n'est pas encore effectif, par contre il affirme que je n'aurais plus d'IPv6 à l'issue de cette procédure.
-
Je viens d'avoir un gars du service technique qui accepte de rebasculer en fullstack. Ça n'est pas encore effectif, par contre il affirme que je n'aurais plus d'IPv6 à l'issue de cette procédure.
Tu l'auras dans 6/7 mois comme moi ;)
-
Bon, ben l'opération est terminée, et au moins sur la NB6VAC, je suis en "IPV6", avec les deux connectivités. La section NAT est bien revenue en v4. À tester avec le Merlin, mais pour l'instant c'est aussi encourageant que possible.
-
L’intérêt d'utiliser IPv6 pour SFR pour les connexions CG-Nat ?
Le cout du CG-Nat est lié au trafic : les opérateurs qui font du CG-Nat ont intérêt à avoir le trafic le plus faible possible en IPv4 et donc à forcer l'activation de l'IPv6.
Si 50% du trafic est en IPv6, cela permet presque de diviser par deux le cout du CG-Nat.
IPv6 permet de ne pas avoir les désagréments qui peuvent arriver lié au partage d'IPv4 : plus le trafic des utilisateurs sont en IPv6 plus cela diminue le risque de mécontentement et d'appel. C'est pour cela qu'il est important que les jeux en réseaux basculent en IPv6.
Ma question est plus niveau technique,dans le sens l'IP v6 sur les box SFR est utilisé pourquoi faire ?
Concrètement j'ai des soucis de mise a jour (résolution DNS puis de route ) depuis qu'il mon passé en CGNAT sur mon pfsense qui récupère juste une IPv4 mais je n'arrive pas a récupérer d'IPv6.
-
Ma question est plus niveau technique,dans le sens l'IP v6 sur les box SFR est utilisé pourquoi faire ?
Concrètement j'ai des soucis de mise a jour (résolution DNS puis de route ) depuis qu'il mon passé en CGNAT sur mon pfsense qui récupère juste une IPv4 mais je n'arrive pas a récupérer d'IPv6.
Avec une @IP privée, la box n'est plus joignable en IPV4 depuis l'extérieur, il faut donc de l'ipv6 pour tout ce qui nécessite une connexion entrante (voip, gestion de la box, ...)
-
Bon, ben l'opération est terminée, et au moins sur la NB6VAC, je suis en "IPV6", avec les deux connectivités. La section NAT est bien revenue en v4. À tester avec le Merlin, mais pour l'instant c'est aussi encourageant que possible.
Bon, ça tient sur le Merlin, avec fort peu de réglages spécifiques. L'IPv4 est revenue toute seule avec les réglages précédents, et l'IPv6 n'a eu qu'à être activé en mode "Adresse dynamique". Avec toutefois un down+up des clients (qui sinon, je présume, avaient encore la route vers la box pour tout ce qui est v6).
-
faudrait que tu postes des screens de ce que tu as fait dans tes parametres, ca servira aux autres ;)
-
C'est la moindre des choses en effet.
-
Et une trame du DHCPV6 avec Wireshark est-ce possible ?
-
Entre routeur et LAN, ou entre routeur et ONT?
-
Entre routeur et LAN, ou entre routeur et ONT?
c'est du Broadcast tu devrais la voir passer sur ton PC :)
-
Effectivement, et il y a un os : je n'ai que du Solicit et du Advertise. Pas de Request ni de Reply. Si je comprends bien (mon IPv6 est pas mal rouillé, depuis le temps que je n'en manipule plus du tout), ça veut dire que mon client ne dispose QUE des adresses autoconfigurées, c'est ça? C'est mon routeur qui est censé répondre en DHCPv6, je présume, pas les infrastructures de SFR?
-
je t'ai dis une grosse betise :-X ...ton PC qui est sur le LAN ne verra pas ce qu'il se passe sur le WAN, il te faut bien capturer ce qui sort entre WAN et ONT.
-
Bonjour, je suis passé la semaine dernière sur le mode IPv4 CGNAT, et j'ai pu heureusement repasser en IPV4 natif avec IP publique depuis, suite à un appel au service technique de RED qui a été très réactif et efficace sur ce coup.
Maintenant, j'ai une question plus spécifique au routeur Asus : puisque l'IP V6 était bien activée, pourquoi le routeur ne peut pas se passer d'une IPV4 publique pour établir la connexion internet ? Dans le mode CGNAT, le statut de connexion internet était désactivé, et j'ai bien récupéré une connexion active lorsque je suis repassé en IPV4 normale.
Est-ce à dire que la grande majorité des sites internet est encore incompatible IPV6 et nécessite obligatoirement de passer par la V4 pour être accédée ? Y compris donc la connectivité du routeur Asus ?
Merci d'avance pour vos retours.
-
Est-ce à dire que la grande majorité des sites internet est encore incompatible IPV6 et nécessite obligatoirement de passer par la V4 pour être accédée ?
C'est exactement ça. IPv4 va encore être nécessaire pendant de nombreusesss années.
-
Google devrait prendre en compte la compatibilité ipv6 dans le calcul du ranking, ça ferait bouger les choses. Comme ce fut le cas pour https.
-
Google devrait prendre en compte la compatibilité ipv6 dans le calcul du ranking, ça ferait bouger les choses. Comme ce fut le cas pour https.
ou alors afficher prioritairement les sites accessibles en IPv6 quand tu fais une requête en étant toi même en IPv6. (comme çà tu "forces" une certaine adoption d'IPv6 en fonction de l'adoption d'IPv6 par tes potentiels visiteurs - histoire de ne pas "trop" forcer IPv6 pour un site dans un pays où aucun FAI ne le propose.).
Récemment je ne sais pas, mais il me semble qu'en 2020, les bots google crawler le web essentiellement en IPv4...
-
Mais du coup, je m'interroge sur un point : en théorie, la connexion depuis un routeur Asus sous Merlin devrait fonctionner même en GCNAT puisque la box de SFR y arrive.
Il doit manquer une implémentation logicielle pour passer de l'IP du réseau GCNAT privé (que le routeur obtient) à l'IP publique correspondante.
L'astuce de se faire passer pour une box SFR via l'option DHCP 60, qui suffit en IP V4 natif pour aller sur internet, ne doit pas suffire en IPv4 GCNAT pour tromper les routeurs chez SFR...
-
Bonjour,
il y a surement des paramètres de connexion différents que tu aies une IPv4 publique ou que tu passes derrière un CG Nat, déjà il faut voir comment c'est implémenté dans ton routeur et si tu as les bons paramètres de connexion..