Pages: [1] 2   En bas

Auteur Sujet: DMZ + ipv6  (Lu 4207 fois)

0 Membres et 1 Invité sur ce sujet

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
DMZ + ipv6
« le: 31 mai 2020 à 10:02:07 »
J'ai une livebox 5 pro que j'ai mis en DMZ pour mettre derrière un UDM Pro. Comme prévu lz livebox ne fait pas de délégation de prefix. Par contre avec l'option IPv4 fix j'obtiens un prefix IPv6 fixe en /56 selon le service technique. Est-il possible de mettre en place un DHCPv6 qui utilise ce prefix pour le propager au reseau derriere la DMZ?

Si vous avez des liens sur le sujet cela m'interesse ou toute zutre solution pour avoir l'IPv6 sur le LAN :)
IP archivée

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 183
  • Alpes Maritimes (06)
DMZ + ipv6
« Réponse #1 le: 31 mai 2020 à 10:03:28 »
Bonjour,

si c'est comme sur les LB GP, ta connexion a effectivement un /56 mais la livebox ne gère qu'un /64 et ne peut rien déléguer donc ... c'est mal barré.
IP archivée

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
DMZ + ipv6
« Réponse #2 le: 31 mai 2020 à 10:21:09 »
Citation de: buddy le 31 mai 2020 à 10:03:28
Bonjour,

si c'est comme sur les LB GP, ta connexion a effectivement un /56 mais la livebox ne gère qu'un /64 et ne peut rien déléguer donc ... c'est mal barré.

La livebox oui mais qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer? Sinon je suppose sue jer prux avoir un vpn avec une /48 mais dans ce cas comment faire pour que ce /48 soit utilisé sur le lan ?
IP archivée

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
DMZ + ipv6
« Réponse #3 le: 31 mai 2020 à 14:26:35 »
Citation de: benoitc le 31 mai 2020 à 10:21:09
qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer?

La Livebox, justement.
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 093
  • Paris (75)
DMZ + ipv6
« Réponse #4 le: 31 mai 2020 à 14:51:01 »
a ce jour y'a que 2 solutions:

- utiliser un 'proxy ndp' pour exploiter les IPv6 du 1er /64 derriere l'UDM Pro. si celui ci supporte cette fonctionalité sinon avec un autre équipement en parallèle.
- replacer complètement la livebox par son propre routeur (assez complexe à faire)- ce routeur peut-être éventuellement l'UDM Pro lui meme. On sait le faire avec les routeurs Ubiquiti de la gamme Edgemax donc ca 'devrait' être possible avec un UDM. Sinon il est possible de mettre un petit EdgemaxLite-3 devant l'UDM.
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 290
  • Antibes (06) / Mercury (73)
DMZ + ipv6
« Réponse #5 le: 31 mai 2020 à 19:14:12 »
Mettre un EdgeRouter devant l’UDM ne va pas changer le problème d’IPv6: Bien que EdgeOS ait un serveur DHCP6 capable de déléguer des préfixes (ce qui à priori serait la solution à mettre en place), ce serveur DHCP6-PD ne rajoute pas de routes dans la table de routage vers les clients à qui il délègue, ce qui rend la fonction totalement inutilisable...
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 290
  • Antibes (06) / Mercury (73)
DMZ + ipv6
« Réponse #6 le: 31 mai 2020 à 19:16:33 »
Citation de: benoitc le 31 mai 2020 à 10:21:09
La livebox oui mais qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer?
La route qu’il est impossible de rajouter dans la livebox pour qu’elle sache par quel serveur (routeur) faire transiter le sous préfixe délégué.
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 093
  • Paris (75)
DMZ + ipv6
« Réponse #7 le: 31 mai 2020 à 19:17:19 »
Citation de: zoc le 31 mai 2020 à 19:14:12
Mettre un EdgeRouter devant l’UDM ne va pas changer le problème d’IPv6: Bien que EdgeOS ait un serveur DHCP6 capable de déléguer des préfixes (ce qui à priori serait la solution à mettre en place), ce serveur DHCP6-PD ne rajoute pas de routes dans la table de routage vers les clients à qui il délègue, ce qui rend la fonction totalement inutilisable...

y'a pas moyen de 'hook' un script quand y'a une délégation ?

IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 290
  • Antibes (06) / Mercury (73)
DMZ + ipv6
« Réponse #8 le: 31 mai 2020 à 19:20:49 »
Je ne sais pas s’il y a des hooks disponibles, mais en tout cas sur le forum d’ubiquiti il y a un nombre non négligeable de personnes qui ralent à ce sujet. Pour autant le staff d’ubiquiti se refuse de donner une date pour une correction...

Sinon il est toujours possible d’utiliser un protocole de routage dynamique (genre ospfv3) pour pallier à ce problème.
IP archivée

KalNightmare

  • Abonné Orange Fibre
  • *
  • Messages: 128
  • Massy 91
DMZ + ipv6
« Réponse #9 le: 12 juin 2020 à 17:41:36 »
Mais avec les dernières maj de l'udm, on peut directement le mettre à la place de la livebox ?

J'ai vu qu'ils ont rajouté les options DHCP normalement. Et ils ont activé ssh, on doit bien pouvoir faire quelque chose  :)
IP archivée

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
DMZ + ipv6
« Réponse #10 le: 20 juin 2020 à 10:36:38 »
Citation de: zoc le 31 mai 2020 à 19:20:49
Sinon il est toujours possible d’utiliser un protocole de routage dynamique (genre ospfv3) pour pallier à ce problème.

tu as un exemple/lien sur le sujet?
IP archivée

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
DMZ + ipv6
« Réponse #11 le: 20 juin 2020 à 10:44:49 »
Citation de: KalNightmare le 12 juin 2020 à 17:41:36
Mais avec les dernières maj de l'udm, on peut directement le mettre à la place de la livebox ?

J'ai vu qu'ils ont rajouté les options DHCP normalement. Et ils ont activé ssh, on doit bien pouvoir faire quelque chose  :)


Une chose que j'aimerais tester est un proxy NDP dans un docker pusiqu'à priori on peut installer ces propres images. Un peu dans le style du proxy EAP pour ATT: https://github.com/pbrah/eap_proxy-udmpro
IP archivée
Pages: [1] 2   En haut