La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: benoitc le 31 mai 2020 à 10:02:07
-
J'ai une livebox 5 pro que j'ai mis en DMZ pour mettre derrière un UDM Pro. Comme prévu lz livebox ne fait pas de délégation de prefix. Par contre avec l'option IPv4 fix j'obtiens un prefix IPv6 fixe en /56 selon le service technique. Est-il possible de mettre en place un DHCPv6 qui utilise ce prefix pour le propager au reseau derriere la DMZ?
Si vous avez des liens sur le sujet cela m'interesse ou toute zutre solution pour avoir l'IPv6 sur le LAN :)
-
Bonjour,
si c'est comme sur les LB GP, ta connexion a effectivement un /56 mais la livebox ne gère qu'un /64 et ne peut rien déléguer donc ... c'est mal barré.
-
Bonjour,
si c'est comme sur les LB GP, ta connexion a effectivement un /56 mais la livebox ne gère qu'un /64 et ne peut rien déléguer donc ... c'est mal barré.
La livebox oui mais qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer? Sinon je suppose sue jer prux avoir un vpn avec une /48 mais dans ce cas comment faire pour que ce /48 soit utilisé sur le lan ?
-
qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer?
La Livebox, justement.
-
a ce jour y'a que 2 solutions:
- utiliser un 'proxy ndp' pour exploiter les IPv6 du 1er /64 derriere l'UDM Pro. si celui ci supporte cette fonctionalité sinon avec un autre équipement en parallèle.
- replacer complètement la livebox par son propre routeur (assez complexe à faire)- ce routeur peut-être éventuellement l'UDM Pro lui meme. On sait le faire avec les routeurs Ubiquiti de la gamme Edgemax donc ca 'devrait' être possible avec un UDM. Sinon il est possible de mettre un petit EdgemaxLite-3 devant l'UDM.
-
Mettre un EdgeRouter devant l’UDM ne va pas changer le problème d’IPv6: Bien que EdgeOS ait un serveur DHCP6 capable de déléguer des préfixes (ce qui à priori serait la solution à mettre en place), ce serveur DHCP6-PD ne rajoute pas de routes dans la table de routage vers les clients à qui il délègue, ce qui rend la fonction totalement inutilisable...
-
La livebox oui mais qu'est-ce qui empeche de réutiliser ce prefix avec un autre serveur sur le lan de la livebox pour le deleguer?
La route qu’il est impossible de rajouter dans la livebox pour qu’elle sache par quel serveur (routeur) faire transiter le sous préfixe délégué.
-
Mettre un EdgeRouter devant l’UDM ne va pas changer le problème d’IPv6: Bien que EdgeOS ait un serveur DHCP6 capable de déléguer des préfixes (ce qui à priori serait la solution à mettre en place), ce serveur DHCP6-PD ne rajoute pas de routes dans la table de routage vers les clients à qui il délègue, ce qui rend la fonction totalement inutilisable...
y'a pas moyen de 'hook' un script quand y'a une délégation ?
-
Je ne sais pas s’il y a des hooks disponibles, mais en tout cas sur le forum d’ubiquiti il y a un nombre non négligeable de personnes qui ralent à ce sujet. Pour autant le staff d’ubiquiti se refuse de donner une date pour une correction...
Sinon il est toujours possible d’utiliser un protocole de routage dynamique (genre ospfv3) pour pallier à ce problème.
-
Mais avec les dernières maj de l'udm, on peut directement le mettre à la place de la livebox ?
J'ai vu qu'ils ont rajouté les options DHCP normalement. Et ils ont activé ssh, on doit bien pouvoir faire quelque chose :)
-
Sinon il est toujours possible d’utiliser un protocole de routage dynamique (genre ospfv3) pour pallier à ce problème.
tu as un exemple/lien sur le sujet?
-
Mais avec les dernières maj de l'udm, on peut directement le mettre à la place de la livebox ?
J'ai vu qu'ils ont rajouté les options DHCP normalement. Et ils ont activé ssh, on doit bien pouvoir faire quelque chose :)
Une chose que j'aimerais tester est un proxy NDP dans un docker pusiqu'à priori on peut installer ces propres images. Un peu dans le style du proxy EAP pour ATT: https://github.com/pbrah/eap_proxy-udmpro
-
tu as un exemple/lien sur le sujet?
Non. Mais il y a plein d'articles sur OSPFv3 (et autres protocoles de routage dynamique) sur Internet. Rien de spécifique au fait qu'on veuille faire de la délégation de préfixe.
Pour résumer. Dans un monde idéal:
- Le Routeur R1 délègue le préfixe P1 au routeur R2
- Le Routeur R1 modifie sa table de routage pour router P1 vers R2
Dans le cas du serveur DHCP6-PD d'EdgeOS, le serveur ne fait pas "2". Du coup quand il va recevoir un paquet pour une adresse du préfixe P1, il ne saura pas où le router. Pour contourner le problème:
- On établit une zone OSPFv3 entre R1 et R2 (c'est du multicast, donc ça marche en IPv6 avec des adresses Link Local)
- Le Routeur R1 délègue le préfixe P1 au routeur R2
- Le Routeur R2 configure une de ses interfaces avec le préfixe P1
- Le Routeur R2 annonce être le destinataire pour le préfixe P1 dans la zone OSPFv3
- Le Routeur R1 modifie sa table de routage pour router P1 vers R2 suite à l'annonce faite par R2
Il est possible d'utiliser un autre protocole de routage dynamique, OSPFv3 n'est pas le seul. D'ailleurs, OSPFv3 est cassé dans EdgeOS 1.10.10-1.10.11, du coup pour pour faire du routage dynamique en IPv6, j'utilise RIPng. En IPv4 je fais de l'OSPF.