Auteur Sujet: SFR IPv6 sur NB6v / Edgerouter  (Lu 14018 fois)

0 Membres et 1 Invité sur ce sujet

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
SFR IPv6 sur NB6v / Edgerouter
« le: 21 juin 2014 à 16:34:29 »
Bonjour,

J'ai le setup suivant:
FTTH SFR > ONT > NB6v > EdgeRouter Lite > LAN

Je garde la NB6v pour le (ou "à cause du") décodeur TV. Donc l'objectif est pour le moment d'avoir mon LAN derrière mon EdgeRouter et basta. Et tant pis pour le double NAT sur IPv4.

Coté IPv4, l'EdgeRouter est configuré et ça fonctionne.
En revanche, je ne sais pas du tout par quel bout prendre l'IPv6... Dois-je terminer le tunnel L2TP sur l'EdgeRouter ou me contenter de le mettre en bridge? Dans tous les cas, comment faire ça?

Pour mon premier essai, je pensais qu'un set interfaces ethernet eth0 address dhcpv6 allait au moins m'obtenir une IPv6 de la part de la NB6v mais non. Donc je rate manifestement une grosse évidence quelque part...

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN & WLAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        enable-default-log
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log enable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        address dhcpv6
        description WAN
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description LAN
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.3.1/24
        description LAN2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN2 {
            authoritative disable
            subnet 192.168.3.0/24 {
                lease 86400
                start 192.168.3.100 {
                    stop 192.168.3.150
                }
            }
        }
    }
    dns {
        dynamic {
            interface eth0 {
                service dyndns {
                    host-name all.dnsomatic.com
                    login xxxxxxxx
                    password xxxxxxxxxx
                    server updates.dnsomatic.com
                }
            }
        }
        forwarding {
            cache-size 1000
            listen-on eth1
            listen-on eth2
        }
    }
    gui {
        https-port 443
        listen-address 192.168.2.254
    }
    nat {
        rule 5000 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.2.254
        port 22
        protocol-version v2
    }
    upnp {
        listen-on eth1 {
            outbound-interface eth0
        }
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user xxxx {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxx
                plaintext-password ""
            }
            full-name Yann
            level admin
        }
    }
    name-server 208.67.222.222
    name-server 208.67.220.220
    name-server 2620:0:ccc::2
    name-server 2620:0:ccd::2
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        ipsec enable
        ipv4 {
            forwarding enable
        }
        ipv6 {
            forwarding disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}
Bien sur, ici, pas d'autre configuration propre à IPv6 pour le moment.
Eth2 n'est pas utilisé pour le moment.

Des conseils seraient les bienvenus...  :)
« Modifié: 23 juin 2014 à 11:01:00 par yrousse »

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 653
  • FTTH 1Gb/s sur Asnières-sur-Seine (92)
NB6v + Edgerouter
« Réponse #1 le: 21 juin 2014 à 22:43:24 »
ca (re)marche IPv6 chez SFR?!

Chez moi ca ne marche meme pas dans la NB. Ca a beau être activé , ca ne marque jamais 'connecté'. J'ai même essayé plusieurs reboot de la Box et de l'ONT.

et la ou on config:


Apres SI ca marche c'est pas dit que ca utilise DHCPv6. Ca pourrait n'utiliser que "ipv6 stateless autoconfiguration" qui est plus simple à mettre en oeuvre que DHCP (c'est le cas sur la Freebox par exemple).

Dans ce cas il faut voir comment configurer ce mode dans l'Edgemax. Sur un routeur Cisco c'est "ipv6 address autoconfig" par exemple.

Ensuite, si IPv6 marche, pour cascader un routeur derrière la box il faudrait que SFR attribue un réseau ipv6 plus grand que /64 pour pouvoir 'router' soi même sur le réseau derriere l'Edgemax.

Au pire, en attendant, on peut faire un tunnel avec https://tunnelbroker.net . C'est gratuit même pour un /48 routé et ca fourni la configuration à faire y compris pour un Edgemax.


Nico

  • Modérateur
  • *
  • Messages: 27 278
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
NB6v + Edgerouter
« Réponse #2 le: 21 juin 2014 à 22:48:27 »
ca (re)marche IPv6 chez SFR?!
Ça s'est arrêté de marcher ?

Sur Facebook par exemple comme tu peux le voir je suis à 100% en IPv6 :


Citer
Chez moi ca ne marche meme pas dans la NB. Ca a beau être activé , ca ne marque jamais 'connecté'. J'ai même essayé plusieurs reboot de la Box et de l'ONT.
C'est bien marqué "connecté" chez moi.

Citer
Ensuite, si IPv6 marche, pour cascader un routeur derrière la box il faudrait que SFR attribue un réseau ipv6 plus grand que /64 pour pouvoir 'router' soi même sur le réseau derriere l'Edgemax.
Et ça tombe drôlement bien, c'est un /56 qui est attribué !

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 181
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
NB6v + Edgerouter
« Réponse #3 le: 21 juin 2014 à 22:51:11 »
Après avoir glané quelques infos, pour IPv6, SFR utilise une session PPP dans un tunnel L2TP.
Plus d'info ici:
http://wiki.openwrt.org/doc/howto/ipv6.softwire#prefix.delegation.through.dhcpv6
(Merci Pierre!)

J'avoue que c'est chaud pour moi de partir de ça pour en faire une config pour l'EdgeRouter. J'ai pas le niveau (mais je me documente...). En plus, le client L2TP n'est pas explicitement documenté par Ubiquity. Voir: https://community.ubnt.com/t5/EdgeMAX/L2TP-client/td-p/381249

Suggestions bienvenues.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 653
  • FTTH 1Gb/s sur Asnières-sur-Seine (92)
NB6v + Edgerouter
« Réponse #4 le: 21 juin 2014 à 22:51:38 »
Ça s'est arrêté de marcher ?
J'en sais rien pour mon cas, ca fait 2 jours a peine que j'ai la fibre SFR.
C'est peut-etre ma ligne ou mon NRO qui supporte pas ipv6.

Et ça tombe drôlement bien, c'est un /56 qui est attribué !
Ah ben ca c'est tres bien. Un très bon point pour SFR.

Nico

  • Modérateur
  • *
  • Messages: 27 278
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
NB6v + Edgerouter
« Réponse #5 le: 21 juin 2014 à 22:56:03 »
Attends quelques jours à tout hasard alors, sait-on jamais que ça vienne dans un second temps.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 653
  • FTTH 1Gb/s sur Asnières-sur-Seine (92)
NB6v + Edgerouter
« Réponse #6 le: 25 juin 2014 à 15:34:04 »
Attends quelques jours à tout hasard alors, sait-on jamais que ça vienne dans un second temps.

j'attendu. J'ai cherché partout. j'ai contacter le SAV SFR. Apres m'avoir fait changer ma NB6v pour rien (perte de temps, etc) il me disent que finalement IPv6 n'est pas compatible avec la Fibre SFR ... j'ai pas le temps de répondre que la fenetre de TChat avec le SAV se bloque puis se ferme ...sympa!

Donc Nico et yrousse vous confirmez bien que vous avez la Fibre SFR et qu'IPv6 n'est pas compatible  :P

ou alors ca n'est que le profil 1G/200M qui n'a pas IPv6 , je ne vois que ca comme explication plausible.

Ca vaut le coup que je perdre du temps a "batailler" avec le SAV pour qu'ils remontent l'affaire plus haut ou pas ? j'ai l'impression qu'ils ne captent pas grand chose.

Nico

  • Modérateur
  • *
  • Messages: 27 278
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
SFR IPv6 sur NB6v / Edgerouter
« Réponse #7 le: 25 juin 2014 à 16:17:25 »
La fibre SFR et IPv6 sont compatibles. J'ai du mal à voir pourquoi un profil différent (qui est juste de la QoS sur l’arbre GPON) pourrait jouer sur IPv6.

Nico

  • Modérateur
  • *
  • Messages: 27 278
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
SFR IPv6 sur NB6v / Edgerouter
« Réponse #8 le: 25 juin 2014 à 16:27:05 »
L'IPv6 était lié à une version du firmware de la NB6, tu peux nous donner ta version ?

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 653
  • FTTH 1Gb/s sur Asnières-sur-Seine (92)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #9 le: 25 juin 2014 à 17:05:14 »

J'ai ca:

Version principale   NB6V-MAIN-R3.3.9
Modèle                   NB6V-FXC-r0

l'interface de gestion web permet bien d'activer ou pas ipv6, c'est juste que ca 'se connecte' pas (session ppp v6 qui monte pas?):


Nico

  • Modérateur
  • *
  • Messages: 27 278
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
SFR IPv6 sur NB6v / Edgerouter
« Réponse #10 le: 25 juin 2014 à 17:11:46 »
En haut à droite j'ai :

Version          : NB6V-MAIN-R3.3.9
Adresse MAC      : ***
Adresse IP       : ***
Profil d'accès   : box FTTH (IPv6)



Tu as bien la même chose ?

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 653
  • FTTH 1Gb/s sur Asnières-sur-Seine (92)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #11 le: 25 juin 2014 à 17:16:25 »
J'ai:

Version    : NB6V-MAIN-R3.3.9
Adresse MAC    : *****
Adresse IP    : *****
Profil d'accès    : box FTTH

Il y aurait donc 2 profils différents ?

 

Mobile View