Auteur Sujet: SFR IPv6 sur NB6v / Edgerouter  (Lu 15763 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #12 le: 25 juin 2014 à 17:18:18 »
ou si tu désactives IPv6, est-ce qu'en haut a droite le profil change de nom ?

Nico

  • Modérateur
  • *
  • Messages: 29 100
  • FTTH 300Mbps sur Paris 15ème (75)
    • @_GaLaK_
SFR IPv6 sur NB6v / Edgerouter
« Réponse #13 le: 25 juin 2014 à 17:19:47 »
A première vue il y a une différence ici en tout cas. Par contre je ne suis pas convaincu que ce soit lié au débit. Peut-être autre chose je ne sais pas.

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Orange Fibre
  • *
  • Messages: 1 865
  • Brest (29)
    • Maroquinerie Bysance
SFR IPv6 sur NB6v / Edgerouter
« Réponse #14 le: 25 juin 2014 à 18:04:04 »
Chez moi, quand je désactive l'option ipv6, j'ai ça :

Et quand j'active l'option ipv6, j'ai ça :


Donc le problème c'est bien que votre box n'arrive pas à avoir d'ipv6..

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #15 le: 25 juin 2014 à 20:54:41 »
Ah merci a tous 2, ca me rassure un peu. Je vais harceler le SAV de SFR donc ;)

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 757
  • île-de-France
SFR IPv6 sur NB6v / Edgerouter
« Réponse #16 le: 25 juin 2014 à 23:38:52 »
Plutôt que de harceler le SAV qui ne semble pas très bien être informé, est-ce que tu pourrais faire une capture réseau du démarrage de ta box pour qu'on puisse voir où ça coince, et nous la montrer (par MP si tu crains qu'elle ne contienne des informations sensibles) ? Pour cela, en FTTH, il suffit de se mettre entre la box et l'ONT avec par exemple un switch administrable, un hub, ou encore un PC avec plusieurs interfaces réseau, et de lancer tcpdump ou Wireshark (et si tu n'as rien de tout ça, tu peux toujours effectuer une capture directement depuis la box).

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #17 le: 26 juin 2014 à 13:08:15 »
Plutôt que de harceler le SAV qui ne semble pas très bien être informé, est-ce que tu pourrais faire une capture réseau du démarrage de ta box pour qu'on puisse voir où ça coince, et nous la montrer (par MP si tu crains qu'elle ne contienne des informations sensibles) ? Pour cela, en FTTH, il suffit de se mettre entre la box et l'ONT avec par exemple un switch administrable, un hub, ou encore un PC avec plusieurs interfaces réseau, et de lancer tcpdump ou Wireshark (et si tu n'as rien de tout ça, tu peux toujours effectuer une capture directement depuis la box).

oui j'y ai pensé mais ca prend du temps sans parler des risques si je dois 'open' ma NB6v.
J'ai pas de switch qui fait SPAN sous la main, je vais voir si je peux faire ca avec un routeur sous openwrt, je crois qu'il y a un package SPAN dispo.
Ca bouffe du temps toutes ces débouilles et si j'avais le temps de bidouiller j'aurais plutot virer la NB6 pour mettre un ERL...dilemme.
En plus le probleme est clairement coté SFR la.
Je vais voir.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #18 le: 26 juin 2014 à 14:38:26 »
J'ai recontacter le SAV de SFR . Le probleme est escaladé plus haut, on me rappelle sous 48 heures. A suivre.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #19 le: 27 juin 2014 à 18:33:43 »
J'ai eu un tech SFR (niveau 2?) par téléphone.

Il a trouvé un firmware pas a jour dans mon ONT. il a mis a jour mais ca n'a résolu aucun des 2 problemes.

Concernant IPv6 il recommande de toute facon de pas l'activer et il ne peut rien faire si ca se connecte pas. D'apres lui c'est 'en chantier' donc ca marche ou ca marche pas y'a rien à faire et il n'a aucun moyen d'action (fumeux comme explication mais bon). Il m'a même demandé pour quel usage je voulais activé IP v6.

J'ai donc commandé un petit switch manageable qui fait SPAN (un Netgear GS105E). Je devrait le recevoir lundi, je ferait une capture de ce qui se passe au boot entre l'ONT et la box.

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #20 le: 30 juin 2014 à 22:58:42 »
Apres quelques déboires de cables défectueux, j'ai pu faire une capture rapide pour voir ce qu'il se passe.
J'ai pas tout analyser encore mais je trouve ca:

labox -> 109.6.4.36 PPP PAP Authenticate-Request (Peer-ID='dhcp/monippublic@adressemacdelabox', Password='unmotdepassecompliquer')et la reponse:
109.6.4.36->labox PPP PAP Authenticate-Nak (Message='Request Denied')
Un souci sur le serveur 109.6.4.36 (LNS?) qui refuse la requête donc ?

Je vais lire a fond le tuto de Marin ( https://lafibre.info/sfr-tutoriels/captures-reseau-du-demarrage-et-fonctionnement-de-la-neufbox-6/ ) pour essayer de voir si je retrouve la sequence entiere de boot.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 757
  • île-de-France
SFR IPv6 sur NB6v / Edgerouter
« Réponse #21 le: 01 juillet 2014 à 01:00:18 »
Un souci sur le serveur 109.6.4.36 (LNS?) qui refuse la requête donc ?

Visiblement oui.

Le « unmotdepassecompliquer », il fait bien 16 caractères et est composé de chiffres et de lettres majuscules (ça devrait être le cas si le déchiffrement n'a pas échoué) ?

Il y a peut-être un problème en interne avec la base de données d'identifiants IPv6 de SFR. Dans ce cas, il faudrait essayer de remonter le problème aux personnes qui s'occupent de ça (pas sûr que tu y arrives en passant par le 1023...).

Un truc à tester éventuellement serait d'essayer de reproduire la setup IPv6 de ton côté, sur ton PC (la session L2TP s'établissant au-dessus de la connexion IPv4 publique), en faisant varier la configuration, par exemple en faisant commencer ton identifiant par « ppp/ » comme c'est le cas en ADSL et non « dhcp/ », et également en enlevant 4 au dernier octet de l'adresse MAC transmise dans l'identifiant, pour voir ce que ça donne.

Tu pourrais aussi essayer de te connecter sur un LNS différent, par exemple moi je suis sur 109.6.1.72 et non 109.6.4.36.

Pour rappel, c'est le logiciel libre xl2tpd qui est utilisé pour mettre en place le tunnel, et j'ai réuni quelques informations concernant la façon dont il est lancé et configuré dans ce message : https://lafibre.info/sfr-tutoriels/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg148375/#msg148375

kgersen

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 732
  • FTTH 1Gb/s sur Paris (75)
SFR IPv6 sur NB6v / Edgerouter
« Réponse #22 le: 01 juillet 2014 à 13:38:57 »

Le « unmotdepassecompliquer », il fait bien 16 caractères et est composé de chiffres et de lettres majuscules (ça devrait être le cas si le déchiffrement n'a pas échoué) ?


c'est bien ca.

J'ai mis les mains dans le cambouis de xl2tpd et commencé à faire des tests sur un Linux. A suivre.

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 186
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
SFR IPv6 sur NB6v / Edgerouter
« Réponse #23 le: 01 juillet 2014 à 15:42:05 »
Bon... J'y arrive pas !  :'(

Ma dernière tentative est décrite ici : http://community.ubnt.com/t5/EdgeMAX/Stateless-IPv6-no-LAN-gt-WAN/m-p/896940#U896940

En gros (et en tenant compte des derniers essais désespérés...):
J'ai toujours ONT -> NB6v -> EdgeRouter -> clients LAN. Je ping depuis le router vers tout ce qui sera sur mon LAN, tout ce qui sera sur le WAN (y compris clients connectés au switch de la NB6v) et à l'extérieur (ipv6.google.com par exemple). Mais je ne ping toujours pas mon interface WAN et google depuis mes client LAN.
Pour info: WAN = eth1, LAN = eth0 et NB6v = 2a02:xxxx:xx:xx00::/56
L'autoconfiguration sur le WAN m'attribue bien quelque chose de cohérent en eui64, tel que 2a02:xxx:xx:xx00:MAC_address/64 avec en route les IPv6 de la NB6v. Manifestement, de ce coté-là, rien qui puisse chatouiller.
Coté WAN, je ne travaille plus avec wide-dhcp6c car il ne m'a jamais attribué d'IP pour mon LAN depuis la NB6v (!) et autant faire du hardcoding pour débugger. Donc, saisie en dur d'une IP pour l'interface LAN et configuration du Router-Advert. Là aussi, cette partie semble fonctionner parfaitement, avec les clients récupérant toutes les infos nécessaires (y compris les DNS OpenDNS, via RDNSS).

Pour faire celà, j'ai:
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.eth1.accept_ra=2
net.ipv6.conf.eth1.autoconf=1
et
interfaces {
     ethernet eth0 {
         address 192.168.2.254/24
         description LAN
         duplex auto
         ipv6 {
             address {
                 eui64 2a02:xxxx:xx:xx01::/64
             }
             dup-addr-detect-transmits 1
             router-advert {
                 cur-hop-limit 64
                 default-preference high
                 link-mtu 0
                 managed-flag true
                 max-interval 600
                 other-config-flag true
                 prefix ::/64 {
                     autonomous-flag true
                     on-link-flag true
                     valid-lifetime 2592000
                 }
                 radvd-options "RDNSS 2620:0:ccc::2 2620:0:ccd::2 { };"
                 reachable-time 0
                 retrans-timer 0
                 send-advert true
             }
         }
         speed auto
     }
     ethernet eth1 {
         address dhcp
         description WAN
         duplex auto
         firewall {
             in {
                 ipv6-name WAN6_IN
                 name WAN_IN
             }
             local {
                 ipv6-name WAN6_LOCAL
                 name WAN_LOCAL
             }
         }
         ipv6 {
             dup-addr-detect-transmits 1
         }
         speed auto
     }
     ethernet eth2 {
         description NotInUse
         disable
         duplex auto
         speed auto
     }
     loopback lo {
     }
 }

Dans le lien vers le forum Ubiquity, vous trouverez mon Firewall. Il laisse passer ICMPv6. J'ai aussi testé en désactivant toutes les régles IPv6. Pas de changement.

Il y a un truc évident sur lequel je me loupe... Mais quoi? (sachant que pour moi,  il y a encore 10 jours, IPv6 était ces adresses pour grains de sable... (en gros))
Est-ce-que je me trompe coté périmêtre des subnets? Ou bien coté routes IPv6?
root@ubnt:/home/yann# netstat -6 -r     
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 0     0 lo
2a02:xxxx:xx:xx01::/64         ::                         U    256 0     0 eth0
2a02:xxxx:xx:xx00::/64         ::                         UAe  256 0     0 eth1
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 eth1
::/0                           fe80::MAC_NB6v   UGDAe 1024 0     0 eth1
::/0                           ::                         !n   -1  1 17289 lo
::1/128                        ::                         Un   0   1     7 lo
2a02:xxxx:xx:xx00::/128        ::                         Un   0   1     0 lo
2a02:xxxx:xx:xx01::/128        ::                         Un   0   1     0 lo
2a02:xxxx:xx:xx01:MAC_eth0/128 ::                         Un   0   1   129 lo
2a02:xxxx:xx:xx00:MAC_eth1/128 ::                         Un   0   1  4080 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::MAC_eth0/128   ::                         Un   0   1  1486 lo
fe80::MAC_eth1/128   ::                         Un   0   1  1936 lo
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 eth1
::/0                           ::                         !n   -1  1 17289 lo

J'ai tenté bien des choses sur les routes static mais rien pour le moment.

Avez-vous des suggestions?

 

Mobile View