Voilà, je compte faire fonctionner le PlayerTV (avec OqeeTV - devenu FreeTV maintenant) de Free (fourni avec la Freebox POP) mais j'ai compris que ça ne fonctionnait qu'en IPV6, c'est ça ?
ça marche avec les deux v4 et v6. Juste mettre les deux entrées DNS dans ton UDR7 pour éviter le lag de changement de chaine. Y a juste Canal+ Live qui ne marche plus du tout.
J'aurai plusieurs VLAN (j'ai pas encore réfléchi mais disons les basiques : Home, IoT, Guest, PlayerTV (car oui, je compte mettre le PlayerTV sur son propre VLAN, je pense que c'est le mieux non ?)
Concernant l'organisation des réseaux domestiques, j'ai zéro avis sur le découpage de vos réseaux internes. Vous mettez le curseur de sécurité réel ou perçu où vous voulez. Et le curseur de gestion de ce réseau idem : exemple si vous voulez offrir un accès aux invités à un PLEX sur votre IoT ou Home faudra ouvrir les flux etc.
- Avec ton tuto, je crois comprendre qu'il faudra mettre 4 Next Hop sur la Freebox ? (un pour chaque VLAN)
Oui. Le même 4x fois pour chacun des tes 4 réseaux Home Guest IoT PlayerTV
- Et du coup mon PlayerTV fonctionnera bien ? Vu que son réseau interne (VLAN) aura son IPV6 attribué.
Oui avec les entrées DNS pour mafreebox.free.fr pour supprimer le lag dans le changement de chaine. C'est dans le "Policy Engine" Create new policy et tu choisis DNS et tu remplis en v4 avec 212.27.38.253 et en IPv6 celle que tu vois sur le web de gestion de ta freebox, "Etat de la Freebox" qui est vert, onglet "Etat Internet" et la valeur dans "Adresse IPv6"
- Les autres VLAN auront besoin également d'une IPV6 ou je laisse en IPV4 ?
Si tu débutes , en safe : tu mets les IPv4 + IPv6 partout. Si tu vois que ça déconne sur l'IoT par exemple tu coupes le v6 sur ce réseau là ou tu isoles ceux qui déconnent en IPv6 dans un IoTv4Only
- Qu'en est-il de la sécurité ? Car vu qu'on désactive le firewall IPV6 sur la Freebox, normalement c'est celui du UDR7 qui prend le relai non ? Si je le laisse tel quel sans toucher, aucun risque vu que les IPV6 sont publiques ? C'est un "scénario" étant donné que je vais évidemment créer des règles, mais c'est pour savoir, au cas où.
Le firewall v6 de la freebox c'est tout ou rien.
Si tu veux exposer un service IPv6 faut désactiver le firewall v6 sur la freebox et faire un réglage fin sur ton UDR7
Mais oui par défaut ton URD7 va couper l'IPv6 entrant qui n'a pas été ouvert par un flux sortant. Quand une machine interne veut aller sur Internet en IPv6, et que tu l'as permis pour ce réseau, ton UDR7 va créer un contexte dans une table pour permettre à la réponse de rentrer. Et bloquer les flux entrant sans contexte associé.
C'est pour ça que quand tu feras tes règles il faudra pas oublier la petite case : "Auto Allow Return Traffic" pour les règles entrantes depuis Internet vers ton services ou tes règles entre tes réseaux.
- Quelqu'un a t-il déjà tester OqeeTV sur AppleTV en IPV4 ? Si oui, ça fonctionne bien ? Histoire d'éviter toutes ces magouilles IPV6, si je peux aller au plus simple...
Ça fonctionne de ouf sans supercherie DNS pour le lag du changement de chaine de OQEE
Concernant Canal+ je viens d'allumer "Free TV" sur mon boitier Apple TV : message pour aller sur le player pour voir la chaine 40 Canal+. Tout le reste marche. Je viens aussi de vérifier, sur un iPhone en wifi derriere mon routeur Unifi le OQEE permet bien de voir Canal+ Live maintenant, mais pas sur l'Apple Tv. C'est blocage "d'ayants droits", pas un problème technique
J'ai l'option à 14 euros pour le Ciné du coup j'utilise l'appli myCanal, problem solved. Il est tout à fait possible d'associer son compte Free avec TV by Canal dans l'app myCanal et de tout avoir dans la même application
EDIT : je demande également car j'avais vu d'autres tutos qui mettaient le IPV6 du WAN / LAN en "Single Network" au lieu de "Prefix Delegation" (comme ce tuto : https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/ )
J'en parle un peu aussi avec "
Méthode simple" C'est pas la "méthode canonique" le single Network est propre à Unifi, peut être d'autres routeurs mais j'ai jamais rencontré. C'est une méthode qui implique de n'avoir qu'un seul réseau IPv6. C'est juste immédiat (d'où le
vous pouvez ignorer la suite, direct, sans intervention sur la freebox pour tricoter le ou les next-hop, et super pratique pour les extrêmes novices quand tu communiques "à distance" Ça juste marche et ça fait le job.
Bon fun avec ton UDR7 !
Ubiquiti