La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: lowrisk le 10 mars 2025 à 19:06:26
-
Salut tout le monde,
J'ai un souci avec l'utilisation de l'IPv6 de Free sur plusieurs réseaux via la Cloud Gateway Fibre d'Ubiquiti. Voici les détails :
En SLAAC, je n'arrive à obtenir qu'un seul VLAN avec un préfixe /64... (normal)
En DHCPv6, rien ne fonctionne. Pourtant, j'ai bien configuré le "next hop" de mon routeur dans l'interface de la Freebox (mode bridge).
D'ailleurs, après avoir fait un SSH pour rien, je me suis rendu compte que l'IPv6 apparaissait enfin dans Unifi > Network > IPv6 Local Link IP : fe80::XXXX:XXXX:XXXX:XXXX. (Et oui, même une IPv6 "link only" ne se partage pas sur un forum !)
J'ai bien renseigner mon IPv6 global au-dessus du "next hop" affiché l'interface Freebox sur UniFi, mais rien à faire. Même en mode static ou DHCPv6, ça ne fonctionne toujours pas. C'est d'autant plus frustrant que ça fonctionnait correctement avant.
Si quelqu'un a une idée ou a déjà rencontré ce genre de problème, je suis preneur ! Merci d'avance.
PS Firewall-wise:
-
Salut tout le monde,
J'ai un souci avec l'utilisation de l'IPv6 de Free sur plusieurs réseaux via la Cloud Gateway Fibre d'Ubiquiti. Voici les détails :
En SLAAC, je n'arrive à obtenir qu'un seul VLAN avec un préfixe /64... (normal)
En DHCPv6, rien ne fonctionne. Pourtant, j'ai bien configuré le "next hop" de mon routeur dans l'interface de la Freebox (mode bridge).
D'ailleurs, après avoir fait un SSH pour rien, je me suis rendu compte que l'IPv6 apparaissait enfin dans Unifi > Network > IPv6 Local Link IP : fe80::XXXX:XXXX:XXXX:XXXX. (Et oui, même une IPv6 "link only" ne se partage pas sur un forum !)
J'ai bien renseigner mon IPv6 global au-dessus du "next hop" affiché l'interface Freebox sur UniFi, mais rien à faire. Même en mode static ou DHCPv6, ça ne fonctionne toujours pas. C'est d'autant plus frustrant que ça fonctionnait correctement avant.
Si quelqu'un a une idée ou a déjà rencontré ce genre de problème, je suis preneur ! Merci d'avance.
Je l'ai utilisé ça fonctionne très bien chez moi, peux tu poster un screen de ta config sur le VLAN, et confirme nous si tu es bien en DHCPv6 sur la partie WAN
-
Merci pour ta réponse !
Quand je passe le WAN en DHCPv6, mon WAN perd son IPv6. (PS : question bête, mais sur l'interface Freebox, on est bien d'accord qu'on n'a pas besoin d'activer le DHCPv6 ? D'ailleurs, je trouve bizarre d'avoir l'option alors que la Freebox est en mode bridge.)
-
Et le WAN en DHCPv6 perd son IPv6 global quand je sors du SLAAC.
-
Et en passant en Prefix delegation sur le VLAN / manual / DHCPv6 si je ping
Kevin:~$ ping6 2001:4860:4860::8888
ping6: UDP connect: No route to host
-
Le DHCPv6 de la Freebox ne sait pas déléguer de préfixe. Il est donc en pratique inutile dans le cas d'un routeur tiers derrière la box.
La seule solution c'est donc:
- De mettre l'adresse Link Local du port WAN du routeur en tant que nexthop dans la box pour chaque /64 qu'on veut déléguer au routeur (1 par VLAN)
- Assigner manuellement à chaque interface VLAN du routeur une adresse IPv6 provenant d'un des préfixes, chaque préfixe ne pouvait être utilisé que sur un VLAN. Donc Par exemple "prefix1::1" à l'interface VLAN1, "prefix2::1" à l'interface VLAN2, etc...
- Activer SLAAC sur chaque VLAN
-
je trouve bizarre d'avoir l'option alors que la Freebox est en mode bridge.)
Le mode bridge n'existe pas en IPv6... Le mode bridge c'est que pour IPv4.
-
Le DHCPv6 de la Freebox ne sait pas déléguer de préfixe. Il est donc en pratique inutile dans le cas d'un routeur tiers derrière la box.
La seule solution c'est donc:
- De mettre l'adresse Link Local du port WAN du routeur en tant que nexthop dans la box pour chaque /64 qu'on veut déléguer au routeur (1 par VLAN)
- Assigner manuellement à chaque interface VLAN du routeur une adresse IPv6 provenant d'un des préfixes, chaque préfixe ne pouvait être utilisé que sur un VLAN. Donc Par exemple "prefix1::1" à l'interface VLAN1, "prefix2::1" à l'interface VLAN2, etc...
- Activer SLAAC sur chaque VLAN
Merci, c'est bien ce que j'ai fait pourtant, et ce que je faisais dans le passé avec l'UDM PRO Max... Je ne comprends pas, je recommence une dernière fois.
Second next hop dans les paramètres IPv6 : le WAN local sur ma Cloud Gateway Fiber, et le préfixe secondaire dans mon VLAN.
Dans le VLAN, j'ai essayé avec l'IP de la Gateway et le préfixe secondaire relevé sur l'interface Freebox / DHCPv6 (j'ai testé avec "allow SLAAC" et sans).
Si, dans le VLAN, j'essaie avec la "Prefix Delegation", je n'ai pas d'option pour changer le préfixe, mais il trouve bien l'IPv6 cela dis elle s'affiche et disparait sur unifi
et Pingv6:
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
ping6: sendmsg: No route to host
ping6: wrote 2001:4860:4860::8888 16 chars, ret=-1
Ce ne serait quand même pas mon firewall Zone ?
-
PS LAN
-
Et vraiment, toute dernière tentative en WAN SLAAC + délégation et VLAN FIX :
PING6(56=40+8+8 bytes) 2a01:e0a:b3f:f2d0::177 --> 2001:4860:4860::8888
^C
--- 2001:4860:4860::8888 ping6 statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
-
Oula nan c'est pas bon vos sets up les amis :D
Côté WAN, pas de débat possible : DHCPv6
- Mettez les DNS Google peut être pour commencer
Avant tout côté Freebox :
- Freebox en mode bridge
- Utiliser le préfixe secondaire (deuxième HOP)
- Désactiver Firewall ipv6
Côté VLAN voir le screen :
- Static
- Coller le préfixe
- SLAAC
Bonus :
- Créer une règle pour l'ICMPv6 dans le firewall
Perso je n'utilise plus l'ipv6 mais ça marchait plutôt bien de mon côté, latence de 2/3 ms en moins, j'encourage les gens à le faire en SLAAC.
-
Merci pour les captures d'écran. Oui, j'ai exactement les mêmes réglages à l'exception du pare-feu sur la Freebox que j'avais laissé mais que j'ai désactivé, rien à faire... Peut-être un problème avec la Cloud Gateway. Sur l'UDM Pro Max, ça fonctionnait parfaitement. Je ne vois pas d'autre explication. Le problème, c'est que mon IoT est sur un autre VLAN et il y a pas mal de produits Matter et HomeKit qui ont besoin d'IPv6.
Bref, tant pis et merci à tous.
-
Merci pour les captures d'écran. Oui, j'ai exactement les mêmes réglages à l'exception du pare-feu sur la Freebox que j'avais laissé mais que j'ai désactivé, rien à faire... Peut-être un problème avec la Cloud Gateway. Sur l'UDM Pro Max, ça fonctionnait parfaitement. Je ne vois pas d'autre explication. Le problème, c'est que mon IoT est sur un autre VLAN et il y a pas mal de produits Matter et HomeKit qui ont besoin d'IPv6.
Bref, tant pis et merci à tous.
Si pour moi ça ne fonctionne pas, c'est 2 choses : mauvais next hop renseigné, règles firewall qui coupe quelque chose
-
J'ai copié/collé le next hop (j'ai même essayé avec le 3ᵉ/4ᵉ).
Je pensais aussi au firewall, mais ça fonctionne bien en SLAAC single network, donc je ne pense pas que ce soit ça au final.
-
Ça a marché pendant deux secondes (ping IPv6), puis ça s'est arrêté.
Alors qu'il n'y a aucun problème en SLAAC single network... Je perds la tête !
-
Je comprends pas ta problématique, c'est quoi ton but ?
-
Simplement avoir l'IPV6 qui fonctionne sur tous les VLANs et pas uniquement en single network. J'en ai besoin pour mon VLAN 'trust', mon VLAN IoT et pour le VLAN que j'utilise pour Proxmox.
-
En copiant les autres prefixes, tu n'as internet que sur un seul VLAN ? Lequel ?
-
Non, en copiant les autres préfixes, je n'ai rien du tout. J'ai seulement quand je passe le WAN en SLAAC > Single Network > un_VLAN.
J'ai fait une vidéo, mais je ne suis pas sûr d'avoir bien fait les manipulations:
https://youtu.be/GADWRgHU8Bs
-
Qu'est ce que tu copies dans la freebox ??? Il faut que tu copies l'adresse ipv6 de l'ucg mais pour ça tu l'obtiens uniquement en SSH. Tu as juste à la copier pour tous les hops. Ce sera la même
-
Oui, c’est bien ça, le nexthop est l’IPv6 local du WAN de l’UGC. Après, je les avais faits au préalable, mais comme je disais, il n’y a plus besoin de SSH à la fin, car UniFi affiche maintenant directement l’IPv6 local dans l’interface. Mais oui, c’est bien l’IPv6 de l’UGC.
-
Non impossible ça qu'il apparaisse dans mes souvenirs. Le lien local que tu copies tu peux le changer facilement avec une commande
-
oui juste root@UCG-Fiber:~# ip -6 addr show dev eth0
-
peut etre que je me trompe d interface, je suis sur le SFP+ "7"
mais si je regarde en SSH j ai
eth5 (eth5.20, eth5.30, eth5.4, eth5.666, eth5.991, eth5.999) : un trunk port donc visiblement pas ca
eth6 donc visiblement lui...
switch0
switch0.1 (br0)
br0
-
c'est bien eth6
-
En "SLAAC Single", le premier préfixe passe par le LAN par défaut, ou celui qu'on lui a indiqué/ choisi. Un espèce de bridge avec la route retour qui passer par l'UCG (pb pour le firewall pour ouvrir les flux retour)
En "Static" on rentre la route par défaut via la FreeBOX sauf qu'il ne la met pas sur l'interface "WAN" du Cloud Gateway mais un switch. à la noix. Du coup y a rien qui est routé ni routable. (oh la boulette)
Pour ça il faut mettre, dans la conf Internet : SLAAC prefix delegation (même si y en a pas) claquer /64 ( pas testé un /60 pour répartir les autres préfixes.)
Et dans la conf Networks mettre le prefixe qu'on veut utiliser (le second par exemple) , choisir SLAAC ou DHCPv6 et cocher l'annonce des RA.
Ne pas oublier d'aller dans la freebox pour renseigner dans le 2eme prefixe (et suivants si vous les utilisez) l'addresse IPv6 link-local de la patte WAN de votre Cloud Gateway pour router le préfixe de votre LAN via votre routeur : vous allez dans les DEVICES, choisir votre routeur , et dans l'onglet avec les petites jumelles y a l'IPv6 link local dans WAN1
Si vous voulez utilisez tous les prefixes, dans la freebox vous envoyez sur votre routeur tous les prefixes un par un, via la lonk local du wan1 ou whatever. Et dans Networks vous assignez un prefixe ipv6 de libre à chaque reseau iot, lan, bidule... que vous voulez.