Auteur Sujet: Problème de connexion avec la Flybox 5G Orange sur UDM Pro Max (Lu 1169 fois)

lowrisk · « **le:** 30 juillet 2024 à 13:51:44 »

Je viens de réceptionner une box 5G Orange "Flybox". J'ai une connexion de 8Gbps symétrique, mais apparemment un autre opérateur a coupé ma ligne fibre. Le problème a été résolu, puis est revenu quelques jours après.

J'ai connecté la Flybox sur mon WAN2 de mon UDM Pro Max. UniFi détecte bien une IPv6 et prétend avoir accès à internet via la connexion de secours, mais en réalité, je n'ai pas d'accès internet, que ce soit avec l'IPv6 configurée en SLAAC, DHCPv6, etc. (par ailleurs, la Flybox n'a pas de mode bridge).

Comment dois-je m'y prendre?

UniFi:
Your primary internet connection ISP_NAME is offline. Your secondary connection is now active.
Today at 13:36

U7 Pro
was unable to update because DNS resolution has failed. Please make sure nothing is blocking UDP Port 53.
Learn more

SSH vers le UDM Pro Max, ping vers google ne fonctionne pas.

vivien · « **Réponse #1 le:** 30 juillet 2024 à 17:05:43 »

Tu as testé le DNS directement sur la Flybox ?

J'ai une flybox et je suis étonné de ne pas réussir à faire des requêtes sur des serveurs DNS tiers :

Avec le DNS fourni par la Flybox, tout fonctionne :
$ dig a lafibre.info ; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> a lafibre.info ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11699 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;lafibre.info.         IN   A ;; ANSWER SECTION: lafibre.info.      16   IN   A   80.67.167.77 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Tue Jul 30 16:58:19 CEST 2024 ;; MSG SIZE rcvd: 57

Edit : les tests ci-dessous sont erronés, j'ai oublié un espace entre le nom de domaine et le "@"

Avec le DNS de Google en IPv4, je n'ai pas de réponse DNS, mais le serveur est joignable :
$ dig a lafibre.info@8.8.8.8 ; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> a lafibre.info@8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45824 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;lafibre.info\@8.8.8.8.      IN   A ;; Query time: 2 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Tue Jul 30 16:58:24 CEST 2024 ;; MSG SIZE rcvd: 49

Avec le DNS de CloudFlare en IPv4, je n'ai pas de réponse DNS, mais le serveur est joignable :
$ dig a lafibre.info@1.1.1.1 ; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> a lafibre.info@1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42143 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;lafibre.info\@1.1.1.1.      IN   A ;; Query time: 3 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Tue Jul 30 16:58:26 CEST 2024 ;; MSG SIZE rcvd: 49

Avec le DNS de Google en IPv6, je n'ai pas de réponse DNS, mais le serveur est joignable :
$ dig a lafibre.info@2001:4860:4860::8888 ; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> a lafibre.info@2001:4860:4860::8888 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61335 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;lafibre.info\@2001:4860:4860::8888. IN   A ;; AUTHORITY SECTION: .         3600   IN   SOA   a.root-servers.net. nstld.verisign-grs.com. 2024073000 1800 900 604800 86400 ;; Query time: 103 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Tue Jul 30 17:01:15 CEST 2024 ;; MSG SIZE rcvd: 137

Avec une IP bidon (255.255.255.255), même réponse :
$ dig a lafibre.info@255.255.255.255 ; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> a lafibre.info@255.255.255.255 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54537 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;lafibre.info\@255.255.255.255.   IN   A ;; AUTHORITY SECTION: .         3600   IN   SOA   a.root-servers.net. nstld.verisign-grs.com. 2024073000 1800 900 604800 86400 ;; Query time: 43 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Tue Jul 30 17:04:38 CEST 2024 ;; MSG SIZE rcvd: 132

vivien · « **Réponse #2 le:** 30 juillet 2024 à 17:08:33 »

Pour tester la neutralité, j'ai un serveur (merci à AppliWave) qui répond sur tous les ports en http et https.

1/ Test du téléchargement d'un fichier de 10 Mo en https (chiffré) sur le port 53 en IPv4 : C'est ok

$ wget -O /dev/null https://ipv4.appliwave.testdebit.info:53/10M.iso --2024-07-30 17:05:28-- https://ipv4.appliwave.testdebit.info:53/10M.iso Résolution de ipv4.appliwave.testdebit.info (ipv4.appliwave.testdebit.info)… 64:ff9b::2d55:86bb, 45.85.134.187 Connexion à ipv4.appliwave.testdebit.info (ipv4.appliwave.testdebit.info)|64:ff9b::2d55:86bb|:53… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 10000000 (9,5M) [application/x-iso9660-image] Enregistre : ‘/dev/null’ /dev/null 100%[=====================================>] 9,54M 2,59MB/s ds 4,6s 2024-07-30 17:05:33 (2,07 MB/s) - ‘/dev/null’ enregistré [10000000/10000000]

2/ Test du téléchargement d'un fichier de 10 Mo en http (trafic en clair) sur le port 53 en IPv4 : C'est ok

$ wget -O /dev/null http://ipv4.appliwave-http.testdebit.info:53/10M.iso --2024-07-30 17:07:14-- http://ipv4.appliwave-http.testdebit.info:53/10M.iso Résolution de ipv4.appliwave-http.testdebit.info (ipv4.appliwave-http.testdebit.info)… 64:ff9b::2d55:86bc, 45.85.134.188 Connexion à ipv4.appliwave-http.testdebit.info (ipv4.appliwave-http.testdebit.info)|64:ff9b::2d55:86bc|:53… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 10000000 (9,5M) [application/x-iso9660-image] Enregistre : ‘/dev/null’ /dev/null 100%[=====================================>] 9,54M 2,83MB/s ds 4,5s 2024-07-30 17:07:19 (2,13 MB/s) - ‘/dev/null’ enregistré [10000000/10000000]

3/ Test du téléchargement d'un fichier de 10 Mo en https (chiffré) sur le port 53 en IPv6 : C'est ok

$ wget -O /dev/null https://ipv6.appliwave.testdebit.info:53/10M.iso --2024-07-30 17:09:27-- https://ipv6.appliwave.testdebit.info:53/10M.iso Résolution de ipv6.appliwave.testdebit.info (ipv6.appliwave.testdebit.info)… 2a05:46c0:100:1007::3 Connexion à ipv6.appliwave.testdebit.info (ipv6.appliwave.testdebit.info)|2a05:46c0:100:1007::3|:53… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 10000000 (9,5M) [application/x-iso9660-image] Enregistre : ‘/dev/null’ /dev/null 100%[=====================================>] 9,54M 3,23MB/s ds 2,9s 2024-07-30 17:09:30 (3,23 MB/s) - ‘/dev/null’ enregistré [10000000/10000000]

4/ Test du téléchargement d'un fichier de 10 Mo en http (trafic en clair) sur le port 53 en IPv6 : C'est ok

$ wget -O /dev/null http://ipv6.appliwave-http.testdebit.info:53/10M.iso --2024-07-30 17:10:45-- http://ipv6.appliwave-http.testdebit.info:53/10M.iso Résolution de ipv6.appliwave-http.testdebit.info (ipv6.appliwave-http.testdebit.info)… 2a05:46c0:100:1007::4 Connexion à ipv6.appliwave-http.testdebit.info (ipv6.appliwave-http.testdebit.info)|2a05:46c0:100:1007::4|:53… connecté. requête HTTP transmise, en attente de la réponse… 200 OK Taille : 10000000 (9,5M) [application/x-iso9660-image] Enregistre : ‘/dev/null’ /dev/null 100%[=====================================>] 9,54M 4,90MB/s ds 1,9s 2024-07-30 17:10:47 (4,90 MB/s) - ‘/dev/null’ enregistré [10000000/10000000]

Kana-chan · « **Réponse #3 le:** 30 juillet 2024 à 17:32:15 »

Ce ne serait pas plutôt ça, la syntaxe ?

Code: [Sélectionner]

% dig a lafibre.info @8.8.8.8

; <<>> DiG 9.10.6 <<>> a lafibre.info @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37983
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;lafibre.info.			IN	A

;; ANSWER SECTION:
lafibre.info.		900	IN	A	80.67.167.77

;; Query time: 57 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 30 17:31:04 CEST 2024
;; MSG SIZE  rcvd: 57

vivien · « **Réponse #4 le:** 30 juillet 2024 à 17:42:04 »

Merci Kana-chan : il faut impérativement un espace.

Avec l'espace, je confirme que toutes les requêtes DNS fonctionnent parfaitement, en IPv4 comme en IPv6.

Kana-chan · « **Réponse #5 le:** 30 juillet 2024 à 18:40:30 »

De rien !
Je trouvais juste bizarre que le SERVER soit toujours 127.0.0.53 ...

renaud07 · « **Réponse #6 le:** 30 juillet 2024 à 19:35:09 »

Pour avoir accès au net derrière ton UDM, il faudrait que celui-ci annonce le préfixe reçu par la box. C'est le mode relais ou passtrough lorsque on a qu'un seul /64

Je ne sais pas s'il en est capable.

vivien · « **Réponse #7 le:** 30 juillet 2024 à 19:41:02 »

La Flybox 5G est limité dans les options IPv6.

En parcourant l'interface, on pourrait penser que la box ne gère pas du tout IPv6 (ce qui n'est pas le cas, on est en IPv6 only avec du 464XLAT).

La seule option trouvée mentionnant IPv6, c'est "Activer DHCPv6 ".

La page "Appareils Connectés" qui liste les périphériques connectés indique l'IPv4 lan et la colonne IPv6 est vide sauf pour mon Google-Home-Mini. Pour ce dernier, il y a indiqué "Multiple" et quand on passe la souris dessus, on voit des IPv6, mais la taille est trop petite pour afficher les IPv6 sur une ligne : on a des IPv6 qui se suivent et qui sont coupées en deux et donc une personne qui ne connait pas la taille d'une IPv6 n'arrivera pas à lire les IPv6 listées.

Autre point qui montre que ce n'est pas mûr sur l'IPv6 : Il mentionne qu'un des IPv6 de mon Google-Home-Mini est "fe80::22df:b9ff:febf:c2cc" (fe80, c'est une Adresses locales lien).

Par ailleurs le préfixe IPv6, uniqement un /64 est dynamique.

lowrisk · « **Réponse #8 le:** 30 juillet 2024 à 19:43:14 »

Merci pour vos réponses. Du coup, c'est impossible ? En tout cas, je n'ai pas trouvé de mode bridge.

Bizarrement, quand j'essaie de connecter un routeur GL.iNet derrière, tout fonctionne nickel ; je peux même me connecter à mon SD-WAN via WireGuard.

renaud07 · « **Réponse #9 le:** 30 juillet 2024 à 19:58:31 »

Le GL.iNet derrière la flybox ?

Et un PC sur le GL.iNet a bien accès au net ?

Par contre, je crois pas que le mode bridge s'il avait existé soit d'un grand secours, puisque le préfixe est annoncé en SLAAC, donc que ce soit via la flybox ou directement du réseau, l'UDM ne verra pas la différence, il faudra toujours le relayer.

lowrisk · « **Réponse #10 le:** 30 juillet 2024 à 21:48:04 »

Bon, au final, j'ai mis la FlyBox avec le GL.iNet en uplink et le GL.iNet en WAN2 de l'UDM Pro Max. Je sais, il y a sûrement un détail évident que je ne vois pas, mais je n'arrive pas à réfléchir. Si je connecte simplement la FlyBox à l'UDM Pro Max, il n'y a aucun réseau...

(Ça m'énerve car je suis sûr que c'est un truc tout bête...)

Bref, ça fonctionne comme ça, tant pis pour le double NAT. De toute façon, c'est juste pour un failover.

Par ailleurs, j'imagine qu'on peut simplement prendre la carte SIM et la brancher dans un "vrai" modèle 5G ? J'avais le Zyxel 5G Outdoor: https://amzn.to/4fnZPJM pendant longtemps, qui fonctionnait très bien. Je vais peut-être en recommander un.

vivien · « **Réponse #11 le:** 30 juillet 2024 à 23:31:32 »

Citation de: lowrisk le 30 juillet 2024 à 21:48:04

Par ailleurs, j'imagine qu'on peut simplement prendre la carte SIM et la brancher dans un "vrai" modèle 5G ?

Non, j'avais été alerté plusieurs fois il y a plusieurs années sur l'impossibilité de prendre la SIM des flybox 4G et de la mettre dans un routeur du commerce.

Cela ne fonctionnera pas.