La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: Bielorusse320 le 01 décembre 2022 à 14:40:16
-
Bonjour,
Je souhaite faire fonctionner, en IPv6, une UDM derrière une Bbox (une Fast 5330b). Après quelques recherches, j'ai vu qu'il faut, côté WAN, se mettre en DHCPv6 avec une "Prefix Delegation Size" de 64 mais je n'arrive pas à faire une délégation de préfixe dans la BBox car l'UDM n'apparait pas dans les clients DHCPv6 de la Bbox (j'ai d'autres équipements disponibles mais pas l'UDM) !
Au cas où, j'ai ajouté des règles dans le Firewall pour accepter le trafic ICMP et DHCP en IPv6 depuis le WAN mais rien à faire....
Est-ce que j'ai raté quelque chose ? Est-ce qu'il y a un bug sur l'UI de l'UDM ? Si oui, est-ce qu'on peut passer une commande via SSH ? Ou un bug côté Bbox ?
Merci de votre aide :)
-
Si tu configure en DHCPv6 ton WAN Ubiquiti, il faut également l'activer dans ton réseau: Settings->Networks->Default (si tu utilises le default)
- IPv6 Interface Type -> Prefix Delegation
- Router Advertisement (RA) -> Enable
- RA Priority -> Medium ou High
Il faut définir un range d'IP à distribuer dans DHCPv6 Range -> ::3 à ::7D1 par exemple.
Chez Orange il n'y a pas de DNS v6 donc il faut aussi en renseigner avec par exemple dans DHCPv6/RDNSS DNS Control 6 -> 2001:4860:4860::8888 et 2001:4860:4860::8844 (google mais y en a d'autre)
Je ne sais pas si Bouygues en fourni.
-
Bonsoir,
Merci pour les infos, ça confirme que je n'ai raté une étape... mais ça ne marche toujours pas : la Bbox ne veut toujours pas déléguer un préfixe. A suivre...
-
Si tu configure en DHCPv6 ton WAN Ubiquiti, il faut également l'activer dans ton réseau: Settings->Networks->Default (si tu utilises le default)
- IPv6 Interface Type -> Prefix Delegation
- Router Advertisement (RA) -> Enable
- RA Priority -> Medium ou High
Il faut définir un range d'IP à distribuer dans DHCPv6 Range -> ::3 à ::7D1 par exemple.
Chez Orange il n'y a pas de DNS v6 donc il faut aussi en renseigner avec par exemple dans DHCPv6/RDNSS DNS Control 6 -> 2001:4860:4860::8888 et 2001:4860:4860::8844 (google mais y en a d'autre)
Je ne sais pas si Bouygues en fourni.
Tu as réussi chez Orange à le faire fonctionner ?
Car en mode DHCPV6 que ce soit en préfixe 56 ou 64 ça ne fonctionne pas chez moi
-
Tu as réussi chez Orange à le faire fonctionner ?
Car en mode DHCPV6 que ce soit en préfixe 56 ou 64 ça ne fonctionne pas chez moi
Oui et non ;D
J'ai réussi mais sans la box Orange. (Voir les sujets du forum Remplacer sa box xxx par un routeur yyy)
Et l'UDMPro n'est pas très stable coté IPv6, je perds certaines délégations au bout d'un moment, je cherche un meilleur réglage en ces temps.
-
Bonsoir,
Merci pour les infos, ça confirme que je n'ai raté une étape... mais ça ne marche toujours pas : la Bbox ne veut toujours pas déléguer un préfixe. A suivre...
As-tu réussi à faire fonctionner l'ipv6 sur un UDM ?
Pour ma part : https://lafibre.info/remplacer-bbox/remplacer-bbox-par-unifi-dream-machine-pro-internet-tel-ok/msg998310/#msg998310 (https://lafibre.info/remplacer-bbox/remplacer-bbox-par-unifi-dream-machine-pro-internet-tel-ok/msg998310/#msg998310)
-
Grace à la dernière MAJ firmware de la LB6 ça fonctionne avec le routage ipv6
-
Bonsoir,
Merci pour les infos, ça confirme que je n'ai raté une étape... mais ça ne marche toujours pas : la Bbox ne veut toujours pas déléguer un préfixe. A suivre...
Si c'est comme chez Orange, ta box reçoit un /56 et délègue uniquement des /64.
Ce qui veut dire que tu ne pourras pas déléguer plus petit derrière ton UDM.
Au mieux ton UDM recevra une IPv6 sur l'interface WAN, mais tu ne devrais pas pouvoir découper ce /64 en plus petit derrière (si c'est bien ça ton objectif).
-
As-tu réussi à faire fonctionner l'ipv6 sur un UDM ?
Pour ma part : https://lafibre.info/remplacer-bbox/remplacer-bbox-par-unifi-dream-machine-pro-internet-tel-ok/msg998310/#msg998310 (https://lafibre.info/remplacer-bbox/remplacer-bbox-par-unifi-dream-machine-pro-internet-tel-ok/msg998310/#msg998310)
Non, pour l'instant ça ne fonctionne pas. D'après ce que je comprends, on est dans des cas différents : j'ai gardé l'ONT et la Bbox.
-
Si c'est comme chez Orange, ta box reçoit un /56 et délègue uniquement des /64.
Ce qui veut dire que tu ne pourras pas déléguer plus petit derrière ton UDM.
Au mieux ton UDM recevra une IPv6 sur l'interface WAN, mais tu ne devrais pas pouvoir découper ce /64 en plus petit derrière (si c'est bien ça ton objectif).
J'ai peur de comprendre : je souhaite que les machines derrière l'UDM puisse se servir à partir du /64 et ce n'est pas possible ?
-
Je ne peux pas être certain sur une bbox, mais je n'ai pas réussi à obtenir autre chose qu'un /64 avec une Livebox... Même en demandant un /60 avec mon dhcpv6-pd.
Il faut savoir qu'en IPv6, le /64 correspond au masque "standard" le plus grand pour un réseau, donc je pense que par défaut un process dhcpv6-pd ne donnera pas au-delà.
-
A priori, si on parle bien de DELEGATION de préfixe par une box, alors, oui, le dit préfixe peut être utilisé derrière un routeur compatible.
Le FAI délègue un /56 à la box du client, puis la box:
- Annonce par SLAAC un premier préfixe, ce qui permet au routeur d'avoir une IPv6 routable sur son interface WAN (non obligatoire en théorie mais bien pratique)
- "Sous délègue" un second préfixe au routeur s'il en fait la demande (en utilisant DHCP6-PD), second préfixe que le routeur peut annoncer à son tour sur son interface LAN
La seule limitation ici est le nombre de /64 que peut déléguer la box: Ca va limiter le nombre de (V)LAN utilisables sur le routeur, chaque (V)LAN devant avoir son propre /64. Par exemple chez Orange cette limite est de 1 préfixe, interdisant de facto d'avoir plusieurs LANs ou VLANs derrière son routeur perso.
-
Au moins, j'avais bien compris le principe : c'est donc faisable... quand les box auront moins de pb à faire de la délégation.
-
Pour le coup, je sais pas si ça répond à une question mais chez Bouygues, c'est un /60 qui est alloué. Je délègue effectivement un /64 sur chacun de mes deux réseaux (normal + guest). Je n'utilise pas la Bbox, seulement l'ONT externe.
-
Yes, chez Bouygues c'est un /60. Pour l'instant, l'option sans Bbox n'est pas acceptable (à cause de la TV / Replay... ; je ne souhaite pas m'embarquer dans des heures de conf) :)
-
Grace à la dernière MAJ firmware de la LB6 ça fonctionne avec le routage ipv6
Bonjour
Est ilpossible me dire comment tu as fait, je n'y arrive pas du tout merci pour ton/votre aide
-
Bonjour
Est ilpossible me dire comment tu as fait, je n'y arrive pas du tout merci pour ton/votre aide
Tu es chez Orange Pro ?
-
la bonne question, non chez Orange normal mais eventuellement ca peut le faire.
J'ai une livebox 6 (jusqu'à ce matin une livebox 5), il me semble que sur la 5 la delegation IPv6 mais j ai oublié de vérifier hier soir.
Donc j'ai une livebox 6 et un UDM Pro.
pour info mon UDM Pro était en DMZ sur la LB5.....avec la LB6 il n'y est pas mais tout marche :o
j'ai activé l'IPv6 sur la LB6, j'ai bien une adresse IPv6 en /56 qui remonte.
Par contre il voit pas du tout l'UDM Pro (j'ai activé le dhcp IPV6)
quel serait la différence entre la LB6 Grand Public et la LB6 Pro pour l'IPv6 ?
merci
-
J'avais utilisé le routage IPV6 (qui n'est dispo que chez Orange Pro il me semble), donc sans cette option je ne sais pas si c'est faisable
-
tu aurais moyen de mettre une copie d ecran. stp
j'ai activé la delegation IPv6 sur la LB6 mais il se passe rien.
Je vois pas trop ce que tu veux dire par le routage IPv6 (interface sur l espace client web du site Orange ou paramétrage sur la LB6 pro ?)
Merci
-
Voila ce que j'ai
-
Merci beaucoup !
le fait que tu es mis du blanc partout j ai failli te dire, tu es comme moi rien ne remonte ;D
pourrais tu me donner le firmware que tu as si c est possible ?
j'ai vu qu un nouveau firmware etait en cours de déploiement peut etre que cela va resoudre le probleme. moi l'UDM ne recoit pas d adresse ipv6 depuis le LB6
-
C'est le Version SG60-fr-G01.R03.C05_00
Mais tu n'auras pas ce menu, vu que c'est réservé à l'offre Pro
-
merci pour tes infos
je te fais les copies d ecran ce soir, j'ai pas eu le temps hier elle a ete un peu longue :)
Mais j'ai bien ce menu ou alors j ai pas les yeux en face des trous
Pour moi la seule différence avec toi, il est pas écrit pro
-
C'est le Version SG60-fr-G01.R03.C05_00
Mais tu n'auras pas ce menu, vu que c'est réservé à l'offre Pro
on a le meme firmware, presque le meme texte mais on parle de connectivité IPv6 pourtant plus bas il parle bien de délégation
-
J'ai aussi ce menu, mais ça na rien avoir
-
je comprends donc qu'il y a 2 menus IPv6
- Connectivité
- Routage IPv6
mais je pense qu'il y a un bug car en lisant sur une autre partie du Forum on voit bien que la LB6 ne repond pas aux sollicitations ....en mode Pro cela doit etre différent
Maintenant comme on a les mêmes firmwares, je me disais que peut etre on doit pouvoir activer le mode pro en mode shadow :)
-
Mais tu n'auras pas ce menu, vu que c'est réservé à l'offre Pro
Ce n’est absolument pas réservé à la version Pro.
C’est juste cassé pour l’instant sur LB6, mais ça fonctionne très bien (enfin… ce n’est pas parfait car on ne peut obtenir qu’un seul préfixe) sur LB4 et LB5 non pro.
-
La partie routage IPv6 (multi prefixe) est réservée aux offres Pro, et est bien fonctionnel sur le firmware actuel
-
Je suis chez Orange avec une LB6 avec un UDM_SE branché en 2.5 Gbits . Offre non PRO
L'UDM_SE est dans la DMZ de la Box en IPv4 ; dans l'UDM en activant dans la partie : internet / IPv6 connexion / DHCPv6 et en mettant la délégation de prefixe sur 56 ; la Box orange attribue bien un préfixe Ipv6/64 à l'UDM.
Mais comment faire les réglages dans la partie LAN pour que les équipements compatible ce voit attribué une IPv6 ? Quel prefixe utilisé celui de la Box ou celui alloué à l'UDM ?
-
S'ils sont connectés derrière l'UDM, je dirais celui de l'UDM.
Moi ils sont derrière un ASUS et c'est bien son préfixe qui est utilisé.
-
Je suis chez Orange avec une LB6 avec un UDM_SE branché en 2.5 Gbits . Offre non PRO
L'UDM_SE est dans la DMZ de la Box en IPv4 ; dans l'UDM en activant dans la partie : internet / IPv6 connexion / DHCPv6 et en mettant la délégation de prefixe sur 56 ; la Box orange attribue bien un préfixe Ipv6/64 à l'UDM.
Mais comment faire les réglages dans la partie LAN pour que les équipements compatible ce voit attribué une IPv6 ? Quel prefixe utilisé celui de la Box ou celui alloué à l'UDM ?
Chanceux ! :)
-
sujet réglé par Orange France
-
Bonjour,
Quelqu'un aurait réussi à faire fonctionner la configu en IPV6 sur une BBOX (Ultym avec ONT externe)et un UDM Pro /SE?
Les solutions on IPV4 via le setup du Vlan100 sur le WAN1 fonctionne parfaitement et la box Bouygues est dans son carton !
Pour l'IPV6 même avec les settings suivants, pas de succès:
WAN1
IPV6 Configuration:
IPV6 Connection- SLAAC
Prefix Delegation Size: 60, Prefix Only : YES
DNS Server - Auto - NO
Primary Server (CISCO OPENDNS ) : 2620:119:35::35
Secondary Server 2620:119:53::53
On Local main network - IPv6 Tab :
Interface Type : Prefix Delegation Yes.
Prefix Delegation ID - Auto
Prefix Delegation Interface- WAN1
Advanced -> Manual
Client Address Assignment : DHCPV6 (ou SLAAC? )
DHCPv6 Range - Start - ::3 Stop - ::7d1
Leased Time 86400
DNS Server - Auto
Router Advertisement (RA) Yes
RA Priority- High
Allow SLAAC - Yes.
Une idée ou des suggestions ?
-
Peux-tu sélectionner DHCPv6 à la place deSLAAC dans WWAN1 ?
Pour les pattes LAN (CLient Address Assignment), tu peux mettre SLAAC à la place de DHCPv6, tu auras bien moins de souci.
-
Merci pour cette réponse super rapide ! Je vais tester tes changements et je reposte la config et le résultat.
(je viens de découvrir l'onglet IPV6 dans le menu LAN LocalDomain aujourd'hui..... donc, cela peut aider si les settings sont identiques entre le WAN et LAN !).
L'IPV6 est fournie sur ma plaque BBOX (visible sur la BOX une fois branchée). Reste plus qu'à la faire fonctionner :-)
-
cela peut aider si les settings sont identiques entre le WAN et LAN !).
En l'occurence, je préconise qu'ils ne soient pas identiques : il faudra du DHCP-PD côté WAN pour obtenir le préfixe de la part de l'opérateur, et côté LAN, je conseille de ne pas activer DHCPv6, à moins que ce ne soit strictement nécessaire (ce qui est extrèmement rare).
Bon courage!
-
Merci encore pour l'aide. Néanmoins, les tests sont pas concluants de mon côté.
Du coup, j'ai changé les settings côté WAN (DHCPV6) pour le Prefix Delegation size (/60 chez Bouygues d'après ce que j'ai lu) et sélectionné l'option RA only (request Delegated Prefix only from ISP...). Rien n'y fait. Le LAN est en mode (Client Address Assignment)
SLAAC avec RA Priority High).
Aucune addresse visible en IPV6 de routable (en dehors des addresse FE.xxxxxx qui sont non routables).
J'en ai profité pour remettre le routeur Bouygues Blanc (la version Gigabit avec ONT externe) et là non plus pas de vision d'IPV6 sur les interfaces/diagnostics. Mon voisin qui a souscrit il y a quelques semaines à Bouygues avec le routeur SFP+ (routeur noirà ONT intégré SFP+) a de l'IPV6 sur le même point de raccordement. Cela m'ouvre un doute : sur une même zone, Bouygues aurait-il des configurations différentes (incluant de l'IPV6 sur les nouveaux routeurs ? ). Cela pourrait expliquer mon expérience.
Une idée ?
https://help.ui.com/hc/en-us/articles/115005868927-UniFi-Gateway-Static-IPv6-and-DHCPv6-Prefix-Delegation
-
Cela m'ouvre un doute : sur une même zone, Bouygues aurait-il des configurations différentes (incluant de l'IPV6 sur les nouveaux routeurs ? ). Cela pourrait expliquer mon expérience.
Non, si Bouygues fournit de l'IPv6 à ton voisin, c'est que c'est activé dans votre zone. Je crois d'ailleurs qu'ils sont très proches de 100% de déploiement FTTH.
As-tu un réglage relatif à l'IPv6 dans la box bouygues?
-
Bonjour !
bonne année !
Update de ce début Janvier : l'IPV6 est enfin disponible sur ma connection WAN et en délégation sur le LAN sur mon UDM PRO Se (Unifi OS 3.2.9) Network 8.0.28
Je n'explique pas la différence versus les premiers essais en Aout dernier (aucun changement de config) mais cela fonctionne bien maintenant.
Merci pour les aides apportées ! :-)
IPv6 Configuration
IPv6 Connection :DHCPv6
Prefix Delegation Size : 60
DNS Server -(OPENDNS) Manuel
Primary Server
2620:119:35::35
Secondary Server
2620:119:53::53
-
Bonsoir,
j'ai une question, est il possible d'avoir de l'ipv6 sur plusieurs vlan ?
sur le WAN j'ai dhcpv6 avec préfix de 60
mon lan fonctionne correctement avec
Délégation de préfix
Interface WAN
ID de délégation auto
j'ai bien une de passerelle IP/64 liée a l'ip local en fe...e92
dhcpv6
start::1:2 end ::1:7d1
Annonce RA avec priorié élevée
et SLAAC enable
sur mon vlan 2
j'ai les même option mis a part que je n'ai pas de passerelle liée a l'ip local en fe...e9b
start::2:2 end ::2:7d1
Merci de votre aide je ne maitrise pas du tout l' IPV6
-
Bonsoir,
j'ai une question, est il possible d'avoir de l'ipv6 sur plusieurs vlan ?
sur le WAN j'ai dhcpv6 avec préfix de 60
mon lan fonctionne correctement avec
Délégation de préfix
Interface WAN
ID de délégation auto
j'ai bien une de passerelle IP/64 liée a l'ip local en fe...e92
dhcpv6
start::1:2 end ::1:7d1
Annonce RA avec priorié élevée
et SLAAC enable
sur mon vlan 2
j'ai les même option mis a part que je n'ai pas de passerelle liée a l'ip local en fe...e9b
start::2:2 end ::2:7d1
Merci de votre aide je ne maitrise pas du tout l' IPV6
oui il faut un /64 par vlan.
c'est l'annonce RA qui met en place la passerelle.
et dhcpv6 est optionnel et pas vraiment recommandé (sauf besoin particulier).
-
OK
Merci
Je désactive le support de l'IPv6 sur les vlan
-
J'ai depuis quelques semaines activé l'ipv6 chez moi (je n'ai jamais utilisé l'ipv6 sauf sur ligne mobile). J'ai sur mon UDM désactivé le SLAAC, je suis en config DHCPv6, mon foyer est composé de 95% de produit Apple. J'ai bien UNE seule ipv6 active sur chaque appareil.
Je comprends pas l'idée d'avoir plusieurs ipv6 par appareil, je me fiche un peu de la vie privée.
Ça marche très bien, peut être c'est placebo mais les iMessages et appel FaceTime sont beaucoup plus réactifs. Une meilleure qualité en FaceTime également, tous mes interlocuteurs sont en ipv6 quasiment.
ICMP bien activé et fonctionnel, j'utilise les DNS de Google en ipv4/ipv6.
Je tiens à noté la facilité avec une Freebox de déployé l'ipv6 sur un réseau.
-
J'ai depuis quelques semaines activé l'ipv6 chez moi (je n'ai jamais utilisé l'ipv6 sauf sur ligne mobile). J'ai sur mon UDM désactivé le SLAAC, je suis en config DHCPv6, mon foyer est composé de 95% de produit Apple. J'ai bien UNE seule ipv6 active sur chaque appareil.
Je comprends pas l'idée d'avoir plusieurs ipv6 par appareil, je me fiche un peu de la vie privée.
Ça marche très bien, peut être c'est placebo mais les iMessages et appel FaceTime sont beaucoup plus réactifs. Une meilleure qualité en FaceTime également, tous mes interlocuteurs sont en ipv6 quasiment.
ICMP bien activé et fonctionnel, j'utilise les DNS de Google en ipv4/ipv6.
Je tiens à noté la facilité avec une Freebox de déployé l'ipv6 sur un réseau.
La facon dont IPv6 est configuré (dhcpv6 statefull ou slaac) n'a rien a voir avec la fluidité ou la qualité...
On ne recommande pas "dhcpv6 statefull" parce que y'a des limitations (Android non compatible et qu'une IP par appareil).
dhcpv6 stateless, aucun probleme.
Le plus simple reste juste slaac. ca marche avec tout quelque soit l'écosysteme qu'on utilise.
OK
Merci
Je désactive le support de l'IPv6 sur les vlan
ce n'est pas recommandé.
-
La facon dont IPv6 est configuré (dhcpv6 statefull ou slaac) n'a rien a voir avec la fluidité ou la qualité...
On ne recommande pas "dhcpv6 statefull" parce que y'a des limitations (Android non compatible et qu'une IP par appareil).
dhcpv6 stateless, aucun probleme.
Le plus simple reste juste slaac. ca marche avec tout quelque soit l'écosysteme qu'on utilise.
ce n'est pas recommandé.
En slaac j'avais une apple tv avec plus de 800 adresses. Je comprends pas en quoi du coup l'ipv6 devient plus simple avec autant d'adresse. Mentalement je suis bien avec 1 appareil = 1 adresse (qui reste tjrs la même). Après c'est sûr si on a un Android pas trop le choix
-
ce n'est pas recommandé.
Oui mais comment procédé puis que tu me dit plus haut de ce n'est pas possible car faut un /64 par vlan ?
-
Je suis curieux de savoir comment tu fais pour voir que ton AppleTV utilise 800 adresses car dans Réglages/Réseau seules les adresses IPv4 sont affichées...
Accessoirement j'ai 2 AppleTV, je suis en SLAAC (pas de DHCPv6 du tout, pas supporté par RouterOS sauf pour de la (re)délégation de préfixe) et rien sur le monitoring de mon réseau interne (genre la tables des connexions) ne me fait penser qu'elles ont un tel comportement.
Coté Mac et adresses IPv6 publiques (j'ai aussi de l'ULA), j'ai 5 adresses, mais 2 seules sont actives (non "deprecated") pour les nouvelles connexions: la "secured" pour les connexions entrantes, qui ne change pas, et la "temporary" aléatoire pour les connexions sortantes. Les "deprecated" ne sont là que pour assurer la continuité de la connexion pour les connexions initiées avant la rotation des adresses. Je ne vois pas pourquoi le comportement serait différent sur AppleTV vu que c'est exactement la même pile réseau que le Mac.
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
ether 5c:e9:1e:XX:XX:XX
inet6 fe80::1096:9aae:194a:7282%en0 prefixlen 64 secured scopeid 0xe
inet6 fd00:dead:babe:66:182c:f52d:f7cf:f24b prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:14f8:7070:a496:76b5 prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:a4b8:628d:a08f:2fb3 prefixlen 64 deprecated autoconf temporary
inet 192.168.66.104 netmask 0xffffff00 broadcast 192.168.66.255
inet6 2a01:XXXX:3a3:aa66:686a:7f6:b832:f4b8 prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:20ff:9308:8cad:4dba prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:6067:a023:e9c0:7c26 prefixlen 64 autoconf temporary
nat64 prefix fd00:dead:babe:66:: prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
A noter que macOS n'utilise pas EUI-64 pour générer les 64 derniers bits de l'adresse, mais plutôt la RFC 3972 (Cryptographically Generated Addresses), d'où le "secured".
-
Oui mais comment procédé puis que tu me dit plus haut de ce n'est pas possible car faut un /64 par vlan ?
C'est chez Free ?
Chez Free il n'y a pas de DHCP6-PD pour distribuer les préfixes. Il faut donc manuellement entrer la route vers l'UDM pour chaque préfixe qu'on veut utiliser dans la configuration de FreeboxOS. Pour cela il faut commencer par trouver l'adresse Link-Local du port WAN de l'UDM.
Ensuite sur l'UDM attribuer à chaque VLAN une adresse dans un des prefixes.
Exemple avec 3 VLAN et en supposant que l'adresse LL WAN de l'UDM est fe80::1
- Dans FreeboxOS, attribuer la route fe80::1 à PREFIX1, PREFIX2 et PREFIX3 (Les 3 premiers prefixes visibles sur l'interface)
- Dans l'UDM: Attribuer l'adresse PREFIX1::1 au VLAN1, PREFIX2::1 au VLAN2 et PREFIX3::1 au VLAN3
- Activer SLAAC sur les VLANs[/i]
Si tu veux que l'UDM lui-même ait une adresse publique sur son interface WAN (ce qui en pratique est inutile car il en a déjà une par VLAN et qu'il peut tout à fait les utiliser pour communiquer sur son interface WAN), il suffit de ne pas utiliser le premier préfixe de la liste dans FreeboxOS et de laisser sa route vide.
-
Si tu veux que l'UDM lui-même ait une adresse publique sur son interface WAN (ce qui en pratique est inutile car il en a déjà une par VLAN et qu'il peut tout à fait les utiliser pour communiquer sur son interface WAN), il suffit de ne pas utiliser le premier préfixe de la liste dans FreeboxOS et de laisser sa route vide.
Salut, je trouve plus propre de pas utiliser le 1er préfixe, car de toute facon la freebox a une ipv6 ::1 dans ce préfixe. En ipv6, la box est tjs un routeur ipv6 meme en mode bridge.
-
Je suis curieux de savoir comment tu fais pour voir que ton AppleTV utilise 800 adresses car dans Réglages/Réseau seules les adresses IPv4 sont affichées...
Accessoirement j'ai 2 AppleTV, je suis en SLAAC (pas de DHCPv6 du tout, pas supporté par RouterOS sauf pour de la (re)délégation de préfixe) et rien sur le monitoring de mon réseau interne (genre la tables des connexions) ne me fait penser qu'elles ont un tel comportement.
Coté Mac et adresses IPv6 publiques (j'ai aussi de l'ULA), j'ai 5 adresses, mais 2 seules sont actives (non "deprecated") pour les nouvelles connexions: la "secured" pour les connexions entrantes, qui ne change pas, et la "temporary" aléatoire pour les connexions sortantes. Les "deprecated" ne sont là que pour assurer la continuité de la connexion pour les connexions initiées avant la rotation des adresses. Je ne vois pas pourquoi le comportement serait différent sur AppleTV vu que c'est exactement la même pile réseau que le Mac.
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
ether 5c:e9:1e:XX:XX:XX
inet6 fe80::1096:9aae:194a:7282%en0 prefixlen 64 secured scopeid 0xe
inet6 fd00:dead:babe:66:182c:f52d:f7cf:f24b prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:14f8:7070:a496:76b5 prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:a4b8:628d:a08f:2fb3 prefixlen 64 deprecated autoconf temporary
inet 192.168.66.104 netmask 0xffffff00 broadcast 192.168.66.255
inet6 2a01:XXXX:3a3:aa66:686a:7f6:b832:f4b8 prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:20ff:9308:8cad:4dba prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:6067:a023:e9c0:7c26 prefixlen 64 autoconf temporary
nat64 prefix fd00:dead:babe:66:: prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
A noter que macOS n'utilise pas EUI-64 pour générer les 64 derniers bits de l'adresse, mais plutôt la RFC 3972 (Cryptographically Generated Addresses), d'où le "secured".
Tu as de la chance j'ai accès à l'UDM d'un client qui est en SLAAC, regarde ce que ça affiche, je vais le passer en DHCPv6 dans la semaine. Étant quasi en full Apple également.
-
C'est chez Free ?
Chez Free il n'y a pas de DHCP6-PD pour distribuer les préfixes. Il faut donc manuellement entrer la route vers l'UDM pour chaque préfixe qu'on veut utiliser dans la configuration de FreeboxOS. Pour cela il faut commencer par trouver l'adresse Link-Local du port WAN de l'UDM.
Ensuite sur l'UDM attribuer à chaque VLAN une adresse dans un des prefixes.
Exemple avec 3 VLAN et en supposant que l'adresse LL WAN de l'UDM est fe80::1
- Dans FreeboxOS, attribuer la route fe80::1 à PREFIX1, PREFIX2 et PREFIX3 (Les 3 premiers prefixes visibles sur l'interface)
- Dans l'UDM: Attribuer l'adresse PREFIX1::1 au VLAN1, PREFIX2::1 au VLAN2 et PREFIX3::1 au VLAN3
- Activer SLAAC sur les VLANs[/i]
Si tu veux que l'UDM lui-même ait une adresse publique sur son interface WAN (ce qui en pratique est inutile car il en a déjà une par VLAN et qu'il peut tout à fait les utiliser pour communiquer sur son interface WAN), il suffit de ne pas utiliser le premier préfixe de la liste dans FreeboxOS et de laisser sa route vide.
Excusez moi je n'ai pas précisé je viens de passer chez Bouygues, Free ne m'offre pas la fibre
Je change mon Avatar
-
Excusez moi je n'ai pas précisé je viens de passer chez Bouygues, Free ne m'offre pas la fibre
Je change mon Avatar
la bbox permet jusqu'a 3 delegations IPv6 coté lan donc 3 vlans.
-
la bbox permet jusqu'a 3 delegations IPv6 coté lan donc 3 vlans.
Parfait comment configurer cela sur une UDM je galère.
Merci de vos lumières
-
Tu as de la chance j'ai accès à l'UDM d'un client qui est en SLAAC, regarde ce que ça affiche, je vais le passer en DHCPv6 dans la semaine. Étant quasi en full Apple également.
Il faut regarder le réglage de durée de vie dans slaac ... et surtout ce que ce compteur veut dire..
Les smartphones changent d'@ mac régulièrement sur les réseaux wifi par défaut. Sur un réseau wifi précis on peut désactiver ce comportement: https://support.apple.com/fr-fr/102509 si ca pose problème a ce réseau. Ceci impacte aussi IPv4 d'ailleurs souvent plus qu'IPv6.
Apres le but ici n'est pas de te convaincre de ne plus faire de DHCPv6 statefull mais juste de clarifier les choses pour les AUTRES personnes neophytes qui liraient ce sujet et leur permettre d'avoir tout les éléments pour décider.
Une ip = un appareil c'est le monde d'IPv4 (et encore pas toujours) après on peut chercher a refaire cela en IPv6 mais ce n'est pas vraiment l'avenir.
-
Parfait comment configurer cela sur une UDM je galère.
Merci de vos lumières
dans l'interface de la bbox, il faut aller dans la partie "delegation de préfixe IPv6" et en créer 3 vers ton equipment (il faut faire statique car de mémoire en dynamique on en aura qu'un seul).
-
Salut, je trouve plus propre de pas utiliser le 1er préfixe, car de toute facon la freebox a une ipv6 ::1 dans ce préfixe. En ipv6, la box est tjs un routeur ipv6 meme en mode bridge.
Même si on spécifie une route manuellement pour ce préfixe dans FreeboxOS ?
Ca me semble être un problème si c'est le cas car cette même adresse peut alors se retrouver sur une patte LAN du routeur tiers.
Petit rappel: Il est tout à fait possible de faire du routage IPv6 en en utilisant uniquement des adresses Link-Local (et je le fais dans un de mes VPN site à site). Ca posera éventuellement juste un problème pour les traceroutes.
-
Même si on spécifie une route manuellement pour ce préfixe dans FreeboxOS ?
A vérifier, mais il me semble que la freebox a tjs le ::1 du premier préfixe que ce premier préfixe soit délégué ou pas.
Ca me semble être un problème si c'est le cas car cette même adresse peut alors se retrouver sur une patte LAN du routeur tiers.
Petit rappel: Il est tout à fait possible de faire du routage IPv6 en en utilisant uniquement des adresses Link-Local (et je le fais dans un de mes VPN site à site). Ca posera éventuellement juste un problème pour les traceroutes.
Quand je disais plus propre, je ne disais pas que c'était la seule option.
Coté wan du routeur perso, le premier réseau A:B:C:xxx0
freebox: A:B:C:xxx0::1
routeur coté wan A:B:C:xxx0::2 en ip fixe
Coté lan
routeur coté lan A:B:C:xxx1::1 en ip fixe
reste du réseau A:B:C:xxx1 délegué aux autres machines du lan
A:B:C:xxx2 pour un autre vlan interne si besoin
-
A vérifier, mais il me semble que la freebox a tjs le ::1 du premier préfixe que ce premier préfixe soit délégué ou pas.
ca a peut-etre changé mais si on indique un next-hop pour le 1er préfixe la Freebox désactive complètement son IPv6 public du coté de son LAN. elle n'a plus que sa link-local coté LAN.
-
ca a peut-etre changé mais si on indique un next-hop pour le 1er préfixe la Freebox désactive complètement son IPv6 public du coté de son LAN. elle n'a plus que sa link-local coté LAN.
Bon, je rate peut etre un truc mais je viens de tester: si je délegue aussi le premier préfixe à mon routeur, j'ai tjs une ipv6 publique pour la box ( v6 en mode bridge ) . ipv6 visible dans freeboxOS, ceci après la délégation et un reboot.
-
ipv6 visible dans freeboxOS, ceci après la délégation et un reboot.
Visible dans FreeboxOS ne veut pas dire utilisée, ça ne serait pas la première fois qu'il y a un bug d'affichage. Il faut essayer de la pinguer.
De toute façon techniquement si la Freebox utilise ne serait-ce qu'une seule IP du premier /64, alors ce /64 ne peut pas du tout être utilisé derrière un routeur tiers, ce qui rend totalement inutile la possibilité d'assigner une route au premier préfixe.
-
Cette ip répond au ping et en effet, comme je le suggérais plus, ne pas utiliser ce premier préfixe.
-
Cette ip répond au ping et en effet, comme je le suggérais plus, ne pas utiliser ce premier préfixe.
T'es sur que c'est la freebox qui répond a ce ping ? (vérifiable avec l'@mac). meme après un reboot de la freebox?
ps: on parle bien d'une freebox en mode bridge.
-
T'es sur que c'est la freebox qui répond a ce ping ? (vérifiable avec l'@mac). meme après un reboot de la freebox?
ps: on parle bien d'une freebox en mode bridge.
En détail, j'ai fait ca:
Freebox V6 en bridge
1er préfix délégué à l'adresse de lien local de mon routeur ( comme les 2 préfixes suivants )
reboot de la box
ping réalisé depuis l'éxtérieur https://subnetonline.com/ (https://subnetonline.com/), donc je n'ai pas l'adresse mac. Je ne vois pas cette ipv6 A:B:C:xxx0::1 sur la patte wan de mon openwrt.
Donc je dirais que c'est bien la box qui répond. Mais si vous voyez un autre test à faire pour vérifier, n'hésitez pas.
-
En détail, j'ai fait ca:
Freebox V6 en bridge
1er préfix délégué à l'adresse de lien local de mon routeur ( comme les 2 préfixes suivants )
reboot de la box
ping réalisé depuis l'éxtérieur https://subnetonline.com/ (https://subnetonline.com/), donc je n'ai pas l'adresse mac. Je ne vois pas cette ipv6 A:B:C:xxx0::1 sur la patte wan de mon openwrt.
Donc je dirais que c'est bien la box qui répond. Mais si vous voyez un autre test à faire pour vérifier, n'hésitez pas.
Bizarre mais du coup si tu affecte cet IP quelque part apres ton openwrt elle fonctionne aussi ?
-
Vous voulez me couper du monde ipv6 :)
Sans déléguer le premier préfixe, depuis le openwrt coté wan:
root@openwrt:~# ip -6 neigh show dev wan
2a01:YYYY:YYY:YYY0::1 lladdr AB:CD:EF:GH:22:17 router STALE
fe80::XXXX:XXXX:XXX:2217 lladdr AB:CD:EF:GH:22:17 router REACHABLE
avec
root@openwrt:~# ip -6 neigh show dev wan
2a01:YYYY:YYY:YYY0::1 lladdr AB:CD:EF:GH:22:17 router STALE
fe80::XXXX:XXXX:XXX:2217 lladdr AB:CD:EF:GH:22:17 router REACHABLE
fe80::XXXX:XXXX:XXX:2217 adresse de lien local de la freebox
AB:CD:EF:GH:22:17 son adresse MAC
2a01:YYYY:YYY:YYY0::1 la fameuse adresse ipv6
et tjs depuis le openwrt
root@openwrt:~# ping 2a01:YYYY:YYY:YYY0::1 -I wan -c 4
PING 2a01:YYYY:YYY:YYY0::1 (2a01:YYYY:YYY:YYY0::1): 56 data bytes
64 bytes from 2a01:YYYY:YYY:YYY0::1: seq=0 ttl=64 time=0.486 ms
64 bytes from 2a01:YYYY:YYY:YYY0::1: seq=1 ttl=64 time=0.385 ms
64 bytes from 2a01:YYYY:YYY:YYY0::1: seq=2 ttl=64 time=0.377 ms
64 bytes from 2a01:YYYY:YYY:YYY0::1: seq=3 ttl=64 time=0.389 ms
--- 2a01:YYYY:YYY:YYY0::1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.377/0.409/0.486 ms
Donc à mon sens, c'est bien la box qui répond. Et je ne sais pas expliquer comment la box fait pour déleguer le préfixe sauf son ip. Et mes limites en ipv6.
Pour le test d'affecter cette adresse à une machine du réseau local, non pas un vendredi soir, c'est l'heure de l'apéro ;D.
-
Quelqu'un ici a essayé de désactiver le NAT d'un UDM depuis la mise à jour ? Et donc la FB ou LB gère tout le DHCP
-
Donc à mon sens, c'est bien la box qui répond. Et je ne sais pas expliquer comment la box fait pour déleguer le préfixe sauf son ip. Et mes limites en ipv6.
Pour le test d'affecter cette adresse à une machine du réseau local, non pas un vendredi soir, c'est l'heure de l'apéro ;D.
merci pour les tests! ;D
-
Hello, j’ai une offre Pure Fibre avec un UDM-SE.
Côté IPv4 je suis évidemment en double NAT avec une IP définie côté UDM en static. Côté BBOX j’ai configuré l’UDM en DMZ.
Côté IPv6 j’ai essayé de configurer en DHCP côté UDM : l’UDM obtient bien une IPv6.
Paramètre côté WAN UDM : IPv6 en DHCP avec délégation prefix /60.
En revanche côté BBOX je n’ai pas la possibilité de déléguer un préfixe de façon statique à l’UDM. Il n’apparaît tout simplement pas dans la liste des devices auxquels la BBOX peut déléguer un préfixe…
Dans cette liste j’ai bien un autre device (une PS5).
Je suis dans la derniers version de UniFi OS et l’app Network.
Est-ce que quelqu’un a réussi à faire fonctionner la délégation avec la Bbox ? Je vois que quelqu’un ici a réussi mais il ne précise pas tous ces paramètres ni comment il a réussi :(
Merci !
-
Hello, j’ai une offre Pure Fibre avec un UDM-SE.
Côté IPv4 je suis évidemment en double NAT avec une IP définie côté UDM en static. Côté BBOX j’ai configuré l’UDM en DMZ.
Côté IPv6 j’ai essayé de configurer en DHCP côté UDM : l’UDM obtient bien une IPv6.
Paramètre côté WAN UDM : IPv6 en DHCP avec délégation prefix /60.
En revanche côté BBOX je n’ai pas la possibilité de déléguer un préfixe de façon statique à l’UDM. Il n’apparaît tout simplement pas dans la liste des devices auxquels la BBOX peut déléguer un préfixe…
Dans cette liste j’ai bien un autre device (une PS5).
Je suis dans la derniers version de UniFi OS et l’app Network.
Est-ce que quelqu’un a réussi à faire fonctionner la délégation avec la Bbox ? Je vois que quelqu’un ici a réussi mais il ne précise pas tous ces paramètres ni comment il a réussi :(
Merci !
il faut que ton port wan coté UDM soit client DHCPv6 pour son IPv6 a lui ET fasse une demande DHCPv6-PD (delegation de prefix), je ne sais pas si c'est possible avec l'udm. au besoin poste des captures de la partie config WAN de l'UDM (il est rare qu'on fasse les deux donc ce n'est peut-etre pas prévu par l'UDM).
sinon tu veux virer la bbox en faisaint une demande d'un ONT externe au service client. Cf ce sujet pour plus de détails: https://lafibre.info/incidents-ftth/demande-dun-boitier-ont-xgs-pon-avec-offre-pure-fibre-debit/msg1104057/#msg1104057
-
En théorie le WAN est bien configurable en DHCPv6 avec de la Prefix Délégation (en tout cas c’est ce que laisse penser l’interface et les options côté UDM).
Voici ma conf côté WAN : (http://IMG_0005.jpeg)
La dernière fois que j’avais vu le sujet de l’ONT externe c’était un ONT GPON 1Gbit donc pas très approprié pour PureFibre et encore moins pour Débit+.
Mais je lis que maintenant c’est un ONT XGS-PON donc ce serait parfait !
Je vais tenter d’en faire la demande, ça sera plus simple que tenter de faire fonctionner mon double NAT.
Merci du partage/rappel :)
-
Hello,
Idem ici, exactement la même configuration que présentée dans la copie d'écran de @LacrevetteDuReseau précédente et toujours impossible de voir la gateway (dans mon cas une UnifiCloudGateway Max) apparaitre dans la liste des devices auxquels la BBOX peut déléguer un préfixe. Dans cette liste je trouve les devices les plus simple qui soit et qui sont, selon toute vraisemblance, incapable d'accepter de la délégation de préfixe (adaptateur CPL, montre connectée) mais pas ma gateway. C'est frustrant et incompréhensible.
Si quelque à quelque proposition je suis preneur (et l'option de virer la box n'en est pas une pour moi).
-
Salut,
Je n’ai jamais réussi. Pareil, je voyais apparaître une PS5 ou un iPhone dans les appareils sur lesquels je pouvais déléguer, mais pas l’UDM.
J’ai fini par virer la box en demandant à Bouygues un ONT.
Plus de double NAT. Ça fonctionne très bien depuis plusieurs semaines.
Pour demander l’ONT j’ai suivi les conseils ici : https://lafibre.info/incidents-ftth/demande-dun-boitier-ont-xgs-pon-avec-offre-pure-fibre-debit/msg1104057/#msg1104057
L’avantage de demander un ONT c’est que ce n’est pas du bricolage qui risque de ne plus fonctionner demain, au contraire des méthodes avec un ONT/ONU tiers.
-
Hello,
Merci pour la réponse et peu rassurant pour la capacité a finalement faire cette fichue délégation de préfixe. Pour ce qui me concerne l'ONT n'est pas une solution car: 1) je n'ai pas du tout envie de reconfigure la téléphonie et la TV par IP dans le routeur Unifi et 2) quand bien même je ferai 1) je suis à 400km de l'installation et il n'y a la plupart du temps personne qui puisse dépanner l'installation si quelque chose part de travers.
Au moins avec la BBOX en frontal, quand rien ne va plus avec mon super réseaux (incluant gateway et multiple access point et extension réseau sur CPL), les personnes sur place ont une installation qui est plus simple qui devrait tenir (avec TV, téléphone et Wifi de backup).
Du coup il ne me reste plus qu'à trouver quel est le critère discriminant entre les devices qui apparaissent bien dans la liste de la BBOX et cette fameuse gateway. A supposer que ce soit bien côté gateway d'ailleurs que le problème se situe et non pas une spéciale de la BBOX.
-
Bon et bien je me répond à moi même car j'ai finalement trouvé une méthode assez fourbe pour arriver à mes fins. Supposant que le soucis venait de la BBOX et non pas de ma gateway et ayant découvert un bout de documentation pas totalement à jour de l'API (https://api.bbox.fr/doc/apirouter/index.html), j'ai ouvert l'interface graphique de la BBOX dans Firefox, dégainé les "web developer tools" et procédé à de l’ingénieurie inverse.
Je suis allé sur l'interface graphique pour la partie configuration du DHCPv6 puis dans Firefox j'ai enregistré les appels qui étaient fait. Dans l'interface graphique j'ai ajouté une délégation de préfixe sur un des devices qui étaient disponible (donc un de ceux qui ne m'intéresse pas) et j'ai retrouvé l'appel POST qui était fait. J'ai ensuite stoppé l'enregistrement. Sur l'appel POST j'ai demandé à modifier l'appel, j'ai changé la MAC adresse du device pour celui de ma gateway et j'ai envoyé le tout.
Un coup de rafraichissement de l'interface graphique et je pouvais constater que j'avais finalement ma délégation de préfixe comme je le voulais (confirmée par un appel API en GET sur https://mabbox.bytel.fr/api/v1/dhcp6/prefixdelegation).
Maintenant ce que je constate c'est que si je fais bien mes calcul en IPv6 le préfixe délégué est un /64 puisque j'ai le choix en statique de déléguer du 2001:XXXX:XXXX:XXX1, 2001:XXXX:XXXX:XXX2 ou 2001:XXXX:XXXX:XXX3. J'ai choisi de déléguer le préfixe 2001:XXXX:XXXX:XXX1 à ma gateway.
Par contre j'avoue qu'à ce stade je suis un peu perdu sur la compréhension de ce qui se passe en terme d’adresse IP. En effet j'ai:
* WAN BBOX: 2001:XXXX:XXXX:XXXf::1
* WAN Gateway: 2001:XXXX:XXXX:XXX0:YYYY:YYYY:YYYY:YYYY
* LAN Gateway IP / Subnet : 2001:XXXX:XXXX:XXX3::1/64
* Machine sur le LAN derrière la gateway: 2001:XXXX:XXXX:XXX3
Du coup ce qui m'étonne c'est que j'ai demandé la délégation de préfixe 2001:XXXX:XXXX:XXX1 mais que ma gateway elle distribue un subnet en 2001:XXXX:XXXX:XXX3::1/64. Ceci dit il me semble me souvenir qu'il y avait aussi un soucis à ce niveau là avec la BBOX. J'avoue qu'après la combien de l'interface graphique qui me refuse la configuration et le passage par API, je ne suis plus étonné de rien.
-
Bonjour,
C'est pareil chez moi avec une Livebox 7 Orange :
Délégation de préfixe : 2a01:XXXX:XXXX:e2000::/64
Adresse de routeur : 2a01:XXXX:XXXX:e2e6::1/128
Et les autres équipements derrière le routeur : 2a01:XXXX:XXXX:e2e6::YYYY/128
Donc ton IP déléguée est bonne pour moi.
-
c'est confus un peu la. tu fais de la délégation statique ou du dynamique (dans la l'interface de la bbox, les prefixes XXX3 et XXX1 sont affichés en dynamique ou statique) ?
Si c'est statique tu dois MANUELLEMENT renseigner ce prefix coté UDM.
Si l'UDM configure 2001:XXXX:XXXX:XXX3 tout seul c'est que c'est DYNAMIQUE, il n'invente pas ce préfixe, il l'a reçu de la bbox suite a une requête DHCPv6-PD... donc la configuration de XXX1 en statique dans la bbox ne sert a rien...
-
Je suis bien sur du statique (cf copie d'écran) car si je mets en dynamique on ne peut pas sélectionner de device vers lequel faire la délégation.
Ceci dit il y a effectivement quelque chose qui ne fonctionne pas car entre les deux sessions de ping6 suivant je suis passé d'une connexion direct derrière la bbox à la connexion derrière ma gateway
PING6(56=40+8+8 bytes) 2001:XXXX:XXXX:XXX0:YYYY:YYYY:YYYY:YYYY --> 2a01:e0c:1::1
16 bytes from 2a01:e0c:1::1, icmp_seq=0 hlim=55 time=13.221 ms
16 bytes from 2a01:e0c:1::1, icmp_seq=1 hlim=55 time=13.121 ms
16 bytes from 2a01:e0c:1::1, icmp_seq=2 hlim=55 time=13.094 ms
16 bytes from 2a01:e0c:1::1, icmp_seq=3 hlim=55 time=13.568 ms
^C
--- free.fr ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 13.094/13.251/13.568/0.189 ms
jpaschoud@Thor Chap11 % ping6 free.fr
PING6(56=40+8+8 bytes) 2001:XXXX:XXXX:XXX3:YYYY:YYYY:YYYY:YYYY --> 2a01:e0c:1::1
^C
--- free.fr ping6 statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
Le DNS est dans les deux capables de résoudre le FQDN en une IPv6 par contre c'est uniquement derrière la bbox que les réponses reviennent. Derrière ma gateway il n'y a plus rien. Il semblerait d'ailleurs que j'ai déjà lu ce genre de soucis rapporté par d'autres sans solution très probante.
-
Je ne sais pas mais d'apres tes derniers postes, tu es en statique xxx1 dans l'interface de la bbox mais ton lan est en xxx3 ...
-> ca ne peut pas marcher.
si tu mets xxx1 dans l'interface de la bbox , il faut configurer manuellement ton lan en xxx1.
Le ping depuis la gateway c'est une chose : il utilise l'interface wan de ta gateway pour ping. ca démontre juste que cette partie (xxx0) fonctionne.
Comment ton LAN est configuré au niveau IPv6 dans la gateway c'est cela qu'il faut changer pour être en statique.
-
Effectivement c'est un peu le bazar. Donc pour résumé, après avoir (en passant par l'API voir posts précédents) réussi à déléguer un préfixe en statique à ma gateway (j'avais sélectioné de /64 numéro 1), je me suis retrouvé côté LAN de ma gateway avec un préfixe /64 numéro 3 (sic!). Du coup pour raison de cohérence et en espérant qu'aligner la box avec la gateway fonctionnerai mieux, j'ai changé la config bbox pour lui demander de déléguer le /64 numéro 3.
Depuis c'est le cas donc je suis au minimum cohérent entre la bbox et la gateway. Maintenant derrière la gateway je n'ai pas de connectivité IPv6 (comme démontrer par le ping). Je vais essayer de passer la config côté LAN en manuel et voire ce que ça donne. Mais il n'y a pas 1000 options non plus de configuration (cf copie d'écran ci-dessous)
-
Bonjour,
Je me permet une petite incursion.
Vous pensez qu'avec un UDM-Pro en direct sur un ONT RED SFR il y a une infime chance qu'avec la bonne config j'arrive à avoir des IPv6 sur mon LAN ?
J'ai bien l'IPv6 sur le WAN quand je configure en DHCPv6 avec une délégation de prefixe en 56, 60 ou 64, mais rien sur ma machine du LAN.