IPv6 et Freebox Revolution: routage?

[RV06 (Auteur du topic)]

Bonjour,

J'essaie d'obtenir une config IPv6 fonctionnelle, et je bute sur un problème:
Quelle passerelle configurer?
Et en serveur DNS?

Dans la config de la Freebox, il n'y a aucun paramètre visible pour l'IPv6. Il y en a un tout petit peu plus via le site free.fr (notamment ça permet de connaître son préfixe, indispensable pour se déterminer une IP), mais pas encore assez.

Merci d'avance à qui pourra me dépanner

[Freelance]

normalement, il suffit d'activer l'IPv6 dans la console de Free. Redémarrer la Freebox si besoin.

Il faut avoir un système compatible IPv6 : Windows Vista, Windows 7, Windows XP après l'installation d'un complément, je ne connais pas le détail des systèmes Linux compatibles mais les systèmes récents sont compatibles.

Ensuite, tu dois récupérer automatiquement une adresse IPv6 par auto-configuration (c'est le routeur IPv6 Freebox qui doit te communiquer le préfixe à utiliser). Tu peux vérifier ton adressage IP avec la commande ipconfig en invite de commande ou ipconfig /all

Tu peux tester ta configuration à cette adresse https://test-IPv6.com/

Attention, la Freebox ne fait pas firewall IPv6, donc tu es potentiellement non protégé. Si tu veux resté en IPv6, active au moins le firewall de ton PC car sans cela, tu es directement joignable sur Internet (accès à tes fichiers partagés...)

[loggoi]

[nouknouk]

[RV06 (Auteur du topic)]

C'est donc un soucis sur mon OS: Ubuntu 10.10.

Il est pourtant compatible IPv6, et même en partie configuré: j'ai le loopback en ::1/128, et un préfixe privé en fe80:xxx/64 sur l'interface connectée au réseau.
Mais rien pour le préfixe de la Freebox (2a01:xxx/64).

J'ai essayé de forcer la config, afin d'utiliser 2a01:xxx::10 pour mon PC, mais je n'ai pas su quoi renseigner dans le champ "passerelle". En ::1 ça ne fonctionne pas, ni en ::FE

Si l'un de vous pouvait me donner le suffixe de se passerelle, ça pourrait peut-être m'éclairer.


Quand à la question du firewall, ça fait apparemment débat dès qu'on parle d'IPv6. Merci, je me suis préparé mes petites ip6tables avant d'attaquer Si on doit débattre de l'utilité du firewall en IPv6, je propose de créer un autre topic.

[calmar b]

Je l'ai testé qu'avec Windows (Seven) jusqu'à présent. J'obtiens 10/10 au test https://test-IPv6.com

Par contre, la négo (DHCP?) ne trouve pas les DNS. J'ai dû mettre:
2a01:e00::2 et 2a01:e00::1
(dns2 et dns3.proxad.net)
je ne sais pas si c'est bon pour tout le monde...

Je vais tester sur mon Ubuntu pour voir...

Attention, je suis en v5. A terme, bien entendu le DNS sera attribué automatiquement avec l'adresse IPv6, au moins par la Freebox V6...; c'est à souhaiter en tout cas.

[calmar b]

ayé, cela marche aussi sur ubuntu (10.04). Même problème que sous Seven, l'addresse IPv6 est bien attribuée (locale et Internet), mais seuls les DNS IPv4 sont remontés.
Comme tout est auto par défaut (/etc/resolv.conf dynamique), j'ai procédé comme indiqué ici: https://doc.ubuntu-fr.org/network-manager
C'est à dire:
1. installation du package resolvconf
2. édition du fichier "/etc/resolvconf/resolvconf.d/base" avec le contenu suivant:
nameserver 2a01:e00::2
nameserver 2a01:e00::1

3. sudo service network-manager restart

Et voilà le DNS IPv6 est prioritaire..



A voir si ces adresses de DNS sont judicieuses ou non (elles sont quand même le mérite de fonctionner...)

[calmar b]

juste pour info:
De chez moi, le ping sur le DNS IPv4 est à 26ms tandis que 2a01:e00::1 est à 23ms...
par contre avec traceroute c'est plus mauvais. je pige pas...
D'autant plus que le DNS IPv4 est à Lyon apparemment:


en IPv6:
calmarb@zzzzt:/$ traceroute6 2a01:e00::1
traceroute To 2a01:e00::1 (2a01:e00::1), 30 hops max, 80 byte packets
1 2a01:xxx:xxx:xxx::1 (2a01:xxx:xxx:xxx::1) 0.882 ms 1.170 ms 1.527 ms
2 6to4-1-th2-e3.intf.routers.proxad.net (2a01:e00:2:a::2) 23.698 ms 24.858 ms 26.323 ms
3 th2-crs16-1-te1-4-0-2.intf.routers.proxad.net (2a01:e00:2:a::1) 28.783 ms 29.749 ms 31.694 ms
4 bzn-6k-1-po21.intf.routers.proxad.net (2a01:e00:2:7::2) 32.677 ms * *
5 dns2.proxad.net (2a01:e00::1) 35.845 ms 36.820 ms 38.035 ms

en IPv4:
calmarb@zzzzt:/$ traceroute 212.27.40.240
traceroute To 212.27.40.240 (212.27.40.240), 30 hops max, 60 byte packets
1 192.168.0.254 (192.168.0.254) 1.261 ms 1.690 ms 2.130 ms
2 x.y.z.t (x.y.z.t) 22.984 ms 23.311 ms 24.824 ms
3 * * *
4 lyon-6k-1-po1.intf.routers.proxad.net (212.27.56.209) 34.693 ms 35.024 ms 36.086 ms
5 lyon-6k-1-po1.intf.routers.proxad.net (212.27.59.130) 51.157 ms * *
6 dns1.proxad.net (212.27.40.240) 39.229 ms 25.780 ms 26.716 ms


Allez, juste pour le plaisir, un nslookup v6...:
calmarb@zzzzt:/$ nslookup
> set type=AAAA
> www.free.fr
Server: 2a01:e00::2
Address: 2a01:e00::2#53

Non-authoritative answer:
www.free.fr has AAAA address 2a01:e0c:1:1599::1

Authoritative answers can be found from:
> www.Google.fr
Server: 2a01:e00::2
Address: 2a01:e00::2#53

Non-authoritative answer:
www.Google.fr canonical name = www.Google.com.
www.Google.com canonical name = www.l.Google.com.
www.l.Google.com has AAAA address 2a00:1450:400c:c00::93


avec www.microsoft.com, ça marche pas ...

[RV06 (Auteur du topic)]

Merci pour ces infos calmar b!

Mais comme tu dis: tu as une FBv5. J'aimerais savoir si quelqu'un a une config fonctionnelle avec une v6, ou je suis en face d'un bug v6

J'aimerais une info supplémentaire: peux-tu me montrer tes routes (route -A inet6)? (en cachant ton préfixe public comme pour le traceroute bien sûr)
J'aimerais savoir à quoi doit ressembler une table de routage IPv6 fonctionnelle chez Free

[calmar b]

En fait yen a pas ou presque. voilà le résultat de la commande:

Destination Next Hop Flag Met Ref Use If
::1/128 :: Un 0 1 15 lo
2a01:xxxx:xxxx:xxxx:yyy:yyyy:yyyy:yyyy/128 :: Un 0 1 10 lo
2a01:xxxx:xxxx:xxxx::/64 :: UAe 256 0 1 eth0
fe80::yyy:yyyy:yyyy:yyyy/128 :: Un 0 1 2 lo
fe80::/64 :: U 256 0 0 eth0
ff00:8 :: U 256 0 0 eth0
:0 fe80::zzz:zzz:zzz:zzz UGDAe 1024 0 8 eth0
:0 :: !n -1 1 13 lo


pour un ifconfig:
eth0 Link encap:Ethernet HWaddr yy:yy:yy:yy:yy:yy
inet adr:192.168.0.10 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:xxxx:xxxx:xxxx:yyy:yyyy:yyyy:yyyy/64 Scope:Global
adr inet6: fe80::yyy:yyyy:yyyy:yyyy/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:15116 erreurs:0 :0 overruns:0 frame:0
TX packets:16893 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:6878288 (6.8 MB) Octets transmis:12028701 (12.0 MB)
Interruption:23 Adresse de base:0xe000


xxxx étant mon suffixe IPv6 et yyyy étant l'adresse MAC du serveur...
zzz correspond à la Freebox (on y retrouve l'adresse MAC, avec les mêmes règles)


Sinon, dans votre cas, il se passe quoi? Vous avez bien une adresse IP en 2a01: et une en fe80:?

[RV06 (Auteur du topic)]

Les nouvelles fraîches:

En branchant mon PC directement sur la box, ça marche! C'est apparemment mon switch qui pose problème.

J'ai une IP (déterminée à partir de mon adresse MAC), le routage et la résolution de noms fonctionnent. Nickel!

Je confirme donc que l'attribution automatique d'adresse IPv6 fonctionne avec la Freebox Révolution