Ping6 (Auteur du topic), Posté le: Lun 30 Déc 2019, 11:05 Sujet du message: DSLAM IPv6: configurations d'OpenWRT et d'Ubiquiti
DSLAM IPv6: configurations d'OpenWRT et d'Ubiquiti214180194370
Bonjour à tous,
Il y a quelques jours, j'ai réussi à configurer avec succès un modem-routeur avec OpenWRT sur une ligne Free ADSL + DSLAM IPv6 (donc sans Freebox)
Sur une connexion Fibre ou VDSL2, la différence est qu'il faut utiliser une interface VLAN taggée 836 pour l'uplink (et éventuellement DHCPv6).
1) Récupération d'informations
Il faut se connecter sur votre compte client Free et trouver vos paramètres réseaux :
- Adresse IPv4 (que l'on nommera XX.XX.XX.XX) ;
- la plage de port qui vous est allouée ;
- Préfixe IPv6 (que l'on nommera 2a01:0e0a:XXXX:XXX0::/64, notez bien le XXX0).
2) Préparation du routeur
J'ai testé avec OpenWRT 18.06.4 et 18.06.5 sur un modem-routeur Buffalo WBMR-HP-G300H.
Il faut installer les paquets suivants (soit via SSH ou l'interface Web) :
- luci-proto-IPv6
- map
- map-t
- tcpdump
Dans l'interface Web, aller dans Network -> Interfaces, puis cliquer sur "Add new interface..."
Name of the new interface : wan6
Protocol of the new interface : static address
On va utiliser un adressage statique car je n'ai pas réussi à faire marcher "DHCPv6 client" pour deux raisons :
- L'interface modem n'a pas d'IPv6 link-local et donc pas de possibilité d'envoyer des paquets (erreur vue en lançant "odhcp6c -e -v dsl0")
- Après avoir ajouté une IPv6 à la main, la réponse DHCPv6 ne fourni pas d'adresse IPv6 ni les informations MAP-E (pour le tunnel IPv4 over IPv6).
Ensuite dans les paramètres de l'interface wan6 :
IPv6 assignment length : disabled
IPv6 address : Le préfixe IPv6 + le suffixe ::1 (i.e. 2a01:0e0a:XXXX:XXX0::1/64)
IPv6 gateway : On va la remplir un peu plus tard
IPv6 routed préfix : Votre préfixe IPv6 terminé par /60 (et non /64, en effet Free vous attribue un /60)
Cliquer sur "Save and apply"
Il nous reste à trouver la passerelle IPv6. Il faut se connecter en SSH sur le routeur et taper :
ping6 ff02::1 -I dsl0
Il devrait y avoir deux réponses différentes, celle avec votre IPv6 et celle de la passerelle (gateway). Prenez l'adresse de la gateway et remplir le champs "IPv6 gateway" précédant puis "Save and apply"
Dans l'onglet "Advanced Settings", vous pouvez éventuellement mettre 1700 dans le champs "Override MTU".
Vu que la passerelle par défaut n'est pas sur le même réseau IPv6 /60, il faut indiquer explicitement qu'il faut passer par l'interface wan6 pour joindre cette passerelle.
Aller dans Newtwork -> Static routes et ajouter une route IPv6 :
interface : wan6
IPv6 address or Network (CIDR) : adresse de la passerelle en /128
Route type : unicast
Cliquer sur "Save & Apply"
Normalement à cette étape, la connectivité IPv6 est opérationnelle. Vérifier sur le routeur avec :
ping6 -c 4 2a01:e00::2
5) Interface uplink IPv4
Il faut maintenant récupérer l'adresse de la machine qui va relayer nos paquets vers le monde IPv4.
Sur le routeur, lancer un tcpdump -nxi dsl0 'ip6'
En parallèle, sur une machine ayant accès à Internet (3G, ...), faire un telnet sur votre IPv4 et un port dans la tranche allouée :
telnet XX.XX.XX.XX NUMERO_PORT
Vous devriez avoir une ligne du type
10:50:47.546694 IP6 2a01:e00:XXXX:XXXX::XXXX > 2a01:e0a:XXXX:XXX0:0:XXXX:XXXX:XXXX: IP XX.XX.XX.XX.yyyy > ADRESSE_IPV4:NUMERO_PORT: TCP
La première adresse IPv6 est l'adresse du relai (normalement elle devrait être 2a01:e00:29:200a::fffb ou 2a01:e00:29:200a::ffff).
Retourner dans la liste des interfaces et sélectionner "Edit" pour l'interface WAN et configurer comme suit :
Ensuite choisir un numéro de port compris dans la tranche qui vous est allouée.
Se connecter en SSH et éditer le fichier /etc/config/network et ajouter dans
"config interface 'wan'" :
option psid 'NUMERO_PORT'
option encaplimit 'ignore'
list tunlink 'wan6'
Revenir dans Network -> Interfaces et cliquer sur le bouton "Restart" pour l'interface WAN.
Tester la connectivité IPv4 depuis le routeur :
ping -c 4 212.27.40.240
6) Interface LAN
Configurer l'adresse IPv6 en utilisant un préfixe dédié en /64
Exemple :
IPv6 allouée par Free : 2a01:e0a:XXXX:XXX0::/60
IPv6 du LAN : 2a01:e0a:XXXX:XXX1::/64 (notez bien le XXX1 à la place de XXX0)
7) Exemple fichier /etc/config/network
Voici la configuration d'un Buffalo WBMR-HP-G300H pour les interfaces LAN, WAN et WAN6. Pensez bien à adapter à _votre_ modèle et remplacer les XX.XX.XX.XX, GATEWAY_IPV6, RELAY_IPV6, ... par vos valeurs.
Dans Network -> DHCP and DNS, ajouter dans le champs "DNS forwardings" l'IPv6 d'un serveur DNS (exemple 2a01:e00::2) puis cliquer sur "Save & apply".
Voila après tout ça, vous devriez avoir une connectivité IPv6 et IPv4 avec votre modem-routeur .
*** Modération *** Titre édité. Épinglè *** Modération ***
Fuli, Posté le: Mer 01 Jan 2020, 9:07 Sujet du message:
1469712956
Hello et bonne année.
Pour ma part je viens de me réabonner chez Free en Fibre après l'année chez Orange (et toujours une ligne VDSL2 chez Free par ailleurs).
Je dois avouer que la Fibre Free pour le moment me déçois pas mal de part sa stabilité et ses performances (pour le moment je ne depasse pas les 300Mbps en uplink, et en DL je crois être au taquet mais avec "seulement" 880Mbps en IPv6 et 870Mbps en IPv4 (en théorie je devrais acoir 20/30Mbps de plus). Mais bon, ce n'est pas le sujet.
Félicitations en tout cas à ping6 pour ce tuto. Je viens à peine de commencer à sniffer le trafique entre ONT et Freebox. Et déjà je n'ai pas les mêmes adresses IPv6 pour le relais map-e. Je pense que cela doit être propre à chaque zone (par contre ça fini bien par ffff:ffff et ffff:fffd ou b).
Perso ce qui me manque le plus vs Orange c'est le moyen de me passer de la box pour la TV. Il y a toujours le moyen de mettre le sercer en bridge sur le VLAN 835 et derrière un serveur DHCP sur le VLAN 836 mais bof. Le Server 4K seul sans Wifi et FemtoCell off c'est toujours entre 17 et 20W H24... _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
CurtisNewton, Posté le: Mer 01 Jan 2020, 19:34 Sujet du message:
1346111885
Bonsoir,
Tu es au courant du problème avec le mode bridge pour les zones en IP partagée qui viennent de migrer dans ce mode ? Plus d'accès au Net. Différentes erreurs se produisent: erreur DNS, Amazon, Free marchent, pas les autres... Ça doit le faire aussi pour les zones en partagée d'origine comme les NRA MeD ou les ZMD Fibre.
Constaté avec la V5/Crystal, la V6 (donc la Mini 4K) et la One. Juste un exemple:
Fuli, Posté le: Mer 01 Jan 2020, 22:50 Sujet du message:
1469712956
Bof. Je suis tombé sur un problème alakon(c) avec l'IPv6. En gros comme j'utilise mon propre reseau local en fc00:7 (l'équivalent en IPv4 serait 192.168.x.x), je ne peux pas joindre le serveur DNS local en IPv6 de la box (fd0f:ee:b0::1) depuis derrière mon routeur: il n'est pas possible de définir une route statique en local sur la Freebox. Bref ça ne marche pas.
Autre problème sur la MTU: j'ai mis mon équipement entre la Freebox et l'ONT histoire de sniffer ce qui s'y trame. Et comme un c.. j'ai oublié que la Freebox utilise des jumbo frames pour avoir une MTU classique de 1500 en IPv4 malgré l'encapsulation. Évidement le switch n'étant pas configuré avec la bonne MTU, j'avais des problèmes de MTU. Une fois compris et corrigé tout marche bien. _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
Fuli, Posté le: Ven 03 Jan 2020, 8:48 Sujet du message:
1469712956
Nope, je ne suis pas en bridge, mais simplement en double NAT avec un routeur en DMZ. Je ne vois pas pourquoi se prendre la tête avec le mode bridge. Mais bon, je vais p-e changer afin de voir si je peux profiter pleinement du /60 fourni en IPv6 (au lieu du /61 possible dans l'interface de FbxOS). _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
matth122, Posté le: Mar 02 Juin 2020, 19:04 Sujet du message:
177811163011
Bonsoir.
Si je comprend bien le tuto, (et d'autres que j'ai pu lire ) il est possible d’établir une connexion uniquement en IPv6 et de pouvoir surfer sur Internet (en oubliant les site IPv4 only bien sur ).
Si tel est le cas n'importe quel modem serais à même de pouvoir établir une connexion IPv6.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum