Utilisation d'un routeur perso

[Steph]

J'essaye d'interpréter ce que dit Steph, le SNMP est coté LAN, mais te donne les info de l'interface WAN.

Je voulais dire que le SNMP s'interrogeait par l'adresse Wan.

Coté syslog, il n'y a rien de prévu pour t'envoyer des logs à toi. Coté K-Net, j'en sais rien.

J'ai eu vu passé des paquets vers K-net lors du DHCP Ack.

[gga]

J'ai eu vu passé des paquets vers K-net lors du DHCP Ack.

Autre que du protocole DHCP ?
De l'UDP/514 ? Attention l'UDP ce n'est pas du mode connecté vers l'ip d'un serveur K-Net a moins
que cela soit du TCP/514.
Après ou avant le DHCP Ack ? Si c'est avant ça ne peut pas être du TCP puisqu'avant le DHCP Ack tu
n'as normalement pas d'adresse IP assignée.
Et c'est systématique ?
Ton sniffer tu l'installes sur un switch entre le modem optique et la Box ?
Je vais peut-être sniffer ce qui se passe entre la box et le modem optique, ça m'a l'air intéressant,
pour ne pas mourir bête, ça serait la pire chose qui pourrait m'arriver.

Si demain, ça fonctionne, ce weekend, je vais être très occupé. 

[halesk2k]

Cela suffit pour la plus part d'entre nous. 

Tout à fait.

Avec pfSense un jeu d'enfant, mais avec la bonne adresse MAC le /56 en IPV6 va monter tout seul si tu configures le routeur perso
en DHCPV6 sur le WAN ?

Pour l'IPv6, ca va dépendre de l'OI. Par exemple chez moi à Bretigny sur Covage 91 sur la collecte L2, j'ai bien l'IPv6 qui fonctionne niquel, mais pas de DHCPv6, RA, DHCP-PD, ... Il faut mettre les IPs à la mimine. Tu peux récupérer ces IPs sur l'interface client ou la page de gestion de la kbox, si tu as une kbox... sinon, ca n'apparait pas, et il faut demander au support.

[gga]

J'ai bien l'IPv6 qui fonctionne niquel, mais pas de DHCPv6, RA, DHCP-PD, ... Il faut mettre les IPs à la mimine. Tu peux récupérer ces IPs sur l'interface client ou la page de gestion de la kbox, si tu as une kbox... sinon, ca n'apparait pas, et il faut demander au support.

Vous êtes en train de dire que la demande DHCPv6 ne remonte pas jusqu'au FAI, alors que si vous configurez votre IPv6
manuellement sur votre routeur, cela fonctionne ? Enorme, on est au temps des visiteurs ou quoi, ou du temps des modems 56k.
C'est surement un DHCPv6 Microchiotte, non je déconne, c'est tellement énorme et que dit le support K-Net ?
Je crois que j'ai bien fait de tester un FAI sans engagement. On va peut-être garder l'ADSL Free, on ne sait jamais si Free est
éligible un jour dans le 91.

[halesk2k]

J'ai bien l'IPv6 qui fonctionne niquel, mais pas de DHCPv6, RA, DHCP-PD, ... Il faut mettre les IPs à la mimine. Tu peux récupérer ces IPs sur l'interface client ou la page de gestion de la kbox, si tu as une kbox... sinon, ca n'apparait pas, et il faut demander au support.

Vous êtes en train de dire que la demande DHCPv6 ne remonte pas jusqu'au FAI, alors que si vous configurez votre IPv6
manuellement sur votre routeur, cela fonctionne ? Enorme, on est au temps des visiteurs ou quoi, ou du temps des modems 56k.
C'est surement un DHCPv6 Microchiotte, non je déconne, c'est tellement énorme et que dit le support K-Net ?
Je crois que j'ai bien fait de tester un FAI sans engagement. On va peut-être garder l'ADSL Free, on ne sait jamais si Free est
éligible un jour dans le 91.

On peut se dire "tu" hein

Ca dépend de l'opérateur d'infrastructure. Sur certain OI, il n'y a même pas d'IPv6... Chez d'autre, c'est du RA+DHCPv6 avec PD tout automatique.
Je ne parlerais que de ce que je connais, donc ma connexion (bty,covage91,L2) Tout à la mano, mais ca fonctionne.

D'un autre coté, le prefix delegation me dérange. Même si on peut mettre la délégation dans un pool et assigner automatiquement dans les vlans, c'est quand même naze de ne pas avoir de garantie. Quand on héberge des trucs, on n'a pas envi que le préfix change tout seul du jour au lendemain. Le "tout à la main" me convient très bien.

[Steph]

J'ai eu vu passé des paquets vers K-net lors du DHCP Ack.

Autre que du protocole DHCP ?
De l'UDP/514 ? Attention l'UDP ce n'est pas du mode connecté vers l'ip d'un serveur K-Net a moins
que cela soit du TCP/514.
Après ou avant le DHCP Ack ? Si c'est avant ça ne peut pas être du TCP puisqu'avant le DHCP Ack tu
n'as normalement pas d'adresse IP assignée.
Et c'est systématique ?
Ton sniffer tu l'installes sur un switch entre le modem optique et la Box ?
Je vais peut-être sniffer ce qui se passe entre la box et le modem optique, ça m'a l'air intéressant,
pour ne pas mourir bête, ça serait la pire chose qui pourrait m'arriver.

Si demain, ça fonctionne, ce weekend, je vais être très occupé. 

Oui, en sniffant entre k-box et ONT, syslog envoyé vers mykbox.caps.services UDP 514

Syslog started
WebUI SSL certificate present
System was reboot
DHCP : Deconfig on interface wan 1
LAN2 port is up
System ready
Wan port is down
Wan port is up
DHCP: Lease of x.x.x.x obtained from <RelayDHCPCovage>
IGMP : Multicast groupe 239.255.255.250 removed
IGMP : PortMAN2 joined/left groupe 239.255.255.250
Wifi
Voip

K-net récupère plein d'infos de la K-box.

[Steph]

J'ai bien l'IPv6 qui fonctionne niquel, mais pas de DHCPv6, RA, DHCP-PD, ... Il faut mettre les IPs à la mimine. Tu peux récupérer ces IPs sur l'interface client ou la page de gestion de la kbox, si tu as une kbox... sinon, ca n'apparait pas, et il faut demander au support.

Vous êtes en train de dire que la demande DHCPv6 ne remonte pas jusqu'au FAI, alors que si vous configurez votre IPv6
manuellement sur votre routeur, cela fonctionne ? Enorme, on est au temps des visiteurs ou quoi, ou du temps des modems 56k.
C'est surement un DHCPv6 Microchiotte, non je déconne, c'est tellement énorme et que dit le support K-Net ?
Je crois que j'ai bien fait de tester un FAI sans engagement. On va peut-être garder l'ADSL Free, on ne sait jamais si Free est
éligible un jour dans le 91.

Sur les collectes L3 de Covage, c'est aussi assez hasardeux.
Dans le 74, c'est en panne depuis 2 ans.
Dans le 14, ça marche.
Le 91, aucune idée, bien trop complexe...

J'avais ouvert un topic sur le sujet où Vincent O avait récapitulé les plaques IPV6 : oui, non, YMMV.
Comme il est parti de chez K-net, il a effacé le tableau devenu obsolète.
https://forum.caps.services/index.php/topic,7653.msg96821.html#msg96821

Pour les routeurs Covage : https://forum.caps.services/index.php/topic,7534.msg95039.html#msg95039

[gga]

Oui, en sniffant entre k-box et ONT, syslog envoyé vers mykbox.caps.servicess UDP 514
....
K-net récupère plein d'info de la K-box.

C'est malin. Il fallait y penser. Free l'a fait avant eux.
C'est normal si on ne peut modifier la K-Box que par leur site Web il faut bien que l'information remonte et qu'elle redescende.
Avec un routeur personnel ca va être drôle de spoofer l'adresse MAC et de récupérer tout ce qui se dit coté FAI sans réponse
de la part de notre routeur. 
Comme sur un Freebox quand il y a un ONT, on peut sniffer et c'est instructif.

[Hugues]

D'un autre coté, le prefix delegation me dérange.

Ouais mais franchement, coté opérateur, c'est tellement cool le DHCPv6, t'as tout dans un RADIUS au lieu de devoir MAJ tes routeurs, etc

[halesk2k]

Ouais mais franchement, coté opérateur, c'est tellement cool le DHCPv6, t'as tout dans un RADIUS au lieu de devoir MAJ tes routeurs, etc

Ouais mais coté client, ça n 'est valable que si les préfixes délégués ne changent jamais. Dans le cas contraire, ça rend ultra pénible l'hébergement de service en IPv6. Devoir refaire du dyndns-style en IPv6, ça serait vraiment con

Tant que c'est externalisé dans un radius, ca va en faite, ca reste "static". Mais il ne faudrait pas qu'un opérateur s'amuse à faire du PD via un pool dans son DHCP.

[Hugues]

Franchement, faut vraiment être tordu pour mettre les DHCPv6 dans un pool dynamique, ça rend plus difficile l'identification, ça complique la vie de tout le monde...
Bref, si tu t'appelle pas Orange, tu fais ça en statique pour passer des nuits paisibles

[halesk2k]

Franchement, faut vraiment être tordu pour mettre les DHCPv6 dans un pool dynamique, ça rend plus difficile l'identification, ça complique la vie de tout le monde...
Bref, si tu t'appelle pas Orange, tu fais ça en statique pour passer des nuits paisibles

Ahah Orange, chez eux le problème ne se pose pas, c'est un /64 sur l'interface lan, et c'est tout. Je pensais plutôt a un Covage en L3 par exemple, qui serait, amha, capable de récupérer un gros /xx de K-Net en DHCP-PD au niveau de la collecte, et redécouper les pool sur en cascade sur chacun des routeurs en dessous. Un truc simple a implémenter de leur coté, complètement dynamique, et sans avoir a gérer aucun serveur ni inventaire.

[Vincent O]

Je pensais plutôt a un Covage en L3 par exemple, qui serait, amha, capable de récupérer un gros /xx de K-Net en DHCP-PD au niveau de la collecte, et redécouper les pool sur en cascade sur chacun des routeurs en dessous

C'est K-Net qui gère l'attribution des IP et préfixes pour chaque client. Covage (et les autres OI) ne peuvent pas redécouper d'eux-mêmes les subnets pour des raisons juridiques/légales. K-Net (et les OC) doivent forcément recevoir les requêtes DHCP(v6-PD) des clients, et l'OI ne peut pas toucher au préfixe retourné par l'OC.

Pour la même raison que tout le trafic, même entre clients du même OLT, doit revenir jusqu'à la collecte OC.

[halesk2k]

Je pensais plutôt a un Covage en L3 par exemple, qui serait, amha, capable de récupérer un gros /xx de K-Net en DHCP-PD au niveau de la collecte, et redécouper les pool sur en cascade sur chacun des routeurs en dessous

C'est K-Net qui gère l'attribution des IP et préfixes pour chaque client. Covage (et les autres OI) ne peuvent pas redécouper d'eux-mêmes les subnets pour des raisons juridiques/légales. K-Net (et les OC) doivent forcément recevoir les requêtes DHCP(v6-PD) des clients, et l'OI ne peut pas toucher au préfixe retourné par l'OC.

Pour la même raison que tout le trafic, même entre clients du même OLT, doit revenir jusqu'à la collecte OC.

Merci pour cette réponse concise et précise! Donc je n'ai pas à m'en faire

Du coup, c'est quand même dommage que le trafic inter-client repasse par la collecte... D'ailleurs, si ça ne te dérange pas de répondre, comment on remonte techniquement le traffic jusqu'à la collecte? 1 vxlan par client? private vlan? 1 GRE/IPIP par /32 ?

En terme d'efficacité réseau, ça craint quand même...

[Steph]

Du coup, c'est quand même dommage que le trafic inter-client repasse par la collecte... D'ailleurs, si ça ne te dérange pas de répondre, comment on remonte techniquement le traffic jusqu'à la collecte? 1 vxlan par client? private vlan? 1 GRE/IPIP par /32 ?

En terme d'efficacité réseau, ça craint quand même...

Ca m'avait surpris aussi, ainsi que le bail du relais DHCP de Covage à 5 minutes.

Je suis aussi intéressé par les aspects techniques (en tant que grand curieux!)

Vincent (big-up à lui!  ) m'avait expliqué l'aspect legal et donné quelque piste technique :
https://forum.caps.services/index.php/topic,7314.msg92746.html#msg92746

Je n'avais jamais vu de tracert vers mon routeur de collecte, comme celui là :
Le 178 apparait deux fois, avec un petit tour chez K-net!

Code Sélectionner Étendre

tracert labalme.covage
Détermination de l'itinéraire vers labalme.covage [10.2.0.178]
avec un maximum de 30 sauts :
  1     3 ms    44 ms     3 ms  k-box.home [192.168.1.1]
  2     4 ms     5 ms     5 ms  labalme.covage [10.2.0.178]
  3     *        *        *     Délai d'attente de la demande dépassé.
  4    31 ms    13 ms    13 ms  k-net.covage [10.2.0.5]
  5    38 ms    12 ms    12 ms  collecte.covage [10.2.0.4]
  6    52 ms    13 ms    12 ms  labalme.covage [10.2.0.178]
Itinéraire déterminé.