Le point sur l'IPv6

Démarré par Aoky, 22 Décembre 2018 à 11:07:21

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

#30
Merci pour ta recherche.
J'arpente aussi le forum ubnt de long en large mais le problème est de trouver les bons paramètres pour Rosace ET k-net.
Fin décembre, quand le DHCPv6-PD marchait, j'avais mis :

pd 0
prefix-id 0    (qui correspond au préfixe-length /64 car il n'y avait que ce préfix qui était accepté)
et le slaac    (qui est plus ou moins automatique par défaut)

Cette conf marchait, mais il y a un truc qui a disparu, apparement, confirmé par VincentO sur Rosace et/ou k-net. Je pense que le RA n'est plus disponible sur Rosace, du moins pas pour tout le monde.

En mettant un RA sur eth1 (LAN1 avec un préfix en dur) les machines reçoivent bien la config IPv6 (correcte en plus) mais ça ne sert à rien puisque ça ne va pas plus loin que eth0.
(c'était le même problème d'ailleurs avec la kbox v2b)

Tu as vu aussi que k-net avait arrêté l' IPv6 sur toutes les box...donc, patience, il faudrait que les tech se remuent un peu.
Ce qui m'énerve c'est de ne pas comprendre comment fait le routeur Orbi qui marche très bien en IPv6, même en ce moment.

Pas la peine d'essayer de configurer un truc qui n'a pas les infos pour fonctionner.

[EDIT]
En ce moment c'est l'Edgerouter lite qui est en service mais en IPv4 seulement. La conf IPv6 est en service mais elle fait un gros dodo  ::)

#31
Bonjour,

Alors, ça marche, ça marche pas ...
Comme d'hab, j'y comprends de moins en moins. Enfin, en ce moment ça fonctionne  :)
Pourquoi, je n'en sais rien, une autre config :
- basée sur le DHCPv6-PD
- RA

Le ERL est en service dualstack
Le problème ça me semble assez instable, l'IPv6 n'est pas dispo par moment. Je "bricole" pas mal de choses pour relancer et pas trouvé encore la raison précise.
Si un spécialiste IPv6 pouvait donner son avis :
Pour le moment la conf du DHCP-PD :
    ethernet eth0 {
        address dhcp
        description Internet
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    prefix-id 0
                    service slaac
                }
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WAN6_IN
                name WAN_IN
            }
            local {
                ipv6-name WAN6_LOCAL
                name WAN_LOCAL
            }
        }
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        mac 00:1e:80:xx:xx:xx
        mtu 1500
        speed auto
    }


la conf de eth1 (LAN) :
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 500
                name-server 2a03:4980::10:0:17
                name-server 2a03:4980::f:0:6
                other-config-flag false
                prefix 2a03:4980:128:d600::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 900
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        speed auto
    }


Des critiques, conseils ?
J'aimerais changer la longueur du préfix /64 pour obtenir deux réseaux LAN plus petits ! mais là, ça se complique ....
du genre :
un sur : 2a03:4980:128:d600:0:1::/96
l'autre  :2a03:4980:128:d600:0:2::/96

Possible or not ? et comment ?
merci d'avance  ;)

Tu ne peux pas faire un LAN plus petit que /64, par contre tu as plusieurs /64 attribués;

oui, c'est ce que j'ai constaté : j'avais essayé au niveau du ra un préfix /96 mais je me suis fait jeter.

Donc, je pense qu'il faut choisir au niveau dhcpv6-pd :
- alors avec  pd = 0 pour eth1 et pd =1 pour eth2
- ou alors  pd = 0 avec eth1 et eth2 ?

mais quid des préfix ?

Je n'ai jamais utilisé le dhcpv6-pd sur un ubnt, donc je sais pas techniquement comment ca se configure.

Pour les prefix, c'est justement l'interet du 'prefix delegation' d'utiliser les prefix délégué automatiquement au interface interne.

Si j'ai bien compris l'arbre de configuration ubnt, tout se passe tout interface eth0 (dans ton cas, puisque t'as choisi eth0 pour le wan).

K-net te configure une IP sur eth0, et te délègue un sous réseau, qui sera automatiquement découpé et utilisé sur tes interfaces internes (cf, la dernière conf que j'ai copier/coller du forum ubnt).

Autrement dit, tu n'as normalement pas a configurer les IPv6 toi même sur les interfaces internes.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

bonsoir,

Je suis en train d'essayer de traquer un ra sur eth0 (WAN) je ne vois rien venir, c'est normal ?
Ah ben j'ai parlé trop vite, y'a un morceau qui vient de passer mais semble sans intérêt :

00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::474:303:75:1:250 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 24
hop limit 0, Flags [managed, other stateful], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
  source link-address option (1), length 8 (1): 10:51:72:2f:a2:4d
    0x0000:  1051 722f a24d


Je vais attendre encore. C'est surement ce qui me manque pour la config automatique comme tu l'indiques.

Enfin, ça n'empêche pas que je pige pas trop pour les deux LAN : ok pour des /64 mais comment je les choisi ?

Bon, vraiment rien qui arrive de Rosace (ou k-net)...

#36
Bonjour,

quelqu'un a-t-il essayé l'ipv6 K-net/Rosace avec routeur sous pfsense?
Je gelère aussi :(

Merci

fsutter

Bonjour,

Je viens de tout effacer la config ipv6 sur mon ERL.
Je n'ai aucune certitude, mais je pense que pour le moment ça ne peut pas fonctionner normalement.
J'arrive à obtenir une connexion et un accès IPv6, mais c'est vraiment tiré par les cheveux.

Il faut attendre que Rosace/k-net envoient les infos.... là, j'ai essayé de voir avec un tcpdump, ben je vois rien ....

#38
Effectivement, ce serait logique (et plus simple) de publier les infos relatives à l'IPv6  ;)

En IPv4, avec un routeur pfsense, il n'y a rien a faire, juste activer le DHCPv4 sur le WAN; dommage qui cela ne soit pas aussi simple en IPv6.

++

Ce n'est pas spécialement la publication des infos qui fait défaut (un peu quand même  :o) , ce sont les blocs de données disponibles pour la configuration des routeurs qui ne sont pas envoyées sur le réseau (ou des paquets vides), du moins, je ne les ai pas trouvés ....mon routeur non plus  ::)

DHCPV6-PD c'est UNIQUEMENT coté opérateur, JAMAIS dans un LAN !! Dans un LAN, RA suffit...

Citation de: Aoky le 10 Janvier 2019 à 19:20:52
00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::474:303:75:1:250 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 24
hop limit 0, Flags [managed, other stateful], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
  source link-address option (1), length 8 (1): 10:51:72:2f:a2:4d
    0x0000:  1051 722f a24d

Ben c'est le routeur qui te dit qu'il est là, donc si !

#42
mais c'est quoi cette adresse ? fe80: c'est une adresse locale ? je ne vois pas à quoi elle correspond. Je l'ai effectivement trouvé dans le ipconfig de eth0 (Wan)

Ce que j'aimerais trouver c'est le préfix par ex: 2a03:4980:128:d600::/64 mais rien ... obligé de le rentrer à la main
... et puis regarde l'heure des blocs

ben c'est ta gateway que tu cherches :)

les IP en FE80::/ sont des IP Link Local, donc propres a un lien physique. C'est utilisé pour faire nexthop.

la gateway ? je la croyais en 2a03:4980::34::0:1 en plus une ip qui ne répond pas au ping ! et un traceroute semble indiquer la gateway sur xxxx:33:0:1

Je ne sais pas comment faire pour trouver :
1 - le prefix 2a03:4980:128:d600 (que je mets à la main en ce moment)
2 - l'adresse de mon routeur sur le WAN
3 - les dns IPv6 (que je rentre à la main aussi)

Normalement, je devrais pouvoir trouver tout ça grâce au dhcpv6-pd (enfin je crois...)

Jusque fin décembre, la config ipv6 que je faisais était très simple : juste déclarer le dhcpv6-pd, pas besoin de ra au niveau de eth1 ou eth2 (les LAN)
le dhcpv6-pd est sensé démarrer radvd (ou pas )
Or ça, ça s'est arrêtée fin décembre et depuis plus rien n'est stable.

Une aide de ta part serait vraiment la bienvenue, car là, j'ai tout arrêté en IPv6   ::)