Bonjour,
Je lis beaucoup de choses au sujet de l'IPv6 sans réussir à savoir et encore moins à me faire une opinion :-\
Surtout que je vois souvent des conseils pour régler des soucis : désactiver l'IPv6 ! :o
Déjà, ma connexion est sur le réseau Rosace.
J'ai essayé d'activer l'IPv6 sur l'Icotera (I4850) : le résultat est plutôt désastreux : une lenteur générale de toutes les opérations, des débit divisés par deux pour les DL (sur des serveurs test : 80 Mo/s en IPv4 mais 40 Mo/s en IPv6), des requêtes qui n'aboutissent pas.
Pourtant tout semble se configurer correctement.
Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?
Cordialement
Citation de: Aoky le 22 Décembre 2018 à 11:07:21
Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?
Non, y'a juste un bug sur la dernière Icotera, le reste, ça juste marche :)
Citation de: Hugues le 22 Décembre 2018 à 23:31:15
Citation de: Aoky le 22 Décembre 2018 à 11:07:21
Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?
Non, y'a juste un bug sur la dernière Icotera, le reste, ça juste marche :)
Pour info, l'option(Le Firewall IPV6) a été désactiver par K-NET(Suite aux Conseils de Icotera ::))
En plus, en ce moment le routage est mieux fait en IPv6, profitez-en!
# ping6 lafibre.info
64 bytes from lafibre.info: icmp_seq=1 ttl=61 time=7.84 ms
# ping lafibre.info
64 bytes from lafibre.info (46.227.16.8): icmp_req=1 ttl=61 time=12.8 ms
# ping6 free.fr
64 bytes from [url=http://www.free.fr]www.free.fr[/url]: icmp_seq=1 ttl=55 time=3.22 ms
# ping free.fr
64 bytes from [url=http://www.free.fr]www.free.fr[/url] (212.27.48.10): icmp_req=1 ttl=54 time=11.9 ms
Bonjour,
Merci pour les réponses encourageantes !
Malheureusement, ça fonctionne très mal ici.
Vu les réponses de @Hugues et @thedark, j'ai testé l'IPv6 directement sans l'Icotera : c'est déjà mieux, la connectivité est là :D.
Les sites de test IPv6 confirment cela, alors que derrière la box ces sites annoncent pas d'IPv6.
Alors, est-ce le bug signalé par Hugues ? toujours est-il que l'IPv6 ne fonctionne pas derrière l'Icotera ; bizarre non ? la box est-elle HS puisque ça fonctionne directement ? :o (donc Rosace semble OK)
Bonjour,
J'avance tout doucement.
C'est bien l'Icotera I4850 qui ne fonctionne pas en IPv6 :(
Le test que j'avais fait avec un Mac branché direct à l'ONT était déjà probant.
J'ai refais un essai aujourd'hui avec un routeur Netgear Orbi RBR50 à la place de l'Icotera : ca marche impecc.
J'ai essayé un ERLite-3, mais si la config IPv4 ne pose pas de problème, je nage dans la config de ce routeur en IPv6 :-[
Quelqu'un a-t-il déjà essayé ? des idées ?
Bonjour et Bonne Année :)
Bon, je suis un peu coincé dans la config du ERLite 3 utilisé à la place de l'Icotera.
La config hard que j'essaye de mettre en place :
WAN sur eth0
LAN1 : eth1
LAN2 : eth2
Aucun problème en IPv4, la circulation est bonne ;)
En IPv6, ça se complique. J'arrive à faire entre eth0 et eth1 avec slaac et un préfix /64. Ce préfixe est le seul que me permet de distribuer une IPv6 sur LAN1, qui, fonctionne sans souci (donc sur un seul réseau local)
Par contre, je ne sais vraiment pas comment distribuer une IPv6 sur eth2 (LAN2). J'y parviens en mettant la même tranche que sur eth1 (pd = 0 , ID =0), mais ça circule mal sur eth2 et eth0 (ce qui semble normal)
Je ne peux pas faire sur eth2 PD =0 et ID = 1 avec un préfixe /64. Si je change en par ex /60, je peux choisir PD = 0 et id = 1 (toujours avec slaac), mais plus d'IP distribué (ni sur eth1 ni eth2).
Voilà, je crois que je ne comprends pas trop ce "prefix delegation" ???
Si quelqu'un a une idée ? J'ai lu et relu pas mal de choses ici et ailleurs, mais ça ne marche pas, j'ai du loupé un truc ::)
Tu mets un /64 différent sur chaque ethX et pivala, non ?
Oui, c'est ce que j'aimerais faire, mais je ne sais pas comment !
Voilà ce que je fais :
pour LAN1(sur eth1)
edit interfaces ethernet eth1
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth0 prefix-id :0
set dhcpv6-pd pd 0 interface eth0 service slaac
pour lAN2 (eth2) :
edit interfaces ethernet eth2
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth0 prefix-id :0
set dhcpv6-pd pd 0 interface eth0 service slaac
j'ai bien essayé un autre préfix-id :1 mais y veut pas.
Enfin même si les ip sur eth1 et eth2 viennent du même bloc /64, ca ne me semble pas trop grave (en tout ca fonctionne)
Mon problème est que LAN2 est étanche en ipv6 pas de route pour en sortir ???
Alors je ne sais pas si je dois en créer une à la main, pour LAN1 ça marche tout seul.
Je ne suis vraiment pas à l'aise avec les IPv6 : je ne sais pas ni qui est quoi ou quoi est qui ni qui est ou où est qui :o
[EDIT]
Je viens de voir , je pense une anomalie :
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K ::/0 [0/1024] via fe80::474:303:75:1:250, eth0, 06:34:04
C ::1/128 via ::, lo, 1d21h44m
C 2a03:4980::34:0:xxxx/128 via ::, eth0, 00:21:41
C 2a03:4980:128:d600::/64 via ::, eth1, 00:21:42
C fe80::/64 via ::, eth2, 00:26:27
la route C pour eth2 ne semble pas correcte ::)
[EDIT 2]
Bon, je crois bien que c'est bon (pas encore tout testé)
J'ai ajouté pour eth1 et eth2:
set dhcpv6-pd pd 0 interface eth0 host-address ::1
Bon, je jette l'éponge :o
Tout s'est écroulé sans raison apparente : plus rien ne marche en IPv6 :-[
Alors ? problème stabilité routeur ? stabilité infrastructure ? mystère et boule gomme ....
Citation de: Aoky le 03 Janvier 2019 à 14:37:12
Bon, je jette l'éponge :o
Tout s'est écroulé sans raison apparente : plus rien ne marche en IPv6 :-[
Alors ? problème stabilité routeur ? stabilité infrastructure ? mystère et boule gomme ....
A ma connaissance ta pas de préfix delegation chez k-net.
Ensuite , tu es sûre de vouloir faire du DHCP ? Si t'es en dual stack v4/v6 tu peux te contenter de faire du router advertisement (RA) j'ai une conf qui traine de mon ancien erl si tu veux.
C'est pas du DHCPv6-PD qu'il faut que tu fasses, mais du radvd, eventuellement du DHCPv6. :)
Bonjour,
@Hugues : jamais réussi à obtenir quelque chose en simple DHCPv6.
@halesk2k : oui, je veux bien un modèle de conf pour du RA, ce serait sympa ;) Je ne vois pas trop comment lancer le démon ???
Ce que je pige pas alors : pourquoi le DHCPv6-PD fonctionne (mal certes) si il ni a pas de préfix délégation ?
En tout cas, merci de votre aide ;)
Voilà ma conf, en adaptant avec tes IPs.
interfaces {
ethernet eth0 {
address 192.168.101.254/24
address 2a03:4980:128:d600::ffff/64
description inside
duplex auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 5
other-config-flag false
prefix 2a03:4980:128:d600::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 3600
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
speed auto
vif 30 {
address 192.168.130.254/24
firewall {
in {
name DMZ_IN
}
local {
name DMZ_LOCAL
}
}
}
vif 40 {
address 192.168.140.254/24
}
vif 70 {
address 192.168.170.254/24
address 2a03:4980:128:d601::ffff/64
description guest
firewall {
in {
name GUEST_IN
}
local {
name GUEST_LOCAL
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 5
other-config-flag false
prefix 2a03:4980:128:d601::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 3600
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
}
}
ethernet eth1 {
address dhcp
address 2a03:4980::34:0:2d6/96
description outside
duplex auto
firewall {
in {
ipv6-name WAN_IN_6
name WAN_IN
}
local {
ipv6-name WAN_LOCAL_6
name WAN_LOCAL
}
}
mac 00:1e:80:AA:BB:CC
mtu 1500
speed auto
}
ethernet eth2 {
disable
duplex auto
speed auto
}
loopback lo {
}
}
merci @halesk2k
Faut que je regarde ça, à première vue il y a quelques points obscures pour moi ???
Je suis loin de maitriser les ipv6
Je te dirai les résultats des tests
[EDIT]
J'ai entré la config dans le routeur par contre pas essayé car je crois que tu as mis ton IPv6 à toi dans le virtuel.
Je trouve qu'il y a beaucoup de choses en dur et cela semble une config très compliquée ! Je ne vois pas l'intérêt de passer par un VLAN à moins que le ERL soit vraiment pas prévu pour.
Comme le suggère @Hugues, n'y a-t-il pas au moins un dhcpv6 (sans donc le prefix-delgation) pour récupérer les infos de base.
J'ai vu sur un autre post (IPv6 sur Rosace, ce qui est mon cas) que k-net donnait les infos nécessaires. Moi je n'ai pas d'ipv6 statique ???
enfin, j'en suis encore à mon premier ressenti de l'IPv6 : encore très expérimental, pas du tout utilisable facilement. En tout cas, le manque d'info réseau est criant ...
[EDIT 2]
Bon bah l'adresse statique indiquée est commune à tout le monde on dirait : 2a03:4980::34:0:2d6/96 mais en /128. Voir la connexion avec mon iMac direct à l'ONT :
Bonjour,
Bon, je n'y arrive pas....
@halesk2k : j'ai testé ta config, pas moyen. J'obtiens juste la config ipv6 des machines connectées (correctement semble-t-il) ce qui confirme le fonctionnement du radvd.
J'ai même pu créer deux réseaux locaux ipv6 sur eth1 et eth2 qui communiquent sans problème.
La grosse difficulté est la connexion WAN : rien ne fonctionne.
Ce que je ne comprends pas : la config que j'avais avec dhcpv6-pd ne fonctionne plus. Y a-t-il eu des changements k-net ? Des tests en cours chez k-net ?
Mon routeur actuel est un Netgear Orbi RBR50 qui fonctionne sans souci.
La question que je me pose : comment fait-il pour obtenir le parametrage ipv6 ? je ne rentre aucune valeur : tout automatique :o
Il trouve tout seul cette fameuse adresse : 2a03:4980::34:0: 2d6/128
autre remarque : la config ipv6 des machines ne se fait que lorsque la connexion au WAN est OK.
Quelqu'un connait-il exactement comment doit se faire la connexion WAN chez k-net ?
Désolé, j'ai pas vu ta première réponse.
Les IPs ne sont pas commune, c'est juste que j'ai adapté la conf avec tes IPs (que tu as mis dans un post plus haut). La conf avec les vlan c'est juste ce que j'ai chez moi que j'ai copier coller en vitesse.
J'ai aussi oublié de mettre la default gateway ipv6. En conf minimal ca doit donner ca (attention a bien faire la partie firewall ensuite)
eth0 WAN
eth1 LAN1
eth2 LAN2
interfaces {
ethernet eth0 {
address dhcp
address 2a03:4980::34:0:2d6/96
description wan
duplex auto
mac 00:1e:80:AA:BB:CC
mtu 1500
speed auto
}
ethernet eth1 {
address 192.168.100.254/24
address 2a03:4980:128:d600::ffff/64
description lan1
duplex auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 5
other-config-flag false
prefix 2a03:4980:128:d600::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 3600
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
speed auto
}
ethernet eth2 {
address 192.168.101.254/24
address 2a03:4980:128:d601::ffff/64
description lan2
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 5
other-config-flag false
prefix 2a03:4980:128:d601::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 3600
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
}
}
protocols {
route6 ::/0 {
next-hop 2a03:4980::34:0:1 {
}
}
}
}
merci pour ces précisions.
Pour cette adresse étrange :o je l'ai déjà vue dans d'autres posts, je pige pas.
On ne devrait pas avoir à mettre ça en dur.
Je ne crois pas que mon problème était la gateway, les paquets n'allaient pas si loin, ils arrivaient au routeur et ... plus rien...
Bon, j'essayerai encore ce soir, là c'est dimanch, on ferme ;)
Merci encore pour ton aide
Pour savoir si la partie WAN est bonne, tu peux déjà essayer de faire un "ping6 2a03:4980::34:0:1" depuis le routeur.
J'ai pas pensé aussi, je suis sur un réseau Covage, peut-être que ca joue également.
Je viens de faire un essai rapide, plus trop de courage ce soir.
Un traceroute6 sur lafibre.info s'arrête maintenant à la Gateway (xxx:34:0:1)
un ping6 sur la Gateway ne répond pas .... étrange.
J'ai reconnecté le Orbi : le traceroute6 passe par 2a03:4980::33:0:1 !
J'ai donc reconfiguré la Gateway, mais la modification n'est pas transmise au iMac qui garde l'ancienne ip. Je ne sais pas pourquoi. J'ai abandonné pour ce soir, je pense que demain au redémarrage ça devrait aller (ou plutôt j'espère !) sinon, j'ai du faire une erreur dans la modif ....
Bonjour,
Pas moyen de faire fonctionner le ERL en IPv6 :(
En IPv4 aucun souci...
Le manque d'info est un gros handicap. En faisant le tour des forums ou autre, les infos sur le paramétrage changent.
Question essentielle : comment obtenir l'IPv6 (et le reste ....) sur le WAN ? DHCP ? Sur le routeur Netgear Orbi, il se configure tout seul. Comment fait-il ?
Quelqu'un sait ?
J'ai mis "ping6 2a03:4980::34:0:1" car c'est l'IP que tu as mis dans ce post plus haut: https://forum.caps.services/index.php/topic,6346.msg81458.html#msg81458
Après, c'est peut être pas la bonne, tu peux essayer avec 33 au lieu de 34.
Sur Covage, il faut configurer l'IPv6 en manuel, mais ca semble différent sur Rosace puisque ton Orbi récupère l'IP tout seul.
3 trucs qui me passent par la tête:
- Chez moi, je n'ai pas rendu la kbox, comme ca si j'ai un doute, je peux la rebrancher et récupérer les infos IPv6 de ma connexion. Comme ca, je suis sûre des IPs qui m'ont été attribuées.
- Quelle IPv6 est autoconfiguré sur ton Orbi ? (adresse du routeur ET gateway). Et tu configure ca à la main sur ton ERL.
- Si l'Orbi se configure tout seul, c'est qu'il doit y avoir du RA, avec eventuellement DHCPv6, avec eventuellement DHCPv6-PD. Tu peux tenter de mettre l'ERL en auto-configuration pour l'IPv6, ca marchera peut être automagiquement.
Quoi qu'il en soit, pour être sûre des IPv6 qui te sont attribuées, tu peux demander au support:
Si c'est automatique, qu'est ce qui est en place? RA / DHCPv6 / DHCPv6-PD ?
Si c'est pas automatique:
- L'IPv6 que tu dois mettre sur ton routeur coté réseau K-Net
- La default gateway IPv6 que tu dois mettre sur ton routeur pour accéder au reste du monde
- Le subnet IPv6 redécoupable que K-Net route vers chez toi pour tes réseaux internes
N'abandonne pas! C'est sûre à 100% que ca va fonctionner. Faut juste trouver comment :)
Edit:
Pour info, je ping bien la 33, mais pas la 34. Il semblerait donc que ce soit bien la le problème. Essaye avec 33.
$ ping6 -c 1 2a03:4980::34:0:1
PING 2a03:4980::34:0:1(2a03:4980::34:0:1) 56 data bytes
--- 2a03:4980::34:0:1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
$ ping6 -c 1 2a03:4980::33:0:1
PING 2a03:4980::33:0:1(2a03:4980::33:0:1) 56 data bytes
64 bytes from 2a03:4980::33:0:1: icmp_seq=1 ttl=62 time=2.73 ms
--- 2a03:4980::33:0:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.735/2.735/2.735/0.000 ms
interfaces {
ethernet eth0 {
address dhcp
address 2a03:4980::33:0:2d6/96
[...]
protocols {
route6 ::/0 {
next-hop 2a03:4980::33:0:1 {
}
}
}
}
Bonjour,
@halesk2k
C'est démoralisant ce truc. Il y a plein de choses bizarres, bugs du ERL ?
Je pense qu'il y a de l'instabilité (surement des tests) due à l'OI ou encore k-net. Je ne comprends pas pourquoi l'IPv6 sur le ERL a fonctionné plusieurs jours sans aucun problème (en dhcpv6-pd) où je ne rentrais aucune adresse, puis tout s'est arrêté sans raison apparente !
Une chose semble sûre les conf sur Covage et Rosace doivent être différente (bravo la normalité !)
Alors :
- impossible de parametrer la gateway autre que 2a03:4980::34:0:1, si j'essaye 2a03:4980::33:0:1, le routeur prend 2a03:4980::34:0:0 ... là je ne pige pas.
Peut-être dû à un mauvais paramètre (genre address autoconfig, mais je n'ai rien trouvé) Pourtant le traceroute passe bien (avec l'Orbi) par 2a03:4980::33:0:1 ca c'est sûr !
- l'adresse WAN de l'Orbi est toujours 2a03:4980::34:0:2d6/128 Pourquoi proposes-tu en /96 ? c'est une adresse unique non ?
- pour la gateway, l'Orbi ne l'indique pas, c'est pour ça que j'avais fait un traceroute.
- sur Rosace : RA, DHCPv6, DHCPv6-DP ?
Avec RA je ne sais pas comment faire coté WAN.
DHCPv6 ne donne rien, ou je ne sais faire pas non plus
DHCPv6-DP a fonctionné la semaine dernière mais s'est arrêté (tests de k-net ?)
J'ai fait comme toi, j'ai gardé l'Icotera, mais vraiment pas pratique comme truc (en plus il ne fonctionne pas en IPv6)
J'aimerais vraiment mettre en place le ERL car en IPv4 il fonctionne très bien (plus rapide que l'Icotéra et surtout plus accessible)
Je vais tenter de contacter le support k-net pour avoir les réponses à ces questions cruciales !
[EDIT]
Le support technique k-net confirme l'utilisation du dhcpv6. (ce qui semble être le cas du Orbi)
Plus qu'à trouver comment faire sur le ERL car quand j'ai essayé ça ne marchait pas ???
J'ai envoyé le topic a l'ingénierie, qu'ils expliquent le modop :)
Bonjour,
@Hugues
Ça c'est sympa, parce que je perds les pédales : plus je crois avancer moins je suis loin ::) :o
Ce que j'aimerais savoir faire : comment vérifier l'état de l'interface WAN (eth0 par ex) ? à part voir l'ipconfig (enfin celui à la mode ERL) et la table de routage, je vois pas comment faire, donc je ne sais pas si c'est connecté ou pas et comment !
Je te filerais bien ma conf toute prète sur ERL, mais il est dans un placard a 600Km de ma position
tu n'as pas de téléporteur à intrication quantique ::) :o ???
L'IPv6 n'est pas mon fort, mais je tente.
Citation de: Aoky le 07 Janvier 2019 à 10:17:21Une chose semble sûre les conf sur Covage et Rosace doivent être différente (bravo la normalité !)
Autant que je sache, il y a de l'IPv6 sur les zone ex-Tutor, mais pas chez Covage pour le moment. La conf sera probablement différente entre Covage (qui ressemblera à celle d'Axione et Altitude), et celle des zones ex-tutor (statique).
Citation de: Aoky le 07 Janvier 2019 à 10:17:21
Je pense qu'il y a de l'instabilité (surement des tests) due à l'OI ou encore k-net. Je ne comprends pas pourquoi l'IPv6 sur le ERL a fonctionné plusieurs jours sans aucun problème (en dhcpv6-pd) où je ne rentrais aucune adresse, puis tout s'est arrêté sans raison apparente !
On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.
Citation de: Aoky le 07 Janvier 2019 à 10:17:21Alors :
- impossible de parametrer la gateway autre que 2a03:4980::34:0:1, si j'essaye 2a03:4980::33:0:1, le routeur prend 2a03:4980::34:0:0 ... là je ne pige pas.
Peut-être dû à un mauvais paramètre (genre address autoconfig, mais je n'ai rien trouvé) Pourtant le traceroute passe bien (avec l'Orbi) par 2a03:4980::33:0:1 ca c'est sûr !
Récupérez les routes par NDP/RA. L'IP de loopback des routeurs (que vous voyez par un traceroute) n'est pas forcément la bonne. La bonne gateway est p'tet même une adresse link-local (fe80).
Bonjour,
Merci VincentO pour cette réponse précise.
Citation de: Vincent O le 08 Janvier 2019 à 23:14:42
On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.
Ah, je commence à mieux comprendre. C'est ce que j'avais remarqué (je ne sais plus la date exacte de l'arrêt) : une coupure de l'IPv6.
Donc, c'est bien du DHCPv6-PD qu'il faut utiliser (du moins sur Rosace) Je n'avais jamais eu de certitude, mais c'est le système qui avait fonctionné sur le ERL.
Mais qui ne fonctionne plus actuellement. Je ne sais pas comment vérifier si les infos DHCP arrivent bien au routeur, en tout cas je ne vois rien !
Quant au RA, je crois que le souci actuel vient de là. J'avais déjà remarqué ce délai très long (jamais chronométré si c'était 10 mn, mais j'avais le temps d'aller prendre un café). Pourtant le Orbi trouve ses petits en IPv6 en automatique, et rapidement, je ne sais pas comment.
Le problème de la gateway me tracasse tout de même : celle en 2a03:4980::33:0:1 répond au ping (les autres aussi d'ailleurs xxx30:0:1, et les précédentes). Par contre la 2a03:4980::34:0:1 ne répond pas, ça pose quand même un problème car mon routeur recherche celle là. Je ne sais pas comment fait le Orbi pour trouver la xxxx:33:0:1.
Dans un traceroute, on voit bien la longue "hésitation" pour trouver la gateway (plusieurs longues secondes, mais un temps de réponse rapide < 1ms)
Quant à l'exploitation du ndp dans le ERL ... ben je ne sais pas comment faire :o ???
Voilà, c'est assez délicat tout ça, surtout qu'on ne sait pas dans quel état est l'infrastructure, ce qui marche et ce qui ne marche pas.
Quand on parcourt les forums, tous les FAI sont touchés et les arrêts sont très longs ! normal car presque personne n'utilise vraiment l'IPv6 !
Je crois que je vais attendre que les choses se stabilisent ::)
J'ai chopé ça sur le forum d'ubnt:
ethernet eth4 {
address dhcp
description Internet
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
dhcpv6-pd {
no-dns
pd 0 {
interface switch0 {
no-dns
prefix-id :1
service slaac
}
prefix-length /56
}
prefix-only
rapid-commit enable
}/code]
Apparemment le dhcpv6-pd se configure directement au niveau de ton interface wan (eth0) et attribu les IP directement sur les autres interfaces, ici switch0, a modifier en eth1 et dupliquer en eth2 chez toi.
Merci pour ta recherche.
J'arpente aussi le forum ubnt de long en large mais le problème est de trouver les bons paramètres pour Rosace ET k-net.
Fin décembre, quand le DHCPv6-PD marchait, j'avais mis :
pd 0
prefix-id 0 (qui correspond au préfixe-length /64 car il n'y avait que ce préfix qui était accepté)
et le slaac (qui est plus ou moins automatique par défaut)
Cette conf marchait, mais il y a un truc qui a disparu, apparement, confirmé par VincentO sur Rosace et/ou k-net. Je pense que le RA n'est plus disponible sur Rosace, du moins pas pour tout le monde.
En mettant un RA sur eth1 (LAN1 avec un préfix en dur) les machines reçoivent bien la config IPv6 (correcte en plus) mais ça ne sert à rien puisque ça ne va pas plus loin que eth0.
(c'était le même problème d'ailleurs avec la kbox v2b)
Tu as vu aussi que k-net avait arrêté l' IPv6 sur toutes les box...donc, patience, il faudrait que les tech se remuent un peu.
Ce qui m'énerve c'est de ne pas comprendre comment fait le routeur Orbi qui marche très bien en IPv6, même en ce moment.
Pas la peine d'essayer de configurer un truc qui n'a pas les infos pour fonctionner.
[EDIT]
En ce moment c'est l'Edgerouter lite qui est en service mais en IPv4 seulement. La conf IPv6 est en service mais elle fait un gros dodo ::)
Bonjour,
Alors, ça marche, ça marche pas ...
Comme d'hab, j'y comprends de moins en moins. Enfin, en ce moment ça fonctionne :)
Pourquoi, je n'en sais rien, une autre config :
- basée sur le DHCPv6-PD
- RA
Le ERL est en service dualstack
Le problème ça me semble assez instable, l'IPv6 n'est pas dispo par moment. Je "bricole" pas mal de choses pour relancer et pas trouvé encore la raison précise.
Si un spécialiste IPv6 pouvait donner son avis :
Pour le moment la conf du DHCP-PD :
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id 0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
mac 00:1e:80:xx:xx:xx
mtu 1500
speed auto
}
la conf de eth1 (LAN) :
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 500
name-server 2a03:4980::10:0:17
name-server 2a03:4980::f:0:6
other-config-flag false
prefix 2a03:4980:128:d600::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 900
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
speed auto
}
Des critiques, conseils ?
J'aimerais changer la longueur du préfix /64 pour obtenir deux réseaux LAN plus petits ! mais là, ça se complique ....
du genre :
un sur : 2a03:4980:128:d600:0:1::/96
l'autre :2a03:4980:128:d600:0:2::/96
Possible or not ? et comment ?
merci d'avance ;)
Tu ne peux pas faire un LAN plus petit que /64, par contre tu as plusieurs /64 attribués;
oui, c'est ce que j'ai constaté : j'avais essayé au niveau du ra un préfix /96 mais je me suis fait jeter.
Donc, je pense qu'il faut choisir au niveau dhcpv6-pd :
- alors avec pd = 0 pour eth1 et pd =1 pour eth2
- ou alors pd = 0 avec eth1 et eth2 ?
mais quid des préfix ?
Je n'ai jamais utilisé le dhcpv6-pd sur un ubnt, donc je sais pas techniquement comment ca se configure.
Pour les prefix, c'est justement l'interet du 'prefix delegation' d'utiliser les prefix délégué automatiquement au interface interne.
Si j'ai bien compris l'arbre de configuration ubnt, tout se passe tout interface eth0 (dans ton cas, puisque t'as choisi eth0 pour le wan).
K-net te configure une IP sur eth0, et te délègue un sous réseau, qui sera automatiquement découpé et utilisé sur tes interfaces internes (cf, la dernière conf que j'ai copier/coller du forum ubnt).
Autrement dit, tu n'as normalement pas a configurer les IPv6 toi même sur les interfaces internes.
bonsoir,
Je suis en train d'essayer de traquer un ra sur eth0 (WAN) je ne vois rien venir, c'est normal ?
Ah ben j'ai parlé trop vite, y'a un morceau qui vient de passer mais semble sans intérêt :
00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::474:303:75:1:250 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 24
hop limit 0, Flags [managed, other stateful], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 10:51:72:2f:a2:4d
0x0000: 1051 722f a24d
Je vais attendre encore. C'est surement ce qui me manque pour la config automatique comme tu l'indiques.
Enfin, ça n'empêche pas que je pige pas trop pour les deux LAN : ok pour des /64 mais comment je les choisi ?
Bon, vraiment rien qui arrive de Rosace (ou k-net)...
Bonjour,
quelqu'un a-t-il essayé l'ipv6 K-net/Rosace avec routeur sous pfsense?
Je gelère aussi :(
Merci
fsutter
Bonjour,
Je viens de tout effacer la config ipv6 sur mon ERL.
Je n'ai aucune certitude, mais je pense que pour le moment ça ne peut pas fonctionner normalement.
J'arrive à obtenir une connexion et un accès IPv6, mais c'est vraiment tiré par les cheveux.
Il faut attendre que Rosace/k-net envoient les infos.... là, j'ai essayé de voir avec un tcpdump, ben je vois rien ....
Effectivement, ce serait logique (et plus simple) de publier les infos relatives à l'IPv6 ;)
En IPv4, avec un routeur pfsense, il n'y a rien a faire, juste activer le DHCPv4 sur le WAN; dommage qui cela ne soit pas aussi simple en IPv6.
++
Ce n'est pas spécialement la publication des infos qui fait défaut (un peu quand même :o) , ce sont les blocs de données disponibles pour la configuration des routeurs qui ne sont pas envoyées sur le réseau (ou des paquets vides), du moins, je ne les ai pas trouvés ....mon routeur non plus ::)
DHCPV6-PD c'est UNIQUEMENT coté opérateur, JAMAIS dans un LAN !! Dans un LAN, RA suffit...
Citation de: Aoky le 10 Janvier 2019 à 19:20:52
00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::474:303:75:1:250 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 24
hop limit 0, Flags [managed, other stateful], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 10:51:72:2f:a2:4d
0x0000: 1051 722f a24d
Ben c'est le routeur qui te dit qu'il est là, donc si !
mais c'est quoi cette adresse ? fe80: c'est une adresse locale ? je ne vois pas à quoi elle correspond. Je l'ai effectivement trouvé dans le ipconfig de eth0 (Wan)
Ce que j'aimerais trouver c'est le préfix par ex: 2a03:4980:128:d600::/64 mais rien ... obligé de le rentrer à la main
... et puis regarde l'heure des blocs
ben c'est ta gateway que tu cherches :)
les IP en FE80::/ sont des IP Link Local, donc propres a un lien physique. C'est utilisé pour faire nexthop.
la gateway ? je la croyais en 2a03:4980::34::0:1 en plus une ip qui ne répond pas au ping ! et un traceroute semble indiquer la gateway sur xxxx:33:0:1
Je ne sais pas comment faire pour trouver :
1 - le prefix 2a03:4980:128:d600 (que je mets à la main en ce moment)
2 - l'adresse de mon routeur sur le WAN
3 - les dns IPv6 (que je rentre à la main aussi)
Normalement, je devrais pouvoir trouver tout ça grâce au dhcpv6-pd (enfin je crois...)
Jusque fin décembre, la config ipv6 que je faisais était très simple : juste déclarer le dhcpv6-pd, pas besoin de ra au niveau de eth1 ou eth2 (les LAN)
le dhcpv6-pd est sensé démarrer radvd (ou pas )
Or ça, ça s'est arrêtée fin décembre et depuis plus rien n'est stable.
Une aide de ta part serait vraiment la bienvenue, car là, j'ai tout arrêté en IPv6 ::)
Bon je vais essayer de te résumer de manière simple ce dont tu as besoin :
Côté WAN : Côté WAN, tu dois configurer ton routeur de deux manières :
Premièrement, il doit accepter les Router Advertisements et les utiliser pour trouver
et autoconfigurer:
- La Gateway (en fe80::/)
- Le DNS
Deuxièmement, tu dois utiliser DHCPv6-PD qui va
uniquement t'attribuer un préfixe
à distribuer manuellement dans ton LAN.
Une fois que tu auras fait marcher ces deux trucs, tu pourras déjà ping google en v6 depuis ton routeur.
Côté LAN : Tu dois faire deux choses :
Premièrement, tu dois configurer
manuellement une IPv6 sur
chaque sous réseau de ton LAN Cette IP est constituée de cette manière : Bloc DHCPv6-PD:1::1/64
Là j'ai choisi le sous réseau 1, mais tu peux en faire un 2,3,4,5, etc...
Deuxièmement, tu dois configurer un
Router Advertisement (ou RA)
de la part de ton routeur sur chaque sous réseau de ton LAN
Voici ma config, IP a changer bien entendu :
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 1500
managed-flag false
max-interval 600
other-config-flag false
prefix 2a0b:cbc0:1209::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2a0b:cbc0:42::42 {};"
reachable-time 0
retrans-timer 0
send-advert true
}Ici, tu dois changer :
- Le préfixe (pour mettre "Bloc DHCPv6-PD:1::/64"
- Le DNS (ligne RDNSS) avec celui que tu veux
Est-ce clair ?
Citation de: Aoky le 11 Janvier 2019 à 17:16:54
la gateway ? je la croyais en 2a03:4980::34::0:1 en plus une ip qui ne répond pas au ping ! et un traceroute semble indiquer la gateway sur xxxx:33:0:1
Voir ma réponse précédente
Citation de: Vincent O le 08 Janvier 2019 à 23:14:42
Récupérez les routes par NDP/RA. L'IP de loopback des routeurs (que vous voyez par un traceroute) n'est pas forcément la bonne. La bonne gateway est p'tet même une adresse link-local (fe80).
Bonjour,
Merci pour vos réponses.
@Hugues : (merci du temps que tu m'accordes)
Coté LAN : pas trop de soucis, ça fonctionne bien (du moins sur un LAN, sur 2 ça devient douteux)
Coté WAN : là c'est le problème ! tu me dis "accepter les RA" bah là je ne vois pas comment, je pensais que les RA arrivant étaient acceptés d'office, du moins pas refusés et peut-être que je ne sais pas les utiliser...
Je ne parviens pas à extraire des RA (si ils existent et si ils sont complets) :
- La gateway
- Le (les) DNS
Il en est de même de l'adresse WAN du routeur, l'équivalent IPv6 du 185.56.xx.xx/24. Il me semble que c'est forcément une adresse en 2a03:4980::/128 ou /96 ?
Comment faire ?
Pour le moment, l'adresse IPv6 de eth0 (WAN) est construite localement avec l'adresse MAC de l'interface (ça me semble bizarre, ça devrait être une adresse k-net, pas une à moi, enfin, pas bien sûr)
Le demon radvd ne démarre pas avec la seule config WAN (je pense qu'il est inutile pour recevoir les RA ?)
J'aimerais bien arriver à faire un ping6 vers internet depuis le routeur sans config des LAN
Dans l'état actuel, l'IPv6 peut fonctionner, mais le système ne me semble pas propre.
@VincentO :
Même problème pour récupérer les routes. Je me moque que l'adresse retournée soit en fe08: ou ce qui semble une autre gateway, le problème est la longue latence d'un traceroute pour franchir ce passage.
Quand je regarde des paramètres indiqués à d'autres endroits du forum, la gateway semble être avec le même préfix /xx que la gateway (he toujours celle là !)
Bon, voilà une conf qui marche :
interfaces {
ethernet eth0 {
address dhcp
address 2a03:4980::34:0:xxx/128
description Internet
dhcpv6-pd {
pd 0 {
interface eth1 {
prefix-id 0
service slaac
}
prefix-length /64
}
rapid-commit enable
}
duplex auto
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
mac 00:1e:80:aa:bb:cc
mtu 1500
speed auto
}
ethernet eth1 {
address 192.168.1.1/24
description "Local 1"
duplex auto
ipv6 {
address {
autoconf
}
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 500
other-config-flag false
prefix 2a03:4980:128:d600::1/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 900
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
speed auto
}
Ce qui ne me plait pas : l'adresse coté WAN de eth0 que j'ai mise en dur :o
Citation de: Aoky le 12 Janvier 2019 à 11:10:42
Ce qui ne me plait pas : l'adresse coté WAN de eth0 que j'ai mise en dur :o
Tu peux normalement l'autogénérer avec les RA, mais pas sur que K-Net fonctionne comme ça. L'IP en dur côté WAN ne me choque pas :)
Citation de: Hugues le 12 Janvier 2019 à 14:13:06
Tu peux normalement l'autogénérer avec les RA, mais pas sur que K-Net fonctionne comme ça. L'IP en dur côté WAN ne me choque pas :)
Les kbox la récupèrent en DHCP sur ce réseau (IA_NA + IA_PD), mais bon, c'est pas très important comme tu dis ;)
Bon, pour le moment, si Vincent confirme que ce ne pose pas de problème (je pense que c'est l'ipv6 associée à l'adresse Mac de l'Icotera qui est actuellement sur le ERL), je vais laisser comme ça.
Voilà; l'IPv6 avec une adresse WAN static fonctionne bien.
@VincentO :
Une question peut-être bête :
Le IA_NA et IA_PD c'est sur le DHCPv6-PD ou un DHCPv6 ?
J'aimerais régler ce problème d'IPv6 WAN en dur.
@Hugues :
Je ne comprends pas la délégation de préfix : je reçois un préfix 2a03:4980:128:d600/64 et pour mes LAN, je dois déléguer un préfix /64 aussi ... il reste quoi si je ne peux pas faire de LAN? Que veux-tu dire par pour mettre "Bloc DHCPv6-PD:1::/64" est-ce 2a03:4980:128:d600:1::/64 et par ex : 2a03:4980:128:d600:2::/64 ? Parce que pour moi ce sont deux préfix identiques puisque 2a03:4980:128:d600 ça fait déjà 64 bits :o
J'arrive à faire fonctionner les 2 LAN en IPv6 sur eth1 et eth2 mais sur eth2 c'est très instable, la connexion se coupe au bout d'une minute. Pour la réactiver je fais un ping sur eth2 et ça repart pour une minute je comprends pas ? jamais vu ça ???
Rien de pareil sur eth1
Citation de: Aoky le 12 Janvier 2019 à 19:37:07
Le IA_NA et IA_PD c'est sur le DHCPv6-PD ou un DHCPv6 ?
IA_NA : DHCPv6 normal
IA_PD : DHCPv6-PD.
Citation de: Aoky le 12 Janvier 2019 à 19:37:07
J'aimerais régler ce problème d'IPv6 WAN en dur.
Qui n'en est pas un.
Citation de: Aoky le 12 Janvier 2019 à 19:37:07
Je ne comprends pas la délégation de préfix : je reçois un préfix 2a03:4980:128:d600/64
Il faut que tu demandes un /56 à K-Net puisqu'ils ne savent pas respecter la RFC :-)
Citation de: Aoky le 12 Janvier 2019 à 19:37:07
J'arrive à faire fonctionner les 2 LAN en IPv6 sur eth1 et eth2 mais sur eth2 c'est très instable, la connexion se coupe au bout d'une minute. Pour la réactiver je fais un ping sur eth2 et ça repart pour une minute je comprends pas ? jamais vu ça ???
Tes deux LAN sont bien totalement séparés ?
@Hugues
merci pour ta réponse
IA_NA et IA_PD
alors c'est un souci car le routeur ne veut pas de DHCPv6 quand le DHCPv6-PD est actif :(
Pour l'IPv6 en dur, moi perso ca ne me dérange pas (ça ne change rien pour moi) mais j'aurais souhaité le point de vue de k-net.
Pour les deux LAN : j'ai retourné le problème dans tous les sens (j'avais un doute dû à ma mauvaise connaissance de ces IPv6) mais là tu me confirmes bien l'impossibilité avec ces /64 qui ne laissent pas de place ! (sauf si on pouvait déléguer du /96 par ex, ce qui me suffirait, je ne vois d'ailleurs pas pourquoi on ne peut pas)
J'ignore si k-net peut donner des /56... je poserai la question
Oui, oui, les deux LAN sont séparés, un sur eth1 l'autre sur eth2. D'ailleurs ça marche très bien en NAT IPv4 (192.168.1.0/24 et un 192.168.2.0/24), et en IPv4, ça se met en place en deux minutes, pas en deux semaines ::)
D'ailleurs, pour en revenir au titre de ce topic, et bien ... je ne vois pas trop l'intérêt de l'IPv6 : très très compliqué, pas lisible, adresses pas mémorisables (bon, c'est peut-être l'âge aussi :( ) des firewall vraiment indispensables, j'ignore encore la fragilité du système aux attaques en tous genres.
Voilà, enfin, le but est atteint, plus de kbox et un routeur qui a l'air de tenir la route et surtout accessible sans passer par Petaouchnock-les-oies ;D
Ils peuvent te donner un /56 oui
Citation de: Aoky le 12 Janvier 2019 à 23:02:37
D'ailleurs, pour en revenir au titre de ce topic, et bien ... je ne vois pas trop l'intérêt de l'IPv6 : très très compliqué
Moi je te mets en place un LAN v6 en 3 minutes chrono. Donc c'est pas si difficile, c'est juste que tu ne connais pas :)
Si tu demandes a un mec qui ne connait pas le réseau de monter un LAN v4, il va trouver ça super difficile aussi (vu en BTS réseau).
Bonjour,
Citation de: Hugues le 13 Janvier 2019 à 13:02:42
Moi je te mets en place un LAN v6 en 3 minutes chrono. Donc c'est pas si difficile, c'est juste que tu ne connais pas :)
Si tu demandes a un mec qui ne connait pas le réseau de monter un LAN v4, il va trouver ça super difficile aussi (vu en BTS réseau).
Oui, tu n'as pas tout à fait tord ::)
Quand on fait du DHCP v4 pas trop de soucis quand même, mais regarde sur Rosace, on ne sait pas à quoi s'attendre, difficile de savoir...
Je vais donc demander un /56.
Je l'ai déjà mis en place ce matin en partant d'un hypothétique 2a03:4980:128:d600::/56. Sur le dhcpv6-pd j'ai mis ce préfix.
Ensuite sur le LAN1 : 2a03:4980:128:d600::/64 (qui fonctionne bien totalement) et sur LAN2 : 2a03:4980:128:d601::/64 qui fonctionne bien localement mais pas de connexion internet... les deux sous-réseaux communiquent localement en IPv6 sans souci.
Je me posais la question (peut-être bête) : comme je ne peux pas faire du dhcpv6 sur eth0 qui a déjà le dhcpv6-pd, je peux faire sur eth0 un VLAN en dhcpv6 pour récupérer facilement la config (IA_NA au moins) ? parce que là, je suis un peu sec ::)
Les échanges locaux sur le LAN ne sont pas effectuées avec les IPv6 GUA...
Sur le LAN, ce sont les adresses IPv6 link-local qui sont utilisée.
Bonjour,
Cette fois-ci c'est mort : IPv6 HS sur Rosace.
J'ai demandé à k-net le changement d'adresse MAC du routeur, pour mettre celle du ERL :
IPv4 : nouvelle IP mais tout fonctionne sans problème
IPv6 : plus rien
J'avais demandé par mail à k-net de me communiquer les paramètres de connexion IPv6, mai je n'ai rien reçu :(
J'ai vu dans d'autres posts que certains avaient réussi à les obtenir, je ne sais pas par quel miracle !
D'après le service technique k-net, l'IPv6 sur Rosace ne fonctionne pas (ou plus)
Je precise qu'avant le changement de MAC, l'IPv6 fonctionnait avec (comme mentionné plus haut dans mes posts) une configuration en dur.
Comme tout cela a changé et que je n'ai pas les bons paramètres : c'est mort :o
[EDIT] A noter encore : le routeur Netgear ORBI ne se connecte plus non plus en IPv6
Page 2
Citation de: Vincent O le 08 Janvier 2019 à 23:14:42
On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.
Citation de: Aoky le 14 Janvier 2019 à 15:13:50
J'avais demandé par mail à k-net de me communiquer les paramètres de connexion IPv6, mai je n'ai rien reçu :(
J'ai vu dans d'autres posts que certains avaient réussi à les obtenir, je ne sais pas par quel miracle !
D'après le service technique k-net, l'IPv6 sur Rosace ne fonctionne pas (ou plus)
Je precise qu'avant le changement de MAC, l'IPv6 fonctionnait avec (comme mentionné plus haut dans mes posts) une configuration en dur.
Comme tout cela a changé et que je n'ai pas les bons paramètres : c'est mort :o
Oui, oui, je crois que tu n'as pas lu ce que je disais : ce matin encore l'IPv6 marchait bien. Je sais que les RA sur Rosace sont dans les choux (même si il n'y a plus de choux...)
Mais en ayant au moins l'ipv6 du routeur sur le WAN et le préfix, ça peux marcher, c'est la conf automatique qui est impossible. (si je me trompe, qu'un spécialiste corrige)
J' ai remis en service la kbox, il n'y a même plus de case IPv6 à cocher, c'est pas bon signe ....
Citation de: Aoky le 14 Janvier 2019 à 15:13:50
IPv4 : nouvelle IP mais tout fonctionne sans problème
IPv6 : plus rien
Le SI n'a pas alloué de bloc IPv6 pour votre nouvelle MAC...
Citation de: Aoky le 14 Janvier 2019 à 18:50:31
Oui, oui, je crois que tu n'as pas lu ce que je disais : ce matin encore l'IPv6 marchait bien. Je sais que les RA sur Rosace sont dans les choux (même si il n'y a plus de choux...)
... mais votre ancienne MAC / IP n'a pas encore été supprimée, ça devrait toujours marcher si vous clonez l'ancienne MAC
Citation de: Aoky le 14 Janvier 2019 à 18:50:31
Mais en ayant au moins l'ipv6 du routeur sur le WAN et le préfix, ça peux marcher, c'est la conf automatique qui est impossible. (si je me trompe, qu'un spécialiste corrige)
Si vous garder votre "nouvelle" MAC, une conf IPv6 statique ne marchera pas. Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.
Citation de: Aoky le 14 Janvier 2019 à 18:50:31J' ai remis en service la kbox, il n'y a même plus de case IPv6 à cocher, c'est pas bon signe ....
Oui, depuis le 7 Janvier, c'est le message qu'Eototo a cité
Bonsoir Vincent O
Citation de: Vincent O le 14 Janvier 2019 à 19:12:12
Le SI n'a pas alloué de bloc IPv6 pour votre nouvelle MAC...
Ca se fera ? c'est juste un problème de délai ?
Citation de: Vincent O le 14 Janvier 2019 à 19:12:12
... mais votre ancienne MAC / IP n'a pas encore été supprimée, ça devrait toujours marcher si vous clonez l'ancienne MAC
exact, ça marche toujours en IPv6 sur le ERL avec l'ancienne MAC
Citation de: Vincent O le 14 Janvier 2019 à 19:12:12
Si vous garder votre "nouvelle" MAC, une conf IPv6 statique ne marchera pas. Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.
C'est ce que j'ai fait : rien ... marche pô :o
Quand je mets conf statique, je mets en dur : l'IPv6 statique de l'interface routeur coté WAN et le préfix 2a03:4980:....::/64. Je ne vois pas comment trouver ces paramètres ...je peux pas les inventer ???
Bonjour,
L'IPv6, le retour !
Tout est revenu ce matin. Aucune adresse ni préfix en dur, tout s'est paramètré automatiquement comme c'était le cas fin décembre (et très rapidement, pas besoin d'attendre 10 mn !).
Je ne sais pas si c'est suite à une intervention de Vincent O, mais en tout cas grand merci à lui, d'avoir été là et merci k-net pour ce bon fonctionnement et la réactivité ;)
[EDIT] bon, et bien ça n'a pas duré longtemps ... HS de nouveau :o
Même pas eu le temps de tester ;D
Bonjour,
@Aoky: l'IPv6 est-il de retour?
Merci
fsutter
Bonjour,
Malheureusement non, plus d'IPv6 sur Rosace (ou k-net)
Maintenant de tous les essais que j'avais fait plus aucun ne fonctionne. Au bout du fil IPv6 c'est le néant ::)
et pas moyen d'avoir des infos sur le sujet.
Je comprends d'autant moins que des FAI pro proposent de l'IPv6 sur Rosace ???
Est-ce que ça marche avec le routeur "officiel" k-net?
++
Bonjour,
@fsutter
Je ne sais pas si ça marche avec l'Icotera.
Par contre avec mon routeur Netgear Obrbi ca fonctionne à nouveau. Le problème est que quelques fois if faut attendre très longtemps avant d'obtenir tout ce qu'il faut pour l'IPv6, mais ca marche.
Avec mon ERL, ça ne va pas du tout, je n'arrive pas à récupérer le préfix. Je ne sais même pas si c'est du /64 ou /56 ???
Voilà ce que je récupère en mettant uniquement le DHCPv6-PD sur eth0 :
13:41:05.653963 IP6 (hlim 255, next-header UDP (17) payload length: 119) fe80::474:303:xxx:x:xxxx.547 > fe80::x6xx:xxff:fexx:xxxx.546: [udp sum ok]
dhcp6 advertise (xid=873518 (client-ID hwaddr/time type 1 time 600881998 xx:xx:xx:xx:xx) (server-ID hwaddr/time type 1 time 565959855 aa00005c8993) (IA_PD IAID:0 T1:3600 T2:5400 (status-code no prefixes))
(DNS-server 2a03:4980::10:0:17 2a03:4980::f:0:6))
Je retrouve bien les dns
Je ne sais pas ou est le préfix, genre 2a03:4980:128:xxxx::/64 ou 56
Ce qui m'inquiete :
(IA_PD IAID:0 T1:0 T2:0 (status-code no prefixes)
Si un spécialiste réseau passe par là, ou quelqu'un de k-net ;)
Bonsoir,
Toujours dans les grandes manœuvres ;)
J'essaye simplement de connecter l'interface WAN du ERL en DHCPv6-PD
Voila ce que j'obtiens :
La demande au dhcp6 : (dhcp6 solicit)
20:02:07.870982 IP6 (hlim 1, next-header UDP (17) payload length: 105) fe80::b6fb:xxff:fexx:xxxx.546 > ff02::1:2.547: [udp sum ok]
dhcp6 solicit (xid=bb546 (client-ID hwaddr/time type 1 time 601160586 b4fbxxxxxxxx) (IA_NA IAID:0 T1:0 T2:0) (elapsed-time 0)
(option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:4294967295 vltime:4294967295)))
...qui me semble correcte (à confirmer)
La première réponse (donc, ça répond ;) ) :
20:02:07.891958 IP6 (hlim 255, next-header UDP (17) payload length: 153) fe80::474:303:75:1:250.547 > fe80::b6fb:xxff:fexx:xxxx.546: [udp sum ok]
dhcp6 advertise (xid=bb546 (client-ID hwaddr/time type 1 time 601160586 b4fbxxxxxxxx) (server-ID hwaddr/time type 1 time 565959855 aa00005c8993)
(IA_NA IAID:0 T1:3600 T2:5400 (status-code no addresses)) (IA_PD IAID:1 T1:3600 T2:5400 (status-code no prefixes))
(DNS-server 2a03:4980::10:0:17 2a03:4980::f:0:6))
Là, ça me semble correct aussi, mais incomplet :o pas d'adresse, pas de préfix, juste les DNS...
... après, plus rien que des dhcp6 request sans jamais de dhcp6 reply ::)
et bien sûr un lot dhcpv6-pd assez parlant :
ubnt@ERLite-3:~$ show dhcpv6-pd log
Jan/19/2019 19:13:52: client6_recvadvert: unexpected advertise
Jan/19/2019 19:16:59: client6_timo: no responses were received
ubnt@ERLite-3:~$
(ne faites pas attention à l'heure...)
Alors, est-ce une indication:
1 - que j'ai fait une (des) erreur(s)
2 - que quelque chose ne va pas chez Rosace ou/et k-net
Avez-vous des idées ?
Une chose que je n'arrive pas à savoir ai-je un préfix /64 ou un préfix /56 ?
Si j'indique le mauvais préfix dans la conf du DHCPv6-PD que se passe-il ? (j'ai essayé les deux : pareil)
Ce que je ne comprends toujours pas : comment fait le routeur Orbi fonctionner en IPv6 ?
Merci pour vos lumières ;)
Bonjour,
pour ma part Vincent O m'a fourni les infos suivantes par message privé:
Subnet IPv6 xxxxxx/56
IPv6 WAN xxxxxx/96
Gateway IPv6 xxxxx/96
J'ai donc un subnet en /56
++
@fsutter
Bonjour,
Oui, j'avais vu que tu avais réussi à avoir quelques infos.
Pour ma part, malgré des demandes par tel et par mail, rien..... :o
Pour le moment je vais abandonner le Edgerouter, car sans info ce n'est point commode.
Déjà, je crois que le Edgerouter a quelques petits soucis actuellement en IPv6, j'attends une mise à jour. Je l'avais passé en V2.0 mais vite revenu en 1.10.8, mais je crois que ça a laissé des traces :(
De toute façon, impossible d'obtenir l'état réel de la situation sur Rosace, ni eux ni k-net ne communiquent clairement.
Ce qui est sûr, c'est que les ressources dont a besoin le routeur sont incomplètes.
Qui plus est, la nouvelle IP que j'ai, suite au changement d'adresse mac, a quelques soucis (pas de reverse dns) et une conf qui semble incomplète.
De ton coté, où en es-tu ? Arrives-tu à quelques chose ?
Ce matin j'ai remis en service le Netgear Orbi (avec la Mac de l'Icotera). Comme ceci, tout fonctionne à peu près correctement, y compris l'IPv6.
J'aimerais comprendre comment fait le Orbi ???
Donc, je vais attendre :
1- que la nouvelle IP soit configurée correctement
2- que Rosace et/ou k-net mettent en place des ressources fonctionnelles et communiquent sur l'état du réseau.
Citation de: Aoky le 19 Janvier 2019 à 20:53:14
Une chose que je n'arrive pas à savoir ai-je un préfix /64 ou un préfix /56 ?
Vous avez un /56
réservé, mais seulement un /64
annoncé par notre serveur DHCP, et on ne gère pas encore les "prefix-length hint" (le serveur DHCP qu'on utilise a plusieurs bugs connus sur cette fonctionnalité et n'implémente pas encore la RFC 8168).
À noter, comme mentionné plus haut
pour votre OI (ça ne s'applique pas à d'autres OI qui ont des types de collecte différentes / type de configuration IPv6 différent) :
Citation de: Vincent O le 14 Janvier 2019 à 19:12:12
Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.
Donc seul un /64 est vraiment utilisable actuellement.
Si vous voulez vraiment du /56 utilisable, je peux :
- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC,
mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté
- soit mettre la configuration avec le prefix-length hint, juste pour votre MAC, qui devrait marcher sur tous les routeurs que vous avez,
mais vous vous exposez à quelques bugs possibles, en particulier si la connexion tombe et revient sans qu'il y ait eu de DHCPRELEASE envoyé, ou quand vous changez le prefix que vous demandez, avec le serveur qui va dans certains cas vous renvoyer l'ancien préfix, et là encore pas de support officiel
Bonjour Vincent O,
Merci pour toutes ces précisions très utiles.
Déjà pour le /64, OK, allons comme cela pour le moment. Quand les problèmes se règleront et que les choses seront plus stables, on pourra passer à un /56 que je puisse distribuer un /64 sur un deuxième LAN. Mais un seul pour le moment serait déjà pas mal ;) le LAN 2 restera en IPv4.
Si vous êtes d'accord, je conserve pour le moment l'IP de la kbox (je garde toujours l'Icotera sous le coude) donc la 185.66.xx.xx
je ne comprends pas " le trafic du bloc délégué soit autorisé par le BNG de l'OI." Quelle est cette requête dhcpv6-pd ? La première envoyée par le routeur est le dhcp6 solicit (le seul d'ailleurs), après je ne vois que des dhcp6 request qui n'obtiennent pas de réponse.
Comme indiqué sur les tcpdump de plus haut, que je demande un /64 ou un /56, aucune adresse n'est envoyé, ni préfix.
Après ces deux échanges rapides, plus aucune réponse du dhcp6, ça se termine par un time out : "client6_timo: no responses were received"
Suite au dhcp6 solicit, la réponse dhcp6 advertise semble dérouter le routeur qui n'y retrouve pas ses petits (d'où l'erreur dans le log "client6_recvadvert: unexpected advertise")
J'ai essayé un release sans succès.
Alors, comme indiqué dans un post précédent, j'ai des doutes sur le Edgerouter. Je l'ai d'ailleurs remis en conf usine ce matin, mais je ne suis pas sur du boot-image qui a peut-être changé lors du passage loupé en v2 (et là, je ne crois pas pouvoir revenir en arrière).
Citation de: Vincent O le 20 Janvier 2019 à 13:30:11
Donc seul un /64 est vraiment utilisable actuellement.
Si vous voulez vraiment du /56 utilisable, je peux :
- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC, mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté
- soit mettre la configuration avec le prefix-length hint, juste pour votre MAC, qui devrait marcher sur tous les routeurs que vous avez, mais vous vous exposez à quelques bugs possibles, en particulier si la connexion tombe et revient sans qu'il y ait eu de DHCPRELEASE envoyé, ou quand vous changez le prefix que vous demandez, avec le serveur qui va dans certains cas vous renvoyer l'ancien préfix, et là encore pas de support officiel
Merci Vincent O pour ces précisions et surtout pour ton support.
As-tu une idée de quand les problèmes seront réglés? Semaines, mois, ... ?
Comme je n'ai pas de KBox mais uniquement un pfsense perso, je pense que l'option 1) ne me ferait pas du mal, non?
Quand à la conf qui risque de sauter, est-ce uniquement la v6 ou aussi la v4?
@++
fsutter
Bonjour,
J'ai remis en service le Edgerouter. L'IPv6 fonctionne maintenant parfaitement avec, pour le moment, un /64.
J'ai retrouvé le fonctionnement que j'avais jusque fin décembre, c'est à dire, une configuration du routeur extrêmement simple, aucune adresse, aucun préfix de rentré manuellement, tout s'est configuré automatiquement :
le préfix en /64
les dns
l'adresse WAN du routeur
J'ai juste configuré le DHCPv6-PD, tout est parfaitement propre maintenant, ce qui n'était pas le cas avant avec tous ces paramètres en dur ::)
Merci encore à Vincent O (surtout un dimanche :D )
[EDIT] Configuration :
interfaces {
ethernet eth0 {
address dhcp
description Internet
dhcpv6-pd {
pd 0 {
interface eth1 {
host-address ::1
prefix-id :0
service slaac
}
prefix-length /64
}
}
duplex auto
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
mac 00:xx:xx:xx:xx:xx
mtu 1500
speed auto
}
ethernet eth1 {
address 192.168.1.1/24
description Local
duplex auto
mtu 1500
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
mtu 1500
speed auto
}
loopback lo {
}
}
Bonjour,
L'IPv6 semble stable maintenant. J'ai eu l'occasion de changer d'adresse MAC du routeur suite à des soucis de reverse DNS v4 qui manquait.
@Vincent O :
Si c'est possible de mettre la conf avec le prefix-length hint sur la MAC (b4:fb:....) en service actuellement ce serait super ;)
Merci d'avance :D
Pouvez vous nous expliquer pourquoi l'IPv6 est tellement importante pour vous, merci ?
C'est l'avenir de l'internet.
Tout simplement
fsutter
@Vincent O:
quand tu dis "- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC, mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté", comme je n'ai pas de KBox mais uniquement un pfsense perso, je pense que ça ne me ferait pas du mal, non?
L'IPv4 continuera de marche dans tous les cas, non?
Merci
fsutter
Quelques réflexions sur l'IPv6 ::)
L'organisation toute simple de mon réseau : deux réseaux locaux pour différentes raisons :
en IPv4 :
un en 192.168.1.0/24, l'autre en 192.168.2.0/24 que je mets en place sans rien demander à personne puisque c'est local.
En gros, 2 packs d'adresses locales d'environs 250 adresses soit 500 adresses (toujours environ) ce qui me semble bien suffisant pour mon usage !
Une adresse publique, un peu de NAT et quelques ouvertures de ports, tout baigne .... ;D
Depuis quelque temps, l'IPv6 fonctionne sur ma connexion, donc je tente d'alimenter en IPv6 mes deux réseaux locaux... ben ce n'est pas possible.... ???
En IPv6, l'identificateur d'interface a été fixé à 64 bits, donc la seule dimension possible d'un réseau local.
Le nombre d'adresses locales est donc de 2^64 soit : 18 446 744 073 709 551 616 addresses.
C'est largement suffisant pour mes deux petits réseaux locaux.
Pour bien comprendre la signification « gastronomique » de ce nombre, c'est 18 milliards de milliards d'adresses .... oui tout ça pour mon p'tit réseau local !
C'est là, à mon avis, une grossière erreur de l'IPv6 : impossible de partager ce pactole d'adresses sur plusieurs sous-réseaux Comme par exemple, un milliard de sous-réseaux de 1 milliard d'adresses chacun, de quoi faire non ?.
Bon soit ....
Alors je fais comment ?
Je peux demander au FAI un préfix plus court, /60 par exemple, cela me permet de distribuer ce court préfix sur une ID réseau de 4 bits, 2^4 soit 16 sous-réseaux (je n'en ai que deux...)
Ca devrait aller ... mais toujours que 2^64 adresses par réseaux (!).
Un préfix /56 ? pourquoi pas : id réseau sur 8 bits (64 - 56) donc 2^8 = 256 réseaux locaux de seulement 2^64 adresses chacun !
Génial !
Oui MAIS : je n'ai pas de délégation /60 ni /56 mais un /64 donc impossible d'alimenter mon deuxième réseau local :o
Ce qui fonctionne très bien en IPv4 ne fonctionne plus en IPv6.
Impossible pour le FAI de déléguer ce /60 ou /56, blocage de la situation, mon deuxième réseau local est IPv4 seulement, donc une installation bancale.
Alors l'IPv6 un progrès ? pas sur ce point en tout cas !
Tu peux partager ton /64 en deux /65 voir plus sans souci.
Tu devras juste tout faire en manuel.
Vas-y, amuses toi, on te rejoint :-)
PS : 6 pages pour en arriver là, personnellement ça me désole.
Question bête, : j'ai voulu ouvrir un port sur la Kbox et j'ai un message "erreur ..." sur le panel, depuis la box a reçue une ipv6 et délivre des ipv6 sur mes postes.
J'ai du desactiver l'ipv6 sur une de mes machines parce qu'elle passait par là pour le web et ducoup impossible de résoudre les adresses.
Malgré un reboot rien n'y fait, la coche ipv6 est d'ailleurs toujours décochée
Si je rajoute ça dans ma conf après installation de la distrib, tout est ok, sinon lors de l'installation ça essaie d'utiliser l'ipv6 et ça reste bloqué un bon moment
# désactivation de ipv6 pour toutes les interfaces
net.ipv6.conf.all.disable_ipv6 = 1
# désactivation de l'auto configuration pour toutes les interfaces
net.ipv6.conf.all.autoconf = 0
# désactivation de ipv6 pour les nouvelles interfaces (ex:si ajout de carte réseau)
net.ipv6.conf.default.disable_ipv6 = 1
# désactivation de l'auto configuration pour les nouvelles interfaces
net.ipv6.conf.default.autoconf = 0
Une idée ?