Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - kortex

Pages1
#1
French - Français / OPNsense 26.1.7 + Livebox S: configuration IPv6
May 03, 2026, 11:16:56 AM
Bonjour tout le monde,

Je possède une Livebox S qui me mets à disposition un bloc IPv6 en /56.

Voici ma configuration actuelle en IPv4:
- la Livebox a une IP fixe: 192.168.1.253
- l'interface WAN de OPNsense :
  - a l'adresse IP 192.168.1.254
  - a la passerelle 192.168.1.253 (la Livebox donc) : c'est aussi la upstream gateway
- plusieurs VLANs - pour chaque VLAN:
  - OPNsense fait gateway sur 192.168.X.254: donc selon les règles de filtrage on bascule automatiquement vers la upstream gateway 192.168.1.253
  - j'utilise DNSmasq DNS & DHCP pour distribuer des adresses IPv4

Jusque là c'était facile et dans mes cordes malgré mes minces connaissances réseau.

J'aimerais reproduire à peu près le même schéma en IPv6 mais j'avoue être perdu / ne pas savoir comment faire ça.
Ce que j'aimerais si c'est possible en IPv6 et la bonne façon de faire :
- le /56 est découpé en /64 : un /64 par VLAN
- dans ce /64 j'aimerais que OPNsense ait une IP de gateway fixe quand même que je sache que telle IP dans le range = OPnsense
- que tous les devices qui recoivent une IPv6 utilisent cette IP de OPNsense comme gateway
- et surtout j'aimerais distribuer des IP dans chaque VLAN (un vlan = une interface chez moi) selon le bon range /64

Est-ce que quelqu'un arriverait à me dire exactement comment faire la configuration svp ?
S'il faut faire autrement (exemple : pas d'IP statique en V6 donc baser les règles de pare-feu sur des adresses mac), n'hésitez pas à me le dire :-)

Merci beaucoup :-)
#2
French - Français / Unbound DNS : questions sur les blocklists
November 28, 2025, 09:46:43 PM
Bonsoir tout le monde,

Je me permets de vous contacter car j'ai quelques questions sur les blocklists dans le service Unbound DNS car je me perds un peu dans les fonctionnalités.

Déjà petit contexte : j'ai pas mal de problèmes avec deux équipements : ma TV connectée LG, une Amazon Firestick.
Les problèmes rencontrés sont :
- parfois les équipements sont vu pour caster / parfois non
- principalement sur l'application myCanal :
  - parfois je peux caster via mon téléphone mais lire un contenu natif (je veux dire directement depuis l'application embarquée) non
  - parfois ça fonctionne un temps puis plus rien

Si je me concentre sur la Firestick, j'en ai eu tellement marre que j'ai créé une règle de pare-feu qui lui autorise un full accès en sortie.

J'en suis donc arrivé à la conclusion que mes problèmes venaient sûrement de Unbound DNS et plus précisément les blocklists.

Mes questions sont :
1. Si on va dans le menu qui permet de gérer les listes à activer (Services: Unbound DNS: Blocklists), est-ce qu'il vaut mieux créer une ligne de configuration PAR blocklist à activer ? Ou vaut-il mieux avoir UNE ligne avec TOUTES les blocklists que l'on souhaite activer ?

2. Quand on a plusieurs blocklists activées, est-ce qu'elles sont fusionnées et dédupliquées ?

3. Dans les logs (Reporting: Unbound DNS), des fois je vois une indication dans la colonne 'Blocklist' comme 'bla', 'hgz005', etc : est-ce qu'il existe un moyen de savoir à quelle blacklist correspond ce "code"/"nom" étrange ?

Je vous remercie d'avance :-)
Pages1