Débutant : IPv6 derrière freebox ultra

Started by Fredowulf, August 03, 2024, 05:40:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 03, 2024, 05:40:38 PM
Bonjour,

J'ai commencé à utiliser OPNsense mais n'avance que très lentement, et n'arrive pas à passer plusieurs obstacles. Autant commencer par le premier, on verra plus tard pour les autres. 
Désolé, je me rends bien compte que je ne suis pas le seul à chercher. Il faudrait un tuto pour gamins de 5 ans, j'y arriverais alors.

J'ai installé opnsense 2.47_9 sur un m720q avec deux ports SFP+. Le WAN va vers la freebox ultra passée en bridge ; le LAN vers un switch zyxell XGS1250-12. Je n'ai pas configuré de VLAN, simplement WAN & LAN.
Pas de souci pour IPv4, la preuve ce message que je tape depuis mon ordinateur connecté à opnsense.

Par contre je n'arrive pas à faire fonctionner IPv6.
J'ai suivi ce fil de discussion : https://lafibre.info/remplacer-freebox/freebox-delta-pop-mode-bridge-onpsense-freeplayer/
Néanmoins, quand je vais sur test-ipv6, mon adresse ipV6 n'est pas détectée.

Concernant la configuration, j'ai fait cela, tiré de la discussion au dessus (méthode à un seul préfixe) :

Freebox bridge
   - Sous le premier prefixe secondaire (appelé A::/64) : next hop interface WAN de mon opnsense (B)

Interface LAN
   - Static IPv4 ; 192.168.1.1/24 ; IPv4 gateway rules disabled
   - Static IPv6 ; A::2/64 ; IPv6 gateway rules disabled.

Interface WAN
   - IPv4 DHCP
   - Static IPv6 ; B/64 ; IPv6 gateway rules le link local de la freebox

Routeur advertisements
   - LAN stateless
   - WAN non activé

Gateways
   - IPv4 WAN qui fonctionne donc
   - IPv6 WAN ; link local de la freebox ; upstream gateway ; disable gateway monitoring.

ISC DHCPV6
   - Pas activé, ni LAN ni WAN.

Firewall
   - Je n'ai rien modifié des règles générées automatiquement.

Il y a eu des mises à jour entre la discussion sur lafibre et la version d'OPNsense que j'ai installée.
Peut-être faut-il modifier des options ?

L'un d'entre vous a-t-il une configuration semblable à la mienne ?

Courage,

F.
August 03, 2024, 06:43:30 PM #1
En tâtonnant, je suis arrivé à l'hypothèse que mon pare-feu bloque les ipV6.
Dans mon LAN, je ping en IPv6 les autres appareils du LAN.
Sur le GUI de OPNsense, je ping le DNS IPv6 de google et mon PC qui est sur le LAN.
Les appareils sur mon LAN ont une adresse IPv6 qui correspond à ce que je souhaite.
August 03, 2024, 10:24:27 PM #2
Bon, en mélangeant la discussion ici (https://lafibre.info/remplacer-freebox/freebox-delta-pop-mode-bridge-onpsense-freeplayer/) et des règles de parefeu trouvées ici (https://homenetworkguy.com/how-to/configure-ipv6-opnsense-with-isp-such-as-comcast-xfinity/), ça a l'air de fonctionner.
C'est de la chance surtout, j'espère que mon réseau n'est pas ouvert aux quatre vents.

Je reboot, si ça ne tient pas je viendrai me plaindre.

Si je ne viens pas, qqun avec une configuration comparable peut me contacter, je tenterais de l'aider.

Courage,

F.
August 08, 2024, 09:34:48 AM #3 Last Edit: August 08, 2024, 09:36:49 AM by zyon
Hello
Normalement tu n'as aucune règle à ajouter

Une gateway, linklocal dans le nexthop, une ip static, du RA et basta

Chez moi moi le RA en stateless c'est KO, je suis en assisted avec le préfixe en route
August 12, 2024, 07:51:00 AM #4
Bonjour,
J'ai utilisé aussi tes captures d'écran : merci beaucoup pour cela.
Finalement j'ai laissé tombé IPv6 pour le moment. Tout allait bien, les sites de test pour IPv6 me félicitaient, disaient que je participais à la grande marche vers un avenir radieux, mais j'avais des pb de connexion avec nos GSM android, c'était pénible. En stateless, managed, stateful, bref, j'ai essayé plusieurs réglages. C'est ballot. (Maintenant que j'y pense assisted avec le préfixe en route, cela ne me dit rien. On verra cela le weekend prochain)
Quoi qu'il en soit j'ai sauvegardé la configuration et ai fait des captures d'écran pour réactiver IPv6 dès que la situation le permet ou l'exige.
Bonne journée !
F.
January 22, 2025, 06:12:36 PM #5 Last Edit: January 22, 2025, 10:06:13 PM by Fred55
Bonjour,

Je mets ici ma config fonctionnelle, j'ai repris le premier post et adapté. (En gras ce que j'ai modifié)

Freebox bridge
  - Sous le premier prefixe principale (appelé A::/64) : next hop mettre l'adresse  local de l'interface WAN.

Interface LAN
  - Static IPv4 ; 192.168.1.1/24 ; IPv4 gateway rules disabled
  - Static IPv6 ; A::2/64 ; IPv6 gateway rules disabled.

Interface WAN
  - IPv4 DHCP
  - pas d'adresse IPv6

Routeur advertisements
  - LAN Non géré

Gateways
  - IPv4 WAN qui fonctionne donc
  - IPv6 WAN ; link local de la freebox ; upstream gateway ; disable gateway monitoring.

ISC DHCPV6
  - Pas activé, ni LAN ni WAN.

Et enfin pour un zap rapide ;) voir screenshot ci-dessous. redirection de tous les ports adresse free 212.27.38.253 vers l'adresse ip du player.
January 22, 2025, 07:46:31 PM #6
C'est vraiment très gentil, merci.
Je regarderai cela dès que possible, et reviendrai faire un post ici.
Passez une bonne soirée,
F.
Print
Go Up Pages1
User actions