Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Freebox OS 2.0 et IPv6 ... y'a du mieu ... beaucoup mieu
Aller en bas de la page
ADUF Index du Forum » Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers)
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Samedi 29 Juin 2013 22:04:52 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
rpineau
(Auteur du topic)

Intéressé
Intéressé

Hors-ligne

Inscrit le : 19 Fév 2011
Messages : 53
Sexe :
Ville : St Herblain 44109XBN

Forfait : Freebox Optique
Freebox : N/A





Depuis le firmware 2.0 (Freebox OS 2.0), la section IPv6 dans l'interface des Freebox révolution a changé.
Il est maintenant possible de router 7 subnet /64 via le premier (celui qui apparait aussi dans l'interface web chez Free lorsque vous regardez les IPs associé a votre compte).
C'est très utile pour ceux qui comme moi utilise la Freebox en mode bridge avec un routeur derrière (dans mon cas un routeur Cisco).
Donc sur la révolution, allez dans "Paramètres de la Freebox" -> "Mode avancé" -> "configuration IPv6".
La vous voyez la liste des préfixes qui vous sont attribué et pour chacun d'entre eux une nouvelle option "Next Hop".
Ne touchez rien au premier. Configuré votre router de façon a être soit en mode autoconf soit en lui donnant la 2eme IP dans le premier préfixe (la première est toujours prise par la Freebox qui même en mode bridge est un router IPv6). Donc par exemple si votre premier préfixe est 2a01:e35:XXXX:XXX0::/64 vous donnez 2a01:e35:XXXX:XXX0::2/64 a votre router. Il vous faut aussi connaitre l'IPv6 local link du router (la Freebox) d'ou la mention de l'auto config au dessus (si vous faites d'abord de l'autoconfig vous aurez cette adresse dans la table de routage et donc pouvez la noter).
il vous faut aussi l'adresse local link du routeur que vous pouvez mettre en next hop dans tout les autre préfixes.
Auparavant j'utilisait HE pour mes tunnels IPv6 ... plus besoins maintenant.
J'ai donc ensuite configurer le 2eme préfixe en réseau interne (qui est toujours publique don't n'oubliez pas de faire des règles de firewall pour vous protéger) et cela marche parfaitement.
donc un exemple :

Freebox <--> [Fa0/1] router Cisco [Fa0/0] <--> réseau "interne" IPv6
2a01:e35:XXXX:XXX0::1/64 <--> 2a01:e35:XXXX:XXX0::2/64 [Router Cisco] 2a01:e35:XXXX:XXX1::1/64 <--> 2a01:e35:XXXX:XXX0::/64 (mes machines interne démarre a 2).

Cela route parfaitement et je peux pingé mes machines interne depuis l'extérieur sur leur adresse IPv6
Si cela intéresse d'autres personnes je peux poster la partie IPv6 de mon router pour aider ceux qui veulent mettre ça en place

Rodolphe
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lundi 1 Juillet 2013 18:58:01 NRA : BAN66 (Banyuls Sur Mer) Membres sur ce NRADétails sur ce NRA Ligne : 862 m (12 dB) Répondre en citantReporter le post à l'équipe de modération
Mikweb
Nouveau
Nouveau

Hors-ligne

Inscrit le : 15 Avr 2008
Messages : 8
Sexe :
Ville : Banyuls sur Mer

Forfait : Freebox Dégroupage Total





Merci pour les explications.
Je suis dans le même cas de figure, box est en bridge avec un Cisco derrière. Mais je galère encore un peu avec l'IPv6, donc je ne serai pas contre avoir plus de détails sur la partie routeur.

Merci d'avance Very Happy
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 2 Juillet 2013 18:49:47 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
rpineau
(Auteur du topic)

Intéressé
Intéressé

Hors-ligne

Inscrit le : 19 Fév 2011
Messages : 53
Sexe :
Ville : St Herblain 44109XBN

Forfait : Freebox Optique
Freebox : N/A





Pas de problème, voici la marche à suivre :
Dans mon cas Fa0/0 est mon interface interne et Fa0/1 est mon interface connecté à la Freebox. J'utilise IOS 12.4

Actives IPv6 sur le routeur :
Code:

conf term
ipv6 unicast-routing
ipv6 cef
end


Config auto pour récupérer les infos nécessaires a la config statique :
Code:

conf term
interface FastEthernet0/1
ipv6 address autoconfig default
ipv6 enable
end


une fois cela fait le routeur va configurer une adresse automatiquement sur Fa0/1 et ajouter une route par défaut pour IPv6.
il nous faut récupérer l'adresse link local du routeur et celle de la Freebox
Code:

show ipv6 int Fa0/1
FastEthernet0/1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::213:1AFF:FEDE:C1C1
  Global unicast address(es):
    2A01:E35:XXXX:XXX0::2, subnet is 2A01:E35:XXXX:XXX0::/64
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:2
    FF02::1:FFDE:C1C1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  Input features: ACL
  Output features: ACL
  Inbound access list fw-in-ipv6
  Outgoing access list fw-out-ipv6
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 0 milliseconds
  ND routeur advertisements are sent every 200 seconds
  ND routeur advertisements live for 1800 seconds
  Hosts use stateless autoconfig for addresses.
show ipv6 route
#show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S   ::/0 [1/0]
     via FE80::F6CA:E5FF:FE4D:855E, FastEthernet0/1
...


je ne mets pas la table de routage complète car seule la ligne de la route par défaut nous intéresse.
On a donc :
Fa0/1 link local : FE80::213:1AFF:FEDE:C1C1
IPv6 default gateway : FE80::F6CA:E5FF:FE4D:855E, FastEthernet0/1

Donc maintenant on peut configurer une config avec ip statique.
Tout d'abord dans l'interface web de a Freebox dans la section IPv6, ajoute l'adresse link local du routeur (FE80::213:1AFF:FEDE:C1C1) dans tous les préfixes, SAUF le premier, et valides.

Ensuite sur le routeur, on va mettre une IPv6 statique sur l'interface externe et des ACL (pour se protéger), et sur l'interface interne une adresse fixe pour le réseau interne et annoncer le subnet pour les autre machine en autoconf.
dans la config suivante 2A01:E35:XXXX:XXX0::/64 est le premier préfixe de la Freebox (celui aussi présent dans la console de gestion de ton compte sur le site de Free) et 2A01:E35:XXXX:XXX1::/64 est le second préfixe que j'utilise en interne. Pour l'IPv6 coté Freebox il faut utilisé 2A01:E35:XXXX:XXX0::2/64 car 2A01:E35:XXXX:XXX0::1/64 est prise par la Freebox.

Code:

interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip mroute-cache
 duplex auto
 speed auto
 ipv6 address 2A01:E35:XXXX:XXX1::1/64
 ipv6 enable
 ipv6 nd ra-interval 100
 ipv6 nd prefix 2A01:E35:XXXX:XXX1::/64 infinite infinite
 ipv6 nd advertisement-interval
!         
interface FastEthernet0/1
 ip address X.Y.Z.2 255.255.255.0
 ip access-group rti-nte-in in
 ip nat outside
 ip virtual-reassembly
 no ip mroute-cache
 duplex auto
 speed auto
 ipv6 address 2A01:E35:XXXX:XXX0::2/64
 ipv6 enable
 ipv6 traffic-filter fw-in-ipv6 in
 ipv6 traffic-filter fw-out-ipv6 out
 # map vpnmap


voici les 2 ACL IPv6 (fw-in-ipv6 et fw-out-ipv6), je bloque la pluspart des port qui sont ouvert sur me machines (des Macs) donc à adapter pour ton usage:
Code:

ipv6 access-list fw-in-ipv6
 remark input ACLs on external interface for IPV6
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq ftp
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 22
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq www
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 88
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 548
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 3689
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 5900
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 8080
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 49152
 deny tcp any 2A01:E35:XXXX:XXX0::/64 eq 49160
 
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq ftp
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 22
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq www
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 88
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 548
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 3689
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 5900
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 8080
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 49152
 deny tcp any 2A01:E35:XXXX:XXX1::/64 eq 49160
 permit ipv6 any any
!
ipv6 access-list fw-out-ipv6
 permit ipv6 any any


Il faut aussi configurer la route par défaut pour IPv6 en utilisatnt l'adresse link local de la Freebox :
Code:

ipv6 route ::/0 FastEthernet0/1 FE80::F6CA:E5FF:FE4D:855E


La tu peux sauver la config.
Tu devrait récupérer une adresse IPv6 sur tes machine interne dans la plage 2A01:E35:XXXX:XXX1::/64


Je n'ai pas mis les config IPv4 vue que j'assume que de ce coté la tu as déjà une config qui fonctionne.
Si tu ne veux pas configurer d'ip fixe coté Freebox tu peux laisse la config Fa0/1 avec ipv6 adresse autoconf défaut. Cela marche très bien (et donc tu n'a pas besoins de mettre la route par défaut pour IPv6 car c'est automatique).

J'ai aussi noté que après être passé de la config auto a une IPv6 statique sur Fa0/1 il est parfois nécessaire de rebooter le routeur pour que la route par défaut fonctionne.... c'est peut être un bug dans ma version d'IOS. Donc si tu as ce problème, un simple reload sur le routeur après avoir sauvé la config devrait résoudre ce problème.

Rodolphe
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Samedi 21 Juin 2014 22:14:43 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
valorisa
Nouveau
Nouveau

Hors-ligne

Inscrit le : 16 Oct 2004
Messages : 2
Sexe : Ne se prononce pas






Bonjour,

Sujet ô combien intéressant et sérieux que l'IPv6. Dans mon cas, j'ai un vénérable routeur Netgear WPN824V2 qui commence à accuser le poids des années et je n'arrive pas encore à trancher la question au sujet de sa compatibilité ou non avec une connectivité IPv6. J'ai bien essayé de mettre en place un tunnel 6in4 avec le fournisseur de tunnels Hurricane Electric mais là encore j'éprouve des difficultés avec IPv6. J'ajoute que mon Freebox Server est en mode bridge.

Test IPv6 non concluant (http://test-ipv6.com/) car on me dit "Pas d'adresse IPv6 détectée".

Merci d'avance pour toute information éclairante.

Valorisa


Dernière édition par valorisa le Samedi 21 Juin 2014 22:16:36; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 22 Juin 2014 17:04:46 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
rpineau
(Auteur du topic)

Intéressé
Intéressé

Hors-ligne

Inscrit le : 19 Fév 2011
Messages : 53
Sexe :
Ville : St Herblain 44109XBN

Forfait : Freebox Optique
Freebox : N/A





Peux-tu nous donner la config de ton router pour le tunnel avec HE. Et aussi, la config IPv6 de la machine a partir de laquelle tu testes.
Au moins pour vérifié que tu as une route par défaut pour IPv6.

Rodolphe
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lundi 23 Juin 2014 10:57:21 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
rpineau
(Auteur du topic)

Intéressé
Intéressé

Hors-ligne

Inscrit le : 19 Fév 2011
Messages : 53
Sexe :
Ville : St Herblain 44109XBN

Forfait : Freebox Optique
Freebox : N/A





Apres quelque recherche il semblerais que le Netgear WPN824V2 ne supporte pas IPv6 donc ca ne marchera pas sauf si tu change le router. L'autre solution c'est de mettre al Freebox en mode router mais il faudra protégé chaque machine individuellement car elle seront ouverte sur l'extérieur.

Rodolphe
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lundi 23 Juin 2014 22:32:16 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
valorisa
Nouveau
Nouveau

Hors-ligne

Inscrit le : 16 Oct 2004
Messages : 2
Sexe : Ne se prononce pas






rpineau a écrit:
Apres quelque recherche il semblerais que le Netgear WPN824V2 ne supporte pas IPv6 donc ca ne marchera pas sauf si tu change le router. L'autre solution c'est de mettre al Freebox en mode router mais il faudra protégé chaque machine individuellement car elle seront ouverte sur l'extérieur.

Rodolphe


Merci Rodolphe pour tes réponses. J'ai fait ce matin un test de connectivité IPv6 avec la Freebox V6 en mode bridge et le routeur Netgear débranché, soit un branchement direct de mon ordi sur le Freebox Server et là la connectivité en IPv6 est OK. Donc je changerai sans doute le Netgear pour un Asus RT-AC68U très bientôt.

Merci encore pour la promptitude de ton aide.

Valorisa
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers) Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  

  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com