Vous avez une question ?
Interrogez la communautéIPv6 entrant
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
IPv6 entrant
Bonjour !
La livebox 5 ne proposant pas de mode bridge, je suis donc en train de passer en IPv6 (ce que je comptais faire du reste depuis un moment....). J'ai donc un routeur/firewall entre la box et mes équipements (sous OPNSense).
Pour le traffic sortant, pas de soucis, tout se passe bien selon le site de test https://test-ipv6.com : je vois bien l'IPv6 de mon PC.
Le problème est pour joindre mes équipements depuis l'extérieur. Dans l'interface de la box, je n'ai aucun équipement listé dans la partie firewall pour autoriser les flux entrants. J'ai raté quelque-chose ? Le routage IPv6 est bien activé (je confirme la boite de dialogue après avoir cliquer sur enregistrer, mais elle reste là. bug de l'interface ?)
Merci !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Bonjour,
(mise a jour : voir plus bas. Message obsolète)
Jusqu'ici avec mes livebox 3 et 4 (et la 5 doit faire la meme chose) :mettre un routeur derriere une livebox pour l'IPv6 est quasi impossible. Il faut configurer ce routeur en bridge-filtrant pour pouvoir faire quelque chose correctement : la livebox ne supporte le DHCPv6-ND qu'a sont propre profit afin de recuperer un /56 chez Orange et ne vous distribuer seulement qu'un unique /64 au lieu de 256 /64.
Pour connecter un routeur sur votre livebox : il faudrait qu'elle supporte le DHCPv6-ND au profit de l'utilisateur en tant que routeur-serveur. (OSPF6 et RIP6 seraient les bienvenus aussi pour automatiser ca proprement et sans surcharge pour le support Orange). Ce qui n'est pas le cas actuellement. Orange veut voir la totalité de votre reseau derrriere la box. Et quand je dis "voir" : c'est a prendre au pied de la lettre.
Solutions de contournement :
- activer la traduction de prefix (NPT : network prefix translation) sur votre routeur. Soit traduire votre FD00::/8 en 2000:/3 tel que distribué par la livebox par exemple. C'est une RFC officielle, il faut que votre routeur la supporte. C'est du stateless ca ne consomme pas de ressource autre qu'un peu de temps cpu. Elle est destinée a couvrir ce genre de pepin qu'orange organise et procure comme tant d'autres FAIs.
- programmer un proxy-ndp, ce qui est plus bidouillesque... ca attire les men-in-black, les nuisibles et les problemes comme le vinaigre les mouches.
- utiliser le NAT66 si disponible (ce n'est plus censé exister en IPv6). Attention ca vous apporte les meme galeres qu'en IPv4 pour rester poli. voire pire vu que les checksum internes ne sont pas mis a jour. Ca c'est ultra-bidouillesque. Comparé au NPT : ce NAT vous assure un filtrage statefull de plus : ca bouffe CPU et memoire et donc peut occasionner des cas de famine. Ca route moins dans ces cas là.
- configurer votre routeur en bridge filtrant et laisser la livebox distribuer les données "routeur", prefix, etc. Orange verra ce qui se passe chez vous mais ne pourra jamais y acceder, ni meme quelqu'un d'externe.
- si ca marche actuellement en IPv6 pur chez vous peut etre qu'il vous manque un NAT64+DNS64 pour acceder aux sites malheureusement pas mis a jour et n'ayant qu'une IPv4. googel peut aider. Orange n'a pas mis ce service a disposition de ses clients.
Une fois ce petit point de detail reglé : vous verrez toutes vos IPv6 apparaitre sur la livebox et vous pourrez exposer chacune de vos machines une par une au choix via le firewall de la sus-dite livebox. Celui-là : il marche magnifiquement bien vu qu'il n'y a plus de NAT et rien que des adresses publiques.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Merci pour cette réponse très complète.
J'ai fait une capture coté WAN de mon routeur/firewall (opnsense) et je recois ce type de paquet en provenance de la box:
Frame 10: 158 bytes on wire (1264 bits), 158 bytes captured (1264 bits)
Ethernet II, Src: Arcadyan_8a:c5:e0 (8c:19:b5:8a:c5:e0), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::8e19:b5ff:fe8a:c5e0, Dst: ff02::1
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x75cc [correct]
[Checksum Status: Good]
Cur hop limit: 64
Flags: 0x48, Other configuration, Prf (Default Router Preference): High
Router lifetime (s): 600
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Prefix information : 2a01:cb1d:81cb:8200::/64)
ICMPv6 Option (Recursive DNS Server 2a01:cb1d:81cb:8200:8e19:b5ff:fe8a:c5e0)
ICMPv6 Option (DNS Search List Option home)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Source link-layer address : 8c:19:b5:8a:c5:e0)
C'est une livebox5, avec l'option "Routage IPv6 activé"
Je récupère donc un prefix en /64 (le /56 est celui que la box utilise pour elle même) que je distribue coté LAN via le DHCPv6 de mon routeur
Ce qui m'inquiete un peu plus c'est la conf coté firewall orange qui ne propose qu'un seul device dans la dropdown: celle du routeur. Idéalement j'aimerais supprimer complèment cette couche de firewall......
EDIT: opnsense supporte NPT : https://docs.opnsense.org/manual/nptv6.html Du coup, je dois distribuer via mon DHCPv6 les adresses de l'internal prefix quand même ? Avec un external prefix de 2a01:cb1d:81cb:82ec::/64 , que type d'internal prefix peut-on mettre ?
Ou bien je défini un réseau IPv6 privé coté LAN totalement disjoint du prefix alloué, avec DHCPv6 pour les clients et que ce range réseau passe par NPT pour que la box l'identifie ?
Je suis un peu perdu avec IPv6...
EDIT2: j'ai configuré mon LAN pour utiliser le fd01:23fe:d669:b7da:: /64 et j'ai configuré NPTV6 pour substituer ce prefix avec celui donné par Orange: 2a01:cb1d:81cb:82ec:: cela semble fonctionner pour le sortant, bien que le navigateur semble préférer IPv4. ping -6 google.fr fonctionne par contre, pas de nouveaux équipements dans la dropdown du firewall de la box.... donc toujours pas de traffic entrant possible pour le moment. Mais ça avance !
Merci !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Bonjour,
@vince34750 Ce qui m'inquiete un peu plus c'est la conf coté firewall orange qui ne propose qu'un seul device dans la dropdown: celle du routeur.
La box utilise le SLAAC pour l'affectation d'IP automatique dont fait partie le paquet que vous avez relevé. A priori votre routeur ne renvoie pas les Neighbour solicitation / discovery venant des Pcs en multicast ICMPv6 vers la box (genre proxy...) une fois l'adresse sélectionnée. La box ne reçoit donc pas la "pub" règlementaire venant des clients. Enfin... pifo... a vue de nez... hein ! Règle : il ne faut pas couper le traffic ICMPv6 sauf a savoir ce qu'on fait et ca doit être fait chirurgicalement !
Le DHCPv6 n'est pas a priori à utiliser pour forcement affecter des addresses : vous avez les flags "pref" et "other" activés et pas le "managed" dans le packet ICMPv6 relevé. "Managed" c'est pour l'usage du DHCPv6 pour affecter les adresses donc ici niet (on va dire que c'est l'option "corporate-à-men-in-black"), "Other" c'est pour indiquer que vous pouvez récupérer les adresses de services genre DNS via DHCPv6 (idem pour les NTP, SIP, etc), vous pouvez aussi le récupérer via le SLAAC vu que la LB embarque cette RFC/fonction et aussi le récupérer en multicast venant de la box. Et "pref" : c'est pour indiquer le routeur préféré sur le réseau publié.
Et il vous faut aussi un routeur multicast pour que ca passe d'un coté à l'autre si vous jouez avec ça... (ce n'est pas obligatoirement une bonne idée)
@vince34750 Idéalement j'aimerais supprimer complèment cette couche de firewall......
Ca... ca va être très très dur. vu que c'est celle qui contrôle l'exposition de votre réseau IPv6 a l'extérieur sur vos IP globales. Pour 99% des clients chez Orange supprimer ceci c'est l'option "suicide immédiat".
@vince34750 opnsense supporte NPT : https://docs.opnsense.org/manual/nptv6.html
Ca c'est bon !
@vince34750 Du coup, je dois distribuer via mon DHCPv6 les adresses de l'internal prefix quand même ?
Vous pouvez aussi arrêter d'utiliser le DHCPv6 sur votre LAN. C'est fait pour les gens genre Airbus, Framatome ou le ministère de la defense sauf si vous avez des operating systems qui ne se déplacent que sur une jambe de bois et le nécessitent.
L'affectation automatique marche très bien aussi de base.
@vince34750 Avec un external prefix de 2a01:cb1d:81cb:82ec::/64 , que type d'internal prefix peut-on mettre ?
ce n'est pas un "external" : c'est un "global" visible de toute la planète sauf si un firewall est la pour faire son job. Ca commence en 2000::/3.
Il n'y a plus d'interne ni d'externe. Ce n'est pas IPv4.
Par contre la livebox ne distribue et ne vous route que le 2a01:cb1d:81cb:8200 et pas le 2a01:cb1d:81cb:82ec : elle ne va pas savoir le retrouver vu qu'elle n'en a pas délégué la gestion à votre opensense. (a priori). j'ai aussi tenté OSPF et RIP pour declarer des réseaux "inconnus" de la livebox pour le routage vu qu'on ne peut pas faire ca a la main : ca n'a pas marché chez moi.
si ca communique tel quel : c'est qu'il y a un bug quelque part. Ou alors vous avez activé "quelque chose" sur votre opensense.
un prefix "local" (opensense le bloquera sauf si bug: pas de routeur de sortie autorisé mais autres routeurs en FD::/8 autorisés) ca commence en FD00:/8. le prefix "réseau" est à choisir aléatoirement pour en faire un /64. le reste sera automatiquement sélectionné par chaque machine.
@vince34750 Ou bien je défini un réseau IPv6 privé coté LAN totalement disjoint du prefix alloué, avec DHCPv6 pour les clients et que ce range réseau passe par NPT pour que la box l'identifie ?
Vous configurez votre interface interne sur une IP de ce réseau, vous l'affectez donc a ce réseau en FDploumploum::/64.
vous activez et configurez le service SLAAC pour distribuer ça et configurez votre DHCPv6 pour annoncer seulement vos services genre DNS, SIP, LOG, NTP, etc.
Pas besoin d'activer la distribution d'adresses par DHCPv6 : c'est a priori inutile sauf machines buggées ou si vous avez des contraintes de sécurité types nucléaires !
vous configurez votre interface externe sur le réseau coté livebox. Ici aussi pas besoin de DHCPv6 sauf pour le DNS si besoin. vous récupérez un 2000::/3 automatiquement sans DHCPv6..
Vous activez le process NPT entre les deux interfaces. (vérifiez votre firewall local aussi).
Ca devrait marcher.
@vince34750 Ou bien je défini un réseau IPv6 privé coté LAN totalement disjoint du prefix alloué, avec DHCPv6 pour les clients et que ce range réseau passe par NPT pour que la box l'identifie ?
C'est ça : une IP en FD... pour le local, une en 2... pour le global (et une en FE80... pour les comm sur le meme réseau physique).
Avoir un FD est une "option" , mais c'est nécessaire si on ne veut pas que le réseau s'arrête parce que la livebox est en grève. Comme on peut avoir autant d'IPv6 qu'on veut sur une meme interface : ce n'est donc pas un problème.
Et le FE80... est basique... no problemo aussi, ca marche tout seul
@vince34750 Je suis un peu perdu avec IPv6...
IPv6 n'est PAS IPv4. Ca demande de ne pas reprendre les bases d'IPv4 pour s'en sortir facilement surtout au debut.
A part ça : Si vous avez des updates sur le comportement limité de la livebox suite a des mises a jours que je n'ai pas remarqué : n'hésitez pas !
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Merci beaucoup @Eric_Le_Grompf
En effet, il faut dé-apprendre ce que l'on connait d'IPv4. Pas évident, les (mauvais) réflexes reviennent au galop.
Donc, j'en suis là:
Coté WAN, je suis toujours en client DHCPv6
IPv6 address | 2a01:cb1d:81cb:8200:20d:b9ff:fe57:b7b5/64 |
IPv6 delegated prefix | 2a01:cb1d:81cb:82ec::/64 |
IPv6 gateway | fe80::8e19:b5ff:fe8a:c5e0 |
Les autres options n'ont pas donné de bon résultat (SLAAC entre autre).
Coté LAN, je suis en IPv6 static. Pas de serveur DHCP pour les clients
IPv6 link-local | fe80::20d:b9ff:fe57:b7b4/64 |
IPv6 address | fd01:23fe:d669:b7da::10/64 |
Sur le LAN, le Router Advertisement est en mode "unmanaged" pour laisser SLAAC faire le boulot coté client, et ça fonctionne bien. Le RA annonce aussi la default GW et le serveur DNS local.
NTPv6 est activé entre LAN et WAN pour changer le prefix fd01:23fe:d669:b7da::/64 en 2a01:cb1d:81cb:82ec::/64
Avec tout ça, j'arrive bien à pinger en v6 à l'extérieur.
Mais toujours rien sur la dropdown de la livebox Je vais me refaire quelques captures sur le port WAN et LAN pour essayer de comprendre ce qui se passe)
Note:ICMPv6 est ouvert; on ne peut même pas le bloquer sur OPNsense
A suivre.....
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Bonsoir,
@vince34750Vous venez de me réouvrir l'horizon.
Le dhcpv6-pd ne marchait pas... maintenant avec sûrement une update en douceur dans la box : le même fichier de configuration marche pour le DHCPv6-PD !!! Je route et me distribue du subnet !!!
On peut donc mettre un routeur derrière une livebox : ça marche en plug-and-play tant qu'on n’espère pas recevoir une délégation pour plus d'un /64 a la fois !!! Mais bon... un routeur par /64, ou N délégations, ca le fait bien aussi : ils savent causer entre eux !
J'en arrive a la même configuration que vous, mais en manuel (pas d'opensense en prefab' chez moi... c'est du fait main pas joli mais qui a le mérite de marcher et qui reste a mon niveau).
J'ai donc dorénavant une configuration au même niveau que vous. Y'a plus qu'a sortir son cerveau pour retomber sur ses pattes ! Je fais chauffer le lab et je cogite pour eviter de faire du sale et je repasse...
Note : Pour l'instant : pas besoin de NPT ici vu que je suis en multi-adressage sur toutes les interfaces.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Re !
@vince34750 Bon, ça se confirme... z'aviez raison. ça ressemble bien a un bug de conception.
1- on nous annonce que le firewall IPv6 ne peut pas être désactivé dans l'onglet firewall. Bon... OK.
2- on ne peut créer des règles IPv6 qu'avec les machines auto-réferencées dans le cache DNS de la box dont la seule la version IPv4 est accessible dans l'onglet réseaux/DNS. Bon...OK.
3- on ne peut pas peupler nous même le DNS de la box. Apabon, ApaOK !
4- la box ne va peupler que les IPv6 de son préfixe en /56 plus 8 bits a 0 (ce qui donne le réseau ...:xx00::/64 ... Mwaip!). Apabon, ApaOK !
5- la box effectue bien ses délégations de subnet sur une base de réseaux en /64 et non pas N réseaux /64 en la fois (où N est un nombre pair). Bon...OK.
6- la box connaît les sous-routeurs a qui elle effectue ses délégations... vu qu'elle route parfaitement en sortie et retours. Bon...OK.
7- Mais elle ne se les déclare pas a elle-même! Apabon, ApaOK ! Ça a du être un chef de projet dit "Agile" qui a fait le taff... il a fait coder le dhcpv6-pd. mais il a oublié de faire coder les entrées DNS nécessaire au firewall IPv6 (ou re-coder le firewall IPv6, au choix) pour mettre a jour les entrée quand la livebox enregistre un routeur. Comme c'est souvent ce chef de projet par soucis d’économie qui écrit les cas-tests a passer et les test de non-régression quand il documente les mods a faire : ya eu plantus sur la gamme de test et ils sont passés a coté. (C'est juste mon avis!). Le codeur "Agile" : c'est comme le trouffion russe... il fait ce qu'on lui dit de faire épicétou, et il passe d'une modif a une autre pour écluser la pile de changements qui arrive sur son bureau (c'est comme dans "les temps modernes" mais avec un clavier a la place de la clef a molette).
8- On a donc changé de roncier... mais on a toujours le *** dedans !
9- Solution de contournement temporaire : en attendant que des gens d'Orange nous lisent et fassent remonter une demande de correctif et qu'une correction de la box descende par la fibre : il faut placer les serveurs devant être accessibles depuis le monde extérieur sur le réseau ....00::/64 de la livebox vu que c'est le seul qui est autorisé a voir la lumière du jour ! C'est facile a faire en 5 secondes sans tripoter les fils si on a des switchs manageables. (penser a documenter les changement induits dans le DNS qui gère la zone : 8 bits parmi les 128 de l'adresse vont changer.)
Si une idée arrive sur la question qui nous chatouille : je suis preneur ! Pour l'instant je réfléchis a ce qui va se passer si je tente de leurrer la livebox avec un proxy-ndp pour truquer la découverte du voisinage. Et pas selon la méthode à Gilles, plutôt méthode à la Rache !.
Note : testé sur une LB4.
Et hop !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Bonjour,
@vince34750 Donc si la méthode simple et automatique utilisant les capacités de la livebox ne fonctionne pas suite aux capacités défaillantes en question... la prise en main manuelle du firewall, s'impose. Et donc j'ai réussi a faire un ping depuis un ping6-online sur un serveur accessible via mon firewall personnel en ouvrant le sous-reseau IPv6 sur a box.
Les premiers règles sont celles de la livebox fournies a la base.
On y est presque :
-en automatique : utiliser le sous-réseau en ...00::/64. Le reste ne fonctionne pas.
-en manuel déclarer les sous-réseau en ...xx::/64 dans le firewall IPv6 réglé en "personnalisé".
Reste a faire un accès réel a la place d'un simple ping6 pour confirmer ça.
La je n'ai pas le temps...
update : quelque chose ne fonctionne pas !
Hop !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Bonjour,
@vince34750Ça a du être un moment de fatigue ... mon wifi est situé sur mon réseau IoT qui ne peut pas causer au réseau fixe. Et comme j'utilisais mon smartphone sur ce wifi. ça a toussé !
J'ai remis çà a plat avec un smartphone en théorie sur le réseau Bouygues en IPv6 (confirmé par whois) , et je reçois une connexion sur un web-lab, comme ça :
omale.grompf.lan 2a04:cec0:1313:2e51:xxxx:xxxx:xxxx:xxxx - - [27/Mar/2022:15:11:14 +0200] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (Linux; Android 11; MI 9) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.73 Mobile Safari/537.36"
l'adresse source correspond a celle vue dans les propriétés du téléphone.
où omale est un serveur web vide avec juste un message de bienvenue un peu particulier, configuré de la façon qui suit en SLAAC pour récupérer mon FD et mon 2 sur lesquels je sors couvert avec des adresses jetables :
vlan350: flags=648843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF6TEMP,AUTOCONF6,INET6_NOSOII> mtu 1500
lladdr xx:xx:xx:xx:xx:e9
description: LAB VLAN, Self Controled Network.
index 9 priority 0 llprio 3
encap: vnetid 350 parent em0 txprio packet rxprio outer
groups: vlan egress
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet 10.0.3.3 netmask 0xffffff00 broadcast 10.0.3.255
inet6 fe80::xxxx:xxxx:xxxx:xxe9%vlan350 prefixlen 64 scopeid 0x9
inet6 fd03::3 prefixlen 64
inet6 2a01:xxxx:xxxx:xxd7:xxxx:xxxx:xxxx:xxe9 prefixlen 64 autoconf pltime 756 vltime 1656
inet6 2a01:xxxx:xxxx:xxd7:xxxx:xxxx:xxxx:xx82 prefixlen 64 autoconf temporary pltime 756 vltime 1656
inet6 fd03::xxxx:xxxx:xxxx:xxe9 prefixlen 64 autoconf pltime 756 vltime 1656
inet6 fd03::xxxx:xxxx:xxxx:xx51 prefixlen 64 autoconf temporary pltime 756 vltime 1656
ou le ...d7:... est le sous-réseau distribué par la livebox à ma grompfbox pour mon lab.
Et avec une grompfbox configurée en SLAAC sur le VLAN250 qui vient de la livebox et qui me distribue des sous réseau fournis aimablement par cette livebox sur les vlan350 (utilisé par mon lab) et 550 utilisé lui par tout ce qui a du firmware chez moi (çà va du wifi à l’éclairage) :
vlan250: flags=648843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,AUTOCONF6TEMP,AUTOCONF6,INET6_NOSOII> mtu 1500
lladdr xx:xx:xx:xx:xx:86
description: WAN VLAN, Orange Controled Network.
index 12 priority 0 llprio 3
encap: vnetid 250 parent re0 txprio packet rxprio outer
groups: vlan egress
media: Ethernet 1000baseT full-duplex
status: active
inet6 fe80::xxxx:xxxx:xxxx:xx86%vlan250 prefixlen 64 scopeid 0xc
inet6 fd02::2 prefixlen 64
inet6 2a01:xxxx:xxxx:xx00:xxxx:xxxx:xxxx:xx86 prefixlen 64 autoconf pltime 592 vltime 86392
inet6 2a01:xxxx:xxxx:xx00:xxxx:xxxx:xxxx:xx53 prefixlen 64 deprecated autoconf temporary pltime 0 vltime 24301
inet 10.0.2.2 netmask 0xffffff00 broadcast 10.0.2.255
inet6 2a01:xxxx:xxxx:xx00:xxxx:xxxx:xxxx:xx3e prefixlen 64 autoconf temporary pltime 592 vltime 86392
vlan350: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr xx:xx:xx:xx:xx:83
description: Local VLAN, Self Controled Network.
index 13 priority 0 llprio 3
encap: vnetid 350 parent re1 txprio packet rxprio outer
groups: vlan
media: Ethernet 1000baseT full-duplex
status: active
inet6 fe80::xxxx:xxxx:xxxx:xx83%vlan350 prefixlen 64 scopeid 0xd
inet6 fd03::2 prefixlen 64
inet 10.0.3.2 netmask 0xffffff00 broadcast 10.0.3.255
inet6 2a01:xxxx:xxxx:xxd7:xxxx:xxxx:xxxx:xx83 prefixlen 64
ici le ...00:... est le réseau IPv6 de base de la livebox.
ici le ..d7:... est fournit par la livebox et automatiquement installé sur le vlan350 qui ne se fabrique aucune IP jetable. Et qui s'annonce comme routeur préférentiel pour tous ceux qui sont sur le vlan350.
Même chose pour le vlan 550 qui se reçoit une adresse en ...df:... et la grompfbox s'annonce comme routeur préférentiel pour tout ce qui concerne ce sous-réseau.
Donc vu de chez moi ça entre et ça sort quasiment en PnP ... sauf le firewall de la LB qui est un peu arthritique en automatique (il y a une certaine buggicité ici) et semble par contre fonctionnel en manuel :
Voila ... une livebox en IPv6 quasi PnP, et un peu de 5G à l’extérieur: on va bientôt pouvoir piloter des drones jusqu'en Ukraine depuis sa propre cave...
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: IPv6 entrant
Re!
Et j'ai oublié... vu que le firewall de la LB est en "manuel" ... attention a avoir un firewall en béton derrière celle ci et a affiner les réglages de la LB en IPv4 et IPv6. Dans le cas contraire, il va y avoir une chaude ambiance a la maison en moins de 20mn !!
Objet | Auteur | Envoyé | |
---|---|---|---|
24/01/2024 19h33 | |||
31/08/2024 8h31 | |||
29/01/2022 12h28 | |||
22/04/2023 17h41 | |||
10/02/2024 12h12 |