Bonjour,
Je suis entrain de tester ce que l'on peut faire de l'IPv6 récemment activé sur la livebox.
Pour l'instant tout se passe bien ou presque. Mon routeur (PC avec OpenBSD et un firewall maison qui me permet meme de flasher les exces de vitesse des visiteurs, entre autres choses) a sa liaison IPv6 à priori complete avec la livebox et le réseau orange via une configuration stateless basique.
J'utilise la configuration suivante sur mon interface ethernet :
inet6 autoconf 64 autoconfprivacy pltime 300 vltime 900
inet6 eui64
(la premiere ligne pour la configuration stateless et la seconde pour l'adresse locale)
Et là... magique... la livebox voit mon routeur/PC comme un host. l'adresse locale est ok, l'adresse externe est ok L'adresse externe protégée en mode privatif change toute les 5mn et les connexions sont rompues sur les vielles addresses au bout de 15mn. C'est Bô ! J'ai un host bien vivace en IPv6. Un second essais avec mon telephone en Wifi, me montre la meme chose.
Les tests genre ipv6-test.com me donnent tout de bon en full IPv6 à l'exception d'un "reverse DNS record". Là, pour l'instant, seul monsieur ou madame Orange(tm) pourrait éventuellement faire quelque chose pour moi dans un élan de générosité impromptue... D'ailleurs ce genre de facilité est-elle prevue pour un de ces jours pour permettre la fourniture de services très locaux par Orange(tm), d'autres fournisseurs ou le detenteur du contrat sur la ligne FFTH (ici : moi) ?
Du coté DNS IPv6... chez Orange(tm), c'est un peu sec... il faut voir avec google.com ou avec un DNS local (ici IPv4 + IPv6 + DNSsec); Mais ça a le mérite de fonctionner.
Et pour ceux qui ne l'ont pas encore vu : l'ouverture de ports en IPv6 se trouve sous le réglage du firewall de la livebox. D'ailleurs... l'IPv6 reposant sur un très large usage ICMP, il faut ouvrir en grand le firewall de la livebox " pour que cela passe correctement : la RFC (norme internet pour ceux qui n'ont pas suivi) concernant ICMPv6 et les routeurs ne semble pas suivie ; mais je peux me tromper n'etant pas expert là dedans. Ici je me permettrais simplement de signaler ce bug potentiel à monsieur ou madame Orange(tm)...
Par contre la livebox 3 ne permet pas de configurer une route de retour (pour parler simple a ceux qui me lisent : dire à la livebox comment retrouver mon PC sur le réseau ethernet). On se retrouve ici le bec dans l'eau à faire des ronds... impossible de faire fonctionner ça en routeur avec une comminucation bidirectionnelle avec la livebox, de me protéger avec mon firewall et de laisser visible que ce qui doit être visible.
J'ai donc une machine ethernet capable de fonctionner comme un "host"... mais ce qui est dommage c'est que c'est un routeur à l'origine. Jusqu'ici il m'est impossible de le faire fonctionner en routeur : impossible de trouver comment obtenir une "délégation de subnet" ou même plusieurs comme le prévoit basiquement la norme surtout qu'orange fournit de base un /56, qui laisse en théorie accès à 256 subnets à l'utilisateur !
Impossible pour moi donc de prévoir un subnet pour les PCs, telephone, tablettes de la maison, un subnet pour l'alarme, un subnet pour l'audio et la video, et un subnet pour un éventuel futur "homelive" si orange(tm) tient la route sur la durée au niveau de l'offre domotique. Bref chacun isolés l'un de l'autre, et , sécurisés et "nourris" par un ou plusieurs routeurs (ca peut être tout petit et invisible ces bêtes-là). Bref impossible de faire quelque chose de propre, et dans les règles, qui permette à Orange(tm), divers fournisseurs ou moi même de travailler proprement et indépendament.
La livebox 3 ne repond pas à l'activation et à l'installation du client dhcp6c de l'outil "wide-DHCP6". Après coupure et neutralisation de ma configuration stateless, le lancement de dhcp6c en statefull avec ou sans demande "délégation de subnet" laisse la livebox 3 de marbre.
Donc voila mes questions pour Orange(tm) ou pour les utilisateurs/clients...
Concernant, le firewall, le DNS, la situation statefull contre stateless, et la délégation :
-Quelqu'un a-t'il réussi à faire quelque chose en dehors de simples hosts.
-On fait comment ?
-Quels sont les protocoles et réglages à appliquer ?
-Est-ce que j'ai pu rater quelque chose quelque part ?
Merci de m'avoir lu jusqu'ici sans râler. :-)
Cordialement,
Eric.
