- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Openwrt et IPV6
Vous avez une question ?
Interrogez la communautéOpenwrt et IPV6
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Openwrt et IPV6
Boujour
Je cherche à faire fonctionner L'IPv6 sous OpenWRT.
J'ai trouvé plein de tuto pour remplacer la box Orange par un modem routeur sous OpenWRT ou un routeur OpenWRT derrière une box Free mais rien pour un routeur derrière une box Orange.
J'ai essayé de mixer tout cela mais rien à faire, quand je fais un test IPv6 la réponse est négative
Si je branche un PC derrière la box le test est positif
Ma question est : comment faire fonctionner un routeur sous OpenWRT derrière une box Orange
Pour info
VDSL > Box > Routeur > mes PC
Dans la box IPv6 est activé avec dessous :
Le préfixe IPv6 est : 2a01:xxxx:yyyy:zzzz::/56
Dans le routeur pour le wan6 quel protocole dois je prendre : Static adress, dhcpv6 ,unmanaged ...
et quel parametre dois je utiliser
Merci de votre aide
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Openwrt et IPV6
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Openwrt et IPV6
Bonjour,
Contrairement aux routeurs pro, la livebox ne fait pas de délégation d'adresses IPv6 (via dhcpv6) : il va être impossible de router proprement dans le /64 qu'offre la livebox. Et en plus on peut râler un coup... Orange offre a ses clients un /56... que ne gère pas la livebox, et ce /56 est en plus adressage dynamique! On n’espère même pas trouver de service type dynDNS : l'IPv6 en théorie est fait pour éviter ça et le NAT aussi.
La seule solution "pratique" est de configurer le "routeur" en "bridge transparent". Bref la solution est de ne pas router. Là ça marche comme Orange l'a décidé, c'est "l'IPv6 par Orange" ! Tout le monde en rang d'oignons, et bien visibles derrière la livebox ! Le bridge peut ensuite décider de qui accède à quoi.
Sinon à part ça... en configuration de base ca marche bien. Il y a de quoi faire grimper l'ARPU en vendant du service là dessus, mais pas en donnant de l'autonomie à l'utilisateur.
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Openwrt et IPV6
Donc c'est pire que ce que je pensais ...
Sur openwrt il n'y a pas de passthrough natif, c'est faisable en installant des packages supplémentaire mais alors quel est l'utilité du routeur ...
Le routeur permet de contrôler se qui se passe sur son réseau et je ne m'en passerais pas.
Et les super ingénieurs Orange ils font quoi ? On arrête la pause café/cigarette et on se sort les doigts ... pour avoir un vrai support IP v6 et pas juste un minimum pour faire bien sur les pub. :< Merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Openwrt et IPV6
Rebonjour,
L'avantage du "bridge transparent" : c'est que tout le monde est sur le même réseau : ça satisfait les requis "orange". Par contre on peut toujours avoir un firewall en mode nazi qui contrôle et modifie tout le traffic qui le traverse.
Un autre avantage c'est que les interface ethernet bridgées n'ont pas d'adresse IP. Ça sécurise beaucoup les accès au bridge (contrairement a un routeur). Il faut ajouter soit un interface virtuelle derrière le bridge mais "connectée" sur celui-ci, ou ajouter une troisième ethernet via laquelle faire la gestion du bridge.
Le défaut c'est que ça a une charge bus/cpu plus intense : les interfaces ethernet sont ouvertes en mode de promiscuité pour attraper tous les paquets quelque soit leur adressage (désactivation de la fonction hardware associé plutôt utile, elle, sur un routeur).
J'ai eu du bridge avant et après la livebox. Ça marche... mais pour ne pas me charger de boulot inutile, ni risquer des déconnexions impromptues, je suis revenu avec un bridge derrière la livebox, doté d'un parefeux monstrueux :
- Je trie les paquets selon le type IPv4, IPv6, et le domain de sortie, et j'envoie ça dans une branche de traitement spécifique.
- Je "matche" chaque paquet et je le "taggue",
- Je filtre les paquets taggués.
- Et j'en profite pour gérer les priorités.
Comme tout ça est organisé de façon arborescente : les paquets pour les filtres IPv6 wan ne vont pas passer dans les branches pour l'IPv4 par exemple. Ça déleste.
Et pour les p't*-c*ns, j'ai même quelques règles de filtrage statistique : une fois qu'un p't*-c*n est détecté et mis en liste, toute appartenance a cette liste fait tagger le paquet puis ce dernier peut par exemple subir aléatoirement 60% de perte sur ses paquets IP. Ca calme souvent surtout que je leur charge le retour avec un paquet "paquet refusé" pour chaque mise au trou. On ne voit donc que ce que je veux qu'on voit : paquet "refusé" ou destiné au trou noir sans avertissement... Le bridge est "insaisissable".
Donc... non... le "bridge transparent" ça marche plutôt bien pour tout contrôler avec orange coté monde-sauvage.
Hop!