internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour @VBill 

J'ai un routeur Netgear R7000 (routeur principal) derrière ma LB4 (modem-fibre) qui passe très bien le test IPv6 , il est configuré en "Pass-Trough".

----

Bonjour,

Contrairement aux routeurs pro, la livebox ne fait pas de délégation d'adresses IPv6 (via dhcpv6) : il va être impossible de router proprement dans le /64 qu'offre la livebox. Et en plus on peut râler un coup... Orange offre a ses clients un /56... que ne gère pas la livebox, et ce /56 est en plus adressage dynamique! On n’espère même pas trouver de service type dynDNS : l'IPv6 en théorie est fait pour éviter ça et le NAT aussi.

La seule solution "pratique" est de configurer le "routeur" en "bridge transparent". Bref la solution est de ne pas router. Là ça marche comme Orange l'a décidé, c'est "l'IPv6 par Orange" ! Tout le monde en rang d'oignons, et bien visibles derrière la livebox ! Le bridge peut ensuite décider de qui accède à quoi.

Sinon à part ça... en configuration de base ca marche bien. Il y a de quoi faire grimper l'ARPU en vendant du service là dessus, mais pas en donnant de l'autonomie à l'utilisateur.

Hop!

Donc c'est pire que ce que je pensais ...

Sur openwrt il n'y a pas de passthrough natif, c'est faisable en installant des packages supplémentaire mais alors quel est l'utilité du routeur ...

Le routeur permet de contrôler se qui se passe sur son réseau et je ne m'en passerais pas.

Et les super ingénieurs Orange ils font quoi ? On arrête la pause café/cigarette et on se sort les doigts ... pour avoir un vrai support IP v6 et pas juste un minimum pour faire bien sur les pub. :< Merci

Rebonjour,

L'avantage du "bridge transparent" : c'est que tout le monde est sur le même réseau : ça satisfait les requis "orange". Par contre on peut toujours avoir un firewall en mode nazi qui contrôle et modifie tout le traffic qui le traverse.

Un autre avantage c'est que les interface ethernet bridgées n'ont pas d'adresse IP. Ça sécurise beaucoup les accès au bridge (contrairement a un routeur). Il faut ajouter soit un interface virtuelle derrière le bridge mais "connectée" sur celui-ci, ou ajouter une troisième ethernet via laquelle faire la gestion du bridge.

Le défaut c'est que ça a une charge bus/cpu plus intense : les interfaces ethernet sont ouvertes en mode de promiscuité pour attraper tous les paquets quelque soit leur adressage (désactivation de la fonction hardware associé plutôt utile, elle, sur un routeur).

J'ai eu du bridge avant et après la livebox. Ça marche... mais pour ne pas me charger de boulot inutile, ni risquer des déconnexions impromptues, je suis revenu avec un bridge derrière la livebox, doté d'un parefeux monstrueux :

• Je trie les paquets selon le type IPv4, IPv6, et le domain de sortie, et j'envoie ça dans une branche de traitement spécifique.
• Je "matche" chaque paquet et je le "taggue",
• Je filtre les paquets taggués.
• Et j'en profite pour gérer les priorités.

Comme tout ça est organisé de façon arborescente : les paquets pour les filtres IPv6 wan ne vont pas passer dans les branches pour l'IPv4 par exemple. Ça déleste.

Et pour les p't*-c*ns, j'ai même quelques règles de filtrage statistique : une fois qu'un p't*-c*n est détecté et mis en liste, toute appartenance a cette liste fait tagger le paquet puis ce dernier peut par exemple subir aléatoirement 60% de perte sur ses paquets IP. Ca calme souvent surtout que je leur charge le retour avec un paquet "paquet refusé" pour chaque mise au trou. On ne voit donc que ce que je veux qu'on voit : paquet "refusé" ou destiné au trou noir sans avertissement... Le bridge est "insaisissable".

Donc... non... le "bridge transparent" ça marche plutôt bien pour tout contrôler avec orange coté monde-sauvage.

Hop!