Le Blog Utux

HTTP 200 GET /

Free + bridge + IPv6

Rédigé par uTux 17 commentaires

Comme je l'ai dit dans mon article sur la fibre Free, la Freebox n'est vraiment pas terrible, j'ai donc rapidement acheté un routeur pour la remplacer. J'ai pris un Asus RT-AC66U, modèle relativement satisfaisant qui supporte le Wi-Fi 5GHz mais aussi plusieurs firmwares alternatifs (actuellement Merlin).

J'ai beaucoup hésité à écrire cet article sachant qu'il serait indigeste, mais il constitue un bon exercice pour IPv6 et peut aider ceux qui ont leur Freebox en bridge.

Principe

En IPv4 le principe est simple : on configure la Freebox en bridge ce qui permet au routeur de récupérer directement l'IP publique. A lui ensuite de faire le NAT pour donner l'accès à internet aux machines du réseau. Mais en IPv6, comment fait-on ?

Tout d'abord la stack IPv4 ne change pas, on va configurer notre IPv6 à côté sans incidence. On n'utilise pas de "NATv6" mais du bon vieux routage à l'ancienne, avec de la délégation de préfixe, bref un vrai réseau tout propre. En fait, chaque machine du réseau aura une "IPv6 publique" (cette affirmation est un pléonasme). On va avoir besoin de :

  • 1 sous-réseau IPv6 en /64 pour la partie WAN, avec 2 adresses (Freebox et Routeur côté WAN)
  • 1 sous-réseau IPv6 en /64 pour la partie LAN, avec 1 adresse (Routeur côté LAN)

Voici ce que cela donne avec un schéma et des adresses bidon :

Mise en place

La première chose à faire consiste à se rendre dans l'interface de configuration de la freebox grâce à l'adresse mafreebox.free.fr qui fonctionne même si vous êtes en bridge.

Puis rendez-vous dans : Paramètres de la Freebox, onglet Mode avancé, Configuration IPv6.

  1. A cocher, bien évidemment.
  2. Adresse IPv6 de lien local de la Freebox.
  3. Le premier préfixe qu'on va déléguer au routeur (pour le WAN). Notez qu'il se termine par 5430.
  4. Mettre l'adresse IPv6 de lien local de l'interface WAN du routeur (à récupérer par exemple avec ip addr ou ifconfig en SSH sur le routeur).
  5. Le second préfixe qu'on va aussi déléguer au routeur (pour le LAN cette fois). Il se termine par 5431.
  6. Mettre l'adresse IPv6 de lien local de l'interface WAN du routeur - la même que pour le point 4.
  7. Encore un préfixe, mais on ne va pas l'utiliser, on a tout ce qu'il nous faut !

Maintenant, on passe à la configuration du routeur. Voici pour l'Asus RT-AC66U :

  1. Type de connexion, ici c'est du statique.
  2. Le WAN du routeur (premier préfixe 5430 suivi de ::2).
  3. 64.
  4. Le WAN freebox (premier préfixe 5430 suivi de ::1).
  5. Le LAN du routeur (second préfixe 5431 suivi de ::1).
  6. 64.
  7. Pour info.
  8. Type d'advertisement sur votre LAN. Le stateless laisse les machines s'auto-configurer. Stateful est du DHCPv6. Il vaut mieux sélectionner stateless.

Comment tester

Conclusion

La Freebox n'a pas une seule IPv6, ni même un seul réseau IPv6, elle en a plusieurs. Et dans notre cas elle en délègue deux à notre routeur. Les avantages ? Possibilité de gérer vous-même le pare-feu (la Freebox n'en a pas) et aussi de modifier plusieurs éléments (comme les DNS diffusés).

17 commentaires

#1  - yf a dit :

Merci beaucoup pour ces infos. Très utile et instructif. crdlt

Répondre
#2  - Patrick a dit :

Bonjour,
J'ai essayé la méthode avec mon cisco rv320 et çà ne fonctionne pas.
Freebox bridge ou routeur, pareil. Quand vous dites en 5 : second prefixe suivi de ::1 alors que sur votre image on ne voit pas ce 1 à la fin, c'est normal ? (j'ai essayé avec ou sans le 1, pareil, pas de connexion)
Bref, pour moi l'ipv6 de Free avec un routeur est encore un rêve !! (lol, ou un cauchemar)...
merci en tout cas, et j'espère trouver où j'ai pu faire une erreur ...

Répondre
#3  - Patrick a dit :

Hello,
Je reviens pour me répondre à moi même... C'est tout bon pour moi, j'ai trouvé où était mon soucis avec le rv320 de cisco qui est un dual-wan...
- Accessoirement, il faut effectivement mettre le ::1 à la fin du second prefixe (ligne 5 de votre explication)

- Ensuite pour le dualwan, il faut bien spécifier sur chaque freebox, le bon lien de la link local dédié par le routeur (perso j'avais mis le lien du routeur sans faire gaffe que celui-ci octoyait une autre link à chaque box !!)...
Bref, je suis donc en ipv6 et en double débit du coup...

merci en tout cas, votre explication est de toutes celles que j'ai trouvé, la meilleure et grace aux images, j'ai gagné...
un énorme merci.
Patrick

Répondre
#4  - uTux a dit :

:)

Répondre
#5  - Francis a dit :

Bonjour,
Etant débutant, je viens d'installer le modèle RTC-88U,
Dans Paramètres de la Freebox, Configuration IPv6, partie Next Hop:
- En 4: Mettre l'adresse IPv6 de lien local de l'interface WAN du routeur (à récupérer par exemple avec ip addr ou ifconfig en SSH sur le routeur). Malheureusement je n'arrive pas à trouver cette adresse.
Pourriez vous m'éclairer sur ce point?
Merci beaucoup.
slts

Répondre
#6  - uTux a dit :

Salut, tu dois te connecter en SSH sur ton routeur RTC-88U, et utiliser la commande ifconfig ou ip addr.
Il y a peut-être d'autres méthodes mais je ne les connais pas.

Répondre
#7  - Francis a dit :

Bonjour uTux,
J'ai effectivement pu me connecter en SSH et trouver l'adresse sur eth0 - inet6.
J'ai fait un test sur test-ipv6.com qui me donne 10/10 ipv4 et ipv6.
Par contre, certains sites ne chargent pas dans mon navigateur !!!
Si je désactive IPV6, j'ai de nouveau accès.
Une idée?
slts

Répondre
#8  - uTux a dit :

Cela représente beaucoup de sites ? J'ai déjà eu des problèmes similaires mais pour moi cela venait de chez eux.

Répondre
#9  - Francis a dit :

Environ 2 sites sur 10, DistroWatch, ipv6-test.com/speedtest/, ...
Je vais chercher. Pour le moment je reste en IPV4.
Déjà bien de pouvoir y accéder avec l'Asus RT-AC88U d’après ton article.
Merci

Répondre
#10  - uTux a dit :

Tu es peut-être tombé sur ce problème ?

Répondre
#11  - Fancis a dit :

Effectivement depuis que j'ai basculé sur les DNS OpenNic, tout est rentré dans l'ordre. de plus, je trouve que ma connexion est plus rapide... A voir dans le temps. Merci pour l'info.
Bon week-end

Répondre
#12  - Avataar a dit :

Bonjour,
Merci pour ce super tuto qui est en effet le plus clair qu'on puisse trouver sur le net !
Mais malheureusement je n'arrive pas à le faire fonctionner chez moi ...

Alors, j'essaye de synthétiser ici :
Dans mon interface freebox :
Préfixe : 2a01:xxx:xxxx:ca80::/64
Next Hop : fe80::1eb7:xxxx:xxxx:73e8
Préfixe : 2a01:xxx:xxxx:ca81::/64
Next Hop : fe80::1eb7:xxxx:xxxx:73e8

Et dans l'interface de mon routeur (AC88U) :
IP Statique
WAN IPV6 Adress : 2a01:xxx:xxxx:ca80::2
WAN prefix length : 64
WAN IPV6 gateway : 2a01:xxx:xxxx:ca80::1

LAN IPV6 Adress : 2a01:xxx:xxxx:ca81::1
LAN prefix length : 64
LAN IPV6 prefix (rempli automatiquement) : 2a01:xxx:xxxx:ca81::
Auto configuration : Stateless

J'obtiens in fine sur mon PC via ipconfig :
Adresse IPV6 de liaison locale : fe80::e8fc:xxxx:xxxx:c986%22 (préféré)
J'ai un DCHP (IAID, DUID renseignés)

Et sur le site test-ipv6.com : adresse ipv6 non supportée :(

Quelqu'un a-t-il une idée ?

Merci d'avance :)

Répondre
#13  - uTux a dit :

Je n'y ai pas touché depuis longtemps, il faut que je me remette dans le bain.
Mais fe80 c'est une adresse de lien local, c'est ton PC qui se l'auto génère, ce n'est pas le routeur qui l'attribue.

Essaie ça :
LAN IPV6 Adress : 2a01:xxx:xxxx:ca81::

Répondre
#14  - Avataar a dit :

Un grand merci !
Ca fonctionne nickel !
Il me reste probablement le problème de DNS mentionné plus haut à régler car certains sites ne sont pas accessibles !

A+

Répondre
#15  - Avataar a dit :

Alors en fait, il semble que un pb de MTU ...
La plupart des sites passent bien mais d'autres ne passent pas. Par exemple ton site (utux.com) ou encore http://ipv6-test.com/ alors que http://test-ipv6.com/ passe bien quand à lui avec un résultat de 10/10.

Je n'ai pas trouvé comment modifier le MTU dans le AC88U.

Auriez vous des idées ?

Merci :)

Répondre
#16  - uTux a dit :

Dans l'onglet "Réseau étendu" (WAN) j'ai mis le MTU à 1480 car j'ai eu le même problème.

Répondre
#17  - jya a dit :

A noter que les firmware Asus de versions recentes ont un mode "passthrough" ou il n'y a absolument rien a configurer.

Répondre

Écrire un commentaire

Quelle est la quatrième lettre du mot dfjwyr ?

Fil RSS des commentaires de cet article