Free + bridge + IPv6
Rédigé par uTux 41 commentairesComme je l'ai dit dans mon article sur la fibre Free, la Freebox n'est vraiment pas terrible, j'ai donc rapidement acheté un routeur pour la remplacer. J'ai pris un Asus RT-AC66U, modèle relativement satisfaisant qui supporte le Wi-Fi 5GHz mais aussi plusieurs firmwares alternatifs (actuellement Merlin).
J'ai beaucoup hésité à écrire cet article sachant qu'il serait indigeste, mais il constitue un bon exercice pour IPv6 et peut aider ceux qui ont leur Freebox en bridge.
Principe
En IPv4 le principe est simple : on configure la Freebox en bridge ce qui permet au routeur de récupérer directement l'IP publique. A lui ensuite de faire le NAT pour donner l'accès à internet aux machines du réseau. Mais en IPv6, comment fait-on ?
Tout d'abord la stack IPv4 ne change pas, on va configurer notre IPv6 à côté sans incidence. On n'utilise pas de "NATv6" mais du bon vieux routage à l'ancienne, avec de la délégation de préfixe, bref un vrai réseau tout propre. En fait, chaque machine du réseau aura une "IPv6 publique" (cette affirmation est un pléonasme). On va avoir besoin de :
- 1 sous-réseau IPv6 en /64 pour la partie WAN, avec 2 adresses (Freebox et Routeur côté WAN)
- 1 sous-réseau IPv6 en /64 pour la partie LAN, avec 1 adresse (Routeur côté LAN)
Voici ce que cela donne avec un schéma et des adresses bidon :
Mise en place
La première chose à faire consiste à se rendre dans l'interface de configuration de la freebox grâce à l'adresse mafreebox.free.fr qui fonctionne même si vous êtes en bridge.
Puis rendez-vous dans : Paramètres de la Freebox, onglet Mode avancé, Configuration IPv6.
- A cocher, bien évidemment.
- Adresse IPv6 de lien local de la Freebox.
- Le premier préfixe qu'on va déléguer au routeur (pour le WAN). Notez qu'il se termine par 5430.
- Mettre l'adresse IPv6 de lien local de l'interface WAN du routeur (à récupérer par exemple avec ip addr ou ifconfig en SSH sur le routeur).
- Le second préfixe qu'on va aussi déléguer au routeur (pour le LAN cette fois). Il se termine par 5431.
- Mettre l'adresse IPv6 de lien local de l'interface WAN du routeur - la même que pour le point 4.
- Encore un préfixe, mais on ne va pas l'utiliser, on a tout ce qu'il nous faut !
Maintenant, on passe à la configuration du routeur. Voici pour l'Asus RT-AC66U :
- Type de connexion, ici c'est du statique.
- Le WAN du routeur (premier préfixe 5430 suivi de ::2).
- 64.
- Le WAN freebox (premier préfixe 5430 suivi de ::1).
- Le LAN du routeur (second préfixe 5431 suivi de ::1).
- 64.
- Pour info.
- Type d'advertisement sur votre LAN. Le stateless laisse les machines s'auto-configurer. Stateful est du DHCPv6. Il vaut mieux sélectionner stateless.
Comment tester
- Vérifier que vos machines du réseau récupèrent bien une IPv6.
- Tester sa connectivité avec test-ipv6.com
- Tester sa connectivité + pare-feu avec chapell-family.
Conclusion
La Freebox n'a pas une seule IPv6, ni même un seul réseau IPv6, elle en a plusieurs. Et dans notre cas elle en délègue deux à notre routeur. Les avantages ? Possibilité de gérer vous-même le pare-feu (la Freebox n'en a pas) et aussi de modifier plusieurs éléments (comme les DNS diffusés).