Aller au contenu

dd5992

Membres
  • Compteur de contenus

    216
  • Inscription

  • Dernière visite

  • Jours gagnés

    6

Tout ce qui a été posté par dd5992

  1. Quand tu dis "ne prenait pas", veux tu dire qu'il ne s'affectait pas d'adresse IPV6 à l'initialisation de son réseau ? ou que l'appelant sur internet n'utilisait pas systématiquement son adresse IPV6, mais parfois l'IPV4 ? Dans le premier cas, je ne connais pas la cause et je n'ai pas d'autre moyen que de forcer l'adresse dans le syno. Dans le second cas (que j'ai eu aussi), j'ai forcé la chose en supprimant l'enregistrement A correspondant dans le DNS et en ne gardant que le AAAA.
  2. Ah oui! bien vu! En mode bridge ça ne marche pas Même en activant sur la FBX Player l'option "Client DHCP en mode bridge"?
  3. Peux tu développer? Est ce que c'est parfait en branchant le FBX player juste derrière la FBX server (à part le câble qui traverse ton salon 😉)? ou est-ce pareil?
  4. Là je ne sais pas faire. Je suppose que tu parles du préfixe et savoir à quel LAN il appartient. Avec mon routeur Syno, la page "contrôle du traffic" montre la liste des équipements avec leurs adresses (IPV4 et IPV6 quand elle existent). Ici une copie d'écran sur l'appli DS router de mon iPad : ???????? Eh oui ! Pour l'illustrer : Dans ta config la Freebox est en mode bridge et la mienne est en mode routeur, pourtant tout le reste est identique du point de vue IPV6. En IPV4 : En mode routeur, l'adresse IP externe est affectée à la FBX et les éléments du réseau local ont seulement une adresse locale (192.168... le plus souvent). Pour installer un routeur, il faut soit faire du double NAT en redirigeant les ports dans la FBX ET dans le routeur, soit mettre le routeur dans la DMZ de la FBX. Il est possible, comme l'indiqué plus haut, d'utiliser le serveur DHCP de la FBX pour affecter les adresses des équipements directement liés à la FBX et le serveur DHCP du routeur pour le reste du reseau local. En mode Bridge, le premier équipement du réseau local à se connecter récupère l'adresse IP externe. Pour connecter plusieurs appareils localement il faut un routeur qui est le seul à être directement connecté à la FBX et le routeur fait le reste. le serveur DHCP de la FBX est désactivé. En IPV6 : (Ce que je vais dire ici est valable pour une configuration en mode "Stateless" Pour les autres modes, en utilisant le DHCPV6 par exemple, je ne sais pas). Pas d'adresse globale unique, chaque équipement a sa (ou plutôt ses) propres adresses globales (chez free en 2a01:...), pas de NAT/PAT, l'équivalent de mettre le routeur dans la DMZ de la FBX ou du mode Bridge est l'affectation du ou des "Next Hop" pour définir le routage vers ces adresses globales. Du point de vue IPV6, rien ne différencie le mode routeur du mode bridge.
  5. L'adresse MAC est liée à l'interface réseau (filaire, wifi ou même Bluetooth), donc oui, il y en a autant que de ports. C'est vrai, la mise en garde est toujours là, en effet 🙁. Il reste à élucider ce que ça veut dire exactement. Ca doit être lié à la phase d'initialisation du réseau local, quand (au moins en stateless) le routeur (la Freebox en l'occurrence) annonce au réseau local ses caractéristiques (son adresse IPV6 - côté LAN, le préfixe à utiliser, …) et attend en retour les adresses IPV6 choisies par les équipements reliés à ce sous réseau. Le routeur ER-X fait ensuite de même avec son sous-réseau. Le manque de cette annonce pour le premier Hop pourrait empêcher un équipement relié directement à la Freebox d'initialiser correctement son adresse IPV6. Dans ce cas, ça ne gênera pas le reste. On pourrait en savoir plus en regardant l'IPV6 du Freebox Player dans ta configuration. Il est même possible qu'il en récupère plusieurs!. A vérifier, mais il me semble qu'en IPV6 le mode bridge ou le mode IPV6, c'est la même chose.
  6. Oui mais le titre fait référence à l'IPV6 et c'est bien en essayant de le faire fonctionner que j'ai utilisé ce site. La TV c'est totalement indépendant. Je cherchais simplement un intérêt à enregistrer les 2 hops. Chez moi je n'ai mis que le second, mais mon player n'est pas en aval de mon routeur syno. J'ai trouvé l'idée ici https://lafibre.info/remplacer-freebox/ipv6-avec-routeur-derriere-freebox-en-mode-routeur-help/ et on voit sur la première copie d'écran, une version précédente de la page de config IPV6 de la Freebox qui met en garde sur l'effet de renseigner le premier hop. Cette adresse resemble bien à une adresse IPV6 générée par l'équipement terminal lui même, à partir du préfixe pour les 64 premiers bits et d'une fonction de l'adresse MAC pour les 64 derniers. C'est vérifiable car ces adresses là se terminent par "ff:fexx:xxxx", comme celles de nos synos par exemple.
  7. Du côté WAN (erh0) l'adresse est ...30..1, c'est à dire, comme chez moi, l'adresse du routeur dans le sous-réseau directement accessible par la FBX. Le sous réseau en ...31::/64 est apparemment celui accessible en aval du ER-X. Pour le forcer, as-tu indiqué quelque part un préfixe à utiliser pour les adresses IP de ce sous réseau (par exemple 2a01:...:...31::/64) ?
  8. Merci. Je ne doute pas ça fonctionne, mais j'aimerais comprendre à quoi ça peut servir. D'autant plus que le site que tu cites 😉 ne fait pas mention de la TV. Les différents Hops existent pour pouvoir créer différents sous réseaux locaux, en mettant pour chacun un routeur de tête. Si un hop n'est pas renseigné, le sous réseau correspondant reste géré en direct par la Freebox (qui est, ne l'oublions pas, un routeur pour IPV6, même si le mode bridge est activé). En tout cas, merci de ton aide.
  9. Bravo @Jeff777 pour ces avancées. Une question pourtant : Pour la configuration IPV6 de la Freebox, je ne comprends pas la raison pour indiquer pour les deux premiers hops l'adresse locale du routeur. Cela indiquerait à la Freebox de router le traffic des deux premières tranches d'adresses (2a01:...:...30::/64 et 2a01:...:...31::/64) vers ton routeur ER-X. Normalement, dans ta config, seule la seconde tranche est supposée être routée vers le ER-X. Confirmes-tu que ça ne fonctionne pas sans remplir le premier des deux hops? Dans ce cas, qu'est-ce qui est en panne? A moins qu'il soit utile pour le routage IPV6 vers le Freebox Player. Sais tu voir quelle(s) IPV6 est(sont) affectée(s) au Freebox Player (en ...30:: ou en ...31::)?
  10. dd5992

    Evolution

    Oui, j'ai une VM W10 sur mon DS918+ et en effet, elle peut être sur le réseau local comme un autre PC. Tu peux lui affecter une IP fixe avec une réservation dans ton serveur DHCP, basée sur l'adresse MAC et tu pourras y accéder facilement.
  11. Bravo @Jeff777 Ce sont bien les terminaisons que j'ai moi aussi (celles en 0::2 et 1::1).
  12. La méthode que je décris plus haut est indépendante du type de routeur et donc devrait marcher chez toi, mais elle nécessite un switch qui sait gérer les VLAN...
  13. Bien sûr, si tu crées des chemins de traverse, ça y passe 🤥, mais ce n'est pas du tout canonique et tu peux t'attendre à des problèmes 🙃. sinon, dans ta config2 par CPL, je ne vois pas par où ça passe.y a-t-il aussi un CPL branché sur la Freebox server?
  14. Rectification : Tu as raison. Il y a plusieurs mode de "fabrication" des adresses IPV6. Celle que tu mentionnes est utilisée par nos NAS ; elle est basée sur l'adresse MAC, comme l'adresse locale, qui a donc la même fin (4 derniers segments). Par contre sur les PC c'est un autre mode qui est utilisé par défaut (car sinon elles peuvent être devinées avec l'adresse MAC, ce qui est considéré comme un risque d'intrusion). En tout état de cause, c'est l'équipement terminal qui décide (en mode sans état) de son adresse IPV6 routable avec le préfixe diffusé par le routeur. Il faut donc configurer celui ci pour qu'il diffuse le préfixe et reçoive l'adresse choisie par chacun des équipements. J'ai du mal à te dire comment sans avoir ton type de routeur.
  15. Je vois bien l'adresse dans le routeur, mais visiblement ce n'est pas transmis. Note : les adresses locales et routables sont très différentes. Il faudrait voir si on a bien un préfixe et si le mode de propagation est bien "sans état" Désolé, je dois faire une pause. Interruption familiale prioritaire.
  16. Bon, sur tes MP, je ne vois que des adresses en fe80:... donc en effet non routables. Dans ma config, j'obtiens EN PLUS une (NAS) ou des (PCs) adresses qui commencent par 2a01:... qui elles sont routables. Le problème est donc dans la configuration du routeur. Il faut lui indiquer le préfixe pour qu'il le diffuse au réseau et que chacun s'affecte une adresse complète (en 2a01:...31:...) pour le mode stateless ou sans état. Tant qu'on n'a pas ça, rien à espérer.
  17. Je suis d'accord. La config 1 semble être la bonne cible. Peux tu regarder quelles IPV6 en 2a01:... sont affectées aux PCs et NAS ? et en particulier la fin du préfixe (30, 31 ou autre) ? sur PC : ipconfig dans cmd pour les NAS : Panneau de config / Réseau / Interface réseau / LAN 1 / Double clic
  18. Je reprends tes précisions de ce matin. tes deux cas sont-ils bien ceux là ?
  19. Sur les routeurs, chaque côté a une adresse. Entre la freebox et le routeur, il y a un premier sous réseau (subnet) c'est celui se terminant par 30::/64 sur ta capture. Il n'est utilisé que pour les échanges entre le Freebox Server et ton routeur. En faisant une délégation de préfixe on donne au routeur le préfixe qu'il doit utiliser pour son réseau (en aval du routeur donc). c'est celui se terminant par 31::/64 sur ta capture. C'est ce préfixe qui sera utilisé pour la config du routeur. Pour le vérifier, tu peux, à partir d'un PC lancer un appel à http://test-ipv6.com Il te donnera l'IPV6 externe (qui commencera par 2a01:). Vérifie que le préfixe se termine bien par 31 (la fin du 4ème groupe de chiffres en hexa) dans ton cas. Sur le réseau en 30, l'adresse de la freebox est ...30::1 et celle du routeur doit être ...30::2 (je l'ai fixée en manuel - voir ma première capture routeur) ; sur le réseau en 31, l'adresse du routeur est ...31::1. La freebox n'est pas sur ce subnet, donc n'a pas d'adresse de ce type. Les adresses en fe80:... sont des adresses dites locales et non routables. Celle que tu montres en haut de ta capture est l'adresse que le routeur doit utiliser pour envoyer le flux vers internet. C'est la passerelle par défaut indiquée dans ma première capture de ma config de routeur. Désolé, ma capture de la config d'IPV6 dans Freebox OS était partielle. Je te la refais. Il semble que les adresses de configuration doivent être des adresses locales. Si je mets l'adresse en 2a01:..., ça ne marche pas (chez moi).
  20. Après la pause de midi, j'ai repris les éléments de ton dernier message et voici peut-être quelques pistes : J'ai eu des cas où la TV fonctionnait en direct, mais les infos (touche jaune) ou les indications des programmes ne voulaient rien savoir. Explication possible : En fait la Freebox Player utilise les deux réseaux (le réseau local standard et le VLAN 100). il y a d'ailleurs une IP pour chacun. Il se peut donc que l'un d'eux seulement ne fonctionne pas. En mode Bridge, il faut activer sur le freebox Player l'option Réglages/Système/réglages réseau/client DHCP. C'est ce qui crée la deuxième connection entre le player et le serveur. Pour ce qui est du réseau VLAN 100, je t'ai dit que je n'ai jamais réussi à le faire passer par le routeur SYNO, mais j'ai trouvé sur le net une solution alternative qui marche. Voir ici : https://www.g-rom.fr/2011/10/cohabitation-freebox-v6-server-en-mode-bridge-avec-freebox-player/ J'ai utilisé un routeur administrable (NETGEAR GS105E) pas cher que j'avais pour tester. Les explications qui suivent se rapportent au schéma de l'article recopié ici : Noter que la freebox du bas est le Serveur (contrairement à l'indication). Le lien rouge de gauche est le lien normal vers le routeur (hors VLAN100 - VLAN par défaut). Des équipements peuvent être directement liés au routeur (en blanc) ou être raccordés au switch (au centre). C'est le réseau VLAN par défaut. Le second lien rouge traite les échanges du VLAN 100. L'entrée sur le switch doit être configurée comme VLAN 100 taggée.Le player est connecté à un port du switch qui doit être configuré comme appartenant à la fois au réseau par défaut et au réseau VLAN100 ce qui a pour effet de laisser passer les deux flux vers le Player. Les autres ports du switch sont configurés pour seulement laisser passer le réseau VLAN par défaut. Ça marche chez moi. L’intérêt par rapport à avoir un câble direct du Serveur au Player est, selon la topologie du réseau local de diminuer le nombre de câbles, par exemple si comme chez moi le NAS principal est à côté de la TV et loin du routeur et de la freebox serveur. Pour tester IPV6, j'utilise les liens suivants : https://test-ipv6.com ipv6.google.com qui est le moteur de recherche habituel, mais ne fonctionnant que s'il est appelé avec IPV6. Firewall ? As tu essayé de le désactiver un instant complétement pour voir ? J'espère que ça peux t'aider.
  21. Voici ma config : 1) voir quelques messages plus haut la config de ma Freebox. 2) sur le routeur : Côté WAN : Tu vois que la configuration est manuelle. L'adresse IP côté WAN est dans le réseau de la freebox en 2 (...80:2) la freebox étant en ...80:1. la passerelle par défaut est l'adresse non routable de la freebox (voir en haut de la page Configuration IPV6 de Freebox OS). Note en IPV6 chaque interface réseau peut avoir de nombreuses adresses routables ou non. Côté LAN, l'adresse de mon routeur est mise en Serveur DNS préféré car le serveur DNS local est là. Le préfixe détermine les adresses qui seront attribuées aux équipements sur le réseau local. Dans le mode IPV6 sans état (stateless) que j'utilise, chaque équipement qui supporte l'IPV6 récupère le préfixe et choisit lui même sa (ou ses pour les PC par esemple) fin d'adresse. La plupart des équipements (les NAS par exemple) construisent cette fin à partir de leur adresse MAC. Si la freebox était en mode bridge ce devrait être très similaire, car j'ai lu que le mode bridge état pour IPV6 un mode routeur en fait. Voici la page de configuration des adresses IPV6 sur le réseau local : Le préfixe est rappelé. Ce qui apparait est simplement une liste déroulante à une seule valeur. J'ai configuré ici le mode sans état. Les deux autres modes permettent l'utilisation d'un serveur DHCPV6. J'ai désactivé DHCPV6 dans FreeboxOS. Le système trouve les DNS dans l'écran précédent. Pas besoin de le répéter. Côté Firewall, voici mes règles : Je passe sous silence les règles IPV4. La règle "FR et UK IPV6 vers nas-backup" n'autorise que le traffic externe FR et UK vers le nas-backup qui est le nas qui porte le reverse-proxy pour IPV6. (à noter que la redirection opérée par le reverse-proxi peut très bien avoir une entrée en IPV6 qui redirige vers un équipement local en IPV4. La règle IPV6 - local vers internet m'est indispensable pour accéder internet en IPV6 à partir de mes équipements du réseau local. Voilà. J'espère que ça t'aide. Bonne journée.
  22. l'IPV6 passe par le routeur car il n'y a pas d'autre chemin possible. Par contre le routeur ne fait que router, pas de NAT ou PAT donc pas de redirections de ports. tout passe comme dans une passoire. C'est pourquoi il faut mettre des règles dans le firewall pour réguler tout ça. C'est ce que je voulais faire aussi. En fait, j'ai simulé le comportement IPV4 et IPV6. Je m'explique : Pour un accès de l'extérieur, plutôt que d'avoir des adresses pour chaque équipement (comportement natif IPV6), je n'autorise que des accès à mon NAS hébergeant le reverse proxi. C'est son adresse IPV6 à lui que j'ai mis dans l'enregistrement AAAA du DNS global de mon domaine. Mon firewall ne laisse passer que cette adresse et je restreint en plus cette adresse aux seuls ports 80 et 443. Le seul équipement directement accessible d'internet est le NAS (même pas le routeur). Le reste est accessible à travers le reverse proxi. Ce comportement est le même, que l'on ait configuré la freebox en bridge ou en routeur avec le routeur dans la DMZ (pour éviter de faire un double NAT pour IPV4).
  23. Pour la config IPV6 sur la Freebox, il faut indiquer en 2ème NextHop l'adresse en fe80:: du routeur. Voici ma config. C'est la même en mode bridge et en mode routeur. l'adresse IPV6 externe de la freebox devient donc (dans cet exemple) 2a01:eXX:XXX:XX81:1 et le routeur est en 2a01:eXX:XXX:XX81:2 (configuré manuellement en mode sans état). Il distribue dans ton sous réseau des adresses avec le même préfixe 2a01:eXX:XXX:XX81: construites soit à partir de l'adresse MAC, soit aléatoirement (PC). Tu peux le vérifier sur chacune de tes machines. Les adresses en fe80 ne sont pas routables, donc pas utilisables en dehors de ton réseau local. Seules celles en 2a... le sont. Il NE FAUT PAS activer le firewall de la freebox (comme indiqué sur la capture d'écran), il est juste binaire tout ou rien. Celui du routeur doit être beaucoup plus fin. Désolé si tu sais déjà, je ne me souviens plus exactement de ce que tu avais avant l'introduction de ton routeur.
  24. Je sais, mais je n'ai pas réussi à le faire avec le RT2600AC (et je n'ai pas trouvé d'utilisateur de ce routeur qui l'ait fait). C'est vrai que ce n'est pas l'utilisation canonique, mais ça marche sans ralentissement (d'après SpeedTest).
  25. Bonjour @Jeff777 A la différence de ta config, j'ai un routeur Synology RT2600AC, mais j'ai eu des problèmes similaires sans trouver de solution en laissant la Freebox en mode bridge. Après avoir lu des tas de choses sur le fonctionnement ou pas du mode bridge à travers les ages, et aussi les différences d'efficacité entre le mode bridge et le mode routeur, avec des avis changeants et contradictoires, j'ai essayé la configuration suivante : Freebox revolution en mode routeur avec comme toi le second nexthop de l'IPV6 renseigné avec l'adresse locale IPV6 du routeur routeur Syno dans la DMZ de le Freebox, relié à la freebox Seul le Freebox Player est aussi branché sur un port LAN de la Freebox server pour garder la fonction TV du Player Reste du réseau local entièrement connecté au routeur Syno avec l'ensemble des configs (renvois de ports, IP fixes des NAS Syno, Firewall, ...) faits sur le routeur. Note : Je gère un DNS local sur le routeur Syno. Attention, en IPV6, les redirections de ports par le routeur ne sont pas effectives. Le routeur transmet directement les packets venant d'Internet vers l'équipement cible sauf bien sûr si le firewall l'interdit. Il faut donc repenser les règles du firewall et n'autoriser que les accès valides. J'ai dû aussi autoriser le traffic local IPV6 et l'accès en IPV6 au NAS qui traite le reverse proxy. Cette configuration fonctionne maintenant depuis mai 2019 sans problème. Je n'ai pas ré-essayé le mode bridge depuis l'été dernier et à cette époque là, ça ne fonctionnait pas. J'espère que ça pourra t'aider.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.