Aller au contenu

Jeff777

Membres
  • Compteur de contenus

    4735
  • Inscription

  • Dernière visite

  • Jours gagnés

    133

Tout ce qui a été posté par Jeff777

  1. Je vais regarder si je trouve qq chose comme cela sur mon routeur. Je n'ai pas trouvé d'application qui permettrait de voir les adresses IPV6 du LAN. Freebox OS le permet mais en mode bridge on ne le peut pas. Oui mais tu t'es trompé en écrivant. en IPV6 le mode bridge ou le mode routeur c'est la même chose. Le reste bien compris je suis en phase. J'ai progressé sur les VLANs car la TV est vraiment pas au top. J'espère trouver une config appropriée....je continue....
  2. Bon effectivement j'ai changé l'option dans le Dashboard et mon adresse publique est trouvée rapidement. ça ne change rien au niveau de l'affichage du dashboard ni au niveau du fonctionnement. Je viens d'ailleurs de remarquer que les deux options sont bien mentionnées dans le site http://jelnet.free.fr/jlnt_fre2.htm. Je vais changer cela.
  3. Bon j'ai supprimer le premier hop redémarré la box et....je ne vois pas de différence. Je vais rester comme cela et si c'est confirmé que cela ne fait pas de différence je changerai ma procédure. C'est vrai que sur les sites que j'ai lus ils sont plus nombreux à ne parler que du second hop. Là je ne sais pas faire. Je suppose que tu parles du préfixe et savoir à quel LAN il appartient. ????????
  4. J'ai la même mise en garde. Est-ce que cela ne signifie pas que si le premier sous réseau est pris en charge par le routeur alors la Freebox ne l'annoncera plus (dans Freebox OS par exemple). D'ailleurs je me pose aussi la question du mode bridge sur Freebox OS qui condamne le DHCP et des deux options routeur et DHCP de l'interface client Free.
  5. Oui j'avais oublié la configuration du switch0 😵 Je viens de corriger. Je crois que l'adresse MAC du routeur donne bien en stateless celle côté WAN. Est-il possible qu'il y ai une adresse MAC par interface physique (les 5 ports du routeur) d'où 5 IPV6 pour le routeur.
  6. Je voulais parler de l'adresse locale du routeur qui se termine par ac du côté WAN (c'est celle que j'ai mise dans les deux next hop) et par 51 côté LAN (celle-ci je l'avais vue dans l'ipconfig mais elle n'a jamais été rentrée manuellement. C'est le routeur qui l'a ajoutée.
  7. Oui mais le titre fait référence à l'IPV6 et c'est bien en essayant de le faire fonctionner que j'ai utilisé ce site. La TV c'est totalement indépendant. Ben justement pour que l'IPV6 fonctionne bien il faut qu'il soit géré par le routeur et non par la Freebox et c'est peut-être pour cela que le premier hop est nécessaire pour que l'IPV6 passe bien. J'ai fait de nombreux essais et j'ai trouvé cette config qui marchait mais malheureusement ma démarche a manqué de rigueur. J'aurais dû garder une trace de tout ce qui ne fonctionnait pas. Je ferai des essais ce soir ou demain matin en tenant compte de la remarque de Mic également.
  8. Bonjour dd Ah Ah. J'attendais que tu me poses cette question. A vrai dire au début j'ai adapté cette procédure https://utux.fr/index.php?article13/free-bridge-ipv6 où il y a les deux hop de configurés. Comme ça fonctionnait je n'ai pas cherché plus loin. Je sais qu'à un moment j'ai essayé de supprimer le premier et il y a eu un problème. Je réessaierai ce soir lorsque le réseau me sera entièrement dédié 😉 Si tu regardes le dashboard, du côté erh0 il y a l'adresse IP globale du routeur (c'est celle que j'ai mise sur les deux hop sauf que c'est l'adresse locale) par contre du côté switch0 c'est une autre adresse et celle-ci je ne l'ai jamais configurée. Dans l'ipconfig du routeur on la retrouve dans le switch0. (il y en a d'ailleurs une par interface). Donc oui les deux tranches sont prises en charge par le routeur mais une par la partie WAN et l'autre par le LAN. ça tient la route ??
  9. Bienvenue @Pyfouille Et à bientôt sur ce forum
  10. Bonjour @firlin ça n'empêche pas le fonctionnement IPV4. Heureusement ! mais ça permet d'accéder les sites qui sont uniquement en ipv6 (pas très nombreux, comme celui-ci https://loopsofzen.uk/) et de se préparer si un jour l'IPV4 est supprimé. Autre intérêt, plus marginal, si comme moi tu as une application un peu particulière de l'IPV6.
  11. Ok merci c'est corrigé. Je regarde. D'un autre côté si l'IP change il y aura plein de modif à faire sur le NAS donc autant le savoir le plus rapidement possible non ?
  12. Après quelques jours de fonctionnement ça fonctionne assez bien. J'ai cependant la TV qui freeze de temps en temps, mais c'est sans doute dû au fait que sur le port eth1 les périphériques fonctionnent sur CPL et qu'ils sont nombreux (dont le player Free). Avec la fibre qui doit arriver chez moi cette année (ou dans 10 ans) ça devrait être mieux. J'explique ci-dessous comment j'ai fait pour faire fonctionner IPV6 et TV Free avec une Freebox en mode bridge sur un routeur (Ubiquiti Edgemax ER-X). Et ceci sans utiliser de liaison ethernet supplémentaire directe entre la Freebox et le Player. Ma connaissance du routeur étant loin d'être du niveau expert vous excuserez mon vocabulaire et corrigerez mes imperfections. Je suis preneur de toute correction ou amélioration et en tiendrai compte. Merci 😉 . Bien sûr , n'étant pas un expert, je ne serais être tenu responsable si malgré ma vigilance une erreur s'était glissée dans ce descriptif. Vous le suivez à vos risques et périls.🤪🙃 J'espère que je n'ai rien oublié. Configuration routeur ER-X et Freebox en mode bridge: Utiliser le wizard Basic setup et le renseigner comme ceci, c'est l'option par défaut (téléchargez et sauvegardez la configuration du routeur à chaque étape clé dans Système) : apply On reboot le routeur : system/restart puis on configure la box en mode bridge : Dans l'interface client de Free (free.fr) désactivez routeur et DHCP : Sauvegardez les paramètres Arrêter Box et routeur. Connectez le routeur entre la box et le port WAN (eth0). Seul le routeur sera connecté sur la box. Tous les équipements branchés sur les autres ports de la Freebox seront branchés sur les ports eth1 à 4 du routeur. Redémarrez la box puis le routeur.(je reconnecte le routeur sur la box qu'une fois que celle-ci a complètement terminé sa séquence de démarrage mais je ne sais pas si c'est nécessaire) Depuis le PC on peut accéder à l'interface web du routeur par l'adresse IP 192.168.1.1 Dans la section port-forwarding on reconfigure les redirections vers le NAS que l'on avait sur la Freebox : Dans la section DHCP (partie gauche du dashboard) on paramètre les IP fixes par le menu déroulant de Actions. Les DNS : primaire et secondaire sont également à renseigner. A partir de là, si l'on a pris soin de conserver les même IP fixes qu'auparavant tout devrait fonctionner. Mon LAN initial étant en 192.168.0.0/24 j'ai dû reprendre beaucoup d'entrées d'adresses sur le NAS et les PC pour les convertir en 192.168.1.0/24. Bon courage ! Si tout fonctionne redémarrez box et routeur vérifier que cela fonctionne toujours et sauvegardez la config du routeur. Configuration pour le Free player (TV Free) Pour la TV j'ai suivi ce site : https://lafibre.info/remplacer-freebox/remplacer-sa-freebox-par-un-ubiquiti-edgerouter-poe-tv-inside/ On commence sur la configuration de l'interfaces br0 dans la section "Configuration de la tv Free sur l'edgerouter". On configure dans le CLI. J'ai ajouté ma petite touche qui améliore la réception TV : Dans le dashboard switch0/action/VLAN on coche la case VLAN aware (enable) on laisse coché eth1 à eth4 (on ne coche surtout pas etho) et on ajoute 100 dans le vid du port connecté au player (VLAN tagué). On filtre ainsi les ports en ne distribuant le VLAN100 que sur celui qui est connecté au player. Vérifiez que la TV Free fonctionne ainsi que toutes les options y compris l'accès internet. Redémarrer box et routeur vérifiez et sauvegarder la configuration. Configuration de l'IPV6 Dans Freebox OS (mafreebox.freebox.fr) on renseigne les deux premiers next HOP avec l'IPv6 locale du routeur côté eth0 (pour la trouver taper "ip addr show" en SSH sur le routeur avec putty. Attention l'IP change pour chaque interface il faut bien prendre l'interface eth0 qui montre, entre autre, l'IP publique de son domaine.) Dans le dashboard du routeur : on configure eth0 (action/config) en ajoutant l'adresse du routeur avec le préfixe du premier hop 2a01:xxx:yyy:zz0::2/64.(manually define IP address) 2 car 1 est attribué à la Freebox. On clique sur "save" on configure switch0 de la même manière avec l'adresse du routeur côté LAN 2a01:xxx:yyy:zz1::1/64 Dans le ConfigTree on va configurer switch/switch0 et ethernet/eth0 de la même façon : On déploie l'arborescence ipv6 avec la flèche de gauche, on clique sur le + de "adress" on redéploie et on clique sur le + en face d'autoconf. C'est la configuration stateless de l'IPV6 qui sera employée (selon adresse MAC). Ce que l'on vient de modifier apparaît en rouge. On déploie l'arborescence router-advert et en cliquant sur "préfix" on ajoute un préfixe à droite, celui du Next Hop (le premier pour eth0 et le second pour switch0.) Reste à renseigner un dns IPV6 récursif en double cliquant sur router-advert dans la case "name server" On clique sur "preview" pour valider les modifications que l'on vient de faire. (Peut-être le faire après chaque modif.) Puis "apply". On reboot le routeur : system/restart puis on redémarre la box. Il ne reste plus qu'à configurer le firewall IPV6 : Dans le config tree ethernet/eth0/firewall on vérifie que les nom de firewall WAN_IN WANv6_IN WAN_LOCAL et WANv6_LOCAL sont présents. sinon on les ajoute (in/name et ipv6-name et local/name et ipv6-name ). Preview et apply On les configure : dans firewall/ipv6-name/WANv6_IN on peut activer "enable-defaut-log" et l'on rajoute les règles suivantes après les règles par défaut 10 et 20 1/si on héberge son dns il faut autoriser les requêtes entrantes sur le port 53 (tcp er udp) Clic sur "rule" dans l'arborescence, sur "add" dans le panneau de droite, écrire 30 pour la nouvelle règle, puis "update list", puis retour dans l'arborescence pour déployer "rule". Clic sur 30 dans l'arborescence puis renseigner dans le panneau de droite "action" : accept et "protocol" : tcp. Dans description on donne un nom à cette règle. Dans l'arborescence du 30 on clic sur destination et à droite on renseigne "address" : IPV6 du NAS_dns "port" : 53. Autre règle pour le port udp et éventuellement pour un second NAS s'il contient aussi un dns. 2/ autoriser l'acces au proxy inverse en IPV6 sur le port 443 (éventuellement 80 si on fait de la redirection) au(x) NAS qui héberge(nt) un proxy inverse. La démarche est identique au 1/ 3/Autoriser les requêtes icmpv6 sauf de type 5 (redirection). Pour cela deux règles : 100 "action" : reject protocol : icmpv6 et dans l'arborescence icmpv6 type : 5 101 "action" : accept protocol : icmpv6 Et bien sûr on valide aussi souvent que possible (preview/apply). dans firewall/ipv6-name/WANv6_LOCAL on peut activer "enable-defaut-log" et l'on rajoute les règles suivantes après les règles par défaut 10 et 20 25 et 26 j'autorise les échanges NAS1 NAS2. "action" : accept "protocol" : all dans l'arborescence destination : IPV6 local NAS1 source IPV6 NAS2. L'inverse pour la règle 26 30 "action" : accept protocol : icmpv6 40 cette règle je ne l'ai pas ajoutée mais elle est apparue en cours de config : "action" : accept protocol :udp description : allow dhcpv6 destination "port" : 546 source "port" : 547 C'est fini. On reboot le routeur system/restart puis on redémarre la box. Bien sûr des adaptations peuvent être nécessaires en fonction de votre propre configuration. Voilà, si tout c'est bien passé vous devriez avoir l'IPV6 et la TV Free. Après chaque étape : routeur en bridge, IPV6, TV (ou TV, IPV6) une pose et/ou des tests sont recommandés ainsi qu'une sauvegarde 😉 A noter que ma config avec redondance de deux NAS (tuto dans ma signature) qui fonctionne depuis un moment avec la Freebox en routeur (mais sans firewall IPV6) continue de fonctionner après l'ajout du routeur Ubiquiti.
  13. Jeff777

    DSM 6.2.2 est disponible

    Vous avez raison de me modérer je suis un peu aventureux ! 🙄
  14. Jeff777

    DSM 6.2.2 est disponible

    Bonjour, Regarde mon message du 18 mars au dessus. Tu peux obtenir le lien vers l'update, lorsqu'il existe, en sélectionnant le dernier firmware des listes de gauche et de droite. Je viens de le faire pour DS1815+ et on obtient bien l'update 6. Mais ce n'est pas le cas pour tous les modèles. Edit : DS416 ça marche aussi
  15. J'ai suivi les conseils de @dd5992 adaptés à mon cas. Interdit l'accès en IPV6 depuis l'extérieur sauf à mes deux NAS sur le port 80 et 443 (sinon pas de reverse proxy) et au port 53 pour le NAS2 qui contient la zone IPV6 de mon DNS. Avec cela les tests ipv6-test et test-ipv6 sont nickel. J'ai autorisé le protocole icmp sauf le type5 (redirection) qui constitue une faille.
  16. Jeff777

    [Tuto] Reverse Proxy

    Tu as activé le firewall IPV6 sur le routeur ? Chez Free l'IPV6 est activé en permanence. J'ai personnellement laissé l'accès au NAS IPV6 sur le port 443 dans le firewall du routeur pour que cela fonctionne. Si tu n'as pas besoin de l'IPV6 essaie d'activer le firewall de la Freebox, mais je ne suis pas sûr que ce soit suffisant.
  17. Jeff777

    [Tuto] Reverse Proxy

    Et dans la zone DNS de Cloudflare il y a un "s" aussi ??
  18. Jeff777

    [Tuto] Reverse Proxy

    Tu as fais un proxy inverse pour le DSM du syno?
  19. Jeff777

    [Tuto] Reverse Proxy

    Dans htaccess tu as ceci ? : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Tu n'as pas répondu à mon message plus haut etc... Edit : ce message n'était pas pour toi. 😁🙃
  20. Jeff777

    [Tuto] Reverse Proxy

    Tu ne réponds qu'à la deuxième partie de la question de Shad; Edit : ok c'est bon
  21. Jeff777

    [Tuto] Reverse Proxy

    Bonjour, Dans portail des applications onglet applications ET proxy inversé ? C'est bien ndd.net que tu renseignes ? Sinon parfois ce message s'affiche alors que tu as dépassé ton quota de demandes gratuites (Il y a un nb maxi de demandes par période je me souviens plus combien ni de la durée de la période). tant que tu n'as pas de certificat c'est normal
  22. Jeff777

    [Tuto] Reverse Proxy

    Tu as le même problème avec tes autres domaines music, drive etc... Une chose à vérifier puisque tu es chez Free c'est que tu as tous les ports de disponibles (full stack). Dans Freebox OS (http://mafreebox.freebox.fr) Etat Freebox/Etat internet tu vois tes ports ici :
  23. Jeff777

    [Tuto] Reverse Proxy

    Je ne me souviens plus 🙄
  24. Jeff777

    [Tuto] Reverse Proxy

    Bonjour @EVOTk Pourquoi suis je ton souffre douleur ? 😂 En tout cas tu as raison, j'aurais dû préciser. :
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.