« OpenWrt Freebox IPv6 » : différence entre les versions
Aucun résumé des modifications Balise : visualeditor |
|||
Ligne 4 : | Ligne 4 : | ||
==SLAAC== | ==SLAAC== | ||
La Pop ne marche qu'en IPv6 et fixe elle-même son adresse IPv6 (autoconfiguration SLAAC) à partir des annonces du routeur (RA - Router Advertisement) | La Pop ne marche qu'en IPv6 et fixe elle-même son adresse IPv6 (autoconfiguration SLAAC) à partir des annonces du routeur (RA - Router Advertisement) | ||
* [https://lafibre.info/ipv6/freebox-question-sur-lipv6-en-local/ Question sur l'IPV6 en local (freebox)] | |||
* Pas de DHCPv6 sur freebox | |||
Dans | == Partie Free == | ||
=== Votre préfixe IPv6 === | |||
xxxx:xxx:xxx:xxxx::/64 | |||
Fournit par free dans les caractéristiques de la ligne sur le compte client | |||
=== IPv6 lien local === | |||
fe80::xxxx:xxxx:xxxx:xxxx | |||
Dans le routeur de la freebox (mode bridge) | |||
== Partie routeur == | |||
<pre> | |||
OpenWrt (facultatif) | |||
Static IPv6 Routes | |||
wan6 => 2000::3/ => fe80::xxxx:xxxx:xxxx:xxxx (lien local) | |||
Récupération de l’IPv6 du lien local d’OpenWRT | |||
(lien local routeur sur interface wan fe80::xxxx:xxx:xxxx:xxxx) | |||
ifconfig wan(interface wan) | grep "Scope:Link" | |||
=> peut changer si reboot routeur | |||
</pre> | |||
== Routeur => Freebox == | |||
lien local routeur à définir dans les Next hop de la freebox | |||
== 2 ipv6 publiques == | |||
1 IP liée à l'autoconfiguration (composée à partir de l'adresse MAC) et une IP "temporaire" qui va changer de temps en temps. | |||
On notera que le client a reçu deux adresses IPv6 : | |||
*L'adresse 2a01:e35:87d8:xxxx:5642:49ff:xxxx:xxxx/64 est une adresse stateless, directement dérivée de l'adresse MAC du PC (donc vulnérable). | |||
*L'adresse 2a01:e35:87d8:xxxx:b9fb:9712:4f55:bd55/64 est une adresse stateless, attribuée selon la règle des privacy extensions, temporaire (temporary) et valide 5663 secondes (nous avions demandé 7200 s !). | |||
*L'adresse temporaire est utilisée pour toute connexion sortante, comme le montre un test de connexion IPv6. [https://test-ipv6.com/ test-ipv6.com] | |||
[https://openwrt.org/fr/docs/guide-user/network/ipv6/freebox openwrt IPv6 freebox] | |||
== OpenWrt Interface == | |||
=== wan6 === | |||
<pre> | |||
Use Default gateway YES | |||
Delegate IPv6 prefixes YES | |||
IPv6 assignment length disabled | |||
</pre> | |||
<pre> | |||
config interface 'wan' | |||
option device 'wan' | |||
option proto 'dhcp' | |||
config interface 'wan6' | |||
option device 'wan' | |||
option proto 'static' | |||
list ip6addr '2000:f4f:7a6:c5fa"::2/64' | |||
option ip6gw '2000:c5fa:eeee:1111::1' | |||
option ip6prefix '::/64' | |||
list dns 'fd0f:ee:b0::1' | |||
</pre> | |||
=== lan === | |||
IPv6 settings | |||
<pre> | |||
RA-Service Server mode | |||
DHCPv6-Service disabled | |||
Enable SLAAC YES | |||
RA Flags other config(O) | |||
</pre> | |||
<pre> | |||
config interface 'lan' | |||
option device 'br-lan.99' | |||
option proto 'static' | |||
option ipaddr '192.168.1.1' | |||
option netmask '255.255.255.0' | |||
option gateway '192.168.0.1' | |||
list ip6addr '2000:f4f:7a6:c5fa::1/64' | |||
option ip6gw '2000:c5fa:eeee:1111::2' | |||
option ip6prefix '2000:f4f:7a6:c5fa::/64' | |||
</pre> | |||
[[Catégorie:OpenWrt]] | [[Catégorie:OpenWrt]] | ||
[[Catégorie:IPv6]] | [[Catégorie:IPv6]] |
Version du 24 mai 2024 à 17:53
- Question sur l'IPV6 en local (freebox)
- Pas de DHCPv6 sur freebox
SLAAC
La Pop ne marche qu'en IPv6 et fixe elle-même son adresse IPv6 (autoconfiguration SLAAC) à partir des annonces du routeur (RA - Router Advertisement)
- Question sur l'IPV6 en local (freebox)
- Pas de DHCPv6 sur freebox
Partie Free
Votre préfixe IPv6
xxxx:xxx:xxx:xxxx::/64 Fournit par free dans les caractéristiques de la ligne sur le compte client
IPv6 lien local
fe80::xxxx:xxxx:xxxx:xxxx Dans le routeur de la freebox (mode bridge)
Partie routeur
OpenWrt (facultatif) Static IPv6 Routes wan6 => 2000::3/ => fe80::xxxx:xxxx:xxxx:xxxx (lien local) Récupération de l’IPv6 du lien local d’OpenWRT (lien local routeur sur interface wan fe80::xxxx:xxx:xxxx:xxxx) ifconfig wan(interface wan) | grep "Scope:Link" => peut changer si reboot routeur
Routeur => Freebox
lien local routeur à définir dans les Next hop de la freebox
2 ipv6 publiques
1 IP liée à l'autoconfiguration (composée à partir de l'adresse MAC) et une IP "temporaire" qui va changer de temps en temps.
On notera que le client a reçu deux adresses IPv6 :
- L'adresse 2a01:e35:87d8:xxxx:5642:49ff:xxxx:xxxx/64 est une adresse stateless, directement dérivée de l'adresse MAC du PC (donc vulnérable).
- L'adresse 2a01:e35:87d8:xxxx:b9fb:9712:4f55:bd55/64 est une adresse stateless, attribuée selon la règle des privacy extensions, temporaire (temporary) et valide 5663 secondes (nous avions demandé 7200 s !).
- L'adresse temporaire est utilisée pour toute connexion sortante, comme le montre un test de connexion IPv6. test-ipv6.com
OpenWrt Interface
wan6
Use Default gateway YES Delegate IPv6 prefixes YES IPv6 assignment length disabled
config interface 'wan' option device 'wan' option proto 'dhcp' config interface 'wan6' option device 'wan' option proto 'static' list ip6addr '2000:f4f:7a6:c5fa"::2/64' option ip6gw '2000:c5fa:eeee:1111::1' option ip6prefix '::/64' list dns 'fd0f:ee:b0::1'
lan
IPv6 settings
RA-Service Server mode DHCPv6-Service disabled Enable SLAAC YES RA Flags other config(O)
config interface 'lan' option device 'br-lan.99' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option gateway '192.168.0.1' list ip6addr '2000:f4f:7a6:c5fa::1/64' option ip6gw '2000:c5fa:eeee:1111::2' option ip6prefix '2000:f4f:7a6:c5fa::/64'