OpenWrt Freebox IPv6

De Marmits Wiki

SLAAC

La Pop ne marche qu'en IPv6 et fixe elle-même son adresse IPv6 (autoconfiguration SLAAC) à partir des annonces du routeur (RA - Router Advertisement)

Partie Free

Votre préfixe IPv6

xxxx:xxx:xxx:xxxx::/64
Fournit par free dans les caractéristiques de la ligne sur le compte client

IPv6 lien local

fe80::xxxx:xxxx:xxxx:xxxx
Dans le routeur de la freebox (mode bridge)

Partie routeur

OpenWrt (facultatif)
Static IPv6 Routes 
wan6 => 2000::3/ => fe80::xxxx:xxxx:xxxx:xxxx (lien local)

Récupération de l’IPv6 du lien local d’OpenWRT
(lien local routeur sur interface wan fe80::xxxx:xxx:xxxx:xxxx)

ifconfig wan(interface wan) | grep "Scope:Link"

=> peut changer si reboot routeur

Routeur => Freebox

lien local routeur à définir dans les Next hop de la freebox

2 ipv6 publiques

1 IP liée à l'autoconfiguration (composée à partir de l'adresse MAC) et une IP "temporaire" qui va changer de temps en temps.

On notera que le client a reçu deux adresses IPv6 :

  • L'adresse 2a01:e35:87d8:xxxx:5642:49ff:xxxx:xxxx/64 est une adresse stateless, directement dérivée de l'adresse MAC du PC (donc vulnérable).
  • L'adresse 2a01:e35:87d8:xxxx:b9fb:9712:4f55:bd55/64 est une adresse stateless, attribuée selon la règle des privacy extensions, temporaire (temporary) et valide 5663 secondes (nous avions demandé 7200 s !).
  • L'adresse temporaire est utilisée pour toute connexion sortante, comme le montre un test de connexion IPv6. test-ipv6.com

openwrt IPv6 freebox

OpenWrt Interface

wan6

Use Default gateway YES
Delegate IPv6 prefixes YES
IPv6 assignment length disabled
config interface 'wan'
    option device 'wan'
    option proto 'dhcp'

config interface 'wan6'
    option device 'wan'
    option proto 'static'
    list ip6addr '2000:f4f:7a6:c5fa"::2/64'
    option ip6gw '2000:c5fa:eeee:1111::1'
    option ip6prefix '::/64'
    list dns 'fd0f:ee:b0::1'

lan

IPv6 settings

RA-Service Server mode
DHCPv6-Service disabled
Enable SLAAC YES
RA Flags other config(O)
config interface 'lan'
    option device 'br-lan.99'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option gateway '192.168.0.1'
    list ip6addr '2000:f4f:7a6:c5fa::1/64'
    option ip6gw '2000:c5fa:eeee:1111::2'
    option ip6prefix '2000:f4f:7a6:c5fa::/64'