Connection fibre via ONT Fibre

Support Debian
Tags: #<Tag:0x00007f4e3179cb20>
#1

Bonjour,

ce n’est pas un problème mais plutôt une question, car je suis en déménagement. Ce que je fais ici est temporaire, mais je trouve cela intéressant.

J’ai du mal à trouver des informations sur Internet et aussi via des LLM, car je pense que ce cas est très rarement rencontré dans un réseau de particulier.

Je vous explique rapidement : je suis chez OVH Télécom pour ma connexion fibre. Je reçois une IPv4 ainsi qu’un préfixe IPv6 que je vois au niveau de mon interface du FAI. Sur ma box, j’ai bien la double stack, et sur mes appareils j’ai bien l’IPv6 public avec ce préfixe donné par le FAI.

Comme j’ai tout déconnecté pour mettre dans les cartons, je me suis dit : est-ce qu’il est possible de rester minimal avec mon PC sans box, comme ça le jour du déménagement, j’ai juste à récupérer l’ONT et brancher mon PC. Bien sûr, j’ai mis en place mes sécurités via mon firewall, mais ce n’est pas la question.

Je me suis connecté via PPPoE avec l’identifiant fourni par mon FAI et je suis actuellement dans cette configuration, un peu comme à l’époque des modems et des vieux PC sous Windows 98.
Je reçois bien une IPv4 fournie par le FAI, mais rien au niveau de l’IPv6 : pas de préfixe et aucune attribution automatique.

J’ai essayé dans la configuration d’ajouter +ipv6 dans le fichier /etc/ppp/options ou /etc/ppp/peers/dsl-provider , mais sans résultat.

J’ai actuellement ceci pour le firewall car ça ne fonctionne pas mais a chaque teste j’essaye en mode totalement permissif (dangeureuse je sais).

~# ip6tables -vL
Chain INPUT (policy DROP 20977 packets, 1768K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 388 packets, 21824 bytes)
 pkts bytes target     prot opt in     out     source               destination

Et pourtant, sur l’interface ppp0, il n’y a aucun IPv6 de mon préfixe. Je vois uniquement une adresse link-local :

via ip -6

ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 state UNKNOWN qlen 3
    inet6 fe80::753d:2058:271f:a667 peer fe80::2a6f:7fff:fe0e:a780/128 scope link nodad 
       valid_lft forever preferred_lft forever

Voici également la table de routage :

~# ip -6 route
fe80::2a6f:7fff:fe0e:a780 dev ppp0 proto kernel metric 256 pref medium
fe80::753d:2058:271f:a667 dev ppp0 proto kernel metric 256 pref medium

Autre question : comment faire pour que Debian (ou autre) cesse d’associer l’adresse MAC à l’adresse IP ? J’ai l’impression que cette association revient en permanence quoi que je fasse.

Merci par avance pour votre aide sur cette configuration temporaire.

Cordialement,

#2

Je sais pas si ça peux t’aiguiller :

https://lafibre.info/ovh-fai/besoin-daide-ovh-ftth-mikrotik-ipv6/

#3

C’est le principe même du protocole DHCP. Ta seule autre possibilité c’est de mettre une IP manuelle.
Suivant la configuration du FAI, tu peux aussi supprimer les fichiers de leases de ta machine avant de te connecter, ça devrait permettre de changer ton IP.

Mais il ne faut pas oublier que les configuration nécessaire pour ce type de connexion repose sur des options DHCP précise.

#4

Je ne parle pas du DHCP. Tout les IPv6 que je voie sur debian sont presque toutes combiné avec l’adress MAC de la machine

Exemple avec :

fe80::2a6f:7fff:fe0e:a780

exemple sans :

fe80::753d:2058:271f:a667

justement je n’arrive pas a l’avoir aléatoire.

#5

C’est une adresse de link local entre deux machine connectées physiquement (couche 2 du modèle OSI).

Pour ton IPv6, voici un exemple de configuration diretcement tiré d’une OPNsense que j’utilisais avec Orange en remplacement d’une box:
Attention c’est de l’XML:

      <dhcp6-ia-pd-len>0</dhcp6-ia-pd-len>
      <dhcp6vlanprio>6</dhcp6vlanprio>
      <adv_dhcp6_interface_statement_send_options>ia-pd 0,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:34:72:36:67:79:79:70:3c:12:73:6a:51:57:48:7d:72:7c:42:23:4b:2b:21:2d:57:29:03:13:4b:5e:f7:bf:37:2a:70:f7:1c:d1:3c:70:1c:26:b4:5d:36,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 17 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44</adv_dhcp6_interface_statement_send_options>
      <adv_dhcp6_interface_statement_request_options/>
      <adv_dhcp6_interface_statement_information_only_enable/>
      <adv_dhcp6_interface_statement_script/>
      <adv_dhcp6_id_assoc_statement_address_enable/>
      <adv_dhcp6_id_assoc_statement_address/>
      <adv_dhcp6_id_assoc_statement_address_id/>
      <adv_dhcp6_id_assoc_statement_address_pltime/>
      <adv_dhcp6_id_assoc_statement_address_vltime/>
      <adv_dhcp6_id_assoc_statement_prefix_enable>on</adv_dhcp6_id_assoc_statement_prefix_enable>
      <adv_dhcp6_id_assoc_statement_prefix/>
      <adv_dhcp6_id_assoc_statement_prefix_id>0</adv_dhcp6_id_assoc_statement_prefix_id>
      <adv_dhcp6_id_assoc_statement_prefix_pltime/>
      <adv_dhcp6_id_assoc_statement_prefix_vltime/>
      <adv_dhcp6_prefix_interface_statement_sla_len>8</adv_dhcp6_prefix_interface_statement_sla_len>
      <adv_dhcp6_authentication_statement_authname/>
      <adv_dhcp6_authentication_statement_protocol/>
      <adv_dhcp6_authentication_statement_algorithm/>
      <adv_dhcp6_authentication_statement_rdm/>
      <adv_dhcp6_key_info_statement_keyname/>
      <adv_dhcp6_key_info_statement_realm/>
      <adv_dhcp6_key_info_statement_keyid/>
      <adv_dhcp6_key_info_statement_secret/>
      <adv_dhcp6_key_info_statement_expire/>
      <adv_dhcp6_config_advanced>advanced</adv_dhcp6_config_advanced>
      <adv_dhcp6_config_file_override/>
      <adv_dhcp6_config_file_override_path/>
#6

Je sais que c’est une adresse de link-local. Quand j’avais la box configuration de base de bon reseau. il me donné avec mon prefix une IPv6 public combiné a mon adresse mac. Ce que je ne veux pas c’est la norme « EUI-64 » et encore moins envie de le faire manuellement sur mes machine. Je voudrais l’autre norme qui permet de l’avoir automatiquement avec le RA mais le reste en aleatoire.

exemple de ce que je ne veux pas que ça soit link ou non.

2001:xxxx:xxxx:xxxx:2a6f:7fff:fe0e:a780

#7

Alors j’ai regardé pour le radvd j’ai fait des configuration mais ça n’as l’air pas d’aidé.

j’ai peux etre mal fait la configuration ou que ça ne fonctionne pas. ça aurais pue m’aidé et je t’en remercie. mais c’est un truc que soit je ne comprends pas (possible) soit il y a un probleme derriere.

un moment j’avais cette commande qui me donné des information mais bizarrement elle fait ça maintenant. elle me donnais des dns ipv6, plien d’explication mais aucune prefix.

~# rdisc6 ppp0
Solicitation de ff02::2 (ff02::2) sur ppp0...
Expiré.
Expiré.
Expiré.
Pas de réponse.
#8

Ce que tu veux, si j’ai bien compris, c’est activer l’extension de confidentialité IPv6.
(mais vu mon état, je n’ai peut-être pas compris)

Dans les faits, c’est autre chose que de recevoir une attribution d’adresse IPv6, que ce soit par DHCPv6, ou radvd.

Au niveau local sur ta machine, édites le fichier /etc/NetworkManager/conf.d/network.conf pour y ajouter :

[connexion]
ipv6.dhcp-duid=stable-llt
ipv6.ip6-privacy=2
  • La première créera un identifiant unique selon l’adresse MAC (le link-layer) + le timestamp. (Autre valeur possible : stable-uuid = identifiant unique universel ; il en reste une qu’on oublie)
  • C’est la deuxième option qui gérera les extensions de confidentialité pour IPv6 quelque soit l’Ethernet configurée (filaire ou wifi). C’est surtout elle qui t’intéresse tout particulièrement :wink:

Le faire par le biais de ce fichier de configuration gère globalement ; ce qui évite d’avoir ensuite à configurer au cas par cas.

Ensuite, redémarrez la couche réseau, autrement dit le service systemd networking.service.

Un autre moyen plus simple est de le faire en modifiant les valeurs de sysctl, tel que /etc/sysctl.d/ipv6.conf :

# Enable IPv6 Privacy Extensions
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

puis redémarrer la machine

Maintenant si tu n’as ni serveur DHCPv6, ni radvd d’actif sur la box, tu n’auras aucune attribution d’adresses.

#9

cette adresse ne peux pas etre un link local.
le link local est monté par la pile.

L’idée c’est pour lui de se connecter avec son pc à la place de la box en ppp

#10

Bon je ne suis pas sur que ça a a fonctionné correctement pour ne plus avoir mon adresse mac dans l’adresse IPv6. mais je te le dirais quand j’aurais l’IPv6 sur mon ordinateur avec la ppp0 ou quand tout mon reseau sera denouveau operationnel après pour le demenagement.

oui je voudrais recevoir aussi une IPv6 public sur mon PC depuis ce ppp

j’ai essaie de faire une demande depuis rdisc6 mais je n’ai plus de retour et je ne sais pas pourquoi car j’avais les DNS IPv6 depuis cette commande. bon je n’avais pas les prefix que m’autorise mon fai. et pourtant la box et mon interface chez le fai me donne bien ce prefix. :sob:
et via le lien de clochette j’avais déjà essayé le radvd mais ça ne fonctionne pas. et je ne comprends pas pourquoi.