Free bridge routeur ipv6 et ipv4

mcsky2 · Décembre 11, 2019, 8:43am

Bonjour,
Je subis actuellement le bug du mode pont/bridge chez freebox qui se traduit par un arrêt de l’accès à internet en ipv4. Pour certain ca fait deux ans qu’il existe.
https://dev.freebox.fr/bugs/task/22818
Comme free, semble vouloir passer à l’ipv6, je me suis dit qu’il y a des chances que l’ipv6 soit la solution pour qu’internet fonctionne de nouveau. Je ne suis pas un expert de l’ipv6.
Je souhaite par contre tranformer mon serveur/routeur debian ipv4 en serveur/routeur ipv6 tout en gardant dans mon réseau privé de l’ipv4.
Est ce la bonne solution ?
Mon routeur dispose d’un bind9, isc-dhcp-server, serveur de mel, serveur web…

Je dois changer mon fichier interfaces pour indiquer que l’interface publique utilise de l’ipv6.
Je dois activer le routage ipv6 dans /etc/systctl.conf ou pas
Je dois changer le dns en ipv6
Merci pour votre aide

mattotop · Décembre 11, 2019, 9:50am

Alors moi aussi j’ai des soucis avec free, la semaine dernière, ils ont fait sauter il y a 10 jours mon adresse ipv4 statique sur laquelle j’avais basé tout mon hébergement domestique depuis une décennie (serveur de mail avec validation spf/dkim dépendant de l’ip, divers protocoles de sauvegarde sur l’ip de mon serveur).
Et parallèlement à ça, je n’étais pas en mode bridge, mais toutes mes redirections de port on sauté, soit disant que je ne peux plus en faire que sur les ports >32K
Et impossible de passer en mode bridge/dmz, ça ne redirige rien: rien ne dépasse la freebox.
Donc ça c’est pour dire, j’ai du configurer un smtp en ligne pour qu’il reçoive les mails de tous mes domaines dans une boite que je dois désormais vider avec fetchmail.
Coté web, j’avais un accés à ma compta pour mon cabinet comptable qui ne marche plus, il va falloir que je trouve une solution pour leur redonner accés.
Bon, bref, ils font chier free, déjà , mais on pourrait se dire que c’est juste un soucis en ipv4.

Sauf que j’ai le nez sur ma config depuis 10 jours, et alors que ma nouvelle adresse ipv4 attribuée reste stable, mon adresse v6 a déjà changé 2 fois.
Donc va t’en héberger quoi que ce soit…

A tester quand même, dans le compte free, il y a une nouvelle option pour passer sur ce qu’ils appellent “ipv4 fullstack”. Je ne peux pas tester avant les vacances car ma connection doit fonctionner pour bosser jusque là, mais je compte bien tester.

Bref, je ne t’ai pas aidé, mais c’est pour te dire que ça risque d’être un peu plus compliqué pour toi que “juste passer en ipv6”…

PascalHambourg · Décembre 11, 2019, 7:27pm

Cele ne te donnera accès qu’à l’internet IPv6, qui est indépendant de l’internet IPv4 même si les liens, les routeurs, les serveurs sont souvent les mêmes. Si le service auquel tu veux accéder n’est disponible qu’en IPv4, cela ne t’aidera pas.

C’est nécessaire pour que la machine se comporte en routeur IPv6, oui, là ou dans un fichier /etc/sysctl.d/*.conf.
Note que passer net.ipv6.conf.all.forwarding=1 désactive par défaut l’autoconfiguration sans état sur toutes les interfaces, y compris celle connectée à la box. Il faut faire une configuration statique.
Tu auras besoin de radvd pour émettre des annonces de routeur IPv6 sur l’autre interface afin que les postes clients s’autoconfigurent.

Très important : tu auras besoin de deux préfixes IPv6 /64 : celui par défaut routé sur l’interface de la box, et un autre qui sera routé derrière ton routeur. Cela se configure dans l’interface de gestion de la freebox ou de la connexion chez Free.

Sinon, tu peux transformer ton routeur en pont IPv6 avec ebtables.

Pas forcément besoin de DNS IPv6 si le LAN garde une préfixe IPv4 privé, tu peux utiliser ton serveur BIND comme cache récursif.

Bon courage.

PascalHambourg · Décembre 11, 2019, 8:56pm

Free t’a peut-être basculé sur les nouvelles plages d’adresses IPv4 qui sont partagées entre 4 abonnés : chaque abonné dispose d’un quart de la plage de ports TCP/UDP, 0-16383, 16384-32767, 32768-49151, 49152-65535. Ceux qui ont la première plage sont chanceux. Ça implique forcément de la translation de port (NPT) en sortie, et limite les ports utilisables dans les redirections en entrée. Free semble avoir commencé à le mettre en place avec les box fibre, et l’étendre maintenant aux box xDSL.

En effet cette option rétablit une adresse IPv4 fixe non partagée.

mattotop · Décembre 11, 2019, 8:48pm

C’est possible, mais je pense que c’est plus lié à l’arrivée imminente de la fibre dans mon bled, la nouvelle ip qu’on m’a attribuée ayant pour résolution reverse guc60-1_migr-X-Y-Z-T.fbx.proxad.net, je soupçonne à cause du “migr” une config temporaire.
Ce qui n’empêche pas que cette config puisse aussi être en mode partagé, ce qui expliquerait mes soucis de redirection de port.

Allan71 · Décembre 15, 2019, 11:18am

Je confirme , j’ai reçu la fibre y a 1 mois et cela m’avait bloquer les plages IP ouvert pour le serveur , j’ai vu que mon IP était partager avec 3 autres abonner , l’activation de l’option “ipv4 fullstack” a réattribuer une IP réserver , la bonne nouvelle est que depuis l’ajout d’un domaine reverse-dns fonctionne

mattotop · Décembre 15, 2019, 8:17pm

Bloqué (participe passé)

Partagée

abonnés

a réattribué

réservée

4 essé au hasard, 4 fois ratait.
Sa pike là.

Merci, je pense que je testerais ça pendant les vacances.