Livebox pfsense IPv6



  • Excusez mon français. J'ai utilisé pfsense au Royaume-Uni pendant un certain temps. Avant d'investir dans un pour ma maison française pour remplacer mon livebox play peut confirmer ipv6 va fonctionner et ce que les paramètres dont j'ai besoin.



  • Bonjour,

    Je ne suis pas sur de la question, mais je vais tacher de répondre à ce que je comprend,

    Le pfsense ne remplacera pas la livebox play, il se placera derrière pour vous rajouter un certain nombre de fonctionnalité de sécurité et de routage grandement appréciable.
    Concernant la compatibilité avec l'IPv6, il ne devrait pas y'avoir de soucis, les dernieres version de pfsense prenne completement en charge l'IPv6, et rajoute même un Serveur DHCPv6 ce qui est vraiment pratique.
    Mais j'insiste encore une fois, le pfsense ne se substituera pas à la livebox !

    En espérant avoir répondu à la question,

    Bien cordialement.



  • Merci

    J'avais vu ce

    https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/

    Cependant, j'ai compris que ce n'est que pour ipv4. Autre lecture suggère quelque chose de similaire est possible pour IPv6, mais il n'était pas clair.

    Cependant la lecture de votre réponse suggère qu'il est pas



  • Effectivement c'est apparemment possible,

    Personnellement je ne recommanderais pas ce genre de configuration exotique, rien n’empêche orange de changer son protocole à tout moment pour rendre caduc ce type de pratique,
    Cependant si vous voulez tester, rien ne vous empêche d'utilisé les 2, l'IPv4 en PPPoE et L'IPv6 en SLAAC, si cela ne fonctionne pas, vous pourrez toujours rebrancher votre livebox.

    Bien cordialement.



  • Il ya plusieurs raisons que je veux utiliser pfsense à la place de livebox. DDNS, OpenVPN, flexibilité.

    J'espère que quelqu'un va confirmer s'ils ont réussi à le faire fonctionner avec IPv6, d'où ma question.



  • Ayant une livebox fibre je comprend parfaitement, l'interface est laborieuse, les possibilité limité, la stabilité à la ramasse, ayant également une freebox de secours, je me tâte à faire l’expérience.



  • salut salut

    Je confirme se passer de la box orange fibre, par pfsense est faisable en principe.
    Dans les faites cela n'est pas plus simple non plus que de le dire.
    La principal problématique vient des vlans et des protocoles propriétaires qui sont utilisés par la box et par orange qui en cas de changement vous vous retrouvez dans le noir.

    ++



  • @Tatave:

    salut salut

    Je confirme se passer de la box orange fibre, par pfsense est faisable en principe.
    Dans les faites cela n'est pas plus simple non plus que de le dire.
    La principal problématique vient des vlans et des protocoles propriétaires qui sont utilisés par la box et par orange qui en cas de changement vous vous retrouvez dans le noir.

    ++

    Je confirme le bon fonctionnement de la partie internet en IPv4, n'utilisant pas la télé ni le téléphone je ne garantie rien,
    Apres je pense qu'il faut conserver précieusement la box (et l'alim qui va avec) au cas ou orange procéderais à des changements de fonctionnement, bien que cela me parassaisse peu probable.

    @nivek1612:

    Il ya plusieurs raisons que je veux utiliser pfsense à la place de livebox. DDNS, OpenVPN, flexibilité.

    J'espère que quelqu'un va confirmer s'ils ont réussi à le faire fonctionner avec IPv6, d'où ma question.

    Pour l'IPv6, pour le moment c'est peu concluant, ma freebox interfere je n'ai pas eu le temps de creuser en se sens, apres quel serait l'utilité de l'IPv6 ?
    Si c'est en local pfSense fera le pont, par contre en externe mes tests sont actuellement en stand by.

    Cordialement.



  • Je confirme le bon fonctionnement de la partie internet en IPv4, n'utilisant pas la télé ni le téléphone je ne garantie rien,
    Apres je pense qu'il faut conserver précieusement la box (et l'alim qui va avec) au cas ou orange procéderais à des changements de fonctionnement, bien que cela me parassaisse peu probable.

    Avez-vous utilisé la méthode PPoE avec VLAN 835 pour IPV4



  • @nivek1612:

    Je confirme le bon fonctionnement de la partie internet en IPv4, n'utilisant pas la télé ni le téléphone je ne garantie rien,
    Apres je pense qu'il faut conserver précieusement la box (et l'alim qui va avec) au cas ou orange procéderais à des changements de fonctionnement, bien que cela me parassaisse peu probable.

    Avez-vous utilisé la méthode PPoE avec VLAN 835 pour IPV4

    Oui, mais ce protocole n'est pas disponible pour l'IPv6 :(



  • @skymaster369:

    @nivek1612:

    Je confirme le bon fonctionnement de la partie internet en IPv4, n'utilisant pas la télé ni le téléphone je ne garantie rien,
    Apres je pense qu'il faut conserver précieusement la box (et l'alim qui va avec) au cas ou orange procéderais à des changements de fonctionnement, bien que cela me parassaisse peu probable.

    Avez-vous utilisé la méthode PPoE avec VLAN 835 pour IPV4

    Oui, mais ce protocole n'est pas disponible pour l'IPv6 :(

    Comme une pensée avec la version 2.3.3 il ya

    WAN->Advanced DHCP6 Client Configuration->Send Options

    Quelqu'un at-il essayé.

    authsend"0x0000000000000000000000006674692f**************************,vendor-class-identifier"0x736167656d"

    Je ne suis pas en France pendant quelques semaines donc je ne peux pas



  • En fait je pense que c'est la réponse

    https://www.freebsd.org/cgi/man.cgi?query=dhcp-options&sektion=5

    cette section (Désolé c'est en anglais)

    DHCP option statements always start with the option keyword, followed by
        an option name, followed by option data.  The option names and data
        formats are described below.  It is not necessary to exhaustively specify
        all DHCP options - only those options which are needed by clients must be
        specified.

    Option data comes in a variety of formats, as defined below:

    The ip-address data type can be entered either as an explicit IP address
        (e.g., 239.254.197.10) or as a domain name (e.g., haagen.isc.org).  A
        domain name must resolve to a single IP address.

    The int32 data type specifies a signed 32-bit integer.  The uint32 data
        type specifies an unsigned 32-bit integer.  The int16 and uint16 data
        types specify signed and unsigned 16-bit integers.  The int8 and uint8
        data types specify signed and unsigned 8-bit integers.  Unsigned 8-bit
        integers are also sometimes referred to as octets.

    The string data type specifies an NVT (Network Virtual Terminal) ASCII
        string, which must be enclosed in double quotes - for example, to specify
        a domain-name option, the syntax would be

    option domain-name "isc.org";

    The flag data type specifies a boolean value.  Booleans can be either
        true or false (or on or off, if that makes more sense to you).

    The data-string data type specifies either an NVT ASCII string enclosed
        in double quotes, or a series of octets specified in hexadecimal,
        separated by colons.  For example:

    option dhcp-client-identifier "CLIENT-FOO";
        or
              option dhcp-client-identifier 43:4c:49:45:54:2d:46:4f:4f;

    _**The documentation for the various options mentioned below is taken from
        the IETF draft document on DHCP options, RFC 2132.  Options which are not
        listed by name may be defined by the name option-nnn, where nnn is the
        decimal number of the option code.  These options may be followed either
        by a string, enclosed in quotes, or by a series of octets, expressed as
        two-digit hexadecimal numbers separated by colons.  For example:

    option option-133 "my-option-133-text";
              option option-129 1:54:c9:2b:47;**_



  • Bonjour nirek1612

    L'interface semble obtenir un jeton IPv6 via l'option "6to4 tunnel"

    Après je ne sais pas si cela peux convenir à votre besoin,

    Cordialement.



  • Bonjour,

    Quelle est la configuration à appliquer sur l'interface Wan pour remplacer une Livebox Fibre par Pfsense.

    J'ai créé actuellement le Vlan 832 que j'ai associé a mon interface Wan. Ensuite, je choisi Ipv6 Congiguration Type "DHCP6".

    Je coche Advanced Configuration. Mon DHCPv6 Prefix Delegation size est sur 56. Je sais que je dois passer des options dans Advances DHCP6 Client Configuration pour m'authentifier mais je ne sais pas le faire.

    Pouvez- vous m'aider ?

    Merci



  • DHCP6 ne peut pas être utilisé pour le moment car il ne transmet pas les options pour "user-class", "vendor-class" ou "authorization" correctement

    Il est possible de compiler dibbler et cela fonctionne en termes d'obtenir une adresse IPv6. Toutefois, si vous vivez dans une zone nécessitant des requêtes DHCP étiquetées avec la priorité 6 alors la vitesse est très mauvaise.

    Vous devez ajouter un commutateur capable d'ajouter des COS aux requêtes DHCP. Ou modifiez le code pour faire la même chose. J'ai l'intention d'acheter ce commutateur

    Https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/

    Je vais ajouter le commutateur demain et le test si ça fonctionne je vais afficher mes résultats ici



  • J'ai à la fois IPv4 et IPv6 fonctionnant maintenant sans problèmes de vitesse. Je posterai un tutoriel plus tard



  • De mon coté voilà ce que j'ai pu trouver concernant la configiration PF sense avec un livebox 3.

    Cette config semble fonctionner chez certains.

    Chez moi le DHCP sur mon interface Wan machine une IP en 0.0.0.0 si je me connnecte à l'ONT directement avec le Wan du Pfsense.

    J'ai bien avancer mais je ne sais pas encore pourquoi je n'obtiens pas d'adresse.

    https://lafibre.info/remplacer-livebox/probleme-pour-remplacer-une-livebox-4-par-un-routeur-pfsense/

    Essayez la configuration de votre coté et tenez moi au courant.

    Merci



  • ok j'attends votre Tuto dans ce cas car de mon coté j'ai toujours pas d'adresse Ip sur mon interface Wan.


Log in to reply