Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par nbanba - 07/05/2019
Dernière modification par mbizon - 02/09/2020

Bonjour,

Il y a un BUG d’affichage et de configuration dans l’interface FreeboxOS :

En IPv6, seule le premier /61 du /60 que Free aloue a chaque client peut être redirigé vers un NEXT HOP
exemple :

Le bloc IPv6 que Free alloue a ma connexion est 2a01:e0a:XXX:YYY0::/60
Dans la zone de configuration de l’IPv6 sur la box, on ne peut mettre des next hop que pour les 8 premiers networks :
2a01:e0a:XXX:YYY0::/64
2a01:e0a:XXX:YYY1::/64
2a01:e0a:XXX:YYY2::/64
2a01:e0a:XXX:YYY3::/64
2a01:e0a:XXX:YYY4::/64
2a01:e0a:XXX:YYY5::/64
2a01:e0a:XXX:YYY6::/64
2a01:e0a:XXX:YYY7::/64

LE BUG :
La zone de configuration ne permet pas de régler les next hop de 8 à f et la Freebox Delta ne les annonce pas à l’intérieur du réseau. Donc les 8 réseaux /64 contenus dans
2a01:e0a:XXX:YYY8::/61
ne peuvent pas recevoir de next hop et ne sont pas routés sur le lan interne de la freebox

J’ai donc pensé dans un premier temps que Free n’allouait qu’un /61 à chacun de ses clients, et j’ai fait le test suivant :
J’ai configuré le /60 : 2a01:e0a:XXX:YYY0::/60 sur un firewall interne au réseau, et j’ai fait annoncé sur le réseau porté par le firewall les 16 networks /64 allant de 2a01:e0a:XXX:YYY0::/64 à 2a01:e0a:XXX:YYYf::/64
LA freebox ne permettant de configurer des next hop que pour les 8 premiers subnets (le premier /61), j’ai configuré le link-local du firewall en next hop pour les 8 premiers subnets (le 1er /61 du /60), et il fut impossible de configurer le routage entre la freebox et le firewall pour le deuxième /61 du /60

En autoconfiguration, les machines ont donc autoconfigurés une IPv6 sur chacuns des 16 subnets .

Depuis une machine présente sur le réseau derrière le firewall, j’ai récupéré une des IPv6 autoconfigurée avec slaac sur un des subnet /64 du deuxième /61 du /60 et je l’ai noté de côté.

J’ai ensuite déconfiguré du firewall le deuxième /61 du /60 car il était injoignable depuis internet (pas de next hop entre la freebox et le firewall) et car le firewall était la gateway pour les 8 networks /64 du deuxième /61 du /60 (non pertinent pour le test, donc déconfiguré).

Les machines derrière le firewall ont donc auto déconfigurés les 8 IPv6 qu’ils avaient configurés avec slaac sur chacun des 8 subnets du deuxième /61 du /60 , et la configuration devenait cohérente entre la freebox et le firewall .

Sur une des machines présente derrière le firewall, j’ai donc fait un test de traceroute vers l’IPv6 que j’avais noté précédemment et qui avait été autoconfigurée sur un des /64 du deuxième /61 du /60 fourni par Free à chaque client.

Et là, SURPRISE : le traceroute part sur le backbone FREE et revient chez moi :

17:02:11 nba@14RV-SERVER-134:~$ traceroute6 2a01:e0a:xxx:yyy8::1 ← IPv6 dans le 2è /61 du /60

traceroute to 2a01:e0a:xxx:yyy8::1 (2a01:e0a:xxx:yyy8::1), 30 hops max, 80 byte packets
1 * * * ← firewall (transparent)

2 6.home (2a01:e0a:xxx:yyy0::1) 1.465 ms 1.516 ms 1.544 ms ← IPv6 de ma Freebox

3 2a01:e00:2006:f836:8cca::ffff (2a01:e00:2006:f836:8cca::ffff) 1.931 ms 2.092 ms 2.142 ms ← Backbone FREE

4 6.home (2a01:e0a:xxx:yyy0::1) 1.936 ms 1.962 ms 1.990 ms ← IPv6 de ma Freebox

5 * * * ← Pas de next hop , le traceroute se perd
6 * * *
7 * * *

⇒ DONC :

→ Le 2è /61 du /60 est bien alloué a chaque client et il est routé vers la Freebox
→ Il y a donc un BUG de configuration dans l’interface qui ne permet pas de configurer les Next Hop sur les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64
→ Il y a également un autre BUG: les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64 (2è /61 du /60) ne sont pas annoncés par la freebox Delta sur le réseau local, il sont pourtant bien routés vers la Freebox depuis le réseau FREE

Merci de corriger ces 2 problèmes rapidement, afin que l’on puisse exploiter ce que vous nous fournissez.

Cordialement,
nbanba

PS:
Je ne parle ici que de la Delta car je ne sais pas quel est le comportement avec les autres freebox