- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie WAN → DSL
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.0.4
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
5
- RaitoBezarius (29/08/2020)
- kyane (02/05/2020)
- dough29 (28/05/2019)
- bcd (07/05/2019)
- nbanba (07/05/2019)
- Privée
Ouverte par nbanba - 07/05/2019
Dernière modification par mbizon - 02/09/2020
FS#27217 - IPv6 mise a disposition du /60 complet qui est routé sur la Freebox
Bonjour,
Il y a un BUG d’affichage et de configuration dans l’interface FreeboxOS :
En IPv6, seule le premier /61 du /60 que Free aloue a chaque client peut être redirigé vers un NEXT HOP
exemple :
Le bloc IPv6 que Free alloue a ma connexion est 2a01:e0a:XXX:YYY0::/60
Dans la zone de configuration de l’IPv6 sur la box, on ne peut mettre des next hop que pour les 8 premiers networks :
2a01:e0a:XXX:YYY0::/64
2a01:e0a:XXX:YYY1::/64
2a01:e0a:XXX:YYY2::/64
2a01:e0a:XXX:YYY3::/64
2a01:e0a:XXX:YYY4::/64
2a01:e0a:XXX:YYY5::/64
2a01:e0a:XXX:YYY6::/64
2a01:e0a:XXX:YYY7::/64
LE BUG :
La zone de configuration ne permet pas de régler les next hop de 8 à f et la Freebox Delta ne les annonce pas à l’intérieur du réseau. Donc les 8 réseaux /64 contenus dans
2a01:e0a:XXX:YYY8::/61
ne peuvent pas recevoir de next hop et ne sont pas routés sur le lan interne de la freebox
J’ai donc pensé dans un premier temps que Free n’allouait qu’un /61 à chacun de ses clients, et j’ai fait le test suivant :
J’ai configuré le /60 : 2a01:e0a:XXX:YYY0::/60 sur un firewall interne au réseau, et j’ai fait annoncé sur le réseau porté par le firewall les 16 networks /64 allant de 2a01:e0a:XXX:YYY0::/64 à 2a01:e0a:XXX:YYYf::/64
LA freebox ne permettant de configurer des next hop que pour les 8 premiers subnets (le premier /61), j’ai configuré le link-local du firewall en next hop pour les 8 premiers subnets (le 1er /61 du /60), et il fut impossible de configurer le routage entre la freebox et le firewall pour le deuxième /61 du /60
En autoconfiguration, les machines ont donc autoconfigurés une IPv6 sur chacuns des 16 subnets .
Depuis une machine présente sur le réseau derrière le firewall, j’ai récupéré une des IPv6 autoconfigurée avec slaac sur un des subnet /64 du deuxième /61 du /60 et je l’ai noté de côté.
J’ai ensuite déconfiguré du firewall le deuxième /61 du /60 car il était injoignable depuis internet (pas de next hop entre la freebox et le firewall) et car le firewall était la gateway pour les 8 networks /64 du deuxième /61 du /60 (non pertinent pour le test, donc déconfiguré).
Les machines derrière le firewall ont donc auto déconfigurés les 8 IPv6 qu’ils avaient configurés avec slaac sur chacun des 8 subnets du deuxième /61 du /60 , et la configuration devenait cohérente entre la freebox et le firewall .
Sur une des machines présente derrière le firewall, j’ai donc fait un test de traceroute vers l’IPv6 que j’avais noté précédemment et qui avait été autoconfigurée sur un des /64 du deuxième /61 du /60 fourni par Free à chaque client.
Et là, SURPRISE : le traceroute part sur le backbone FREE et revient chez moi :
17:02:11 nba@14RV-SERVER-134:~$ traceroute6 2a01:e0a:xxx:yyy8::1 ← IPv6 dans le 2è /61 du /60
traceroute to 2a01:e0a:xxx:yyy8::1 (2a01:e0a:xxx:yyy8::1), 30 hops max, 80 byte packets
1 * * * ← firewall (transparent)
2 6.home (2a01:e0a:xxx:yyy0::1) 1.465 ms 1.516 ms 1.544 ms ← IPv6 de ma Freebox
3 2a01:e00:2006:f836:8cca::ffff (2a01:e00:2006:f836:8cca::ffff) 1.931 ms 2.092 ms 2.142 ms ← Backbone FREE
4 6.home (2a01:e0a:xxx:yyy0::1) 1.936 ms 1.962 ms 1.990 ms ← IPv6 de ma Freebox
5 * * * ← Pas de next hop , le traceroute se perd
6 * * *
7 * * *
⇒ DONC :
→ Le 2è /61 du /60 est bien alloué a chaque client et il est routé vers la Freebox
→ Il y a donc un BUG de configuration dans l’interface qui ne permet pas de configurer les Next Hop sur les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64
→ Il y a également un autre BUG: les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64 (2è /61 du /60) ne sont pas annoncés par la freebox Delta sur le réseau local, il sont pourtant bien routés vers la Freebox depuis le réseau FREE
Merci de corriger ces 2 problèmes rapidement, afin que l’on puisse exploiter ce que vous nous fournissez.
Cordialement,
nbanba
PS:
Je ne parle ici que de la Delta car je ne sais pas quel est le comportement avec les autres freebox
02.09.2020 09:47
Raison de la fermeture : Ne sera pas implémenté
Commentaires de fermeture :
un /61 est reservé pour usage interne
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
+1
(Le problème doit être sur l'ensemble des Freebox Server)
Bonjour,
@Maxime Bizon
Suite a la rencontre du 18 mai durant laquelle vous avez animée et représenté la partie développement, merci de nous donner de la visibilité sur cette évolution
Cordialement,
nbanba
Bonjour
On regarde
Cdt
Bonjour
Merci
Si vous pouviez également regarder pour deleguer à nos serveurs DNS les enregistrements PTR sur le /60, cela nous permettrai d exploiter pleinement le service .
En vous remerciant encore,
Cordialement
nbanba
Bonjour,
Il ne semble pas y avoir eu d'évolution depuis.
En revanche, j'ai remarqué que le dernier préfixe /64 du scope /60, soit par ex. 2a01:e0a:abcd:123F::/64, était alloué pour le freebox player (dans mon cas pour la freebox V6).
C'est peut être pour cela que Free ne peut déléguer entièrement le /60.
Cdt