- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie WAN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.6
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par i_am_a_Fred - 02/12/2019
Dernière modification par mbizon - 05/08/2020
FS#29291 - Mode bridge inopérant, passage IPv6 ???
Bonjour, je vois que ce site rassemble plus de la gestion de tâches / projet pour l’amélioration de la Freebox.
Bon j’ai épluché d’autres thread et j’en viens à la conclusion que mon DSLAM est migré en IPv6.
Le 28/11 je découvre qu’il n’y plus de navigation possible malgré la synchro, ping de 8.8.8.8 ou 194.2.0.20 ok!
Ah j’ai de l’internet... ping de www.google.fr “délais d’attende...” ah bah non!
Ok j’appelle le 3244 et le système “détecte” automatiquement une erreur sur ma ligne. Un ticket est ouvert mais je veux parler à un technicien (marre des tickets...).
Impossible de joindre un tech car maintenant que le système a créé un ticket, je tourne en boucle sur le 3244... pas cool.
Au début je pense à une panne générale car au boulot nous avons 2 liens Free fibre 600Mbps et l’un des 2 est tombé au même moment.
Au final samedi soir après avoir pesté sans internet et rebboté la box 350 fois environs, je décide de retirer le mode bridge pour le mode routeur et là, oh miracle mes 5Mbps ADSL étaient là tout frétillants... (ironie!).
Bon comme Google est mon amis j’entame mes recherches et commence à comprendre cette histoire de migration en IPv6 d’ailleurs je connaissais ce système de partage avec les plages de ports par abonné. Il me semble d’ailleurs que nous pouvons demander un “full stack” sur notre ip si je ne m’abuse...?
Cependant, pas de communication, j’ai perdu mon IP publique que j’avais depuis + de 15 ans!
Je n’ais pas essayé de réactiver le mode bridge, j’en ai besoin car j’utilise un Firewall Watchguard avec des services Total Security Suite qui nécessitent une visibilité totale sur internet.
Pouvez-vous m’éclairer un peu plus sur le sujet, le mode bridge est-il condamné en ADSL, ma rue est fibrée depuis peu, annoncez-moi une bonne nouvelle... :p
Merci pour votre aide.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Free a en effet basculé tout le monde en IPv6 natif d'office MEME pour ceux qui l'avaient désactivé CAR ¨PENURIE d'IPv4
Free vous a basculé en IPv4 à ports partagées entre plusieurs utilisateurs.... MAIS dans la limite de stocks disponibles vous pouvez effectivement faire une demande d'IPv4 full stacks ça se fait en 20 minutes, vous changerez à nouveau d'adresse IP
En fait... l'IPv4 est bien toujours là sauf qu'il est encapsulé dans la couche IPv6 via un tunnel
Avant c'était l'inverse. L'IPv4 était natif, l'IPV6 était encapsulé dans la couche IPv4
Après... je ne vois pas trop en quoi ça casserait le mode bridge à part si votre routeur derrière est assez ancien et ne connait pas l'IPv6, c'est le cas échant ce que je suppute
Mais bon....
En tout état de cause comme je l'ai dit à deux reprises.... depuis la Freebox V6 peu de "power users" utlisent la Freebox en bridge.
Ils préfèrent conserver un Freebox totalement fonctionnelle et lui adjoindre un routeur externe via une adresse DMZ (cf l'interface Freebox OS).... coté perf, la dégradation lié à la cascade de réseau privé est totalement négligeable
La lubie du mode bridge est avant tout liée à la Freebox V5.... encore une fois cette solution a été abandonnée par beaucoup de monde depuis la v6
En plus dans votre cas présent, si en effet vptre routeur n'est que "IPv4" aware, ça solutionne votre problème.
L'adresse externe (WAN) au lieu d'être l'adresse IPv4 externe de vptre connexion sera une adresse IPv4 privée attribué par votre Freebox via un bail fixe
Et cette fichie adrsesse VOUS LA RENSEIGNEZ DANS LE CHAMP FORWARD DMZ de Freebox OS. Ensuite votre routeur crée son propre réseau privé.
Pour les postes clients C'EST TRANSPÄRENT...
DMZ = tous les flux entrant/sortant sont dupliquées sans filtre vers cette adresse DMZ (Demilitarized Zone)
Vous remarquerez que demander une adresse IPv4 full stacks ne résoudra pas votre problème
- soit effectivement il y a souci interne à la BOX suite au basculement qui rendrait inopérant le bridge (à vérifier)
- soit c'est votre matos qui ne reconnait pas l'IPv6
- soit tout simplement comme votre passerelle communique désormais de façon prérentielle en IPv6... il vous faut remettre à jour toutes vos règles de Pare feu si sous n'aviez toujours pas tenu compte de l'IPv6
Dans tous les cas, la bascule vers l'IPv6 natif est irréversible, obligatoire pour tout le monde.
Aussi.... ce qui peut éventuellement poser souci.... c'est le firewall IPv6 de la box si vous l'aviez activé.
Il faut le désactiver car à ce jour il est impossible d'ouvrir des ports IPv6 au niveau de la box, donc ça doit se gérer directement au niveau du pare feu serveur
Actuellement le pare feu IPv6 de la box se contente d'interdire tout flux entrant (sauf les données entrantes liée au Self Packet Inspection) et d'autoriser tous les flux sortants.
Bonjour merci pour votre commentaire, pat contre j'aurais pu vous faire une économie de clavier et de doigts concernant la DMZ car j'utilise ce mode régulièrement sur des installations tierces. Mais cela profitera sûrement à d'autres.
Pour le mode bridge je ne fais une fixation mais ayant testé pas mal de DMZ sur différentes box (mais le Freebox je vous l'avoue) ce mode n'apporte pas toujours les résultats escomptés! Pourquoi se priver du bridge quand il est dispo, à moins que free me propose un pool d'ip publiques ce qui je pense n'arrivera jamais... Je vais dons tester cette fichue DMZ sur la Freebox avec mon Firebox et vous dire ce que cela donne. Pour info je n'ai besoin que d'internet, je n'utilise pas la Tv ou téléphonie et le Freebox serveur est dans son carton. Watchguard est compatible avec IPv6 donc je pense vraiment que la box et partie aux frontières de l'infini et au-delà... En tout cas connexion rétablie mais perte paquets à gogo donc j'espère que Free va réagir. Merci pour toutes ces infos.
Du neuf depuis le temps ?
Hello, merci de relancer j'avais oublié ce post ? C'est sympas de demander des nouvelles :)
Donc je suis fibré depuis début février, tout fonctionne bien heureusement car le 5Mbps ça devenait vraiment inutilisable.
La stabilité est la donc j'ai laissé la Freebox Delta S en mode routeur. J'ai donc testé la DMZ avec mon Firewall (Watchguard Firebox T70 et FireBoxV) et tout fonctionne bien! Je peux utiliser du VPN SSL ou du IKEv2 sans problème donc je n'ai pas tenté de remettre le mode bridge.
Du coup comme le débit est de fou (> à iGbps) je voulais tenter d'utiliser le port SFP 10Gbits de la Freebox avec des câble Twinax (juste pour le fun car aucune utilité) mais le câble n'est pas reconnu par la Freebox alors qu'il l'est par mon switch et mon Firewall. Dommage je voulais juste voir si ma connexion pouvait dépasser les 1 Gbps! Voilà.
A bientôt.