- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie LAN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.2.9
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Freemagician - 03/03/2021
Dernière modification par Thibaut Freebox - 17/08/2021
FS#34220 - Assignation adresse IPv6 locale fd00:://64
Attribuer au routeur Freebox une adresse IPv6 additionnelle dans la plage fd00::64 L’idéal serait d’attribuer l’adresse via un le suffixe 64 bit du lien local IPv6 de la Freebox (fe80:x:x:x:x64)
Sauf erreur de ma part, il n’y pas encore si longtemps la Freebox Revolution était accessible via l’adresse fd00::1
Cette addresse a disparu sans que je sache si c’est dû à une évolution du firmware ou à ma migration vers la Delta
Néanmoins l’adresse fd00::1 est une solution E X E C R A B L E.
fd00::1 est une adresse bateau qui peut être utlisée par défaut par pas mal d’équipements en cours de configuration, mais surtout dans le cadre d’un multi-abonnement, un client Free peut se trouver avec deux Freebox ayant la même adresse… donc il y a un problème.
La solution que je propose est la meilleure solution possible
C’est une adresse prédictible et unique à chaque Freebox. Le lien local v6 étant lui même unique calculé sur la base de l’adresse MAC via le protocole EUI64
Pour les gens qui ne voient pas l’intérêt de ce scope….
Les adresses dans le scope fc00::/7 incluant fd00::/64 sont des adresses privatives non routables sur internet donc équivalentes aux adresses privatives ipv4 du type 192.168.x.x.
Sur des services qui n’ont pas vocation à servir en dehors du réseau local, il suffit d’assigner au serveur une adresse dans le scope fd00::/64 au lieu d’une adresse ipv6 avec le préfix global de Free en 2a01:x:x:x//64. Ainsi il n’y a absoluement aucun risque d’un accès via l’extérieur même si le pare feu est désactivé pour des raisons de maintenance.
Il faut bien sûr assigner aux clients une adresse dans le scope fd00:://64
Il peut arriver, et il arrivera sans doute de plus en plus souvent, que certains clients n’implémntent que la couche IPv6, dans ce cas l’adresse locale dans le scope indiqué est généralement nécessaire
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
votre message n'est pas clair
la freebox ne prend pas et n'a jamais pris l'adresse fd00::1
par contre si vous utilisez le resolver de la box, il y a une entrée AAAA pour mafreebox.freebox.fr:
mafreebox.freebox.fr fd0f:ee:b0::1
et oui c'est la même pour toutes les boxes
Désolé, en effet j'avais découvert cette adresse par hasard et je ne me rapelelais plus comment j'avais fais
En fait je n'utilise pas "habituellement" de résolveur DNS Free, voilà pourquoi j'ai découvert cette adresse par hasard au cours d'une bidouille mais je n'avais plus le souvenir exacte de cette adresse.
En revanche vous confirmez qu'il y a au moins un problème :
Cette adresse étant identique pour chaque box, si l'abonné possède plusieurs abonnements il peut y avoir un souci...
D'autre part la structure de cette adresse ne la rend pas vraiment utilisable autrement que pour un usage interne à la box, ou ça implique d'assigner au client un masque réseau très large du type
fd00:...../8
Or il est plus usuel d'attribuer des masques de longueur 64 bit ...
Donc ma proposition d'assigner à l'avenir une adresse calquée sur l'adresse de lien locale de la freebox, seul le premier bloc du préfix étant changé de fe80 vers fd00, me semblerait raisonnable.
Au niveau de la box pourquoi pas définir un masque réseau de 8 bit, ce qui rendrait cette adresse accessible depuis n'importe quel client avec une adresse prefix en "fd", chaque client déterminant par la suite son propre masque, donc choisissant de pouvoir accéder ou non à cette adresse.
L'idée serait de rendre la box totalement compatible avec des clients réseau n'implémentant que la couche ipv6
C'est encore rare de nos jours, mais cette situation pourrait se présenter de plus en plus souvent.
Ce bloc d'adresse ipv6 privatif est peu connu et peu usité, mais c'est à mon avis un tort.