Description de la tâche
Mes PC sont configurés en bridge failover. Ca consiste à bridger l'interface Wifi et l'interface Lan filaire.
Sous Linux : pas de souci
Si l'une des interfaces coupe, l'autre prend le relais, mais elles ne fonctionnent jamais ensemble, l'avantage est que les adresses IPv4, IPv6 sont maintenues donc il n'y a jamais d'interruption de flux pour cause de changement d'adresse IP locale.
Il s'agit bien de failover, pas de bridge LACP pour combiner deux lignes et augmenter la bande passante.
Le bridge Linux ou "bond failover" se comporte comme attendu. Il masque totalement les adresses physiques des interfaces Wifi ou Lan avec sa propre adresse MAC qui génère donc sa propre adresse de lien locale IPv6 qui ne bouge jamais
Qui plus est sous Linux je peux choisir ma ligne master. Ici je préfère le Wifi au Lan, car le WIfi 5 ghz marche très très bien et surtout il n'y a qu'un nombre limité de port Ethernet physique sur la box, c'est juste le soir, j'ai programmé une coupure du Wifi mais si je veux veiller plus tard alors je bascule automatiquement en Lan sur un petit switch gigabit (switch qui aura tendance a saturer si trop de clients se connectent, d'où l'intéret d'utiliser en temps normal la pleine bande passante du WIfi)
Sous l'interface Freebox OS, que je sois en Wifi ou Lan, c'est toujours le même PC avec la même adresse MAC qui apparait, la MAC du bridge. Il faut alors inclure cette adresse Mac dans la liste blanche des adresses MAC Wifi pour autoriser la connexion sans fil
Donc tout est parfait dans le meilleur des mondes
Sous Windows : c'est un sacré B O R D E L
Windows par défaut alterne Wifi / Lan en préférant le LAN, mais par défaut ça génère chaque fois une nouvelle adresse locale. L'astuce est donc de bridger la carte Wifi et la carte LAN, et ensuite dans le gestionnaire de périphérique on impose une adresse MAC au bridge. Si on ne fait pas cela, l'adresse MAC du bridge a tendance à alterner suivant les démarrage en prenant tantôt l'adresse de la carte Wifi, tantôt l'adresse de la carte Lan Vous savez ce que signifie "bridge" donc dès lors qu'une interface est bridgée la MAC adresse du bridge est censée avoir la priorité sur l'interface physique….
1 ) Quand on bascule de Wifi à Lan :
FreeboxOS
Le DHCP Freebox attribue une adresse IPv4 à la MAC adresse physique de la carte réseau car cette dernière n'est pas la même que l'adresse du bridge. Mais cette adresse ne semble pas transmise à Windows (voir ci-après) Dans les caractéristiques de connexion Freebox OS, dans l'historique de connectivité de la carte LAN du PC, Freebox OS est incapable de rapatrier les données IPv6, et ne fournit qu'une adresse IPv4
Windows Sous Windows au niveau du bridge on est toujours sur l'ancienne adresse IPv4.. donc après un test je confirme qu'on peut pinger 2 adresses IPv4, celle du bridge qui n'a pas bougé, et celle de la carte Lan (cf paragraphe ci-dessus), c'est bien sûr anormal et c'est peut-être la source d'une instabilité sous Windiws qui de temps en temps crashe avec un BSOD qui met en cause le driver bridge.sys
Les données IPv6 disparaissent et réapparaissent quelques minutes après Adresse de lien local : OK elle ne disparait jamais et en fait c'est normal Adresse IPv6 fixe. De façon logique, elle ne bouge pas puisque qu'elle est calculée en fonction de l'adresse MAC du bridge (et à conditon d'avoir activé l'EUI64 sous Windows ce qui n'est pas fait par défaut, sous Windows par défaut les adresses de lien locale peuvent varier à chaque redémarrage) Adresse IPv6 temporaire : celle-ci ne semble pas bouger, c'est un comportement normal
2) Quand on bascule de Lan à Wifi
FreeboxOS Le DHCP Freebox n'attribue probablement pas d'adresse IPv4 liée à l'adresse physique de la carte WIfi car l'adresse IPv4 qui s'affiche semble toujours synchrone avec celle affichée au niveau du bridge Windows contrairement à la situation précédente. Donc le DHCP semble probablement lier cette adresse à l'adresse MAC du bridge, ce qui est un comportement normal Les données IPv6 au niveau du lien local et de l'adresse IPv6 fixe sont celles du bridge Windows, ce qui conforteraient encore l'hypothèse précédente.
Au niveau du filtrage MAC… il faut renseigner la MAC adresse physique de la carte, alors que dans un bridge parfait comme celui de Linux, il faut renseigner l'adresse MAC du bridge
Windows Adresse IPv4 : l'adresse IPv4 transmise par la Freebox est attribuée au bridge. Pour Windows, la MAC adresse physique est transparente.
les données IPv6 disparaissent et réapparaissent Adresse de lien local : OK même remarque ça ne bouge pas Adresse IPv6 fixe : OK idem Adresse IPv6 temporaire : à chaque bascule sur le Wifi, une nouvelle adresse IPv6 temporaire est générée ce qui n'est pas normal (sous Linux…. ça ne bouge pas)
Conclusions Sous Wifi tout semble bien fonctionner, sauf le fait qu'à chaque nouvelle connexion Wifi il renouvelle l'adresse IPv6 temporaire, ce qui peut donc conduire à une coupure du lien internet, or la continuité des adresses IP c'est ce qui est par essence recherchée à travers un bridge failover.
Impossible toutefois d'affirmer s'il s'agit d'un souci Windows ou si cela vient d'une interaction avec la Freebox, car la notion de bridge failover n'est pas implémentée telle quelle sous Windows, c'est une notion Linux/BSD. Cela peut-être lié au Wifi uniquement du fait qu'il y a une procédure d'identification
Sous Lan c'est un peu le souk car la Freebox attribue une adresse IPv4 propre à l'adresse MAC de la carte, qui conduit à un doublonnage d'adresse et ets peut êtreà la source d'un rpoblème d'instabilité sous Windows avec de temps en temps un BSOD avec un message mettant en cause le driver bridge.sys
Les bridges Microsoft, ça existe depuis longtemps, Windows 2000 connaissait déjà cela, je serais quand même surpris que Microsoft ait foiré quelque chose. Il est fort probable que le bridge Windows par rapport au bridge Linux ne masque pas totalement l'adresse MAC des interfaces physique, les deux adresses MAC sont à mon avis transmises dans la trame.
Il faut donc que la Freebox analyse les paquets pour ne prendre en compte que l'adresse MAC du bridge, et de ce fait on aura un comportement parfaitement similaire à un hôte Linux, soit un hôte unique et distinct des interfaces physiques Reste que ça ne résoudra peut-être pas le problème de ce renouvellement d'adresses IPv6 quand on bascule sur le Wifi, il peut s'agir d'un problème spécifique à Windows vu que par essence avec le SLAAC, ce sont les hôtes qui s'auto-assignent les adresses IPv6, pas vraiment le routeur, mais ça résoudrait peut-être le problème de stabilté de Windows qui trouverait sa source dans une double attribution d'adresse IPv4
Avec l'apparition de votre Freebox Pro, les utilisateurs susceptibles d'utiliser des bridges Windows notamment à travers des Windows Server, pourraient se multiplier donc à mon avis il y a urgence à régler ce problème, voilà pourquoi j'ai placé cette anomalie comme critique.
|