Re: [FRnOG] Il a free, mais il a pas tout compris
On 15 Jan, Seblu wrote: | 2009/1/15 Rani Assaf : | > | > - "Mohsen Souissi" a écrit : | >> - quelqu'un sait-il si la freebox obtient le /60 automatiquement par | >> Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) | > | > Mode proprio (conf au boot) | > | >> - dans tous les cas (et la je rejoins la remarque de Bruno), il | >> serait | >> en effet très utile de fournir à l'utilisateur une interface de | >> configuration lui permettant de router les sous-préfixes à partir | >> du | >> routeur freebox vers son réseau local | | C'est vrai qu'une interface web lorsque l'on utilise la fonctionnalité | routeur de sa freebox pour gérer son réseau ca serait cool (pour Mme | Michu). Mais voudra-t'elle réelement faire des sous réseaux ? ==> Peut-être. Mme Michu évolue, ses besoins aussi. Et n'oublions pas que Mme Michu a un fils, Geeky, dont les besoins évoluent encore plus vite. | C'est surement plus lourd a mettre en place que de simplement activé | au niveau de la freebox le routage du /64 (ou /62) complet vers la | seul machine qui est sur le réseau (si mode routeur pas activé). La | seul chose a rajouter sur l'interface web c'est l'ip de la gateway | ipv6 ou que la freebox lance un petit radvd et fasse elle meme routeur | en lien local. | Je pense que ca debloquerait un grosse majorité des gens qui font de | l'ipv6 et qui on un equipement derriere leur FreeBoite. ==> Indépendamment du FAI (toujours avec le souci de neutralité), à partir du moment où celui-ci se met à offrir IPv6 à ses cleints via sa *box, je crois qu'il y a(ura) deux types de configurations parfaitement légitimes : "mode routeur IPv6" ou "mode pont avec un routeur en aval". Je n'ai aucune idée de la proportion des gens qui opte(ron)t pour l'un ou l'autre des deux modes, mais ces deux modes méritent chacun une solution adaptée. AMHA, à partir du moment où on reconnaît le besoin chez le client d'avoir plus d'un préfixe /64 et qu'on lui attribue un préfixe plus court (/60,... /56,... /48), on ne devrait plus faire d'hypothèse restrictive/contraignante sur le nombre de liens qu'il utilisera effectivement à partir de son préfixe, ni sur le nombre de routeurs qu'il mettra en place pour distribuer ces liens. La *box devrait être adaptée pour "coopérer" avec les choix d'interconnexion locale du réseau domestique dans chacun des dex modes susmentionnés. | > C'est sur la TODO list depuis quelques mois mais malheureusement, | > c'est pas sur le haut de la pile! | Merci pour l'info ! Esperons que la pile est pas trop haute. ==> Ravi de l'apprendre aussi et j'espère que la vitesse des "pop" est supérieure en ce moment à celle des "push" :-) Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
2009/1/15 Rani Assaf : > > - "Mohsen Souissi" a écrit : >> - quelqu'un sait-il si la freebox obtient le /60 automatiquement par >> Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) > > Mode proprio (conf au boot) > >> - dans tous les cas (et la je rejoins la remarque de Bruno), il >> serait >> en effet très utile de fournir à l'utilisateur une interface de >> configuration lui permettant de router les sous-préfixes à partir >> du >> routeur freebox vers son réseau local C'est vrai qu'une interface web lorsque l'on utilise la fonctionnalité routeur de sa freebox pour gérer son réseau ca serait cool (pour Mme Michu). Mais voudra-t'elle réelement faire des sous réseaux ? C'est surement plus lourd a mettre en place que de simplement activé au niveau de la freebox le routage du /64 (ou /62) complet vers la seul machine qui est sur le réseau (si mode routeur pas activé). La seul chose a rajouter sur l'interface web c'est l'ip de la gateway ipv6 ou que la freebox lance un petit radvd et fasse elle meme routeur en lien local. Je pense que ca debloquerait un grosse majorité des gens qui font de l'ipv6 et qui on un equipement derriere leur FreeBoite. > C'est sur la TODO list depuis quelques mois mais malheureusement, > c'est pas sur le haut de la pile! Merci pour l'info ! Esperons que la pile est pas trop haute. -- Sébastien Luttringer www.seblu.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
2009/1/14 Vivien GUEANT : > Seblu a écrit : > J'ai une 3éme proposition dont l'intérêt et de ne pas nécessiter de pont / > proxy linux et qui est utilisable avec son routeur linksys (ou autre) > préféré : > > Elle consiste à relier la FreeBox sur l'interface Wan du linksys (pour > l'IPv4) ET sur l'interface Lan du linksys (pour l'IPv6). > Ce qui pose problème dans cette situation c'est que la FreeBox fait DHCPv4 > et le routeur linksys aussi. Il faut donc désactiver le serveur DHCPv4 sans > faire de pont filtrant => Dans l'interface free, on active le mode routeur, > on désactive le serveur DHCP et on configure une DMZ vers l'interface Wan du > linksys que l'on fixe en dur dans le même sous-réseau. > => On fait du double NAT pour l'IPv4 mais cela fonctionne. > Je vois pas en quoi c'est une 3eme solution. Tu fais juste du bridge avec 2 cables au lieu de le faire via un bridge dans ton OS. Peut etre si on accepte que ca rajoute un inconvenient suite aux problematiques de DHCP. -- Sébastien Luttringer www.seblu.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
+--On 15 janvier 2009 10:12:56 +0100 Raphaël Jacquot wrote: | On Thu, 2009-01-15 at 01:45 +0100, Rani Assaf wrote: |> - "Raphaël Jacquot" a écrit : |> > /61 ca fait 3 bits soit 8 réseaux je crois ;) |> |> Ouais, il est tard là... C'est effectivement un /61 au |> total et /62 utilisables par l'abonné. | | ah, donc de /60 par abonné avec /61 utilisable, ca passe a /61 avec /62 | d'utilisable... | donc... de 8 sous réseaux possible, on passe a 4 ... Ben, euh, c'est du grand public, Madame Michu, le jour ou elle aura besoin de plus de 4 subnets, elle prends un abonnement pro. ps : oui, je sais, elle a bon dos Madame Michu. -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
On Thu, 2009-01-15 at 01:45 +0100, Rani Assaf wrote: > - "Raphaël Jacquot" a écrit : > > /61 ca fait 3 bits soit 8 réseaux je crois ;) > > Ouais, il est tard là... C'est effectivement un /61 au > total et /62 utilisables par l'abonné. ah, donc de /60 par abonné avec /61 utilisable, ca passe a /61 avec /62 d'utilisable... donc... de 8 sous réseaux possible, on passe a 4 ... > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
- "Raphaël Jacquot" a écrit : > /61 ca fait 3 bits soit 8 réseaux je crois ;) Ouais, il est tard là... C'est effectivement un /61 au total et /62 utilisables par l'abonné. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
Rani Assaf wrote: - "Mohsen Souissi" a écrit : - quelqu'un sait-il si la freebox obtient le /60 automatiquement par Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) Mode proprio (conf au boot) - dans tous les cas (et la je rejoins la remarque de Bruno), il serait en effet très utile de fournir à l'utilisateur une interface de configuration lui permettant de router les sous-préfixes à partir du routeur freebox vers son réseau local C'est sur la TODO list depuis quelques mois mais malheureusement, c'est pas sur le haut de la pile! En fait, ce sera qu'un /61 (donc 3 réseaux routables en plus du réseau de base actuel). Les 4 autres réseaux sont réservés pour usages futurs (dont 1 déjà pris pour les telesites). /61 ca fait 3 bits soit 8 réseaux je crois ;) A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
- "Mohsen Souissi" a écrit : > - quelqu'un sait-il si la freebox obtient le /60 automatiquement par > Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) Mode proprio (conf au boot) > - dans tous les cas (et la je rejoins la remarque de Bruno), il > serait > en effet très utile de fournir à l'utilisateur une interface de > configuration lui permettant de router les sous-préfixes à partir > du > routeur freebox vers son réseau local C'est sur la TODO list depuis quelques mois mais malheureusement, c'est pas sur le haut de la pile! En fait, ce sera qu'un /61 (donc 3 réseaux routables en plus du réseau de base actuel). Les 4 autres réseaux sont réservés pour usages futurs (dont 1 déjà pris pour les telesites). A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
2009/1/14 Mohsen Souissi > Merci Bruno d'avoir soulevé cette question. Il se trouve que j'ai > pensé à la même chose en lisant ce fil. > > J'ajouterais les choses suivantes : > > - quelqu'un sait-il si la freebox obtient le /60 automatiquement par > Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) > C'est alloué automatiquement par le mécanisme 6to4rd: 2a01:0e30::/28 (Clients Free) + sur 32bits = Prefixe /60 En ajoutant le SID '0' on obtient le /64 > - si la freebox fait du Prefix Delegation en amont (interface WAN), il > me semble que ça vaut le coup de penser à l'implémenter aussi en > aval (interface(s) LAN) pour propager les sous-préfixes derrière la > freebox (il peut y en avoir plusieurs, et à ma connaissance, seul 1 > /64 est utilisable quand la freebox est en mode routeur IPv6) > > - dans tous les cas (et la je rejoins la remarque de Bruno), il serait > en effet très utile de fournir à l'utilisateur une interface de > configuration lui permettant de router les sous-préfixes à partir du > routeur freebox vers son réseau local > > - d'une manière générale, ces règles s'appliquerait à tout type de > *box d'opérateurs qui fourniraient un préfixe plus court qu'un /64 à > leurs heureux clients ;-) Vous m'avez compris, je ne parle pas d'un > produit donné qui est la freebox d'aujourd'hui, mais d'une solution > qui intéresseraient tout FAI soucieux de fournir à ses clients un > service IPv6 de qualité ;-) > > Mohsen. > > On 14 Jan, Bruno Stevant wrote: > | A ma connaissance, le /60 alloué par abonné est déjà routé vers la > freebox > | (un simple traceroute6 de l'extérieur sur une adresse quelconque du /60 > | échoue sur la fbx). Il manque juste la configuration du routage du /60 > vers > | le routeur maison. > | > | Dans un monde idéal, les routeurs, en l'occurrence la freebox et le > routeur > | maison, devrait parler un protocole de routage (RIP, OSPF) pour > s'échanger > | leur tables. Mais cela doit être peut être lourd à gérer techniquement > pour > | Free ou du moins en terme de gestion de service (allô le support, mon > RIP ne > | marche pas entre la fbx et mon routeur ...) > | > | Une solution serait de pouvoir configurer manuellement la table de > routage > | IPv6. On peut imaginer un champ dans l'interface d'admin qui permettrait > de > | rentrer l'adresse IPv6 (lien local fe80) du routeur maison. > | > | -- > | Bruno STEVANT - TELECOM Bretagne > | http://g6.asso.fr -- Association d'experts en IPv6 > | > | 2009/1/14 Raphaël Jacquot > | > | > Vivien GUEANT wrote: > | > > | >> Seblu a écrit : > | >> > | > [snip explications] > | > > | > > | >> Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 > sont > | >> obtenu par auto-configuration, une explication est donnée sur > | >> http://lafibre.info/index.php/topic,3605.0.html > | >> > | > > | > une autre idée serait que free se décide a mettre en place le /60 > comme > | > promis depuis maintenant un moment > | > > | > > | > Vivien. > | >> --- > | >> Liste de diffusion du FRnOG > | >> http://www.frnog.org/ > | >> > | >> > | > --- > | > Liste de diffusion du FRnOG > | > http://www.frnog.org/ >
Re: [FRnOG] Il a free, mais il a pas tout compris
Merci Bruno d'avoir soulevé cette question. Il se trouve que j'ai pensé à la même chose en lisant ce fil. J'ajouterais les choses suivantes : - quelqu'un sait-il si la freebox obtient le /60 automatiquement par Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?) - si la freebox fait du Prefix Delegation en amont (interface WAN), il me semble que ça vaut le coup de penser à l'implémenter aussi en aval (interface(s) LAN) pour propager les sous-préfixes derrière la freebox (il peut y en avoir plusieurs, et à ma connaissance, seul 1 /64 est utilisable quand la freebox est en mode routeur IPv6) - dans tous les cas (et la je rejoins la remarque de Bruno), il serait en effet très utile de fournir à l'utilisateur une interface de configuration lui permettant de router les sous-préfixes à partir du routeur freebox vers son réseau local - d'une manière générale, ces règles s'appliquerait à tout type de *box d'opérateurs qui fourniraient un préfixe plus court qu'un /64 à leurs heureux clients ;-) Vous m'avez compris, je ne parle pas d'un produit donné qui est la freebox d'aujourd'hui, mais d'une solution qui intéresseraient tout FAI soucieux de fournir à ses clients un service IPv6 de qualité ;-) Mohsen. On 14 Jan, Bruno Stevant wrote: | A ma connaissance, le /60 alloué par abonné est déjà routé vers la freebox | (un simple traceroute6 de l'extérieur sur une adresse quelconque du /60 | échoue sur la fbx). Il manque juste la configuration du routage du /60 vers | le routeur maison. | | Dans un monde idéal, les routeurs, en l'occurrence la freebox et le routeur | maison, devrait parler un protocole de routage (RIP, OSPF) pour s'échanger | leur tables. Mais cela doit être peut être lourd à gérer techniquement pour | Free ou du moins en terme de gestion de service (allô le support, mon RIP ne | marche pas entre la fbx et mon routeur ...) | | Une solution serait de pouvoir configurer manuellement la table de routage | IPv6. On peut imaginer un champ dans l'interface d'admin qui permettrait de | rentrer l'adresse IPv6 (lien local fe80) du routeur maison. | | -- | Bruno STEVANT - TELECOM Bretagne | http://g6.asso.fr -- Association d'experts en IPv6 | | 2009/1/14 Raphaël Jacquot | | > Vivien GUEANT wrote: | > | >> Seblu a écrit : | >> | > [snip explications] | > | > | >> Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont | >> obtenu par auto-configuration, une explication est donnée sur | >> http://lafibre.info/index.php/topic,3605.0.html | >> | > | > une autre idée serait que free se décide a mettre en place le /60 comme | > promis depuis maintenant un moment | > | > | > Vivien. | >> --- | >> Liste de diffusion du FRnOG | >> http://www.frnog.org/ | >> | >> | > --- | > Liste de diffusion du FRnOG | > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
A ma connaissance, le /60 alloué par abonné est déjà routé vers la freebox (un simple traceroute6 de l'extérieur sur une adresse quelconque du /60 échoue sur la fbx). Il manque juste la configuration du routage du /60 vers le routeur maison. Dans un monde idéal, les routeurs, en l'occurrence la freebox et le routeur maison, devrait parler un protocole de routage (RIP, OSPF) pour s'échanger leur tables. Mais cela doit être peut être lourd à gérer techniquement pour Free ou du moins en terme de gestion de service (allô le support, mon RIP ne marche pas entre la fbx et mon routeur ...) Une solution serait de pouvoir configurer manuellement la table de routage IPv6. On peut imaginer un champ dans l'interface d'admin qui permettrait de rentrer l'adresse IPv6 (lien local fe80) du routeur maison. -- Bruno STEVANT - TELECOM Bretagne http://g6.asso.fr -- Association d'experts en IPv6 2009/1/14 Raphaël Jacquot > Vivien GUEANT wrote: > >> Seblu a écrit : >> > [snip explications] > > >> Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont >> obtenu par auto-configuration, une explication est donnée sur >> http://lafibre.info/index.php/topic,3605.0.html >> > > une autre idée serait que free se décide a mettre en place le /60 comme > promis depuis maintenant un moment > > > Vivien. >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] Il a free, mais il a pas tout compris
[ Wednesday 14 January 2009, 11h05, Artur Pydo ] > Salut, > Salut, > Seblu wrote: >> Du coup ca oblige a faire des cochoneries derrieres si on veut >> utiliser un autre routeur pour son LAN. >> A priori sur le net ya 2 techniques: >> - Faire un bridge entre l'interface WAN et LAN de son routeur, en >> filtrant massivement ce qu'on veut. > [...] >> La solution 1 me parait des plus moches. > > Pourrais tu préciser ce que tu trouves de cochon dans le fait de > configurer une boîte Linux (par exemple) en bridge (filtrant si on veut) > pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière > une freebox ? Je polémique pas, je cherche à comprendre. > Parce que c'est le bordel si derriere, par exemple, ton reseau local est separe en plusieurs sous-reseaux physiques (et logiques en ipv4). Devoir utiliser un proxy ndp, de la meme maniere qu'un proxy arp en ipv4 c'est du bidouillage, pas des techniques de routage propres. La seule solution propre a mon sens est de router le /60, /64, n'importe quoi, sur une /128. Du moins dans un fonctionnement en mode bridge de la freebox. Exactement comme on ferait en v4... -- Nicolas Trecourt Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Il a free, mais il a pas tout compris
Salut, Seblu wrote: Du coup ca oblige a faire des cochoneries derrieres si on veut utiliser un autre routeur pour son LAN. A priori sur le net ya 2 techniques: - Faire un bridge entre l'interface WAN et LAN de son routeur, en filtrant massivement ce qu'on veut. [...] La solution 1 me parait des plus moches. Pourrais tu préciser ce que tu trouves de cochon dans le fait de configurer une boîte Linux (par exemple) en bridge (filtrant si on veut) pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière une freebox ? Je polémique pas, je cherche à comprendre. Mais disposer d'un /60 est de toute façon la meilleure solution quoi qu'on en dise. Il reste que la solution que tu trouves moche est simple à mettre en oeuvre et marche très bien. Sinon tu peux toujours découper ton /64, mais tout le monde ne sera peut-être pas d'accord ici (voir : http://cv.arpalert.org/page.sh?freeipv6). :) -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
Vivien GUEANT wrote: Seblu a écrit : [snip explications] Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont obtenu par auto-configuration, une explication est donnée sur http://lafibre.info/index.php/topic,3605.0.html une autre idée serait que free se décide a mettre en place le /60 comme promis depuis maintenant un moment Vivien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a free, mais il a pas tout compris
Seblu a écrit : A priori sur le net ya 2 techniques: - Faire un bridge entre l'interface WAN et LAN de son routeur, on filtrant massivement ce qu'on veut. - Utiliser le NDP proxy. Pour la première solution (pont filtrant l'IPv4 entre le WAN et le LAN du routeur IPv4), il y a un exemple sur http://www.rt74.eu/index.php?post/2008/02/12/Routeur-NAT-et-IPv6 J'ai une 3éme proposition dont l'intérêt et de ne pas nécessiter de pont / proxy linux et qui est utilisable avec son routeur linksys (ou autre) préféré : Elle consiste à relier la FreeBox sur l'interface Wan du linksys (pour l'IPv4) ET sur l'interface Lan du linksys (pour l'IPv6). Ce qui pose problème dans cette situation c'est que la FreeBox fait DHCPv4 et le routeur linksys aussi. Il faut donc désactiver le serveur DHCPv4 sans faire de pont filtrant => Dans l'interface free, on active le mode routeur, on désactive le serveur DHCP et on configure une DMZ vers l'interface Wan du linksys que l'on fixe en dur dans le même sous-réseau. => On fait du double NAT pour l'IPv4 mais cela fonctionne. Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont obtenu par auto-configuration, une explication est donnée sur http://lafibre.info/index.php/topic,3605.0.html Vivien. --- Liste de diffusion du FRnOG http://www.frnog.org/