Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-16 Par sujet Mohsen Souissi
 On 15 Jan, Seblu wrote:
 | 2009/1/15 Rani Assaf ras...@corp.free.fr:
 | 
 |  - Mohsen Souissi mohsen.soui...@nic.fr a écrit :
 |  - quelqu'un sait-il si la freebox obtient le /60 automatiquement par
 |   Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?)
 | 
 |  Mode proprio (conf au boot)
 | 
 |  - dans tous les cas (et la je rejoins la remarque de Bruno), il
 |  serait
 |en effet très utile de fournir à l'utilisateur une interface de
 |configuration lui permettant de router les sous-préfixes à partir
 |  du
 |routeur freebox vers son réseau local
 | 
 | C'est vrai qu'une interface web lorsque l'on utilise la fonctionnalité
 | routeur de sa freebox pour gérer son réseau ca serait cool (pour Mme
 | Michu). Mais voudra-t'elle réelement faire des sous réseaux ?
   

== Peut-être. 

Mme Michu évolue, ses besoins aussi. Et n'oublions pas que Mme Michu a
un fils, Geeky, dont les besoins évoluent encore plus vite.

 | C'est surement plus lourd a mettre en place que de simplement activé
 | au niveau de la freebox le routage du /64 (ou /62) complet vers la
 | seul machine qui est sur le réseau (si mode routeur pas activé). La
 | seul chose a rajouter sur l'interface web c'est  l'ip de la gateway
 | ipv6 ou que la freebox lance un petit radvd et fasse elle meme routeur
 | en lien local.
 | Je pense que ca debloquerait un grosse majorité des gens qui font de
 | l'ipv6 et qui on un equipement derriere leur FreeBoite.

== Indépendamment du FAI (toujours avec le souci de neutralité), à
partir du moment où celui-ci se met à offrir IPv6 à ses cleints via sa
*box, je crois qu'il y a(ura) deux types de configurations
parfaitement légitimes : mode routeur IPv6 ou mode pont avec un
routeur en aval. Je n'ai aucune idée de la proportion des gens qui
opte(ron)t pour l'un ou l'autre des deux modes, mais ces deux modes
méritent chacun une solution adaptée.

AMHA, à partir du moment où on reconnaît le besoin chez le client
d'avoir plus d'un préfixe /64 et qu'on lui attribue un préfixe plus
court (/60,... /56,... /48), on ne devrait plus faire d'hypothèse
restrictive/contraignante sur le nombre de liens qu'il utilisera
effectivement à partir de son préfixe, ni sur le nombre de routeurs
qu'il mettra en place pour distribuer ces liens. La *box devrait
être adaptée pour coopérer avec les choix d'interconnexion locale du
réseau domestique dans chacun des dex modes susmentionnés.

 |  C'est sur la TODO list depuis quelques mois mais malheureusement,
 |  c'est pas sur le haut de la pile!
 | Merci pour l'info ! Esperons que la pile est pas trop haute.

== Ravi de l'apprendre aussi et j'espère que la vitesse des pop est
supérieure en ce moment à celle des push :-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-15 Par sujet Mathieu Arnold
+--On 15 janvier 2009 10:12:56 +0100 Raphaël Jacquot sxp...@sxpert.org
wrote:
| On Thu, 2009-01-15 at 01:45 +0100, Rani Assaf wrote:
| - Raphaël Jacquot sxp...@sxpert.org a écrit :
|  /61 ca fait 3 bits soit 8 réseaux je crois ;)
| 
| Ouais, il est tard là... C'est effectivement un /61 au
| total et /62 utilisables par l'abonné.
| 
| ah, donc de /60 par abonné avec /61 utilisable, ca passe a /61 avec /62
| d'utilisable...
| donc... de 8 sous réseaux possible, on passe a 4 ...

Ben, euh, c'est du grand public, Madame Michu, le jour ou elle aura besoin
de plus de 4 subnets, elle prends un abonnement pro.

ps : oui, je sais, elle a bon dos Madame Michu.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-15 Par sujet Seblu
2009/1/14 Vivien GUEANT viv...@gueant.org:
 Seblu a écrit :
 J'ai une 3éme proposition dont l'intérêt et de ne pas nécessiter de pont /
 proxy linux et qui est utilisable avec son routeur linksys (ou autre)
 préféré :

 Elle consiste à relier la FreeBox sur l'interface Wan du linksys (pour
 l'IPv4) ET sur l'interface Lan du linksys (pour l'IPv6).
 Ce qui pose problème dans cette situation c'est que la FreeBox fait DHCPv4
 et le routeur linksys aussi. Il faut donc désactiver le serveur DHCPv4 sans
 faire de pont filtrant = Dans l'interface free, on active le mode routeur,
 on désactive le serveur DHCP et on configure une DMZ vers l'interface Wan du
 linksys que l'on fixe en dur dans le même sous-réseau.
 = On fait du double NAT pour l'IPv4 mais cela fonctionne.

Je vois pas en quoi c'est une 3eme solution. Tu fais juste du bridge
avec 2 cables au lieu de le faire via un bridge dans ton OS.
Peut etre si on accepte que ca rajoute un inconvenient suite aux
problematiques de DHCP.

-- 
Sébastien Luttringer
www.seblu.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-15 Par sujet Seblu
2009/1/15 Rani Assaf ras...@corp.free.fr:

 - Mohsen Souissi mohsen.soui...@nic.fr a écrit :
 - quelqu'un sait-il si la freebox obtient le /60 automatiquement par
  Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?)

 Mode proprio (conf au boot)

 - dans tous les cas (et la je rejoins la remarque de Bruno), il
 serait
   en effet très utile de fournir à l'utilisateur une interface de
   configuration lui permettant de router les sous-préfixes à partir
 du
   routeur freebox vers son réseau local

C'est vrai qu'une interface web lorsque l'on utilise la fonctionnalité
routeur de sa freebox pour gérer son réseau ca serait cool (pour Mme
Michu). Mais voudra-t'elle réelement faire des sous réseaux ?

C'est surement plus lourd a mettre en place que de simplement activé
au niveau de la freebox le routage du /64 (ou /62) complet vers la
seul machine qui est sur le réseau (si mode routeur pas activé). La
seul chose a rajouter sur l'interface web c'est  l'ip de la gateway
ipv6 ou que la freebox lance un petit radvd et fasse elle meme routeur
en lien local.
Je pense que ca debloquerait un grosse majorité des gens qui font de
l'ipv6 et qui on un equipement derriere leur FreeBoite.

 C'est sur la TODO list depuis quelques mois mais malheureusement,
 c'est pas sur le haut de la pile!
Merci pour l'info ! Esperons que la pile est pas trop haute.

-- 
Sébastien Luttringer
www.seblu.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Raphaël Jacquot

Vivien GUEANT wrote:

Seblu a écrit :

[snip explications]



Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont 
obtenu par auto-configuration, une explication est donnée sur 
http://lafibre.info/index.php/topic,3605.0.html


une autre idée serait que free se décide a mettre en place le /60 comme 
promis depuis maintenant un moment



Vivien.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Artur Pydo

Salut,

Seblu wrote:

Du coup ca oblige a faire des cochoneries derrieres si on veut
utiliser un autre routeur pour son LAN.
A priori sur le net ya 2 techniques:
- Faire un bridge entre l'interface WAN et LAN de son routeur, en
filtrant massivement ce qu'on veut.

[...]

La solution 1 me parait des plus moches.


Pourrais tu préciser ce que tu trouves de cochon dans le fait de 
configurer une boîte Linux (par exemple) en bridge (filtrant si on veut) 
pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière 
une freebox ? Je polémique pas, je cherche à comprendre.


Mais disposer d'un /60 est de toute façon la meilleure solution quoi 
qu'on en dise. Il reste que la solution que tu trouves moche est simple 
à mettre en oeuvre et marche très bien.


Sinon tu peux toujours découper ton /64, mais tout le monde ne sera 
peut-être pas d'accord ici (voir : 
http://cv.arpalert.org/page.sh?freeipv6). :)


--

Cordialement,

Artur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Trecourt Nicolas
[ Wednesday 14 January 2009, 11h05, Artur Pydo ]
 Salut,

Salut,

 Seblu wrote:
 Du coup ca oblige a faire des cochoneries derrieres si on veut
 utiliser un autre routeur pour son LAN.
 A priori sur le net ya 2 techniques:
 - Faire un bridge entre l'interface WAN et LAN de son routeur, en
 filtrant massivement ce qu'on veut.
 [...]
 La solution 1 me parait des plus moches.

 Pourrais tu préciser ce que tu trouves de cochon dans le fait de  
 configurer une boîte Linux (par exemple) en bridge (filtrant si on veut)  
 pour disposer d'un réseau IPv6 /64 pour l'ensemble des machines derrière  
 une freebox ? Je polémique pas, je cherche à comprendre.

Parce que c'est le bordel si derriere, par exemple, ton reseau local est 
separe en plusieurs sous-reseaux physiques (et logiques en ipv4).

Devoir utiliser un proxy ndp, de la meme maniere qu'un proxy arp en ipv4 
c'est du bidouillage, pas des techniques de routage propres.

La seule solution propre a mon sens est de router le /60, /64, n'importe 
quoi, sur une /128.
Du moins dans un fonctionnement en mode bridge de la freebox.

Exactement comme on ferait en v4...
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature


Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Bruno Stevant
A ma connaissance, le /60 alloué par abonné est déjà routé vers la freebox
(un simple traceroute6 de l'extérieur sur une adresse quelconque du /60
échoue sur la fbx). Il manque juste la configuration du routage du /60 vers
le routeur maison.

Dans un monde idéal, les routeurs, en l'occurrence la freebox et le routeur
maison, devrait parler un protocole de routage (RIP, OSPF) pour s'échanger
leur tables. Mais cela doit être peut être lourd à gérer techniquement pour
Free ou du moins en terme de gestion de service (allô le support, mon RIP ne
marche pas entre la fbx et mon routeur ...)

Une solution serait de pouvoir configurer manuellement la table de routage
IPv6. On peut imaginer un champ dans l'interface d'admin qui permettrait de
rentrer l'adresse IPv6 (lien local fe80) du routeur maison.

-- 
Bruno STEVANT - TELECOM Bretagne
http://g6.asso.fr -- Association d'experts en IPv6

2009/1/14 Raphaël Jacquot sxp...@sxpert.org

 Vivien GUEANT wrote:

 Seblu a écrit :

 [snip explications]


 Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont
 obtenu par auto-configuration, une explication est donnée sur
 http://lafibre.info/index.php/topic,3605.0.html


 une autre idée serait que free se décide a mettre en place le /60 comme
 promis depuis maintenant un moment


  Vivien.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Bruno Stevant
2009/1/14 Mohsen Souissi mohsen.soui...@nic.fr

 Merci Bruno d'avoir soulevé cette question. Il se trouve que j'ai
 pensé à la même chose en lisant ce fil.

 J'ajouterais les choses suivantes :

 - quelqu'un sait-il si la freebox obtient le /60 automatiquement par
  Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?)


C'est alloué automatiquement par le mécanisme 6to4rd:
2a01:0e30::/28 (Clients Free) + IPv4 sur 32bits = Prefixe /60
En ajoutant le SID '0' on obtient le /64


 - si la freebox fait du Prefix Delegation en amont (interface WAN), il
  me semble que ça vaut le coup de penser à l'implémenter aussi en
  aval (interface(s) LAN) pour propager les sous-préfixes derrière la
  freebox (il peut y en avoir plusieurs, et à ma connaissance, seul 1
  /64 est utilisable quand la freebox est en mode routeur IPv6)

 - dans tous les cas (et la je rejoins la remarque de Bruno), il serait
  en effet très utile de fournir à l'utilisateur une interface de
  configuration lui permettant de router les sous-préfixes à partir du
  routeur freebox vers son réseau local

 - d'une manière générale, ces règles s'appliquerait à tout type de
  *box d'opérateurs qui fourniraient un préfixe plus court qu'un /64 à
  leurs heureux clients ;-) Vous m'avez compris, je ne parle pas d'un
  produit donné qui est la freebox d'aujourd'hui, mais d'une solution
  qui intéresseraient tout FAI soucieux de fournir à ses clients un
  service IPv6 de qualité ;-)

 Mohsen.

  On 14 Jan, Bruno Stevant wrote:
  | A ma connaissance, le /60 alloué par abonné est déjà routé vers la
 freebox
  | (un simple traceroute6 de l'extérieur sur une adresse quelconque du /60
  | échoue sur la fbx). Il manque juste la configuration du routage du /60
 vers
  | le routeur maison.
  |
  | Dans un monde idéal, les routeurs, en l'occurrence la freebox et le
 routeur
  | maison, devrait parler un protocole de routage (RIP, OSPF) pour
 s'échanger
  | leur tables. Mais cela doit être peut être lourd à gérer techniquement
 pour
  | Free ou du moins en terme de gestion de service (allô le support, mon
 RIP ne
  | marche pas entre la fbx et mon routeur ...)
  |
  | Une solution serait de pouvoir configurer manuellement la table de
 routage
  | IPv6. On peut imaginer un champ dans l'interface d'admin qui permettrait
 de
  | rentrer l'adresse IPv6 (lien local fe80) du routeur maison.
  |
  | --
  | Bruno STEVANT - TELECOM Bretagne
  | http://g6.asso.fr -- Association d'experts en IPv6
  |
  | 2009/1/14 Raphaël Jacquot sxp...@sxpert.org
  |
  |  Vivien GUEANT wrote:
  | 
  |  Seblu a écrit :
  | 
  |  [snip explications]
  | 
  | 
  |  Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6
 sont
  |  obtenu par auto-configuration, une explication est donnée sur
  |  http://lafibre.info/index.php/topic,3605.0.html
  | 
  | 
  |  une autre idée serait que free se décide a mettre en place le /60
 comme
  |  promis depuis maintenant un moment
  | 
  | 
  |   Vivien.
  |  ---
  |  Liste de diffusion du FRnOG
  |  http://www.frnog.org/
  | 
  | 
  |  ---
  |  Liste de diffusion du FRnOG
  |  http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-14 Par sujet Rani Assaf

- Raphaël Jacquot sxp...@sxpert.org a écrit :
 /61 ca fait 3 bits soit 8 réseaux je crois ;)

Ouais, il est tard là... C'est effectivement un /61 au
total et /62 utilisables par l'abonné.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Il a free, mais il a pas tout compris

2009-01-13 Par sujet Seblu
Bonjour

Tout d'abord je tiens à saluer et remercier free pour la mise a
disposition de l'ipv6 sur ses freebox.

Cependant j'ai quelques questions sur l'ipv6 distribué chez free.

Apparement meme en mode _pas_ routeur, la freebox ne route pas l'ipv6
ce qui est assez deroutant.
Elle s'attribue honteusement l'addresse prefix::1/64 plutot que la
donner au pc qui est connecté et de lui forwarder l'ensemble des
paquets a destination du prefix (un peu comme en ipv4 - sauf qu'avec
une ip c'est moins visible).

Du coup ca oblige a faire des cochoneries derrieres si on veut
utiliser un autre routeur pour son LAN.
A priori sur le net ya 2 techniques:
- Faire un bridge entre l'interface WAN et LAN de son routeur, on
filtrant massivement ce qu'on veut.
- Utiliser le NDP proxy.

La solution 1 me parait des plus moches.
La solution 2 :
Sous linux (et sous openBSD), le ndp proxy ne fonctionne pas comme
l'arp proxy (= comme ca serait bien en faite), c'est a dire qu'on ne
peut pas dire que sur une interface on fait du ndp_proxy. On peut
juste l'activer sur une interface via
/proc/sys/net/ipv6/conf/eth1/ndp_proxy et apres rajouter toutes les
addresses ip que l'on souhaite proxyfier via ip neigh add proxy @ipv6
dev eth0 par exemple. Je sais pas si mon petit router sera tres
heureux avec une table de proxy de 2^64 - 3 entrées.

A mon sens un des interet de l'ipv6 c'est d'avoir quelques ip public
en plus. Sans le ndp (correct) ou le routage de free, ca me parait
compromis.

Alors je m'interroge, pourquoi free ne route pas ces paquets ? Au
final c'est logique qu'en mode _routeur_ elle fasse distributeur
d'ipv6 et qu'elle assume le routage mais en mode _pas_ routeur de
toute facon avec plus d'un pc derriere ca marchera tres mal en ipv4.
Si un gourou de free m'entends ?

Enfin, je sais pas si quelqu'un a trouver une solution élégante a ce
probleme pour faire du ndp proxy correctement sous Linux/BSD ?

Merci de votre lecture.

Cordialement,

-- 
Sébastien Luttringer
www.seblu.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-13 Par sujet Vivien GUEANT

Seblu a écrit :

A priori sur le net ya 2 techniques:
- Faire un bridge entre l'interface WAN et LAN de son routeur, on
filtrant massivement ce qu'on veut.
- Utiliser le NDP proxy.
Pour la première solution (pont filtrant l'IPv4 entre le WAN et le LAN 
du routeur IPv4), il y a un exemple sur 
http://www.rt74.eu/index.php?post/2008/02/12/Routeur-NAT-et-IPv6


J'ai une 3éme proposition dont l'intérêt et de ne pas nécessiter de pont 
/ proxy linux et qui est utilisable avec son routeur linksys (ou autre) 
préféré :


Elle consiste à relier la FreeBox sur l'interface Wan du linksys (pour 
l'IPv4) ET sur l'interface Lan du linksys (pour l'IPv6).
Ce qui pose problème dans cette situation c'est que la FreeBox fait 
DHCPv4 et le routeur linksys aussi. Il faut donc désactiver le serveur 
DHCPv4 sans faire de pont filtrant = Dans l'interface free, on active 
le mode routeur, on désactive le serveur DHCP et on configure une DMZ 
vers l'interface Wan du linksys que l'on fixe en dur dans le même 
sous-réseau.

= On fait du double NAT pour l'IPv4 mais cela fonctionne.

Pour info, la FreeBox ne propose pas de DHCPv6 , les adresses IPv6 sont 
obtenu par auto-configuration, une explication est donnée sur 
http://lafibre.info/index.php/topic,3605.0.html


Vivien.
---
Liste de diffusion du FRnOG
http://www.frnog.org/