S

Rhodium

Posts : 67

Likes : 8

Badges :

+25

14 avril 2021 (edité)

Configuration IPV6 sur box fibre + routeur externe Mikrotik

[ modifié ]

FAQ et liens utiles

IPV4
Configurer préalablement la Box en DMZ / Tout est fonctionnel sur le routeur en IPV4.
Pas de DHCP activé sur la Box.

IPV6
Configurer IPV6/SLAAC/DMZ v6 sur Box Fibre.

Le tuto ne rentre pas dans une explication complexe ou un langage technique.
Il va droit au but. Une fois fonctionnel vous devrez faire des recherches pour approfondir le sujet IPV6.

Aller dans IPV6 > WAN

Activer IPV6

SLAAC

Aller dans IPV6 > Pare-feu

Activer DMZ
Votre subnet utilisé s’affichera.

Activer la passerelle.
Une IP est attribué par défaut dans le champ, acceptez là ou modifiez si vous savez ce que vous faites.

Retenez 302 et 301 ci-dessus.

Vous avez maintenant fini du côté de la Box RED ! et les voyants sont au vert.

Je n’active pas le DHCP, ce sera le rôle du routeur Mikrotik.
Egalement je n’active pas UPnP
Globalement je n’aime pas UPnP car les appareils exotiques (ex : caméras chinoises) utilisent ce protocole embarqué qui leurs permet d’entrer dans vos caméras en proxy inverse.

Routeur Mikrotik

Ajouter une adresse avec le bouton +

A partir du subnet de la DMZ (voir plus haut 302), attribuer une adresse à RouterOS Mikrotik : 2a02:xxxx:xxx:x302::1/64

L'adresse attribué est ::1

Il faudra déterminer sur quel port ether (LAN) vous souhaitez le lien.

Cocher "Advertise"

Mon LAN est sur le port ether2-LAN

Créer un Pool ipv6 avec le préfixe de la passerelle qui aura cette forme 2a02:xxxx:xxxx:x301::/64

Le ND (Neighbor Discovery) obtient le préfixe du subnet DMZ.

2a02:xxxx:xxx:x302::/64

Créer un serveur DHCP pour diffusion IPV6 sur votre LAN

Tout dépend de l'interface vous aurez à choisir le port WAN, dans mon cas c'est bridge qui correspond au port WAN.

Quelques règles basic de sécurité pour terminer, à appliquer sur le Firewall IPV6

Sous win10 ouvrir une invite de commande et taper ipconfig /all

Vous pourrez voir les IPV6 temporaire, public etc..

Le site http://ip.lafibre.info/ vous indiquera vos connexions IPV4 et IPV6 si tout est OK

Répondre

Bronze

Posts : 3

Likes : 0

Badges :

+9

05 janvier 2022

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

Bonjour,
Est-ce que ce tuto est toujours d'actualité ?

Je viens d'être basculé en IPv6 & IPv4 CGNAT j'ai suivi le tuto sans succès pour obtenir une IPv6 sur mes pc.

Répondre

S

Rhodium

Posts : 67

Likes : 8

Badges :

+25

05 janvier 2022 (edité)

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

[ modifié ]

Ce tuto est toujours d'actualité, mais pas dans l'état.

Je n'ai plus d'IPV6 car (il faut le dire) ils ont trop fait les couillons et ce qui fonctionnait ne l'est plus.

L'IPV6 ne se fait que sur la box elle même (tu peux avoir une IPV6 et surfer sur un site IPV6).

Du coté de l'IPV6 (DMZ) tout est cassé malheureusement. (seul le routeur distribue l'IPV6 local aux machines) mais pas d'internet.

Franchement j'attends mais je vais me barrer ailleurs.

ça ne sert vraiment à rien de parler avec des amateurs.

Répondre

Bronze

Posts : 3

Likes : 0

Badges :

+9

05 janvier 2022

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

Ok je te remercie, je commençais à m'arracher les cheveux.
Tant pis pour l'IPV6 derrière mon Mikrotik

Répondre

Californium

Posts : 4583

Likes : 290

Badges :

+61

06 janvier 2022 (edité)

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

[ modifié ]

Christophe

Box 8 FTTH + Chromecast Google TV + TV Molotov Plus + SONOS + Alexa + NAS Synology DS1515 RED0A1CA0C RED419CB1E RED97CC3EF RED143EBF3

Besoin d'un code Parrainage ? RED143EBF3

-----------------------------------------------------------------

Conseils pour bien préparer la pose de la fibre : A lire ici - CLIC

Conseils Débit FTTH/THD/ADSL : A lire ici - CLIC

Conseils branchement DTIO et armoire électrique : A lire ici - CLIC

Une box TV sans décodeur TV RED? A lire ici - CLIC

Conseils pour accéder à son réseau local IPv4 / IPv6 : A lire ici - CLIC

Conseils pour changer sa box SFR par un routeur: A lire ici - CLIC

LaFibre.info - Le forum de référence sur la fibre en France : A lire ici - CLIC

Pour comprendre un terme de la technologie fibre, consultez ce Lexique

Pour voir l'état du déploiement de la fibre à votre adresse : Carte Déploiement ARCEP

Pour activer le répondeur de la ligne Fixe : Activation Répondeur
-----------------------------------------------------------------

Pour contacter le service client RED by SFR, c'est ici via Facebook Messenger ou Twitter ou l'Aide en ligne ou encore via l'application Android / iOS RED&Moi

Pour être rappelé : Demande de rappel par un technicien
Assistance téléphonique pendant 2 mois suite à votre installation : 0801 82 00 36

Pour vérifier l'état de votre ligne : Suivi des incidents du réseau SFR

Répondre

S

Rhodium

Posts : 67

Likes : 8

Badges :

+25

18 mars 2023 (edité)

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

[ modifié ]

Je reviens ici pour une information (qui n'est pas une bonne nouvelle)

Avec la Box 8 Fibre qui communique mieux avec l'infra SFR, ipv6 est tout aussi bugué en DMZ.

Ne fonctionne pas !

ça ne sert à rien de louer un modem et d'avoir une cochonnerie pareil.

Répondre

a

Bronze

Posts : 1

Likes : 0

Badges :

+7

01 juin 2023

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

Bonjour,

Malgré moultes tentatives, ipV6 ne semble pas fonctionner.

En repartant de la dernière version de mikrotik 7.91

J'ai bien suivi le tuto, les pc ds le lan prennent bien une ipv6

par ex :

2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a02:xxxx:xxxx:a102:xxxx:xxxx:fe0c:24a3/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2590495sec preferred_lft 603295sec
inet6 fe80::d267:e5ff:fe0c:24a3/64 scope link
valid_lft forever preferred_lft forever

J'ai laissé les règles firewall de la config de base.

En revanche les différents test ( par ex https://test-ipv6.com/) finissent par : Pas d'adresse IPv6 détectée

Finalement impossible de rendre un serveur web auto hébergé accessible en ipv6...

Une idée ? un piste ?

Répondre

S

Rhodium

Posts : 67

Likes : 8

Badges :

+25

19 octobre 2023 (edité)

Re: Configuration IPV6 sur box fibre + routeur externe Mikrotik

[ modifié ]

En fait, c'est normal

Mikrotik fait le travail, il donne une ipv6 à chaque machines, mais il est impossible de sortir sur le net.

La raison est que : La partie DMZ de la box 8 (et je pense que la 7 est naze aussi mais uniquement en ipv6) est totalement HS (ipv6 & ipv4)

Le souci est identifié mais PAS résolu dans un pseudo "nouveau" firmware.

Et c'est comme ça que, tous le monde attends.

Il y a une technique pour que cela fonctionne (mais elle n'a aucun sens) et je vous décourage de le faire car tout doit être géré par mikrotik donc ça n'a aucun sens.

Il faut ouvrir chaque port dans le pseudo firewall de la box.

Pour faire simple, le dmz entrant fonctionne, mais pas en sortant, ce qui explique que nous n'avons pas internet avec un routeur externe.

Ce n'est ni mikrotik, ni son firewall, ni rien ! Sinon que la box à juste mal été faite.

C'est une mise à jour qui est logiciel et ne remet pas en cause l'architecture de la box en elle même.

Il faut juste attendre que les gars se bougent vraiment lors d'une mise à jour.

Dans mon esprit, je préfère ne pas donner une fonctionnalité dmz.

Mais dès lors qu'elle existe alors elle doit fonctionner !!

Répondre