Selon Swisscom, je peux avoir ma propre adresse IPv6 avec XGS-PON, c’est-à-dire une adresse que j’obtiens directement de RIPE ou quelque chose comme ça. Avez-vous de l’expérience avec cela?
Concernant Internet, je devrais au moins acheter l’AX7501 chez Zyxel et le passer en mode pont, donc je devrais obtenir IPv4 et IPv6 (avec leur propre gamme de RIPE ou quelque chose comme ça) ?
Peut-être que quelqu’un d’autre pourra confirmer cela ? C’est un critère MUST pour moi.
Salut les gnomes
Non, vous n’obtenez pas d’adresses directement auprès de RIPE, mais auprès de Swisscom à partir de leur pool si vous commandez des adresses IP statiques. Ceci n’est actuellement possible que pour les relations commerciales telles que inOne PME.
Ce à quoi Chris Ebno fait référence ici est probablement une adresse IP native avec une référence de préfixe. Mais probablement pas statique comme je connais Swisscom. Et comme je ne suis plus chez Swisscom, il n’a pas encore été testé y compris les instructions pour pfsense 🙂
Pourquoi ce ne sera pas ini7 pour vous ? Ce serait probablement la meilleure solution pour vous, sans matériel spécial, à condition que vous puissiez fournir le service directement et non via les BBC de Swisscom.
Dès aujourd’hui, 10GE voire 25GE sont commercialisés au même prix que 1 GE, soit 777 CHF par an, dès conversion du POP correspondant. Un préfixe IP /48 serait inclus gratuitement, statique si vous le souhaitez. Vous pouvez également avoir une ancienne adresse IP statique, mais cela coûte plus cher.
Init7 ne créera pas de pop pour moi si rapidement car mon village est trop petit semble-t-il. Par conséquent, Fiber7 n’est pas une option pour le moment.
Ensuite, je dois avoir une déclaration écrite de Swisscom concernant une adresse IP fixe. On m’a dit au téléphone que cela fonctionnerait également avec une connexion privée. Par conséquent, si cela n’est pas encore largement connu ici, je dois l’avoir par écrit, sinon je serai perdant.
Quelqu’un d’autre peut-il m’aider et quelqu’un a-t-il une configuration actuelle si je choisis Swisscom ?
Oui, je ferais attention aux déclarations IP de la hotline.
Habituellement, vous le savez. la différence entre une IP publique et une IP statique. Sans parler des questions de préfixe.
À l’heure actuelle, on peut supposer que les produits destinés aux clients privés ne reçoivent pas d’adresse IP statique. Qu’il soit hérité ou IP n’a pas d’importance. Et cela ne dépend pas de la technologie d’accès comme xgs pon mais du produit de la connexion Internet.
Je le vois ainsi aussi, c’est pourquoi je viens de noter mes questions et de les faire confirmer par écrit. La mise à jour suivra dès que j’aurai une réponse.
Je suis curieux de savoir si quelqu’un m’appellera comme il le fait avec d’autres fournisseurs lorsqu’il posera des questions comme celle-ci. Malheureusement, je dois dire que cela ne m’aide pas si la personne m’appelle.
Quelqu’un sait-il réellement ce qu’il adviendra des deux anciens câbles ? Cette infrastructure sera-t-elle complètement démantelée lors d’une extension ?
@Tux0ne Savez-vous si vous devez également définir le vendor-class-identifier (dhcp-option 60) pour IPv6 DHCP via Swisscom dans pfsense pour dhclient6 ?
D’après @ChristianEb, cela devrait désormais être possible.
Est-ce la même chose ? Si oui, est-ce la même configuration que dans dhclient.conf IPv4 ou est-ce différent avec dhcclient6 ?
Voici ce que j’ai actuellement avec le dhcclient(4) “normal”:
chat /conf/dhclient.conf
interface "{interface}" {
envoyer l'identifiant de classe DHCP "100008,0001,pfsense 2.0" ;
}Swisscom Network Engineer IP+ AS3303,
Je me suis dit :
J’ai déjà reçu une réponse aujourd’hui :
- Ce n’est donc pas possible avec les abonnements de clients privés - vous devez disposer d’un abonnement professionnel.
- XGS-PON est actuellement possible avec un maximum de 1 Gbit avec le Centro Business 2.0
- Un mode pont n’est possible que s’il est connecté à notre inOne KMU Office en combinaison avec des adresses IP fixes.
- Les adresses IP dynamiques sont possibles, mais uniquement avec le relais IP (ma question était : si je peux recevoir IPv4 de manière dynamique et si IPv6 a ma propre plage RIPE.)
- Last but not least: Swisscom Blue Tv, c’est possible mais avec des restrictions.
Ensuite, j’ai reçu les liens suivants :
[https://documents.swisscom.com/product/1000260-Connectivity\_Geraete\_/Documents/Spécifications/Centro\_Business2\_IP\_Passthrough-de.pdf](https://documents.swisscom.com/product/ 1000260-Connectivity_Geraete_/Documents/Spécifications/Centro_Business2_IP_Passthrough-de.pdf)
Ce n’est pas pour moi et, espérons-le, pas pour beaucoup d’autres non plus. Mon opinion et moi pouvons adhérer à tous les coins et recoins ici. Je ne comprends tout simplement pas cette philosophie. Cela peut être une bonne chose pour les clients ordinaires, mais dès que vous ne constatez que de petits écarts par rapport à la norme, vous êtes tout simplement perdu.
Pour ne rien arranger, vous ne le croiriez pas, il y a actuellement 2 troupes en fibre optique en mouvement. Par hasard, une lettre du câblo-opérateur est arrivée aujourd’hui annonçant qu’elle modernisait le système de fibre optique. Mais je dois aussi d’abord surmonter les obstacles avec le câblo-opérateur, car ils n’amènent pas la fibre optique dans l’appartement et si j’ai ma fibre optique, je ne peux avoir que 1 Gbit (Quickline) et attendre que quelqu’un remplace l’optique à un certain point. Pour aggraver les choses, Quickline ne confiera pas le réseau à d’autres fournisseurs.
Des solutions ?
Parce que je n’ai pas de dual stack avec I-Way ?
“Nous ne sommes actuellement pas en mesure de proposer DualStack IPv6 pour ces connexions basées sur le réseau Swisscom et vous devrez travailler avec une configuration 6RD.”
Pour être honnête, je suis plus ou moins à bout de nerfs. Je suis bien conscient que je n’aurai pas la solution absolue et que nous devrons tous contribuer à son financement pendant quelques années jusqu’à ce que nos portefeuilles soient pleins et que ces messieurs en aient assez.
Comme vous pouvez le constater, il n’y a absolument aucun mouvement, un arrêt total dû à un pur blocus marketing absolu. Solution : /dev/null pour Quickline et Swisscom
@Tux0ne Ouais, /56…
@Anonymhmm, chacun a sa propre opinion… mais je ne suis pas sûr de pouvoir comprendre votre raisonnement….
Je comprends actuellement que vous souhaitez apporter votre propre sous-réseau ipv6 chez un fournisseur, avec autant de bande passante que possible, n’est-ce pas ?
Swisscom Network Engineer IP+ AS3303,
Je commencerais donc l’expérience plus simplement.
Puisque le préfixe ici n’est pas statique. Vous devez ensuite suivre l’interface WAN dans les interfaces locales. Donc avec un préfixe 56 il vous reste 8 bits (2 chiffres après le préfixe) pour faire 64 réseaux. Vous pouvez donc passer de 00 à ff.
J’ai vu qu’Internet Büx fait un 00.
Configurez donc le WAN et localement. Redémarrez l’interface. Ensuite, vous pouvez également consulter le journal du pare-feu pour voir si quelque chose sur le WAN a été bloqué avec UDP 546. Vous devrez alors l’activer.
Si ça ne marche pas. Sinon j’ai un code de parrainage prêt 😂
Merci Tux0ne
Avec l’option “Demander uniquement un préfixe IPv6” j’obtiens maintenant au moins un IPv6 sur l’interface WAN : xxxx::xxx:xxxx:xxxx:xxxx%igb2 (je ne sais pas si le suffixe “%igb2” doit être 😉 )
Et apparemment j’ai eu une nouvelle IP sur l’interface IPv4… 🙄
Sur l’interface LAN, Track Interface est activé :
Aucun bloc sur UDP 546 n’apparaît dans les journaux du pare-feu :
Néanmoins, je reçois un message sur les pages de test IPv6 indiquant qu’IPv6 n’est pas pris en charge :
Exactement autant de débit que possible avec mes propres adresses IPv6, que je peux emporter avec moi si je change de fournisseur. Cela a plus que du sens.
Cela ne m’aide pas beaucoup si mon Pfsense a une adresse IPv6 avec un préfixe Swisscom ou À mon avis, cela n’a rien à voir avec IPv6. À mon avis, quiconque ne se soucie que de ce principe n’a pas compris le concept et l’idée derrière IPv6.
Étant donné qu’IPv6 ne peut pas communiquer avec IPv4, je dois activer et configurer IPv6 sur chaque appareil et il n’y a pas de NAT avec IPv6, c’est exactement là que vient le problème. Je dois maintenant attribuer une adresse IPv6 à chaque appareil, par exemple mon imprimante.
Si je donne maintenant à mon imprimante un IPv6 portant un préfixe de Swisscom, je dois reconfigurer l’imprimante lorsque je change de fournisseur.
S’il vous plaît, corrigez-moi si c’est faux, c’est que je n’ai pas fait mes devoirs ?
Mon problème (et tous ceux qui possèdent un NAS ou une caméra) en est affecté et seront vraiment en difficulté si je change de fournisseur. Cela signifie que devoir reconfigurer l’ensemble du réseau à chaque fois est impensable pour les entreprises et si vous disposez encore de la documentation, vous pouvez de toute façon l’oublier.
Il faudrait donc une décision de la Cour fédérale qui réglemente clairement ce point, à savoir que chaque fournisseur doit également autoriser et fournir des adresses IP indépendantes. La seule alternative que je vois est que le fournisseur prenne ensuite en charge la reconfiguration, y compris la mise à jour de la documentation, cela ne me pose donc aucun problème. L’accès à mon appartement serait bien sûr accordé mais bien sûr il n’y a qu’une certaine fenêtre de maintenance prédéfinie et cela ne sera pas une semaine. D’ailleurs, dans ce cas, les règles du pare-feu devraient probablement être ajustées car je dois également attribuer des adresses IP fixes. Je suppose que le reste devrait être clair : toutes les histoires de proxy inverse et de DNS doivent également être ajustées.
Je ne parle pas ici d’un problème aigu (sauf si vous disposez déjà d’IPv6 et que vous n’en avez pas pris en compte). Mais je ne comprends pas pourquoi des raisons marketing rendent les choses si difficiles. À propos, j’aimerais voir les fournisseurs lorsque RIPE dit que vous recevez tous de nouveaux préfixes parce que nous devons réorganiser quelque chose.
Oui, vous ne voyez pas cela de manière tout à fait réaliste @Anonyme
Même si vous changez de FAI et le changement de préfixe associé, vous n’êtes pas obligé de tout reconfigurer.
Fondamentalement, vous avez du slaac, donc tout est abordé d’une nouvelle manière. Et pour les services de serveur, vous pouvez créer des baux statiques à l’aide de DHCP6.
DHCP6 dans pfsense reprend cela s’il existe un préfixe dynamique. Seuls la plage et l’identifiant client statique sont définis. Le préfixe est repris en fonction du suivi du WAN. Vous devriez le configurer comme ceci.
Avec la résolution DNS locale, il est également possible d’adopter les noms basés sur le bail DHCP6.
Ainsi, ce n’est pas parce que vous disposez d’IPv6 que vous êtes soudainement lié au FAI, car l’adressage des clients devrait présenter des obstacles insurmontables.
Je pense que mon changement de FAI a pris moins d’une demi-heure et j’avais des configurations statiques.
@Anonyme a écrit :
il n’y a pas de NAT avec IPv6,
IPv6 prend également en charge NAT. Cependant, l’utilisation de NAT avec IPv6 n’est pas recommandée :
[https://security.stackexchange.com/questions/44065/with-ipv6-do-we-need-to-use-nat-any-more](https://security.stackexchange.com/questions/44065/ avec-ipv6-avons-nous-besoin-d’utiliser-nat-plus)
@Anonyme a écrit :
S’il vous plaît, corrigez-moi si c’est faux, c’est que je n’ai pas fait mes devoirs ?
Mon problème (et tous ceux qui possèdent un NAS ou une caméra) est concerné et sera vraiment en difficulté si je change de fournisseur. Cela implique de reconfigurer à chaque fois l’ensemble du réseau, ce qui est impensable pour les entreprises.
Il existe également des mécanismes de distribution entièrement automatique des adresses IPv6 globales pour IPv6. Par exemple : DHCPv6 et SLAAC. Quiconque attribue manuellement une adresse IPv6 globale à chaque participant du réseau domestique ou du réseau d’entreprise commet une erreur :
https://www.elektronik-kompendium.de/sites/net/2004011.htm
https://www.elektronik-kompendium.de/sites/net/1902141.htm
https://www.elektronik-kompendium.de/sites/net/1902131.htm
@Anonyme a écrit :
Mon problème (et tous ceux qui possèdent un NAS ou une caméra) est concerné et sera vraiment en difficulté si je change de fournisseur.
Pour des raisons de sécurité, l’accès à ces appareils depuis Internet ne devrait être possible qu’avec un tunnel VPN. Voir « Règle de bonne performance n°5 » à l’adresse :
[https://community.upc.ch/d/4397-diagnose-tool-der-connect-box-says-your-home-network-hat-derzeit-einige-probl/27](https://community. upc.ch/d/4397-diagnose-tool-der-connect-box-says-your-home-network-has-actuly-some-probl/27)
\=> IPv4 pourra continuer à être utilisé pour les tunnels VPN dans un avenir lointain.
En général, vous devez éviter d’utiliser IPv6 jusqu’à ce que le FAI (ici Swisscom) prenne en charge le dual stack :
https://www.elektronik-kompendium.de/sites/net/1904041.htm
L’utilisation de solutions de tunnel IPv6 n’est pas recommandée. Voir « Règle de bonne performance n° 26 et :
[https://community.swisscom.ch/t5/Internet-Allgemein/IPv6-6rd-MTU/td-p/641943](https://community.swisscom.ch/t5/Internet-Allgemein/IPv6-6rd- MTU/td-p/641943)
546 serait le port local et non le port de l’expéditeur.
Aucune adresse n’a-t-elle été configurée comme passerelle sur le LAN ?
Ensuite, il vous suffit de faire quelques essais et erreurs.
Vous pouvez également essayer avec une configuration comme celle-ci. Simplement avec le préfixe 56 et non 52 !
Vous n’avez pas besoin de configurer le RA pour que les clients locaux puissent utiliser IPv6. Est-ce déjà clair ?
> Vous n’avez pas besoin de configurer le RA pour que les clients locaux puissent utiliser IPv6. Est-ce déjà clair ?
Non, ce n’est pas clair pour moi, juste pour me présenter comme un noob IPv6. 🙈😄
Et j’imaginais que ce serait d’une manière ou d’une autre plus facile avec l’IPv6.
En fait, je voudrais de toute façon utiliser IPv6 uniquement par intérêt, mais je n’ai aucun problème à le désactiver si (d’après ce que j’ai lu ici) de nombreux fournisseurs (y compris Swisscom) rendent les choses encore plus compliquées que nécessaire.
Parce que je suis encore un peu ambitieux, j’aimerais faire quelques tentatives supplémentaires.
Et pour se rapprocher du diagnostic : Non, aucune adresse IPv6 n’a été configurée sur l’interface interne (LAN).
Le serveur DHCP ne fonctionne pas non plus sur le pare-feu, il est externalisé vers des serveurs internes derrière lui et n’est pas configuré pour IPv6 (si cela était nécessaire), ou je vois ici que les RA semblent faire partie du serveur DHCP6.
Cependant, avant d’aborder la configuration I Pv6 des clients locaux, j’aimerais que la partie du routeur fonctionne correctement.
Tux0ne Même avec toutes les options supplémentaires, l’interface WAN n’a qu’une adresse fe80::, qui correspond probablement au lien-local et indique qu’une “vraie” adresse IPv6 n’est même pas obtenue. 😞
Je n’ai donc jamais fait cette configuration sur laquelle vous travaillez sur un PF, mais je soupçonne que le deuxième hack est faux @guybrush82, vous ne voulez pas obtenir la v6 sur la v4,.. ..
Swisscom Network Engineer IP+ AS3303,
