@Tux0ne

Pour les professionnels/experts (et ceux qui souhaitent le devenir) ainsi que pour toutes les personnes intéressées par la technologie, cela est tout à fait correct, nécessaire et louable.

Mais encore une fois, du point de vue d’un client de 08h15 qui ne sait même pas comment écrire une adresse IP et ne veut pas le savoir, cela n’a, du moins superficiellement, aucune pertinence. Et si j’examine certains sujets du point de vue de cette clientèle, cela ne veut pas dire que j’ai quelque chose contre IPv6 ou que je ne vois pas l’importance et la nécessité d’IPv6.

En fin de compte, les ingénieurs, les techniciens réseau, les fournisseurs d’équipements réseau et les opérateurs de télécommunications doivent également assumer leurs responsabilités si l’IPv6 n’a toujours pas été pris en compte par les clients finaux, car ils n’ont pas réussi à promouvoir l’IPv6 auprès des clients professionnels avec des cas d’utilisation et des campagnes marketing appropriés. promouvoir la clientèle résidentielle.

Je ne comprends pas où vous voulez en venir. IPv6 est un protocole nécessaire aujourd’hui et pour l’avenir. Il n’est pas nécessaire de faire de la publicité auprès des clients finaux. Cela fonctionne parfaitement. Avec les connexions activées, selon le type de service que vous utilisez, plus de 50 % du trafic est transmis via IPv6 sans que le client ne s’en aperçoive. C’est assez de publicité et de preuve du dossier. Désormais également disponible en mode natif pour les clients Swisscom, sans avoir besoin d’être packagé en IPv4 et acheminé via des passerelles frontalières. Donc encore plus direct et meilleur. Personne ne fait la publicité d’IPv6, HTTP/3, TLS 1.3, etc. Ce sont simplement des protocoles plus récents qui remplacent les anciens, plus rapidement ou plus lentement, jusqu’au point critique où l’ancienne version n’est plus ou très mal supportée.

Ne mettez pas vos espoirs dans NAT, Synfuel ou autre. Ce ne sont que des solutions de contournement coûteuses qui peuvent être envisagées dans des cas particuliers.

Mais ce qui est nécessaire sur le CPE, c’est la prise en charge des quelques clients qui effectuent déjà la redirection de port avec IPv4. Il s’agit d’un résolveur DNS local intelligent où vous pouvez gérer les clients. Ce sont des services DDNS pour les serveurs car le préfixe est dynamique. Et un pare-feu plus gérable est nécessaire car il remplace NAT. En réalité, rien de plus n’est nécessaire pour répondre aux besoins de base d’un client Swisscom de 08:14. Vous auriez pu regarder ça lentement pendant 10 ans.

Tout le reste n’a aucune importance. Cela pourrait également être adapté à IPv4. Un manque de prise en charge de la redirection de port, etc. serait tout aussi grave. Et là aussi, on peut dire que presque personne n’en a besoin.

IB2/¾ reçoivent toujours en permanence de nouveaux FW et donc également IPv6 lorsqu’ils sont activés dans le réseau. IBP et IBS probablement plus tard, mais vous devriez quand même passer à un routeur actuel. L’IBP a également plus de 8 ans et l’IBS l’est de facto aussi.

@scn

C’est pareil pour moi aussi.

Le routeur en cascade qui accepte la délégation IB3 dispose alors d’un réseau 62.

Si /60 est délégué mais que vous n’obtenez que /62, alors ce serait une erreur. Donc pas normal. Faux dans le logiciel de ces canettes Internetz….

scn
Comment l’as-tu mis en place exactement ?

IPv4 et IPv6 sur Pfsense :

J’obtiens une adresse IPv6 comme celle-ci : fe80::20b:XXXXXXXX mais ce n’est pas une vraie adresse IPv6.

J’ai un Zyxel AX7501-B0 comme pont. IPv4 fonctionne ainsi que Live et Replay TV.

@gnome2018

fe :: est le lien v6 local. Avez-vous cette adresse du tableau de bord / des passerelles ?

Vérifiez l’état/les interfaces pour voir si la v6 n’est vraiment pas attribuée.

gnome2018

Que disent vos journaux système, DHCP ?

Essayez d’abord avec un /62, puis avec un indice de préfixe.

pfSenseIPV6DHCP

@mabu1

Malheureusement, cela n’a pas fonctionné, aucune modification de vos paramètres.

Est-ce que tu as ça avec toi aussi ?

Les choses n’ont pas l’air si mal ici ?

J’ai travaillé avec “Release WAN” sous Interfaces et non avec un redémarrage dans ces tests.

@gnome2018

Non, je n’ai pas ça avec moi. Pour moi, il fonctionne via DSL et PPPoE avec un autre fournisseur (BBCS).

Avez-vous activé IPV6 dans pfSense ? Vous pouvez le trouver via l’onglet Système/Avancé : Réseau / Autoriser IPv6

Voici un indice sur le problème à partir de votre journal : [https://forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=en](https:// forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=de)

Voyons si @Tux0ne veut s’impliquer ici.

@mabu1

Très bien, c’est une configuration un peu différente.

Oui, IPv6 y est activé. J’espère que quelqu’un d’autre a une bonne idée ?

Oui, eh bien, je ne veux pas être comme ça. Mais il n’est pas question de l’aimer 😅

Demandez uniquement un préfixe IPv6 avec 56 sur le WAN.

Et pour les interfaces LAN, suivez l’interface WAN avec l’ID souhaité.

Libération/renouvellement ou redémarrage de l’interface WAN.

Cela devrait être le cas si Swisscom ne fait pas quelque chose d’étrange.

@Tux0ne

Malheureusement, aucun succès jusqu’à présent.

J’ai éteint le serveur DHCPv6 pour une série de tests

Quelqu’un a posté ça ici ?

Sortie dhcp6c avec débogage actif :

Mise en réseau :

Afin d’obtenir autre chose qu’un fe80::20b:XXXXX Ipv6 sur le pare-feu, dois-je d’abord définir des règles de pare-feu ?

Ajout:

Comme je l’ai dit, j’utilise un Zyxel Bridge via P2MP. Je ne sais pas si je dois configurer quelque chose pour Ipv6 et Bridge on the Zyxel, je n’ai pas regardé cela de près à l’époque.

Cela a toujours la même apparence dans le journal. Toute contribution supplémentaire est la bienvenue.

Oui, vous devez activer RA sur l’interface LAN, vous pouvez utiliser l’assistance.
Pour commencer, créez une règle sur l’interface LAN qui autorise généralement IPv6.

Montrez-moi ensuite comment l’interface LAN est configurée.

Je vérifierais également après avoir actualisé l’interface WAN si vous trouvez des messages indiquant que le port 546/547 a été bloqué. Ensuite, vous pouvez l’activer directement à partir du journal en utilisant par exemple la règle simple.

La question se pose également de savoir si l’IPv6 natif est déjà activé sur votre accès. Je ne sais pas si c’est généralement le cas. Vous pouvez le vérifier en connectant le routeur en plastique d’origine de Swisscom.

Tux0ne

Voici l’interface LAN.

Ajout:
J’ai donc un peu peur de refixer l’IB 3. Je dois ensuite le réenregistrer au centre et cela devient alors une autre procédure pour faire fonctionner le Zyxel.

J’ai appelé le support une fois, malheureusement aucune aide concrète. Il ne savait pas non plus si IPv6 était déjà disponible pour tout le monde. Normalement, il dit que les autres ont une adresse IPv6. Parce que bien sûr, je voyage assez spécial et il ne voit rien. Mais il ne semblait pas que vous puissiez activer quoi que ce soit.

Drôle : il a dit que MyServices pourrait aussi être quelque chose, je peux difficilement imaginer quelqu’un assis là qui a de l’expérience avec IPv6 et Pfsense. Ensuite, je ferais mieux de m’entraîner à nouveau et de voir si je peux obtenir des informations ou des idées ailleurs.

Enregistrer:

Jusqu’à présent, rien n’a été trouvé pour les deux ports.

@“x”#1120532Il est important que vous ayez activé IPv6 avec le propre routeur de Swisscom avant de connecter le Zyxel et le pfSense. J’ai exactement la même configuration que vous, Zyxel AX7501-B0 derrière un pare-feu Netgate. Ceci sur un XGSPON P2MP Anschluss. IPv6 fonctionne pour moi. D’après vos captures d’écran, ma configuration est la même.

Si vous activez le débogage sur le WAN IPv6, vous devriez voir le préfixe /56 dans le journal DHCP (filtrage par processus dhcp6c).