Hello les Geeks 🙂

Bonne année !!!

Bon nouvelle année, nouveau projet pour le mois de Janvier. Dans mes quêtes de compréhension du futur concernant le réseau WAN/LAN puisque IPv4 est fini il va bien falloir se coller a IPv6.
Alors certains FAI proposent cette dernière sur le box d'autres l'ont fait puis on rétro pédaler pour la désactiver.
Je fait partie de ceux qui n'ont que l'ipv6 sur les terminaux sous couvertures 4G, en 3G on retrouve une ipv4.
J'ai découvert Hurricane Electric et son tunnel broker.

Globalement on profite d'un tunnel IPv6 over IPv4. Un peu de jeu avec pfSense@home et on a bien une connexion dual stack IPv4/IPv6. Enfin de quoi se servir du subnet IPv6 de mon provider pour les serveurs dédié 🙂
Donc HE nous offres un subnet /64 et même un subnet /48.
Dans le premier cas on a :
18,446,744,073,709,551,616 adresses pour un /64
Dans la deuxième option :
un /48 nous permet d'avoir 65.536 subnet /64 donc 1,208,925,819,614,629,174,706,176 adresses.
On va en avoir des adresses a manger !!

Alors voila je me lance, j'ai donc sortie un vieux dell R200 du grenier que j'ai reconverti en pfSense et qui pour le moment attribue les ipv6 de mon subnet a mon réseau local. J'ai encore quelques incompréhension que je comble un peu plus tout les jours et d'autres dont j'ai toujours pas trouvé la réponse.

Si ça intéresse je veut bien faire un retour voire même un tuto 😛

    Salut MattProd
    Je suis partant pour ton tuto cela fera toujours une lecture 🙂

    en te remerciant par avance.

      Apres pas mal de lecture, pas forcément à jour (ex le wiki de pfsense) j'ai du adapter.

      Je pose mon infra :

      Connexion VDSL avec Bouygues telecom,
      1 IPv4 : 176.157.xx.142
      un LAN domestique pour les gamins : 192.168.1.0/24
      une machine (Dell R200) recyclé en pfSense,

      La premiere chose à faire : (en théorie parce que ma bbox s'en fout) DMZ pour le pfSense et que ce dernier réponde aux pings ( ou bien la box)
      Sur pfSense :

      Firewall - Rules - WAN
Add rules : 
Action : PASS
Interface : WAN
Address Family : IPV4
Protocol : ICMP
ICMP Subtypes : ANY
Save et Apply pour appliquer la regle.

      Maintenant direction https://tunnelbroker.net/ on se créer un compte.
      Ensuite Create Regular Tunnel, on vous demande une IPv4 endpoint c'est votre adresse ip publique. Cette ip doit répondre aux pings,voila pourquoi la regle du ping sur pfSense ou la box.

      En dessous vous avez la liste des serveurs tunnel disponible, c'est de la que vous sortirez sur le net avec votre IPv6, dans la pratique vous pouvez sortir de n'importe où mais plus vous serez eloigner de votre pays plus le ping va monter.
      Dans mon cas j'ai pris Paris.

      Une fois ce tunnel créer vous avez les informations sur les tunnels pour creer votre interface.

      Les informations qui vont nous intéresser le plus pour le moment :

      Server IPv4 Address:216.66.84.42
Server IPv6 Address:2001:470:1f12:1ac::1/64
Client IPv4 Address:176.157.xx.142
Client IPv6 Address:2001:470:1f12:1ac::2/64
Routed IPv6 Prefixes
Routed /64:2001:470:1f13:1ac::/64

      Maintenant on peut créer notre interface dans pfSense,
      Interfaces - Assignements et onglet GIF(s) et ADD

      Parent Interface : WAN
GIF Remote Address : Server IPv4 Address dans mon cas 216.66.84.42
GIF Tunnel local address : Client IPv6 Address dans mon cas 2001:470:1f12:1ac::2
GIF Tunel remote address : Server IPv6 Address dans mon cas 2001:470:1f12:1ac::1
Et dans GIF tunnel subnet j'ai mis 128, les manuel indiqués 64 mais ca ne fonctionne pas.
Description : HE

      Maintenant on va assigner cette interface :
      Interfaces - Assignement
      on voit donc une nouvelle interface a assigner GIF on clique sur assign et on a donc une nouvelle interface OPT1 lié a l'interface GIF, on va la renommer pour que ca soit plus clair.

      Interfaces - OPT1
      remplacer OPT1 par HENETv6, coché Enable interface et Save

      Maintenant on va aller faire une passerelle IPv6,
      System - Routing - ADD.

      Interface : HENETV6 ( celle qu'on a assigner et renommé.)
Address Family : IPv6
Name : HENETV6_TUNNELV6
Description : HENETV6 TUNNELV6 Gateway
Save

      Si tout est bien configuré dans le dashboard, la section Gateways doit vous afficher votre Passerelle v4 online (celle de votre box) et votre passerelle v6 Online, si pas online y'a un soucis.

      Si vous avez suivi jusque la : merci.

      Maintenant on va aller parametrer l'interface LAN pour lui ajouter la section IPv6

      IPv6 Configuration Type : Static IPv6
IPv6 address : on va prendre la premiere adresse du subnet qu'on nous a donnée : 
 2001:470:1f13:1ac::/64 donc on va prendre 2001:470:1f13:1ac::1
 et regler le masque a /64
DNS Servers : j'ai laissé ceux configuré dans pfSense mais vous pouvez mettre ceux de cloudflare : 
2606:4700:4700::1111
2606:4700:4700::1001
ou bien : 
2001:470:20::2
celui de Hurricane qui est un cache dns.
 Save

      Maintenant direction Services - DHCPv6 Server & RA

      DHCPv6 Server : coché
Range : 2001:470:1f13:1ac::1000 to 2001:470:1f13:1ac::2000 ( ca devrait suffire pour le moment ;) )
Prefix delegeation /64
Save

      Onglet Router Advertisements

      Router Mode Managed - RA Flags...
Router priority Normal
Subnet : 2001:470:1f13:1ac:: / 64
Save

      Voila à ce stade la pfSense, est connecté au tunnel ipv6 Hurricane, et a fourni en DHCPv6 une addresse a chaque appareil compatible qui se connecte au lan. Qui permet donc une connexion dual stack IPv4/IPv6.

      https://ip.lafibre.info/

      Pour avoir lu pas mal d'autres sujets, on peut aussi monter ce tunnel sur une interface debian, donc proxmox pour des vm/ct.
      Mon prochain but comprendre le rdns et comment le mettre en place.
      Je ne suis ni expert ni pro, si je me trompe et que ceux qui lisent ont de meilleures solutions explication : BIENVENUE !

      A chaque regles concernant une ipv6 de votre subnet elle doivent se faire dans l'onglet Firewall - HENETv6

      Répondre…