Freeebox et routage IPv6 sur FreeBSD

Le
xavier
Bonjour,

Ma situation actuelle : j'utilise la Freebox en mode routeur, j'ai
configuré mon DNS en v4 et v6, tout marche bien, les postes de la maison
et les serveurs sont connectés au monde en IPv6 (tiens, si quelqu'un
avait la gentillesse de me renvoyer le traceroute6 vers
valinor.groumpf.org, ça serait sympa)

Mais bon, je ne suis pas satisfait, parce que d'une part, je suis à la
merci d'une merdouille dans l'interface de gestion de Free, et
qu'ensuite PF permet quand même de faire bien plus de choses (spamd,
altq, )

Accessoirement configurer soi-même le truc sans laisser la Freebox faire
tout le boulot me serait utile, vu qu'avec le relèvement de l'âge de la
retraite, on me demandera probablement de le déployer au boulot avant
que je puisse la prendre :-)

J'ai donc fouillé la toile à la recherche de docs. Pour ce qui est de la
Freebox, ça a pas l'air gagné, Free fait une tambouille à eux, si je
comprends bien.

Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?
En particuler la seule solution serait d'utiliser un proxy NDP ?

Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
Free) ?

Merci,

--
XAv - recasé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #22302931
Xavier a écrit :
avait la gentillesse de me renvoyer le traceroute6 vers
valinor.groumpf.org, ça serait sympa)



Ya pas d'entrée AAAA :)

Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?
En particuler la seule solution serait d'utiliser un proxy NDP ?



Moi je suis toujours en mode "bancal" (mode direct avec un routeur, mais
avec bridging+firewall du trafic v6), pour le moment je n'ai rien vu
venir de mieux

Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
Free) ?



Le ping est très légèrement moins bon (c'est indolore en adsl, et en
plus c'est parfois une ou deux millisecondes plus rapides en v6 selon
les AS), et par principe, utiliser son FAI me semble mieux. Mais bon, je
confirme que hurricane fonctionne très bien et les POP en europe sont
vraiment performants.
Erwan David
Le #22302921
Xavier Roche
Xavier a écrit :
avait la gentillesse de me renvoyer le traceroute6 vers
valinor.groumpf.org, ça serait sympa)



Ya pas d'entrée AAAA :)

Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?
En particuler la seule solution serait d'utiliser un proxy NDP ?



Moi je suis toujours en mode "bancal" (mode direct avec un routeur,
mais avec bridging+firewall du trafic v6), pour le moment je n'ai rien
vu venir de mieux



C'est quand même un gros hack, et en plus on n'a pas le RDNS...

Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
Free) ?



Le ping est très légèrement moins bon (c'est indolore en adsl, et en
plus c'est parfois une ou deux millisecondes plus rapides en v6 selon
les AS), et par principe, utiliser son FAI me semble mieux. Mais bon,
je confirme que hurricane fonctionne très bien et les POP en europe
sont vraiment performants.



J'ai un tunnel chez sixxs sur le pop marseillais, ça marche bien.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #22303151
Xavier Roche
Ya pas d'entrée AAAA :)



Mfrrrrr :-) En interne pas en externe.

C'est légal, d'écrire ça ?
ns3 IN A 83.jesaisplus
valinor CNAME ns3
valinor IN AAAA 2010:......

Ou bien il vaudrait mieux que je change toutes les entrées de machine
publiques :

ns3 IN A 83.jesaisplus
valinor IN A 83.jesaisplus
IN AAAA 2010:...

par principe, utiliser son FAI me semble mieux.



Sauf que là, Free ne fournit que la moitié du service...

Mais bon, je confirme que hurricane fonctionne très bien et les POP en
europe sont vraiment performants.



Et en plus, comme le fait remarquer Erwan, ils fournissent le RDNS

--
XAv - recasé
xavier
Le #22303271
Xavier Roche
> avait la gentillesse de me renvoyer le traceroute6 vers
> valinor.groumpf.org, ça serait sympa)

Ya pas d'entrée AAAA :)



Bon, c'est fait et j'ai trouvé un outil chez Switc.ch. Ca marche...

Ce qui me fait prendre conscience, au passage, que je confie la sécurité
de mes machines (FreeBSD et MacOSX qui craignent peu, certes) à la
"gentillesse" du résau IPv6, comme pour IPv4 il y a 25 ans.

Raison de plus pour virer l'IPv6 Free (qui ne va pas tarder, amha, a
devenir un vecteur non négligeable de malwares), et faire mon propre
tunnel chez Huricane.

Devoirs de vacances en vue ;-)

--
XAv - recasé
Pascal Hambourg
Le #22303411
[suivi à fr.comp.reseaux.ip]

Salut,

Xavier a écrit :

Ma situation actuelle : j'utilise la Freebox en mode routeur, j'ai
configuré mon DNS en v4 et v6, tout marche bien, les postes de la maison
et les serveurs sont connectés au monde en IPv6 (tiens, si quelqu'un
avait la gentillesse de me renvoyer le traceroute6 vers
valinor.groumpf.org, ça serait sympa)



$ traceroute6 valinor.groumpf.org
traceroute to valinor.groumpf.org
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) from 2001:7a8:6d23:1::1, 30 hops
max, 16 byte packets
1 lo3-lns352-tip-courbevoie.ipv6.nerim.net (2001:7a8:0:c352::1)
61.024 ms 60.907 ms 60.801 ms
2 vl132-na-courbevoie-2.ipv6.nerim.net (2001:7a8:1:132::2) 61.058 ms
61.649 ms 60.845 ms
3 te2-3-74-nb-courbevoie-2.ipv6.nerim.net (2001:7a8:1:74::2) 61.783
ms 61.107 ms 62.207 ms
4 te2-4-30-nb-courbevoie-1.ipv6.nerim.net (2001:7a8:1:30::1) 60.746
ms 60.383 ms 69.245 ms
5 te2-1-91-nb-voltaire-2.ipv6.nerim.net (2001:7a8:1:91::2) 61.254 ms
61.667 ms 61.483 ms
6 gi0-2-giaco.ipv6.nerim.net (2001:7a8:0:fff2::fffe) 69.448 ms
83.071 ms 262.631 ms
7 amsterdam-6k-1.routers.proxad.net (2001:7f8:1::a501:2322:1) 233.791
ms 71.703 ms 70.016 ms
8 * 2a01:5d8:e000:0:401:402:0:1 (2a01:5d8:e000:0:401:402:0:1) 78.597
ms 79.306 ms
9 bzn-crs16-1-be1102.intf.routers.proxad.net (2a01:e00:1:a::1) 85.412
ms 85.919 ms 85.486 ms
10 6to4-b8-e3.intf.routers.proxad.net (2a01:e00:1:2::2) 85.489 ms
85.411 ms 87.216 ms
11 2a01:e35:2e41:f5d0::1 (2a01:e35:2e41:f5d0::1) 108.121 ms 106.18 ms
107.168 ms
12 2a01:e35:2e41:f5d0:204:23ff:fec2:3491
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) 113.618 ms 111.264 ms 113.34 ms

(Passer par Amsterdam pour faire Nerim-Free, c'est pas tip-top...)
C'est pour quoi faire ?
Pour info il y a une interface de traceroute6 sur le site web de SixXS.

Accessoirement configurer soi-même le truc sans laisser la Freebox faire
tout le boulot me serait utile, vu qu'avec le relèvement de l'âge de la
retraite, on me demandera probablement de le déployer au boulot avant
que je puisse la prendre :-)

J'ai donc fouillé la toile à la recherche de docs. Pour ce qui est de la
Freebox, ça a pas l'air gagné, Free fait une tambouille à eux, si je
comprends bien.

Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?



Pas à ma connaissance.

En particuler la seule solution serait d'utiliser un proxy NDP ?



Ou de remplacer la Freebox par un autre modem qui n'intercepterait pas
les paquets du tunnel 6rd.

Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
Free) ?



Probablement, même si ce sera un peu moins efficace côté routage. Y a
aussi toujours le 6to4 (avec délégation inverse possible) mais gare à la
fiabilité.
Pascal Hambourg
Le #22303441
[suivi à fr.comp.reseaux.ip]

Xavier a écrit :

C'est légal, d'écrire ça ?
ns3 IN A 83.jesaisplus
valinor CNAME ns3
valinor IN AAAA 2010:......



Non, un nom de domaine ne peut avoir d'enregistrement en plus d'un CNAME
puisqu'un CNAME vaut pour tous les types.

Ou bien il vaudrait mieux que je change toutes les entrées de machine
publiques :

ns3 IN A 83.jesaisplus
valinor IN A 83.jesaisplus
IN AAAA 2010:...



C'est mieux.
Raphael Bouaziz
Le #22306421
Le Sun, 27 Jun 2010 22:29:02 +0200, Pascal Hambourg a écrit
dans le message
(Passer par Amsterdam pour faire Nerim-Free, c'est pas tip-top...)



Comme il n'y a pas d'IPv6 au FreeIX, le peering IPv6 est à Amsterdam.

Mais bon de nos jours un bon Paris-Amsterdam c'est 9 ms, pas grand-chose
par rapport à un ADSL (et la sensibilité des applications).

--
Raphael Bouaziz.
Bastien Durel
Le #22309181
Le Mon, 28 Jun 2010 14:18:19 +0000, Raphael Bouaziz a écrit :

Le Sun, 27 Jun 2010 22:29:02 +0200, Pascal Hambourg a écrit dans le
message
(Passer par Amsterdam pour faire Nerim-Free, c'est pas tip-top...)



Comme il n'y a pas d'IPv6 au FreeIX, le peering IPv6 est à Amsterdam.

Mais bon de nos jours un bon Paris-Amsterdam c'est 9 ms, pas grand-chose
par rapport à un ADSL (et la sensibilité des applications).


La liaison aurait pu se faire à Telehouse aussi, comme pour ovh :

traceroute vers valinor.groumpf.org
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) de 2001:41d0:2:224b::80, port
33434, du port 33716, 30 sauts max, 60 octet/paquet
1 2001:41d0:2:22ff:ff:ff:ff:ff (2001:41d0:2:22ff:ff:ff:ff:ff) 7.603
ms * 3.116 ms
2 2001:41d0::762 (2001:41d0::762) 4.290 ms 4.415 ms *
3 ipv6.th2-1-6k.routers.net (2001:41d0::522) 93.023 ms * 4.458 ms
4 2001:41d0::542 (2001:41d0::542) 5.450 ms 5.476 ms 4.811 ms
5 6to4-1-th2-e3.intf.routers.proxad.net (2a01:e00:2:a::2) 4.288 ms
4.240 ms 4.231 ms
6 2a01:e35:2e41:f5d0::1 (2a01:e35:2e41:f5d0::1) 25.023 ms 25.547 ms
26.203 ms
7 2a01:e35:2e41:f5d0:204:23ff:fec2:3491
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) 29.166 ms 29.922 ms 29.765 ms

--
Bastien
Clement Cavadore
Le #22309771
Bastien Durel
La liaison aurait pu se faire à Telehouse aussi, comme pour ovh :



Pour cela, il faudrait que les deux parties montent un peering privé.

--
Clément Cavadore
Publicité
Poster une réponse
Anonyme