renaud072 a écrit :
Si tu veux des explications... ça risque de durer assez longtemps
Mais déjà pour avoir l'ipv6 sur ton LAN, il faut dans la freebox (dans les paramètres ipv6 avancés) déclarer l'adresse link-local (fe::80) du GLiNET sur au moins le 2nd préfixe (pas le premier, histoire de pas se rajouter une difficulté dès le départ, surtout si tu utilises le player TV, je crois qu'il ne fonctionne plus qu'en en v6 only désormais, mais c'est de toute façon indiqué, c'est plus simple de le laisser au cul de la FB) Pour la partie WAN du GL, il faut maintenant ajouter une interface wan6 (ou le nom que tu veux) (avec DHCPv6 en proto, même il ne va pas servir, c'est juste pour débloquer les options relatives à ipv6) avec le 2nd préfixe qu'on a configuré sur la FB : Dans luci (ou l'interface maison du GL) si tu as l'onglet avancé (dans les options de WAN6) regarde si tu as une ligne "Custom delegated IPv6-prefix" ou similaire et renseigne-le.
https://i.imgur.com/njAK5z7.png
Sinon il faudra passer en ligne de commande avec
Code :
- uci delete network.wan6.ip6prefix
- uci add_list network.wan6.ip6prefix='2a01:e34:xxxx:xxxx::/64'
- uci commit
|
Et vu qu'on a pas touché le premier sous réseau, la freebox devrait toujours s’annoncer comme route par défaut sans config supplémentaire.
Ensuite, côté LAN, cocher IPv6 assignment length à 64 (c'est l'option dans luci) pour que ça attribue le préfixe. Là si le routeur est pas trop c*n, il devrait activer tout seul l'annonce du préfixe sur le LAN. Et "normalement" tu devrais avoir de l'ipv6 sur tes PC et pouvoir accéder au net.
Si le pare-feu est configuré comme sur OWRT de base, tu as déjà une protection : tout communication entrante est rejetée (sauf pour le protocole ICMPv6 indispensable au bon fonctionnement). Pas comme la FB d’ailleurs, qui n'a AUCUN pare-feu par défaut sur l'ipv6 Voilà en gros les grandes lignes pour commencer.
|