Répondre

Re: Remplacer la freebox Révolution par modem/routeur D6220

lanfust
Tutor

Remplacer la freebox Révolution par modem/routeur D6220

Bonjour,

 

Je cherche à paramètrer mon D6220 pour accéder à internet grâce à mon abonnement chez Free.

Actuellement en ayant renseigné sur la page principale du D6220

vlan 836

l'adresse MAC de la freebox

et en ip statique l'adresse ip fournie par Free j'ai tous les voyants au vert sur le D6220

 

En faisant un test sur http://test-ipv6.com/ 

j'ai le résultat suivant :

Votre adresse IPv4 sur l'Internet semble être "adresse IPV4" attribuée par Free

Votre adresse IPv6 sur l'Internet semble être "adresse ipv6" attribuée par Free

Votre Fournisseur d'Accès Internet (FAI) semble être PROXAD

Comme vous avez IPv6, nous avons ajouté un onglet indiquant la qualité de votre connexion IPv6. [plus d'info]

Il semblerait que vous utilisez un tunnel 6RD géré pour transporter IPv6 au-dessus d'IPv4. [plus d'info]

Votre serveur DNS (qui est peut-être chez votre FAI) semble avoir un accès IPv6 à Internet.

 

 

Dans le D6220 je peux configurer l'ipv6 (voir image jointe) mais je ne trouve pas quoi mettre dans

Préfixe 6rd

Longueur du préfixe 6rd

Adresse du relais interzone IPv4 6rd

Longueur du masque d'adresse IPv4 6rd

 

@tresbeausi tu as une idée ?

Message 1 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour @lanfust,

 

Du 6rd ? Tu n’es pas sur un DSLAM en IPv6 natif alors ? Free t’a mis sur l’ancienne infrastructure ?

 

Que te dit ta Freebox à ce propos ?

 

T’as le même résultat si tu vas sur test-ipv6.com avec ta Freebox ? Tu peux nous poster stp une image avec le résultat en anglais (sans tes info perso comme les adresses IP) ?

 

Pour l’IPv6 dans le D6220, que te donne l’option "auto-detect" du D6220 sous "Type de connexion Internet" au lieu de forcer un tunnel 6rd ?

 

A+.

 

Pour la Modération: encore une fois (deux en effet) l'aperçu me perd tout le texte, y compris la citation. Parfois ça marche par contre. Parfois les polices ou les coleurs on ne le voit pas une fois envoyé le message, même si dans l'aperçu tout est ok.

 

Si on ajoute que l'on ne peut pas corriger ses messages une fois envoyés, tout est très compliqué et lourd sur ce fofo.

Message 2 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour @tresbeau 

 

Du 6rd ? Tu n’es pas sur un DSLAM en IPv6 natif alors ? Free t’a mis sur l’ancienne infrastructure ?

il faut croire que oui d'après le test .

 

T’as le même résultat si tu vas sur test-ipv6.com avec ta Freebox ? Tu peux nous poster stp une image avec le résultat en anglais (sans tes info perso comme les adresses IP) ? un autre test sur https://ipv6-test.com/ donne : voir image jointe

 

Que te dit ta Freebox à ce propos ? rien trouver de pertinent à ce sujet

 

Pour l’IPv6 dans le D6220, que te donne l’option "auto-detect" du D6220 sous "Type de connexion Internet" au lieu de forcer un tunnel 6rd ? Tunnel 6to4

 

Message 3 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Merci @lanfust.

 

Mais avec la freebox sur https://ipv6-test.com l’image que tu montres dit "native IPv6 ", il n’y a pas mention de 6rd.

 

Dans ta freebox, a coté de l’adresse IPv4, vois-tu les ports disponibles ? Sont-ils beaucoup moins de ~65000 ?

 

A+.

Message 4 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

@tresbeau 

 

Dans ta freebox, a coté de l’adresse IPv4, vois-tu les ports disponibles ? Sont-ils beaucoup moins de ~65000 ?

est-ce que tu parles de ça ? voir image jointe

Message 5 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Okké alors !

 

J’ai trouvé un tuto sur la fibre.info qui devrait s’appliquer bien à ton cas (VDSL2 et 6rd) ici https://lafibre.info/remplacer-freebox/tutovdsl6rd-remplacer-sa-freebox-par-un-routeur-mikrotik-tout...  .

 

On y trouve des renseignements très intéressants, aussi à propos de ce que tu demandes dans ton premier post.

 

Si on oublie que l’auteur utilise un modem VDSL2 dans un module SFP sur un routeur à 200 €, il devrait t’être utile.

 

Comme "packet sniffer" tu as tcpdump sur le D6220.

 

Tu l’as déjà lu ?

 

A+.

 

Message 6 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

@tresbeau 

 

Actuellement j'ai paramètré le D6220 dans l'interface web en activant :

  • internet
  • vlan 836 ou 100
  • IP4 statique  (ip, masque, passerelle)
  • DNS : j'ai mis ceux de Free
  • Options DHCP : vide
  • j'ai mis l'adresse MAC de la freebox

De cette façon je synchronise le D6220 puisqu'il négocie un débit montant et descendant.

Mais je n'accède pas à internet.

 

J’ai trouvé un tuto sur la fibre.info qui devrait s’appliquer bien à ton cas (VDSL2 et 6rd) ici https://lafibre.info/remplacer-freebox/tutovdsl6rd-remplacer-sa-freebox-par-un-routeur-mikrotik-tout...  .

 

Je l'ai déjà vu mais je n'ai pas compris grand chose.

Je n'ai pas compris la phase de départ et comment je peux l'adapter au D6220.

Sachant que

  • j'ai l'adresse MAC de la freebox. Il suffit de lire l'étiquette
  • j'ai une adresse IP4 et IP6 données par free. Je ne vois pas pourquoi il la reconstruit dans son tuto
  • A priori il faut que je mette en place un tunnel IP6
  • et que pour cela je dois récupérer l'IP du DSLAM de Free ? Or c'est là que je bute

Autre chose il fait un ping sur une adresse avec son téléphone pour sniffer des paquets. C'est pas clair non plus.

J'ai tenté la manip mais ça ne donne rien du tout (je dois m'y prendre de travers).

Il parle aussi de créer une règle NAT masquerade pour que le LAN accède à internet. Comment faire ça dans le D6220 ?

 

Je retente le tuto

 

Message 7 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

First things first.

 

Re. : … j'ai l'adresse MAC de la freebox. Il suffit de lire l'étiquette …

 

Probablement ce n’est pas la bonne adresse MAC, celle de l’étiquette, est c’est pourquoi il fait du sniffing au tout début, quand il génère du trafic Internet en entrée (vers son propre IPv4), par exemple depuis un site web ou grâce à un ami.

 

Le VLAN 836 est ok je pense, mais on trouve ça aussi dans les paquets.

 

A+.

 

Message 8 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

Merci @tresbeau 

Ok pourquoi pas.

Sauf qu'au tout début il connecte ses appareils puis branche le cable RJ11 et dit qu'il synchronise avec le DSLAM.

A priori dans son cas il n'y a pas besoin de paramètrer le routeur ou le SFP ?

Et ensuite il sniffe son SFP en envoyant un ping sur son IPV4 à partir d'un appareil non connecté à son réseau.

Dans mon cas si je n'entre pas dans le D6220 l'IPV4 donnée par free, je ne synchronise pas

 

J'ai donc fait la chose suivante :

 

Dans l'interface web du D6220

  • vlan = 836
  • utiliser une IP statique :
    • celle fournie par free
    • masque sous réseau : 255:255:255:0
    • passerelle : XXX:XXX:XXX:254 où XXX représente les 3 premières cases de l'IPv4 fournie par Free
  • NAT : activé
  • Adresse MAC : par défaut

je me connecte en telnet sur le D6220 et je lance

  • tcpdump -i ptm0.0 -enSU -tttt -w var/tmp/mnt/usb0/part1/d6220_freebox_ptm00.pcap

puis j'ai fait un ping depuis mon tél sur l'ipv4 de Free en passant par le site ping.eu

 

Depuis wireshark je récupére le fichier .pcap et j'obtiens ceci :

  • Source :Netgear_b2:19:03
  • Destination : Broadcast
  • Protocole : ARP
  • Length : 42
  • Info : Who has XXX.XXX.XXX.254? Tell adresse IPv4 fournie par Free

Cela se répète indéfiniment.

Dans une frame j'ai :

  • Frame 372: 42 bytes on wire (336 bits), 42 bytes captured (336 bits)
    Ethernet II, Src: Netgear_b2:19:03 (MAC D6220), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
    Address: Broadcast (ff:ff:ff:ff:ff:ff)
    .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
    Source: Netgear_b2:19:03 (MAC D6220)
    Address: Netgear_b2:19:03 (MAC D6220)
    .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: ARP (0x0806)
    Address Resolution Protocol (request)
    Hardware type: Ethernet (1)
    Protocol type: IPv4 (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: request (1)
    Sender MAC address: Netgear_b2:19:03 (MAC D6220)
    Sender IP address: IPv4 de Free
    Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
    Target IP address: xxx.xxx.xxx.254

 

Je suis donc très loin d'obtenir les mêmes résultats que dans la procédure du site lafibre.

Je suppose que grâce au module SFP il obtient ce type de résultat autrement ça ne fonctionnerait pas.

Message 9 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour @lanfust,

 

Je vais reprendre où j’avais arrêté hier.

 

Re. : … Il parle aussi de créer une règle NAT masquerade pour que le LAN accède à internet. Comment faire ça dans le D6220 ? …

 

Pas nécessaire (et pas possible sans Openwrt ou équivalent, car tu n’as pas l’accès à pare-feu et NAT), c’est le D6220 qui le fait.

 

Re. : … A priori il faut que je mette en place un tunnel IP6…

 

Pas nécessaire comme le D6220 prévoit bien le 6rd.

 

Re. : … j'ai une adresse IP4 et IP6 données par free. Je ne vois pas pourquoi il la reconstruit dans son tuto…

 

Il ne reconstruit pas les adresses.

 

Il se construit les paramètres pour le tunnel 6rd que tu demandes dans ton premier post, notamment

 

  1. Préfixe 6rd - c’est un mélange de IPv6 et IPv4, ce dernier en hexadécimal ;
  2. Longueur du préfixe 6rd - ce sera 60 (même s’il dit 64)
  3. Adresse du relais interzone IPv4 6rd - ça il faut le sniffer mais je ne serais pas étonné si tu trouves aussi 192.88.99.101 ; c’est ce qu’il appelle "la passerelle 6rd".

 

Pour 4) la longueur du masque d'adresse IPv4 6rd, il ne la donne pas et ne l’utilise pas ; tu peux commencer par un 24, j’imagine, et puis changer/peaufiner ensuite si nécessaire.

 

Comme son modèle avec modem VDSL2 dans le module SFP est différent du D6220, certaines choses (comme la synchro, les étapes et le paramétrage) le seront aussi.

 

Je pense que tu devrais sniffer ptm0 au lieu de ptm0.0 (qui est le VLAN 836) au début.

 

L’autre chose c’est les ping (paquets ICMP). Il est probable que le parefeu/NAT du D6220 les laisse tomber car c’est du trafic qui arrive d’Internet et non sollicité. Alors il faudra activer la réponse au ping dans le D6220.

 

Si tu n’arrives pas à sniffer la MAC cachée de la freebox, peux-tu sniffer le ptm0 avec le D6220 en mode modem-seul ? Cela quand tu te fais envoyer des ping depuis un site web. Comme ça on verra si ta passerelle Free va te passer ces paquets ICMP et il n’y aura pas d’ARP de ton coté, auxquels la passerelle Free .…XXX.254 ne répond pas.

 

Tu l’avais déjà fait il me semble en modem-seul.

  

A+.

Message 10 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

@tresbeau  merci pour toutes ces réponses

 

J'ai sniffé la freebox et envoyé un ping depuis un PC non connecté au réseau chez moi sur l'adresse IPv4 donnée par Free.

Ensuite, j'ai sniffé le D6220 sur ptm0 seul et envoyé un ping depuis un autre pc non connecté au réseau.

 

1- j'ai remarqué que la freebox a des frames avec destination Broadcast et protocole ARP

dans ce cas le vlan est à 100 et priorité 5 ; si j'ai bien interprêté le fichier pcap

2- En paramétrant le D6220 avec l'adresse MAC de la freebox (celle de l'étiquette), j'obtiens uniquement des frames avec protocole ARP et la source est Freebox_90; c'est-à-dire la même qu'en sniffant la freebox

 

Si tu peux jeter un oeil sur les fichiers là : https://mega.nz/#!ClYhRY7Z!LUfHlYNaGZGqalbKQgRmdzGpxJat3bwxYNRs9ZaI7I0

 

Je suppose que le MAC sur l'étiquette de la freebox est le bon ?

 

L’autre chose c’est les ping (paquets ICMP). Il est probable que le parefeu/NAT du D6220 les laisse tomber car c’est du trafic qui arrive d’Internet et non sollicité. Alors il faudra activer la réponse au ping dans le D6220.

Dans la freebox la réponse au ping est activée mais je n'ai pas vu de paquet ICMP seulement ICMPv6

 

Message 11 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

T’as sniffé la Freebox ? T’as un tcpdump dans la freebox ? Tu peux y sniffer le WAN du VDSL2 ? Quelle est l’interface que t’as sniffée ?

 

Je suis content de savoir que sur la freebox la réponse au ping soit activée, mais si tu n’y a pas tcpdump (dans la freebox) pour sniffer le trafic WAN, ça ne sert à rien.

 

Si tu te fais envoyer des paquets ICMPv4 tu dois voir des paquets ICMPv4, pas v6.

 

Le fichier freebox2_ping.pcap contient du trafic LAN pas WAN. Le VLAN 100 est sur le LAN. Oublie tout ça.

 

Tu dois sniffer le WAN, pas le LAN, et ça quand tu reçois des paquets ICMPv4 depuis Internet, pour y trouver l’adresse MAC (WAN) de la freebox.

 

Si tu lis bien le tuto, tu trouves

 

"En rouge, dans le champs "Destination" du header Ethernet, on retrouve l'adresse MAC de votre Freebox coté WAN. Notez cette adresse."

 

Le deuxième fichier, d6220_ptm0_ping.pcap est aussi inutile car on n’y voit aucun paquet ICMP(v4) et les paquets de broadcast envoyés par le D6220 sont émis avec la MAC-étiquette (la mauvaise) que t’as mis toi-même. Et en plus tu y as aussi laissé le mauvais VLAN ID (100) au lieu de 836.

 

T’es sur d’avoir mis le D6220 en mode modem-seul (c’est aussi le mode bridge) avec VLAN ID = 836 ?

 

A+.

Message 12 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

@tresbeau 

Effectivement concernant la freebox pas de telnet dessus... bref un fichier pcap pour rien, même si je pensais qu'on y verrait un truc intéressant.

 

J'ai enfin réussi la première étape du tuto !. Donc à ma grande surprise le MAC sur l'étiquette de la freebox n'est pas à prendre en considération et le vlan est bien 836.

Je peux maintenant surfer sur internet mais je n'ai pas d'adresse IPv6 d'attribuée; je le vois en allant faire un test là http://test-ipv6.com/ ou là https://whatismyipaddress.com/

 

Comment tu vois les choses dans les paramètres du D6220 ? je le met en tunel 6rd ?

 

 

 

 

 

Message 13 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Ah bien, bravo ! Quel était le problème ?

 

Prend aussi note de la MAC de la passerelle Free et garde la, ça se trouve comme source dans le même paquet où tu trouves la MAC freebox.

 

Pour le 6rd du D6220, oui vas-y avec la 2ème partie. Ça devrait être un peu moins compliqué que sur le tuto. On va voir si le D6220 gère bien le 6rd à la sauce Free.

 

Tu peux comparer la méthode du tuto à ton adresse IPv6 pour obtenir le prefixe 6rd à entrer dans le D6220.

 

A+.

Message 14 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

 

@tresbeau

 

Ouf ! enfin ! j'ai également une adresse ipv6

 

J'ai donc vérifié par rapport au tuto quelle adresse IPv6 on obtient. En fait c'est tout simplement celle donnée par Free dans l'espace client.

 

En suivant ton conseil de mettre dans Adresse du relais interzone IPv4 6rd  192.88.99.101

ça m'a fait gagner beaucoup de temps à tout configurer pour aller sniffer le D6220

 

Il suffit à partir de l'interface web du D6220 d'aller à Configuration avancée/IPv6

Dans :

  • Type de connexion internet : Tunnel 6rd
  • Préfixe 6rd : l'adresse ipv6 donnée par Free
  • Longueur du préfixe 6rd : 64 (j'ai repris l'information depuis l'espace client de Free)
  • Adresse du relais interzone IPv4 6rd : 192.88.99.101
  • Longueur du masque d'adresse IPv4 6rd : 32 (j'ai essayé à partir de 24)
  • Adresse DNS (serveur de noms de domaine) IPv6
  • Fournie automatiquement par le FAI
  • Paramétrage LAN
  • Configuration automatique (j'ai hésité à cocher DHCP)

Ensuite bien penser à cliquer sur appliquer et vérifier que le D6220 a bien sauvegardé les paramètres.

L'éteindre et le redémarrer

Un test sur https://ipv6-test.com/ pour confirmer que ça fonctionne

On peut faire aussi un ipconfig /all

 

Une question.

Le test sur https://ipv6-test.com/ donne un score de 17/20. Avec la Freebox j'ai 19/20.

L'ICMP est reachable avec la Freebox et Filtered avec le D6220.

cf image jointe

 

ça peut me causer des problèmes à un moment ou un autre ?

 

 

 

Message 15 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour @lanfust,

 

Tu n’as pas répondu :

 

Quel était le problème ?

 

Qu’as-tu fait pour le résoudre ?

 

Tout cela pourrait s’avérer utile à d’autres freenautes.

 

A+.

 

Note pour la Modération : encore et plusieurs fois pour ce message, le mode aperçu me perd tout le texte, et me donne une belle page blanche. Pareil pour l’html. Il faut tout écrire à nouveau. D’autres fois (hier par exemple) par contre ça marche.

Message 16 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour @tresbeau 

 

Pour répondre à ta question sur quel était le problème.

 

En fait j'aurais dû dès le départ faire un reset du D6220 pour être sûr de revenir à 0 sur tous les paramètres.

Edit : je ne met pas de capture d'écran; ce site est trop "relou" pour ça.

En préambule lien du tuto https://lafibre.info/remplacer-freebox/tutovdsl6rd-remplacer-sa-freebox-par-un-routeur-mikrotik-tout...

 

et 3 liens où il faut récupérer un petit programme pour avoir telnet sur le D6220 :

 

https://forums.whirlpool.net.au/forum-replies.cfm?t=2727776

https://github.com/LuKePicci/NetgearTelnetEnable/blob/master/binaries/windows/telnetenable.exe c'est celui que j'ai pris

https://github.com/insanid/NetgearTelnetEnable

 

Il faut savoir qu'actuellement je suis en VDSL2 chez Free

 

Voici comment j'ai finalement procédé d'après le tuto et tes indications :

 

  1. reset du D6220
  2. Free donne dans son espace client l'adresse IPv4; c'est une adresse fixe; je m'en suis servi pour avoir une synchronisation de la façon suivante :
    1. comme on vient de faire un reset le D6220 propose un paramètrage automatique qu'on refuse; juste penser à régler sur France et Free
    2. cocher que vous souhaitez vous-même paramètrer le D6220
    3. Dans l'interface web
      1. Mode de transfert : PTM
      2. DSL Mode : VDSL2
      3. vlan : surtout ne rien cocher du tout même si on croit avoir la réponse
      4. Est-ce que votre connexion requiert un identifiant : non
      5. Nom de compte : D6220
      6. Nom de domaine : vide
      7. Adresse IP : cocher utiliser une adresse IP statique
        1. Dans adresse IP : entrer votre adresse IPv4 donnée par Free et que vous avez récupérée sur votre espace client
        2. Masque de sous réseau : 255.255.255.0
        3. Adresse IP de la passerelle : c'est votre adresse IPv4 et à la fin mettre 254 (xxx.xxx.xxx.254)
      8. Adresse de serveur de nom de domaine : j'ai mis ceux de Free
        1. DNS primaire : 212.27.240.40
        2. DNS secondaire : 212.27.240.41
      9. Activer la traduction d'adresse réseau (NAT)
      10. DHCP options : vide
    4. Appliquer le paramètrage et normalement le D6220 synchronise (led internet verte)
    5. Lancer power shell; (plus pratique que de passer par cmd) positionnez vous là où vous avez récupéré le fichier telnetenable.exe avec la commande cd
Message 17 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

...suite

 

Concernant telnetenable.exe un lien très bien fait : https://openwrt.org/toh/netgear/telnet.console?s[]=telnetenable

 

Vous aurez besoin de récuperer wireshark là https://www.wireshark.org/

 

Pour utiliser telnet je suppose que vous savez l'installer sur Windows; sinon utiliser Putty

 

L'exemple suivant suppose que vous avez installé Microsoft telnet sur Windows 10

 

Insérer une clé USB dans le D6220

 

Dans powershell faire 

 

  1. cd suivi du chemin où se trouve le fichier telnetenable.exe. Dans mon cas : cd D:\NETGEAR_D6220
  2. pour lancer l'exécutable faire : .\telnetenable.exe 192.168.0.1 MAC DU D6220 admin MDP DU D6220
    1. exemple : .\telnetenable.exe 192.168.0.1 4CFF5873E0A9 admin password (ne pas mettre les : de l'adresse MAC)
  3. Si tout est ok vous avez ce message :
    1. Payload has been sent to Netgear router.
      Telnet should be enabled.
  4. lancer la commande telnet ce qui donne :
    1. PS D:\NETGEAR_D6220> telnet
    2. Bienvenue dans le client Telnet Microsoft

      Le caractère d’échappement est 'CTRL+$’

      Microsoft Telnet>

  5. ouvrir une session telnet sur le D6220 en faisant :
    1. open 192.168.01
    2. à l'invite login, mettez admin
    3. pour le mdp : celui de votre D6220
    4. la session s'ouvre sur : 
      1. BusyBox v1.17.2 (2018-10-27 11:14:25 CST) built-in shell (ash)
        Enter 'help' for a list of built-in commands.

        #

    5. puis faire :
      1. ifconfig
      2. vous devriez récupérer les différents "connexions" que vois le D6220. Celle qui nous intéresse est ptm0. Voir aussi avec ptm0.0
      3. Si vous voyez des "connexions" qui commencet par w c'est que le wifi du D6220 est activé. Eteignez le en appuyant sur le bouton wifi du D6220 et refaire un ifconfig
    6. Maintenant on va faire un tcpdump pour récupérer la vraie adresse mac de la freebox (pas celle sur l'étiquette) et le vlan. Vous allez avoir besoin de votre téléphone ou d'un appareil (ordi, tablette) non connecté sur votre réseau. Le téléphone sera donc sur la 4G pour lancer un ping
    7. Il faut repérer le chemin pour accéder à la clé USB grâce à la commande ls
      1. dans mon cas après quelques recherches (mais si vous utilisez un D6220 ce devrait être pareil) le chemin vers la clé usb est : var/tmp/mnt/usb0/part1 donc commencez par chercher dans le dossier var/tmp/mnt en faisant un ls var/tmp/mnt
    8. taper le tcpdump suivant :
      1. tcpdump -enSUi ptm0 -tttt -w var/tmp/mnt/usb0/part1/test.pcap et appuyez sur la touche entrée
      2. depuis votre téléphone allez à l'adresse https://ping.eu/
      3. choisissez de faire un ping; entrer votre IPV4 fournie par free et go
      4. vous attendez une bonne minute puis faites CTRL + C pour stopper le tcpdump
      5. tapez exit
      6. et quit pour sortir du telnet
    9. Récupérez votre clè usb et mettez là dans votre pc
    10. ouvrez wireshark puis le fichier test.pcap

La suite au prochain post...

Message 18 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Salut @lanfust,

 

Merci pour ta réponse.

 

Petite correction, au point 8.1 du dernier post il faut ajouter un espace et un tiret après "-ensU", comme ça :

 

tcpdump -enSU -i ptm0 -tttt -w var/tmp/mnt/usb0/part1/test.pcap .

 

A noter que la clé USB devrait aussi être joignable et lisible depuis le PC sans l’enlever du D6220. Le fichier "test.pcap" devrait pouvoir être copié ou déplacé vers le PC.

 

Si tu veux vraiment faire un tuto pour le D6220, vu les limitations du fofo, je pense qu’il serait préférable mettre tout dans un fichier pdf (ou txt) et l’héberger sur un méga ou autre endroit de ton choix où tu puisses corriger, effacer et remplacer facilement.

 

Tu pourrais aussi séparer, pour une meilleure lisibilité, la partie dédiée à l’activation du telnet des autres.

 

Ou encore ajouter des images (sur un pdf).

 

A+.

 

Message 19 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

suite...

 

  1. Depuis wireshark j'ai filtré pour avoir uniquement les paquets ICMP.
  2. Dans la 2ème partie de l'écran vous avez
    1. DST: FreeboxS_ff:f3:26 (xxxxxxxxxxx) : les x représentent l'adresse MAC qu'il faut mettre dans Adresse MAC du routeur/Utiliser cette adresse MAC
    2. En dessous le vlan 836
    3. Entrez ces valeurs dans l'interface web du D6220
  3. Cliquez sur Appliquer
  4. Si tout est ok vous êtes connecté à Internet.
  5. Bravo belle action !

requete_ping_d6220.png

Vous avez maintenant une connexion à internet avec une adresse IPv4

Pour pouvoir également avoir l'IPv6 il faut remonter le thread à

2020-02-27 06:42 PM.

 

Voilà il ne reste plus qu'à tester votre connexion pour vérifier que tout est ok

Message 20 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

@tresbeau 

dans le post 2020-02-27 06:42 PM

 

je te demande

 

Une question.

Le test sur https://ipv6-test.com/ donne un score de 17/20. Avec la Freebox j'ai 19/20.

L'ICMP est reachable avec la Freebox et Filtered avec le D6220.

cf image jointe

 

ça peut me causer des problèmes à un moment ou un autre ?

 

Pourrais tu y répondre ?

 

 

Message 21 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

J'ai oublié une chose importante (comme on ne peut pas éditer ses messages au bout de quelques minutes)

 

Dans les paramètres WAN du D6220 il faut bien cocher

 

Répondre au ping sur le port internet

Message 22 sur 32
tresbeau
Prodigy

Re: Remplacer la freebox Révolution par modem/routeur D6220

Oui, j’ai bien noté ta question sur le filtrage ICMPv6, je ne t’ai pas oublié.

 

Je n’ai pas vraiment de réponse précise à ce sujet, à l’heure actuelle.

 

On ne sait pas ce que fait ce test ni que veut dire le résultat.

 

En outre nous dire "ICMPv6 filtered" me semble très vague. Est-ce que tout le trafic ICMPv6 est filtré (voire bloqué) ?

 

Si on regarde sur le site IANA https://www.iana.org/assignments/icmpv6-parameters/icmpv6-parameters.xhtml#icmpv6-parameters-2 , on trouve pas mal de types de paquets ICMPv6, donc tout filtrer (ou encore pire, bloquer) n’est peut-être pas une bonne idée, comme ICMPv6 est utilisé par IPv6.

 

Dans la RFC 4890 on trouve des recommandations pour le filtrage du trafic ICMPv6.

 

Pour ce que je vois sur le web, il semble que certains routeurs Netgear filtrent (/filtraient) ICMPv6, mais quel type de paquet et comment ? On ne sait pas.

 

Pour le D6220 on trouve ici https://community.netgear.com/t5/General-WiFi-Routers-Non/ICMPv6-Blocked-on-D6220-router-causing-iss... un témoignage de décembre 2019 sur le forum anglophone, sans réponse ; l’auteur se plaint que le D6220 bloque ICMPv6 et que cela fait que les pages web ne se chargent pas correctement.

 

Un deuxième témoignage ici https://community.netgear.com/t5/DSL-Modems-Routers/IPV6-ICMP-Filtered-D6220/m-p/1296876, de juin 2017. Un signe que le filtrage de l’ICMPv6 n’aurait pas une grande priorité chez le fabricant.

 

On trouvé d’autres témoignages pour autres modèles Ngear et des gens encore qui râlent. Il y en a qui affirment que c’est un choix (mais lequel ?) voulu par Ngear car autrement il y aurait un risque de sécurité. Tout plutôt vague. Apparemment le problème a disparu avec un routeur d’une autre marque.

 

Il faudrait se pencher sur les règles du pare-feu IPv6 et les comparer avec les préconisations des RFC pour ICMPv6. En parallèle faire des tests avec plusieurs sites en IPv6 pour examiner comment se déroule le chargement des pages et sniffer le ptm0 sur le D6220 pour analyser la session web.

 

Enfin il faudrait se pencher sur les possibles attaques liés au trafic ICMPv6.

 

Mais est-ce que tout cela est utile si puis on ne peut pas modifier les règles du pare-feu ?

 

Le correctif, si nécessaire, doit arriver par une vraie modif du firmware, pas de la cosmétique au but de passer un test sur le web.

 

Mais tout reste très vague avec les systèmes clos.

 

Avec un routeur sous OpenWrt (par exemple) tout devrait être moins compliqué (mais quand-même très compliqué) pour l’utilisateur averti, je pense.

 

Donc pour te donner une réponse provisoire à l’heure actuelle et surement pas éclairée, oui, bloquer/filtrer tout ICMPv6 pourrait donner des problèmes.

 

A+.

Message 23 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

Bonjour@tresbeau 

 

Merci pour cette réponse détaillée.

 

Je suppose en effet que cela peut poser des problèmes.

Le firmware sur le D6220 devrait avoir une mise à jour et surement sur d'autres appareils NETGEAR.

D'autant que les réglages du pare feu sont très limités... c'est très dommage.

 

Pour le moment il y a peu de sites en IPv6 (perso je n'en connais pas)

donc le problème est très peu visible.

 

Voilà le conseil que donne le site https://ipv6-test.com/

 

Reconfigure your firewall

Your router or firewall is filtering ICMPv6 messages sent to your computer. An IPv6 host that cannot receive ICMP messages may encounter problems like some web pages loading partially or not at all.

 

ça reste vague en même temps.

 

Un autre test là http://test-ipv6.com/

me donne une note de 10/10 et me dit que tout est ok...

 

Et un autre ici https://whatismyipaddress.com/

me répond qu'il ne détecte pas mon adresse IPv6

Bref...

 

Finalement il faut réellement surfer sur des sites en IPv6 pour être sûr du résultat.

 

 

Message 24 sur 32
lanfust
Tutor

Re: Remplacer la freebox Révolution par modem/routeur D6220

Je viens de me rendre compte que j'ai inversé des chiffres dans les DNS de Free (cf post 17)

 

en fait il faut mettre

DNS primaire : 212.27.40.240

DNS secondaire : 212.27.40.241

 

 

Je ne sais pas si des modérateurs passent dans le coin mais franchement, ne pas pouvoir éditer ses messages suite à une erreur n'est pas du tout commode

En plus il y a pas mal de bug lors de la rédaction d'un message dans la mise en page, choix des couleurs, texte gras ou pas

Parfois ça fonctionne d'autres fois non

Message 25 sur 32
Statistiques de discussion
  • 31 réponses
  • 12583 visites
  • 2 compliments
  • 2 en conversation