annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

2 IPv6 attribuées aux ordinateurs connectés à la livebox: connexions IPv6 impossibles

pilou-
Sosheur junior

Depuis plusieurs semaines, je rencontre des soucis de connexions en IPv6 depuis des ordinateurs connectés en Wifi à la livebox 4: les connexions IPv6 ne fonctionnent tout simplement pas.

 

Lla livebox attribue deux adresses IPv6 à deux ordinateurs connectés:

wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 146: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether f8:e6:e3:cc:50:90 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.35/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp3s0
valid_lft 85448sec preferred_lft 85448sec
inet6 2a01:cb00:62b:b301:fae6:e3ff:fecc:5090/64 scope global dynamic noprefixroute
valid_lft 1551sec preferred_lft 351sec
inet6 2a01:cb00:62b:b300:fae6:e3ff:fecc:5090/64 scope global dynamic noprefixroute
valid_lft 1787sec preferred_lft 587sec

Deux routes sont également présentes:

 

2a01:cb00:62b:b300::/64 dev wlp3s0 proto ra metric 600 pref medium
2a01:cb00:62b:b301::/64 dev wlp3s0 proto ra metric 600 pref medium
fe80::/64 dev wlp3s0 proto kernel metric 600 pref medium
default via fe80::3e98:72ff:XXXX:CXXX dev wlp3s0 proto ra metric 600 pref high

 

 

 

Au niveau de l'interface web livebox de la livebox, c'est le préfixe 2a01:cb00:62b:b300::/56 qui est mentionné au niveau de l'onglet "Réseau/IPV6"

À notez que l'interface Wifi reçoit systématiquement l'adresse 2a01:cb00:62b:b300:fae6:e3ff:fecc:5090/64 en premier puis la seconde adresse 2a01:cb00:62b:b301:fae6:e3ff:fecc:5090/64 au bout d'un temps variable (quelques secondes/minutes).

 

Les logs d'un ordinateur connecté en Wifi à la livebox au moment où la seconde adresse est ajoutée indiquent:

 

Jun 17 17:10:54 NetworkManager: ndisc-lndp: received router advertisement at 306
Jun 17 17:10:54 NetworkManager: ndisc: scheduling next now/lifetime check: 600 seconds
Jun 17 17:10:54 NetworkManager: ndisc: neighbor discovery configuration changed [GARSD]:
Jun 17 17:10:54 NetworkManager: ndisc: dhcp-level otherconf
Jun 17 17:10:54 NetworkManager: ndisc: hop limit : 64
Jun 17 17:10:54 NetworkManager: ndisc: gateway fe80::3e98:72ff:XXXX:XXXX pref high exp 599.9165
Jun 17 17:10:54 NetworkManager: ndisc: address 2a01:cb00:62b:b300:fae6:e3ff:fecc:5090 exp 1799.9165
Jun 17 17:10:54 NetworkManager: ndisc: route 2a01:cb00:62b:b300::/64 via :: pref medium exp 1799.9165
Jun 17 17:10:54 NetworkManager: ndisc: dns_server 2a01:cb00:62b:b300:3e98:72ff:XXXX:XXXX exp 7199.9165
Jun 17 17:10:54 NetworkManager: ndisc: dns_domain home exp 7199.9165
Jun 17 17:11:09 NetworkManager: ndisc-lndp: received router advertisement at 321
Jun 17 17:11:09 NetworkManager: ndisc: scheduling next now/lifetime check: 1785 seconds
Jun 17 17:11:09 NetworkManager: ndisc: neighbor discovery configuration changed [GARD]:
Jun 17 17:11:09 NetworkManager: ndisc: dhcp-level otherconf
Jun 17 17:11:09 NetworkManager: ndisc: hop limit : 64
Jun 17 17:11:09 NetworkManager: ndisc: address 2a01:cb00:62b:b300:fae6:e3ff:fecc:5090 exp 1784.8445
Jun 17 17:11:09 NetworkManager: ndisc: address 2a01:cb00:62b:b301:fae6:e3ff:fecc:5090 exp 1799.8445
Jun 17 17:11:09 NetworkManager: ndisc: route 2a01:cb00:62b:b301::/64 via :: pref medium exp 1799.8445
Jun 17 17:11:09 NetworkManager: ndisc: route 2a01:cb00:62b:b300::/64 via :: pref medium exp 1784.8445
Jun 17 17:11:09 NetworkManager: ndisc: dns_server 2a01:cb00:62b:b300:3e98:72ff:XXXX:XXXX exp 7184.8445

Il y a parfois une seconde ligne dns_server qui apparaît ("dns_server 2a01:cb00:62b:b301:3e98:72ff:XXXX:XXXX exp 7058.3708"), ce n'est pas systématique.

 

Depuis un ordinateur connecté à la livebox:

  • supprimer la route et l'ip commençant par 2a01:cb00:62b:b301 permet de faire fonctionner les connexions IPv6 (mais la 2nde IP est rapidement ajoutée automatiquement)
  • supprimer la route et l'ip commençant par 2a01:cb00:62b:b300 ne permet pas de faire fonctionner les connexions IPv6.

 

 

Une fois le ping vers la livebox depuis internet autorisé (en configurant le pare-feu de la livebox au niveau "personnalisé"), la livebox semble répondre au ping depuis ces deux adresses:

  • 2a01:cb00:62b:b300:3e98:72ff:XXXX:XXXX
  • 2a01:cb00:62b:b301:3e98:72ff:XXXX:XXX.

Dès que cette autorisation est supprimée, aucune des deux adresses ne répond plus au ping. Il semblerait donc qu'il y ait deux adresses IPv6 configurées au niveau de la livebox ?!?

 

D'après l'interface web de la livebox, le firmware est à jour. Un redémarrage de la livebox ne corrige pas le problème.

 

Quelqu'un a t-il déjà rencontré ce problème ?

Toute suggestion pour le contourner est la bienvenue :Content:

4 réponses4

ziv
Top Contributeur

Bonjour,

 

Pour des raisons évidentes de sécurité, ce n'est pas une bonne idée de publier sur un forum public ton adresse IP...

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh 140 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

pilou-
Sosheur junior

@ziv  a écrit :

Pour des raisons évidentes de sécurité, ce n'est pas une bonne idée de publier sur un forum public ton adresse IP...


Quels sont les risques ?

pilou-
Sosheur junior

Le problème ne se produit que pour les ordinateurs connectés à un répéteur wifi qui est lui même connecté en wifi à la livebox.

Le modèle de répéteur est: NetGear X6S Nighthawk / EX8000 (firmware: V1.0.1.224). Le répéteur utilise un SSID différent de celui de la livebox.

Le problème ne se produit pas quand on se connecte directement au wifi de la livebox.

Un dump réseau effectué sur un ordinateur connecté au répéteur met en évidence deux Router Advertisement différents, ils semblent provenir de la livebox:

IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::3e98:72ff:3bc2:fe24 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 96
	hop limit 64, Flags [none], pref high, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
	  prefix info option (3), length 32 (4): 2a01cb00062bb3010000000000000000.ipv6.abo.wanadoo.fr/64, Flags [onlink, auto], valid time 1800s, pref. time 600s
	    0x0000:  40c0 0000 0708 0000 0258 0000 0000 2a01
	    0x0010:  cb00 062b b301 0000 0000 0000 0000
	  rdnss option (25), length 24 (3):  lifetime 600s, addr: 2a01cb00062bb3013e9872ff3bc2fe24.ipv6.abo.wanadoo.fr
	    0x0000:  0000 0000 0258 2a01 cb00 062b b301 3e98
	    0x0010:  72ff 3bc2 fe24
	  dnssl option (31), length 16 (2):  lifetime 600s, domain(s): home.
	    0x0000:  0000 0000 0258 0468 6f6d 6500 0000
	  source link-address option (1), length 8 (1): 3c:98:72:24:fe:24
	    0x0000:  3c98 7224 fe24
 00:00:22.241519 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 104) fe80::3e98:72ff:3bc2:fe24 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 104
	hop limit 64, Flags [other stateful], pref high, router lifetime 600s, reachable time 0ms, retrans timer 0ms
	  prefix info option (3), length 32 (4): 2a01cb00062bb3000000000000000000.ipv6.abo.wanadoo.fr/64, Flags [onlink, auto], valid time 1800s, pref. time 600s
	    0x0000:  40c0 0000 0708 0000 0258 0000 0000 2a01
	    0x0010:  cb00 062b b300 0000 0000 0000 0000
	  rdnss option (25), length 24 (3):  lifetime 600s, addr: 2a01cb00062bb3003e9872ff3bc2fe24.ipv6.abo.wanadoo.fr
	    0x0000:  0000 0000 0258 2a01 cb00 062b b300 3e98
	    0x0010:  72ff 3bc2 fe24
	  dnssl option (31), length 16 (2):  lifetime 600s, domain(s): home.
	    0x0000:  0000 0000 0258 0468 6f6d 6500 0000
	  mtu option (5), length 8 (1):  1500
	    0x0000:  0000 0000 05dc
	  source link-address option (1), length 8 (1): 3c:98:72:24:fe:24
	    0x0000:  3c98 7224 fe24

 

[EDIT : merci de ne pas afficher de coordonnées informatiques personnelles en public]

ziv
Top Contributeur

@pilou-  a écrit :

@ziv  a écrit :

Pour des raisons évidentes de sécurité, ce n'est pas une bonne idée de publier sur un forum public ton adresse IP...


Quels sont les risques ?


Bah, comme on n'utilise pas de NAT en IPv6, les adresses que tu donnes sont celles qui sont directement accessibles de n'importe qui (y compris d'un pirate) vers ton réseau personnel.

 

Je dirais par exemple que tu habites pas très loin de Annecy. Bon moi aussi, l'info de localisation géographique est fausse...

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh 140 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...