Routeur pare-feu domestique compatible IPv6

Routeur pare-feu domestique compatible IPv6 - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 02-11-2010 à 12:13:41    

Hello world,
 
Ça fait un bout de temps que je me tâte pour activer l'IPv6 sur ma Freebox et voir comment tout le petit monde connecté derrière se comporte. Le hic, c'est que dans ma configuration actuelle, c'est justement la Freeboite qui fait office de pare-feu NAT IPv4 et qui "protège" donc les équipements connectés des intrusions. J'aimerais donc lui adjoindre un petit routeur pare-feu qui sache causer aussi bien IPv4 qu'IPv6 et qui m'offre des possibilités de configuration un peu fines au niveau du pare-feu (et qui si possible sache gérer le 6to4rd de Free...)
 
Plusieurs options s'offrent à moi:
- recycler un vieux PC (j'ai quelques P3 qui trainent dans un coin, avec un SSD, 2 cartes GB et une petite distrib orientée réseaux ça devrait le faire) avec la consommation électrique et les nuisances sonores associées;
- partir sur un bon vieux Linksys WRT54G* avec le firmware qui va bien;
- trouver un autre équipement qui m'offre une souplesse suffisante (Cisco ? D-Link ? Netgear ? Autre ?)
 
Je n'ai pas trouvé de comparatif de ce genre d'équipement, puis-je me permettre de suggérer le sujet à la rédaction de H.fr ?
 
Merci d'avance pour vos conseils ou retours d'expérience :)

Reply

Marsh Posté le 02-11-2010 à 12:13:41   

Reply

Marsh Posté le 02-11-2010 à 12:27:17    

Disons que la freebox peut se régler en bridge ou en routeur pour l'ipv4 mais en ipv6 elle agit obligatoirement en routeur. Donc dès que tu veux lui foutre un routeur au cul bah tes machines derrière le routeur n'ont pas d'ipv6

Reply

Marsh Posté le 02-11-2010 à 13:52:55    

Ah, merci pour l'info. J'avais pensé utiliser le tuto d'ip6.fr avec un bridge logiciel mais du coup ça exclut toute autre solution que le PC maison sous Linux...

 

[EDIT]
Il semble exister une solution à base de WRT54G* avec DD-WRT, il faudrait que je teste tout ça pour rigoler 2 minutes :)


Message édité par Mithfindel le 02-11-2010 à 13:55:25

---------------
L'erreur est humaine, mais il faut y rajouter un ordinateur pour vraiment mettre le boxon.
Reply

Marsh Posté le 02-11-2010 à 15:07:21    

J'avais fait les 2. Ca fonctionne mais je trouve ça très bricolage.

Reply

Marsh Posté le 05-11-2010 à 11:44:52    

je vais sans doute dire une betise, mais  
pourquoi ne pas utiliser les FE80:: de la box et du WRT54G pour qu'ils discutent, faire annoncer le prefixe /64 par le wrt, lui mettre une route par defaut vers la box et dire a la box que le wrt est une gateway ?
Apres, tu mets tes regles iptables sur le wrt
ca pourrait marcher normalement (mais n'ayant pas de freebox, pas sur qu'elle permette de faire ca)


Message édité par barnab5012 le 05-11-2010 à 11:46:05
Reply

Marsh Posté le 05-11-2010 à 12:02:49    

c'est ça le pb, c'est que tu peux rien faire sur la box

Reply

Marsh Posté le 05-11-2010 à 14:12:53    

et tu peux pas faire monter le tunnel 6rd par le WRT ?
comme ca c'est lui qui porte le prefix

Reply

Marsh Posté le 05-11-2010 à 14:26:51    

et voila ! Comme quoi, on en trouve des choses sur hardware.fr :)
http://forum.hardware.fr/hfr/OSAlt [...] 1399_1.htm
 
du coup, si c'est ton wrt qui monte le tunnel à la place de la box, tu peux faire les regles que tu veux !

Reply

Marsh Posté le 05-11-2010 à 14:49:03    

ah ouais j'avais vu passer ce topic.
Du coup faut que tu décoches ipv6 dans la console free sinon ta freebox montera le tunnel.
 
Enfin faut valider qd même

Reply

Marsh Posté le 08-11-2010 à 19:30:50    

Joli ! Merci pour le post, maintenant plus qu'à trouver le matos et je me lance :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed