Proxmox IPV6 avec proxmox

[xavax]

Bonjour,
J'ai un routeur unifi relié a une freebox V6 en fibre. le routeur est en DMZ.
J'ai un minipc sur lequel j'ai installé Proxmox sur débian.
A partir de la j'ai installé LXC - docker et dans celui ci j'ai installé adguard.
En configurant adguard je me suis rendu compte qu'il ne me proposait pas de DNS en ipV6 a intégrer dans mon routeur mais uniquement un DNS au format V4.
Savez vous comment je dois faire pour acitver l'ipV6 ?
Sachant que c'est mon rotuer unifi qui donne les adresse ip en DHCP .
Voici le contenu de mon fichier /etc/network/interfaces

auto lo
iface lo inet loopback

auto wlp4s0
iface wlp4s0 inet dhcp
wpa-ssid VOTRE_SSID
wpa-psk VOTRE_CLÉ_WPA

auto enp2s0
iface enp2s0 inet dhcp

auto enp3s0
iface enp3s0 inet dhcp

auto vmbr0
iface vmbr0 inet static
        address 192.168.18.112/24
        gateway 192.168.18.1
        bridge-ports enp2s0 enp3s0
        bridge-stp off
        bridge-fd 0

Que faut il faire pour que ca fonctionne ?
Merci pour votre aide

 

[EVO]

Salut,
Tu devrais regarder cela : https://domopi.eu/configurer-un-routeur-unifi-et-une-freebox-pour-disposer-dun-reseau-ipv6/

Le site est actuellement HS, tu peu utiliser WebArchive pour consulter : https://web.archive.org/web/2023032...et-une-freebox-pour-disposer-dun-reseau-ipv6/

 

[xavax]

merci, ca je pense que c'est bon car j'ai du le faire pour acceder a oqee aussi. j'ai bien une ipv6


C'est sur la partie proxmox que je galere. je ne sais pas ce que je dois mettre dans IPV6/CDIR et passerelle IPV6. Je crois que c'est ca le problème

 

[zypos]

C'est sur la partie proxmox que je galere. je ne sais pas ce que je dois mettre dans IPV6/CDIR et passerelle IPV6. Je crois que c'est ca le problème

Je ne connais pas Promox et je ne suis pas chez Free . Mais j'utilise l'IPv6 sur mon LAN avec un routeur Unifi UDM_SE .
Pour moi la passerelle IPv6 c'est le routeur Unifi .
Aprés tout dépand de quel manière est gérer L'IPv6 . Mon FAI fournissant une délégation de préfixe qui peut changer j'utilise dans le routeur :
SLAAC ; avec des DNS Ipv6 perso et le Routeur Avertissement (RA) . Les cartes réseaux configurer en IPv6 auto trouve d'elle-même leur adresse IPv6.
Ne pas oublier de configurer la partie WAN de l'unifi

Avec cette config toute les cartes réseaux IPv6 doivent automatiquement trouver leur adresse . Le serveur Promox doit à l'image de mes NAS avoir une adresse IPv6 et trouver la passerelle ( le routeur Unifi) via l'IPv6 Local en fe80: ..................

 

[xavax]

je pense que le problème vient de ma configuration reseau dans adguard...
si je fais IP a dans la console du docker LXC j'ai ceci :

root@Lxc-docker:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0@if26: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ca:23:14:9e:e1:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.18.XXX/24 brd 192.168.18.255 scope global dynamic eth0
       valid_lft 77209sec preferred_lft 77209sec
    inet6 fe80::c823:14ff:fe9e:e1ff/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:64:c3:01:f2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:64ff:fec3:1f2/64 scope link
       valid_lft forever preferred_lft forever
5: vethc256cbf@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether de:2d:76:cc:2a:e8 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::dc2d:76ff:fecc:2ae8/64 scope link
       valid_lft forever preferred_lft forever

J'avais fouillé dans le container de adgurad et dans la configuration macvlan je n'ai rien sur l'ipv6

 

[zypos]

J'avais fouillé dans le container de adgurad et dans la configuration macvlan je n'ai rien sur l'ipv6

Je ne suis pas assez expert pour te répondre mais dans ton code en 2 ;3 ;5 il y a bien des adresses locale Ipv6 qui apparaissent , elle commence toutes par fe80 : il serait intéressant de savoir à quelle interface réseau ces adresses correspondent ?
Pour les container qui sont à la base en IPv4 sur un autres réseau ( en 172.xx.xx .xx ) je n'ai pas l'IPv6 . Je n'ai pas chercher à configurer cela ;
mais à mon sens dans ton cas le container adguard devrait avoir ses propre adresses IPv6 : publique et locale en fe80:

 

[xavax]

je fais comment pour l'ajouter ? et je les trouve ou ?
En gros il faut la passerelle ipv6 ? ca serait l'adresse ipV6 du routeur unifi et le prefixe que je trouve dans la freebox ?

 

[PackTu]

Hello,

Pour activer IPV6 dans un conteneur docker il faut des paramètres au niveau du compose....

Pour faire plus simple sous proxmox créé un container LXC adguard :

- il aura sa propre IPV4 et IPV6

Allez sur ce site Proxmox VE Helper Scripts section Ad Blocker - DNS lancez dans la console de proxmox et choisir la configuration avancé qui permet de personnaliser le LXC dedans il y a une option pour IPV6. Si votre routeur est bien configuré cela fonctionne parfaitement.

Dernier avantage par rapport a docker du faite que le LXC a sa propre IP les clients seront identifié individuellements pour docker il faut passer par macvlan.








Edit : autre avantage par rapport a docker, les maj se font dans adguard suffit juste de cliquez sur maj quand cela est proposé.

 

[xavax]

OK je vais tout revoir... LA si j'ai bien compris j'ai fait ceci :
installer LXC dans un container proxmox, ensuite j'ai mis docker, et dans docker j'ai installé adguard...
Si j'ai bien compris ce que tu m'as dit, depuis mon container LXC, j'installe adguard sans paser par Docker , c'est bien ca ?
Ou je refais un container LXC à part avec adguard dedans.

Je débute sur proxmox désolé si mes questions paraissent bêtes

Question bete , mais un un container LXC, je peux mettre plusieurs container genre docker et adguard et il faut une application par container LXC ?

Merci

 

[MilesTEG]

@xavax
Il me semble (car je début aussi avec Proxmox) qu'un conteneur LXC n'est ni-plus-ni-moins qu'un linux très léger. Donc pour moi, dans un seul conteneur LXC, tu peux installer autant d'applications que tu veux. Tant que les ports sont disponibles.

 

[xavax]

ok du coup je peux installer adguard directement dans le LXC que j'ai deja créé si j'ai bien compris.
par contre je ne sais pas du tout comment faire, car pour l'installer dans docker j'etais passé par un stacks via portainer.

 

[zypos]

je fais comment pour l'ajouter ? et je les trouve ou ?
En gros il faut la passerelle ipv6 ? ca serait l'adresse ipV6 du routeur unifi et le prefixe que je trouve dans la freebox ?

Cela pourras peux-être t'aider , aprés avoir batailler dans Unifi -Ipv6 :
Sachant que mon FAI délivre un préfixe IPv6 non Fixe ;
Dans la partie Internet WAN1 :


Dans la partie Network / IPv6




Les cartes réseaux de mes équipements (Nas Synology; Qnap /PC ) configurer en auto trouvent toutes seule leur IPv6 et détecte automatiquement la passerelle ( le routeur Unifi) avec son IPv6 locale fe80:....

 

[PackTu]

LXC c'est comme les containers dans docker, même principe, c'est un petit linux qui utilise peut de ressource, faut juste savoir qu'il n'y a pas de kernel, c'est celui du host qui en fait office.

LXC proxmox présentation.

Question bete , mais un un container LXC, je peux mettre plusieurs container genre docker et adguard et il faut une application par container LXC ?

Donc comme dans docker, un service, un LXC, c'est beaucoup plus simple a maintenir et ça évite les possible conflits.

Par exemple moi j'ai un container LXC pour docker, un autre pour adguard, un autre pour unifi, etc...

Ou je refais un container LXC à part avec adguard dedans

Oui, dans hote promox il y a une commande shell, dans celle ci il suffit de faire un copier coller de la ligne de commande récupéré sur le site cité plus haut.
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/adguard.sh)"







on valide advanced cela permet de personnaliser le script.

 

[xavax]

Chez moi l'ipv6 est configurée comme ceci dans le lan, pour la partie wan j'ai la meme chose que toi. J'avais suivi un tuto a l'époque pour mettre en place l'ipV6 avec la freebox

Message automatiquement fusionné : 26 Octobre 2023

LXC c'est comme les containers dans docker, même principe, c'est un petit linux qui utilise peut de ressource, faut juste savoir qu'il n'y a pas de kernel, c'est celui du host qui en fait office.

LXC proxmox présentation.



Donc comme dans docker, un service, un LXC, c'est beaucoup plus simple a maintenir et ça évite les possible conflits.

Par exemple moi j'ai un container LXC pour docker, un autre pour adguard, un autre pour unifi, etc...



Oui, dans hote promox il y a une commande shell, dans celle ci il suffit de faire un copier coller de la ligne de commande récupéré sur le site cité plus haut.
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/adguard.sh)"

Voir la pièce jointe 10333

Voir la pièce jointe 10334

Voir la pièce jointe 10335

on valide advanced cela permet de personnaliser le script.

Merci ! j'essaye ca dès que je peux ! ca a l'air carrement plus simple. Du coup je garde mon autre container LXC pour docker au cas ou .

 

[zypos]

Chez moi l'ipv6 est configurée comme ceci dans le lan,

A ma connaissance Free propose un préfixe IPv6 Fixe , ce qui n'est pas mon cas , mais pour moi dans ce cas tu doit configurer le serveur DHCP V6 de l'Unifi et fixer manuellement les valeurs de la plage , puis faire une config manuelle des cartes réseaux ou tu fixe tois-même manuellement l'adresse . J' ai fonctionner de cette manière un temps avec une plage DHCPv6 de 2 à 7d1 le routeur étant en 1 .
Mais mon FAI change le prefixe tous les ans et je me suis retrouver bec dans l'eau donc je passe par le SLAAC

 

[xavax]

LXC c'est comme les containers dans docker, même principe, c'est un petit linux qui utilise peut de ressource, faut juste savoir qu'il n'y a pas de kernel, c'est celui du host qui en fait office.

LXC proxmox présentation.



Donc comme dans docker, un service, un LXC, c'est beaucoup plus simple a maintenir et ça évite les possible conflits.

Par exemple moi j'ai un container LXC pour docker, un autre pour adguard, un autre pour unifi, etc...



Oui, dans hote promox il y a une commande shell, dans celle ci il suffit de faire un copier coller de la ligne de commande récupéré sur le site cité plus haut.
bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/adguard.sh)"

Voir la pièce jointe 10333

Voir la pièce jointe 10334

Voir la pièce jointe 10335

on valide advanced cela permet de personnaliser le script.

On est bien d'accord que je dois taper la commande directement ici ?


Et que je ne dois pas faire comme pour j'ai fait pour docker, C'est à dire installer LXC et ensuite docker dans LXC
J'avais suivi ce tuto :

on valide advanced cela permet de personnaliser le script.

C'est donc ici que je dois parametrer l'ipv6. JE suppose que je laisse dhcp ? e tout se fait tout seul, c'est pour routeur unifi qui distribue les ip

 

[PackTu]

On est bien d'accord que je dois taper la commande directement ici ?

Oui.

Et que je ne dois pas faire comme pour j'ai fait pour docker, C'est à dire installer LXC et ensuite docker dans LXC
J'avais suivi ce tuto

Non

C'est donc ici que je dois parametrer l'ipv6. JE suppose que je laisse dhcp ? e tout se fait tout seul, c'est pour routeur unifi qui distribue les ip

IPV4 on peut paramétrer ou dhcp, IPV6 ont peut juste désactiver.

oui le script créer le LXC, le met a jour et donne IPV4 de connexion.

 

[xavax]

Oui.



Non



IPV4 on peut paramétrer ou dhcp, IPV6 ont peut juste désactiver.

oui le script créer le LXC, le met a jour et donne IPV4 de connexion.

impressionnant tout ce qu'il y a la dedans https://tteck.github.io/Proxmox/

je vois qu'il y a zigbee2mqtt etc, le broker, je dois justement tout migrer dessus. Du coup ce genre de chose c'est mieux de le mettre dans un LXV docker ? ou LXC zigbee2mqtt etc ?

 

[xavax]

je suis entrain de l'installer en mode vancé, et il me demande ceci , je ne sais pas quoi repondre

 

[PackTu]

Hello,

Unprivileged.
Privileged à utiliser quand absolue nécessiter car cela présente des risques de sécurité.

je vois qu'il y a zigbee2mqtt etc, le broker, je dois justement tout migrer dessus. Du coup ce genre de chose c'est mieux de le mettre dans un LXV docker ? ou LXC zigbee2mqtt etc ?

Je ne connais pas donc difficile de donner un conseil. Essaie les 2 façons pour voir laquelle te convient le mieux.