Routeur Ubiquiti UDR derrière Freebox et DHCP sur NAS Synology.

[bemo47]

Bonjour, j'ai une Freebox Pop en routeur connecté à la Fibre. Elle adresse un réseau en 192.68.3.1/24.
Derrière j'ai tout mon LAN géré par un routeur Ubiquiti UDR en 192.168.2.1/24.
L'UDR est connecté à la Freebox en 192.168.3.150 et il a l'adresse 192.168.2.1
Le DHCP historiquement est assuré par le NAS Synology sur le LAN de l'UDR pour le réseau 2.
Je voudrais qu'il gère aussi le réseau 3 de la Freebox.
Mais je n'y arrive pas, si je désactive le DHCP de la Freebox et que je crée la plage 192.168.3.10 à 192.168.3.50 avec passerelle 192.168.3.254 dans la table du DHCP du NAS, les équipements qui se connectent au réseau Freebox ne récupèrent pas d'adresse IP.
Y a t il un moyen de faire fonctionner cela ?

Et je viens de voir cet excellent post, https://www.forum-nas.fr/threads/freebox-routeur-wi-fi-les-différentes-options-maj-04-2021.12119/, mais la conclusion semble être que la "meilleure" solution serait le mode bridge.
mais notamment il me prive du wifi de la box, or il m'est utile pour accéder à des zones dans mes batiments qui sont mal irriguées par le wifi de l'UDR.
Donc j'aimerai conserver tous les wifi, et que les deux réseaux UDr en .2 et Freebox en .3 se parlent et communiquent bien.

Jusqu'à maintenant j'avais juste le DHCP du NAS qui gérait le lan .2 de l'UDR et le DHCP de la Freebox qui gérait le lan .3, ça fonctionne pas trop mal sauf qu'il semble y avoir une mauvaise connectivité entre les équipements des deux lan, quand ils ont juste besoin d'avoir un accès internet ça fonctionne bien, mais quand ils doivent communiquer ensembles ça fonctionne mais avec de trés mauvaises performances.

Voilà pour la description générale du problème, y a til une possibilité d'avoir un routage fonctionnel entre ces deux réseaux ?
Ou faut il vraiment passer en bridge sur la Freebox avec les conséquences que cela amène ?
Avec mes faibles connaissances en matière de réseau je pensais que deux routeurs devaient être capables de router les traffics de l'un vers l'autre sans souci....

 

[bemo47]

de plus je viens de remettre le DHCP sur le réseau de la Freebox pour gérer de 192.168.3.10 à 192.168.3.50 et j'ai supprimé le segment .3 dans le DHCP du NAS sur le segment .2

Donc là j'ai un DHCP sur le segment de la Freebox pour ce segment, et un DHCP sur le segment de mon LAN en .2

Globalement ça fonctionne tous les équipements ont accès à Internet.

Mais la mauvaise performance du ping sur l'équipement en .3 est la même que je pinge depuis le .2 ou depuis le .3 donc le problème vient plutot de la connexion Wifi entre lui et Freebox qui doit être très mauvaise. Laissons le de côté pour l'instant.

précision : la maubvaise performance du ping sur l'équipement en .3 est la même que je pinge depuis le .2 ou depuis le .3 donc le problème vient plutot de laconnection wifi entre lui et freebox qui doit être très mauvaise. Laissons le de côté pour l'instant.

Si je regarde juste la connectivité ente .2 et .3.....

Ping depuis .3 vers .3 parfait sauf vers l'adresse .3 du routeur UDR
Ping depuis .3 vers .2 impossible de joindre la destination
Ping depuis .2 vers .3 impossible de joindre la destination
pourtant les équipements du réseau .2 ont bien accès à internet via la freebox...

ça semble vouloir dire qu'il n'y a pas de routage entre ces deux réseaux, sauf vers Internet ?

 

[zypos]

J'ai un peu de mal à comprendre ce que tu cherche à faire . L' UDR doit-être en mesure de gérer les VLAN , donc au niveau de la console Unifi tu peux assigner
un VLAN à un port et tout gérer via Unifi Network . Cela nécessitera peut-être un switch Unifi si tu manques de RJ 45 sur l'UDR

 

[bemo47]

Je voulais juste pouvoir avoir des équipements sur le segment de la Freebox et sur le segment de l'UDR et qu'ils puissent communiquer entre eux librement et ce n'est pas le cas, ça ne communique pas ou quasiment pas.
Mais j'arrive à la conclusion que vu mes limites en compétences réseau, le plus simple est de revenir à une configuration basique avec la Freebox seule et enlever l'UDR.
C'est peut être un peu radical mais ça devrait être plus gérable pour moi

 

[zypos]

Je voulais juste pouvoir avoir des équipements sur le segment de la Freebox et sur le segment de l'UDR et qu'ils puissent communiquer entre eux librement et ce n'est pas le cas, ça ne communique pas ou quasiment pas.

Normal il ne sont pas sur le même réseau . Dans mon cas j'ai un UDM_Se derrière ma Box . L'udm est en DMZ et gère tout mon réseau . J'ai créer deux VLAN pour pouvoir avoir un réseau Invité séparer . Après à toi de créer /gérer tes VLAN , voir ici

 

[bemo47]

Je regarde ce que les VLAN's permettent et apportent mais pour l'instant je vois essentiellement la capacité de séparer tout ce qui est IOT sur un VLAN dédié qui pourrait être intéressant ici effectivement...

Mais je reviens sur ce que tu disais plus haut, " au niveau de la console Unifi tu peux assigner un VLAN à un port et tout gérer via Unifi Network ", mais un VLAN ne peut adresser que dans le/les segments gérés par l'UDR et donc connectés au switch UDR ou à un switch derrière l'UDR je pense. Or mon idée était de pouvoir aussi adresser des équipements qui se connecteraient au switch de la Freebox notamment via son Wifi et aussi profiter de leur offre d'APs supplémentaire en wifi 7 vraiment pas chère (20€ / unité) connectables en cable ou wifi, et donc très intéressants pour étendre mon réseau dans les autres batiments.
Mais là on retombe sur le fait que l'on est sur 2 réseaux différents, celui de l'UDR et celui de la Freebox, donc, pb de communication....

 

[zypos]

mais un VLAN ne peut adresser que dans le/les segments gérés par l'UDR et donc connectés au switch UDR ou à un switch derrière l'UDR je pense.

Exact ; les VLAN sont gérer par l'UDR et éventuellement sur un (des) switch Unifi qui y serait relier .
Dans ton cas l'idéal serait d'avoir un réseau full Unifi avec des AP Unifi mais ce n'est pas le même prix , ce qui te permettrais d'avoir le contrôle du WI-Fi et des équipements connectés dans la console Unifi-Network

 

[bemo47]

mais j'ai une question à laquelle personne ne m'a jamais donné d'explication, peut etre ne l'ai je pas vraiment posée....
j'ai travaillé 30 ans en tant que resp infrstructure IT et j'avais toutes les compétences It dans mes équipes (pas moi hein... mes experts quoique j'étais tout à fait capable de comprendre et m'impliquer dans ce qu'ils implémentaient) dont réseau évidemment, réseau de grande taille, international même.
mais j'ai toujours compris que les routeurs ou plutot switch niveau 3 comme on disait, permattaient de gérer le "routage" des paquets entre les segments qui leur étaient connectés, voire entre plusieurs segments connectés sur différents routeurs...
et là je pensais naïvement que l'on était dans la même situation, 2 routeurs... 2 segments et pourtant impossible de router efficacement entre ces 2 segments....
Donc je dois évidemment sauter une étape ou louper une explication....
Sais tu m'expliquer simplement la différence entre ces deux types de réseau ? bon je comprends que l'on a affaire à des équipements qui ne sont pas de même nature, mais le routage est toujours de même nature.... enfin, apparemment non....

 

[zypos]

Je ne prétends aucunement être expert Réseau , même si dans mon cas j'ai travailler 40 ans dans les télécoms . Le pb vient du matériel utilisé pas de la théorie .
Pour moi il y a une petite différence entre Routeur et switch de niveau 3 .
Les switch de niveau 3 qui sont assez rare et du domaine pro permette de faire du routage inter-Vlan , au niveau du switch . Mais il te faut un Routeur capable de créer et gérer ces VLAN en amont.
Les Routeur : Aujourd'hui tu as une gamme infinie de Routeur allant des plus Basic au pro . Tu ne peut pas comparer un routeur Asus / Netgear avec du matériel Sisco / Hewlett Packard . Les routeur grand publique ne sont pas tous capable de gérer des VLAN
Avec Unifi : c'est un système Centralisé qui permet de gérer tous le matériel dans une seule interface : Routeur / switch / AP ,à toi de composer ton réseau en fonction de tes besoins . Unifi dispose de fonction avancé : VLAN ; VPN ; pare-feu ; IPv6 .......

 

[bemo47]

Ok, merci, en fait quand je parle switch level 3, c'était si je me souviens bien une évolution des switchs, au début on utilisait des routeurs, et derrière eux des switch (comme nos petits switchs dans nos lan) qui créaient des lan sans routage au niveau switch donc visibilité totale sur les segments attachés au switch, puis au dessus un routeur relié à un autre routeur et à nouveau des switch derrière, et entre les deux routeurs les tables de routage savaient dire quel paquet devait paser de l'autre côté ou reste en dessous. Donc on avait libre communication entre les lan gérés derrière chaque routeur sauf si la table de routage interdisait certaines communications.
Et là on est dans le même cas, 2 routeurs, UDR et Box, posséant un switch interne, mais le seul routage qui semble exister c'est depuis le lan UDR vers internet via la box au dessus. Et pas de routage entre le lan UDR et le lan de la Box.
En plus ça n'est pas tout à fait vrai, car quand je tente d'adresser, depuis le lan UDR, un web hébergé sur un serveur du lan de la Box, l'info arrive mais super lentement, avec des interruptions disant impossible d'accéder à cette page, puis après x minutes l'info arrive et la page est là....
Donc ça communique mais très très mal.... et ça je comprends pas ou est l'explication de ce comportement

 

[bemo47]

bon après ces considérations philosophiques je tente de passer à du plus concret.
donc j'ai trouvé ce tuto qui montre les 3 options pour confugurer le mode bridge de la Freebox et comment récupérer un max de fonctions malgré tout.
le scénario 1 me semble le plus intéressant, freebox en mode bridge et le free player (pop chez moi) sur le lan géré donc par l'UDR.
par contre, pour un free pop il faut : "et uniquement si vous avez un Player Pop, paramétrer votre routeur Wi-Fi pour qu'il délivre une adresse IPv6 en SLAAC au Player, sans pour autant activer le DHCPv6."
problème, le tuto dit qu'il existe pas mal de tutos pour faire ça mais j'ai du mal à en trouver ....
saurais tu m'aider sur ce point spécifique ? ou me trouver un tuto qui détaille cette démarche ?
mais je continue à chercher....

 

[zypos]

délivre une adresse IPv6 en SLAAC au Player, sans pour autant activer le DHCPv6."

J'ignore le mode de fonctionnement de chez Free .L'adresse IPv6 publique est attribué à la Box , ton UDR doit donc avoir une adresse IPv6 sur le WAN que tu dois retrouver dans la partie Internet du contrôleur



Ensuite dans la partie réseau à toi de faire des tests pour voir si les appareils récupère bien une IPv6 ; si tu passe en DHCPv6 tu retrouve ce menu


Tu dois retrouver les adresses IPv6 de tes clients dans Réseau /Appareils clients . En cliquant sur un client tu retrouve l'adresse IPv4 , La (les) adresses IPv6 et l'adresse MAC

 

[bemo47]

ok mais déjà faut que je passe l'étape de passage en bridge sur la box, j'ai fait un essai et j'ai perdu toute connectivité internet depuis mon lan, bon, je n'ai rien touché coté UDR, juste passé la box en bridge.
pour me récupérer j'ai rebooté la box en mode paramètres usine et tout est revenu ok.
ce qu'il m'a certainement manqué c'est ce que je dois configurer ou changer coté routeur UDR mais j'avais du monde qui regarde la télé et donc pas top pour prendre le temps d'analyser

 

[zypos]

Je pense que le plus simple est de configurer le mode Bridge de la Box avec derrière l'UDR en IPv4 . Normalement tu doit récupérer une adresse publique IPv4
an niveau du WAN puis créer ton réseau IPv4 en DHCP qui devrait se trouver en 192.168.1.xxx . Quand cela fonctionne tu pourras attaquer l'IPv6;
Note : certain client ne peuvent pas avoir d'IPv6 c'est le cas chez moi de la TV ; des enceintes connectées . Pour d'autres client il faut activer l'IPv6 dans les paramètres réseaux . Donc l'IPv4 te sera tjrs nécessaire !

 

[bemo47]

bon, c'est fait, la seule chose qui me manquait c'était de rebooter l'UDR après le passage en bridge de la box !
là j'ai bien l'ip publique sur l'UDR !
et tout refocntionne !!
même mon player pop pour lequel il fallait ce fameux SLAAC côté IPV6, donc je ne touche plus à rien dans l'immédiat !!!

inconvénient, les répéteurs wifi Free ne sont plus utilisables, j'ai tenté de les connecter en cable à mon LAN mais ils ne veulent rien savoir, dommage car ils sont Wifi 7 et ne coûtent que 20 Euros et on peut en avoir 4 !

pour avoir l'équivalent avec des bornes Ubiquiti ça ve me couter la peau de fe..es

bon, on a rien sans rien, à suivre !

et merci du suivi, et si tu as d'autres conseils, je reste évidemment preneur !

 

[zypos]

Merci de ton retour et l'entraide est l'esprit de ce forum Si j'ai bien compris tu as maintenant une IPv4 et une IPv6 sur ton LAN?
Quel config à tu adopter pour l'IPv6 ? SLAAC /DHCP et les adresses IPv6 remontent - elle bien dans le contrôleur ;
Une petite capture d'écran de tes réglage IPv6 serait sympas

pour avoir l'équivalent avec des bornes Ubiquiti ça ve me couter la peau de fe..es

Oui , les AP pro Wi-Fi 7 sont vers les 200 € perso je suis tjrs avec mon vieux AP wi-fi 5 de sept ans d'âge

 

[bemo47]

alors je ne sais pas trop ou trouver ces paramètres ipv6
déjà j'ai ça dans Internet/Primary WAN

 

[zypos]

D'après tes captures d'écran tu es bien en DHCP v6 sur le WAN . Ensuite il faut régler le LAN:
Dans la partie réseau il faut cliquer sur défaut : tu as une page pour l'IPv4 et une page pour l'IPv6


Ce qui m'étonne c'est que tu n'a pas d'adresse IPv6 qui apparait au niveau du WAN ?

 

[bemo47]

ah pour moi le pb d'ipv6 c'était surtout de pouvoir récupérer un free player opérationnel malgré qu'il soit sur le lan de l'udr? et il fonctione sans d'ailleurs que je sache pourquoi... mais ça marche
vu ma compréhension d'ipv6 (nulle) peut-etre vaut il mieux que je n'y touche pas trop ?
je n'ai d'ailleurs pas compris ce qu'ipv6 m'apporterait avec un petit lan comme ici ?
peut etre faut il aussi paramétrer la freebox brigée pour qu'elle envoie son adresse ipv6 à l'UDR ?

là j'ai pas mal de champs non remplis, nécessaires ?

 

[zypos]

il fonctione sans d'ailleurs que je sache pourquoi... mais ça marche

Si cela fonctionne touche à rien . Je ne suis pas chez Free mais j'ai vu des tuto pour l'IPv6 et effectivement il y a des config pour " renvoyer l'IPv6 " sur le LAN

je n'ai d'ailleurs pas compris ce qu'ipv6 m'apporterait avec un petit lan comme ici ?

Pas grand chose dans la réalité . Je trouve juste un peu dommage de ne pas pouvoir avoir de l'IPv6 sur son LAN pour les PC fixe ( mon cas ) et pour les matériels sous Androïde .Mais il faut savoir que l'IPv6 est à bannir pour les NAS si tu utilise le reverse proxy et des applis en Docker
Mon expérience IPv6 avec Orange
J'avais réussi à configurer l'IPv6 sur mon LAN en paramétrant le Wan en DHCPv6 et mon LAN en SLAAC . Les devises compatible récupéraient bien l'IPv6 . Sans savoir pourquoi cette config est tombée à l'eau . Mon UDM peut récupérer une IPv6 en SLAAC sur le WAN mais rien n'est transmis au LAN que se soit en DHCPv6/SLAAC .