Bouygues, IPv6, Routeurs Huawei et difficultés de connexion
filou
Membre Messages: 12
Bonjour,
Je viens de passer un peu de temps pour retrouver une connexion satisfaisante en 4G à partir de mon routeur Huawei 818-263. Tout fonctionnait parfaitement avec une bonne bande passante, assez stable puis cela s'est dégradé rapidement jusqu'à avoir une performance minable. Je partage ici le résumé de mon analyse/expérience.
Bouygues bascule progressivement son réseau en IPv6. Le réseau IPv4 reste disponible uniquement sur certaines fréquences type 3G+. Le mode hybride IPv4 + IPv6 n'est pas supporté par Bouygues (Chez Bouygues : IPv4 ou IPv6). Cela peut dépendre de la SIM. L'APN pour IPv6 est ebouygtel.com.
Si sur votre routeur, dans Advanced / System / Device Information, vous n'avez pas d'adresse IPv6 ou une adresse IPv6 ET une adresse IPv4), vous êtes potentiellement concerné.
Les routeurs 4G Huawei ont pour la plupart des firmwares avec uniquement les options "IPv4" ou" IPv4+IPv6" (hybride). Pour assurer la compatibilité avec les routeurs Huawei, en setup hybride (IPv4+IPv6), Bouygues bloquait l'IPv6 et traitait le routeur en IPv4. Mais sur le réseau migré IPv6, cela ne fonctionne a priori plus. (Un support hybride IPv4/IPv6 par Bouygues aurait été top)
Pour retrouver un accès performant en IPv6, l'option (cachée) "IPv6 seulement" sur le routeur peut être activée. Cela se fait en ajoutant un profile APN (Network settings / Internet connexion / Profiles et cliquer sur +) et avant de sélectionner le "IP Type", modifier dans l'HTML (avec les outils de dev sur Edge ou Firefox) pour ajouter "IPv6" dans les options possibles (on copie colle la section IPv4 en l'adaptant pour IPv6, c'est à dire remplacer 4 par 6 et changer le numéro de l'option IPv6, 1 dans mon cas - 0=IPv4, 1=IPv6, 2=IPv4+v6), puis sauvegarder le profile ainsi créé. Le routeur va de nouveau fonctionner correctement, cette fois en IPv6.
Il y a des impacts éventuels à être en IPv6, notamment si vous avec des sous-réseaux ou des services explicitement en IPv4. Les adresses de DNS doivent être passées en IPv6 et il n'est plus possible de pinguer des adresses IPv4 explicites (mais le ping via le nom DNS fonctionne).
Mon routeur Huawei 818-263 ne dispose pas d'une passerelle IPv4 vers IPv6. Il n'y a pas de service 464XLAT / CLAT sur le 818-263. C'est aussi une option gourmande en ressources (Ceci explique cela).
Le problème se pose surtout pour les vieux équipements non compatibles IPv6. C'est particulièrement vrai avec les objets connectés. Dans mon cas, je dispose d'un routeur OPNSense a qui je peux demander de faire de la translation IPv4 vers IPV6 avec Tayga NAT64.
L'alternative la plus simple reste de changer de routeur 4g pour un routeur performant (5g même si on l'utilise en 4g, supporté par l'opérateur, et disposant d'une pile comme 464XLAT pour la transition IPv4/IPv6 !
Si vous connaissez un tel routeur, a bon prix, avec maitrise des fréquences utilisées, je suis preneur.
Voici en référence les liens principaux sur le sujet :
Vue d’ensemble du protocole IPv6 (Internet Protocol version 6) - .NET | Microsoft Learn
Baromètre annuel de la transition vers IPv6 en France | Arcep
Bonne réflexion IPv6 !
- 4,368 Utilisateurs
- 5,928 Discussions
- 47,397 Réponses
Réponses
Bouygues a publié début décembre ce document sur son basculement IPv4 vers IPv6 : Bouygues Telecom - Adressage et transition IPv6 (arcep.fr)
On apprend que l'objectif est bien de 100% de basculement IPv6 à mi-2024 et que pour rester compatible IPv4, les routeurs clients doivent disposer de MAP-T (Implémentations OpenWRT).
Le schéma détaillé permet de comprendre l'approche retenue et l'impact sur la performance.
Cela semble confirmer les 3 approches possibles :
Option 1 : Passer en full IPv6 sur sa box (et être compatible IPv6 sur son réseau local). Cf post précédent pour les routeurs Huawei. Pour conserver IPv4 en local pour certains équipements, il faut alors un boitier derrière sa box pour faire passerelle IPv4 / IPv6 (OPNSense, pfsense...).
Option 2 : Utiliser le router fournit par le provider (et si besoin l'échanger)
Option 3 : Acheter un router récent disposant de la capacité NAT44 / MAP-CE.
Dans tous les cas, continuer en IPv4 (pour les équipements non compatibles IPv6) sera synonyme de performance moindre. De plus pour des débits supérieurs à 100 Mbts, une accélération matériel est nécessaire. (=routeur moderne & puissant)
Se débarrasser d'IPv4 sur les box 4g/5g semble aussi une priorité, le réseau mobile étant déjà à 99.5% IPv6 chez Bouygues. La compatibilité IPv4 restera mais sans grande performance...
C'est amusant de voir comment ils nomment "les acteurs" "ex N" en rouge pour Netflix et "D+" en bleu pour Disney Plus. Ils laissent entendre que ce n'est pas à Bouygues d'être compatible IPv4, mais à Netflix de migrer vers IPv6. Meme si il faut pousser un peut.
Avec un prix par adresse IPv4 estimé à 40 / 50 dollars je comprend mieux. Ainsi, ils pourraient vendre leurs blocs d'adresses IPv4 au plus offrant.
Plutôt malin Bouygues.
Bien vu pour N et D+ et les $$$.
Sinon mon routeur Huawei B818 263 dispose de CLAT. En mode IPv6 pur (APN=IPv6), le fonctionnement est normal lorsque l'on est connecté directement sur le routeur, plutôt performant, avec une compatibilité IPv4. (Laptop W11 ou téléphone Android connecté directement derrière le routeur).
Le test sur https://ipv6-test.com/ donne juste le Fallback en rouge à "no". Le reste est vert excepté le hostname IPv6 en orange à "none" et ICMP à "filtered".
Mon problème est désormais sur la configuration de mon routeur OPNSense en IPv6. Il est connecté derrière mon routeur Huawei. Il me sert normalement à isoler la domotique et les différents équipements sur des VLAN's. Cette fois, c'est surtout ma compétence OPNSense/IPv6 le problème....
Bon a priori, Bouygues délègue uniquement un préfixe de taille /64 en 4G/5G alors que la taille en FTTH est de /60. (Tableau page 18 du pdf suivant - c'est pas mieux chez les confrères)
https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/202312_atelier_IPv6_11_Bisecco_Au-dela_des_adresses.pdf
Configurer plusieurs LAN / VLAN avec des adresses globales derrière OPNSense avec une box 4G/5G n'est donc a priori pas possible.
Je vais quand même tenter un “Send IPv6 prefix hint” avec une taille de /60 lors de la requête DHCP du WAN de mon routeur OPNSense - mais je sera très surpris de recevoir le prefix demandé.
L'alternative va probablement être d'utiliser NPTv6 sur le firewall d'ONSense. L'idée est alors d'utiliser des adresses IPv6 locales et de les mapper dans l'unique espace /64 mis à disposition par Bouygues. Il y a largement assez d'adresses disponibles en /64 et NPTv6 permet de mapper des adresses jusqu'à /128.
Idéalement, l'adresse IPv6 locale devrait être construite à partir de l'IPv4 de manière à reprendre mes numéros de vlan existant...
Salut,
Peut-être ce video peut t'aider https://youtu.be/Yb7JdIFriKI?t=597
Et à partir de cette sequence le prefix delegation (avec la mention "sort of a bug in OPNsense")
Bonne journée
Bonjour,
Merci beaucoup. La vidéo est excellente. Elle correspond bien à mon setup (même le boitier Protectly pour l'installation d'OPNSense en fanless !).
Elle confirme ce que j'ai essayé en demandant différents préfixes (et le setup utilisé). J'ai toujours reçu /64, quelque soit le préfixe demandé. La vidéo mentionne également que pour les mobiles, le préfixe est généralement /64 - ce qui correspond aussi à ce que je constate. C'est également ce que dit le document de l'ARCEP. Cela interdit de fait le subnetting IPv6 derrière une box 4G/5G.
Peut être qu'un accès pro est plus ouvert à ce niveau et propose un range plus large mais j'en doute (cela sera plutôt VPN et MPLS)...
J'ai également regardé la vidéo du même auteur sur le subnetting : https://youtu.be/uKrxwySUH2I Cela correspond à mon setup IPv4 existant que je voulais migrer en IPv6. Là aussi le préfixe est en /60 dans la vidéo pour disposer de subnet pour les VLAN's.
La fin de la vidéo https://youtu.be/uKrxwySUH2I?t=1540 répond à une autre de mes questions : pourquoi ne pas utiliser des adresses locales "privées" IPv6 comme FC00::/7 comme en IPv4 à défaut de pouvoir utiliser des subnets globaux. J'abandonne l'idée.
Je dispose toujours d'un accès ADSL acceptable (DL 13 mbps/ UL 1 Mbps) SFR en IPv4. A court terme, je pense utiliser IPv6 en 4G sur un seul VLAN de mon réseau (avec le préfixe /64 fourni) et conserver IPv4 et l'ADSL pour le reste.
Meilleurs voeux pour 2024 !
J'ai donc intégré mon routeur 4G B818 263 dans mon subnet principal et laissé le reste de la configuration de mon réseau inchangé en IPv4.
Pour cela, j'ai fait la configuration suivante :
Le miracle de la connectivité IPv6 et de la priorité IPv6 sur IPv4 fait que le traffic IPv6 est routé naturellement sur le routeur 4G et pas sur l'accès ADSL/OPNSense. Lorsque l'on demande une adresse IPv4 via un enregistrement DNS64 (CNAME AAAA existant), le traffic IPv4 est également routé sur la 4G via le routeur Huawei et CLAT.
Lorsqu'un enregistrement AAAA n'existe pas ou que l'adresse est littérale, le traffic part automatiquement vers OPNSense, soit vers les équipements IOT internes, soit vers l'adresse littérale IPv4 via l'ADSL.
Ce n'est clairement pas le setup que j'aurai fait si le préfixe fournit par Bouygues avait été /60 comme en FTTH et avait permis de déléguer des préfixes IPv6 à chaque VLAN's.
En final, je dispose d'un subnet/VLAN IPv4+IPv6 rapide, avec double accès 4G/ADSL et de 9 VLAN's IPv4 avec accès ADSL pour l'admin du réseau, la domotique, le storage, la sécurité, les invités ...
C'est sans doute encore améliorable mais cela doit me permettre d'attendre l'arrivée de la fibre à la maison ...
Qq autres points observés :
1/ L'application Speedtest de Ookla dur PC est une application IPv4, avec usage d'adresse littérales (Mesure la perf de mon ADSL désormais !). Par contre, sur mobile, elle utilise IPv6.
2/ Le site ipv6-test.com permet de contrôler le statut effectif et de tester la perf IPv6 et IPv4/CLAT via la 4G/5G
3/ Lorsque l'antenne n'est pas saturé, le test IPv6 est plus rapide qu'IPv4 sur la 5g Bouygues. (10 à15% mais ces tests mesurent bien autant la perf des serveurs de test - on peut aussi penser qu'il y a de moins en moins besoin de CLAT au fur et à mesure du déploiement d'IPv6, donc des passerelles peu saturées le soir....)
4/ La perf du Huawei B818 263 avec qq réglages est toujours aussi bonne et explose le routeur fournit par Bouygues - à condition de faire le hack HTML pour passer en "ipv6" only.
Cela clos de mon côté la "remise en route" de mon réseau suite à la dégradation de l'accès IPv4.
Bonne soirée à tous
Je pense que le mode "IPv6 only" n'oblige pas le routeur à être le CLAT, mais plutôt l'équipement utilisateur (UE, équipement utilisateur) d'agir en tant que CLAT. L'auteur de la célèbre vidéo mentionnée ci-dessus a fait le remarque dans sa vidéo "1 semaine sans IPv4" et le résultat était le suivant : son smartphone Android avait de meilleures performances que son MacBook en IPv6, car Android était déjà compatible avec 464Xlat. Et le Macbook n'était pas, mais après la mise à jour vers "Ventura", compatible 464Xlat, le MacBook avait également des performances similaire.
EDIT:
L'information accueilli ci-dessus m'a fait réaliser que je dois peut-être adapter certains de mes posts antérieurs. Car je pense de comprendre que si le routeur indique qu'il est compatible avec le protocole 464xlat, il n'execute pas le travail du protocole 464XLAT, mais il transmettra seulement le message à l'UE pour utiliser le protocole 464xlat. Ainsi, le CLAT n'est donc pas exécuté par le routeur, mais seulement déclenché si l'UE est compatible.
Bonsoir
Le niveau technique de cette conversation me dépasse complètement mais m'amène à me poser des questions.
J'ai un abonnement Auchan, sur le réseau Bouygues, Pro théoriquement, APN fnetnrj, Routeur: B525s-65a
Tout mon réseau domestique est en IPv4.
Est-ce que je suis (serai ?) concerné par cette limitation de débit ? La mesure de débit, via LTEH Monitor indique 110 /30 Mb/s, ce qui me rassure plutôt.
Merci d'avance.
@Jo_37 : Ma compréhension est que Bouygues bascule progressivement. La box 4g ne semble plus être commercialisée dans la zone ou je suis qui est assez dense. C'est également une zone ou la fibre commence à être bien déployée (sauf chez moi ;-( , prévu 2025).
Tant que le réseau IPv4 est supporté nativement (sans XLAT64) par Bouygues localement, il n'y a pas de problème particulier et il faut simplement profiter de l'ancien monde sans se poser trop de question.
Cordialement
Excellente et très juste remarque.
J'ai repris les tests avec mon laptop Windows 11 connecté en directe sur le routeur (APN en IPv6 only). J'ai utilisé le site https://ipv4.tlund.se/ ( https://dual.tlund.se/ ) pour disposer de plusieurs hosts avec plusieurs configurations.
Adresse ipv4.tlund.se =193.15.228.195 (pas d'IPv6, pas de CNAME spécifique au niveau DNS)
ping 193.15.228.195 => échec, attendu, c'est une adresse littérale
ping ipv4.tlund.se => succès, l'adresse retournée est 64:ff9b::c10f:e4c3
On notera le préfixe 64:ff9b::/96 qui n'est donc pas une adresse globale routable usuelle mais une adresse réservée pour les traducteurs de protocole (RFC6052). 128 - 96 = 32 = 4 octets pour l'adresse demandée. On a bien : 193=C1, 15=0F, e4=228 et c3=195. En format hybride, On peut donc lire l'adresse comme une l'adresse hybride suivante 64:ff9b::193.15.228.195
ping -4 ipv4.tlund.se => échec
Donc OUI, c'est bien la stack IP du PC Windows 11 qui bascule sur une demande de traduction de protocole après l'échec ICMP sur IPv4 (IPv4 est bien actif dans mon cas, le default gateway du PC est bien l'IP du routeur et le routeur est pingable depuis le PC). La stack IP encapsule la trame IPv4 dans une trame IPv6 : c'est bien du CLAT fait par Windows.
A noter qu'un vieux équipement sans stack IP v6 reste donc incapable de se connecter à internet dans ce cas précis. Cela permet simplement à un équipement IPv6 de connecter un serveur IPv4 only présent sur internet. Cela donne aussi la compatibilité avec les anciennes applications qui ne gèrent pas IPv6 et utilisent des IPv4 dans les configuration.
Un petit coup de Wireshark permet de vérifier les échanges réseau :
Enfin, le même test de ping depuis les outils de diagnostics du routeur Huawei affiche la même adresse de réponse 64:ff9b::c10f:e4c3. Le routeur sait donc également faire du CLAT. Ce qui en final ne sert pas à grand chose (juste à tester la connectivité ? utiliser des services IPv4 comme pour les mises à jour ? )
En conclusion, CLAT permet à un équipement IPv6 de dialoguer avec un serveur IPv4. (et pas l'inverse). On est loin de l'implémentation du schéma ci dessous et c'est bien dommage. Source Juniper : Persistent NAT and NAT64 | Junos OS | Juniper Networks
Voici également deux vidéos plus simples à suivre sur le sujet et correspondant à la situation 4g/5g :
NAT64 : https://youtu.be/_GkynY809eg
CLAT (464XLAT) : https://youtu.be/GkmgZoJPq8k
Une petite synthèse de la démarche et de la réflexion :
1) Mon problème initial était l'absence de bande passante de l'accès 4g avec l'APN en IPv4 comme en IPv4+IPv6. Le passage de l'APN en "IPv6 only" a réglé mon problème de performance mais il m'a créé un problème de compatibilité IPv6 avec mon réseau existant IPv4.
2) Ce problème peut se généraliser au fur et à mesure de l'abandon du support d'IPv4 par les opérateurs
3) Le préfixe IPv6 délégué par Bouygues en 4g/5g est en /64 et ne permet pas aujourd'hui le subnetting
4) Ni mon routeur OPNSense, ni le routeur 4g Huawei B818 263 ne savent faire du CLAT "étendu" à la manière des routeurs Juniper par exemple. Le CLAT est ici limité aux équipements IPv6 modernes désirant accéder au réseau public IPv4. (Et ne permet pas à des équipements IPv4 de "traverser" le réseau IPv6 jusqu'au réseau publique IPv4 ; ce qui aurait été mon besoin)
5) La solution hybride IPv4-IPv6 trouvée est d'utiliser l'accès rapide 4g dans un seul subnet de mon réseau IPv4 (en dualstack) et de laisser le réseau IPv4 existant accéder internet via l'ADSL (en attendant la fibre et un préfixe IPv6 /60 tel qu'imposé par l'ARCEP en FTTH). Cette solution fonctionne étonnamment bien avec un minimum de modifications de l'existant.
6) Le routeur Huawei n'a pas d'impact sur la performance lorsque qu'un UE IPv6 accède à un site internet IPv6 ou IPv4. Les activités en plus pour accéder les sites IPv4 : CLAT sur l'UE, la route jusqu'au service NAT64 de Bouygues et la performance du service NAT64 de Bouygues. Tout dépend donc principalement de la charge du service NAT64 et de la perf du réseau derrière celui-ci (pour le routage IPv4)
7) le protocole MAP-T pour "Mapping of Address and Port - Translation" répondrait potentiellement au besoin (à tester) mais n'est pas encore disponible sur OPNSense (ni sur le routeur Huawei B818 263). Point à surveiller avec attention sur les nouveaux routeurs 4G/5G et à tester !
Voici en vidéo la présentation de la transition IPv6 chez Bouygues faite à l'ARCEP.
Adressage et transition IPv6 chez Bouygues Telecom - Vidéo Dailymotion