Configuration d'un EdgeRouter 4 pour fibre optique Bouygues
Par Ruliane le samedi 7 janvier 2023, 22:55 - Geekerie - Lien permanent
Voici ma configuration de routeur Ubiquiti Edgerouter-4 en fibre optique chez Bouygues. Ceci ne configure que internet, pas la télévision ni le téléphone.
On commence par donner une IP au routeur, sur le LAN :
interfaces {
ethernet eth1 {
address 192.168.1.254/24
}
}
Pour le WAN, maintenant. Bouygues fait passer le trafic sur le VLAN 100, on configure donc une sous-interface sur ce VLAN. On peut récupérer une adresse IP en DHCP :
interfaces {
ethernet eth2 {
description "WAN Bouygues (eth2)"
vif 100 {
address dhcp
description "VLAN internet Bouygues (eth2.100)"
}
}
}
On ajoute ensuite le NAT :
service {
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth2.100
type masquerade
}
}
}
Ensuite, ça se complique un peu. On veut aussi de l'IPv6. Et ça tombe bien, Bouygues le fournit nativement. La récupération des adresses utilise un mécanisme nommé "Prefix Delegation". La seule chose à savoir ici est qu'on demande un préfixe de longueur /60. Et c'est parti :
interfaces {
ethernet eth2 {
vif 100 {
dhcpv6-pd {
pd 1 {
interface eth1 {
prefix-id :0
service slaac
}
prefix-length 60
}
prefix-only
rapid-commit enable
}
}
}
}
Désormais, le routeur demande un préfixe sur eth2 et le redistribue sur eth1.
Enfin, n'oublions pas une petite règle pour bloquer le trafic entrant en IPv6 :
interfaces {
ethernet eth2 {
vif 100 {
firewall {
in {
ipv6-name WANv6_IN
}
}
}
}
}
firewall {
ipv6-name WANv6_IN {
default-action reject
description "WAN inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
}
}