OPNsense
IPv6 avec FreeBox
Pour utiliser IPv6 sur OPNsense avec une Free Box, il faut récupérer plusieurs informations :
- IPv6 de lien local de la Free Box
- IPv6 de lien local de l'interface WAN de OPNsense
- Bloc IPv6 publique qui nous est alloué
Pour la box, ces informations peuvent êtres trouvé dans : Paramètres => Mode avancé => Connexion Internet => Configuration IPv6
Pour OPNsense, ces informations peuvent êtres trouvé dans : Interfaces => Vue d'ensemble
Free met à disposition de ses abonnés 8 délégations de préfixes IPv6 en /64 identifié par le dernier caractères avant une suite de zéro dans l'adresse. Allant de 0:: à 7::.
Il faut savoir que tout les sous-réseau distribués par la FreeBox utilisent la première IP du range comme IP de leur interface.
Configuration de la Free Box
Dans les paramètres de la box évoqué plus haut, indiquer l'adresse de lien local de OPNsense pour les préfixes souhaités (ici deux)
Bloquage IP malicieuses
Afin de bloquer automatiquement des milliers d'IP connues pour être malicieuses, il existe des listes tenues à jour :
https://github.com/duggytuxy/Data-Shield_IPv4_Blocklist/
Le principe est de créer des règles de firewall qui vont inconditionnellement bloquer ces IP, en entrée comme en sortie. Le fw devra aussi tenir cette liste à jour régulièrement.