# OPNsense

# IPv6 avec FreeBox

Pour utiliser IPv6 sur OPNsense avec une Free Box, il faut récupérer plusieurs informations :

- IPv6 de lien local de la Free Box
- IPv6 de lien local de l'interface WAN de OPNsense
- Bloc IPv6 publique qui nous est alloué

Pour la box, ces informations peuvent êtres trouvé dans : Paramètres => Mode avancé => Connexion Internet => Configuration IPv6

Pour OPNsense, ces informations peuvent êtres trouvé dans : Interfaces => Vue d'ensemble

<p class="callout info">Free met à disposition de ses abonnés 8 délégations de préfixes IPv6 en /64 identifié par le dernier caractères avant une suite de zéro dans l'adresse. Allant de 0:: à 7::.</p>

Il faut savoir que tout les sous-réseau distribués par la FreeBox utilisent la première IP du range comme IP de leur interface.

### Configuration de la Free Box

Dans les paramètres de la box évoqué plus haut, indiquer l'adresse de lien local de OPNsense pour les préfixes souhaités (ici deux)

[![FreeBox_IPv6.png](https://wiki.axolito.fr/uploads/images/gallery/2025-09/scaled-1680-/freebox-ipv6.png)](https://wiki.axolito.fr/uploads/images/gallery/2025-09/freebox-ipv6.png)

# Bloquage IP malicieuses

Afin de bloquer automatiquement des milliers d'IP connues pour être malicieuses, il existe des listes tenues à jour :

[https://github.com/duggytuxy/Data-Shield\_IPv4\_Blocklist/](https://github.com/duggytuxy/Data-Shield_IPv4_Blocklist/)

Le principe est de créer des règles de firewall qui vont inconditionnellement bloquer ces IP, en entrée comme en sortie. Le fw devra aussi tenir cette liste à jour régulièrement.