Le point sur l'IPv6

Démarré par Aoky, 22 Décembre 2018 à 11:07:21

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

#75
Citation de: Vincent O le 20 Janvier 2019 à 13:30:11
Donc seul un /64 est vraiment utilisable actuellement.

Si vous voulez vraiment du /56 utilisable, je peux :
- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC, mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté
- soit mettre la configuration avec le prefix-length hint, juste pour votre MAC, qui devrait marcher sur tous les routeurs que vous avez, mais vous vous exposez à quelques bugs possibles, en particulier si la connexion tombe et revient sans qu'il y ait eu de DHCPRELEASE envoyé, ou quand vous changez le prefix que vous demandez, avec le serveur qui va dans certains cas vous renvoyer l'ancien préfix, et là encore pas de support officiel

Merci Vincent O pour ces précisions et surtout pour ton support.

As-tu une idée de quand les problèmes seront réglés? Semaines, mois, ... ?
Comme je n'ai pas de KBox mais uniquement un pfsense perso, je pense que l'option 1) ne me ferait pas du mal, non?
Quand à la conf qui risque de sauter, est-ce uniquement la v6 ou aussi la v4?

@++

fsutter

#76
Bonjour,

J'ai remis en service le Edgerouter. L'IPv6 fonctionne maintenant parfaitement avec, pour le moment, un /64.
J'ai retrouvé le fonctionnement que j'avais jusque fin décembre, c'est à dire, une configuration du routeur extrêmement simple, aucune adresse, aucun préfix de rentré manuellement, tout s'est configuré automatiquement :
le préfix en /64
les dns
l'adresse WAN du routeur
J'ai juste configuré le DHCPv6-PD, tout est parfaitement propre maintenant, ce qui n'était pas le cas avant avec tous ces paramètres en dur  ::)

Merci encore à Vincent O (surtout un dimanche :D )

[EDIT] Configuration :
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    host-address ::1
                    prefix-id :0
                    service slaac
                }
                prefix-length /64
            }
        }
        duplex auto
        firewall {
            in {
                ipv6-name WAN6_IN
                name WAN_IN
            }
            local {
                ipv6-name WAN6_LOCAL
                name WAN_LOCAL
            }
        }
        mac 00:xx:xx:xx:xx:xx
        mtu 1500
        speed auto
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description Local
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
}

Bonjour,

L'IPv6 semble stable maintenant. J'ai eu l'occasion de changer d'adresse MAC du routeur suite à des soucis de reverse DNS v4 qui manquait.

@Vincent O :
Si c'est possible de mettre la conf avec le prefix-length hint sur la MAC (b4:fb:....) en service actuellement ce serait super  ;)

Merci d'avance  :D

Pouvez vous nous expliquer pourquoi l'IPv6 est tellement importante pour vous, merci ?

C'est l'avenir de l'internet.
Tout simplement

fsutter

#80
@Vincent O:
quand tu dis "- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC, mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté", comme je n'ai pas de KBox mais uniquement un pfsense perso, je pense que ça ne me ferait pas du mal, non?
L'IPv4 continuera de marche dans tous les cas, non?

Merci

fsutter

Quelques réflexions sur l'IPv6  ::)

L'organisation toute simple de mon réseau : deux réseaux locaux pour différentes raisons :

en IPv4 :
un en 192.168.1.0/24, l'autre en 192.168.2.0/24 que je mets en place sans rien demander à personne puisque c'est local.
En gros, 2 packs d'adresses locales d'environs 250 adresses soit 500 adresses (toujours environ) ce qui me semble bien suffisant pour mon usage !
Une adresse publique, un peu de NAT et quelques ouvertures de ports, tout baigne .... ;D


Depuis quelque temps, l'IPv6 fonctionne sur ma connexion, donc je tente d'alimenter en IPv6 mes deux réseaux locaux... ben ce n'est pas possible.... ???

En IPv6, l'identificateur d'interface a été fixé à 64 bits, donc la seule dimension possible d'un réseau local.
Le nombre d'adresses locales est donc de 2^64 soit : 18 446 744 073 709 551 616 addresses.
C'est largement suffisant pour mes deux petits réseaux locaux.
Pour bien comprendre la signification « gastronomique » de ce nombre, c'est 18 milliards de milliards d'adresses .... oui tout ça pour mon p'tit réseau local !

C'est là, à mon avis, une grossière erreur de l'IPv6 : impossible de partager ce pactole d'adresses sur plusieurs sous-réseaux Comme par exemple, un milliard de sous-réseaux  de 1 milliard d'adresses chacun, de quoi faire non ?.
Bon soit ....

Alors je fais comment ?

Je peux demander au FAI un préfix plus court, /60 par exemple, cela me permet de distribuer ce court préfix sur une ID réseau de 4 bits, 2^4 soit 16 sous-réseaux (je n'en ai que deux...)
Ca devrait aller ... mais toujours que 2^64 adresses par réseaux (!).

Un préfix /56 ? pourquoi pas : id réseau sur 8 bits (64 - 56) donc 2^8 = 256 réseaux locaux de seulement 2^64 adresses chacun !

Génial !

Oui MAIS : je n'ai pas de délégation  /60 ni /56 mais un /64 donc impossible d'alimenter mon deuxième réseau local  :o

Ce qui fonctionne très bien en IPv4 ne fonctionne plus en IPv6.

Impossible pour le FAI de déléguer ce /60 ou /56, blocage de la situation, mon deuxième réseau local est IPv4 seulement, donc une installation bancale.

Alors l'IPv6 un progrès ? pas sur ce point en tout cas !

Tu peux partager ton /64 en deux /65 voir plus sans souci.

Tu devras juste tout faire en manuel.

Vas-y, amuses toi, on te rejoint :-)

PS : 6 pages pour en arriver là, personnellement ça me désole.

#83
Question bête, : j'ai voulu ouvrir un port sur la Kbox et j'ai un  message "erreur  ..." sur le panel, depuis la box a reçue une ipv6 et délivre des ipv6 sur mes postes.
J'ai du desactiver l'ipv6 sur une de mes machines parce qu'elle passait par là pour le web et ducoup impossible de résoudre les adresses.

Malgré un reboot rien n'y fait, la coche ipv6 est d'ailleurs toujours décochée

Si je rajoute ça dans ma conf après installation de la distrib, tout est ok, sinon lors de l'installation ça essaie d'utiliser l'ipv6 et ça reste bloqué un bon moment
# désactivation de ipv6 pour toutes les interfaces
net.ipv6.conf.all.disable_ipv6 = 1

# désactivation de l'auto configuration pour toutes les interfaces
net.ipv6.conf.all.autoconf = 0

# désactivation de ipv6 pour les nouvelles interfaces (ex:si ajout de carte réseau)
net.ipv6.conf.default.disable_ipv6 = 1

# désactivation de l'auto configuration pour les nouvelles interfaces
net.ipv6.conf.default.autoconf = 0

Une idée ?