Auteur Sujet: Adressage IPv6 en étant indépendant du FAI  (Lu 505 fois)

0 Membres et 1 Invité sur ce sujet

Edraens

  • Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 120
  • Massy (91)
Adressage IPv6 en étant indépendant du FAI
« le: 30 mars 2020 à 11:36:07 »
Hello,

J'ai chez moi mon propre réseau avec des VLANs, du NAT IPv4 et de l'adressage IPv6 provenant de mon FAI. J'y héberge plusieurs choses, notamment un Raspberry Pi, un NAS, et de la bidouille.
Je cherche à être le plus indépendant possible de mon FAI : je n'utilise pas la box, par exemple, mais un EdgeRouter à la place. J'attends juste de mon FAI qu'il me donne un préfixe IPv6 ainsi qu'une IPv4 publique.

Donc jusque là, tout va bien.

Sauf que j'ai eu tendance à beaucoup changer de FAI ces derniers temps (promos, envie de voir si le peering est plus vert ailleurs), et je me heurte à chaque fois au même problème.
Je m'explique : mon adressage IPv4 privé est, lui, indépendant. En changeant de FAI, mes IP privées ne changent pas. Pour mes devices, cela ne change rien : ils ont la même IP, je n'ai pas de configuration à refaire, tout fonctionne. Elle est juste NATée vers une IPv4 publique différente, mais ça les devices sur mon réseau s'en moquent.
Par contre pour l'IPv6, tout change à chaque fois (comme le préfixe donné par le FAI change, logique). Donc à chaque fois, j'ai besoin de refaire l'adressage IPv6 de mes VLANs qui contiennent des devices avec une IPv6 fixe. Pour mon LAN, c'est du SLAAC donc c'est pas grave, mais pour le Raspberry Pi et autre joyeusetés, là ça nécessite du boulot.

En cherchant un peu, je suis tombé sur des choses telles que NPT (Network Prefix Translation), mais je n'ai pas l'impression que mon routeur le supporte.
Ma question est donc la suivante : quel serait le meilleur moyen de rendre son LAN et autres réseaux IPv6 indépendants du préfixe IPv6 donné par l'opérateur ? Est-ce qu'une traduction stateless 1:1 est réellement un problème ? Est-ce que je passe à côté de quelque chose ?

Merci à vous :)
« Modifié: 30 mars 2020 à 12:31:41 par Edraens »

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 2 130
  • Strasbourg (67)
    • OrneTHD
Adressage IPv6 en étant indépendant du FAI
« Réponse #1 le: 30 mars 2020 à 12:09:09 »
Il faut que tu contactes un LIR (un opérateur inscrit au RIPE en gros), et que tu demandes à avoir ton propre préfixe.

De mémoire c'est 50€ HT / ressource / an, et la ressource est un /48 IPv6 PI (Provider Independant).

Après, reste la question du routage.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 360
  • Paris (19ème)
    • Twitter
Adressage IPv6 en étant indépendant du FAI
« Réponse #2 le: 30 mars 2020 à 12:33:59 »
On peut sponsoriser AS+PI, ou même juste PI, et l'annoncer :)

Par contre les 50€/an, c'est le prix HT du RIPE, sans marge !


Edraens

  • Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 120
  • Massy (91)
Adressage IPv6 en étant indépendant du FAI
« Réponse #3 le: 30 mars 2020 à 12:36:37 »
Cela reviendrait à avoir mon propre préfixe donc. Mais si je souhaite utiliser celui de mon FAI tout en rendant mes devices indépendants du préfixe, il ne me reste qu'à faire une sorte de NAT66 alors ?

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 142
  • Antibes (06)
Adressage IPv6 en étant indépendant du FAI
« Réponse #4 le: 30 mars 2020 à 14:04:05 »
Moi je fais du SLAAC même pour mes serveurs Linux (pas le choix, mon préfixe chez Orange change parfois), et je fixe les 64 derniers bits avec la commande 'ip token set'.

En plus de ça j'ai déployé un préfixe ULA pour tout ce qui reste IPv6 interne (pour ne pas avoir à changer tous les enregistrements AAAA de mon DNS interne). Pour l'IPv6 externe et DNS, mes zones sont hébergées chez cloudflare et je mets à jour mes enregistrements AAAA publics avec leur API REST.

Par contre il n'y a pas qu'équivalent à ip token set dans beaucoup d'OS...

Edraens

  • Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 120
  • Massy (91)
Adressage IPv6 en étant indépendant du FAI
« Réponse #5 le: 30 mars 2020 à 14:52:02 »
Par IPv6 interne, tu entends "devices que tu as besoin de joindre uniquement quand tu es sur ton LAN" ?
J'aime bien l'idée, je ne connaissais pas ip token. Je vais tester sur mon Raspberry ! :)

Mais dans le cas où la box du FAI ne sorte qu'un /64 sur le LAN, dans ce cas impossible de faire plusieurs subnets IPv6...
Je n'utilise pas la box, mais je réfléchis parfois à la remettre en place en amont de mon routeur, histoire de pas avoir à bidouiller pour que ça marche dès qu'un changement est opéré (j'ai été abonné Orange, l'option dhcp 90 qui change pendant que je suis pas chez moi et que j'ai besoin de joindre mon Raspberry je m'en souviens)

Merci beaucoup pour l'idée d'utiliser ip token !

zoc

  • Client Orange Fibre
  • *
  • Messages: 3 142
  • Antibes (06)
Adressage IPv6 en étant indépendant du FAI
« Réponse #6 le: 30 mars 2020 à 16:17:12 »
Par IPv6 interne, tu entends "devices que tu as besoin de joindre uniquement quand tu es sur ton LAN" ?
Non, je parle du traffic IPv6 interne dans son ensemble. Exemple, mon serveur mail a une adresse ULA (réellement fixe) + une adresse GUA (obtenue à partir du préfixe fourni par mon opérateur). Mon serveur DNS interne ne publie que des adresses ULA. Donc aucune intervention n'est nécessaire en interne si le préfixe change.

Pour l'accès au serveur mail depuis l'extérieur, l'adresse GUA est publiée dans les DNS de cloudflare à chaque changement de préfixe.

 

Mobile View