La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: Cl[U+00e9]ment le 29 décembre 2022 à 22:32:12
-
Bonjour,
J'ai un serveur derrière ma Livebox 5 qui est accessible depuis l'extérieur en IPv4 et IPv6.
Pour l'IPv4 j'ai :
- assigné une IP locale statique au serveur,
- configuré le NAT
- et configuré DynDNS (avec OVH) pour avoir un domaine qui pointe toujours au bon endroit malgré le fait que ma Livebox a une IPv4 dynamique.
Pour l'IPv6 j'ai :
- ouvert des ports dans le pare-feu de la box, vers le serveur
- et c'est à peu près tout...
J'ai vérifié et je peux effectivement communiquer avec le serveur via IPv6 depuis l'extérieur.
Cependant, comment configurer le DNS ? Est-ce que je peux juste me contenter d'ajouter un champ AAAA ? L'IPv6 ne risque t-elle pas de changer ?
De ce que je comprends :
- Orange nous assigne un /56. Ces 56 bits sont-ils susceptible de changer ?
- La Livebox gère un réseau local en /64. Ces 8 autres bits sont-ils susceptible de changer ?
- La Livebox fournit une IP à mon serveur via DHCPv6. Ces 64 derniers bits sont-ils susceptible de changer ? Si oui peut ont le configurer autrement ?
Bref beaucoup de questions pour savoir si je peux configurer mon DNS proprement et comment faire.
J'ai créé un compte sur ce forum, car je pense que quelqu'un ici saura me répondre. Merci d'avance !
-
Alors personnellement depuis que je suis chez Orange Fibre mon /56 n'a jamais changé malgré en plus que j'ai eu la Livebox 5 et 6
- La Livebox prendra toujours le 1er /64 du /56 attribué à la Livebox
Pour ton serveur pourquoi ne pas configurer IPv6 en mode statique comme tu a fait en IPv4 ?
-
Merci pour ces infos !
Pour ton serveur pourquoi ne pas configurer IPv6 en mode statique comme tu a fait en IPv4 ?
Car je ne sais pas comment faire :D
Je vois bien l'option pour configurer les bauds DHCP statiques IPv4 sur l'interface de la Livebox, mais je n'ai pas trouvé l'équivalent IPv6.
-
Merci pour ces infos !
Car je ne sais pas comment faire :D
Je vois bien l'option pour configurer les bauds DHCP statiques IPv4 sur l'interface de la Livebox, mais je n'ai pas trouvé l'équivalent IPv6.
Ah non mais faut le faire sur la machine directement pour l'IPv6, tu désactive DHCPv6 sur ton serveur et tu choisis l'adresse que tu veut mettre c'est quel OS ton serveur ?
Pour le 1er /64 j'ai dit qu'elle prendra toujours le 1er /64 mais je suis pas sûr non plus pour l'instant ça toujours été le cas mais bon je vois pas pourquoi ça changerait
-
Ah non mais faut le faire sur la machine directement pour l'IPv6, tu désactive DHCPv6 sur ton serveur et tu choisis l'adresse que tu veut mettre c'est quel OS ton serveur ?
Ah je ne savais pas qu'un équipement pouvait avoir "autorité" sur l'IP qu'il choisit au sein du réseau. Mon serveur est sous Debian.
-
Ah je ne savais pas qu'un équipement pouvait avoir "autorité" sur l'IP qu'il choisit au sein du réseau. Mon serveur est sous Debian.
En IPv6 oui car en SLAAC la machine s'auto-configure l'adresse puis envoi un NDP-NA avec son adresse pour annoncer au réseau quel existe (pour résumer) et pour éviter que d'autres machines sur le même réseau utilise la même adresse voir https://fr.wikipedia.org/wiki/Neighbor_Discovery_Protocol (https://fr.wikipedia.org/wiki/Neighbor_Discovery_Protocol)
Debian utilise Netplan ou /etc/network/interfaces ?
-
J'ai tout ce qu'il me faut pour configurer le DNS du coup ! Enfin, en partant du principe que le /56 et /64 ne changent pas.
Merci je ne pensais pas avoir une réponse aussi rapide !
-
Debian utilise Netplan ou /etc/network/interfaces ?
Je n'avais pas vu la question. J'utilise systemd-networkd (j'ai un Debian 11 "vanilla").
-
Je n'avais pas remarqué que le service ne tourne pas, donc je pense que c'est /etc/network/interfaces qui est utilisé.
Le fichier en question :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enabcm6e4ei0
iface enabcm6e4ei0 inet dhcp
# This is an autoconfigured IPv6 interface
iface enabcm6e4ei0 inet6 auto
/etc/network/interfaces.d/ est vide.
-
Je n'avais pas remarqué que le service ne tourne pas, donc je pense que c'est /etc/network/interfaces qui est utilisé.
Le fichier en question :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enabcm6e4ei0
iface enabcm6e4ei0 inet dhcp
# This is an autoconfigured IPv6 interface
iface enabcm6e4ei0 inet6 auto
/etc/network/interfaces.d/ est vide.
Il faut remplacer iface enabcm6e4ei0 inet6 auto par :
iface enabcm6e4ei0 inet6 static
address 2a01:cxxx:xxxx:xxxx....
netmask 64
-
Une méthode plus propre (je trouve) est d'utiliser un token : ça permet de personnaliser le suffixe. Comme ça en cas de changement de préfixe, ça fonctionne toujours.
Exemple :
iface eth0 inet6 auto
pre-up /sbin/ip token set ::192:168:1:10 dev eth0
Ça permet aussi de conserver les privacy extensions, chose impossible avec une IP fixe. Et donc de réduire les chances d'une attaque ciblée.
-
J'ai testé les 2 techniques (IPv6 statique ou auto avec token). Dans les 2 cas, quand je fais un ifdown suivit d'un ifup, l'interface est configurée correctement : l'IPv6 choisie, ainsi que l'IPv6 de link local sont rattachées à l'interface.
Cependant, lorsque je redémarre le serveur, l'IPv6 globale d'origine s'ajoute. Il-y-a donc 4 IP sur l'interface (une IPv4, une IPv6 de link local, une IPv6 globale que j'ai configuré et l'IPv6 globale d'origine). Cela ne me dérange pas trop, mais je n'arrive pas à expliquer d'où sort cette IP. Pour info, quand je fais un systemctl restart networking, toutes les IP disparaissent de l'interface. Je dois passer par ifdown/ifup pour appliquer les changements de /etc/network/interfaces
-
Bizarre, on dirait qu'il a gardé le SLAAC en plus de l'adresse fixe. Je viens de faire un test sur une debian 11 et lorsque je passe en static, le SLAAC se désactive bien, je n'ai pas d'autres adresses.
Par hasard, tu n'aurais pas un "autoconf 1" qui traîne dans interfaces ? Ça permet de mixer adresse fixe et slaac.
-
Non j'ai pas ça. Après tout fonctionne très bien. C'est juste bizarre d'avoir cette adresse qui se rajoute.
-
Non j'ai pas ça. Après tout fonctionne très bien. C'est juste bizarre d'avoir cette adresse qui se rajoute.
Est-ce que l'adresse autoconfiguré est déjà présente après le démarrage ou un peu après style quelques dizaine de seconde ou quelques minutes après le démarrage, si il est déjà présente après le démarrage c'est surement car ton serveur envoi un NDP-RS et ta Livebox répond un NDP-RA donc le serveur auto configure une adresse en plus, après comme tu as dit c'est pas dérangeant sinon si vraiment t'a plus envie de l'avoir c'est de bloquer avec nftables ou iptables les paquet ICMPv6 avec le type "Router Advertisement" mais je ne sais pas si c'est possible. En mode statique les RA ne servent pas a grand chose, tout est fait via NS et NA normalement il y aura pas de soucis si tu le fais par contre si tu bloque NDP-RA tu pourra plus faire la méthode que Renaud t'a présenté plus haut avec la MAJ automatique du préfixe.
-
Ma debian même en static envoie bien un RS, mais ne configure pas pour autant une IP supplémentaire.
Sinon pour bloquer les RA, une simple ligne dans sysctl.conf suffit : net.ipv6.conf.interface.accept_ra=0
D'ailleurs pour mixer fixe et slaac, il faut rajouter accept_ra 1 en plus de autoconf dans /etc/network/interfaces.