La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: eahlys le 15 juin 2022 à 10:38:42
-
Hello à tous,
Question pour du monde pointu en IPv6 ici.
J'ai un accès FTTH à dispo qui n'est pas activé en IPv6 par son opérateur. La box n'est pas utilisée, je la remplace par un routeur perso.
J'ai un débit de 1Gbps en IPv4 "natif" sur cette connexion.
En ajoutant un tunnel HE sur mon routeur, j'ai à dispo un /48 IPv6 que je peux router sur mon LAN.
Sauf que ce tunnel limite le trafic à environ 100 Mbps.
Je cherche un moyen de fournir IPv6 à mes hôtes sur le LAN pour qu'ils puissent joindre des services IPv6-only et être joignables depuis Internet par des hôtes IPv6-only.
Mais si je diffuse un /64 du tunnel HE dans mon LAN, dès qu'un de mes hôtes veut joindre un service dispo en v4 et en v6 il va préférer le faire en v6 et donc être cappé à 100 Mbps. Dommage sachant que j'ai 1Gbps à dispo en v4.
J'aimerais donc que mes hôtes préfèrent quoi qu'il arrive utiliser IPv4 pour contacter des services dispo en v4 et v6. Je sais qu'il est possible de modifier les hôtes (genre registre Windows) pour qu'ils préfèrent v4 à v6, mais je trouve ça crade de le faire sur chaque hôte (et en plus sur un PC portable quand je l'utilise ailleurs, la config restera et m'embêtera). J'aimerais donc que cela fonctionne sans config particulière sur les hôtes.
J'ai imaginé adresser mes hôtes en ULA et faire de la translation de préfixe sur mon routeur, mais en faisant ça mes hôtes ne vont jamais utiliser leur ULA pour joindre une GUA donc dans les faits ça ne marchera pas (je n'arriverai pas à ping une IPv6 d'Internet depuis un hôte de mon LAN).
Une idée de comment je peux faire ça ? :)
(ou sinon @Hugues je prends un tunnel chez MW mais est-ce qu'un EdgeRouter Lite 3 peut atteindre 1Gbps sur un des protocoles de tunnel proposés ?)
Thx
-
Tu peux en effet modifier le registre pour préférer ipv4 à ipv6.
Regarde la doc de microsoft :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows#use-registry-key-to-configure-ipv6
-
Il faut un hooks sur les DNS.
Si le DNS externe retourne un A et un AAAA, alors on ne retourne que le A.
Les navigateurs / applis fallbackeront en IPv4.
-
Modifier la précédence est suffisant, non ?
C'est expliqué page 48 du guide « Entreprises : comment déployer IPv6 »
=> https://lafibre.info/images/ipv6/guide-entreprises-comment-deployer-IPv6.pdf#page=48
Guide « Entreprises : comment déployer IPv6 » : (cliquez sur les miniatures ci-dessous - les documents sont au format PDF)
(https://lafibre.info/images/ipv6/guide-entreprises-comment-deployer-IPv6.png) (https://lafibre.info/images/ipv6/guide-entreprises-comment-deployer-IPv6.pdf) (https://lafibre.info/images/ipv6/guide-entreprises-how-to-deploy-IPv6.png) (https://lafibre.info/images/ipv6/guide-entreprises-how-to-deploy-IPv6.pdf)
-
J'ai imaginé adresser mes hôtes en ULA et faire de la translation de préfixe sur mon routeur, mais en faisant ça mes hôtes ne vont jamais utiliser leur ULA pour joindre une GUA donc dans les faits ça ne marchera pas (je n'arriverai pas à ping une IPv6 d'Internet depuis un hôte de mon LAN).
Je ne suis pas expert IPv6, mais je ne vois pas pourquoi cette solution ne fonctionnerait pas.
Du moment que ton poste a une route pour sortir en IPv6 vers Internet, il devrait s'en servir avec son IPv6 ULA si la destination n'est pas joignable en IPv4.
Il te faudra bien sûr translater ensuite l'adresse source en IPv6 GUA avant de sortir sur Internet.
De cette manière, tu devrais me semble-t-il utiliser IPv4 en priorité et IPv6 si la destination n'a pas d'IPv4.
-
Effectivement, j'ai testé d'adresser mes hôtes en ULA sans GUA.
Si je demande explicitement à utiliser IPv6 (genre curl -6) il va utiliser son ULA en source, avec une traduction de préfixe sur le routeur.
Si je ne demande pas explicitement IPv6, il va toujours préférer IPv4.
Bingo, ça marche. Je ne pensais pas :) Merci !
-
Je t'avais dit :p