La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: nitronix le 08 janvier 2021 à 01:22:13
-
Bonjour,
chez Orange en FTTH avec Livebox 4 je voudrais avoir une IPv6 fixe sur un poste de mon LAN, accessible en WAN.
J'obtiens bien sur l'interface réseau une IPv6 de type local et une autre avec le préfixe V6 de Orange suivie de la dernière partie générée aléatoirement...
Est il possible de la passer en fixe ? Afin d'avoir un serveur accessible depuis internet en IPv6 ? Car je ne trouve pas de DHCPv6 dans la LB4 et je reste en attribution "sans état" et donc aléatoire.
Comme il n'y a certainement pas de DHCPv6 et que je ne peux pas activer le mode "avec état" je peux peut être désactiver dans Win10 le mode "privacy" qui attribuera l'adresse MAC à la fin du préfixe de Orange ?
Je demande car je suis vraiment débutant en v6 alors bon... Merci.
-
Il n'y a pas besoin de dhcp pour faire ça. Il n'est pas possible de fixer une adresse sous Windows ? Normalement ça se passe pareil que pour IPv4. Il faudra indiquer l'adresse link-local fe80 de la box en passerelle.
-
Sinon il suffit d'utiliser l'IP EUI64 qui est déjà paramétrée, visible avec ipconfig /all et qui ne changera pas.
-
Ok je vais tester. Sinon chez Orange mon préfixe IPv6 est fixe lui ?
-
Non
-
Mince. Bon ben je passe bientot chez Free alors 8)
-
Non
L'as-tu déjà vu changer ? En deux ans d'abonnement, mon ipv4 a changé mon préfixe ipv6 jamais.
-
Oui, mon préfixe v6 ainsi que mon IPv4 ont déjà tous les 2 changés, et pourtant je n'utilise même pas la Livebox (qui fait un RELEASE DHCP à chaque fois qu'elle redémarre), mais un routeur perso à la place (qui, lui, ne fait jamais de RELEASE).
Du coup chez moi le préfixe et l'IPv4 changent grosso modo une fois par an (Je suppose que c'est lors d'interventions de maintenance sur les serveur DHCP/DHCP6 chez Orange).
Après c'est loin de m'empêcher d'héberger un tas de trucs en dual stack IPv4/IPv6, mais j'ai un script perso pour mettre à jour mes enregistrement A et AAAA chez l'hébergeur de mes domaines (cloudflare), au cas où...
-
Après c'est loin de m'empêcher d'héberger un tas de trucs en dual stack IPv4/IPv6, mais j'ai un script perso pour mettre à jour mes enregistrements A et AAAA chez l'hébergeur de mes domaines (cloudflare), au cas où...
Je fais exactement la même chose 👍
-
Je fais exactement la même chose 👍
Comment faites-vous s'il vous plait ?
J'essaie de rendre un serveur accessible de l'extérieur. J'ai mis du NAT en IPv4, un DNS dynamique rafraichi par script, et ça fonctionne.
En IPv6, c'est nébuleux pour moi.
Si j'ai bien compris, il n'y a pas de NAT. Le client appelle le serveur sur son IPv6.
Il semble y avoir une part d'aléatoire dans les attributions d'IP en DHCPv6.
Quel niveau de pare-feu faut-il mettre sur la box, et comment ça se passe quand l'IP change ?
Niveaux de sécurité: Faible, Moyen, Elevé, Personnalisé ?
Ouverture de ports dans le pare-feu (pour équipements IPv6).
-
On n'utilise plus la box...
Sinon comme expliqué on fait également du DNS dynamique pour les enregistrements IPv6. Il faut juste que l'hébergeur du domaine supporte les modifications dynamiques des enregistrements AAAA.
Enfin, sous Linux, il est très facile de faire du SLAAC ET d'avoir les 64 bits de poids faible fixes (commande ip token set, ou paramètre IPv6Token en cas d'utilisation de systemd-networkd).
-
Hello tout le monde,
Je profite de ce sujet pour poser une question en rapport avec le sujet initial :
Dans le cas où on fait du SLAAC avec un serveur DHCPv6 (isc-dhcp-server) pour fournir quelques infos (DNS, NTP, ...)
Peut-on faire du DNS dynamique tout de même ? Ou faut-il absolument utiliser du stateful DHCP ?
J'ai parcouru différents forums et les différentes rfc à ce sujet (notamment la rfc8415), mais je n'ai pas trouvé de précision ou de recommandations à ce sujet
A part ça, à propos de la raison d'être du stateful DHCPv6 :
This model of operation was the original motivation for DHCP. It is appropriate for situations where stateless address autoconfiguration alone is insufficient or impractical, e.g., because of network policy, additional requirements such as dynamic updates to the DNS, or client-specific requirements.
En observant le comportement de la livebox, elle semble privilégier du stateless DHCP avec un serveur DHCPv6 pour fournir le DNS et le NTP
Mais elle gère tout de même le DNS dynamique : comment fait-elle ?
-
L'IPv4 publique et le /56 IPv6 délégué ne sont pas fixes chez Orange mais le bail dure une semaine
En gros, si tu débranches ta box pendant + de 7 jours quand tu vas la reconnecter elle aura un autre préfixe et une autre IP. Mais dans les faits, c'est du ""fixe"" : tu passes jamais une semaine sans la débrancher c'est tout.
Franchement, à choisir je resterais clairement chez Orange :)
-
Dans le cas où on fait du SLAAC avec un serveur DHCPv6 (isc-dhcp-server) pour fournir quelques infos (DNS, NTP, ...)
Peut-on faire du DNS dynamique tout de même ? Ou faut-il absolument utiliser du stateful DHCP ?
Je ne vois pas pourquoi on pourrait pas. Et puis, même avec SLAAC (et selon l'OS utilisé), on peut quand même avoir des IPv6 prévisibles.
Chez moi, sur tous mes serveurs (Linux exclusivement), j'utilise 'ip token set' pour fixer la "partie de droite" (le suffixe quoi...) de l'IPv6 à quelque chose qui ne change jamais. Le préfixe, lui, est obtenu par SLAAC. Il est donc facile pour chaque service hébergé de savoir, au niveau du routeur (un ER4) quelle sera l'IPv6 complète des serveurs une fois connu le préfixe. J'ai donc un script sur le routeur qui va publier tout un tas d'enregistrements AAAA à chaque fois que le préfixe change (ce qui, comme l'a dit @eahlys, n'arrive en pratique jamais). Que tu fasses de du DHCP6 stateless en plus du SLAAC ne change pas grand chose, puisqu'il n'intervient pas dans l'assignation de l'adresse.
Par contre je ne pense pas qu'il existe un équivalent Windows pour configurer le token...
En plus du préfixe global fourni par Orange, j'utilise également en interne un préfixe ULA, qui lui ne change jamais, afin d'éviter de devoir modifier tous les enregistrements AAAA de mon serveur DNS interne. Chaque machine est donc accessible en IPv6 sur 2 adresses: L'adresse de portée globale obtenue à partir du préfixe Orange, et une adresse de portée locale pour les communications intra LAN.
-
D'accord, donc si je comprends bien dans ton cas le DNS dynamique concerne uniquement la première partie de l'ipv6, pas la dernière (que tu fixes sur le client)
Pour avoir un DNS dynamique complet, il faudrait à priori obligatoirement du DHCPv6 stateful alors
Je vais quand même tester le comportement de isc-dhcp-server en DHCPv6 stateless, si je lui demande d'aller mettre à jour un bind, par curiosité, mais je ne pense pas que ça fonctionnera
A mon avis la livebox doit utiliser quelque chose comme mDNS pour construire son DNS dynamique
En tout cas merci pour vos réponses !
-
D'après ce que j'ai compris, il voulait parler de DNS dynamique directement sur la box.
La box gère peut-être le DNS dynamique mais uniquement pour elle-même non ? Pas pour les périphériques du réseau local. Quand on parle de SLAAC, DHCP, etc. c'est pour le réseau local mais la box connaît forcément son IP à elle.
-
Je vais quand même tester le comportement de isc-dhcp-server en DHCPv6 stateless, si je lui demande d'aller mettre à jour un bind, par curiosité, mais je ne pense pas que ça fonctionnera
Ca, oui clairement, ça ne fonctionnera pas en stateless, le serveur DHCPv6 ne sait même pas quelle adresse IPv6 est associée à un client. Il faut faire du stateful.
-
J'ai réussi à mettre un token avec Netplan (https://netplan.io/reference/) sur Ubuntu Server 20.10 (arm64v8) :
( En parcourant ce forum, Netplan semble avoir des défauts, je verrai sur le long terme)
# This file is generated from information provided by the datasource. Changes
# to it will not persist across an instance reboot. To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
eth0:
dhcp4: true
match:
# renseigner l'adresse MAC au lieu du driver
macaddress: "00:00:00:00:00:00"
# driver: bcmgenet smsc95xx lan78xx
optional: true
# renseigner le suffixe
ipv6-address-token: "::aaa:aaaa"
set-name: eth0
version: 2
L'ouverture de port IPv6 sur la Livebox n'est pas encore concluante. A creuser.
-
Avec Netplan j’ai jamais réussi à configurer le token (la dernière fois que j’ai essayé l’option n’existait même pas).
Soit j’utilise « ip » directement dans un script ou alors je fais directement ma config réseau avec systemd-networkd.