bon comme d'hab la théorie et la pratique ... j'ai donc pris un Dedibox en test pour IPv6. le SLAAC marche mais c'est tout et comme déjà discuté c'est très limité.
Impossible de faire fonctionner un /56. Le support d'Online est dessus et c'est a priori déjà escaladé...
J'ai tenté avec Debian et je constate des erreurs dans le tuto qu'ils fournissent. Notamment a la fin de:
https://documentation.online.net/fr/dedicated-server/network/ipv6/slaacLes serveurs compatible SLAAC devront impérativement avoir cette option activée pour que l'IPv6 DUID fonctionne Préfixe IPv6 /48.
Si vous souhaitez desactiver la configuration via SLAAC, vous pouvez rajouter la ligne suivant dans votre configuration réseau: pre-up /sbin/sysctl -w net.ipv6.conf.eth1.accept_ra=0. Assurez-vous de remplacer eth1 par le nom correct de votre interface.
mais
accept_ra=0 ca coupe aussi l’établissement du routage car la gateway est obtenue par ca...Le mec qui a écrit cela n'a clairement pas testé sa solution...Ce n'est pas le seul, car je croise pas mal de gens qui confondent accept_ra et autoconf a cause du comportement par défaut.
Une bonne version serait :
accept_ra=1 (ou 2 si on a des VM ou plusieurs réseaux) - pour obtenir la gateway donc le routage
autoconf=0 - pour pas que l'interface s'autoconfigure une IP
Autre constatation qui montre le peu de soin vis a vis d'IPv6, c'est que ceci ne fonctionne pas si on veut le faire avec
https://wiki.debian.org/NetworkConfiguration malgrés leur doc.
On devrait pouvoir faire un truc du genre:
iface eth0 inet6 static
address 2001:0bc8:xxxx:xxxx::1/64
netmask 64
autoconf 0
accept_ra 1 # ou 2
mais la ligne "autoconf 0" n'est pas considérée donc SLAAC se fait quand meme..on est donc obligé d'utiliser des sysctl dans un pre-up ou dans sysctl.conf
Autre probleme, dhclient arrive bien a obtenir un bail du prefix mais quand il fait cela il 'supprime' les addresses IPv6 déja configurées statiquement sur l'interface si elles sont dans le prefix...du coup on doit utiliser le script de hook dhcp pour reconfigurer l'interface...du coup la doc d'online n'est pas bonne non plus a ce niveau (ou j'ai loupé un truc).
Je tenterais une solution full systemd/networkd quand Online m'aura rendu le serveur (ils l'ont bloqué pour comprendre le problème).
Mais sur Ubuntu a cause de Netplan on sait que cette solution ne'est pas envisageable pour l'instant (ou alors faut virer netplan ce qui n'est pas un mal mais plus vraiment 'une config par défaut') (raison:
https://bugs.launchpad.net/netplan/+bug/1771886 )
Bref l'impression que cela donne c'est que quasi personne n'utilise IPv6 chez Online et qu'aussi les devs des OS et logiciels ne testent pas a fond leur trucs sur IPv6...pourtant des softs importants comme Debian et ISC DHCP client...