Auteur Sujet: IPv6 personnel (Lu 2520 fois)

Nicolas550 · « **le:** 04 mars 2022 à 13:10:10 »

Bonjour,

Je suis un ancien tech info qui possède des notions de réseau.

Pour la maison, j'ai une Bbox puis un switch sur lequel sont raccordées diverses machines dont un Win 10 + Hyper-V.

Sous hyper-V j'ai :
-1 serveur Win 2022 DNS + DHCP IPv4 + IPv6
-1 serveur mail Ubuntu + Axigen + Web mail https
-1 Win 10 + MeschCentral 2 + https
-1 poste Win 10

Sous Ipv4 ca roule, résolutions DNS local + web ok, DHCP ok

Quand j'active l'IPv6 ca coince :
-mon dhcp n'a pas l'air d'attribuer d'adresses Ipv6
-nslookup renvoi vers la Bbox qui ne connait pas mon DNS local donc pas de résolution

Depuis la Bbox j'ai une délégation d'Ipv6 j'ai donc utilisé ce préfixe dans mon DHCP Ipv6

J'ai désactiver SLAAC sous Win mais pas d'amélioration cf. https://lafibre.info/ipv6/forcer-une-ipv6-et-desactiver-slaac/

J'aurais besoin d'aide SVP

Merci.

buddy · « **Réponse #1 le:** 04 mars 2022 à 15:07:20 »

Bonjour,

question bête IPv6 fonctionne avec un smartphone en wifi ?
des fois qu'IPv6 ne soit pas du tout fonctionnel sur la Bbox (malgré l'affichage) ...

FloBaoti · « **Réponse #2 le:** 04 mars 2022 à 15:16:11 »

En IPv6, pour qu'un PC démarre son client DHCPv6, il faut que les annonces de routeur indiquent la présence d'un serveur DHCP. Regardez les flags A, O et M dans les annonces de routeur (Router Advertisement, RA).
Probablement que la BBox n'annonce pas la présence du serveur DHCPv6 puisque ce n'est pas prévu de base dans son fonctionnement.
Ce n'est pas du tout le même principe qu'en v4, DHCPv6 est optionnel pour la configuration automatique.
De plus, sur les box, "délégation" = "routage" habituellement. Là j'ai pas l'impression que vous ayez rajouté un routeur donc pas de délégation nécessaire je pense.

Nicolas550 · « **Réponse #3 le:** 04 mars 2022 à 15:31:47 »

Merci à tout 2 pour votre aide.

"Regardez les flags A, O et M dans les annonces de routeur (Router Advertisement, RA)." Désolé mais je ne parle pas cette langue, je vais donc me renseigner.

Et justement je n'ai pas de routeur à part la box. Si j'avais la possibilité de renseigner dans le DNS de la BOX que mon domaine interne a son controleur dans mon lan je pense que çà aurait roulé, mais il n'y a pas cette option.

Donc j'ai pris le parti de créer un DNS Ipv4 et Ipv6 et un DHCP en interne et de me servir de la box qu'en tant que passerelle Ipv4 et Ipv6. Peut-être à tort pour l'Ipv6...

Y aurait-il un cours / tuto en français de préférence, expliquant ces notions d'annonce etc...?

Dans la box, il y a une option "Annonce du serveur DHCP", mais j'ai l'impression que çà active l'annonce et le DHCP de la BOX :
"
En activant l’annonce du serveur DHCPv6, assurez-vous de configurer vos appareils possédant un client DHCPv6 pour qu'ils utilisent le serveur DHCPv6 de votre Bbox et non pas l'auto-configuration.

Les appareils sans client DHCPv6 continueront de fonctionner en ignorant l’annonce du serveur DHCPv6.
"

vivien · « **Réponse #4 le:** 04 mars 2022 à 17:11:40 »

Toutes les Bbox ne proposent pas IPv6.

Il faut deux conditions pour avoir IPv6 :
- Avoir une Bbox compatible (ce sont les 4 modèles de Bbox avec du Wi-Fi 5 Ghz)
- Être dans une zone ou le routeurs BRS, ceux qui portent les IP de ta connexion ont suffisamment de capacité pour attribuer IPv4 et IPv6 (la problématique du dual-stack c'est qu'un client compte double)

Le DHCPv6 est pour des usages très spécifiques en entreprise.

L'adressage IPv6 est généré avec SLAAC qui va générer plusieurs adresses IPv6 avec partir du Router Advertisement émis régulièrement par la box sur le réseau local.
- L'adresse temporaire pour les connexions sortantes qui change régulièrement (par exemple toutes les 25 minutes). Il y a une période de recouvrement ou le système a la nouvelle adresse temporaire et l'ancienne, afin de ne pas couper les connexions déjà initiées.
- L'adresse stable qui fait l'objet d'un auto-enregistrement DNS

Nicolas550 · « **Réponse #5 le:** 04 mars 2022 à 17:41:29 »

Merci de ta réponse.

Il est certain que j'ai une IPv4 fixe ou quasi (pas changé depuis des mois).

Et en IPv6 seul j'arrive à authentifier mes certificat https avec le check http/80 et de plus quand je regarde les IPv6 qu'on mes machines, je me retrouve avec du FE80 (local) mais aussi du 2001/64 et ma box me propose de la délégation d'Ipv6 2001/64.
Voir aussi l'image home de la gestion de la box.

Et j'ai une box Miami qui a 1 an.

Je change bientôt pour une SFR fibre 8G/1G

Pour l'attribution d'adresses IPv6 j'ai réussi à configurer mon dhcp avec un préfix délégué, il distribu les adresses. + déclaration préfix délégué dynamique dans la conf IPv6 DHCP.

Par contre toujours un souci pour la résolution DNS interne et externe.
Un client en Ip 2001/64 peut il joindre une ip dont le quatrième bloc diffère (DNS ipv6 fourni par ma box il semble)
Et peut-il joindre un DNS externe type OpenDNS?

Des conseils?

Merci.

vivien · « **Réponse #6 le:** 04 mars 2022 à 17:59:07 »

Bouygues Telecom propose des IPv4 publique fixe ainsi que des préfixe IPv6 fixe.
Quand je parle d'IPv6 temporaire, c'est la partie interface de l'adresse, les 64 derniers bits.

Je ne pense pas que la solution à ton problème soit la mise en place d'un DHCP v6 et visiblement ton PC n'a pas accès à l'internet IPv6.
Il y a bien une route IPv6 sur ton PC ?

Attention pour ton passage avec SFR, soi tu n'auras pas d'IPv6 soit tu n'auras pas d'IPv4 publique (CG-Nat qui ne permet pas d'ouvrir des ports en IPv4, comme sur le réseau mobile)
=> FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)

Nicolas550 · « **Réponse #7 le:** 04 mars 2022 à 18:29:17 »

Alors sur le Win 1 qui n'est pas en DHCP j'ai une passerelle IPv6 en Fe80 et lui l'IPv6 externe fonctionne.

Par contre sur l'autre aucune passerelle de déclarée IPv6 2001/64 et l'Ipv6 externe ne fonctionne pas ...

Mais question : FE80 est une IPv6 local donc ok besoin d'une passerelle pour la faire sortir du lan.
Mais l'autre en 2001/64 pourquoi lui faut-il une passerelle s'il est "connecté" à internet avec cette adresse?

Dans tous les cas, dans le DHCP Ipv6 de Windows je ne peux pas mettre d'étendue en FE80/64 c'est refusé car étendue locale...
Et en 2001/64 il n'y a pas de passerelle renseigna dans les options du DHCP (et sinon quelle adresse mettre?)

vivien · « **Réponse #8 le:** 04 mars 2022 à 18:42:42 »

fe80 c'est du link-local, donc cela ne sert que quand un logiciel doit faire une requête sur ton propre PC, comme en IPv4.

Quand tu as une IPv4 tu as besoin d'une passerelle pour sortir de ton masque et c'est la même chose en IPv6.
Sans passerelle, tu ne pourra joindre que ton /64. Pour avoir une connexion à Internet, il faut une passerelle.

En IPv4, même si ton opérateur t’attribue des IPv4 publique, tu as quand même une passerelle. Dans l'interface de la Bbox tu dois pouvoir voir ta passerelle IPv4 publique qui est commune a quelques centaines millliers de clients.

Les IP privées / locales v4 et v6 :

Citation de: vivien le 15 octobre 2017 à 13:04:51

Récapitulatif des plages d'IP privées :
- 10.0.0.0/8 (10.0.0.0 – 10.255.255.255) - RFC 1918 : 16 777 216 IPv4
- 100.64.0.0/10 (100.64.0.0 - 100.127.255.255) - RFC 6598 : 4 194 304 IPv4
- 172.16.0.0/12 (172.16.0.0 – 172.31.255.255) - RFC 1918 : 1 048 574 IPv4
- 192.168.0.0/16 (192.168.0.0 – 192.168.255.255) - RFC 1918 : 65 536 IPv4
- fd00::/8 - RFC 4193

Total : 22 085 630 IPv4

Plages IP pour le Link-local :
- 169.254.0.0/16 sans le premier et dernier /24 (169.254.1.0 to 169.254.254.255) - RFC 6890 et RFC 3927
- fe80::/10 - RFC 4862

FloBaoti · « **Réponse #9 le:** 04 mars 2022 à 20:22:21 »

La passerelle en fe80 c'est normal....
Il faut oublier les concepts ipv4 quand on fait du v6.
Et dans tous les cas, on n'est jamais "connecté" a quoi que ce soir avec une adresse IP, v4 ou V6. Bref notions de réseau tout ça... Il me semble avoir donne plein de mots clés + celui qui était dans ton message (Slaac) pour apprendre tout ça. Sinon en gros si le but est juste d'avoir IPv6, inutile de se prendre la tête tu te branche à la box et ça marche, rien à ajouter.

Nicolas550 · « **Réponse #10 le:** 04 mars 2022 à 22:41:41 »

Je souhaitais avoir quelque chose d'automatique en adressage et référencement DNS ipv4 et ipv6.

J'ai pour l'instant abandonné le DHCP IPv6.

Je manque de motion (et de matériel?).

J'ai donc laissé 1 DNS ipv4 + 1 DNS ipv6 + 1 dhcp ipv4 et l'auto configuration en ipv6 et je renseigne les DNS à la main sur les quelques machines qui m'importe.

Pour le DNS j'ai l'ai configurée sur l'ipv6 locale FE80/.

Le fonctionnement me convient pour le moment. Je verrais lorsque j'aurais SFR ce qu'il faudra adapté.

vivien · « **Réponse #11 le:** 05 mars 2022 à 13:04:40 »

Il n'est pas nécessaire d'avoir un DNS IPv4 et un DNS IPv6.

Un DNS IPv4 répond aux requêtes A et AAAA de même qu'un DNS IPv6.

Sur mes serveurs avec connectivité IPv6, j'ai mis uniquement un DNS IPv6.