+1, tu vas te compliquer la vie avec DHCPv6 pour un faible gain.

Sur mon UDM je n'ai pas le choix de passer par du dhcpv6, par contre les appareils Android (pas que) n'ont pas d'ipv6. Pour ça je suis obligé de cocher la case SLAAC, mais là mes appareils ont 5 adresses IPV6 (Apple ou Android). J'ai lu plusieurs fois que l'ipv6 c'était simple, mais est ce que quelqu'un pourrait me dire si c'est normal et s'il y a un avantage à ne pas cocher cette case afin de garder 1 seule adresse ipv6 par appareil.

Alors en fait je suis bien en dhcpv6 avec la Freebox en Bridge, j'ai enlevé l'adresse pour pas qu'on voit, mais ça commence par : 2a01:e0a
Là le SLAAC c'est une option (screen de mon ancien post)
Et oui, l'adresse unique commence bien par ça

@ Renaud07 : merci pour tes explications.

Pour changer les préfixes : faut faire ça avec un script... (ne me demande pas comment, je suis nul en bash)

Ca, c'est du bricolage et j'aimerai éviter cette solution.

Concernant le SLAAC, c'est pourtant la méthode à privilégier, il se peut que certains appareils ne fonctionnent pas en DHCPv6 (tu le verras vite de toute façon). Il faut rajouter ce paramètre dans radvd : AdvAutonomous off qui coupera le SLAAC.

Je ne veux pas utiliser le SLAAC. Je ne sais pas si le radvd est la solution qui pourrait me convenir. A vrai dire, je n'ai pas assez poussé mes investigations.

Je ne comprends où tu veux en venir.

J'ai l'impression que je ne dois pas bien m'expliquer sur ce que je veux faire. Je reprends mes explications.

En IPv4, dans mon réseau local, j'utilise le format des adresses "192.168.0.0/16" ou "172.16.0.0/12" ou encore "10.0.0.0/8". Le principe est que si mon adresse IPv4 public vient à changer, je conserve ces adresses IPv4 privées (ou interne) dans mon réseau local. C'est le NATv4 mis en place dans le routeur qui effectue cette translation.

Si j'ai bien compris, les adresses IPv6 privées (ou interne) sont du type ULA (à l'identique du fonctionnement en IPv4), commençant par "fd00::/8". Donc en IPv6, je veux le même fonctionnement qu'en IPv4. Il me semble que c'est le NAT66 qui doit réaliser cela : translation préfixe IPv6 externe <--> préfixe IPv6 interne.

Je voudrais utiliser aussi bien dans le serveur DHCPv6 que dans le serveur DNSv6, les adresses privée (ou interne) IPv6, genre "fd70:abcd:effe:dcba:aaaa:bbbb:cccc:dddd" pour les attribuer à mes interfaces. Cette adresse ne bouge pas, mais c'est le NAT de l'IPv6 qui va faire la translation en remplaçant le préfixe IPv6 venant de l'extérieur par celui que j'utilise en interne, qui ici est "fd70:abcd:effe:dcba". C'est cette solution que j'aimerai mettre en place.

Je tiens à préciser que l'adresse privée en interne dans mon réseau local, reste celle-ci "fd70:abcd:effe:dcba:aaaa:bbbb:cccc:dddd" et je ne veux pas d'adresse IPv6 GUA comme celle-là "2001:0db8:1234:5678:aaaa:bbbb:cccc:dddd"

tu vas te compliquer la vie avec DHCPv6 pour un faible gain.

Mais je n'ai pas le choix, je suis obligé d'avoir une organisation dans mes adresses IP car je fais de la domotique. Je veux des adresses statiques mais pas des adresses dynamiques.

Tu peux tout à fait assigner des adresses statiques à tes machines pour le préfixe ULA vu qu'il sera statique, mais l'intérêt est faible également : vu qu'il ne changera pas, les machines auront toutes une adresse stable dans ce préfixe, en plus d'adresses aléatoires générées par les privacy extensions.

Justement, c'est le but que je recherche, d'avoir des adresses IPv6 statiques, quand la délégation du préfixe IPv6 viendrait à changer pour je ne sais quelle raison. Je ne sais pas trop si je me suis bien fait comprendre. Merci de le signaler.

Je laisserai les link-local de côté si j'étais toi.

C'est juste une bidouille que j'ai faite pour pouvoir accéder par un branchement éthernet direct en mes Raspberry Pi et mon Windows. Ainsi je connais par avance l'adresse Ipv6 de connexion. C'est le seul usage que j'ai, pour l'instant, avec les LLA.

Tu veux déjà gérer 2 préfixes, un GUA, un ULA.

Pour l'instant, je n'utilise que des GUA dans mon réseau local.
Je désire introduire les ULA, sachant qu'en remplacement des GUA, je veux des ULA routables.
Mais je veux aussi des ULA non routables pour, entre autre, la domotique.
Dans mon réseau local, je ne verrais que des ULA, pas des GUA.
Mais dans la pratique, je dois savoir comment gérer ces deux préfixes, l'un routable et l'autre non routable.

Sur mon UDM je n'ai pas le choix de passer par du dhcpv6, par contre les appareils Android (pas que) n'ont pas d'ipv6. Pour ça je suis obligé de cocher la case SLAAC, mais là mes appareils ont 5 adresses IPV6 (Apple ou Android). J'ai lu plusieurs fois que l'ipv6 c'était simple, mais est ce que quelqu'un pourrait me dire si c'est normal et s'il y a un avantage à ne pas cocher cette case afin de garder 1 seule adresse ipv6 par appareil.

Je ne vois pas trop l'intérêt d'avoir des adresses IPv6 statiques par le DHCPv6 si tu utilises aussi le SLAAC. Une seule adresse IPv6 automatique serait préférable.
Le problème n'est pas tant d'avoir une adresse IPv6 mais que celle-ci ne bouge pas dans le temps. Si tu utilises les SLAAC autant désactiver ton DHCPv6. Il me semble que pour un usage basique, le SLAAC est bien plus simple à mettre en œuvre.

C'est bien le problème. Ces deux protocoles sont différents, pourquoi absolument vouloir triturer l'un pour ressembler à l'autre ?

+1000

c'est l'erreur de débutant classique, vouloir refaire ce qu'on a en IPv4

Voilà pourquoi les gens désactive l'ipv6, j'y comprends rien, personne n'y comprend rien, tout qu'est ce que je sais c'est que l'ipv4 fait la même chose, et que de toute façons le monde tourne en ipv4 avec du NAT. Et qu'il y a AUCUN bénéfice à activer l'ipv6, au contraire quand il y a un problème les gens sur les forums conseillent de le désactiver. J'ai pour preuve : moi et mes clients (et ma famille) depuis plus de 15 ans d'utilisation d'internet sans un gramme d'ipv6. Et plus j'avance dans le temps plus je me dis que l'ipv4 ne sera jamais désactivé.
{Avis perso}

Le raisonnement est a l'envers.

IPv6 est activé par défaut sur les box et les OS. Si on est pas technique concerné par le sujet, donc 99% de gens, pas besoin de chercher plus.

C'est transparent et invisible pour l'utilisateur normal mais il ne faut pas le désactiver au contraire.

"les gens sur les forums conseillent de le désactiver": ce sont les pires conseils qui soient sur en 2024. y'a 10 ans ca pouvait avoir du sens, de nos jours plus.

C'est comme ceux qui croient qu'un problème d'ordi est du a un virus:


https://xkcd.com/1180/

"J'ai pour preuve : moi et mes clients (et ma famille) depuis plus de 15 ans d'utilisation d'internet sans un gramme d'ipv6". Ce n'est pas une preuve juste que pour le moment ton usage n'est pas impacté par le CGNAT par exemple.

IPv4 sera désactivé pour des raisons économiques, a un moment ca deviendra trop cher de maintenir les 2.

Oui, je sais que ces deux protocoles sont différents, et à terme l'IPv4 va disparaitre. Mais actuellement, mon FAI ne garantie en aucune façon que la délégation du préfixe IPv6 ne va pas changer d'un jour à l'autre, voir à chaque redémarrage du routeur. Et si c'était le cas, je ne vais pas changer tous les jours, mes adresses dans les serveurs DHCP & DNS.

Ce besoin est tout à fait hypothétique. Combien de fois ton préfixe a déjà changé ?

Personne ne t'as dit de laisser tomber les ULA pour des services locaux. Ce qui répond à ta demande et est facile à mettre en place.

Citation de: Renaud07
    Pour changer les préfixes : faut faire ça avec un script... (ne me demande pas comment, je suis nul en bash)
Ca, c'est du bricolage et j'aimerai éviter cette solution.

Un script c'est pas du bricolage. C'est juste une manière simple de répondre à ton problème.

Je constate que certains ont la critique facile mais ne donne pas les moyens de démontrer que ce genre de raisonnement n'est pas viable. A moins qu'ils ne savent pas eux-mêmes comment résoudre ce genre de problème, pour la simple, ce qu'ils n'ont pas encore rencontré.

J'ai plutôt l'impression que tout a été dit. De là à vouloir t'aider concrètement à monter une usine à gaz.