Auteur Sujet: IPv6: MacOS/Windows, ULA et précédence...  (Lu 4349 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6: MacOS/Windows, ULA et précédence...
« Réponse #12 le: 12 février 2018 à 19:54:46 »
t'avais essayé avec le 'trick' d'utiliser les adresses link-local/128 pour l'activer sur les interfaces sans activer le statefull:

service {
     dhcpv6-server {
         name-server <IPv6 address of DNS server 1>
         name-server <IPv6 address of DNS server 2>
         shared-network-name STATELESS {
             subnet <IPv6 link-local address of eth0>/128 {
                 ...
             }
             subnet <IPv6 link-local address of eth1>/128 {
                 ...
             }
             ...
         }
     }
 }

pas oublier d'ajouter l'option qui va bien au RA pour que les postes facent une requete DHCPv6.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
IPv6: MacOS/Windows, ULA et précédence...
« Réponse #13 le: 13 février 2018 à 08:33:53 »
Oui, j'ai vu ça dans un post sur le forum d'ubnt, mais du coup c'est ça qui ne me plait pas, car j'ai 2 ERL (Je les intervertis à chaque mise à jour du firmware, ce qui me permet de faire la mise à jour et les modifications manuelles offline, et donc limiter le downtime et rester dans le WAF  ;D): Du coup évidemment ils n'ont pas la même adresse Link-local...

Sinon j'ai la possibilité de générer le fichier de config dhcp6s avec un script comme je le fais pour radvd et lancer le serveur dhcp6. Je testerai à l'occasion, bien que je doute que macOS/iOS supporte la rfc7078 (trop récent).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6: MacOS/Windows, ULA et précédence...
« Réponse #14 le: 13 février 2018 à 12:05:58 »
Oui, j'ai vu ça dans un post sur le forum d'ubnt, mais du coup c'est ça qui ne me plait pas, car j'ai 2 ERL (Je les intervertis à chaque mise à jour du firmware, ce qui me permet de faire la mise à jour et les modifications manuelles offline, et donc limiter le downtime et rester dans le WAF  ;D): Du coup évidemment ils n'ont pas la même adresse Link-local...

y'a un autre trick que j'avais posté sur leur forum: https://community.ubnt.com/t5/EdgeMAX/Stateless-DHCPv6/m-p/1744684/highlight/true#M137831

en gros tu ajoute une autre link-local aux interfaces comme cela le fichier de conf est indépendant du matériel.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
IPv6: MacOS/Windows, ULA et précédence...
« Réponse #15 le: 13 février 2018 à 12:42:53 »
J’avais même pas fait attention que tu avais participé au fil :)

Oui, je peux éventuellement rajouter une adresse link-local...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
IPv6: MacOS/Windows, ULA et précédence...
« Réponse #16 le: 10 avril 2018 à 15:17:51 »
Des news sur ce sujet: J'ai mis en place DHCP6 Stateless sur mon VLAN principal (mes autres VLAN ne contiennent que des Linux avec adressage statique) en utilisant les recommendations de @kgersen sur le forum d'ubnt.

Ce qui m'a ensuite permis d'analyser les requêtes DHCP6 de mes machines/smartphones/tablettes macOS/iOS. Et là clairement, aucune plateforme ne fait une demande d'option qui pourrait ressembler de près ou de loin à la RFC7078. Du coup je n'ai pas cherché plus loin (genre forcer l'option 84/85 en retour), j'ai gardé DHCP6 Stateless (même si les plateformes Apple se contentent du SLAAC + RDNSS dans les faits).

Ce WE j'ai viré (commenté ;) ) tous les enregistrements A de mes zones internes, et à part quelques petits problèmes ponctuels (le SNMP/SSH/WEB de mon ERL qui n'écoutait que sur une IPv4), tout semble fonctionner comment avant. Du coup tous mes services internes sont maintenant attaqués exclusivement en IPv6.