J'ai donc suivi le tuto ici : https://squeaky.tech/2022/03/07/fr-notes-freebox-bridge-ipv6-et-mikrotik/
je ne comprend pas pourquoi ce tuto configure de l'IPv6 sur le wan...c'est gâché un /64 pour rien et introduire de la confusion.
en plus il n'a pas compris ce qui est pourtant indiqué dans la capture d'écran de sa freebox:
il est écrit
Nous avons ensuite 3 prefixes, le premier sera dédié au WAN, a noter que la freebox possède xxx0::1, notre WAN aura donc xxx0::2, ensuite le second prefix, notre LAN aura xxx1::1, le 3ème prefix n’est pas utilisé, mais si vous avez un autre (v)LAN vous pourrez faire pareil.
mais a gauche on peut lire:
= la freebox ne possede pas xxx0::1 quand on renseigne le 1er next-hop....
bref je ne suis pas sur que son tuto soit valable...
tl,dr:
si on met quelque chose dans le 1er next-hop il ne faut pas
add address=2a01:XXX:XXX:XXX0::2 interface="Freebox"car cela n'a plus de sens de mettre de l'IPv6 public coté WAN...
dans la partie /ipv6 nd:
add hop-limit=64 interface="Freebox"
n'a pas de sens aussi. donc a enlever
il faut mettre une bonne route par défaut: via la link-local de fbx donc:
/ipv6 route
add disabled=no distance=1 dst-address=::/0 gateway=fe08::xxxx%Freebox routing-table=main scope=30 target-scope=10il faut donc mettre la link-local de la fbx (indiquée en 1ere ligne dans l'interface web comme sur le screen posté) et pas 2a01:XXX:XXX:XXX0::1 puisque la fbx ne gere pas cette addresse.
nb: les link-local ayant une portée limitée a une interface précise, il faut préciser celle-ci avec la notation
%interface après l'adresse (donc ajuster au nom de l'interface wan);
enfin "managed-address-configuration=yes" dans ipv6/nd n'a pas d'intérêt aussi: cela indique la présence d'un serveur DHCPv6 stateful pour obtenir des IPv6.
et
set accept-router-advertisements=yes
n'est pas nécessaire car la fbx n'emet de route quand le 1er hop est renseigné.
on résume from scratch:
- coté wan on ne configure rien, juste s'assurerr que la link-local est bien présente
- on ajoute la route par défaut IPv6 (::/0) vers la link-local de la freebox
- on configure un /64 par interface LAN (réelle ou vlan) qu'on souhaite utilisée via ipv6/nd en précisant a la main le prefix pour chacun (avec ipv6/nd prefix, 2a01:XXX:XXX:XXX0::/64 pour le 1er par exemple). on fait un RADVD simple avec rdnss recommandé (= advertise-dns dans ipv6/nd) voir
https://wiki.mikrotik.com/wiki/Manual:IPv6/NDj'ai pas de mikrotik libre dispo sous la main mais un truc du genre:
/ipv6 nd prefix
prefix=2a01:XXX:XXX:XXX0::/64 6to4-interface=none interface=VLAN1 on-link=yes autonomous=yes valid-lifetime=1d preferred-lifetime=1h
(ajuster les durées a quelque chose de réaliste, les valeurs par défaut de mikrotik semble excessives).
(bon elles sont composées à partir de l'adresse mac j'aime pas trop ça je verrai s'il y a possibilité de faire autrement)
pour les IPv6 sur les machines Linux des LANs, si on veut choisir la partie
interface identifier de l'IPv6 (= 64 derniers bits) on peut utiliser avec 'ip token' (voir
https://man7.org/linux/man-pages/man8/ip-token.8.html ).
par exemple:
ip token set ::4/64 dev eth0sur une machine prendra l'IPv6 2a01:XXX:XXX:XXX0::4 si elle sur le VLAN1
Sur Windows ce mécanisme n'existe pas.
On peut aussi et c'est recommandé d'activiter les 'privacy extensions fo SLACC' (rrfc 4941) qui font générer des adresses aléatoires temporaires. C'est par défaut sur Windows. pour Linux voir:
https://tldp.org/HOWTO/Linux+IPv6-HOWTO/ch06s05.html (ou via systemd-networkd ou autre network manager).
De toute facon le mieux avec IPv6 est de ne pas de chercher a connaitre ou imposer des adresses a ses machines. Il faut utiliser DNS et mDNS/LLMNR pour se simplifier la vie.
MikroTik RouterOS