Non, le routeur il te répond bien avec une IP.

Ben voila

Je confirme que les mikrotik en dhcpv6-client n'utilisent pas les RA pour ajouter la route par défaut, donc je doute que ce soit exploitable dans ce cas

Le client DHCPv6 de RouterOS  fixe une route par défaut (l'adresse du serveur DHCPv6) si l'option "Add Default Route" est activée. Sinon, le router va écouter les RA.

On peut tout à fait avoir l'option add default route et ne pas accepter les RA pour sécuriser le routeur.

Il dit qu'il voit pas le rapport avec le message que tu cites

Mais mais mais

Tu as lu le premier post du thread ??

"...et ne pas accepter les RA pour sécuriser le routeur."

Je voulais dire qu'il est possible de sécuriser son routeur (même si la possibilité de se faire avoir utilisant cette faille est très faible, en raison du setup nécessaire pour arriver en link-local au routeur) en désactivant l'option accept-router-advertisements (https://blog.mikrotik.com/security/cve-2023-32154.html).

ipv6/settings/ set accept-router-advertisements=no


Ce qui est la config de base d'un routeur mikrotik, rappelons le.

Ça doit être à cause de la RFC 6204 au W-3 pour les "Customer Edge Routers"

W-3:  Absent other routing information, the IPv6 CE router MUST use
         Router Discovery as specified in [RFC4861] to discover a
         default router(s) and install default route(s) in its routing
         table with the discovered router's address as the next hop.

La RFC 4861 c'est les Neighbor Discovery for IP version 6 (IPv6) dont les RTSOL/RA. Mais chez Mikrotik c'est pas discriminant sur l'interface à ouvrir aux RA.

Les autres routeurs "normaux" dès que le forwarding est enclenché ça ignore les RA.