Auteur Sujet: RouterOS IPv6-Only : Plus de mise a jour (Lu 467 fois)

mcavalli · « **le:** 24 mai 2024 à 11:23:49 »

Bonjour

J'essaie de passer les équipements n'ayant pas besoin d'IPv4 en IPv6-only.
Seul problème : RouterOS ne semble pas vouloir résoudre les AAAA par défaut, bien que upgrade.mikrotik.com dispose d'un AAAA

Même problème pour un ping vers google.com, RouterOS lance une seule query DNS A alors qu'il n'a pas d'IPv4...
Un ping vers une adresse IPv6 fonctionne par contre

Vous savez s'il existe un moyen de prioriser IPv6 ou de désactiver IPv4 ?

Merci !

Specs: RouterOS version 7.14.3 sur un CRS309-1G-8S+

doctorrock · « **Réponse #1 le:** 24 mai 2024 à 13:21:21 »

Intéréssant. C'est dans la résolution DNS le problème, leur résolveur ne doit demander que des A et pas des AAAA.

Il y a p-e un sujet sur leur forum à ce sujet ?

mcavalli · « **Réponse #2 le:** 24 mai 2024 à 14:30:28 »

Bof, seulement des sujets pre-2020 ou sans réponse
Il parait que leur support est réactif, peut être qu'en leur demandant ils vont pousser une update

Atmis · « **Réponse #3 le:** 24 mai 2024 à 15:08:28 »

Si ça peut aider, j'avais interrogé le support au sujet d'IPV6 avec DoH en novembre dernier. En effet, par défaut DoH ne fonctionnait pas en IPV6. Ils ont corrigé le tir en janvier et on peut maintenant utiliser DoH avec IPV6 mais si il y a un enregistrement A et AAAA, RouterOs prévilégie IPV4.
Le support m'a alors indiqué que c'était le fonctionnement normal. A priori RouterOS privilégie IPV4 sur IPV6. Ne voulant pas couper IPV4, mes interrogations DoH sont toujours en IPV4. $:-\$

Citer

Hello,

I have made a quick test during my lunch time, and I confirm I can now use DoH with IPV6. That’s great.

However, in my case :

Code: [Sélectionner]
/ip dns static add address=2a07:a8c0:: name=dns.nextdns.io type=AAAA add address=2a07:a8c1:: name=dns.nextdns.io type=AAAA add address=45.90.28.0 disabled=yes name=dns.nextdns.io add address=45.90.30.0 disabled=yes name=dns.nextdns.ioI have to disable the IPV4 static entries to force DoH using IPV6. If not, DoH uses IPV4.

I think IPV6 should have priority over IPV4, which will remain as I failover in case of issues with IPV6.

Réponse :

Citer

Thank you for the update!

This is how RouterOS works at the moment.

We will note your request.

doctorrock · « **Réponse #4 le:** 24 mai 2024 à 15:30:52 »

Et sans Doh ca se passe comment ?

zoc · « **Réponse #5 le:** 24 mai 2024 à 16:13:07 »

Clairement l'implémentation d'IPv6 chez Mikrotik est loin d'être au niveau d'IPv4, sur tous les plans.

On attend toujours l'implémentation du NAT64 afin de pouvoir faire de l'IPv6 only sur le LAN tout en conservant la connectivité IPv4 pour les sites qui n'ont pas d'IPv6... De mon coté j'ai mis en place une VM VyOS rien que pour ça (elle héberge aussi un DNS64), mes clients roadwarrior wireguard étant en IPv6 (ULA) only. La translation de préfixe est aussi apparue bien tard (mais au moins elle est là).

mcavalli · « **Réponse #6 le:** 24 mai 2024 à 16:24:49 »

Citer

Hello,

I'm starting to remove IPv4 addresses on our devices to prepare for the migration to IPv6.

However i found that RouterOS refuses to update when there is no IPv4 connectivity. status: ERROR: no internet connection.

The domain upgrade.mikrotik.com has an AAAA record, but RouterOS only makes an DNS A query.

If i ping google.com, RouterOS only try with the v4 address, which doesn't work obviously.

I found topics from 2020 where some people are having the same problem, however this seems to not be resolved yet. Do you have a plan to fix this issue ?

Waiting for your reply.

Regards,

Réponse du support

Citer

Hello,

Thank you for contacting MikroTik Support.

We are aware of this issue, and we look forward to fixing it on upcoming RouterOS versions.

Unfortunately, it is not possible to give any ETA when the issue will be fixed.

We are sorry for the inconvenience caused.

Best regards,

"ça va être réparé dans les prochaines version. On peut pas encore vous donner de date"
En 2040 peut être

Nh3xus · « **Réponse #7 le:** 24 mai 2024 à 19:01:46 »

Salut Zoc,

J'ai aussi du matos mikrotik.

Pourquoi ne pas avoir donné d'adresse IPv4 pour tes clients road warrior ?

doctorrock · « **Réponse #8 le:** 24 mai 2024 à 20:03:29 »

Citation de: zoc le 24 mai 2024 à 16:13:07

Clairement l'implémentation d'IPv6 chez Mikrotik est loin d'être au niveau d'IPv4, sur tous les plans.

On attend toujours l'implémentation du NAT64 afin de pouvoir faire de l'IPv6 only sur le LAN tout en conservant la connectivité IPv4 pour les sites qui n'ont pas d'IPv6... De mon coté j'ai mis en place une VM VyOS rien que pour ça (elle héberge aussi un DNS64), mes clients roadwarrior wireguard étant en IPv6 (ULA) only. La translation de préfixe est aussi apparue bien tard (mais au moins elle est là).

J'avoue du NAT64 j'aurai bien aimé aussi

zoc · « **Réponse #9 le:** 25 mai 2024 à 07:28:30 »

Citation de: Nh3xus le 24 mai 2024 à 19:01:46

Pourquoi ne pas avoir donné d'adresse IPv4 pour tes clients road warrior ?

Pourquoi pas ?

C’est un homelab, la totalité des services que j’héberge sont en IPv6 en interne, le VPN est avant tout fait pour accéder à ces services, donc l’IPv6 only est suffisant. Sachant qu’en plus la plupart du temps ce VPN est utilisé en mode split (donc seul le traffic destiné à mon LAN passe dedans)…