Pour ceux que cela intéresse, j'ai réussi à faire ce que je voulais avec un MikroTik :
Avoir un switch compatible RouterOS et appliquez ces commandes :
/ipv6 pool
add name=ULA-pool6 prefix=fd00::/64 prefix-length=64
Pour créer un pool d'adresse ULA qui semble être prioritaires sur les autres types d'IPv6
---
/ipv6 address
add address=fd00::1 comment="IPv6 ULA address" interface=bridge
Pour affecter une adresse ULA à votre bridge
---
/ipv6 nd
set [ find default=yes ] dns=2606:4700:4700::1112 interface=bridge
Pour diffuser le DNSv6 de votre choix sur le bridge via ND
---
C'est tout, cela semble bypasser les DNSv6 de la Livebox. Pour ceux en config grand public, vous avez juste à désactiver le serveur DHCPv4 de votre Livebox et d'activer celui de RouterOS, en laissant bien la Livebox en adresse secondaire si vous utilisez des services Orange.
Cela permet de conserver la Livebox et de profiter des mécanismes natifs de qualité de service (voir
section) et en même temps d'avoir plus de flexibilité que veut nous donner Orange.
~ % scutil --dns
DNS configuration
resolver #1
search domain[0] : home
nameserver[0] : 2606:4700:4700::1112
nameserver[1] : 1.1.1.2
nameserver[2] : 10.1.1.1
if_index : 4 (en0)
flags : Request A records, Request AAAA records
reach : 0x00000002 (Reachable)
Config complète RouterOS :
/interface bridge
add admin-mac=DC:2C:6E:XX:XX:XX auto-mac=no comment=defconf name=bridge
/interface list
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp interface=ether5 name=defconf
/ipv6 pool
add name=ULA-pool6 prefix=fd00::/64 prefix-length=64
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether5 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ipv6 address
add address=fd00::1 comment="IPv6 ULA address" interface=bridge
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 nd
set [ find default=yes ] dns=2606:4700:4700::1112 interface=bridge
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
---
Est-ce-que c'est moche, je ne sais pas, peut-être, sûrement, mais cela fonctionne :