Auteur Sujet: 2e changement de préfixe IPv6 en 2 mois ? (Lu 1315 fois)

dotTophe · « **le:** 28 novembre 2023 à 10:48:45 »

Bonjour,
je voulais savoir si j'étais le seul dans ce cas: j'avais une IPv4 qui changeait régulièrement, comme tout le monde, et ce ne m'affectait que peu (un coup de dyndns ou equivalent, et la conf est stable).
En IPv6, j'ai eu le meme préfix pendant 3 ans ; avec le support PD qui est arrivé récemment, j'ai pu séparer correctement mon reseau chez moi: 1 pour l'IOT, un autre pour mon homelab, etc.
Jusque la, bonheur.

Cependant, le mois dernier et hier, j'ai eu une modification de mon préfixe IPv6 !
Et ca devient vraiment plus pénible qu'avec du NAT IPv4: autant la redirection de port (pour mon serveur VPN chez moi) reste valide, autant le firewall doit etre reconfiguré avec le bon préfixe systématiquement.

Donc, suite à un changement majeur de reseau, que le préfixe change 1x tous les 3 ans, je le conçois parfaitement (meme si un peu de communication ne ferait pas de mal ...), mais j'ai surtout l'impression qu'il y a un changement de politique cote Orange qui n'attribue plus de préfixe IPv6 stable ?

Suis-je le seul dans ce cas ?

Asushen · « **Réponse #1 le:** 28 novembre 2023 à 11:12:06 »

Bonjour, il y a eu une opération de maintenance hier suite aux problèmes de renouvellement d'IP

dotTophe · « **Réponse #2 le:** 28 novembre 2023 à 11:19:43 »

@Asushen Merci beaucoup pour l'info !
En espérant que ca reste stable de nouveau \o/

nscheffer · « **Réponse #3 le:** 29 novembre 2023 à 09:53:20 »

Citation de: dotTophe le 28 novembre 2023 à 10:48:45

Bonjour,
je voulais savoir si j'étais le seul dans ce cas: j'avais une IPv4 qui changeait régulièrement, comme tout le monde, et ce ne m'affectait que peu (un coup de dyndns ou equivalent, et la conf est stable).
En IPv6, j'ai eu le meme préfix pendant 3 ans ; avec le support PD qui est arrivé récemment, j'ai pu séparer correctement mon reseau chez moi: 1 pour l'IOT, un autre pour mon homelab, etc.
Jusque la, bonheur.

Cependant, le mois dernier et hier, j'ai eu une modification de mon préfixe IPv6 !
Et ca devient vraiment plus pénible qu'avec du NAT IPv4: autant la redirection de port (pour mon serveur VPN chez moi) reste valide, autant le firewall doit etre reconfiguré avec le bon préfixe systématiquement.

Donc, suite à un changement majeur de reseau, que le préfixe change 1x tous les 3 ans, je le conçois parfaitement (meme si un peu de communication ne ferait pas de mal ...), mais j'ai surtout l'impression qu'il y a un changement de politique cote Orange qui n'attribue plus de préfixe IPv6 stable ?

Suis-je le seul dans ce cas ?

Bonjour,
Si tu fais la partie IPv6 avec un Firewall qui gère cela correctement, tu récupères automatiquement ton préfixe /56 que tu découpes ensuite en /64 sur ton réseau.
Tu n'es pas impacté par un changement de préfixe, si par contre tu le mets en dur oui ce sera un problème à chaque changement.

Pour info sur un Firewall Fortinet on la config suivante avec la Livebox Pro devant mais cela reste une config similaire si on enlève la Livebox:

Sur l'interface WAN

Code: [Sélectionner]

    edit "Livebox Pro"
        set mode dhcp
        set allowaccess ping
        set alias "Open Max"
        set role wan
        config ipv6
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set autoconf enable
            config dhcp6-iapd-list
                edit 1
                    set prefix-hint ::/64
                next
            end
        end
        set interface "fortilink"
        set vlanid 112

Sur une interface de ton LAN

Code: [Sélectionner]

    edit "lan"
        set vdom "root"
        set ip 10.255.16.1 255.255.255.0
         set description "Prod VLAN"
        set alias "prod.fortilink"
        set role lan
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping
            set ip6-send-adv enable
            set ip6-delegated-prefix-iaid 1
            set ip6-upstream-interface "Livebox Pro"
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "Livebox Pro"
                    set delegated-prefix-iaid 1
                    set subnet ::/64
                    set rdnss-service delegated
                next
            end
        end

Du coup si Orange change le préfixe c'est complètement transparent...

dotTophe · « **Réponse #4 le:** 29 novembre 2023 à 10:42:14 »

C'est en effet valide si je n'utilise pas la livebox, et que je récupère un /56 directement.
Cependant, j'ai une LB6 avec ONT integré, et je suis obligé dans mon cas d'utiliser le firewall de la livebox: depuis que la LB gère la delegation de préfixe, je n'ai plus de raisons d'avoir un routeur dedié: IPv6 single stack pour mon homelab \o/

Malheureusement, le FW de la LB n'est pas des plus configurable, et le préfixe fait partie de la config. (j'utilise l'inspecteur web pour specifier l'IP de l'équipement ).
Ou est-ce que je me fourvoie et le firewall de la LB ne bloque rien sur les prefixes autres que le premier /64 qu'il attribue ? (j'avoue ne pas avoir testé ca, ayant configuré le FW de la LB et celui du routeur demandant la delegation de préfixe...)

Je suis à la limite de ce qu'on peut faire avec une LB dans une configuration "non-pro" (par exemple, pas de conf pour des routes statiques IPv4, mais j'ai mon serveur DHCP qui pousse la conf des routes et des serveur DNS), mais pour ouvrir 2 ports dans le FW, vers 2 IPs différentes, je n'ai pas forcement envie de passer sur un abonnement "pro".

En conclusion: oui, la delegation de préfixe fonctionne, j'ai toujours accès à internet depuis mon reseau, mais vu que l'IPv6 est specifié intégralement dans le FW, en cas de changement de préfixe, mes services ne sont plus accessibles *depuis* internet.

Ebenvoila · « **Réponse #5 le:** 27 décembre 2023 à 08:54:31 »

2 changement de préfixe IPV6 en 15 jours...

Pas top ça...

Je suis actuellement en ADSL, mais très bientôt j'espère, en fibre.
Savez-vous si le changement de préfixe IPV6 est plus fréquent en ADSL qu'en fibre ?

Alternativement existe-t-il un moyen de mettre une IPV6 dynamiquement à jour pour un domaine hébergé chez OVH ?

Merci pour votre aide.

dotTophe · « **Réponse #6 le:** 27 décembre 2023 à 16:55:12 »

Bonjour,

Pour info, j'ai eu un 3e changement de préfixe, mais il semble que c'était du à la fin des travaux: j'ai encore du changer ma conf, mais j'avais prevu le coup en automatisant le tout. (seul la conf de la livebox est manuelle pour configurer le firewall IPv6).
Depuis, c'est stable ; et avant ce probleme, j'avais eu le meme préfixe pendant de 3 ans.

Pour ta seconde question, probablement l'API OVH peut répondre à ton besoin: https://api.ovh.com/console/#/domain