Bon alors j'ai réussi à contourner et utilisant le baux DHCP /56 de la box sans utiliser un baux DHCP attribuer en plus.

- une IPv6 en fe80/64 sur mes réseaux interne
- quand je sors par une fibre je fais une NAT sur l'IPv6 de l'interfaçe

 

J'ai tapé trop vite fdxx/64 !

ah j'ai eu peur

Hello

je m'accroche a ce sujet  parce que j'ai un pb.
Globalement la delegation fonctionne chez moi (opnsens Wan en DHCPv6 Lan en Trackt DHCPv6 Lan dans la delegation)
MAIS parfois le prefix change radicalement
Du coup le DHCPv6 LAN distribue ans un autre plage
et 2 serveur en ipv6 fixe ne fonctionne plus

Je suppose qu'il n'y a pas moyen de bloquer la delegation ?
si ca n'existe pas comment je peux faire pour avoir des ip interne qui sont accessible alors que l'ipv6 externe et la delegation ont changé ?
Merci pour l'aide

"ip interne" dans quel sens ? pour quel usage ?

Les IPv6 pour un lan ce sont les link-local (qui commencent par fe08). Usuellement on utilise mDNS avec ( donc monserveur.local par exemple), y'a rien à faire si mDNS est activé sur chaque machine (ce qui est le cas des OS modernes).

Entre plusieurs LAN on peut utiliser des ULA (dans fc00::/7) ou alors directement des GUA.
Pour sortir vers Internet on utilise les GUA attribuées par l'opérateur.

et on evite DHCPv6 statefull au maximum.

Si tu veux des serveurs avec IPv6 fixes, tu pars soit sur ULA si y'a plusieurs LAN sinon GUA avec "ip token" et un dyndns  par exemple mais uniquement si ces serveurs doivent être accessibles de l’extérieur.

il ne faut surtout pas raisonner comme en IPv4 et chercher a reproduire IPv4.

"ip interne" dans quel sens ? pour quel usage ?

Les IPv6 pour un lan ce sont les link-local (qui commencent par fe08). Usuellement on utilise mDNS avec ( donc monserveur.local par exemple), y'a rien à faire si mDNS est activé sur chaque machine (ce qui est le cas des OS modernes).

Entre plusieurs LAN on peut utiliser des ULA (dans fc00::/7) ou alors directement des GUA.
Pour sortir vers Internet on utilise les GUA attribuées par l'opérateur.

et on evite DHCPv6 statefull au maximum.

Si tu veux des serveurs avec IPv6 fixes, tu pars soit sur ULA si y'a plusieurs LAN sinon GUA avec "ip token" et un dyndns  par exemple mais uniquement si ces serveurs doivent être accessibles de l’extérieur.

il ne faut surtout pas raisonner comme en IPv4 et chercher a reproduire IPv4.

je te donne un ex
le prefixe orange c'est 2a01:cb00 et apres ca decline

Quand j'ai un prefixe 2a01:cb00:1000:xxxxx/54
mon dhcp donne avec ce prefixe et je fixe une ip pour une machine 2a01:cb00::30

quand le prefixe passe en 2a01:cb00:2000:xxxxx/54
ma machine en 30 n'est plus accessible de l'exterieur
sir je prends le bon prefixe tout fonctionne

quand je te parle d'interne je parle de LAN derriere opnsense.

Tu utiliserais quoi comme IP pour que meme si le prefixe change (et que la machine se retrouve avec un ip de cette plage via le DHCPv6) que la machine soit accessible sur internet


je te remercie

c'est tres confus ... pour être plus clair:

internet -- livebox --- opnsense --- lan avec un ou plusieurs serveurs


opnsense fait une demande délégation de  préfix a la livebox et recoit donc un /64 qu'il annonce sur le lan.

comment est configuré ton serveur ? comment tu fixe en 30 dans ton exemple? si tu veux que le serveur s'autoconfig dans le bon préfixe il faut faire du slaac ou ip token. ca suivra le changement de préfixe automatiquement.

pour etre accessible sur internet avec un préfixe qui change il faut un dyndns, y'a pas de magie la.
Si c'est pas pour tout le monde (=acces privé depuis internet), le mieux est un tunnel vpn style tailscale.com.

c'est tout a fait ça
le serveur s'autoconfig via le DHCPv6 mais si le prefixe change le dhcp opnsense change aussi
du coup l'ipv6 fixe du dhcp ne fonctionne plus ce n'est pas la bonne plage
Est ce plus compréhensible ?

Merci