J'ai procédé à une expérience, je n'ai aucune idée de si ce que j'ai fais est conforme en réseau. Personne ne m'a fait de retour dans la section Orange Pro quand j'ai tenté l'expérience.
Ce que je sais :
- Tu peux avoir plusieurs routeurs sur un réseau v6 qui diffusent des RA, les clients se débrouillent avec les adresses qu'ils reçoivent
- Une adresse ULA est prioritaire sur une adresse globale, donc si tu diffuses un Pi-hole en v6, les clients vont préférer automatiquement interroger ton DNS local en ULA
- Ma configuration fonctionne depuis 4 mois
-Plusieurs routeurs : exact, c'est possible et prévu dans la norme.
-La ULA n'est justement pas prioritaire, c'est la GUA qui l'est. Mais dans le cas du DNS c'est peut-être simplement l'ordre, par contre je ne sais pas comment influer dessus (hormis être en 100% DHCPv6)
Ce que je ne sais pas :
- Il n'y a aucune info si plusieurs DHCPv6 sur un réseau est toléré
- Je ne sais pas s'il y a un serveur DHCPv6 dans la Livebox
- Je ne sais pas pourquoi mes clients (Windows/Mac/iOS/Autres) préfèrent le DNS Cloudflare par défaut que j'annonce dans le ND et DHCPv6 par rapport à la Livebox en 2a01:[...]
-Multiples DHCPv6 : je n'ai pas trouvé non plus, faut que je cherche un peu plus.
-La livebox intègre bien un DHCPv6, mais stateless seulement on dirait (j'ai vu passer le JSON de l'interface web quand je cherchais pour la délégation de préfixe, et il renvoie IA_NA à 0) mais répond aux information-request
-Chez moi aussi mon DNS ULA se positionne premier, alors que j'annonce aussi une GUA (les DNS google).
Voici ma conf IPv6 sur mon MikroTik :
/ipv6 dhcp-server option add code=23 name=DNS value=0x26064700470000000000000000001112
/ipv6 dhcp-server option add code=24 name=DOMAIN value=0x03686f6d6500
/ipv6 pool add name=ULA-pool6 prefix=fd00::/64 prefix-length=64
/ipv6 settings set forward=no
/ipv6 address add address=fd00::1 comment="IPv6 ULA address" interface=bridge
/ipv6 dhcp-server add address-pool=ULA-pool6 dhcp-option=DNS,DOMAIN interface=bridge lease-time=30m name=LAN-dhcp6 route-distance=255
/ipv6 nd set [ find default=yes ] advertise-mac-address=no dns=2606:4700:4700::1112 hop-limit=64 interface=bridge ra-lifetime=none ra-preference=low
Très important :
ra-lifetime=none dans le ND, pour indiquer aux clients que ce n'est pas un routeur, quand j'avais une valeur de temps, les clients ne savaient pas trop quoi faire dans de rares moments
route-distance=255 dans le DHCPv6, distance la plus grande pour dire aux clients (ne passez pas par là pour router votre trafic)
ra-preference=low, je ne sais pas quoi mettre comme valeur, priorité low fonctionne, comme le MikroTik ne "route" pas et diffuse uniquement les DNS, cela me semble approprié que la préférence de routage pour les clients soient en low
Merci pour la conf. Perso, j'utilise une VM avec radvd, ça revient au même et beaucoup plus souple pour la config
RA lifetime : oui il faut bien le mettre à 0 pour pas le déclarer en route par défaut. Par contre pour route distance et la priorité, je pense que ça n'a pas d'importance du moment qu'il n'est pas déclaré en route par défaut.
Windows récupère une IP ULA grace au RA et le DNSv6 également dans le RA
Mes appareils Apple récupèrent une IP ULA dans le RA, mais leur DNSv6 dans le DHCPv6 sans prendre d'IP dans le Pool du DHCPv6 (j'imagine que c'est parce-que j'ai configuré en stateless dans le RA ?)
Pour windows, c'est soit en RDNSS (dans les RA) soit DHCPv6, mais c'est un peu cassé. Sur windows 11, le RDNSS ne fonctionne pas si v4 activé. Il faut du DHCPv6. Sur 10, le RDNSS fonctionne normalement (enfin à partir de la 1703, mais je suppose que tu n'as pas l'utilité des versions antérieures).
Je suis obligé d'activer le serveur DHCPv6 pour que mes appareils Apple prennent un DNSv6
Je suis obligé d'affecter une IP ULA au bridge, ce qui popule la section ND > Prefixes dans le MikroTik, sinon Windows ne récupère pas son DNS via le RA
iOS et macOS ne savent pas faire du RDNSS ? J'avais pourtant lu le contraire, bizarre.
Actus Orange