Quel cas d'usage en 2026 derriere une box FAI grand public nécessite de casser un /64 en plus petits réseaux ?

Simple : la livebox est requise pour la télé/téléphone. In-dis-pen-sable.

Mais derrière, une bande de potes, ou pour une réunion familiale, a choisi d'ajouter un réseau wifi dans une dépendance (grande propriété), avec une vingtaine de personnes. Et parmi elles,  trois ont réclamé que le nouveau réseau wifi (temporaire, raccordé directement à la box, via nouveau sous réseau), ajoute un réseau IP supplémentaire pour les deux ordis des ados gamers bourrés de cracks de jv.

Ce qui nous conduit à :
- Une livebox pour le tél
- Un openwrt /64 pour gérer le wifi principal de la dépendance
- Et un wifi secondaire pour gérer le wifi "bac à sable" pour accompagner le principal, dans la dépendance.

J'ai eu à effectuer ce schéma près de trois fois en 2025, dans cette même propriété. Et de découvrir l'ahurissant, impossible d'avoir de l'ipv6 autre que /64 sur le wifi principal d'owrt, ET sur celui de son nouveau sous réseau IP supplémentaire, isolé (le /64 étant un seul bloc, "faut choisir"). Obligation de faire une "jonglerie" pour ajouter l'ipv6 au "bac à sables", mais ça casse l'isolement fait par ipv4. Lisez les commentaires à ce sujet sur le forum owrt.

Donc, oui : l'internaute doit avoir la liberté de jouir de son /60 ou /62 derrière sa livebox, celle ci obtenant en /56 d'Orange.
Ben non, tout ce qui est derrière la livebox, est coincé en 64. Et l'entre-deux?
Disons merci à Orange.

NB : je ne sais pas s'il est possible d'utiliser la téléphonie fixe derrière un openwrt, sans grosse jonglerie avec les VLAN.
Ni si les autres FAI font mieux ou pire. C'est presque le petit bonheur la chance l'ipv6..

Bonsoir tout le monde,

Je suis actuellement possesseur d'un système mesh TP link BE85 (ou BE19000) avec 2 bornes wifi 7 : l'une au RDC, l'autre à l'étage.

Je suis satisfait de ce système en tant que point d'accès, couplé actuellement à une LB7 ou à une Freebox ultra il y a encore quelques mois.

Cependant, je viens de faire l'acquisition d'une UCG Fiber + WAS110. Il n'y a pas à dire, Ubiquiti c'est de la qualité !

Puis je me suis posé la question de passer tout mon matériel chez eux.

En laissant de côté la nécessité d'investir dans un switch POE, des AP U7 pro, XG ou XGS sont-ils aussi performants que mes bornes BE85 ?

Alors c'est des bornes zero blabla zero tracas.

Il te reste donc un port 10Gb/s RJ45 de libre sur le Fiber. Un port POE 1Gb/s et des ports 1Gb/s

Toutes les bornes Unifi sont sûr POE donc switch ou injecteur.

Apres tu peux brancher tes TP Link si tu en es satisfait. Et le fric de la borne tu le mets dans un switch :p Ils ont des switchs qui sont bridgés en WIFI , pas de fil à tirer du coup.

Les XG/XGS ressemble à tes bornes actuelles avec un uplink 10Gbs. Attention pas de MIMO 4x4 sur la radio 6GHz c'est la E7 qui peut le faire La U7 pro a un soucis de chaleur. Y a plein de modele de socle à imprimer en 3D pour poser la borne au lieu de la visser sur un mur ou au plafond.

Si tu as envie de geeker claques du fric et tu revends tes bornes d'occases sinon utilises les pénard si tu as entière satisfaction.

Les privacy addresses veulent un /64. Les IPs crypto-genérées aussi

Oui, mais qu'est ce qui justifie un tel besoin ?

Quel cas d'usage en 2026 derriere une box FAI grand public nécessite de casser un /64 en plus petits réseaux ?

4G/5G Fixe et tout ce qui est mobile ou la norme ne permet pas d'attribuer une plage plus grande qu'un /64.

Oui, c'est un vrai problème, je suis entièrement d'accord, on devrait pouvoir faire fonctionner SLAAC avec moins de bits.

Au début, c'était prévu pour reprendre la MAC du terminal, comme ce n'est plus le cas pour des raisons de confidentialité, cela serait bien d'assoupir la création de sous-réseaux dans un, même /64.

En pratique on peut  certains équipement le supportent. y'a meme une RFC pour les routeurs pour utiliser un /127 (point a point).

Ce n'est pas qu'une histoire de MAC du terminal du début. C'est bien plus. Les privacy addresses veulent un /64. Les IPs crypto-genérées aussi (le /64 est une clé crypto public pour secure ND (SEND) notamment meme si c'est peu utilisé).

Apres pourquoi saloper une norme sous prétexte qu'on ne peut pas faire certaines choses a cause de FAI incompétents ? et pas complétement vu que y'a la délégation de préfixe qui fonctionne (ou en statique chez Free).

Quel cas d'usage en 2026 derriere une box FAI grand public nécessite de casser un /64 en plus petits réseaux ?

Si on commence a faire des trucs crados, ca ne forcera pas les FAI a changer leur implémentation, ca va juste répandre partout 'une mauvaise habitude' , en plus d'introduire des bugs.


 

Personnellement, les choix techniques qui me gênent c'est l'impossibilité, dans les faits, de découper l'espace d'adressage comme on le souhaite. Il y 18446744073709551616 adresses dans un /64 et il n'est pas possible de sous-diviser le préfixe sans casser plein de truc notamment SLAAC.

Oui, c'est un vrai problème, je suis entièrement d'accord, on devrait pouvoir faire fonctionner SLAAC avec moins de bits.

Au début, c'était prévu pour reprendre la MAC du terminal, comme ce n'est plus le cas pour des raisons de confidentialité, cela serait bien d'assoupir la création de sous-réseaux dans un, même /64.