On a quelques clients qui nous utilisent effectivement en backup (ou uniquement en cas de DDoS), mais c'est une infime partie du problème lié à l'AS-SET.

La principale raison, c'est qu'on inclus dans notre AS-SET, les AS-SET de nos clients, qui eux-même vont inclure les AS-SET de leurs sous-clients, incluant eux-même ceux des sous-sous-clients, et ainsi de suite. On se retrouve avec une très grande chaine, avec des sous-sous-clients qui ne tiennent pas forcément leur AS-SET à jours (anciens clients, etc), ou bien des opérateurs qui font un seul gros AS-SET global, alors qu'ils différencient leurs annonces pour chacun de leurs points de présence (c'est par ex le cas de  AS212895:AS-ROUTE64, qui comporte 448 ASN et 1108 préfixes v4, mais qui n'en annonce qu'une infime partie en France à nos sous-clients)

BGPTools offre une vue sympa de tout ça pour comprendre l'ampleur : https://bgp.tools/as-set/as-netrix

Le support de PXE sur IPv6 est disponible via odhcpd mais le fonctionnement ne me semble pas clair, est-ce que certaines options sont communes avec dnsmasq (typiquement le dossier contenant les fichiers d'amorce) ?

Il vaut mieux suivre les recommandations de l'opérateur réseau.

Oui, mais jusqu'à une certaine limite... à part si on le fait pour le kif, aucun intérêt selon moi à pousser les gens à avoir des scripts de rotation/régénération de chaîne d'auth sur leur routeur.
On ajoute de la complexité (et donc un risque de pannes) pour un gain virtuellement nul, et pour ceux qui sont moins à l'aise, c'est des étapes en plus, qu'il faut configurer en SSH, etc.

Plutôt d'accord avec Julien : Si tu commences à compter l'AS-SET pour AS62000 (AS-SET AS-NETRIX), par exemple, tu va te retrouver avec plusieurs centaines de milliers d'IP, liés à nos sous clients, alors que la vaste majorité ne sont pas annoncés via chez nous.

Le mieux reste de se baser uniquement sur les blocs liés à l'AS directement, et là deux solutions :
A/ Se baser sur ce que les IRR autorisent (via bgpq4 par exemple), mais c'est "théorique", ça ne veut pas dire que les blocs sont réellement annoncés/utilisés en ce moment
B/ Se baser sur ce qu'il y a d'annoncé dans la DFZ, par exemple via BGPtools ou HE (https://bgp.tools/as/62000)

Oui effectivement, il semble plus intéressant d'afficher le nb d'IPv4 annoncé par le peer (soit l'AS + ses clients).

Il y a une commande simple pour l'avoir depuis un Linux ?

Non car ca du coup tu auras ceux qui mettent dans leur cone tout et n'importe qui. Du coup sur le LG de l'IX, soit ma commande qui est valable pour dire ce qu'un réseau à en IP.

Désolé mais moi je trouve que ca veut rien dire sinon de dire qu'un AS c'est X IP si ce sont ses clients, ils peuvent prepend a mort et donc 0 traf, ou meme peut s'enlever après....