Sais-tu si il y a d'autres évolutions prévues à moyen terme, ou est-ce qu'on peut considérer que les configs propres vont rester fonctionnelles pour un bon bout de temps ? (si tu as le droit de communiquer la dessus, bien évidemment)

Si on prend le cycle précédent des systèmes, cela devrait durer entre 10 et 15 ans pour la partie DHCPv6

Le prochain gros morceaux sera la mise en place de CGN DS-LITE pour privilégier l'IPv6 et partager les Ipv4.

Je dirais un bon quelques années avant que cette partie là (CGN) se mette en place en pilote puis se généralise

En attendant, pour préparer le futur, mettez en place vos connectivités entrantes en IPv6 avec un DnsDynamique. J'ai cela chez moi (avec un certificat Let'sencrypt) et cela marche très bien ...

Le Vieux

Bonjour

Peut-on affirmer que l'apparition de l'option 17 en IPV6 correspond à la mise en place de ce nouveau système de contrôle sur la ligne ?

Oui c'est un bon indicateur: si vous recevez l'optionv6 17 c'est que vous êtes sur le nouveau système

LeVieux

Il semblerait que ce n'était que mes option 90/11 dhcp4/dhcp6 qui datant de 10mois ne passaient plus.
J'ai simplement régénérer de nouvelles valeurs et le handshake DHCP était ok.

Sait-on si Orange blacklist / ban / empêche l'authentification si les valeurs option 90/11 sont trop ancienne ?

Pas de ban dans cette version (la "A") du protocole d'auth si le jeux d'options est vieux.

C'est idéalement mieux de changer le challenge à chaque cycle DHCP complet (au redémarrage d'un DISCOVERT ou SOLLICIT) mais ce n'est pas obligatoire

Pour SFR et Bouygues c'est du DHCPv4 sur la patte WAN, donc à priori pas de tunnel.

Pour SFR et Bouygues c'est du DHCPv4 sur la patte WAN, donc à priori pas de tunnel.

Merci. C'est bien ce que je pensais.

Cela dépend des choix réseaux. On a regardé aussi en profondeur (entre autres trucs) pour finalement rester sur le CGN + DS-Lite
On peut cependant diverger d'avis avec les ingé des autres opérateurs. Et la meilleurs solution pour l'un ne l'est peut être pas dans le contexte d'un autre.

J'ai vu un thread sur l'IPv6 sur le forum, une discussion des avantage de MAPE+T versus DS-LITE versus NAT444 doit se tenir là bas si vous voulez
LeVieux

Je parlais plutôt du point de vue client final. Hormis le MAP-E/T, dans tous les autres cas adieu la redirection de ports. Après c'est sûr que le choix de la techno est propre à chaque opérateur.

Enfin, espérons que d'ici 15 ans, on ne soit plus obligé d'utiliser l'IPv4 en entrée.

Je fais ca sur mon LAN, ipv6 only, NAT64+DNS64 sur le routeur. Mais il me faut tout de même un point de sortie IPv4 pour le NAT64.

Si un NAT64 était accessible dans le réseau Orange fixe (comme sur le réseau mobile), je n'aurai pas besoin de NAT64 et de DHCPv4 côté WAN.