Bien vu! J'avais posté (sur une de tes questions) mon script dans cette idée, couplé au watchdog, mais le mien ne va pas jusque là.
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg995130/#msg995130
Je suis preneur également de cette partie

# DHCP6-PD lease script
:local PdValid $"pd-valid"
:local PdPrefix $"pd-prefix"

:if ([ :typeof $PdPrefix ] = "nothing") do={
:log error "[DHCP6-PD-CLIENT] This script is a DHCP6 lease script"
:error "[DHCP6-PD-CLIENT] This script is a DHCP6 lease script"
}

:local Config {
   {name="V66-DATA-GUA";addr="::66:0:0:0:1"};
   {name="V68-TVIP-GUA";addr="::68:0:0:0:1"};
   {name="V69-MGNT-GUA";addr="::69:0:0:0:1"};
   {name="V70-DMZ-GUA";addr="::70:0:0:0:1"};
}

# Update interfaces GUA address
foreach C in=$Config do={
  :local IdAddr [/ipv6 address find comment=($C->"name")]
  :local Interface [/ipv6 address get $IdAddr interface]
  :local Disabled [/ipv6 address get $IdAddr disabled]
  :local OldAddr [/ipv6 address get $IdAddr address]
  :local OldPrefix (([:toip6 [:pick $OldAddr 0 [:find $OldAddr "/"]]] & ffff:ffff:ffff:ff00::)."/56")
  :if ($PdValid = 1) do={
    :local NewPrefix [:toip6 [:pick $PdPrefix 0 [:find $PdPrefix "/"]]]
    :local NewAddr (($NewPrefix | [:toip6 ($C->"addr")])."/64")
    :if ($OldAddr != $NewAddr || $Disabled = true) do={
      :log info ($Interface.": new prefix: ".$NewPrefix)
      /ipv6 address set $IdAddr address=$NewAddr disabled=no
    }
  } else={
    /ipv6 address set $IdAddr disabled=yes
    :log info ($Interface.": expired prefix: ".$OldPrefix)
  }
}

# Update address lists
:if ($PdValid = 1) do={
    :local NewPrefix [:toip6 [:pick $PdPrefix 0 [:find $PdPrefix "/"]]]   
    foreach ListEntry in=[/ipv6/firewall/address-list/find where comment~"GUA"] do={
        :local ListEntryVal [/ipv6/firewall/address-list get $ListEntry]
        :local OldAddrIP [:toip6 [:pick ($ListEntryVal->"address") 0 [:find ($ListEntryVal->"address") "/"]]]

        :local Suffix ($OldAddrIP & ::ff:ffff:ffff:ffff:ffff)
        :local NewAddrIP ($NewPrefix | $Suffix)

        if ($OldAddrIP != $NewAddr) do={
            /ipv6/firewall/address-list set address=($NewAddrIP."/128") $ListEntry
        }
    }
}
Remarques:

• Le premier foreach s'occupe d'assigner toujours les mêmes suffixes aux interface physiques/VLAN, ce que le routeur ne sait pas faire à partir d'un pool.
• C'est un script sensé être exécuté par le client DHCP6. A adapter si vous voulez l'utiliser autrement (dans un scheduler par exemple)
• Pour toutes les entrées de l'address-list ayant un commentaire commençant par "GUA", le script extrait le suffixe (72 bits, donc adapté spécifiquement à une délégation de préfixe /56, ce qu'on a chez Orange) et y applique le nouveau préfixe. Si l'adresse obtenue est différente, alors l'entrée est mise à jour.
• Le script ne gère que les adresses de machines (/128), pas les plages, car je n'en n'avait pas besoin. A améliorer au besoin (il suffit d'extraire la taille du masque puis de la rappliquer au lieu de mon /128 en dur).

Merci pour le partage de ton script.
Pour ma part, je préfère le tout-en-un (type watchdog), je vais compléter le mien pour inclure la mise à jour des address-lists.

Salut,

Quand tu dis watchdog, tu sous-entends un script qui tourne uniquement via le scheduler c'est bien cela ?
Si oui, ca veut dire que quand le dhcp client récupère un nouveau prefix (si dynamique), alors entre cet instant et le prochain schedule, tu n'es pas à jour ?
Il faut attendre le prochain schedule pour l'execution du script.

Oui. J'ai mis un intervalle de 5mn, ce qui me semble un bon compromis.
Et en fait, tout en gardant ce principe, on pourrait faire :

Code: [Sélectionner]

/ipv6/dhcp-client/set orange-dhcp-v6 script="{ /system/script/run watchdog-ipv6 }"

Edit : tout bien réfléchi c'est une mauvaise idée, car si pour une raison ou une autre, le bail est refusé par Orange ou ba0bab ne répond plus au ping, on va pilonner le réseau et se faire shooter.

Normalement, ça n'a rien à voir. Tu devrais avoir de l'IPv6.

Tu es en DHCPv6 à la ligne protocole ou PPP ?

Il semblerait que les requêtes NAK du serveur DHCP de orange ne sont pas authentifiées, ce que qui fait que certains client (comme dhcpcd) ignore ce NAK.

Du coup avec ma config, je perdais la connectivité au bout de ~24h. J'ai du ajouter noauthrequired, et maintenant ça a l'air de bien tenir. Si ça peut servir à d'autres...

C'est la ligne 4.5 qui nous intéresse...