Salut,

Je suis curieux:

@Hiigaraa : Je dépasse quasi systématiquement les 2.0 Gbit/s, voilà la capture de mes derniers tests :

=> tu as une sorte de cronjob qui fait un speedtest toutes les heures (ou 2h) ??

oui, c'est un conteneur docker qui fait un speedtest toutes les 150 minutes et qui envoie les résultats dans un influxdb, que j'affiche ensuite dans un dashboard grafana

Ha oui, c'est très industrialisé comme truc 

Au passage, chaque test fait quand même environ 2.5 Go/test rien qu'en dl (car chaque test dure ~10sec je crois). Et donc, si on moyenne ce test toutes les 150 minutes, cela représente environ 2.3 Mbits de bande-passante équivalente en permanence.
C'est pas négligeable du tout par rapport à l'usage moyen par abonné (qui était autour de 2Mbits en fibre je crois il y a qq années, je ne sais pas aujourd'hui).

J'ai réussi à faire marcher l'IPv6 sur mon CHR.

Par contre je ne comprends pas pourquoi je dois laisser décocher "Use Interface DUID".

Quand il est coché il utilise bien le même DUID que la livebox... mais je n'ai jamais de réponse à mes SOLICIT. En décochant l'option je n'ai plus de problème.

C’est parce que du coup, l’infra orange est bindée sur le DUID, il faudrait attendre l’expiration ou peut être en éteignant (débrancher la fibre) pendant qques minutes (ça a déjà décoincé la situation chez moi).

Merci je vais essayer ça (même si au final ça marche avec le DUID géneré par mikrotik...)

J'ai aussi réussi à faire marcher le serveur DHCPv6 sur mon routeur pour faire de la délegation de prefix sur les VLANs de mon switch (pour que le switch route les VLANs) c'est top

Je pense que je vais vraiment craquer pour un vrai routeur Mikrotik

Tu as réussi à déléguer autre chose que le premier subnet ipv6 ?
Genre déléguer un suffix particulier bien spécifique ?
Quelle méthode utilises-tu ?

Je pense que si on veut tenir compte du potentiel changement de préfixe assigné par Orange il faut scripter un peu (mais bon, c’est aussi le cas pour le firewall v6 donc rien d’insurmontable), mais à part ça il est possible de faire un genre de « bail statique » afin de toujours distribuer le même /64 à un client en fonction de son DUID.

A un moment j’envisageais de faire ça pour faire mon routage inter VLAN sur mon CRS326 avec l’accélération matérielle L3, mais j’ai trop de règles firewall entre les VLAN et du coup il faudrait que je les transforme en switch rules et c’est assez compliqué.

J’ai rien trouvé de mieux que d’utiliser des subnet en fc00::/16 sur les machines du LAN.
C’est pas très élégant car je dois natter ipv6. Mais au moins je sais quel device à quelle IP, le DNS est cohérent et complet. Et je suis indépendant de l’ISP.
Malgré tout, Je bénéficie d’un prefix static (abonnement pro), les machines qui doivent être jointes de l’extérieur sont en adressage static avec un de mes prefix.
Mais je voulais faire plus élégant…

Le problème du fc00:/16 c’est qu’il est moins prioritaire que l’IPv4 avec la config par défaut de la majorité des OS (et c’est souvent pas configurable), donc quand il y a un enregistrement DNS A et AAAA pour un meme record la communication se fera en IPv4…

Moi j’utilise un préfixe ULA pour mes communications en interne (ça me permet d’avoir des entrées DNS qui n’ont pas besoin d’être changées quand le préfixe Orange change), mais je distribue aussi des GUA par SLAAC afin de donner la prio à l’IPv6. Sur mon réseau + WAN,  en terme de paquets par seconde je suis à 75% d’IPv6 et 25% d’IPv4, ce qui est déjà pas mal).

La prochaine étape c’est IPv6 only mais pas certains que tous les équipements soient compatibles avec de l’IPv6 only et du NAT64, notamment les consoles de jeu…