Hello,

Je souhaiterais déléguer un prefix /64 spécifique de mon /56 fournit par Orange.
Par exemple je voudrais déléguer le prefix id 42 au lieu du prefix id 1 (ou 0) qui est délégué par défaut.
Comment faire sur Mikrotik ?

Merci.

Les RFC permettent de faire pas mal de chose pour la délégation de prefix mais il semble qu'Orange à une vu différente...

Suite aux excellents tests de xOr (https://x0r.fr/blog/76) et je confirme les mêmes résultats concernant la délégation de préfix chez Orange avec une livebox 5 ou 6 (Offre Grand Public ou Pro) sachant que l'on peut :
- faire une seule délégation de préfix à un instant t
- avoir seulement un /64
- choisir id 0 ou 1 uniquement

C'est contraignant mais au moins cela fonctionne !

Ci dessus avec une Livebox 5 en Orange Open Up et une Livebox 6 Pro en Orange Pro Open Max:

Je crois que cyayon n'utilise pas la livebox, et termine sa FTTH sur un SFP dans un Mikrotik.

Il semblerait que routerOS ne supporte pas de "hint" pour la délégation IPv6, ou du moins que ce n'est pas au point. De manière générale, IPv6 sur routerOS, c'est pratiquable ou il y a encore des lacunes énormes ?

Pardon @Simon !

Du coup pour ceux qui ont fait des tests sans la Livebox, arrive t-on à
- déléguer autre chose qu'un /64 ?
- avoir plusieurs préfix actif ?
- choisir autre chose que 0 ou 1 pour l'ID de l'IA_PD ?

Est ce seulement des problèmes liés à la Livebox et/ou un choix d'Orange plus large au niveau du réseau ?

Oui je n’utilise plus de livebox.
Je cherche à déléguer autre chose que le premier /64.

Sous systemd-networkd il y a la notion de prefix ID, qui permet de choisir quel sous-prefix /64 sous le global /56 fournit par orange.

Je récupère bien le /56 sur le CCR, mais ma délégation (le pool) utilise que le premier /64. Il doit bien y avoir un moyen d’utiliser autre chose que le premier ?

A quoi sert concrètement le prefix-hint ?

Merci

Le prefix-hint sert justement à faire ce que tu veux : dans le /56 qui va t'être délégué par Orange (et qui techniquement peut changer), le routeur va utiliser l'attribut prefix-hint présent dans la conf de chaque interface downstream (LAN/VLAN) pour construire le /64 délégué.

Exemple: le serveur DHCP délègue 2001:db8:c7f5:b900::/56 à mon routeur.
J'ai trois VLAN "vlan5, vlan8, vlan52" dont la conf contient quelque chose comme cela:

config "vlan5"
  prefix-hint 5

config "vlan8"
  prefix-hint 8

config "vlan52"
  prefix-hint 52

Mon routeur va assigner des /64 à chaque VLAN dans le /56 délégué comme ceci :
- sur le VLAN 5, 2001:db8:c7f5:b905::/64,
- sur le VLAN 8, 2001:db8:c7f5:b908::/64,
- sur le VLAN 52, 2001:db8:c7f5:b934::/64 (note: 34 en hexa donne 52 en décimal)

Si une renumérotation se produit et que le /56 délégué change, les /64 délégués vont eux aussi être renumérotés, mais le prefix-hint permet à tes VLAN d'avoir un numéro de préfixe dans le /56 figé.

Ca rend la gestion du réseau beaucoup plus simple selon moi. En cas de renumérotation, les règles de firewalling peuvent être régénérées par un script, en appliquant simplement le nouveau préfixe. Et au jour le jour, je peux dire dans quel VLAN se situe une machine à la simple vue de son adresse IP.

Le prefix-hint dont on parle se configure sur les interfaces downstream (physiques ou VLAN, celles qui vont être numérotées à partir du préfixe délégué par Orange).

Attention, il y a une notion de prefix-hint dans la configuration du client DHCPv6, mais ce n'est pas la même chose. C'est en fait le "prefix length hint", dans la RFC DHCPv6.
C'est une info qui permet à un client DHCP-PD, dans sa requête, d'indiquer au serveur la longueur du préfixe dont il a besoin (un seul /64 s'il n'a qu'un seul LAN, un /56 voire un /48 si le réseau derrière est plus grand avec de nombreux VLAN, etc.).
Ce n'est qu'un souhait du client que le serveur DHCP n'est pas tenu d'honorer, et sur lequel il va bien évidemment appliquer des limites si il en tient compte.

Chez Orange, tu peux mettre ce prefix length hint à /56 sans souci. Le serveur DHCP n'en tiendra pas compte (il t'assignera de toute facon un /56, peu importe ce que tu demandes), mais peut-être que ca aura une incidence sur routerOS ?

Note que le prefix-length hint (config DHCPv6-PD, donc) est un masque (::/56), alors que le prefix hint configuré sur une interface est une valeur numérique simple (5, 10 ou 52 dans mon exemple précédent).

C'est peut-être moi qui te guide vers un truc qui n'existe pas sous routerOS... je n'ai pas de Microtik, j'utilise exclusivement OpenWRT et OpnSENSE pour mes solutions de routeurs/firewall/access point.

Ce que j'appelle une interface "downstream", c'est une interface LAN (physique, VLAN ou autre) numérotée à partir du préfixe délégué par ton fournisseur. Donc les interfaces de ton réseau local.