Je ne suis pas certain de comprendre.

Coté routeur : stateless sans les DNS, RA uniquement
Cote dnsmasq : statefull uniquement, avec option DNS, sans RA
C’est bien cela ?

Si oui, dois-je activer ND côté routeur ou bien l’option advertise sur l’adresse ipv6 suffit ?

En laissant le ND active côté routeur, quelque soit les params dnsmasq (dhcp-range=…) ca ne marche pas. Mon iPhone par exemple ne récupère jamais son ip fixe définit dans dnsmasq ni ses dns.

Tout se joue dans les flags des RA. Normalement oui ta conf est bonne.  Pour ND, après lecture de la doc, il faut l'activer avec les paramètres que je t'ai donné.

Si ça ne marche pas faudra sortir wireshark. Faudrait que j'essaie en VM voir si j'y arrive.

Pour le sondage, il n'y a pas plusieurs réponses possibles ? 
Je bascule pour m'amuser entre :
- Fibre => onu MA5671A => Serveur Promox avec carte BMC57810 patché à 2.5 => VM mikrotik => réseau Unifi 10G
- Fibre => onu FS => switch Mikrotik CRS305 => réseau Unifi 10G

Même si moins puissant (plafonne à env. 1.3G avec mes quelques règles) je vais rester sur le switch Mikrotik car j'en ai marre de repatché le driver de la carte BMC57810 à chaque fois.
(A moins que je fasse FS => CRS305 => Vm ROS => Unifi dans l'avenir mais ça commence à faire un bel empilement pour rien.)

Si ça ne marche pas faudra sortir wireshark. Faudrait que j'essaie en VM voir si j'y arrive.

Alors ça commence bien, je n'arrive même pas à récupérer un préfixe de mon routeur... avec pfsense ou un autre openwrt ça fonctionne du premier coup.

Je ne vois que des solicit en boucle et aucun advertise. Bizarrement, au tout début, j'ai vu apparaître un lease DHCPv6 sur mon OWRT correspondant au mikotik, mais toujours aucun paquet en réponse ni préfixe attribué. la seule différence notable hormis les options demandées, c'est le prefered/valid lifetime IA_PD qui sont à 2880 et 3600 respectivement, alors qu'avec PFS ou OWRT c'est à zéro/infini. Tout comme T1/T2 à 0 sur PFS/OWRT, mais avec 1800/2880 sur la VM mikrotik.

Serait-ce simplement ça qui empêche la délivrance du préfixe ?

Je n'ai pas trouvé quelles options contrôle ces paramètres côté client.

Même si moins puissant (plafonne à env. 1.3G avec mes quelques règles) je vais rester sur le switch Mikrotik car j'en ai marre de repatché le driver de la carte BMC57810 à chaque fois.

C'est quoi qui fait que ça plafonne ? Le CRS305 n'est pas assez puissant ? Trop de règles ?

Ça fonctionne, j'avais oublié d'autoriser les RA côté WAN.

Du coup, ça marche aussi :

Code: [Sélectionner]

dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
     Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2022-12-28 02:43:32 CET; 52s ago
    Process: 629 ExecStartPre=/etc/init.d/dnsmasq checkconfig (code=exited, status=0/SUCCESS)
    Process: 636 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
    Process: 644 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
   Main PID: 643 (dnsmasq)
      Tasks: 1 (limit: 1130)
     Memory: 640.0K
        CPU: 16ms
     CGroup: /system.slice/dnsmasq.service
             └─643 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d

déc. 28 02:43:32 debian dnsmasq[643]: demarré, version 2.85 (taille de cache 150)
déc. 28 02:43:32 debian dnsmasq[643]: options à la compilation : IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ipset auth cryptohash DNSSEC loop-detect inotify dumpfile
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCPv6, plage d'adresses IP 2a01:xx:xx:9402::10 -- 2a01:xx:xx:9402::20, durée de bail 12h
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCP, sockets bound exclusively to interface enp0s3
déc. 28 02:43:32 debian dnsmasq[643]: Lecture de /etc/resolv.conf
déc. 28 02:43:32 debian dnsmasq[643]: utilise le serveur de nom 192.168.1.10#53
déc. 28 02:43:32 debian dnsmasq[643]: lecture /etc/hosts - 5 adresses
déc. 28 02:43:32 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPSOLICIT(enp0s3) 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPREPLY(enp0s3) 2a01:xx:xx:9402::16 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5 Linuxmint

Et capture de winbox, pour la conf :

Hello,

Merci pour ton test !
Mais je dois m'y prendre avec les pieds...

mon objectif est de gerer le stateless coté mikrotik sans les DNS et le statefull coté dnsmasq pour envoyer des DNS spécifique à certains clients (controle parental).
J'aurais aimé gérer le statefull coté mikrotik mais apparemment pas possible. Je ne comprends d'ailleurs pas pourquoi puisqu'il y a les binding sur le serveur dhcpv6 coté mikrotik.

Bref, j'ai activé les options other config et managed address config sur le ND (et retirer le advertise DNS), cela semble fonctionner car le client de recoit plus les DNS.

Par contre pour la partie statefull, comment fais-tu ?
Sur le mikrotik, j'ai activé le serveur dhcpv6, aucun binding actif.
Sur dnsmasq, quels params utilises-tu ?
bien sûr, c'est l'un ou l'autre...

merci

Merci pour tes tests.

Ce Mikrotik me rend fou.
Autre problème bizarre, j’ai 2 wan (active et failover).
Tout fonctionne correctement, je peux pinger directement connecté sur le routeur en Telnet.
Si je change de l’interface wan1 ça marche, idem wan2 (en source interface), ça sort bien par la bonne interface.

Si je change la distance (la metric / préférence) de l’interface wan1 (dhcp orange), de 1 (par default) a 3 par exemple (supérieur à celle du wan2 qui est à 2), ça marche plus. Je ne peux plus pinger avec en source interface la wan1 des l’instant où elle a une metric supérieure à la wan2.
J’ai pourtant tout checker (je crois), les routing tables, les mangle prerouting, etc…

Sous mon Linux custom Archlinux ça marche. Mikrotik non.

Pareil, le dual wan failover avec le recursive routing, marche pas.

J’y ai passé des heures, à rendre fou…

Ou alors, j’ai pas encore testé, c’est le fait de mettre l’interface orange dans un bridge qui met le bazar dans le routage, bref c’est incompréhensible.

Je dois avoir une conf ou des besoins trop spécifiques, ou habitué a bcp de flexibilité.
Si qqun veut un CCR2004, il est à vendre …