Auteur Sujet: Nouvelle option Mikrotik ROSv7 bien pratique pour Orange/Sosh (Lu 2638 fois)

halesk2k · « **le:** 07 janvier 2022 à 23:00:50 »

Hello,

Juste pour partager une nouvelle option dans ROSv7 pour pouvoir changer le DUID des requête DHCPv6 d'un routeur Mikrotik sans s'embêter à:
- désactiver le package IPv6
- reset le routeur
- changer la Mac
- activer le package IPv6

Il s'agit de:

Code: [Sélectionner]

use-interface-duid=yes à utiliser dans

Code: [Sélectionner]

/ipv6/dhcp-client.

Le DUID sera basé sur l'adresse Mac de l'interface sur laquelle le client DHCPv6 est bindé. Comme logiquement, la Mac de l'interface est spoof avec celle de la Livebox, le DUID est bon.

Je n'ai pas réussi à le prouver à 100%, mais j'ai l'impression que ca aide à garder le même prefix IPv6. Quand je fais beaucoup de renew DHCPv6, il arrive parfois que le serveur DHCPv6 ne m'envoi plus de prefix, il faut attendre au moins une journée avant que ca refonctionne. En spoofant le DUID, je pense qu'on récupère notre prefix /56 "legit" qui redescend sur la LB habituellement.

zoc · « **Réponse #1 le:** 08 janvier 2022 à 07:17:31 »

Je pense qu’Orange s’en fout que le DUID contienne ou pas l’adresse mac d’une livebox.

Sur mon ER4, je n’ai absolument pas spoofé la mac de la livebox, mon DUID contient l’adresse mac de mon port eth0 (une mac Ubiquiti donc), jamais eu de problème pour obtenir un préfixe et il n’a pas changé depuis au moins 1 an et demi.

dmfr · « **Réponse #2 le:** 20 janvier 2022 à 16:33:52 »

Citation de: halesk2k le 07 janvier 2022 à 23:00:50

[...] il arrive parfois que le serveur DHCPv6 ne m'envoi plus de prefix, il faut attendre au moins une journée avant que ca refonctionne. En spoofant le DUID, je pense qu'on récupère notre prefix /56 "legit" qui redescend sur la LB habituellement.

Je l'avais bien remarqué lors d'un changement de port sur le routeur.

https://lafibre.info/remplacer-livebox/besoin-de-conseils-pour-lachat-dun-nouveau-routeur/msg827231/#msg827231

Pour résumer, le serveur DHCPv6-PD d'orange est encore plus délicat que son homologue IPv4 :
- des requêtes refusées à répétition finissent par déclencher un blocage (mais tu n'as aucun moyen de le savoir)
- si le DUID change , il faut déconnecter l'ONT et attendre quelques minutes
- si la MAC change tout en gardant le même DUID (impossible sur Mtk sauf à bricoler un binaire) : pas de réponse, et ce pendant plusieurs jours

cyayon · « **Réponse #3 le:** 17 décembre 2022 à 16:21:44 »

Hello,

Comment vous faites pour changer la mac adresse ?
Vous changer celle du bridge ou de l’interface vlan832 ?

Moi, sans changer la mac, activer l’option DUID-use-interface, l’empêche de bound sur le client ipv6.
Si je ne coche pas l’option, tout fonctionne.

Merci

cyayon · « **Réponse #4 le:** 17 décembre 2022 à 16:58:21 »

Bon, je viens de changer la MAC du bridge en spoofant avec celle de la livebox. Maintenant, je peux utiliser l'option use-interface-duid.

/interface bridge add admin-mac=xx:xx:xx:xx:xx auto-mac=no name=bridge-wan1

L'idée derriere cela est de pouvoir changer de matériel (suite à une panne ou juste pour tester) et toujours présenter la même mac address et le même DUID.