Auteur Sujet: Problèmes avec IPv6, VLANs et ER605 (Lu 704 fois)

Furiousnp · « **le:** 25 janvier 2026 à 14:47:25 »

Bonjour, j'ai un routeur TP-Link ER605 relié en DMZ à la box (une Livebox 5) pour garder fixe et TV et aussi car j'ai pas l'ONT externe d'Orange. Le problème se situe avec l'IPv6 car j'ai plusieurs VLAN mais je crois bien qu'Orange n'attribue pas assez de plages pour toutes mes VLANs donc je n'ai qu'ine VLAN qui a un accés IPv6.

Donc je me demande si on peut régler ce problème et comment le régler ?

Merci de vos réponse et bonne journée / bonne soirée.

Paul · « **Réponse #1 le:** 25 janvier 2026 à 17:20:34 »

Le /56 te permet de connecter en IPv6 256 VLAN, ça m'étonnerait que tu n'en aies pas assez. Les Livebox peuvent déléguer ces sous-réseaux en DHCPv6-PD. La fonction ne marche pas forcément bien, mais as-tu essayé quand même en demandant des préfixes avec le client DHCP de ton routeur ?

kgersen · « **Réponse #2 le:** 25 janvier 2026 à 17:21:29 »

la Livebox ne sait pas déléguer plus grand qu'un /64 mais peut déléguer plusieurs /64.

Le problème est que la plupart des routeurs ne savent demander plusieurs /64 sur leur interface wan.

autrement dit:

- La norme, le standard: par exemple, on demande un /60 coté WAN et ensuite on le découpe en plusieurs /64 qu'on attribue aux différents LANs (vlans par exemple)
- Derriere une livebox: pour chaque lan/vlans qu'on veut il faut faire une demande d'un /64 directement a la livebox. Mais pour que cela marche il faut distinguer les demandes donc avoir plusieurs MAC différentes (faire croire que plusieurs routeurs sont derriere la livebox).

bref c'est pourri, Orange a fait n'importe quoi a ce niveau.

brupala · « **Réponse #3 le:** 25 janvier 2026 à 19:23:16 »

Citation de: kgersen le 25 janvier 2026 à 17:21:29

la Livebox ne sait pas déléguer plus grand qu'un /64 mais peut déléguer plusieurs /64.

Le problème est que la plupart des routeurs ne savent demander plusieurs /64 sur leur interface wan.

autrement dit:

- La norme, le standard: par exemple, on demande un /60 coté WAN et ensuite on le découpe en plusieurs /64 qu'on attribue aux différents LANs (vlans par exemple)
- Derriere une livebox: pour chaque lan/vlans qu'on veut il faut faire une demande d'un /64 directement a la livebox. Mais pour que cela marche il faut distinguer les demandes donc avoir plusieurs MAC différentes (faire croire que plusieurs routeurs sont derriere la livebox).

bref c'est pourri, Orange a fait n'importe quoi a ce niveau.

Salut,
il serait temps qu'il y ait une norme au niveau du dhcp-pd, on ne sait jamais trop quel comportement on va avoir venant de la box et des parefeu désactivés sur les préfixes délégués.Si on veut que l'usage d'ipv6 se développe, il va falloir normaliser tout ça.

Paul · « **Réponse #4 le:** 25 janvier 2026 à 20:23:07 »

Ou juste que la Livebox permette de déléguer un préfixe plus gros, ou de faire des routes statiques pour avoir un mécanisme de secours en cas de bug de son serveur DHCPv6 (qui sont fréquents).

Concernant la possibilité d'en demander plusieurs dans le TP-Link, je ne l'ai pas dit et je ne suis pas optimiste non plus, mais ne connaissant pas son interface du tout, j'ai laissé le bénéfice du doute.

Furiousnp · « **Réponse #5 le:** 26 janvier 2026 à 11:57:26 »

Citation de: kgersen le 25 janvier 2026 à 17:21:29

la Livebox ne sait pas déléguer plus grand qu'un /64 mais peut déléguer plusieurs /64.

Le problème est que la plupart des routeurs ne savent demander plusieurs /64 sur leur interface wan.

autrement dit:

- La norme, le standard: par exemple, on demande un /60 coté WAN et ensuite on le découpe en plusieurs /64 qu'on attribue aux différents LANs (vlans par exemple)
- Derriere une livebox: pour chaque lan/vlans qu'on veut il faut faire une demande d'un /64 directement a la livebox. Mais pour que cela marche il faut distinguer les demandes donc avoir plusieurs MAC différentes (faire croire que plusieurs routeurs sont derriere la livebox).

bref c'est pourri, Orange a fait n'importe quoi a ce niveau.

Bonjour, merci pour la réponse sauf que je crois bien que l'ER605 ne sait pas donner plusieurs MAC sur un port WAN.

Bonne journée / bonne soirée

Furiousnp · « **Réponse #6 le:** **Hier** à 20:38:47 »

Bonjour, j'ai encore d'autres problèmes IPv6 : j'ai essayé d'ouvrir un port 123 NTP donc je fais sur le firewall de l'ER605 ET celui de la Livebox sauf que allez savoir pourquoi ? Pas de NTP à l'autre bout... sa répond pas on dirait.

Peut t'on rêgler ce problème ?

Merci de votre aide et bonne journée / bonne soirée.

Paul · « **Réponse #7 le:** **Hier** à 23:47:25 »

Si tu ouvres un port dans la logique IPv4 de Livebox à ER605 et de ER605 à périphérique, ça ne fonctionnera pas parce qu’il n’y a pas de NAT. Contrairement à l’IPv4 avec du NAT, une fois le paquet arrivé à la chaîne INPUT du routeur sur son adresse IP WAN, il ne saura pas quoi faire avec.

Si l’ER605 a utilisé le DHCPv6 de la Livebox pour demander un /64, il n’y a pas besoin de faire quoi que ce soit dans la Livebox. La Livebox ne filtre plus rien sur les préfixes délégués. J’imagine que c’est le cas parce que c’est le seul moyen d’avoir de l’IPv6 sur un routeur derrière une Livebox.

Donc il ne faut ouvrir un port que dans le pare-feu du routeur perso, et si ça ne fonctionne pas, le problème est du côté service ou serveur.

basilix · « **Réponse #8 le:** **Aujourd'hui** à 08:05:00 »

@brupala

Citation de: brupala le 25 janvier 2026 à 19:23:16

Salut,
il serait temps qu'il y ait une norme au niveau du dhcp-pd, on ne sait jamais trop quel comportement on va avoir venant de la box et des parefeu désactivés sur les préfixes délégués.Si on veut que l'usage d'ipv6 se développe, il va falloir normaliser tout ça.

Tu confonds la spécification d'une fonctionnalité et son support effectif. Les implémentations sont libres de choisir leur politique. C'est mentionné noir sur blanc dans le standard DHCPv6.

Citer

In principle, DHCP allows a client to request new prefixes to be delegated by sending additional IA_PD options (see Section 21.21). However, a typical operator usually prefers to delegate a single, larger prefix.
In most deployments, it is recommended that the client request a larger prefix in its initial transmissions rather than request additional prefixes later on. The exact behavior of the server (whether to grant
additional addresses and prefixes or not) is up to the server policy and is out of scope for this document.

[RFC 9915] page 19

Citer

An IA_PD is different from an IA for address assignment in that it does not need to be associated with exactly one interface. One IA_PD can be associated with the client, with a set of interfaces, or with exactly
one interface. A client configured to request delegated prefixes must create at least one distinct IA_PD. It may associate a distinct IA_PD with each of its downstream network interfaces and use that IA_PD to
obtain a prefix for that interface from the server.

[RFC 9915] page 31

Citer

If the client has included IA Prefix options (see Section 21.22), the server MAY use the prefix contained in the "IPv6-prefix" field and/or the prefix length contained in the "prefix-length" field as hints about the
prefixes the client would like to receive. If the server is not going to assign an address or delegated prefix received as a hint in the Solicit message, the server MUST NOT include this address or delegated
prefix in the Advertise message.

[RFC 9915] page 66