au vue du script (ipv6-setup), il te suffit dans "ipv6_prefix_dhclient.conf" de mettre eth0.832 comme valeur pour INT_FACE et EXT_FACE.
et de commenter la partie radvd dans "ipv6-setup" (lignes 75 a 86).

J'ai une petite question, tout ce bordel de DHCP non-standard est-il necessaire pour obtenir une connexion? Je veux dire, si on connait son IP et en admettant qu'elle n'a pas change entre temps, est ce que le simple fait de mettre cette IP sur l'interface WAN suffirait? Ou est-ce que le fait de faire la requete DHCP declenche quelque chose du cote Orange qui autorise l'acheminement du trafic jusqu'a la fibre du client?

J'ai une petite question, tout ce bordel de DHCP non-standard est-il necessaire pour obtenir une connexion? Je veux dire, si on connait son IP et en admettant qu'elle n'a pas change entre temps, est ce que le simple fait de mettre cette IP sur l'interface WAN suffirait? Ou est-ce que le fait de faire la requete DHCP declenche quelque chose du cote Orange qui autorise l'acheminement du trafic jusqu'a la fibre du client?

Non ça ne fonctionnerait pas. L'antispoofing se base sur les baux dhcp sur le dhcp relay. De plus, s'il n'y a pas de bail dhcp en cours, tu risques de voir ton ip être attribuée à un autre client.

Yes j'avais vu un topic là dessus sur le forum de l'edgemax.

Bon j'ai enfin terminé mon projet...
Mon but était de configurer un routeur debian dans la config ci-dessous, c'est à dire tout le net (IPv4 et IPv6) géré par le routeur debian, et la livebox derrière pour gérer TV et Téléphone.



Comme Dario, je n'ai pas eu à me prendre la tête avec la priorisation des paquets : les requêtes DHCP auprès d'Orange aboutissent chez moi immédiatement dès que je passe par le VLAN 832 et que je m'identifie correctement. C'est sacrèment simplificateur dans les scripts.

Après ce que je voulais partager avec vous, car peut-être ça en aidera certains, c'est comment je gère mon subnet ipv6 et aussi le fichier de conf de isc-dhcp pour fournir un PD à la livebox.

Orange me délègue le prefix 2a01:cb15:7415:cf00::/56 (j'ai modifié un peu le début pour rester incognito )
-> Je donne une ip 2a01:cb15:7415:cfe0::1/64 à l'interface eth3.832 qui est connectée à la livebox (je sais pas pourquoi il faut forcèment que le serveur DHCPv6 ait une IP)
-> Je donne un /60 à la livebox dans le range 2a01:cb15:7415:cf00:: à 2a01:cb15:7415:cfe0:: via un serveur isc-dhcp en ipv6-pd (cf le fichier de conf ci-dessous) (je sais, y'avait pas besoin d'en mettre autant dans le range mais je m'en fiche)

preferred-lifetime 86400;
default-lease-time 86400;
max-lease-time 86400;
authoritative;
log-facility local7;

option dhcp6.auth code 11 = string;
option dhcp6.auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
option dhcp6.serveridentifier code 2 = string;
option dhcp6.serveridentifier 00:02:00:00:05:58:44:45:53:48:41:59:45:53:53:55:44:52:4f:54;

subnet6 2a01:cb15:7415:cfe0::/64 {
        prefix6 2a01:cb15:7415:cf00:: 2a01:cb15:7415:cfe0:: /60;
}

-> J'advertise le prefix 2a01:cb15:7415:cff0::/64 avec radvd pour les machines de mon lan

-> il me reste encore 15 subnet utilisables, et si besoin je peux en récupérer plein d'autre dans le range dhcp dédié livebox.


Ça fonctionne très bien, n'hésitez pas à demander si vous avez des questions.

Réponse du fainéant : le prefix en /56 ne change pas donc je ne gère pas. C'est officiel d'ailleurs, cf ce post : https://twitter.com/tsl0/status/736091839984340992


Réponse réelle : j'aime bien les choses bien faites donc je gère quand même. En fait ça n'a pas été compliqué car avant de mettre en place le serveur DHCPv6, j'ai mis en place radvd sur la base des scripts proposés par Dario qui géraient déjà le changement de préfixe et la génération dynamique du fichier radvd.conf (à partir d'un template radvd.conf.template). Du coup ça n'a pas été très compliqué de faire un copier/coller pour générer le fichier dhcpd6.conf. Puis j'ai créé le service isc-dhcp6 en copiant et modifiant le fichier /etc/init.d/isc-dhcp (c'est obligatoire car le démon dhcpd ne sait pas écouter à la fois IPv4 et IPv6, il faut 2 instances donc 2 services debian).

J'ai une livebox play v3 avec le décodeur V3. et je te confirme que tout fonctionne très bien, téléphone, TV, replay, VOD. Heureusement d'ailleurs, c'était le but en conservant la livebox pour la TV : ne prendre aucun risque. Je ne vois que des avantages à cette solution : beaucoup plus simple à mettre en oeuvre qu'un remplacement "total" de la livebox pour la TV, et aussi beaucoup plus simple à faire évoluer si jamais orange fait évoluer des choses.

Certes je pourrais creuser encore plus pour virer complètement la livebox en routant les vlan 838 et 840 mais quand je vois la complexité du bousin sur le post ubiquiti ERL ça me donne pas envie. Après il faudrait aussi gérer le téléphone avec siproxd, ça a pas l'air simple non plus et je sais que ça ne plait pas du tout à orange, donc tout ça combiné me fait dire que j'ai fait le bon choix en conservant la livebox.