Le DUID (Identifiant unique de client DHCP) est un identifiant utilisé en IPv6, unique à chaque client, qui sert à identifier le client et le serveur lors d'une négociation DHCP. La modification du DUID n'est pas une opération courante, car il y a peu de scénarios où cela est absolument nécessaire.
Cependant, il y a des cas où une modification du DUID peut être requise. Par exemple, un besoin de mettre en cohérence l'adresse MAC utilisée par le client DHCP IPv4 et le DUID utilisé par le client DHCP IPv6 en préparation du durcissement du contrôle de l'option 90/11 et de la conformité protocolaire en cours de déploiement chez Orange. Ajouter manuellement l'option '1' avec un DUID modifié ne fonctionnera pas parce que malgré que le DUID modifié sera bien envoyé, routerOS va ignorer la réponse du serveur DHCP.

Il existe plusieurs types de DUID. Celui utilisé par RouterOS et Orange est le type 3, DUID basé sur l'adresse de couche de liaison (DUID-LL). Le DUID a la forme : 000300010 + [adresse MAC interface], par exemple : 00030001085531a59c27. Pour plus d'informations, vous pouvez consulter la RFC3315 : https://www.ietf.org/rfc/rfc3315.txt.

Dans RouterOS, le DUID est généré lors de la première utilisation du client DHCP IPv6 à partir de l'adresse MAC de l'interface utilisée. Ensuite, toute modification est impossible en console ou GUI. Il y a deux trois possibilités (la troisièmme ne semble pas fonctionner pour tout le monde) pour modifier ce DUID:

    1- La première consiste à réinitialiser le routeur et à modifier l'adresse MAC de l'interface avant toute utilisation du client DHCP IPv6 :
    /interface ethernet set yourport mac-address=xx:xx:xx:xx:xx:xx    ou, pour un bridge :
    /interface bridge set yourbridge admin-mac=11:22:33:DD:EE:FF auto-mac=no
   2- Il y a une autre méthode, plus rapide mais avec un peu plus de risque en cas d'erreur dans la manipulation :
        Tout d'abord, effectuez une sauvegarde de la configuration :
        /file
        /system/backup/save dont-encrypt=yes name=nomdelasauvegardeTransférez cette sauvegarde sur un PC avec un éditeur hexadécimale. J'utilise Linux avec GHex, mais il existe de nombreuses alternatives pour tous les systèmes d'exploitation.
Dans l'éditeur HEX, recherchez l'ancien DUID et remplacez-le par le nouveau DUID. Pour que la valeur soit valide, elle doit respecter la structure 000300010 + [adresse MAC interface]. Dans mon cas, le DUID était en position 0x22E36
Il ne reste qu'à copier ce fichier modifié dans routerOS et en faire un 'RESTORE'.

Après un reboot, le client dhcp6 doit désormais utiliser le nouveau DUID

   3- Méthode  'Use Interface DUID' (testé avec succès par @Lucy-Han @PackTu @cyayon/ testé sans succès par @GnuByte):
 'Use Interface DUID' dans le dhcp-client permet d'utiliser l'adresse MAC de l'interface, sans avoir besoin de modifier le DUID par défaut.

Bonjour,

Sur CHR 7.6 la commande :
/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.

Bonjour,

Sur CHR 7.6 la commande :

Code: [Sélectionner]

/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.

C'est bon à savoir, merci d'avoir testé 

En effet... On va attendre des retours d'autres personnes avant de valider la méthode 3 (taux actuel de réussite = 66%  ). J'ai mis à jour le tutoriel avec ton retour @Gnubyte

Bonjour,

Sur CHR 7.6 la commande :

Code: [Sélectionner]

/interface bridge set WAN-Bridge admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
associée à l'option "Use Interface DUID" de DHCPv6 Client m'a permis de modifier le DUID sans reset du routeur. Le DUID devient alors 0x00030001xxxxxxxxxxxx avec xxxxxxxxxxxx l'adresse MAC du bridge.

Dans mes souvenirs, parce que j'ai fait tellement d'essais, je crois bien que sur le CRS305 le DUID changeait dans l'interface winbox mais que j'ai quand même été obligé de faire un simple reboot du switch car pas de bound en live. (même avec release/renew)

Au passage et sans rapport, j'avais essayé d'ajouter l'option 1 (Client Identifier) uniquement dans les Client Options avec la valeur 0x0030001xxxxxxxxxxxx, évidement ça ne marche pas.

Devant mon CCR2004, j'ai un CRS305 qui fait uniquement la COS.

Petite question à demi hors surjet, je n'ai pas (encore) de CCR, pourquoi utilises tu en tête le CRS pour la COS, le CCR ne sait pas le faire ?