Cool merci pour la confirmation

Appelle plutot SFR et demande leur un retour en IPV4 dédiée...

Bonjour,

Je me permets de remonter ce sujet, car il me semble toujours d'actualité et ma problématique pourrait permettre de le compléter.
J'utilise également un Forti sur une FTTH RED, ONT seul en IPv4.

Je cherche à monter également l'IPv6, cependant, je sèche un peu, les commandes présentées dans la doc de fortios ne semblent pas toutes disponibles ...

Quelqu'un a-t-il pu utiliser l'IPv6 dans ce contexte ?
Merci

Bonjour artemus24,

Merci pour ta réponse.
Ma recherche est plutôt concernant le fonctionnement d'IPv6 avec FortiOS. Je l'ai déjà fait sans problème sur du pfsense.

Ma problématique est que je me suis inspiré de la doc de FortiOS, mais certaines commandes ne sont à priori pas valables, c'est sur ce point là que j'aurai souhaité avoir un petit coup de main de quelqu'un ayant déjà tenté l'expérience sur du Fortinet.

Merci
@+

Bonjour,

J'ai réussi à avoir IPv4 et IPv6 sur Fortinet, je partage pour que ça puisse servir à d'autres.
Je me suis inspiré (beaucoup) de cette réponse : https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-ftth-par-un-routeur-fortigate/msg1037323/#msg1037323

Voici la config de l'interface :
config system interface
    edit "internal2"
        set vdom "root"
        set mode dhcp
        config client-options
            edit 1
                set code 60
                set type string
                set value "neufbox6-bypassed"
            next
        end
        set allowaccess ping
        set type physical
        set lldp-reception enable
        set role wan
        set snmp-index 8
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set ip6-upstream-interface "internal2"
            set ip6-delegated-prefix-iaid 1
            set ip6-subnet ::f:0:0:0:1/64
            config dhcp6-iapd-list
                edit 1
                    set prefix-hint ::/64
                next
            end
        end
        set dns-server-override disable
    next
end
Ce que je reçois :
name                : internal2
vdom                : root
vrf                 : 0
cli-conn-status     : 2
fortilink           : disable
mode                : dhcp
client-options:
    == [ 1 ]
    id:     1       code: 60           value: neufbox6-bypassed       
distance            : 5
priority            : 1
dhcp-relay-interface-select-method: auto
dhcp-relay-service  : disable
dhcp-classless-route-addition: disable
ip                  : 92.95.xx.xx 255.255.255.0
allowaccess         : ping
fail-detect         : disable
arpforward          : enable
broadcast-forward   : disable
bfd                 : global
l2forward           : disable
icmp-send-redirect  : enable
icmp-accept-redirect: enable
reachable-time      : 30000
vlanforward         : disable
stpforward          : disable
ips-sniffer-mode    : disable
ident-accept        : disable
ipmac               : disable
subst               : disable
substitute-dst-mac  : 00:00:00:00:00:00
status              : up
netbios-forward     : disable
wins-ip             : 0.0.0.0
type                : physical
netflow-sampler     : disable
sflow-sampler       : disable
src-check           : enable
sample-rate         : 2000
polling-interval    : 20
sample-direction    : both
explicit-web-proxy  : disable
explicit-ftp-proxy  : disable
proxy-captive-portal: disable
tcp-mss             : 0
inbandwidth         : 0
outbandwidth        : 0
egress-shaping-profile:
ingress-shaping-profile:
disconnect-threshold: 0
spillover-threshold : 0
ingress-spillover-threshold: 0
weight              : 0
external            : disable
devindex            : 9
description         :
alias               : ont
l2tp-client         : disable
security-mode       : none
ike-saml-server     :
device-identification: disable
lldp-reception      : enable
lldp-transmission   : vdom
estimated-upstream-bandwidth: 0
estimated-downstream-bandwidth: 0
measured-upstream-bandwidth: 0
measured-downstream-bandwidth: 0
bandwidth-measure-time:
monitor-bandwidth   : disable
vrrp-virtual-mac    : disable
vrrp:   
role                : wan
snmp-index          : 8
preserve-session-route: disable
auto-auth-extension-device: disable
ap-discover         : enable
switch-controller-mgmt-vlan: 4094
switch-controller-igmp-snooping-proxy: disable
switch-controller-igmp-snooping-fast-leave: disable
swc-vlan            : 0
swc-first-create    : 0
tagging:
eap-supplicant      : disable
ipv6:   
    ip6-mode            : delegated
    nd-mode             : basic
    ip6-address         : 2a02:xxxx:xxxx:7f0f::1/64
    ip6-allowaccess     : ping
    icmp6-send-redirect : enable
    ra-send-mtu         : enable
    ip6-reachable-time  : 0
    ip6-retrans-time    : 0
    ip6-hop-limit       : 0
    ip6-prefix-mode     : dhcp6
    dhcp6-prefix-delegation: enable
delegated-prefix iaid 1     : 2a02:xxxx:xxxx:7f00::/56
preferred-life-time         : 600
valid-life-time     : 600
delegated-DNS1      : 2a02:8400::
delegated-DNS2      : 2a02:8400::1
delegated-domain          :
    cli-conn6-status    : 1
    vrrp-virtual-mac6   : disable
    vrip6_link_local    : ::
    ip6-dns-server-override: enable
Acquired DNS1       : ::
Acquired DNS2       : ::
    ip6-send-adv        : disable
    ip6-upstream-interface: internal2
    ip6-delegated-prefix-iaid: 1
    ip6-subnet          : ::f:0:0:0:1/64
    dhcp6-iapd-list:
        == [ 1 ]
        iaid:         1           prefix-hint: ::/64                   prefix-hint-plt: 604800                   prefix-hint-vlt: 2592000           
dhcp-relay-request-all-server: disable
dhcp-client-identifier:
dhcp-renew-time     : 0
idle-timeout        : 0
detected-peer-mtu   : 0
disc-retry-timeout  : 1
padt-retry-timeout  : 1
defaultgw           : enable
DHCP Gateway        : 92.95.xx.xx
Lease Expires       : Wed Dec  6 09:18:31 2023
dns-server-override : disable
Acquired DNS1       : 109.0.66.20
Acquired DNS2       : 109.0.66.10
dns-server-protocol : cleartext
pptp-client         : disable
macaddr             : 04:d5:90:xx:xx:xx
speed               : auto
mtu-override        : disable
wccp                : disable
drop-overlapped-fragment: disable
drop-fragment       : disable
Ni plus, ni moins, ça a fonctionné direct. Je récupère bien une IPv6 sur mon WAN. Je n'ai pas testé de déléguer du v6 sur des LAN, ça ne m'intéresse pas, je préfère utiliser des IPv6 privée pour que mon réseau ne dépende pas d'un changement d'opérateur ou de config de celui-ci.
En espérant que ça puisse servir !