Auteur Sujet: Fixer une IPv6 sur un serveur  (Lu 511 fois)

0 Membres et 1 Invité sur ce sujet

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« le: 15 février 2024 à 14:25:18 »
Bonjour !

Je lis le RFC 8415 sur le DHCPv6. Les gens utilisent la commande ip token pour attribuer une IPv6 stable.

Citation de: man ip token
By using tokenized identifiers, hosts can still determine their network prefix by use of SLAAC, but more readily be automatically renumbered should their network prefix change [1].
Tokenized IPv6 Identifiers are described in the draft [1]: draft-chown-6man-tokenised-ipv6-identifiers-02.

Je suis pas convaincu que ce soit la commande idéale. Je pense que la commande à employer ce serait plutôt ip link.

On peut aussi fixer ses adresses IPv6 manuellement. Mais je ne perçois pas encore tellement les différences entre une IP stable et
une IP définie manuellement.

Références

darkmoon

  • Abonné Free fibre
  • *
  • Messages: 742
  • ↓ 5 Gbps | ↑ 700Mbps (SGL 69)
Fixer une IPv6 sur un serveur
« Réponse #1 le: 15 février 2024 à 14:27:39 »
Depuis que j'ai découvert cette astuce ici il y a quelques années, mes serveurs sont configurés comme ça.
Je n'ai jamais rencontré de souci avec cette commande.

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #2 le: 15 février 2024 à 14:36:10 »
Je pense qu'il y a des différences entre les deux commandes. Mais je n'en sais pas plus. Network Manager utilise le même « paramètre » noyau (c.f. addr-gen-mode vs. token).

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #3 le: 15 février 2024 à 14:44:50 »
Citation de: Network Manager (documentation)
token   string    Configure the token for draft-chown-6man-tokenised-ipv6-identifiers-02 IPv6 tokenized interface identifiers. Useful with eui64 addr-gen-mode.

Citation de: Network Manager (documentation)
The permitted values are: NM_SETTING_IP6_CONFIG_ADDR_GEN_MODE_EUI64 (0) or NM_SETTING_IP6_CONFIG_ADDR_GEN_MODE_STABLE_PRIVACY (1). If the property is set to EUI64, the addresses will be generated using the interface tokens derived from hardware address.
This makes the host part of the address to stay constant, making it possible to track host's presence when it changes networks. The address changes when the interface hardware is replaced.

Référence
« Modifié: 15 février 2024 à 15:08:22 par basilix »

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #4 le: 15 février 2024 à 15:00:24 »
Après vérification, je me suis aperçu que EUI64 et Tokenised IPv6 Identifiers désignent en fait deux choses distinctes.

Citation de: Tokenised IPv6 Identifiers
In such cases a DNS server might be configured with such a tokenised interface identifier of ::53, and SLAAC would use the token in constructing the interface address, using the advertised prefix. (ref. IETF) Tokenised IPv6 Identifiers

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #5 le: 15 février 2024 à 16:11:26 »
Les différences entre les deux commandes sont assez ténues.

Il me semble que ip token permet d'affecter l'IID de son choix sauf qu'il faut en définir un nouveau par interface.

Tandis que ip link permet de générer algorithmiquement un IID différent pour toutes les interfaces mais en n'ayant
qu'à définir un seul "secret". Cela s'appliquerait éventuellement à différents types d'équipements (e.g. aux PC). Comme
le RFC l'indique ce sont des IID opaques (non prédictibles). L'inconvénient c'est qu'il faut le configurer sur chaque machine
comme avec ip token (édit : et l'activer pour chaque interface).

Voir aussi
« Modifié: 15 février 2024 à 18:37:02 par basilix »

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #6 le: 15 février 2024 à 18:30:43 »
Ma suggestion n'est plus vraiment valable si le préfixe IPv6 fourni pas le FAI change trop fréquemment.

$ sudo ip link set eth0 addrgenmode random
J'ai essayé de trouver de quelle façon sont générées mes addresses IPv6 globales. Cela semble compliqué !

Référence

basilix

  • Abonné Orange Fibre
  • *
  • Messages: 161
Fixer une IPv6 sur un serveur
« Réponse #7 le: 16 février 2024 à 09:04:52 »
Synthèse (et digression)

J'ai fourni plusieurs hyperliens dans mes messages. Je recherchais sur le Web une solution générale. Je ne suis pas un adepte de la plupart
des distributions Linux. Je choisis celle qui me convient le mieux et j'essaye ensuite de travailler au niveau de son architecture (élaborer son
propre système d'exploitation). Conséquence, je ne maîtrise pas bien les distributions Linux. Je suis encore en surface à tenter de décoder
l'infrastructure (pour rentrer au cœur du système). C'est pas un super choix. De cela, on peut percevoir plusieurs voies. Exit "systemd" dans
un premier temps, c'est sûrement trop complexe à appréhender conceptuellement (issu de travaux d'ingénieurs ou véritable « usine à gaz »).
Il faut bien comprendre que à ce stade (ou niveau) je mélange plusieurs domaines de l'informatique (utilisation, administration, développement).
Cela influence nécessairement ma façon de rechercher. C'est quelque chose de commun en informatique (plusieurs façons de faire, concevoir).
On le voit plus ou moins bien avec « toutes » les distributions Linux, les langages de programmation, les logiciels d'application, etc.

Sur un serveur, il semblerait qu'on le puisse chercher du côté de systemd-networkd. Sur une station de travail Linux, voir Network Manager.
Éventuellement, utiliser ip token. Ou peut-être ip link set <dev> addrgenmode random|stable_secret. Ou voir côté DHCPv6.
Par exemple, OpenWrt a une option DHCP hostid pour définir un IID (identifiant d'interface) à une station (hôte du réseau local) comme
ip token.