Auteur Sujet: Routeur en mode bypass, IPv6 et Mikrotik (ou VyOS) (Lu 2858 fois)

psm · « **le:** 23 juillet 2023 à 22:59:05 »

Hello,

Nouvel abonné Starlink pour un lien de backup, j'ai rapidement tenté l'aventure routeur en mode bypass afin de coller au cul de l'adaptateur ethernet, mon propre routeur (Krotik RB4011), et bien que la partie v4 tourne au poil, le côté v6 est assez aléatoire. (et à en lire sur le interweb, c'est tjs très aléatoire)

Je ne suis pas spécialiste v6/mikrotik mais peut être qu'il y a un truc que je râte dans ma config (ou bien encore une fois, le v6 de chez Starlink est pas sec).
J'ai la vague impression qu'il y a un soucis de routes v6 auto-setup par le dhcpv6-pd.

Config ici:

C'est du méga basique. Si qqu'un a une idée ou voit un truc chelou.

kgersen · « **Réponse #1 le:** 24 juillet 2023 à 01:11:54 »

dhcpv6-pd ne gère pas les routes et le routage, du moins pas coté client (=de ton coté).

C'est le mécanisme de neighbor discovery (ND) via les RS/RA (via icmpv6 133/134 donc ne pas bloquer ces messages en entrée)

sur Linux quand le forwarding est a 1 (= on est un routeur) il faut mettre 2 dans accept_ra (c'est par interface ou global).

Mais je ne saurais te dire comment cela se config sur mikrotik. et la je vois que ton forwarding est a 0 donc ca devrait accepter les RA sauf si c'est pas le cas par défaut chez mikrotik ?

sur level1, y'a un post pour vyos qui indique:

Code: [Sélectionner]

Because of the way IPV6 is configured on the Starlink side, if we don’t send a router solicitation
on the WAN side every 3 minutes, we will lose the WAN IPV6 address (and the routing).

il faut donc aussi changer le timing des RS.

source: https://forum.level1techs.com/t/vyos-ipv6-routed-addresses-with-starlink-how-to-bypass-nat-limitations/182141

psm · « **Réponse #2 le:** 25 juillet 2023 à 15:15:21 »

Ah intéressant, on va tenter avec vyos! Merci pour ton retour!

simon · « **Réponse #3 le:** 25 juillet 2023 à 15:30:15 »

Citation de: kgersen le 24 juillet 2023 à 01:11:54

Code: [Sélectionner]
Because of the way IPV6 is configured on the Starlink side, if we don’t send a router solicitation on the WAN side every 3 minutes, we will lose the WAN IPV6 address (and the routing).
il faut donc aussi changer le timing des RS.

source: https://forum.level1techs.com/t/vyos-ipv6-routed-addresses-with-starlink-how-to-bypass-nat-limitations/182141

Ils ont des router lifetime très courts et n'envoient pas de RA assez vite ? Peu/pas de détails technique sur ce qu'il se passe sur ce post de level1techs malheureusement.

Une question qui me vient à l'esprit : le /56 délégué est il fixe ou dynamique ? Est-ce qu'il change à chaque reboot du modem, ou pire, plus fréquemment que ca ?

psm · « **Réponse #4 le:** 26 juillet 2023 à 09:10:51 »

Alors j'ai finalement trouvé mon bonheur ici: https://www.reddit.com/r/Starlink/comments/xv2p04/starlink_ipv6_config_for_mikrotik_routers/
Pas eu le tps de tester pour VyOS mais j'imagine que ça tourne bien avec les infos de l'autre lien!