Oui mais comment procédé puis que tu me dit plus haut de ce n'est pas possible car faut un /64 par vlan ?

C'est chez Free ?

Chez Free il n'y a pas de DHCP6-PD pour distribuer les préfixes. Il faut donc manuellement entrer la route vers l'UDM pour chaque préfixe qu'on veut utiliser dans la configuration de FreeboxOS. Pour cela il faut commencer par trouver l'adresse Link-Local du port WAN de l'UDM.

Ensuite sur l'UDM attribuer à chaque VLAN une adresse dans un des prefixes.

Exemple avec 3 VLAN et en supposant que l'adresse LL WAN de l'UDM est fe80::1

• Dans FreeboxOS, attribuer la route fe80::1 à PREFIX1, PREFIX2 et PREFIX3 (Les 3 premiers prefixes visibles sur l'interface)
• Dans l'UDM: Attribuer l'adresse PREFIX1::1 au VLAN1, PREFIX2::1 au VLAN2 et PREFIX3::1 au VLAN3
• Activer SLAAC sur les VLANs[/i]
  

Si tu veux que l'UDM lui-même ait une adresse publique sur son interface WAN (ce qui en pratique est inutile car il en a déjà une par VLAN et qu'il peut tout à fait les utiliser pour communiquer sur son interface WAN), il suffit de ne pas utiliser le premier préfixe de la liste dans FreeboxOS et de laisser sa route vide.

Je suis curieux de savoir comment tu fais pour voir que ton AppleTV utilise 800 adresses car dans Réglages/Réseau seules les adresses IPv4 sont affichées...

Accessoirement j'ai 2 AppleTV, je suis en SLAAC (pas de DHCPv6 du tout, pas supporté par RouterOS sauf pour de la (re)délégation de préfixe) et rien sur le monitoring de mon réseau interne (genre la tables des connexions) ne me fait penser qu'elles ont un tel comportement.

Coté Mac et adresses IPv6 publiques (j'ai aussi de l'ULA), j'ai 5 adresses, mais 2 seules sont actives (non "deprecated") pour les nouvelles connexions: la "secured" pour les connexions entrantes, qui ne change pas, et la "temporary" aléatoire pour les connexions sortantes. Les "deprecated" ne sont là que pour assurer la continuité de la connexion pour les connexions initiées avant la rotation des adresses. Je ne vois pas pourquoi le comportement serait différent sur AppleTV vu que c'est exactement la même pile réseau que le Mac.

Code: [Sélectionner]

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
ether 5c:e9:1e:XX:XX:XX
inet6 fe80::1096:9aae:194a:7282%en0 prefixlen 64 secured scopeid 0xe
inet6 fd00:dead:babe:66:182c:f52d:f7cf:f24b prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:14f8:7070:a496:76b5 prefixlen 64 autoconf secured
inet6 2a01:XXXX:3a3:aa66:a4b8:628d:a08f:2fb3 prefixlen 64 deprecated autoconf temporary
inet 192.168.66.104 netmask 0xffffff00 broadcast 192.168.66.255
inet6 2a01:XXXX:3a3:aa66:686a:7f6:b832:f4b8 prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:20ff:9308:8cad:4dba prefixlen 64 deprecated autoconf temporary
inet6 2a01:XXXX:3a3:aa66:6067:a023:e9c0:7c26 prefixlen 64 autoconf temporary
nat64 prefix fd00:dead:babe:66:: prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active

A noter que macOS n'utilise pas EUI-64 pour générer les 64 derniers bits de l'adresse, mais plutôt la RFC 3972 (Cryptographically Generated Addresses), d'où le "secured".

Tu as de la chance j'ai accès à l'UDM d'un client qui est en SLAAC, regarde ce que ça affiche, je vais le passer en DHCPv6 dans la semaine. Étant quasi en full Apple également.

Excusez moi je n'ai pas précisé je viens de passer chez Bouygues, Free ne m'offre pas la fibre
Je change mon Avatar

la bbox permet jusqu'a 3 delegations IPv6 coté lan donc 3 vlans.

Tu as de la chance j'ai accès à l'UDM d'un client qui est en SLAAC, regarde ce que ça affiche, je vais le passer en DHCPv6 dans la semaine. Étant quasi en full Apple également.

Il faut regarder le réglage de durée de vie dans slaac ... et surtout ce que ce compteur veut dire..

Les smartphones changent d'@ mac régulièrement sur les réseaux wifi par défaut. Sur un réseau wifi précis on peut désactiver ce comportement: https://support.apple.com/fr-fr/102509 si ca pose problème a ce réseau. Ceci impacte aussi IPv4 d'ailleurs souvent plus qu'IPv6.

Apres le but ici n'est pas de te convaincre de ne plus faire de DHCPv6 statefull mais juste de clarifier les choses pour les AUTRES personnes neophytes qui liraient ce sujet et leur permettre d'avoir tout les éléments pour décider.

Une ip =  un appareil c'est le monde d'IPv4 (et encore pas toujours) après on peut chercher a refaire cela en IPv6 mais ce n'est pas vraiment l'avenir.

Salut, je trouve plus propre de pas utiliser le 1er préfixe, car de toute facon la freebox a une ipv6 ::1 dans ce préfixe. En ipv6, la box est tjs un routeur ipv6 meme en mode bridge.

Même si on spécifie une route manuellement pour ce préfixe dans FreeboxOS ?

Ca me semble être un problème si c'est le cas car cette même adresse peut alors se retrouver sur une patte LAN du routeur tiers.

Petit rappel: Il est tout à fait possible de faire du routage IPv6 en en utilisant uniquement des adresses Link-Local (et je le fais dans un de mes VPN site à site). Ca posera éventuellement juste un problème pour les traceroutes.

A vérifier, mais il me semble que la freebox a tjs le ::1 du premier préfixe que ce premier préfixe soit délégué ou pas.

ca a peut-etre changé mais si on indique un next-hop pour le 1er préfixe la Freebox désactive complètement son IPv6 public du coté de son LAN. elle n'a plus que sa link-local coté LAN.