Hello jeantil,

Effectivement je n’avais pas les yeux en face des trous 😅
(et modifier ce type de configuration une fois par an n’aide clairement pas à se souvenir de la procédure…).

En repartant sur une configuration similaire à celle que tu proposes — et surtout en pensant à demander à ma gateway UniFi une délégation de préfixe — j’ai bien pu sélectionner la gateway côté Bbox pour une délégation statique.

👉 C’est donc bien la bonne méthode (et non mon bricolage via les APIs décrit dans un précédent post) pour faire reconnaître correctement la gateway.

Mais malheureusement, les bonnes nouvelles s’arrêtent là.
J’espérais qu’une délégation propre résoudrait le problème de routage du trafic IPv6 du subnet délégué vers Internet… mais ce n’est pas le cas.

J’ai refait plusieurs tests ce matin, que je vous partage ci-dessous.

Contexte :

• Bbox Bouygues avec IPv6 activé côté ISP
• Gateway UniFi recevant un préfixe délégué en /64
• LAN utilisant ce préfixe
• Les clients obtiennent bien une adresse IPv6

Préfixes :

• WAN : 2001:XXXX:XXXX:b390::/64
• LAN : 2001:XXXX:XXXX:b393::/64

Validation de la configuration locale :

1. Préfixe délégué correctement installé
2001:XXXX:XXXX:b393::/64 dev br0 proto kernel
✔ Le LAN est correctement configuré

2. RA ISP valides
Préfixe annoncé : 2001:XXXX:XXXX:b390::/64
On-link: Yes
Autonomous: Yes
DNS: provided
✔ SLAAC + DNS OK → configuration IPv6 côté ISP fonctionnelle

3. Connectivité IPv6 depuis la gateway
ping6 2001:4860:4860::8888 → SUCCESS
✔ Accès Internet IPv6 OK depuis le routeur

4. Routage
ip -6 route get 2001:4860:4860::8888
✔ Source, next-hop et interface corrects

Problème observé côté ISP :

5. Échecs Neighbor Discovery (NDP)
2001:XXXX:XXXX:b390::1 → FAILED
2001:XXXX:XXXX:b390:XXXX:XXXX:XXXX:XXXX → FAILED

Tests réalisés :

🧪 Test 1 — ping depuis le WAN (OK)
ping6 -I eth4 2001:4860:4860::8888 → SUCCESS
✔ IPv6 OK côté WAN

🧪 Test 2 — ping depuis le LAN (échec)
ping6 -I br0 2001:4860:4860::8888 → Network is unreachable
❌ Problème limité au LAN / délégation / forwarding

🧪 Test 3 — observation des RA
rdisc6 eth4
✔ Préfixe correctement annoncé : 2001:XXXX:XXXX:b390::/64
❗ Incohérence côté Neighbor Discovery

🧪 Test 4 — table NDP
ip -6 neigh show dev eth4
Résultat :
FAILED entries present for valid IPv6 addresses

Conclusion :

La résolution MAC en IPv6 échoue pour certaines adresses du réseau ISP.

Deux hypothèses principales :

Hypothèse 1 — routage IPv6 du préfixe délégué (Layer 3)
Le /64 délégué serait mal routé (ou partiellement intégré) côté ISP, empêchant le retour correct des paquets vers la gateway.

Hypothèse 2 — Neighbor Discovery (Layer 2/3)
Certaines adresses IPv6 du réseau ISP ne répondent pas correctement en NDP, empêchant la résolution MAC et générant des états FAILED.

Conclusion finale :

On retombe probablement sur un problème déjà évoqué ici :
une implémentation IPv6 perfectible côté Bouygues / Bbox, avec une incapacité à router correctement les paquets de retour du préfixe délégué.

Bonjour Jeantil,

Merci pour tes nombreuses captures d’écran. Après avoir scrupuleusement vérifié les configurations, aussi bien côté Bbox que sur la gateway UniFi, et à deux doigts de déclarer forfait, j’ai tenté d’attribuer une adresse IPv6 fixe issue du subnet de la Bbox. Et là, surprise : cela fonctionne.

Il faut toutefois nuancer quand je dis “ça fonctionne”. À mon avis, en forçant une IPv6 statique, on contourne en quelque sorte une fonctionnalité de délégation de préfixe en DHCPv6 mal implémentée. La Bbox semble se mélanger les pinceaux dans le traitement des paquets de retour liés au préfixe délégué et ne sait plus correctement les acheminer. En fixant une adresse IPv6, on force d'une certaine manière la gateway à être vue comme un simple hôte IPv6, ce qui oblige la Bbox à l’intégrer correctement dans sa table de routage.

En revanche, le préfixe IPv6 délégué n’est pas réellement routé de manière globale dans cette configuration, puisqu’il est indirectement contraint à transiter comme si le routeur UniFi était un simple hôte du subnet de la Bbox (réseau WAN).

Cette approche contourne donc le mécanisme normal de routage IPv6 basé sur la délégation de préfixe, et dégrade le modèle “end-to-end” attendu.

Autre point de vigilance : cette solution risque de poser problème dans des environnements multi-VLAN. En effet, si plusieurs VLANs doivent utiliser des préfixes IPv6 distincts, cela suppose que la Bbox sache correctement router ou déléguer plusieurs /64 vers le routeur UniFi. Dans ce cas, toute incohérence côté ISP (absence de routage ou de support multi-préfixes) empêche une segmentation IPv6 propre et évolutive.

Quoi qu’il en soit, je ne boude pas mon plaisir d’avoir une solution qui fonctionne, en attendant peut-être qu’un jour les ingénieurs réseau de Bouygues corrigent ce qui ressemble soit à une implémentation incomplète, soit à un développement encore en cours.