Je veux me lancer dans ipv6 , je commence par quoi?

je viens de refaire un test et la je suis passé en « Managed » donc StateFul DHCPv6 only (M+O+flags) … et la je ne sors qu’avec mon IPv6 que j’ai choisi … c’est mieux !

inet6 2a01:e0a:117:5301::16c

Par contre obligé d’annoncer la passerelle avec le module RA (Advise Default Gateway) , d’ailleurs sous DHCPv6 … j’ai pas vu l’option dans le GUI de opnsense.

Note : c’est lourd de devoir gérer et le RA et le DHCPv6 … ca va etre drôle entre les équipes système et réseau …

Mon DHCPv6 n’a que la plage IPV6 de paramétrée, pas d’autre option hormis qu’il fille aussi le DNS à première vu … car je peux surfer !

Pas d’option gateway avec dhcpv6… Ni aucune routes

Oui tu peux hurler maintenant

:grin: … ah bon la je peux ?
(sinon l’hexa ca pique … plage de ::150 à ::170 tu te dits , cool 20 machines … pan tu tapes un ::16c … LOLLLLLLLL)

https://teamarin.net/2018/06/25/common-mistake-dhcpv6/

https://docs.netgate.com/pfsense/en/latest/book/services/ipv6-dhcp-server-and-router-advertisements.html#router-advertisements-or-where-is-the-dhcpv6-gateway-option

ouaih je comprends la !
Mais ce qui est bizarre c’est que dans : « Advertise Routes » , je peux saisir Prefix et Lenght … je n’ai rien rentré.(c’est vide)

ET :
sous le DHCPv6 : le paramètre « Prefix Delagtion Range » je l’ai laissé vide aussi. Et tout roule.

Important : j’ai coupé IPV4 sur le debian de test cliente)

Merci , je l’ai survolé bien vite … mais ca fait bcp d’info en 3 jours là …
Par contre pour voir comment bâtir des réseaux avec tout ca … va falloir un peu de temps pour moi.

Edit : votre site n’est pas en ipv6 apparemment ? (d’ailleurs y’en a peu qui le sont en fait !)

C’est pour « DÉLÉGUER » un autre prefix (exemple un autre sous réseau IPv6 à un routeur qui serait connecté à ton réseau)

Là tu n’en as pas besoin

Merci , en effet j’ai pas d’autre truc dessous.
Par contre Free nous donne un /64.
Donc on peut avoir des quantités dingues de machines la dessous ? non ?
avec des ipv6 (publiques) donc plus besoin de NAT pour nos infras. CHATONS (parti DMZ je voulais dire) ? non ?

Par contre dans un /64 je vois pas ou on peut mettre des sous réseaux … ipv6 dit : 48 (réseaux) - 16 (sous réseaux) - 64 (interface , donc machines) )

Pareil ce qui est bizarre c’est que pour les passerelles ont doit mettre des link local fe80::xxxx quand on est derrière un box … donc un modem routeur !

Free te donne un /60 soit 8 x /64 que tu peut déléguer à une IP fe80 du réseau local (e.g. un routeur) pour l’annoncer sur un « sous-réseau »

les découpes en /48 /16, sont considérés comme obsolètes

oui c’est ça 8 x /64. avec des 8 champs NextHop : ou l’on , à priori, place des fe80::xxxxxxxx.(les prochains routeurs en gros!)
pourquoi tu dis /60 ? dans ce cas.

  • un /60 offre 8 /64
  • un /59 offre 16 /64
  • un /58 offre 32 /64
  • un /56 offre 256 /64
  • etc…

je m’amuse comme un fou pour choisir un ULA !
visez le truc :
https://www.ultratools.com/tools/rangeGenerator
avec ça …
https://blog.idempotent.ca/2008/09/03/hexspeak-word-list/
(HexaSpeak) !!!
:rofl:

Hum… non mais t’as pas le choix
C’est un processus aléatoire avec peu de choix dans les variables d’entrées…

C’est pas chez mamie

https://cd34.com/rfc4193/ (celui qui respecte le mieux la RFC)

1 « J'aime »

Pour revenir à du plus sérieux en fait , il faut , pour une entreprise :

  • Déposer / demandé un PI Provider Independent (là ou on aura nos adresses GUA qui nous suivrons même en cas de changement de presta. réseau))
  • et faire le ULA Generator (bon, sans les hexaspeak , car pour l’unicité c’est mort !) avec l’algo basé sur le temps 64 bits …

Encore mieux sixxs te permet de l’enregistrer dans un répertoire, pour éviter les doublons

https://www.sixxs.net/tools/grh/ula/

euh non , je pense pas.
Ce que j’en comprends :
avec la date comme variable de calcul de leur algo … il faudrait des milliard d’années pour remplir leur fdxxxx , donc tu n’as aucune chance de rentrer en conflit avec un autre gars qui demande son global id et subnet.
(bon par contre en jouant avec des mots du dico hexa … y’a du risque !!!, mais bon ca reste en interne … la c pour jouer chez moi … donc je vais pas me gener !!!)
Par contre pour ilinux, passage obligé par un site qui utilise l’algo à base de date (+ mac address !).

justement pas celui là !
(sixxxs , d’ailleurs ils le disent eux-même … « ULAs were not intended to be registered in any way, it could still be that somebody generates the same prefix and when not checking here, they might use it » )

Moi je te parle de ceux qui génèrent ton prefix avec la date au moment ou tu choisis de l’utiliser.
Donc à voir si celui-là : https://cd34.com/rfc4193/
le fait. ?

There are a few purposes for NPt, but many question its actual usefulness. With NPt, “private” IPv6 space ( fc00::/7 ) can be utilized on a LAN and it can be translated by NPt to a public, routed, IPv6 prefix as it comes and goes through a WAN. The utility of this is debatable. One use is to avoid renumbering the LAN if external providers change, however since anything external that looked for the old prefix must also be adjusted, the usefulness of that can go either way, especially when the configuration must account for avoiding collisions in the fc00::/7 space for VPN tunnels.

Purée moi je veux bien … mais on prends quoi alors sur un espace LAN privé ???
(j’ai un LAN, une zone en IPV6 fd1c:edc0:ffee:bede:: ) comme plan d’adressage !

Notez le delire avec ipv6 , mouahhh : iced coffee bede !! yeahh :wink:

Edit : je viens de me servir de l’adresse non routable avec le préfixe ci-dessus … et donc obligé de faire un NAT (NPT), pour réécrire à la volée le préfixe de cette zone privée .Mais ca marche.