Bonjour, Je suis en train de m’intéresser à monter un serveur DHCP IPV6 sur mon LAN. J’ai remarqué qu’il y a deux modes :state full, state less. Dans mon cas je pense que le state full est le plus adapté car possibilité de configurer automatiquement le DNS sur le client. J’ai un routeur sous linux debian qui va me distribuer une /64 via DHCP pour mon lan en mode auto configuré. Le même routeur est utilisé en IPV4 avec un DHCP V4… Comment procéder ? Installer RADVD + DHCPV6 ou DHCPV6 uniquement ? Quel est selon vous la bonne méthode/exemple ? Merci.
Bonjour,
Le 04/05/2014 11:06, Antoine Durant a écrit :
Comment procéder ? Installer RADVD + DHCPV6 ou DHCPV6 uniquement ?
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
RFC6106 permet de diffuser les serveurs DNS dans les RA.
Denis
Oui tu as raison, en regardant la doc RADVD il y a une option RDNSS. Donc en fait je peux utiliser RADVD, pas besoin de DHCP. RADVD diffuse l'IPV6 sur le LAN avec les IP des serveurs DNS. C'est bien ça ? Le Dimanche 4 mai 2014 12h18, Denis Fondras xxsag@ledeuns.net a écrit :
Bonjour,
Le 04/05/2014 11:06, Antoine Durant a écrit :
Comment procéder ? Installer RADVD + DHCPV6 ou DHCPV6 uniquement ?
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
RFC6106 permet de diffuser les serveurs DNS dans les RA.
Denis _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 4 mai 2014 à 12:27, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Oui tu as raison, en regardant la doc RADVD il y a une option RDNSS.
Donc en fait je peux utiliser RADVD, pas besoin de DHCP.
RADVD diffuse l'IPV6 sur le LAN avec les IP des serveurs DNS. C'est bien ça ?
Radvd diffuse les IP des serveurs DNS et le préfixe IPv6 (en général /64) à partir duquel les clients génèrent leur(s) IPv6.
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
Déjà, RA + DHCPv6 est plus ou moins "obligatoire" si tu fais du DHCPv6 car il faut envoyer des RA pour indiquer au client qu'il doit configurer ses adresses IP et/ou ses informations annexes (serveurs NTP, serveurs DNS, routes particulières, etc) par DHCPv6. Rappelons que le mécanisme originel de configuration des clients IPv6 est le Router Advertisement et que le support DHCPv6 a plus été ajouté pour contenter les nostalgiques d'IPv4 ! ;)
L'option RADVD (pour la diffusion du préfixe) + DHCPv6 (pour la configuration des informations annexes) est au contraire très utile dans le cas où tu veux mettre en place un réseau selon le fonctionnement classique du Router Advertisement en IPv6 (SLAAC) mais que tu as besoin de diffuser des informations typiquement non (ou pas encore) supportées par les Router Advertisement.
Cordialement Emmanuel Thierry
Salut,
Une question sous Windows Je me retrouve avec 3 IPV6 en mode DHCP, pourquoi ? Sous Linux j'en ai deux aussi...
Est-ce normal ou il y a quelque chose à faire/configurer sur le serveur DHCP/radvd ?
Le Dimanche 4 mai 2014 19h09, Emmanuel Thierry ml@sekil.fr a écrit :
Le 4 mai 2014 à 12:27, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Oui tu as raison, en regardant la doc RADVD il y a une option RDNSS. Donc en fait je peux utiliser RADVD, pas besoin de DHCP. RADVD diffuse l'IPV6 sur le LAN avec les IP des serveurs DNS. C'est bien ça ?
Radvd diffuse les IP des serveurs DNS et le préfixe IPv6 (en général /64) à partir duquel les clients génèrent leur(s) IPv6.
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
Déjà, RA + DHCPv6 est plus ou moins "obligatoire" si tu fais du DHCPv6 car il faut envoyer des RA pour indiquer au client qu'il doit configurer ses adresses IP et/ou ses informations annexes (serveurs NTP, serveurs DNS, routes particulières, etc) par DHCPv6. Rappelons que le mécanisme originel de configuration des clients IPv6 est le Router Advertisement et que le support DHCPv6 a plus été ajouté pour contenter les nostalgiques d'IPv4 ! ;)
L'option RADVD (pour la diffusion du préfixe) + DHCPv6 (pour la configuration des informations annexes) est au contraire très utile dans le cas où tu veux mettre en place un réseau selon le fonctionnement classique du Router Advertisement en IPv6 (SLAAC) mais que tu as besoin de diffuser des informations typiquement non (ou pas encore) supportées par les Router Advertisement.
Cordialement Emmanuel Thierry
Bonjour,
Est-ce que ton DHCPv6 attribue des adresses ou est-ce que tu t'en sers juste pour donner les informations de DNS ou autre? Ca me fait penser aux différentes adresses que Windows crée au fil du temps en autoconfiguration (valid, prefered, deprecated ..) http://technet.microsoft.com/library/bb726944.aspx Page 74
http://technet.microsoft.com/en-us/magazine/2007.08.cableguy.aspx
Cordialement,
Le 7 mai 2014 11:37, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Salut,
Une question sous Windows Je me retrouve avec 3 IPV6 en mode DHCP, pourquoi ? Sous Linux j'en ai deux aussi...
Est-ce normal ou il y a quelque chose à faire/configurer sur le serveur DHCP/radvd ?
Le Dimanche 4 mai 2014 19h09, Emmanuel Thierry ml@sekil.fr a écrit :
Le 4 mai 2014 à 12:27, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Oui tu as raison, en regardant la doc RADVD il y a une option RDNSS.
Donc en fait je peux utiliser RADVD, pas besoin de DHCP.
RADVD diffuse l'IPV6 sur le LAN avec les IP des serveurs DNS. C'est bien
ça ?
Radvd diffuse les IP des serveurs DNS et le préfixe IPv6 (en général /64) à partir duquel les clients génèrent leur(s) IPv6.
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
Déjà, RA + DHCPv6 est plus ou moins "obligatoire" si tu fais du DHCPv6 car il faut envoyer des RA pour indiquer au client qu'il doit configurer ses adresses IP et/ou ses informations annexes (serveurs NTP, serveurs DNS, routes particulières, etc) par DHCPv6. Rappelons que le mécanisme originel de configuration des clients IPv6 est le Router Advertisement et que le support DHCPv6 a plus été ajouté pour contenter les nostalgiques d'IPv4 ! ;)
L'option RADVD (pour la diffusion du préfixe) + DHCPv6 (pour la configuration des informations annexes) est au contraire très utile dans le cas où tu veux mettre en place un réseau selon le fonctionnement classique du Router Advertisement en IPv6 (SLAAC) mais que tu as besoin de diffuser des informations typiquement non (ou pas encore) supportées par les Router Advertisement.
Cordialement Emmanuel Thierry
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux ! Le Mercredi 7 mai 2014 12h17, adrien nayrat adrien.nayrat.axess@gmail.com a écrit :
Bonjour,
Est-ce que ton DHCPv6 attribue des adresses ou est-ce que tu t'en sers juste pour donner les informations de DNS ou autre? Ca me fait penser aux différentes adresses que Windows crée au fil du temps en autoconfiguration (valid, prefered, deprecated ..) http://technet.microsoft.com/library/bb726944.aspx Page 74
http://technet.microsoft.com/en-us/magazine/2007.08.cableguy.aspx
Cordialement,
Le 7 mai 2014 11:37, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Salut,
Une question sous Windows Je me retrouve avec 3 IPV6 en mode DHCP, pourquoi ? Sous Linux j'en ai deux aussi...
Est-ce normal ou il y a quelque chose à faire/configurer sur le serveur DHCP/radvd ?
Le Dimanche 4 mai 2014 19h09, Emmanuel Thierry ml@sekil.fr a écrit :
Le 4 mai 2014 à 12:27, Antoine Durant antoine.durant29@yahoo.fr a écrit :
Oui tu as raison, en regardant la doc RADVD il y a une option RDNSS. Donc en fait je peux utiliser RADVD, pas besoin de DHCP. RADVD diffuse l'IPV6 sur le LAN avec les IP des serveurs DNS. C'est bien ça ?
Radvd diffuse les IP des serveurs DNS et le préfixe IPv6 (en général /64) à partir duquel les clients génèrent leur(s) IPv6.
Les RA sont stateless et DHCP est stateful. RADVD + DHCPv6, je ne vois pas l’intérêt.
Déjà, RA + DHCPv6 est plus ou moins "obligatoire" si tu fais du DHCPv6 car il faut envoyer des RA pour indiquer au client qu'il doit configurer ses adresses IP et/ou ses informations annexes (serveurs NTP, serveurs DNS, routes particulières, etc) par DHCPv6. Rappelons que le mécanisme originel de configuration des clients IPv6 est le Router Advertisement et que le support DHCPv6 a plus été ajouté pour contenter les nostalgiques d'IPv4 ! ;)
L'option RADVD (pour la diffusion du préfixe) + DHCPv6 (pour la configuration des informations annexes) est au contraire très utile dans le cas où tu veux mettre en place un réseau selon le fonctionnement classique du Router Advertisement en IPv6 (SLAAC) mais que tu as besoin de diffuser des
informations typiquement non (ou pas encore) supportées par les Router Advertisement.
Cordialement Emmanuel Thierry
Liste de diffusion du FRsAG http://www.frsag.org/
Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses). Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
Sinon radvd + DHCPv6 "stateless" ça marche en principe.
Cordialement Emmanuel Thierry
On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses). Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
Par default, il me semble que Windows n'utilise pas la RFC4291 (IP Version 6 Addressing Architecture) et que c'est la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) qui est utilisé comme sur Ubuntu depuis la 12.04 (de mémoire)
Une idée comme ca : - RA avec la RFC4941 = 2 IPs Global - DHCP = 1 IPs Global Total => 3 IPs Global
En passant, j'avais bricolé un truc il y a quelques années qui met en évidence les problèmes de confidentialité avec l'utilisation de la RFC4291 : http://www.ipv6.cx
Yoann
Le 8 mai 2014 à 01:43, Yoann QUERET yoann@queret.net a écrit :
On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses). Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
Par default, il me semble que Windows n'utilise pas la RFC4291 (IP Version 6 Addressing Architecture) et que c'est la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) qui est utilisé comme sur Ubuntu depuis la 12.04 (de mémoire)
Une idée comme ca :
- RA avec la RFC4941 = 2 IPs Global
- DHCP = 1 IPs Global
Total => 3 IPs Global
A ce que j'ai compris pour son Windows il n'a pas dit 3 IPv6 scope global, mais 3 IPv6 (donc une link-local et 2 global). Il y a des chances que ce soit 1 générée par SLAAC et l'autre récupérée par DHCP. Par ailleurs, s'il avait les Privacy Extensions activées, il n'en aurait pas 3 mais 10 ! ;)
Quant à Linux, même Ubuntu, ça dépend quand même de pas mal de choses. Déjà avec ou sans NetworkManager ? ensuite le noyau, les sysctls, etc.
En passant, j'avais bricolé un truc il y a quelques années qui met en évidence les problèmes de confidentialité avec l'utilisation de la RFC4291 : http://www.ipv6.cx
Oui, enfin maintenant il y a la RFC 7217 ! ;) http://www.bortzmeyer.org/7217.html
Cordialement Emmanuel Thierry
Bon... En repassant RADVD+DHCP6 en mode stateless :
Je me retrouve bien avec deux IP sur Windows, donc normal une IP temporaire (Globale) et une préféré(Globale) (+1 locale) selon Windows...
Par contre sous Linux il faut maintenant configurer la carte en mode auto et non plus en DHCP, mais maintenant je n'ai plus les DNS IPV6 qui sont rajoutés dans mon resolv.conf. Je n'ai pas envie d'installer rdnss sur les machines :(
En mode auto j'ai bien une IP locale + une IP Globale avec l'ID MAC...
Quelqu'un a une idée pour le DNS over DHCP? Le Jeudi 8 mai 2014 12h29, Emmanuel Thierry ml@sekil.fr a écrit :
Le 8 mai 2014 à 01:43, Yoann QUERET yoann@queret.net a écrit :
On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses). Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
Par default, il me semble que Windows n'utilise pas la RFC4291 (IP Version 6 Addressing Architecture) et que c'est la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) qui est utilisé comme sur Ubuntu depuis la 12.04 (de mémoire)
Une idée comme ca :
- RA avec la RFC4941 = 2 IPs Global
- DHCP = 1 IPs Global
Total => 3 IPs Global
A ce que j'ai compris pour son Windows il n'a pas dit 3 IPv6 scope global, mais 3 IPv6 (donc une link-local et 2 global). Il y a des chances que ce soit 1 générée par SLAAC et l'autre récupérée par DHCP. Par ailleurs, s'il avait les Privacy Extensions activées, il n'en aurait pas 3 mais 10 ! ;)
Quant à Linux, même Ubuntu, ça dépend quand même de pas mal de choses. Déjà avec ou sans NetworkManager ? ensuite le noyau, les sysctls, etc.
En passant, j'avais bricolé un truc il y a quelques années qui met en évidence les problèmes de confidentialité avec l'utilisation de la RFC4291 : http://www.ipv6.cx/
Oui, enfin maintenant il y a la RFC 7217 ! ;) http://www.bortzmeyer.org/7217.html
Cordialement
Emmanuel Thierry
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le 8 mai 2014 à 16:11, Antoine Durant a écrit :
Bon... En repassant RADVD+DHCP6 en mode stateless :
Je me retrouve bien avec deux IP sur Windows, donc normal une IP temporaire (Globale) et une préféré(Globale) (+1 locale) selon Windows...
Ah donc Windows génère bien des adresses temporaires.
Par contre sous Linux il faut maintenant configurer la carte en mode auto et non plus en DHCP, mais maintenant je n'ai plus les DNS IPV6 qui sont rajoutés dans mon resolv.conf. Je n'ai pas envie d'installer rdnss sur les machines
Quel est le problème d'installer rdnssd ? C'est la manière facile et propre de le faire. Ce que je suggérerais ce serait de garder le DHCPv6 pour fournir les DNS aux clients Windows (qui ne supportent pas RDNSS) et de fournir les DNS aux clients Linux par rdnss. Les IPv6 étant fournies par RA.
Cordialement Emmanuel Thierry
Le Jeudi 8 mai 2014 12h29, Emmanuel Thierry ml@sekil.fr a écrit :
Le 8 mai 2014 à 01:43, Yoann QUERET yoann@queret.net a écrit :
On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
Bonjour,
DHCP6 attribue adresses et DNS.
Concernant Windows oui je suis tombé sur un article, il y a une manipulation pour désactiver le mécanisme.
Je trouve un peux bizarre comme comportement.
Par contre sous linux je ne me sers pas du DHCP mais uniquement de RADVD j'ai bien un scope global au lieu de deux !
Attention, ce n'est pas comparable. DHCPv6 stateful attribue des adresses, les RA diffusent le préfixe (charge à l'hôte de générer ses adresses). Es-tu certain de ne pas avoir laissé radvd lancé sur le réseau sur lequel Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global tant qu'elles sont routées.
Par default, il me semble que Windows n'utilise pas la RFC4291 (IP Version 6 Addressing Architecture) et que c'est la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) qui est utilisé comme sur Ubuntu depuis la 12.04 (de mémoire)
Une idée comme ca :
- RA avec la RFC4941 = 2 IPs Global
- DHCP = 1 IPs Global
Total => 3 IPs Global
A ce que j'ai compris pour son Windows il n'a pas dit 3 IPv6 scope global, mais 3 IPv6 (donc une link-local et 2 global). Il y a des chances que ce soit 1 générée par SLAAC et l'autre récupérée par DHCP. Par ailleurs, s'il avait les Privacy Extensions activées, il n'en aurait pas 3 mais 10 ! ;)
Quant à Linux, même Ubuntu, ça dépend quand même de pas mal de choses. Déjà avec ou sans NetworkManager ? ensuite le noyau, les sysctls, etc.
En passant, j'avais bricolé un truc il y a quelques années qui met en évidence les problèmes de confidentialité avec l'utilisation de la RFC4291 : http://www.ipv6.cx/
Oui, enfin maintenant il y a la RFC 7217 ! ;) http://www.bortzmeyer.org/7217.html
Cordialement
Emmanuel Thierry
Liste de diffusion du FRsAG http://www.frsag.org/
-
adrien nayrat -
Antoine Durant -
Denis Fondras -
Emmanuel Thierry -
Yoann QUERET