Ce qui devrait marcher ...

L'approche naïve :

  • le routeur annonce en :
    • un subnet IPv6 /64
    • l'adresse d'un résolveur DNS classique
  • aucune configuration relative à l'IPv4, pas de DHCPv4, pas d'ARP

... ne marche pas encore

Malheureusement, certains OS ne sont pas prêts pour l'IPv6-only :

  • Ubuntu (12.04), Android, ... s'attendent à obtenir une adresse IPv4 avant de considérer qu'ils sont connectés
  • Windows 7 conserve une adresse IPv4 qu'il a obtenu lors d'une précédente connexion (y compris sur un autre point d'accès !) tant qu'il n'obtient pas de nouvelle. Il reste donc en mode "connectivité limitée" pendant un long moment.

Par ailleurs, même si les sites web les plus populaires ont sauté le pas (Google, Youtube, Facebook, ...), beaucoup n'ont pas encore activé l'IPv6 sur leurs serveurs.

Contourner sans abdiquer

Pour contourner ces problèmes, sans pour autant offrir de router de l'IPv4 natif, nous avons adopté l'approche suivante :

  • on annonce un résolveur DNS64, cela permet au moins aux sites web en IPv4 seul d'être accessibles
  • pour contenter les OS qui veulent absolument une réponse à leurs requêtes DHCPv4 :
    • on attribue une adresse au client dans une plage d'IPv4 "privée" RFC 1918
    • on fournit l'adresse IPv4 d'un proxy DNS local, lui même configuré pour faire suivre les requête sur le résolveur DNS64
    • mais ne fournit pas de route IPv4 par défaut ; ainsi pas de routage IPv4 possible

Prochainement

Déléguer des blocs IPv6 complets avec DHCP-PD (prefix delegation) aux routeurs qui en font la demande.