- Avec le mode "passthrough" du routeur, on délègue la gestion de l'adressage IPv6 à la freebox (même si celle-ci est en mode bridge !).
La freebox meme en mode bridge reste un routeur ipv6. Le bridge ne concerne que la partie ipv4.
Je ne connais pas l'asus discuté plus tot dans le post, on peut supposer que le mode passthrough fasse un bridge ipv6 sur le routeur asus. Cela semble cohérent avec le commentaire plus haut qui indique qu'il n'est pas nécessaire de paramétrer de next hop dans ce cas.
Possiblement, cela limite ou supprime toutes les fonctions de filtrage firewall, à vérifier. Il ne reste que le firewall freebox qui est juste un on/off, aucun paramétrage.
- Si au contraire on veut laisser faire le routeur (à la manière de mon architecture actuelle en IPv4, freebox en mode bridge, tout est géré par le routeur), il faut alors renseigner les next hop.
Ce que je n'ai pas compris, c'est quels next hop on doit renseigner (quelles lignes dans la configuration de la freebox), pour que ça fonctionne correctement...
J'ai trouvé un vieux tuto qui parle de délégation du LAN + WAN :
Pour avoir testé plusieurs options, je recommande:
-1 er sous réseau ipv6: le XXXX::1 est de toute facon utilisé par la box, et une deuxième ip sera utilisé par le wan du routeur ( en auto ou en fixe, par ex XXXX::2 )
donc ne rien rentrer dans le premier next hop.
-2 ème reseau et suivants: indiquer l'adresse link local fe80:: du wan du routeur dans le 2ème next hop
ensuite il faut paraméter le routeur pour q'il utilise ce(s) prefix delegation pour le/les lan(s)
Cela semble le meileur choix pour pouvoir utiliser des fonctions avancées au niveau du firewall du routeur: exemple ouvrir un port sur une ipv6 du lan .... ( hypothèse, ne connaissant les fonctions dispo sur le asus )