Salut à tous,
Je partage le fruit de ma recherche au cas ou cela interesserait quelqu'un d'autre un jour (on ne sait jamais).

Je voulais régler moi même les ipv6 de mes serveurs (Debian 9 & Windows 10) derrière ma livebox.
Malgré le fait que je forçais les ip manuellement, je me retrouvais quand même avec une ip générée automatiquement par Windows (et par linux aussi d'ailleurs). Du coup, impossible de régler correctement le firewall de la livebox car il se sert des ips que la livebox a elle même générée.

Sous Windows 10:
Il faut d'abord trouver l'interface concernée.
netsh int ipv6 show int

Idx     Mét         MTU          État                Nom
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  9          25        4082  connected     Ethernet 2

Puis exécuter les commandes suivantes (avec X le numéro de l'interface) :
netsh interface ipv6 set interface X routerdiscovery=disabled
netsh interface ipv6 set privacy state=disable store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

Sous Linux :
editer le fichier /etc/sysctl.conf et rajouter (remplacer eth0 par votre interface si nécessaire):
net.ipv6.conf.eth0.accept_ra=0


Et voilà, on peut maintenant régler le pare-feu et avoir l'ip qu'on veut.

Faudra le changer manuellement.

Je ne fais que palier aux problèmes de la livebox qui sont :
- pas de réglage DCHP pour l'ipv6 (comme pour l'ipv4 par exemple pour assigner une ip spécifique à une adresse mac),
- le pare-feu choisi toujours d'ipv6 qui a été configuré par la livebox.

Effectivement je n'ai pas de pre-up dans mon /etc/network/interfaces.

Mais on peut également faire ça effectivement :
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0


y'a beaucoup de confusion entre autoconf et accept_ra aussi.

autoconf = ne pas s'auto configurer d'adresse automatiquement (= SLAAC)

accept_ra = accepter les 'router advertisement' (RA) ce qui permet d'avoir le prefix pour autoconf et surtout la gateway.

Il y a de plus de plus de cas ou il faut accept_ra=1 que l'on veuille autoconf ou pas. car les RA sont le seul moyen d'obtenir la gateway.

Donc l'important pour ne pas avoir SLAAC c'est autoconf a 0 , pas accept_ra a 0...

la reco c'est comme @zoc indique, c'est d'utiliser SLAAC et le token.

Pourquoi ne pas utiliser l'adresse "privacy stable" ? (RFC 7217)
Elle est faite précisèment pour ça, être stable dans le temps sur un réseau donné, sans divulguer l'adresse matérielle.

C.a.d que sur Windows tu as juste à désactiver les adresses temporaires (rotation toutes les 24h):
netsh interface ipv6 set privacy state=disable store=persistent
Par contre tu laisses le randomizeidentifiers activé.
Il génère une adresse publique fixe dans le temps sur un réseau donné. Ex: Si tu déplace ton pc au boulot, il se créera là-bas une autre adresse bien sûr, mais quand tu le ramèneras à la maison il retrouvera l'adresse créée précédemment (c'est du pseudo-random en fait).
Le pare-feu s'y retrouve.

Source : https://www.bortzmeyer.org/7217.html

Oui mais si tu veux un suffixe spécifique, tu ne peux pas sous windows. Dommage qu'il n'y ai pas d'équivalent les fonctions linux sont pratiques pour ça.

C'est pas la différence majeure entre Linux et Windows que tu pointes là ?
Quand il s'agit de traiter ou faire transiter de l'information, Windows est la ramasse. Point final. Faut juste l'accepter hein