J'en ai besoin pour gérer mes infrastructures et pour que les services que je déploie puissent fonctionner (pas mal de m2m, de monitoring et d'automatisme, en plus des réseaux d'accès). "se prendre la tête" est subjectif, pour moi la gestion d'un réseau purement IPv6 est plus simple.
Je prends un exemple très concrêt que je viens d'avoir... il y a 10 minutes : une installation connectée en 4G à mon infra était configuré en IPv4. Elle établit un VPN vers une infra cloud pour remonter des données.
On avait des trous de données et des alertes de perte de connexion de cette installation car l'adresse IPv4 de sortie changeait fréquemment, et notamment de subnet, probablement du fait des modifications de topologie du réseau de l'opérateur. Il fallait donc intervenir pour mettre à jour des règles de firewalling (maintenir une liste des blocs d'IPv4 de Bouygues, en gros).
En changeant la configuration du routeur 4G pour qu'il établisse un PDP context IPv6, le maintient de ces règles de firewalling devient beaucoup plus simple : Bouygues telecom n'a qu'un (gros) subnet utilisé pour ses clients mobiles. On autorise 2a04:cec0::/36 dans le firewall et le problème est réglé.

EDIT: je *crois* qu'il y avait aussi des soucis de déconnexion du VPN lorsque le connection tracking dans le CGNAT était perdu, mais je n'ai pas vraiment réussi à le prouver. Relancer la connexion VPN pour qu'elle utilise un autre port source réglait le problème, mais lorsque le souci se produisait, forcément, je n'avais pas la main sur l'installation...
Un souci potentiel de plus qui disparaît lorsqu'on passe en IPv6, car plus de CGNAT.

Je suppose que si on reste dans le schéma IPv4+NAT, en effet, on peut faire sans et pour longtemps. Il y a encore des réseaux isolés en IPX et x25, ca ne pose pas de problème particulier.
Par contre, ceux qui se sont servis d'IPv6 pour déployer des infras de prod en ont besoin tous les jours

J'essaie de comprendre ce que tu dis, tu te sers de l'ipv6 en "local" c'est ça ? Car quoiqu'il arrive tu ne pourras jamais couper l'ipv4

Ok j'ai compris avec le fameux NAT64
Je vois très bien ce que tu as fait, parce que pour toi il y avait des difficultés à set up les tunnels/vpn en ipv4

Bref, quand on a une box opérateur avec un seul (V)LAN, l'utilité des adresses ULA est nulle.

J'en suis pleinement conscient et c'est pourquoi j'envisage de remplacer ma BOX SFR par du matériel faisant office de routeur. Même si je suis arrivé à bypasser ma BOX SFR en utilisant "systemd-networkd" sous Debian et en conservant le triple play, mon principale problème est de trouver le matériel adéquat. En attendant de trouver ce qui pourrait me convenir, je travaille sur l'IPv6 et le DNS afin de rendre plus souple à l'usage l'adressage de toutes mes interfaces réseaux.

Et sa mise en oeuvre compliquée hors affectation statique d'adresses sur chaque machine concernée.

Pour l'instant, je n'utilise que deux types d'adresses, les "GUA" (Global Unicast Address) qui sont déclarées dans le serveur DHCPv6 de la BOX SFR, et les "LLA" (Link-local Address) qui sont celles attribuées automatiquement sur chaque interface. Je ne connais pas les "ULA" (Unique Local Address).

Question : j) A partir d'un serveur DHCP local, puis je attribuer les IPv6 "GUA", "LLA" & "ULA" à partir des adresses MAC ?

Après réflexion, il se peut que je n'ai besoin que des IPv6 "ULA". Si les serveurs DNSv6 & DHCPv6 permettent de gérer les attributions, le gros du travail sera déjà fait. Pour être plus explicite, je désire centraliser et gérer le triplé (adresse IP ; adresse MAC ; nom d'hôte). Jusqu'à présent, j'utilisais "DNSMASQ" et j'ai testé "BIND9".

Question : k) Comment se nomme l'application qui gère le NAT66" et le "DNS66" ?

Je suppose que "DNS66" sert à faire la translation des préfixes IPv6 --> IPv6. Par contre, je ne comprends pas l'utilité du "NAT66", puisque dans le cas du "GUA" seul le préfixe change.

Plus de 50% de mon trafic est en IPv6...

Ce qui est mon cas aussi.

Laisse l'OS s'attribuer des GUA tout seul et faire sa rotation d'adresses à l'aide des privacy extensions.

Je ne suis pas dans l'OS de mes Raspberry Pi mais dans celui du routeur, et plus précisément dans les serveurs DNSv6 & DHCPv6 qui vont faire l'association (adresse IP ; adresse MAC ; nom d'hôte). Je ne veux rien mettre en dur dans la configuration des OS de tous mes ordinateurs. Cela doit être centralisé et géré dans le routeur.

Privacy Extensions : de quoi parles tu ? Je n'ai pas compris de quoi il s'agit.

Si un VLAN ne doit pas accéder à internet, ou doit être restreint dans son accès, utilise des règles de firewalling sur ce routeur.

Le but des VLAN est de faire un découpage de mon réseau local pour gérer le trafic. Ce n'est pas un problème de sécurité qui, si cela se pose, sera géré par le firewall. "systemd-network" permet de laisser passer ou pas le flux venant de tel ou tel VLAN.

Si tes VLAN représentent chacun un périmètre de sécurité,

Ce n'est pas un périmètre de sécurité, juste un découpage du trafic, comme je l'ai dit dans mon premier message à la question c).

Tu t'éviteras beaucoup de petit soucis de compatibilité en utilisant des GUA/ULA uniquement.

Tout faire en "ULA" et mettre en place un mécanisme pour l'IPv6 similaire au fonctionnement de l'IPv4, si j'ai tout bien compris.

L'avantage principal est que le réseau est super simple à administrer, à débugger et à comprendre.

C'est le but que je recherche : la simplification de mon réseau IPv6.

Utiliser ULA pour éviter que le trafic ne sorte sur internet, c'est un peu répéter ce qui se fait avec le NAT en IPv4.

Oui, tu as bien compris la finalité de ce que je veux faire.

Le câble Ethernet, c'est juste le temps de rétablir la connexion wifi ?

La connexion en WiFi est instable et je ne parle pas des ralentissements que je peux subir ou des coupures réseaux. En gros, la BOX SFR est pourrie ! Je devrais me procurer un écran et un clavier pour résoudre ce problème d'instabilité. Actuellement, je travaille en headless, sous Windows à partir de Putty, avec un câble éthernet relié à ma Raspberry Pi. J'ai la rapidité et plus de coupure.

Quand je me connecte à ma raspberry par un branchement directe (sans passer par la BOX), je ne connais pas par avance son adresse. je peux la déclarer dans le fichier "cmdline.txt", en mettant "ip=169.254.1.1" mais je ne sais pas trop pourquoi, dans la nouvelle version de l'OS, cela ne fonctionne plus. En IPv4 cela se nomme APIPA. Pour faire la même chose en IPv6, j'attribution "fe80::f000" en utilisant "NetworkManager" à chaque interface éthernet de tous les OS de toutes mes Raspberry Pi.

Merci Simon pour tes explications.

Je ne comprends pas pourquoi tu te poses toutes ces questions pour ton cas d'usage qui semble également plutôt simple.

Je ne vois pas trop l'utilité de décrire tout ce que je fais, entre la domotique (ESP32), mes bidouilles en électronique, le développement système, mes pare-feux, mon serveur WEB local (WampServer), l'administration de mes bases de données, faire mumuse avec mes Raspberry Pi, gérer les sauvegardes de tous les OS sous mon NAS. Ben oui, je me pose beaucoup de questions parce que j'essaye de mieux faire.

Merci Pju91 mais je connaissais cette astuce.

@+

@ Zoc : j'ai corrigé mon lapsus. Désolé. 

Le serveur DHCPv6 attribue le couplé (adresse IP ; adresse MAC) et le serveur DNSv6 attribue le couplé (adresse IP ; nom d'hôte). Jusqu'à présent, je n'ai utilisé que l'IPv6 GUA dans ces deux serveurs. Je me posais la question si cela fonctionne aussi pour "ULA" et "LLA" ?

Je ne sais pas si le serveur "DNS66" se substituer au "DNSv6" ou vient il en plus ? J'aimerai connaitre le nom de l'application qui gère ce "DNS66", voire "DNS66" + "DNSv6 ?

Pourtant, j'ai bien attribué une adresse "fe80::f000/128" dans "NetworkManager" et cela a fonctionné. Même si cela fonctionne, il est fort probable que j'ai outrepassé certaines règles de conformité au réseau.

@ Zoc : je ne parle du fichier zone de mon nom de domaine qui est hébergé chez AlwaysData.
Je parle d'un serveur comme celui de la BOX SFR ou de DNSMASQ.
Ce serveur est destiné au local pas à l'internet.

Il y a pourtant des tas de sujets qui traitent du "DNS66".

"DNS66" n'existe pas et il faut parler de "NAT66". Et comment se nomme cette application pour Debian ?

Excusez moi si je me trompe, mais je découvre. D'où ce sujet pour une prise de connaissance. Je suis là pour apprendre comment faire.

Vous voulez pas tous désactiver l'ipv6 ? Vous verrez ça changera rien à vos vies... Au contraire ça va la simplifier

Pour te dire que si je n'avais pas IPv6 je n'aurais pas pu prendre en main mon RPI ( en remote et pas la porte d'a coté ) dont son IPv4 avait disparu ( problème de DHCP à un moment donné )