Bonjour,

J'ai un serveur qui tourne derrière une Livebox (Play si je ne m'abuse) et un abo FTTH. Je sais ça ne correspond pas à mon profil, mais le serveur n'est pas chez moi. Pour vivre avec son temps, j'ai configuré l'IPv6 sur ce serveur et il est utilisé par plusieurs services (web, mail...). Je sais que la Livebox intègre un pare feu IPv6 activé par défaut, que je me suis empressé de désactiver (pour mon serveur uniquement). Mais au bout de quelques semaines, le pare feu se réactive tout seul alors qu'il est toujours indiqué comme désactivé sur l'interface de la box. Le seul remède que j'ai trouvé est d'effacer la conf du firewall, rédemarrer la box, puis refaire la configuration. Mais étant à distance, cela est assez contraignant car il faut se connecter en VPN au serveur et un redémarrage me fait perdre mon IPv4, donc je dois attendre la mise à jour de mon nom de domaine.

Donc est-ce un bug qui ne touche que moi ou pas ? Et y-a-t-il un moyen pour y remédier durablement ?

J'ai également ce soucis. Je m'en suis rendu compte en faisant des captures wireshark, je ne voyais jamais l'arrivée du 1er paquet...
Dans le même genre, je ne peux parfois pas ajouter de règle, elle remplace la dernière 

Free n'autorise même pas de règles, je pense passer chez eux et faire du mode bridge. Je tenterais peut-être le bridge avec livebox mais vu le bazar que c'est...

Tunnel avec ipv6 chez Milkywan. Le pare-feu tu le fais toi-même où tu veux. Les préfixes ne changent pas tous les 4 matins sans prévenir.

Oui, mais c'est la solution de facilité De plus, j'ai le même préfixe IPv6 depuis le début (j'ai activé IPv6 dès que l'option est devenue disponible, il y a plusieurs années).

Je ne comprends pas pourquoi un truc aussi simple qu'un pare-feu ne fonctionne pas (pourtant ip6tables ça marche bien). Mon opérateur me fourni de l'IPv6, j'aimerais bien pouvoir m'en servir correctement !

De toute façon, je compte déménager mon serveur (qui est branché à la Livebox, moi j'en suis très loin ) dans moins d'un an, donc je verrais avec mon nouvel opérateur d'ici-là

Non en effet, le préfixe IPv6 chez Orange est fixe. C'est également le même "chez moi" en France depuis qu'on a la fibre (3 ans). Honnêtement ça m'arrangerait que ce soit la même pour l'IPv4, ça m'éviterait de devoir aller installer un Raspberry juste pour avoir un ddclient qui tourne.

Par contre,

Pas de changement de préfixe inopiné chez Orange ? Tu as de la chance, ce n'est pas le cas de tout le monde, loin de là.

Il est fixe chez Free aussi et, je pense, chez SFR, ce qui fait déjà un bon % des connexions disposant de l'IPv6, donc finalement pas si loin de là. Je ne sais pas pour les opérateurs alternatifs, cependant.

Non en effet, le préfixe IPv6 chez Orange est fixe. C'est également le même "chez moi" en France depuis qu'on a la fibre (3 ans). Honnêtement ça m'arrangerait que ce soit la même pour l'IPv4, ça m'éviterait de devoir aller installer un Raspberry juste pour avoir un ddclient qui tourne.

Pourquoi ne pas utiliser le client intégré à la Livebox ? Par exemple, Dynu est supporté et gratuit. Il suffit ensuite de faire un CNAME pour avoir ton propre nom de domaine si tu veux.

C'est l'option GnuDIP chez moi. Bizarre que tu ne l'ais pas. Peut-être parce que j'ai la Livebox 5 ?

J'utilise le DynDNS d'OVH, puisque que mon domaine est chez eux (et que j'ai déjà un serveur qui s'occupe de faire le client).

J'héberge pas mal de services, et j'aime bien pouvoir m'y connecter en IPv6 quand c'est possible.