Une app android/IOS n'aurait pas été de trop....

Enfin Xavier a répondu à ma demande de 2008 quand lorsque j'ai demandé à garder des IP dynamiques comme avant sur ALICEADSL il avait été dubitatif sur ma demande ^^ 

coté WAN, une délégation de préfixe consiste a envoyer une requete particuliere a l'opérateur (ou a la box de l'opérateur si elle est encore la) de type DHCPv6-PrefixDelegation (IA_PD) a ne pas confondre avec DHCPv6 (tout court) qui sert a autre chose.

L'opérateur répond en donnant un /56 par exemple. Les livebox et bbox repondent a ce genre de requete mais fournissent qu'un /64

La freebox ne supporte pas cette requete de délégation mais a la place fournit un /61 manuellement pre-découpé en 8 préfixes de /64. Pour chacun on doit renseigner l'adresse link-local du port WAN d'un routeur coté lan (derriere la freebox donc) qui va gérer ce ou ces  préfixes.

| Opérateur    | Délégation PD   | Préfixe donné | Mode config | Particularités                               |
| ------------ | --------------- | ------------- | ----------- | -------------------------------------------- |
| Livebox/Bbox | Oui (DHCPv6-PD) | /64 (souvent) | Automatique | Répond aux requêtes IA_PD                    |
| Freebox      | Non             | /61 (8 x /64) | Manuel      | Nécessite config de next-hop pour chaque /64 |



Le lien IPv6 entre la freebox et ce routeur est soit en IPv6 link-local soit en IPv6 public soit un mélange des 2... (link-local dans un sens, public dans l'autre). Le plus propre est link-local dans les 2 sens, donc pas besoin de SLAAC ou DHCPv6 entre la Freebox et le routeur.

Par défaut le 1er préfixe du /61 (appelé préfixe principale par Free) est utilisée par la Freebox. Elle se configure une IPv6 public sur ce préfixe en utilisant la 1ere adresse du préfixe donc prefix::1 (par exemple 2a01:xxxx:xxxx:af00::1 ) et ensuite elle annonce ce préfixe sur son LAN (elle permet SLAAC donc). On peut également activer un service DHCPv6 (2eme onglet de la config IPv6) pour permettre aux machines qui ne supportent pas SLAAC d'avoir une IPv6. Par défaut ce n'est pas activé  et dans le cas d'un routeur derriere la freebox ca ne sert a rien de plus (meme si ca fonctionne).

Si le 1er préfixe du /61 a le champ next-hop renseigné, la Freebox désactive son IPv6 en prefix::1 , n'annonce plus le préfixe par SLAAC (et ne fait plus serveur DHCPv6 non plus). Ca permet donc a un routeur derriere la freebox de gerer lui-meme ce prefixe donc de gérer les 8 préfixes si on le souhaite.

A noter qu'on soit en mode routeur ou bridge cela ne change rien pour IPv6, le mode routeur ou bridge c'est surtout pour IPv4.

La subtilité c'est la route par défaut de sortie pour le routeur.  Dans le cas ou la freebox gere le 1ere préfixe elle s'annonce comme route par défaut donc il n'y  a rien de plus a configurer que le WAN du routeur (soit en SLAAC, soit en DHCPv6 si on aime la complexité inutile): celui ci apprend la route par défaut via l'annonce de la freebox. Quand le WAN du routeur n'est pas en SLAAC (ou DHCPv6) il faut manuellement lui indiquer la route de retour, la passerelle par défaut : la link-local de la freebox.

C'est la que y'a pas mal de confusion pour beaucoup de personnes...

Du coup c'était quoi le problème ?

Entre la chaise et la console ...

Voici l'IPv4 que je récupère par le réseau : c'est une IP Scaleway aux Pays-Bas, avec un reverse DNS en adsl.proxad.net, montrant bien qu'on est toujours chez Free, mais dans un autre pays.

$ whois@ripe 83.158.18.55

inetnum:        83.158.0.0 - 83.158.255.255
netname:        ILIAD-ITALIA-INFRA
descr:          Iliad Italia Infrastructure
country:        IT

route:          83.158.0.0/16
descr:          Iliad Italia
origin:         AS29447
mnt-by:         MNT-TISCALIFR
$ curl http://ip-api.com/json/83.158.18.55 | jq .
{
  "status": "success",
  "country": "Italy",
  "countryCode": "IT",
  "region": "25",
  "regionName": "Lombardy",
  "city": "Milano",
  "zip": "",
  "lat": 45.4642,
  "lon": 9.1899,
  "timezone": "Europe/Rome",
  "isp": "Iliad Italia",
  "org": "Free SAS",
  "as": "AS29447 SCALEWAY S.A.S.",
  "query": "83.158.18.55"
}

Traceroute et BGP nous mène vers l'Italie : https://globalping.io?measurement=rHnHRGce08VJiFzL.

Après, Pays-Bas ou Italie, ça change rien. C'est la même chose, ça reste un VPN du pauvre. 

Euuu on parle pas de ça
On parle au niveau du WAN, côté LAN bien sûr que SLAAC c'est le mieux