Avec le parefeu, j'ai ajouté une règle qui ouvre le port 6690, mais vers quoi ? Si je mets fe80:: suivi de l'adresse interne de mon Synology, ça marche pas. Il semblerait que je doive mettre l'adresse IPv6 entière; mais seulement Starlink en changela partie prefix de temps en temps @MJules me dit que openwrt accepte de ne mettre que la partie interne. Donc je vais tester (pas eu le temps) si Merlin, lui, accepte.
J'ai tord ?
Non, je pense que tester un autre firmware est une bonne idée, et que tu es dans la bonne démarche. C'est moi qui n'ai pas compris, désolé.
Attention par contre, merlin n'est pas Openwrt (basé dessus peut etre ?). Si ca ne fonctionne pas avec Merlin, ca fonctionnera peut-être avec OpenWRT.
En dernier recours, une solution alternative serait d'accepter le port 6690 inbound vers tout le subnet délégué, ou vers 2406:2d40::/32, depuis 2a01:cb00::/19. Ca diminuerait un peu la sécurité, mais c'est toujours mieux que de tout autoriser: on accepte le traffic depuis le réseau d'Orange vers celui de SpaceX sur le port 6690, peu importe les adresses sources et destination, ce qui permet d'avoir des préfixes qui changent tout en évitant d'exposer le NAS à tout internet.