Alors.. non. Ca reste une IP, valable.  SAUF QU'il va falloir que tu mettes en place une NAT66 les ULA sont pas routables en dehors de chez toi. Sans ton routeur à toi ça sera impossible juste avec la Freebox.

Corollaire : tu "dois" diffuser ce préfixe ULA en SLAAC/DHCPv6 pour les autres équipements non fixe et ça on peut pas le changer non plus sur la Freebox. Elle bombarde le premier préfixe IPv6

On doit donc just supposer que cela sera au petit bonheur la chance si elle change ou pas  si on suit cette logique

J'apprends donc aujourd'hui que j'ai tout intéret à mettre des ULA sur toutes mes machines lol

oui précision importante que j'ai là encore oublié de faire merci! et du coup tu as eu besoin d'installer le paquet kmod-nft-netdev ou pas ?

de ce que j'ai compris (mais je ne suis pas sûr, car moi aussi j'ai utilisé de l'IA) les règles sont lues de manières sequentielles, si un paquet est concerné par une règle ce terminant par accept, le paquet sort définitivement et ne repasse plus par les règles suivantes. Il faudrait confirmer.

• odhcp6c tague les paquets DHCPv6 en DSCP 6 à la source
• Les paquets traversent cette règle firewall et sont de nouveau forcés en DSCP 0

merci, au final vu le faible nombre de règles en jeu je ne suis pas sûr que l'ordre est un impact réel sur la performance, il faudrait tester sans "accept" à chaque fin de ligne mais j'ai la flemme! EDIT: j'ai repris tes règles mais j'ai mis les régles ip4 en premier car le flux est plus important que l'ipv6 (chez moi en tout cas)