Bonjour
Je suis vraiment désolé de remettre sur le tas ce sujet... Mais je me retrouve bloqué, et n'ai plus d'idée de quoi tester  :'(
J'ai lu pratiquement tous les threads parlant de ça : entre les fils freebox delta ou pop + appliance pfsense pour l'IPV6, les next hops, la théorie ipv6 (stateful, stateless, etc. bien que je ne la comprenne pas tout à fait entièrement, grosses lacunes réseau de mon côté !!), j'ai tout tenté, mais je reste avec un problème sur les bras.

> J'ai laissé la box Ultra en bridge, puis connecté mon Routeur/FW pfsense (à base de x86) via SFP+.
> Tout fonctionne correctement en IPV4
> Je souhaite utiliser l'IPV6 pour la freebox TV (version POP), puis peut être plus tard pour certaines VLAN (notamment IOT).
Après avoir configuré, je n'a

MAIS :
- Sur https://ipv6-test.com : Pas d'adresse IPv6 détectée
- Sur https://test-ipv6.com : 0/10, "Pas d'adresse IPv6 détectée"
Egalement
- Sur le freebox pop TV : en exécutant un Diagnostic Freebox, j'ai bien une IPV6 (et IPV4 biensur), mais sur le test Réseau Dns, j'obtiens ces messages d'erreurs en rouge :
  - Dns:
    - Freebox Server Pas d'ipv6 trouvée pour Freebox Server (no_ipv6)

  - Test de débit en cours:
    - mafreebox.freebox.fr Erreur de téléchargement Failed to connect to mafreebox.freebox.fr/212.27.38.253:8095 (io_error)[/i]

Il me semble que j'ai un souci côté résolution DNS... Mais je ne vois pas comment déverminer !
J'utilise le DNS Resolver de PfSense.

Peut être que vous avez du recul pour sans doute trouver une solution ?

Note1 : Aucun DHCPv6 activé (comme j'ai pu le voir ici https://lafibre.info/remplacer-freebox/tuto-freebox-pop-pfsense-ipv6-pop-player-oqee/msg1052026/#msg1052026).
Note2 : J'ai plusieurs VLAN, mais celui qui utilise l'IPV6 est uniquement celui présenté, appelé MEDIA (VLAN100 c'est juste une coïncidence!).
Note3 : J'ai testé RA sur la LAN MEDIA en Stateless DHCP et en Assisted, mêmes résultats, donc j'ai laissé en Stateless.
Note4 : J'ai testé dans les RA en mettant des "RA Subnet(s)", mais mêmes résultats, donc j'ai laissé vide.

Pouvez vous me donner un petit coup de main pour avancer svp  ?

Edit : je précise que j'ai des débits extrêmement faibles/réduits depuis (tests ipv4).
Edit2: côté FW, pour le VLAN MEDIA : j'autorise toutes requêtes IPV6 UDP+TCP sur MEDIA SUBNETS.

Voici ma conf FBX/PFSENSE en screens :

Bonjour
Merci pour vos pistes.
J'ai un peu avancé de mon côté.

Sur la Freebox tu peux mettre en Next Hop fe80::xxxx:6b23 pour toutes les lignes : c'est la patte WAN de ton pfSense qui va tout gérer.

J'ai effectivement remis fe80::xxxx:x683 sur les 2 hops, en effet.

Il faut aussi s'assurer d'avoir la Link Local de la Freebox déclaré en gateway sur le routeur ce qui semble être le cas.

C'est en effet ce qui est fait.

Pour le reste de mon côté je suis sous OPNsense. Mon WAN IPv6 est configuré en simple SLAAC.

De mon côté sur tous les tutos, sur PfSense, le WAN IPV6 est positionné sur Router Only, et non SLAAC (qui serait donc "Unmanaged") 

---
De mon côté, j'ai modifié quelque peu la conf.
- J'ai ajouté les "RA Subnet(s)" côté WAN et VLAN MEDIA
- J'ai activé le DHCPv6 côté VLAN MEDIA, avec "Provide DNS servers to DHCPv6 clients" coché

Et en fait je faisais une erreur de débutant pour tester IPV6 je n'étais pas sur la VLAN MEDIA !!!! Honte.

--> Donc dès que je passe sur cette VLAN MEDIA, les tests IPV6 sur machine sont OK, c'est déjà un bon début !

MAIS il y a toujours 3 choses qui me gênent :
1. Côté DNS :
user@machine❯ dig AAAA ipv6.google.com

; <<>> DiG 9.18.26 <<>> AAAA ipv6.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63951
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;ipv6.google.com.      IN   AAAA

;; ANSWER SECTION:
ipv6.google.com.   300   IN   CNAME   ipv6.l.google.com.
ipv6.l.google.com.   300   IN   AAAA   2a00:1450:4007:813::200e

;; Query time: 43 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri Aug 09 12:09:17 CEST 2024
;; MSG SIZE  rcvd: 93


--> je vois que les requêtes passent par de l'IPV4.
Est-ce normal ?

Note : d'ailleurs côté Dashboard Pfsense, je vois que sous "DNS server(s)", il n'y a que l'adresse 127.0.0.1 !
Ne devrait-il pas y avoir aussi  ::1 ?

2. Côté Freebox TV :
Je me retrouve toujours avec les 2 messages d'erreur, qui à mon sens sont des messages liés aux DNS

  - Dns:
    - Freebox Server Pas d'ipv6 trouvée pour Freebox Server (no_ipv6)

  - Test de débit en cours:
    - mafreebox.freebox.fr Erreur de téléchargement Failed to connect to mafreebox.freebox.fr/212.27.38.253:8095 (io_error)

Merci zyon

Oui tout ça est OK côté PfSense.

Avez-vous testé de faire un diagnostic sur votre freebox pop TV pour voir si vous avez les mêmes lignes en erreur ?

Côté DNS, chez moi c'est un peu "particulier": je pointe juste vers DNS Resolver et ne forward pas. Je ne souhaite pas utiliser des DNS externes type cloudflare ou quad9.
Donc tout est configuré pour gérer via unbound.

Edit : je précise que faire un nslookup ou dig de par ex. ipv6.google.com fonctionne sur ma machine, donc il résoud bien les noms de domaine...