Pour anonymiser le screenshot j'ai juste édité l'html de la page (clic droit inspecter sur le texte que tu veux retaper et tu modifies à la main)

Sur mon PC je ne retrouve pas de ff:fe dans mon IP donc j'imagine que c'est bon!
Mais sur mon téléphone android j'ai bien ce ff:fe qui apparait
Sur le site IPv6test.com j'ai mon IPv6 connectivity qui passe à "Supported" par intermittence c'est bizarre
Et sinon toujours pas de OQEE sur mon téléphone Android ou sur ma TV Android  :'(

Oh punaise, tu m'as mis la puce à l'oreille et j'ai enfin trouvé, ca vient de mon serveur DNS Adguard...
En le désactivant OQEE fonctionne directement, j'ai peut-être setup l'IPv6 pour rien et surtout je t'ai réveillé toi et le sujet pour pas grand chose :shame:

Je vais garder mon IPv6, à moi le routage plus rapide aha
Je confirme donc que le tuto fonctionne très bien et je remercie 1000 fois pour ta dispo, tes réponses rapides et ton amabilité, merci FiberDude

J'utilise Crowdsec également qui balance des listes sur mon Mikrotik à fond la caisse et en effet, ca finit par saturer ahaha
Merci pour tes conseils

Salut fredgr: le phénomène que tu décrit est un genre de mix entre SLAAC (stateless autoconfig) avec du privacy addressing.
Le SLAAC est basé sur les RA (router avertissements) envoyés par le Mikrotik qui donnent aux devices IPv6 le préfixe ton attribution publique, et ces derniers dérivent alors une adresse contenue dans les ce préfixe, il était d'usage de se baser sur la MAC du device mais on jugé cela un peu trop prévisible et manquant d'anonymisation et il est pour cela déconseillé de faire intervenir la MAC dans l'IPv6.
La partie private addressing consiste à générer la partie "libre" de l'adress (celle qui est contenue dans le préfixe) de façon aléatoire avec un temps de validité provoquant une rotation de l'IP en question.

Dans mon expérience, la majorité des devices modernes faisant de l'IPv6 fonctionnent d'après ce mécanisme: IOT (Alexa, TV, ...), tel & tablettes Android, et perso j'ai configuré mes Linux pour fonctionner comme cela (je ne sais pas dire pour Windows et Mac que je n'utilises pas).

=> Pour Linux, il suffit de setter un paramètre dans sysctl pour cela:

Fichier /etc/sysctl.d/10-ipv6-privacy.conf
# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
#    0 - don’t use privacy extensions.
#    1 - generate privacy addresses
#    2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
# for boot time iface
net.ipv6.conf.enp0s31f6.use_tempaddr=2
(...)

Mais par ailleurs, sur certains Linux, je cumule ce mécanisme avec une attribution "statique" afin de pouvoir adresser cette machine sur une IPv6 connue ou pour laquelle j'ai une résolution DNS.
Cela à pour conséquence que la machine utilise sont IP temporaire pour se connecter ailleurs mais réponds sur l'IP statique en question.
Je n'utilise par DHCPv6 pour cela mais fait une conf statique au niveau du système: peu de chances de collision avec une autre private + je pense qu'il doit  avoir des mécanismes pour éviter cela.

Cela donne du coup quelque chose comme cela:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc fq_codel state UP group default qlen 10000
    link/ether 70:85:c2:4a:XX:XX brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.10/24 brd 10.0.0.255 scope global dynamic noprefixroute enp0s31f6 #Mon IPv4 privé statique
       valid_lft 84487sec preferred_lft 73687sec
    inet6 2a01:e0a:1f0:XXXX:8fb4:3d37:11f:9c47/64 scope global temporary dynamic # Mon IPv6 "du moment", utilisée pour sortir
       valid_lft 602966sec preferred_lft 84203sec
    inet6 2a01:e0a:1f0:XXXX:a6ac:3825:e1cb:f9cc/64 scope global temporary dynamic
       valid_lft 602884sec preferred_lft 84121sec
    inet6 2a01:e0a:1f0:XXXX:d3b5:6802:9bec:8854/64 scope global dynamic mngtmpaddr noprefixroute # Je sais pas à quoi elle sert mais elle pas utilisée par le système pour sortir
       valid_lft 2591527sec preferred_lft 604327sec
    inet6 2a01:e0a:1f0:XXXX:2623:ac08:7b12:dfdd/64 scope global temporary dynamic
       valid_lft 595642sec preferred_lft 76879sec
    inet6 2a01:e0a:1f0:XXXX:7e34:c725:2833:1354/64 scope global temporary dynamic
       valid_lft 585726sec preferred_lft 66963sec
    inet6 2a01:e0a:1f0:XXXX:cb53:f68:35b5:f7d3/64 scope global temporary dynamic
       valid_lft 584010sec preferred_lft 65247sec
    inet6 2a01:e0a:1f0:XXXX:550c:41b9:15c8:ab2b/64 scope global temporary dynamic
       valid_lft 583489sec preferred_lft 64726sec
    inet6 2a01:e0a:1f0:XXXX:135f:157f:744b:d6a2/64 scope global temporary dynamic
       valid_lft 583405sec preferred_lft 64642sec
    inet6 2a01:e0a:1f0:XXXX:ddcd:9813:33e:31bd/64 scope global temporary dynamic
       valid_lft 583396sec preferred_lft 64633sec
    inet6 2a01:e0a:1f0:XXXX:8179:7dc1:113c:75c4/64 scope global temporary deprecated dynamic
       valid_lft 516931sec preferred_lft 0sec
    inet6 2a01:e0a:1f0:XXXX:f62b:decc:35e0:766c/64 scope global temporary deprecated dynamic
       valid_lft 509607sec preferred_lft 0sec
    inet6 2a01:e0a:1f0:XXXX:6232:49ed:53f7:8c04/64 scope global temporary deprecated dynamic
       valid_lft 497973sec preferred_lft 0sec
    inet6 2a01:e0a:1f0:XXXX:f3d7:3399:47da:bb4b/64 scope global temporary deprecated dynamic
       valid_lft 497454sec preferred_lft 0sec
    inet6 2a01:e0a:1f0:XXXX:9fe3:c6fe:2eab:f5a3/64 scope global temporary deprecated dynamic
       valid_lft 497371sec preferred_lft 0sec
    inet6 2a01:e0a:1f0:XXXX::XXXX:YYYY/64 scope global # Mon IPv6 statique sur laquelle mon système réponds en local et sur le net
       valid_lft forever preferred_lft forever
    inet6 2a01:e0a:1f0:XXXX:d9be:1867:b28b:4ed7/64 scope global temporary deprecated dynamic
       valid_lft 497361sec preferred_lft 0sec
    inet6 fe80::2ccf:d3f9:e16:b45e/64 scope link # IPv6 locale, valide seulement depuis une machine voisine (à 1 "hop") et pas routée ni utilisée par les softs "userspace"
       valid_lft forever preferred_lft forever


NOTE: une IPv6 publique (donc ayant ton préfixe) étant routée par défaut, faire une attribution statique "expose" la machine qui en fait usage sur internet à moins de mettre des règles de FW pour protéger ta machine.
Au même titre que l'adressage SLAAC/privacy mais dans une moindre mesure de par la durée de vie temporaire de l'IP: je t'incite donc à faire cela en mesurant bien ce que tu fais et de penser à mettre les filtrages appropriés en place (cf règles de FW IPv6 de mon premier post du présent thread).
=> C'est comme donner directement ton IPv4 publique à une machine sans Mikrotik ou box en mode routeur en "coupure" du lien internet (qui fait office de firewall "naturel" dans le monde IPv4): c'est très risqué si tu te balades "à poil" (= sans FW) sur internet ! 


Sans prétendre que cela réponds à tes questions, cela devrais t'aider à orienter tes recherches, j'espère...

Indeed: je n'ai jamais eu ce problème/besoin et ne connaissant pas ton use-case précisément je ne saurais te donner trop de conseils mais plutôt des suggestions/pistes vers ou creuser...

1. Il y a un server DHCPv6 dans les Mikrotiks mais je l'ai jamais utilisé, et je n'ai pas connaissance de clients DHCPv6: je ne m'y suis jamais intéressé & le SLAAC + Privacy marchent merveilleusement bien et semblent faire "la norme"...
=> Regarde la doc sur le site de Mikrotik, en général elle est bien faite depuis la mise en ligne de leur nouveau site sur https://help.mikrotik.com/.

2. Afin d'être sur d'être compatible avec "la norme" (DHCPv6 ne me semblant pas être d'usage courant), je regarderais plutôt du coté des RA (les "router advertissments" déjà évoqués dans mon post précédent) envoyés par le Mikrotik: en envoyant un préfixe IPv6 en /128 dans le RA, ça devrais revenir à faire une attribution statique.
Mais reste à voir si c'est possible de configurer plusieurs réponses sur des ports/interfaces précis (LAN) ou adressés à une MAC ou une IPv6 locale précise (pour le Wifi ou machines derrière un switch branché sur 1 port du Mikrotik) afin de ne pas limiter ton réseau IPv6 à une seule machine... 

3. Dernière piste: une connexion VPN via Wireguard (que Mikrotik manage assez bien pour y faire passer du IPv4 et du IPv6), et je pense tu pourras alors utiliser les IPv6 "locales" de tes devices qui sont un peu comme des adresses MAC (= ça ne bougeras pas dans le temps).
A tester: comme il y a le Mikrotik en "next hop", c'est possible que cette hypothèse soit bancale... 

Pour finir: si tu ne maîtrise pas les devices que tu veux exposer (ce qui semble être le cas), tu ne peux même pas être sur que les services que tu voudrais joindre seront dispos en IPv6.
Je m'explique: c'est pas parce-que la connexion réseau d'un device est en IPv6 que les services qui y tournent prennent en compte cet adressage.
Par exemple, dans le cas d'un "bête" serveur web apache ou nginx, si tu lui dit pas de se mettre en "listen" sur de l'IPv6 dans la conf, il ne le fera pas même si t'as une carte réseau configurée en IPv6...
Cela risque d'être le cas sur tes devices (IOT, Webcams ou autres appliances "cheap" où tu n' pas la main sur la conf - d'après ce que je comprends): à tester si le service est dispo avec leurs IPv6 dynamiques avant de te lancer dans l'aventure des IPs statiques pour éviter de perdre ton énergie et ton calme 
=> Au pire, prends une machine que tu maîtrise et donnes lui une IPv6 statique avec une config coté machine et pas Mikrotik, et mets alors en place des ports qui renvoient vers les IPv4 de tes différents devices (c'est assez simple de faire du TCP forwarding avec un nginx): ca ferais un genre de passerelle IPv6 vers IPv4 que tu maîtriserais et te dispenserais de manager tout un parc d'IPv6 en plus de leurs IPv4.

Perso, j'ai quelques services en mode IPv6 mais j'ai juste fait cela pour "la beauté de l'exercice" et aucunement par souci de compatibilité ou d'élargir l'univers des possibles coté clients. Au contraire ça rends les choses un peu plus lourdes à configurer car il faut le faire dans les mondes IPv4 et IPv6 (création de records DNS, règles FW, config des "listen" des services...).

Avec plaisir fredgr, excellent WE à toi aussi !! 

Hello zoc,

Merci pour ces précisions: je ne connaissait pas cette limitation du DHCPv6 dans RouterOS - qui me paraissait ne pas être une bonne soluce dès le départ car pas sûr que les clients utilisent ce procédé/protocole qui ne fait pas école dans le monde IPv6.

J'ignorais également ce concept d'ID système ou de token ipv6, c'est un peu comme du SLAAC mais en précisant une MAC au niveau soft au lieu de prendre celle du matériel: merci pour ce tip !

Ceci dit, j'ai l'impression que fredgr n'a pas la main sur cet aspect/config des devices qu'il veux exposer, d'où ma suggestion de faire une passerelle IPv6 to IPv4 via du TCP forwarding en s'appuyant sur un NginX s'il tient vraiment à faire du IPv6.
Mais, encore une fois, je trouve que c'est un peu se compliquer la vie pour pas grand bénéfice (= sortir une presse hydraulique pour enfoncer une punaise  )... mais si ça lui fait plaisir ou que c'est une contrainte forte dans son use-case, c'est compréhensible !