hum 
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi

- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille

Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)

DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique
Sur Vyos j'ai :
   tunnel tun1 {
        address 82.64.xx.xxx/32
        encapsulation ipip6
        local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
        mtu 1500
        policy {
            route Tunnel => une policy qui fixe la MSS TCP à 1420
        }
        remote-ip 2a01:e00:29:200a::fffd
    }
 Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
 
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).

Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383
J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où