non pas besoin ca utilise le premier prefixe propulsé par defaut par la freebox en mode routeur ou bridge. Après je te laisse le soin de configurer ou non un firewall ipv6.

le lan ( y compris ton conteneur lxc) derriere ton unifi n'aura pas d'ipv6 si tu ne configures pas un préfixe secondaire correctement...

Pareil, j'ai testé car tu me l'avais dit sur l'autre post

Ok donc dans Wan il faut mettre Slaac et délégation de préfixe c'est bien ca ?
En tout cas un truc bizarre, par exemple l'ipV6 de mon imac affichée sur la console unifiée ne correspond pas a celle sur l'iMac...
Sur l'iPhone ca correspond mais il y a 2 ipv6. Apres c'est peut être le temps que toutes les modifications sont prises en compte. J'ai remis la délégation et le préfixe secondaire

J'ai demandé ce que c'était NDP Proxy, voici ce que j'ai obtenu.
Je crois que faut pas le faire du coup C'est pas propre...

Comme la Freebox est incapable de faire l'étape 2 correctement, UniFi passe en mode "plan B".

UniFi écoute sur son port WAN : Le routeur UniFi ne demande plus une délégation. Il se comporte comme un simple client (un PC, un téléphone) sur le réseau de la Freebox. Il écoute les Router Advertisements (RA) envoyés par la Freebox. Ces annonces contiennent le préfixe que la Freebox utilise pour son propre LAN (par exemple, 2a01:xxxx:xxxx:ab00::/64).

UniFi "vole" ce préfixe : UniFi prend ce même préfixe /64 et commence à le diffuser sur son propre LAN (le réseau derrière l'UDM/USG) via ses propres Router Advertisements. Vos appareils (PC, smartphones) se configurent alors avec des adresses IPv6 de ce préfixe.

Le Problème du Voisinage (NDP) :

Un de vos PC (derrière UniFi) envoie un paquet vers Internet.

Le paquet arrive à la Freebox, qui le transmet.

La réponse revient à la Freebox. La Freebox doit maintenant envoyer ce paquet à l'adresse IP de votre PC.

Problème : Votre PC n'est pas sur le réseau local de la Freebox. La Freebox envoie donc une requête NDP (Neighbor Discovery Protocol) sur son LAN, demandant : "Qui a l'adresse IP 2a01:xxxx:xxxx:ab00::yyyy ? Donnez-moi votre adresse MAC."

Normalement, cette requête ne devrait pas traverser le routeur UniFi et votre PC ne l'entendrait jamais.

La Magie du NDP Proxy/Relay :

Le routeur UniFi voit passer cette requête NDP de la Freebox sur son port WAN.

Il sait que l'adresse IP recherchée appartient à un appareil sur son propre LAN.

UniFi répond alors à la Freebox à la place de votre PC, en disant : "C'est moi ! Mon adresse MAC est XX:XX:XX:XX:XX:XX" (l'adresse MAC de son port WAN).

Conclusion :

La Freebox est dupée. Elle croit que toutes les adresses IP de vos appareils se trouvent directement sur son réseau local, à l'adresse MAC de votre routeur UniFi. Elle envoie donc tout le trafic retour à l'UniFi, qui se charge ensuite de le transmettre au bon appareil sur votre réseau interne.

Donc, pour répondre directement à votre question : Oui, UniFi met en place un proxy/relais NDP pour contourner l'incapacité de la Freebox à effectuer une délégation de préfixe standard. C'est un contournement très efficace qui explique pourquoi "ça marche quand même".