Bonjour!

Du monde ici ce serait déjà lancé dans un IPV6-mostly avec Unifi en router WAN (qui à encore aujourd'hui une configuration assez limité en IPV6) et aurait quelque chose qui fonctionne?

Je suis sur un DNS AdguardHome, j'ai un mix de machine macOS / Windows.

Tester rapidement en activant le module dns64 sur adguardhome, je récupère bien une réponse AAAA sur un dig avec le well known prefix + ip translater 64:ff9b::xxx mais par contre un ping foire
Je suppose mon soucis vient que je n'ai pas de passerelle nat64, et le matos UI ne sait pas faire, donc bien que adguard traduise l'ipv4 en ipv6 rien ne ce passe.

Windows principalement en test, bien qu'il soit en dual stack, s'obstine a voiloir utiliser l'ipv6 traduite pour un site en ipv4 only et du coup plus rien ne marche.

J'essaye juste de prendre des informations de personne qui ont un setup qui marche voir si cela peut valoir le coup d'essayer de monter cela ou j'abandonne et je reste en dual stack 

Merci!

C'est un comportement normal et attendu. Un hôte dual-stack ne doit pas faire des requetes DNS a un serveur DNS64. Sinon il n'utilisera plus IPv4 (sauf en littéral)

Ce qui me paraitrait logique mais je ne semble pas en mesure de le controller. A partir du moment ou DNS64 est activé sur mon server DHCP, malgré ne pas avoir pour le moment d'option 108 dhcp (je ne suis même pas sur que Windows 11 accèpte/supporte cette option) il utilise uniquement ipv6 et ignore l'ipv4..

Comme Windows ne fait pas de CLAT, je n'aurais pas trop le choix que de garder le dual stack. Dans l'idée, j'espérais que Windows recevoie l'option 108, l'ignore et reste en dual stack pour continuer de fonctionner comme à présent (d'ou mon test) mais il semble directement tout passer en ipv6 et du tout ça casse.

Sauf si j'ai raté quelque chose?

Merci de tes retour! avant tout chose je tiens à préciser que je me renseigne et lis beaucoup sur le sujet depuis hier pour comprendre au mieux (je ne suis pas encore super à l'aise sur l'ipv6 comme sur le v4).

Mon idée (pourquoi je fais tout cela) était de passer en ipv6 "only/mostly" partout ou c'est possible en local sans pour autant supprimer l'ipv4 (d'ou le dhcp 108) pour les machines/device qui ne peuvent pas faire correctement de l'ipv6

Cela semble visiblement être une plus grosse usine à gaz que prévu 

Je ne vois pas ou est le souci... ipv4 marche toujours non si tu ping 8.8.8.8 par exemple ?

si tu veux une comportement dual-stack au niveau dns il ne faut pas annoncer un serveur DNS64 aux hotes dual-stack.

Alors, oui si je ping 8.8.8.8 par exemple, ok. Mais si je ping un domaine ipv4 only, je vois l'ip en 64ff9b:xxx mais pas de réponse au ping. Mais si mes lectures et compréhension sont correct, c'est tout bêtement parceque au moment de ce test, je n'avais rien pour faire la passerelle nat64 et mon routeur ne le faisant pas, avait aucune idée quoi faire de ces paquets..

option 108 c'est pour autre chose et pas très utile ici (ca sert quand y'a IPv4 pour forcer un hote "IPv6 capable" de ne pas se configurer d'IPv4).

Idéalement tu ne dois pas avoir de serveur DHCPv4 si ton but est IPv6 only.

C'est exactement l'idée. Eviter de couper ipv4 ou de séparer en différent VLAN, mais forcer en ipv6 les hotes qui le peuvent. Typiquement, sur un vlan ou j'ai un mac et une machine windows, le mac passera en ipv6 full, windows non (voir point suivant)
Donc le DHCP peut rester la si il envoie l'option, tout du moins c'est ce que toute les explications donnent.

CLAT c'est une autre techno qui travaille localement. Tu n'en a pas forcement besoin.

Cela permet, si j'ai tout bien compris, entre autre de faire la conversion d'une ipv4 en format ipv6. Chose que windows actuellement ne sait pas faire sauf sur une interface mobile (un iphone le fait tres bien par exemple).
Et donc "normalement" dans un reseaux avec l'option 108, windows devrait refuser de "desactiver" son ipv4 et continuer de bosser en mode full dual stack.

Dans tous les cas il te faut une gateway NAT64 (Jool par exemple).

Dans mon test, c'est ce qui me manquait et possiblement pourquoi j'avais un soucis je pense. Sauf le fait que Windows, malgré un dual stack veut absolument tout passé en ipv6 sauf que pas de clat donc il ne sait quoi faire de cette ip, mais à re-tester avec un nat64 pour être sur.

DNS64/NAT64: toutes les resolutions DNS en A  vont retourner une IPv6 synthétique  qui sera NATer par la passerelle NAT64.
CLAT (464XLAT): au niveau local d'un host, le trafic IPv4 est converti en IPv6 vers une gateway NAT64. Ca permet aux applications qui ne supportent pas du tout IPv6 (adresse IPv4 en dur par exemple) de fonctionner.

c'est bien ma compréhension, je m'exprime mal dans mes explications (lisant et faisant tout en anglais, de le resortir en français, c'est toujours le bordel pour moi). La ou cela coince pour moi c'est ce fichu Windows qui ne fait pas de CLAT et donc perd la boulle, et c'est la ou il faut que je trouve une astuce. Ou alors, dhcp 108 fonctionne comme il devrait pour windows (c'est la suggestion de beaucoup de tuto/video) et il ignore tout cela. Je n'ai pas encore testé cette partie, possible que tout fonctionne.

Je pense que le gros de mon soucis vient que j'ai testé avec la moitié des choses active et sans tous les élément, ca casse..