Synology Comment bien configurer le RT2600AC, les NAS, les conteneurs docker en IPv6, et garder OQEE fonctionnel sur l'AppleTV ?

[MilesTEG]

Bonjour,
Me voilà aujourd'hui avec une situation un peu bancale avec mon installation que je vais résumer ci-dessous.
Ma femme a acquis un Galaxy S22 (Android donc), dont la gestion des DNS est un peu pénible... même en spécifiant manuellement le serveur DNS IPv4 et en forçant une IP fixe, la résolution des DNS ne passe pas tout le temps par mon serveur DNS AdGuard Home.

Actuellement, j'ai configuré ainsi :

• Freebox Pop :
  • DMZ configuré sur l'IP LAN (freebox) du routeur ;
  • Pare-feu IPv6 activé :
    
• Routeur RT26600ac en DMZ d'une freebox Pop.
  • Relais IPv6 désactivé, et aucune IPv6 configuré sur le routeur :
    
  • Serveur DHCP IPv4 qui affecte des IP à plein de périphériques, et donc la configuration du serveur DNS est l'IP de mon conteneur AdGuard Home.
  • Les ports transmis sont :
    • 443 transmis au conteneur SWAG (en macvlan, donc avec une IP fixe dédiée, et différente de celle du NAS)
    • 6690 transmis au NAS (Drive Server)
  • Le pare-feu que j'estime plutôt correctement paramétré : il rejète tout sauf sur les IP FR sur les deux ports précédents, et les ports du VPN, et bien sûr les IP LAN.
• le DS920+ derrière plusieurs switchs :
  • IPv4 donnée par le routeur ;
  • Pare-feu configuré à la manière du routeur
  • Paquets installés sur le NAS :
    • Photos
    • Docker
    • Webstation
    • Drive Server
    • et plein d'autres encore.
  • Conteneurs Docker en IPv4 :
    • AdGuard Home (=AdGH): c'est le serveur DNS anti-pub, installé en macvlan, donc dispose de sa propre adresse IP et de tous les ports disponibles. Son IPv4 = 192.168.2.210 ;
    • SWAG : c'est le reverse proxy, installé en macvlan, donc dispose de sa propre adresse IP et de tous les ports disponibles ;
    • Vaultwarden (installé dans un réseau bridge dédié en IPv4) ;
    • Gitea (installé dans un réseau bridge dédié en IPv4) ;
    • Plex Media Server et Tautulli (installés dans un réseau bridge dédié en IPv4) ;
    • Divers autres conteneurs (installés dans des réseaux bridge dédiés en IPv4) ;
  • Pour faire communiquer les conteneurs et le NAS, il a fallu que je créer une interface virtuelle pour ce dernier, et il possède donc une seconde adresse IP : 192.168.2.230, en dehors de la plage DHCP du routeur.
    Le NAS peut alors communiquer avec les conteneur en macvlan, et inversement, ce qui est primordiale pour SWAG puisque ce dernier va rediriger les requêtes sur mes noms de domaines sur l'IP du NAS avec le port de connexion.

Pleins de services sont accessible via le LAN/VPN seulement, et quelques autres via internet.

Dans l'état actuel de la configuration, le Galaxy S22 semble fonctionner correctement vis-à-vis de la résolutions des noms de domaines, notamment du miens.
Mais OQEE sur l'AppleTV ne fonctionne plus, car elle ne dispose plus d'adresse IPv6...

Pour que OQEE fonctionne, il faut que j'active le relais IPv6 :

OQEE se met alors à fonctionner correctement, même si je met en manuel les DNS de l'AppleTV sur l'IP de mon conteneur AdGuard Home (192.168.2.210).
Mais... oui le mais est là ! Mais, le Galaxy S22 de ma femme n'utilise presque plus le DNS AdGuard Home, et passe, je suppose par l'IPv6 qu'il obtient du RT et de la freebox, donc utilise le DNSv6 de la freebox, je pense.
C'est vraiment pénible... d'autant que même en fixant le DNSv4 dans le S22, le comportement reste le même...

Sur mon iPhone et l'AppleTV, si je ne mets pas le DNSv4 en dur dans la configuration, j'ai le même soucis, cependant en fixant le DNSv4 de AdGH, là j'ai le comportement attendu, malgré la présence d'IPv6 dans les deux périphériques.

@Jeff777 m'a suggéré l'idée de passe tout mon réseau en IPv6 (stateless) pour résoudre le soucis, vu que chez lui ça a marché ainsi. Seul hic, c'est qu'il n'a pas de RT Synology, mais un routeur plus hardos à configurer, et donc ne peux pas vraiment m'aider quant à la configuration du RT2600.

Donc voilà, j'ai besoin d'aide, car malgré mes efforts, je reste hermétique à la compréhension de ces IPv6... stateless ou pas ?!
Tout ce que je sais, c'est que ces adresses sont plus longues, codées sur plus de bits, etc...
J'ai pourtant essayé de lire plein d'articles sur le net à ce sujet, mais à chaque fois, ça part dans le trop technique et je ne comprends plus grand chose...
J'ai horreur de dire que je ne comprends rien, car ce n'est pas vrai, et je dis toujours à mes élèves/étudiants ceci, mais là, faut avouer, que ça ne veut pas rentrer dans mon cerveau...
Un peu d'aide à la configuration serait la bienvenue et si au passage, j'arrive à comprendre un peu mieux, ce sera super.

Ha, il y a aussi l'aspect sécurité qui m'inquiète, car d'après ce que j'ai lu, en IPv6, il n'y a plus besoin de router les ports de connexion car les machines ont une IP unique tant il y en a de disponible. Sauf que moi je ne veux pas que ce soit accessible comme ça de n'importe où par n'importe qui... Je veux que le parefeu continue de faire son boulot ^^

J'aurais donc besoin d'aides sur ces points :

1. Configurer le routeur en IPv6 de manière sécurisée donc potentiellement adapter les réglages du pare-feu ;
2. Configurer l'IPv6 de la freebox (Préfixe et Next Hop dont je ne saisi pas la signification)...
3. Configurer l'IPv6 sur le NAS de manière sécurisée donc potentiellement adapter les réglages du pare-feu ;
4. Et le gros du travail je pense, ce sera de configurer l'IPv6 pour les conteneurs docker ^^

Voilà voilà,
j'espère que des personnes charitables voudront bien et pourront m'aider sur ce sujet complexe pour moi

Bonne journée à vous ^^

 

[Jeff777]

Configurer l'IPv6 de la freebox (Préfixe et Next Hop dont je ne saisi pas la signification)...

Bonjour, Je te réponds avec ma science de profane........ mais en bidouilleur émérite.
Je ne fais pas de commentaires sur ton architecture, j'en suis bien incapable.
Je vais t'expliquer ce qui fonctionne chez moi:
--La Freebox:
En bridge (pas en DMZ).
Configuration IPV6 :
Le pare-feu IPV6 trop sévère désactivé. DHCP et DNS IPV6 également désactivés.
Premier next hop non renseigné
deuxième next hop : adresse IPV6 locale de l'entrée du routeur (port WAN) : fe80::xxxx:xxff:fexx:xxxx
--Le routeur:
Par défaut le mien (voir signature) ne laissait pas passer l'IPV6. Il faut configurer l'IPV6 des deux côtés, chez moi eth0 (port Wan) et switch0 (ensemble des ports LAN) ) :
address :autoconfig (stateless donc basées sur adresses MAC en .....ff:fe....) et sélectionner router advertisement puis fournir le préfix de son domaine. Attention le préfixe côté entrée (eth0) c'est celui du premier subnet 2a01:.........60::/64 pour toi et celui en sortie (swich0) celui du second
2a01:.........61::/64. Il faut aussi fournir les DNS IPV6. Je n'en dis pas plus car je ne saurais pas expliquer clairement le pourquoi du comment.
Après il faudra paramétrer le firwall IPV6 sur le routeur.

En gros la freebox n'est plus que fournisseur d'internet (IPV4 et IPV6) et le routeur fait DHCP et pare-feu (celui de l'IPV4 est gardé par défaut celui de l'IPV6 à configurer) sachant que les accès au nas est couvert par son propre pare-feu.
Je ne connais pas le routeur synology mais j'espère que ceci peut t'aider.
Bon courage

 

[MilesTEG]

Bonjour, Je te réponds avec ma science de profane........ mais en bidouilleur émérite.
Je ne fais pas de commentaires sur ton architecture, j'en suis bien incapable.

Merci pour avoir pris le temps de me répondre, je n'ai pas eu beaucoup de temps ce WE, mais on fait avec ^^

Je vais t'expliquer ce qui fonctionne chez moi:
--La Freebox:
En bridge (pas en DMZ).

Ok, je me souvenais de cette différence.
À l'heure actuelle, qu'est-ce que ça apporterait de passer la box en Bridge par rapport à placer le RT en DMZ ?

Configuration IPV6 :
Le pare-feu IPV6 trop sévère désactivé. DHCP et DNS IPV6 également désactivés.
Premier next hop non renseigné
deuxième next hop : adresse IPV6 locale de l'entrée du routeur (port WAN) : fe80::xxxx:xxff:fexx:xxxx

Pourquoi désactiver le pare-feu IPv6 ? C'est celui de ton routeur qui va faire office de pare-feu pour ton LAN ?
Ensuite, pour les Next Hop, comment les configure-t-on ? je ne sais pas faire
Ça correspond à quoi ?
Et pour l'IPv6 du routeur, faut que je la trouve, il y a beaucoup d'adresses qui sortent avec la commande ip addr : ip addr | grep inet6

Bon, c'est trop vague... avec la commande ip -6 addr j'ai plus de détail :


Mais je ne vois pas le eth0 qui je pense est l'interface connectée à la freebox.
Je la voir avec ifconfig

Elle n'a pas d'IPv6... Mais c'est là que ça va se compliquer pour moi, car je ne sais pas trop comment faire. Dans le routeur j'ai ces possibilités :

Jusqu'à présent, je n'utilisais que le Relais IPv6, où je n'avais aucun contrôle des IPv6 du RT. Je suppose que là il faut que je choisisse manuel ?
Mais que dois-je mettre dans les champs ? (une des valeurs fournies par la box ??)


Si je choisis auto ici, j'obtiens ces adresses là :

Il faut aussi fournir les DNS IPV6. Je n'en dis pas plus car je ne saurais pas expliquer clairement le pourquoi du comment.
Après il faudra paramétrer le firwall IPV6 sur le routeur.

Pour ça, va falloir que je configure mes conteneurs Docker en IPv6... dont AdGuard Home... Me faudra de l'aide là aussi ^^

En gros la freebox n'est plus que fournisseur d'internet (IPV4 et IPV6) et le routeur fait DHCP et pare-feu (celui de l'IPV4 est gardé par défaut celui de l'IPV6 à configurer) sachant que les accès au nas est couvert par son propre pare-feu.
Je ne connais pas le routeur synology mais j'espère que ceci peut t'aider.

Ça m'aide un peu ^^ Mais j'ai du boulot pour tout comprendre

En tout cas merci de ton aide

 

[Jeff777]

À l'heure actuelle, qu'est-ce que ça apporterait de passer la box en Bridge par rapport à placer le RT en DMZ ?

Je ne sais pas. Je te donne simplement ma config. Il me semble avoir lu que c'était plus risqué mais je n'en suis pas certain.

Pourquoi désactiver le pare-feu IPv6 ? C'est celui de ton routeur qui va faire office de pare-feu pour ton LAN ?

Parce que si je l'active ça ne marche pas. Je pense qu'il est trop restrictif et je ne sais pas ce qu'il fait. Au moins avec celui de mon routeur je sais ce qu'il bloque.

Ensuite, pour les Next Hop, comment les configure-t-on ? je ne sais pas faire

Je t'ai tout dit. Sauf peut-être pour l'adresse du port WAN mais tu as trouvé
A quoi ça correspond. Les "hop" donnent les réseaux IPV6 à chaque étage (ici freebox puis routeur) comme pour l'IPV4 (192.168.0.0/24 puis 192.168.1.0/24) dans l'IPV6 le dernier digit passe de 0 à1. Il faut l'info du port WAN à la freebox pour lui communiquer le préfix.

Jusqu'à présent, je n'utilisais que le Relais IPv6, où je n'avais aucun contrôle des IPv6 du RT. Je suppose que là il faut que je choisisse manuel ?

Alors là ......dans un premier temps essaie auto.

 

[MilesTEG]

Je ne sais pas. Je te donne simplement ma config. Il me semble avoir lu que c'était plus risqué mais je n'en suis pas certain.

Pour moi la DMZ d'une box c'est risqué si tu y mets un NAS ou un périphérique autre qu'un routeur
Là le routeur se retrouve comme il le devrait, en contact direct avec internet ^^

Parce que si je l'active ça ne marche pas. Je pense qu'il est trop restrictif et je ne sais pas ce qu'il fait. Au moins avec celui de mon routeur je sais ce qu'il bloque.

C'est quoi qui ne fonctionne pas ? L'accès à internet ? ou l'accès aux services du LAN depuis internet ?
Je tenterais avec, et si il y a quelque chose qui ne fonctionne pas, je le désactiverais pour voir ^^

Je t'ai tout dit. Sauf peut-être pour l'adresse du port WAN mais tu as trouvé
A quoi ça correspond. Les "hop" donnent les réseaux IPV6 à chaque étage (ici freebox puis routeur) comme pour l'IPV4 (192.168.0.0/24 puis 192.168.1.0/24) dans l'IPV6 le dernier digit passe de 0 à1. Il faut l'info du port WAN à la freebox pour lui communiquer le préfix.

Ok, merci ^^ (et merci pour le MP).
Du coup, j'ai l'adresse IPv6 de l'interface eth0/WAN de mon routeur, après l'avoir mis en config AUTO pour l'IPv6. Je la colle dans le 2è NextHop de la freebox.
Mais pourquoi pas dans le premier ?

Et ensuite, que dois-je faire en ce qui concerne les DNSv6 ? C'est où que je modifie quoi ?
(Dans un premier temps je vais tenter le fonctionnement sans mon serveur DNS que je n'ai pas encore passé en IPv6 car je ne sais pas encore faire ).

 

[Jeff777]

Du coup, j'ai l'adresse IPv6 de l'interface eth0/WAN de mon routeur, après l'avoir mis en config AUTO pour l'IPv6. Je la colle dans le 2è NextHop de la freebox.
Mais pourquoi pas dans le premier ?

Parceque Free te dit de ne pas le faire (voir ta capture plus haut). Mais bon je n'ai pas compris leur remarque. En tout cas toutes les info sur le net te disent de renseigner uniquement le second subnet.
Commence à faire la partie freebox et mets l'IPV6 en auto sur ton routeur et vois ce qui se passe et surtout si un pare-feu IPV6 est proposé sur ton routeur ?

 

[MilesTEG]

@Jeff777
Sur mon routeur, j'ai ça comme possibilité de pare-feu :

 

[Jeff777]

Ah voilà une bonne nouvelle ...ton pare-feu fait IPV4 et IPV6. Pour l'instant tu es tranquille ta règle finale est "refusé" en IN et en local (deux dernières lignes de ta capture).
Je laisserai comme cela pour le moment puis en fonction du besoin il y aura des règles intermédiaires à créer.
Tu as fait un test pour voir si tu reçois l'IPV6 :https://ipv6-test.com/

 

[MilesTEG]

Ah voilà une bonne nouvelle ...ton pare-feu fait IPV4 et IPV6. Pour l'instant tu es tranquille ta règle finale est "refusé" en IN et en local (deux dernières lignes de ta capture).
Je laisserai comme cela pour le moment puis en fonction du besoin il y aura des règles intermédiaires à créer.
Tu as fait un test pour voir si tu reçois l'IPV6 :https://ipv6-test.com/

Alors, j'ai mis l'IPv6 commençant par fe80:: en tant que Next Hop 2 dans la Freebox Pop.
J'ai aussi réactivé l'IPv6 sur mon pc fixe, mais depuis ce dernier j'ai ça :


Faut-il redémarrer la freebox après la modification du Next Hop ?

En désactivant le pare-feu ipv6 de la freebox, j'ai ceci :

C'est un peu mieux, mais pas encore ça...
Faut-il configurer le serveur DHCPv6 du routeur ?

Et dans la freebox, faut-til configurer ceci :
et

 

[MilesTEG]

Bon même en remplissant le DNS v6 dans la freebox, j'ai pas mieux. Même chose pour le DNS dans le pc windows...

 

[Jeff777]

Et dans la freebox, faut-til configurer ceci :

Non je l'ai dit plus haut.

Tu es toujours en DMZ ?

Message automatiquement fusionné : 17 Octobre 2022

Tu peux pas mettre le PC directement sur la freebox pour voir ce que dit le test ?
C'est un peu normal que les IPV6 ne passe pas le routeur puisque pour le moment ton parefeu ne les laisse pas passer

Faut-il redémarrer la freebox après la modification du Next Hop ?

ça mange pas de pain.

 

[Jeff777]

Et essaie plutôt ce test : https://test-ipv6.com/
L'autre donne parfois des résultats curieux....surtout actuellement d'ailleurs

 

[MilesTEG]

Non je l'ai dit plus haut.

Tu es toujours en DMZ ?

Ok j’enlèverai les dns de la partie freebox.
Et je suis toujours en dmz oui, tu crois qu’en bridge ça passerait ?

Tu peux pas mettre le PC directement sur la freebox pour voir ce que dit le test ?
C'est un peu normal que les IPV6 ne passe pas le routeur puisque pour le moment ton parefeu ne les laisse pas passer

Non ça ne va pas être faisable ça… il est trop loin… a la limite je pourrais tenter avec le MacBook Air mais faudra que je réactive l’ipv6 .
L’ipv6 ne passe pas s’il est initié depuis internet, mais ce qui est initié depuis le lan doit passer , c’est comme avec l’ipv4…

ça mange pas de pain.

Je tente un redémarrage de la box.

Et essaie plutôt ce test : https://test-ipv6.com/
L'autre donne parfois des résultats curieux....surtout actuellement d'ailleurs

Il faisait parti des sites que je testais cette après midi.

 

[Jeff777]

Ok j’enlèverai les dns de la partie freebox.

Pas de dnsIPV6 ni de parefeu ipv6 ou de dhcpv6 dans la freebox

 

[MilesTEG]

Pas de dnsIPV6 ni de parefeu ipv6 ou de dhcpv6 dans la freebox

Oui c’est désactivé.
La j’ai tenté le mode bridge … bah maintenant j’ai plus internet via le routeur qui me dit :


Note pour plus tard : ne pas tenter quelques chose de ce genre depuis son lit en étant pas loin du dodo
Là ça attendra demain matin. Tant pis pour les backups de la nuit…

 

[Jeff777]

.....Bonne nuit quand même

 

[MilesTEG]

Bon, bah j'ai finalement réinitialisé la freebox... pas moyen de trouver comment avoir la main à nouveau sur elle...
Oui, ça m'a travaillé, et j'ai fini par me réveiller

J'ai tout repris, sans passer par le mode bridge... en laissant le mode DMZ pour le routeur, en mettant l'IPv6 de mon routeur en Next Hop n°2, le tout en me connectant en filaire sur la Freebox avec mon MBA.
De là, le test IPv6 fonctionne :


Mais depuis le LAN (en wifi), c'était toujours KO... je précise que j'ai désactivé le pare-feu ipv6 de la freebox à ce stade, et que le routeur syno était configuré en manuel...

C'est en passant le routeur en mode Relais IPv6 que j'ai pu avoir la même chose depuis le LAN :

L'autre site retourne :

C'est important de laisser passer l'ICMP ?

PS : je précise qu'en réactivant le pare-feu ipV6 de la freebox, tout fonctionne encore parfaitement.

Il va me falloir maintenant passer mon serveur AdGuardHome en IPv6 aussi, afin qu'il puisse résoudre les noms de domaines IPv6, car depuis l'iphone, si je ne force pas l'utilisation d'un seul serveur DNS (mon conteneur AdGuard Home), j'ai deux autres adresses en ipv6 qui font que mes noms de domaines ne sont plus résolus et donc ne fonctionnent plus en local. ce qui est très con...

Du coup, prochaine étape : ajouter l'IPv6 aux IPV6 et faire en sorte que les périphériques connectés au réseau local récupère en plus du DNSv4 le DNSv6 de mon AdGuard Home...
Mais j'ai peur qu'en faisant ça, je doive activer le DHCPv6, et donc perdre les adresses IPv6 que j'ai actuellement sur les périphériques générées à partir de leur adresse MAC.

Qu'en penses-tu @Jeff777 ?

 

[Jeff777]

Oui, ça m'a travaillé, et j'ai fini par me réveiller

Je m'en doutais !

De là, le test IPv6 fonctionne :

y'a pas de raison que tu n'y arrives pas aussi en mode bridge qui est plus propre à mon avis. Mais si ça fonctionne comme cela..

C'est en passant le routeur en mode Relais IPv6 que j'ai pu avoir la même chose depuis le LAN :

Ah ça correspond peut-être à mon mode router advertisement (tu passes l'info du préfixe du wan au lan).

C'est important de laisser passer l'ICMP ?

PS : je précise qu'en réactivant le pare-feu ipV6 de la freebox, tout fonctionne encore parfaitement.

J'ai les même résultats que toi avec l'ICMP en plus (j'ai aussi laissé passer l'ICMPv6) mais j'ai bloqué un des modes (redirection) dans les pare-feu, nas (IPV4) et routeur (IPV6).

Il va me falloir maintenant passer mon serveur AdGuardHome en IPv6

Le mien est sur raspberry, il est en DNS du routeur et mes deux nas sont en DNS d'adguard (ça c'est parce que j'heberge ma zone publique.

Du coup, prochaine étape : ajouter l'IPv6 aux IPV6

Euh ????

Mais j'ai peur qu'en faisant ça, je doive activer le DHCPv6,

Je ne vois pas pourquoi. Si tu fais cela les adresses IPV6 seront aléatoires sauf à les fixer (c'est possible ??).
ça parait plus sûr mais en fait les adresses stateless ne franchissent pas internet c'est une adresse aléatoire temporaire qui est utilisée .
Si tu fais un ipconfig sur ton pc tu la verras.

 

[MilesTEG]

Je m'en doutais !

c’est ta faute alors si j’ai si peu dormi

Ah ça correspond peut-être à mon mode router advertisement (tu passes l'info du préfixe du wan au lan).

Possible

J'ai les même résultats que toi avec l'ICMP en plus (j'ai aussi laissé passer l'ICMPv6) mais j'ai bloqué un des modes (redirection) dans les pare-feu, nas (IPV4) et routeur (IPV6).

L’ICMP c’est pas le Ping ? Auquel ça ça ne m’intéresse pas que ça passe
Je laisse comme ça pour le moment.
Il me faudra essayer mes connexions vpn pour être sûr que tout passe bien.

y'a pas de raison que tu n'y arrives pas aussi en mode bridge qui est plus propre à mon avis. Mais si ça fonctionne comme cela..

Je t’assure que dès que j’ai mis la freebox en bridge , le routeur n’avait plus internet et je ne pouvais plus joindre la feeebox depuis mon lan (celui du routeur).
Du coup je vais rester avec la dmz

Le mien est sur raspberry, il est en DNS du routeur et mes deux nas sont en DNS d'adguard (ça c'est parce que j'heberge ma zone publique.

Et du coup ton serveur adguard home est en ipv6 ??

Euh ????

Oué j’ai pas modifié la fin de Ma phrase , écrite à 2h du matin… je voulais dire :
Il va me falloir ajouter l’ipv6 aux conteneurs.

e ne vois pas pourquoi. Si tu fais cela les adresses IPV6 seront aléatoires sauf à les fixer (c'est possible ??).
ça parait plus sûr mais en fait les adresses stateless ne franchissent pas internet c'est une adresse aléatoire temporaire qui est utilisée .
Si tu fais un ipconfig sur ton pc tu la verras.

Ok mieux vaut ne pas mettre de dhcpv6.
Mais alors comment fais tu pour dire aux appareils d’utiliser le dnsv6 de ton adguard ?
Car ma problématique est vraiment que mes domaines réécrits par adguard ne fonctionnent pas sur le s22 de ma femme… vu qu’ils sont résolus par le dnsv6 de la bic qui est transmis par le mode relais ipv6 du routeur…

 

[Jeff777]

c’est ta faute alors si j’ai si peu dormi

non c'est surtout que j'aurais fait la même chose J'ai du mal à trouver le sommeil quand ça fonctionne mal et souvent je trouve une solution dans mon lit.

L’ICMP c’est pas le Ping ? Auquel ça ça ne m’intéresse pas que ça passe

Regarde sur la capture, à droite de ton IPV6 test et sur le net.

Du coup je vais rester avec la dmz

Tu me diras ce que cela donne en possibilités supplémentaires. Tu peux utiliser tous les switches de la Freebox.

Et du coup ton serveur adguard home est en ipv6 ??

Quand j'avais pi hole il l'était et avec Adguard au début où je l'ai installé. Mais maintenant je ne vois plus d'IPV6 dans les clients et requètes et en DNS il refuse l'IPV6. Je ne trouve pas où le paramétré? J'ai peut-être raté quelque chose au moment de l'installation. Du coup ma zone IPV6 me donne le status A au lieu de A+que j'avais auparavant pour l'HSTS. Par contre le reste fonctionne.

Il va me falloir ajouter l’ipv6 aux conteneurs.

A quoi ça sert ?

Mais alors comment fais tu pour dire aux appareils d’utiliser le dnsv6 de ton adguard ?

Je ne vois pas pourquoi tu aurais besoin du DHCPV6. Comme dit plus haut je n'arrive plus à mettre une adresse DNS en IPV6 dans Adguard mais de toute manière ma zone IPV4 résout les adresse IPV6 de mon LAN !