Classement

Petit retour sur mes tests suite à nos discussions, voici ce que j'ai constaté : Par défaut, W10 a 3 adresses IPV6, qui existent simultanément : - Une adresse locale, en fe80:..., dont les 64 derniers bits sont construits à partir de l'adresse MAC, comme l'indique @Jeff777, qui est donc fixe. - Une adresse globale, dont le préfixe de 64 bits est celui attribué par Free et dont les 64 derniers bits sont identiques à ceux de l'adresse locale. Cette adresse est donc fixe également. - Une adresse globale dite temporaire, dont le préfixe de 64 bits est celui attribué par Free et dont les 64 derniers bits sont différents de l'adresse précédente et qui semblent aléatoires. Cette partie de l'adresse varie avec le temps (probablement un autre tirage aléatoire). L'adresse globale temporaire est utilisée pour toutes les connections initiées à partir du PC - connexion web (comme vérifié avec test-ipv6.com) - connexion CIFS (connexion réseau pour monter un partage SMB du Syno par exemple, comme vérifié dans les logs de connexion du Syno). - et probablement les autres connections. Ceci permet de garantir la non traçabilité du PC par les sites distants accédés (mais permet une traçabilité du réseau local par le préfixe 64 bits de l'adresse IP - similaire à ce qui se passe en IPV4). D'autre part il est possible de se connecter au PC par l'une quelconque des adresses globales. Il existe donc une IPV6 fixe pour accéder à des services hébergés sur le PC (RDP ou autres si le PC est utilisé comme serveur). Il est donc possible de créer des enregistrements AAAA sur votre serveur DNS local et/ou le DNS global de votre nom de domaine pour donner l'accès à votre machine. Ce comportement me convient parfaitement, d'autant plus que c'est la configuration par défaut. Pas de modification à apporter aux machines sous Windows. Les synos n'ont pas d'adresse IPV6 globale temporaire, mais n'en ont pas besoin car leur objet est d'être des serveurs d'applications. Les quelques connections vers l'extérieur (requêtes de mise à jour, envoi d'emails de notification, ...) n'ayant pas besoin d'être protégées contre le suivi. Voilà pour mes constatations. Je n'ai pas de mac et donc je n'ai pas pu voir si le comportement était similaire.