Accès à ipv6 avec une freebox et le ssl de Let’s Encrypt sur Yunohost

Bonjour à tou.te.s,

Mon serveur YunoHost

Matériel: Proxmox Yunohost et plusieurs ordinateurs virtualisé dans des conteneurs LXC
Version de YunoHost: 3.6.5.3 (stable).
J’ai accès à mon serveur : En direct avec un clavier/écran à travers Proxmox
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Je viens d’installer deux site web en ipv6 dans deux machine différente avec deux adresse ipv6. Vu que Free m’en offre 18 milliard (/64) pourquoi se gêner. Ces sites sous Wordpress(pour test) ne peuvent être connecté quand ipv6 tout les deux et une des machine peut être connecter en ipv4 pour d’autre site et les mails.
Premiers problème pour le nom de domaine ne l’enregistrer que sur l’adresse ipv6 en AAAA(avec https://www.freenom.com c’est gratuit)
Deuxième probléme Let’s Encrypt. Pour pouvoir avoir leur certification il faut créer une adresse ipv4 en
A pour chaque domaine un après l’autre(vu qu’on n’a qu’une ipv4) de manière à créer le certificat, il faut à peu prés une demi heure le temps que l’adresse soie reconnue dans les DNS et ensuite vous pouvez créer le certificat puis supprimer cette ipv4 en A. Et on recommence pour l’autre en créant sur la même ipv4 le second domaine, on créer le certificat et ensuite on la supprime.
Troisiéme problème ce situe avec les mails j’ai eu des problèmes de fonctionnement pour que sa marche sur la seconde machine dans le Pare feu (Outils/Pare-Feu/) j’ai fermer tout les ports en ipv4(pas dans la première j’en ai besoins pour les mails et pour d’autre sites).
Ma FreeBox et en mode routeur et je redirige les ports dont j’ai besoins en ipv4.


Puis dans Proxmox j’ai configuré dans la première machine l’ipv4(du sous réseaux) et l’ipv6(public), et dans la deuxième seulement l’ipv6(public) pour joindre la console d’administration je le fait avec son ipv6.
Volià sa marche seulement en ipv6
Le premièrs site
https://ipv6.mensoif.cf/
Le deuxième
https://ipv62.mensoif.cf/
Le ping du premier ping ipv6.mensoif.cf donne

celui du second ping ipv62.mensoif.cf

Voila que des adresses ipv6 et si vous n’avez pas accès à l’ipv6 vous ne pouvais pas joindre ces sites ceux qui est le cas de certains routeur. Pour mes tests je les ai fait avec ipcop qui ne reconais pas les ipv6 et chez des personnes que leurs prestataires de service ne permet pas l’ipv6.
Bon c’est sur on se coupe un peu du monde mais en contrepartie on a accés à 18 milliard d’adresses ipv6 chacun, sa laisse un peu de marge en nombre de serveur, ensuite je consaille de faire son réseau avec des anciens routeur sinon vous laissé l’accès direct à touts vos appareils d’internet bon c’est vrai que pour faire un scan sur 18 milliard d’adresse par internaute sa risque d’être long, mais bon.

Même à la connexion plus d’ipv4.

Et bien sûr compatible