Bonjour,

Je viens de passer en IPv6 et j'aimerais avoir votre avis:

mon architecture se compose d'un routeur (celui de sfr, le nb6...c'est très basique pour la gestion du DHCP/NAT, pas moyen de mettre de commentaire ou d'éditer, ni trier)
l'intégralité de mon réseau est en DHCP (IPv4 & IPv6).

d'un pc "classique" avec une node proxmox dessus.

Sur ce proxmox j'ai plusieurs VM dont un frontal où je NAT le 22/80/443 vers lui, dessus y'a un fail2ban, un ddclient, un nginx qui me sert de reverse pour le reste de mes vm et une openSSH
pour le moment je n'ais pas de besoin particulier au niveau de l'IPv6 dans le sens où utiliser un NAT ne me pose pas de problème, je n'ai pas de SIP par exemple.

donc mon idée serait de ne laisser que le frontal accessible via IPv6 puis avoir à me focaliser que sur un seul point à sécuriser.

Est ce que selon vous c'est pertinent ? comment je devrais m'y prendre ?
Je vois 2 choix: soit désactiver l'IPv6 sur toutes les machines exceptés le frontal (node proxmox compris) mais si un oublie sur une vm c'est un trou de sécurité
soit utiliser l'outil intégré à proxmox pve-firewall qui se base sur iptables

si je désactive l'IPv6 sur la node je devrais quand même avoir une IPv6 sur la machine non ? je sais pas du tout comment le bridge d'interface marche