après réflexion, je ne pense pas. Car tu partages ton IP publique…
Et pour utiliser Cloudflare, nom de domaine, etc., tu as aussi besoin de ton IP publique, tout comme DuckDNS.
Non, je crois qu’il n’y a que SFR pour te résoudre ce problème… 
(ou Nabu Casa 
)
Bonne chance 
Salut, j’avais le même soucis que toi en déménageant. J’ai appeler SFR j’ai dis que j’arrivais plus à me connecter sur le VPN du travail a cause de lipv6(ils appellent ça comme ça). au bout de 4 jours c’était réglé. Dis que tu veux parler à un technicien supérieur si le technicien ne comprend pas.
1 « J'aime »
Mon idée serait la suivante mais je ne maîtrise absolument pas le sujet alors de l’indulgence 
:
- nom de domaine « OVH »
- cloudflare pour le lien avec le nom de domaine
- reverse proxy via « nginx proxy manager » dans lequel j’utilise des wildcards pour redirection vers les différentes machines en interne chez moi
Zerotier doit faire la même chose que nabucasa mais gratuit
Et en principe ou peut faire l’équivalent du nat avec de l’ipv6
1 « J'aime »
On a posté en même temps je crois ! 
oui.
Je ne sais plus qui avait partagé un tuto avec l’ipv6
2 « J'aime »
Oui, tout a fait possible, mais avec une IP publique (et Cloudflare n’est pas obligatoire).
1 « J'aime »
J’y connais rien en IPV6, est-ce possible de garder un fonctionnement similaire à ce que j’utilisais jusqu’à ce matin, à savoir :
- Nom de domaine duckdns
- Redirection des ports externe 80 et 443 vers Nginx Proxy manager
- Redirection vers mes différentes machines de mon réseau privé avec par exemple :
ha.ndd.duckdns.org => Home assistant
ec.ndd.duckdns.org => EcoCompteur Legrand
gf.ndd.duckdns.org => Grafana
En principe oui, c’est équivalent (j’ai jamais eu l’occasion de la faire)
Bon par contre, à te lire j’ai l’impression que tu exposes ton ecocompteur et ton grafana à l’exterieur => MoyenBofPasSecure
C’est bien le cas par contre j’ai mis dans nginx la nécessité de s’authentifier avant de forwarder la connection. Ce n’est pas publique.
Un réel soucis ?
C’est moins pire… Mais as-tu besoin d’accéder à ça directement quand tu n’es pas chez toi ?
Tu as pas les infos dans HA au pire ?
Pour le coup l’Ecocompteur est plutôt pas mal niveau IHM alors je n’ai pas fait de doublons dans HA donc oui j’ai besoin de cet accès.
Concernant Grafana, à terme je n’en aurai plus besoin.
Par contre j’ai du mal à comprendre, HA est-il si sécurisé que ça comparé à un equipements derrière le reverse proxy ?
HA n’est pas plus sécurisé qu’un proxy. De toutes façons il faut en mettre un.
Le truc c’est d’éviter d’exposer au monde les trucs qui ne servent pas : moins tu exposes, moins tu as de risques.
Le fait d’avoir une belle ihm, c’est à mon avis pas un critère.
Et le fait d’avoir un user/password c’est une sécurité, mais c’est pas infaillible non plus.
2 « J'aime »
Le mot magique chez RED SFR, tu leur demande de passer en ipv4 full stack. C’est normalement activé dans l’après midi si appelé le matin,. Après tu te retrouves comme avant avec tes services externes vers l’interne qui fonctionneront bien
Good luck
1 « J'aime »
Je confirme c’est ce que j’ai fait (cela aura duré un peu plus longtemps mais c’est bien cela qu’il faut faire). Car tant que tu es en mode IPV6 partagé certaines fonctions de la box (i.e. Le NAT) ne sont pas actives et tu en as besoin pour rediriger tes flux entrant vers ta/tes machines
HTH
1 « J'aime »
Merci à vous tous pour vos différents retour.
J’ai tenté ma chance auprès de SFR en indiquant que je n’ai plus accès au VPN pro de ma société pour télétravailler et qu’après vérification, le service IT de ma société m’a demandé de joindre SFR pour faire une demande « IPV4 full stack ».
Visiblement le technicien SFR a tous de suite compris ma demande et m’a confirmé qu’une équipe spécifique à ce sujet va me joindre dans les 48h pour faire la conversion IPV4 Carrier-grade NAT => IPV4 Full Stack car c’est ce qu’ils font lorsqu’il y a des soucis avec les VPN pro.
Je vous tiens au courant mais cela s’engage plutôt bien.
1 « J'aime »
Si tu tombes sur un technicien, qui n’y comprend pas grand chose, ça peut passer 
Mais, normalement le CG-NAT ne peut pas bloquer un VPN sortant.
En matière de bonnes pratiques de sécurité l’ouverture de ports pour les particulier ça fait partie du passé (c’est un raccourcis mais c’est un peu ça).
L’avantage avec Cloudflared est que tu n’expose pas d’ip publique (donc pas besoin) et que ça fonctionnera que ce soit en IPV4 ou IPV6. Et ne pas exposer d’IP est également plus sécurisant. Tu peux aussi restreindre l’accès en GéoIP et plein d’autres choses… Mais il faut un NDD.
Autre solution testée : Tailscale Remotely accessing Home Assistant with Tailscale Funnel // Tim's TILs Et ça fonctionne aussi sans ouverture de ports.
Et bien sur NabuCasa (que je continue à payer sans m’en servir car franchement ils font un boulot de ouf ).!
Et les 3 solutions s’occupent de façon transparente de la partie SSL.
Et pour le fullstack chez SFR il suffit de demander gentiment (mais ça ne durera pas éternellement)
3 « J'aime »
Merci à tous pour vos conseils, le service SFR m’a repassé en IPV4 full stack et j’ai donc retrouvé le service NAT.
Bon j’ai quand même du rappeler le service client car ils ne m’ont jamais rappelé comme prévu, enfin si il m’ont fait sonné un coup puis m’ont envoyé un SMS disant que c’était résolu alors que rien avait changé…
Du coup afin d’être rappelé je suis passé par l’appli SFR et moi, il y a un menu de suivi des dossiers en cours où l’on peut demander à se faire appeler. Du coup zéro attente et je suis directement tombé sur un technicien de niveau 2 qui a procédé au changement puis m’a rappelé 24h plus tard pour vérifier que tout était OK donc relativement sérieux.
Bonne soirée à tous.
J’ai fais pareil que toi et ça a aussi fonctionné.
1 « J'aime »