j'espere que la Livebox est plus "prete" que la Freebox qui est une vraie passoire en IPv6

(sans parler du manque de dns v6)

oui pour les PC/Mac mais ca protege pas des exploits 0 day contrairement a un firewall sur le routeur.

mettez une tablette ou un smartphone Android en wifi sur une Freebox activée en V6 et aller sur http://ipv6.chappell-family.com/ipv6tcptest/ puis lancer le test.

ou installez une app style IP Webcam sur la tablette et n'importe qui dans le monde qui a l'ip de la tablette peut voir votre video.

le dilemme et la question aux FAI c'est est-ce qu'en IPv6 la box doit être un bete routeur sans protection ou aussi inclure un firewall qui offre le meme niveau de protection qu'un simple PAT v4.

le dilemme aussi est-ce que les box auront le cpu/ram qu'il faut pour faire tourner ce firewall sur une liaison fibre a 100 Mbs ou 200 Mbs avec plusieurs appareils sur le lan.

C'est drôle (ou pas) de justement continuer à se coltiner du NAT alors qu'IPv6 est prévu pour ne plus jamais avoir à gérer ce mécanisme   

C'est vraiment un mauvais reflexe de penser que le NAT sécurise en quoi que ce soit un accès internet.  Le NAT n'a pas de vocation à supléer/remplacer un firewall. Cette idée a la vie dure

comment ça peut marcher ce truc??

en gros tu te connecte au serveur
tu lui dit que tu veux passer en actif
tu lui dit que tu viens de 192.168.1.10
et il te répond sur ton ip internet...

je suis désolé mais pour Mme michu qui désactive sont firewall parce qu'il l'empêche de faire une partie de jeux en réseau avec son fils, le NAT est une bonne solution!

je suis désolé mais pour Mme michu qui désactive sont firewall parce qu'il l'empêche de faire une partie de jeux en réseau avec son fils

De plus pour nous geek

De plus pour nous geek c'est peut être utile d'avoir plusieurs adresses sur internet (encore que...), mais alors pour Mme Michu je vois franchement pas l'intérêt.

si tu as besoins d'accéder à ta machine depuis internet tu redirige un port.

pourquoi dis tu que le nat ne sécurise pas un accès internet? il y a des failles? un moyen de contourner?

y'a la théorie des systèmes bien conçus et sur lesquels on a tout prévu et que même madame Michu peut utiliser sans risque.

ceux la j'en connais aucun.

et puis y'a la réalité pratique. Les bugs, les oublis et les cas pas prévus y'en a plein.

c'est pour ca qu'ouvrir son LAN complètement a Internet sans aucune précaution en pensant que les équipements qui sont dessus sont bien conçus c'est utopiste.

Meme au bas niveau on est pas sur de la stack IP v6 car dans beaucoup de systèmes et d'appareils c'est nouveau et ca n'a pas encore passé l'épreuve du temps et des millions de tentatives d'intrusion comme IP v4 a subit.

"Un PC n'a pas a ouvrir de services extérieurs qui ne sont pas voulus" oui c'est du bon sens mais la pratique est tout autre.

moi je vois le LAN comme le couloir d'une maison: y'a la porte principale qui va dehors (internet) et le couloir avec une porte pour chaque piece (ordis, tablettes, etc).

je préfere mettre une porte blindée a l'entrée principale (un firewall) plutot que d'aller m'assurer que toutes les portes dans le couloir sont correctement conçues.

Actuellement le passage a IPv6 des box c'est un bête routage: on ouvre la porte toute grande. on fait on l’enlève carrèment et on expose directement le couloir.

Avoir un point unique de sécurité , ce n'est pas qu'un sentiment de protection c'est surtout aussi très pratique de centraliser ça en un seul endroit.

oui les utilisateurs sont des neuneus c'est normal c'est pas leur métier donc faut pas compter la dessus.

le plus simple c'est d'offrir le même niveau de sécurité qu'offre un PAT v4, ni plus ni moins.

donc juste un stateful firewall sur la box qui ne laisse entrer que ce qui a été explicitement demandé ou configuré.