support de nouveaux protocols: IPv4 a cause du NAT ne fonctionne en pratique qu'avec UDP et TCP. en IPv6 on peut enfin envisager d'utiliser autre chose que TCP et UDP donc innover sur la couche 4.
Alors là je me gausse. Tout le monde (*) réclame un pare-feu (si possible à état) sur la box, ou en amont. Si tu mets conntrack ou même un qui qui rent' qui qui rent' pas sans état avec filtrage des ports, aucune "innovation" n'est possible.
(*) sauf moi évidemment
sécurité: IPsec (chiffrement) possible au niveau IP, meme pour ICMPv6
IPsec est possible en IPv4, tous les systèmes (qui ont une importance réelle) le supportent.
Pourquoi n'est-il jamais utilisé hors VPN?
La réponse me semble évidente et IPv6 n'y changera rien.
support de la confidentialité (privacy): adresse temporaire a durée de vie courte par exemple. plusieurs IP par machine voir par applications voir plus encore (on peut très bien voir un jour : avoir une IP par site web qu'on consulte).
Mais l'autre coté voit très bien que les préfixes sont les mêmes donc
ça n'empêche en rien de corréler les logs des plusieurs sites. L'intérêt en terme de vie privée est le même que le SNAT.