On peut très bien garder de l'IPv4 pour du réseau privé dans un VPN sur IPv6. Sinon c'est ULA.

Quel besoin d'avoir de l'IPv6 pour le trafic dans le VPN?

Pour moi l'avenir c'est IPv6 comme transport 'public' globale bout en bout et IPv4 dans des overlays VPN (facon Tailscale par exemple). Avoir un telle séparation renforce la sécurité et evite les mauvaises configuration: IPv6 only pour l'acces public, IPv4 pour l'inter sites VPN, et IPv6 link-local pour le trafic LAN direct.

Autant a une époque je voyais tout en "IPv6 only", autant aujourd'hui je suis plus partisan d'une approche de ce style.

hehe,
voire même juste un bridge L2 comme vpn  en point à point ça doit se faire.

@basilix
De ce que je vois dans les tendances lourdes coté Orange, on devrait glisser vers un IPv6 partout, mais avec du transport en Dual Stack partout pour les cas qui restent scotchés en IPv4.
Pour le GP, la vraie question va être celle de l'auto hébergement. Tant que l'on reste en IPv4 pour les connexions entrante pour le GP, cela aura beaucoup de mal à changer.
Là y'a deux grandes philosophie :
- on fait tout sortir vers des cloud pour les points de connexions (perso je n'aime pas, mais c'est de loin le plus simple)
- on a une vraie injonction de rendre cela "simple" des comités de normalisation divers et variés. Avec tout ce que cela signifie de DynDns IPv6, de Reverse, de TLS sur ce genre de chose et d'ouverture de FW plus où moins à la volé (là non plus pas très chaud ...)

Sinon, on aura une tendance à 5 ou 10 ans :
- WAN IPv6
- majorité des services en IPv6
- qq services en IPv4 plutôt entreprise
- LAN Dual Stack et protocole au choix (y'a plusieurs options) pour assurer le pontage vers les provider de service en IPv4.
- autohébergement en IPv6 qui restera du niveau des GeeK++
- sans parler des LAN IoT (matter et autres) que perso je mettrais bien totalement isolé du WAN si possible. Qu'ils soient en IPv4 ou IPv6.

LeVieux

- autohébergement en IPv6 qui restera du niveau des GeeK++

Ce qui bloque l'auto-hébergement en IPv6 chez Orange, c'est que le firewall doit être reconfiguré à chaque changement de préfixe IPv6.

Cela serait bien de trouver une solution : préfixe IPv6 fixe ou firewall qui peut prendre en charge la migration des règles vers le nouveau préfixe automatiquement.

Comme l'a dit levieuxatorange, DynDNS v6 facilite grandement la vie à ce niveau.

J'ai qu'un seul domaine à retenir, et un sous-domaine en fonction du service, et basta.

Honnêtement, plus besoin d'IPv4, sachant qu'au boulot on est en v6, sur mon mobile, je suis en v6 aussi...
Les connexions en v4 c'est devenu anecdotique.

C'est du PPPoE. Donc quand la session tombe en même temps que le lien ça réauthente sur l'autre et zou tout repart.

+1 : il est possible de faciliter l'auto-hébergement IPv6, avec des tutoriels, mais surtout une évolution du soft coté box.

Coté Orange, le firewall doit impérativement évoluer.