On est sûr que le préfixe IPv6 soit statique et attribué définitivement à la box, et donc que la box ne récupère pas un autre préfixe en redémarrant?
Y a toujours un truc qui me dérange quand on dit que le NAT est un pare-feu, la seule "sécurité" c'est qu'on ne peut pas joinde une IP de la RFC 1918
En fait il faudrait avoir un pare-feu ipv6 qui bloque les paquets entrants à destination du préfixe IPv6 de la box, et qu'il laisse traverser que les paquets d'une connexion établie. Libre aux gens d'autoriser tel port sur telle IP (ce que je reproche aux freebox qui sont des passoires)
Je répète donc (oui, je suis de bonne humeur, là^^):
- Non. On change de préfixe au bout de 2 mois incompressibles chez Orange, pour le moment. C'est à dire que si le préfixe date de moins de 2 mois, rebooter la box ne changera rien, sinon faut faire gaffe si on a besoin de faire connaitre le préfixe (monitoring, réseau chez soi, etc).
- Sur la LiveBox il y a le NAT
et le Pare-feu. Et pour ce dernier, le paramétrage est différent de la partie IPv4. Et le pare-feu IPv6 de la LiveBox ne s'active que sur ligne compatible IPv6.
- Le pare-feu IPv6 de la LiveBox bloque par défaut tous les paquets entrants à destination des IPv6 complets gérés par ta box. Nuance, mais par défaut, cela revient au même. Au niveau du code, cela doit être comme ce que tu dis, et les ouvertures vues comme liste blanche prioritaire, en effet.
- Sur la LiveBox, le pare-feu IPv6, comme celui de l'IPv4, filtre aussi les connexions sortantes.*
* (edit) Voici mes résultats du test de débit&neutralité;
https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg279486/#msg279486Edit2, j'ai dit n'importe quoi sur le pare-feu IPv6 de la liveBox, sur le dernier point. C'est corrigé.
Actus Orange