Tu sais qu'on ne fait plus de 16 pour appeler la province, au moins? (ou c'était l'inverse?)

Il n'y pas d'intérieur ou d'extérieur.

Tes machines sont DANS Internet, au même titre que les serveurs de Google. Juste moins célèbres.

bon, je crois que je ne comprends rien à l'ipv6.... mes vieux cours de reseaux ne traitaient que de l'ip v4

C'est de là que vient cette incompréhension.
Rien que l'usage qu'on a de l'IPv4 est erroné, par rapport au pourquoi cela a été conçu.

Pour l'IPv6, imagine juste que tes équipements connectés à la box recevaient leur propre IPv4 publique, chacun ayant une différente, sauf pour la 1^ère moitié de l'IPv4 commune à tout ton réseau local.

Le NAT n'a jamais été obligatoire, à la base, pour que cela fonctionne. Cette obligation ne vient que des opérateurs, pas de la norme IP.

Il y a une option pare-feu sur cette box, mais tout équipement devrait gérer sa propre sécurité.

Un truc sur l'IPV6 intéressant en français a lire
-----------------------------------------------
Internet Protocol, Version 6 (IPv6)-Specification
le Protocole Internet Version 6-Spécification

Document original en Anglais : http://www.ietf.org/rfc/rfc2460.txt

Mais ca veut dire quoi, qu'il faut gérer soi meme son firewall ? et comment on fait si on veut par exemple rediriger les connexions entrantes sur son ip externe internet sur le port 443 vers un Nas sur le port 5001 ?

Quelle configuration de firewall de livebox est recommandée ?

En IPv6 on ne redirige pas les ports. On n'a pas d'IP externe internet partagée, c'est la meme qu'en interne. Donc il suffit d'ouvrir le port 443 vers le NAS dans le firewall s'il y en a un.



Pour le firewall de la livebox, la configuration "moyen" est recommandée.

Il est recommandé d'avoir un firewall IPv6 sur une box, simplement parce que beaucoup d'appareils 'grand public' qui sont compatibles IPv6 ne savent pas forcement gérer aux memes la sécurité. Ainsi si on met un webcam réseau et qu'elle fonctionne en IPv6, n'importe qui obtient son adresse IPv6 pourrait y accéder si un firewall ne la protège pas.

En théorie, ca serait a la caméra elle-meme de limiter et contrôler qui a accès: par un login/mot de passe ou par une limitation de plage d'addresses IPv6 , par exemple n'autoriser que les machines du réseau local (celles qui ont le meme prefix IPv6 que la caméra donc).
Mais c'est de la théorie souvent impraticable car ca complexifie un appareil simple , sans parler des besoins de mises jour , failles/bugs, etc.

Donc le mieux c'est d'avoir les deux: un firewall 'centralisé' sur la box combiné a une éventuelle sécurité propre a chaque appareil. Avec le temps et la généralisation d'IPv6 en grand publicn, des normes de sécurité vont apparaître et peut-etre qu'a terme le firewall ne sera plus nécessaire mais pour le moment il est recommandé de l'avoir.

En IPv6 on ne redirige pas les ports. On n'a pas d'IP externe internet partagée, c'est la meme qu'en interne.
Donc il suffit d'ouvrir le port 443 vers le NAS dans le firewall s'il y en a un.

A lire comme ca cela a l'air beaucoup plus simple que l'IPV4