La box SFR NB6 est réputée pour être buggée concernant la mise en place d'une DMZ en IPV6 derrière un routeur interne (on en trouve quelques traces dans ce forum).

Toutes les box SFR que j'ai eues, sont buggées : NB4, NB6v2, NBVAC NB8. Par contre, pourais-tu détailler le soi-disant bug de la DMZ.

En ce qui me concerne, j'utilise la DMZ de ma BOX pour tester le pare-feu de mes ordinateurs. J'active la DMZ de l'IPv4 de ma BOX SFR en lui donnant une adresse de routage (le libellé de la BOX 8 est : "entrer le nom ou l'adresse du serveur DMZ"). De ce fait, il n'y a aucun filtrage du coté de la BOX SFR alors que si je n'applique pas la DMZ, je subis le filtrage qui est déjà mis en place dans ma BOX SFR. Pour vérifier qu'il n'y a aucun filtrage quand la DMZ est activée, je désactive le pare-feu de mon ordinateur et j'utilise le site "Gibson research corporation". Ainsi je vois tous les ports ouverts depuis mon ordinateur. Après, il n'y a plus qu'à activer le pare-feu, écrire les règles et tester à nouveau ces ports.

Pour la DMZv6, j'ai un sous-réseau (subnet) qui est déjà pré-renseigné, différent de celui déjà mis en place pour mon réseau local. Dans les notations de Tinybo,il s'agit de "PREFIXDMZ". Je dois renseigner le "Gateway Next Hop" où je retrouve le même préfixe, que je vais noter "PREFIXLOCAL". Ce "Gateway Next Hop" attend une adresse de passerelle IPv6 où va se trouver un pare-feu. En ce qui me concerne, je n'ai jamais utilisé la DMZv6.

Je suppose que le bug en question est cette différence de préfixe entre le sous-réseau IPv6 (PREFIXDMZ) et ce "Gateway Next Hop" (PREFIXLOCAL) où je devrais retrouver le même préfixe. Peut-on me confirmer que c'est bien de ce bug dont il est question ici ?

il y aussi confusion entre firewalling et NAT ... DMZ est un terme de firewall, qui peut ou pas utiliser du NAT (souvent le cas en IPv4)

Je suis d'accord avec toi qu'il y a une confusion entre pare-feu, NAT, PAT, DMZ et autre dans la signification de ces termes chez les différents FAI.

Et que pour eux "DMZ" a un sens qui n'est pas le bon.

D'après je que j'ai compris de la DMZ coté BOX, (vous me dites si je fais erreur), cela fait deux choses :
--> désactive tout le filtrage mis en place dans la box. Tout se passe comme s'il n'y avait pas de BOX.
--> effectue une redirection du flux entrant vers un ordinateur (ou serveur) où un pare-feu a été mis en place.

La vraie DMZ, ce n'est pas cela mais deux sous-réseaux et deux pares-feux distincts.

Je l'ai toujours compris ainsi. Donc pourquoi parler de vrai ou de faux DMZ ? Cela ne fait qu'embrouiller les lecteurs de ce sujet, comme Basilix.
Après, je ne sais pas trop ce qui a été fait dans les BOX pour sa mise en place. Ne dit-on pas que "Le diable se cache dans les détails".

C'est quoi une DMZ basilix ?

Bonne question. Quand on ne sait pas, ne faut-il pas justement donner la définition que l'on croit connaitre, afin d'avoir les vrais explications ?
Ma réponse est celle que j'ai donné à kgersen.

en pratique 'correct' on met en général une adresse link-local (fe80...) pour la "passerelle" (ce n'est pas le bon terme) pour un subnet IPv6.

Tu ne peux pas mettre une adresse Link-Local car SFR impose un préfixe IPv6 différent de celui utilisé en local.

il est rare d'utiliser une GUA d'un autre subnet pour router vers un subnet ce n'est pas recommandé.

Je n'ai pas bien compris le sens de ta phrase. Quand la DMZv6 de la BOX SFR est activée, le flux entrant dans la BOX est redirigé vers ce sous-réseau ipv6 distinct du réseau local ipv6 mise en place, dont l'adresse n'est pas un link-local.

Ces assertions sont tout simplement fausses.

Pas du tout. Et dire cela à un expert réseau comme kgersen.

J'étais encore persuadé qu'un réseau local segmenté en sous-réseaux était forcément constitué avec plusieurs routeurs.

Un routeur ne sert qu'à faire une seule chose, du routage. Chaque sous-réseau que ce soit de l'IPv4 ou de l'IPv6 appartient au même réseau. Un seul routeur suffit pour gérer ton réseau local. Le flux entrant dans le routeur aura le même préfixe IPv6 ou la même adresse publique IPv4. La distinction des sous-réseaux se fait par le masque de sous-réseau.

C'est plus facile d'imaginer un sous-réseau protégé par un routeur faisant pare-feu (d’où ma méprise).

Un routeur ne fait pas pare-feu. Tu confonds cela avec une BOX qui fait plein de choses en plus du routage.

Pas de traces de vandalisme mais Pbo posés en 2017-2018 au plus tard. Il est amusant, alors que la fibre est présentée comme une technologie d'avenir, de constater les états de défraichissement des installations les plus "anciennes"

c'est le genre d'insinuation qui me fait bondir : pourquoi hors UE les états/sociétés seraient elles catastrophiques en termes de respect des données/vie privée?

Ben ça il faut le demander a ceux qui nous ont pondu la RGPD. Tout ce bordel nous multiplie le boulot par 3 et nous coute un bras. Maintenant dans les PME on ne peut plus se contenter d'etre juste informaticien, il faut aussi etre juriste sinon on s'en sort plus.

Tien il y a quelques jours j'étais en train de supprimer tous les cookies de notre site internet, pour les mesures d'audiences du site on utilise MATOMO qu'on a passé en mode de tracking sans cookies. Du coup on est normalement exempté de la bannière de cookies affiché lorsqu'on rentre sur le site. Et bien après audit d'un cabinet spécialisé, on doit quand meme informer sur une bannière que le site n'utilise pas de cookies et qu'on a donc pas besoin de leur consentement. Du coup je dois mettre une banniere pour ça, dans laquelle j'ai mis un bouton "j'ai compris" pour la faire disparaitre.
Le souci, c'est que pour savoir qu'on a cliqué sur le bouton je dois générer un cookie sinon la bannière va tout le temps s'afficher 
D'autre part on m'a dit aussi qu'il fallait permettre a l'utilisateur de refuser le tracking, même s'il n'est pas réalisé avec un cookie...
Rebelote, il a fallu faire dans la politique des cookies ajouter une case a cocher (prevue par Motomo d'ailleurs) pour refuser le tracking...ce qui génère un 2eme cookie.
Donc grace a la RGPD, mon site qui était a ZERO cookies, et qui ne faisait chier personne, se retrouve maintenant avec 2 cookies...
L'audit complet de notre entreprise nous a couté 27K€. Désigner un DPO en interne dans l'entreprise, et le former a la RGPD, ne suffit pas. Quand c'est pas ton metier à la base tu es complètement largué car il y a enormément de choses qu'on interprete mal, du coup on redige mal les documents où on fait mal les choses.

Les données sont hébergé à Francfort mais je dirait qu'il faut voir ou est le siège social de Synology si c'est hors UE c'est poubelle à mon sens. 

c'est le genre d'insinuation qui me fait bondir : pourquoi hors UE les états/sociétés seraient elles catastrophiques en termes de respect des données/vie privée?
une lourde argumentation est attendue..

rien qu'en suisse, c'est un sujet qui est pris très au sérieux, avec la loi qui en découle.. imaginez qu'au pays de l'oncle sam, les données soient "traitées comme ça" également, sans précaution?

Les données sont hébergé à Francfort mais je dirait qu'il faut voir ou est le siège social de Synology si c'est hors UE c'est poubelle à mon sens.