Je suis en double nat (depuis des années) pour trois raisons principales:
- Ca permet une défense en couche. Les rares fois où Openwrt aura des failles, elles auront alors des chances de ne pas être exploitables car non accessibles et protégées par la box en amont.
- Je préfère ne dépendre que de moi pour sécuriser mon lan et garantir l'aspect privé de ce qui s'y passe (ce en quoi je ne fais pas 100% confiance aux FAIs...).
Tu sais que ça fait des années que les malwares et autres merdes sont capables de traverser le NAT sans problèmes et que ça ne sert absolument à rien ?
Bah oui, tu te protèges uniquement sur les connexions entrantes, mais tu ne filtres aucunement le sortant avec ton double NAT. Au début oui, il fallait qu'un démon reste en écoute de son maitre qui lui file des commandes (genre attaquer tel site).
Depuis des années c'est fini, c'est ton ordi lui-même qui demande toutes les 5min au maître s'il a du travail pour lui, c'est donc ton ordi qui initie la connexion et pouf, ça sort. Et c'est d'une efficacité redoutable, car quasiment personne ne filtre son output