le point décisif c'est effectivement le support de NPTv6.

Il y a aussi la performance et les autres fonctions (vpn, rackable, etc). C'est demandé beaucoup pour un seul produit dans cette gamme de prix...

L'edgemax permet pas mal de choses et en plus on peut attaquer directement le Linux qui est 'en dessous' si on veut faire des choses non prévues de base (notamment le NPTv6 qui est réalisable avec iptables). Mais on risque d'avoir un probleme de performance a un moment car l’accélération matérielle risque de ne plus marcher. Avec du Cisco on est enfermé dans ce que Cisco décide de supporter.

Apres si y'a un serveur assez puissant on peut aussi faire ca avec un routeur virtuel (une simple vm Linux).

Les solutions alternatives au NPTv6 y'en a pas vraiment sur des prestations grand public (en pro c'est autre chose). Au pire,en fail-over only, on peut avoir un système qui change les IPv6 du lan suivant la liason WAN active ... ca n'est pas forcement mauvais.

Merci pour ton retour en tout cas

Je n'ai pas vraiment d'expérience avec Cisco, est-ce que leurs routeurs Small Business ont le même système de licences que sur leurs gros matériels professionnels, où il faudra repasser à la caisse pour chaque composant logiciel à activer ? Pour le VPN et tout j'ai bien conscience que j'en demande potentiellement beaucoup et j'ai bien dit que c'est pour un cas idéal. Tout ce qui tient du confort peut passer à la trappe, tout ce qui serait déportable plus loin sur le LAN peut tout à fait l'être. Et si c'est trop demander à ce niveau, quelle fourchette de prix et modèles seraient plus adaptés à ce que j'ai listé ?

Pour la performance, le réseau fonctionne déjà relativement bien avec les métriques actuelles (85mbps down, 50mbps en up) sur un système D un peu tiré par les cheveux, un pont Wifi avec le voisin d'en face qui a eu la chance d'être fibré bien avant vu que son immeuble était plus gros (on ne rigole pas svp ) ). Ce qui est recherché à présent, c'est surtout dégager ce pont pour une meilleur stabilité avec une connexion qui ne tombera pas en fonction de la météo et de l'âge du capitaine, tout en fournissant une connectique de base pour le LAN de l'entreprise avec IP fixe pour les quelques services hébergés en interne qui doivent être accessibles de l'extérieur. La ligne déjà commandée chez Orange devrait chiffrer à 500/200 en down/up. Quand au type d'usage susceptibles de soliciter la bande passante, ça sera du gros paquet type copie de backup offsites. Est-ce que les performances d'un modèle comme le edgemax sont vraiment problématiques dans ce cas de figure ?

Pour IPv6, si je suis bien, l'idée que tu avances serait plutôt de se passer de NPT, d'annoncer trois préfixes sur le LAN, un préfixe ULA pour avoir des adresses stables en local et les préfixes globaux respectifs de chaque opérateur ? Et dans ce système là, le failover aurait lieu naturellement avec les terminaux qui se rendront compte par eux-même de la perte du lien au delà du routeur ? Dans un fonctionnement normal avec les deux liens up, est-ce que ça ne risque pas de donner un routage un peu chaotique avec deux routes égales qui seront utilisées au pifomètre au bon vouloir des terminaux, selon les spécificités de leur pile IP ?

Oui l'idée recherchée est bien du fail-over, mon raisonnement venait du fait que je n'ai aucune idée si le matériel envisagé est assez futé pour n'annoncer qu'un seul préfixe via radvd/dhcpv6 et changer de préfixe annoncé pour le backup à la coupure d'un lien.

Et tant qu'à faire, est-ce que certains ont une expérience avec du dual-homing en IPv6 sur ce type de connexions grand public ?

Oui. Mais de la facon propre, sans NPT (NAT + IPv6 = peste noire).
Bref, le routeur que j'utilise (machine Linux) est configure d'annoncer (via RADVD) cote LAN un /64 pour chaque connexion (une Free, une OVH). Les machines derriere prennent des adresses dans les deux /64 les choisissent l'adresse sortante selon RFC6724. Le routeur lui utilise PBR pour s'assurer que le traffic sort via le lien de l'operateur qui a attribue le bloc de l'IP source.

Ce que je n'ai pas encore fait (et vu le temps dispo, ca risque pas d'arriver bientot), c'est de verifier l'etat des upstreams et retirer les annonces sur le LAN en cas de defaillance d'un des liens. Ca sera interessant aussi d'integrer tout ca de facon automatique avec DHCP-PD (obligatoire chez OVH, meme si c'est statique, inutile chez Free), histoire de ne pas avoir a configurer les /64 LAN a la main.

Je suis aussi en pleins test et j'avoue que je ne suis pas encore satisfait, je posterais probablement ma configuration