Après, c'est pas de la faute des FAI si des entreprises utilisent des VPN de merde. C'est aussi une transformation à faire côté entreprises.
Parce que bon, n'importe quelle solution de VPN actuelle faite pour la mobilité elle gère parfaitement le CGNAT...
Je pense en effet que le % de clients FAI en France qui font du NAT entrant/DMZ est minuscule. Franchement, si on me dit moins de 1% ça me choque même pas.
Les utilisateurs "simples" de NAS utilisent les services cloud qui permettent de s'y connecter à distance sans redirection de port
Les solutions de domotique respectables (HomeKit, Hue, etc) idem
A moins de selfhost des choses chez soi, aujourd'hui les redirections entrantes sont pas du tout utiles pour le grand public. Même les jeux vidéos se sont adaptés.
Perso, je pourrais totalement me passer d'une IPv4 publique chez moi. Allez, à la limite ça me ferait chier de plus pouvoir hoster un serveur VPN sur mon Raspberry Pi mais au pire 1/ je peux passer à Tailscale et 2/ un VPS OVH ferait le taf.
J'accète à des services de mon NAS depuis l'extérieur, mais il gère très bien l'IPv6 et quand je ne suis pas chez moi je suis en data mobile, avec un opérateur qui gère correctement IPv6. J'ai donc encore accès à tout.
Je comprends la frustration que peut représenter le passage au CGNAT fixe, mais en réalité c'est bloquant pour quasi aucun usage. C'est aussi une vision dont il faut s'éloigner, même si on a été habitués pendant des années à faire une DMZ IPv4 chez nous. Aujourd'hui, on a quand même de quoi avoir une connectivité IPv6 partout en France avec un simple téléphone
Les solutions type Tailscale font des miracles derrière un CGNAT.
Si le service hosté chez soi a vocation à être public (site web public etc), là c'est un problème. Mais encore une fois, il suffit de l'hoster d'ailleurs.
Si le service hosté chez soi a vocation à être privé (cloud perso, stockage photos, etc), là c'est pas un problème avec IPv6. 3 des 4 opérateurs mobiles offrent de l'IPv6 partout dans le pays.
Sinon, autre méthode facile à mettre en oeuvre : un tunnel VPN entre un VPS OVH et un serveur à la maison : la connexion est initiée par le serveur à la maison donc passe le CGNAT, puis ensuite on redirige tous les ports de l'IP du VPS vers le serveur à la maison. Bim, une IPv4 pour 3 euros par mois. Et encore, je n'ai pas regardé Scaleway mais je pense que c'est encore moins cher.
C'est en retirant une connectivité IPv4 'complète' au GP qu'on va transformer le reste d'Internet : c'est ça qui va forcer les enterprises à se sortir les doigts et à proposer un VPN fonctionnel, par exemple