Je ne suis pas nouveau client. J'avais bien une ipv4 classique avant

Dans ce cas, bien insister en téléphonant au 1023 et demander un retour en IPv4 classique.
Si RED, utiliser l'application et déclarer un incident technique, l'appli demandera le numéro pour être rappelé.

Si pas de réponse positive envoyez moi un MP, j'ai des contacts...

Bonjour,
Il faut contacter le support, et insister. Il y a des procédures pour retour arrière en mode "IPv4 classique" (sans CGNAT)
Par contre, a vrai dire, des infos que j'ai en interne, il est possible qu'un nouveau client ne puisse pas effectuer cette demande (car il n'a jamais bénéficié de l'IPv4 classique avant donc il n'y a pas à proprement parler de "retour arrière...")

Malheureusement, avec la pénurie d'IP publiques, le CGNAT va devenir monnaie courante 

Si ça devient monnaie courante faudrait remonter en interne de laisser la possibilité d ouvrir une partie des port comme free le fait.

Version courte : techniquement pas possible 

Version longue :
Free n'utilise pas la même technique, ils font du routage A+P.
Au niveau du routeur, au lieu de router sur 32 octets (IP destination), il route sur 36 octets (IP destination + les 4 premiers bits du port de destination). Il reste à l'abonné la possibilité de "personnaliser" les 12 derniers bits du port dest, ce qui permet de coupler 4 abonnés derrière une même IP avec environ 16000 ports par abonné)
Pour les flux sortants, c'est la box qui Source NAT directement en fonction de la plage de ports dont elle a connaissance.

SFR fait du CGNAT, comme sur les réseaux mobiles (ou certains opérateurs comme Videofutur a priori)
La plage de ports est négociée par le routeur en amont de l'OLT, dynamiquement et aléatoirement. D'où l'impossibilité de faire des NAT entrants sur la BOX.
Mis à part les NAT entrantes devenues indisponibles, c'est entièrement transparent pour la box, qui continue de fonctionner comme avant.

En clair, celui qui hébergeait des services derrière sa box ne peut plus,le faire, hormis à passer en IPV6...
Je pense (sans affirmer!) que le passage éventuel à un autre opérateur résoudra peut-être provisoirement le problème, mais je crains que ce ne sera que provisoire, car petit à petit, la pénurie d'IPV4 grand public devrait s'accentuer, et les opérateurs finiront par généraliser ce type de manips sur l'IPV4...
Une façon comme une autre d'amener la "diaspora" des hébergeurs privés à passer à l'IPV6...

En clair, celui qui hébergeait des services derrière sa box ne peut plus,le faire, hormis à passer en IPV6...
Je pense (sans affirmer!) que le passage éventuel à un autre opérateur résoudra peut-être provisoirement le problème, mais je crains que ce ne sera que provisoire, car petit à petit, la pénurie d'IPV4 grand public devrait s'accentuer, et les opérateurs finiront par généraliser ce type de manips sur l'IPV4...
Une façon comme une autre d'amener la "diaspora" des hébergeurs privés à passer à l'IPV6...

C'est triste, mais après tout c'est un opérateur "tout public", et non pas tourné vers les "informaticiens" tels que nous le sommes

A a limite, un tunnel ip vers un vps, et hop c'est reparti

Bonsoir,
Je me permets de faire une rapide FAQ sur le CGNAT chez SFR. Ce sont des informations publiques ou déjà dévoilées sur ce forum pour la grande majorité d'entre elles. Si vous voyez d'autres points à ajouter n'hésitez pas à amender...

Pourquoi le CGNAT ?
Les déploiements FTTH sont consommateurs de nouveaux blocs d'IPv4. Or, la pénurie d'IPv4 ne permet pas d'avoir de nouveaux blocs délivrés par le RIPE.
Le recyclage d'anciens blocs IPv4 ne suffit pas à combler les besoins du FTTH. Il n'est pas non plus possible de recycler facilement les blocs IPv4 de l'ADSL car ils sont toujours utilisés (==> cohabitation ADSL et FTTH sur une même plaque géographique, cela "surconsomme" de l'IPv4...)
==> Le CGNAT est la solution qui permet de réaliser un quick-win pour ne pas ralentir les déploiements FTTH : rapide à mettre en place, globalement fiable puisque déjà éprouvé sur les réseaux mobile, et peu consommateur en IP publiques. (une même IP partagée par N habitants)

Qui est concerné par une migration CGNAT ?
Pour être potentiellement migrable en CGNAT il faut remplir toutes les conditions suivantes :

• Être abonné à une offre SFR/RED, pour le grand publique (les offres comme la box Business par exemple ne sont pas concernées)
• Être relié en FTTH GPON
• Être sur une zone FTTH compatible IPv6 (globalement cela concerne la moitié du parc, l'autre moitié demeurant en IPv4 only pour des raisons techniques)
• Que l'IPv6 soit activé et fonctionnel sur ladite zone
• Être équipé "contractuellement" d'une box NB7 ou NB8 (les NB6 ne sont pas compatibles et resteront en IPv4 native (+ IPv6 native si disponible sur la zone)

Impacts du CGNAT
Globalement les impacts sont très limités car ce type d'architecture est déjà utilisé sur les réseaux mobiles ; les applications sont donc déjà coutumières des contraintes du CGNAT.

• Impacts sur certains protocoles exotiques (pas testé mais j'imagine que le GRE peut avoir du mal à passer...)
• Réduction du nombre de sessions simultanées (un utilisateur dispose de quelques centaines de ports TCP/UDP à sa disposition, attribués dynamiquement)
• Perte de la fonction NAT entrante, et de facto de la DMZ
• Impacts sur les sites "IPv4 only" qui se basent sur l'adresse IPv4 pour filtrer : un abonné peut blacklister les autres.

==> Globalement, c'est transparent pour quasiment tous les utilisateurs lambda, qui ne font quasiment jamais du NAT entrant. Ça n'impacte qu'une poignée de clients, considérés "geeks".

Comment savoir si je suis en CGNAT ?
La box indique dans l'encart en haut à droite "IPv6 & IPv4 CGNAT". Les menus DMZ et NAT n'apparaissent plus dans la section IPv4.

J'étais en IPv4/IPv6 native, j'ai été migré en CGNAT, et j'ai perdu la fonction NAT/DMZ. Comment faire pour récupérer la fonction ?
Il faut faire appel au support technique (1023 ou via l'appli RED&Moi) dans les jours qui suivent la migration en CGNAT, et signaler que vos serveurs internes ne sont plus accessibles.
Théoriquement, l'arbre de diagnostic du technicien (qui demandera à faire les classiques reboot et autres) concluera qu'un "rollback" est nécessaire.
Ce rollback consiste à réattribuer une IPv4 publique à l'abonné.
L'IPv4 ne sera pas la même que celle qu'il avait avant migration vers CGNAT.
==> Il peut être nécessaire d'insister car ce type de demande est très rare.

J'ai souscrit à SFR/RED et je n'ai pas la fonction NAT/DMZ. Comment faire pour bénéficier la fonction ?
Le raccordement a été produit dès le départ en CGNAT. De ce fait il n'est théoriquement pas possible de faire un "rollback" car il n'y a pas eu migration IPv4 publique ==> CGNAT.
Il va probablement falloir lourdement insister auprès du support (cf. procédure ci-dessus), sans pour autant avoir la garantie d'obtenir gain de cause...

J'ai migré d'un accès ADSL/FTTB vers FTTH, la fonction NAT/DMZ n'est plus disponible suite à cette migration. Comment faire pour récupérer la fonction ?
C'est un cas particulier car un changement de raccordement peut être considéré comme une nouvelle souscription. Il est donc possible qu'il faille insister auprès du support en soulignant que vous étiez avant en ADS/FTTB et que ca fonctionnait. (cf. procédure ci-dessus).

Une question : les applications comme les jeux ou des logiciels d'échange pair-à-pair qui ouvrent des ports à la volée via des requêtes uPnP seront également bloquées ?

Je n'ai malheureusement pas de détails sur le fonctionnement de l'UPnP au sein de la box avec du CGNAT...
Par contre, je sais que le moteur CGNAT fonctionne en EIM NAT (endpoint independant mapping)

Pour faire simple : lorsque le moteur CGNAT traite un flux sortant, il mobilise un port source sur l'IP publique (le 3000 par exemple) pour que la réponse à ce flux sortant puisse revenir jusqu'à l'abonné.
L'ouverture de ce port n'est pas mappée à une adresse IP particulière, il n'y a pas de firewall, ce qui veut dire que si un autre flux externe s'initie à destination de l'IP publique du moteur CGNAT, sur le port 3000, alors le flux redescendra jusqu'à l'abonné.
Avec un serveur STUN (ou équivalent), il est ainsi possible de découvrir quel port a été attribué à tel ou tel flux, et de le ré exploiter pour les communications pair à pair.
C'est à priori le mécanisme utilisé par une bonne partie des jeux (pour bypass les contraintes du CGNAT justement), et majoritairement en UDP.

Et malheureusement si Transmission est compatible IPv6, il n'est pas en mesure d'ouvrir un port sur le firewall IPv6 via IDG:2.

Pourtant il me semble qu'il y a un moteur UPnP IGD sur la box, y compris pour IPv6. Je vais investiguer...