Une question : les applications comme les jeux ou des logiciels d'échange pair-à-pair qui ouvrent des ports à la volée via des requêtes uPnP seront également bloquées ?
Je n'ai malheureusement pas de détails sur le fonctionnement de l'UPnP au sein de la box avec du CGNAT...
Par contre, je sais que le moteur CGNAT fonctionne en EIM NAT (endpoint independant mapping)
Pour faire simple : lorsque le moteur CGNAT traite un flux sortant, il mobilise un port source sur l'IP publique (le 3000 par exemple) pour que la réponse à ce flux sortant puisse revenir jusqu'à l'abonné.
L'ouverture de ce port n'est pas mappée à une adresse IP particulière, il n'y a pas de firewall, ce qui veut dire que si un autre flux externe s'initie à destination de l'IP publique du moteur CGNAT, sur le port 3000, alors le flux redescendra jusqu'à l'abonné.
Avec un serveur STUN (ou équivalent), il est ainsi possible de découvrir quel port a été attribué à tel ou tel flux, et de le ré exploiter pour les communications pair à pair.
C'est à priori le mécanisme utilisé par une bonne partie des jeux (pour bypass les contraintes du CGNAT justement), et majoritairement en UDP.
Et malheureusement si Transmission est compatible IPv6, il n'est pas en mesure d'ouvrir un port sur le firewall IPv6 via IDG:2.
Pourtant il me semble qu'il y a un moteur UPnP IGD sur la box, y compris pour IPv6. Je vais investiguer...