l'ipv6 sans nat? Pourquoi et alternative.

Bonjour @paul-henrile01 

---

Je cherche a comprendre pourquoi le nat a été supprimé des box sfr (pour ma part, box plus) depuis le passage du l'IPV4 à L'IPV6. 

---

Manifestement tu n'as pas lu les nombreux messages sur ce point.

Ce n'est pas le passage à l'IPv6 qui "supprime le NAT" chez SFR. (Certains clients sont en IPv6 et peuvent faire du NAT, qui n'existe qu'en IPv4)

C'est le passage à l'IPv6 qui (pour certains autres clients seulement, mais qui devient inévitablement la norme) entraîne en parallèle l'apparition du CGNAT sur leur IPv4 de ces clients (ce qui chez SFR supprime d'office, par simplification technique, la possibilité de faire du NAT au niveau du client).

Et pourquoi existe du CGNAT en IPv4 (pas en IPv6 hein) chez SFR (pour certains clients et pas d'autres) : c'est tout simplement pour partager la même adresse IPv4 entre plusieurs clients tout simplement parce que, en France notamment, il n'y a plus d'adresse IPv4 disponibles... Donc sinon ils ne pourrait plus prendre de nouveaux clients. (lire ICI)

---

Si l'avenir de l'IP en dans l'IPv6 pourquoi ne plus avoir accès au nat sur la box?

---

Parce qu'en IPv6 le NAT n'a plus d'utilité justifiable : tout appareil (même ton frigo) aura sa propre IPv6, donc inutile de faire de la redirection.

Mais d'ici là, on va rester hybride (IPv6 + IPv4) un bon nombre d'années (la transition sera longue) et s'il n'y a plus besoin de NAT en IPv6, pour la communication en IPv4 (qui reste maintenue en parallèle et occupe encore au moins la moitié du trafic en France) chaque client même équipé d'une box IPv6 utilise aussi en parallèle encore de l'IPv4 pour certaines communications réseau et donc pourrait avoir besoin d'y faire du NAT... Comme toi apparemment... Mais uniquement pour les communications qui requièrent de rester en IPv4 (comme par exemple de chez moi à chez toi puisque ma box à moi n'est pas compatible IPv6, donc forcément l'échange aura lieu en IPv4).

---

La retrogadation du firmeware en IPV4 fullstack est en effet une solution pour palier temporairement au problème.

---

Ce n'est pas une "rétrogradation" du firmware de ta box, c'est que ton FAI te fournit à toi, en guise de privilège une adresse IPv4 "non partagée avec un autre abonné" (mais évidemment il ne peut pas le faire pour tout le monde)...

• Cette situation est indiquée par la disparition du mot "CGNAT" dans la zone qui indique la version firmware de la Box Plus de SFR en effet.
• Mais cette petite info n'est même pas indiquée pour les utilisateurs de Box 8 qui ne voient même pas la moindre différence dans le numéro de version logicielle, qui reste le même firmware, même quand on les rétablit en "IPv4 fullstack" (ce qui est un jargon émanant de Free, car on fond, ça veut juste dire chez SFR "avoir une IPv4 personnelle non partagée").

---

Amelioration du firmware de la box, achat d'une box adapté ...

---

IL n'y a pas de véritable solution technique (même si on peut imaginer des bidouilles et rustines imparfaites) :

• quand on a pas assez d'adresses IP, on ne peut que partager celles qui restent entre plusieurs clients => donc faire du CGNAT par exemple
• et quand on fait du CGNAT, faire du NAT manuellement devient compliqué au niveau de l'utilisateur (voire impossible puisque une majorité des ports n'arrivent plus chez lui mais sur la box d'un autre abonné avec lequel il partage son adresse)

=> ce genre d'articles t'expliquera que la "seule" véritable solution c'est alors d'utiliser un VPN : https://www.purevpn.fr/blog/cgnat-redirection-de-port/

À+

P.S. Mais donc pour revenir à ton titre "l'ipv6 sans nat?" => ça, comme dit plus haut, ce sera très très très sûrement la norme à l'avenir une fois oublié l'ancien IPv4.