Je dispose de la configuration standard avec des ordinateurs derrière un routeur netgear qui a l'option "auto config" ipv6 activée. Tel que je le comprends, cela signifie qu'il attribue des adresses ipv6 locales sur le LAN et lorsque ipv6 est disponible sur le WAN, il attribuera des adresses ipv6 à tous les ordinateurs sur le LAN de manière à ce qu'ils soient tous accessibles sur le WAN ("Internet"). Le fournisseur d'accès n'offre pas actuellement de support ipv6 mais l'activera à l'avenir.
Aussi actuellement, il y a des dispositifs grand public connectés au réseau (une imprimante, un serveur de fichiers, des ordinateurs avec des partages de réseau ouverts). C'est "bien" car il y a environ 10 appareils connectés au LAN, et ils se font mutuellement confiance (vous pouvez accéder aux fichiers sur d'autres ordinateurs et/ou imprimer tant que vous êtes connecté au LAN).
Ce qui m'intéresse c'est que théoriquement, lorsque le fournisseur d'accès activera ipv6, tous les appareils connectés au LAN seront accessibles sur le WAN (avec les paramètres par défaut du routeur grand public netgear). Cela signifie-t-il que n'importe qui connecté à Internet peut désormais imprimer et/ou accéder aux fichiers des ordinateurs connectés au LAN? Je ne suis pas étranger aux protocoles de réseau, donc cela semble possible en théorie.
Si tel est le cas, cela semblerait contredire le modèle "brancher et jouer" où les ordinateurs peuvent automatiquement découvrir les imprimantes sur le LAN. Et honnêtement, rendre le LAN "sans confiance" est un peu effrayant.
Cette question concerne vraiment l'analyse de cette question dans le contexte de la configuration typique modem + routeur sans fil. Tout le monde a supposé qu'ils étaient en sécurité en raison du NAT + ipv4, mais je ne suis plus si sûr de cette supposition.
Remarque : c'est le seul "pare-feu" spécifié dans le manuel. Il semble vraiment que les routeurs grand public ne fournissent pas de pare-feu en dehors du NAT.
