Bonjour,
Est-ce qu’Orange respecte cette philosophie et permet d'avoir plusieurs @IPv6 sur internet ?
Oui.
La livebox recoit une delegation de prefixe en /56 mais ne dessert qu'un /64 (on perd la possibilité d'avoir 256 /64 pour notre propre usage... car la livebox ne se fait pas deleguer totalement le /56 et ne delegue rien ensuite... meme si le protocole est PnP). C'est c*n mais comme la livebox n'est qu'un CPE c'est comme ça.
Sur ce /64 chaque machine recoit son IP par SLAAC sur le /64 gere par la box. toutes les options du SLAAC fonctionnent (brouillage MAC, cache vie-privée, etc). Mais elle sont a desactiver sur chaque machine independament pour avoir un serveur en IPv6. Sur ma station de travail il m'arrive d'avoir meme 4 IPs sur la delegation Orange : 1 IP de base jamais utilisée pour sortir, une IP active et deux IP en cours de "vieillissement". Les trois dernieres dans le cadre de la protection de vie privée ou elle changent regulierement. J'en ai eu un peu plus en activité quand je changeais automatiquement d'IP toutes les 15 secondes pour mes tests. C'est pour ca qu'il vaut mieux couper la protection de vie privée sur les serveurs...
Ensuite... dans l'onglet firewall il y a une rubrique IPv6 qui permet d'exposer une machine complete a internet ou d'exposer un port ou une plage de port d'une machine. On peut exposer ou pas les machines que l'on desire donc avoir plusieurs IPv6 visibles de l'exterieur sur le meme segment en delegation de la livebox.
Ou bien elle continue comme sur IPv4 à utiliser du NAT pour faire vivre tout un sous réseau sur une seule adresse
Non !
Le NAT est une heresie, un emplatre sur la jambe de bois de l'IPv4. Ca n'existe pas en IPv6.
Idem pour les DMZ type IPv4 : on oublie ça !
Note : on peut faire du NAT6-6 chez soi discretement parce que l'absence de delegation d'IPv6 (DHCPv6-PD) sur la livebox est effroyablement ch**nt quand on veut avoir ses petites affaires derriere un sous-routeur LAN pour qui la livebox serait un routeur WAN. Pour ma part, c'est bridge transparent et pas routeur : pas besoin de delegation pour creer un routage.
Note 2 : affectez aussi un FD00::/8 a vos machine pour le cas ou la livebox tousse... votre config IPv6 marchera toujours. Sauf bug monstrueux sur la livebox ce FD00::/8 ne sera pas routé sur le reseau Orange par la livebox.
Note 3 : Orange change parfois votre /64. c'est ultra rare mais ca arrive. C'est irritant au possible quand on a son propre DNS (et avec l'IPv6, un DNS local , c'est un truc plutot raisonnable meme a la maison...)
Note 4 : vous pouvez avoir autant de prefix publics que vous voulez a condition d'avoir le routeur WAN qui va bien pour ceux-ci a coté de la livebox. Ici chaque machine pourra avoir autant d'IP publiques sur des reseaux differents que necessaire.
