Autohébergement - IPv6 - Le soucis du NAT
Ce billet est un premier billet d’une série qui aura pour titre Autohébergement - IPv6
Depuis que je me suis mis à l’autohébergement, j’apprends de plus en plus de choses (certe je le fais déjà avant et depuis longtemps vu que je suis autodidacte). Je sais depuis longtemps que la Freebox est un routeur qui fait du NAT (pour savoir ce qu’est le NAT). Je lisais régulièrement les critiques de Stéphane Bortzmeyer sur le NAT, la pénurie d’IPV4, la nécessité d’IPV6, sans réussir à définir simplement le pourquoi du soucis du NAT.
Et c’est via la conférence de Stéphane Bortzmeyer (toujours lui) sur L’internet des objets support de conférence disponible ici http://www.bortzmeyer.org/files/objets-esclaves-SHOW.pdf que j’ai pu "enfin" comprendre la problèmatique du NAT (et mettre de mots dessus).
Si une des machines est en dehors du réseau local, il faut un rendez-vous Avec la pénurie d’adresses IPv4, quasiment tout le monde est derrière un routeur NAT : pas de connexions entrantes
Avec un NAT et IPv4, je ne peux pas avoir plusieurs serveurs webs facilement qui écoutent sur le ports 80-443. Je dois changer les ports d’écoutes si je veux avoir plusieurs serveurs.
Formulé autrement, derrière un NAT, les machines du réseau locales peuvent parler sans soucis à un serveur extérieur. Mais les machines derrière la Freebox ne sont donc pas directement connectés à Internet (sauf si on les mets en DMZ, mais c’est une autre histoire). Donc, depuis l’extérieur, comment je peux parler facilement à mes machines locales ? Si je veux plusieurs serveurs webs ? Je peux faire une solution qui consistera en lancer le VPN de la Freebox pour arriver derrière le NAT sur le réseau local. C’est une solution. Mais elle ne me plait pas car elle ne me permet qu’à moi d’accéder à mes machine sde mon réseau. Mais si je veux plusieurs serveurs webs qui écoutent chacun sur les ports 80-443 par exemple, la seule solution est de se passer du NAT et donc d’être en IPv6, là où la notion de NAT n’existe plus, vu que chaque machine a alors une IPv6 publique (et non plus une IPv4 publique partagée, appartenant à la Freebox et nécessitant des redirections de ports).
J’ai donc très sérieusement commencé à m’intéresser à IPV6 et bien que geek, linuxien, et technophile, ça n’a pas été une mince affaire. D’où la série de billet à venir ces prochaines semaines initiée par celui-ci.