Bonne question.
Bien que les réponses semblent triviales, elles ne le sont en fait pas.
Pour commencer, je voudrais dire que la plupart des routeurs domestiques sont en fait un routeur+pare-feu. Alors quoi, vous pouvez vous demander ?
Cela a des implications. Lors de l'utilisation d'IPv4, lorsque vous effectuez un transfert de port, cela fait toute la configuration de la règle NAT, mais aussi, en plus(et généralement de manière invisible dans la web-config), cela ouvre le pare-feu interne pour permettre le trafic à travers la règle de transfert de port ! Quiconque a déjà effectué une redirection de port sur un ASA ou un dispositif similaire sait que la redirection de port prend 2 actions : NAT-rule et access- rule.
Lorsque vous faites du port-forwarding IPv4, vous utilisez généralement des adresses IP privées sur votre réseau interne. Cela signifie que ces adresses IP internes ne changent pas indépendamment de votre IP dynamique sur votre interface internet, soit par IP statique, soit par réservation DHCP sur votre propre serveur DHCP. Génial !
IPv6 est différent. La plupart des implémentations exécutent quelque chose du type configuration sans état ou délégation de préfixe IPV6. En d'autres termes, le fournisseur vous donne un sous-réseau IP routable publiquement que vous pouvez utiliser dans votre réseau interne. C'est formidable ! Plus de NAT. Cependant, que faisons-nous pour le pare-feu...
Par défaut, le pare-feu de votre routeur domestique bloquera toute connexion entrante en provenance d'internet(comme il se doit, c'est un pare-feu !). Mais cela implique que vous devez créer manuellement des entrées de pare-feu pour autoriser le trafic vers votre serveur d'écoute. Mais comment maintenir cela si, par nature, votre adresse de destination ipv6 (votre serveur interne) n'est pas statique et peut changer à tout moment ? Fondamentalement, le grand cas d'utilisation pour les utilisateurs à domicile est torrent-applications.
Honnêtement, je n'ai pas encore trouvé une solution descendante pour cela. Mon routeur domestique est pfsense, et alors qu'il semble avoir une certaine fonctionnalité vers cela, je n'ai pas encore réussi à le faire fonctionner correctement.