Pas d'accord : si le wifi est actif, le routeur NAT l'est généralement aussi. Et si deux (ou davantage) PC doivent accéder au net, le routeur est actif aussi.
C'est sûr qu'en connexion USB ...
Je connais beaucoup de gens qui ne sont jamais allé voir leur console d'administration... Au mieux un ami leur a activé le WiFi car ils en avaient besoin.
Le routeur NAT n'emmerde que ceux qui pensent qu'il est plus simple d'ouvrir un port dans un firewall que dans un routeur NAT. La plupart des gens n'ont pas besoin d'ouvrir des ports dans leur routeur NAT (faut avoir besoin de faire serveur pour être emmerdé par le routeur NAT, et là, en général, on maitrise le minimum pour comprendre qu'en une minute, c'est réglé).
Le routeur NAT n'emmerde que ceux qui se connectent en DHCP adresse aléatoire (ou distribuée à l'avenant). Suffit de fixer les adresses de chaque machine pour que les problèmes disparaissent (avec un bail DHCP ou en configurant la machine en question). Mais en IPV6, les adresses sont fixes aussi il me semble.
Le routeur bloque les accès entrant. Donc pour tout ce qui est chat Audio/Video, envoi/réception de fichier entre deux ordis NATé, p2p, VNC, ssh etc... le NAT bloque et devient même parfois ingérable si on a plusieurs ordis derrière le NAT qui veulent utiliser un même service. Le nombre de personnes qui râlent que les tranferts de fichiers via IM rament, où que les chat A/V n'aboutissent pas et qui ne ne se rendent pas compte que ce n'est pas à cause du logiciel que ça ne marche pas, mais à cause de leur NAT.
Je peux activer le routeur chez mon oncle sans avoir besoin de me déplacer chez lui.
J'active par défaut le mode routeur chez toutes les personnes que je fais venir chez Free (dès que c'est possible, avant qu'un PC ne soit connecté).
Je fait la même chose. Et j'active aussi l'IPv6
Mais ce n'est pas faisable ailleurs que chez Free...
"Le NAT n'est pas et ne doit pas être considéré comme un moyen de sécuriser un réseau." c'est dans quel livre de la bible ça ? (chapitre ? verset ?)
Le NAT est un moyen efficace et quasi hardware de ne présenter au réseau que ce qui doit y être. A ce titre, il a sa place dans une architecture visant à sécuriser un réseau (au même titre que d'autres outils). Je peux vivre sans firewall derrière un routeur NAT ...
Un firewall, c'est à la merci du logiciel qui s'exécute localement. De même qu'un anti-virus ne sert à rien si le virus est conçu pour le detecter, un firewall est bypassable sans problème une fois qu'il a été reconnu.
Un routeur NAT, c'est une autre histoire : pour traverser un routeur NAT, un virus doit ouvrir une connexion sortante (vers un serveur) et donc, il laisse des traces permettant de remonter vers ceux qui peuvent s'en servir dans son code source.
Le NAT bloque les connexions entrantes (uniquement), mais ne filtre pas. Impossible avec un NAT d'être fin. On ne peux pas ouvrir certains ports a un range d'IP externe par exemple, ou prévenir d'une attaque connue. Et puis la NAT ne bloque le trafic que dans un sens. Si tu installes un spyware sur ta machine qui contacte un serveur externe, le NAT ne t'aura servi à rien. En plus, impossible (du moins sur la freebox) d'avoir un journal de ce qu'il se passe. Et finalement, le NAT ne protège que des attaques extérieures. Si une machine qui se trouve derrière un NAT est infectée par un virus par exemple, elle pourra se propager sans aucune restriction aux autres machines qui sont dans le NAT.
Pour moi, le NAT n'a jamais été créé pour servir de moyen de sécurité. Mais vu qu'il bloque les connexions entrantes, certains se croient totalement à l'abris avec un NAT.
Je préfère largement la philosophie de l'IPv6 à celle du NAT. Avec l'IPv6, tu gère la sécurité machine par machine, avec le niveau que tu veux. Comme tout le monde a une IP publique, pas besoin de hack pour éviter les problèmes de transfert de flux de machine à machine. Pour moi, c'est beaucoup plus clair, et beaucoup plus fin à administrer.