<p><br>
On May 5, 2011 7:21 AM, <<a href="mailto:Guillaume.Leclanche@swisscom.com">Guillaume.Leclanche@swisscom.com</a>> wrote:<br>
><br>
> Hello,<br>
><br>
> As a service provider, we deliver CPEs to our broadband customers as part of the service. We're currently enabling v6 on our network, and before going into production we have an open question regarding security that we're not able to answer internally, so let's check the community :<br>

><br>
> ** A SP deliver the CPEs with a stateful IPv6 firewall providing the same security features as an IPv4 NAPT, should it be turned ON or OFF by default ?<br>
><br>
> (and of course it's user configurable afterwards, that's not the question)<br>
></p>
<p>Off with obvious ways to turn it on.<br></p>
<p>Otherwise, you did not restore end to end connectivity and have to deal with ALGs and all that bad stuff.</p>
<p>Since the ipv6 subnets are so large, discovery is difficult. And end host security is much better now than before, when we really did need network devices protecting the host.</p>
<p>Cb<br>
> Guillaume<br>
><br>
</p>