Auteur Sujet: IPV6 actif chez Adeli (Lu 65558 fois)

thenico · « **Réponse #156 le:** 01 avril 2014 à 17:29:00 »

Citation de: arnaud le 01 avril 2014 à 17:21:14

Humm je crois bien qu'il n'y a que toi qui ai parlé de plusieurs équipements

Les réseaux domestiques sont les réseaux pro de la fin des années 1990.
Avec les même soucis de topologie.

<troll>
Dés que cela va se voir de façon trop importante, on va voir un igp + un reflecteur mdns sur les box et les extendeur WiFi ...
Et cela tombe bien, RIPng est normalisé

</troll>

ldrevon · « **Réponse #157 le:** 01 avril 2014 à 17:32:13 »

Citation de: arnaud le 01 avril 2014 à 17:21:14

Humm je crois bien qu'il n'y a que toi qui ai parlé de plusieurs équipements

Apple Airport comme du matos non GP? Et les CPE D-Link ?

Donc un point d'accès et des CPE, Besoin de séparer les subnets ipv6, besoin d'une plage ipV6 publique différente ? Qos différente?

Avez-vous upgarder votre airport ? http://support.apple.com/kb/HT5920?viewlocale=fr_FR&locale=fr_FR (cela pour les problèmes publiques connus)

ldrevon · « **Réponse #158 le:** 01 avril 2014 à 17:39:28 »

Citation de: tontonrobert le 01 avril 2014 à 17:28:01

Ben, faire causer des équipements "directly connected", c'est pas du routage, c'est du switch. Arp, multicast etc.. ?
Qui a un routeur v6 dans le vaste monde, j'irai jusqu'à dire : tout le monde sauf adeli ?
EDIT: c'est un peu méchant, mais tellement vrai, et tu le vaux bien, non ?

Bon "Tonton pourquoi tu tousses?" j'ai demandé des vrais usages et d'éviter ce genre de jargon qui n'avance à rien...

Si tu penses que les attaques sont plus nombreuses venant de l'intérieur que de l'extérieur franchement ce n'est plus la peine d'écrire sur ce forum....

ldrevon · « **Réponse #159 le:** 01 avril 2014 à 17:41:53 »

Citation de: tontonrobert le 01 avril 2014 à 17:28:01

Pour rappel, ces arguments sont bidons :
- drop ICMP pour protéger les DDOS (quid des flood TCP / UDP ?)
- drop le port 25 pour permettre à plein de gens de ne pas configurer les serveurs SMTP
- faire un gros lan openbar en v6 "parcque l'IPv6 tout le monde s'en fout"
- empêcher l'usage "server" parcque "si tout le monde utilise 100M, ça coute trop cher"
- ne pas respecter les RFC concernant les bloc v6 "parcque personne n'utilise IPv6"
- vive le nat, c'est la seule protection pour les pauvres abonnés contre les monstres de l'internet
- il ne peux pas y avoir de conflits IP sur le mega-LAN "parcque l'autoconfiguration v6 inclue la MAC", mac qui est globalement unique evidement, et puis ip -6 addr add, ça n'existe pas ..

Mon psy dirait que tu en veux de ne pas savoir lire les CGV ?

tontonrobert · « **Réponse #160 le:** 01 avril 2014 à 17:52:49 »

Faut lire les posts jusqu'au bout, hein ?
Ce n'est pas gentil de te moquer de mon age avancé. Tu seras vieux un jour, toi aussi, peut-être.

En passant, petit cours sur les modaux, la différence entre vouloir, pouvoir, savoir et devoir :
- je peux rouler à 150Km en vile, je veux, je sais, je ne dois pas
- je peux manger ma voisine, je ne veux pas, je sais, je ne dois pas
- je peux lire les CGV, je sais, je ne dois pas, je ne veux pas

..

PRIAP · « **Réponse #161 le:** 01 avril 2014 à 17:59:30 »

Citation de: ldrevon le 01 avril 2014 à 16:35:33

Dans les tests réalisés il supporte largement les 100Mbits/s et l'usage pour lequel il est prévu.( Bon c'est vrai il lui manque l'ipv6 coté lan)

C'est bien là le problème, comment pousser les gens à utiliser IPv6 si on ne fourni pas le bon matériel ? Et comment faire avec ce routeur pour avoir la TV sur tous les appareils de sa maison (filaire et wifi) ?

C'est tout con mais pour moi ces deux faiblesses sont graves. Pour le coup, la TV sur tous les ordinateurs de la maisons en wifi et filaire, ça me parait la moindre des choses, surtout pour le grand public.

thenico · « **Réponse #162 le:** 01 avril 2014 à 18:00:28 »

On commence à s'éloigner du sujet, vivien va sévir

L'IPv6 chez Adeli:
- une /64 par plaque donc LAN & WAN sont brouté (bridge pour l'ipv6, napt pour l'ipv4)
- une plage routé sur demande
- des CGV restrictives et potentiellement invalides

Les usages qui sont impossible avec la configuration IPv6 par défault:
- le p2p entre usagers d'une même plaque (l2 isolation sur les switchs)
- le séparation LAN/WLAN privé d'une partie publique

Est-on d'accord sur ça au minimum ?

BadMax · « **Réponse #163 le:** 01 avril 2014 à 18:03:00 »

Citation de: ldrevon le 01 avril 2014 à 10:27:47

bagage technique <> pas de routeur ipv6
Et puis bon des vlans chez soit cela sort un peu du domaine Grand Public non ? (et cela doit être grand chez vous /56 => 256 vlans )
Il faut déjà un SW qui gère des vlans + un routeur qui gère des subnet ipv6, donc ce n'est pas le cas de 99.999% de nos clients grand public.

Tu vois, tu choisis à la place du client. Tu pars de l'hypothèse qu'il n'a ni le niveau ni l'utilité donc qu'il n'en a pas besoin.

Moi j'en ai besoin, meme si c'est pour gérer mes 4 Vlans. En IPv6 on n'a plus à se poser ce genre de question, le "protocole le permet", donc on peut (doit ?) le faire. Qui sait si une Box domotique de la mort-qui-tue ne va pas sortir dans les 6 mois et aura besoin de plusieurs subnets IPv6 pour pouvoir gérer plusieurs types de réseaux étendus/embarqués ? Pourquoi limiter les usages ?

ldrevon · « **Réponse #164 le:** 01 avril 2014 à 20:10:49 »

Citation de: BadMax le 01 avril 2014 à 18:03:00

Tu vois, tu choisis à la place du client. Tu pars de l'hypothèse qu'il n'a ni le niveau ni l'utilité donc qu'il n'en a pas besoin.

Moi j'en ai besoin, meme si c'est pour gérer mes 4 Vlans. En IPv6 on n'a plus à se poser ce genre de question, le "protocole le permet", donc on peut (doit ?) le faire. Qui sait si une Box domotique de la mort-qui-tue ne va pas sortir dans les 6 mois et aura besoin de plusieurs subnets IPv6 pour pouvoir gérer plusieurs types de réseaux étendus/embarqués ? Pourquoi limiter les usages ?

Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous

)
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.

Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?

Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4?

?

vivien · « **Réponse #165 le:** 01 avril 2014 à 20:14:09 »

Citation de: thenico le 01 avril 2014 à 18:00:28

- le p2p entre usagers d'une même plaque (l2 isolation sur les switchs)

L'architecture retenue par le SIEA n'est pas à mettre en cause si plusieurs FAI ont le souci ?

Citation de: TitiDu01 le 01 avril 2014 à 18:42:55

En même temps K-net <=> K-net c'est compliqué car la configuration du SIEA empêche les clients du même subnet de communiquer entres eux.

BadMax · « **Réponse #166 le:** 01 avril 2014 à 20:36:37 »

Citation de: ldrevon le 01 avril 2014 à 20:10:49

Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous )
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.

Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?

Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4? ?

Des box qui gèrent IPv6 ça va venir très vite. D'abord parce que les (grands) FAI ont compris qu'ils pouvaient améliorer leur CA en vendant des services supplèmentaires dans leur box, dont la domotique fait partie. Ensuite parce que c'est dans la roadmap d'un Broadcom ou d'un Cavium.

Donc c'est pas un problème de sécurité, c'est un problème fonctionnel. Tu as des réseaux L2 différents volontairement pour ne pas polluer ton réseau embarqué avec l'activité du LAN. Mais comme tu as besoin de connectivité publique, IPv6 est la solution idéale pour pouvoir accèder à tes capteurs/caméras/commandes/etc depuis le Net sans s'embeter avec des redirections de port d'un autre age et encore plus inaccessible au grand public qu'IPv6.

De toutes façons, IPv6 est un pré-requis absolu, y'a pas à tortiller du cul, dire que personne n'en a besoin alors c'est déjà utilisable est un non-sens anachronique.

L'histoire du /64 au lieu du /56 c'est une vision simpliste et court-termiste. L'informatique en réseau nous a montré qu'il est impossible de prédire l'utilisation que l'on en fera dans 1, 5, 10 ou 20 ans. Imposer une limite technique, c'est juste retarder l'échéance.

IPv4 nous a donné accès à Internet en l'amenant à nos portes, IPv6 le fera rentrer.

K-net · « **Réponse #167 le:** 01 avril 2014 à 20:53:38 »

Citation de: vivien le 01 avril 2014 à 20:14:09

L'architecture retenue par le SIEA n'est pas à mettre en cause si plusieurs FAI ont le souci ?

L'architecture n'a pas a être remise en cause (même si elle me casse les pieds pour quelques clients)
elle permet de répondre à nos obligations légales de garder les log des utilisations de nos clients.
elle permet au SIEA d'être seulement transporteur du client vers son FAI

Le FAI peut mettre en place du L2TP, des subnets spécifiques et certainement plein d'autres idées qu'on a pas eu.

Citation de: BadMax le 01 avril 2014 à 20:36:37

Des box qui gèrent IPv6 ça va venir très vite. D'abord parce que les (grands) FAI ont compris qu'ils pouvaient améliorer leur CA en vendant des services supplèmentaires dans leur box, dont la domotique fait partie.

Les grand FAI développent leurs propres matos, peu de chance de le voir débarquer chez le revendeur du coin.