Pages: 1 ... 10 11 12 13 14 [15] 16 17 18   En bas

Auteur Sujet: IPV6 actif chez Adeli  (Lu 65562 fois)

0 Membres et 1 Invité sur ce sujet

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 942
  • Toulouse (31)
IPV6 actif chez Adeli
« Réponse #168 le: 01 avril 2014 à 20:53:42 »
Citation de: ldrevon le 01 avril 2014 à 16:33:46
Oui donc des VM on est bien loin des clients GP :)
Et pour le SW Dlink, ce n'est pas cher mais pareil ce n'est pas du GP
Le GP c'est plutôt "Le fil bleu je le met ou ?"

Peut etre que le geek d'aujourd'hui c'est le grand public de demain, en 1992 une copine  non geek se moquait de moi qui avait un reseau local et plusieurs PC , maintenant je vais chez elle et il y a 3 PC  et je ne compte pas les peripheriques IP (tablettes, console TV etc ...)
IP archivée

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 480
  • Malissard (26)
IPV6 actif chez Adeli
« Réponse #169 le: 01 avril 2014 à 21:01:24 »
Citation de: K-net le 01 avril 2014 à 20:53:38
Les grand FAI développent leurs propres matos, peu de chance de le voir débarquer chez le revendeur du coin.

A l'exception de Free (quoique...), ils utilisent des kits de développement fournis par les constructeurs. T'as plus qu'à choisir les options matériels.

Ces kits sont disponibles gratuitement ou moyennant finance. Après faut passer à la caisse pour le matériel.... :)
IP archivée

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 677
  • La Madeleine (59)
IPV6 actif chez Adeli
« Réponse #170 le: 01 avril 2014 à 21:29:02 »
ldrevon: le /64 est le plus petit subnet qui devrait être alloué en v6, rapport à la configuration sans état
Donner un /64 à chacun permet de conserver son subnet, même après changement de fournisseurs (théoriquement) : ce devrait pouvoir être déplacé aisement (un peu comme le /24 en v4, c'est le "normal").

Quant aux box qui permettent le routage v6, je dirais toutes celles basées sur du Linux ou du BSD, pour commencer.
IP archivée

corrector

  • Invité
Fin de la connectivité IP, que des proxys
« Réponse #171 le: 01 avril 2014 à 21:51:50 »
Citation de: ldrevon le 01 avril 2014 à 16:11:27
Combien reste-t-il de windows XP (natif en ipv6 il me semble) qui ne seront pas/plus à jour dans 6 mois  avec de l'ipv6 public en direct sur la carte réseau?
Entre faire plaisir à quelques uns  et gérer les conséquences à grande échelle : il y a un pas à franchir qui n'est pas sans conséquence.
C'est vrai, c'est un problème.

Les grands FAI vont donc arrêter de fournir de la connectivité IP (v4 ou v6), et vont proposer à la place un proxy HTTP et un proxy FTP et une passerelle SMTP. Seuls les clients pro auront le droit d'utiliser ssh (option payante avec frais d'activation, nécessite un changement de box).

Pour le HTTPS, vous demanderez à l'ANSSI de vous fournir un certificat CA subordonné sans restrictions (ils fournissent ça aux services de l'administration, pourquoi pas aux FAI?), comme ça vous pourrez faire de l'interception et de la surveillance sur les flux HTTPS.

Une option payante permettra de suspendre cette interception.
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
IPV6 actif chez Adeli
« Réponse #172 le: 01 avril 2014 à 22:05:17 »
Citation de: K-net le 01 avril 2014 à 20:53:38
L'architecture n'a pas a être remise en cause (même si elle me casse les pieds pour quelques clients)
elle permet de répondre à nos obligations légales de garder les log des utilisations de nos clients.
elle permet au SIEA d'être seulement transporteur du client vers son FAI

C'est aussi la raison pour laquel les flux remonte vers le coeur d'un ISP *DSL même pour une communication inter-abonné (cela pourrait ne pas sortir du dslam).
Le but est de pouvoir mettre en place l'interception légale et c'est beaucoup plus simple de le faire dans le coeur qu'au extrémité (surtout si la demande porte sur une copie complète des flux in/out (il faut aussi que le NOC de l'opérateur ne sois pas en mesure d'identifier quand ces mesures sont prise (lol))).

Si on a le contrôle complet des switchs, on peut se mettre dans un mode d'hairpin où le switch réinjecte des trames venant d'un port sur le même port (ce qui ne casse pas le p2p entre les abonnés).
C'est ce qui est utilisé en virtualisation justement pour la problématique de l'interception légale.

Alors, heureux de savoir que les flux remonte à Paris juste pour permettre à une autorité d'intercepter vos communications?
IP archivée

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 677
  • La Madeleine (59)
IPV6 actif chez Adeli
« Réponse #173 le: 01 avril 2014 à 22:09:07 »
Citer
Alors, heureux de savoir que les flux remonte à Paris juste pour permettre à une autorité d'intercepter vos communications?
Il remonte au moins à Saint Genis Pouilly, c'est à dire à moins de (pas beaucoup de)km de l'abonné
Ensuite, et pour info, ce n'est pas un choix de Knet, mais un choix du SIEA..

Pour finir, il n'y a aucune interception "legale" chez Knet (enfin, pour l'instant).

Enfin, sur les plaques activés, c'est un choix quand j'y pense

EDIT: j'ai revu ma géographie, merci titi
« Modifié: 01 avril 2014 à 22:32:40 par jack »
IP archivée

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 480
  • Malissard (26)
IPV6 actif chez Adeli
« Réponse #174 le: 01 avril 2014 à 22:13:07 »
Chez Free, en dégroupé, ça reste sur le DSLAM.

Facile à vérifier avec un ping.
IP archivée

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 030
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
IPV6 actif chez Adeli
« Réponse #175 le: 01 avril 2014 à 22:25:46 »
Citer
à moins de 40km de l'abonné
Tu ne dois pas bien connaître l'Ain ! Je suis à 145Km de Saint Genis par l'autoroute, sans compter que sur chaque poteaux ERDF il y a 15 mètres de fibre minimum enroulée x) Et je suis pas sûr que la fibre suive l'autoroute.
Donc pour communiquer vers un abonné de mon village 145*2 = 290Km !
Autre chose, j'arrive à communiquer avec certains abonnés sans passer par vos routeurs :
HOST: raspberrypi                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                        0.0%     1    0.9   0.9   0.9   0.9   0.0
  2.|-- Ip Privée                          0.0%     1    1.8   1.8   1.8   1.8   0.0
Je joins Fnoc qui est dans l'Ain aussi directement ;p

(Je sors un peu du sujet là :D)

EDIT : Tu es grillé Jack, c'est enregistré :P On savait que tu travaillais pour Numericable.
IP archivée

corrector

  • Invité
IPV6 actif chez Adeli
« Réponse #176 le: 01 avril 2014 à 23:32:42 »
Citation de: BadMax le 01 avril 2014 à 22:13:07
Chez Free, en dégroupé, ça reste sur le DSLAM.
J'ai lu que Free avait un système d'interception légale directement sur le DSLAM.
IP archivée

PRIAP

  • Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 39
  • FTTH 100 Mb/s
IPV6 actif chez Adeli
« Réponse #177 le: 02 avril 2014 à 00:24:06 »
Citation de: ldrevon le 01 avril 2014 à 20:10:49
Ok donc  16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous  :) )
Bon et bien on attend la box de la mort-qui-tue  qui gèrera  le routage ipv6.

Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin   d'un seul  /64 ipv6
Pourquoi 3 subnets  différents entre les vlan privés/public et lan ?

Qu'apporterons en terme de fiabilité/sécurité cette notion de routage  par rapport au mode  subnet identique?
Mise à part les broadcasts de l'ipv4? ????

Mais le problème, c'est pas de remplir un /64, c'est de pouvoir le découper en sous-réseau ! Si on pouvait avoir un /96 découpable, ça irait très bien pour le grand public je pense. Mais en IPv6, le plus petit réseau c'est un /64 donc on fait avec et on aura des /64 juste pour une ou 2 machines.

Par exemple pour le grand public, on met son informatique dans un réseau, la domotique peut être une bonne raison d'avoir 2 réseaux chez soi. On peut même en faire un troisième plus tard pour les brosses et les aspirateurs connectés quand ils arriveront. En IPv4, on a un 10.0.0.0/8 ou un 192.168.0.0/16 à disposition pour faire des sous-réseau et en IPv6 on aurait plus cette fonctionnalité ?
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
IPV6 actif chez Adeli
« Réponse #178 le: 02 avril 2014 à 00:27:55 »
Citation de: PRIAP le 02 avril 2014 à 00:24:06
En IPv4, on a un 10.0.0.0/8 ou un 192.168.0.0/16 à disposition pour faire des sous-réseau et en IPv6 on aurait plus cette fonctionnalité ?

Si tu es prêt à utiliser du NAT66, tu peut t'en sortir avec une ULA ...
IP archivée

corrector

  • Invité
Sous réseaux différents
« Réponse #179 le: 02 avril 2014 à 03:26:16 »
Citation de: ldrevon le 01 avril 2014 à 20:10:49
Ok donc  16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous  :) )
Bon et bien on attend la box de la mort-qui-tue  qui gèrera  le routage ipv6.

Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin   d'un seul  /64 ipv6
Pourquoi 3 subnets  différents entre les vlan privés/public et lan ?

Qu'apporterons en terme de fiabilité/sécurité cette notion de routage  par rapport au mode  subnet identique?
Mise à part les broadcasts de l'ipv4? ????
Pouvoir isoler des réseaux de niveau de sécurité différents.

Pouvoir gérer le contrôle d'accès de façon simple par filtrage selon l'adresse source.
IP archivée
Pages: 1 ... 10 11 12 13 14 [15] 16 17 18   En haut