La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
Adeli => Opérateurs grand public alternatifs => Espace technique internet Adeli => Discussion démarrée par: corrector le 04 janvier 2012 à 01:58:03
-
Sinon, à quand IPv6?
-
IPV6 OK, vous avez un subnet /64 chez vous (en gros cela veut dire que vous avez tout internet possible chez vous)
L'ipV6 n'est accessible que via le boitier iptv, car le routeur ne le supporte pas avec le firmware livré.
Il faut uniquement que je vérifie si cela se passe bien avec l'authentification sur le réseau du SIEA.
Pour le partage nfs, c'est aussi possible comme smbfs réalisé par samba.
-
Et voilà c'est en place, normalement soit vous avez un routeur le supportant soit il suffit d'utiliser la BOXTVpc.
La configuration étant automatique, il suffit d'activer l'ipV6 sur votre PC (pour ceux qui sont branchés en direct)
ATTENTION à utiliser un firewall adéquat.
-
Intéressant, quelle est la taille de la plage disponible?
C'est en autoconfiguration?
Quels paramètres sont diffusés dans les messages d'autoconfiguration?
Quel est le MTU?
-
Autoconf :)
il s'agit d'un /64 par plaque (on peut dire que par conséquent tout le monde peut brancher un équipement et aura son IP publique) C'est le but de l'ip V6
eth0.640 Link encap:Ethernet HWaddr d0:27:88:79:a0:fb
inet addr:46.227.21.252 Bcast:46.227.21.255 Mask:255.255.255.0
inet6 addr: 2a01:6e00:1:2:d227:88ff:fe79:a0fb/64 Scope:Global
inet6 addr: fe80::d227:88ff:fe79:a0fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43840 errors:0 dropped:0 overruns:0 frame:0
TX packets:12530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14179070 (13.5 MiB) TX bytes:1049247 (1.0 MiB)
-
C'est donc bien du pur IPv6/Ethernet. On peut donc espérer des performances aussi bonnes qu'en IPv4.
Un p'tit test de débit, SVP?
-
C'est donc bien du pur IPv6/Ethernet. On peut donc espérer des performances aussi bonnes qu'en IPv4.
Un p'tit test de débit, SVP?
Je n'ai pas la box sous la main, mais le débit sera identique à l'ipv4!
-
Les DNS sont indiqués dans les RA?
-
Les DNS sont indiqués dans les RA?
C'est le dernier point à modifier.... c'est ce que je fais maintenant!
-
Quelles sont les possibilités de filtrage de ports au niveau de la box?
-
Quelles sont les possibilités de filtrage de ports au niveau de la box?
Tout (vu que c 'est du linux) sauf qu'aucune interface n'a été réalisé (ce sera pour dans quelques mois....)
-
Avez-vous demandé à Google à avoir les réponses AAAA pour leurs sites?
How do I request Google over IPv6? (https://www.google.com/intl/en/ipv6/faq.html#request)
-
Avez-vous demandé à Google à avoir les réponses AAAA pour leurs sites?
C'est en cours, on attend que Google modifie leurs serveurs.
-
Sans dec, vous remplissez réellement toutes les conditions?
-
Oui :)
On est présent à Lyonix,Topix, Cixp, Paris (ix*), et on a plusieurs transitaires Tier 1.
-
Magnifique.
Mais les gexigences sont draconiennes :
Google over IPv6 (https://www.google.com/intl/en/ipv6/)
To qualify for Google over IPv6, your network must meet a number of requirements. These include:
* Low latency, redundant paths to Google using direct peering or reliable transit
* Production-quality IPv6 support and reliability
* Separate DNS servers for your IPv6 users (not shared with IPv4-only users)
* Users who have opted in to IPv6 services and know how to opt out if they experience problems with Google services
Je doute que vous satisfassiez les 2 dernières.
Je suis quasiment certain que Free (qui est gIPv6 depuis longtemps) ne les satisfait pas.
-
Separate DNS servers for your IPv6 users (not shared with IPv4-only users) =
uniquement pour nos IttoTVPC
Dns ipv6 = 46.227.20.4 et 91.194.96.56
Et pour nos clients, et bien c'est simple quand cela ne fonctionne pas ils nous appellent :)
On va marquer cela en GROS sur notre prochaine version de site internet.
-
ipv6boxIttoPc.png
Voici une petite capture d'écran!
(https://www.adeli.biz/images/ipv6boxIttoPc.png)
-
Vos récurseurs DNS fonctionnent en dual-stack, et parlent aux NS IPv6.
Bravo!
-
Félicitation !
C'est la première copie d'écran avec 10/10 en IPv6 sur lafibre.info
Les autres copie d'écran avec Free en IPv6 ou SFR en IPv6 donnent 9/10 => https://lafibre.info/sfr-les-news/sfr-test-ipv6/ (https://lafibre.info/sfr-les-news/sfr-test-ipv6/)
Edit : il semble que certains abonnés Free ont 9/10 et d'autres 10/10
-
Tout (vu que c 'est du linux) sauf qu'aucune interface n'a été réalisé (ce sera pour dans quelques mois....)
Est-ce que vous avez choisi entre un filtrage simple sans état, ou au contraire basé sur conntrack?
-
Vu qu'on parle de suivi de connexion, il s'agit de conntrack qui suit les connexions initiées depuis le Wifi par exemple
Pour ce qui est du filtrage, il n'y en a pas, car tout est bloqué en entrée et par défaut il n'y a pas de règle de routage ou de redirection de port actuel,
car si c'est pour router d'internet vers du wifi c'est un peu du gâchis !:)
On verra à mettre en place une solution web simple pour cette gestion mais ce n'est pas dans l'air du temps, pour cela on livre le petit routeur ipv4:)
-
Pardon, je parlais du filtrage concernant IPv6 que vous allez proposer, pas des redirections NAT.
Je pense que vos utilisateurs vous demanderons un pare-feu à états parce qu'ils ne savent pas réellement ce que c'est : ils ne comprennent pas conntrack, en particulier la signification de state NEW (non, -p tcp --state NEW n'est pas un synonyme de -p tcp --syn). Et très peu de gens comprennent réellement ce qu'implique conntrack, en particulier ses conséquences en matière de neutralité. Je pense qu'il est nettement préférable d'en rester à un filtrage sans états si possible. La neutralité doit être un objectif.
Pour la configuration, je suis persuadé qu'il faut à la fois proposer :
- une page Web de configuration pas trop rebutante
- un simple fichier texte de configuration qu'il est possible de recopier d'une box à l'autre, avec une syntaxe de règles simple qui permette de proposer une simple règle à copier-coller dans un forum
Pour le filtrage sans état, je pense qu'il ne faut pas proposer les règles iptables brutes mais juste le niveau au dessus : autoriser les connexions TCP vers le port x depuis l'IP y, ce qui génèrerait 2 règles iptables.
Il serait intéressant de discuter des besoins et des possibilités dans un forum, par exemple ici, parce que tout le monde peut avoir des idées.
Pour la facilité de diagnostique des problèmes, je pense que toute règle de filtrage doit être en REJECT (réponse ICMP dest-unreachable admin-prohibited) et non DROP, parce que l'existence du filtrage n'a pas besoin d'être caché. Il faut aussi une interface intuitive pour voir les règles appliquées.
Mais ce n'est pas tout : certains utilisateurs vont peut-être demander du filtrage parental... Je ne sais pas trop comment faire proprement en IPv6. Au départ, la Freebox Revolution appliquait le filtrage parental uniquement en IPv4 via le NAT. Aujourd'hui je ne sais pas.
-
IPV6 OK, vous avez un subnet /64 chez vous (en gros cela veut dire que vous avez tout internet possible chez vous)
Pourquoi ne prévoir que /64 par abonné?
Cela semble a priori très restrictif.
-
Aucun FAI ne livre plus qu'un /64 par abonné (Free réserve un /62 par abonné mais seul un /64 est accessible au client)
Par contre ici, c'est un /64 par plaque ou par abonné ?
Si c'est un /64 par plaque, je me demande comment faire pour identifier les abonnées (Hadopi, obligations légales,...)
-
Pourquoi ne prévoir que /64 par abonné?
Cela semble a priori très restrictif.
Par ce qu'a priori, vous n'avez pas compris ce que représente un /64 en ipv6!
Un /64 en ipv6 cela veut dire que n'importe quel équipement réseau peut avoir une adresse ip publique.
Cela veut aussi dire que vous pouvez héberger l'équivalent du MONDE IPV4 chez vous.....
Cf structure de l'adresse ipV6
https://fr.wikipedia.org/wiki/IPv6#Fonctionnement_d.27IPv6 (https://fr.wikipedia.org/wiki/IPv6#Fonctionnement_d.27IPv6)
et pour répondre à Vivien sur la partie adresse IP, dans l'adresse ipv6 (surtout en RA), on a l'adresse MAC du matériel inclus.
Et effectivement ce n'est pas un /64 par client car cela nous obligerait à mettre en place une règle de routage /client ce qui serait fastidieux.
Ce sera l'étape d'après une fois qu'on aura activé l'ipv6 sur le Wifi....
-
et pour répondre à Vivien sur la partie adresse IP, dans l'adresse ipv6 (surtout en RA), on a l'adresse MAC du matériel inclus.
Oui, et ?
Déjà que s'appuyer sur les adresses IP c'est tendancieux (mais on va peut-être pas lancer ce débat ici), mais compter sur les MAC pour identifier les usagers c'est ... ridicule ?
-
La RFC 4941 (http://tools.ietf.org/html/rfc4941) permet une autoconfiguration avec tirage pseudo aléatoire, ce qui évite que des sites web puisse identifier un PC avec sa mac. Il est aussi possible de configurer l'adresse IP à la main.
=> Il est impossible de donner précisèment le nom du abonné ayant commis une infraction en IPv6, ou je me trompe ?
Est-ce une obligation ? Les opérateurs mobiles mettent plusieurs abonné sur une même IPv4... J'ai compris que quand les autorités demandent l'identification d'une IP sur le mobile (avec l'heure), ils ont en moyenne 10 réponses.
-
Il est possible dans nos logs de traiter/identifier n'importe lequel des clients.
Pour cela on dispose de l'adresse IP + l'adresse Mac + les tables arp des switchs sur lequel on a par port d'abonné les adresses MAC enregistrées!
De toutes les façons, on a une trace de tout (!).
-
Aucun FAI ne livre plus qu'un /64 par abonné (Free réserve un /62 par abonné mais seul un /64 est accessible au client)
C'est faux :
- la norme est un /48 par abonné, ce que les FAI de qualité proposent;
- Free attribue /60 par internaute (freenaute ou pas, d'ailleurs).
Par ce qu'a priori, vous n'avez pas compris ce que représente un /64 en ipv6!
Je pense que si.
et pour répondre à Vivien sur la partie adresse IP, dans l'adresse ipv6 (surtout en RA), on a l'adresse MAC du matériel inclus.
Non, pas du tout. Vous avez n'importe quoi, ce que le périphérique veut y mettre.
-
C'est faux :
- la norme est un /48 par abonné, ce que les FAI de qualité proposent;
Bon alors on va parler chiffre et c'est bien comme cela...
Le Ripe (www.ripe.net (http://www.ripe.net) -> ceux qui attribuent les classes d'adresses IP ) cite les meilleurs conseils techniques:
il SERAIT de "bon" usage de délivrer des /64 ou /56 dans le cas ou on attribue des QOS différentes sur des subnets différents, pour des services différents!
Bon quand délivre du FTTH, le seul problème c'est la QOS si on sature le port 100Mbs/s en local, on va dire qu'on a de la marge. La QOS est dans ce cas précis délivrée sur les points de livraison.
Je rappelle que le RIPE est un organisme COMMERCIAL dont le but principal est de facturer les attributions d'adresses IP. Ceux qui pensent le contraire peuvent faire eux même le chèque d'un montant NON connu à l'avance et en constante progression année après année.
Après au risque de me répéter, un /64, cela représente l'équivalent 256*256*256*256 * (TOUT le MONDE ENTIER IPV4 = 32 bits ) par SUBNET!
Donc si quelqu'un pense à un service qui en a besoin ou qui en aurait besoin dans 100 ans surtout qu'on me le dise :).
Pour ce qui est de l'attribution des ipv6 il est vrai que les fabricants peuvent ne pas suivre la RFC 4862, (mais c'est un bêtise à mon sens) et chez nous c'est ce que l'on a. Les filtres seront mis en place prochainement de telle façon à ce que tout le monde soit identifié sans risque d'erreur.
Si vous voulez surfer ou faire des trucs incognito n'allez pas sur internet avec vos équipements!, Pirater le wifi de votre voisin (Lui c'est un c.. donc c'est pas grave) ou aller chez Macdo
Ps : Votre voisin finalement, elle est gentille, célibataire, et belle, ne lui pirater pas son accès (Pas de délit de faciès sur ce forum:) )
Ps bis : Si on met en place un /48 par client il va en faire quoi, il faut qu'il le route ? sur des ports différents? non avec des vlans (mince donc c'est un switch manageable qu'il faut et qui supporte l'ipv6 ) et on va dire que ce n'est pas à la portée de la première bourse d'un particulier.
PS ter : Corrector , sort de ton pseudo et dis nous qui est tu vraiment :)
- Free attribue /60 par internaute (freenaute ou pas, d'ailleurs).
PS quart : Si Free délivre un /60 par abonné ou pas , le "ou pas" me gène un peu car le but d'IPV6 est d'attribuer des IPs publiques accessibles directement par internet et non pas via un tunnel.
C'est un jeu que certains opérateurs jouent qui me rappelle mes souvenirs de classe maternelle quand j'avais plus de billes que mon voisin :)
-
Multicast ipv6 ???
localhost ~ # ssmping ssmping.uninett.no
ssmping joined (S,G) = (2001:700:0:4501:158:38:0:230,ff3e::4321:1234)
pinging S from 2a01:6e00:1:2:d227:88ff:fe01:7d35
unicast from 2001:700:0:4501:158:38:0:230, seq=1 dist=11 time=62.556 ms
Merveilleux :)
-
Bon alors on va parler chiffre et c'est bien comme cela...
Le Ripe (www.ripe.net (http://www.ripe.net) -> ceux qui attribuent les classes d'adresses IP ) cite les meilleurs conseils techniques:
il SERAIT de "bon" usage de délivrer des /64 ou /56 dans le cas ou on attribue des QOS différentes sur des subnets différents, pour des services différents!
Ce "bon usage" est décrit où? Je n'ai trouvé que ça :
5.4.1. Assignment address space size (http://www.ripe.net/ripe/docs/ripe-545#assignment_size)
End Users are assigned an End Site assignment from their LIR or ISP. The size of the assignment is a local decision for the LIR or ISP to make, using a minimum value of a /64 (only one subnet is anticipated for the End Site).
Le minimum prévu est /64 par utilisateur final, pas par "plaque".
5.4.2. Assignments shorter than a /48 to a single End Site (http://www.ripe.net/ripe/docs/ripe-545#assignments_shorter)
When a single End Site requires an assignment shorter than a /48, it must request the assignment with documentation or materials that justify the request. Requests for multiple or additional prefixes exceeding a /48 assignment for a single End Site will be processed and reviewed (i.e., evaluation of justification) at the RIR/NIR level.
Si il est précisé qu'une plage plus grande que /48 par utilisateur final n'est pas la norme et exige une justification, on peut en déduire que juste /48 par utilisateur final est la norme.
Bon quand délivre du FTTH, le seul problème c'est la QOS si on sature le port 100Mbs/s en local, on va dire qu'on a de la marge. La QOS est dans ce cas précis délivrée sur les points de livraison.
Je rappelle que le RIPE est un organisme COMMERCIAL dont le but principal est de facturer les attributions d'adresses IP. Ceux qui pensent le contraire peuvent faire eux même le chèque d'un montant NON connu à l'avance et en constante progression année après année.
Un chèque de combien?
Après au risque de me répéter, un /64, cela représente l'équivalent 256*256*256*256 * (TOUT le MONDE ENTIER IPV4 = 32 bits ) par SUBNET!
On sait cela!
Donc si quelqu'un pense à un service qui en a besoin ou qui en aurait besoin dans 100 ans surtout qu'on me le dise :).
Pourtant ça me parait assez évident.
Les filtres seront mis en place prochainement de telle façon à ce que tout le monde soit identifié sans risque d'erreur.
Donc ce n'est pas le cas aujourd'hui! :o
Si vous voulez surfer ou faire des trucs incognito n'allez pas sur internet avec vos équipements!
Pour ça il y a Tor.
Ps bis : Si on met en place un /48 par client il va en faire quoi, il faut qu'il le route ?
Il faut que l'abonné puisse définir des routes bien sûr.
PS ter : Corrector , sort de ton pseudo et dis nous qui est tu vraiment :)
Je ne comprends pas le sens de la question. Je suis un quidam qui ne travaille pas pour vos concurrents.
PS quart : Si Free délivre un /60 par abonné ou pas , le "ou pas" me gène un peu car le but d'IPV6 est d'attribuer des IPs publiques accessibles directement par internet et non pas via un tunnel.
Au début, le 6rd de Free fonctionnait aussi bien depuis un autre FAI. Il se peut qu'ils aient mis un filtrage depuis.
-
Ce "bon usage" est décrit où? Je n'ai trouvé que ça :Le minimum prévu est /64 par utilisateur final, pas par "plaque".
Le bon usage c'est le coté discussion de "couloir" et le coté commercial de la chose c'est le /64, vu que cela n'est pas prêt de servir.... D'ailleurs j'attends toujours un exemple d'utilisation d'une telle quantité d'adresse IP!!!
Vu notre box, l'ipv6 devrait sortir sur le wifi ce n'est pas encore le cas actuellement (peut être demain).
Cela voudrait dire en d'autres terme qu'on devrait ajouter une route IPV6 par client sur notre réseau et tout en ipv6 statique sur les routeurs.
Petit exercice a réaliser (avant de me coucher....) quel est le débit engendré par 1Million d'équipements ipV6 (je ne parle même pas d'un /64.....) uniquement pour le dialogue d'attribution d'adresse IPV6 "j'existe et je m'appelle xx:xx:xx:xx....est-ce que mon adresse est bonne?, qui est le routeur?...."?
-
Vous donnez la réponse d'un épicier.
- Combien d'IP voulez-vous?
- Vous m'en donnerez 50.
Sauf que les réseaux IP n'ont jamais fonctionné comme ça. Pour votre information, les réseaux IP se décomposent en sous-réseaux, et l'idée d'attribuer juste le nombre d'adresses nécessaires est une absurdité. Il faut attribuer une plage très largement suffisante. Et rien que pour l'autoconfiguration sans état, il faut un /64 et par abonné.
Sinon, qu'est-ce que vous pensez qu'il arrivera quand les MX de Free seront en IPv6? Un de vos clients dépasse le quota d'utilisateurs inconnus => ban de la plaque.
(Et franchement je n'ai pas très envie de vous expliquer pourquoi il faut plus qu'un /64 par abonné.)
-
Si il faut m'expliquer pourquoi !, j'insiste LOURDEMENT car dans un usage normal et respectueux des lois, là je ne vois pas!
Maintenant pour ce qui est des abonnements grand public, les services de messagerie sont bloqués (enfin le port 25) donc là encore c'est une mauvaise question. Sur nos CGV, on stipule bien que l'usage SERVEUR est interdit sur les abonnements grand public.
-
Donc le propriétaire d'un NAS est susceptible de se faire virer ?
-
SI vous avez un NAS, c'est pour vous :) pas pour internet.
Je vous rappelle que vous n'avez pas le droit de diffuser des données (ou des musiques ou films ou ....) sur internet.
A moins que ce soit uniquement à usage personnel et vous appartenant (tout de suite cela réduit les débits potentiels ;) )
Il faut bien nous comprendre : 100Mbs/s = c'est du burst (pic), si vous utilisez 100Mbs/s en permanence vous nous coûtez la bagatelle de 1500€ /mois. ce qui soit dit en passant est typiquement l'usage de serveurs.
Tout comme la spécificité de la ligne internet qui est basée sur du 5Mbs/s burst 100mbs/s, on a choisi de ne pas la brider pour permettre les vrais usages d'internet, que ce soit pour envoyer une vidéo à un ami ou faire développer des photos.
Si vous voulez utiliser/disposer de serveur sur votre connexion, il faut opter pour une version à usage PRO ou à débit garanti.
Voir plus loin, comme vous êtes en bout de ligne, l'utilisation pour un serveur est risquée, pour cela il vaut mieux installer son/ses serveurs dans un Datacenter comme http://www.maxnod.com (http://www.maxnod.com)
-
Nous sommes bien évidement d'accord là-dessus, mais je trouve le terme "serveur" un peu englobant.
Je me sers de mon NAS pour faire du backup à distance, pour récupérer des fichiers quand je ne suis pas chez moi, pour partager mes photos via une interface kivabien, je pensais justement que le FTTH était là pour ça. Dire qu'on se plaint de ne pas trouver les usages du FTTH alors que dans le même temps on les sanctionne.
Il va de soi que je ne vais pas me mettre à faire du hosting et tirer 100Mbps 24/7 de ma connexion. Et je comprendrais que vous sanctionniez les abus.
Mais je trouve ça dommage de bloquer de base le port 25 par exemple, je fais comment avec mon serveur de messagerie ? Et mon @mon_nom_de_famille.fr que j'héberge gentiment chez moi pour 50Mo/mois de mails...
A partir du moment où on appelle ça "internet", ce genre de blocage devrait être interdit !
-
Le port TCP 25 est bloqué en sortie et en entrée?
Quelle est la définition de "l'usage serveur"? On ne peut pas avoir un site Web? un FTP? un NAS?
Le P2P c'est interdit aussi? La VoIP? SIP? Skype? Tor?
Qu'est-ce que c'est nul. IPv6 est beaucoup moins intéressant avec ces restrictions. La fibre aussi perd tout son attrait.
Ce n'est plus de l'Internet que vous vendez.
Consternant.
-
Nous sommes bien évidement d'accord là-dessus, mais je trouve le terme "serveur" un peu englobant.
Je me sers de mon NAS pour faire du backup à distance, pour récupérer des fichiers quand je ne suis pas chez moi, pour partager mes photos via une interface kivabien, je pensais justement que le FTTH était là pour ça. Dire qu'on se plaint de ne pas trouver les usages du FTTH alors que dans le même temps on les sanctionne.
À ce moment je ne vois ni l'intérêt de FTTH, ni de l'IPv6. Le NAT convient très bien : si on prend la définition la plus large des "usages serveur" (ce qui inclus même le client FTP traditionnel), le NAT ne pose aucune difficulté.
Il va de soit que je ne vais pas me mettre à faire du hosting
Il y a des sites derrière une Freebox ADSL ... non-dégroupée!
Il va de soit que je ne vais pas me mettre à () tirer 100Mbps 24/7 de ma connexion. Et je comprendrais que vous sanctionniez les abus.
C'est une question de mesure, comme pour le téléphone.
Je pourrais comprendre que si un abonné utilise en moyenne plus de 50 Mbps pendant des heures son quota d'octets par seconde soit baissé!
Mais je trouve ça dommage de bloquer de base le port 25 par exemple, je fais comment avec mon serveur de messagerie ? Et mon @mon_nom_de_famille.fr que j'héberge gentiment chez moi pour 50Mo/mois de mails...
A partir du moment où on appel ça "internet", ce genre de blocage devrait être interdit !
Absolument!
J'espère que toutes ces restrictions sont bien affichées sur le site!
-
À ce moment je ne vois ni l'intérêt de FTTH, ni de l'IPv6. Le NAT convient très bien : si on prend la définition la plus large des "usages serveur" (ce qui inclus même le client FTP traditionnel), le NAT ne pose aucune difficulté.
Quand même niveau débit montant le FTTH a quand même un intérêt. Après pour mon besoin, l'ipv6 n'est pas indispensable, je suis bien d'accord. J'ai malgré tout hâte que ce soit disponible pour mon accès.
Il y a des sites derrière une Freebox ADSL ... non-dégroupée!
Je sais bien, mais je visais qqch de plus commercial je dirais en utilisant le mot "hosting". J'héberge des sites personnels sur mon accès Internet, et si c'était un problème au niveau de mon FAI, ce ne serait pas compliqué : mauvais fai, changer fai.
-
Quand même niveau débit montant le FTTH a quand même un intérêt. Après pour mon besoin, l'ipv6 n'est pas indispensable, je suis bien d'accord. J'ai malgré tout hâte que ce soit disponible pour mon accès.
Note bien que l'IPv6 n'est "indispensable" pour personne : on peut s'enquiquiner à faire du Carrier NAT, avec des équipements couteux et facilement saturés chez les FAI, l'impossibilité pour les utilisateurs d'utiliser des ports standards.
C'est juste horriblement couteux, compliqué (pour le FAI, l'utilisateur, et tous les développeurs), inefficace, irrationnel.
Ou alors, on peut tous passer à IPv6, pour revenir à la situation au début d'IPv4 quand les grosses boites américaines réservaient un /8, parfois pour l'utiliser en intranet (sans jamais annoncer ces adresses sur l'Internet).
On peut vivre sans IPv6. Mais c'est moins confortable.
-
On peut éventuellement parler d'update firmware d'onduleur qui peut provoquer une coupure dans l'alimentation ;)
-
A ce que je vois les incidents sont suivis :)
Bon sans rire, le 100Mbits/s en symétrique c'est à l'usage avec des limitations! Ce n'est possible/pensable financièrement autrement sinon on parle de garanti, et le prix qui va avec. Là vous avez une Ferrari mais avec un petit réservoir : -> Est-ce assez clair ?
Si vous voulez aller plus loin, je suis le pompiste (avec ma citerne).
Là on parle très clairement (vu les usages =-> isci, base de données répliquée, haha thor edonkey Torrents là je rigole un peu quand même d'un coté il y a les lecteurs grand public qui ne vont rien comprendre normal il y a un peu des pros dans les discussions, et il y a ceux qui veulent avoir la ferrari avec le camion citerne!).
Bon maintenant libre à tout le monde d'aller voir ailleurs, je ne crains pas la concurrence.
En calculant au plus juste 1000 clients à 10Mbs/s => 10Gbits/s -> Le réseau coincera donc on fait quoi? Qui est prioritaire? le 34 € ou le 1000€ ?
(pas de chance on vient de vous siphonner le réservoir :o )
-
Le débit garanti est de combien?
0!
C'est du Best Effort et non prioritaire.
Par ordre de priorité:
1 : Débit garanti
2 : Pro
3 : Particulier
-
Même pas 128kbps comme chez certains ?
A ce que je vois les incidents sont suivis :)
Je me suis senti obligé là ;)
Puis j'ai une machine qui a déménagé suite à ça (j'ai gagné en ping du coup)...
-
Bon c'est vrai 128Kbits/s c'est risible non ? autant dire que cela ne marche plus!
Si on en était à ce stade, on se prendrait des résiliations de tous les clients le même jour :(
Prochainement, on modifiera notre infrastructure réseau pour amener plus de lien à 10G sur Maxnod. (bon là on a encore de la place pour caser beaucoup de clients)
-
Usages du débit upstream qui ne correspondent pas à un serveur de flux ouvert au public :
- visioconférence : c'est l'exemple de l'application non-geek qui profite vraiment des performances techniques du FTTH (très haut débit symétrique, latence négligeable) que je donne toujours
Oui bon la visio, je ne vais même pas la voir sur les graphes!
On parle de serveur destiné à d'autres personnes = donc à du débit qui sort de chez le client en grosse quantité.
(de toute façon les courbes parlent d'elles-mêmes!)
Il faudrait trouver des modèles de courbe de clients pour montrer :)
-
Pour rappel à tous ceux qui nous lisent, un abonné FTTH 100 Mb/s sans bridage ou débit qui s'écroule complètement dès que la latence augmente, cela consomme en moyenne de 0,3 à 0,5 Mb/s au moment du pic de consommation (le soir vers 21h)
K-Net : 2077 abonnés FTTH 100 Mb/s symétrique au 31 décembre 2012
Trafic en décembre 2011 => Cela consomme 500 Mb/s
(https://lafibre.info/images/k-net/201112_graphe_k-net_trafic_mois.png)
Après ça je rigole quand j’entends Xavier Niel expliquer que le Gpon (2488 Mb/s en download et 1244 Mb/s en upload partagé par un maximum de 64 clients) limite le débit des clients...
Tu es chez un fournisseur qui te livre en GPON : ton débit est partagé avec tes voisins, aucune garantie de débit...
-
Après ça je rigole quand j’entends Xavier Niell expliquer que le Gpon (2488 Mb/s en download et 1244 Mb/s en upload partagé par un maximum de 64 clients) limite le débit des clients...
S'est-il exprimé à propos du dimensionnement de l'interconnexion voix entre deux opérateurs mobiles ? Opopop je sors avant de me prendre un procès :)
@ ldrevon : Franchement, vous avez des cas d'utilisateurs très éloignés sur un mois des 0,5Mbps ?
-
0!
C'est du Best Effort et non prioritaire.
Par ordre de priorité:
1 : Débit garanti
2 : Pro
3 : Particulier
Vous vendez du débit garanti sans débit garanti?
-
J'imagine qu'il y a suffisamment """peu""" de clients "débit garanti pour que si ils s'y mettaient tous ils ne satureraient pas les tuyaux dimensionnés pour tout le monde ; sachant qu'ils sont prioritaires.
-
Mais le débit garanti est de combien?
Et jusqu'où?
-
Et jusqu'où?
C'est là que ça devient intéressant. Compliqué de définir "débit garanti"...
-
Bon sans rire, le 100Mbits/s en symétrique c'est à l'usage avec des limitations!
Oui, c'est exactement ce que je dis. Tout le monde ne peut pas consommer aux max en même temps. Et d'ailleurs, ça n'arrive jamais.
Est-ce qu'EDF prévoit quelque chose dans ce sens? Je ne crois pas.
Ce n'est possible/pensable financièrement autrement sinon on parle de garanti, et le prix qui va avec. Là vous avez une Ferrari mais avec un petit réservoir : -> Est-ce assez clair ?
EDF n'interdit pas de consommer n'importe quand. On peut encourager les français au civisme, mais rien n'interdit de ne consommer qu'aux heures de pointes. L'énergie électrique en heure de pointe est quasi-gratuite. On parle beaucoup plus des gros téléchargeurs (qui ne sont AMA pas de vrais passagers clandestins) que des consommateurs électriques qui eux sont de vrais passagers clandestins.
Vous voyez où je veux en venir?
Il est admissible que certains "profitent" plus d'un système que d'autre, mais il ne faut pas que cela fasse monter le prix pour tout le monde.
Si vous voulez aller plus loin, je suis le pompiste (avec ma citerne).
Là on parle très clairement (vu les usages =-> isci, base de données répliquée, haha thor edonkey Torrents là je rigole un peu quand même d'un coté il y a les lecteurs grand public qui ne vont rien comprendre normal il y a un peu des pros dans les discussions, et il y a ceux qui veulent avoir la ferrari avec le camion citerne!).
Ces usages ne sont pas du même type :
- Installer et utiliser eMule est vraiment très facile.
- Configurer un relais Tor se fait en quelques clics sous Windows. Utiliser Tor n'a vraiment rien de sorcier.
- Très peu d'utilisateurs grand public ont seulement une vague idée de ce qu'est iSCSI (ou même un disque SCSI, depuis qu'on en voit plus sur les PC)
Bon maintenant libre à tout le monde d'aller voir ailleurs, je ne crains pas la concurrence.
Encore faudrait-il afficher clairement les limitations pour que les clients potentiels fassent un choix éclairé.
En calculant au plus juste 1000 clients à 10Mbs/s => 10Gbits/s -> Le réseau coincera donc on fait quoi? Qui est prioritaire? le 34 € ou le 1000€ ?
Pourquoi, vous pensez que ça risque d'arriver?
-
Oui, c'est exactement ce que je dis. Tout le monde ne peut pas consommer aux max en même temps. Et d'ailleurs, ça n'arrive jamais.
Est-ce qu'EDF prévoit quelque chose dans ce sens? Je ne crois pas.
EDF n'interdit pas de consommer n'importe quand. On peut encourager les français au civisme, mais rien n'interdit de ne consommer qu'aux heures de pointes. L'énergie
Alors EDF = abonnement en fonction de la puissance (si c'est bcp plus cher quand on en prend plus!)
Surtaxe si on dépasse l'abonnement ex : Abonnement à 100kva, surconsommation à 150 > 1h paf surtaxe.
Et les zones bleu,blanc et rouge ou zones creuse pleine, cela existe donc on n'est pas sur le même "moule" qu'EDF mais il ne faudrait pas qu'on y soit obligé par quelques clients qui abuseraient :)
-
Alors EDF = abonnement en fonction de la puissance (si c'est bcp plus cher quand on en prend plus!)
Ce qui ne dit rien sur la vitesse de variation de puissance. EDF ne facture pas les KW/h!
Surtaxe si on dépasse l'abonnement ex : Abonnement à 100kva, surconsommation à 150 > 1h paf surtaxe.
Ce n'est pas le dépassement d'une limite arbitraire qui est pénalisant pour le fournisseur. C'est juste un moyen pour lui de gagner de l'argent!
Sur un pic de consommation, EDF peut revendre de l'énergie au 1/10 du prix d'achat. C'est ça qui est pénalisant et pas de savoir si l'abonné dépasse sa limite contractuelle.
Et les zones bleu,blanc et rouge ou zones creuse pleine, cela existe donc on n'est pas sur le même "moule" qu'EDF mais il ne faudrait pas qu'on y soit obligé par quelques clients qui abuseraient :)
EDF a plusieurs formules pour les consommateurs grand public avec prix différenciés, mais il n'y a guère que HP/HC qui soit largement connu. Les autres forfaits ne sont pas mis en avant par EDF - et parfois même totalement introuvable sur le site Web! Et encore le prix HP a augmenté nettement au dessus du prix de base, ce qui fait que cette option n'est plus intéressante que pour les gros consommateurs. En gros, EDF ne veut plus de ces prix différenciés, cela me parait assez clair.
-
Après ça je rigole quand j’entends Xavier Niel expliquer que le Gpon (2488 Mb/s en download et 1244 Mb/s en upload partagé par un maximum de 64 clients) limite le débit des clients...
32 chez Orange je crois.
-
Si il faut m'expliquer pourquoi !, j'insiste LOURDEMENT car dans un usage normal et respectueux des lois, là je ne vois pas!
Et j'insiste lourdement pour que vous indiquiez ce qui est un usage "normal".
Maintenant pour ce qui est des abonnements grand public, les services de messagerie sont bloqués (enfin le port 25) donc là encore c'est une mauvaise question. Sur nos CGV, on stipule bien que l'usage SERVEUR est interdit sur les abonnements grand public.
Le blocage du port TCP 25 est indiqué dans les CGV?
Envoyer des emails c'est un usage "serveur"?
-
J'ai fait un peu de tri dans ces superbes hors-sujet ;)
- Le sujet comparant les ping de Maxnod et DC for DATA (tous deux des datacenter à quelques km au nord de Lyon) est maintenant ici : Comparatif ping Maxnod <=> DC for DATA (https://lafibre.info/datacenter/comparatif-ping-maxnod-ltgt-dc-for-data/)
- Le sujet sur la sécurité dans un Datacenter est maintenant ici : Sécurité dans un Datacenter (https://lafibre.info/datacenter/securite-dans-un-datacenter/)
-
Sur un pic de consommation, EDF peut revendre de l'énergie au 1/10 du prix d'achat. C'est ça qui est pénalisant et pas de savoir si l'abonné dépasse sa limite contractuelle.
Ce que je veux dire c'est qu'en adoptant un certain profil de consommation les abonnés EDF ou les abonnés à un FAI pourraient facilement mettre leur fournisseur en très mauvaise situation (voir en faillite), tout en respectant les limites de puissance et autres quota mensuels.
Sauf que les gens ne cherchent pas à détraquer le système.
J'ai fait un peu de tri dans ces superbes hors-sujet ;)
Bien, ça devenait un peu fouillis!
-
Être citoyen responsable c'est diminuer ce qui n'est pas urgent le soir des jours de pointe de consommation en France (décaler les machine a laver le week-end où la consommation est moindre par exemple)
Pour son FAI, cela consiste a ne pas faire des grosses sauvegardes, synchronisation entre NAS ou P2P a 21h mais privilégier la nuit ou le matin où la consommation est moindre. Il faut bien voir qu'un réseau est dimensionné en fonction de la BH (busy hour), décaler ce qui peut l'être hors de cette BH = gain pour le FAI.
-
Attention, nous ne sommes pas du tout dans les mêmes ordres de grandeur de "taux de contention" entre l'EDF et l'accès à Internet.
Avec un calcul rapide:
1) EDF : 30 M de foyers qui ont des disjoncteurs à 30A en général (certainement la moyenne basse), soit 7200W -> 200 000MW. Alors que le pic de consommation est à 100 000MW. OK, il faut rajouter les industries, transport, tertiaire, etc... mais c'est l'ordre de grandeur qui compte.
2) Internet : 20 M de foyers qui ont des accès haut débit moyens de 5Mb/s (moyenne basse), soit un total de 100 Tb/s! Je ne pense pas que l'ensemble des opérateurs aient plus de quelques Tb/s au total. (voir réseau FREE (https://lafibre.info/free-les-news/carte-du-reseau-fibre-optique-free/))
Bref, on vend de l'Internet largement plus "surbooké", avec un taux de contention largement plus élevé qu'on ne le fait pour de l'énergie. Et c'est "normal": l'énergie électrique ne se limite pas naturellement si on en pompe trop, contrairement aux données, qui, elles, ne passent plus, ou moins vite.
Leon.
-
Pour son FAI, cela consiste a ne pas faire des grosses sauvegardes, synchronisation entre NAS ou P2P a 21h mais privilégier la nuit ou le matin où la consommation est moindre. Il faut bin voir qu'un réseau est dimensionné en fonction de la BH (busy hour), décaler ce qui peut l'être hors de cette BH = gain pour le FAI.
Pour le FAI, mais pour moi?
Si je décale, je ne suis plus décompté dans le quota mensuel (Orange FTTH, etc.)?
-
Et c'est "normal": l'énergie électrique ne se limite pas naturellement si on en pompe trop, contrairement aux données, qui, elles, ne passent plus, ou moins vite.
Si on pompe trop, la fréquence baisse, les générateurs décrochent... et c'est l'écroulement général.
C'est le problème du transport de l'électricité en alternatif : on ne peut rien contrôler. La marchandise décide elle-même par où elle passe, ou elle va, etc. C'est le seul réseau qui a cette caractéristique, à ma connaissance.
-
Autoconf :)
il s'agit d'un /64 par plaque (on peut dire que par conséquent tout le monde peut brancher un équipement et aura son IP publique) C'est le but de l'ip V6
eth0.640 Link encap:Ethernet HWaddr d0:27:88:79:a0:fb
inet addr:46.227.21.252 Bcast:46.227.21.255 Mask:255.255.255.0
inet6 addr: 2a01:6e00:1:2:d227:88ff:fe79:a0fb/64 Scope:Global
inet6 addr: fe80::d227:88ff:fe79:a0fb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43840 errors:0 dropped:0 overruns:0 frame:0
TX packets:12530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14179070 (13.5 MiB) TX bytes:1049247 (1.0 MiB)
Je déterre un sujet... je faisais des recherches sur IPv6 chez Adeli et j'ai été interpellé par ce commentaire. Un /64 par plaque, il se passe quoi si 2 personnes prennent la même IP ?? Certes c'est peu probable mais s'il y a un autre maniaque de 666 sur ma plaque, ça va me déranger.
Autre question, sur les tests de débit, je constate un débit d'environ 70/80M en IPv6 alors que je suis à 90/100M en IPv4. C'est normal ??
-
Pour le débit, tu pourrais faire un test sur http://ipv4.lafibre.info (http://ipv4.lafibre.info) (ipv4 only) versus http://ipv6.lafibre.info (http://ipv6.lafibre.info) (IPv6 only) ?
-
un /64 en ipv6 c'est ......ÉNORME
je précise que cela représente ce qu'est le MONDE de l'ipv4 sur une seule plaque...
Une ipV6 se complète avec l'adresse mac soit .... pour l'exemple d'une box TV
2a01:6e00:1:1:d227:88ff:fed3:52ac/64
2a01:6e00:1:1: est le préfixe de la plaque et le reste d227:88ff:fed3:52ac est l'adresse mac du pc donc à moins de le faire exprès il est impossible via les mécanismes auto-assignation d'avoir la même adresse.
Après au niveau de l'Ain je ne sais pas si les mécanismes d'auto-protection ipV4 sont aussi efficaces en IPV6!
-
Pour le débit, tu pourrais faire un test sur http://ipv4.lafibre.info (http://ipv4.lafibre.info) (ipv4 only) versus http://ipv6.lafibre.info (http://ipv6.lafibre.info) (IPv6 only) ?
Depuis la box TV (sans la tv...)
ipv4. DL 182Mbits/s
UP > 185 puis descente à 116 ( ou dans les autres cas le bug du plugin...)
ipv6. DL 203Mbits/s
UP > 215 après le plugin plante :(
-
Je vois très bien ce que ça représente en terme de taille un /64, c'est pas le problème, c'est juste le fait qu'un même réseau est partagé entre plusieurs personnes qui m'interpelle. Ce que je veux dire c'est qu'il y a 2 cas problématiques:
- Si 2 personnes prennent la même IP *manuellement*. Il n'y a aucun garde fou contre ça vu que l'autoconfiguration n'est pas obligatoire.
- Comment je peux contacter une machine en IPv6 sur la même plaque que moi mais qui n'est pas chez moi ? On est obligé de mettre un routage manuel en /128 vu que dans les tables de routage, on envoi le /64 sur le LAN.
Ces 2 cas sont peu probables mais existent ! Pour ça que je suis assez perplexe sur ce /64 par plaque (rien à voir avec un problème de taille de réseau)...
-
Pour le test de débit, il faut faire le test avec un plug-in flash récent. Sous linux il y a deux moyens d'avoir une version récente de flash :
- Google Chrome
- Chromium + installer la version Pepper de Flashplayer (apt install pepperflashplugin-nonfree pour les versions d'Ubuntu 14.04 et suivantes)
Dans tous les autres cas, c'est le plug-in 11.2 qui commence à dater (Adobe continue à fournir les correctifs de sécurité pendant 5 ans)
Firefox développe un code open source pour remplacer flash : http://mozilla.github.io/shumway/ (http://mozilla.github.io/shumway/) (il n'est pas encore prêt)
-
Maintenant pour ce qui est des abonnements grand public, les services de messagerie sont bloqués (enfin le port 25) donc là encore c'est une mauvaise question. Sur nos CGV, on stipule bien que l'usage SERVEUR est interdit sur les abonnements grand public.
Est-ce que ces conditions liberticides sont encore d'actualités ?
Pour info, chez Knet, 100Mb symétrique, la moyenne par abonné ne dépasse pas le mega.
Concernant la taille des subnets v6, il ne faut surement pas se baser sur la quantité utilisable d'adresse.
La RFC 6177 (http://tools.ietf.org/html/rfc6177#section-2) décrit les raisons pour lesquelles il était recommandé d'allouer un /48 à chaque "end-sites", et recommande, dans un but d'économie, d'utiliser des /56 :
The above-mentioned goals of RFC 3177 can easily be met by giving
home users a default assignment of less than /48, such as a /56.
-
Je vois très bien ce que ça représente en terme de taille un /64, c'est pas le problème, c'est juste le fait qu'un même réseau est partagé entre plusieurs personnes qui m'interpelle. Ce que je veux dire c'est qu'il y a 2 cas problématiques:
- Si 2 personnes prennent la même IP *manuellement*. Il n'y a aucun garde fou contre ça vu que l'autoconfiguration n'est pas obligatoire.
- Comment je peux contacter une machine en IPv6 sur la même plaque que moi mais qui n'est pas chez moi ? On est obligé de mettre un routage manuel en /128 vu que dans les tables de routage, on envoi le /64 sur le LAN.
Ces 2 cas sont peu probables mais existent ! Pour ça que je suis assez perplexe sur ce /64 par plaque (rien à voir avec un problème de taille de réseau)...
Je pense que vous n'avez pas compris tous les mécanismes de l'ipv6:
Pour ce qui est de la plaque vous avez un /64 et le mécanisme de l'autoconf qui vous permet de récupérer une ip publique par ordinateur.
Si vous essayez d'en mettre une en fixe, il se peut que vous soyez bloqué par le mécanisme de protection des SW du Siea. Cela devrait être traité de la même manière que l'ipv4 car il y a une couche isolation Layer 2 sur les SW : bilan vous ne pouvez pas discuter avec un autre PC en direct sans passer par notre routeur.
Dans les faits cette simili protection est carrèment débile à mon point de vue car on utilise les SW en mode hub et goulot d'étranglement!
Mais ce n'est pas mon choix et il est imposé...
Pour ce qui de l'adresse UNIQUE IPV6, elle contient AUSSI votre adresse mac, ce n'est pas différent et cela fait parti intégrante de l'adresse.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Les 64 premiers bits sont ceux que l'on vous attribuent et les 64 derniers votre adresse MAC
Normalement il ne devraient plus qu'avoir un switch et fin des routeurs...
Pour ce qui est de ce que l'on livre actuellement: le routeur est uniquement ipv4, on livre pas de subnet ipv6 après le routeur du client.
Il se peut que cela change prochainement afin de supprimer l'ipv4 publique des adresses clients. Il nous reste à tester les conf ipv6 sur les nouveaux routeurs.
L'ipv4 sera traité uniquement en nat...
La solution est déjà en fonction sur les boxs ittoPcTV sur les nouvelles plaques (Jura et Ain plaque 8 )
Mort à l'ipv4 et vive l'ipv6 :)
-
Concernant la taille des subnets v6, il ne faut surement pas se baser sur la quantité utilisable d'adresse.
La RFC 6177 (http://tools.ietf.org/html/rfc6177#section-2) décrit les raisons pour lesquelles il était recommandé d'allouer un /48 à chaque "end-sites", et recommande, dans un but d'économie, d'utiliser des /56 :
Il faut surtout un réseau par abonné. Peu importe que ce soit un /48, un /56 ou un /64. J'avoue qu'un /56 serait pratique pour avoir des sous-réseaux chez soi mais bon, c'est pas vital.
-
Est-ce que ces conditions liberticides sont encore d'actualités ?
Pour info, chez Knet, 100Mb symétrique, la moyenne par abonné ne dépasse pas le mega.
Liberticide? non
Simple : Contrat d'utilisation et CGV
Il ne faut pas oublier que si les FAI ne bloquaient pas le port 25, ce serait par million qu'on recevrait du spam et que les serveurs devraient être multiplier par 1M pour gérer ce flux...
Pour nos clients c'est simple : serveur de mail = service pro (à peine plus cher..)
L’infrastructure du client est "normalement" mieux gérée que les clients "grand public" qui ne comprenne que difficilement ce qu'est le port 587...
-
Il faut surtout un réseau par abonné. Peu importe que ce soit un /48, un /56 ou un /64. J'avoue qu'un /56 serait pratique pour avoir des sous-réseaux chez soi mais bon, c'est pas vital.
Oui vu qu'on n'a plus besoin de routeur.... donc un /64 par plaque est suffisant.
L'ipv6 c'est l'internet @home (avec les inconvénients qui en découleront..) sur chaque périphérique.
Le seul soucis de cette réflexion est lié à l'ipv4 et à l'impact de la limitation des adresses Mac sur le SW du Siea chez vous... (4 adresses Mac en standard)
On verra lorsqu'on livrera les routeurs ipv6, dans ce cas on mettra en place une règle de routage /routeur client (sic!) et le /64 sera coté lan
-
Je pense que vous n'avez pas compris tous les mécanismes de l'ipv6:
Pour ce qui est de la plaque vous avez un /64 et le mécanisme de l'autoconf qui vous permet de récupérer une ip publique par ordinateur.
Si vous essayez d'en mettre une en fixe, il se peut que vous soyez bloqué par le mécanisme de protection des SW du Siea. Cela devrait être traité de la même manière que l'ipv4 car il y a une couche isolation Layer 2 sur les SW : bilan vous ne pouvez pas discuter avec un autre PC en direct sans passer par notre routeur.
Dans les faits cette simili protection est carrèment débile à mon point de vue car on utilise les SW en mode hub et goulot d'étranglement!
Mais ce n'est pas mon choix et il est imposé...
Pour ce qui de l'adresse UNIQUE IPV6, elle contient AUSSI votre adresse mac, ce n'est pas différent et cela fait parti intégrante de l'adresse.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Les 64 premiers bits sont ceux que l'on vous attribuent et les 64 derniers votre adresse MAC
Normalement il ne devraient plus qu'avoir un switch et fin des routeurs...
Pour ce qui est de ce que l'on livre actuellement: le routeur est uniquement ipv4, on livre pas de subnet ipv6 après le routeur du client.
Il se peut que cela change prochainement afin de supprimer l'ipv4 publique des adresses clients. Il nous reste à tester les conf ipv6 sur les nouveaux routeurs.
L'ipv4 sera traité uniquement en nat...
La solution est déjà en fonction sur les boxs ittoPcTV sur les nouvelles plaques (Jura et Ain plaque 8)
Mort à l'ipv4 et vive l'ipv6 :)
Justement, je pense avoir compris l'IPv6... Ce que j'ai fait chez moi est en contradiction avec ce que vous dites...
Mes différentes machines et même le routeur ont des adresses que j'ai moi même mis et qui ne contiennent pas du tout mes adresses MAC. Elles sont du genre Reseau::666 par exemple. Comme je l'ai dit l'autoconfiguration n'est pas obligatoire et du coup je m'en sers pas. Ces IP fixées arbitrairement fonctionnent très bien, sont publiques et joignables.
S'il y a des protections, elles sont plutôt inefficaces car j'ai rien vu.
-
Il ne faut pas oublier que si les FAI ne bloquaient pas le port 25, ce serait par million qu'on recevrait du spam et que les serveurs devraient être multiplier par 1M pour gérer ce flux...
Y'a des docs pour configurer un serveur mail, sur le net :-X
-
Y'a des docs pour configurer un serveur mail, sur le net :-X
On verra quand vous gèrerez beaucoup de domaine :)
-
Justement, je pense avoir compris l'IPv6... Ce que j'ai fait chez moi est en contradiction avec ce que vous dites...
Mes différentes machines et même le routeur ont des adresses que j'ai moi même mis et qui ne contiennent pas du tout mes adresses MAC. Elles sont du genre Reseau::666 par exemple. Comme je l'ai dit l'autoconfiguration n'est pas obligatoire et du coup je m'en sers pas. Ces IP fixées arbitrairement fonctionnent très bien, sont publiques et joignables.
S'il y a des protections, elles sont plutôt inefficaces car j'ai rien vu.
Pour la protection ipv6 effectivement elle peut ne pas exister.... Mais sur le papier que l'on signe il n'y a pas de différence.. donc il faut faire comme si elle existait (/ra un jour)
Pour ce qui est paramétrable au niveau conf manuelle vous ne paramétrez que la partie réseau pas la partie mac. (enfin normalement)
Il faut faire le test : mettez les deux mêmes adresses IPV6 réseau sur deux machines différentes (avec par conséquent une adresse Mac différente..) et "pinguer" la passerelle depuis les deux machines en même temps.
Vos paquets en retour arriveront bien sur la bonne machine (celle qui les a émise) cela ne devrait pas être le cas de l'ipv4.
-
Pour Priap.
Vu que vous jouez avec l'ipv6 (et je suis vraiment super content de ce fait)
et que vous avez un routeur ipv6, donnez moi votre adresse je vous routerai un subnet :)
-
Pour la protection ipv6 effectivement elle peut ne pas exister.... Mais sur le papier que l'on signe il n'y a pas de différence.. donc il faut faire comme si elle existait (/ra un jour)
Pour ce qui est paramétrable au niveau conf manuelle vous ne paramétrez que la partie réseau pas la partie mac. (enfin normalement)
Il faut faire le test : mettez les deux mêmes adresses IPV6 réseau sur deux machines différentes (avec par conséquent une adresse Mac différente..) et "pinguer" la passerelle depuis les deux machines en même temps.
Vos paquets en retour arriveront bien sur la bonne machine (celle qui les a émise) cela ne devrait pas être le cas de l'ipv4.
Honnêtement, avant de lire ce forum, j'étais persuadé que c'était MON /64 donc j'ai tout configuré en faisant comme chez moi, avec des jolies IP.
IPv6 est hélas pour l'instant marginal donc ça passe mais dans l'avenir, je pense qu'un /64 par plaque est intenable. Et sauf erreur de ma part, je vois toujours pas comment 2 clients distincts d'une même plaque peuvent communiquer en IPv6.
De plus, je ne comprends pas non plus comment il peut y avoir des protections IPv6 à moins de n'autoriser que le routeur à avoir une adresse IPv6. Vous ne connaissez a priori pas les adresses MAC des machines derrière les routeurs. Je sais par contre que vous voulez voir le réseau "à plat" et j'ai contourné cette limitation avec un proxy ndp sur le routeur.
-
Protection ipv6 : layer2 isolation par le switch sur lequel vous êtes reliés.
-
Honnêtement, avant de lire ce forum, j'étais persuadé que c'était MON /64 donc j'ai tout configuré en faisant comme chez moi, avec des jolies IP.
IPv6 est hélas pour l'instant marginal donc ça passe mais dans l'avenir, je pense qu'un /64 par plaque est intenable. Et sauf erreur de ma part, je vois toujours pas comment 2 clients distincts d'une même plaque peuvent communiquer en IPv6.
De plus, je ne comprends pas non plus comment il peut y avoir des protections IPv6 à moins de n'autoriser que le routeur à avoir une adresse IPv6. Vous ne connaissez a priori pas les adresses MAC des machines derrière les routeurs. Je sais par contre que vous voulez voir le réseau "à plat" et j'ai contourné cette limitation avec un proxy ndp sur le routeur.
Le routeur fourni ne route pas l'ipv6 (c'est nul mais c'est comme cela avec le firmware installé dessus), donc aucun besoin de routage à l'heure qu'il est!
La protection ipv6 ou ipv4 n'est utilisée que pour les équipements branchés directement sur le SW du nro.
-
On verra quand vous gèrerez beaucoup de domaine :)
J'aime ce ton condescendant, je sens à peine le mépris.
Si je comprends bien, le fait de faire en quantité excuse la médiocre qualité du produit ?
Désolé de poursuivre le hors-sujet, mais c'est un point de vue littéralement subtil que tu énonces là.
-
Si vous essayez d'en mettre une en fixe, il se peut que vous soyez bloqué par le mécanisme de protection des SW du Siea. Cela devrait être traité de la même manière que l'ipv4 car il y a une couche isolation Layer 2 sur les SW : bilan vous ne pouvez pas discuter avec un autre PC en direct sans passer par notre routeur.
Dans les faits cette simili protection est carrèment débile à mon point de vue car on utilise les SW en mode hub et goulot d'étranglement!
Que signifie « SW » ici ? Switch ? Software ?
-
Comme il gère beaucoup de domaines, il écrit SW pour switch.
-
J'aime ce ton condescendant, je sens à peine le mépris.
Si je comprends bien, le fait de faire en quantité excuse la médiocre qualité du produit ?
Désolé de poursuivre le hors-sujet, mais c'est un point de vue littéralement subtil que tu énonces là.
Oui donc on verra quand vous gérerez bcp de domaine, votre point de vue changera également.
Enfin si vous avez aussi les reines du budget il faudra faire des choix.
Donc pour ma part j'assume ces choix et même si cela vous déplait dans la forme le fond est là!
On aimerait tous le meilleur et gratuit et ensuite il faut quand même réfléchir car toute action a son impact financier.
Donc pas de ton condescendant, simplement la réalité....
-
Comme il gère beaucoup de domaines, il écrit SW pour switch.
Oui mais quand même on est pas avec des pros ? (SW en mode hub) là c'était facile non?
Donc on met en rapport le mode HUB et la gestion du mode condescendant de la problématique de gestion des domaines (en relation avec le budget alloué à cette opération) :)
Je reprend donc la formulation : on compare la gestion en mode Layer2 isolé (donc Sw en mode hub) et le service de messagerie des domaines ?
Je pense qu'en terme de fonctionnalité technique et impacte financier il y a un gap assez conséquent mais je veux bien en discuter :)
-
Protection ipv6 : layer2 isolation par le switch sur lequel vous êtes reliés.
... Cela interdit les communications inter-abonnées d'une plaque.
Pour que la configuration marche, il faudrait annoncer des /128 aux hosts et autoriser l'hairpin sur le routeur.
J'espere juste que les switchs sont récent et que les limites sur les icmpv6 sont bien configurées sinon il y a un moyen facile et rapide de faire tomber une plaque entière.
-
... Cela interdit les communications inter-abonnées d'une plaque.
Pour que la configuration marche, il faudrait annoncer des /128 aux hosts et autoriser l'hairpin sur le routeur.
J'espere juste que les switchs sont récent et que les limites sur les icmpv6 sont bien configurées sinon il y a un moyen facile et rapide de faire tomber une plaque entière.
oui mode hub centralisé ou routeur au lieu du mode switch, ou comment anéantir la puissance de traitement du switch.
En gros c'est la concurrence active du mode PON :( -> avant de critiquer les abréviations, google mon ami)
La config nat ipv6 vers ipv4 est non implèmentée dans les firmwares actuellement vu qu'il n'y a pas d'ipv6...
Non il n'y a pas besoin de cela un simple test de SFP fait tomber un plaque entière...: cela s'appelle la gestion des détails qui font qu'un jour tout cela s'ajoute et paf le réseau tombe...
a+
-
En quoi avoir un seul réseau simplifie les choses?
-
Pour le débit, tu pourrais faire un test sur http://ipv4.lafibre.info (http://ipv4.lafibre.info) (ipv4 only) versus http://ipv6.lafibre.info (http://ipv6.lafibre.info) (IPv6 only) ?
En IPv4: down: 83M Up: 82M
En IPv6: down: 74M Up: 69M
Après c'est possible que cela vienne du routeur qui a plus de mal avec l'IPv6. Pendant les tests en IPv4 et IPv6, j'atteins les 100% CPU.
-
... Cela interdit les communications inter-abonnées d'une plaque.
Pour que la configuration marche, il faudrait annoncer des /128 aux hosts et autoriser l'hairpin sur le routeur.
Voilà ! C'est ce que je dis depuis le début. Vu que personne utilise IPv6, tout le monde s'en fout, ça dérange personne mais dans le futur, c'est pas tenable, on peut pas interdire les communication inter-abonnés d'une même plaque ! Il faut un réseau par abonné pour qu'on ait la même chose qu'en IPv4 et c'est pas les réseaux qui manquent en IPv6 ! Du coup, je ne comprends pas la position d'Adeli sur ce sujet.
C'est vrai qu'un /64 c'est gigantesque et on peut mettre tous les abonnés d'une plaque dedans évidement. Mais un /64 c'est un réseau qui n'est pas découpable.
-
Je reprend donc l'explication...
Si vous avez un routeur ipv6 alors on peut vous router une plage ipv6
Actuellement le routeur ne traite que de l'ipv4 alors que le boitier IttoPctv gère les deux.
Au niveau de la plaque, on ne peut rien faire car nous ne gérons pas les actifs donc CQFD..
-
En quoi avoir un seul réseau simplifie les choses?
je ne comprend pas la question!
-
Je ne comprends pas pourquoi vous ne proposez pas un sous-réseau IPv6 par abonné, comme la plupart des FAI.
Ce bricolage IPv6 me semble très regrettable.
-
Je ne comprends pas pourquoi vous ne proposez pas un sous-réseau IPv6 par abonné, comme la plupart des FAI.
Ce bricolage IPv6 me semble très regrettable.
Cf réponse au dessus
-
Vous avez vos raisons techniques mais c'est quand même regrettable.
Comment fait K-Net?
-
/56 par abonné, un subnet d'interco qui contient le routeur de Knet et les Kbox, annonce en BGP de la route /56 via la Kbox
-
C'est vrai qu'un /64 c'est gigantesque et on peut mettre tous les abonnés d'une plaque dedans évidement. Mais un /64 c'est un réseau qui n'est pas découpable.
Qui veut découper un /64 ? est-ce qu'il y a une raison technique à cela, ou est-ce uniquement en vue de réaliser des tests?
Qui a un routeur qui route des ipv6?
Cela sort un peu du domaine Grand Public non?
-
/56 par abonné, un subnet d'interco qui contient le routeur de Knet et les Kbox, annonce en BGP de la route /56 via la Kbox
BGP sur la Kbox ?
-
Qui veut découper un /64 ? est-ce qu'il y a une raison technique à cela, ou est-ce uniquement en vue de réaliser des tests?
On ne peux/doit pas découper un /64
Qui a un routeur qui route des ipv6?
Knet ? Tout nos routeurs et nos Kbox routent le v6
BGP sur la Kbox ?
Non
Notre routeur de plaque route un /32
Notre route-server annonce en BGP "tu peux joindre ce /56 via cette IP", IP qui est celle de la Kbox de l'abonné, directement connecté au routeur (même subnet)
La Kbox possède une IP dans ce subnet d'interco, et déploye son subnet propre sur le LAN
-
On ne peux/doit pas découper un /64
Oui en fait la question de base c'est qui a besoin de faire du routage ipv6 chez soi...
Dans les prochains routeurs (qui seront full ipv6) il y aura un /64 par abonné, pour l'instant ce n'est pas le cas!
-
Moi j'ai besoin d'un /56 car j'ai plusieurs Vlans chez moi.
On ne va pas débattre de l'intéret et/ou du besoin, IPv6 permet cela et c'est dommage qu'un FAI choisisse de ne pas offrir cette possibilité à ses abonnés sous prétexte qu'il n'a pas le bagage technique.
-
Notre route-server annonce en BGP "tu peux joindre ce /56 via cette IP", IP qui est celle de la Kbox de l'abonné, directement connecté au routeur (même subnet)
Votre routeur BGP internet de votre backbone annonce cette plage ou bien vous avez en intermédiaire des annonces BGP inter-routeur ?
-
Moi j'ai besoin d'un /56 car j'ai plusieurs Vlans chez moi.
On ne va pas débattre de l'intéret et/ou du besoin, IPv6 permet cela et c'est dommage qu'un FAI choisisse de ne pas offrir cette possibilité à ses abonnés sous prétexte qu'il n'a pas le bagage technique.
bagage technique <> pas de routeur ipv6 :)
Et puis bon des vlans chez soit cela sort un peu du domaine Grand Public non ? (et cela doit être grand chez vous /56 => 256 vlans )
Il faut déjà un SW qui gère des vlans + un routeur qui gère des subnet ipv6, donc ce n'est pas le cas de 99.999% de nos clients grand public.
-
Votre routeur BGP internet de votre backbone annonce cette plage ou bien vous avez en intermédiaire des annonces BGP inter-routeur ?
Nous avons du BGP entre chacun de nos routeurs de bordure, plus une session avec un route-server.
-
Nous avons du BGP entre chacun de nos routeurs de bordure, plus une session avec un route-server.
oui mais cela ne répond pas à la question, vous parlez de votre réseau interne ou de la liaison avec l'extérieur (donc internet)?
-
Ben, le superblock est annoncé à l'exterieur, le reste est en interne.
-
On ne peux/doit pas découper un /64
Knet ? Tout nos routeurs et nos Kbox routent le v6
Non
Notre routeur de plaque route un /32
Notre route-server annonce en BGP "tu peux joindre ce /56 via cette IP", IP qui est celle de la Kbox de l'abonné, directement connecté au routeur (même subnet)
La Kbox possède une IP dans ce subnet d'interco, et déploye son subnet propre sur le LAN
Donc routeur de plaque = ipv6 /32 = votre routeur BGP internet "backbone"
Après j'ai un peu un trou dans la compréhension "route-server annonce en BGP pour router les /56 via cette ip"?
-
La RFC 6177 (http://tools.ietf.org/html/rfc6177#section-2) décrit les raisons pour lesquelles il était recommandé d'allouer un /48 à chaque "end-sites", et recommande, dans un but d'économie, d'utiliser des /56 :
Citation de: http://tools.ietf.org/html/rfc6177#section-2 (http://tools.ietf.org/html/rfc6177#section-2)
The above-mentioned goals of RFC 3177 can easily be met by giving
home users a default assignment of less than /48, such as a /56.
La traduction ce n'est pas plutôt on peut le faire au lieu de "recommander"?
De là à délivrer 256 vlans différents par client grand public ...
Quand le client final aura 256 équipements réseaux ou pc connectés sur son réseau interne qui doivent être sur des vlans indépendants, je pense qu'on aura une fourchette connectée et un peigne avec chaque dent une adresse ipv6 différente :) ou le balai (il faudra penser à mettre une taxe à verser au Ripe cf ripe.net pour chaque balai vendu)
Alors seulement dans ce cas on parlera de l'utilité d'un tel paramétrage.
Ps rappel :
IPV4 : 32 bits -> la terre entière (enfin pas tous...)
IPV6 : 64 bits réseaux ->4G * ipv4 - il faudrait penser à réserver des plages pour les planètes :)
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ipv6/200611_le_protocole_ipv6.png) (https://lafibre.info/images/ipv6/200611_le_protocole_ipv6.pdf)
@Vivien : fait des sauvegardes de ce post, car dans 10 ans il faudra le retrouver
-
Ben, la Kbox côté Wan possède une IP dans un /96 d'interco, directement connecté au routeur de Knet
La Kbox côté LAN est connecté au subnet de l'abonné
Il faut pouvoir dire au routeur : "ok, si tu veux joindre le subnet de tel abonné, envoye le paquet à telle IP"
Ceci est annoncé via un route-server (deux pour être exact, enfin qu'importe) au routeur de plaque.
-
Non mais un /56 par abonné, OK, c'est super luxe, je suis tout à fait d'accord que pour une offre grand public, le fait de pouvoir faire des sous-réseau chez soi c'est pas vital à l'heure actuelle. Mais un /64 ça me parait le minimum histoire de pas partager son réseau avec les autres abonnés.
-
La traduction ce n'est pas plutôt on peut le faire au lieu de "recommander"?
De là à délivrer 256 vlans différents par client grand public ...
Quand le client final aura 256 équipements réseaux ou pc connectés sur son réseau interne qui doivent être sur des vlans indépendants, je pense qu'on aura une fourchette connectée et un peigne avec chaque dent une adresse ipv6 différente :) ou le balai (il faudra penser à mettre une taxe à verser au Ripe cf ripe.net pour chaque balai vendu)
Pour parler avec un vocabulaire que je n'aime pas trop, quel est le "risque à ne pas faire" ? Cela engendre des coûts importants de donner un /56 à chaque abonné ?
Je comprends que ça paraisse overkill mais bon on se disait probablement pareil avec les ipv4 fut un temps. Alors quitte à partir avec autre chose, je me dis autant faire ça "à fond" dès le début.
-
Le risque pour l'instant est carrèment sous-estimé vu que sous-utilisé.
Mais je fais confiance aux futurs "arnaqueurs" de l'internet pour trouver de quoi occuper les admins dans les prochaines années.
Le port 25 fonctionnait très bien avant que les spammeurs et autres virus s'en emparent...
-
Non mais un /56 par abonné, OK, c'est super luxe, je suis tout à fait d'accord que pour une offre grand public, le fait de pouvoir faire des sous-réseau chez soi c'est pas vital à l'heure actuelle. Mais un /64 ça me parait le minimum histoire de pas partager son réseau avec les autres abonnés.
oui 256 réseaux différents ! c'est super super super luxe :) bon en fait c'est inutile.
Mais on reparlera de la brosse connectée un jour :)
-
Le port 25 fonctionnait très bien avant que les spammeurs et autres virus s'en emparent...
Ouais, c'est comme le TCP, j'aimais bien jusqu'à ce que des gens s'en servent pour faire de DDoS à base de syn flood.
Depuis, pour m'en protéger, je drop les TCP Syn sur tout le réseau de Knet.
-
Non mais un /56 par abonné, OK, c'est super luxe, je suis tout à fait d'accord que pour une offre grand public, le fait de pouvoir faire des sous-réseau chez soi c'est pas vital à l'heure actuelle. Mais un /64 ça me parait le minimum histoire de pas partager son réseau avec les autres abonnés.
Pas d'accord.
Pouvoir mettre un routeur derrière une box, c'est essentiel (la Freebox v5 ne permet pas ça, la v6, si).
-
Ouais, c'est comme le TCP, j'aimais bien jusqu'à ce que des gens s'en servent pour faire de DDoS à base de syn flood.
Depuis, pour m'en protéger, je drop les TCP Syn sur tout le réseau de Knet.
C'est une BCP qui veut ça, non?
-
Pas d'accord.
Pouvoir mettre un routeur derrière une box, c'est essentiel (la Freebox v5 ne permet pas ça, la v6, si).
Ben c'est tout à fait possible avec un /64 puisque je le fais chez moi. C'est juste que je peux pas redécouper en sous réseau mais je le vis bien.
-
Pas d'accord.
Pouvoir mettre un routeur derrière une box, c'est essentiel (la Freebox v5 ne permet pas ça, la v6, si).
Corrector vous représentez 0.001% des clients GP :)
Bon alors comme je veux bien que ce soit "techniquement" intéressant et plus simple que gérer le forwarding de port, on peut router sur demande un /60 (cela fait 16 réseaux différents à la maison)
-
Ben c'est tout à fait possible avec un /64 puisque je le fais chez moi. C'est juste que je peux pas redécouper en sous réseau mais je le vis bien.
Ok donc vous avez un autre routeur :)
-
Vous voulez un /60 cela fera 16 réseaux différents?
-
Je vois un intérêt à plusieurs subnets chez le particulier: l'isolation L2 LAN/WLAN.
En effet, bridger un réseau très rapide et fiable avec un réseau ayant des caractéristiques aléatoires entraine de la congestion au niveau du bridge.
En créant 2 réseaux (et en rajoutant un relais mdns pour que l'auto-découverte marche), on devrait pouvoir améliorer les performances des réseaux particuliers.
-
La raison principale du choix d'un /56 est la meilleure raison du monde. Des abonnés K-Net (plusieurs) nous en ont fait la demande, donc on l'a fait. En général le besoin pour lequel on nous demandait plus gros qu'un /64 était de pouvoir séparer un réseau Wifi public, privé, un LAN un réseau de service.
En l'état actuel du stock ça ne change pas grand chose a notre vie, ca fait une conf et une seul a gérer pour tous les abonnés qu'ils en fassent qqch ou pas.
Pour mémoire avec un /32 on peut accueillir tout de même plus de 16 millions d'abonnés (sur la base d'un /56 par abonné), je vois pas bien de raison d'en priver les gens du coup.
-
@thenico : Tu pourrais reformuler la problématique de performance ? Je n'ai pas compris.
Tu parles des files d'attentes à un endroit particulier du réseau ?
-
@arnaud : voila, tout est dit à mes yeux ;).
-
Adeli n'a peut être pas un /32 ?
C'est vraiment énorme ces affectations, comme l’affectation de /8 au début de l'Internet v4.
-
Adeli n'a peut être pas un /32 ?
C'est vraiment énorme ces affectations, comme l’affectation de /8 au début de l'Internet v4.
Et bien en fait si network 2a01:6e00::/32
C'est énorme à la mesure du /56 à la maison.
On aura le temps de changer les équipements d'ici l'année 2099 époque de saturation de l'ipv6 :)
-
Adeli n'a peut être pas un /32 ?
C'est ce qui est donné "de base" il me semble.
C'est vraiment énorme ces affectations, comme l’affectation de /8 au début de l'Internet v4.
Si ce n'est qu'il y a un peu plus de /32 qu'il n'y avait de /8.
Mais tant qu'à donner d'énormes blocs aux FAIs, ça me semble logique de continuer sur cette logique avec les end-users.
-
@thenico : Tu pourrais reformuler la problématique de performance ? Je n'ai pas compris.
Tu parles des files d'attentes à un endroit particulier du réseau ?
D'un côté tu as un réseau filaire avec une MTU qui devrait être à 9k, virtuellement aucune collision et un débit et une gigue très stable.
De l'autre un réseau sans fil avec une MTU à 1.5k (et encore) avec une gigue importante (du principalement à l'évitement des collisions) et un débit fluctuant (et qui ne sait pas faire du multicast).
Coupler les deux réseaux engendre, lorsque le débit entre les 2 parties de réseau est suffisament important, une dégradation des performances car:
- les files d'attentes se remplissent car il y a une tension (qui fluctue !) entre le débit de la partie filaire et la partie sans fil;
- les broadcast, qui sont virtuellement triviaux sur un réseau filaire domestique, font perdre du temps radio pour tout les clients du réseau sans fil (ce qui aggrave le point précédent).
C'est pour ça que le projet CeroWRT (http://www.bufferbloat.net/projects/cerowrt) à un addressage réseau en /27 (http://www.bufferbloat.net/projects/cerowrt/wiki/Default_network_numbering).
-
C'est vraiment énorme ces affectations, comme l’affectation de /8 au début de l'Internet v4.
Bah c'est ce que te donne le RIPE de base sans poser aucune question aux LIR qui en font la demande. Comme ils ont poussés tlm a devenir LIR pour obtenir une alloc en v4 du coup ils distribuent des /32 a tout va. D'un autre coté, des /32 il y'en a quelques un de disponibles.
-
Pour mémoire avec un /32 on peut accueillir tout de même plus de 16 millions d'abonnés (sur la base d'un /56 par abonné), je vois pas bien de raison d'en priver les gens du coup.
Oui c'est tout le problème de l'ipv4 qui risque de se reproduire dans quelques années.
Il ne faut pas oublier la brosse!
-
Il ne faut pas oublier la brosse!
Ca change rien au fait que tu dispose dans un /32 de 16 millions de sous réseaux /56. 16 Millions d'abonnés ça laisse un peu de marge.
Et je t'assure qu'avec un /56 il va vraiment falloir qu'on inverse la courbe et qu'on passe a une méchante croissance pour que tata Jeannie aie les moyens se payer suffisamment de brosse connectée pour le remplir.
-
Ca change rien au fait que tu dispose dans un /32 de 16 millions de sous réseaux /56. 16 Millions d'abonnés ça laisse un peu de marge.
Et je t'assure qu'avec un /56 il va vraiment falloir qu'on inverse la courbe et qu'on passe a une méchante croissance pour que tata Jeannie aie les moyens se payer suffisamment de brosse connectée pour le remplir.
Non moi je veux plus que 16 Millions d'abonnés :)
-
Je suis sur que le RIPE se fera un plaisir de t'attribuer un autre /32 dans ce cas. Problem solved ?
-
Je suis sur que le RIPE se fera un plaisir de t'attribuer un autre /32 dans ce cas. Problem solved ?
Tu fais des heures sup pour le RIPE ? :)
Pour le moment on n'a pas le routeur client qui supporte l'ipv6 et le dernier routeur testé en openwrt est mort paix à la flash...
-
Knet ? Tout nos routeurs et nos Kbox routent le v6
Je parlais de routeur du client pas celui qu'on fourni et qui fait la passerelle entre le wan et la lan.
Donc quel est LE client par plaque qui dispose d'un routeur IPV6 (à lui) et d'au moins un switch administrable qui gère des vlans.
Est-ce qu'il représente l'utilisateur Grand Public? Dans les fait je ne pense pas donc si je mets pour tous les clients un /64 pour leur lan interne ce sera suffisant.
Et si je ne le met pas c'est encore mieux car éviter l'ipv6 publique coté LAN est un bien fait pour la santé du réseau et des ordinateurs connectés.
Êtes vous sur de la sécurité de vos périphériques? Avez-vous changé le mot de passe admin de votre superbe Laserjet 100 Multifonction? non il faut l'avouer honte à vous vous l'avez oublié :)
il y a un article qui est paru le mois dernier sur un hackeur qui a uniquement utilisé l'ipv4 et des logins/mot de passe connu pour identifier un maximum de cible, cela c'est sur de l'ipv4 et une grosse proportion est inaccessible car derrière un routeur qui empêche l'utilisation du réseau interne (car rien n'est routé par défaut)
Quid du réseau k-net le jour ou seulement 100 clients enverront 100Mbits/s.
Je connais un fai qui a uniquement eu une petite faille sur un équipement: ce n'est pas grave, juste 2000 boitiers et donc trafic généré> 10G.
Combien reste-t-il de windows XP (natif en ipv6 il me semble) qui ne seront pas/plus à jour dans 6 mois avec de l'ipv6 public en direct sur la carte réseau?
Entre faire plaisir à quelques uns et gérer les conséquences à grande échelle : il y a un pas à franchir qui n'est pas sans conséquence.
Alors mon point de vue
coté FAI : pas cool
coté mainteneur informatique : super.
Il faut choisir son camp :)
-
Mais les clients peuvent avoir des routeurs compatibles IPv6. J'avoue que je suis plutôt content du WNR3500Lv2 qui remplace avantageusement le tp-link fourni un peu faiblard.
-
Et pour mon reseau, pour remplacer 2 ou 3 switches j'ai commande ca :
http://www.amazon.fr/gp/product/B004M0LFYE/ref=oh_details_o00_s00_i00?ie=UTF8&psc=1 (http://www.amazon.fr/gp/product/B004M0LFYE/ref=oh_details_o00_s00_i00?ie=UTF8&psc=1)
(en promo a 99€)
P.S. Je n'ai pas (encore) de brosse connectee mais je consomme dans les 120 IP entre mes gadgets (et quelques VM tout de meme).
-
Oui donc des VM on est bien loin des clients GP :)
Et pour le SW Dlink, ce n'est pas cher mais pareil ce n'est pas du GP
Le GP c'est plutôt "Le fil bleu je le met ou ?"
-
Mais les clients peuvent avoir des routeurs compatibles IPv6. J'avoue que je suis plutôt content du WNR3500Lv2 qui remplace avantageusement le tp-link fourni un peu faiblard.
Dans les tests réalisés il supporte largement les 100Mbits/s et l'usage pour lequel il est prévu.( Bon c'est vrai il lui manque l'ipv6 coté lan)
-
Je parlais de routeur du client pas celui qu'on fourni et qui fait la passerelle entre le wan et la lan.
Tu veux dire, le routeur du client pour causer dans son réseau ?
Dans le jargon, on appelle ça un switch, non ?
Donc quel est LE client par plaque qui dispose d'un routeur IPV6 (à lui) et d'au moins un switch administrable qui gère des vlans.
En gros, tous ou presque. Ha non, pas ceux payé 10€ au coin de la rue, au temps pour moi..
Et si je ne le met pas c'est encore mieux car éviter l'ipv6 publique coté LAN est un bien fait pour la santé du réseau et des ordinateurs connectés.
Ouais, faut conserver le nat, vu que ça augmente la sécurité.
Et puis, ce serait dommage de remettre en question la montagne de cochonneries que tout un chacun achète au supermarché du coin, hein ?
Politique de l'autruche.
Êtes vous sur de la sécurité de vos périphériques? Avez-vous changé le mot de passe admin de votre superbe Laserjet 100 Multifonction? non il faut l'avouer honte à vous vous l'avez oublié :)
Ouais, je suis sur, et non, ma super megimprimante ne supporte pas l'IPv6.
Quid du réseau k-net le jour ou seulement 100 clients enverront 100Mbits/s.
Quid du réseau de Orange si tout les abonnés ADSL bourre au max ?
Comme partout, saturation et perte de paquet.
M'enfin, la dimension d'un réseau ne se fait jamais sur le maximum théorique (modulo débit garanti / client haut de gammes etc), mais sur le débit constaté sur la durée. Comme le dit Knet, la moyenne ne dépasse pas le megabps. Avec 10G, on peut donc mettre 10k client sans problème.
Oui, les télécoms c'est comme partout, le business se base sur le fait que les gens n'utilisent pas ce qu'ils achètent.
Combien reste-t-il de windows XP (natif en ipv6 il me semble) qui ne seront pas/plus à jour dans 6 mois avec de l'ipv6 public en direct sur la carte réseau?
Oh mon dieu, tu veux dire qu'il faut se prendre la tête pour les gens qui ont windows xp ? Et quid des gens qui ont windows 2000 ? et windows 95 ?
N'est-ce pas un peu fatiguant de couver incessamment les gens ? Y'a une notion de responsabilité, et c'est à chaque personne saine d'esprit de prendre les siennes (ou alors, tu as une vocation de nounou ?).
Alors mon point de vue
coté FAI : pas cool
coté mainteneur informatique : super.
Il faut choisir son camp :)
Et en quoi ça te concerne ?
Qu'est-ce que t'en a à foutre si les gens envoyent des photos de chats sur internet, du porn ou des vidéos pédo-nazi ? Ce n'est pas ton problème (modulo la justice évidement). De même que ce n'est pas à toi de filter le trafic à la recherche de virus ou de spam, ce n'est pas à toi de "protéger" contre leurs grés tes abonnés. T'as un boulot de postier, pas d'agent du KGB. Tu prends tes lettres chez ton abonné, et tu les envoyes vers la destination (ou vers un type qui connait un type qui ..).
Tient, un petit lien concernant la neutralité du net (https://www.laquadrature.net/fr/neutralite_du_Net) (tu sais, ce genre de code éthique que chaque IT devrait signer ?) :
La neutralité du Net est un principe fondateur d'Internet qui garantit que les opérateurs télécoms ne discriminent pas les communications de leurs utilisateurs, mais demeurent de simples transmetteurs d'information. Ce principe permet à tous les utilisateurs, quelles que soient leurs ressources, d'accéder au même réseau dans son entier. Or, la neutralité est aujourd'hui remise en cause à mesure que les opérateurs développent des modèles économiques qui restreignent l'accès à Internet de leurs abonnés, en bridant ou en bloquant l'accès à certains contenus, services ou applications en ligne (protocoles, sites web, etc.), ainsi qu'en limitant leur capacité de publication.
Face à ces velléités de mettre à mal l'architecture décentralisée d'Internet, et la liberté de communication et d'innovation qu'elle rend possible, il est indispensable que le législateur garantisse la neutralité du Net. Les opérateurs doivent être sanctionnés s'ils discriminent de manière illégitime les communications Internet, que ce soit en fonction de la source, du destinataire ou de la nature même de l'information transmise. À défaut, seuls les utilisateurs d'Internet en mesure de payer un accès privilégié pourront bénéficier des pleines capacités du réseau.
Dans les tests réalisés il supporte largement les 100Mbits/s et l'usage pour lequel il est prévu.( Bon c'est vrai il lui manque l'ipv6 coté lan)
Si je ne m'abuse, la Kbox est un netgear WNR3500Lv2, il y a donc du v6 sur le lan.
-
Je parlais de routeur du client pas celui qu'on fourni et qui fait la passerelle entre le wan et la lan.
Donc quel est LE client par plaque qui dispose d'un routeur IPV6 (à lui) et d'au moins un switch administrable qui gère des vlans.
Bah si on en a qq uns des abonnés de ce type là. Et quand bien même la Kbox sait gérer plusieurs LAN et router un subnet spécifique vers un réseau wifi public, privé ou vers le LAN.
Est-ce qu'il représente l'utilisateur Grand Public? Dans les fait je ne pense pas donc si je mets pour tous les clients un /64 pour leur lan interne ce sera suffisant.
Bah soit c'est la K-Box qui le fait comme je le disais, soit c'est l'abonné qui le fait et là il fait bien comme il veut le monsieur.
Et si je ne le met pas c'est encore mieux car éviter l'ipv6 publique coté LAN est un bien fait pour la santé du réseau et des ordinateurs connectés.
Êtes vous sur de la sécurité de vos périphériques? Avez-vous changé le mot de passe admin de votre superbe Laserjet 100 Multifonction? non il faut l'avouer honte à vous vous l'avez oublié :)
Non c'est filtré par défaut par le firewall de la K-box, charge a l'abonné de modifier les rêgles de firewalling s'il le souhaite via son panel. Ca permet a l'abonné lambda de devoir se poser le même niveau de question que quand il branche sa machine sur le LAN en étant rassuré par la grande sécurité induite par le NAT (rire).
il y a un article qui est paru le mois dernier sur un hackeur qui a uniquement utilisé l'ipv4 et des logins/mot de passe connu pour identifier un maximum de cible, cela c'est sur de l'ipv4 et une grosse proportion est inaccessible car derrière un routeur qui empêche l'utilisation du réseau interne (car rien n'est routé par défaut)
s/rien n'est routé/tout est filtré
La manière dont on a réfléchi la chose est simple. LE routeur entre le coeur de réseau et l'abonné c'est la K-Box. C'est lui qui route entre le réseau d'interco et le^les LAN. C'est donc là qu'on filtre.
Quid du réseau k-net le jour ou seulement 100 clients enverront 100Mbits/s.
Je connais un fai qui a uniquement eu une petite faille sur un équipement: ce n'est pas grave, juste 2000 boitiers et donc trafic généré> 10G.
Combien reste-t-il de windows XP (natif en ipv6 il me semble) qui ne seront pas/plus à jour dans 6 mois avec de l'ipv6 public en direct sur la carte réseau?
Entre faire plaisir à quelques uns et gérer les conséquences à grande échelle : il y a un pas à franchir qui n'est pas sans conséquence.
voila, donc par défaut on filtre, si l'abonné le souhaite il modifie ses filtres. Après l'abonné qui préfère passer sa box en bridge et gérer lui même sa sécurité, la pour le coup ça deviendra son problème, et s'il se fait
r00ter il y'a de forte chance qu'il se retrouve blackholé.
Alors mon point de vue
coté FAI : pas cool
coté mainteneur informatique : super.
Il faut choisir son camp :)
ou son point de vue. Le mien est différent, a moi de m'adapter pour que nos abonnés disposent du choix d'être internet ou spectateur d'internet. tu peux le tourner dans tous les sens de toutes manière, il va bien arriver un moment ou il faudra que tu te soit posé ces questions là pour avancer. Avant de déployer massivement tout ca, il nous faut encore régler la question de transporter du trafic v4 vers des abonnés v6, mais une fois cela fait il n'y aura pas de raison particulière pour ne pas déployer massivement du v6 natif. C'est les opérateurs d'infra qui vont devoir se poser très sérieusement la question et ce de façon urgente bien sur.
-
Tu veux dire, le routeur du client pour causer dans son réseau ?
Dans le jargon, on appelle ça un switch, non ?
Non un switch cela switch cela ne route pas , donc un routeur ipv6 qui a cela sur son réseau local GP?
On parlait de plusieurs vlans vu que l'on veut délivrer des /56 sur le réseau local du client.
Donc pour en tirer profit il faut qu'il possède plusieurs Vlan avec du routage ipv6 donc un routeur IPV6 ok?
Qui a dans le GP un routeur IPV6 : personne. (Mise à part les informaticiens... mais est-ce qu'on les mets dans la case GP ?)
Qui a donc besoin d'un /56 : personne bon voilà c'est dit, et c'est mon point de vue (actuellement tant que les brosses ne seront pas connectées)
Et si vous êtes si fort que cela (j'aime bien chauffer la salle) donner moi l'exemple de l'utilisation de plusieurs lans ipv6 pour le GP.
Essayer de dépasser votre égo sur la liberté de l'usage.
Trouvez moi du concret :)
-
Et si vous êtes si fort que cela (j'aime bien chauffer la salle) donner moi l'exemple de l'utilisation de plusieurs lans ipv6 pour le GP.
J'en ai donné un.
Sinon est-ce que tu considere un Apple Airport comme du matos non GP? Et les CPE D-Link ? (http://www.dlink.com/us/en/technology/dlink-ipv6-solutions#7) Ce n'est pas du GP?
-
Etant rassuré par la grande sécurité induite par le NAT (rire).
s/rien n'est routé/tout est filtré
C'est les opérateurs d'infra qui vont devoir se poser très sérieusement la question et ce de façon urgente bien sur.
Et oui donc vous faites pareil .. Tout est filtré :) donc vous pouvez faire des stats quel est le % du GP qui a utilisé cette fonctionnalité?
Ce n'est pas le pbm des opérateurs d'infra (qui sont presque tous à jour) mais plus le pbm des fournisseurs de contenu.
-
J'en ai donné un.
Sinon est-ce que tu considere un Apple Airport comme du matos non GP? Et les CPE D-Link ? (http://www.dlink.com/us/en/technology/dlink-ipv6-solutions#7) Ce n'est pas du GP?
Oui donc plusieurs lan ipv6 (plusieurs subnet ) pas plusieurs équipements ?!
-
Et si vous êtes si fort que cela (j'aime bien chauffer la salle) donner moi l'exemple de l'utilisation de plusieurs lans ipv6 pour le GP.
Et qu'est ce que tu chauffe bien ;)
1 WLAN pour le réseau Wifi invité avec un subnet, 1 LAN pour le réseau Wifi privé bridgé sur le LAN ethernet. Ça en fait déjà deux.
Ça n'implique pas que l'abonné soit un g33k à poil dur, ça implique simplement qu'il se dise :
« J'ai pas envie que les gens que je connais peu quand ils viennent chez moi accèdent a toutes les données accessibles en DLNA sans protection particulière, mais je veux leur laisser accès a internet quand même parce que je ne me sent pas de privé des adolescent d'internet toute une après midi pluvieuse »
-
Oui donc plusieurs lan ipv6 (plusieurs subnet ) pas plusieurs équipements ?!
Humm je crois bien qu'il n'y a que toi qui ai parlé de plusieurs équipements
-
Ca permet a l'abonné lambda de devoir se poser le même niveau de question que quand il branche sa machine sur le LAN en étant rassuré par la grande sécurité induite par le NAT (rire).
Et bien vu que cela te fait rire essaye de passer au travers d'un nat pour atteindre le réseau derrière!
Donc cela enlève les 99.9% des attaques venant d'internet, il reste ceux provenant du poste de l'utilisateur.
Si tu route de l'ipv6 coté lan, tout arrivera coté lan, et tes windows/apple/ou autres équipements seront soumis aux attaques.
-
Ce n'est pas le pbm des opérateurs d'infra (qui sont presque tous à jour) mais plus le pbm des fournisseurs de contenu.
J'suis à peu prêt sur que tout ce qu'ils basent sur dhcp-snooping doit joyeusement pas s'occuper d'ipv6. Je ne parle même pas des OI qui ne transportent que du L3 pas compatible v6 en 2014.
-
Si tu route de l'ipv6 coté lan, tout arrivera coté lan, et tes windows/apple/ou autres équipements seront soumis aux attaques.
Oui, et donc comme je le disais, c'est pour ça qu'il faut que la box filtre par défaut.
-
Non un switch cela switch cela ne route pas , donc un routeur ipv6 qui a cela sur son réseau local GP?
Ben, faire causer des équipements "directly connected", c'est pas du routage, c'est du switch. Arp, multicast etc.. ?
Qui a un routeur v6 dans le vaste monde, j'irai jusqu'à dire : tout le monde sauf adeli ? :)
Qui a donc besoin d'un /56 : personne bon voilà c'est dit,
Ce n'est pas une question de besoin.
donner moi l'exemple de l'utilisation de plusieurs lans ipv6 pour le GP.
Réseau wifi ouvert ?
Essayer de dépasser votre égo sur la liberté de l'usage.
Pouah, tu veux être arrogant ?
C'est quoi ton rôle chez Adeli déjà ? Ne me dit pas que tu es directeur technique ..
Si je relis les 13 premières pages de ce topic, tu as avancés beaucoup d'argument techniquement faux, et moralement discutable.
As-tu un meilleur bagage technique que ça ?
Tu peux écrire un post sans bullshit ? Avec des vrais arguments ?
Pour rappel, ces arguments sont bidons :
- drop ICMP pour protéger les DDOS (quid des flood TCP / UDP ?)
- drop le port 25 pour permettre à plein de gens de ne pas configurer les serveurs SMTP
- faire un gros lan openbar en v6 "parcque l'IPv6 tout le monde s'en fout"
- empêcher l'usage "server" parcque "si tout le monde utilise 100M, ça coute trop cher"
- ne pas respecter les RFC concernant les bloc v6 "parcque personne n'utilise IPv6"
- vive le nat, c'est la seule protection pour les pauvres abonnés contre les monstres de l'internet
- il ne peux pas y avoir de conflits IP sur le mega-LAN "parcque l'autoconfiguration v6 inclue la MAC", mac qui est globalement unique evidement, et puis ip -6 addr add, ça n'existe pas ..
Bon, je suis mauvaise langue, tu peux tout à fait entuber tes abonnés en rajoutant des clauses alacon dans la CGV que personne ne lit.
Mon psychanaliste dirait, je pense, que tu souffres d'un trouble d'acceptation de personnalité. Désolé, tu n'es qu'à la première étape.. (https://fr.wikipedia.org/wiki/Elisabeth_K%C3%BCbler-Ross#Stades_de_la_mort_annonc.C3.A9e).
Ha, j'oubliais le petit dernier :
"Donc cela enlève les 99.9% des attaques venant d'internet, il reste ceux provenant du poste de l'utilisateur.".
En fait (scoop!), depuis la démocratisation du nat et du "iptables -A INPUT -j DROP && iptables -A OUPUT -j ACCEPT", 99.99% des attaques viennent de l'interieur..
Indice : quelles est la solution la plus viable pour faire un botnet :
- scanner des milliards d'IP en espérant trouver une victime, à condition de passer nat et firewall
- faire causer la victime dès que possible vers un serveur, lequel donne ensuite les ordres sur la session déjà ouverte (qui passe donc les pseudo-securités sus-cités)
Attention, la réponse est difficile à trouver..
EDIT: c'est un peu méchant, mais tellement vrai, et tu le vaux bien, non ?
-
Humm je crois bien qu'il n'y a que toi qui ai parlé de plusieurs équipements
Les réseaux domestiques sont les réseaux pro de la fin des années 1990.
Avec les même soucis de topologie.
<troll>
Dés que cela va se voir de façon trop importante, on va voir un igp + un reflecteur mdns sur les box et les extendeur WiFi ...
Et cela tombe bien, RIPng est normalisé :)
</troll>
-
Humm je crois bien qu'il n'y a que toi qui ai parlé de plusieurs équipements
Apple Airport comme du matos non GP? Et les CPE D-Link ?
Donc un point d'accès et des CPE, Besoin de séparer les subnets ipv6, besoin d'une plage ipV6 publique différente ? Qos différente?
Avez-vous upgarder votre airport ? http://support.apple.com/kb/HT5920?viewlocale=fr_FR&locale=fr_FR (http://support.apple.com/kb/HT5920?viewlocale=fr_FR&locale=fr_FR) (cela pour les problèmes publiques connus)
-
Ben, faire causer des équipements "directly connected", c'est pas du routage, c'est du switch. Arp, multicast etc.. ?
Qui a un routeur v6 dans le vaste monde, j'irai jusqu'à dire : tout le monde sauf adeli ? :)
EDIT: c'est un peu méchant, mais tellement vrai, et tu le vaux bien, non ?
Bon "Tonton pourquoi tu tousses?" j'ai demandé des vrais usages et d'éviter ce genre de jargon qui n'avance à rien...
Si tu penses que les attaques sont plus nombreuses venant de l'intérieur que de l'extérieur franchement ce n'est plus la peine d'écrire sur ce forum....
-
Pour rappel, ces arguments sont bidons :
- drop ICMP pour protéger les DDOS (quid des flood TCP / UDP ?)
- drop le port 25 pour permettre à plein de gens de ne pas configurer les serveurs SMTP
- faire un gros lan openbar en v6 "parcque l'IPv6 tout le monde s'en fout"
- empêcher l'usage "server" parcque "si tout le monde utilise 100M, ça coute trop cher"
- ne pas respecter les RFC concernant les bloc v6 "parcque personne n'utilise IPv6"
- vive le nat, c'est la seule protection pour les pauvres abonnés contre les monstres de l'internet
- il ne peux pas y avoir de conflits IP sur le mega-LAN "parcque l'autoconfiguration v6 inclue la MAC", mac qui est globalement unique evidement, et puis ip -6 addr add, ça n'existe pas ..
Mon psy dirait que tu en veux de ne pas savoir lire les CGV ?
-
Faut lire les posts jusqu'au bout, hein ?
Ce n'est pas gentil de te moquer de mon age avancé. Tu seras vieux un jour, toi aussi, peut-être.
En passant, petit cours sur les modaux, la différence entre vouloir, pouvoir, savoir et devoir :
- je peux rouler à 150Km en vile, je veux, je sais, je ne dois pas
- je peux manger ma voisine, je ne veux pas, je sais, je ne dois pas
- je peux lire les CGV, je sais, je ne dois pas, je ne veux pas
..
-
Dans les tests réalisés il supporte largement les 100Mbits/s et l'usage pour lequel il est prévu.( Bon c'est vrai il lui manque l'ipv6 coté lan)
C'est bien là le problème, comment pousser les gens à utiliser IPv6 si on ne fourni pas le bon matériel ? Et comment faire avec ce routeur pour avoir la TV sur tous les appareils de sa maison (filaire et wifi) ?
C'est tout con mais pour moi ces deux faiblesses sont graves. Pour le coup, la TV sur tous les ordinateurs de la maisons en wifi et filaire, ça me parait la moindre des choses, surtout pour le grand public.
-
On commence à s'éloigner du sujet, vivien va sévir :)
L'IPv6 chez Adeli:
- une /64 par plaque donc LAN & WAN sont brouté (bridge pour l'ipv6, napt pour l'ipv4)
- une plage routé sur demande
- des CGV restrictives et potentiellement invalides :)
Les usages qui sont impossible avec la configuration IPv6 par défault:
- le p2p entre usagers d'une même plaque (l2 isolation sur les switchs)
- le séparation LAN/WLAN privé d'une partie publique
Est-on d'accord sur ça au minimum ?
-
bagage technique <> pas de routeur ipv6 :)
Et puis bon des vlans chez soit cela sort un peu du domaine Grand Public non ? (et cela doit être grand chez vous /56 => 256 vlans )
Il faut déjà un SW qui gère des vlans + un routeur qui gère des subnet ipv6, donc ce n'est pas le cas de 99.999% de nos clients grand public.
Tu vois, tu choisis à la place du client. Tu pars de l'hypothèse qu'il n'a ni le niveau ni l'utilité donc qu'il n'en a pas besoin.
Moi j'en ai besoin, meme si c'est pour gérer mes 4 Vlans. En IPv6 on n'a plus à se poser ce genre de question, le "protocole le permet", donc on peut (doit ?) le faire. Qui sait si une Box domotique de la mort-qui-tue ne va pas sortir dans les 6 mois et aura besoin de plusieurs subnets IPv6 pour pouvoir gérer plusieurs types de réseaux étendus/embarqués ? Pourquoi limiter les usages ?
-
Tu vois, tu choisis à la place du client. Tu pars de l'hypothèse qu'il n'a ni le niveau ni l'utilité donc qu'il n'en a pas besoin.
Moi j'en ai besoin, meme si c'est pour gérer mes 4 Vlans. En IPv6 on n'a plus à se poser ce genre de question, le "protocole le permet", donc on peut (doit ?) le faire. Qui sait si une Box domotique de la mort-qui-tue ne va pas sortir dans les 6 mois et aura besoin de plusieurs subnets IPv6 pour pouvoir gérer plusieurs types de réseaux étendus/embarqués ? Pourquoi limiter les usages ?
Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous :) )
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.
Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?
Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4? ????
-
- le p2p entre usagers d'une même plaque (l2 isolation sur les switchs)
L'architecture retenue par le SIEA n'est pas à mettre en cause si plusieurs FAI ont le souci ?
En même temps K-net <=> K-net c'est compliqué car la configuration du SIEA empêche les clients du même subnet de communiquer entres eux.
-
Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous :) )
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.
Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?
Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4? ????
Des box qui gèrent IPv6 ça va venir très vite. D'abord parce que les (grands) FAI ont compris qu'ils pouvaient améliorer leur CA en vendant des services supplèmentaires dans leur box, dont la domotique fait partie. Ensuite parce que c'est dans la roadmap d'un Broadcom ou d'un Cavium.
Donc c'est pas un problème de sécurité, c'est un problème fonctionnel. Tu as des réseaux L2 différents volontairement pour ne pas polluer ton réseau embarqué avec l'activité du LAN. Mais comme tu as besoin de connectivité publique, IPv6 est la solution idéale pour pouvoir accèder à tes capteurs/caméras/commandes/etc depuis le Net sans s'embeter avec des redirections de port d'un autre age et encore plus inaccessible au grand public qu'IPv6.
De toutes façons, IPv6 est un pré-requis absolu, y'a pas à tortiller du cul, dire que personne n'en a besoin alors c'est déjà utilisable est un non-sens anachronique.
L'histoire du /64 au lieu du /56 c'est une vision simpliste et court-termiste. L'informatique en réseau nous a montré qu'il est impossible de prédire l'utilisation que l'on en fera dans 1, 5, 10 ou 20 ans. Imposer une limite technique, c'est juste retarder l'échéance.
IPv4 nous a donné accès à Internet en l'amenant à nos portes, IPv6 le fera rentrer.
-
L'architecture retenue par le SIEA n'est pas à mettre en cause si plusieurs FAI ont le souci ?
L'architecture n'a pas a être remise en cause (même si elle me casse les pieds pour quelques clients)
elle permet de répondre à nos obligations légales de garder les log des utilisations de nos clients.
elle permet au SIEA d'être seulement transporteur du client vers son FAI
Le FAI peut mettre en place du L2TP, des subnets spécifiques et certainement plein d'autres idées qu'on a pas eu.
Des box qui gèrent IPv6 ça va venir très vite. D'abord parce que les (grands) FAI ont compris qu'ils pouvaient améliorer leur CA en vendant des services supplèmentaires dans leur box, dont la domotique fait partie.
Les grand FAI développent leurs propres matos, peu de chance de le voir débarquer chez le revendeur du coin.
-
Oui donc des VM on est bien loin des clients GP :)
Et pour le SW Dlink, ce n'est pas cher mais pareil ce n'est pas du GP
Le GP c'est plutôt "Le fil bleu je le met ou ?"
Peut etre que le geek d'aujourd'hui c'est le grand public de demain, en 1992 une copine non geek se moquait de moi qui avait un reseau local et plusieurs PC , maintenant je vais chez elle et il y a 3 PC et je ne compte pas les peripheriques IP (tablettes, console TV etc ...)
-
Les grand FAI développent leurs propres matos, peu de chance de le voir débarquer chez le revendeur du coin.
A l'exception de Free (quoique...), ils utilisent des kits de développement fournis par les constructeurs. T'as plus qu'à choisir les options matériels.
Ces kits sont disponibles gratuitement ou moyennant finance. Après faut passer à la caisse pour le matériel.... :)
-
ldrevon: le /64 est le plus petit subnet qui devrait être alloué en v6, rapport à la configuration sans état
Donner un /64 à chacun permet de conserver son subnet, même après changement de fournisseurs (théoriquement) : ce devrait pouvoir être déplacé aisement (un peu comme le /24 en v4, c'est le "normal").
Quant aux box qui permettent le routage v6, je dirais toutes celles basées sur du Linux ou du BSD, pour commencer.
-
Combien reste-t-il de windows XP (natif en ipv6 il me semble) qui ne seront pas/plus à jour dans 6 mois avec de l'ipv6 public en direct sur la carte réseau?
Entre faire plaisir à quelques uns et gérer les conséquences à grande échelle : il y a un pas à franchir qui n'est pas sans conséquence.
C'est vrai, c'est un problème.
Les grands FAI vont donc arrêter de fournir de la connectivité IP (v4 ou v6), et vont proposer à la place un proxy HTTP et un proxy FTP et une passerelle SMTP. Seuls les clients pro auront le droit d'utiliser ssh (option payante avec frais d'activation, nécessite un changement de box).
Pour le HTTPS, vous demanderez à l'ANSSI de vous fournir un certificat CA subordonné sans restrictions (ils fournissent ça aux services de l'administration, pourquoi pas aux FAI?), comme ça vous pourrez faire de l'interception et de la surveillance sur les flux HTTPS.
Une option payante permettra de suspendre cette interception.
-
L'architecture n'a pas a être remise en cause (même si elle me casse les pieds pour quelques clients)
elle permet de répondre à nos obligations légales de garder les log des utilisations de nos clients.
elle permet au SIEA d'être seulement transporteur du client vers son FAI
C'est aussi la raison pour laquel les flux remonte vers le coeur d'un ISP *DSL même pour une communication inter-abonné (cela pourrait ne pas sortir du dslam).
Le but est de pouvoir mettre en place l'interception légale et c'est beaucoup plus simple de le faire dans le coeur qu'au extrémité (surtout si la demande porte sur une copie complète des flux in/out (il faut aussi que le NOC de l'opérateur ne sois pas en mesure d'identifier quand ces mesures sont prise (lol))).
Si on a le contrôle complet des switchs, on peut se mettre dans un mode d'hairpin où le switch réinjecte des trames venant d'un port sur le même port (ce qui ne casse pas le p2p entre les abonnés).
C'est ce qui est utilisé en virtualisation justement pour la problématique de l'interception légale.
Alors, heureux de savoir que les flux remonte à Paris juste pour permettre à une autorité d'intercepter vos communications?
-
Alors, heureux de savoir que les flux remonte à Paris juste pour permettre à une autorité d'intercepter vos communications?
Il remonte au moins à Saint Genis Pouilly, c'est à dire à moins de (pas beaucoup de)km de l'abonné
Ensuite, et pour info, ce n'est pas un choix de Knet, mais un choix du SIEA..
Pour finir, il n'y a aucune interception "legale" chez Knet (enfin, pour l'instant).
Enfin, sur les plaques activés, c'est un choix quand j'y pense
EDIT: j'ai revu ma géographie, merci titi
-
Chez Free, en dégroupé, ça reste sur le DSLAM.
Facile à vérifier avec un ping.
-
à moins de 40km de l'abonné
Tu ne dois pas bien connaître l'Ain ! Je suis à 145Km de Saint Genis par l'autoroute, sans compter que sur chaque poteaux ERDF il y a 15 mètres de fibre minimum enroulée x) Et je suis pas sûr que la fibre suive l'autoroute.
Donc pour communiquer vers un abonné de mon village 145*2 = 290Km !
Autre chose, j'arrive à communiquer avec certains abonnés sans passer par vos routeurs :
HOST: raspberrypi Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 1 0.9 0.9 0.9 0.9 0.0
2.|-- Ip Privée 0.0% 1 1.8 1.8 1.8 1.8 0.0
Je joins Fnoc qui est dans l'Ain aussi directement ;p
(Je sors un peu du sujet là :D)
EDIT : Tu es grillé Jack, c'est enregistré :P On savait que tu travaillais pour Numericable.
-
Chez Free, en dégroupé, ça reste sur le DSLAM.
J'ai lu que Free avait un système d'interception légale directement sur le DSLAM.
-
Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous :) )
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.
Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?
Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4? ????
Mais le problème, c'est pas de remplir un /64, c'est de pouvoir le découper en sous-réseau ! Si on pouvait avoir un /96 découpable, ça irait très bien pour le grand public je pense. Mais en IPv6, le plus petit réseau c'est un /64 donc on fait avec et on aura des /64 juste pour une ou 2 machines.
Par exemple pour le grand public, on met son informatique dans un réseau, la domotique peut être une bonne raison d'avoir 2 réseaux chez soi. On peut même en faire un troisième plus tard pour les brosses et les aspirateurs connectés quand ils arriveront. En IPv4, on a un 10.0.0.0/8 ou un 192.168.0.0/16 à disposition pour faire des sous-réseau et en IPv6 on aurait plus cette fonctionnalité ?
-
En IPv4, on a un 10.0.0.0/8 ou un 192.168.0.0/16 à disposition pour faire des sous-réseau et en IPv6 on aurait plus cette fonctionnalité ?
Si tu es prêt à utiliser du NAT66, tu peut t'en sortir avec une ULA ...
-
Ok donc 16 vlans cela suffit amplement ? ( 16 fois tout internet ipv4 chez vous :) )
Bon et bien on attend la box de la mort-qui-tue qui gèrera le routage ipv6.
Enfin il n'y a personne qui est capable de justifier un "pouillième" du besoin d'un seul /64 ipv6
Pourquoi 3 subnets différents entre les vlan privés/public et lan ?
Qu'apporterons en terme de fiabilité/sécurité cette notion de routage par rapport au mode subnet identique?
Mise à part les broadcasts de l'ipv4? ????
Pouvoir isoler des réseaux de niveau de sécurité différents.
Pouvoir gérer le contrôle d'accès de façon simple par filtrage selon l'adresse source.
-
Si tu es prêt à utiliser du NAT66, tu peut t'en sortir avec une ULA ...
Yeah!
Vive le NAT!
C'est tellement bon, on en redemande!
-
Pouvoir isoler des réseaux de niveau de sécurité différents.
Pouvoir gérer le contrôle d'accès de façon simple par filtrage selon l'adresse source.
Isoler les réseaux de quoi ? de qui ? -> Oui ok donc hors utilisation GP...
Qui dans le GP connait son ip ?(locale) en V4 alors en V6 mort de rire :)
De là à aller jusqu'au filtrage ou mettre de la QOS pour le GP franchement il y a un monde à franchir.
Pour Arnaud, peux-tu nous donner les statistiques des clients GP qui ont désactivé le filtrage/routage ipv6 dans ton parc ?
-
Isoler les réseaux de quoi ? de qui ? -> Oui ok donc hors utilisation GP...
Qui dans le GP connait son ip ?(locale) en V4 alors en V6 mort de rire :)
De là à aller jusqu'au filtrage ou mettre de la QOS pour le GP franchement il y a un monde à franchir.
Pour Arnaud, peux-tu nous donner les statistiques des clients GP qui ont désactivé le filtrage/routage ipv6 dans ton parc ?
Peut-être que dans 2-3 ans la domotique prendra de l'ampleur et que les installateurs seront bien content de trouver un réseau dédié pour mettre leurs appareils.
-
Si personne ne prend l'idée de faire des "innovations", on restera des Hommes de Cro Magnon !
Enfin pour moi, il ne faut pas se baser sur le fait que maintenant on en a pas besoin donc on ne le fait pas. On va attendre que tous les autres le fasses pour le faire, comme ça il y en aura besoin.
-
Isoler les réseaux de quoi ? de qui ? -> Oui ok donc hors utilisation GP...
Qui dans le GP connait son ip ?(locale) en V4 alors en V6 mort de rire :)
De là à aller jusqu'au filtrage ou mettre de la QOS pour le GP franchement il y a un monde à franchir.
Pour Arnaud, peux-tu nous donner les statistiques des clients GP qui ont désactivé le filtrage/routage ipv6 dans ton parc ?
Ce paragraphe est, je pense, révélateur de la différence de mentalité entre nous.
De ton côté, tu considères que les abonnés sont des enfants qu'il faut garder comme une mère poule. Ils ne sont pas capable de se débrouiller seul, jamais. Pire, tu les pousses à rester dans cet état.
De mon côté, même si une majorité de mes abonnés ont des compétences techniques réduites, je cherche toujours à les faire "grandir".
-
Isoler les réseaux de quoi ? de qui ? -> Oui ok donc hors utilisation GP...
Avoir un Wifi pour les invités et un Wifi privé par exemple.
C'est un usage parfaitement "GP".
Qui dans le GP connait son ip ?(locale) en V4 alors en V6 mort de rire :)
Je ne comprends pas la question.
-
Ce paragraphe est, je pense, révélateur de la différence de mentalité entre nous.
De ton côté, tu considères que les abonnés sont des enfants qu'il faut garder comme une mère poule. Ils ne sont pas capable de se débrouiller seul, jamais. Pire, tu les pousses à rester dans cet état.
De mon côté, même si une majorité de mes abonnés ont des compétences techniques réduites, je cherche toujours à les faire "grandir".
C'est tout à ton honneur... mais "time is money" et on n'a pas assez de temps pour former GRATUITEMENT les clients...
Les clients sont des enfants de la technique et quand tu dis à tes clients qu'ils fournissent gratuitement du réseau Wifi à leur voisin, tu te tires une balle dans le pied... (avec ton deuxième ipv6 net public gratos)
Mais tant qu'il ne le sait pas tout va bien, mais tu as fait passer ton coté Geek alors que le client lui il ne le veut pas et il ne le comprend pas, c'est SON réseau chez lui, et je peux te faire appeler par ce genre de client et tu constateras l'agressivité de leur réponse.
Et pour vérifier à la prochaine réunion publique, j'en parlerai juste pour voir combien de prospect cela fait fuir :)
et puis je demanderai à main levé qui comprend ET connait son adresse ip (v4) de son poste.
ET ensuite la phrase sera : Vous avez un deuxième réseau ouvert (à tous) en échange vous aurez accès au réseau de votre voisin aussi :)
et paf là on se prendra des scuds de partout .
Donc pour en finir j'espère que vous aurez compris que vous ne représentez pas le GP et que vos préoccupations techniques ne sont pas représentatives des besoins et de l'usage actuel.
Maintenant si vous pensez le contraire (ce n'est pas un débat d'idée) il faut le mesurer avec des stats.
Stp Arnaud prouve moi que j'ai tord :)
S'il y a un autre FAI qui peut sortir des statistiques de ce type GOGOGO qu'ils les fournissent.
et du coup je vais ouvrir un autre sujet qui va vous demander de réfléchir à ce qu'il faudrait faire pour qu'on utilise ce V6 pour le grand public (on ne dirait pas mais je suis prêcheur convaincu de l'utilité technique de l'ipv6 :) )
-
Et pour vérifier à la prochaine réunion publique, j'en parlerai juste pour voir combien de prospect cela fait fuir :)
et puis je demanderai à main levé qui comprend ET connait son adresse ip (v4) de son poste.
Ta question est faussée dès le départ. En réunion publique tu t'adresse à 99% à des personnes n'ayant pas internet ou ayant une connexion ADSL avec une IP dynamique. Par contre, demande combien apprécieront d'avoir une IP fixe, et là tu risque de passer quelques grosses dizaines de secondes à compter les mains levées.
Les clients ne sont pas des moutons à qui il faut proposer le même bridage qu'ils ont actuellement avec leur gros FAI national. Il faut au contraire leur faire profiter de l'évolution qu'ils sont en train de vivre pour leur montrer qu'ils sont enfin libérés de contraintes idiotes et imposées.
Si on suis ta réflexion, pourquoi proposer du 100Mbs symétrique ? Les clients sont habitués à un débit totalement asymétrique, et un upload de 100Mbs leur est inutile, ou pire est dangereux pour le FAI qui risque de voir son client transformer son PC en serveur.
-
Je ferai le test on verra déjà ip fixe ou ip dynamique...
-
Si on suis ta réflexion, pourquoi proposer du 100Mbs symétrique ? Les clients sont habitués à un débit totalement asymétrique, et un upload de 100Mbs leur est inutile, ou pire est dangereux pour le FAI qui risque de voir son client transformer son PC en serveur.
Et puis même en dowload, a-t-on vraiment besoin de 100M ? Je pense qu'il faudrait brider à 30M ça suffit largement (et ça reste du THD).
-
J'ai toujours pensé qu'Adeli était pour les plus geek d'entres nous ! Mais j'avais tord.
-
Je suis conscient que tout a un cout et que certains FAI prefere les reduire, neanmoins je trouve dommage votre vision du grand public.
Bien évidement la competence moyenne du grand public est largement inferieure a celle des intervenants de ce forum neanmoins meme si le grand public ne le comprends pas je vois plusieurs choses qui peuvent etre utile a une bonne partie du grand public :
- IP fixe pour avoir un NAS, se connecter a son PC a distance ou autre
- le mode bridge dispo sur les box pour pouvoir mettre le routeur de son choix (je pense a la time capsule apple par exemple)
- Je suis nul en IPv6 donc je ne comprends pas tous les impact entre le /56 et le /64 mais de pouvoir eviter le NAT me semble une bonne idee (si on peut se proteger facilement)
Ce n'est pas parceque le grand public ne comprends pas (encore) l'interet de certaines technos qu'il faut les brider, a vous de les mettre dans la boite pour eventueller vendre apres des options / nouvelles utilisations
P.S. Je ne connais pas mon IPv4 de tete mais je connais les fqdn de mes machines, de celles de mon pere et de qq amis, les dns sont fait pour ca et pour l'instant chaque fois que je vois une IPv6 mon cerveau bug :-(
-
Si on suis ta réflexion, pourquoi proposer du 100Mbs symétrique ? Les clients sont habitués à un débit totalement asymétrique, et un upload de 100Mbs leur est inutile, ou pire est dangereux pour le FAI qui risque de voir son client transformer son PC en serveur.
Pour le 100 Mbits/s symétrique, pour ma part c'est le bénéfice de l'utilisation qui en est fait qui est importante.
Ex Faire développer ces photos, envoyer des vidéos cela c'est des vrais usages intéressants. et pour qu'un client n'utilise pas sa maison en Datacenter, effectivement là on est super heureux (message du FAI)
Tiens pour en revenir à l'ipv6, toutes mes caméras ne sont pas ipv6 ... dommage! J'aurai du acheter des Axis
(c'est bête mais même moi je n'y ai pas pensé?)
Bon après si c'est pour mettre cela à ma maison livré par Numéricable, bon là c'est sur que cela ne sert à rien.
-
Lionel, si tu veux "vendre" de l'IPv6 au grand public, il faut leur expliquer que c'est l'avenir, que c'est grâce à cette technologie que les objets connectés communiqueront dans le futur. Et quand je dis objet, c'est pas forcèment des conneries comme des brosses mais c'est des capteurs de température, des chaudières, le pilulier de mamie qui indiquera si elle a bien pris ses médocs... C'est pas pour fournir le wifi au voisin !!
Evidemment que le client final va pas réfléchir au routage des réseaux IPv6 mais il y a des professionnels qui peuvent le faire. Peut-être que je me trompe et que personne aura besoin de tout ça mais la technique nous permet de le faire, adeli dispose d'un /32 donc potentiellement de quoi donner plein de réseau à chaque abonné et ne le fait pas. C'est comme pouvoir distribuer du 100M, avoir les infra pour et dire que c'est pas utile donc on vous met du 10M.
-
J'ai toujours pensé qu'Adeli était pour les plus geek d'entres nous ! Mais j'avais tord.
Entre être geek, aimer, comprendre et fournir cela à des personnes qui ne comprennent pas , n'aiment pas, et n'utilisent pas et bien là il y a un gros fossé : c'est le Grand Public.
Mais Vivien dit nous ou il faut poser un nouveau titre de post pour les usages de l'ipv6 (l'endroit le plus judicieux)
-
C'est comme pouvoir distribuer du 100M, avoir les infra pour et dire que c'est pas utile donc on vous met du 10M.
Non le pire pour nous c'est qu'ils ne s'aperçoivent pas qu'ils utilisent les 100M et que oui cela parait un peu plus rapide :(
Il faudrait qu'ils reviennent en arrière pour vraiment s'apercevoir de l'amélioration de leur usage.
Donc c'est du 100M pour tous dans les deux sens et puis dans le futur ce sera de l'ipv6 public non filtré en interne disponible sans aucun filtrage à désactiver -> ce sera enfin du vrai ipv6
-
Peut-être que dans 2-3 ans la domotique prendra de l'ampleur et que les installateurs seront bien content de trouver un réseau dédié pour mettre leurs appareils.
Donc tous à vos rasperberry pi et gogogo
-
Mais Vivien dit nous ou il faut poser un nouveau titre de post pour les usages de l'ipv6 (l'endroit le plus judicieux)
=> La section IPv6 (https://lafibre.info/ipv6/) (elle est en page d’accueil, cachée a coté du Peering et du transit)
C'est vrai que je comprend que certains aient peur d'activer IPv6 par défaut quand on lit des posts comme SFR : Problème d'accès à certains sites/services en IPv6 (https://lafibre.info/ipv6/probleme-dacces-a-certains-sitesservices-avec-lipv6-sfr/).
Je pense que pour faire partir IPv6, il faudrait une petite carotte (baisse de la TVA pour les accès avec IPv6 activé ?)
-
Entre être geek, aimer, comprendre et fournir cela à des personnes qui ne comprennent pas , n'aiment pas, et n'utilisent pas et bien là il y a un gros fossé : c'est le Grand Public.
En quoi l'incompréhension des gens est ton problème ?
Beaucoup de gens ne comprennent pas les voitures, elles sont utilisés massivement.
Et quoi le fait que des gens n'aiment pas est ton problème ?
Si 50% des gens n'aiment, vas-tu priver les 50% qui aiment ? Pour quelle raison ?
De même pour ceux qui n'utilisent pas : pourquoi priver ceux qui utilise ? Pourquoi priver ceux qui utliseront ?
Les "geek" de demain sont ceux que tu méprises aujourd'hui. Enfin, non, pas s'ils sont chez Adeli, vu que tu travailles ardement à limiter leurs potentiels :)
-
J'ai toujours pensé qu'Adeli était pour les plus geek d'entres nous ! Mais j'avais tord.
Je suis très déçu.
-
En quoi l'incompréhension des gens est ton problème ?
Simple l'incompréhension des personnes c'est ton support qui le paye..
-
Ha, tu es pingre en prime ? Rhoo
-
Simple l'incompréhension des personnes c'est ton support qui le paye..
En quoi concrètement?
-
Ha, tu es pingre en prime ? Rhoo
Les utilisateurs toxiques au support, j'ai pratiqué et je peut comprendre qu'il ne souhaite pas rajouter un domaine supplèmentaire de méconnaissance technique.
-
Les utilisateurs toxiques au support, j'ai pratiqué et je peut comprendre qu'il ne souhaite pas rajouter un domaine supplèmentaire de méconnaissance technique.
Alors que les utilisateurs qui ne savent pas contourner le NAT, tu veux bien?
IPv6 pose quels problèmes, en pratique?
-
Il faut considérer le support comme une valeur ajoutée aux services proposés.
Le support ne doit pas être là simplement pour vérifier que le câble jaune est bien branchée dans la prise jaune. Il est là pour accompagner le client et l'aider à faire les bons choix.
-
Je pense que pour faire partir IPv6, il faudrait une petite carotte (baisse de la TVA pour les accès avec IPv6 activé ?)
Je vote pour !
-
C'est ptet la meilleure façon pour que ceux qui n'ont pas ipv6 en prod te mettent ça de façon bien dégueulasse pour faire vite.
-
En effet, faut imposer le /56 ;)
-
Je vote pour !
Je suis vraiment très, très contre.
Sur le principe général je suis contre tout impôt en plus ou en moins. IPv4 devrait être taxé comme IPv6, le Nutella devrait être taxé comme le soja bio, le cinéma d'art et d'essai devrait être taxé comme le cinéma X, etc. C'est une question de liberté. Il est immoral de sous taxer ou sur taxer des choses en fonctions de ce qui est à la mode ou de la direction vers laquelle on veut pousser les gens.
Ensuite ça voudrait dire qu'IPv6 est comme une éolienne, un machin moche et cher et pour l'instant inutile.
Il y a de bonnes raisons d'utiliser IPv6. Il y a de fausses bonnes raisons d'utiliser le NAT pour se protéger du monde extérieur. Les gens ont souvent une intuition complètement fausse concernant les réseaux. Ou pas d'intuition du tout.
L'important est de savoir ce qu'on attend d'un réseau. Si ça se trouve, on ne veut pas du tout de connectivité globale, mais au contraire un truc cloisonné, avec des proxy filtrants. Le NAT n'est pas un substitut à un véritable filtre configurable.
Concernant l'Internet des objets, je ne suis pas convaincu que j'ai envie de ça. J'ai envie de contrôler les accès que font les objets qui sont chez moi.
-
Ensuite ça voudrait dire qu'IPv6 est comme une éolienne, un machin moche et cher et pour l'instant inutile.
J'adore la comparaison :)
Concernant l'Internet des objets, je ne suis pas convaincu que j'ai envie de ça. J'ai envie de contrôler les accès que font les objets qui sont chez moi.
IPv6 n'empeche pas cela, c'est juste que t'as plus à t'embeter avec du NAT. Moi ça m'arrangerai en tout cas.
-
Mais pour mettre un filtre en IPv6 et le faire proprement, il me faut bien plusieurs sous réseaux différents.
-
On est d'accord.