Ce sera disponible sur l'ensemble des Bbox ADSL, la Thomson TG787, la première Bbox à reçu il y a quelques mois un firmware qui change complètement les couches basses (développement Bouygues Telecom et non plus Thomson) et qui introduit une compatibilité IPv6 dés qu'elle sera activée.
Ce sera disponible sur l'ensemble des Bbox ADSL, la Thomson TG787, la première Bbox à reçu il y a quelques mois un firmware qui change complètement les couches basses (développement Bouygues Telecom et non plus Thomson) et qui introduit une compatibilité IPv6 dès qu'elle sera activée.
Il est probable que la première vague d'IPv6 concerne les sensation (on a aujourd'hui 3 modèles différents de sensation ADSL) avant de l'étendre aux anciennes Bbox.
A noter que le firmware IPv6 pour la première Bbox Sagem (F@st 3402 de mémoire) n'est en cours de développement, cette Bbox n'aura pas IPv6 tout de suite.
La première zone à ouvrir en IPv6 sera la zone dégroupée en propre par Bouygues Telecom (zone à 19,99€/mois)
La seconde zone à ouvrir en IPv6 sera la zone dégroupée par SFR (une partie de la zone à +8€/mois)
Pas d'IPv6 aujourd'hui pour les NRA dégroupés par Axione, Orange ou le réseau Numericable.
La pénurie d'IPv4 n'est pas un sujet assez sexy ?C'est comme ailleurs, quand tu n'es pas concerné, t'as du mal à montrer le côté sexy de la chose.
IPv6 est un grand changement et les tests sont nombreux, donc coûteux.
C'est souvent que tu montres le marketing tout puissant chez bouygues. S'en est désespérant. Merci pour ce retour en tout cas.J'ai peur - malheureusement - que ça ne soit pas une particularité de Bouygues Telecom...
Il faut des usages IPv6 qui sont impossibles en IPv4 (comme par exemple un fournisseur de newsgroup qui propose la gratuité en IPv6)
Pour moi, le seul moyen de convaincre les FAI de mettre IPv6, c'est que des fournisseurs de contenus / services offrent un plus pour ceux connectés en IPv6.Le problème c'est pour les nouveaux jeunes opérateurs qui débutent, l'IPv4 est clairement un gouffre financier énorme. Il y a donc 2 situations :
- celle où c'est pas possible : bah là ByTel ne verra pas le réseau du petit opérateur. Du tout.Il y en a qui ont ... essayé. C'est allé plus loin déjà ?
Je me demande s'il ne faudrait pas "vendre" IPv6 à travers une notion d'Internet 3.0 comme l'appelation 4G a permis de vendre des débits supérieurs.Le 3.0 ressemble vachement au 1.0.
IPv6 est "trop technique", il faudrait trouver un terme plus vendeur. En argument, on pourrait montrer IPv6 comme étant un nouvel Internet, plus grand et sans limite par rapport à l'actuel, permettant d'accèder depuis n'importe où à n'importe quel objet connecté dans le monde.
Autre argument à travailler : aujourd'hui, IPv4 ne permet que de recevoir des flux venant d'Internet. Les mécanismes NAT empechent Mme MICHU de partager depuis chez elle, l'obligeant à utiliser des services distants pour partager ses photos. Avec IPv6, Mme MICHU pourrait directement partager ses photos.
L'Internet 2.0 améliorait les contenus, le 3.0 ammènera la connectivité.
N'hésitez pas à me donner le nom d'un service qui n'est pas accessible en IPv4. Je n'en connais pas (à part des sites de démo en IPv6)
Sinon, il y a les télésites Freebox...
Il y a quelques temps, j'étais tombé sur ce concept fort innovant : http://web.archive.org/web/20130610055059/http://ircv6.net/ Malheureusement, il ne semble plus être en ligne.Décidèment, les concepts innovants full-ipv6 s'arrêtent ou achètent un /24 ipv4 !
Je ne comprends pas qu'on répète une fois de plus cette discussion absurde.
La justification de IPv6 n'est pas d'accéder à des "contenus exclusifs". S'il y en avait, il suffirait d'un proxy pour y accéder en IPv4.
La justification de IPv6 est :
- préserver un Internet plat et simple, où n'importe quel périphérique est susceptible de contacter n'importe quel autre;
- éviter les complications, les contournements de limites de IPv4, les surcoûts et les bidouilles fragiles.
Vouloir justifier IPv6 en terme d'expérience utilisateur, c'est facile : pas de règles incompréhensibles à mettre dans la config de la box.
Par défaut, les connexions entrantes ne passent pas pour des raison évidentes de sécurité (il est bien sur possible de changer cette option dans le firewall intégré à la box)Pas évidentes pour moi.
Bouygues Telecom n'est pas le seul FAI a protéger par défaut ses clients en IPv6, il me semble que la majorité des FAI au niveau mondial qui ont déployés IPv6 le font.Free ne "protège" pas ses abonnés. (Historiquement, Free a été le dernier FAI à fournir une box en mode (soi-disant) bridge par défaut.)
Bouygues Telecom n'est pas le seul FAI a protéger par défaut ses clients en IPv6, il me semble que la majorité des FAI au niveau mondial qui ont déployés IPv6 le font.
Par défaut, les connexions entrantes ne passent pas pour des raison évidentes de sécurité (il est bien sur possible de changer cette option dans le firewall intégré à la box)
Bouygues Telecom n'est pas le seul FAI a protéger par défaut ses clients en IPv6, il me semble que la majorité des FAI au niveau mondial qui ont déployés IPv6 le font.
Pour moi, le seul moyen de convaincre les FAI de mettre IPv6, c'est que des fournisseurs de contenus / services offrent un plus pour ceux connectés en IPv6.
Par exemple la résolution 4k sur Youtube réservée à ceux qui ont IPv6, un espace de stockage plus grand en IPv6, un accès a des contenus abonnés pour ceux qui sont en IPv6 sur NextInpact, ect...
C'est la dernière chose qui fait de Free encore un FAI un part : des dev qui ne pointent pas chaque jour les heures travaillées sur tel ou tel projet. Vouloir tout budgétiser en jour / homme .. On se retrouve avec des projets qui coûtent 50% plus cher que leur valeur intrinsèque, et tellement relou à justifier auprès de personnes qui ne comprennent rien, alors que voilà, il faut le faire et point barre, on le dit et on est bien place pour le savoir .. Rien que pour ça, c'est cool d'avoir un Rani ! ;-)On leur offre un travail et ils osent réclamer un salaire. Honteux !
Effectivement, une start-up avec 7000 salariés ! ;DJe parle bien de Freebox SAS. Une entité à part.
Non, mais peu importe.?
Les devs touchent des stock-options ? Ils sont récompensés comment de leur attachement à leur poste de travail ?Certains ont même des parts dans Iliad (les plus anciens, et les autres du cercle des fondateurs dont Antoine Levavasseur et Rani Assaf), et oui il y a des stock-options.
Cette excuse est non valable, Free n'est plus une start-up.On ne peut pas parler de Free sans parler de l'entité.
C'est donc une société normale qui rémunère correctement ses salariés et utilisent les moyens à sa disposition pour les motiver.
Quand tu as 7000 salariés et un chiffre d'affaire de 4 milliards d'euros, peu importe que tu ais 500 filiales exerçant des métiers différents, la qualificatif de start-up ne peut plus s'appliquer, c'est plutot simple à comprendre non ?
Voilà, exactement.
Par exemple, c'est cet esprit qui peut aboutir sur ce genre de chose : https://tools.ietf.org/html/rfc5569
Non, mais dans tous les grands groupes tu peux retrouver des entités comme celle que tu décris. Cela peut même être juste des services sans aucune existence juridique propre.
Total, PSA, Thales ou autre : même combat
La pire invention du siècle, le truc qui a retardé considérablement IPv6 dans les esprits de pas mal de monde. :DPlait-il?
T'as été chez les 3 ? :)
Pour innover, il ne suffit pas d'une structure, il faut des idées et donc des cerveaux.
Aujourd'hui c'est Free qui est leader sur la box, mais ce n'est pas à cause de la structure, c'est en raison des personnes qui la compose.
5.1.2. Initial allocation size
Organisations that meet the initial allocation criteria are eligible to receive an initial allocation of /32. For allocations up to /29 no additional documentation is necessary.
Organisations may qualify for an initial allocation greater than /29 by submitting documentation that reasonably justifies the request. If so, the allocation size will be based on the number of existing users and the extent of the organisation's infrastructure.
Bouygues | 2001:0860::/29 |
Free | 2a01:0e00::/26 (soit 8 fois un /29) |
Orange | 2a01:c000::/19 (soit 1024 fois un /29) |
SFR | 2a02:8400::/25 (soit 16 fois un /29) |
Bytel 2012-11-08
SFR 2010-12-23
Free 2008-01-21
Orange 2005-12-30
J'aimerais bien savoir comment Free a justifié sans demande, avec aussi peu de clients (SFR et Orange ont bien plus de clients, quand on additionne Fixe + mobile)Les règles d'attribution n'étaient pas forcement identiques à ce moment.
J'avais cru que ça ne passerait jamais à cause de cette histoire de marketing ;DLe marketing a très sensiblement fondu en effectif depuis le PDV. Peut-être aussi en influence néfaste face à une entreprise quand même bien initiée à la technique (Roussat est ancien directeur du réseau, ne l'oublions pas) ! Si le SI, en tout cas, n'a pas bloqué le projet comme il en a tant bloqué dans le passé et encore aujourd'hui (migrations Miami/giga en FTTH...), c'est déjà une bonne chose :)
L'ingénierie aussi (globalement ByTel a perdu 40% de son effectif hors service client), mais moins (je crois que le marketing a fondu de 2/3).
Manque plus que les box "fibres"??
Pour ça il faut attendre qu'NC fasse le nécessaire, en principe les zones DOCSIS 3 et les modems sont compatibles, je ne sais pas quel est leur raisonnement en interne par contre.
Ça montre quand même ses limites, le 6to4 ne dépasse pas 80 Mb/s actuellement (le processeur de la box est surchargé à cause des encapsulations les unes au-dessus des autres). C'est pour ça que les opérateurs qui ne proposent pas encore IPv6 travaillent à la mise en place de l'IPv6 natif directement.L'argument super pipeau... Déjà, oui c'est un compromis. Oui, toute encapsulation a un cout. Oui, on atteindra probablement pas le Gbps. Oui, le natif c'est mieux.
Puis le souci que ça pose : l'IPv6 est censé remplacer l'IPv4.Oui, à terme. Pour cela, il faut qu'il arrive, que tout le monde s'y mette. C'est pas gagné, si les acteurs historiques n'en voient pas l'intérêt.
Sauf que le 6to4 nécessite une connexion IPv4 active...Argument méga pipeau, au carré.
Conclusion : IPv6 a un intérêt.
Mais en attendant, je ne vois rien venir chez les grands FAI, depuis des années. Alors c'est bien beau de dire "attendez on va proposer IPv6 en natif un jour" mais là juste on est mi 2015, j'entends parler d'IPv6 depuis j'ose même pas penser combien d'années, et on voit rien venir.Allez, ne boude pas trop ton plaisir, la nouvelle c'est justement que les choses bougent chez Bouygues :)
Allez, ne boude pas trop ton plaisir, la nouvelle c'est justement que les choses bougent chez Bouygues :)
alors Bouygues vous avez le GO ou pas pour le IPV6 ?
IPv6 chez Orange : 100 000 clients concernés avant un déploiement progressifhttps://www.nextinpact.com/news/97253-ipv6-chez-orange-100-000-clients-concernes-avant-deploiement-progressif.htm (https://www.nextinpact.com/news/97253-ipv6-chez-orange-100-000-clients-concernes-avant-deploiement-progressif.htm)
[...]
Cette transition est également en préparation depuis longtemps chez Bouygues Telecom. Il y a maintenant plus d'un an et demi, Boris, un « expert Bouygues Telecom » sur le forum de Lafibre.info, indiquait que « tout est prêt pour un IPv6 natif pour toutes les Bbox Sensation ADSL dégroupés sur nos DSLAM. Il ne manque que le go... » Rien ne semble avoir bougé depuis. Nous avons contacté l'opérateur afin d'avoir de plus amples informations, sans réponse pour le moment.
Nextinpact a demandé a BouyguesTel où en était l'ipv6 chez eux, mais pas de réponse pour l'instant (l'article date de hier) :
https://www.nextinpact.com/news/97253-ipv6-chez-orange-100-000-clients-concernes-avant-deploiement-progressif.htm (https://www.nextinpact.com/news/97253-ipv6-chez-orange-100-000-clients-concernes-avant-deploiement-progressif.htm)
En ADSL avec une Neufbox v6 le fait que ce ne soit pas natif, n'est pas trop gênant (cela baisse quand même le MTU)
Pour l ADSL l IPV6 non natif n'est pas si gênant si ?
Pour SFR la bêta de l'ipv6 natid commence pour la fin de l'année voire début 2016 donc sûrement en RC pour t2 ou t3 2016.
On peut remercier NextINpact d'avoir mis la pression sur le marketing de Bouygues Telecom, pour qu'ils formulent enfin la demande de mise en place de l'IPv6 !
Il y a des usages pour un /56, chez un particulier, qui ne sont pas possibles avec un /60 ?
Il y a des usages pour un /56, chez un particulier, qui ne sont pas possibles avec un /60 ?
La Bbox permettra de déléguer 14 préfixes /64 (sur les 16 disponibles) pour les usages Geeks.
Tu désactive le WiFi de la BBox et tu route IPv6 sur ton AP/routeur performant.Combien d'utilisateurs sont capables de configurer le routage sur la box?
Les SoC capable de router 1gbps d'IPv6 ne devrait plus être trop cher de nos jours (Cavium?).
Les clients FTTH sont déjà sur la nouvelle architecture.
Je ne sais pas quand l'IPv6 sera déployé en FTTH, si ce n'est que cela se fera en 2017.
Comme chez Orange, car on est, comme chez Orange sur un IPv6 natif (avec des performances équivalentes à IPv4)
Tout dépend du bon vouloir de SFR...En plus du développement de la technologie par Bouygues, sur un réseau qu'il considère comme de seconde priorité...
Les clients FTTH sont déjà sur la nouvelle architecture.Pourquoi alors ne pas l'avoir directement activé, au moins pour faire des tests à plus grande échelle que dans les labos ?
Je ne sais pas quand l'IPv6 sera déployé en FTTH, si ce n'est que cela se fera en 2017.
Pour la Bbox, ce sera un /60, donc en théorie 16 préfixes /64
La Bbox permettra de déléguer 14 préfixes /64 (sur les 16 disponibles) pour les usages Geeks. Avec la délégation vous pourrez faire ce que vous voulez au niveau firewall avec vos propres équipements.
Pour le /64 géré par la box, il y a aura les services classiques de firewall. Par défaut, le trafic initié depuis l'extérieur sera rejeté.
FW = redirection de ports ? En IPv6 ?Non, la redirection de ports c'est pour le NAT ; en IPv6 les box opérateurs bloquent les ports en entrée, il faut les débloquer pour pouvoir les utiliser. Ceci afin d'éviter les attaques venant de l'extérieur.
Petite précision : la délégation de préfixe sera possible en 2018.
En 2017, il y aura bien de l'IPv6 en xDSL, mais sans délégation de préfixe IPv6, sans possibilité de paramétrer le FW IPv6 et sans possibilité de paramétrer les options DHCPv6.
Ces options arriveront en 2018.
Pour l'IPv6 sur le FTTH, cela arrivera un peu après le xDSL (il faut décider qui est premier, et c'est l'ADSL qui passe en premier, probablement car il y a plus de clients).
Pour l'IPv6 sur le câble, ce n'est pas encore planifié.
La sécurité ne peut pas être proposée plus tard...Ce n'est pas de la sécurité, qui dépend des extrémités. C'est rétrograde.
Combien d'utilisateurs sont capables de configurer le routage sur la box?Ca n'a aucune importance. Avec du DHCP-PD enchaine (le box obtient un /56 et delegue des /60 a d'autres equipements qui eux peuvent distribuer des /64), plus il y a des bits, mieux c'est. Et des bits dans l'IPv6, il y en a un peu. Voir aussi avec quoi s'occupe le groupe de travail HomeNet.
La sécurité ne peut pas être proposée plus tard...
sans possibilité de paramétrer le FW IPv6 et sans possibilité de paramétrer les options DHCPv6.
Si securite = bloquer toutes les connexions entrantes, SI, en IPv6 c'est totalement acceptable de ne pas bloquer.
Comme disait corrector, deja que chaque endpoint est suppose gerer sa securite tout seul.
Personellement, je peux confirmer que rester avec du windoze (XP - !!!, 8, 8.1 et 10) en configuration par default (modulo activation de l'IPv6 sur XP) n'a aucune consequence en terme de securite. Avec 64 bits par subnet et des "privacy addresses", bonjour pour trouver quelle adresse du LAN il faut attaquer...
Moi je pense qu'il manque un standard/norme pour pouvoir depuis un point centralisé (une interface web unique) paramétrer et configurer la sécurité embarqué dans chaque appareil du LAN, un peu comme UPnP mais décentralisé. Les FAI ont peut-etre quelque chose a inventer la mais bon c'est pas leur fort d'innover techniquement...
Du SDN pour Monsieur Toutlemonde ?
Quand ces memes appareils activent IPv6, le plus souvent, ils ne changent pas leur stratégie de conf et donc autorise tout accès (au niveau réseau du moins, après peut y a voir des mots de passe niveau application ou autre mais c'est la même problématique avec IPv4).Donc ils ajoutent le support IPv6 sans s'occuper de ce qui change avec IPv6?
Avec IPv6, les FAI n'ont que 2 choix: soit on attend les drames et problèmes en laissant passer IPv6 a 100% (Free a fait ce choix), soit on reproduit le comportement de 'IPv4 privé+ NAT' en IPv6: on ferme tout les ports non explicitement ouverts (Orange a fait ce choix).On reproduit, donc avec des ALG (helpers)?
Donc ils ajoutent le support IPv6 sans s'occuper de ce qui change avec IPv6?
...
Visiblement d'après kgersen, il y a au moins un FAI que cela préoccupe et un que cela ne préoccupe pas.
Il sera intéressant de voir / suivre ce qu'il se fait chez SFR et BT, ainsi que chez les petits.
Le probleme il est la. "IPv4 privé+ NAT" a donner des mauvaises habitudes non seulement au fabricants mais aussi aux usagers grand public.Sauf que l'espace d'adressage IPv4 (tou l'espace adressable) peut etre scanne dans moins d'une journee. Pour un seul subnet IPv6 c'est enormement plus complique.
Avec IPv6, les FAI n'ont que 2 choix: soit on attend les drames et problèmes en laissant passer IPv6 a 100% (Free a fait ce choix), soit on reproduit le comportement de 'IPv4 privé+ NAT' en IPv6: on ferme tout les ports non explicitement ouverts (Orange a fait ce choix).Et c'est ou la drame chez Free ?
Orange propose d'autres services autour, notamment Homelive (https://homelive.orange.fr/accueil/)avec des appareils de sécurité ou surveillance , de la domotique, etc. Ils ne peuvent prendre le risque d'un souci de sécurité chez leur clients. Leur choix se comprend donc.1. Quel risque ? Il y en a pas !
Imaginons une machine qui réponde et qui ne soit pas référencée. À part le scan du range complet, il reste quoi comme solution ?Envoyer un email à la personne et espérer qu'elle clique sur le lien à partir de la machine en question?
Sauf que l'espace d'adressage IPv4 (tou l'espace adressable) peut etre scanne dans moins d'une journee. Pour un seul subnet IPv6 c'est enormement plus complique.+1
Et c'est ou la drame chez Free ?+10
1. Quel risque ? Il y en a pas !+100
2. Quand tu t'appelles Orange et tu veux vendre un produit sous ta marque, tu peux quand-meme imposer des contraintes aux fabriquants. Comme par ex. normes de securite.+1000
Sauf que l'espace d'adressage IPv4 (tou l'espace adressable) peut etre scanne dans moins d'une journee. Pour un seul subnet IPv6 c'est enormement plus complique.
Cela dit c'est assez simple pour un PC, suffit de faire cliquer sur lien, collecter les logs, et avec l'UA + l'IP + une faille qui va bien, pouf.Ça permet uniquement de récupérer l'adresse temporaire, sur laquelle aucun service ne devrait être à l'écoute.
Ça permet uniquement de récupérer l'adresse temporaire, sur laquelle aucun service ne devrait être à l'écoute.Tu es sûr de ça?
Tu es sûr de ça?
Ne devrait pas, d'après qui?
In such environments, one may need multiple addresses: a "public" (i.e., non-secret) server address, registered in the DNS, that is used to accept incoming connection requests from other machines, and a "temporary" address used to shield the identity of the client when it initiates communication
Explique en quoi c'est débile ? Comment tu vas trouver l'IPv6 d'une caméra par exemple ?
Se croire a l'abris parce "qu'on ne peut deviner" l'IPv6 facilement me semble utopique et très risqué.
Si je comprends bien, des que tu te connecte à un réseau potentiellement compromis.
Du coup quelle différence avec IPv4 ?
Quel est le vecteur d'attaque aujourd'hui ? Les réseaux compromis ou le scan des IPs ?
Les clients FTTH sont déjà sur la nouvelle architecture.
Je ne sais pas quand l'IPv6 sera déployé en FTTH, si ce n'est que cela se fera en 2017.
J'ai du mal à comprendre l'intéret d'un matériel actif entre l'ONT et le routeur, surtout qu'actuellement, ce n'est pas bien difficile ;D
Euh, j'aimerais bien savoir d'où vient cette affirmation...
Avec les GTL et leur disposition qui est concue pour un ONT externe + câblage VDI, je suis dubitatif.
En tant qu'utilisateur d'ERL je suis bien content d'avoir un ONT mais franchement pour madame michu, une prise de plus, de la place que l'on a pas forcement je comprends ceux qui ne veulent pas d'ont
Cette critique pourrait fonctionner si les gens se mettaient à râler pour la "prise électrique supplèmentaire" nécessaire au STB dédié à la TV/VOD/whatever par exemple.+1,
Ce qui n'a pas vraiment l'air d'être le cas.
Cette critique pourrait fonctionner si les gens se mettaient à râler pour la "prise électrique supplèmentaire" nécessaire au STB dédié à la TV/VOD/whatever par exemple.Ca rend un service d'avoir deux boitiers, et je suis sur que ceux qui les ont au meme endroit prefereraient un seul boitier.
Ce qui n'a pas vraiment l'air d'être le cas.
Ca rend un service d'avoir deux boitiers, et je suis sur que ceux qui les ont au meme endroit prefereraient un seul boitier.
Dur de satisfaire tout le monde en une unique solution
Ca rend un service d'avoir deux boitiers, et je suis sur que ceux qui les ont au meme endroit prefereraient un seul boitier.En cas de crash du décodeur TV, tu rebootes la box ADSL?
Au cours du premier semestre 2017, certaines clients seront migré en IPv6, mais le déploiement massif se fera au second semestre 2017.
Un prérequis est d'avoir le nouveau firmware, dont le déploiement de masse n'a pas démarré (excepté sur Bbox câble mais pas d'IPv6 pour l'instant en collecte)
c'est un /56? dhcpv6-pd coté wan ? dhcpv6-pd coté lan aussi ?
Ce sera un /60, donc en théorie 16 préfixes IPv6 /64
La Bbox permettra de déléguer 14 préfixes /64 (sur les 16 disponibles) pour les usages Geeks. Avec la délégation vous pourrez faire ce que vous voulez au niveau firewall avec vos propres équipements.
Pour le /64 géré par la box, par défaut, le trafic initié depuis l'extérieur sera rejeté sauf ICMP, conformèment aux recommandations.
En S2 2017, il y aura bien de l'IPv6 en xDSL, mais sans délégation de préfixe IPv6, sans possibilité de paramétrer le FW IPv6 et sans possibilité de paramétrer les options DHCPv6.
Ces options arriveront en 2018.
Pour l'IPv6 sur le FTTH, cela arrivera un peu après le xDSL (il faut décider qui est premier, et c'est l'ADSL qui passe en premier, probablement car il y a plus de clients).
Pour l'IPv6 sur le câble, ce n'est pas encore planifié.
Pour l'IPv6 sur le mobile, cela arrive en 2018 pour les mobiles Android. C'est un /64 par mobile, L'IPv4 privée en 10.0.0.0/8 sera retirée et remplacée par du NAT64 et DNS64. Pas de NAT en IPv6 (c'est évident, mais certains pensent peut-être que cela existe). Les iPhones passeront en IPv6 par la suite (Il y a une problématique pour faire du NAT64)
Fixe ou mobile, l'IPv6 sera natif et les IP seront sur la plage 2001:0860::/29 avec l'AS5410.
L'AS12844 va être supprimée, dans les prochaines semaines, et les IPv4 (176.128.0.0/10 , 80.214.0.0/15 , 94.238.0.0/15 et 62.201.128.0/19) vont migrer vers AS5410.
Vous savez tout !
Cordialement,
Boris
Pourquoi Microsoft ne respecte pas la RFC 6106 - IPv6 Router Advertisement Options for DNS Configuration (https://tools.ietf.org/html/rfc6106) ?
Cela me parait logique de pouvoir donner les DNS via RA...
Pour le /64 géré par la box, par défaut, le trafic initié depuis l'extérieur sera rejeté sauf ICMP, conformèment aux recommandations.Définissez : trafic "initié depuis"!
Ben moi mon DNS il ne se met pas à jour tout seul, et le mDNS c'est une belle saloperie
Initié depuis une adresse ipv6 comprise dans 2000::/3 si tu préfères...C'est initié que je ne comprends pas.
Petite question : que deviennent les DNS récupéré par DHCP en IPv4 ?
Ils sont interrogés en premier ou en dernier en cas de non réponse ?
Ben le trafic dont l'IP source est autre chose que le préfixe IP de l'abonné/du link localDonc il s'avère que By a décidé de couper le DNS et le Web et le reste, c'est intéressant.
Définissez : trafic "initié depuis"!
c'est juste le fonctionnement classique d'un "statefull firewall", le truc par défaut qu'on trouve partout, l’équivalent de ce que fait un NAT 1:N en IPv4 (sauf qu'en IPv6 y'a pas de changement d'adresse et port): tout trafic venant de l’extérieur et qui ne correspond pas au retour d'un trafic initié depuis l’intérieur sera bloqué.Donc avec presque tous les inconvénients du NAT 1:N.
donc tout trafic initié depuis l’extérieur sera bloqué. C'est ce que fait la box Orange en IPv6 mais pas la Freebox par exemple qui elle laisse tout passer.
ps: j'ai débloqué ce sujet, je ne sais pas pourquoi il a été bloqué.
Un sujet que vous surveillez a ete bloque par kgersen.
Voir le sujet :
https://lafibre.info/bbox-les-news/ipv6-chez-bouygues/new/?topicseen#new
Pour vous desabonner de ce sujet, utilisez ce lien :
https://lafibre.info/bbox-les-news/ipv6-chez-bouygues/?action=notify
Cordialement,
L'équipe La Fibre.
Donc avec presque tous les inconvénients du NAT 1:N.
Et ça ne répond pas du tout à ma question, parce que le fonctionnement du NAT 1:N n'est pas uniforme, dépend du système et de sa configuration. Sous linux, il dépend des modules chargés et de divers paramètres configurables.
Le NAT 1:N de la Freebox ne permet pas d'inventer un protocole arbitraire sur certains ports connus, il n'est pas neutre.
Et donc, est-ce qu'un peut inventer un protocole arbitraire sur un port arbitraire sur une seule connexion TCP vers l'extérieur?
Même le port 21?
donc oui tu peux héberger un serveur web sur le port 20: http://portquiz.net:20/ (ce serveur écoute en http sur tous les 65535 ports possibles sauf quelques uns utilisés pour autre chose) et y accéder en étant derrière un NAPT.Amusant : Google Chrome refuse d'aller sur cette page :
Amusant : Google Chrome refuse d'aller sur cette page :
ERR_UNSAFE_PORT
Beurk!!! À vomir!
C'est complètement ad hoc.
Et d'où sort la liste de ports interdits? C'est arbitraire. Beurk!
Ton profil n'est plus a jour alors ! ;)