Auteur Sujet: Graphe SmokePing en IPv6, c'est Parti !  (Lu 10543 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Graphe SmokePing en IPv6, c'est Parti !
« le: 21 mai 2012 à 19:34:05 »
Graphe SmokePing en IPv6, c'est Parti !

Un graphe SmokePing permet de voir l'évolution dans le temps de la latence et des pertes de paquets entre sa box et Internet (en l’occurrence https://lafibre.info, hébergé au Maxnod à Lyon).

En IPv4, pas besoin d’avoir un PC allumé mais il faut que la box soit allumée et réponde au ping (une option pour la Freebox)
En IPv6, je ne ping pas la box mais directement le PC car il n'y a pas de NAT.

J'ai commencé en réalisant un graphe de http://ipv4.google.com et http://ipv6.google.com
=> https://lafibre.info/dns/smokeping.cgi?target=Internet.International

Si vous avez un équipement IPv6 qui répond en IPv6 chez vous (NAS, serveur, domotique,...) n'hésitez pas à me demander un graphe IPv6 (en plus d'un graphe IPv4 de la box).

Exemple de graphe SmokePing catastrophique :


C'est donc un outil simple pour surveiller sa connexion.

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 673
  • Grenoble (38) @Optrolight
    • Optroastro
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #1 le: 21 mai 2012 à 20:20:11 »
A lire tous les posts sur l'IPv6 de ce forum, on dirait que mise à part l'augmentation du nombre d'ip l'ipv6 n'apporte rien de bien!!! Est ce dû au net pas encore optimisé???
« Modifié: 22 mai 2012 à 18:52:44 par Optrolight »

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #2 le: 21 mai 2012 à 21:10:19 »
IPv6 apporte également bugs et régression en terme de performances...

J'ai fait des tests de perf avec Windows XP en IPv6, il est possible de diviser le débit simplement par le changement de protocole. Un grand merci à Microsoft (avec linux la baisse de débit est faible et juste lié aux en-tête qui prennent plus de place)

Désolé par la négative attitude mais quand je vois la montagne de problèmes rencontrés...

IPv6 avance a marche forcée car dans deux ans les réserves d'IPv4 des premiers gros FAI seront épuisés.
Les petits FAI risquent de manquer d'IPv4 avant...

IPv6 devait être déployé en deux grande étape :
1/ Mise en place du dual-stack sur l'ensemble d'internet ce qui signifie que chaque client devrait aujourd'hui avoir de l'IPv4 + de l'IPv6. Chaque serveur devrait aussi proposer les sites web en IPv4 et en IPv6.
2/ Suppression de l'IPv4 devenue inutile car tous les abonnés discutent en IPv6

Mais on va dans une autre direction (le mur) :
1/ Mise en place du dual-stack très progressivement sur les box dernières générations (les autres restant en IPv4 only)
2/ Les nouveaux clients sont IPv6 only car le FAI n'a plus d'adresse IPv4.
3/ Internet deviens un véritable Minitel 2.0

Comment faire pour qu'un client IPv4 only communique avec un client IPv6 only ?
Certains FAI que j'ai rencontré (un petit FAI, je ne dirait pas le nom) pense ne rien faire. Le client ne pourra pas accéder a certains sites.
D'autres FAI (plutôt les gros) pensent faire du NAT (comme aujourd'hui sur le mobile de 4 gros opérateurs mobile)

Le NAT ne fonctionne que dans un seul sens et ne permet pas de partager du contenu, par exemple accéder a son NAS depuis l'extérieur de chez soi...

Bref on va dans le mur.
Les FAI qui ont des grosses réserver d'IPv4 (Orange, Free) auront dans le futur un avantage face aux nouveaux entrants (Bouygues Telecom, OVH, Wibox, Kiwi, K-Net, Alstatis, Adeli, Tel&Go,...)

corrector

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #3 le: 21 mai 2012 à 22:05:08 »
IPv6 apporte également bugs et régression en terme de performances...

J'ai fait des tests de perf avec Windows XP en IPv6, il est possible de diviser le débit simplement par le changement de protocole. Un grand merci à Microsoft (avec linux la baisse de débit est faible et juste lié aux en-tête qui prennent plus de place)

Désolé par la négative attitude mais quand je vois la montagne de problèmes rencontrés...
Mais encore?

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #4 le: 21 mai 2012 à 22:51:51 »

corrector

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #5 le: 21 mai 2012 à 23:08:10 »
Graphe SmokePing en IPv6, c'est Parti !
C'est pas dommage.

Est-ce que les demandes précédentes doivent être renouvelées?

En IPv6, je ne ping pas la box mais directement le PC car il n'y a pas de NAT.
Et pourquoi pas pinger la box?

J'ai commencé en réalisant un graphe de http://ipv4.google.com et http://ipv6.google.com
=> https://lafibre.info/dns/smokeping.cgi?target=Internet.International
Ajouter :
- Google Public DNS : [2001:4860:4860::8888], [2001:4860:4860::8844]
- www.free.fr : [2a01:e0c:1:1599::1]

benoit75015

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #6 le: 22 mai 2012 à 10:15:19 »
Des défis de sécurité apparaissent avec le lancement de l'IPv6
Par Christophe Auberger, Responsable Technique chez Fortinet


Il ne fait aucun doute que le lancement mondial imminent du protocole IPv6 le 6 Juin 2012 annonce une nouvelle ère de l'infrastructure Internet dans le monde entier, à la fois en termes d'évolution et d'adoption généralisée.

Le monde a déjà eu un avant-goût du nouveau protocole en Juin dernier, lors de la Journée Mondiale IPv6. Mené par l'Internet Society, plus de 1 000 sites Internet, entreprises high-tech et FAI ont été encouragés à passer collectivement à l'IPv6 durant une période de 24 heures pour "tester" le protocole et essayer d'anticiper les problèmes techniques qui pourraient se produire lors du lancement officiel.

Le 6 Juin 2012, les principales organisations high-tech et leaders du Web tels que Google, Facebook et Yahoo!, entre autres, basculeront vers le nouveau protocole Internet lors du lancement mondial officiel.

Et la transition devient de plus en plus nécessaire. Le protocole actuel IPv4, qui supporte environ 3,7 milliards d'adresses, a simplement épuisé le stock d'adresses disponibles, en partie du fait de l'explosion des appareils mobiles. Mais l'IPv6, de son côté, a une capacité illimitée d'adresses ce qui lui permet de s'adapter à une infrastructure mobile et Internet mondiale en pleine croissance.

Cependant, avec le lancement imminent du protocole mondial IPv6, les chercheurs et professionnels de l'IT anticipent certains défis, en particulier en matière de sécurité.

L'aspect novateur et le manque de connaissances relatifs au protocole IPv6 feront qu'il y aura forcèment des erreurs de configuration, des problèmes de compatibilité et autres maladresses d'implèmentation. Il n'existe pas les connaissances institutionnelles sur l'IPv6 que l'on a sur l'IPv4, qui a été utilisé depuis des décennies et offre une vaste base de connaissances.

Mais peut être que le plus important défi en matière de sécurité est que de nombreux appareils de sécurité réseau sont capables de transférer le trafic IPv6, mais pas de l'inspecter. Et, comme l'IPv6 est activé par défaut sur de nombreuses plateformes réseaux actuelles - tel que Windows 7 - ces systèmes sont déjà installés sur le réseau.

La plupart des systèmes qui n'ont pas l'IPv6 activé ont la capacité de contourner ce problème en encapsulant les paquets IPv6 d'en-têtes IPv4. Ils lisent l'en-tête, mais ne peuvent pas lire le contenu du paquet en lui-même. Ils ne peuvent donc pas faire l'inspection approfondie habituelle des paquets, et transfèrent donc juste les paquets. C'est seulement quand ils ont une implèmentation dual stack, qu'ils peuvent autoriser les fonctions de sécurité réseau à simultanèment traiter et inspecter les paquets provenant à la fois des protocoles IPv4 et IPv6.

Plusieurs constructeurs de sécurité offrent cette fonctionnalité - mais pas tous − et c'est justement l'un des risques auxquels sont confrontés les professionnels de la sécurité réseau aujourd'hui. Ils doivent s'assurer que leurs produits de sécurité peuvent inspecter le trafic IPv6. S'ils peuvent seulement transférer le trafic IPv6, ces produits pourraient également transférer le contenu malveillant.

Même avec une implèmentation dual stack, les organisations ont néanmoins besoin de vérifier si elles ont les mêmes fonctionnalités de sécurité activées pour le protocole IPv4 que pour l'IPv6. Dans le cas contraire, les appareils de sécurité réseau sont susceptibles de laisser passer des éléments critiques du trafic malveillant qui pourraient potentiellement compromettre le réseau.

Certaines des politiques et technologies sur lesquelles vous comptez peuvent uniquement fonctionner en IPv4 et non en IPv6, et créent ainsi les déficits de votre couverture de sécurité. Cependant, mettre à jour l'infrastructure de sécurité réseau pour permettre le transfert à l'IPv6 n'est pas un projet simple et prendra probablement des années pour être complètement abouti. C'est pourquoi de nombreuses organisations, faisant face à des mises à jour matérielles qui sont potentiellement longues et onéreuses, n'ont pas prévues d'adopterl'IPv6 de si tôt.

Pourtant, les entreprises ne vont pas pouvoir éviter l'IPv6 encore trop longtemps. Suite au lancement du 5 Juin, beaucoup plus de trafic IPv6 atteindra leurs réseaux. Lorsque l'IPv6 représentera 5 à 10 pourcents de vos données − plutôt qu'une fraction de pourcent comme a l'heure actuelle - éviter les mises à jour nécessaires va devenir beaucoup plus difficile à justifier. Les DSI vont donc devoir se pencher sur ce problème rapidement.


Source : afjv news, par Christophe Auberger, le 21 mai 2012

corrector

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #7 le: 22 mai 2012 à 10:39:47 »
Citer
L'aspect novateur
Lequel?

L'IPv6 en pratique fonctionne exactement comme l'IPv4 au départ. Les différences sont infimes (pas de fragmentation en route, hourra, des années pour corriger ce mauvais choix de conception).

Comme aux débuts d'IPv4, les allocations de plages sont ridiculement grande par rapport aux besoins réels en terme d'épicerie, ce qui est la bonne façon d'allouer les plages d'adresses routables.

Citer
trafic malveillant
Comment détecte t-on un "trafic malveillant"?

Pourquoi un trafic "malveillant" détectable peut faire du tort à une machine?

Désolé, c'est débile. Chaque machine est responsable de sa propre sécurité, point final.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #8 le: 22 mai 2012 à 10:50:04 »
je pense qu'il est ici question des appareil de type ips et ids (Intrusion Prevention/Detection System) qui sont présents sur le réseau d'une entreprise pour tenter d'intercepter les activitées malveillantes.
si ces appareils ne sont qu'IP v4 only ils deviennent de ce faite inéfficace.
ils coutent généralement relativement cher à l'achat du coup cette réticence au changement est compréhensible sur le plan financier.

corrector

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #9 le: 22 mai 2012 à 11:01:31 »
Parce que vous croyez à ces gadgets?

Moi, je crois aux systèmes bien conçus au départ, et à la correction des vulnérabilités.

benoit75015

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #10 le: 22 mai 2012 à 11:19:19 »
Un exemple simple : Je pense qu'en IPv6 la Freebox ne bloque pas les virus qui envoient des SPAM alors que c'est le cas en IPv4.

Je pense que les concepteurs des ces logiciels vont vite comprendre l'intérêt de le faire en IPv6 si une connectivité IPv6 est présente.

IPv6 nécessite de re-penser beaucoup de choses... Ceux qui sont tranquille protégés derrière leur NAT vont se retrouver exposer directement sur Internet.

Un aspect positif d'IPv6 : il est difficile de faire des scan vu le nombre d'IP disponible...

corrector

  • Invité
Graphe SmokePing en IPv6, c'est Parti !
« Réponse #11 le: 22 mai 2012 à 11:22:50 »
Quels viri sont bloqués par la Freebox?