La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
ADSL / VDSL => Discussion démarrée par: noks le 23 novembre 2015 à 04:23:18
-
Bonsoir à tous,
J'ai activer l'ipv6 chez free ( qui ne semble être qu'un tunnel ... ), mais ça fonctionne quand ça veut.
Si je désactive / réactive ma carte réseau, ça fonctionne sur http://test-ipv6.com/ , j'ai bien mon 10/10 tout bien, il me prévient que je passe par un 6RD dégueulasse mais ça passe.
Quelques minutes plus tard, ça ne passe plus, je ne ping même plus google en ipv6 etc, obliger de désactiver/réactiver la carte réseau pour que ça revienne.
Je trouve ça bien chelou, la freebox qui merde ? ou un truc dans windaube ?
Merci
-
Salut,
Tu as quoi comme windows ?
Chez moi chez sfr (ipv6 non natif comme free) je n'ai eu aucun soucis sous windows 7, 8 et 10.
Tu as quelle freebox ?
Est ce qu'avec ton téléphone en wifi sur la feeebox tu arrives à aller sur ipv6.google.com ?
Si non tu as quel téléphone et quelle version de l OS
-
Même Windows XP fonctionne en IPv6 une fois la fonctionnalité installée.
C'est installé et activé par défaut à partir de Windows Vista.
-
Alors tout est regler, après reboot de ma machine ce matin, l'ipv6 semble fonctionner, encore ce soir.
Je suis sous W10. J'avais pas tester sur mon tel au moment ou ça ne marchait pas sur mon PC. Mais la ça fonctionne partout, sur mon tel et sur mon PC.
Ça restera un mystère ^^
-
Pense à faire un traceroute la prochaine fois!
-
La traceroute me lachait un timeout des le premier hop :/
Probablement windows qui buguait, puisque apres un reboot visiblement tout est ok .
-
Du coup j'en profite pour vous poser la question ici :
L'ipv6 chez free, c'est toujours encapsulé dans l'ipv4 ? ( le fameux 6RD )
-
Normalement oui. J'ai remarqué que la plupart des technos qui visent à l'apporter sur des réseaux V4 "grand public" utilisent des tunnels. Sa fonctionne plutôt pas mal, je prend exemple du TunnelBroker (https://tunnelbroker.net/) qui utilise le 6in4 pour sa part, si l'opérateur ne propose pas l'ipv6.
L'ipv6 c'est loin d'être abouti, on traîne sur de l'ipv4 depuis longtemps il faut mettre à jour plein de matériel, d'infras... Du coté des DC et des hébergeurs je pense que tout est OK mais Internet est un réseau hétérogène, faut que tout le monde fasse le boulot.
Je pense qu'on est pas prêt de quitter l'ipv4 de si tôt. Avis aux experts sur le sujet ^^
-
Pour l'instant ça ne semble pas indispensable, mais à terme l'idée est de ce passer complètement de l'ipv4 si j'ai bien suivit. Du coup ils vont être obliger de s'y mettre.
-
à terme
A plutôt très long terme alors.
-
Normalement oui. J'ai remarqué que la plupart des technos qui visent à l'apporter sur des réseaux V4 "grand public" utilisent des tunnels.
Je ne comprends pas ce que tu veux dire. Si tu veux mettre du v6 sur un réseau v4, il faut obligatoirement un tunnel.
Sa fonctionne plutôt pas mal, je prend exemple du TunnelBroker (https://tunnelbroker.net/) qui utilise le 6in4 pour sa part, si l'opérateur ne propose pas l'ipv6.
Pour sa part? Free aussi utilise 6in4.
-
Pour l'instant ça ne semble pas indispensable, mais à terme l'idée est de ce passer complètement de l'ipv4 si j'ai bien suivit. Du coup ils vont être obliger de s'y mettre.
On pourra toujours utiliser IPv4 dans un intranet, et donc toujours faire du 6in4 ou 6rd.
-
Ah, je vois que l'ami Corrector est passé par là :D
Pour free il me semble que c'est du 6to4 ou 6rd, j'avais pas entendu parler du 6in4 chez eux; Maintenant j'ai un doute :o
D'ailleurs je me pose la question de la sécurité, j'ai remarqué chez Free il y a un certain temps, aucune idée si ça a changé depuis, qu'il était possible de joindre un ordinateur depuis n'importe où sur internet avec son ipv6, donc la box ne fait (ou faisait) pas office de pare-feu réseau (à ne pas confondre avec le NAT en ipv4 qui est souvent détourné dans ce but).
Comme je n'ai pas sous la main une connexion Free disposant d'ipv6, j'ai pas reconduit le test mais juste en sachant que la box ne filtre pas grand chose, je me pose des questions
-
Ah, je vois que l'ami Corrector est passé par là :D
Corrector est arrivé, sans se presser...
Pour free il me semble que c'est du 6to4 ou 6rd, j'avais pas entendu parler du 6in4 chez eux; Maintenant j'ai un doute :o
Noooon!
Free utilise le 6to4rd, c'est pratiquement l'inverse du 6to4!
Le 6to4rd est du 6in4, et donc ne dépend pas intrinsèquement d'Internet v4, juste d'un réseau routé en IPv4.
D'ailleurs je me pose la question de la sécurité, j'ai remarqué chez Free il y a un certain temps, aucune idée si ça a changé depuis, qu'il était possible de joindre un ordinateur depuis n'importe où sur internet avec son ipv6, donc la box ne fait (ou faisait) pas office de pare-feu réseau (à ne pas confondre avec le NAT en ipv4 qui est souvent détourné dans ce but).
Je confirme qu'il n'y a heureusement aucun filtrage et aucune "sécurité".
Merci Free.
-
Je confirme qu'il n'y a heureusement aucun filtrage et aucune "sécurité".
Malheureusement tu veux dire? Laisser exposer des appareils de nature divers sans firewall réseau c'est pas ce qui se fait de mieux pour un LAN
-
Non, bien sûr que je ne veux pas dire ça.
Quel filtre voudrais-tu?
-
C'est le débat sans fin de la sécurité:
faut t'il que n'importe quel appareil soit 'blindé' et connectable directement sur le Net. meme le plus simple et le plus petit (objet connecté, webcam réseau, lampe, thermostat, etc)
ou
faut t'il escompter la présence d'un parefeu (ou autre) en bordure de son domaine d'utilisation (maison, entreprise, etc).
En gros faut il embarqué la sécurité jusqu'au extrémité ou peut on la remonter et la centralisé un peu ?
En fait y'a pas de réponse, il faut un dosage des 2.
Le souci est qu'il n'y a pas de "protocol de sécurité" standardisé pour configurer de facon plus ou moins centralisé la sécurité des appareils (genre un truc pour dire a un appareil de n'accepter de parler qu'avec telle machine ou tel réseau, par exemple que du trafic LAN pour un service donné).
On a bien UPnP pour ouvrir des ports mais ca ne marche que dans un sens et pas le bon sens...
La recommandation de l'IETF pour IPv6 est , pour les connexion Internet des particuliers, d'avoir un 'statefull firewall' en bordure du réseau (sur la box donc). voir : https://tools.ietf.org/html/rfc7084#section-4.5
-
La sécurité ne peut être définie qu'au cas par cas.
-
Un peu d'accord avec corrector mais quand on parle du grand public et des notions informatiques hétérogènes, la question de mettre une solution centralisée (qui permet une protection a minima) n'est pas un non sens non plus.
-
C'est quoi le "grand public"? Des gens qui n'y comprennent rien? Des gens qui s'en fichent?
Des notions informatiques hétérogènes : ???
-
Des gens chez qui on branche et ça marche et on veut pas en savoir plus.
-
Pour que ça marche dès qu'on branche, il faut absolument éviter la machin-box pseudo intelligente et sécuritaire dans le chemin.
-
Oui en général ça va pas dans le même sens (coucou orange) :D
-
Le meilleur compromis serait que l'User est le choix, que la fonction soit dispo sur la box.
Dans mon cas, avoir un pare-feu en tête de réseau qui ne laisse rien passer en entrant me vas très bien, j'ouvre les vannes sur le port / vers la machine au cas par cas... Pas vraiment envie de me paluché un pare-feu sur chaque machine et je n'ai aucune confiance en windows pour gérer ça.
J'imagine même pas ce que ça donnerait pour madame michu, qu'elle est son pc avec son ip publique accessible depuis le net .... Le bon coter c'est que ça me ramènera du taf en SAV !
-
Dans mon cas, avoir un pare-feu en tête de réseau qui ne laisse rien passer en entrant me vas très bien, j'ouvre les vannes sur le port / vers la machine au cas par cas... Pas vraiment envie de me paluché un pare-feu sur chaque machine et je n'ai aucune confiance en windows pour gérer ça.
Tu n'as pas confiance en Windows mais tu utilises quand même Windows?
J'imagine même pas ce que ça donnerait pour madame michu, qu'elle est son pc avec son ip publique accessible depuis le net .... Le bon coter c'est que ça me ramènera du taf en SAV !
Quelle est ta crainte exactement?
-
Pour moi la meilleure solution est un pare-feu sur le routeur.
Si l'ordinateur maîtrise le pare-feu, un bouton pas forcèment explicite dans un logiciel peut rendre un port accessible dessus. Alors que dans l'interface de la box on a plus conscience de ce qu'on fait.
-
Pourquoi tu veux avoir conscience qu'un port est accessible?
AMA la légendaire Mme Michu, elle, elle s'en fout des ports.
-
C'est oublierlLe service UPnP IGD permet d’ouvrir dynamiquement les ports afin de faciliter la communication des équipements et applications UPnP vers l’Internet.
Des applications comme Skype savent très bien s'en servir.