Auteur Sujet: Free va forcer l'IPv6 sur ses box  (Lu 45899 fois)

0 Membres et 1 Invité sur ce sujet

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
Free va forcer l'IPv6 sur ses box
« Réponse #96 le: 04 juin 2019 à 12:55:11 »
Citer
La mise à jour apporte les changements suivants :

Amélioration
Firewall IPv6. Désactivé par défaut, en fonction des retours il est possible qu’il soit activé par défaut dans le futur (seulement pour les abonnés qui n’auront pas modifié leur configuration).
Corrections
Débits instables sur Freebox Delta en PON 10G
réseau LAN inaccessible par le VPN quand l’agrégation 4G est activée

https://dev.freebox.fr/blog/?p=5416

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Free va forcer l'IPv6 sur ses box
« Réponse #97 le: 04 juin 2019 à 12:59:48 »
du coup il est compatible UPnP-IGD leur firewall IPv6 ou c'est juste le minimum syndical ?

coco

  • Abonné Sosh fibre
  • *
  • Messages: 1 550
Free va forcer l'IPv6 sur ses box
« Réponse #98 le: 04 juin 2019 à 13:03:00 »
Dans l'interface il n'y a que la possibilité d'activer le parfeu, j'imagine que ça bloque les ports usuels tels que 80, 443, samba et compagnie de l'exterieur ? A tester :)

Ce serait cool dans le futur que l'option soit activée par défaut (pour tous les gens qui ne s'en préoccupent pas ou qui pensent que le NAT en IPV4 est une sécurité suffisante pour ouvrir des partages ou serveur sur leur réseau local, sans prendre conscience que c'est accessible sur internet en ipv6).

C'est un bon début ce firewall, ce serait aussi cool de pouvoir créer des règles plus précises: blocage de tout par défaut, UPNP (si ce n'est pas déjà fait) pour ouvrir dynamiquement, et règles statiques pour les cas particuliers (exemple serveur web).

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
Free va forcer l'IPv6 sur ses box
« Réponse #99 le: 04 juin 2019 à 13:06:42 »
Enfin un firewall IPv6 !

Merci Free, il ne reste plus qu'a l'activer par défaut.

Penser que chaque périphérique doit gérer sa propre sécurité en IPv6, c'est un raisonnement qui tient pour des PC.

Par contre les objets connectés,contrairement aux PC ne vont pas chercher tous les jour des mises à jour de sécurité et sont de fait beaucoup plus vulnérables. Il faut donc couper les flux entrant par défaut, ce qui est l'équivalent du NAT en IPv4. C'est nécessaire pour que les objets connectés se mettent à IPv6 (c'est un des arguments préférés des fabricants : risque de sécurité à faire de l'IPv6 donc on ne fait que de l'IPv4)

Si il y a une faille dans un objet connecté, comme celle présente dans le service de contrôle à distance de la machine (Remote Desktop Services) corrigé le 14 mai 2019, y compris pour Windows XP (2ème mise à jour depuis la fin du support de Windows XP, la précédente avait été déployée après que la majorité des hôpitaux anglais furent privé d'informatique avec WannaCry), mais aussi Windows Server 2003, Windows 7, Windows Server 2008 et 2008 R2, on risque des catastrophes.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Free va forcer l'IPv6 sur ses box
« Réponse #100 le: 04 juin 2019 à 13:08:40 »
Merci Free, il ne reste plus qu'a l'activer par défaut.
S'il y a pas la possibilité de débloquer des flux avec des règles, je pense qu'il faut mieux pas...

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
Free va forcer l'IPv6 sur ses box
« Réponse #101 le: 04 juin 2019 à 13:12:07 »
C'est un Firewall qui bloque le flux IPv6 entrant non sollicité (comme chez Orange ou Bouygues Telecom), il sera bien sur configurable, même si ce n'est pas le cas dans la v1. (je n'ai pas vu ce qu'il proposait)

Myck205

  • Abonné Orange / Sosh 4G/5G
  • *
  • Messages: 6 253
  • Free FTTH 10G/SFR Box 9 8Gpartagé/Orange 5XGSPON
Free va forcer l'IPv6 sur ses box
« Réponse #102 le: 04 juin 2019 à 13:18:55 »
Il y a eu section DHCP IPv6 qui a fait son apparition avec c'est maj

coco

  • Abonné Sosh fibre
  • *
  • Messages: 1 550
Free va forcer l'IPv6 sur ses box
« Réponse #103 le: 04 juin 2019 à 14:11:51 »
Les paramètres DHCP en IPV6 sont déjà là depuis bien longtemps @Nyck205. Comme ça je trouve pas d'utilité à y activer.

J’approuve le message de Vivien, ce serait beaucoup mieux d'y activer par défaut, puis en cas de nécessité, pouvoir créer des règles ou le désactiver. J'imagine que cette maj à été faite "rapidement" après l'activation de l'ipv6 chez tous les dégroupés et fibrés, ça pourrait évoluer.   

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
Free va forcer l'IPv6 sur ses box
« Réponse #104 le: 04 juin 2019 à 16:07:40 »
La nouvelle case

A noter qu'il n'y a rien d'autre de nouveau, le DHCPv6 était déjà présent auparavant.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Free va forcer l'IPv6 sur ses box
« Réponse #105 le: 04 juin 2019 à 16:34:08 »
Du coup si on coche le firewall, on ne peut pas l'ouvrir pour une IPv6 en particulier ...

tu peux tester avec http://miniupnp.free.fr/index_fr.html ?

sous linux/ubuntu:

sudo apt install miniupnpc
puis la commande 'upnpc'

sous Windows, télécharge le binaire depuis le site.

pour voir le status du firewall:
upnpc -S
pour voir les flux ouverts:
upnpc -L

pour ouvrir un flux (pinhole):
upnpc -6 -A "" 0 2001:xxx:124::abcd 12345 tcp 3600
ceci laisse entrer les flux tcp sur le port 12345 pour la machine donc l'IPv6 est 2001:xxx:124::abcd pendant 3600 secondes. "" 0 indique quelque soit l'ip source et le port source.

mais bon je doute que la Freebox soit compatible avec cela. C'est de l'UPnP-IGD v2.0, section WANIPv6FirewallControl (voir https://openconnectivity.org/developer/specifications/upnp-resources/upnp/internet-gateway-device-igd-v-2-0 )

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Free va forcer l'IPv6 sur ses box
« Réponse #106 le: 04 juin 2019 à 17:05:43 »
Pour l'instant on ne peut même pas ouvrir des ports donc ça a l'air très basique. On peut espérer que le support soit amélioré petit à petit.

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
Free va forcer l'IPv6 sur ses box
« Réponse #107 le: 04 juin 2019 à 18:02:43 »
ça ne fonctionne malheureusement pas (message d'erreur : pas de périphérique upnp-igd sur le réseau, comme tu en doutais).

à noter que même l'ICMP est bloqué.