Pages: [1]   En bas

Auteur Sujet: Autoconfiguration IPv6 via adresse mac sur le réseau local : un exemple concret  (Lu 13477 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 278
    • Twitter LaFibre.info
Autoconfiguration IPv6 via adresse mac sur le réseau local : un exemple concret
« le: 30 septembre 2011 à 20:27:55 »
IPv6 possède un système d'auto-configuration qui permet de se passer de serveur DHCP v6.

Je vais vous montrer un cas concret avec des traces Wireshark.

Voici mon installation personnelle :

J'ai mis niveau du plafond une prise électrique avec un câble Ethernet qui arrive.
4 câbles RJ11 alimentent mes 2 boxes en ADSL et font repartir la VoIP.
Le Linutop, c'est mon (petit) serveur linux.


La FreeBox est configurée en mode routeur, uniquement dans le but de pouvoir désactiver le serveur DHCP car je ne me sers pas de ses possibilités en IPv4. Un serveur DHCP est présent sur le VLAN 100 pour la TV FreeBox mais il n'influe pas sur les paquets non tagués.

Voici le schéma de mon installation :


Dans cette configuration, les PC Windows XP ou linux reçoivent une IPv4 et une IPv6.
  • IPv4 : Via le serveur DHCP dans la bbox
  • IPv6 : Via autoconfiguraiton par les échanges avec la FreeBox

Concrètement (sous réserve que le logiciel supporte l'IPv6.) :
  • Appel d'un nom de domaine uniquement IPv4  => Je passe par la Bbox
  • Appel d'un nom de domaine uniquement IPv6 => Je passe par la FreeBox
  • Appel d'un nom de domaine IPv4 et IPv6 => Je passe par la FreeBox
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 278
    • Twitter LaFibre.info
Autoconfiguration IPv6
« Réponse #1 le: 30 septembre 2011 à 20:29:01 »
Mon logiciel est-il compatible avec IPv6 ?
- VLC est compatible IPv6 depuis la version 0.6.0
- FileZilla est compatible IPv6 depuis la version 3.1
- Transmission est compatible IPv6 depuis la version 0.8.0
- BitTornado est compatible IPv6 depuis la version T-0.3.18
- Azureus/Vuze est compatible IPv6 depuis la version 3.5.0.0
- BitTorrent Plus! est compatible IPv6 depuis la version v2 1.32


Avec FileZilla 3.1 : (ftp.free.fr a une double connectivité IPv4 et IPv6)
=> Je passe par la FreeBox en IPv6


Avec FileZilla 3.0, non compatible IPv6, je passe par la Bbox !

Voci la trace Wireshark :
Le DNS est rentré uniquement en IPv4, on fait donc la requête DNS via la Bbox avant de passer la main à la FreeBox :

(j'ai mis le détail du paquet SYN IPv6 pour voir les options utilisées)

Voici ma configuration IP (je n'ai touché à rien sur mon Ubuntu)


Pour obtenir l'IPv6, on va transformer l'adresse MAC dans un format appelé EUI-64 (plus d'infos MSDN : sur http://msdn.microsoft.com/en-us/library/aa450085.aspx)

Mon adresse mac est => 00:12:3f:af:0c:0a
On rajoutez FF:FE au milieu de l'adresse mac soit entre le 3ème et le 4ème octet => 00:12:3f:ff:fe:af:0c:0a
il faut ajoutez 0x2 (2 en base hexadécimale) au 1er octet => 02:12:3f:ff:fe:af:0c:0a
Maintenant on regroupe les octets 2 à 2 => 0212:3fff:feaf:0c0a
On vire les zéros qui ne servent à rien (les 0 débutants un groupe de 2 octets) => 212:3fff:feaf:c0a
On rajoute le préfixe IPv6. Chez moi c'est 2a01:e35:2f51:a280
Mon IPv6 d'autoconfiguration est : 2a01:e35:2f51:a280:212:3fff:feaf:c0a

IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 278
    • Twitter LaFibre.info
Autoconfiguration IPv6
« Réponse #2 le: 30 septembre 2011 à 20:29:52 »
Autre exemple sous Windows XP (service pack 3) :

Mon adresse mac est => 00:12:3f:de:12:c0
On rajoute FF:FE au milieu de l'adresse mac soit entre le 3ème et le 4ème octet => 00:12:3f:ff:fe:de:12:c0
il faut ajoutez 0x2 (2 en base hexadécimale) au 1er octet => 02:12:3f:ff:fe:de:12:c0
Maintenant on regroupe les octets 2 à 2 => 0212:3fff:fede:12c0
On vire les zéros qui ne servent à rien (les 0 débutants un groupe de 2 octets) => 212:3fff:fede:12c0
On rajoute le préfixe IPv6. Chez moi c'est 2a01:e35:2f51:a280
Mon IPv6 d’auto-configuration est : 2a01:e35:2f51:a280:212:3fff:fede:12c0



l'interface ethernet possède trois adresses IPv6 (une lien locale et deux globales)
  • La première adresse globale à le bit u=0 dans l'identifiant d'interface, il s'agit de celle générée aléatoirement. Sous Windows, par défaut, les adresses aléatoires ont une durée de vie d'une semaine.
  • La deuxième adresse globale à le bit u à 1 et l'on retrouve la séquence ff:fe au milieu de l'identifiant d'interface; cette adresse est dérivée de l'adresse MAC.



Cette auto-configuration est décrite dans la RFC 2462. Il existe des extensions de protection de la vie privée pour ceux qui ne souhaitent ni mettre de serveur DHCP, ni configurer leur IP en manuel mais qui ne veulent pas que l'@mac se retrouve dans l'IP.

Si je me branche directement à la FreeBox (plus de serveur DHCP), voici ce que j'obtiens sous Windows XP :
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 278
    • Twitter LaFibre.info
Autoconfiguration IPv6
« Réponse #3 le: 30 septembre 2011 à 20:30:21 »
Voici les traces format .pcap, lisible avec Wireshark :

https://lafibre.info/images/ipv6/boot_ubuntu_ubuntu_xp-sp3_fxb_ipv6_seul.pcap

De 0s à 645s : boot d'Ubuntu avec uniquement une FreeBox avec IPv6 activé et sans serveur DHCP
De 770s à 806s : second boot d'Ubuntu avec uniquement une FreeBox avec IPv6 activé et sans serveur DHCP
De 1086s à 1684s :boot de Windows XP Service Pack 3 avec uniquement une FreeBox avec IPv6 activé et sans serveur DHCP


https://lafibre.info/images/ipv6/boot_xp-sp3_fbx_ipv6_et_bbox_ipv4.pcap

Boot de Windows XP.
1 serveur DHCP : La Bbox qui déliver une IPv4
La FreeBox a son serveur DHCP désactivé mais l'IPv6 sera auto-configurée
On remarque qu'il y a un peu de tout en terme de protocole avec Windows XP  ;D


https://lafibre.info/images/ipv6/ftp_ubuntu_fbx_ipv6_et_bbox_ipv4.pcap

Traces d'un FTP vers ftp.free.fr , nom de domaine disponible en IPv4 et IPv6
Système d'exploitation : Ubuntu 8.10 32bits (noyau 2.6.27-9-generic #1 SMP Thu Nov 20 21:57:00 UTC 2008 i686 GNU/Linux sur un PC Dell avec 2 Go de RAM)
Filezilla 3.1.2 est utilisé

Les 2 premières ARP vers un matériel Thomson (la Bbox en l'occurrence) servent à faire la requête DNS (le serveur DNS est en IPv4 donc on utilise la connectivité Bbox).
La suite de la communication est en IPv6, via la FreeBox



https://lafibre.info/images/ipv6/ftp_xp-sp3_fbx_ipv6_et_bbox_ipv4.pcap

Traces d'un FTP vers ftp.free.fr avec Windows XP Service pack 3
Filezilla 3.1.5.1 est utilisé
IP archivée

corrector

  • Invité
Autoconfiguration IPv6
« Réponse #4 le: 17 mai 2013 à 10:01:10 »
Citation de: vivien le 30 septembre 2011 à 20:29:52
Cette auto-configuration est décrite dans la RFC 2462. Il existe des extensions de protection de la vie privée pour ceux qui ne souhaitent ni mettre de serveur DHCP, ni configurer leur IP en manuel mais qui ne veulent pas que l'@mac se retrouve dans l'IP.
Précisons que le problème n'est pas tellement de révéler l'adresse Ethernet au monde, mais le fait qu'avec une partie locale de l'adresse IPv6 dérivée d'une valeur fixe, la deuxième moitié de l'adresse IPv6 soit la même sur tous les réseaux où l'on se connecte, ce qui permettra de suivre à la trace le périphérique dans ses déplacements.

Une solution plus simple que l'adresse aléatoire renouvelée régulièrement est de générer une adresse Ethernet aléatoire à chaque démarrage. Cela évite d'avoir à gérer la durée de validité plus un compteur d'usage sur chaque adresse IP, sans compter que certaines applications peuvent casser en présence d'adresse IP changeante.
IP archivée
Pages: [1]   En haut