Auteur Sujet: C'est quoi toutes ces adresses IPV6  (Lu 23145 fois)

0 Membres et 1 Invité sur ce sujet

Geronimo

  • Réseau Covage de Seine-Essonne (91)
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 220
  • FTTH 100 Mb/s sur Soisy-sur-Seine (91)
C'est quoi toutes ces adresses IPV6
« le: 14 juillet 2014 à 11:39:23 »
Bonjour à tous.

connecté en IPV4 & IPV6  de chez ma mère VIA SFR (chez moi via le reseau Covage, il n'y a pas d'IPV6)
quand le lance la commande IPCONFIG
j'obtiens:
Une adresse IPV6 qui n'est pas l'adresse publique
Une adresse IPV6 temporaire, qui est l'adresse publique reconnu par les sites, alors pourquoi temporaire?
Une adresse IPV6 de liaison locale qui se termine par %14

C'est quoi toutes ces adresses?

Merci

Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
C'est quoi toutes ces adresses IPV6
« Réponse #1 le: 14 juillet 2014 à 11:50:15 »
L'IPv6 de liaison locale est l'IPv6 pour communiquer avec les autres machines sur le réseau local, le %14 est un identifiant unique pour ta carte réseau.

N'ayant pas d'IPv6 je ne sais pas trop pour les autres mais l'IP temporaire publique est vue comme temporaire peut-être parce qu'elle est dynamique...

Pour l'adresse qui n'est pas publique quelle est le type ? Teredo, tunneling, IPSeC... ?

Commence-t-elle par 2001 ou 2002 ?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
C'est quoi toutes ces adresses IPV6
« Réponse #2 le: 14 juillet 2014 à 13:06:36 »
Bonjour,

Une adresse IPV6 qui n'est pas l'adresse publique
Une adresse IPV6 temporaire, qui est l'adresse publique reconnu par les sites, alors pourquoi temporaire?
Une adresse IPV6 de liaison locale qui se termine par %14
D'après la documentation de Microsoft, l'« adresse IPv6 » et l'« adresse IPv6 temporaire » sont toutes deux basées sur le préfixe IPv6 public fixe qui t'a été attribué par SFR, et dans les deux cas le reste de l'adresse a été défini aléatoirement, sauf que dans le second cas cette adresse change toutes les 24 h et c'est elle qui est utilisée pour surfer sur le web. Je ne suis pas certain à quoi sert la première du coup, peut-être qu'il faut configurer quelque chose pour ce ce soit elle qui soit utilisée.

L'adresse IP locale, c'est celle qui est comme son nom l'indique utilisée en local, et qui commence par fe80::.

le %14 est un identifiant unique pour ta carte réseau.
Non, c'est un scope ID.

Pour l'adresse qui n'est pas publique quelle est le type ? Teredo, tunneling, IPSeC... ?
Chez SFR, l'IPv6 passe sans tunnel sur le réseau local. Il y a juste un tunnel entre la box et les serveurs de SFR.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
C'est quoi toutes ces adresses IPV6
« Réponse #3 le: 14 juillet 2014 à 13:11:41 »
C'est le systeme de 'privacy' d'IPv6 (RFC 4941) qui génère une adresse temporaire pour chaque adresse public.
Par défaut c'est activé sur Windows.
Ca permet de ne pas utiliser publiquement ton ip réelle qui est le plus souvent fixe mais d'utiliser a la place une adresse temporaire (dit adresse anonyme aussi) qui varie régulièrement ceci afin d’éviter les abus de pistage notamment.

sous invite de commande:
netsh interface ipv6 show privacypermet de voir comment c'est configurer. Par défaut c'est actif.

On peut désactiver ca de facon permanente avec:

netsh interface ipv6 set privacy state=disabled
ou que jusqu'au prochain redémarrage avec:

netsh interface ipv6 set privacy state=disabled store=active
Mais il est conseillé de laisser ca actif.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
C'est quoi toutes ces adresses IPV6
« Réponse #4 le: 14 juillet 2014 à 13:15:20 »
Ca permet de ne pas utiliser publiquement ton ip réelle qui est le plus souvent fixe mais d'utiliser a la place une adresse temporaire

Pourquoi cette adresse serait-elle plus « réelle » que l'autre ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
C'est quoi toutes ces adresses IPV6
« Réponse #5 le: 14 juillet 2014 à 13:26:53 »
Pourquoi cette adresse serait-elle plus « réelle » que l'autre ?

L'ip réelle est celle générée par autoconfig ou obtenue par DHCP ou réglée statiquement a la main.
Elle se doit d'exister pour que ca déclenche le systeme de 'privacy' qui lui va a interval régulier (1 jour par défaut) générer une adresse temporaire à partir de l’adresse réelle.
Autrement dit le générateur d'adresse temporaire ne se base sur rien d'autre que la (ou les) adresse 'réelle' existante a tout moment. il n'a aucun connaissance des systèmes d'autoconfig, dhcp ou autres. Il est juste la pour générer une 2eme ip pour chaque ip réelle.

C'est vrai qu'en pratique on se demande a quoi sert l'ip réelle la. En fait elle sert de 'seed' a l'ip temporaire. C'est aussi l'ip réelle qui va s’inscrire dans le systeme DNS s'il y en a un et jamais l'ip temporaire.

corrector

  • Invité
C'est quoi toutes ces adresses IPV6
« Réponse #6 le: 14 juillet 2014 à 15:08:35 »
Pourquoi cette adresse serait-elle plus « réelle » que l'autre ?
En effet les deux adresses publiques sont aussi réelles, mais l'une a une validité limitée. Tu as une IP stable que tu peux mettre dans le DNS, etc.

Pour la vie privée, cela n'empêche évidemment pas le pistage basé sur le préfixe de 64 bits qui reste fixe chez Free. Donc cela limite très très peu le traçage. Il faut utiliser un proxy HTTP ou un proxy SOCKS ou un VPN si on veut surfer anonymement.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
C'est quoi toutes ces adresses IPV6
« Réponse #7 le: 14 juillet 2014 à 16:03:14 »
L'idée a la base c'était surtout de garder une IP réelle basée sur : Prefix réseau:@MAC (EUI-64) tout en ayant en plus une IP public dynamique et temporaire pour éviter le pistage, surtout qu'avec la MAC dans l'IP public on est encore plus "pistable" qu'avant.
L'idée est donc bonne a la base: d'un coté on a un truc connu par les admins: @MAC et préfix qui vont dans le DNS et servent a plein de truc pratiques pour les admins et d'autre coté on a une IP random et temporaire pour aller sur Internet.

sauf que Microsoft comme a son habitude a décider de tout saloper  :)

Par défaut, en plus de l'IP temporaire, Windows n'utilise pas l' @MAC en EUI-64 pour les IP réelles mais un truc complètement aléatoire. Donc on se retrouve avec un double random (l'IP réelle et l'IP temporaire) et les admins locaux ne peuvent plus se baser sur l'@MAC pour trouver une machine ou la filtrer ou autre traitement utile. Et meme l'@ link-local est impactée par ca.

bref du Microsoft tout craché ca.  ;D

Certes on peut désactiver ce comportement et retrouver l'@MAC dans les IPv6 avec la commande suivante:
netsh interface ipv6 set global randomizeidentifiers=disabledMais ca aurait du être par défaut comme la norme le recommande et ça aurait faciliter la vie des admins, d'autant qu'on ne peut pas utiliser de stratégie de groupe simple dans l'AD pour 'disabled' ce truc. bref emmerdons les admins jusqu'au bout. ;D

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
C'est quoi toutes ces adresses IPV6
« Réponse #8 le: 14 juillet 2014 à 18:56:34 »
J'ai déplacé le post dans la section IPv6.

Je comprends le besoin d'anonymiser l'adresse mac : Sinon il est possible de suivre un ordinateur, même quand il change de réseau ou part à l'étranger, vu que le /64 à la fin reste fixe. Cela permet même de retrouver le fabriquant vu que l'on récupère l'adresse Mac.

Par contre c'est soit un principe d'IP temporaire, soit des IP fixe qui ne sont pas mis en place à partir de l'adresse Mac de la carte réseau.

C'est étonnant de cumuler les deux.

corrector

  • Invité
C'est quoi toutes ces adresses IPV6
« Réponse #9 le: 14 juillet 2014 à 23:59:39 »
Sinon, on peut aussi chercher à changer l'adresse MAC régulièrement, pour éviter la traçabilité à long terme.

Mais cela n'est pas toujours possible sur le Wifi.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
C'est quoi toutes ces adresses IPV6
« Réponse #10 le: 15 juillet 2014 à 09:00:43 »
Hum, je suis perplexe

Citation de: rfc 4941
3.3.  Generating Temporary Addresses
...
   3.  When a new public address is created as described in [ADDRCONF],
       the node SHOULD also create a new temporary address.

La RFC suggère donc la création d'une adresse temporaire lorsqu'une adresse "publique" est crée ?

Quant aux adresses temporaires, la rfc introduit la notion de sel généré aléatoirement. D'où vient cette histoire de mac ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
C'est quoi toutes ces adresses IPV6
« Réponse #11 le: 15 juillet 2014 à 12:28:11 »
Hum, je suis perplexe

La RFC suggère donc la création d'une adresse temporaire lorsqu'une adresse "publique" est crée ?

c'est exactement ca.

Quant aux adresses temporaires, la rfc introduit la notion de sel généré aléatoirement. D'où vient cette histoire de mac ?

Lors de l’étape [ADDRCONF] (défini dans la rfc4862 ), l’adresse MAC est (généralement) utilisée pour créer l’adresse public.

C'est ce qu'on appelle le "IPv6 Stateless Address Autoconfiguration":
 - un poste démarre et veut configuer son IPv6. il envoie un message ICMPv6 pour demander quel est le routeur sur le LAN. Le routeur répond "c'est moi" (via son ip local) et envoi aussi le préfix public du réseau (un truc du style xxxx:xxxx:xxxx:xxxx::/64).
 - le poste combien le préfix recu et son adresse MAC transformée sur 64 bits (on appele ca EUI-64) pour créer son IPv6 public:
       xxxx:xxxx:xxxx:xxxx:<addresse mac sur 64 bits>

Ca c'est l'ADDRCONF de base que tout les OS du monde qui supportent IPv6  respectent sauf Windows qui utilise une valeur aléatoire au lieu de l'adresse MAC.

Ca date de longtemps, des débuts d'IPv6 milieu des années 90s.

Par la suite on s'est rendu compte, qu'avec Internet, des IPv6 de ce style exposaient donc publiquement les adresses MAC.
Pour palier a ca , une nouvelle  recommandation (rfc 4941) a été introduite. Elle recommande, non pas de changer ADDRCONF mais d'adjoindre une 2eme IP, temporaire, a chaque IP publique.