Auteur Sujet: Tester sa connectivité IPv4 / IPv6  (Lu 18473 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 094
  • Lyon & Paris
    • MilkyWan
Tester sa connectivité IPv4 / IPv6
« Réponse #12 le: 26 juin 2017 à 13:23:34 »
C'est un peu le souci du NAT64 non ? Chacun utilise le précise qu'il veut et du coup pas de DNS ouverts compatibles

vivien

  • Administrateur
  • *
  • Messages: 28 797
    • Twitter LaFibre.info
Tester sa connectivité IPv4 / IPv6
« Réponse #13 le: 26 juin 2017 à 13:36:03 »
Ce que me disais justement Stéphane Bortzmeyer, c'est qu'il y a une méthode pour récupérer automatiquement le préfixe : il serait annoncé qq part et c'est là où je n'ai pas trop compris comment faire.

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 185
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Tester sa connectivité IPv4 / IPv6
« Réponse #14 le: 26 juin 2017 à 13:41:39 »
C'est un peu le souci du NAT64 non ? Chacun utilise le précise qu'il veut et du coup pas de DNS ouverts compatibles
Comment ça? Regarde la section 4.2 du RFC 6052.
https://www.rfc-editor.org/rfc/rfc6052.txt
Ils justifient leur choix quant à 64:ff9b::/96.
Et on comprend à cette lecture que poser du DNS64 dans un DNS ouvert n'est guère pertinent.

Enfin... si tu poses un NAT64, tu n'es pas bien loin d'y adjoindre un résolveur local qui fera le DNS64 sur un prefix valable que sur ton infra, n'est-ce-pas?

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 185
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Tester sa connectivité IPv4 / IPv6
« Réponse #15 le: 26 juin 2017 à 13:45:23 »
Ce que me disais justement Stéphane Bortzmeyer, c'est qu'il y a une méthode pour récupérer automatiquement le préfixe : il serait annoncé qq part et c'est là où je n'ai pas trop compris comment faire.
J'avoue que je ne comprend pas ton interrogation. Si on précise le prefix 64:ff9b::/96 tel que recommandé dans le RFC au niveau de la passerelle, on fixe les choses par soi-même au niveau local. Ou bien j'ai raté un truc?
Ou bien est-ce à propos des adresses ULA utilisables également dans ce cadre?

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 094
  • Lyon & Paris
    • MilkyWan
Tester sa connectivité IPv4 / IPv6
« Réponse #16 le: 26 juin 2017 à 13:47:06 »
J'avoue que je ne comprend pas ton interrogation. Si on précise le prefix 64:ff9b::/96 tel que recommandé dans le RFC au niveau de la passerelle, on fixe les choses par soi-même au niveau local. Ou bien j'ai raté un truc?

Il me semble que tu peux choisir n'importe quel préfixe justement.
Enfin... si tu poses un NAT64, tu n'es pas bien loin d'y adjoindre un résolveur local qui fera le DNS64 sur un prefix valable que sur ton infra, n'est-ce-pas?

En théorie, tout à fait. En pratique, les geeks adorent ne pas utiliser ce que tu leur mets en place :)

vivien

  • Administrateur
  • *
  • Messages: 28 797
    • Twitter LaFibre.info
Tester sa connectivité IPv4 / IPv6
« Réponse #17 le: 26 juin 2017 à 13:56:45 »
yrousse, la question est plus sur le fait de te laisser la possibilité d'utiliser le serveur DNS de ton choix, quand ton FAI passe au NAT64+DNS64.

C'est essentiel à la neutralité du net, de ne pas être contraint dans l’utilisation d'un serveur DNS tiers.

Certains vont limiter ça pour l’accès à "The Proxy Bay" (bloqué sur les DNS de FAI Français), mais cela va bien au-delà, notamment dans les pays peu démocratiques.

Dans 10ans, quand le NAT64+DNS64 sera la norme chez tous les FAI, il ne sera plus possible d'utiliser de DNS tiers sans perdre IPv4 ?

(On pourrait se demander si il restera des serveurs IPv4 only dans 10ans, mais je pense que la réponse est oui, car le déploiement de NAT64+DNS64 ne force pas les propriétaires de serveurs a migrer en IPv6)

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 185
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Tester sa connectivité IPv4 / IPv6
« Réponse #18 le: 26 juin 2017 à 14:00:41 »
@Hugues:
Bon, là… si on débat sur le fait d'être un "rebelle" et de s'éloigner des RFCs, où va-t-on, hein? ;)

"N'importe quel prefix"… m'enfin! Techniquement, mouais mais bof et encore une fois, on a des recos ici et là (RFC…).
Sinon, n'hésite pas, utilise 2001:db8::/32 sur ton LAN en croisant les doigts pour que tous tes équipements se comportent comme prévu. :P

yrousse

  • Expert
  • Client Bbox fibre FTTH
  • *
  • Messages: 185
  • FTTH Bouygues Telecom 1Gbps sur Paris 18ème
Tester sa connectivité IPv4 / IPv6
« Réponse #19 le: 26 juin 2017 à 14:45:25 »
C'est essentiel à la neutralité du net, de ne pas être contraint dans l’utilisation d'un serveur DNS tiers.
Je plussoie, sur le principe.

Dans 10ans, quand le NAT64+DNS64 sera la norme chez tous les FAI, il ne sera plus possible d'utiliser de DNS tiers sans perdre IPv4 ?
En effet, merci d'avoir relever cet aspect. De la même façon, on peut s'inquiéter aujourd'hui et dans l'avenir de l'interventionnisme du FAI sur tout traffic DNS, serveur tier ou pas. Mais c'est assurèment un autre débat que celui qui a lancé la discussion du jour: quelques aspects techniques autour du NAT64/DNS64.

alsoares2

  • Client SFR sur réseau Numericable
  • *
  • Messages: 272
  • Roubaix (59) SFR 1000/60 Paris RED 100/5 FTTLa
Tester sa connectivité IPv4 / IPv6
« Réponse #20 le: 26 juin 2017 à 15:30:36 »
Ca me servira peut-être le jour où le FTTLa (enfin SFR ?) passera à l'IPV6, mais ça reste bien sympathique.
Petite remarque: il y a un IP affiché sur le screen, je ne sais pas s'il vaudrait mieux la cacher si elle appartient à quelqu'un.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 6 094
  • Lyon & Paris
    • MilkyWan
Tester sa connectivité IPv4 / IPv6
« Réponse #21 le: 26 juin 2017 à 15:32:19 »
Petite remarque: il y a un IP affiché sur le screen, je ne sais pas s'il vaudrait mieux la cacher si elle appartient à quelqu'un.

Bof, pas bien grave en pratique, tu ne fais pas grand chose avec une IP...

turold

  • La fibre idéal
  • ******
  • Messages: 1 621
  • essai: mp réouverts, sauf à mes ignorés (15)
Tester sa connectivité IPv4 / IPv6
« Réponse #22 le: 26 juin 2017 à 15:50:34 »
Bof, pas bien grave en pratique, tu ne fais pas grand chose avec une IP...
Le DDos par exemple.

Mais bon, là, c'est surtout la propriété de l'IP qui rend un DDos inutile:
Citer
inetnum:        80.215.0.0 - 80.215.255.255
netname:        BOUYGTEL
descr:          Bouygues Telecom Division Mobile
Un reboot du modem du terminal, et hop un nouvel IP. ;) (ou changement à heure fixe toutes les 24h chez BT mobile)

alsoares2

  • Client SFR sur réseau Numericable
  • *
  • Messages: 272
  • Roubaix (59) SFR 1000/60 Paris RED 100/5 FTTLa
Tester sa connectivité IPv4 / IPv6
« Réponse #23 le: 26 juin 2017 à 16:07:51 »
Le DDos par exemple.

Mais bon, là, c'est surtout la propriété de l'IP qui rend un DDos inutile:Un reboot du modem du terminal, et hop un nouvel IP. ;) (ou changement à heure fixe toutes les 24h chez BT mobile)
Bof, pas bien grave en pratique, tu ne fais pas grand chose avec une IP...
C'est ce que je pensais mais vu l'appartenance de l'IP pas trop trop de soucis. C'est juste que quand on voit des cons qui détruisent des bouches d'incendies à tout va "pcq on est des thugs", pourquoi pas des cons qui DDos des IP "pour le fun". (Bref oubliez, je n'ouvre aucun débat)

 

Mobile View