Auteur Sujet: description synthétique des pièges et des principales subtilités de IPv6 (Lu 8292 fois)

corrector · « **Réponse #12 le:** 23 février 2016 à 16:32:11 »

Citation de: kgersen le 22 février 2016 à 22:45:54

autre subtilité:

Contrairement a IPv4, toute machine en IPv6 s'auto-configure une adresse IPv6 unique sur le lien local, adresse commancant par "FE80" dit link-local.

Existe en IPv4 : appelé "adresse APIPA" sous Windows et "Bonjour" chez Apple.

David75 · « **Réponse #13 le:** 23 février 2016 à 16:40:37 »

Personnellement, je n'ai toujours pas compris comment faire pour voir un équipement réseau IPV6 depuis l'extérieur. Si je prend la freebox comme exemple, j'ai bien l'IPV6 locale, mais connaître l'IPV6 à utiliser de l'extérieur je sais pas... j'ai bien lu la règle à appliquer, mais ça semble compliqué. Et pour le moment, je ne pense pas que les box opérateur mentionnent l'IPV6 à utiliser depuis l'extérieur pour chaque équipement réseau compatible IPV6 connecté.

corrector · « **Réponse #14 le:** 23 février 2016 à 16:42:36 »

Depuis l'extérieur tu utilises n'importe quelle adresse globalement unique, donc n'importe quelle adresse qui marche sur ton PC qui n'est pas :
- une adresse lien locale
- l'adresse loopback

David75 · « **Réponse #15 le:** 23 février 2016 à 17:45:59 »

Ok, donc si je reste sur l'exemple freebox, j'ai cru comprendre que l'adresse en qui commence par FE80 est une adresse locale. Pour l'adresse utilisable depuis l'extérieur, il faut utiliser la règle (ou peut-être un script quelconque pour faciliter). Bref, pour le moment je trouve ça encore un peu compliqué par manque de pratique pour un utilisateur pas compétent dans mon cas.

raf · « **Réponse #16 le:** 23 février 2016 à 17:56:02 »

Citation de: corrector le 23 février 2016 à 16:42:36

Depuis l'extérieur tu utilises n'importe quelle adresse globalement unique, donc n'importe quelle adresse qui marche sur ton PC qui n'est pas :
- une adresse lien locale
- l'adresse loopback

Aussi eviter de preference les adresses temporaires. Ca marche seulement jusqu'a l'expiration de l'adresse et le fin de la connexion.

raf · « **Réponse #17 le:** 23 février 2016 à 17:57:17 »

Citation de: corrector le 23 février 2016 à 16:32:11

Existe en IPv4 : appelé "adresse APIPA" sous Windows et "Bonjour" chez Apple.

Modulo que ces adresses s'activent generalement uniquement quand il n'y a ni config statique ni DHCP. Alors qu'en v6, les link-local existent toujours, des link-up.

kgersen · « **Réponse #18 le:** 23 février 2016 à 18:04:40 »

Citation de: corrector le 23 février 2016 à 16:32:11

Existe en IPv4 : appelé "adresse APIPA" sous Windows et "Bonjour" chez Apple.

La grande différence c'est qu'en IPv6 c'est inclus dans la norme IPv6: n'importe quel appareil qui supporte IPv6 aura une @ link-local du plus petit des objets connectés au plus grand des serveurs.

La rfc3927 sur l'autoconf en IPv4 n'est pas obligatoire et date de bien après IPv4.
Les link-local IPv6 sont non seulement obligatoires en IPv6 mais nécessaires au fonctionnement de toute le reste car il n'y a pas d'ARP. C'est la base sur laquelle IPv6 s'appuie.

corrector · « **Réponse #19 le:** 23 février 2016 à 18:12:29 »

Citation de: raf le 23 février 2016 à 17:56:02

Aussi eviter de preference les adresses temporaires. Ca marche seulement jusqu'a l'expiration de l'adresse et le fin de la connexion.

Tout dépend ce qu'on essaie de faire.

Si c'est pour faire un test de pare-feu en ligne peu importe.
Si c'est pour renseigner un DNS, mieux vaut configurer une adresse fixe.

corrector · « **Réponse #20 le:** 23 février 2016 à 18:16:55 »

Citation de: kgersen le 23 février 2016 à 18:04:40

La grande différence c'est qu'en IPv6 c'est inclus dans la norme IPv6: n'importe quel appareil qui supporte IPv6 aura une @ link-local du plus petit des objets connectés au plus grand des serveurs.

La rfc3927 sur l'autoconf en IPv4 n'est pas obligatoire et date de bien après IPv4.
Les link-local IPv6 sont non seulement obligatoires en IPv6 mais nécessaires au fonctionnement de toute le reste car il n'y a pas d'ARP. C'est la base sur laquelle IPv6 s'appuie.

Pas d'ARP mais des ICMP qui font très exactement la même chose.

kgersen · « **Réponse #21 le:** 23 février 2016 à 18:33:50 »

Citation de: corrector le 23 février 2016 à 18:16:55

Pas d'ARP mais des ICMP qui font très exactement la même chose.

oui mais un ICMP a besoin d'une IP pour fonctionner d'ou la presence des link-local. les ICMPv6 font bien plus qu'ARP d'ailleurs.

Et surtout ca ne casse pas la séparation des couches ISO. ARP c'est entre 2 et 3.

par exemple: en IPv4 pour ecrire un client DHCP il faut ouvrir des raw sockets spéciaux car on ne peut envoyer de l'UDP sans adresse source valide. Ca nécessite donc des droits particuliers (root) et ca bypass les filtres et autres firewall locaux.
En IPv6 c'est nettement plus "clean". Un client DHCPv6 est un service au dessus d'IPv6 comme un autre.