La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: Solidus le 23 avril 2018 à 11:21:11
-
Bonjour à tous,
Je m’intéresse depuis peu à l'IPV6, à mon regret je constate que ma box V2 NC/sfr ne supporte pas le protocole, j'aurais aimé faire quelques tests à la maison histoire de comprendre les bases de IPV6
en V4 sur un LAN/rRéseau Local, nous avons, entre autre, une @IP dites privée, de type 192.168.0.x, je voulais savoir quel est l’équivalent en IPV6 ?
Actuellement au boulot, en faisant un ipconfig je possède une IPV6 de type type Lien Local fe::80
Or, je pensais qu'on aurait une adresse IPV6 de type Adresse Locale Unique/Réseau local non ?
Adresse locale unique >>> fc00::/7
Adresse réseau local >>> fd00::/8
Ce n'est pas le cas.
Pouvez-vous m'en dire plus, j'ai du mal à saisir ces notions d'adresse local, ou alors c'est le terme qui est trompeur
par avance merci
-
L'adresse Lien Local est lié a ta carte réseau, il ne change pas. C'est une version évoluée des adresses APIPA.
L'adresse ULA, c'est une adresse IPv6 comme une autre, attribuée par Router Advertisement avec ou sans DHCPv6. c'est l'équivalent des adresses privées IPv4.
-
Adresse ULA ?
-
Oui. https://www.google.fr/search?q=Adresse+ULA
Or, je pensais qu'on aurait une adresse IPV6 de type Adresse Locale Unique/Réseau local non ?
-
Merci Hugues, mais plutot que de chercher sur google, tu pourrais me dire quelle est la différence entre;
Adresse locale unique >>> fc00::/7
Adresse réseau local >>> fd00::/8
C'est pas la même chose ?
J'ai fais des recherches sur google au préalable mais je souhaite savoir comment les membres du forum peuvent me l'expliquer
-
The block fc00::/8 has not been defined yet. It has been proposed to be managed by an allocation authority, but this has not gained acceptance in the IETF.
Donc il ne sert à rien en pratique, je ne l'ai d'ailleurs jamais vu.
-
ce qu'importe c'est ce qu'on peut faire et ne pas faire avec chaque type d'adresse.
link-local (fe80::/10) : comme son nom l'indique c'est une adresse locale au lien. donc par exemple avec une carte Ethernet ca sera l'adresse locale a la carte , utilisable uniquement sur ce tronçon Ethernet et pas au delà. Si un PC a 2 interfaces, par exemple du Wifi et un port Ethernet , il aura 2 adresses link-local différentes pour chaque interface. L'adresse link-local du wifi ne pourra être utilisée que sur le réseau wifi et pas sur le réseau Ethernet et inversement pour l'autre adresse.
un truc simple a se rappeler: ces adresses ne sont pas routables donc ne peuvent 'traverser' un routeur.
ULA (fc00::/7): Unique Local Address. L'équivalent des adresses privées en IPv4 (192.168.. par exemple). Le bloc fc00::/7 est divisé en 2 sous-blocs: fc00::/8 qui pour l'instant n'est pas utilisé et fd00::/8 qui peut être utilisé comme on veut. Comme en IPv4, les ULA IPv6 ne sont pas routables sur Internet. En pratique elles sont peu utilisées car redondantes avec les GUA (adresses IP globales unicast) et obligent à faire du NAT si on a pas de GUA.
GUA (2000::/3): l'équivalent des IPv4 publiques. Uniques et routables sur tout l'Internet.
typiquement un PC sous IPv6 va avoir au moins 3 IPv6:
une link-local (une par interface)
une GUA fixe
une GUA temporaire utilisé pour limiter le tracking et pour la confidentialité/sécurité
optionnellement dans un réseau d'entreprise, il peut avoir en plus une ou plusieurs ULA utilisables sur l'ensemble du réseau de l'entreprise (le PC se retrouvent donc avec 4 ou plus adresses IPv6).
tres rarement certains entreprises n'affectent pas de GUA aux machines mais que des ULA et utilisent du NAT comme en IPv4 pour permettre aux machines d'acceder a Internet en utilisant leur ULA. Ca n'est pas vraiment recommandé.
ps: une bonne ref card: https://www.ripe.net/participate/member-support/lir-basics/ipv6_reference_card.pdf
-
Je crois que Hugues et kgersen ont tout dit.
Donc en pratique si tu veux jouer avec IPv6, il ne te reste plus qu'à générer un préfixe aléatoire dans le bloc fd00/8 comme c'est conseillé, ou faire comme moi et choisir un préfixe simple à saisir, j'ai pris fd00:dead:babe::/48 vu que je ne vais jamais interconnecter des réseaux différents avec des adresses ULA. Ensuite il suffit d'assigner une IP statique différente dans ce préfixe à chacune de tes machines et elles pourront communiquer en IPv6 sur ton LAN (mais pas sortir sur le net, évidemment...).
-
Sinon pour jouer avec IPv6 quand son fai ne propose pas IPv6, il y a https://tunnelbroker.net/
-
fc00::/8 est utilisé par cjdns (https://github.com/cjdelisle/cjdns/).
-
fc00::/8 est utilisé par cjdns (https://github.com/cjdelisle/cjdns/).
c'est un ilot non directement routé sur Internet et un usage de fc00 non sanctionné par l'IANA.
fc00::/8 est officiellement 'réservée pour un usage futur' ce qui implicitement veux dire de ne pas s'en servir.
l'idée initiale était d'avoir une autorité centrale qui délivre les préfixes dans fc00:/8 de façon a permettre a 2 réseaux privés de s'interconnecter sans collision. Mais ça n'a jamais vu le jour.
Il est toutefois recommandé de choisir ses réseaux privés dans fd00::/8 en cas de changement futur.
-
Plus précisèment, c'est écris que l'algo d'allocation pour fc00::/8 n'est pas définis dans la RFC 4193 (https://tools.ietf.org/html/rfc4193).
3.1. Format
The Local IPv6 addresses are created using a pseudo-randomly
allocated global ID. They have the following format:
| 7 bits |1| 40 bits | 16 bits | 64 bits |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID | Subnet ID | Interface ID |
+--------+-+------------+-----------+----------------------------+
Where:
Prefix FC00::/7 prefix to identify Local IPv6 unicast
addresses.
L Set to 1 if the prefix is locally assigned.
Set to 0 may be defined in the future. See
Section 3.2 for additional information.
Global ID 40-bit global identifier used to create a
globally unique prefix. See Section 3.2 for
additional information.
Subnet ID 16-bit Subnet ID is an identifier of a subnet
within the site.
Interface ID 64-bit Interface ID as defined in [ADDARCH].
3.2. Global ID
<..>
This document defines a specific local method to allocate Global IDs,
indicated by setting the L bit to 1. Another method, indicated by
clearing the L bit, may be defined later. Apart from the allocation
method, all Local IPv6 addresses behave and are treated identically.
Toute la plage ff00::/7 étant définis en ULA: il n'y a aucun risque que fc00::/8 soit un jour visible sur Internet.
Ce n'est pas comme Anonet qui squattait 1.0.0.0/8 :)
-
Merci beaucoup pour vos explications et votre pédagogie + le PDF est ce que je recherchais !
Si j'ai bien compris en IPV6 il y'a plusieurs méthodes de configurations;
-Automatique Stateless address auto configuration (SLAAC)
-DHCP V6
Concernant le SLAAC, pouvez-vous me dire si la méthode EUI 64 = SLAAC ? ou c'est 2 choses différentes ?
Si j'ai bien compris le masque sera toujours /64 c'est ca ?
-
EUI 64 est une méthode d'allocation SLAAC.
D'autres existent (http://www.bortzmeyer.org/7217.html).
-
Merci.
Stateless autoconfig (SLAAC)
et Statefull
Visiblement le SLAAC + EUI 64 est assez simple à mettre en place et plus répandu que le Stateful,
-
SLAAC + Privacy Extensions reste le meilleur moyen d'avoir des v6 sur son LAN, ça marche au top, avec une bonne confidentialité.
-
Si on veut être indépendant d'IPv4 et couvrir tout les OS clients, il faut faire du SLAAC + Stateless DHCPv6.
- car Windows ne peut recevoir la config DNS par SLAAC (RDNSS rfc8106) sauf Windows 10 tres recemment.
- Android ne supporte pas statefull DHCPv6.
et activer les Privacy Extensions sur les OS qui le supportent.
-
sauf Windows 10 tres recemment.
Très intéressant.
Tu as un lien ?
Concernant les privacy extensions, c'est activé par défaut sous Windows.
Sous GNU/Linux, il faut l'activer à la main sur pas mal de distros.
-
SLAAC + Neighbor Discovery Protocol RDNSS
Windows 10 Creators Update (date de sortie le 5 avril 2017) a introduit le support de la RFC 8106 (https://tools.ietf.org/html/rfc8106) Neighbor Discovery Protocol RDNSS (IPv6 Router Advertisement Options for DNS Configuration).
D'ailleurs Microsoft lui même a rencontré des difficultés pour déployer un réseau IPv6-only : https://www.theregister.co.uk/2017/01/19/windows_10_bug_undercuts_ipv6_rollout/
Ce serait la cause de l'arrivée de ND RDNSS sur les OS Microsoft ?
Article qui termine par "Quelqu'un peut-il nous rappeler à nouveau pourquoi l'Internet Engineering Task Force a décidé de ne pas rendre ce protocole de réseau next-gen rétrocompatible?"
Liste des OS qui supportent SLAAC + Neighbor Discovery Protocol RDNSS et/ou DHCPv6 : https://en.wikipedia.org/wiki/Comparison_of_IPv6_support_in_operating_systems
Les systèmes d'exploitation qui ne prennent en charge ni Neighbor Discovery Protocol RDNSS, ni DHCPv6 ne peuvent pas configurer automatiquement les DNS dans un environnement IPv6 only.
-
DHCPv6
Le tracker où on discute du support de DHCPv6 (RDF 3315) sur Android : https://issuetracker.google.com/issues/36949085
La raison du non support sous Android etant la difficulté a partager la connection via USB lorsque le périphérique hôte est connecté à un Wi-Fi.
Android's lack of DHCPv6 support poses security and IPv6 deployment issues
Android doesn't support DHCPv6, the most common management method for enterprise Wi-Fi deployments. Find out why, and how to work around this problem.
With the upcoming release of Android 6.0 ("Marshmallow") this fall, many Android devices will be updated to the latest version of the OS, and new devices running 6.0 out-of-the-box are highly anticipated. However, as is the case with previous versions of Android, version 6.0 still lacks proper support for DHCPv6.
For enterprise network management — particularly in universities and businesses with a BYOD policy — the absence of the support for the DHCPv6 standard is a significant encumbrance for IPv6 deployments.
Why Android doesn't support DHCPv6
The responsibility for this portion of the networking stack in Android falls to one Google engineer named Lorenzo Colitti, who is quite notable for his work in IPv6 deployment. In the AOSP Issue Tracker case opened in June 2012, Colitti's proffered solution to the issue is the inclusion of support for SLAAC and RDNSS, which are the configuration and address assignment methods used primarily at the ISP level.
Colitti closed the case in December 2014, stating:
"Implementing stateless DHCPv6 does not provide much in the way of additional functionality above what Android 5.0 supports. ...Implementing stateful DHCPv6 would break planned use cases such as IPv6 tethering (which would require implementing IPv6 NAT in order to work with DHCPv6) and 464xlat on wifi (which requires that the device be able to use more than one IPv6 address). It also has greater privacy implications than stateless autoconfiguration and DHCPv4. Stateful DHCPv6 will provide the ability to connect to IPv6-only networks that don't use RDNSS, but because stateful DHCPv6 will in general not provide the two IPv6 addresses that are required to run native and 464xlat, such a network will not support IPv4-only applications; this will impact users, because they won't be able to use applications such as Skype, Hangouts, and many others."
Of particular interest here is the note about tethering on IPv6 networks. In June 2015, Colitti notes that one of the use cases being protected by this decision is "USB tethering when the device is on wifi." The need for — or utility of — this use case seems particularly specious, as the likelihood of having a device that needs a Wi-Fi connection that instead must use USB seems remote.
Why the lack of DHCPv6 support is a problem
Published standards, such as those from the IETF, exist to promote interoperability. As such, a certain level of expectation — if not obligation — exists for vendors to support industry standards, at least to an extent that normal use cases are supported. Deploying an enterprise IPv6 network that relies on DHCPv6 is not in any way an edge case.
As it stands today, every other OS with a measurable user base supports DHCPv6. Support was added in Windows Vista, OS X 10.7 (Lion), Fedora 9, Ubuntu 11.04, iOS 4.3.1, BlackBerry 10, and Windows Phone 8. The adoption of DHCPv6 is not a subject of controversy in the way that a vocal group of people dislike systemd. Effectively, the situation at hand is that one engineer's refusal to implement a standard is causing difficulties for downstream network administrators.
To further complicate this situation, Colitti contends that the inclusion of RDNSS in Android 5.0 is a suitable stand-in for DHCPv6 support. While it generally provides an administrative method that can be used in place of DHCPv6, this view is again blind to the realities that enterprise network administrators face — no version of Windows, including Windows 10, supports RDNSS. It's possible to deploy a network with RDNSS and DHCPv6, but this creates a great deal more problems and introduces possible security holes (PDF).
How to work around this problem
Unfortunately, there are not a lot of ways to fix this issue. The one Android vendor that bakes in DHCPv6 support is Fairphone, the social action project building an environmentally and economically responsible phone. The Fairphone solution is to include wide-dhcpv6, which was also implemented as an APK by an independent developer. This is available as DHCPv6 Client in the Google Play Store, but it requires root access. A request was made for CyanogenMod to add support for DHCPv6, though this has not as of yet resulted in an appreciable amount of traction.
What's your view?
Has the lack of DHCPv6 support caused problems in your workplace? Has this lack of support impacted the BYOD policy, or have you been advised to not use Android for this reason? Can you think of a use case for USB tethering when the host device is connected to Wi-Fi? Share your thoughts in the comments.
Source: www.techrepublic.com (https://www.techrepublic.com/article/androids-lack-of-dhcpv6-support-poses-security-and-ipv6-deployment-issues/) le 1er septembre 2015