Auteur Sujet: IPv6 ou la fin du monde IPv4 vu en 2007  (Lu 15273 fois)

0 Membres et 1 Invité sur ce sujet

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #12 le: 22 mars 2017 à 21:10:11 »
Ouais, moi ca m'arrive d'avoir plus de trafic en v6 mais c'est sûrement parce que tous les trucs pour regarder des films sont disponibles en v6 ici.

En tout cas c'est très dommage que Bouygues fasse ce genre de choses. Bouygues s'en sortait pas si mal avec sa politique de peering maintenue ouverte.

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Abonné Bbox fibre
  • *
  • Messages: 2 763
  • Technopôle de Bouygues Telecom sur Meudon (92)
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #13 le: 22 mars 2017 à 21:34:24 »
@cali : IPv6 arrive sur les mobiles Android en 2018. Pas de NAT en IPv6 et un /64 pour chaque mobile, avec toujours une présence sur les "Route server" de plusieurs GIX.

@DaveNull  : On regarde la problématique que vous avez soulevé.

corrector

  • Invité
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #14 le: 23 mars 2017 à 03:50:09 »
en v6 oui, mais dans ce cas c'est pas de l'internet, c'est un bout d'internet. (oui c'est moi qui dit ça !).
Puis c'est prévu dans quelques mois/années/siecles
Il y a DEUX Internets. Ensemble ils forment l'Internet.

Et c'est la hiérarchie des noms de domaines qui les unie.
« Modifié: 23 mars 2017 à 09:46:33 par corrector »

DaveNull

  • Abonné SFR THD (câble)
  • *
  • Messages: 26
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #15 le: 23 mars 2017 à 20:09:05 »
@cali : IPv6 arrive sur les mobiles Android en 2018. Pas de NAT en IPv6 et un /64 pour chaque mobile, avec toujours une présence sur les "Route server" de plusieurs GIX.

@DaveNull  : On regarde la problématique que vous avez soulevé.
Ok, merci

La pragmatisme, c'est d'arrêter de raconter n'importe quoi, tel que "IPv6 sert à rien". L'épuisement d'IPv4 est une réalité, et le CGNAT n'est pas une solution, mais une bidouille pour temporiser l'inévitable… L'argument de "IPv6 n'est pas partout donc ça sert à rien" est le meilleure moyen de ne jamais résoudre le problème, de le perpétuer, puisque les FAI s'en servent parce que les services ne sont pas tous en IPv6, et les services ont la même excuse dans l'autre sens, tous les FAI ne proposent pas IPv6 à tous leurs clients.

Pourtant la solution est simple: Le dual-stack IPv6/IPv4 fonctionne très bien, et il y a des services déjà accessibles aussi bien en IPv4 qu'en IPv6. Ne pas fournir d'IPv6 sous prétexte que "c'est pas partout" pour préparer la future migration est une connerie, point finale

Explique nous donc comment un DNS bien configuré pourrait éviter de servir dans une attaque DDoS quand les attaquants modifient l'adresse IP source.
+1. Surtout que je vois pas le rapport entre des signatures DNSKEY invalides que je reçois pour tous les noms de domaines auxquels je me connecte, et une soit disant protection contre les attaques par amplification DNS utilise des serveurs qui acceptent de renvoyer de très grosses réponses aux petits requêtes.
De plus, le comportement d'un resolver se configure, Si la sécurité absolue n'existe pas, il existe de bonnes pratiques pour limiter la casse

C'est certainement pas du MITM DNS qui va améliorer les choses, sauf à supposer que les résolveurs DNS qui font du MITM seraient magiquement plus fiables que n'importe quel resolver susceptible d'être interrogé par un client Bouygues, s'il y a avait du MITM… en gros que tous les serveurs pourraient être détournés par de méchants pirates pour faire du DDOS par amplification DNS, mais pas celui de Bouygues, donc empêcher l'utilisation de DNS tierces résoudrai magiquement le problème… bref, c'est très léger/pas crédible comme argument

Si on va par là, même s'ils ne peuvent pas capturer l'échange DNS (mettons parce que la réponse est dans le cache de l'application ou bien du PC), ils pourraient examiner le certificat TLS pour récupérer le (les) domaine(s).

Enfin je ne vois pas à quoi ça servirait, mais ils peuvent le faire!
Peu importe à quoi ça peut leurs service, c'était juste pour démontrer que le soit disant besoin de faire du MITM sur le DNS serai indispensable pour traquer les habitudes des users ("collecter des données sur les usages" pour dire fliquer les users de façon politiquement correcte), et que donc TLS et les CDN, n'empêchent absolument pas le FAI de savoir quels services les abonné⋅e⋅s utilisent.

EDIT: Enfait si, je vois très bien à quoi ça peut bien leurs servir… décider par exemple de brider le débit de Youtube, pour privilégier Dailymotion, quand tu t'appelle Orange, ou encore, dans le cas d'un site qui utilise un sous-domaine différent selon la version, décider qu'un méga-octet en download sur la version non mobile du site (tethering)  « coûte plus cher » que le même mega octet reçu quand on utilise la version mobile du site (donc directement sur téléphone).
« Modifié: 23 mars 2017 à 21:04:59 par DaveNull »

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #16 le: 23 mars 2017 à 20:22:37 »
L'épuisement d'IPv4 est une réalité, et le CGNAT n'est pas une solution, mais une bidouille pour temporiser l'inévitable… L'argument de "IPv6 n'est pas partout donc ça sert à rien" est le meilleure moyen de ne jamais résoudre le problème, de le perpétuer, puisque les FAI s'en servent parce que les services ne sont pas tous en IPv6, et les services ont la même excuse dans l'autre sens, tous les FAI ne proposent pas IPv6 à tous leurs clients.

Pourtant la solution est simple: Le dual-stack IPv6/IPv4 fonctionne très bien, et il y a des services déjà accessibles aussi bien en IPv4 qu'en IPv6.
Attention : Le dual-stack n'est pas une solution pour pallier le manque d'adresses IPv4, car il faut toujours une IPv4 par client.
C'est par contre une étape importante dans le plan initial : période IPv4 only suivie d'une période dual-stack avant une extinction d'IPv4 devenu complètement inutile.

Dès 2007, beaucoup on vu la catastrophe arriver, à cause du retard sur la phase 2 dual-stack. Il y a pénurie effective d'IPv4 avant que le dual-stack soit mis en place chez une proportion importante des clients / serveur.
On va éviter de faire un hors sujet IPv6 ici. Je propose de continuer sur IPv6 ou la fin du monde IPv4 vu en 2007

DaveNull

  • Abonné SFR THD (câble)
  • *
  • Messages: 26
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #17 le: 23 mars 2017 à 20:35:30 »
D'ou la précision pour préparer la future migration, c'est pas la solution finale en soit (c'est plus une solution temporaie à "oui, mais comme tout le monde n'a pas IPv6, ça sert à rien d'avoir IPv6"). De toute façon, on a pas le choix tant que tout le monde ne proposera IPv6. Et c'est mieux que pas de IPv6 du tout. La vraie solution, on est d'accord, c'est IPv6-only mais c'est apparemment pour les siècles prochains…

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #18 le: 23 mars 2017 à 23:37:35 »
IPv6 arrive sur les mobiles Android en 2018. Pas de NAT en IPv6 et un /64 pour chaque mobile
Dommage que la raison du passage en IPv6 porte sur la pénurie d'IPv4 RFC1918 et pas sur les IPv4 publiques.

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #19 le: 24 mars 2017 à 08:35:46 »
En 2017, pour un FAI avec tous ses clients qui ont une connectivité IPv6, c'est près de la moitié du trafic qui entre en IPv6, aidé par les "Gros" tel que Google, Facebook, Akamai, Cloudflare, Microsoft, Apple...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #20 le: 24 mars 2017 à 08:56:34 »
en % du trafic c'est très joli, mais en % du nombre de sites, y'a encore beaucoup de travail.

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #21 le: 24 mars 2017 à 09:05:19 »
En nombre de site c'est pas mal aussi grâce a des hébergeurs mutualisés qui activent IPv6 sur des petits sites ou pages persos.

Là où c'est moins bon, ce sont les sites avec publicités, si on exclut les très gros.

Peu de sites de presse sont en IPv6 par exemple.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #22 le: 24 mars 2017 à 18:10:36 »
Le fait de devoir entourer les objets avec la souris est devenu pénible.

Le seul "moyen" de pas avoir de captcha, c'est d'être logué à son compte Google...

Tu parles d'un tradeoff.

dj54

  • Abonné Free fibre
  • *
  • Messages: 921
  • Nancy (54)
    • La passion des ondes
IPv6 ou la fin du monde IPv4 vu en 2007
« Réponse #23 le: 22 décembre 2017 à 13:45:23 »
il faut dire que la plus part des objets fonctionnent en ipv4 : cam ip /logiciel/serveur mail / et routeur only ipv6 c'est pas possible tester LB3 je perds le reseaux

alors en full ipv6 la migration va être très long