Auteur Sujet: Hébergeurs: Les solutions pour proposer IPv6 activé par défaut (Lu 8506 fois)

Twister · « **Réponse #24 le:** 20 février 2019 à 22:59:36 »

Ya vraiment rien côté réseau pour SLAAC, le routeur annonce juste le subnet /64 via un RA, et c'est l'OS qui fait tout le travail.
La seule chose qu'il y a en plus sur dedibox c'est une ACL IP qui restreint ton IPv6 à celle correspondant à la MAC de ton serveurs (ou aux MACs de ton serveur s'il y en plusieurs, pour les Virtual MAC notamment), calculé selon EUI-64.

xuaeser · « **Réponse #25 le:** 20 février 2019 à 23:01:30 »

Citer

dans un LAN partagé. EUI-64 rend les IP prédictibles,

Mais c'est un LAN partagé le SLAAC Online ?
Soit c'est pas partagé et je vois pas l’intérêt de réduire à un /128. Soit c'est partagé mais ça voudrait dire que les différents serveurs sont sur le même L2 ? Ce qui serait assez étrange

Twister · « **Réponse #26 le:** 20 février 2019 à 23:03:42 »

Citation de: xuaeser le 20 février 2019 à 23:01:30

Mais c'est un LAN partagé le SLAAC Online ?
Soit c'est pas partagé et je vois pas l’intérêt de réduire à un /128. Soit c'est partagé mais ça voudrait dire que les différents serveurs sont sur le même L2 ? Ce qui serait assez étrange

Oui, il peut y avoir jusqu'à 253 serveurs sur le même L2 sur dedibox.

xuaeser · « **Réponse #27 le:** 20 février 2019 à 23:28:14 »

Citation de: Twister le 20 février 2019 à 23:03:42

Oui, il peut y avoir jusqu'à 253 serveurs sur le même L2 sur dedibox.

Ah Ok... merci de l'info. C'est vrai que dans le cas de serveur physiques dédiés, ça doit pas être évident de faire autrement que de partager le L2. Du coup je comprends mieux pourquoi SLAAC limité au /128 issu de la mac !

kgersen · « **Réponse #28 le:** 20 février 2019 à 23:37:14 »

J'ai fait quelques tests. Curieusement il y a 2 préfix annoncés chez Online...

un /64 qui correspond a l'IPv6 SLAAC autorisée (cf post de Twister; on ne peut utiliser qu'une seule IPv6 dans ce /64, les autres sont bloquées).

et

curieusement aussi un /128 (qui est ignoré par SLAAC car de longueur pas standard) par contre il est 'on link' donc une route s'installe pour cette IP...(c'est un truc de management ?l 2001:bc8:2::5:x:y)

Citation de: Twister le 20 février 2019 à 23:03:42

Oui, il peut y avoir jusqu'à 253 serveurs sur le même L2 sur dedibox.

donc je peux èmettre des RA pour polluer les 252 autres serveurs ou y'a une protection ?:p

Nh3xus · « **Réponse #29 le:** 21 février 2019 à 08:32:43 »

Il doit tout de même avoir du First Hop Security chez Online pour contrer cela.

Non ?

vivien · « **Réponse #30 le:** 21 février 2019 à 09:01:00 »

Je pense qu'il y a une sécurité mise en place par Scaleway pour que tu n'utilise pas l'IPv6 d'un autre serveur.
C'est d'ailleurs une problématique : certains hébergeurs (switchs) savent protéger uniquement l'IPv4.

Donc je résume : En IPv6 SLAAC 253 serveurs (un /24 IPv4) partagent un même /64, c'est bien ça ?
Cela serait possible de reverse DNS comme proposé en IPv4 ?

Citation de: kgersen le 20 février 2019 à 19:32:09

sauf qu'IPv6 SLAAC sur un /128 est bien plus limité qu'une seule IPv4. C'est tout le problème. L'equivalent d'une seul IPv4 est au minimum un /64

Ok quand tu as des machines virtuelles ou des containers, mais pour une utilisation sans VM / Container, un /128 est équivalent à une IPv4

kgersen · « **Réponse #31 le:** 21 février 2019 à 13:26:48 »

Citation de: vivien le 21 février 2019 à 09:01:00

Ok quand tu as des machines virtuelles ou des containers, mais pour une utilisation sans VM / Container, un /128 est équivalent à une IPv4

Tu fais comment un serveur VPN IPv6 avec un /128 ?

Je trouve surprenant qu'un défenseur et promoteur de l'IPv6 comme toi trouve 'acceptable' l'existence meme de ces /128 ....Si on commence par accepter ce genre de chose , on va bientôt accepter le NAT sur IPv6 aussi.

Le minimum c'est /64, on devrait être dogmatique et inflexible la dessus.

Optix · « **Réponse #32 le:** 21 février 2019 à 13:50:26 »

Citation de: kgersen le 21 février 2019 à 13:26:48

Tu fais comment un serveur VPN IPv6 avec un /128 ?

Justement, par défaut c'est du SLAAC.

Et si tu en veux plus pour un usage plus avancé (comme l'exemple du VPN), il y a du DHCPv6-PD

kgersen · « **Réponse #33 le:** 21 février 2019 à 13:55:16 »

Citation de: Optix le 21 février 2019 à 13:50:26

Justement, par défaut c'est du SLAAC.

'par défaut' ?! qui ? quoi ?

Et on parlais en général des /128 pas du cas spécifique d'Online qui fournit un /48.

le point de Vivien:

Citer

pour une utilisation sans VM / Container, un /128 est équivalent à une IPv4

Nh3xus · « **Réponse #34 le:** 21 février 2019 à 13:59:09 »

@kgersen, si tu as une doc pour la méthode DHCPv6-PD, je suis preneur.

Merci

kgersen · « **Réponse #35 le:** 21 février 2019 à 14:28:48 »

Citation de: Nh3xus le 21 février 2019 à 13:59:09

@kgersen, si tu as une doc pour la méthode DHCPv6-PD, je suis preneur.

Merci

quel OS et version ?

sur Linux, le 'bout de doc' d'online: https://documentation.online.net/en/dedicated-server/network/ipv6/prefix peut suffire si tu suis a la lettre en partant qu'une config propre.