Auteur Sujet: Hébergeurs: Les solutions pour proposer IPv6 activé par défaut (Lu 8378 fois)

kgersen · « **le:** 20 février 2019 à 12:15:42 »

Ceci est un hors-sujet extrait de celui qui annonce l'IPv6 SLAAC chez Online

Citation de: vivien le 20 février 2019 à 11:55:51

IPv6 enfin activé par défaut sur les Dedibox

Mickael Marchand, directeur technique de Scaleway annonce que IPv6 est maintenant activé par défaut sur les nouvelles Dedibox.

Je reproduis ici mon échange sur Twitter :

Moi : "Ah si #IPv6 pouvait être ACTIVÉ PAR DÉFAUT chez @online_fr: Deux sujets avec 100 messages où des clients se battent pour configurer #IPv6 leur #Dedibox:
- https://lafibre.info/scaleway/configurer-une-ipv6-sur-un-serveur-dedibox-avec-ubuntu-18-04/
- https://lafibre.info/scaleway/configurer-une-ipv6-online-net-sur-ubuntu-18-04/
C'est tout sauf simple, ni bien documenté."

Mickael Marchand : "c le cas sur les nouveaux serveurs "

Moi : "Félicitations ! Tous les nouveaux serveurs Dedibox (Start/Pro/Core/Store) ont IPv6 activé par défaut ?
Dans ce cas Scaleway AS12876 devrait rapidement monter sur https://stats.labs.apnic.net/cgi-bin/v6pop?c=FR
(aujourd'hui 1,09% de AS12876 est estimé en #IPv6 par @apnic)"

Source : twitter, le 8 février 2019.

Je n'ai malheureusement pas eu de réponse à cette dernière question.
Si vous ré-installez votre Dedibox, je suis intéressé pour savoir si vous avez de l'IPv6 activé automatiquement après l'installation.

Edit : IPv6 n'est pas activé par défaut, il faut activer l'IPv6 SLAAC, qui attribue une ipv6 /128 sur votre serveur.
Pour activer IPv6, c'est simple: il faut aller sur la page d'administration du serveur concerné, puis cliquer sur le bouton “activer l'IPV6 SLAAC”

'activé par défaut' ... ça veut dire quoi précisèment ?

Vu le choix d'OS pré-installés https://www.online.net/en/dedicated-server/operating-system on présume que tous sont activés IPv6 ?

Même si je prend un ESXi ou un Windows server ou FreeBSD ?

vivien · « **Réponse #1 le:** 20 février 2019 à 12:19:23 »

Activé par défaut, signifie que le client n'a rien à faire pour joindre un site en IPv6.

Cela ne signifie pas pour autant qu'un site web hébergé sur ce serveur sera accessible en IPv6, car il faut rajouter un enregistrement AAAA dans les DNS (opération qui doit être réalisée par le client), mais la partie la plus compliqué du travail est réalisée.

Concrétement chez OVH, c'est ce type de configuration :

Citation de: vivien le 19 janvier 2015 à 08:06:09

OVH fournit ses serveurs avec de l'IPv6 par défaut depuis un petit moment (IPv6 configuré sans que le client n'ait rien à faire, au moins sous Linux)

Voici le /etc/network/interfaces fourni par OVH sur un serveur dédié :
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 37.187.131.220 netmask 255.255.255.0 network 37.187.131.0 broadcast 37.187.131.255 gateway 37.187.131.254 iface eth0 inet6 static address 2001:41D0:A:41dc::1 netmask 64 gateway 2001:41D0:A:41ff:ff:ff:ff:ff post-up /sbin/ip -f inet6 route add 2001:41D0:A:41ff:ff:ff:ff:ff dev eth0 post-up /sbin/ip -f inet6 route add default via 2001:41D0:A:41ff:ff:ff:ff:ff pre-down /sbin/ip -f inet6 route del default via 2001:41D0:A:41ff:ff:ff:ff:ff pre-down /sbin/ip -f inet6 route del 2001:41D0:A:41ff:ff:ff:ff:ff dev eth0

kgersen · « **Réponse #2 le:** 20 février 2019 à 12:23:20 »

oui donc c'est juste la config par défaut quand on choisi un 'Linux' comme OS ?

vivien · « **Réponse #3 le:** 20 février 2019 à 12:32:18 »

Ou Windows / FreeBSD. Cela serait triste de limiter IPv6 à Linux, surtout que cela permet ensuite de mettre une IPv4 publique en option, ce qui permet de baisser les prix pour ceux qui n'ont pas besoin d'une IPv4 publique.

J'imagine que Scaleway a fait des modifications sur la façon dont le bloc IPv6 est routé par défaut (plus besoin de requête DHCPv6 ?)

Bref, je suis intéressé des retours de ceux qui ont commandé une nouvelle machine ou ré-installé une machine existante.

vivien · « **Réponse #4 le:** 20 février 2019 à 12:41:32 »

Voici la réponse :

Hello Vivien, Sur le parc le plus récent, l'IPv6 SLAAC est disponible nativement et s'implèmente donc plus naturellement en effet. Il n'y a pas "d'exception" sur le nouveau matériel.

-MM source

Il faut donc du "nouveau matériel".

Nouveau hardware serveur compatible SLAAC ?
Nouveau hardware switch/routeur compatible SLAAC ?

A priori, cela sera une /128 pour chaque serveur :

L'activation de l'IPv6 SLAAC attribue une ipv6 /128 sur votre serveur, cette IP sera fixe sur le serveur et ne pourra pas être attribué à un autre
Source : https://documentation.online.net/fr/dedicated-server/network/ipv6/slaac

kgersen · « **Réponse #5 le:** 20 février 2019 à 13:06:08 »

c'est plutôt "Nouveau hardware switch/routeur compatible SLAAC" c'est le switch/routeur qui fournit le SLAAC.

Le hardware serveur n'est pas concerné par cela.

Donc vu que cela correspond juste a https://documentation.online.net/fr/dedicated-server/network/ipv6/slaac, ce n'est pas 'nouveau nouveau'...

Bref ca permet le minimum si on ne veut pas ou ne sait pas utiliser DHCPv6-PD.

Il faut encore que l'image de l'OS qu'on a pré-installé supporte SLAAC par défaut sinon il faudra quand meme utilisé IPv4 pour configuré SLAAC dans le serveur...

J'ai commandé un Dedibox pour faire des tests avec chaque image proposé par Online.

DamienC · « **Réponse #6 le:** 20 février 2019 à 13:18:40 »

Chez Scaleway (un ARM), IPv6 automatiquement configurée: 2001:bc8:4400:2700::2269
Chez Online.net (sur AMS1), ESXi et IPv6 automatiquement configurée: 2001:bc8:6010:204:ec4:7aff:fe86:7b18

Twister · « **Réponse #7 le:** 20 février 2019 à 13:31:26 »

Quelques précisions :

L'IPv6 stateless (SLAAC) est disponible sur tout ce qui a été racké depuis un peu plus d'un an et demi.
Ça concerne à peu près (désolé j'ai pas la liste précise) tous les serveurs de DC5-A et DC5 (et quelques autres dans les autres DC).
On a pour projet de l'étendre à d'autres offres déjà en production avant (toutes les anciennes SX/XC 2016 au moins [START-2-S maintenant]).

L'assignation de l'IPv6 est automatique dans le sens où il n'y a rien à configurer sur l'OS (ce dernier doit juste supporter SLAAC), l'OS reçoit un Router Advertisement et calcul tout seul l'IPv6 à partir de la MAC.

Par contre ce n'est pas tout à fait "par défaut", pour l'instant il faut que le client clique sur "Activer l'IPv6" dans sa console.
On est en train de voir pour que ça soit fait par défaut à la livraison du serveur (peut être pas pour tout de suite, on est assez chargés en ce moment).

kgersen · « **Réponse #8 le:** 20 février 2019 à 13:43:29 »

ah gah y'a rien de nouveau quoi, je me suis fais avoir par Vivien et son titre 'vendeur'

ah la comm instantanée via Twitter c'est le mal.

vivien · « **Réponse #9 le:** 20 février 2019 à 14:39:49 »

Je viens d'éditer mon premier message.
Le tweet de Mickael Marchand laissait à penser que c'était activé par défaut.

Pour la team Scaleway : Il est important d'activer par défaut l'option IPv6 SLAAC, car peu de clients vont activer l'option, ce qui ne fait pas avancer la transition vers IPv6.

Si on prend coté FAI, on a 4 cas possibles :
- IPv6 non disponible : c'est le cas de Free en zone non dégroupée
- IPv6 disponible mais non activé par défaut : c'est le cas de SFR dégroupé / non dégroupé depuis des années, avec moins de 1% des clients qui activent IPv6.
- IPv6 activé par défaut et désactivable : c'est le cas de Free en zone dégroupée
- IPv6 activé par défaut et non désactivable (il y a 2 FAI dans cette catégorie : Coriolis Telecom dans les DSP compatible IPv6 et OrneTHD.

Pour que Scaleway et les autres n'aient plus besoin d'acheter des IPv4 hors de prix, il faut que la transition IPv6 avance plus rapidement que les 20 dernières années. Pour avancer rapidement, il faut qu'un maximum activent IPv6 par défaut.

Il y a toujours des récalcitrants à IPv6, mais il faudra les contraindres dans une seconde étape, une fois IPv6 proposé par la majorité des acteurs.

Exemple d'OrneTHD qui passe de 0 à près de 100% de clients avec IPv6 suite au recrutement d'une personne motivée

Citation de: vivien le 15 février 2019 à 16:27:06

OrneTHD bascule tous ses clients en quelques jours sur IPv6 !

OrneTHD est devenu en quelque jour le FAI de France métropolitaine à avoir le plus de pourcentage de clients IPv6

Petite explication : AS41114 = nouvelle AS de Orne THD, sur https://bgp.he.net/AS41114 elle apparait bien avec le nom "Orne THD SPL"

Source : Statistiques Apnic

kgersen · « **Réponse #10 le:** 20 février 2019 à 15:33:10 »

Citation de: vivien le 20 février 2019 à 14:39:49

Pour la team Scaleway : Il est important d'activer par défaut l'option IPv6 SLAAC, car peu de clients vont activer l'option, ce qui ne fait pas avancer la transition vers IPv6.

Je ferais attention a distinguer FAI grand public et hébergeur comme Scaleway/Online.

Les problématiques ne sont pas les memes. L'impact non plus.

L'IPv6 chez Online est très bien (block /48, découpable en /56 avec distribution du routage par DHCPv6-PD). Techniquement c'est quasi le mieux.

Le souci c'est le manque de compétence et d'informations des clients d'Online. Leur faciliter les choses avec SLAAC peut aider mais ce n'est pas la bonne solution a long terme. Ce qu'il manque c'est une bonne documentation qui explique "comme ca marche" de leur coté et pas l'actuelle qui se contente de survoler la configuration de tel ou tel OS sans expliquer les choses et sans utiliser les bons termes.

Le SLAAC tel que présent dans la console Online c'est juste bon pour avoir un accès 'technique' en IPv6 (= ssh ) a son serveur pour ensuite le configurer correctement avec DHCPv6.

Apres pour un usage simpliste d'un serveur, le SLAAC peut suffire aussi mais a moyen/long terme je ne suis pas convaincu que l'avenir soit la. L'avenir pour ce type d'usage sera plutôt supporté par un serveur managé ou un service managé (web ou autre) par le provider. C'est donc ce dernier qui gérera la conf de l'IPv6.

Maintenant si 99% des clients d'Online ont un usage 'simpliste' de leur serveur l'impact peut-être grand...si c'est le cas, on est dans une situation de 'mauvais ciblage': l'ingénierie a mis au point un beau système IPv6 (/48, /56 et DHCPv6-PD) mais totalement disproportionné par rapport a la cible...

Dans tout les cas, je vois mal les gens continuer a gérer eux meme leur serveur Linux (ou autre) au niveau OS comme une tendance positive du marché, c'est plus un truc du passé. Les efforts d'investissement d'un hébergeur ne doivent plus aller dans ce sens, d'ailleurs ce n'est pas pour rien que Scaleway (Cloud) englobe maintenant Online (plus traditionnel).

mirtouf · « **Réponse #11 le:** 20 février 2019 à 15:45:49 »

Et le reverse IPv6 personnalisable pour les instances scaleway ?

+1 à kgersen