Auteur Sujet: IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?  (Lu 2929 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
IDATE Digital sessions à Paris : "Quel futur pour l’émergence de l’IPv6 ?"



L’IDATE organise aujourd'hui, mercredi 23 novembre, un événement (format présentiel à Paris et Webinaire) sur les enjeux d’IPv6 pour la France.

Programme :
     
12h30-12h40 | Introduction
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
     
12h40-13h00 | Perspective de l’IDATE sur l’avenir de l’IPv6
- Mr. Roland Montagne, Analyste Principal, IDATE
     
13h00-13h30 | Table ronde
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
- Mr Tayeb Ben Meriem, IPv6 Evangelist, IPv6 Forum
- Mr. Jean-Charles Bisecco, Architecte réseaux d’entreprise et membre de la taskforce IPv6 Française
- Lucien Castex, Représentant pour les affaires publiques, AFNIC
​- Vivien Guéant, Chargé de mission, Arcep
- Christian Jacquenet, Referent Expert, Networks of the Future Orange Expert Community, Orange
- Patrick Wetterwald, Internet of Things and Smart Grid Standardization manager, ETSI ISG IPE Vice Chair, IEC SyC COMM Vice Chair, Cisco

13h30-13h50 | Questions et réponses, débat avec l’assistance
     
13h50-14:00 | Conclusion de l’atelier, principaux enseignements
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
     
14h00-14h30 | Café et networking


IPv6 est une infrastructure critique pour l'avenir numérique de la France et il est donc recommandé aux gouvernements d'adopter des mesures politiques fortes pour promouvoir les déploiements d'IPv6.
- L'IPv6, en fournissant une base d’adresses massive, est critiqué pour le développement durable et l'innovation de l'Internet comme la 5G, l'IoT, etc.
- Les principaux pays comme les États-Unis, l'Allemagne, l'Inde, la Chine ont publié des politiques pour promouvoir le déploiement d'IPv6.


Édit : Les slides présentés

(cliquez sur la miniature ci-dessous - le document est au format PDF)

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #1 le: 23 novembre 2022 à 10:47:18 »
Il y a des anti IPv6 comme il y a des anti 5G?  ::)
Ils vont bruler les NRO et PM???  :'(

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #2 le: 23 novembre 2022 à 10:52:34 »
Il y a des anti IPv6 comme il y a des anti 5G?  ::)

T'as pas idée. Deux cas de figure très récents:
- "Pas de NAT, pas de sécurité, j'ai peur pour mes PC windows" (DSI entreprise)
- "IPv6 c'est un truc du futur mais calculer des masques CIDR, ca fait mal à la tête" (enseignant télécom en DUT (!))

Dans les deux cas je réponds plus.

EDIT: ah bien évidemment j'ai oublié le plus marrant, théorie du complot : "IPv6 c'est un truc fait pour nous pister en allouant une adresse fixe à chaque machine. C'est google qui l'a fait. Je reste caché derrière mon NAT, comme ca les régies de pub croient que mes requêtes viennent toutes de ma box"

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #3 le: 23 novembre 2022 à 11:05:06 »
Pas besoin de remonter loin sur ce forum pour trouver une recommandation de désactiver IPv6 (je ne cautionne pas du tout la proposition) :

Personnellement je ferai bien plus simple et sans prise de tete. A partir du moment ou le NAS est derrière le routeur/Box FAI, il n'est pas joignable depuis internet sans une règle NAT.
Je desactiverais IPV6, et resterai en IPV4, pour empecher tout accès direct (mode paranoia ON)
Sur le routeur/box FAI, une simple regle NAT vers le service Plex. Et rien d'autre que le service plex ne sera accessible. Pas besoin de firewall supplémentaire ou de fail2ban...
Dans ce cas de figure, à moins qu'il y ait une faille dans Plex, je ne vois pas comment on pourrait compromettre le NAS.

La question du filtrage des flux IPv6 entrants non sollicités est réalisé par beaucoup d'opérateur, mais pas Free.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #4 le: 23 novembre 2022 à 11:23:01 »
Si c'était que ca. Dans le monde du développement logiciel c'est la cata aussi.

L'approche est toujours 'IPv4 first' et seulement ensuite et pas toujours on supporte IPv6 sans chercher a comprendre comment cela fonctionne, on cherche simple a transposer IPv4. Donc en général c'est mal fait ou incomplet.

Les problèmes  d'IPv6 a mon avis:

- Le nom. S'appeler "IPv6" fut l'erreur n°1. Trop de gens approchent le sujet en pensant que c'est juste une évolution une nouvelle version et ils ont le reflexe de transposer plutôt que de repartir de zéro. Les méthodes de formation a IPv6 ont aussi ce défaut.

- DHCPv6 et SLAAC: 2 méthodes , complémentaires et concurrentes. Le fait que "DHCPv6-PD" s'appelle comme ca au lieu d'un nom complètement différent , la encore confusion de partout. DHCPv6 n'aurait jamais du exister sous cette forme et s'appeler comme ca.

- Pas de norme de résolution de noms locaux dans la norme IPv6 elle-même. Certes c'est normal car cela se situe 'au dessus' en terme de couche réseau. Mais les gros acteurs des OS, notamment Linux, Windows et MacOS n'ont pas été capables de s'entendre sur un standard présent par défaut. Entre mDNS, LLMNR, zeroconf, bonjour, avahi c'est juste trop la confusion.

- "ne pas découper un /64" aurait du être plus fortement "imposé" dans la norme. Que les implémentations majeurs (Windows,Linux,MacOs) supportent des sous-réseaux plus petits (/80 ou /127) laissent la porte ouverte a trop d'horreurs.


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #5 le: 23 novembre 2022 à 11:53:54 »
Une grosse erreur aussi c'est d'avoir promu pendant des années le 'double stack' et l'approche 'transition'.

Personne ne veut faire les choses en double.

Autant en grand public c'est simple donc cela a été fait.
Autant sur les réseaux des opérateurs c'est indispensable.
Autant dans le monde de l'entreprise il aurait fallu pousser l'approche "partitionnements et passerelles" plutôt que "double stack": on migre progressive une partie du parc en "IPv6 only" en mettant en place des mécanismes et passerelles adaptées. Chaque machine ou périphérique est soit en "IPv6 only" soit en "IPv4 only" et vu l'évolution des logiciels, le plus souvent un simple reverse proxy http suffit comme passerelle.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #6 le: 23 novembre 2022 à 11:56:26 »
Une grosse erreur aussi c'est d'avoir promu pendant des années le 'double stack' et l'approche 'transition'.

Personne ne veut faire les choses en double.

Autant en grand public c'est simple donc cela a été fait.
Autant sur les réseaux des opérateurs c'est indispensable.
Autant dans le monde de l'entreprise il aurait fallu pousser l'approche "partitionnements et passerelles" plutôt que "double stack": on migre progressive une partie du parc en "IPv6 only" en mettant en place des mécanismes et passerelles adaptées. Chaque machine ou périphérique est soit en "IPv6 only" soit en "IPv4 only" et vu l'évolution des logiciels, le plus souvent un simple reverse proxy http suffit comme passerelle.

Entièrement d'accord, même sur les petits réseaux : ipv6-only + DNS64/NAT64 marche vraiment bien.
On a un gros souci d'éducation. Je rencontre encore des étudiants qui me disent "ipv6, le prof n'en parle pas"... il est évident qu'en 2022 il faudrait enseigner IPv6 plutôt qu'IPv4, et éventuellement mentionner v4 si on a le temps.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #7 le: 23 novembre 2022 à 11:58:08 »
- Pas de norme de résolution de noms locaux dans la norme IPv6 elle-même. Certes c'est normal car cela se situe 'au dessus' en terme de couche réseau. Mais les gros acteurs des OS, notamment Linux, Windows et MacOS n'ont pas été capables de s'entendre sur un standard présent par défaut. Entre mDNS, LLMNR, zeroconf, bonjour, avahi c'est juste trop la confusion.

Même microsoft a capitulé, sauf erreur de ma part. Mes VM windows 10 font du mdns et arrivent à trouver des OSX/linux/freebsd sans souci.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #8 le: 23 novembre 2022 à 12:36:06 »
Même microsoft a capitulé, sauf erreur de ma part. Mes VM windows 10 font du mdns et arrivent à trouver des OSX/linux/freebsd sans souci.

oui depuis 2019 environ, Windows 10 supporte mDNS.
Ubuntu a zeroconf (donc mDNS) activé par défaut aussi.
Pour les autres distrib Linux, je n'ai pas la liste de celles qui supportent mDNS "de base" (=installation standard) ?

C'est un progrès qui va dans le bon sens... sauf pour les fanatiques de la sécurité  ;D


simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #9 le: 23 novembre 2022 à 12:41:03 »
Une install archlinux récente l'avait, je n'ai rien fait pour l'installer.

Si je ne me trompe pas, systemd-resolved le supporte aussi, sur les distributions qui l'utilisent.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #10 le: 23 novembre 2022 à 12:45:52 »
Quel risque en termes de sécu que tous les OS convergent vers le même protocole de multicast DNS ?
Tous en supportaient l'un ou l'autre, c'est comme tu le dis une très bonne chose que le marché converge vers une solution unique.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IDATE Digital sessions: Quel futur pour l’émergence de l’IPv6 ?
« Réponse #11 le: 23 novembre 2022 à 13:16:24 »
Quel risque en termes de sécu que tous les OS convergent vers le même protocole de multicast DNS ?

Le risque est principalement, par nature, local au LAN en entreprise.
Mais c'est le même qu'avec SLAAC par exemple ou n'importe quel protocole basé sur un broadcast. rien de spécifique a IPv6 donc.

C'est juste que certains experts sécurité réseau vont mettre cela en avant.