Auteur Sujet: Les adresses IPv4, une bulle spéculative ? (Lu 31017 fois)

alain_p · « **Réponse #72 le:** 27 janvier 2021 à 08:18:24 »

Citation de: Leon le 27 janvier 2021 à 08:03:01

Oui, on est d'accord. Sauf que dans beaucoup de réseaux privés (entreprise ou autre), les terminaux VoIP (téléphone IP) et visio-conf n'ont qu'une IP privée, et n'ont pas d'IPv4 publique.
Et une Gateway unique, avec une unique IPv4 publique, fait le lien avec le reste d'Internet. Disons 2 gateways pour la redondance.
Gateway n'est pas le bon terme, je ne me souviens plus du terme exact...
Donc derrière 2 IPv4 publique, tu peux héberger des dizaines d'équipements de visio-conf.
C'est pareil en VoIP.

Oui, tu as raison, le terme exact est gatekeeper. J'avais utilisé il y a quelques années Gnu Gatekeeper, mais un peu complexe dans mes souvenirs.

https://fr.wikipedia.org/wiki/Gatekeeper

vivien · « **Réponse #73 le:** 27 janvier 2021 à 09:03:58 »

Moi, cela me choque de voir en 2021 des lycées avec un /16 publique et des imprimantes avec des IPv4 publiques.

Les salles qui se connectent a Cisco webex que je connais sont sans ports entrants. On a par contre un PC Windows 10 derrière qui utilise le client webex de Windows pour se connecter a la visio.

alain_p · « **Réponse #74 le:** 27 janvier 2021 à 09:29:08 »

Personnellement, je ne connais pas de lycée qui aient un /16. Peut-être certains gros lycées avec beaucoup de classes prépa ? Mais cela doit se résumer au max à un /24... De plus, les applications, du style pronote, sont de plus en plus hébergées au rectorat.

olppp · « **Réponse #75 le:** 29 janvier 2021 à 14:05:03 »

Après le fait de n'utiliser que des adresses publiques IPv4 ça a l'avantage de t'apprendre à configurer firewall et acls

et c'est souvent ce qui fait problème de compétences pour adopter l'IPv6.

un fainéant retraité à peu près nul en nat ayant eu à disposition /16 + /24

patrick_01 · « **Réponse #76 le:** 29 janvier 2021 à 18:39:00 »

Ben vrai, j'ai pas voulu relever dans un ou deux posts au-dessus, mais y en a encore trop qui pensent que le NAT ça sert à protéger l'intérieur du réseau ...

eahlys · « **Réponse #77 le:** 30 janvier 2021 à 00:08:49 »

Quand on voit que certains FAI en France (le premier FAI sur l’IPv6 pour ne pas le citer) propose un firewall bloquant toute connexion entrante en IPv6 dans sa box mais désactivé par défaut... ce qui veut dire que, sous réserve de trouver les adresses, le LAN est totalement ouvert sur internet.

JCLB · « **Réponse #78 le:** 30 janvier 2021 à 00:20:38 »

Citation de: eahlys le 30 janvier 2021 à 00:08:49

Quand on voit que certains FAI en France (le premier FAI sur l’IPv6 pour ne pas le citer) propose un firewall bloquant toute connexion entrante en IPv6 dans sa box mais désactivé par défaut... ce qui veut dire que, sous réserve de trouver les adresses, le LAN est totalement ouvert sur internet.

10 ans après l'ouverture de la requête sur leur bugtracker.
D'autres ne font pas beaucoup mieux, la livebox 4 avait une implémentation buguée qui empêchait de créer beaucoup de règles, de plus elles se basaient sur l'adresse slaac temporaire qui change régulièrement (c'est son rôle) sans que l'acl soit mise à jour.

Le 1er point a été corrigé, le second en revanche....

Enfin je n'ai pas encore testé PCP pour ouvrir un port en upnp

Leon · « **Réponse #79 le:** 08 février 2021 à 09:01:54 »

Citation de: Hugues le 23 janvier 2021 à 11:39:36

les gens achètent pour revendre et faire du bénef, c'est pas le concept d'une bulle spéculative ?

Comme on parle de Bitcoin sur un autre sujet, j'ai ressorti les courbes.
Ca va me permettre de te montrer la différence fondamentale entre un marché spéculatif (le bitcoin) et un marché équilibré (les adresses IPv4).
Le bitcoin recommence à devenir un truc spéculatif depuis 6 mois, après la bulle bitcoin de 2018.
La spéculation, c'est le fait d'acheter et revendre le même produit à 2 instants différents, en profitant de la VARIATION du cours de la marchandise.
Tu peux spéculer à la hausse, en achetant puis revendant plus tard plus cher.
Tu peux spéculer à la baisse, en vendant d'abord ce que tu as en stock, puis en achetant de plus grande quantités plus tard quand le cours a baissé.
Au delà d'un certaine proportion de transactions spéculatives, le marché devient lui même spéculatif, il n'est plus équilibré, et la valeur marchande du produit devient totalement décorrélée de la valeur réelle du produit. Les vrais "producteurs" et "consommateurs" n'interviennent quasiment plus dans la définition de valeur. Seuls les actions des financiers spéculateurs déterminent cette valeur.
Le marché devient très instable.

Le marché des adresses IPv4 est, au contraire, équilibré et stable. Il doit à peu près respecter la loi de l'offre et de la demande, entre majoritairement de vrais acteurs propriétaires et clients.

Je mets donc 3 graphiques, regarde bien les ordonnées.
* Le cours de IPv4.
* Le zoom sur le cours du bitcoin, partie bulle 2018
* Le zoom sur le cours du bitcoin, partie bulle 2021

Leon.

alain_p · « **Réponse #80 le:** 25 avril 2021 à 11:16:49 »

175 millions d'IPv4 bientôt à vendre ?

Stéphane Botzmeyer a repris une information étonnante sur FRoNG du site Kentik du 24/04. Quelques minutes avant la fin du mandat de Donal Trump, le 20 Janvier 201, la DoD (Département de la Défense américain), a fait l'annonce BGP pour le routage du 11.0.0.0/8, AS8003, soit 16 millions d'adresses qui n'étaient donc pas avant routées sur Internet. Pourquoi ce curieux timing ? Un projet de loi prévoyait d'obliger l'armée américaine à revendre la plus grande partie de ses adresses IPv4. On apprend ainsi que la DoD est le plus grand propriétaire d'IPv4 au monde, avec 175 millions d'adresses (voir graphique ci-dessous). Cela se comprend, car il est à l'origine du développement du protocole TCP/IP. Le but était de contribuer au financement du budget de la défense américaine. Le projet était de les vendre sur dix ans, avec une prévision de rentrées de 200 millions de $ au cours actuel. Car évidemment vendre tout d'un coup aurait fait chuter les cours. Certains avaient peut-être peur que l'administration Biden les oblige à les vendre...

En tout cas, avant fin Janvier, c'est 56 millions d'adresses auparavant non routées qui auraient été annoncées par BGP.
Une hypothèse serait que la DoD aurait voulu montrer que ces adresses étaient bien utilisées, parce qu'elle ne voulait pas les vendre. Il semble que pas mal de personnes dans l'armée américaine souhaitent garder ce matelas d'adresses. D'autant que la migration vers IPv6 dans l'armée américaine serait très peu avancée. Évidemment, quand on a autant d'adresses IPv4, il n'y a aucune urgence...

D'autres disent que ces annonces visent à vérifier que ces adresses ne sont pas utilisées de manière incorrecte par certains, qui avaient remarqué qu'elles n'étaient pas utilisées, pour faire un peu de nettoyage avant de les vendre.

Toujours est-il qu'il est clair que la DoD n'utilise pas 1/10 de ses 175 millions d'adresses. Mais des bouts doivent être utilisés ici ou là, ou éventuellement en interne (même si des plages dédiées à cet usage existent). Et on sait qu'il est compliqué de renuméroter des réseaux, même si maintenant le DHCP le facilite...

En tout cas, Orange et ses 20 millions d'IPv4 est battu à plate coupure. On remarque d'ailleurs que les opérateurs chinois possèdent beaucoup d'IPv4. Vous avez dit pénurie d'IPv4 ?

https://www.kentik.com/blog/the-mystery-of-as8003/

alain_p · « **Réponse #81 le:** 25 avril 2021 à 12:30:08 »

Quand on regarde sur le site BGP Hurricane, on voit que le DoD (AS 8003) possède aussi :
7.0.0.0/8
21.0.0.0/8
22.0.0.0/8
26.0.0.0/8
28.0.0.0/8
29.0.0.0/8
30.0.0.0/8
33.0.0.0/8

Etc...

https://bgp.he.net/AS8003#_prefixes

JCLB · « **Réponse #82 le:** 25 avril 2021 à 14:27:45 »

Comme je l'ai dis sur FRnOG, je pense que le DoD teste la couche de frontière réseau avec l'extérieur pour s'assurer que demain, quelque soit l'entité qui achèterait les adresses, aucun problème ne se produirait si une machine avait la même IP à l'intérieur que le serveur à l'extérieur (ça suppose du double NAT, du chaînage proxy,...).
Un cas de figure qui ne devait jusqu'alors pas être pris en compte, les IP en question étant simplement traitées comme on le fait avec celles en RFC1918 en entreprise.

Voilà les plages dont le DoD est propriétaire
6.0.0.0/8
7.0.0.0/8
11.0.0.0/8
21.0.0.0/8
22.0.0.0/8
26.0.0.0/8
28.0.0.0/8
29.0.0.0/8
30.0.0.0/8
33.0.0.0/8
55.0.0.0/8
214.0.0.0/8
215.0.0.0/8

alain_p · « **Réponse #83 le:** 25 avril 2021 à 15:12:30 »

Je suis un petit peu étonné par les deux dernières, car la classe A s'arrête à 126.0.0.0/8, non ? La dernière étant 127.0.0.0/8, réservée aux adresses localhost.