La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: renaud07 le 03 janvier 2023 à 13:42:13
-
[hors sujet déplacé]
À noter que dans quelques années des mécanismes de ce type (NAT64 sur le réseau) pourraient être mis en place sur le fixe pour ne garder que de l'IPv6 coté réseau de collecte (pas pour Free qui a trouvé une autre solution et qui dès aujourd'hui n'a plus d'IPv4 sur l'accès).
Quand je vois les bugs du CLAT sur les implémentations routeurs (openwrt, linux...) avec un abo mobile, je sais pas si c'est une bonne idée d'appliquer ça au fixe.
Garder le CGNAT comme maintenant serait bien plus simple. Après c'est sûr que ça implique de conserver une dualstack. Ou alors adopter une solution à la Free avec MAP-E ou DS-lite.
Pour Orange, si j'en crois ce que dit levieux, ils partiraient aussi sur du CGNAT On finalise le changement de mode de fonctionnement du réseau Orange (passage du PPP à du vrai DualStack). Cela sur le long chemin du IPv6 prioritaire avec du partage d'IPv4 qui arrivera quelque part dans le futur (CGN)
-
Je n'arrive pas à la même conclusion avec la même source :
Le prochain gros morceaux sera la mise en place de CGN DS-LITE pour privilégier l'IPv6 et partager les Ipv4.
Je dirais un bon quelques années avant que cette partie là (CGN) se mette en place en pilote puis se généralise
En attendant, pour préparer le futur, mettez en place vos connectivités entrantes en IPv6 avec un DnsDynamique. J'ai cela chez moi (avec un certificat Let'sencrypt) et cela marche très bien ...
Le Vieux
-
Quand je vois les bugs du CLAT sur les implémentations routeurs (openwrt, linux...) avec un abo mobile, je sais pas si c'est une bonne idée d'appliquer ça au fixe.
Garder le CGNAT comme maintenant serait bien plus simple. Après c'est sûr que ça implique de conserver une dualstack. Ou alors adopter une solution à la Free avec MAP-E ou DS-lite.
Pour Orange, si j'en crois ce que dit levieux, ils partiraient aussi sur du CGNAT
Orange va donc lui aussi faire du partage d'IPv4 ?
-
Quand je vois les bugs du CLAT sur les implémentations routeurs (openwrt, linux...) avec un abo mobile, je sais pas si c'est une bonne idée d'appliquer ça au fixe.
Par curiosité, tu as quoi comme bugs avec le CLAT d'OpenWRT ? C'est sur une version récente (22.03.2) ?
Quand tu vois la direction que prennent les OS lorsqu'un réseau DNS64/NAT64 est détecté (lancement d'un CLAT local au device), est-ce un souci?
Je sais que tu as eu certains soucis avec certaines apps (Spotify de mémoire) quand tu as testé l'IPv6-only, mais personnellement, je n'ai aucun souci même sans CLAT local.
-
Orange va donc lui aussi faire du partage d'IPv4 ?
Je pense que tout le monde va vers là, et ca se comprend : une fois que la majorité de ton traffic est v6 (c'est déjà le cas) et que tu n'as pas assez de v4 pour adresser tes clients, il te faut dans tous les cas un NAT (64, ou CGNAT). Autant retirer IPv4 du résau de l'opérateur pour simplifier grandement la gestion.
Note que si tu fournis v4 'as a service', au dessus d'un réseau v6 only, rien ne t'empêche de fournir une v4 publique à tes clients qui en font la demande (ce que fait free).
-
La question n'est pas de savoir si un opérateur va le faire, mais quand.
-
Je n'arrive pas à la même conclusion avec la même source :
Ah, j'avais loupé ce message. Donc on aura du DS-lite. J'ai pris CGN comme une abréviation de CGNAT, j'ai rien dit donc.
Par curiosité, tu as quoi comme bugs avec le CLAT d'OpenWRT ? C'est sur une version récente (22.03.2) ?
Quand tu vois la direction que prennent les OS lorsqu'un réseau DNS64/NAT64 est détecté (lancement d'un CLAT local au device), est-ce un souci?
Je sais que tu as eu certains soucis avec certaines apps (Spotify de mémoire) quand tu as testé l'IPv6-only, mais personnellement, je n'ai aucun souci même sans CLAT local.
C'est lors du changement d'IPv6. Ça à l'air de garder en mémoire la vieille IP et du coup, il ne sait plus par laquelle passer et ça marche plus. J'ai le même phénomène sur l'implémentation Linux (clatd). J'ai l’impression qu'il n'y a qu'android où ça marche sans soucis, j'ai d'ailleurs envie d'essayer de faire marcher le binaire sur un linux normal pour voir.
-
Les bugs seront corrigés, comme pour toute nouvelle technologie.
-
C'est lors du changement d'IPv6. Ça à l'air de garder en mémoire la vieille IP et du coup, il ne sait plus par laquelle passer et ça marche plus. J'ai le même phénomène sur l'implémentation Linux (clatd). J'ai l’impression qu'il n'y a qu'android où ça marche sans soucis, j'ai d'ailleurs envie d'essayer de faire marcher le binaire sur un linux normal pour voir.
Il faut probablement relancer clatd lors du changement de préfixe IPv6 (je suppose que ca arrive lors d'une déconnexion/reconnexion 3/4G?).
Encore une fois, si les devices ont leur propre CLAT (iOS, android et macOS pour sur, je crois que windows 11 aussi), pas besoin de CLAT sur le routeur et le LAN peut être v6-only, ce qui simplifie encore les choses.
-
Le CLAT de Windows ne fonctionne que sur des connexions mobiles, il me semble.
Il est inutilisable pour une entreprise qui souhaiterait supprimer IPv4 de son LAN.
-
Il faut probablement relancer clatd lors du changement de préfixe IPv6 (je suppose que ca arrive lors d'une déconnexion/reconnexion 3/4G?).
Les IP attribuées aux périphériques ont une durée d'une heure, contrairement à l'ip principale du routeur (de ce que je vois sur mon smartphone) qui aurait une durée de vie infinie et est vue comme management.
J'ai en effet pensé à faire un crontab sur le WAN (sur openWRT du moins car un restart manuel fonctionnait, je ne sais pas comment faire un restart sur le CLAT seul, car l'interface virtuelle est généré automatiquement, si je rajoute une interface en dur, ça fait doublon et ne fonctionne plus), mais je ne me rappelle pas très bien si ça avait marché. Je ne peux tester qu'avec bouygues et vu le débit, j'avais vite remis ma SIM orange car j'en avais besoin).
-
La question n'est pas de savoir si un opérateur va le faire, mais quand.
L'idéal serait que d'ici là l'ARCEP impose la possibilité de connexions entrantes dans la définition d'une connexion Internet fixe, pour forcer les FAI à proposer une IPv4 dédiée sur demande (ce que Free fait officiellement, et SFR permet en insistant auprès du service client).
-
Tu as toujours la possibilité de connexion entrante, sur ipv6 uniquement. Mais pour le moment, on peut revenir à une IP fullstack chez les 3 (je ne compte pas orange puisqu'il propose toujours une ip complète).
J'imagine que si cette exigence passe (ou pas), l'ipv4 fullstack va devenir payante dans quelques années de tout façon.
-
Pour Orange, si j'en crois ce que dit levieux, ils partiraient aussi sur du CGNAT
Non, ils partent sur du dualstack avec autre chose que du PPP, dit levieux:
«(passage du PPP à du vrai DualStack). Cela sur le long chemin du IPv6 prioritaire avec du partage d'IPv4 qui arrivera quelque part dans le futur (CGN)».
«Quelque part dans le futur», c'est certainement à prendre au sens IPv6 du terme (cad dans 20 ans peut-être) ;D
-
L'idéal serait que d'ici là l'ARCEP impose la possibilité de connexions entrantes dans la définition d'une connexion Internet fixe, pour forcer les FAI à proposer une IPv4 dédiée sur demande (ce que Free fait officiellement, et SFR permet en insistant auprès du service client).
Cela pose un problème de la base légale pour faire cette demande (au nom de quel article de CPCE demander ça, a priori c'est pas possible)
Ensuite, cela pourait être compliqué pour un opérateur comme Wifirst qui propose du Wi-Fi dans les hôtels ou campus universitaire de se conformer à ça.
Enfin, cela risque de poser problème pour abandonner IPv4 dans quelques dizaines d'années.
Une obligation d'IPv6 me semble plus intéressant qu'une obligation sur IPv4 (mais là aussi c'est pas simple à faire et il faut bien mesurer les enjeux, comme par exemple des opérateurs comme Wifirst).
-
Cela pose un problème de la base légale pour faire cette demande (au nom de quel article de CPCE demander ça, a priori c'est pas possible)
Ensuite, cela pourait être compliqué pour un opérateur comme Wifirst qui propose du Wi-Fi dans les hôtels ou campus universitaire de se conformer à ça.
Enfin, cela risque de poser problème pour abandonner IPv4 dans quelques dizaines d'années.
Une obligation d'IPv6 me semble plus intéressant qu'une obligation sur IPv4 (mais là aussi c'est pas simple à faire et il faut bien mesurer les enjeux, comme par exemple des opérateurs comme Wifirst).
Pour les hôtels, il n'y a déjà pas de possibilité de connexion entrante en IPv4.
Je ne considère que ce n'est pas vraiment le même usage, et l'utilisateur n'est pas client du FAI.
Pour les résidences universitaires, je ne sais pas quel est le statut.
Mais pour un abonné à un FAI, je considère que tant qu'une partie des accès n'ont pas l'IPv6 (certains abonnés, wifi publics, entreprises), ne pas permettre de connexion IPv4 entrante est gênant.
Ca empêche l'auto hébergement, encourage la dépendance des objets connectés envers des serveurs externes, ...
Et autant pour les FAI grand public (fixe et mobile), d'ici quelques années tous les abonnés auront l'IPv6, pour les entreprises je ne suis pas très optimiste...
Et pour permettre une connexion IPv6 entrante, dans le cas d'IP dynamiques, il faut à priori gérer les DNS dynamique sur chaque équipement concerné.
En tout cas chez Orange la Livebox ne sait que enregistrer son IP, pas celles des équipements.
Donc ça complique les choses :
- un client DynDNS par équipement
- si on veut faire du Wake on WAN, l'IPv6 de l'équipement n'est pas nécessairement à jour, donc il faut d'abord utiliser une entrée DNS gérée par la box (ou par un équipement relais, qui peut déjà être nécessaire en IPv4 à cause des limitations des box, mais au moins c'est la même IP)
-
Cela pose un problème de la base légale pour faire cette demande (au nom de quel article de CPCE demander ça, a priori c'est pas possible)
[...]
Une obligation d'IPv6 me semble plus intéressant qu'une obligation sur IPv4 (mais là aussi c'est pas simple à faire et il faut bien mesurer les enjeux, comme par exemple des opérateurs comme Wifirst).
Du coup la base légale pour obliger IPv6 est la même que pour IPv4 :p
Une fois la loi posée c'est à wifirst de se démerder. En plus c'est l'abonnement de l'hotel ou du campus pas de l'utilisateur final. Aucun des OCEN qui propose du CGNAT ou des IP non fixe n'a de service de DNS dynamique. Tellement mieux de compter sur des services externes éventuellement payant. Sans même parler des reverses.
les articles sont simples pourtant :
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000512205
C'est pas l'ARCEP qui pourrait l'imposer mais l'ARCOM au titre de la liberté de communication.
-
Mais pour un abonné à un FAI, je considère que tant qu'une partie des accès n'ont pas l'IPv6 (certains abonnés, wifi publics, entreprises), ne pas permettre de connexion IPv4 entrante est gênant.
Désolé mais si on fait ça, IPv6 ne sera juste jamais déployé partout... Il faut justement faire chier les entreprises et les prestas. Le passage en v6 du mobile a poussé bcp de boites du CAC40 à avoir des VPN accessibles en IPv6 par exemple.
-
Du coup la base légale pour obliger IPv6 est la même que pour IPv4 :p
Non, il y a un article du code des postes et des communications électroniques qui permettraient d'imposer IPv6 à partir du moment où il y a un nombre significatif de sites IPv6 only.
Aujourd'hui si on regarde les sites en .fr avec https et un bon certificat qui fonctionne, il y a environ 1300 sites web IPv6 only (j'ai le nombre au bureau, c'est de mémoire), c'est pas encore assez pour justifier une obligation d'IPv6.
-
Non, il y a un article du code des postes et des communications électroniques qui permettraient d'imposer IPv6 à partir du moment où il y a un nombre significatif de sites IPv6 only.
Aujourd'hui si on regarde les sites en .fr avec https et un bon certificat qui fonctionne, il y a environ 1300 sites web IPv6 only (j'ai le nombre au bureau, c'est de mémoire), c'est pas encore assez pour justifier une obligation d'IPv6.
Après faut peut-être aussi prendre en compte le trafic généré pas ces 1300 sites par rapport au trafic global, y'a des gros sites dans la liste ?
-
Désolé mais si on fait ça, IPv6 ne sera juste jamais déployé partout... Il faut justement faire chier les entreprises et les prestas. Le passage en v6 du mobile a poussé bcp de boites du CAC40 à avoir des VPN accessibles en IPv6 par exemple.
Rendre les VPN accessibles depuis une connexion v6-only (ou qui préfère IPv6), c'est une chose.
Permettre aux postes de l'entreprise d'accéder à l'Internet IPv6 (quelle que soit la méthode, on parle de connexions sortantes ici), c'est autre chose.
Certes ça viendra peut-être si de plus en plus d'hébergeurs font payer l'IPv4, mais certaines entreprises préféreront probablement payer que de faire évoluer leur réseau interne.
-
Non, il y a un article du code des postes et des communications électroniques qui permettraient d'imposer IPv6 à partir du moment où il y a un nombre significatif de sites IPv6 only.
Même si on impose l'IPv6 aux FAI, ça ne règlera pas le cas des postes en entreprise.
Donc il faudrait pouvoir imposer l'inverse aussi : la possibilité d'être serveur IPv4 tant qu'il y a toujours un nombre important de clients v4-only.
-
Rendre les VPN accessibles depuis une connexion v6-only (ou qui préfère IPv6), c'est une chose.
Permettre aux postes de l'entreprise d'accéder à l'Internet IPv6 (quelle que soit la méthode, on parle de connexions sortantes ici), c'est autre chose.
Certes ça viendra peut-être si de plus en plus d'hébergeurs font payer l'IPv4, mais certaines entreprises préféreront probablement payer que de faire évoluer leur réseau interne.
Oui, et donc ? Je parle d'un truc qui les a obligés à mettre un pied dans ipv6 déjà :)
-
Oui, et donc ? Je parle d'un truc qui les a obligés à mettre un pied dans ipv6 déjà :)
Il faut justement faire chier les entreprises et les prestas.
Faire chier, obliger... En voilà une vision soviétisante et peu constructive :-\
Le marché fait que les acteurs passent à une technologie lorsque ça devient pertinent. Lorsque c'est le cas pour IPv6, alors ils y passent. On peut le constater côté mobile.
Ensuite, cela pourait être compliqué pour un opérateur comme Wifirst qui propose du Wi-Fi dans les hôtels ou campus universitaire de se conformer à ça.
Une obligation d'IPv6 me semble plus intéressant qu'une obligation sur IPv4 (mais là aussi c'est pas simple à faire et il faut bien mesurer les enjeux, comme par exemple des opérateurs comme Wifirst).
En effet c'est tout autre chose qu'un réseau fixe avec une box par foyer, par certains côtés ça ressemble un peu à du résidentiel, mais par d'autres beaucoup plus à de l'entreprise, et l'utilisateur final est sensible au résultat plutôt qu'aux protocoles réseaux. Ça n'a rien d'évident en tous cas.
-
Mais la transition vers IPv6 prend du temps (je n'apprends ça à personne) et donc il me semble important que Wifirst commence à mettre de l'IPv6 sur les nouveaux réseaux mis en place et ceux qui sont rénovés.
Sans ça, le jour où IPv6 sera nécessaire, ce sera impossible à faire.
-
On parle de Wifirst ici, mais c'est pareil pour les wifi de la SNCF (TGV, gares, salons grand voyageurs, etc).
Je suis d'accord qu'ils faut que ces réseaux s'y mettent, et que si on peut les y inciter fortement, notamment en formant les donneurs d'ordres à mentionner IPv6 dans leurs cahiers des charges, c'est top.
-
Faire chier, obliger... En voilà une vision soviétisante et peu constructive :-\
Le marché fait que les acteurs passent à une technologie lorsque ça devient pertinent. Lorsque c'est le cas pour IPv6, alors ils y passent. On peut le constater côté mobile.
Le rôle d'un régulateur est aussi de faire en sorte qu'un système collectif fonctionne bien, ce qu'il fait dans de très nombreux dommaines.
Il y a des normes à respecter pour se raccorder au réseau public de distribution d'eau, d'électricité, d'assainissement, je dois payer des cotisations sociales pour avoir (peut-être un jour) une retraite, une couverture maladie, il me faut un permis de conduire pour utiliser un véhicule, etc.
Personne ne semble dire que ces mécanismes sont soviétiques, non ?
Les fournisseurs d'accès à internet font partie de l'infrastructure du pays (privée, certes), le régulateur prends les dispositions nécessaires lorsque cette infrastructure n'est pas au niveau de ce qu'en attend la société.
-
Ça arrive à parler de soviétiques sur un topic sur l'IPv6, ce forum me fascinera toujours
-
J'étais surpris moi aussi, j'ai repris l'expression utilisée.