Auteur Sujet: L’IPv6 pas avant 2015 chez Orange ? (Lu 39293 fois)

vivien · « **le:** 03 mars 2013 à 09:07:39 »

A quand la mise ne place de l'IPv6 chez Orange ?
Livebox-news parle de 2015 mais cela me semble tard...

L’IPv6 pas avant 2015 chez Orange ?

La pénurie d’adresses IPv4 est prévu pour 2015 chez Orange France. Du coup, l’opérateur prend son temps pour lancer cette technologie pour le Grand Public. La Livebox Play est prête en tout cas. [...]

La Livebox Play est compatible avec IPv6 et sait le gérer. Mais Orange n’a pas encore activé le service ni dans son réseau pour le Grand Public ni dans la configuration de la Livebox Play. Cette activation est en cours de réflexion chez l’opérateur et l’estimation à 2015 leur donne du temps. Les autres opérateurs l’ont déjà activé et il serait dommage qu’Orange prenne encore du retard et rate cet important virage.

Le seul commentaire de l'article :
Planifier le déploiement d’IPv6 en fonction de la date de pénurie d’IPv4 *chez eux*, c’est vraiment se moquer du monde de la part d’Orange! À partir du moment où une partie d’Internet n’est accessible qu’en IPv6 (et la pénurie d’IPv4 est nettement plus avancée en Asie qu’ici, par exemple), cela veut dire qu’Orange ne fait plus son travail de FAI.

Source : Livebox-news, le 15 février 2013 par Jake.

kgersen · « **Réponse #1 le:** 03 mars 2013 à 12:32:25 »

j'espere que la Livebox est plus "prete" que la Freebox qui est une vraie passoire en IPv6 (sans parler du manque de dns v6)

Je suis pas sur que les gens se rendent vraiment compte de la protection qu'offrait IPv4 et son PAT.

thenico · « **Réponse #2 le:** 03 mars 2013 à 12:38:05 »

Les OS récents ont des pare-feu activés par défaut avec des configurations saines.
Ce n'est plus comme le début du siècle où Netbios était accessible de n'importe où.

kgersen · « **Réponse #3 le:** 03 mars 2013 à 12:55:03 »

oui pour les PC/Mac mais ca protege pas des exploits 0 day contrairement a un firewall sur le routeur.

le souci c'est surtout les smartphones et les tablettes.

mettez une tablette ou un smartphone Android en wifi sur une Freebox activée en V6 et aller sur http://ipv6.chappell-family.com/ipv6tcptest/ puis lancer le test.

ou installez une app style IP Webcam sur la tablette et n'importe qui dans le monde qui a l'ip de la tablette peut voir votre video.

le dilemme et la question aux FAI c'est est-ce qu'en IPv6 la box doit être un bete routeur sans protection ou aussi inclure un firewall qui offre le meme niveau de protection qu'un simple PAT v4.

le dilemme aussi est-ce que les box auront le cpu/ram qu'il faut pour faire tourner ce firewall sur une liaison fibre a 100 Mbs ou 200 Mbs avec plusieurs appareils sur le lan.

enfin on presume qu'ils ont pensé a ca, c'est des grosses boites

thenico · « **Réponse #4 le:** 03 mars 2013 à 16:04:43 »

Citation de: kgersen le 03 mars 2013 à 12:55:03

oui pour les PC/Mac mais ca protege pas des exploits 0 day contrairement a un firewall sur le routeur.

Des 0days contre une machine ayant tous les ports clos; il n'y a pas beaucoup (un dans la stack IPv6 de Windows NT 6).
Surtout, de nos jours, la menace a changé: c'est désormais au niveau applicatif Web (Flash, Adobe Reader, Java, WebGL et html5 en général) que tout se joue.

Snickerss · « **Réponse #5 le:** 12 mars 2013 à 09:40:25 »

Citation de: kgersen le 03 mars 2013 à 12:55:03

le dilemme aussi est-ce que les box auront le cpu/ram qu'il faut pour faire tourner ce firewall sur une liaison fibre a 100 Mbs ou 200 Mbs avec plusieurs appareils sur le lan.

enfin on presume qu'ils ont pensé a ca, c'est des grosses boites

Euh un firewall même un tamagotchi peut le faire tourner, ça demande 0 ressource. Quand tu vois les proc dans les V6 ou livebox play, c'est vraiment pas une préoccupation

butler_fr · « **Réponse #6 le:** 12 mars 2013 à 10:53:29 »

au pire tu colle un NAT sur ta box en ipv6:
ta box répond à une adresse ipv6 et derrière tu as tous tes équipements en ipv4
ça doit ètre faisable comme truc ça. (et surtout beaucoup plus simple pour gérer tous les équipements.)

Snickerss · « **Réponse #7 le:** 12 mars 2013 à 11:07:03 »

C'est drôle (ou pas) de justement continuer à se coltiner du NAT alors qu'IPv6 est prévu pour ne plus jamais avoir à gérer ce mécanisme

C'est vraiment un mauvais reflexe de penser que le NAT sécurise en quoi que ce soit un accès internet. Le NAT n'a pas de vocation à supléer/remplacer un firewall. Cette idée a la vie dure

butler_fr · « **Réponse #8 le:** 12 mars 2013 à 12:19:10 »

je suis désolé mais pour Mme michu qui désactive sont firewall parce qu'il l'empêche de faire une partie de jeux en réseau avec son fils, le NAT est une bonne solution! (ne n'est peut ètre pas fait pour mais ça marche au moins en partie!)

De plus pour nous geek c'est peut être utile d'avoir plusieurs adresses sur internet (encore que...), mais alors pour Mme Michu je vois franchement pas l'intérêt.
ou alors je veux bien qu'on m'explique mais je ne vois franchement pas.

si tu as besoins d'accéder à ta machine depuis internet tu redirige un port. si tu veux mettre plusieurs site internet sur ton serveur tu fais une gestion des nom FQDN, tu balance le reste des services sur des ports dynamiques.

pourquoi dis tu que le nat ne sécurise pas un accès internet? il y a des failles? un moyen de contourner?

Snickerss · « **Réponse #9 le:** 12 mars 2013 à 13:59:42 »

A partir du moment ou on parle de Mme Michu on ne parle pas de redirection de port.

Merci securiteinfo.com

Le NAT modifie les paquets IP et cela a pour conséquence directe de casser tout contôle d'intégrité au niveau IP et même aux niveaux supérieurs puisque TCP par exemple inclue les adresses dans ses checksums. Concrètement, on se rend compte qu'un protocole de sécurisation des datagrammes comme IPSec est totalement incompatible avec le NAT, que ce soit en mode tunneling ou transport.

Un NAT évolué a tendance à remonter les couches pour étudier les protocoles de transport afin de rassembler assez d'informations pour chaque contexte. Tout chiffrement à ce niveau empêcherait donc le NAT de fonctionner, puisque les informations seraient alors cryptées.

Mme Michu n'a pas à comprendre cela, mais ce serait bien que pour ceux qui en parlent, le NAT soit autre chose qu'une redirection de port

kgersen · « **Réponse #10 le:** 12 mars 2013 à 16:01:34 »

Citation de: Snickerss le 12 mars 2013 à 09:40:25

Euh un firewall même un tamagotchi peut le faire tourner, ça demande 0 ressource. Quand tu vois les proc dans les V6 ou livebox play, c'est vraiment pas une préoccupation

rien n'est gratuit meme pas un firewall ipv6 derrière un ligne fibre a 200Mbs (voir plus). y'a forcement une consommation de ressource.

Concernant les V6 ou livebox play, je sais pas j'ai pas approfondi la question (et j'ai pas les sources:p) . faut pas confondre le cpu de la server et celui de la player. c'est pas du même ordre. faut pas non plus comparer a un PC tournant sous linux. Souvent les box ont des puces annexes pour traiter en hardware certaines fonctionnalitées et ont des restrictions niveau OS (par exemple souvent y'a pas de pagination possible, tout est calculé pour tenir en RAM).

Je sais pas pour la livebox play mais ,de mémoire, il me semble que le cpu de la Freebox V6 est 'hardware assisted' pour ipv4 seulement (c'est un marvell kirkwood je crois).
c'est peut-etre la raison pour laquelle la V6 n'a aucune securité en ipv6. ou pas. seul l'avenir le dira (ou la v7 viendra avant le besoin).

mais c'est pas si trivial de dire que c'est pas une préoccupation.

kgersen · « **Réponse #11 le:** 12 mars 2013 à 16:15:31 »

Citation de: Snickerss le 12 mars 2013 à 11:07:03

C'est drôle (ou pas) de justement continuer à se coltiner du NAT alors qu'IPv6 est prévu pour ne plus jamais avoir à gérer ce mécanisme C'est vraiment un mauvais reflexe de penser que le NAT sécurise en quoi que ce soit un accès internet. Le NAT n'a pas de vocation à supléer/remplacer un firewall. Cette idée a la vie dure

ca depend de quoi on parle.

NAT (1-1) non mais PAT (1-N) oui. la confusion vient souvent de ça surtout quand on passe en ipv6 ou le PAT n'est plus nécessaire pour aller sur Internet.

en scénario grand public/soho le PAT est largement suffisant pour la sécurité. Pour les flux entrants, un firewall derrière un PAT ca sert quasiment a rien (d'ailleurs pour les pro ces 2 notions sont un peu mélangées: le PAT étant souvent vu comme une fonctionnalité parmi d'autres d'un firewall).