Auteur Sujet: IPv6 pour LaFibre.info ce 1er janvier 2016  (Lu 142882 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #48 le: 01 janvier 2016 à 16:12:50 »
Je suis pas vraiment d'accord, pour la pénurie, les gros FAI ont assez d'adresses pour que leur box reçoivent une (seule) IPv4 publique au lieu d'un CGNAT, ce qui laisse une petite possibilité par le NAT de rediriger les ports de son choix.
Au lieu de pénurie, tu préfères dire restriction?

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #49 le: 01 janvier 2016 à 16:26:41 »
Un effet de bord de l'IPv6 sur le forum : les visiteurs IPv6 sont tous vu comme étant un unique visiteur, vu qu'ils partagent la même IP vu du forum : 0.0.0.0

La ligne qui affiche en ce moment "233 Invités, 34 Membres" signifie 232 invités en IPv4 et un invité en IPv6.

Les membres connectés sont eux bien comptés (il y en a plusieurs en IPv6)
Donc les non connectés sont comptés par adresse IP et les connectés par compte utilisateur?

Pourquoi alors positionner PHPSESSID pour les non-connectés?

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #50 le: 01 janvier 2016 à 16:36:54 »
Citer
Au lieu de pénurie, tu préfères dire restriction?

Au moins il y en a encore pour les abonnés...  ::)
Mais à terme c'est l'IPV6 ou pas grand chose

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #51 le: 01 janvier 2016 à 16:46:52 »
Pour moi ne pas avoir d'adresse Internet IPv4 sur chacun de mes appareils est une pénurie, mais chacun voit midi à son port.

xav-stargate

  • Abonné Orange vdsl
  • *
  • Messages: 612
  • Lupiac VDSL2 50/6 | Bordeaux FTTH 1000/200
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #52 le: 01 janvier 2016 à 23:14:20 »
Bonne année et bonne santé à vous tous :) et longue vie à lafibre.info

LiKiDia

  • Abonné Orange vdsl
  • *
  • Messages: 458
  • Ex miséricable à Baie Mahault (971)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #53 le: 02 janvier 2016 à 00:58:47 »
Happy new year à toute l’équipe de la Fibre Info, que 2016 vous soit bienveillante
 

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #54 le: 02 janvier 2016 à 07:50:43 »
Bonne Année 2016 :-)

Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles  ? ....

Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en  ipv4. Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?

Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #55 le: 02 janvier 2016 à 08:01:45 »
Bonjour à tous, et bonne année également à tous les membres de Lafibre.
@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?

Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Internet, comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit. Même si le RIPE ne peut plus fournir de plages directement, les acteurs (FAI, hébergeur, opérateur) qui voudraient se créer ou croitre, et qui n'auraient pas un stock d'IP suffisante, peuvent "louer" ces IP.
Même si ça n'est théoriquement pas conçu pour ça, beaucoup d'acteurs utilisent depuis un bout de temps des plages IP "PA" (Provider Agregatable) pour faire tout et n'importe quoi (peering/transit avec qui il veut), alors qu'elles ne sont théoriquement pas faites pour ça. Mais si le fournisseur de cette plage PA est dans la combine, tout le monde est content.

Par contre, je suis assez d'accord sur le fait qu'un nouveau très gros acteur qui a besoin d'énormèment d'IP aura énormèment de mal à démarrer.

Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
https://lafibre.info/ipv6/il-reste-plein-dipv4/
http://internetcensus2012.bitbucket.org/paper.html
http://www.bortzmeyer.org/nettoyage-marais.html

Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons). On est en plein dedans, le marché des "objets connectés" a bien décollé en 2015, et ça va continuer. Qu'est-ce qu'on constate dans la pratique? Et bien que dans la très grand majorité des cas, les "objets" n'utilisent pas d'IPv4/IPv6 publique!
* soit les "objets" utilisent la connexion IP qu'ils ont a disposition (WiFi ou 2G/3G) et contactent des serveurs centraux, la plupart du temps derrière un NAT (le NAT de la Box pour le WiFi, le CGNAT pour la 2G/3G)
* soit, dans certains produits "domotique", les périphériques communiquent avec une passerelle du réseau IPv4 privé, donc n'ont aucun besoin d'accès à Internet; cette passerelle communique alors à son tour avec un serveur central, y compris derrière un NAT.
* soit ces objets ne sont pas du tout connectés à Internet et n'ont même pas d'adresse IP! C'est le cas des objets connectés via SigFox, LoRa et autre, qui utilisent un protocole propriétaire beaucoup moins gourmand que l'IP. l'IPv6 rajouterai un overhead monstrueux (40 octets) et inacceptable pour ces applications. Sigfox transporte un maxi de 12 octets de data par paquets!
* c'est le cas aussi de beaucoup de gadgets (inutiles) connectés via bluetooth à un smartphone, via une application. Là encore, l'objet en question n'a même pas d'adresse IP (publique ou privée)

Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".

Leon.
« Modifié: 02 janvier 2016 à 08:34:05 par leon_m »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #56 le: 02 janvier 2016 à 10:05:13 »
@leon: ton constat sur les objets connectés est celui d'une symptome et de contraites et pas d'un choix délibéré. C'est justement parce qu'il n'y a pas IPv6 partout encore qu'on fait du NAT en v4 ou qu'on limite la portée d'un objet.

Il ne faut pas oublier non plus qu'IPv4 et son NAT quasi obligatoire limitent le choix des protocoles a UDP et TCP et le sens des connexions (ou imposent de passer par un serveur pour faire du M2M par exemple).

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #57 le: 02 janvier 2016 à 10:35:09 »
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles  ? ....
Oui, si tu bascule en IPv6 only, peu de sites seront accessible. La majorités des sites Internet ne proposent pas IPv6.

Maintenant, si tu active IPv6 dans ta box, cela ne désactive pas IPv4. Tu as une IPv4 et une IPv6.

Exemple pour mon serveur : il a deux IP : 46.227.16.8 et 2a01:6e00:10:410::2
L'IPv4 sert à communiquer avec le monde IPv4 et l'adresse IPv6 sert à communiquer avec le monde IPv6.

@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?
Oui, bien sur, des stats par mois et par FAI (AS).
Je ferais aussi des stats par système d'exploitation ou navigateur.
Je vais aussi faire des stats sur les ports TCP anormalement bas afin d'identifier l'évolution du CG-Nat ou similaire chez les opérateurs.
=> Analyser la progression d'IPv6 via les logs Apache2

Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
Je suis en phase. Il était possible de ne pas faire le choix de l'IPv6 et de mieux gérer les IPv4. Ce n'est pas le choix qui a été fait.

Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".
Pour moi 2016 est l'année ou IPv6 va exploser grace a deux FAI :
- Free qui après avoir généralisé l'IPv6 pour les nouveaux clients dégroupés va partager une IPv4 entre 4 clients et proposer en FTTH de meilleur perf en IPv6 que IPv4
- Orange, qui ne voit pas de pénurie en IPv4 va mettre massivement a disposition des clients un IPv6 natif

Pour rappel, la position d'Orange sur l'IPv6 il y a quelques années :
Petit retour du FRnOG 21 : Intervention d'Orange dans le cardre du débat "IPv4 et CGN versus IPv6"

Pour les offres pro il est possible de demander (et payer) une connectivité IPv6

Pour le grand public, il n'y a pas de demande pour IPv6. IPv6 est drivé par le manque d'IPv4. Orange explique que les scénarios optimiste de croissance du parc client grand public vs nombre d'IP en "réserve" ne font pas apparaître de pénurie d'IPv4 => La pénurie d'IPv4 est très éloignée chez Orange. Il n'y aura donc pas tout de suite de Livebox avec une double stack IPv4 + IPv6.

Bref, cela va inciter les sites web à basculer en IPv6 et entraîner un cercle vertueux. Proposer un hébergement sans IPv6 (coucou les nouveaux VPS d'OVH) sera impensable dans quelques mois.

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #58 le: 02 janvier 2016 à 10:37:14 »
Bonne Année 2016 :-)

Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles  ? ....

Aujourd'hui tu peux basculer en double stack IPv4 + IPv6. Ainsi tu continues à accèder à l'ensemble des ressources Internet IPv4 et tu commences à accèder aux nouvelles ressources en IPv6.

Par contre, si tu basculais en IPv6 only, là tu perdrais 95% de l'Internet actuel. Et encore, dans les 5%, même pas sûr que ça fonctionne en IPv6 only (exemple: DNS de Google en IPv4).

Citer
Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en  ipv4. Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?

Les adresses de la RFC1918 dont 192.168.x.x fait partie ne sont pas routables sur Internet. Elles n'ont d'existence que derrière ton routeur. En conséquence, ce dernier est obligé de faire une gymnastique de translation de ces adresses IP avec la sienne (qui est publique c'est-à-dire routable sur Internet) pour que tes machines puissent sortir.

Problème: ça devient compliqué si tu souhaites faire ENTRER du trafic. Car 1- la configuration ne sera pas automatique, c'est à toi de gérer ce qu'on appelle la fameuse redirection de ports et 2- cette redirection restera limitée, exemple: tu ne peux avoir qu'un seul serveur web sur le port 80.

Avec IPv6, il n'y a plus de notion d'adresses IP privées donc plus de gymnastique nécessaire pour le trafic entrant et sortant.

Pour la sécurité, c'est un faux problème puisque ta box peut bloquer le trafic IPv6 entrant si nécessaire.

Citer
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.

corrector l'a plutôt bien résumé : le mécanisme NAT c'est comme partager un compte bancaire et demander à quelqu'un d'effectuer des opérations à notre place. En IPv6, on gère directement ces opérations.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #59 le: 02 janvier 2016 à 11:06:34 »
Pour moi 2016 est l'année ou IPv6 va exploser grace a deux FAI :
Je te trouve bien "optimiste", et je n'y crois pas trop.
Actuellement, sur les GIX, on voit que le trafic IPv6 représente moins de 2% du trafic total!
trafic total AMSIX : 4Tb/s
trafic IPv6 ASMSIX : 60Gb/s soit 1.5%

on sait tous ici que la sécurité qu'offre un NAT est illusoire. Pour le traffic je ne vois pas le probleme ou la différence avec un NAT dont on a un port ouvert vers l'objet.
Beaucoup d'objets connectés actuels ne font ouvrir aucun port à la BOX. Aucun, zéro, nada.

Citer
Full IPv6 public ne veut pas dire qu'on ne met pas en place des firewall pour proteger les equipements ou limiter le bruit si cela peut avoir un impact sur la conso.
Et sur les objets connectés en M2M (2G/3G) IPv6, tu le vois où le firewall? Chez l'opérateur? Si oui, qui le configure?

Leon.