Auteur Sujet: IPv6 pour LaFibre.info ce 1er janvier 2016  (Lu 142866 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #84 le: 04 janvier 2016 à 18:46:52 »
Qu'en est-il du support IPv6 des tablettes & téléphones android lorsqu'ils sont en wifi ? J'avais compris que les android 2.x supportent pas l'IPv6, mais le renouvellement est rapide sur ces objets (plus que sur les OS, au grand dam de M$...) . Qu'en est-il des versions récentes de Android & d'iOS?

Android 2.x a d'autres problèmes qui le rendent inutilisable vers de nombreux sites web https : il ne support pas le SNI (tout comme le couple Windows XP + Internet Explorer, sauf qu'il est plus récent).

Le SNI, c'est indiquer quel site web on va visiter avant de récurer le certificat. Si un site web a plusieurs certificats (exemple plusieurs sites web https) sans SNI, le serveur ne saura pas quel nom de domaine est demandé et va donner le certificat par défaut qui ne va pas forcèment correspondre => Ce sera un échec car le certificat SSL ne sera pas le bon.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #85 le: 04 janvier 2016 à 21:15:26 »
Un grand merci à lafibre.info de participer aux 10% du web en IPv6... chiffre atteint au bout de 20 ans.
http://lwn.net/Articles/670079/rss

CariBoo

  • Abonné Free fibre
  • *
  • Messages: 265
  • Les Ulis (91)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #86 le: 04 janvier 2016 à 21:39:42 »
Un grand merci à lafibre.info de participer aux 10% du web en IPv6... chiffre atteint au bout de 20 ans.
http://lwn.net/Articles/670079/rss

Mais pourquoi être aussi restrictif .. vu le trafic sur le forum, on pourrait dire que c'est grâce au passage de lafibre.info en IPV6 que le seuil de 10% a été franchi !!!  8) 8) 8)

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #87 le: 05 janvier 2016 à 08:06:40 »
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles  ? ....
Rien de tout ca.
Deja, aujourd'hui quand on parle de "basculer en IPv6" ca veut dire qu'on l'active et on commence a l'utiliser en paralelle.

Oui ! 2 choses en meme temps (dual-stack) !
Enfin, sur du fixe. Sur du mobile l'histoire est un peu differente et l'utilisateur/client n'a pas son mot a dire quand ca arrive. Et quand ca arrive c'est bien plus "violent" (IPv6-Only + NAT 464).

Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en  ipv4.
Pourquoi avoir l'eau chaude quand on a deja l'eau froide ?
Les adresses IPv4 en 192.168.*.* ne sont pas uniques. Le routeur doit faire du traitement supplimentaire pour l'integralite de ton traffic internet en IPv4. Ce n'est pas le cas en IPv6.

Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?
Non. Sauf si tu preferes avoir peur.

Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
Difficile. Mais la penurie est bien la. Si ton FAI ne considere ca comme un probleme, les fournisseurs de contenu n'ont pas tous le meme avis. Et pour les fournisseurs de contenu qui ne considerent pas ca comme un probleme, il y a quand-meme des FAI bien impactes par la penurie.
Il faut juste rappeler que dans certains pays (US notamment, mais pas que) les operateurs mobiles activent IPv6 a grande vitesse.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #88 le: 05 janvier 2016 à 08:55:21 »
@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?
+1

Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit. Même si le RIPE ne peut plus fournir de plages directement, les acteurs (FAI, hébergeur, opérateur) qui voudraient se créer ou croitre, et qui n'auraient pas un stock d'IP suffisante, peuvent "louer" ces IP.
Oui et non.
Le transfers sont possibles (RIPE les accepte), juste prohibitifs cote prix.
Et quand on a fait le choix d'etre independant (LIR en terminologie RIPE) on va pas travailler avec des ressources louees, surtout dans un marche super-volatile.

Même si ça n'est théoriquement pas conçu pour ça, beaucoup d'acteurs utilisent depuis un bout de temps des plages IP "PA" (Provider Agregatable) pour faire tout et n'importe quoi (peering/transit avec qui il veut), alors qu'elles ne sont théoriquement pas faites pour ça. Mais si le fournisseur de cette plage PA est dans la combine, tout le monde est content.
Supposant que tu parles des "ASSIGNED PA", il y a un grand "SI". Dans d'autres pays du monde, il y a plein de gens qui ont deja recu la douche froide (prix de location des blocs PA multiplie parfois par 10).

Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
https://lafibre.info/ipv6/il-reste-plein-dipv4/
http://internetcensus2012.bitbucket.org/paper.html
http://www.bortzmeyer.org/nettoyage-marais.html
1/16 de tout l'espace d'adressage est totalement inutilisable (meme en adressage prive).
encore 1/16 c'est DoD (armee US) + quelques autres /8 qui ne risquent d'arriver JAMAIS sur le marche (0/8, 127/8, 10/8, armee UK).
Si jamais les deux armees (US et UK) decident de rendre ou mettre sur le marche leurs blocs IP:
 - ca couvre environ 24 mois de besoins au niveau mondial
 - ca veut dire qu'ils ont passe a autre chose (IPv6 est un bon candidat, au moins pour l'armee US).

Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons). On est en plein dedans, le marché des "objets connectés" a bien décollé en 2015, et ça va continuer. Qu'est-ce qu'on constate dans la pratique? Et bien que dans la très grand majorité des cas, les "objets" n'utilisent pas d'IPv4/IPv6 publique!
* soit les "objets" utilisent la connexion IP qu'ils ont a disposition (WiFi ou 2G/3G) et contactent des serveurs centraux, la plupart du temps derrière un NAT (le NAT de la Box pour le WiFi, le CGNAT pour la 2G/3G)
* soit, dans certains produits "domotique", les périphériques communiquent avec une passerelle du réseau IPv4 privé, donc n'ont aucun besoin d'accès à Internet; cette passerelle communique alors à son tour avec un serveur central, y compris derrière un NAT.
C'est peut-etre pour ca que l'IoT decolle si lentement (ca fait plus de 5 ans qu'on entend parler comme le "next big thing") : en general l'objet reste connecte pour la duree d'existence et du support de son fabricant.

* soit ces objets ne sont pas du tout connectés à Internet et n'ont même pas d'adresse IP! C'est le cas des objets connectés via SigFox, LoRa et autre, qui utilisent un protocole propriétaire beaucoup moins gourmand que l'IP. l'IPv6 rajouterai un overhead monstrueux (40 octets) et inacceptable pour ces applications. Sigfox transporte un maxi de 12 octets de data par paquets!
* c'est le cas aussi de beaucoup de gadgets (inutiles) connectés via bluetooth à un smartphone, via une application. Là encore, l'objet en question n'a même pas d'adresse IP (publique ou privée)
Citer
approximately 12 bytes per message, and at the same time no more than 140 messages per device per day
Ca fait 1680 bytes par jour..... 0.16 Bps .... WoW.
Ca c'est pas IoT, c'est "authre-chose of things". Des application bien specifiques et tres limites.

Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".
http://stats.labs.apnic.net/ipv6/
https://www.google.com/intl/en/ipv6/statistics.html
L'internet c'est par nature "contagieux".

corrector

  • Invité
Les aventures de leon dans le marais
« Réponse #89 le: 05 janvier 2016 à 09:33:43 »
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit.

(...)

Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
Comment ces deux affirmations peuvent-elles être vraies en même temps?



Ah oui et comment comptes-tu faire cela?
C'est surtout être indispensable qui est un concept louche. Et aussi on.

C'est de la très très mauvaise épistémologie. Rien n'est indispensable.

On est tout le monde et personne.
Ah oui, et alors comment on les contrôle?
Ou SCTP, du moins chez Free.
La sécurité d'un pare-feu en bordure aussi est illusoire, et dangereuse si elle est la seule protection : une pomme pourrie et c'est la cata.
Tu pourras trouver l'adresse IPv6 google.com ssi
- tu as accès au DNS récursif (donc ici via IPv6)
- le DNS récursif a accès à Internet IPv4

Chez Free l'adresse d'un DNS récursif est distribuée via les RA de la Freebox.

Si ton OS ne sait pas récupérer cette information (coucou Win), tu devras configurer toi-même cette adresse comme paramètre de ta connexion réseau. Rien de très difficile!

(C'est un "tu" générique, je me doute que Bad Max sait déjà tout cela.)
Je précise pour ceux qui n'ont pas tout suivi : dans des messages effacés par l'auguste modérateur, leon s'est plaint :

- de mes répétitions (alors qu'il répétait lui même un argument déjà posté et que j'avais déjà réfuté)
- du nombre de mes messages qui donnait une impression de flood et qui ne dissuadait de répondre.

En dépit de l'hyper-débilité de ces "arguments", mes différents messages ont été rassemblés en un seul.

Je remarque que cependant leon n'y a pas répondu.

Comme quoi, ces arguments débiles étaient faux.

corrector

  • Invité
Les aventures de leon dans le marais
« Réponse #90 le: 05 janvier 2016 à 09:39:22 »
Pour compléter mon propos, Google n'est pas accessible en IPv6-only :
$ host -t ns google.com
google.com name server ns2.google.com.
google.com name server ns1.google.com.
google.com name server ns4.google.com.
google.com name server ns3.google.com.
$ host -t aaaa ns2.google.com
ns2.google.com has no AAAA record
$ host -t aaaa ns1.google.com
ns1.google.com has no AAAA record
$ host -t aaaa ns4.google.com
ns4.google.com has no AAAA record
$ host -t aaaa ns3.google.com
ns3.google.com has no AAAA record
J'ai bien compris, mais qui a des serveurs récursifs IPv6-only?

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #91 le: 05 janvier 2016 à 09:56:51 »
Le port TCP est également annoncé (vert si supérieur ou égal au port TCP 32768 et rouge si inférieur ou égal à TCP 32767)
Citer
Vous utilisez IPv6 (Félicitations!) avec le port TCP 4397

Encore une fois, ça n'a aucune importance. Ce numéro de port est très bien.

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #92 le: 06 janvier 2016 à 06:01:45 »
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
()
http://www.bortzmeyer.org/nettoyage-marais.html
Ah oui, ça a l'air sympa ton histoire :

Citer
Ça, c'est aujourd'hui. Mais autrefois, avant que les RIR existent, à l'époque où journalistes, avocats et ministres ne connaissaient pas l'Internet ? Eh bien, les adresses IP étaient allouées aussi, mais on gardait moins de paperasse, c'était souvent informel, et les organisations qui s'en occupaient ont parfois disparu et parfois changé de métier. Par exemple, en Europe, il y avait souvent des NIR (National Internet Registry) qui servaient d'intermédiaire entre RIR et LIR, et qui ont tous abandonné cette activité. Les adresses qu'ils géraient sont donc parfois dans un limbe juridico-politique.

Aller récupérer des allocations faites informellement dont on ne sait plus à qui, avec sur quelle base juridique... avec ou sans indemnités?

Si indemnités : combien? et payé par qui?

Des indemnités pour récupérer une ressource attribuée gratuitement et qui ne servait plus, est-ce défendable? Est-ce bien moral? D'autant que le fait que cette ressource appartienne bien à ces sociétés n'est pas clair puisque les pratiques étaient très informelles.

Donc je pense qu'il s'agirait de récupérer ces adresses sans les racheter.

Est-ce qu'au fond tu supposes que comme c'était plutôt informel personne ne va pouvoir s'opposer à cette récupération? Et si en fait il restait des traces écrites valables qu'une opération de recherche documentaire mettait à jour et que les sociétés ayant reçu ces anciennes allocations et qui ne s'en servaient plus décident de contester juridiquement la récupération sans indemnités?

Tu sais quelle est la place des avocats aux USA.

Tout le monde sait à quel point ce système judiciaire est gravement dysfonctionnel, incapable de régler des affaires relativement simples, parfois très très simples, parfois ridiculement simple, parfois "n'importe quel gosse de 10 ans aurait balancé la requête à la poubelle en 10 min d'analyse"-simple, en moins de plusieurs années.

On a vu qu'une société avait pu déclarer que la GPL était illégale, allait contre la constitution et n'avait aucune valeur, et que linux était une contrefaçon, et que le droit d'auteur allait contre la constitution(sic), alors que cette société a édité une distribution linux et sans l'ombre d'une preuve cette société a fait vivre l'affaire des mois, jusqu'à ce que le juge en ait assez, et AUCUN avocat n'a été viré du barreau.

Si tu penses qu'il y a une limite au non-sense dans ce système, merci d'expliquer en quoi.

Tu penses vraiment que dans ce système la récupération de plages d'adresses se ferait facilement (en moins de temps que la mise en place d'une nouvelle technologie)?

Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons).
Tu dis toi même que c'est technos n'ont rien à voir avec de l'Internet, ça n'a rien à voir donc ça n'a rien à voir.

corrector

  • Invité
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #93 le: 06 janvier 2016 à 06:14:57 »
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
Tu es inscris et tu postes sur ce forum depuis des années.

J'ai posté de nombreux messages sur l'intérêt d'IPv6, presque à chaque fois qu'il en a été question. J'ai l'impression que ce sujet a été battu et rebattu et épuisé. As-tu suivi ces discussions? As-tu vu mes messages?

Si oui, peux-tu préciser en quoi ils ne sont pas convaincants?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #94 le: 06 janvier 2016 à 19:19:18 »
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.

L’intérêt d'IPv6 si on oublie la pénurie d'adresses v4:

Routage plus efficace: tables de routage moins grandes, regroupement plus important car l'espace d'adresse est plus grand (moins de petits îlots a router , agrégation de prefixes)
Traitement des paquets plus efficace: pas de fragmentation, pas de somme de contrôle au niveau IP, entête des paquets plus simple, 'flow label' permettant de router plus rapidement une série de paquets
Multicast généralisé, pas de broadcast: gain bande passante, étendu du multicast possible a tout l'Internet (quand les FAI le voudront)
support de nouveaux protocols: IPv4 a cause du NAT ne fonctionne en pratique qu'avec UDP et TCP. en IPv6 on peut enfin envisager d'utiliser autre chose que TCP et UDP donc innover sur la couche 4.
sécurité: IPsec (chiffrement) possible au niveau IP, meme pour ICMPv6
auto-configuration des adresses: plus simple a configurer. connectivité IP par défaut toujours possible avec les adresses locales.
support de la confidentialité (privacy): adresse temporaire a durée de vie courte par exemple. plusieurs IP par machine voir par applications voir plus encore (on peut très bien voir un jour : avoir une IP par site web qu'on consulte).

etc y'en a d'autres.

après on peut faire des chapitres entiers pour chaque point.

pour faire tres simple: IPv6 permet une grande  simplification dans les cœurs de réseau et les équipements d’accès (box). Tout est plus simple à  faire et tout va plus vite pour la meme puissance de traitement. On peut gérer plus de machines et plus vite. En contre-partie les adresses sont moins 'humaines' a manipuler (mais en pratique c'est vraiment qu'une question d'habitude).

une autre de mes proses a ce sujet ici: https://lafibre.info/ipv6/ipv6-orange/msg151886/#msg151886

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
IPv6 pour LaFibre.info ce 1er janvier 2016
« Réponse #95 le: 06 janvier 2016 à 20:23:17 »
Citer
Routage plus efficace: tables de routage moins grandes, regroupement plus important car l'espace d'adresse est plus grand (moins de petits îlots a router , agrégation de prefixes)

Alors on dira que je radote et je sais aussi que l'espace d'adressage IPv6 est virtuellement illimité avec le nombre d'IP mais j'ai vraiment l'impression qu'on refait les mêmes erreurs, dans une autre proportion, qu'au début de l'IPv4 avec le gaspillage de plages IP. Car c'est abondant et qu'il y en a pour tout le monde, n'empêche que les RFC qui sont du genre à préconiser un /64 pour un réseau de type LAN me mettent mal à l'aise, j'arrive pas à comprendre non plus pourquoi certains réseaux PtP utilisent des /64 pour deux adresses seulement.

Alors oui, on exploite qu'une fraction du 2000::/3 mais je comprend pas pourquoi il faut router autant d’adresses pour si peu au final.

A se demander si c'est pas en réaction à la transition lente d'IPV6 qu'on décide d'en abuser avant de commencer vraiment à se servir... C'était pareil en IPv4, il faut voir les monstrueux /8 inutiles qui ont été assignés à des entreprises qui n'en ont pas besoin. Et ce besoin pourrait se cantonner à quelques /24 au maximum. Je peut pas m'empêcher de faire cette analogie avec l'IPV6