La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: vivien le 01 janvier 2016 à 00:00:33
-
Bonne année 2016, bonne santé et de bonnes résolutions pour le décollage de l'IPv6 en 2016 !
Depuis quelques seconde, LaFibre.info devient enfin IPv6 ready.
J'ai déjà réalisée ma première résolution 2016.
(https://lafibre.info/images/ipv6/201601_lafibre_ipv6_ready.png)
A quoi ça sert le IPv6 ?
Une adresse IP (IP pour Internet Protocol) est un numéro d'identification pour chaque appareil connecté à Internet, comme un numéro de téléphone. Quand on manque de numéro de téléphone, on rajoute des chiffres et tout reste compatible. Ce n'est pas possible pour les IP. IPv4 est composé de 32bits et la nouvelle génération IPv6 est composé de 128bits.
L'organisme qui délivre les IP en Europe (Le RIPE) n'a plus d'adresse IPv4 depuis le 14 septembre 2012, par contre il n'y pas de pénurie pour IPv6. Cela signifie que depuis cette date, les opérateurs qui ont de nouveaux clients, puisent les adresses IPv4 dans leur stock (le RIPE ne fournit pas une IP par une IP mais de grosses quantités). A noter que les opérateurs qui perdent plus de clients qu'ils n'en gagnent, n'ont pas de problème, car ils réutilisent les IP des clients qui partent.
Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Internet, comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
Pour que Internet puisse grandir, il faut donc plus d'adresses IP. IPv6 permet d'avoir un nombre très important d'IPv6, mais une IPv6 ne permet pas de communiquer avec une IPv4.
IPv6 est la plus grosse évolution qu'a connu Internet depuis qu'il s'est développé auprès du grand public. C'est même un second Internet. Il y a l’Internet v4 et l'Internet v6 et les deux sont indépendants. L'Internet v4 ne peut plus grandir. L'Internet v6 est donc le seul futur possible.
IPv6 n'ayant pas de compatibilité avec IPv4, il faut soit :
- Basculer tous les ordinateurs / routeurs / serveurs / logiciels du monde entier de IPv4 à IPv6 simultanèment (impossible)
- Passer par une phase ou IPv4 et IPv6 co-existent.
Idéalement le scénario était le suivant : IPv4 only on passe à IPv4+IPv6 en dual stack puis une fois que tous les ordinateurs ont la dual stack, on éteint IPv4 et on se retrouve en IPv6 only.
Malheureusement les entreprises commerciales n'ont rien à gagner à promouvoir IPv6 et c'est la fin de l'IPv4 qui pousse la majorité des sociétés à trouver un scénario de sortie de l'IPv4, et cela risque de provoquer des problèmes (dans le futur, aujourd'hui tout le monde à une IPv4)
Ceux qui ont joué le jeu de l'IPv6 : Les systèmes d'exploitation qui proposent, en option depuis 15 ans l'IPv6. IPV6 est activé par défaut depuis près de 10 ans (Chez Microsoft, c'est à partir de Windows Vista). Aujourd'hui la proportion de système d’exploitation compatible IPv6 est telle, que certains envisagent des scénarios où il n'y a plus d'IPv4 coté client. Si Windows 2000 et Windows XP n'ont pas IPv6 installé et activé par défaut, il est néanmoins possible de l'installer. Les plus en retard sont les smartphones un peu ancien qui ne supportent pas IPv6.
Les FAI et les hébergeurs sont clairement pas à féliciter (excepté Free) : Les années passent et IPv6 arrive timidement.
Proposer IPv6 en option, c'est bien, mais pour un hébergeur qui voudrait se lancer, c'est inutile : tu ne vas pas faire un site Internet visible uniquement par ceux qui ont activé l'option IPv6.
Aujourd'hui LaFibre.info n'abandonne pas IPv4, mais propose IPv6, en plus de l'IPv4. C'est le début d'une transition vers IPv6, qui arrive bien tard.
LaFibre.info est donc connectée maintenant aux deux internet : L'Internet v4 qui ne peut plus grandir et l'Internet v6.
A partir d'aujourd'hui, des personnes connectées uniquement à l'Internet v6 peuvent voir le site, ce qui n'était pas le cas avant. (Maintenant, des personnes connectées uniquement à l'Internet en IPv6, sans IPv4, cela n'existe pas encore, car il y a de trop nombreux sites sans IPv6).
quel sont les avantage et inconvénient de L'IPv6 part apport à l'IPv4 ?
Réponse de kgersen :
Avantages, beaucoup, entres autres (j'entre pas trop dans les détails, enfin j’essaie:)):
- énormèment plus d’adresses disponibles - 7.9×1028 fois plus d'adresses qu'IPv4 (ca c'est la raison n°1).
- routage plus efficace : tables de routage plus compactes, agrégation de préfixes, pas de fragmentation des paquets en cours de route (mtu au départ).
- traitement des paquets plus efficace: l'entête des paquets est plus simple et n'a pas de somme de contrôle (checksum) au niveau IP a recalculer a chaque nœud dans le parcours.
- multicast au lieu du broadcast : permet de réduire la bande passante consommée.
- configuration réseau simplifiée: les machines s'autoconfigurent, évitent les doublons d’adresses et découvrent les routeurs.
- nouveaux services bout en bout: la disparition du NAT (partage d'une adresse par plusieurs machines) permet un lien IP pur de bout en bout et donc de nouveaux protocoles au dessus (autres que TCP et UDP donc) ou de nouveau usages, notamment en P2P.
- meilleurs support des adresses mobiles (Mobile IPv6) et même de réseaux entier mobiles (NEMO).
- sécurité: IPSec (cryptage) est possible directement dans IPv6 et permet donc un cryptage très bas niveau, même au niveau d'ICMP (donc ce qui sert, entre autres, à faire un 'ping' peut-être crypté).
- support de très grand paquets (jumbograms) : pour l'avenir surtout ou, par exemple, un lien a 1Tb/s sera mal utilisé si les paquets ne font pas au moins 15Mo (c'est deja le cas avec un MTU de 1500 et le 10Gbps). ipv4 : le max est de 64Ko.
- support de la confidentialité (privacy): adresse temporaire notamment.
et d'autres encore.
Inconvénients :
- adresses plus longues donc plus difficiles a manipuler par un humain, source d'erreurs plus fréquentes.
- qui dit nouveau dit bugs.
- moins de gens formés, moins d'experts.
- interopérabilité moins mature.
et certainement d'autres.
Ses inconvénients sont donc surtout 'meta' (pas liés a IPv6 lui même mais plus a son déploiement).
Comment savoir si je consulte le site en IPv4 ou en IPv6 ?
En bas une ligne présente tout en bas de chaque page, vous permet de voir si vous utilisez IPv4 (rouge) ou IPv6 (vert)
Le port TCP est également annoncé (vert si supérieur ou égal au port TCP 32768 et rouge si inférieur ou égal à TCP 32767)
(https://lafibre.info/images/ipv6/201601_lafibre_ipv4_port_bas.png)
Ces informations et d'autres, sont disponible sur le site https://ip.lafibre.info :
(https://lafibre.info/images/ipv6/201601_ip_lafibre_info.png)
(https://lafibre.info/images/ipv6/ipv6_ready.png)(https://lafibre.info/images/ipv6/logo_ipv6_ready.png)(https://lafibre.info/images/ipv6/logo_ipv6.svg)
-
Bonne année à tous!
-
Par contre mon IP ne s'affiche toujours pas à coté de mes messages.
-
SMF n'est toujours pas compatible IPv6.
Voici le petit code PHP que j'ai rajouté, pour afficher si on surf en IPv6 (ligne affiché en bas de chaque page) :
echo '
<div id="footer_section"><div class="frame">
Vous utilisez <a href="https://lafibre.info/ipv6/ipv6-pour-lafibre-info/"><font color="';
if(empty($_SERVER['REMOTE_ADDR'])) echo 'green">IPv6</font></a> (Félicitations!)';
else echo 'red">IPv4</font></a>';
echo ' avec le port <a href="https://ip.lafibre.info" target="_blank"><font color="';
if ($_SERVER['REMOTE_PORT'] < "32768") echo 'red';
else echo 'green';
echo '">TCP ',$_SERVER['REMOTE_PORT'],'</font></a> <small>(<a href="https://lafibre.info/systeme-exploitation/local_port_range/" title="Plage de ports dynamique du protocole TCP" target="_blank">Plus d\'informations</a>)</small>';
Je teste l'absence d'adresse IP dans $_SERVER['REMOTE_ADDR'] pour déduire que le surf se fait en IPv6.
$_SERVER['REMOTE_ADDR'] empty => IPv6 else IPv4
-
Bonne Année à tous
-
BONNE ANNEE A TOUS ! :D
-
Bonne année à tous ;)
-
Bonne année à tous :)
-
SMF n'est toujours pas compatible IPv6.
Voici le petit code PHP que j'ai rajouté, pour afficher si on surf en IPv6 (ligne affiché en bas de chaque page) :
echo '
<div id="footer_section"><div class="frame">
Vous utilisez <font color=';
if(empty($_SERVER['REMOTE_ADDR'])) echo 'green>IPv6</font> (Félicitations!) ';
else echo 'red>IPv4</font> ';
if ($_SERVER['REMOTE_PORT'] < "32768") echo 'avec le port <font color=red>';
else echo 'avec le port <font color=green>';
echo 'TCP ',$_SERVER['REMOTE_PORT'],'</font> <small>(<a href="https://lafibre.info/systeme-exploitation/local_port_range/" title="Plage de ports dynamique du protocole TCP" target="_blank">Plus d\'informations</a>)</small>';
Je teste l'absence d'adresse IP dans $_SERVER['REMOTE_ADDR'] pour déduire que le surf se fait en IPv6.
$_SERVER['REMOTE_ADDR'] empty => IPv6 else IPv4
Pas les pages version mobile à priori. Rien ne s'affiche.
Mais bonne année 2016 quand même ! 🎉
-
BONNE ANNÉE 2016 À TOUS !
PLEINS DE BONHEUR ET DE BONNES NOUVELLES.
Grégory KOZAK
-
Bonne année.
IPv6 sur lafibre.info pour moi aussi, après que j'ai redémarré Unbound (la ligne de commande sous Windows pour logiciel tiers est chi**te), et vider le cache DNS de Windows.
C'était toujours IPv4 avec aucune, ou une seule, de ces actions.^^
Edit: et moi non plus, je n'ai pas d'IP qui s'affiche dans mon message, pour le coup...
-
Chez SFR box NB6V je suis toujours en IPv4 ! Je suis triste :).
Mais encore une bonne année :) ;)
-
gregory06, il y a une option sur ta NB6V pour activer IPv6.
Pour la ligne IPv4/IPv6 et n° port, ce sera fait dans quelques heures pour la version mobile.
Si tu as déjà activé IPv6, c'est peut être le temps de propagation des DNS. L'IPv6 a été rajouté le 31 décembre à 15h00.
J'avais remarqué dans le passé, que le DNS officiel SFR était le dernier des gros FAI a prendre en compte les changements. Je ne sais pas si c'est encore le cas.
La page https://ip.lafibre.info a par contre IPv6 activé depuis le début (en plus d'une IPv4).
https://ipv6.lafibre.info ne possède que l'IPv6 (page inaccessible pour ceux qui n'ont pas d'IPv6)
https://ipv4.lafibre.info ne posséde que l'IPv4
-
Dommage que les opérateurs ne mettent pas l'IPV6 automatiquement par défaut.
-
Dommage que les opérateurs ne mettent pas l'IPV6 automatiquement par défaut.
Parle pour SFR!^^
Free, ça dépends, mais on ne sait pas sur quel critère (seulement 5% des français selon Google pour un pdm d'environ 23% pour Free).
Et chez Orange, ça arrive progressivement depuis très peu de temps. Et c'est déjà mon cas.
-
IPv6 içi et meilleurs voeux pour le forum et ses utilisateurs :)
-
Bonne année!!!! Meilleurs vœux, bonne santé!!
Vivien l'affichage de son IPv6 de "postage" n'apparait plus en bas à droite du post
-
Ma bonne résolution pour 2016: 2560x2160.
-
J'ai du activer ipv6 sur ma Freebox Révolution, j'en déduis que c'est désactivé par défaut...
-
Vivien l'affichage de son IPv6 de "postage" n'apparait plus en bas à droite du post
Oui :
SMF n'est toujours pas compatible IPv6.
-
J'ai du activer ipv6 sur ma Freebox Révolution, j'en déduis que c'est désactivé par défaut...
Il parait que ça a été activé par défaut à une certaine période.
-
Meilleur Vœux a tous.
Je vous souhaites de vivre cet années 2016 a la vitesse de la lumière, et évidement Sex, Santé, Saucisson et SFortune.
Bref souvent les meilleurs choses commence par un S sauf pour SFR.. il faut toujours une exception a la Règle xD
Petit message a vivien, merci a lui pour tout le temps et travail que tu as pu passer sur notre dossier .. TU as accueillis des exilés de l'outremer un peut perdu dans ce monde de brute.
Bref il est temps que j'ailles remplir mon verre ...
-
A quoi ça sert le IPv6 ?
-
A quoi ça sert le IPv6 ?
Ben si je me trompe pas l'ipv6 a la différence d el'ip v4 permet d'avoir plus de possiblité donc plus d'adresse possible donc plus de PC connecté en même temps sur l'internet. Logiquement l'IPV6 avait était adopté en 2008 je crois comme nouvelle norme elle devait palier ua futur manque d'ip V4 du a l'expension du nombre de pc connecté. :D
-
A quoi ça sert le IPv6 ?
Une adresse IP (IP pour Internet Protocol) est un numéro d'identification pour chaque appareil connecté à Internet, comme un numéro de téléphone. Quand on manque de numéro de téléphone, on rajoute des chiffres et tout reste compatible. Ce n'est pas possible pour les IP. IPv4 est composé de 32bits et la nouvelle génération IPv6 est composé de 128bits.
L'organisme qui délivre les IP en Europe (Le RIPE) n'a plus d'adresse IPv4 depuis le 14 septembre 2012, par contre il n'y pas de pénurie pour IPv6. Cela signifie que depuis cette date, les opérateurs qui ont de nouveaux clients, puisent les adresses IPv4 dans leur stock (le RIPE ne fournit pas une IP par une IP mais de grosses quantités). A noter que les opérateurs qui perdent plus de clients qu'ils n'en gagnent, n'ont pas de problème, car ils réutilisent les IP des clients qui partent.
Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Internet, comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
Pour que Internet puisse grandir, il faut donc plus d'adresses IP. IPv6 permet d'avoir un nombre très important d'IPv6, mais une IPv6 ne permet pas de communiquer avec une IPv4.
IPv6 est la plus grosse évolution qu'a connu Internet depuis qu'il s'est développé auprès du grand public. C'est même un second Internet. Il y a l’Internet v4 et l'Internet v6 et les deux sont indépendants. L'Internet v4 ne peut plus grandir. L'Internet v6 est donc le seul futur possible.
IPv6 n'ayant pas de compatibilité avec IPv4, il faut soit :
- Basculer tous les ordinateurs / routeurs / serveurs / logiciels du monde entier de IPv4 à IPv6 simultanèment (impossible)
- Passer par une phase ou IPv4 et IPv6 co-existent.
Idéalement le scénario était le suivant : IPv4 only on passe à IPv4+IPv6 en dual stack puis une fois que tous les ordinateurs ont la dual stack, on éteint IPv4 et on se retrouve en IPv6 only.
Malheureusement les entreprises commerciales n'ont rien à gagner à promouvoir IPv6 et c'est la fin de l'IPv4 qui pousse la majorité des sociétés à trouver un scénario de sortie de l'IPv4, et cela risque de provoquer des problèmes (dans le futur, aujourd'hui tout le monde à une IPv4)
Ceux qui ont joué le jeu de l'IPv6 : Les systèmes d'exploitation qui proposent, en option depuis 15 ans l'IPv6. IPV6 est activé par défaut depuis près de 10 ans (Chez Microsoft, c'est à partir de Windows Vista). Aujourd'hui la proportion de système d’exploitation compatible IPv6 est telle, que certains envisagent des scénarios où il n'y a plus d'IPv4 coté client. Si Windows 2000 et Windows XP n'ont pas IPv6 installé et activé par défaut, il est néanmoins possible de l'installer. Les plus en retard sont les smartphones un peu ancien qui ne supportent pas IPv6.
Les FAI et les hébergeurs sont clairement pas à féliciter (excepté Free) : Les années passent et IPv6 arrive timidement.
Proposer IPv6 en option, c'est bien, mais pour un hébergeur qui voudrait se lancer, c'est inutile : tu ne vas pas faire un site Internet visible uniquement par ceux qui ont activé l'option IPv6.
Aujourd'hui LaFibre.info n'abandonne pas IPv4, mais propose IPv6, en plus de l'IPv4. C'est le début d'une transition vers IPv6, qui arrive bien tard.
LaFibre.info est donc connectée maintenant aux deux internet : L'Internet v4 qui ne peut plus grandir et l'Internet v6.
A partir d'aujourd'hui, des personnes connectées uniquement à l'Internet v6 peuvent voir le site, ce qui n'était pas le cas avant. (Maintenant, des personnes connectées uniquement à l'Internet en IPv6, sans IPv4, cela n'existe pas encore, car il y a de trop nombreux sites sans IPv6).
-
Meilleurs voeux a tous.
Bravo pour l'IPv6.
-
A quoi ça sert le IPv6 ?
Pourquoi tu as un compte bancaire à toi?
Tu pourrais aussi bien avoir un compte ouvert par ton grand frère (ton papa, ton grand-papa...), tu lui demanderais de faire les opérations pour ton compte, il ferait la gestion de ton compte sur un bloc-note, ce serait très pratique et ça éviterait d'ouvrir plein de petits comptes bancaires.
-
Dommage que les opérateurs ne mettent pas l'IPV6 automatiquement par défaut.
l'IPV6 de SFR n'est pas encore natif, il "sature" vers 50 Mbits, donc c'est logique qu'ils ne soient pas activé par défaut sinon les utilisateurs FTTH et VDSL > 50 Mbits seraient bridés en ipv6, mais tu peux tout à fait l'activer sur ta box.
l'ipv6 natif devrait arriver cet été.
-
l'IPv6 natif chez SFR devait arriver en 2015.
J’espère que le projet est seulement retardé...
-
Merci et bonne année.
toujours pas d'ipv6 sur ma box orange :'(
-
Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Interner,
Joli!
comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
C'est vraiment lamentable, ces numéros étaient une ressource gratuite, les plages d'adresses étaient attribuées libéralement, et maintenant une boite est valorisée juste parce qu'elle a gardé une attribution sans produire un service utile avec!
Malheureusement les entreprises commerciales n'ont rien à gagner à promouvoir IPv6
Surtout si elles peuvent ont de larges réserves IPv4 et que la pénurie bloque la voie aux jeunes pousses.
Les FAI et les hébergeurs sont clairement pas à féliciter (excepté Free) : Les années passent et IPv6 arrive timidement.
Et Nerim qui le propose depuis 2003 sans tunnel :
IPv6 chez Nerim (https://linuxfr.org/users/corn/journaux/ipv6-chez-nerim)
Posté par corn le 10/04/03 à 17:07.
Nerim, qui propose déjà à ses abonnés un tunnel IPv6, va leur proposer une connexion directe avec une plage IPv6.
Sympa Nerim !
-
l'IPv6 natif chez SFR devait arriver en 2015.
J’espère que le projet est seulement retardé...
La béta a commencé fin 2015 avec 2 firmwares (qui n'apportent pas grand chose)..
Si un firmware beta ipv6 natif sort en janvier voire février çà sera bon. Sinon çà sentira le sapin.
-
Pas les pages version mobile à priori. Rien ne s'affiche.
C'est mis en place pour la version mobile !
(tout en bas de chaque page)
-
A quoi ça sert le IPv6 ?
Quelle est l'adresse IP de ton PC? Si c'est quelque chose commençant par 192.168 alors ton PC n'est pas dans Internet. Il est connecté à un équipement (probablement la box) qui est dans Internet.
Tu as juste un accès à un mandataire, comme un broker qui achète des actions pour ton compte à la bourse (un particulier n'a pas accès à la bourse directement en général).
Tu préfères être dans Internet ou avoir le droit de demander à quelqu'un qui est dans Internet qu'il se connecte pour ton compte à des serveurs?
-
L'organisme qui délivre les IPv4 en Europe (Le RIPE) n'a plus d'adresse IPv4 depuis le 14 septembre 2012.
Cela signifie que depuis cette date, les opérateurs qui ont de nouveaux clients, puisent les adresses IPv4 dans leur stock. (ceux, qui perdent plus de clients qu'ils n'en gagnent, n'ont pas de problème, car ils réutilisent les IP des clients qui partent)
Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Internet, comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
Je suis en violent désaccord avec cette vision. On dirait que tu penses que la pénurie est pour les nouveaux entrants qui n'ont pas une IP par abonné!
La pénurie concerne absolument tout le monde.
Avoir une seule adresse IPv4 sur une box alors que la plupart des gens ont 3 ou 4 équipements connectés est une situation de pénurie.
-
Belle et heureuse année 2016 à vous et à vos proches présents ou à naître ;D
-
C'est mis en place pour la version mobile !
(tout en bas de chaque page)
Je confirme, ca s'affiche bien :)
Toujours IPv4 sur ma livebox fibre.
-
Bonne année aux Lafibriens ! ;D
-
Je suis en violent désaccord avec cette vision. On dirait que tu penses que la pénurie est pour les nouveaux entrants qui n'ont pas une IP par abonné!
La pénurie concerne absolument tout le monde.
Avoir une seule adresse IPv4 sur une box alors que la plupart des gens ont 3 ou 4 équipements connectés est une situation de pénurie.
Je suis pas vraiment d'accord, pour la pénurie, les gros FAI ont assez d'adresses pour que leur box reçoivent une (seule) IPv4 publique au lieu d'un CGNAT, ce qui laisse une petite possibilité par le NAT de rediriger les ports de son choix. La véritable pénurie IPv4 des FAI sera lorsque le CGNAT sera généralisé sur le fixe. Disons qu'il y a encore de quoi faire avec une seule IPv4.
En tant que "gros" opérateur, on dirait que Free est en train d'ouvrir la marche du CGNAT avec les ZMD :-[
La pénurie concerne vraiment les acteurs comme les FAI, les hébergeurs, les opérateurs de réseau etc... car la ressource sur laquelle leur business fonctionne sont les adresses IP. Effectivement, les clients en ressentent les conséquences avec le NAT, le CGNAT mais le problème est que plus aucune nouvelle société ne peut s'attribuer d'IPv4 puisqu'il n'y en a plus de libre. Et les /8 ou les /16 attribués à des boites qui peuvent s'en passer c'est du gros gâchis.
-
En tant que "gros" opérateur, on dirait que Free est en train d'ouvrir la marche du CGNAT avec les ZMD :-[
C'est faux, ce n'est pas du CG-NAT (les implications techniques de la technologie employée ont peu à voir).
-
Je confirme, ca s'affiche bien :)
Toujours IPv4 sur ma livebox fibre.
Merci et bonne année.
toujours pas d'ipv6 sur ma box orange :'(
Ce n'est pas activé dans beaucoup de régions. Dans le Nord non plus ça ne marche pas encore.
-
C'est faux, ce n'est pas du CG-NAT (les implications techniques de la technologie employée ont peu à voir).
Pour l'utilisateur il n'y a plus une IP publique et ses 65535 ports disponibles mais seulement un quart des ports de l'IP partagée.
-
Mais pas de translation de l'adresse réseau du côté de l'opérateur : il ne s'agit donc pas de translation de l'adresse réseau du côté de l'opérateur.
-
Outre la technique, 4 clients par IP, c'est mieux que 100 clients par IP (ce qui permet 655 ports par clients, suffisant pour 99,9% des usages)
La solution de Free, permet de rediriger des ports, mais uniquement dans la plage autorisée. Un CG-Nat ne permet généralement pas ça.
-
Une chance sur 4 d'avoir le port 80 ou 8080 :D
-
A moins que Free propose une option pour avoir cette plage...
-
Ouais ça serait vraiment bien, étant moi même concerné par les futures offres ZMD de Free (si jamais la fibre arrive jusqu'à chez moi)...
-
Un effet de bord de l'IPv6 sur le forum : les visiteurs IPv6 sont tous vu comme étant un unique visiteur, vu qu'ils partagent la même IP vu du forum : 0.0.0.0
La ligne qui affiche en ce moment "233 Invités, 34 Membres" signifie 232 invités en IPv4 et un invité en IPv6.
Les membres connectés sont eux bien comptés (il y en a plusieurs en IPv6)
-
Je suis pas vraiment d'accord, pour la pénurie, les gros FAI ont assez d'adresses pour que leur box reçoivent une (seule) IPv4 publique au lieu d'un CGNAT, ce qui laisse une petite possibilité par le NAT de rediriger les ports de son choix.
Au lieu de pénurie, tu préfères dire restriction?
-
Un effet de bord de l'IPv6 sur le forum : les visiteurs IPv6 sont tous vu comme étant un unique visiteur, vu qu'ils partagent la même IP vu du forum : 0.0.0.0
La ligne qui affiche en ce moment "233 Invités, 34 Membres" signifie 232 invités en IPv4 et un invité en IPv6.
Les membres connectés sont eux bien comptés (il y en a plusieurs en IPv6)
Donc les non connectés sont comptés par adresse IP et les connectés par compte utilisateur?
Pourquoi alors positionner PHPSESSID pour les non-connectés?
-
Au lieu de pénurie, tu préfères dire restriction?
Au moins il y en a encore pour les abonnés... ::)
Mais à terme c'est l'IPV6 ou pas grand chose
-
Pour moi ne pas avoir d'adresse Internet IPv4 sur chacun de mes appareils est une pénurie, mais chacun voit midi à son port.
-
Bonne année et bonne santé à vous tous :) et longue vie à lafibre.info
-
Happy new year à toute l’équipe de la Fibre Info, que 2016 vous soit bienveillante
-
Bonne Année 2016 :-)
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles ? ....
Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en ipv4. Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
-
Bonjour à tous, et bonne année également à tous les membres de Lafibre.
@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?
Depuis septembre 2012, il ne peut plus y avoir de nouveaux acteurs (nouveaux fournisseurs d’accès à Internet, comme nouveaux hébergeurs ; les deux ont besoin d'IPv4 pour communiquer sur Internet). Pourquoi ? Car il est impossible d'avoir des IPv4 - excepté certaines astuces, comme racheter une entreprise en liquidation uniquement pour ses IPv4.
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit. Même si le RIPE ne peut plus fournir de plages directement, les acteurs (FAI, hébergeur, opérateur) qui voudraient se créer ou croitre, et qui n'auraient pas un stock d'IP suffisante, peuvent "louer" ces IP.
Même si ça n'est théoriquement pas conçu pour ça, beaucoup d'acteurs utilisent depuis un bout de temps des plages IP "PA" (Provider Agregatable) pour faire tout et n'importe quoi (peering/transit avec qui il veut), alors qu'elles ne sont théoriquement pas faites pour ça. Mais si le fournisseur de cette plage PA est dans la combine, tout le monde est content.
Par contre, je suis assez d'accord sur le fait qu'un nouveau très gros acteur qui a besoin d'énormèment d'IP aura énormèment de mal à démarrer.
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
https://lafibre.info/ipv6/il-reste-plein-dipv4/
http://internetcensus2012.bitbucket.org/paper.html
http://www.bortzmeyer.org/nettoyage-marais.html
Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons). On est en plein dedans, le marché des "objets connectés" a bien décollé en 2015, et ça va continuer. Qu'est-ce qu'on constate dans la pratique? Et bien que dans la très grand majorité des cas, les "objets" n'utilisent pas d'IPv4/IPv6 publique!
* soit les "objets" utilisent la connexion IP qu'ils ont a disposition (WiFi ou 2G/3G) et contactent des serveurs centraux, la plupart du temps derrière un NAT (le NAT de la Box pour le WiFi, le CGNAT pour la 2G/3G)
* soit, dans certains produits "domotique", les périphériques communiquent avec une passerelle du réseau IPv4 privé, donc n'ont aucun besoin d'accès à Internet; cette passerelle communique alors à son tour avec un serveur central, y compris derrière un NAT.
* soit ces objets ne sont pas du tout connectés à Internet et n'ont même pas d'adresse IP! C'est le cas des objets connectés via SigFox, LoRa et autre, qui utilisent un protocole propriétaire beaucoup moins gourmand que l'IP. l'IPv6 rajouterai un overhead monstrueux (40 octets) et inacceptable pour ces applications. Sigfox transporte un maxi de 12 octets de data par paquets!
* c'est le cas aussi de beaucoup de gadgets (inutiles) connectés via bluetooth à un smartphone, via une application. Là encore, l'objet en question n'a même pas d'adresse IP (publique ou privée)
Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".
Leon.
-
@leon: ton constat sur les objets connectés est celui d'une symptome et de contraites et pas d'un choix délibéré. C'est justement parce qu'il n'y a pas IPv6 partout encore qu'on fait du NAT en v4 ou qu'on limite la portée d'un objet.
Il ne faut pas oublier non plus qu'IPv4 et son NAT quasi obligatoire limitent le choix des protocoles a UDP et TCP et le sens des connexions (ou imposent de passer par un serveur pour faire du M2M par exemple).
-
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles ? ....
Oui, si tu bascule en IPv6 only, peu de sites seront accessible. La majorités des sites Internet ne proposent pas IPv6.
Maintenant, si tu active IPv6 dans ta box, cela ne désactive pas IPv4. Tu as une IPv4 et une IPv6.
Exemple pour mon serveur : il a deux IP : 46.227.16.8 et 2a01:6e00:10:410::2
L'IPv4 sert à communiquer avec le monde IPv4 et l'adresse IPv6 sert à communiquer avec le monde IPv6.
@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?
Oui, bien sur, des stats par mois et par FAI (AS).
Je ferais aussi des stats par système d'exploitation ou navigateur.
Je vais aussi faire des stats sur les ports TCP anormalement bas afin d'identifier l'évolution du CG-Nat ou similaire chez les opérateurs.
=> Analyser la progression d'IPv6 via les logs Apache2 (https://lafibre.info/ipv6/analyser-la-progression-dipv6-via-les-logs-apache2/)
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
Je suis en phase. Il était possible de ne pas faire le choix de l'IPv6 et de mieux gérer les IPv4. Ce n'est pas le choix qui a été fait.
Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".
Pour moi 2016 est l'année ou IPv6 va exploser grace a deux FAI :
- Free qui après avoir généralisé l'IPv6 pour les nouveaux clients dégroupés va partager une IPv4 entre 4 clients et proposer en FTTH de meilleur perf en IPv6 que IPv4
- Orange, qui ne voit pas de pénurie en IPv4 va mettre massivement a disposition des clients un IPv6 natif
Pour rappel, la position d'Orange sur l'IPv6 il y a quelques années :
Petit retour du FRnOG 21 : Intervention d'Orange dans le cardre du débat "IPv4 et CGN versus IPv6"
Pour les offres pro il est possible de demander (et payer) une connectivité IPv6
Pour le grand public, il n'y a pas de demande pour IPv6. IPv6 est drivé par le manque d'IPv4. Orange explique que les scénarios optimiste de croissance du parc client grand public vs nombre d'IP en "réserve" ne font pas apparaître de pénurie d'IPv4 => La pénurie d'IPv4 est très éloignée chez Orange. Il n'y aura donc pas tout de suite de Livebox avec une double stack IPv4 + IPv6.
Bref, cela va inciter les sites web à basculer en IPv6 et entraîner un cercle vertueux. Proposer un hébergement sans IPv6 (coucou les nouveaux VPS d'OVH) sera impensable dans quelques mois.
-
Bonne Année 2016 :-)
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles ? ....
Aujourd'hui tu peux basculer en double stack IPv4 + IPv6. Ainsi tu continues à accèder à l'ensemble des ressources Internet IPv4 et tu commences à accèder aux nouvelles ressources en IPv6.
Par contre, si tu basculais en IPv6 only, là tu perdrais 95% de l'Internet actuel. Et encore, dans les 5%, même pas sûr que ça fonctionne en IPv6 only (exemple: DNS de Google en IPv4).
Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en ipv4. Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?
Les adresses de la RFC1918 dont 192.168.x.x fait partie ne sont pas routables sur Internet. Elles n'ont d'existence que derrière ton routeur. En conséquence, ce dernier est obligé de faire une gymnastique de translation de ces adresses IP avec la sienne (qui est publique c'est-à-dire routable sur Internet) pour que tes machines puissent sortir.
Problème: ça devient compliqué si tu souhaites faire ENTRER du trafic. Car 1- la configuration ne sera pas automatique, c'est à toi de gérer ce qu'on appelle la fameuse redirection de ports et 2- cette redirection restera limitée, exemple: tu ne peux avoir qu'un seul serveur web sur le port 80.
Avec IPv6, il n'y a plus de notion d'adresses IP privées donc plus de gymnastique nécessaire pour le trafic entrant et sortant.
Pour la sécurité, c'est un faux problème puisque ta box peut bloquer le trafic IPv6 entrant si nécessaire.
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
corrector l'a plutôt bien résumé : le mécanisme NAT c'est comme partager un compte bancaire et demander à quelqu'un d'effectuer des opérations à notre place. En IPv6, on gère directement ces opérations.
-
Pour moi 2016 est l'année ou IPv6 va exploser grace a deux FAI :
Je te trouve bien "optimiste", et je n'y crois pas trop.
Actuellement, sur les GIX, on voit que le trafic IPv6 représente moins de 2% du trafic total!
trafic total AMSIX : 4Tb/s (https://ams-ix.net/technical/statistics)
trafic IPv6 ASMSIX : 60Gb/s soit 1.5% (https://ams-ix.net/technical/statistics/sflow-stats/ipv6-traffic)
on sait tous ici que la sécurité qu'offre un NAT est illusoire. Pour le traffic je ne vois pas le probleme ou la différence avec un NAT dont on a un port ouvert vers l'objet.
Beaucoup d'objets connectés actuels ne font ouvrir aucun port à la BOX. Aucun, zéro, nada.
Full IPv6 public ne veut pas dire qu'on ne met pas en place des firewall pour proteger les equipements ou limiter le bruit si cela peut avoir un impact sur la conso.
Et sur les objets connectés en M2M (2G/3G) IPv6, tu le vois où le firewall? Chez l'opérateur? Si oui, qui le configure?
Leon.
-
En phase : IPv6 n'a pas décollé et le gros du trafic IPv6 est lié aux vidéos Youtube / Facebook, les deux services étant disponibles en IPv6.
-
Et IPv6 n'est pas encore présent sur les réseaux mobiles (3G / 4G).
-
Bonne année, qu'elle soit riche en CGNAT ! :D
-
Bonne année à tous les membres du forum et particulièrement à vivien.
Je souhaite à Lafibre.info une très belle année 2016, avec plein de beaux reportages, de nombreuses nouveautés de nos FAI... et puis un peu moins de haine/rancœur dans les propos de certains membres (très peu nombreux certes, mais vraiment ennuyants).
-
Bonne année à tous avec beaucoup d'IPv6.
-
Pour les objets connectés et le M2M, on peut lire assez régulièrement que les concepteur de ces objets sont assez satisfait de ce principe actuel d'initiation de la connexion dans 1 seul sens (objet vers serveur).
Parce qu'ils ont l'habitude, qu'ils ont cessé de penser il y a plusieurs années (ou décennies) et que leur cerveau est pris dans l'ambre comme un fossile d'insecte?
En effet, ils préfèrent largement que les connexions soient initiées par l'objet vers l'Internet, et non l'inverse. Parce que si "Internet" pouvait contacter contacter directement l'objet :
Ce qui est très contraignant et demande du pooling pour avoir les mises à jour, donc plus de conso de data et du CPU.
* ça engendrerai plus de "data", pour absorber le "bruit" d'Internet (pour les connexions 2G/3G/satellite). Sur les réseaux bas débit (satellite, LoRa, SigFox), ce seul aspect est complètement rédhibitoire!
* ça nécessiterai plus de puissance de calcul dans l'objet pour absorber l'éventuel trafic inutile
Tu vois beaucoup de bruit sur IPv6?
* la sécurité serait plus complexe à gérer, car l'objet serait exposé à tout Internet, et pas seulement au réseau local.
Je ne vois pas en quoi cela complique la sécurité.
Tu as une vulnérabilité ou tu n'en as pas.
-
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ?
Si tu dé-configures ton adresse IPv4 tu veux dire?
Je perds l'accès à la majorité du web ?
Le Web, c'est bien gogol, ton tuyau, face de book et lafibre (et des conneries sans intérêt)?
Donc non, tu auras toujours accès au Web, sauf aux conneries.
-
Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ?
Pour pouvoir le joindre directement depuis l'extérieur, évidemment!
En quoi ce type d'adresse est gênant pour les ressources en ipv4. Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?
Moins sûr en quoi?
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
L'intérêt c'est d'avoir la même connectivité qu'à l'origine de Internet IPv4. Tout périphérique peut joindre tout autre à condition de connaitre son adresse IP.
-
Bonne année à tous.
Merci Vivien pour tout ce travail que tu fais. De sensibilisation à travers le forum sur les technologies du web.
-
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit. Même si le RIPE ne peut plus fournir de plages directement, les acteurs (FAI, hébergeur, opérateur) qui voudraient se créer ou croitre, et qui n'auraient pas un stock d'IP suffisante, peuvent "louer" ces IP.
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
Ah oui et comment comptes-tu faire cela?
Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons).
C'est surtout être indispensable qui est un concept louche. Et aussi on.
C'est de la très très mauvaise épistémologie. Rien n'est indispensable.
On est tout le monde et personne.
Beaucoup d'objets connectés actuels ne font ouvrir aucun port à la BOX. Aucun, zéro, nada.
Ah oui, et alors comment on les contrôle?
Il ne faut pas oublier non plus qu'IPv4 et son NAT quasi obligatoire limitent le choix des protocoles a UDP et TCP (...)
Ou SCTP, du moins chez Free.
@leon: ce sont les memes arguments de "symptomes" plus que de choix. on sait tous ici que la sécurité qu'offre un NAT est illusoire.
La sécurité d'un pare-feu en bordure aussi est illusoire, et dangereuse si elle est la seule protection : une pomme pourrie et c'est la cata.
Par contre, si tu basculais en IPv6 only, là tu perdrais 95% de l'Internet actuel. Et encore, dans les 5%, même pas sûr que ça fonctionne en IPv6 only (exemple: DNS de Google en IPv4).
Tu pourras trouver l'adresse IPv6 google.com ssi
- tu as accès au DNS récursif (donc ici via IPv6)
- le DNS récursif a accès à Internet IPv4
Chez Free l'adresse d'un DNS récursif est distribuée via les RA de la Freebox.
Si ton OS ne sait pas récupérer cette information (coucou Win), tu devras configurer toi-même cette adresse comme paramètre de ta connexion réseau. Rien de très difficile!
(C'est un "tu" générique, je me doute que Bad Max sait déjà tout cela.)
-
Hello et bonne année à tous,
Vive la modernité ! on parle d'IPV6, mais une consultation de https://ip.lafibre.info/ me retourne:
Votre FAI supposé est WANADOO !!!
Ca fait quand même dix ans que ça n'existe plus...
-
Pour les PTR s'adresser à l'agrume...
-
C'est du vintage.
-
Hello et bonne année à tous,
Vive la modernité ! on parle d'IPV6, mais une consultation de https://ip.lafibre.info/ me retourne:
Votre FAI supposé est WANADOO !!!
Ca fait quand même dix ans que ça n'existe plus...
C'est en fait à moitié normal : Orange ne s'appelle plus Wanadoo, mais la page devine le FAI selon le nom de domaine.
C'est comme avec une adresse en *.evc.net, il va te sortir Estvidéo câble alors que ça n'existe plus depuis longtemps.
-
Bonne année à tous !
Bien joué pour l'IPv6. On bosse aussi dessus de notre côté. Le test nPerf web est désormais 95% compatible IPv6 (il ne reste plus que la détection de l'ISP sur l'interface qui est tjs en IPv4, par contre à l'enregistrement c'est bien en IPv6). Pour le site nPerf et les appli mobiles ça viendra courant 2016.
Ce qui est dommage c'est que les PTR ne sont pas bien renseignés en IPv6. Et nous on s'en sert bcp pour identifier les technos chez Free par exemple...
-
Pour les objets connectés et le M2M, on peut lire assez régulièrement que les concepteur de ces objets sont assez satisfait de ce principe actuel d'initiation de la connexion dans 1 seul sens (objet vers serveur). En effet, ils préfèrent largement que les connexions soient initiées par l'objet vers l'Internet, et non l'inverse.
Peut-être aussi car , du coup, le concept est celui d'un objet connecté qui utiliser un serveur centralisé avec un compte par personne à ouvrir (et parfois payer).... ce qui permet de monétiser chaque merdouille connectée, inciter les gens à "rester" sur la même marque d'objets connectés.... bref, du pur marketing qui n'est pas au bénéfice des utilisateurs...
(C'est valable tout autant en LORA / Sigfox que pour les objets utilisant le réseau existant)
Moi j'avais une question:
Qu'en est-il du support IPv6 des tablettes & téléphones android lorsqu'ils sont en wifi ? J'avais compris que les android 2.x supportent pas l'IPv6, mais le renouvellement est rapide sur ces objets (plus que sur les OS, au grand dam de M$...) . Qu'en est-il des versions récentes de Android & d'iOS?
(edit : j'ai vu ça : https://developer.apple.com/news/?id=08282015a - ça arrive bien tard, mais c'est déjà ça...)
-
Je n'ai pas de "seuil précis" mais iOs 6 ou 7 était compatible ipv6 et android 4.4 aussi.
Donc les nouveaux smartphones le sont (du moins en wifi... en 3g/4g no idea puisque pas pu tester...)
Je parle en dual-stack. Aucune idée si ils sont compatibles ipv6 only.
-
Peut-être aussi car , du coup, le concept est celui d'un objet connecté qui utiliser un serveur centralisé avec un compte par personne à ouvrir (et parfois payer).... ce qui permet de monétiser chaque merdouille connectée, inciter les gens à "rester" sur la même marque d'objets connectés.... bref, du pur marketing qui n'est pas au bénéfice des utilisateurs...
(C'est valable tout autant en LORA / Sigfox que pour les objets utilisant le réseau existant.
C'est évident, le principe de réseaux privés liés à des serveurs centralisés est à l'exact opposé du concept d'inter-nets, interconnexion de réseaux utilisant un protocole commun et des numérotations compatibles.
Le slogan "Internet des objets" donc bel et bien une fumisterie comme l'a souligné leon.
-
Je n'ai pas de "seuil précis" mais iOs 6 ou 7 était compatible ipv6 et android 4.4 aussi.
Donc les nouveaux smartphones le sont
OK, merci de cette réponse !
(du moins en wifi... en 3g/4g no idea puisque pas pu tester...)
A mon sens, j'ai encore du mal à considérer la 3g/4g comme une connexion internet. Ya bien souvent du NAT (en CG-NAT du coup), pis des tas de restrictions.
Pour moi, la 3G/4G c'est plus un usage "minitel" de consultation d'horaires de trains. (Ce qui convient à bien des gens, j'en ai conscience)
Dans ce sens-là, ne pas avoir d'IPv6 n'est pas rédhibitoire. Limite, ils nous colleraient du NetBIOS qu'on s'en apercevrait pas.... (c'était pas compuserve qui s'était monté à une époque son propre "internet" en RTC , avec leurs propre protocoles, pages "web", email.... bien des gens n'avaient même pas compris que ce n'était pas "internet" et qu'ils pouvaient pas sortir de cet écosystème...)
Sans aller jusque là, pour moi, à moins de monter un VPN au-dessus d'une connexion 3G (ce qui va vite épuiser le forfait de la poignée de Go), pour *moi* je ne vois pas de cas d'utiliser à la 3G/4G. De toute façon ça marche quasiment pas , par chez moi, même en mode minitel.
Je parle en dual-stack. Aucune idée si ils sont compatibles ipv6 only.
Pour le moment c'est un non-problème: Comme on l'a dit plus haut , à l'heure actuelle l'IPv6-only n'est guère utilisable, sauf à utiliser des mécanismes de translation tel que NAT64+DNS64 , mais ça reviens +/- à un CG-NAT.
-
Android supporte "IPv6 only" en 3G/4G depuis longtemps et embarque aussi par defaut CLAT pour faire du 464XLAT (voir http://dan.drown.org/android/clat/). Certains opérateurs mobile utilisent IPv6 only avec Android.
En Wifi, Android a un souci avec 'IPv6 only': il faut désactiver DHCPv4 pour que cela fonctionne (voir: https://code.google.com/p/android/issues/detail?id=32630 )
Meme si les réseaux Wifi 'IPv6 only' sont rares c'est quand meme pas cool et c'est apriori toujours pas corrigé...
Android ne supporte pas DHCPv6 (par choix). Il faut utiliser SLAAC et RDDNS.
-
Un ami a un vieil iPod Gen4, il était compatible également.
-
Android supporte "IPv6 only" en 3G/4G depuis longtemps et embarque aussi par defaut CLAT pour faire du 464XLAT (voir http://dan.drown.org/android/clat/). Certains opérateurs mobile utilisent IPv6 only avec Android.
En Wifi, Android a un souci avec 'IPv6 only': il faut désactiver DHCPv4 pour que cela fonctionne (voir: https://code.google.com/p/android/issues/detail?id=32630 )
Meme si les réseaux Wifi 'IPv6 only' sont rares c'est quand meme pas cool et c'est apriori toujours pas corrigé...
Android ne supporte pas DHCPv6 (par choix). Il faut utiliser SLAAC et RDDNS.
Un ami a un vieil iPod Gen4, il était compatible également.
Merci de ces 2 réponses très intéressantes !
-
bien faire attention quand meme. "compatible ipv6" sur le papier ou en théorie sous-entend souvent "dual stack" (c'est a dire avec IPv4 aussi). En 'IPv6 only' (sans IPv4 du tout) il y a souvent des surprises. En réseau, comme ailleurs, le diable est dans les détails.
-
Tu pourras trouver l'adresse IPv6 google.com ssi
- tu as accès au DNS récursif (donc ici via IPv6)
- le DNS récursif a accès à Internet IPv4
Chez Free l'adresse d'un DNS récursif est distribuée via les RA de la Freebox.
Si ton OS ne sait pas récupérer cette information (coucou Win), tu devras configurer toi-même cette adresse comme paramètre de ta connexion réseau. Rien de très difficile!
(C'est un "tu" générique, je me doute que Bad Max sait déjà tout cela.)
Pour compléter mon propos, Google n'est pas accessible en IPv6-only :
$ host -t ns google.com
google.com name server ns2.google.com.
google.com name server ns1.google.com.
google.com name server ns4.google.com.
google.com name server ns3.google.com.
$ host -t aaaa ns2.google.com
ns2.google.com has no AAAA record
$ host -t aaaa ns1.google.com
ns1.google.com has no AAAA record
$ host -t aaaa ns4.google.com
ns4.google.com has no AAAA record
$ host -t aaaa ns3.google.com
ns3.google.com has no AAAA record
-
Qu'en est-il du support IPv6 des tablettes & téléphones android lorsqu'ils sont en wifi ? J'avais compris que les android 2.x supportent pas l'IPv6, mais le renouvellement est rapide sur ces objets (plus que sur les OS, au grand dam de M$...) . Qu'en est-il des versions récentes de Android & d'iOS?
Android 2.x a d'autres problèmes qui le rendent inutilisable vers de nombreux sites web https : il ne support pas le SNI (tout comme le couple Windows XP + Internet Explorer, sauf qu'il est plus récent).
Le SNI, c'est indiquer quel site web on va visiter avant de récurer le certificat. Si un site web a plusieurs certificats (exemple plusieurs sites web https) sans SNI, le serveur ne saura pas quel nom de domaine est demandé et va donner le certificat par défaut qui ne va pas forcèment correspondre => Ce sera un échec car le certificat SSL ne sera pas le bon.
-
Un grand merci à lafibre.info de participer aux 10% du web en IPv6... chiffre atteint au bout de 20 ans.
http://lwn.net/Articles/670079/rss
-
Un grand merci à lafibre.info de participer aux 10% du web en IPv6... chiffre atteint au bout de 20 ans.
http://lwn.net/Articles/670079/rss (http://lwn.net/Articles/670079/rss)
Mais pourquoi être aussi restrictif .. vu le trafic sur le forum, on pourrait dire que c'est grâce au passage de lafibre.info en IPV6 que le seuil de 10% a été franchi !!! 8) 8) 8)
-
Malheureusement je n'arrive toujours pas à comprendre : il se passe quoi concrètement si je bascule en ipv6 ? Je perds l'accès à la majorité du web ? Je ne peux plus accéder à des serveurs FTP ? Mon client mail cesse d'èmettre et recevoir ? Les jeux en ligne sont inaccessibles ? ....
Rien de tout ca.
Deja, aujourd'hui quand on parle de "basculer en IPv6" ca veut dire qu'on l'active et on commence a l'utiliser en paralelle.
Oui ! 2 choses en meme temps (dual-stack) !
Enfin, sur du fixe. Sur du mobile l'histoire est un peu differente et l'utilisateur/client n'a pas son mot a dire quand ca arrive. Et quand ca arrive c'est bien plus "violent" (IPv6-Only + NAT 464).
Seconde question : pourquoi avoir une adresse IP (v6) par objet chez moi si mon routeur personnel lui en attribue une en 192.168.x.x ? En quoi ce type d'adresse est gênant pour les ressources en ipv4.
Pourquoi avoir l'eau chaude quand on a deja l'eau froide ?
Les adresses IPv4 en 192.168.*.* ne sont pas uniques. Le routeur doit faire du traitement supplimentaire pour l'integralite de ton traffic internet en IPv4. Ce n'est pas le cas en IPv6.
Et côté sécurité, ipv6 donnant une unique adresse aux objets au lieu d'avoir la possibilité d'en attribuer une fixe de chez soi, n'est-ce pas moins sûr ?
Non. Sauf si tu preferes avoir peur.
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
Difficile. Mais la penurie est bien la. Si ton FAI ne considere ca comme un probleme, les fournisseurs de contenu n'ont pas tous le meme avis. Et pour les fournisseurs de contenu qui ne considerent pas ca comme un probleme, il y a quand-meme des FAI bien impactes par la penurie.
Il faut juste rappeler que dans certains pays (US notamment, mais pas que) les operateurs mobiles activent IPv6 a grande vitesse.
-
@Vivien : est-ce que tu vas faire des statistiques pour mesurer le taux d'utilisation d'IPv6 sur Lafibre.info?
+1
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit. Même si le RIPE ne peut plus fournir de plages directement, les acteurs (FAI, hébergeur, opérateur) qui voudraient se créer ou croitre, et qui n'auraient pas un stock d'IP suffisante, peuvent "louer" ces IP.
Oui et non.
Le transfers sont possibles (RIPE les accepte), juste prohibitifs cote prix.
Et quand on a fait le choix d'etre independant (LIR en terminologie RIPE) on va pas travailler avec des ressources louees, surtout dans un marche super-volatile.
Même si ça n'est théoriquement pas conçu pour ça, beaucoup d'acteurs utilisent depuis un bout de temps des plages IP "PA" (Provider Agregatable) pour faire tout et n'importe quoi (peering/transit avec qui il veut), alors qu'elles ne sont théoriquement pas faites pour ça. Mais si le fournisseur de cette plage PA est dans la combine, tout le monde est content.
Supposant que tu parles des "ASSIGNED PA", il y a un grand "SI". Dans d'autres pays du monde, il y a plein de gens qui ont deja recu la douche froide (prix de location des blocs PA multiplie parfois par 10).
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
https://lafibre.info/ipv6/il-reste-plein-dipv4/
http://internetcensus2012.bitbucket.org/paper.html
http://www.bortzmeyer.org/nettoyage-marais.html
1/16 de tout l'espace d'adressage est totalement inutilisable (meme en adressage prive).
encore 1/16 c'est DoD (armee US) + quelques autres /8 qui ne risquent d'arriver JAMAIS sur le marche (0/8, 127/8, 10/8, armee UK).
Si jamais les deux armees (US et UK) decident de rendre ou mettre sur le marche leurs blocs IP:
- ca couvre environ 24 mois de besoins au niveau mondial
- ca veut dire qu'ils ont passe a autre chose (IPv6 est un bon candidat, au moins pour l'armee US).
Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons). On est en plein dedans, le marché des "objets connectés" a bien décollé en 2015, et ça va continuer. Qu'est-ce qu'on constate dans la pratique? Et bien que dans la très grand majorité des cas, les "objets" n'utilisent pas d'IPv4/IPv6 publique!
* soit les "objets" utilisent la connexion IP qu'ils ont a disposition (WiFi ou 2G/3G) et contactent des serveurs centraux, la plupart du temps derrière un NAT (le NAT de la Box pour le WiFi, le CGNAT pour la 2G/3G)
* soit, dans certains produits "domotique", les périphériques communiquent avec une passerelle du réseau IPv4 privé, donc n'ont aucun besoin d'accès à Internet; cette passerelle communique alors à son tour avec un serveur central, y compris derrière un NAT.
C'est peut-etre pour ca que l'IoT decolle si lentement (ca fait plus de 5 ans qu'on entend parler comme le "next big thing") : en general l'objet reste connecte pour la duree d'existence et du support de son fabricant.
* soit ces objets ne sont pas du tout connectés à Internet et n'ont même pas d'adresse IP! C'est le cas des objets connectés via SigFox, LoRa et autre, qui utilisent un protocole propriétaire beaucoup moins gourmand que l'IP. l'IPv6 rajouterai un overhead monstrueux (40 octets) et inacceptable pour ces applications. Sigfox transporte un maxi de 12 octets de data par paquets!
* c'est le cas aussi de beaucoup de gadgets (inutiles) connectés via bluetooth à un smartphone, via une application. Là encore, l'objet en question n'a même pas d'adresse IP (publique ou privée)
approximately 12 bytes per message, and at the same time no more than 140 messages per device per day
Ca fait 1680 bytes par jour..... 0.16 Bps .... WoW.
Ca c'est pas IoT, c'est "authre-chose of things". Des application bien specifiques et tres limites.
Une fois tout ça dit, je ne suis vraiment pas certain que l'utilisation d'IPv6 décolle réellement rapidement. Sauf peut-être en Chine/Asie, où ils manquent cruellement d'IPv4. Mais je ne suis pas certain qu'un déploiement de l'IPv6 sur un continent soit contagieux à toute la planète. Ca peut très bien rester "local".
http://stats.labs.apnic.net/ipv6/
https://www.google.com/intl/en/ipv6/statistics.html
L'internet c'est par nature "contagieux".
-
Pour moi, cette affirmation est fausse. Le marché de la "vente" de plages IP fonctionne très bien en ce moment, même s'il est théoriquement interdit.
(...)
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
Comment ces deux affirmations peuvent-elles être vraies en même temps?
(http://Il y a un marché, donc ces adresses ont de la valeur, mais elles restent en jachère? Pourquoi?)
Ah oui et comment comptes-tu faire cela?
C'est surtout être indispensable qui est un concept louche. Et aussi on.
C'est de la très très mauvaise épistémologie. Rien n'est indispensable.
On est tout le monde et personne.
Ah oui, et alors comment on les contrôle?
Ou SCTP, du moins chez Free.
La sécurité d'un pare-feu en bordure aussi est illusoire, et dangereuse si elle est la seule protection : une pomme pourrie et c'est la cata.
Tu pourras trouver l'adresse IPv6 google.com ssi
- tu as accès au DNS récursif (donc ici via IPv6)
- le DNS récursif a accès à Internet IPv4
Chez Free l'adresse d'un DNS récursif est distribuée via les RA de la Freebox.
Si ton OS ne sait pas récupérer cette information (coucou Win), tu devras configurer toi-même cette adresse comme paramètre de ta connexion réseau. Rien de très difficile!
(C'est un "tu" générique, je me doute que Bad Max sait déjà tout cela.)
Je précise pour ceux qui n'ont pas tout suivi : dans des messages effacés par l'auguste modérateur, leon s'est plaint :
- de mes répétitions (alors qu'il répétait lui même un argument déjà posté et que j'avais déjà réfuté)
- du nombre de mes messages qui donnait une impression de flood et qui ne dissuadait de répondre.
En dépit de l'hyper-débilité de ces "arguments", mes différents messages ont été rassemblés en un seul.
Je remarque que cependant leon n'y a pas répondu.
Comme quoi, ces arguments débiles étaient faux.
-
Pour compléter mon propos, Google n'est pas accessible en IPv6-only :
$ host -t ns google.com
google.com name server ns2.google.com.
google.com name server ns1.google.com.
google.com name server ns4.google.com.
google.com name server ns3.google.com.
$ host -t aaaa ns2.google.com
ns2.google.com has no AAAA record
$ host -t aaaa ns1.google.com
ns1.google.com has no AAAA record
$ host -t aaaa ns4.google.com
ns4.google.com has no AAAA record
$ host -t aaaa ns3.google.com
ns3.google.com has no AAAA record
J'ai bien compris, mais qui a des serveurs récursifs IPv6-only?
-
Le port TCP est également annoncé (vert si supérieur ou égal au port TCP 32768 et rouge si inférieur ou égal à TCP 32767)
Vous utilisez IPv6 (Félicitations!) avec le port TCP 4397
Encore une fois, ça n'a aucune importance. Ce numéro de port est très bien.
-
Il faut bien voir qu'il reste une quantité pharamineuse d'IPv4 totalement inutilisées. Seule une large minorité des IPv4 totales sont réellement utilisées.
()
http://www.bortzmeyer.org/nettoyage-marais.html
Ah oui, ça a l'air sympa ton histoire :
Ça, c'est aujourd'hui. Mais autrefois, avant que les RIR existent, à l'époque où journalistes, avocats et ministres ne connaissaient pas l'Internet ? Eh bien, les adresses IP étaient allouées aussi, mais on gardait moins de paperasse, c'était souvent informel, et les organisations qui s'en occupaient ont parfois disparu et parfois changé de métier. Par exemple, en Europe, il y avait souvent des NIR (National Internet Registry) qui servaient d'intermédiaire entre RIR et LIR, et qui ont tous abandonné cette activité. Les adresses qu'ils géraient sont donc parfois dans un limbe juridico-politique.
Aller récupérer des allocations faites informellement dont on ne sait plus à qui, avec sur quelle base juridique... avec ou sans indemnités?
Si indemnités : combien? et payé par qui?
Des indemnités pour récupérer une ressource attribuée gratuitement et qui ne servait plus, est-ce défendable? Est-ce bien moral? D'autant que le fait que cette ressource appartienne bien à ces sociétés n'est pas clair puisque les pratiques étaient très informelles.
Donc je pense qu'il s'agirait de récupérer ces adresses sans les racheter.
Est-ce qu'au fond tu supposes que comme c'était plutôt informel personne ne va pouvoir s'opposer à cette récupération? Et si en fait il restait des traces écrites valables qu'une opération de recherche documentaire mettait à jour et que les sociétés ayant reçu ces anciennes allocations et qui ne s'en servaient plus décident de contester juridiquement la récupération sans indemnités?
Tu sais quelle est la place des avocats aux USA.
Tout le monde sait à quel point ce système judiciaire est gravement dysfonctionnel, incapable de régler des affaires relativement simples, parfois très très simples, parfois ridiculement simple, parfois "n'importe quel gosse de 10 ans aurait balancé la requête à la poubelle en 10 min d'analyse"-simple, en moins de plusieurs années.
On a vu qu'une société avait pu déclarer que la GPL était illégale, allait contre la constitution et n'avait aucune valeur, et que linux était une contrefaçon, et que le droit d'auteur allait contre la constitution(sic), alors que cette société a édité une distribution linux et sans l'ombre d'une preuve cette société a fait vivre l'affaire des mois, jusqu'à ce que le juge en ait assez, et AUCUN avocat n'a été viré du barreau.
Si tu penses qu'il y a une limite au non-sense dans ce système, merci d'expliquer en quoi.
Tu penses vraiment que dans ce système la récupération de plages d'adresses se ferait facilement (en moins de temps que la mise en place d'une nouvelle technologie)?
Pour finir, on nous a prétendu que l'IPv6 était indispensable pour déployer "l'internet des objets" (concept louche mais passons).
Tu dis toi même que c'est technos n'ont rien à voir avec de l'Internet, ça n'a rien à voir donc ça n'a rien à voir.
-
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
Tu es inscris et tu postes sur ce forum depuis des années.
J'ai posté de nombreux messages sur l'intérêt d'IPv6, presque à chaque fois qu'il en a été question. J'ai l'impression que ce sujet a été battu et rebattu et épuisé. As-tu suivi ces discussions? As-tu vu mes messages?
Si oui, peux-tu préciser en quoi ils ne sont pas convaincants?
-
Je pense que personne n'arrive à expliquer *simplement* mais pas de manière simpliste l'intérêt d'ipv6 outre la lutte contre la pénurie d'adresses v4.
L’intérêt d'IPv6 si on oublie la pénurie d'adresses v4:
Routage plus efficace: tables de routage moins grandes, regroupement plus important car l'espace d'adresse est plus grand (moins de petits îlots a router , agrégation de prefixes)
Traitement des paquets plus efficace: pas de fragmentation, pas de somme de contrôle au niveau IP, entête des paquets plus simple, 'flow label' permettant de router plus rapidement une série de paquets
Multicast généralisé, pas de broadcast: gain bande passante, étendu du multicast possible a tout l'Internet (quand les FAI le voudront)
support de nouveaux protocols: IPv4 a cause du NAT ne fonctionne en pratique qu'avec UDP et TCP. en IPv6 on peut enfin envisager d'utiliser autre chose que TCP et UDP donc innover sur la couche 4.
sécurité: IPsec (chiffrement) possible au niveau IP, meme pour ICMPv6
auto-configuration des adresses: plus simple a configurer. connectivité IP par défaut toujours possible avec les adresses locales.
support de la confidentialité (privacy): adresse temporaire a durée de vie courte par exemple. plusieurs IP par machine voir par applications voir plus encore (on peut très bien voir un jour : avoir une IP par site web qu'on consulte).
etc y'en a d'autres.
après on peut faire des chapitres entiers pour chaque point.
pour faire tres simple: IPv6 permet une grande simplification dans les cœurs de réseau et les équipements d’accès (box). Tout est plus simple à faire et tout va plus vite pour la meme puissance de traitement. On peut gérer plus de machines et plus vite. En contre-partie les adresses sont moins 'humaines' a manipuler (mais en pratique c'est vraiment qu'une question d'habitude).
une autre de mes proses a ce sujet ici: https://lafibre.info/ipv6/ipv6-orange/msg151886/#msg151886
-
Routage plus efficace: tables de routage moins grandes, regroupement plus important car l'espace d'adresse est plus grand (moins de petits îlots a router , agrégation de prefixes)
Alors on dira que je radote et je sais aussi que l'espace d'adressage IPv6 est virtuellement illimité avec le nombre d'IP mais j'ai vraiment l'impression qu'on refait les mêmes erreurs, dans une autre proportion, qu'au début de l'IPv4 avec le gaspillage de plages IP. Car c'est abondant et qu'il y en a pour tout le monde, n'empêche que les RFC qui sont du genre à préconiser un /64 pour un réseau de type LAN me mettent mal à l'aise, j'arrive pas à comprendre non plus pourquoi certains réseaux PtP utilisent des /64 pour deux adresses seulement.
Alors oui, on exploite qu'une fraction du 2000::/3 mais je comprend pas pourquoi il faut router autant d’adresses pour si peu au final.
A se demander si c'est pas en réaction à la transition lente d'IPV6 qu'on décide d'en abuser avant de commencer vraiment à se servir... C'était pareil en IPv4, il faut voir les monstrueux /8 inutiles qui ont été assignés à des entreprises qui n'en ont pas besoin. Et ce besoin pourrait se cantonner à quelques /24 au maximum. Je peut pas m'empêcher de faire cette analogie avec l'IPV6
-
Tu veux attendre qu'on ai une bonne raison d'avoir un /56 à la maison pour ... ne plus pouvoir l'attribuer à cause de l'adressage trop serré ?
-
On peut aussi voir qu'il y a de la marge ...
des /56 on en a déjà 16 millions de fois plus que le nombre total d'ipv4 ... donc on peut largement attribuer des /56 à tout le monde ce n'est pas un problème ...
Ce n'est pas un soucis de router autant d'ips ... Si ?
çà changerait quoi de router moins d'ip ? plus ?
Il n'y a pas de traffic sur la majorité des adresses et les blocs sont aggrégés donc ... plus il y a d'ip, plus on peut réduire le "bruit de fond" scan SSH et etc ... surtout pour les PCs/mobile/etc qui ne sont pas connectés en ip fixe H24 7/7
-
Bof ça fait toujours 256 x 18446744073709551616 adresses, bon courage :D
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix
Mais après j'ai rien contre le fait d'en avoir beaucoup, simplement faut pas recommencer le délire de l'IPv4 en son temps sinon ça va être plus fastidieux de changer d' IPvn la prochaine fois
-
On a de la marge... puis pour les entreprises des /32 voire des blocs plus petits sont attribués.. (sauf hebergeurs/FaI)
Il y a largement suffisament de marge... c'est quasi infini l'ipv6 et pensé pour..
-
J'aime bien l'article de Wikipedia :
"Pour épuiser la totalité de ce stock d'adresses, il faudrait placer 667 millions de milliards d'appareils connectés sur chaque millimètre carré de la surface de la Terre"
Ouais, y'a de la marge.
-
Mais après j'ai rien contre le fait d'en avoir beaucoup, simplement faut pas recommencer le délire de l'IPv4 en son temps sinon ça va être plus fastidieux de changer d' IPvn la prochaine fois
y'a pas eu de délire avec l'IPv4 en son temps.
A l'époque c'était pas conçu dans l'optique qu'un jour tout les habitants de la planète aurait chacun un ou plusieurs appareils nécessitant une IP.
A l'époque c'était un réseau a usage militaire et universitaire.
C'est le web (1991) qui a démocratisé Internet et cela a été possible grace au RTC puis a ADSL puis a l'explosion du mobile. IPv4 date de bien avant cela (1980).
De plus, c'est plus facile quand tout est en IPv6 de changer d'IP en fait. Plus facile qu'avec IPv4.
Avec les mécanismes de délégations notamment, on peut facilement renuméroter tout un réseau meme très étendu.
-
y'a pas eu de délire avec l'IPv4 en son temps.
A l'époque c'était pas conçu dans l'optique qu'un jour tout les habitants de la planète aurait chacun un ou plusieurs appareils nécessitant une IP.
A l'époque c'était un réseau a usage militaire et universitaire.
C'est le web (1991) qui a démocratisé Internet et cela a été possible grace au RTC puis a ADSL puis a l'explosion du mobile. IPv4 date de bien avant cela (1980).
Au contraire, depuis les années 90 (au début du web et de la démocratisation d'internet) c'est parti n'importe comment : https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks (https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks)
-
Au contraire, depuis les années 90 (au début du web et de la démocratisation d'internet) c'est parti n'importe comment : https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks (https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks)
Avant 2000 on ne pensait pas a la démocratisation a outrance de maintenant.
Les premiers 'dialup' grand public ne datent que de 1995 et peu de gens s'en servaient au debut.
La gouvernance des adresses a changé aussi. l'IANA (qui attribue les adresses) est passé sous la coupe de l'ICANN qu'en 1998. Avant elle dépendait du gouvernement américain.
-
Il y a largement suffisament de marge... c'est quasi infini l'ipv6 et pensé pour..
Oui mais non.
En effet faut pas voir l'IPv6 comme un protocole permettant d'addresser 2^128 equipements, mais plutot un protocole qui permet d'adresser 2^64 subnets/LANs.
On ajoute a ca plein d'autres possibilites genre "des identifiants qui ont un sens" (2001:db8:11:2345:: = VLAN 2345 sur le site 11, des host-ids comme ::dead:beef:cafe = no comment ou ::de11:b1ad:e:23c = lame DELL nr 12 dans le chassis 23) et assez rapidementun /29 ou un /32 n'est pas si grand que ca..... La bonne nouvelle c'est que si on se trompe maintenant, on peut re-faire les choses encore ~12 fois, sans changer le mode d'adressage.
-
La gouvernance des adresses a changé aussi. l'IANA (qui attribue les adresses) est passé sous la coupe de l'ICANN qu'en 1998. Avant elle dépendait du gouvernement américain.
Et l'ICANN dépend du Département du commerce, non?
Qu'est-ce que ça change?
-
Alors on dira que je radote
Non, on dira que tu n'écoutes pas (on a déjà répondu à ça) et que tu es "innumerate" (comme illettré mais pour les nombres).
et je sais aussi que l'espace d'adressage IPv6 est virtuellement illimité avec le nombre d'IP mais j'ai vraiment l'impression qu'on refait les mêmes erreurs, dans une autre proportion, qu'au début de l'IPv4 avec le gaspillage de plages IP. Car c'est abondant et qu'il y en a pour tout le monde, n'empêche que les RFC qui sont du genre à préconiser un /64 pour un réseau de type LAN me mettent mal à l'aise,
Standardisation, simplification.
j'arrive pas à comprendre non plus pourquoi certains réseaux PtP utilisent des /64 pour deux adresses seulement.
Alors oui, on exploite qu'une fraction du 2000::/3 mais je comprend pas pourquoi il faut router autant d’adresses pour si peu au final.
A se demander si c'est pas en réaction à la transition lente d'IPV6 qu'on décide d'en abuser avant de commencer vraiment à se servir... C'était pareil en IPv4, il faut voir les monstrueux /8 inutiles qui ont été assignés à des entreprises qui n'en ont pas besoin. Et ce besoin pourrait se cantonner à quelques /24 au maximum. Je peut pas m'empêcher de faire cette analogie avec l'IPV6
Encore une fois, une classe A soit un /8 c'est >1 ‰ de l'espace total d'adressage, attribué à une seule entité.
-
J'aime bien l'article de Wikipedia :
"Pour épuiser la totalité de ce stock d'adresses, il faudrait placer 667 millions de milliards d'appareils connectés sur chaque millimètre carré de la surface de la Terre"
Ouais, y'a de la marge.
J'aime pas du tout ce calcul, il implique une approche "d'épicier".
Le principe des allocations d'intervalles d'adresses (en IPv4 au début et en IPv6) est précisèment de ne pas faire ces calculs de besoins et de sur-allouer.
C'est une ressource en numérotation, pas une ressource physique.
C'est une "ressource" créée par l'homme.
-
support de nouveaux protocols: IPv4 a cause du NAT ne fonctionne en pratique qu'avec UDP et TCP. en IPv6 on peut enfin envisager d'utiliser autre chose que TCP et UDP donc innover sur la couche 4.
Alors là je me gausse. Tout le monde (*) réclame un pare-feu (si possible à état) sur la box, ou en amont. Si tu mets conntrack ou même un qui qui rent' qui qui rent' pas sans état avec filtrage des ports, aucune "innovation" n'est possible.
(*) sauf moi évidemment
sécurité: IPsec (chiffrement) possible au niveau IP, meme pour ICMPv6
IPsec est possible en IPv4, tous les systèmes (qui ont une importance réelle) le supportent.
Pourquoi n'est-il jamais utilisé hors VPN?
La réponse me semble évidente et IPv6 n'y changera rien.
support de la confidentialité (privacy): adresse temporaire a durée de vie courte par exemple. plusieurs IP par machine voir par applications voir plus encore (on peut très bien voir un jour : avoir une IP par site web qu'on consulte).
Mais l'autre coté voit très bien que les préfixes sont les mêmes donc ça n'empêche en rien de corréler les logs des plusieurs sites. L'intérêt en terme de vie privée est le même que le SNAT.
-
- multicast au lieu du broadcast : permet de réduire la bande passante consommée
Je ne vois pas trop ce que ça change, à moins d'avoir un assez grand réseau local avec des switch IGMP.
- support de très grand paquets (jumbograms) : pour l'avenir surtout ou, par exemple, un lien a 1Tb/s sera mal utilisé si les paquets ne font pas au moins 15Mo (c'est deja le cas avec un MTU de 1500 et le 10Gbps). ipv4 : le max est de 64Ko.
Et pourtant on est resté bloqué à 1500 en IPv4, diviser par 43 le pps serait déjà un gain énorme.
-
Bof ça fait toujours 256 x 18446744073709551616 adresses, bon courage :D
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix
Mais après j'ai rien contre le fait d'en avoir beaucoup, simplement faut pas recommencer le délire de l'IPv4 en son temps sinon ça va être plus fastidieux de changer d' IPvn la prochaine fois
IPv6 est conceptuellement proche de l'approche originelle IPv4 (avant que l'idée de foutre du NAT partout devienne une pseudo-évidence).
Pour moi IPvn devra être conceptuellement assez différent pour se justifier, peut-être avec un niveau d'abstraction supérieure sur les IP et le routage.
Bof ça fait toujours 256 x 18446744073709551616 adresses, bon courage :D
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix
Non, en puissance en 16!
-
Multicast généralisé, pas de broadcast: gain bande passante, étendu du multicast possible a tout l'Internet (quand les FAI le voudront)
Tant que les FAI vendent des chaines TV, possiblement dans un marché biface, ils n'ont aucun intérêt à ouvrir ça, en IPv4 ou v6.
-
Alors là je me gausse. Tout le monde (*) réclame un pare-feu (si possible à état) sur la box, ou en amont. Si tu mets conntrack ou même un qui qui rent' qui qui rent' pas sans état avec filtrage des ports, aucune "innovation" n'est possible.
what? les firewall ne sont pas limités a UDP et TCP... y'a pas que conntrack dans la vie...
le numéro de protocol (= http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) est un critère des règles de firewall.
-
Et l'ICANN dépend du Département du commerce, non?
Qu'est-ce que ça change?
non l'ICANN est indépendante depuis 2009.
Elle a un statut de 'non profit' comme l'IETF et l'internet Society et une gouvernance multi-parties prenantes.
-
IPsec est possible en IPv4, tous les systèmes (qui ont une importance réelle) le supportent.
Pourquoi n'est-il jamais utilisé hors VPN?
La réponse me semble évidente et IPv6 n'y changera rien.
IPSec date d'apres IPv4 donc tout les systemes ne le supportent pas.
Supporter IPv6 implique de supporter IPSec, c'est obligatoire.
Apres effectivement chacun est libre de le mettre en oeuvre ou pas et l'habitude de peu s'en servir qu'on a pris avec IPv4 ne va disparaître de suite parce qu'on passe a IPv6.
En terme de choix de design, la garantie du support d'IPSec en IPv6 enlève un frein a son utilisation. Mais il y en a d'autres.
-
non l'ICANN est indépendante depuis 2009.
L'indépendance, ça n'existe pas.
Il y a juste des dépendances plus ou moins évidentes.
-
IPSec date d'apres IPv4 donc tout les systemes ne le supportent pas.
Lesquels?
Combien sont encore utilisés?
-
what? les firewall ne sont pas limités a UDP et TCP... y'a pas que conntrack dans la vie...
le numéro de protocol (= http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) est un critère des règles de firewall.
- Il faudrait construire une ligne de train à grande vitesse.
- Une ligne TGV coûte plus pour quelques km qu'un aéroport moyen!
- Il n'y a pas que le TGV dans la vie... Plein d'autres trains à grande vitesse existent.
-
- Il faudrait construire une ligne de train à grande vitesse.
- Une ligne TGV coûte plus pour quelques km qu'un aéroport moyen!
- Il n'y a pas que le TGV dans la vie... Plein d'autres trains à grande vitesse existent.
"hum, plus foireuse que ca analogie pas possible être"...
ca sera peut-etre l'occasion pour les fabricants de box de jeter Linux et d'utiliser BSD et IPFW ;D
ou pas car iptables supporte déja n'importe quel numéro de protocol (option -p). Faut juste qu'ils adaptent leur UI.
-
L'indépendance, ça n'existe pas.
Il y a juste des dépendances plus ou moins évidentes.
oui c'est comme la mauvaise foi ou admettre qu'on s'est trompé, ca n'existe pas aussi.
-
oui c'est comme la mauvaise foi ou admettre qu'on s'est trompé, ca n'existe pas aussi.
Chez toi, non ça n'existe pas en effet.
-
"hum, plus foireuse que ca analogie pas possible être"...
mékilékon
ca sera peut-etre l'occasion pour les fabricants de box de jeter Linux et d'utiliser BSD et IPFW ;D
Que fait "IPFW" face à un protocole qu'il ne reconnait pas?
ou pas car iptables supporte déja n'importe quel numéro de protocol (option -p). Faut juste qu'ils adaptent leur UI.
Et donc, que doit faire un pare-feu face à un protocole qu'il ne connait pas?
-
Encore une fois, une classe A soit un /8 c'est >1 ‰ de l'espace total d'adressage, attribué à une seule entité.
Mathématiquement il est évident que cela représente peu mais c'est quand même une ressource rare maintenant, un /8 serait apprécié par n'importe quel opérateur qui se replie en CG-NAT ou équivalent pour assurer sa survie en IPv4. En v6 ce sont les RFC qui nous poussent à avoir besoin des /56 pour un réseau complet, en maths l'ordre de grandeur ne fait plus beaucoup de différence avec un /64, les deux sont énormes!
Le seul inconvénient est qu'il faut maintenant compter en puissance de dix
Non, en puissance en 16!
Pas d'accord, quand on compte le nombre d'IP, on les compte avec des chiffres donc en base 10, ainsi des puissances de 10 sont plus pratiques pour les yeux ^^
-
Que fait "IPFW" face à un protocole qu'il ne reconnait pas?
Et donc, que doit faire un pare-feu face à un protocole qu'il ne connait pas?
Il laisse passer ou pas. Le but c'est de pouvoir créer un règle qui laisse passer ou pas un protocol qui n'est pas udp ou tcp.
L'aspect 'connaitre' le protocol est un raffinement qui n'est pas forcement nécessaire, d'autant qu'on ne fait pas de NAT.
En sortie:
En udp et tcp on track un quintuplet (proto, ip source, port source, ip dest, port dest) car cela offre plus de sécurité et ca permet de fonctionner en tandem avec un NAT.
Avec n'importe quel protocol on peut juste tracker un triplet [proto, ip source, ip dest]. Meme avec UDP et TCP d'ailleurs, si on n'a pas de NAT on peut simplifier le firewall et juste tracker [proto, ip source, ip dest]: on sait que source a chercher a joindre dest et on laisse passer si y'a une règle qui le permet et le retour aussi si cette règle est statefull et on ignore complètement les n° ports.
Apres rien n'empeche de faire des firewall plus 'customisables' ou programmables pour entrer plus dans les détails d'un protocol inconnu mais cela aura un coût en performance et en complexité.
De toute facon un protocol n'a pas forcement de numéro de port, c'est un concept propre au protocol lui-meme.
En entrée:
en regles entrantes c'est pareil (ce qu'on appelle a confusion "ouverture de port" en IPv4).
TCP et UDP servent a tellement d'usages que firewaller aussi le numéro de port a son importance.
En IPv6 on peut aussi oublier les ports: on peut utiliser une IP par service par exemple.
ex:
en IPv4 on va ouvrir sur le firewall le port TCP 80 vers un serveur web interne car si on n'ouvre tout TCP et pas que TCP port 80 ca expose tout les services TCP du serveur ce qui n'est pas forcement bon (donc le firewall doit connaitre TCP et savoir ou est le numéro de port dans le paquet). En IPv6 on peut faire pareil et on va faire pareil le plus souvent (par habitude principalement).
Mais on peut faire différent: le serveur a plusieurs IPv6 et une seul est utilisée pour le service Web a destination de l’extérieur.
Dans ce cas ouvrir dans le firewall que cette IP avec TCP complet ne pose pas vraiment plus de probleme et en plus ca rend le firewall plus efficace (il check un triplet au lieu d'un quintuplet). on pourrait meme ouvrir tout les protos pour cette IP en fait, c'est encore plus simple.
L'idée est qu'on a tellement d'adresses dispos qu'on peut s'en servir aussi pour faire de la sécurité.
bref faut pas raisonner comme en IPv4 encore une fois.
-
Mais on peut faire différent: le serveur a plusieurs IPv6 et une seul est utilisée pour le service Web a destination de l’extérieur.
Dans ce cas ouvrir dans le firewall que cette IP avec TCP complet ne pose pas vraiment plus de probleme et en plus ca rend le firewall plus efficace (il check un triplet au lieu d'un quintuplet). on pourrait meme ouvrir tout les protos pour cette IP en fait, c'est encore plus simple.
Le seul problème intrinsèque aux ports écoutés sur un serveur c'est que ça retire une sécurité qu'IPv4 contraignait à répondre par le manque d'adresses, si l'OS est compromis dans le cas d'une faille ou d'une négligence en sécurité, autoriser tous les ports TCP d'une IP ça expose entre autres les services TCP écoutants sur toutes les IP du serveur, et aux ports additionnels lancés par un logiciel tiers/espion qu'on maîtrise pas.
Mais ça simplifie l'administration, et la gestion de plusieurs sites web est aisée, mais je pense qu'en TCP il est incontournable de garder les ports dans le firewall.
La logique voudrait que le serveur soit parfaitement configuré avec les services inaccessibles de l'extérieur écoutant sur ::1, mais c'est pas toujours le cas.
-
Bon moi je suis un peu à la bourre mais
je vous souhaite à tous une très bonne année!
super le forum en ipv6! :)
longue vie à lafibre.info!
-
Le seul problème intrinsèque aux ports écoutés sur un serveur c'est que ça retire une sécurité qu'IPv4 contraignait à répondre par le manque d'adresses, si l'OS est compromis dans le cas d'une faille ou d'une négligence en sécurité, autoriser tous les ports TCP d'une IP ça expose entre autres les services TCP écoutants sur toutes les IP du serveur, et aux ports additionnels lancés par un logiciel tiers/espion qu'on maîtrise pas.
Mais ça simplifie l'administration, et la gestion de plusieurs sites web est aisée, mais je pense qu'en TCP il est incontournable de garder les ports dans le firewall.
La logique voudrait que le serveur soit parfaitement configuré avec les services inaccessibles de l'extérieur écoutant sur ::1, mais c'est pas toujours le cas.
Je ne comprend pas bien ton exemple. si l'OS est compromis c'est cuit de toute façon...
en quoi exposer tout TCP sur une IP, expose les autres IP ? ou tu parles d'exposer en sortie du firewall (aka empêcher de sortir) ?
Perso je ne crois pas qu'il soit incontournable de garder les ports dans le firewall.
J'imagine l'avenir comme une histoire d'IP et oui/non on laisse passer, quelque soit le protocol et les ports. C'est tellement plus simple et universel.
Bien sur, je peux complètement me tromper d'autant qu'on va se trainer IPv4 un bon moment...
Mais je vois ca déjà apparaître du coté développeur ou la forte tendance est a l'isolation en 'container' (facon Docker).
Avec IPv6 ca colle parfaitement en plus.
Je ne serais pas surpris dans quelques années de voir se généraliser cela a tout, y compris les OS desktop, les objets connectés, les box, etc.
un container = une application = une IP (ou meme plusieurs). L'isolation port/proto se faire a la frontière du container.
Sécurité simplifiée partout. on crypte toutes les comms en plus. les firewalls si il en reste n'auront qu'a filter sur les IP entre elles et rien d'autre.
et il n'y a qu'IPv6 pour rendre cela possible vu le nombres d'adresses que cela va demander.
On peut déjà expérimenter cela en desktop d'ailleurs. Sur Linux on peut facilement faire tourner Chrome dans un container (voir des exemples ici https://blog.jessfraz.com/post/docker-containers-on-the-desktop/ ou la (https://github.com/jfrazelle/dockerfiles)directement ) et meme: container(chrome) -> linux(vm virtual box) -> Windows(host+serveur x11). Si on a IPv6, le Chrome dans le container peut avoir sa propre IP (qui peut être également être dans un autre /64 si le host sait faire de la délégation de prefix ...donc filer un /56 a du grand public a du sens pour l'avenir. un 'PC' pourrait requérir un /60 par exemple).
Meme Microsoft s'y met, coté serveur en 2016 pour le moment mais ca vient.
-
Non je parle du fait que sur les serveurs (ou ordinateurs) il y a parfois besoin pour des applications d'écouter sur un port et non sur une IP spécifique, surtout pour des solutions propriétaires comme Windows où un firewall reste indispensable. Donc toutes les IP attribuées à une carte réseau du même serveur peuvent écouter le même port, tandis qu'un firewall permet de centraliser la gestion réseau et les ports, il faudrait le faire au cas pas cas sur les applications et c'est pas tout le temps possible.
par ailleurs même si une machine est compromise, laissons le moins de manœuvre possible aux attaquants.
-
Il laisse passer ou pas. Le but c'est de pouvoir créer un règle qui laisse passer ou pas un protocol qui n'est pas udp ou tcp.
OK maintenant je comprends.
L'aspect 'connaitre' le protocol est un raffinement qui n'est pas forcement nécessaire, d'autant qu'on ne fait pas de NAT.
Je n'avais pas envisagé une seconde que le "besoin" (ou désir) de filtrage ne soit pas lié à un besoin de filtrer sur les ports.
En sortie:
En udp et tcp on track un quintuplet (proto, ip source, port source, ip dest, port dest) car cela offre plus de sécurité et ca permet de fonctionner en tandem avec un NAT.
(proto, ip source, port source) permet aussi de faire du SNAT, netfilter gère ça aussi. Ce qui veut dire que tu dois pouvoir ça via la Freebox par exemple en 6in4 (je n'ai pas testé).
http://lxr.free-electrons.com/source/net/netfilter/nf_nat_proto_unknown.c
C'est un SNAT très limité, évidemment :
28 static void unknown_unique_tuple(const struct nf_nat_l3proto *l3proto,
29 struct nf_conntrack_tuple *tuple,
30 const struct nf_nat_range *range,
31 enum nf_nat_manip_type maniptype,
32 const struct nf_conn *ct)
33 {
34 /* Sorry: we can't help you; if it's not unique, we can't frob
35 * anything.
36 */
37 return;
38 }
Avec n'importe quel protocol on peut juste tracker un triplet [proto, ip source, ip dest].
Ce que fait conntrack :
34 static bool generic_pkt_to_tuple(const struct sk_buff *skb, unsigned int nhoff,
35 struct nf_conntrack_tuple *tuple)
36 {
37 memset(&tuple->src.u3, 0, sizeof(tuple->src.u3));
38 memset(&tuple->dst.u3, 0, sizeof(tuple->dst.u3));
39
40 return true;
41 }
Pas de numéros de port connus => données à 0
http://lxr.free-electrons.com/source/net/netfilter/nf_conntrack_l3proto_generic.c
Meme avec UDP et TCP d'ailleurs, si on n'a pas de NAT on peut simplifier le firewall et juste tracker [proto, ip source, ip dest]: on sait que source a chercher a joindre dest et on laisse passer si y'a une règle qui le permet et le retour aussi si cette règle est statefull et on ignore complètement les n° ports.
Apres rien n'empeche de faire des firewall plus 'customisables' ou programmables pour entrer plus dans les détails d'un protocol inconnu mais cela aura un coût en performance et en complexité.
Aucune box ne proposera ça!
Pour la performance, il y a un système très optimisé de filtrage de paquets disponible dans linux.
De toute facon un protocol n'a pas forcement de numéro de port, c'est un concept propre au protocol lui-meme.
Oui, 6in4 n'a pas de concept de port.
-
Mathématiquement il est évident que cela représente peu
Peu? Tu plaisantes j'espère?
mais c'est quand même une ressource rare maintenant, un /8 serait apprécié par n'importe quel opérateur qui se replie en CG-NAT ou équivalent pour assurer sa survie en IPv4.
Ben oui, évidemment.
En v6 ce sont les RFC qui nous poussent à avoir besoin des /56 pour un réseau complet, en maths l'ordre de grandeur ne fait plus beaucoup de différence avec un /64, les deux sont énormes!
Bien sûr un réseau local IPv6 de /64 comporte beaucoup plus d'adresses distinctes qu'une classe A en IPv4 (1099511627776 fois plus). Mais pour vraiment comparer avec une classe A, calcule ce que ça représente en occupation de l'espace d'adresse IPv6 de 128 bits :
occupation de /64 = 2**-64 ~ 5e-20
occupation de /56 = 2**-56 ~ 1e-17
ou bien alors en occupation de l'espace assignable (Global Unicast Address = 2000::/3) soit 125 bits d'adressage :
occupation de /64 = 2**-61 ~ 4e-19
occupation de /56 = 2**-53 ~ 1e-16
Cela fait 1/10.000.000.000.000.000 de l'espace global unicast par abonné.
-
Non je parle du fait que sur les serveurs (ou ordinateurs) il y a parfois besoin pour des applications d'écouter sur un port et non sur une IP spécifique, surtout pour des solutions propriétaires comme Windows où un firewall reste indispensable.
Que veux-tu dire? Windows intègre un pare-feu.
Pourquoi il faudrait un pare-feu pour des solutions proprio et pas pour des solutions libres?
Tu n'as pas confiance dans les solutions proprio, mais tu les utilises quand même? Et même tu les connectes au réseau des réseaux?
Tu as confiance dans le code libre?
Donc toutes les IP attribuées à une carte réseau du même serveur peuvent écouter le même port, tandis qu'un firewall permet de centraliser la gestion réseau et les ports, il faudrait le faire au cas pas cas sur les applications et c'est pas tout le temps possible.
Bien sûr qu'il faut faire "au cas pas cas" : comment veux-tu faire du filtrage autrement?
-
Perso je ne crois pas qu'il soit incontournable de garder les ports dans le firewall.
J'imagine l'avenir comme une histoire d'IP et oui/non on laisse passer, quelque soit le protocol et les ports. C'est tellement plus simple et universel.
Si c'est simple et universel, quel intérêt? Et pourquoi pas intelligible et élégant pendant qu'on y est?
Le paramétrage d'un pare-feu doit être imbitable. Des dizaines de lignes de commandes iptables que même son auteur ne saurait relire et expliquer. Des interdictions faisant exception à des autorisations faisant exception à des interdictions. Des blocages de choses qu'on autorise deux lignes plus loin.
C'est le jeu!
-
Le seul problème intrinsèque aux ports écoutés sur un serveur c'est que ça retire une sécurité qu'IPv4 contraignait à répondre par le manque d'adresses, si l'OS est compromis dans le cas d'une faille ou d'une négligence en sécurité, autoriser tous les ports TCP d'une IP ça expose entre autres les services TCP écoutants sur toutes les IP du serveur,
On fois l'OS compromis (certitude), tu t'inquiètes de l'exposition de services TCP qui pourraient éventuellement avoir des vulnérabilités qui pourraient être exploitées par d'autres attaquant (crainte d'une potentialité d'une vulnérabilité à une attaque potentielle)?
Ou j'ai juste rien compris à la menace que tu envisages?
Est-ce que tu penses à un truc genre back orifice?
-
Tout simplement pour limiter des services à des IP sans devoir configurer le service (le laisser en écoute sur un port avec un joker sur l'IP) et régler ensuite quelle IP accepte le port du service en entrée.
Tu n'as pas confiance dans les solutions proprio, mais tu les utilises quand même? Et même tu les connectes au réseau des réseaux?
Parfaitement, et je n'ai surtout pas confiance au pare-feu Windows et ses règles clé en main qui sont nécessaire au bon fonctionnement mais qui restent une énigme. Un pare-feu réseau est essentiel. Par contre non je ne connecterai jamais un Windows directement à internet sans protection, faut pas être fou ;)
-
J'ai déplacé le hors-sujet sur la sécurité d'un objet connecté dans la nouvelle section Internet des objets (https://lafibre.info/internet-des-objets/) et plus précisèment dans le post Sécurisation de LoRa / Sigfox (https://lafibre.info/internet-des-objets/securisation-lora/).
-
Un grand merci à l'auteur de ce post ! Plus qu'à patienter que le déploiement continue son petit bonhomme de chemin chez Orange :)
-
@Vivien
Par curiosité, as-tu les stats des connexions en ipv6 vs ipv4 sur le forum? Avec le déploiement actuel chez Orange ça serait intéressant d'avoir l'évolution (et aussi pour les années à venir)!
EDIT: tu réponds à ma question page 5 du topic. Hâte de voir les stats et leurs évolutions! ;) :D
-
Bonjour,
C’est normal que je ne suis pas tout le temps connecté en ipv6 sur le forum ?
Merci
-
Quand tu n'es pas connecté en IPv6, tu peux faire un ping?
-
Bonjour,
C’est normal que je ne suis pas tout le temps connecté en ipv6 sur le forum ?
Merci
Il suffit d'un petit délai en IPv6 pour que ca repasse en IPv4. En gros IPv4 sert de secours si IPv6 rame trop ou ne marche plus.
-
Il suffit d'un petit délai en IPv6 pour que ca repasse en IPv4. En gros IPv4 sert de secours si IPv6 rame trop ou ne marche plus.
à ok je croyais que cela venait de ma box ou mon par-feu...
-
à ok je croyais que cela venait de ma box ou mon par-feu...
çà te le fais sur lafibre.info ?
Pendant que tu accèdes à lafibre.info en ipv4, les autres sites tel que ipv6.google.com ou https://ipv6.lafibre.info/ te sont accessibles ?
si non, c'est qu'il y a un autre soucis.
-
çà te le fais sur lafibre.info ?
Pendant que tu accèdes à lafibre.info en ipv4, les autres sites tel que ipv6.google.com ou https://ipv6.lafibre.info/ (https://ipv6.lafibre.info/) te sont accessibles ?
si non, c'est qu'il y a un autre soucis.
Je testerais quand je serais de retour en ipv4 car là je suis de nouveau en ipv6.
-
Il suffit d'un petit délai en IPv6 pour que ca repasse en IPv4. En gros IPv4 sert de secours si IPv6 rame trop ou ne marche plus.
Il faut un délai très important (250ms sans réponse, de mémoire, non ?). Ce cas ne devrait jamais arriver.
Le post de 14h56 est en IPv4, ceux de 16h57 et 18h41 sont eux en IPv6.
-
Actuellement sur ligne NC, donc pas tenir compte de mon IPv4 actuel.
Mais sur Orange, j'ai aussi ce "souci", parfois.
Toutefois, ce n'est que dans un cas bien spécifique, et pas systématique.
Je fais ouvrir 6 onglets à mon navigateur, dont 4 sur lafibre.info (1 pour le sous-domaine IPv6, 1 pour une image, et 2 pour mes smokepings).
Pour l'image, je vois bien que certains débuts de session se font en IPv4, et obligé de faire 2 ou 3 ctrl+f5 pour avoir de l'IPv6.
Pour les smokepings, je ne sais pas trop, je ne regarde cet aspect qu'à la 1ère auto-actualisation, au bout de 5 minutes, et c'est toujours en IPv6 à ce moment là.
Donc si c'es un souci de délai, je dirai que dans mon cas c'est côté DNS (Unbound).
@Polynesia
Au cas où, j'ai viré BitDefender. D'une version à l'autre, l'IPv6 est très aléatoire (tout bloqué sous 2014, trop ouvert sous 2015, je ne sais pas sous 2016 car pas essayé cette dernière version).
-
cà fonctionne sous 2016 mais apparemment il faut mettre "de confiance" pour adaptateur Ethernet dans le parfeu
-
Ceux qui ont une IPv4 fixe et qui pensent surfer toujours en IPv6, je peux interroger les logs, pour voir si votre IPv4 est visible.
Il faut me donner votre IPv4 publique par message privé.
L'IPv4 publique est donnée par https://ipv4.lafibre.info (les logs de https://ipv4.lafibre.info sont distincts de ceux de lafibre.info, donc cela ne risque pas de polluer les logs avec votre IPv4)
-
cà fonctionne sous 2016 mais apparemment il faut mettre "de confiance" pour adaptateur Ethernet dans le parfeu
Je n'arriverai jamais à comprendre la philo des devs de BitDefender.
IPv6 est du même niveau qu'IPv4!
Quand on coupera IPv4, ce pare-feu va-t-il couper l'accès internet si on n'est pas sur un réseau "de confiance"?
Bref, autre débat, et qui a plutôt sa place sur leur forum.
De mon côté, je suis revenu sur ma connexion IPv6. C'est à voir avec le temps, mais j'ai apparemment réglé mon problème de délai avec Unbound.
Il y a un bug connu de performance. Cela se contourne très facilement, toutefois la logique aurait voulu que mon paramétrage précédent soit déjà suffisant. Et en regardant sur d'autre forums, je ne suis pas le seul à le penser.
-
lafibre.info n'est plus dispo en IPv6 ? :-\
Plus d'enregistrement AAAA actuellement.
$ dig +short A lafibre.info
46.227.16.8
$ dig +short AAAA lafibre.info
..
-
IPv6 est désactivé, suite à la mise à jour vers PHP 7.
On en parle dans le sujet Migration vers PHP 7.0 du serveur hébergeant LaFibre.info (https://lafibre.info/evolution/migration-vers-php-7-0/)
IPv6 sera réactivé quand le code de SMF prendra en charge l'IPv6.
Pour faire un traceroute, vous pouvez utiliser ip.lafibre.info qui est en IPv4 et IPv6 (et ipv6.lafibre.info pour un nom de domaine IPv6 only)
-
Pour info, IPv6 réactivé depuis très peu de temps.
-
Pour info, IPv6 réactivé depuis très peu de temps.
Cool. Du coup on peut remettre l'encart "Vous êtes connecté en IPv4/6 port TCP xxx" ?
J'avoue beaucoup m'en servir pour vérifier si j'ai encore la connectivité en IPv6 chez moi ou si un truc a sauté.
-
Cool. Du coup on peut remettre l'encart "Vous êtes connecté en IPv4/6 port TCP xxx" ?
J'avoue beaucoup m'en servir pour vérifier si j'ai encore la connectivité en IPv6 chez moi ou si un truc a sauté.
C'est remis en place !
-
Cool. Du coup on peut remettre l'encart "Vous êtes connecté en IPv4/6 port TCP xxx" ?
J'avoue beaucoup m'en servir pour vérifier si j'ai encore la connectivité en IPv6 chez moi ou si un truc a sauté.
Au pire des cas : http://ip.lafibre.info/
-
Personnellement, je suis vu en IPv4 sur le port 53280, alors que j'ai à priori une adresse en IPv6, je suis chez Free. Vu avec ipconfig /all : 2a01:e35:2e79:.... (carte ethernet)
-
Personnellement, je suis vu en IPv4 sur le port 53280, alors que j'ai à priori une adresse en IPv6, vu je suis chez Free. Vu avec ipconfig /all : 2a01:e35:2e79:.... (carte ethernet)
Je confirme, cela bug!
IPvFoo me dit que je suis en IPv6.
Quand je vois mes messages, mon IPv6 apparaît en bas à droite de mes messages.
Mais en bas de page de forum, c'est marqué IPv4! :o >:(
-
Même souci ici, je charge le site en v6, le plugin me dit v4.
-
Après un peu de réflexion (pas facile avec cette chaleur :'( ), cela doit être un bug général.
Car si Vivien n'a pas modifié cette partie du code, seuls ceux avec une adresse 0.0.0.0 sont considérés en IPv6... ce qui est désormais impossible avec les modifications apportées par Optix. Et comme c'est IPv4 par défaut dans le code. ::)
-
Exact, j'ai repris bêtement le bout de code.
IPv6 s'affiche si il n'y a pas d'IP remonté :
if(empty($_SERVER['REMOTE_ADDR'])) echo 'green">IPv6</font></a> (Félicitations!)';
Je corrige demain.
-
T'es sur pour ton " echo 'green" " ? La quote d'un coté mais pas de l'autre ?
-
La quote double doit déjà être ouverte avant. Selon les cas c'est l'une ou l'autre couleur qui est utilisée.
-
Exact, j'ai repris bêtement le bout de code.
IPv6 s'affiche si il n'y a pas d'IP remonté :
if(empty($_SERVER['REMOTE_ADDR'])) echo 'green">IPv6</font></a> (Félicitations!)';
Je corrige demain.
<?php
if (filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP, FILTER_FLAG_IPV6)) {
echo 'green">IPv6</font></a> (Félicitations!)';
}
:-*
-
C'est normal de voir le logo "IPv6" alors que je suis connecté en IPv4 ? J'arrive plus à me souvenir si c'est dynamique.
-
Oui c'est normal !
-
Bon en tout cas l'affichage IPv4/IPv6 ne fonctionne tjrs pas. Je suis bien en IPv6 mais ça me dit que je suis en IPv4.
Et sinon je connais ip.lafibre.info c'est juste que l'affichage dynamique m'a permis de me rendre compte que je perdais partiellement la connectivité IPv6 si j'ajoutais un répéteur TPLink RE450 sur mon réseau (je le dégage => plus de pbm). Flemme de faire des captures wireshark pour comprendre ça. Une fois passé sous openwrt plus de pbm...
-
Oops j'ai oublié !
Exact, j'ai repris bêtement le bout de code.
IPv6 s'affiche si il n'y a pas d'IP remonté :
if(empty($_SERVER['REMOTE_ADDR'])) echo 'green">IPv6</font></a> (Félicitations!)';
J'ai fait une petite modif : je considère que c'est une IPv6 si le carractère ":" apparait dans l'adresse IP :
if (strstr($_SERVER['REMOTE_ADDR'],":")) echo 'green">IPv6</font></a> (Félicitations!)';
Cela fonctionne ?
-
Vous utilisez IPv6 (Félicitations!)
Pour moi oui :)
-
Pareil ici :)
-
Idem
-
Fuli10 ton message est posté avec une IPv4 : cela t'affiche IPv6 en bas de la page ?
-
Non j'ai juste testé si ca n'affichait pas IPv6 tout le temps en basculant en 4G. Là je suis bien en IPv6 et IPv4 en 4G. De mémoire la bascule fonctionnait très mal avec un galaxy S3 (en gros si on est en IPv6 en wifi, puis IPv4 en 3G, le retour en wifi restait bloqué en IPv4).
-
L'IPv6 est désactivée sur lafibre.info ?
-
Non, pourquoi ?
(https://lafibre.info/images/ipv6/201805_ip6-nl_lafibre.png)
Traceroute depuis Ikoula :
$ mtr -bzrwc100 lafibre.info
Start: Fri May 11 21:25:55 2018
HOST: ikoula Loss% Snt Last Avg Best Wrst StDev
1. AS21409 2a00:c70:1:213:246:63:0:1 0.0% 100 0.5 7.0 0.5 283.1 31.5
2. AS174 ikoula.demarc.cogentco.com (2001:978:2:49::2) 0.0% 100 0.8 26.8 0.8 423.9 86.7
3. AS21409 2a00:c70::1:16 0.0% 100 1.1 8.2 0.9 231.8 33.1
4. AS??? equinix.th2.ikoula.com (2001:7f8:43::2:1409:1) 0.0% 100 3.8 11.9 3.7 447.3 46.3
5. AS??? adeli.equinix-ix.fr (2001:7f8:43::4:3142:1) 0.0% 100 8.5 8.5 8.3 8.7 0.0
6. AS43142 bgp1.adeli.biz (2a01:6e00:10:42c::1) 0.0% 100 8.6 9.6 8.6 50.8 4.3
7. AS43142 lafibre.info (2a01:6e00:10:410::2) 0.0% 100 8.5 8.5 8.4 9.0 0.0
-
Bon, j'ai parlé trop vite... Visiblement j'ai un soucis d'IPv6 au niveau de mon OS ou de mon FAI, je ne sais pas trop.
Edit : Visiblement mon FAI, je retrouve de l'IPv6 si je démarre mon VPN.
Edit 2 : Après avoir coupé, le VPN on dirait que l'IPv6 est revenu... Très bizarre.
-
Et sinon je connais ip.lafibre.info c'est juste que l'affichage dynamique m'a permis de me rendre compte que je perdais partiellement la connectivité IPv6 si j'ajoutais un répéteur TPLink RE450 sur mon réseau (je le dégage => plus de pbm).
Héhéhéhé, pratique n'est ce pas pour ce rendre compte rapidement de ce genre de problème ;)
-
NAT (partage d'une adresse par plusieurs machines) permet un lien IP pur de bout en bout et donc de nouveaux protocoles au dessus (autres que TCP et UDP donc) ou de nouveau usages, notamment en P2P.
Bonjour Vivien, Je viens de prendre connaissance de votre message de vœux pour l'année 2016 et vous félicite pour la création de ce forum riche en échanges et en information. Je souhaiterais ajouter quelques précisions au sujet du protocole NAT (Network Address Translation).
Le protocole NAT change l'origine et la destination des ports et des adresses IP. En d'autres termes il permet de traduire les adresses privées d'un réseau interne en une ou plusieurs adresses publiques avant que les paquets ne soient transmis à un autre réseau. C'est généralement le travail du routeur. Il offre aussi une « sécurité » toute relative en cachant les adresses des machines d'un réseau privé. Avec IPV6, l'implantation de NAT n'est plus vraiment nécessaire sauf à permettre avec NAT-PT (RFC 2765, 2766) que des machines d'un réseau configuré en IPV6 puissent communiquer avec des machines utilisant le protocole IPV4.
Je pense que le fournisseur Orange (je ne sais pas pour les concurrents) va bientôt totalement intégrer IPV6 (leurs serveurs DNS sont encore en IPV4). Il faudra donc remettre à plat la configuration de nos routeurs, switchs et WiFi APs (Access points) pour être compatible avec IPV6.
Des moments encore riches en partage d'informations s'annoncent.
-
Après le baromètre IPv6 de l'arcep sur l'état global dans le pays, à quand le baromètre IPv6 de lafibre.info sur ses visites? ;D
-
Est-ce pertinent ? La trafic sur ce forum n'est représentatif de rien.
Maintenant, je vais travailler pour sortir des stats IPv4/IPv6 par AS, à partir de log Apache pour un autre besoin, je pourrais regarder pour adapter la chose pour LaFibre.info si cela ne prends pas trop de temps.
-
C'est surtout que t'avais annoncé, en janvier 2016, qu'il y aurait plusieurs stats publiées, et mensuellement qui plus est.^^
https://lafibre.info/ipv6/ipv6-pour-lafibre-info/msg291214/#msg291214
Mais bon, 2 choses:
- tu es de plus en plus occupé, donc je pense que l'on peut oublier une partie de ses stats, et aussi cette périodicité. ;D
- t'avais déjà annoncé que l'IPv6 serait par FAI/AS. Vu qu'il y a maintenant un baromètre arcep dessus, je ne vois pas trop un intérêt particulier. Tu dis toi-même que ce forum n'est pas représentatif en visites (de plus en plus tout de même)...
-
sinon tu mets un tracker Google Analytics t'aura les stats automatiquement... ;D
-
sinon tu mets un tracker Google Analytics t'aura les stats automatiquement... ;D
Pas les miennes en tout cas... Chez moi les noms associés à tous les trackers et régies publicitaires connues résolvent en 127.0.0.1 (ou ::1).