Auteur Sujet: Teredo: Tunneling IPv6 sur UDP activé par Windows  (Lu 24169 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« le: 16 mai 2015 à 22:01:38 »
Teredo : Tunneling IPv6 sur UDP activé par Windows 8.1

En passant sur l'interface de ma Bbox, j'ai vu que des applications avaient ouvert des ports UDP en Universal Plug and Play (UPnP).

Notamment Teredo, qui semble activé par défaut par Windows 8 pour offrir une connectivité IPv6 via VPN.

Le protocole Teredo, « Tunneling IPv6 over UDP through NAT » (RFC 4380), définit une méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT. Il fait partie des mécanismes de transition d'IPv4 vers IPv6 et consiste à encapsuler les paquets IPv6 dans des datagrammes UDP sur IPv4 entre le client et le relais Teredo, avec l'aide d'un serveur Teredo. (Source: Wikipedia)

Savez vous dans quel cas Windows fait appel à Teredo ?



On remarque au passage un service UPnP inconnu qui a ouvert le port 52200 sans donner son nom.

Paul

  • Client Bell (Canada)
  • *
  • Messages: 4 205
  • Varennes, QC (CA)
    • Twitter
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #1 le: 16 mai 2015 à 22:21:16 »
J'ai toujours vu ça dans l'UPnP de ma Livebox, 1-2 règles Teredo par PC. Teredo est activé dans µTorrent par défaut, après pour d'autres programmes je ne sais pas.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 371
  • FTTH 1Gb/s sur Paris (75)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #2 le: 16 mai 2015 à 23:56:38 »
A part uTorrent, j'en connais pas d'autre mais il y en a peut-être.
La XBox One s'en sert également.

Pour le désactiver complètement, sous invite de commande admin:

netsh interface teredo set state disable
Tant qu'on y est, désactiver aussi les 2 autres:
netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled

Il me semble que les serveurs Teredo de Microsoft ne tournent plus de toute facon ( sauf ceux pour la XBox mais ce sont pas les memes).

thenico

  • Expert.
  • Client OVH
  • *
  • Messages: 877
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #3 le: 17 mai 2015 à 01:12:52 »
Quelque slides sur le shutdown Teredo IPv6 public chez Microsoft:
IETF 87: expérience de shutdown du service
IETF 88: annonce du shutdown definitif


Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 631
  • Sarrebourg (57)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #4 le: 17 mai 2015 à 01:18:53 »
Il était déjà activé par défaut sous Vista.

Avec les redirections NAT/PAT mentionnées par vivien.

tom pouce

  • Expert.
  • Client Free adsl
  • *
  • Messages: 2 644
  • Freebox VDSL - 92
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #5 le: 17 mai 2015 à 02:03:30 »
Il était déjà activé par défaut sous Vista.
Et Vista faisait aussi par défaut des router advertisement pour son préfixe Teredo sur le réseau.
Super quand les switches sont incapables de faire de l'ACL IPv6 proprement, ce qui était assez courant à l'époque...

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #6 le: 17 mai 2015 à 07:06:02 »
J'ai fais le test : suppression des règles UPnP et redémarrage de Windows 8.1 : La règle Teredo est recrée.

J'ai regardé les logiciels résidents de mon PC.

J'ai désinstallé à Skype => Teredo se re-crée à chaque démarrage de Windows 8.1
J'ai désinstallé à OneDrive => Teredo se re-crée à chaque démarrage de Windows 8.1

Je suis sec pour comprendre quel logiciel crée la règle Teredo, si ce n'est pas Windows 8.1 lui même.

Mes logiciels au démarrage :

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #7 le: 17 mai 2015 à 08:11:30 »
Encore plus fort : Toutes les 3 minutes, Windows 8.1 vérifie si Teredo est bien ouvert sur le routeur et dans le cas contraire, il ré-ouvre les ports en UPnP :

La capture wiresahrk : 201503_chrome41_1testdebit_win81.pcapng.gz
(lisible directement avec Wiresahrk)


vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #8 le: 17 mai 2015 à 08:15:00 »
Voici les 4 échanges, de façon plus lisible :








thenico

  • Expert.
  • Client OVH
  • *
  • Messages: 877
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #9 le: 17 mai 2015 à 11:08:32 »
C'est normal.
Teredo est un protocole de Tunnel à état: le port udp v4 est codé dans l'ipv6 Teredo donc ce port doit resté ouvert et dirigé vers la machine finale.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 371
  • FTTH 1Gb/s sur Paris (75)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #10 le: 17 mai 2015 à 11:48:30 »
T'as pas un truc qui cherche a ouvrir une connexion en IPv6?

Par défaut, teredo est inactif sauf:

Citer
In order to become active, a user must either install an application that needs to use Teredo, or configure advanced Windows Firewall filter settings to allow edge traversal
source: https://technet.microsoft.com/en-us/library/bb457011.aspx

Pour vérifier qu'il n'y a pas de 'traversal' dans le parefeu Windows: touche Windows+R, saisir "WF.msc" puis aller dans 'règles de sécurité de connexion' et vérifier qu'il n'y a pas de règle de tunnel active.

sinon
netsh interface teredo set state disable
devrait le couper définitivement mais ca n'expliquera pas pourquoi.
« Modifié: 17 mai 2015 à 12:22:21 par kgersen »

oliviertoto92350

  • Client Bbox fibre "câble"
  • Modérateur
  • *
  • Messages: 1 575
  • Bbox Sensation FTTH
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #11 le: 17 mai 2015 à 22:44:04 »
Je suis sous W7 Pro SP1.
Skype a ouvert le port 62182.
L’interface de la Bbox FTTLa (Samsung) ne donne aucune info. Uniquement mon routeur  ;).

 

Mobile View