Auteur Sujet: Actualités IPV6 Orange (Lu 365448 fois)

buddy · « **Réponse #576 le:** 24 mars 2016 à 13:31:42 »

Non car la box filtre les connexions entrantes par défaut
Mais si tu ouvres complètement le pare feu oui !

flipper · « **Réponse #577 le:** 24 mars 2016 à 14:47:08 »

ok mais si on a plus de NAT ca se passe comment alors ? Pour autoriser un equipement sur un port particulier a être joignable de l'extérieur ?

Paul · « **Réponse #578 le:** 24 mars 2016 à 14:50:08 »

Tu peux créer une règle dans le pare-feu pour ça (en mode personnalisé).

flipper · « **Réponse #579 le:** 24 mars 2016 à 14:52:35 »

ok, je vais arrêter de polluer le topic, je debrancherais mon ERL et avec un peu de chance, en rebootant je serais en IP v6... je verrais à ce moment la comment ca fonctionne

buddy · « **Réponse #580 le:** 24 mars 2016 à 14:54:23 »

Tu as l'option tout en bas de la page firewall http://192.168.1.1/advConfigFirewall.html

flipper · « **Réponse #581 le:** 24 mars 2016 à 14:57:09 »

merci pour l'info

kgersen · « **Réponse #582 le:** 24 mars 2016 à 16:43:52 »

Le firewall IPv6 de la livebox est trop rigide a mon gout. on ne peut ouvrir que pour les machines qu'il connait (liste déroulante) et que pour tcp et udp.
En plus la fonction "laisser vide pour tous les ports" ne marche pas. Bref c'est vraiment "bricolé vite fait" à partir de la version IPv4.

Idéalement si on héberge un serveur web, en IPv6, on va lui donner une IPv6 particulière et manuelle meme si la machine a déja une IPv6. Car c'est un avantage d'IPv6 : son nombre astronomique d’adresses disponibles donc autant en profiter. Mais avec Orange on est vite limité dans la pratique si on garde la livebox. Dommage.

Nh3xus · « **Réponse #583 le:** 24 mars 2016 à 18:45:26 »

Je viens de faire une capture Wireshark de la procédure de SLAAC entre la LB Play et un PC sous Windows 7 x64.

Si j'ai bien compris, la LB Play utilise du RA + DHCPv6, avec la partie DHCPv6 qui n'est utilisée que pour la conf des DNS IPv6.

Le serveur DNS propagé par DHCPv6 est l'adresse link-local de la Livebox Play elle-même.

C'est bien cela ?

kgersen · « **Réponse #584 le:** 24 mars 2016 à 23:59:54 »

Citation de: Nh3xus le 24 mars 2016 à 18:45:26

Je viens de faire une capture Wireshark de la procédure de SLAAC entre la LB Play et un PC sous Windows 7 x64.

Si j'ai bien compris, la LB Play utilise du RA + DHCPv6, avec la partie DHCPv6 qui n'est utilisée que pour la conf des DNS IPv6.

Le serveur DNS propagé par DHCPv6 est l'adresse link-local de la Livebox Play elle-même.

C'est bien cela ?

oui c'est ce qu'on appelle du "RA+stateless DHCPv6".

C'est le méthode recommandée car Windows ne supporte pas RDDNS (conf DNS via RA).

corrector · « **Réponse #585 le:** 25 mars 2016 à 22:06:42 »

Citation de: flipper le 24 mars 2016 à 13:22:16

Ah, tu peux m'expliquer pourquoi ? On peut donc attaquer ses equipements interne avec un nom de domaine associé à son IP ?

C'est le précisèment l'objectif de l'adressage IPv6, hein. Ne plus s'enquiquiner avec le NAT et toute les emm... qui vont avec, comme
- avoir à configurer des redirections de port pour avoir des serveurs
- le fait que certaines applications ne marchent pas ou marchent moins bien (low id sur eMule) sauf configuration spécifique relativement complexe pour un débutant
- le fait que se connecter à son IP publique depuis le LAN privé ne donne pas le même comportement que depuis l'Internet avec certaines box.

En IPv6 c'est simple, la box est un ROUTEUR. Un vrai. Pas un "routeur" comme la box en "mode routeur". Un routeur comme n'importe quel routeur de ton FAI, en plus petit.

Et un routeur n'a pas à assurer des fonctions de sécurité par filtrage (autre que de vérifier que l'adresse source est cohérente avec le port sur lequel le paquet arrive).

Comme ton facteur n'a pas à assurer ta "sécurité" en filtrant les offres promotionnelles qui ne sont que des arnaques.

mattmatt73 · « **Réponse #586 le:** 25 mars 2016 à 22:37:38 »

la savoie (en tout cas chambéry) est en ipv6 pour la fibre

flipper · « **Réponse #587 le:** 25 mars 2016 à 23:30:22 »

Citation de: corrector le 25 mars 2016 à 22:06:42

C'est le précisèment l'objectif de l'adressage IPv6, hein. Ne plus s'enquiquiner avec le NAT et toute les emm... qui vont avec, comme
- avoir à configurer des redirections de port pour avoir des serveurs
- le fait que certaines applications ne marchent pas ou marchent moins bien (low id sur eMule) sauf configuration spécifique relativement complexe pour un débutant
- le fait que se connecter à son IP publique depuis le LAN privé ne donne pas le même comportement que depuis l'Internet avec certaines box.

En IPv6 c'est simple, la box est un ROUTEUR. Un vrai. Pas un "routeur" comme la box en "mode routeur". Un routeur comme n'importe quel routeur de ton FAI, en plus petit.

Et un routeur n'a pas à assurer des fonctions de sécurité par filtrage (autre que de vérifier que l'adresse source est cohérente avec le port sur lequel le paquet arrive).

Comme ton facteur n'a pas à assurer ta "sécurité" en filtrant les offres promotionnelles qui ne sont que des arnaques.

Mais ca veut dire quoi, qu'il faut gérer soi meme son firewall ? et comment on fait si on veut par exemple rediriger les connexions entrantes sur son ip externe internet sur le port 443 vers un Nas sur le port 5001 ?

Quelle configuration de firewall de livebox est recommandée ?