Auteur Sujet: Port Forwarding  (Lu 31900 fois)

0 Membres et 1 Invité sur ce sujet

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Port Forwarding
« Réponse #24 le: 01 novembre 2017 à 20:16:34 »
Tu dois être très français pour adorer venir critiquer tout ce que je dit, jdcjdr :)
Mes réponses ne tournent pas qu'autour de toi. Tu pèches par orgueil, c'est tout.

Citer
Je vois que tu fais un peu exprès d'être con...
1) c'est toi qui amène le sujet d'orange sur ce sujet qui parle d'ornethd.

2) c"est toi qui fait le lien entre la recommandation RFC et le déploiement orange, pour montrer le caractère irréprochable. Bah je contre ton argument avec l'implèmentation IPv6 sur les services de l'opérateur.

3) du coup, vu que tu sembles frusté, tu te sens obligé de "fuir" le débat en allant davantage dans le hors-sujet en mettant atos sur la table.

Bref, reste calme, pas la peine de devenir insultant, ça reste du réseau hein.

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #25 le: 01 novembre 2017 à 20:57:25 »
Ah genre ceux qui implèmentent sans respecter les RFC ?

Genre celle qui conseille d'assigner entre /56 et /48 par client ? :))

https://tools.ietf.org/html/rfc6177

cela sert à quoi un /56 ou un /48 pour un privé
le /64 permet de coller l'adresse MAC de la carte réseau dans l'adresse
cela permet de couvrir la totalité des besoins en équipements

il me semble raisonnable d'arrêter de fantasmer sur le besoin en adresses IPV6 d'un particulier
entre la télé, les téléphones, le réfrigérateur et tous les bidules domotiques si on arrive à une centaine d'équipement c'est déjà conséquent

par contre utiliser un /112 plutot qu'un /64 pour une interco entre deux routeurs cela a du sens

et pour être encore plus précis, on parle bien d'accès internet Grand Public qu'un certains nombre veulent détourner en mode pro pour pouvoir faire du business sans investir tout en voulant faire croire à leur client qu'ils ont la "plus grosse" :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #26 le: 01 novembre 2017 à 21:01:00 »
cela sert à quoi un /56 ou un /48 pour un privé
le /64 permet de coller l'adresse MAC de la carte réseau dans l'adresse
cela permet de couvrir la totalité des besoins en équipements

Nop, le /56 te permet d'avoir plusieurs domaines dans ton LAN (ex : une DMZ, un LAN pour tes objets connectés, un LAN pour le wifi invité, etc.)
Le /48 est plutôt utile dans le cas d'une entreprise, avec plusieurs sites.

Il ne faut pas raisonner en nombre d'IPs en IPv6, mais en nombre de sous réseau et en topologie :)

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #27 le: 01 novembre 2017 à 21:10:33 »
Nop, le /56 te permet d'avoir plusieurs domaines dans ton LAN (ex : une DMZ, un LAN pour tes objets connectés, un LAN pour le wifi invité, etc.)
Le /48 est plutôt utile dans le cas d'une entreprise, avec plusieurs sites.

Il ne faut pas raisonner en nombre d'IPs en IPv6, mais en nombre de sous réseau et en topologie :)

c'est bien ce que je viens de dire
on parle d'IPV6 pour une connexion Grand Public et non pas du détournement d'un accès Grand Public pour faire du pro
ou as tu besoin d'une DMZ dans le cadres d'un particulier  ?
pour ta webcam porn ?
pour ton partage de fichiers pirates via ton NAS ?

soyons sérieux
Madame Michue veux juste un accès Internet performant
Le "super cador de l'internet qui se la pete avec ses copains" veut tout pour zéro

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #28 le: 01 novembre 2017 à 21:16:13 »
c'est bien ce que je viens de dire
on parle d'IPV6 pour une connexion Grand Public et non pas du détournement d'un accès Grand Public pour faire du pro
ou as tu besoin d'une DMZ dans le cadres d'un particulier  ?
pour ta webcam porn ?
pour ton partage de fichiers pirates via ton NAS ?

soyons sérieux
Madame Michue veux juste un accès Internet performant
Le "super cador de l'internet qui se la pete avec ses copains" veut tout pour zéro

Ah pardon, moi je vends de l'internet, pas du vent :)

Il y'a des gens qui ont une caméra chez eux, pour surveiller leur maison par exemple.
Un NAS pour partager des photos de famille ou faire des sauvegardes.

TOUS les exemples que j'ai cité sont des exemples qui sont parfaitement valables.

Après bon, c'est sur que quand tu vends de l'IP privée aux clients, ça peut surprendre que des gens puissent se servir d'une connexion internet pour faire de l'upload :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #29 le: 01 novembre 2017 à 21:20:14 »
entre la télé, les téléphones, le réfrigérateur et tous les bidules domotiques si on arrive à une centaine d'équipement c'est déjà conséquent

Perso, je ne vais pas coller mes 'smart objects' dans le même LAN que mon PC, question de sécurité. Il faut penser à demain, c'est écrit dans la RFC. Des assignations, ça ne se change pas d'un coup, autant allouer du /56 par client directement !

vivien

  • Administrateur
  • *
  • Messages: 47 078
    • Twitter LaFibre.info
Port Forwarding
« Réponse #30 le: 01 novembre 2017 à 21:24:51 »
Le bon exemple concret, c'est le WiFI invité, déjà proposé par plusieurs box grand public : il semble pertinent, le jour où il ne reste qu'IPv6, qu'il soit sur un second /64.

Après un /60 me semble suffisant pour une connexion grand public.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #31 le: 01 novembre 2017 à 21:29:04 »
Après un /60 me semble suffisant pour une connexion grand public.

En soi oui, c'est largement suffisant. Après le draft recommande /56 pour des raisons de topologie, pourquoi pas ?

wulfgard

  • AS42456 Officiel WideVOIP - WhichWAN / Chmurtz
  • Expert
  • *
  • Messages: 98
Port Forwarding
« Réponse #32 le: 01 novembre 2017 à 21:38:44 »
Ah pardon, moi je vends de l'internet, pas du vent :)

Il y'a des gens qui ont une caméra chez eux, pour surveiller leur maison par exemple.
Un NAS pour partager des photos de famille ou faire des sauvegardes.

TOUS les exemples que j'ai cité sont des exemples qui sont parfaitement valables.

Après bon, c'est sur que quand tu vends de l'IP privée aux clients, ça peut surprendre que des gens puissent se servir d'une connexion internet pour faire de l'upload :)
pardon ?
tu vends de l'internet pas du vent ?
ils vendent quoi chez OrneTHD ?
des potirons ?
elle est ou l'annonce IPV6 sur AS203698 ?
tu connais beaoucoup de Madame Michu qui découpent un /60 en /64 avec un routeur derrière la box ?


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #33 le: 01 novembre 2017 à 21:45:11 »
ils vendent quoi chez OrneTHD ?
On sait où tu bosse, pas la peine d'employer la 3ème personne du pluriel !

des potirons ?
Du NAT :D

elle est ou l'annonce IPV6 sur AS203698 ?
Pas d'IPv6 sur cet AS, mais moi je donne des IPv4 publiques à mes abonnés. Bizarrement, ils préfèrent.
Et si tu avais pris la peine de regarder le reste, tu verrais que je mets un point d'honneur à déployer IPv6 partout où je peux.
Evidemment sur un backbone opérateur, c'est un peu plus compliqué que sur un réseau associatif (comme MW).

tu connais beaoucoup de Madame Michu qui découpent un /60 en /64 avec un routeur derrière la box ?
Il y'a quelques exemples ici même, sur lafibre.info.

Et au risque de me répéter, choix de topologie, futur, etc etc.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 095
  • Alpes Maritimes (06)
Port Forwarding
« Réponse #34 le: 01 novembre 2017 à 21:46:56 »
Manifestement, l'ipv4 partagé impacte des clients : https://lafibre.info/ornethd/ip-publique-partagee-chez-orne-thd/ ...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #35 le: 01 novembre 2017 à 21:49:45 »
Forcèment, le CGNat c'est quelque chose de difficile à gérer coté 'sécurité' : Blacklists, Rate Limiting, etc.

De mémoire, chez les gros opérateurs, ils déclarent leurs plages CGNat aux principaux concernés pour éviter de se faire limiter par ce genre de filtres, Boris pourra surement nous en dire plus.

Pour le coup, pas de miracle, il faut de l'IPv6 pour régler durablement dans ce problème, ou investir dans des IPv4 (à court terme, c'est plus viable, même si moins rentable).