Quelques news IPv6
Bon, ça marche, mais attention.
IPv6, ce n'est plus la cours des bébé que l'on peut tranquillement protéger derrière son routeur, avec du NAT.
Là, si l'on n'y prête pas attention, et que l'on laisse actif l'IPv6 Neighbour Discovery, on expose son réseau local à poil sur internet, tendance 1993 "Qui a effacé mon disque
!!! C'est quoi un firewall ??".
Avec IPv6, en gros, tout internet en IPv6, c'est ton réseau local. Et inversement, ton réseau local est dans leur réseau local. Et attention, ça scanne vite.
Donc, ça se connecte, ça chope un /56, attention. C'est sérieux. Ça veut dire qu'on a carrément 256 subnet /64 de 1.8446744e+19 IPv6 publiques.
Oui, on pourrait confier une IPv6 à chacune de nos cellules, et avoir de la marge, assez pour transmettre largement assez d'IPv6 à nos enfants, petits enfants, etc, sur au moins un paquet de générations, pour que eux aussi fassent de même.
Ouais, donc, à poil sur internet. Ça marche très bien, mais en resserrant le firewall, manifestement ça exige réflexion pouvoir pinguer 2a01:ec0c:1:1598::1 (ftp.free.fr) en IPv6 dans le texte, et passer toutes les bannières de test.
Ha, je ne vous ai pas dit. Le plus simple, c'est d'oublier tout ce que vous savez d'IPv4, ça embrouille plus qu'autre chose.
Je finis demain, je pense. J'ai fait un second épisode qui se colle à la suite de la configuration IPv4.