Bonjour à tous,
Je chez chez free, avec un petit réseau local (dont une machine qui fait de l'autohébergement).
La fin des IPv4, le partage des ports entre 4 usagers chez free, le dossier de l'arcep me donnent l'envie de migrer en IPv6.
Côté technique, je suis un peu perdu (avec des connaissances datant du siècle dernier), et je vous pose donc les questions suivantes :
1. dois-je passer mon réseau local en IPv6 ?
2. je n'utilise pas de (…)
Comme l'aurait dit Jean-Louis Aubert, voilà c'est fini…
Le RIPE NCC qui alloue les adresses IP pour l'Europe et le Moyen-Orient, a sur sa liste d'attente bien plus de demande LIR & IPv4 qu'il ne lui en reste. Le traitement est manuel mais globalement c'est la fin.
Source de l'info: https://lafibre.info/ipv6/date-epuisement-ipv4/24/?topicseen
Le graphique de l'épuisement montre une jolie accélération, les projections il y a peu nous amenait plutôt vers Juin 2020.
J'ai craqué pour une mise à jour de ma connexion Internet vers la fibre. La tentation d'avoir enfin un upload décent, mais également un tout nouveau routeur qui savait parler IPv6.
Ce fut étonnamment facile, finalement. Une fois le routeur installé, je fis un ping chez google. Miracle!
64 bytes from lhr25s12-in-x04.1e100.net (2a00:1450:4009:80d::2004): icmp_seq=8 ttl=53 time=3.05 ms
Parce qu'en fait, les OS sont déjà prêts. Le DHCP du routeur a fourni à la machine une (…)
Bonjour à tous,
Je possède un serveur kimsufi et je souhaite gérer mon réseau local / accès web au travers d'un FW PFSense.
Je souhaiterai que PFSense dispose directement de l'IPv4 publique du kimsufi sans NAT depuis l'hôte mais je me prends la tête depuis maintenant 3j pour accéder à l'internet IPV4 depuis le serveur.
Pour cela j'ai :
Bonjour nal,
L'autre jour j'ai voulu ajouter un service de « cache » APT sur le réseau, et j'ai essayé de faire ça bien. J'ai une machine (sous Debian Stretch) déjà utilisée pour plusieurs choses, dont un serveur Web, et elle accueillerait bien ce service en plus, avec son honnête capacité de stockage disponible.
Je vais donc vous expliquer ma démarche, qui demande quand même quelques prérequis :
Cela fait maintenant 20 ans que l'IPv6 est pour demain, si bien qu'on pourrait se demander si ceux qui pensent toujours que c'est l'avenir ne vivent pas dans le passé. Et vous, pensez-vous qu'il existe encore des obstacles à la propagation d'IPv6 ?
Total : 3292 votes
Bonjour,
En PHP, j'aurais besoin de savoir si une adresse IP se trouve dans l'une d'une série de plages.
Autan l'adresse IP que les plages peuvent être IPv4 ou IPv6.
function is_ip_in_ranges( $ip, $ranges )
{
// ← dois-je ici réinventer la roue ? :/
}
$badranges= array (
"2a03:2880:f026::/48",
"31.13.81.0/24",
"2a03:2880:f11b::/48",
"31.13.91.0/24",
"179.60.195.0/24",
"2a03:2880:f228::/48"
);
$clientip = $_SERVER['REMOTE_ADDR']; // IPv4 ou IPv6 !
if( is_ip_in_ranges( $clientip
On le sait depuis longtemps, les adresses IPv4 sont en nombre trop limité pour subvenir aux besoins. C’est pour cela que l’on a créé IPv6. Leur mise en œuvre se fait toujours attendre et les problèmes qui se posent sont loin d’être tous résolus.
Devant le manque d’adresses IPv4, les FAI utilisent depuis longtemps les adresses dynamiques. Avec le développement de la fibre optique, Free a besoin de nouvelles adresses IPv4 car les adresses ADSL libérées ne peuvent pas être aussitôt réattribuées. Free a alors utilisé une même adresse IPv4 pour quatre utilisateurs, attribuant à chacun 16 384 ports, et ceci de façon transparente pour l’utilisateur… sauf pour certains.
En seconde partie de la dépêche nous verrons comment l’astuce utilisée par Free peut poser problème, comment vivre avec la pénurie des IPv4 en attendant de vraies solutions pérennes.
Voilà, j’ai un schéma de ce type, plusieurs boxes internet d’un même fournisseur, connectées à un même switch qui forme un réseau physique que l’on va nommer “NML” pour “No Man's Land” sur lequel est aussi connecté deux routeurs qui font routage, pare-feu etc. pour un LAN en contre bas :
_____________________________________________ WAN (Internet)
| | | |
| | | |
___|___ ___|___ ___|___ ___|___
[ ] [ ] [ ] [ ]
[ Box 1 ] [ Box 2Je suis chez free avec l'option IPv6 activée, et je me retrouve avec deux addresses IPv6 non locales sur ma machine avec les premiers 64 bits identiques.
- abcd:efab:cdef:abcd:3c91:904c:70d1:c35f
- abcd:efab:cdef:abcd:2e15:80ef:60de:b57c
$ ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.19 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 abcd:efab:cdef:abcd:3c91:904c:70d1:c35f prefixlen 64 scopeid 0x0<global>
inet6 fe80::123:4567:8901:2345 prefixlen 64 scopeid 0x20<link>
inet6 abcd:efab:cdef:abcd:2e15:80ef:60de:b57c prefixlen 64 scopeid 0x0<global>Un site comme wftismyip.com voit l'adresse abcd:efab:cdef:abcd:3c91:904c:70d1:c35f
Quelle est donc cette seconde adresse abcd:efab:cdef:abcd:2e15:80ef:60de:b57c ?
Merci !
Bonjour’nal
Jusqu’à présent pour mouler sur LinuxFr.org de manière sécurisée moderne avec mon copain TLS Patrick, on est obligé d’utiliser les services de l’EFF IPv4, on est maintenant en 2k17 et ça nous déçoit un peu…
Administrateurs, si vous nous lisez ne voulez‐vous pas déposer une petite redirection 301 de http://linuxfr.org vers https://linuxfr.org ? une… euh… j’imagine que ça ne doit pas être aussi simple qu’une ligne à changer dans un fichier.
Sinon, voulez‐vous bien éclairer ma lanterne fort (…)
Bonjour !
C'est après avoir lu le journal de SpaceFox que je réalise qu'IPv6 ne m'amuse pas, surtout en réseau local.
Imaginons que vous soyer un utilisateur de Linux, avec quelques connaissance en programmation mais ne maîtrisant pas tout l'art du réseau. Comment vous faîtes pour, ne serait-ce que pinger une machine de votre réseau local ?
Vous apprenez par cœur votre adresse IPv6 ?
$ ip addr show dev enp3s0 | sed -e's/^.*inet6 \([^ ]*\)\/.*$/\1/;t;d' | head -n 1 | tr -d : | tail -c 17 | xxd -r -p
SpaceFoxFacebook s'amuse depuis 2011, et il n'y a pas de raison qu'on ne puisse pas en faire autant.
Les adresses IPv6 sont virtuellement infinies : avec 2128 possibilités (les adresses font 128 bits de long), on peut coller, je cite Wikipédia, « 667 millions de milliards d'appareils connectés sur (…)