Journal Du CGN chez mon FAI

Posté par (page perso) . Licence CC by-sa
Tags :
27
15
fév.
2013

Cher journal,

Tu te demande à quoi peut bien servir l'IPv6, et bien c'est pas bien compliqué, ça évite que ton FAI te distribue des IP privée et fasse du NAT plus loin que la box qu'il te distribue. Par exemple, chez mon FAI belge, Belgacom, j'ai depuis quelques semaines une jolie IP en 10.0.0.0/8. Ce qui veut dire qu'il n'est plus possible d'héberger un serveur (que ce soit web ou de jeu vidéo). Je vous rassure, pour ceux qui auraient peur qu'on soit trop avancé technologiquement en Belgique, l'IPv6 n'est pas pour tout de suite (c'est un peu trop récent), mais c'est promis, on pense à y passer un jour (peut-être qu'à partir de 42 niveaux de NAT, on se dira que c'est un peu trop).

Pour ceux qui ne peuvent pas lire le journal parce qu'ils sont déjà en IPv8, une nimage de panda roux.

  • # belgicisme

    Posté par . Évalué à 3.

    J'ai donc de la chance d'avoir un FAI non belge qui me fourni une adresse publique ipv4.

    Vive la République et vive la France.

  • # CGN?

    Posté par . Évalué à 10.

    Pour ceux qui, comme moi, ne savent pas ce qu'est le CGN . En gros c'est du NAT à grande échelle utilisé par un fournisseur d'accès à Internet.

    • [^] # Re: CGN?

      Posté par (page perso) . Évalué à 2.

      Je pensais que le contenu du journal suffisait à l'expliquer.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Faut payer plus cher

    Posté par . Évalué à 10.

    Je suis sûr que ton gentil FAI sera prêt à te prêter une IPv4 publique pour le modique somme de 5€/mois en plus. Et pour 10€/mois de plus, tu auras aussi droit à un accès moins ralenti^W^Wplus rapide aux gros sites de vidéo en ligne. Et peut-être même que tu auras le droit d'héberger un service sur ta ligne pour 20€/mois, grâce à un joli avenant à ton contrat d'abonnement.

    Vive la neutralité du Net !

    • [^] # Re: Faut payer plus cher

      Posté par . Évalué à 4.

      Je suis pas sûr de voir le rapport entre NAT et neutralité du net, tu m'expliques ?

      Et perso faire payer pour une IPv4 publique ne me choque pas plus que ça, sachant que ça devient assez couteux pour le FAI (l'alternative c'est de fournir une IP privée ou du NAT-PT à tous, ou d'augmenter l'abonnement), par contre il devrait fournir un /48 IPv6 à tous.

      • [^] # Re: Faut payer plus cher

        Posté par . Évalué à 3.

        Il faut savoir que ce FAI fait payer l'IP fixe 30€/mois, donc ce n'est pas impossible…

      • [^] # Re: Faut payer plus cher

        Posté par (page perso) . Évalué à 6.

        Je suis pas sûr de voir le rapport entre NAT et neutralité du net, tu m'expliques ?

        Impossible d'héberger des services chez soi (serveur web, serveur de jeu…), tout sur le minitel 2.0, ce n'est pas vraiment l'architecture voulu d'Internet.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Faut payer plus cher

          Posté par . Évalué à -1.

          L'architecture voulue d'internet c'est une IPv6 publique pour tous à la rigueur. Minitel 2.0 ou pas, tout le monde ne peut pas avoir une v4 publique… il faudra faire avec.

          Et faire le lien entre NAT et neutralité du net, c'est limite dommageable, vu que le NAT (ou NAT-PT) est inévitable (alors que j'espere qu'on peut garder la neutralité du net).

          • [^] # Re: Faut payer plus cher

            Posté par (page perso) . Évalué à 6.

            Le NAT n’est pas inévitable au niveau du FAI.

            L’accès à un réseau privé (au sens RFC1918) est vendu comme de l’accès à Internet alors qu’il n’en est pas. Ce n’est pas une atteinte à la Neutralité des Réseaux, c’est une atteinte aux droits des consommateurs de savoir ce qu’ils consomment.

            • [^] # Re: Faut payer plus cher

              Posté par . Évalué à 0.

              Et donc une IPv6 publique et du NAT-PT, ça te satisferait niveau droit des consommateurs ?

              • [^] # Re: Faut payer plus cher

                Posté par (page perso) . Évalué à 1.

                Je ne comprends pas pourquoi tu poses cette question.

                Je ne crois pas qu’attribuer un /128 aille à l’encontre des normes. Ça serait seulement complètement con de la part du fournisseur.

                • [^] # Re: Faut payer plus cher

                  Posté par . Évalué à -1.

                  Je pose la question, parce que en l'état actuel, une IPv6 (ou un /48), ça revient en pratique au même que une IPv4 derrière un NAT.

                  • [^] # Re: Faut payer plus cher

                    Posté par (page perso) . Évalué à 2.

                    Je pense que tu ne comprends pas IPv6, ou alors tu t’exprime mal, mais en tout cas, je ne comprends rien.

                    En l’état actuelle des choses, un FAI qui attribuerait un /128 (une seule adresse) et mettrait en place du NAT sur le routeur client serait juste un FAI de merde mais n’irait aucunement à l’encontre de la neutralité des réseaux.


                    Pour rappel : certain FAI attribuent un /64 par abonnement. Ça fait 18 446 744 073 709 551 616 d’adresses. Certain attribuent un /48. Ça fait 65 535 /64, Ça fait 1 208 925 819 614 629 174 706 176 d’adresses.

                    • [^] # Re: Faut payer plus cher

                      Posté par . Évalué à 2.

                      Je vois qu'on ne se comprend pas (surtout sur le coup du /128, /64, /48, on peut ignorer toute cette discussion elle est à côté de la plaque).

                      Tout d'abord, un FAI qui fait du NAT-v4, et un FAI qui fait du v6 only (et vu qu'il est gentil disons qu'il fait aussi du NAT-PT), ça revient exactement au même pour son client, sachant que >99% de l'internet est v4-only.

                      Dire que un FAI qui fournit pas d'IP publique il est pas neutre c'est une vision très dogmatique, vu que en pratique y'a environ 0 différences avec un FAI qui fournit juste un v6 publique. (Comme dit plus tot dans la discussion je pense pas que IP privée vs. IP publique soit une question de neutralité, à la rigueur c'est de la minitelisation).

                      Vu le nombre de v4 publique existante, je trouve ça completement normal que tout le monde n'y est pas accès, voire que ce soit un supplément sur l'abonnement. Il arrivera forcement un moment ou le FAI (y compris les FAI associatifs, FDN&co) aura plus de clients que de v4.

                      Pour toi qu'elle est la facon pour le FAI de distribuer ses IPv4 de façon impartiale ? Un tirage au sort ?

                      • [^] # Re: Faut payer plus cher

                        Posté par (page perso) . Évalué à 3.

                        Dire que un FAI qui fournit pas d'IP publique il est pas neutre c'est une vision très dogmatique

                        Ça tombe bien, j’ai jamais dit ça. J’ai juste dit que si tu n’as pas une IP publique tu n’as pas un accès à Internet. Je ne saurai pas nommé le service proposé, mais c’est certainement pas un accès à Internet.

                        Et c’est pour ça que je dis : « Ce n’est pas une atteinte à la Neutralité des Réseaux, c’est une atteinte aux droits des consommateurs de savoir ce qu’ils consomment ».

                        Vu le nombre de v4 publique existante, je trouve ça completement normal que tout le monde n'y est pas accès, voire que ce soit un supplément sur l'abonnement.

                        Moi je trouve anormale de vendre un accès à Internet en IPv4 alors qu’il ne s’agit pas de cela. (cf. premier paragraphe).

                        Pour toi qu'elle est la facon pour le FAI de distribuer ses IPv4 de façon impartiale ? Un tirage au sort ?

                        Comme je le dis dans les deux paragraphe plus haut : soit le FAI fourni une v4 publique, soit il change le nom du service.

                        Et c’est justement là qu’il y a problème : on ne peut plus fournir d’IPv4 à chaque foyer. C’est pour ça que j’ai écris : « c’est bien, tu viens de comprendre pourquoi il était urgent de passer à IPv6 il y a 5 ou 10 ans ».

      • [^] # Re: Faut payer plus cher

        Posté par (page perso) . Évalué à 6.

        Je suis pas sûr de voir le rapport entre NAT et neutralité du net, tu m'expliques ?

        perso faire payer pour une IPv4 publique ne me choque pas plus que ça

        Accès à Internet = IP publique. Point.

        Les internautes payent déjà pour avoir leur IPv4 publique, ça coûte environ 30 € par mois et Mme  Michu appelle ça l’abonnement à Internet.

      • [^] # Re: Faut payer plus cher

        Posté par . Évalué à 4.

        Je suis pas sûr de voir le rapport entre NAT et neutralité du net, tu m'expliques ?

        Bon, j'arrive un peu après la bataille, mais c'est en gros ce qu'on t'as expliqué plus haut : pour être sur Internet à part entière, il faut avoir une IP publique. Quand tu as une IP privée, tu n'es pas vraiment sur Internet, tu es sur un réseau privé où on te fait suivre tes « connexions » (ce qui n'a pas de sens en IP pur, mais seulement avec un ensemble précis et souvent limité de protocoles de la « couche transport » — je n'aime pas trop ce nom — c'est à dire en général TCP, et un peu UDP) selon le bon-vouloir de ton FAI. Bref, c'est complètement incompatible avec la neutralité d'Internet.

        Par exemple, la Fédération FDN indique que tout FAI qui veut en faire partie doit donner une IP publique à ses abonnés afin de qualifier sa connexion au réseau comme une connexion à « Internet ».

        Même si ça devient de plus en plus difficile d'avoir des IPv4, ça n'est pas non plus insurmontable, et en tous cas ça aurait été beaucoup plus facile si les FAI n'avaient pas menti au RIPE pour leurs attributions ; les « gros », il leur en reste pas mal, mais c'est sûr que ça ne va pas durer des années.

        Et comme tu l'as réalisé juste après, vu l'accès à « Internet v4 » va être de plus en plus difficile, il faut rapidement ajouter un accès à « Internet v6 » à tous les gens à qui on veut sérieusement vendre de l'accès à « Internet ».

        Et perso faire payer pour une IPv4 publique ne me choque pas plus que ça, sachant que ça devient assez couteux pour le FAI (l'alternative c'est de fournir une IP privée ou du NAT-PT à tous, ou d'augmenter l'abonnement), par contre il devrait fournir un /48 IPv6 à tous.

        Donc tu auras les pauvres qui auront l'« Internet » presque vrai, et les riches qui auront un vrai accès. Vive l'équité et la neutralité.

        Mais tu as raison, fournir un bon préfixe IPv6 à tous est indispensable.

        • [^] # Re: Faut payer plus cher

          Posté par . Évalué à 2.

          Donc tu auras les pauvres qui auront l'« Internet » presque vrai, et les riches qui auront un vrai accès. Vive l'équité et la neutralité.

          C'est ça que je comprends pas. On sait que y'a bien moins de v4 que de personnes/devices qui voudraient être sur le net. Tu veux les attribuer comment si c'est pas une option payante ? Une loterie ? Augmenter le prix des abonnements et les pauvres paient plus cher pour un "vrai" internet (même si en pratique ils s'en foutent) ?

          Ou alors en faire une option gratuite avec par défaut une IP privée, sachant que 99% des gens ne l'utiliserait pas (en tout cas chez les FAI grand public), ça pourrait marcher. (Mais tu aurais quand même 99% des gens qui subventionerait l'IP publique d'une minorité).

          • [^] # Re: Faut payer plus cher

            Posté par . Évalué à 2.

            Tu veux les attribuer comment si c'est pas une option payante ? Une loterie ? Augmenter le prix des abonnements et les pauvres paient plus cher pour un "vrai" internet (même si en pratique ils s'en foutent) ?

            Il n'y a effectivement pas de solution idéale en dehors de développer IPv6. Après, dire « qu'ils s'en foutent », je ne suis pas sûr : oui, ils ne comprennent pas l'intérêt dans l'immédiat, mais quand leur P2P et autres applis marcheront de moins en moins (je pense que Skype va galérer de plus en plus), ils commenceront vraiment à voir la différence…

            L'important, pour moi, c'est que s'il y a de l'argent à mettre, c'est dans l'IPv6 qu'il faut le mettre. Pour l'option payante, ça va être un moyen d'extorquer de plus en plus d'argent à ceux qui voudront encore avoir une IP publique, tout ça pour réinvestir 0 € dans l'IPv6 (bah oui, les gens sont prêts à payer pour garder du v4, alors pourquoi développer autre chose…). Donc je n'ai pas de solution idéale, mais commencer à faire un « marché » de l'IPv4, c'est encore se concentrer et investir sur le mauvais cheval.

            Au final, la loterie, pourquoi pas…

    • [^] # Re: Faut payer plus cher

      Posté par . Évalué à 2.

      Non en fait chez belgacom, tu peux souscrire à une option "Belgacom I-Office" pour 30,25€ par mois. Et cette option t'offre juste une ip fixe.

  • # Vous avez dit IPv8 ?

    Posté par . Évalué à 8.

    Pour ceux qui ne peuvent pas lire le journal parce qu'ils sont déjà en IPv8, une nimage de panda roux.

    En fait, suffit d'être en IPv6.
    Car en 2013 linuxfr n'est encore accessible qu'en IPv4.
    Alors que mon FAI chéri (Ner**) me fournit de l'IPv6 natif depuis… 2003 !

    • [^] # Re: Vous avez dit IPv8 ?

      Posté par (page perso) . Évalué à 2.

      Oui, c'est le problème de fond qui bloque le passage à ipv6. Pour qu'ipv6 fonctionne vraiment, il faut que toute la chaîne de communication entre le client et le serveur soit en ipv6. Sauf que les clients ne peuvent pas passer à du ipv6 uniquement vu le nombre encore trop faible de sites accessibles, et inversement, les sites ont peu d'intérêt à devenir compatible ipv6, vu le faible nombre de clients qui y accèdent par ce biais. Un cercle vicieux qui dure depuis pas mal d'années.

      Il y a clairement eu un décollage de l'ipv6 en 2012, comme on peut le voir dans les statistiques de google, mais ça reste un tout petit décollage. Actuellement, ipv6 gagne à peu près 0.05% de part de marché par mois. Espérons que ça accélère, parce qu'à ce rythme, ipv6 n'atteindra même pas les 50% du trafic internet avant … 80 ans.

      • [^] # Re: Vous avez dit IPv8 ?

        Posté par . Évalué à 1. Dernière modification le 16/02/13 à 18:58.

        et inversement, les sites ont peu d'intérêt à devenir compatible ipv6, vu le faible nombre de clients qui y accèdent par ce biais.

        Ah, parce que ça a un coût aussi important que ça d'ajouter une ligne dans la configuration d'un serveur HTTP ou de doubler en IPv6 les règles d'un pare-feu ?

        Etalé sur 15 ans (c'est l'âge de la norme IPv6), ça devait être supportable, non ? Sur la même période les serveurs physiques ont dû être changés au moins deux fois, en comparaison…

        • [^] # Re: Vous avez dit IPv8 ?

          Posté par . Évalué à 2.

          En pratique, sur des vrais systèmes, le changement à un peu plus d'impact sur la pile logicielle que ca.

          D'une part dans le code réseau, d'autre part les IP on s'en sert un peu partout comme identifiant et ca remonte très très loin dans les chaines de traitement et d'analyse. J'ai des exemples de processus distribués qui utilisent entre autre les 32 bits d'une IPv4 pour créer un identifiant unique. Pris isolément ca se résoud toujours mais analyser toute la chaîne ca demande du boulot et basculer bêtement comme tu le dis peut faire très mal.

          Après ca aurait du être fait il y a longtemps…

    • [^] # Re: Vous avez dit IPv8 ?

      Posté par (page perso) . Évalué à 9.

      Alors que mon FAI chéri (Ner**) me fournit de l'IPv6 natif depuis… 2003 !

      Le CSA est dans ton salon et t’empêche d’écrire le nom d’une marque ?

      Voici un état des lieux du déploiement d’IPv6 en France.

  • # Panique...

    Posté par . Évalué à 5.

    Argh… ah, non, j'suis toujours en IPv4 "normale", et toujours bien client Belgacom…

    Mais c'est le genre de nouvelle qui me fait faire la grimace, j'étais en train d'étudier la possibilité de mettre mon OwnCloud en production depuis la maison.

    Alors si ils me passent aussi en NAT, je recommencerai à faire mon chieur avec leur service clientèle et noyer leur fax (oui, c'est tellement oldschool, mais bizarrement c'est bien plus réactif que par email ou par téléphone). N'y a-t-il pas rupture du contrat de leur part ? On a un abonnement internet, pas un abonnement réseau connecté avec passerelle vers internet.

    Et si BGC (de son joli nom raccourci) s'y met, on est juste foutu, les autres ne vont pas se priver !

    L'acacia acajou de l'académie acoustique est acquitté de ses acrobaties. Tout le reste prend "acc".

  • # Misère

    Posté par . Évalué à 1.

    10.0.0.0/8 est réservé aux réseaux privés.
    Donc tu ne fais plus partie d'internet, tu fais partie d'un "intranet" de ton FAI. Ça craint.
    En plus si tu as toi-même un réseau en 10.0.0.0/8 j'imagine que cela peut causer des soucis.

    Idem pour certains routeurs (pfsense) sur lesquels on peut bloquer le trafic sortant si il cible des réseaux privés (10.0.0.0/8 172.16.0.0/12 ou 192.168.0.0/16). Bref c'est une violation du principe d'internet à mon sens, pas la neutralité, mais une RFC. Un changement de FAI n'est pas possible ?

    Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.