...De mettre une entrée AAAA pour www.google.com directement.
Mais j'ai mis mes favoris à jour quand-même. Chez moi l'IPv6 représente déjà 10% de mon trafic web (faut dire que j'utilise une liste de miroirs IPv6 pour le gestionnaire de paquets de ma distrib)
Sinon je profite de ce journal pour poster deux infos intéressantes pour ce qui veulent l'IPv6 et qui ne sont pas chez Free ou Nerim.
1: Le Tunnel Broker Hurricane Electric a ouverts récemment deux serveurs de tunnels en Europe (Londres et Francfort), avant il ne proposait que des serveurs sur le continent américain.
Ces serveurs sont le point d'entrée sur le réseau IPv6, donc plus ils sont près des clients mieux c'est. D'autres Tunnel Brokers proposait déjà des serveurs en Europe, mais l'inscription sur Hurricane Electric est simple et rapide, et ils utilisent une authentification basée sur l'IP ou un reverse DNS ce qui facilite l'intégration à la configuration réseau de votre PC ou de votre routeur (je ne connais pas de routeur gérant l'authentification via le logiciel Freenet6 utilisé par la pluspart des autres Tunnel Brokers).
2: Hurricane Electric offre maintenant un /48 à ceux qui en font la demande, un /64 est toujours proposé par défaut.
En plus SixXS propose des services sympa (Tracker BitTorrent, Gateways pour surfer en IPv6 sur des sites IPv4 et vice versa)
Hurricaine Electric aussi a des services sympa pour le test de sa connection http://lg.he.net/cgi-bin/index.cgi
À l'époque c'est la rapidité d'inscription et la non utilisation de Freenet6 qui m'a fait me tourner vers HE, malgrès l'absence de serveur Européen.
Peu de temps avant la mise en service des serveurs Européen d'HE je suis passé à l'IPv6 de Free moyennant une petite astuce étant non-dégroupé.
T'es sur que tu as bien "calculé" ton IP ?
Chez moi (non dégroupé) ça marche très bien et ça tiens en quatre lignes dans le /etc/conf.d/net de ma Gentoo
iptunnel_6to4="mode sit remote any local 192.168.0.1"
config_6to4="2a01:5d8:5138:9392::1/64"
routes_6to4="::/0 via ::192.88.99.100"
rc_need_6to4="net.eth0"
A ce propos les prefixes ont changé (l'ancien est toujours distribué mais avec un preferred lifetime de 0), ils utilisent un /26 a la place d'un /32 et donc il y a potentiellement 16 sous-reseaux par abonné (le nouveau reseau est sous la forme 2a01:e3x:xxxx:xxx0:/64)
Par ailleurs la freebox hd prend l'ip 2a01:e3x:xxxx:xxx0::1 (j'ai verifié avec les telesites), je sais pas si la fbox adsl a une ip public.
Les anciennes adresses étaient allouées dans la plage 2a01:5d8::/32 et elles étaient construites de la façon suivante:
Pour l'adresse ipv4 jk.lm.no.pq, on donnait le préfixe 2a01:5d8:jklm:nopq::/64
Tandis que maintenant, l'ancien préfixe est toujours distribué (avec un Preferred Lifetime de 0, ce qui correspond à dire que l'adresse est obsolète) mais une nouvelle plage ip est utilisé:
2a01:0e00::/26
Ce gain de 6 bits permet à free, en construisant differement les adresses de pouvoir distribuer plus de sous-réseaux par ipv4:
Le préfixe distribué est le suivant:
2a01:0e3j:klmn:opq0::/64
Les autres sous reseaux qu'ils peuvent potentiellement distribuer sont:
2a01:0e3j:klmn:opq1::/64
2a01:0e3j:klmn:opq2::/64
...
2a01:0e3j:klmn:opqe::/64
La freebox hd quand a elle possede l'ip 2a01:0e3j:klmn:opq0::1/64
et donc peut-on actuellement profiter de ces réseaux ?
Par exemple pour chez moi j'ai 2 sous réseaux, puis-je les utiliser (c'est à dire 2a01:0e3j:klmn:opq1:: et 2a01:0e3j:klmn:opq2:: par exemple) tels quels, comme avant en récupérant un /58 (si je ne me trompe pas :) au lieu du /64 ?
Sur une freebox v4 j'ai toujours apres hard reboot
prefix info option (3), length 32 (4): 2a01:5d8:52f2:7d08::/64, Flags [onlink, auto], valid time 86400s, pref. time 86400s
Chez moi j'utilise un PC qui fait le routage.
Un routeur IPv6 sans bidouilles jamais vu, mais avec bidouilles tous les routeurs qui supportent OpenWRT et qui ont un peu de place libre.
...De mettre une entrée AAAA pour www.google.com directement.
Je me demandais si en pratique ca pouvait poser des problemes, il me semblait qu'il y avait des bugs sur des OS ou ipv6 était activé mais non routable et que ca rendait internet lent car l'OS essayait l'ipv6 avant. Si c'est le cas, je comprends qu'ils fassent comme ca pour ne pas perdre du traffic.
Perso ce qui me soule encore plus c'est les gens qui publient un AAAA qui marche pas (genre dev.laptop.org il y a un moment).
Tout simplement parce que la majorité des applications ne sont pas écrites pour supporter les adresses IPV6 (IP dans les sessions, dans les bases de données, les stats, etc...) et que là google fait probablement un fork pour tester des modifs expérimentales
En effet j'ai entendu parler de ça, perso je vient de tester et ça ne pose aucun ralentissement visible, après faut voir comment fonctionne l'OS utilisé par 95% de la population.
M'enfin beaucoup de sites proposent un AAAA, si y'avais vraiment un gros ralentissement à la clé je pense qu'ils utiliserait la même astuce que Google.
Une requête qui échoue sur le réseau Local (ben oui pas de route pour l'IPv6) c'est quoi + 0,03 secondes ?
# Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 5.
Mais j'ai mis mes favoris à jour quand-même. Chez moi l'IPv6 représente déjà 10% de mon trafic web (faut dire que j'utilise une liste de miroirs IPv6 pour le gestionnaire de paquets de ma distrib)
Sinon je profite de ce journal pour poster deux infos intéressantes pour ce qui veulent l'IPv6 et qui ne sont pas chez Free ou Nerim.
1: Le Tunnel Broker Hurricane Electric a ouverts récemment deux serveurs de tunnels en Europe (Londres et Francfort), avant il ne proposait que des serveurs sur le continent américain.
Ces serveurs sont le point d'entrée sur le réseau IPv6, donc plus ils sont près des clients mieux c'est. D'autres Tunnel Brokers proposait déjà des serveurs en Europe, mais l'inscription sur Hurricane Electric est simple et rapide, et ils utilisent une authentification basée sur l'IP ou un reverse DNS ce qui facilite l'intégration à la configuration réseau de votre PC ou de votre routeur (je ne connais pas de routeur gérant l'authentification via le logiciel Freenet6 utilisé par la pluspart des autres Tunnel Brokers).
2: Hurricane Electric offre maintenant un /48 à ceux qui en font la demande, un /64 est toujours proposé par défaut.
http://tunnelbroker.net
[^] # Re: Z'aurais mieux fait...
Posté par alexissoft . Évalué à 4.
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 4.
Hurricaine Electric aussi a des services sympa pour le test de sa connection http://lg.he.net/cgi-bin/index.cgi
À l'époque c'est la rapidité d'inscription et la non utilisation de Freenet6 qui m'a fait me tourner vers HE, malgrès l'absence de serveur Européen.
Peu de temps avant la mise en service des serveurs Européen d'HE je suis passé à l'IPv6 de Free moyennant une petite astuce étant non-dégroupé.
[^] # Re: Z'aurais mieux fait...
Posté par seginus . Évalué à 3.
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 1.
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 3.
Donc oui c'est du 6to4 mais pas classique c'est du 6to4rd, et les routes semblent beaucoup mieux marcher qu'en 6to4 classique !
Voila un des nombreux (mais difficiles a trouver) messages citant l'astuce http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/(...)
[^] # Re: Z'aurais mieux fait...
Posté par Hank Lords . Évalué à 2.
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 4.
Chez moi (non dégroupé) ça marche très bien et ça tiens en quatre lignes dans le /etc/conf.d/net de ma Gentoo
iptunnel_6to4="mode sit remote any local 192.168.0.1"config_6to4="2a01:5d8:5138:9392::1/64"
routes_6to4="::/0 via ::192.88.99.100"
rc_need_6to4="net.eth0"
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 3.
Par ailleurs la freebox hd prend l'ip 2a01:e3x:xxxx:xxx0::1 (j'ai verifié avec les telesites), je sais pas si la fbox adsl a une ip public.
[^] # Re: Z'aurais mieux fait...
Posté par Victor . Évalué à 2.
Peut-tu expliquer un peu mieux comment ça marche maintenant ?
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 5.
Pour l'adresse ipv4 jk.lm.no.pq, on donnait le préfixe 2a01:5d8:jklm:nopq::/64
Tandis que maintenant, l'ancien préfixe est toujours distribué (avec un Preferred Lifetime de 0, ce qui correspond à dire que l'adresse est obsolète) mais une nouvelle plage ip est utilisé:
2a01:0e00::/26
Ce gain de 6 bits permet à free, en construisant differement les adresses de pouvoir distribuer plus de sous-réseaux par ipv4:
Le préfixe distribué est le suivant:
2a01:0e3j:klmn:opq0::/64
Les autres sous reseaux qu'ils peuvent potentiellement distribuer sont:
2a01:0e3j:klmn:opq1::/64
2a01:0e3j:klmn:opq2::/64
...
2a01:0e3j:klmn:opqe::/64
La freebox hd quand a elle possede l'ip 2a01:0e3j:klmn:opq0::1/64
[^] # Re: Z'aurais mieux fait...
Posté par Victor . Évalué à 2.
et donc peut-on actuellement profiter de ces réseaux ?
Par exemple pour chez moi j'ai 2 sous réseaux, puis-je les utiliser (c'est à dire 2a01:0e3j:klmn:opq1:: et 2a01:0e3j:klmn:opq2:: par exemple) tels quels, comme avant en récupérant un /58 (si je ne me trompe pas :) au lieu du /64 ?
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 2.
[^] # Re: Z'aurais mieux fait...
Posté par JYF . Évalué à 1.
prefix info option (3), length 32 (4): 2a01:5d8:52f2:7d08::/64, Flags [onlink, auto], valid time 86400s, pref. time 86400s
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 2.
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 2.
[^] # Re: Z'aurais mieux fait...
Posté par Ekx27 . Évalué à 2.
Le matériel compatible ipv6 sans bidouilles est presque impossible à trouver...
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 3.
Un routeur IPv6 sans bidouilles jamais vu, mais avec bidouilles tous les routeurs qui supportent OpenWRT et qui ont un peu de place libre.
[^] # Re: Z'aurais mieux fait...
Posté par ribwund . Évalué à 4.
Je me demandais si en pratique ca pouvait poser des problemes, il me semblait qu'il y avait des bugs sur des OS ou ipv6 était activé mais non routable et que ca rendait internet lent car l'OS essayait l'ipv6 avant. Si c'est le cas, je comprends qu'ils fassent comme ca pour ne pas perdre du traffic.
Perso ce qui me soule encore plus c'est les gens qui publient un AAAA qui marche pas (genre dev.laptop.org il y a un moment).
[^] # Re: Z'aurais mieux fait...
Posté par fcartegnie . Évalué à 2.
[^] # Re: Z'aurais mieux fait...
Posté par Tonton Benoit . Évalué à 2.
M'enfin beaucoup de sites proposent un AAAA, si y'avais vraiment un gros ralentissement à la clé je pense qu'ils utiliserait la même astuce que Google.
Une requête qui échoue sur le réseau Local (ben oui pas de route pour l'IPv6) c'est quoi + 0,03 secondes ?
[^] # Re: Z'aurais mieux fait...
Posté par libre Cuauhtémoc . Évalué à 2.
# Un nouveau serveur de test pour mon watchdog
Posté par inico (site web personnel) . Évalué à 3.
#!/bin/bash
TESTSITE="ipv6.google.com"
function startthisnet {
logger "ipv6 is down !" -p security.crit
modprobe tun &>/dev/null
/etc/init.d/tspc stop &>/dev/null
sleep 2s
/etc/init.d/tspc start &>/dev/null
}
function isnetworkhere {
ping6 -c 2 "$TESTSITE" &>/dev/null
CODENET=$?
if [ "$CODENET" = "2" ]; then startthisnet; fi
if [ "$CODENET" = "1" ]; then startthisnet; fi
loopnettest
}
function loopnettest {
logger "StartThisNet Loop was Running..." -p daemon.debug
sleep 120s
isnetworkhere
}
isnetworkhere
Un script qui sert à maintenir mon tunnel ipv6 actif.
Avant j'utilisais www.kame.net comme cible mais ipv6.google.com répond plus vite :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.