Journal Du NAT en veux-tu en voilà

Posté par . Licence CC by-sa
Tags :
28
15
jan.
2013

Plus d'adresses IPv4, no problemo, nos ingénieurs réseaux ont pensé à tout. IPv6 ? Muahahah !

Non bien plus futé. Pourquoi tout changer quand on a le Carrier Grade NAT ? Cette solution est actuellement proposée en test aux clients de plusnet au Royaume-Uni.

Bon, si c'est une blague, ce n'est pas vraiment drôle… :(

Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ? Dans ce cas, qui fera enfin le premier pas ?

  • # la peur ?

    Posté par . Évalué à  5 .

    J'ai l'impression que tant qu'il n'y aura pas de solution technique de déploiement parallèle IPv4 et IPv6, les admins auront toujours peur d'avoir à gérer 2 politiques de sécurité au lieu d'une.

    "La liberté de tout dire, n'a d'ennemis, que ceux qui veulent se réserver, le droit de tout faire"

    • [^] # Re: la peur ?

      Posté par . Évalué à  2 .

      Wikipédia dit "Le CGN peut être utilisé pour une transition progressive vers IPv6 en encapsulant le trafic IPv6 dans un tunnel IPv4, dans un schéma similaire à 6rd". Pour moi c'est du chinois, mais si c'est vrai, ça pourrait constituer une sorte d'évolution lente vers IPv6, non?

      • [^] # Re: la peur ?

        Posté par (page perso) . Évalué à  1 .

        En fait non, ça ne sert absolument à rien pour la transition. Uniquement à gagner un peu de temps, en évitant à un opérateur en manque d'adresses ipv4 de se retrouver en situation de blocage complet. Et au prix de pas mal de problèmes largement aussi problématiques que le manque d'adresses ipv4. Un logiciel comme Skype a de bonnes chances de ne pas marcher derrière un CGN.

        • [^] # Re: la peur ?

          Posté par . Évalué à  2 .

          Cela m'étonnerait vu ça capacité à faire des troues partout pour passer.

          "La liberté de tout dire, n'a d'ennemis, que ceux qui veulent se réserver, le droit de tout faire"

    • [^] # Re: la peur ?

      Posté par . Évalué à  1 .

      Je suis tout à fait béotien dans la question, mais ne serai-t-il pas possible de réserver une plage IPv6, pour la restanscrire en IPv4? Exemple, toutes les adresses IPv6 4:4:4:4:4:4:WX:YZ correspondrait à l'adresse IPv4 W.X.Y.Z, avec WX=256*W+X et YZ=256*Y+Z. C'était juste une idée que j'avais eu pour rendre le passage moins douloureux, en simplifiant au maximum les ponts v4-v6.

      Si c'est tout à fait débile, n'hésitez pas à le dire ;)

      • [^] # Re: la peur ?

        Posté par (page perso) . Évalué à  2 .

        Ca change quoi au final ? Tu as toujours une perte d'adressage lorsque tu es derrière un routeur ipv4. L'emmerdement avec ipv6 c'est qu'il suffit qu'un maillon ne soit pas ipv6 pour que la communication ne passe pas.

      • [^] # Re: la peur ?

        Posté par . Évalué à  3 .

        • [^] # Re: la peur ?

          Posté par . Évalué à  1 .

          Ça a l'air intéressant comme lien, mais concrètement ça marche comment ?
          Tu te mets en full IPv6 sans IPv4, et magiquement il te suffit de transcrire les IPv4 sous cette forme et ça fonctionne ?
          Ou bien il faut aussi que le serveur implémente IPv6 pour te répondre ?

          • [^] # Re: la peur ?

            Posté par (page perso) . Évalué à  4 .

            Non. Si tu as un système double-pile (IPv6 & IPv4), cela permet aux applications d'agir comme si c'était un système IPv6 seulement, au lieu de gérer explicitement les deux piles. Donc, si tu es sûr que ton système cible a au moins IPv6, tu peux te passer de la gestion IPv4 dans ton code, et le système d'exploitation fait la magie pour toi. C'est simplement une facilité pour les développeurs, ça ne change rien pour l'utilisateur final (sauf que dans les logs de son serveur web, par exemple, il verra les IPv4 sous la forme ::ffff:192.0.2.128 au lieu de 192.0.2.128).

        • [^] # Re: la peur ?

          Posté par . Évalué à  0 .

          C'est exactement à ça que je pensais, je ne connaissais pas. C'est utilisé dans des applications ?

    • [^] # Re: la peur ?

      Posté par (page perso) . Évalué à  3 .

      tant qu'il n'y aura pas de solution technique de déploiement parallèle IPv4 et IPv6

      Qu'est-ce que tu entends par déploiement parallèle ?
      Moi j'ai les 2 et ça marche très bien.

  • # Conséquence

    Posté par . Évalué à  10 .

    Avec un truc pareil une IP == plusieurs centaines/milliers d'abonnement

    Je me demande ce que les labs Hadopi en penseront

    • [^] # Re: Conséquence

      Posté par (page perso) . Évalué à  10 .

      L'adresse IP est partagée, mais les ports restent séparés suivant les clients. Du coup, cela ne pose aucun problème à Hadopi, s'ils collectent adresse IP + port.

      Le problème principal, c'est que ce changement arbitraire des numéros de port par le fournisseur d'accès bloque la plupart des usages de type serveur. L'utilisateur dans un CGN peut accéder sans problème aux pages web, mais il ne peut plus héberger un serveur web chez lui.

    • [^] # Re: Conséquence

      Posté par . Évalué à  3 .

      L'association IP/Port à un instant T correspond toujours à une personne unique.
      Le vrai problème c'est que ça rend impossible l'utilisation d'autres protocoles de que TCP, UDP et ICMP…

    • [^] # Re: Conséquence

      Posté par (page perso) . Évalué à  4 . Dernière modification : le 15/01/13 à 16:13

      De toute façon, avec ce système, y'a peu de chance que le P2P fonctionne correctement… Sauf si on espère qu'ils n'en profite pas pour rajouter une petite couche de filtrage…

    • [^] # Re: Conséquence

      Posté par . Évalué à  4 .

      hadopi en à rien à foutre, elle va simplement demander l'impossible aux opérateurs, en leur collant des amendes monstres jusqu'à qu'ils disparaissent, enfin bref, elle ne va rien changer quoi. C'est juste les opérateurs qui vont trinquer; Si un bail DHCP est généralement valide une journée, une association IP+port, elle, peut durer un dixième de seconde … donc des logs bien plus gros.

      • [^] # Re: Conséquence

        Posté par . Évalué à  10 .

        Si un bail DHCP est généralement valide une journée, une association IP+port, elle, peut durer un dixième de seconde … donc des logs bien plus gros.

        Le problème est facile à résoudre. On alloue à chaque utilisateur 10 ports pour la journée. Et voilà, les logs restent discrets et tout va bien.
        Et puis bon 10 ports ought to be enough for everybody…

        • [^] # Re: Conséquence

          Posté par . Évalué à  8 .

          De toute façon il suffit d’attendre quelques années, et un seul port suffira : le port 80.

          • [^] # Re: Conséquence

            Posté par . Évalué à  3 .

            Non, il faut un port retour pour qu'une connexion TCP fonctionne.

  • # Marrant

    Posté par . Évalué à  5 .

    C'est marrant parce que quand on lit ça, on se dit que ça doit exister dans un pays du tiers monde chez un opérateur tout nouveau … Mais non, c'est au Royaume-Uni que ça se passe …

  • # différence pour madame michu

    Posté par . Évalué à  2 .

    Expliquez moi comme si j'avais 4 ans, ou comme si j'étais un spectateur de télé-réalité :

    Le client final (celui qui, s'il connait unix, pense que c'est un langage de programmateurs) derrière sa box verra-t-il une différence entre IP-v4 et IP-v6 ? (À part qu'en v-4 il risque ne plus accéder à rien)

    • [^] # Re: différence pour madame michu

      Posté par (page perso) . Évalué à  10 .

      Avec l'avènement de l'"Internet of Things" dont on parle de plus en plus souvent, il va voir une putain de différence:

      "Grâce à ce système ultrasimple, vous pouvez lancer votre four, votre chauffage, votre enregistreur depuis votre smartphone. Ah ben non, pas vous, vous pouvez peut-être lancer des trucs, mais y'a des chance que ça le fasse chez quelqu'un d'autre…"

      On présente de temps en temps ici les services d'hébergement personnels sur une box toute con que tu branches et utilises sans rien y comprendre: ben pareil, si tu n'as pas d'IP (~ numéro de tél) pour la contacter, c'est juste dommage pour ta gueule, poubelle.

      D'une manière générale, imagine que ta connexion internet, c'est l'attribution d'un numéro de téléphone. Derrière, tu mets ce que tu veux: le téléphone, le répondeur, le fax, etc. Sauf que là, c'est un ordi ou des petits ordis de domotiques.
      C'est sympa hein? Et bien avec les IP dynamiques, telles qu'on les fait en IPv4 de plus en plus souvent, ton numéro de téléphone change sans arrêt, et sans prévenir. Avec IPv6, il y a tellement de numéros disponibles que tu peux en mettre un différent par appareil sans pression.

      L'idée géniale proposée ici, c'est que non seulement ton numéro peut changer sans prévenir, mais en plus vous allez être plusieurs à avoir le même "numéro de téléphone". C'est un peu la merde, du coup, pour "appeler" chez toi…

      • [^] # Re: différence pour madame michu

        Posté par . Évalué à  -4 .

        les services d'hebergement n'ont pas besoin d'ip fixe et c'est pas nouveau……

        • [^] # Re: différence pour madame michu

          Posté par . Évalué à  10 .

          les services d'hebergement n'ont pas besoin d'ip fixe et c'est pas nouveau

          Il n´y a pas que HTTP (et ssh) dans la vie. ;-)

          Il y a des services qui, même s´il est possible de les héberger derrière une IP dynamique, ne fonctionnent de manière optimum qu´avec une adresse IP fixe.

          Par exemple, si je veux servir moi-même ma zone DNS, avec une IP dynamique :

          1. je dois accepter que mon domaine soit injoignable toute la durée du TTL de ma zone, le temps que les différents caches DNS expirent ;

          2. donc diminuer cette durée au maximum, ce qui implique que la charge de mon serveur DNS va grimper inutilement la plupart du temps, puisque les caches DNS vont expirer plus vite, avec une utilité ponctuelle uniquement lors du changement d´IP ;

          3. par la même, diminuer la QoS des services que j´héberge (photos pour la famille, serveurs git publiques … ), puisque la bande passante libre sera diminuée par les requêtes DNS ;

          4. sans pour autant éliminer définitivement le down-time.

          De plus, lors du changement d´adresse IP, la connexion internet est perdue un instant, pas si court que ça : une à trois minutes dans 80% des cas, parfois jusqu´à 6 minutes (déjà observé). Et ce n´est pas prévisible ; du coup, lors d´une communication (eg. VoIP), ce ne sera pas très agréable.

          Avec une IP statique, le cas de down-time du link est (beaucoup ? ) moins fréquent.

          Et comme les firewalls des box sont basés sur un des trois protocoles TCP, UDP ou ICMP, on ne peut pas utiliser d´autres protocoles comme GRE (mais j´en passe et des meilleurs). Avec IPv6, il n´y a plus de NAT nécessaire entre le LAN et le WAN, donc tout ce qui est basé sur IP (IP = Internet Protocol) peut circuler.

          Je rêve, qu´un jour, l´on cesse de confondre (pèle-mêle) Internet, web, IP, et minitel. ;-)

          Hop,
          Moi.

    • [^] # Re: différence pour madame michu

      Posté par (page perso) . Évalué à  3 .

      Quand ipv6 marche, le client final ne voit rien de particulier. Et quand ça ne marche pas, il a juste l'impression que sa connexion internet ne marche pas.

      Le problème, c'est qu'une connexion ipv6 ne marche que si toute la chaîne de logiciels et de matériels qui relient un client à un serveur est capable de traiter correctement de l'ipv6. Et ça, c'est loin d'être simple. Il suffit qu'un seul élément de la chaîne bloque pour que ça ne marche plus.

      Un des points de blocage, ce sont souvent les sites finaux, surtout les petits. Par exemple, wikipedia est accessible en ipv6, mais si je ne me trompe pas, pas linuxfr. Exemple au hasard ;-).

    • [^] # Re: différence pour madame michu

      Posté par (page perso) . Évalué à  5 . Dernière modification : le 15/01/13 à 17:24

      Oui et non.
      Non: celui qui fait que du web et du mail, ou veut faire du Skype et a du matos pas vieux (compatible IGD), ne verra aucune différence.
      Oui : celui qui fait du Skype a une dégradation de l'image/son si toute la chaîne de matériel n'est pas compatible IGD car il faut utiliser une passerelle qui ralentit. Mais ça marche. Et encore, il y a des bidouilles faisables même si pas d'IGD (STUN), c'est même pas sûr qu'il y aura une différence au final.

      Bref, comme tu peux le voir les ingés se débrouillent pour que le client final n'ai pas vraiment de problèmes et ce pour moins cher, ce que les gens hurlant que IPv6 n'est pas déployé et que c'est horrible ça va tuer les ours ont du mal à comprendre : 99.9% des gens ne voit aucune gène au NAT
      Et ça n'a rien de nouveau (ils l'ont d'ailleurs déjà à la maison avec leur box dont ils n'ont modifié aucune config! Et tous les smartphones connecté à Internet sont comme ça).

      PS : Pour répondre à la question du journal :

      Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ?

      La question est mal posée, et met un préjugé dessus. La question est plutôt : Qu'est qui motiverait vraiment les opérateurs à dépenser du fric pour basculer vers IPv6 ? L'absence de services ? Oui. Trouvez un intérêt financier à ça! Et non, le client ne va pas se plaindre parce que tout ce qu'il utilise marche sans. Pour le moment, les opérateurs ont moins cher pour le même service au client, donc pourquoi ils dépenseraient plus pour un service non demandé par le client final?
      Qui fera le premier pas? Celui qui y trouvera un intérêt financier. Reste à trouver le service qui sera meilleur en IPv6 qu'IPv4 Naté afin que l'utilisateur final trouve IPv6 utile, et pour le moment c'est le grand vide.
      Note : En France, Free file de l'IPv6 car il a quelques geeks qui l'ont suffisamment motivé. Des hébergeurs (OVH, Free…) on IPv6 aussi, ça se met en place petit à petit, mais pas trop vite toujours faute de truc motivant.

      Edit : tiens, je prend l'exemple de maclag, les fours connectés. Ben ça marche en IPv4 Naté aussi. Chaque four va se connecter a un serveur pour faire les mise à jour du statut, et le client va se connecter à ce serveur pour connaitre le statut. Tu veux commander ton four? Ton smartphone envoie la commande au serveur qui a une connexion active avec le four et donc il lui envoie la commande, un peu de délai supplémentaire (le temps d'aller au serveur), mais qui se souci de quelques secondes de délai pour un four? l’intérêt dIPv6 pour le client final? Aucun, ça marche en IPv4 Naté depuis longtemps. Trouvez de vraies utilités pour "vendre" votre IPv6, sinon ça fait juste sourire.

      Et hop, un -10, car pour les "experts" on ne peut rien faire sans IPv6…

      • [^] # Re: différence pour madame michu

        Posté par (page perso) . Évalué à  10 .

        Bien évidemment que tout ce qu'on fait avec de l'ipv6, on peut le faire avec de l'ipv4. Mais l'épuisement des adresses ipv4 est bien réel, avec des effets qui commencent à être visibles. Ce n'est pas juste un truc de geek qui veulent faire mumuse dans leur garage. Un exemple : sur un serveur virtuel, je paye 2 euros/mois juste pour avoir une adresse ipv4, alors que le prix pour une adresse ipv6 est 0.01 euro/mois.

        Quand une ressource s'épuise, les acteurs se battent pour l'obtenir, et son prix s'envole. Si on ne passe pas à ipv6, dans même pas 5 ans, les FAI factureront la connexion internet 80 euros/mois, avec une petite étoile et une note de bas de page "dont 60 euros d'adresse ipv4".

      • [^] # Re: différence pour madame michu

        Posté par (page perso) . Évalué à  8 . Dernière modification : le 15/01/13 à 18:23

        Trouvez un intérêt financier à ça!

        Tout a fait, c'est le coeur du problème. Tant qu'on touche pas au porte monnaie, aucun industriel ne considère la chose. Le jour où Google filera un peu plus de page rank aux sites compatible ipv6, on devrait voir une adoption rapide ;-)

      • [^] # Re:différencepour madame michu

        Posté par (page perso) . Évalué à  4 .

        Le NAT a un coût pour les operateurs, surtout à cette echelle.

        Pour certains operateurs un peu vieux ou avec du matos un peu pourri, le coût du NAT est inferieur au coup de la migrations mais c'est pas dit que ça restera rentable à long terme.

      • [^] # Re: différence pour madame michu

        Posté par (page perso) . Évalué à  4 .

        99.9% des gens ne voit aucune gène au NAT

        Va expliquer à Kevin Michu qu'il ne peut plus jouer à Wow/Wakfu/Minecraft/… parce qu'un connard a décidé qu'on ne pouvait plus ouvrir de ports pour retarder l'inévitable passage à ipv6.

        Le jeu PC, ça n'est pas 0.01% du marché : https://linuxfr.org/nodes/97010/comments/1422498

        Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

        • [^] # Re: différence pour madame michu

          Posté par (page perso) . Évalué à  -8 . Dernière modification : le 15/01/13 à 20:07

          Ca tombe bien : il n'y a pas besoin d'ouvrir de ports, ces jeux marchent très bien aujourd'hui derrière un NAT (que tout le monde a, et personne ne touche à ses ports sur la box). Que ce soit en entrée (parce que la connexion… Sort) qu'en sortie (il y a quoi, dans les 1000 ports par tête, et seulement quelques uns sont utilisés par les jeux, il y a de la marge).
          C'est vraiment très fort la recherche de "raisons" où la moindre petite réflexion sur le sujet (je l'ai déjà dit dans mon commentaire : aujourd'hui, quasi tout le monde est déjà derrière un NAT) fera réagir "ah ben oui, ça marche très bien sans IPv6 et sans IPv4 publique".

          Ca en devient du mensonge, pourquoi ce mensonge? IPv6 c'est si nul que ça qu'il faut mentir? Kevin Michu le joueur n'a aucun problème avec le Carrier Grade NAT. Je trouve très impressionnant ce besoin d'inventer des problèmes chez le "concurrent", pour "vendre" ce qu'on aime, à croire qu'on y croit pas soit-même.

          • [^] # Re: différence pour madame michu

            Posté par (page perso) . Évalué à  7 .

            Ca tombe bien : il n'y a pas besoin d'ouvrir de ports, ces jeux marchent très bien aujourd'hui derrière un NAT (que tout le monde a, et personne ne touche à ses ports sur la box). Que ce soit en entrée (parce que la connexion… Sort) qu'en sortie (il y a quoi, dans les 1000 ports par tête, et seulement quelques uns sont utilisés par les jeux, il y a de la marge).

            Euh, non, les jeux où le client qui crée la partie est en fait le serveur adhoc n'aiment pas trop les connexions trop bridées.

          • [^] # Re: différence pour madame michu

            Posté par (page perso) . Évalué à  10 .

            Ca en devient du mensonge, pourquoi ce mensonge?

            Ca me fait chier moi, joueur, donc tu la fermes et tu réfléchis avant de traiter les gens de menteur.

            Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

            • [^] # Re: différence pour madame michu

              Posté par (page perso) . Évalué à  -10 .

              Je te traite toujours de menteur car les millions de personnes jouant à Wow/Wakfu/Minecraft derrière un NAT vont très bien, merci pour elles. Si toi tu as un problème, ça n'en fait pas une généralité pour Mme Michu (ni Kevin Michu) qui s'en sortent très bien.
              Désolé de ne pas laisser dire de telle énormité, mais bon, je suis manichéen à rappeler que les Kevin Michu le vivent très bien, faut des fois pas chercher à comprendre.

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  10 .

                Il y a un problème dans ton argumentation parce que tu mentionnes Minecraft.

                Si tu veux jouer en réseau à Minecraft avec tes potes, sur un serveur pour toi et tes potes, sans payer un dédié, tu va devoir configurer ton NAT. Chez certains FAIs, c'est chiant, et même parfois, quand on partage la connexion Internet avec d'autres personnes, les autres ne sont pas forcément d'accord pour que tu tripotes la config. Et mes copains sont des gamers, pas des informaticiens, et pourtant, ils sont capables de cliquer sur l'exécutable du serveur Minecraft pour héberger une partie. Heureusement pour eux, ils sont aussi capable de configurer le NAT, mais ils ont déjà été dans des cas où ils n'en avaient pas les moyens. Un second problème se pose pour minecraft, c'est l'ADSL. Il n'y a pas assez d'upload pour jouer à plus de trois (et à trois, ça lag…).

                Pour un autre exemple de problèmes auquel mes copains (moi, je ne compte pas, j'ai pas les sous pour jouer ;-)) ont pu être confrontés, il y a la XBox 360. Ils ont déjà eu du mal à la faire fonctionner derrière un NAT, parce qu'il faut savoir quels ports forwarder, comment, etc. Et qu'on me dise pas que ça se configure tout seul, parce que si c'était le cas, ils n'auraient pas eu à le faire. Avec une XBox, ça va, tant qu'on ne retouche pas à la conf (Et oui, on peut tout casser si on configure pour héberger minecraft. On n'est pas des pros, boudiu !). Mais quand deux colocataires ont chacun une XBox, et qu'ils veulent tout les deux se connecter au XBox Live… Tiens, faudrait que je leur demande s'ils ont enfin réussit, mais au dernières nouvelles, ils y avait passé une semaine sans succès.

                Pour finir, c'est toi le menteur. Parce que je ne sais pas pour Mme Michu, mais des Kevins, j'en connais, et oui, le NAT, ça les fait chier. (Puis zut ! DevNewton n'est pas un menteur, il a dit « moi, ça me fait chier », et avant ça « si on ne peut plus configurer le NAT, ça va faire chier Kevin » ce qui n'est pas un mensonge non plus (mais peut le devenir si tout les jeux arrivent à s'adapter à ce genre de configuration réseau))

                P.S.: à propos des attaques personnelles qu'on peut voir plus bas… Je t'aime bien, j'aime bien ta manière d'être neutre et de donner les mêmes chances à Microsoft et Google dans les débats, ta manière de dire « l'égalité, si ça vaut pour machin du libre, ça vaut aussi pour machin du proprio », et ta manière de critiquer, souvent, le libre sur des points pertinents mais que tout le monde n'aime pas entendre. Je trouve que parfois tu radotes, mais Tanguy aussi, puis pour les nouveaux, ben… Tes tirades sont nouvelles. Par contre, parfois, tu exagères un peu trop, ou, comme maintenant, tu es borné et un peu agressif. C'est dommage, parce que c'est dans ces moments là que ton intervention cesse de produire un vrai débat poussant à la réflexion ;-)

                • [^] # Re: différence pour madame michu

                  Posté par (page perso) . Évalué à  2 .

                  Si tu veux jouer en réseau à Minecraft avec tes potes, sur un serveur pour toi et tes potes, sans payer un dédié, tu va devoir configurer ton NAT.

                  Avec IPv6, ça va se passer comment ? J'imagine que si tu installes la box de ton FAI en full-ipv6, tous tes équipements ne vont pas se retrouver totalement à poil et joignable sur internet, si ?

                  Chippeur, arrête de chipper !

                  • [^] # Re: différence pour madame michu

                    Posté par . Évalué à  3 .

                    tous tes équipements ne vont pas se retrouver totalement à poil et joignable sur internet, si ?

                    Si.
                    J'ai l'IPv6 derrière une Freebox et tous mes ordinateurs ont leur propre IPv6 publique.

                  • [^] # Re: différence pour madame michu

                    Posté par (page perso) . Évalué à  4 .

                    tous tes équipements ne vont pas se retrouver totalement à poil et joignable sur internet, si ?

                    Il faut configurer le pare feu de ton routeur pour que tes équipements soient visibles sur le net. La réponse dépend du choix fait par défaut par ton routeur (tout visible ou tout bloqué).

                    Par contre, une fois que tu as configuré ton pare feu, pas besoin de faire joujou avec la redirection de ports ni de jongler avec les adresses locales et ton ip, l'addressage est le même partout et ca c'est vraiment pratique.

                    • [^] # Re: différence pour madame michu

                      Posté par . Évalué à  4 .

                      Moué, enfin entre devoir configurer son routeur pour de la redirection de port, et devoir le configurer pour ouvrir les connexions entrantes vers telle machine pour tel port… pour l'utilisateur lambda c'est bonnet blanc et blanc bonnet.

                      • [^] # Re: différence pour madame michu

                        Posté par (page perso) . Évalué à  -6 .

                        Suffit de créer un protocole, appelons-le uPnP IGD, qui dira au routeur d'autoriser telle connexion vers telle machine, facile du coup pour Mme Michu.
                        Attend, attend… Ah ouais, même complexité pour les développeurs que IPv4 NATé :)

                      • [^] # Re: différence pour madame michu

                        Posté par (page perso) . Évalué à  2 . Dernière modification : le 16/01/13 à 15:00

                        Moué, enfin entre devoir configurer son routeur pour de la redirection de port, et devoir le configurer pour ouvrir les connexions entrantes vers telle machine pour tel port… pour l'utilisateur lambda c'est bonnet blanc et blanc bonnet.

                        Du coup, le plus simple pour un utilisateur lambda c'est de désactiver le pare feu du routeur ipv6, ca sert a rien ce machin de toutes facons. Comme ca, plus besoin de gérer au coup par coup.

                        • [^] # Re: différence pour madame michu

                          Posté par (page perso) . Évalué à  2 .

                          C'est un petit peu ce que je crains, avec IPv6, il sera beaucoup plus simple de foutre tout le monde à poil en frontal qu'avec du NAT.

                          Chippeur, arrête de chipper !

                          • [^] # Re: différence pour madame michu

                            Posté par (page perso) . Évalué à  2 .

                            Tout a fait, c'est plus simple mais beaucoup pensent, a tort, que les ip du réseau local sont forcément exposés, ce qui est faux.

                            Il me semble d'ailleurs qu'il existe un range d'ip qui sont réservés au réseau local, et qui si tu ne veux pas que ta machine soit exposée, il te suffit de demander une adresse dans ce range. Mais ca demande vraiment confirmation, je suis pas sur de mon coup.

                            • [^] # Re: différence pour madame michu

                              Posté par (page perso) . Évalué à  3 .

                              Y'a le fameux "lien local" qui s'établit pendant la découverte des voisins. Mais aucun paquet de doit être transmit par le routeur en provenance de ce genre d'adresse, donc je pense qu'on ne peut pas non plus "sortir" vers internet dans ce cas là…

                              Chippeur, arrête de chipper !

                          • [^] # Re: différence pour madame michu

                            Posté par . Évalué à  6 .

                            D'un autre côté, à terme, ça ne serait pas si mal : on a beaucoup trop tendance à considérer que le réseau local est amical (ce qui PEUT être vrai, dans le cas d'un réseau d'entreprise correctement paramétré, mais ça ne DEVRAIT pas être pris pour acquis. L'approche "tout le monde à pwal" aura l'avantage de rendre les vendeurs de machines/OS sensibles au problème.

                            Par contre, la première génération de systèmes confrontés à cette nouvelle donne aura des surprises ;)

                            • [^] # Re: différence pour madame michu

                              Posté par (page perso) . Évalué à  1 .

                              Quel est le problème d'être "à poil" avec un OS et des logiciels libres biens configurés?

                              Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

                              • [^] # Re: différence pour madame michu

                                Posté par . Évalué à  2 .

                                logiciels libres biens configurés

                                Alors, déjà, si on parle de la famille Michu, on peut enlever 'libres'. Il nous reste :

                                logiciels biens configurés

                                OK, toujours dans la famille Michu, je demande la tante Hortense. Il nous reste :

                                logiciels

                                Ah, oui. Michu-compliant ne vas franchement de pair avec 'bien configuré'.

                                Alors oui, pour toi et moi, et pleins d´autres ici, se sera trivial, facile, ou un-peu-dur-mais-c-est-trop-intéressant, voire un-peu-dur-mais-y-a-des-tutos. Mais pour la famille Michu, c´est pas gagné.

                                De toute façon, les box intégreront un pare-feu entrant, comme aujourd´hui, et au lieu d´autoriser un port en entrée et de le transférer à un port sur une IPv4 du LAN, on autorisera une IPv6 entrante (souvent sous la forme du hostname de la machine). Ce sera même un peu plus simple :

                                IPv4 : [ port entrant, IP destination, port destination]
                                IPv6 : [ IPv6 entrante ]

                                Par défaut, aucune IPv6 entrante ne sera autorisée, comme aucun port entrant n´est autorisé aujourd´hui en IPv4.

                                De plus, avec UPnP IGD, un appareil compatible (c-à-d virtuellement tous de nos jours) pourra demander automatiquement l´autorisation de son IPv6 (et d´un ou plusieurs ports, ou d´une plage de ports) au routeur, plus besoin d´utiliser l´interface d´admin du routeur.

                                Mais bon, je diverge… ;-)

                                Hop,
                                Moi.

                                • [^] # Re: différence pour madame michu

                                  Posté par . Évalué à  4 .

                                  De toute façon, les box intégreront un pare-feu entrant

                                  Pour l'instant, le FAI français ayant le plus d'utilisateurs en IPv6, Free, n'a pas de pare-feu dans la Freebox.

                                • [^] # Re: différence pour madame michu

                                  Posté par (page perso) . Évalué à  2 .

                                  pour la famille Michu, c´est pas gagné.

                                  Tant pour elle alors. Dans le domaine de l'automobile, si tu achètes une mauvaise voiture et que tu l'entretiens mal, tu te plantes dans le décor et tu es responsable.

                                  Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

                • [^] # Re: différence pour madame michu

                  Posté par (page perso) . Évalué à  3 .

                  si tout les jeux arrivent à s'adapter à ce genre de configuration réseau

                  En supposant que ce soit possible. Pour un jeu de tarot, on peut passer par des protocoles verbeux, des indirections, etc… Mais pour un FPS ou un RTS?

                  Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

              • [^] # Re: différence pour madame michu

                Posté par (page perso) . Évalué à  8 .

                Un problème, en pratique ? Facile : tous les protocoles basés sur UDP souffrent. Par exemple, si tu veux utiliser mosh à la place de ssh, précisément là où cela serait utile : quand on est en déplacement 3G / wifi / 3G / ethernet / 3G / wifi, eh bien on ne peut pas, parce que la 3G freemobile, par exemple, n'est pas un accès Internet pour de vrai, mais un accès NATé qui ne laisse pas passer l'UDP -tous les accès NATés ne sont pas ainsi cela dit.
                Résultat : on utilise ssh, qu'on doit reconnecter manuellement à chaque changement, et on subit des latences pénibles.

                Je pense que le passage à ipv6 est retardé pour le même genre de raison qu'on ne passe pas en 64 bits : la grande majorité des équipements et logiciels sont prêts, mais on n'y passe pas pour rester compatible avec 5% de parts de marché.

          • [^] # Re: différence pour madame michu

            Posté par (page perso) . Évalué à  2 .

            Ca tombe bien : il n'y a pas besoin d'ouvrir de ports, ces jeux marchent très bien aujourd'hui derrière un NAT (que tout le monde a, et personne ne touche à ses ports sur la box).

            Beep !

            J'ai encore assez récemment voulu héberger une partie de Civilization, et j'ai du rediriger un port spécifique sur ma box pour être visible. Certes, Civilization n'est pas l'un des jeux évoqués ci-dessus, et certes, ce n'était pas la dernière version du jeu. N'empêche, je ne pense pas être le seul à apprécier ce jeu, et à ne pas souhaiter ne plus pouvoir y joueur à cause de je ne sais quel bidouillage technique de mon FAI.

            • [^] # Re: différence pour madame michu

              Posté par (page perso) . Évalué à  -2 .

              Les jeux évoqués dessus sont justement moins vieux, et nécessitent un serveur de l'éditeur (pas un problème technique : c'est voulu). Et, la, ben pas de port à forwarder.
              Rappel : la question était pour Mme Michu. Mme Michu utilise le dernier Civilization. Je n'ai jamais dit que pour le vieux geek nostalgique ça ne poserait pas de problème (on peut remonter encore plus loin et se plaindre de ne plus avoir IPX, j'ai quelques jeux en stock qui ne supportent pas TCP/IP mais Mme Michu s'en fout). Celui qui y joue aujourd'hui sait généralement forwarder un port.

              Le problème est bien la : vous regardez vos vieux trucs de geek vieux, sans regarder Mme Michu (ce dont on parle, celle qui est majoritaire sur le net et qui est la cible des FAI du fait du nombre). Encore une fois, oui ça pose des problèmes à certains. Juste que "certains" != "masse nécessaire pour faire bouger les choses".

      • [^] # Re: différence pour madame michu

        Posté par . Évalué à  10 .

        T'es lourd.
        Le probleme c'est que l'interet n'est pas la pour ceux qui doivent travailler sur l'infrastructure. Et tant que le travail sur l'infrastructure n'est pas fait, ces applis ne peuvent pas apparaitre et donc l'interet n'est pas la. Si on suit ton raisonnement binaire, on va pas avancer des masses.

        L'explosion/revolution mobile en ce moment pourrait clairement beneficier du tout connecte, le probleme etant que ceux qui beneficierais de ca sont les developeurs d'applis (et les utilisateurs, evidemment), et que Time fuckin Warner ne va pas se faire chier a upgrader son reseau quand ils ont un monopole concret sur la moitie des us, et que la concurrence a un monopole sur l'autre moitie.
        Ils downgradeaient a un reseau en anneau que de toutes facons tu pourrait pas aller ailleurs.
        Oui, t'as raison, ils ont pas d'incentive financiere a upgrader le reseau, mais j'utiliserais pas ca comme argument pour pretendre qu'ipv6 n'apporterait rien aux autres.
        Au contraire, ils font supporter le cout de leur paresse et inactivité aux reste de l'industrie qui doit se casser le cul a contourner leurs limitations.
        Et vient pas me dire que les consommateurs votent avec leur porte monnaie, les implications technique dépasse de tres loin 99% des gens avec une connection a internet.

        Alors, certes, il faut payer. Le truc c'est que les operateurs ne sont pas tout roses non plus, ils aiment bien faire leur pleureuses et se plaindre que la vie est dure, olalala, mais par derriere te postent des chiffres monstrueux (a commencer par ces fennecs d'operateurs mobiles). Et c'est leur boulot de faire ca. Plus ou moins tous les secteurs de l'informatique ont vu des bonds fabuleux et réguliers, du soft au hard.
        Niveau reseau, sorti d'un gros bond sur l'adsl/cable ya plus de 10 ans, et l'iteration progressive du gsm/3g, il se passe pas grand chose, voire rien. Et la penurie est la.

        Je sais - c'est pas un raisonement binaire, et je met pas tout le monde dans le meme panier, tu vas avoir du mal a apprehender le concept

        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: différence pour madame michu

          Posté par (page perso) . Évalué à  -10 . Dernière modification : le 15/01/13 à 23:20

          La dernière phrase est une attaque personnelle gratuitement inutile.
          Sinon, merci, je suis au courant que tout n'est pas binaire, mais la réalité est la : il faut que ça intéresse tous les acteurs. Rien de nouveau à l'horizon, c'est le cas pour tout ce qui marche, IPv6 ne déroge pas à la règle, faut vivre avec. ATM aussi était super, mais a oublié des partenaires. D'autres technologies "superbes méga géniales qui déchirent" aussi.
          C'est ce qu'on appelle : la vie. On peut s'en plaindre sans rien faire d'autre que ça ne changera pas la chose. On peut aussi trouver une vraie raison de pousser tout le monde dans la direction. Et ça ne sera certainement pas en mentant sur ce qui ne serait pas possible de faire en IPv4 NATé que vous arriverez à convaincre les personnes à convaincre, ça rend plus ridicule qu'autre chose.

          J'ai surtout répondu à la question de purplepsycho "quelle différence pour madame michu", et la réponse est quand même : rien. Monde binaire (dont je n'ai jamais parlé) ou pas (la réalité, avec des contournements qui conviennent). Pourquoi lui mentir avec de fours connectés qui feraient plus choses en IPv6 qu'en IPv4 NATé? C'est si dur de lui avouer que d'autres bossent pour contourner les problèmes et que pour Mme Michu cette guerre ne change rien pour elle? Je suis lourd, mais c'est tout aussi lourd de balancer des histoires de "pas possible si pas IPv6" mensongères, balayez devant chez vous avant de me sortir que je suis lourd, ça serait aussi à vous de dire que c'est des conneries et que Mme Michu ne verra aucune différence.

          • [^] # Re: différence pour madame michu

            Posté par (page perso) . Évalué à  4 .

            Alors on peut parler à Madame Michu du Zune : elle sera contente quand son four naté ne marchera plus parce que le fournisseur de serveur intermédiaire a décidé qu'il fallait passer à la nouvelle version. Ceci est une révolution.

          • [^] # Re: différence pour madame michu

            Posté par . Évalué à  9 .

            Je crois assez peu au four connecte, je vois pas l'interet, et oui, c'est un exemple a la con.
            Des connections directes telephones a telephones par contre, j'y vois facilement un intérêt et bonne chance pour faire ca de l'ipv4 NATé jusqu'a la moelle.
            On peut voir un interet aussi a l'heure des environnement de production virtualisés sur plusieurs sites et dans des data centers avec des dizaines/centaines de milliers de vm qui se balladent.

            Le probleme etant que ceux qui y ont un interet n'ont aucun moyen de pression sur ceux qui controlent le réseau, couple au fait que ceux qui controlent le reseau sont notoirement connu pour freiner beaucoup d'evolutions tout simplement parce qu'ils ont soit un monopole dur, soit un monopole de fait (i.e. dans un milieu ou l'arrivee de competition est tellement impensable qu'ils sont peinard pour looooongtemps).
            En gros, ils traient la vache a lait.

            Et oui, attaque personnelle, mais t'es serieusement casse couille a repeter ton disque raye sur tous les sujets, quelques soit le sujet, avec une vision tellement manichéenne et étriquée du monde que c'en est meme plus marrant.

            Dernier message de ma part dans ce fil.

            Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: différence pour madame michu

              Posté par (page perso) . Évalué à  -10 .

              Et oui, attaque personnelle, mais t'es serieusement casse couille a repeter ton disque raye sur tous les sujets, quelques soit le sujet, avec une vision tellement manichéenne et étriquée du monde que c'en est meme plus marrant.

              Pas de soucis, je vous laisse répondre à la question.
              Mais que vois-je… Ah oui, plein de conspiration "pas d'interêt pour l'opérateur", IPv6 c'est génail, mais… La question était : Le client final (celui qui, s'il connait unix, pense que c'est un langage de programmateurs) derrière sa box verra-t-il une différence entre IP-v4 et IP-v6 ?
              Pourquoi ne pas répondre à la question alors?

              Tu parles de disque rayé, mais ceux qui ne répondent pas à la question posée, tu crois que c'est quoi? Sérieux, réfléchissez un peu à la question, car vos réponses sont HS (Mme Michu peut appeler qui elle veut par Skype même derrière 50 NAT, désoler de casser tes illusions, et "VM", elle ne connait pas). Ma vision est manichéenne et étriquée du monde, ou alors elle est réaliste et pas bisounours, au choix : c'est vraiment pas marrant de lire que X devrait faire ça ou ça juste pour vous plaire à vous qui n'avaient pas grand chose à voir avec X, et que Y ça ne marche pas alors que Mme Michu y arrive très bien. Mais voila, quand on parle de la réalité, on attaque "manichéen et étriqué du monde", plutôt que d'accepter la réalité et de parler de la réalité. Pour Mme Michu, ça reste qu'IPv4 NATé ne change rien pour elle, qu'on m'accuse de "manichéen et étriqué du monde" ou pas.

              • [^] # Re: différence pour madame michu

                Posté par (page perso) . Évalué à  10 .

                Le client final (celui qui, s'il connait unix, pense que c'est un langage de programmateurs) derrière sa box verra-t-il une différence entre IP-v4 et IP-v6 ?

                Scoop : avant qu'une chose existe, les gens ne l'utilisaient pas.

                Tant que le NAT existera, tu ne verras pas d'usage de connexions sans NAT. Par contre quand IPv6 sera déployé à grande échelle, et qu'une connection sans NAT sera la norme, comment sais-tu que tu ne verras pas apparaître de nouveaux usages ?

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  10 .

                Bon tu commences a vraiment me gonfler la.
                Tu vas me citer, moi, disant que X devrait faire qq chose.
                Et tu vas me citer, moi, disant que mme michu ne peut pas faire qq chose.
                Et cites moi parlant de conspiration.
                Et j'aimerais bien savoir ou j'ai parle de mme michu.

                Zenitram, j'ai une grande nouvelle pourt toi: les gens qui ne sont pas d'accords avec toi ne sont pas tous du meme avis.

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  10 .

                Je pense que dans le cas de l'IPv4, les Kevin Michu et sa Môman s'adaptent aux contraintes du NAT.

                Par exemple:

                Ce cher Kevin veut jouer à son jeu préféré avec ses potes mais n'y connait rien au NAT et à l'ouverture de ports ? Obligé d'utiliser un VPN (genre Hamachi) ou de louer un serveur.
                Problème : Louer un serveur ça coute de l'argent, et passer par un VPN ça ralentit la connexion et augmente la latence.

                Madame Michu veut pouvoir communiquer avec sa famille à l'étranger ? Obligée d'utiliser Skype, en espérant que ça fonctionne bien dans le pays en question.
                Problème: Me demandez pas pourquoi, mais Skype passe (passait?) peu voire pas à Haïti notamment, alors que la bande passante était suffisante pour.

                Dans ce genre de cas, une simple connexion entre les 2 machines serait tellement meilleure, mais tu peux pas parce que derrière il faut expliquer aux gens comment faire du Port Forwarding et que la famille Michu y comprend rien et veux surtout pas "casser Internet".
                Ils utilisent donc des "trucs qui marchent" mais ça limite quand même pas mal le choix de la solution à utiliser, quand il existe.

                J'y vois donc un intérêt pour le client final : C'est souvent plus simple, de meilleure qualité, et moins cher. Pas forcément les 3 en même temps évidemment, ça dépend des cas.

              • [^] # Re: différence pour madame michu

                Posté par (page perso) . Évalué à  5 .

                La problématique peut être réduite à :

                Quels sont les perspectives possibles à pouvoir joindre directement un équipement dans le cas d'IPv6 ?
                Quelles sont les limites à passer par des serveur intermédiaires dans le cas du NAT ?

                Ce sont des questions complexes, car sociologiques (un peu), techniques, stratégiques (les différents acteurs d'internet ont-il tous intérêt à ce que se généralise le « tout connecté » ?)

                De ce que je comprends de ce que raconte Zenitram, comme il existe des solutions de contournements avec le NAT pour les utilisateurs de bases afin de « joindre » leurs équipements, le déploiement d'IPv6 ne serait qu'un « jouet pour geek ».
                Je trouve ça quand même sacrément réducteur. Comment peut-il être certain qu'aucun nouvel usage intéressant pour les utilisateurs lambda ne découlerait de la généralisation d'IPv6 ?
                Personnellement, j'en sais trop rien, je sens bien dans mes tripes que c'est un gros plus de pouvoir rendre directement joignable n'importe quel de mes équipements, mais je ne suis pas en mesure d'avoir un avis négatif définitif sur le sujet car il faudrait être en mesure de prouver que l'usage d'IPv6 n'apportera rien au péquin lambda. Il faudrait donc être Madame Soleil.
                Zenitram raisonne au présent, lorsque ses contradicteurs raisonnent à l'avenir.

                Chippeur, arrête de chipper !

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  8 .

                Pour une fois, je suis plutôt d'accord avec Zenitram, effectivement Mme Michu ne voit pas trop de différence entre une connexion IPv4 natée de partout et une connexion IPv6 propre.
                Certes, ça peut poser problème dans certains cas (jeux vidéos etc.) mais dans la plupart des situations, ça fonctionne de manière transparente même avec du NAT : Skype sait traverser tout ça, une grosse partie des jeux vidéos utilise un serveur distant pour les créer des parties multijoueurs, et le site le plus important d'Internet (Internet = Web, c'est bien connu), Facebook fonctionne évidemment derrière un NAT. En résumé, Mme Michu n'a pas trop de raison de se plaindre du NAT aujourd'hui.

                Cependant, il faut reconnaître que les solutions mises en place pour contourner le NAT relèvent carrément du bricolage ou de la bidouille pas très saine. Zenitram prenait l'exemple du STUN, qui consiste à exploiter le fonctionnement des pare-feu stateful pour ouvrir des ports en UDP. Si ça ce n'est pas du bidouillage, c'est certes bien pratique mais ça ressemble plus à une technique de hack qu'à autre chose. L'exemple des fours connectés à également été évoqué avec un client qui balance une requête à un serveur intermédiaire qui lui-même l'envoie au four. C'est bien une solution de contournement, un workaround et en aucun cas une conception raisonnable, on est tous d'accord là-dessus. On fera comment lorsqu'il n'y aura plus assez d'adresses IP pour les serveurs intermédiaires ? On enverra la requête à un serveur point d'entrée qui l'enverra à un serveur intermédiaire qui l'enverra au four. Pfffiou, faire fonctionner deux serveurs pour envoyer une requête à un four connecté… La question que je me pose donc est jusqu'à quand va-t-on pouvoir continuer à faire des bricolages cheap dans ce genre avant qu'Internet se casse la gueule.

                Je vais faire une analogie sûrement douteuse, mais l'idée que je veux exprimer est la même. Si ma voiture tombe en panne, je peux sûrement la bricoler rapidement pour qu'elle roule (= on ne voit pas la différence avec une réparation propre faite par un garagiste) mais il y a bien un moment où il va falloir que je l'envoie chez un vrai garagiste pour qu'il la remette réellement d'équerre. J'ai vraiment l'impression qu'on est dans cette situation avec Internet, les FAI laissent la voiture Internet se déglinguer et accumulent les rustinages de plus en plus ridicules. Quand feront-ils vraiment la réparation propre ?

                Pour terminer, le problème sous-jacent à cette non adoption d'IPv6 qui rappelons-le est une évidence sur le plan technique est que les gens ne veulent pas Internet, n'ont pas besoin d'Internet. Ce qu'ils veulent réellement est un minitel 3.0 (si on veut) qui va sur Youtube, Facebook et à la rigueur sur lequel Skype marche (par contre, ils se foutent totalement que Skype passe par un serveur intermédiaire et bouffe deux fois plus de bande passante). Je suis prêt à parier que si tous les FAIs français limitent "Internet" à HTTP, 90% de leurs abonnés ne verront aucune différence (après tout, Skype passe bien en HTTP). Alors IPv6 on est pas prêt de le voir arriver, et ne vous inquiétez pas, dans quelques années vous aurez une adresse IP privée (RFC1918) sur votre box et vous n'aurez sûrement pas accès à tout internet (dangereux pédo-crypto-nazis) mais à Orangenet, sfrnet ou bouyguesnet avec 130 chaines de télé incluses dans votre abonnement (youhouhou).

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  7 . Dernière modification : le 16/01/13 à 11:40

                Qu’est-ce qu’on s’en fout du client final qui voit un ordinateur comme une boîte magique ? C’est pas eux qui inventent de nouveaux usages, et la possibilité de découvrir de nouveaux usages, c’est quand même vachement important, non ?

                Typiquement, le NAT, aujourd’hui et maintenant, tue dans l’œuf toute tentative de projet « auto-hébergement clé en main ». Alors à l’heure de l’ADSL, je suis d’accord, on s’en fiche un peu, la techno ADSL est en elle-même un point bloquant à la base. Mais la fibre commence tout doucement à faire son entrée, et là il n’y a plus que le NAT qui s’oppose à découvrir plein d’usages associés à l’idée « on fout des serveurs chez soi » (quand je dis serveur je parle pas d’armoire, je pense à un raspberry préconfiguré, près à l’emploi, à brancher directement sur la box par exemple).

              • [^] # Re: différence pour madame michu

                Posté par . Évalué à  6 .

                Pour Mme Michu, ça reste qu'IPv4 NATé ne change rien pour elle, qu'on m'accuse de "manichéen et étriqué du monde" ou pas.
                
                

                En langage de "daicideur" ça veut dire qu'ipv6 n'est pas un projet "drivé par le business". C'est vrai. Dans les boites qui l'adoptent actuellement, ipv6 est poussé par les tekos, pas par le marketing.

                Maintenant, la vrai question, c'est de savoir quelle est la meilleure stratégie. Moi, j'ai bien mon opinion la-dessus, si on écoute que le marché, a mon avis, ça marche sur le court terme, mais on est cuit sur le long terme. L'utilisateur final innove, en terme d'usage et avec les possibilité qu'on lui donne, mais sur le long terme, il faut aller chercher l'innovation ailleurs pour fertilisé le terrain sinon, on finit par l'épuiser.

                Il faut voir au delà de Mme Michu.

          • [^] # Re: différence pour madame michu

            Posté par . Évalué à  7 .

            La dernière phrase est une attaque personnelle gratuitement inutile.
            Ceci vient de quelqu'un qui écrivait ci-dessus, en dernière phrase également, l'attaque contre tous les lecteurs qui avaient fait l'effort d'aller jusqu'au bout du post "Et hop, un -10, car pour les "experts" on ne peut rien faire sans IPv6…"… C'est de l'auto-dérision ?

      • [^] # Re: différence pour madame michu

        Posté par (page perso) . Évalué à  10 .

        99.9% des gens ne voit aucune gène au NAT

        Il y a parfois des petits détails gênants. Par exemple avoir sur chaque page de Wikipedia un gros message : « Vous n'avez pas le droit d'éditer cette page parce que votre IP a vandalisé Wikipedia 12 fois dans les dernières 24 heures. ». Il y a certains Michus à qui ça donne envie de se poser des questions, et chez un FAI dont je tairais le nom, un client qui se pose des questions est un mauvais client.

        Heureusement, ce FAI (qui n'a pas envie de passer à IPv6 et dont je suis à peu près sûr qu'il profitera de la pénurie d'IPv4 pour mettre du NAT partout) a pensé à tout. Il a créé une copie de Wikipedia sur ses propres serveurs, non-éditable, et sans les messages d'avertissement (et plein du pubs aussi, tant qu'à faire), et l'affiche en résultat n°1 dans son propre moteur de recherche.

        Reste à rediriger tout le monde sur cette copie de Wikipedia. Comment vont-ils faire ? DNS menteur ? Proxy dans la box ? Modification des pages par DPI ? Contrat avec le moteur de recherche n°1 pour proposer des résultats de recherche différents aux abonnés Orange ? (oups, je l'ai dit) Découragement des utilisateurs en fournissant un service de moindre qualité quand ils se connectent au Wikipedia officiel ? Autre chose ?

        Pour l'instant, on ne sait pas (je vote pour le 4ème, le contrat avec le moteur de recherche, pour le reste il faudrait d'abord réduire au silence ceux qui veillent sur la neutralité du réseau, ça risque d'être compliqué), mais pas de panique. On a encore plein de temps avant d'être obligés de mettre du NAT de partout, ça laisse le temps de voir venir. Car contrairement à IPv6, ça, ce sont des trucs qu'on prépare longtemps à l'avance…

        Qui fera le premier pas? Celui qui y trouvera un intérêt financier. Reste à trouver le service qui sera meilleur en IPv6 qu'IPv4 Naté afin que l'utilisateur final trouve IPv6 utile, et pour le moment c'est le grand vide.

        J'imagine (dans mon monde utopique de bisounours) une publicité qui passerait sur toutes les lucarnes-à-globes-oculaires du monde et qui ferait la promotion d'une super boî-boîte pour héberger chez soi son mail, son blog, son nœud de réseau social et son servent P2P, avec bien évidemment des killer features qu'on ne trouve pas chez Google ou Facebook. Avec à la fin une indication « Ne fonctionne que chez les FAI dotés d'IPv6. ».
        Ce truc deviendrait à la mode chez les eyeballs, ils quitteraient tous leur FAI pour un FAI qui fait de l'IPv6, et ce serait joué.

        Malheureusement, pour une grosse campagne de pub télévisuelle, il faut des moyens, et ce ne sont pas la FreedomBox Foundation ou les geeks de la BeedBox qui pourront faire quelque chose. Pour ça il faudra qu'un gros capitaliste réalise qu'il y a de l'argent à se faire en vendant des boî-boîtes. Mais ça n'arrivera jamais. Pourquoi gagner un peu en se cassant la tête à fabriquer et à vendre des trucs utiles, alors qu'on peut gagner beaucoup en laissant l'état du réseau se dégrader et en vendant très cher des services qui ne coûtent rien ?

        • [^] # Re: différence pour madame michu

          Posté par . Évalué à  2 .

          Pourquoi gagner un peu en se cassant la tête à fabriquer et à vendre des trucs utiles, alors qu'on peut gagner beaucoup en laissant l'état du réseau se dégrader et en vendant très cher des services qui ne coûtent rien ?

          Tout le monde ne peut pas vendre très cher des trucs inutiles ou profiter de la dégradation du réseau, mais tout le monde peut se casser la tête et vendre des trucs utiles. Contrairement à toi, ce n'est pas trop ce point là qui m'inquiète, mais la possibilité de faire des boîtes vraiment utiles pour 90% de la population, en IPv6, sans profiter d'un effet réseau. Quelqu'un a des idées qui ne pourraient pas être faites en NAT, avec serveur intermédiaire ?

          Pour moi, l'IPv6 passera par la nécessité du réseau et non par le besoin d'usages. Les usages suivront, comme l'intendance en son temps.

    • [^] # Re: différence pour madame michu

      Posté par . Évalué à  5 .

      Le client final ne sais pas faire la différence entre TCP/IP et X25, pourtant son minitel prend la poussière. Le problème n'est pas là. Pour les fai, maintenir des tables d'état des connexions dans le réseau n'est pas viable à long terme, en tout cas, ça ne l'est pas si la croissance exponentielle du réseau continue. Ceux qui choisissent cette voie rejoindrons X25 et le minitel. Ça n'est pas "scalable" comme on dit et ça casse complétement le multi-homing et le roaming . Et Mme Michu fera de l'ipv6 sans le savoir, chez leur concurrent.

      Alors Mme Michu, on lui demande pas son avis, a moins qu'elle ai les compétences pour comprendre ça : https://www.usenix.org/conference/nsdi12/how-hard-can-it-be-designing-and-implementing-deployable-multipath-tcp et qu'elle m'explique comment le Carrier Grade NAT va pouvoir gérer un mobile qui change de réseau toutes les 20 secondes en maintenant ses connexions TCP actives ?

      Je dis un mobile, mais demain ça sera sa voiture autonome qui devras rester connectée en se déplaçant, hein.

      • [^] # Re: différence pour madame michu

        Posté par (page perso) . Évalué à  4 .

        Le client final ne sais pas faire la différence entre TCP/IP et X25, pourtant son minitel prend la poussière. […] Ceux qui choisissent cette voie rejoindrons X25 et le minitel. […] Et Mme Michu fera de l'ipv6 sans le savoir, chez leur concurrent.

        Il y a une petite différence quand même, entre Minitel vs Internet et IPv4 vs IPv6. Les Michus sont passés à Internet pour avoir accès à Yahoo!, Napster et Youtube. Ils n'espéraient pas y retrouver tous les services qui ont fait le bref succès du Minitel. De la même manière un Michu se connectait sur son Minitel avec l'intention d'utiliser 3615 bidule et pas hotmail.com. Les deux réseaux étaient séparés à la fois physiquement et dans la tête des gens (le fait qu'on leur demandait d'utiliser deux appareils différents a sûrement été un gros facteur psychologique).

        Avec IPv6, on continue à dire que ça reste Internet. Du coup un Michu qui passe à IPv6 s'attendra à pouvoir se connecter aux services qu'il connaît déjà : Google, Facebook, Twitter et ses sites de porn préférés. Si on veut que Internet v4 NATé de partout meure de la même façon que le Minitel est mort, il faut « vendre » Internet v6 comme un produit différent. Et les gens passeront à Internet v6 le jour où il existera des services attractifs uniquement sur Internet v6. Autrement dit il faudra que des geeks bidouillent dans des garages sur un réseau IPv6 à part, tirent parti des possibilités d'IPv6 pour créer des services qui ne pourraient pas exister sur un réseau IPv4 NATé, fassent mûrir tout ça pendant 10 ou 20 ans jusqu'à ce que ça intéresse quelqu'un de vendre un accès à ces services. (Et on notera que dans ce cas le simple argument de la quantité d'adresses disponibles se vendra mal pour des questions d'échelle : comme avec IPv4, on est sur un réseau tout petit qui grandit au fur et à mesure).

        • [^] # Re: différence pour madame michu

          Posté par . Évalué à  4 .

          Ce n'est pas les gens qui passent à ipv6. Ils ne savent même pas ce que c'est. C'est juste que leur future voiture autonome connectée ne marchera pas en ipv4/natée, ou si tu préfère, les opérateurs seront contraint de proposer une connectivité ip de bout en bout avec la possibilité de changer de path (et donc d'adresse ip) sans casser les connexions TCP si on veut que ça marche à peu prés bien. Car le problème aujourd'hui, ce n'est pas tant la pénurie d’adresse qui pourraient être effectivement, du moins à court/moyen terme, contourné par du NAT, que le fait que les devices sont devenus mobiles et les serveurs virtuels et nuageux, et ça, ça ne marche pas, ou vraiment très mal, avec du NAT au milieu. ça marche déjà mal rien qu'avec le fait que l’adresse ip soit inclue dans l'adresse d'une socket TCP, alors avec du NAT au milieu, je t'en parle même pas.

          Bref, à mon avis, ceux qui voient une solution dans le NAT au problème adresses, se tirent une balle dans le pied parce qu'ils ne voient pas plus loin que le bout de leur nez. Si "on" fait du NAT, "on" ne pourra pas répondre au problème de mobilité dans le réseau et entre les réseaux d'opérateurs différents et "on" ne pourra pas proposé un certains nombres de services. Mais la ou tu as raison, c'est que si la majorité des opérateurs ont une vision a court terme, les services en question, ne verrons jamais le jour. Heureusement que les geeks ne bidouillent plus dans leurs garages, ils sont plutôt chez google et consorts et on un peu plus de moyens pour pousser à son adoption :

          https://www.usenix.org/blog/lisa-12-keynote-vint-cerfs-internet-things-and-sensors-and-actuators

          Il y a deux sortes de gens, ceux qui écoutent Mme Michu et ceux qui écoutent Vint Cerf. Choisi ton camp ;)

  • # Le plus drole

    Posté par (page perso) . Évalué à  5 .

    D'après la page wiki a propros du Carrier Grade NAT, cette solution bloque les solutions de type Teredo. Bref, la solution idéale pour ne jamais s'en sortir.

    • [^] # Re: Le plus drole

      Posté par . Évalué à  4 .

      Note de bas de page: Teredo est la solution builtin de Windows pour créer un tunnel 6to4, c'est a dire parler ipv6 et foutre ca dans des trames ipv4.

      Microsoft paye de nombreux serveurs dans le monde pour avoir des point de chute qui décodent l'ipv6 encapsulée, la refoutent dans le réseau, et redonnent la réponse en Teredo.

      • [^] # Re: Le plus drole

        Posté par (page perso) . Évalué à  4 . Dernière modification : le 16/01/13 à 08:27

        Oui, désolé j'ai oublié d'apporter la précision. C'est assez pratique si vous êtes derrière une connection amputée d'ipv4: une install de miredo (qui implémente teredo pour linux) et hop vous avez une adresse en v6.

        Par contre c'est vraiment pour dépanner parce que c'est assez lent.

  • # Capacité ou volonté

    Posté par . Évalué à  6 .

    Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ?

    Rien du tout.

    Il faut plutôt se demander : pourquoi il ne veulent pas passer à IPv6 ?

    • [^] # Re: Capacité ou volonté

      Posté par . Évalué à  5 .

      Ben je pense que la raison monétaire avancée ici est assez valable. Pourquoi migrer alors que ça juste marche sans trop dépenser. Le jour où ça touchera au porte-monnaie, il y aura des migrations en masse.

      • [^] # Re: Capacité ou volonté

        Posté par (page perso) . Évalué à  4 . Dernière modification : le 16/01/13 à 09:01

        Y'a aussi un petit détail.

        Est-ce que tout marche pareil chez tous les clients finaux sans qu'ils n'aient rien à toucher (paramétrages, réglages, priorités DNS, etc) ?

        Parce qu'un "petit" problème lors d'un passage à IPV6 lorsque vous avez quelques centaines de milliers de clients, ça vous tue le support technique délocalisé.

        S'il faut commencer à faire des applications de reconfiguration des machines sous Windows pour que ça marche - avec les différentes versions et déclinaisons - ça va demander de grosses phases de tests, et vous êtes à peu près sûr d'avoir oublié un logiciel.

        Et, même sans compter l'infrastructure réseau, tout ça n'est pas gratuit.

        • [^] # Re: Capacité ou volonté

          Posté par . Évalué à  1 .

          S'il faut commencer à faire des applications de reconfiguration des machines sous Windows pour que ça marche

          C'est pas au FAI de gérer ça, c'est le boulot de la boite d'infogérance.

          • [^] # Re: Capacité ou volonté

            Posté par (page perso) . Évalué à  3 .

            Je doute fortement que le grand public fasse appel à des sociétés d'infogérance pour ses équipements connectés à la maison…

            • [^] # Re: Capacité ou volonté

              Posté par . Évalué à  0 .

              Ben s’ils veulent se débrouiller seuls, qu’ils se débrouillent seuls.

              Chacun son métier, je demande pas à ma boulangère de réparer ma voiture gratuitement, même si elle saurait sûrement le faire.

              • [^] # Re: Capacité ou volonté

                Posté par (page perso) . Évalué à  2 .

                Si tu as ton vendeur d'essence qui modifie sa formule et que ça nécessites que tu fasses changer ton moteur par ton garagiste à tes frais, ça ne te pose pas de problème ?

                • [^] # Re: Capacité ou volonté

                  Posté par . Évalué à  2 . Dernière modification : le 18/01/13 à 08:24

                  Dans le cas présent, quelques chimistes ont mis au point un meilleur carburant. Quelques vendeur le proposent en plus des carburants habituels (qui se font de plus en plus rare¹). Mais dans les clients, il reste des gens qui ont des véhicules de plus de 12 ans et qui ne pourront pas se servir du nouveau carburant sans modifier leur moteur.

                  Non, clairement, vu comme ça, ce n'est pas au vendeur de carburant de modifier le moteur gratuitement pour que les clients s'adaptent. D'autant plus que ça le forcerait à connaitre tous les moteurs qui puissent exister.


                  ¹ La comparaison devient foireuse à ce moment là. Les dérivés du pétrole ne se régénère pas une fois qu'il ne sont plus utilisés, les subnets IP si. Mais bon, c'est pas moi qui ai commencé.

                  • [^] # Re: Capacité ou volonté

                    Posté par (page perso) . Évalué à  2 . Dernière modification : le 18/01/13 à 08:55

                    Le problème c'est qu'avec IPV6, le "en plus" peut faire que dans certains cas ça ne fonctionne plus chez le client (ie. mon image du carburant forçant à changer le moteur).

                    Pour un professionnel, ou pour quelqu'un qui a les moyens, l'intervention d'un prestataire pour "faire que ça marche", sera évident - et encore je ne suis ps sûr qu'ils soient ok de payer si c'est juste pour ajouter un truc qu'ils n'avaient pas demandé et dont ils n'avaient a priori pas besoin (jusqu'ici).

                    Pour un vulgus pecun qui avait un accès internet qui fonctionnait, la réaction immédiate et normale est de contacter le support du FAI car ça ne fonctionne plus.

                    Donc, re-question aux personnes qui ont déjà mis en place du IPV6 en utilisation réelle:

                    Est-ce que tout marche pareil chez tous les clients finaux sans qu'ils n'aient rien à toucher (paramétrages, réglages, priorités DNS, etc) ?

                • [^] # Re:Capacité ou volonté

                  Posté par (page perso) . Évalué à  2 .

                  Tant qu'il l'indique clairement, non.

    • [^] # Re: Capacité ou volonté

      Posté par (page perso) . Évalué à  8 .

      Il faut plutôt se demander : pourquoi il ne veulent pas passer à IPv6 ?

      Parce que les « services » de fichage, de pistage et de diffusion de publicités ciblées ne sont pas encore compatibles avec IPv6.

  • # Cause du non-deploiement massif d'IPv6

    Posté par (page perso) . Évalué à  10 .

    En fait, ce n'est pas dû au fait que les matériels de routage ne supportent pas encore tous IPv6, c'est juste que les admins sont terrorisés à l'idée d'avoir à mémoriser des dizaines d'IPv6 ;-)

    • [^] # Re: Cause du non-deploiement massif d'IPv6

      Posté par (page perso) . Évalué à  10 .

      Un peu comme quand on est passé à 10 chiffres pour les téléphones? Pauvres bêtes, les gens perdaient la mémoire à l'époque.
      Heureusement qu'on est passé à l'euro, on a pu décaler les virgules sur les prix et rajouter les chiffres gagnés sur les numéros de tél. Ouf!

      -> []

  • # Responsabilité des constructeurs

    Posté par . Évalué à  3 .

    Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ?

    Les équipementiers réseaux ont une responsabilité non négligeable dans le non-déploiement massif: le matériel récent le supporte, mais la fonctionnalité IPv6 se présente quasi systématiquement comme nécessitant une licence supplémentaire.

    Si les équipementiers acceptaient l'activation de l'IPv6 de base, le déploiement nécessiterait un investissement moindre sur toute la chaîne - et les opérateurs ou fournisseurs de contenu chercheraient moins la rentabilité de l'option avant de la déployer (cf Akamai qui n'a lancé IPv6 que l'année dernière, et à priori sous forme d'option payante - mais je n'ai pas vérifié)

  • # Education

    Posté par . Évalué à  4 .

    Salut,

    Dans l'enseignement en général pour les admins, devs de demain, qu'apprend-t-on quand on fait du réseau? Ipv4 ou Ipv6?

    • [^] # Re: Education

      Posté par . Évalué à  2 .

      Les deux ! Ou du moins dans toute bonne école.
      Et pourtant j'ai appris ça en cours il y a presque 10 ans, et à l'époque on nous parlait déjà d'IPv6.
      Certes l'accent était logiquement mis sur IPv4, mais ça a dû évoluer un peu depuis.

      Si tu passes par l'université ET par un prof/intervenant qui s'y connait réellement en réseau (pas un qui s'est fait parachuter à ce poste), c'est en général un sujet qu'ils connaissent très bien. D'ailleurs il me semble qu'une grande majorité, si c'est pas toutes, des universités françaises sont en IPv6 (via Renater entre autres).

      • [^] # Re: Education

        Posté par . Évalué à  1 .

        Salut,

        Ce n'est pas ce que pense Stéphane Botzmeyer, apparemment (slide 19)
        ipv6 déploiement

        C'est une présentation de 2011 certes… mais je me dis que, si par exemple les cours, les TP, les TD sont entièrement en ipv6 ça faciliterait le déploiement puisque les jeunes auraient moins d'appréhension.
        Je me demande si l'enseignement a fait vraiment son boulot au final.

        Je sais que Renater a été un réseau d'expérimentation pour ipv6 très tôt… mais de ce que je vois dans les labs, c'est plutôt de l'ipv4.

      • [^] # Re: Education

        Posté par . Évalué à  3 .

        Je suis étudiant (maintenant là en 2012) en informatique dans une école d'ingénieur bien connue, que je ne nommerais pas, mais dont le nom comporte quatre lettres, la première étant I et la dernière étant A. Elle est située dans une ville bretonne. Pour te contredire, le cours de réseau a principalement porté sur IPv4, IPv6 n'étant que mentionné.
        La totalité des exercices, TP et TD ainsi que le partiels n'ont mentionné que le vénérable IPv4.

        Je ne sais pas si la situation est similaire dans d'autres écoles/universités cependant.

        • [^] # Re: Education

          Posté par (page perso) . Évalué à  3 .

          Je pense que c'est pareil dans la plupart des formations : IPv4 en priorité, IPv6 expliqué/mentionné mais pas au centre des TP/TD.

  • # Oh le joli troll !

    Posté par (page perso) . Évalué à  2 .

    Plusnet fais aussi la promotion et la des investissement dans IPv6. Par example:
    http://community.plus.net/blog/2011/05/01/ipv6-day/

    Mais, en temps que ISP, même si tu est entièrement compatible avec IPv6, tu dois quand même fournir de l'IPv4 a tes clients. Et tu fait comment quand il n'y a plus d'adresses IPv4 ?

    Parce que avec seulement IPv6, tu ne peux actuellement pas faire grand chose sur internet. Tu ne peux même pas surfer sur ce site, car linuxfr.org n'est pas compatible IPv6

    • [^] # Re: Oh le joli troll !

      Posté par (page perso) . Évalué à  1 .

      Parce que avec seulement IPv6, tu ne peux actuellement pas faire grand chose sur internet. Tu ne peux même pas surfer sur ce site, car linuxfr.org n'est pas compatible IPv6

      Note que beaucoup de contenus ici sont sous licence libre : on a le droit d'en publier des copies sur une machine qui serait accessible en IPv6.

      • [^] # Re: Oh le joli troll !

        Posté par (page perso) . Évalué à  2 .

        :-) Et tu fais comment pour poster un commentaire ?

        • [^] # Re: Oh le joli troll !

          Posté par (page perso) . Évalué à  2 .

          Directement, tu ne peux pas. Tu as dit "surfer", que je comprends comme "consulter".

          Ceci dit sur Internet, la règle veut que quand on ne peut pas répondre en commentaire d'une publication, et qu'on a malgré tout très envie de dire quelque chose, on publie son avis ailleurs (et si possible sous licence libre, pour qu'il puisse être mirroré à nouveau, etc.). Quand je ne suis pas d'accord avec Sebsauvage, comme je ne peux pas lui laisser un commentaire, je publie une réponse sur mon blog (c'est juste un exemple).

      • [^] # Re: Oh le joli troll !

        Posté par (page perso) . Évalué à  2 .

        Certains ont eu des soucis a tenter ce genre de choses

    • [^] # Re: Oh le joli troll !

      Posté par . Évalué à  5 .

       Tu ne peux même pas surfer sur ce site, car linuxfr.org n'est pas compatible IPv6
      
      

      Faux ! http://www.linuxfr.org.ipv6.sixxs.org/

      Ok, c'est encore plus dégeu que du CGN. Mais ça va dans le bon sens.

    • [^] # Re: Oh le joli troll !

      Posté par . Évalué à  2 .

      Question de newbie …

      Disons que je suive quasi à la lettre la documentation suivante http://wiki.openwrt.org/doc/howto/ipv6 sur mon routeur WRT54G et que j'active l'IPv6 sur mon interface Free.
      Est ce que cela veut dire que je ne pourrais pas accéder au sites qui ne fournissent que de l'IPv4 comme LinuxFR ou bien ?

      Merci.

      • [^] # Re: Oh le joli troll !

        Posté par (page perso) . Évalué à  3 .

        Oui, tu pourras toujours accéder aux site IPv4. C'est ce qu'on appelle un système « double-pile » (dual-stack en anglais). Néanmoins, étant donné comment fonctionne l'IPv6 fournit par Free, c'est un challenge de le faire marcher avec un routeur derrière (il faut soit faire une manipulation crade à base d'ebroute, soit utiliser le paquet ndppd disponible dans Attitude Adjustement RC-1 mais il n'y a pas de tutoriel en ligne — et depuis que je ne suis plus chez Free, j'ai perdu la motivation de l'écrire).

        • [^] # Re: Oh le joli troll !

          Posté par . Évalué à  2 .

          Du coup, je suis refroidi ;)

          Je pensais qu'il me suffirait gross-omodo:
          - Activer l'IPv6 chez Free
          - Activer l'IPv6 sur mon routeur avec OpenWRT
          - Installer DHCPv6 ou me contenter radvd
          - Bidouiller un peu les règles du FW pour simuler la sécurité offerte par le NAT

          Faut-il prévoir d'autre péripéties ? Merci.

          • [^] # Re: Oh le joli troll !

            Posté par (page perso) . Évalué à  6 .

            Faut-il prévoir d'autre péripéties ?

            Oui. Free ne te délègue pas un /48 mais un /64, et le route directement par la Freebox (même quand elle est en mode "bridge"). Ce qui veut dire, en gros, que la Freebox n'accepte de router les paquets IPv6 que de ses voisins immédiats. Donc ton routeur aura un accès IPv6, et il pourra aussi distribuer des IPv6 dans le préfixe /64 alloué par Free (par radvd ou dnsmaq-dhcpv6, au choix), mais quand il routera des paquets venant de tes machines à la Freebox, ou quand celle-ci recevra des paquets en réponse, elle les ignorera (parce que tes machines seront des voisins immédiats de ton routeur, pas de ta Freebox).

            Il faut donc faire croire à la Freebox qu'elle est voisine de tes machines. Pour cela, deux solutions.

            Ou bien mettre ton routeur en mode "bridge" (uniquement pour l'IPv6 si possible), pour disparaître aux yeux de la Freebox et lui faire croire qu'elle est voisine de tes machines. C'est la solution à base d'ebroute décrite un peu partout sur Internet. C'est un hack immonde, tu ne contrôles rien (en échange, tu n'as pas besoin non plus de te taper la configuration d'IPv6/DHCPv6/radvd sur ton routeur, vu que tu laisses la Freebox faire tout le boulot en répercutant les paquets à la manière d'un switch).

            Ou alors installer ce qu'on appelle un proxy NDP, c'est-à-dire utiliser une fonctionnalité d'IPv6 spécialement faite pour déclarer "au fait, machin n'est pas ton voisin immédiat, mais c'est mon voisin à moi et je vais te filer ses paquets, donc merci de les accepter et de m'envoyer les réponses en retour". Jusqu'à récemment, ce n'était pas une solution viable, parce qu'un tel proxy n'était tout simplement pas disponible : la seule manière de faire (décrite sur quelques sites) était d'installer à la main (avec la commande "ip neigh add proxy …") pour chacun de tes voisins. Naturellement, aucune flexibilité, il fallait copier/coller l'adresse IPv6 de chacune de ses machines dans sa configuration.

            Aujourd'hui, une méthode propre existe pour faire un proxy NDP : le logiciel ndppd. A part un format de fichier de conf un peu déroutant, il marche bien (j'ai testé avec une Freebox), et il est disponible sur OpenWrt (mis en paquet par mes soins). L'auteur est très sympa et réactif, ne pas hésiter à lui écrire pour demander des conseils ou rapporter des bugs. http://priv.nu/projects/ndppd/
            Avec un ndppd qui tourne, la Freebox acceptera de router les paquets des machines de ton réseau local, et tu pourrais contrôler ton routeur comme tu le décris dans ton message.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.