Ca y est, Free déploie l'IPV6 dans son réseau, sur activation de l'abonné dans la console de gestion.
Ca ne marche que pour les dégroupés (logique, car en non-dégroupé le DSLAM n'est pas maitrisé par Free) et pour les Freebox V5 ET V4.
http://www.iliad.fr/presse/2007/CP_IPv6_121207.pdf
Journal Free déploie l'IPV6
12
déc.
2007
# Rhaaaa
Posté par Thomas Debesse (site web personnel) . Évalué à 1.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Rhaaaa
Posté par Jeanuel (site web personnel) . Évalué à 10.
[^] # Re: Rhaaaa
Posté par modr123 . Évalué à 10.
/me fuit
[^] # C'est pas mieux ailleurs !
Posté par Anonyme . Évalué à 7.
[^] # Re: C'est pas mieux ailleurs !
Posté par Obsidian . Évalué à 2.
[^] # Re: C'est pas mieux ailleurs !
Posté par Anonyme . Évalué à 2.
# IPv6 natif ou non ?
Posté par Ellendhel (site web personnel) . Évalué à 4.
C'est à dire que l'abonné peut avoir du v6 à travers un tunnel sur du v4, il n'y a pas encore d'accès natif ?
[^] # Re: IPv6 natif ou non ?
Posté par MrLapinot (site web personnel) . Évalué à 6.
Notamment :
[^] # Re: IPv6 natif ou non ?
Posté par ribwund . Évalué à 2.
C'est une evolution dans le bon sens, on sait bien que free ne peut pas proposer du ipv6 de bout en bout du jour au lendemain, ils commencent donc par donner une connectivite aux utilisateurs, j'imagine que le passage des dslams en ipv6 ne pourra se faire que graduellement (ca doit etre heterogene).
Je trouve pas ca "cheap", c'est pragmatique.
Il ne manque plus que une "killer app" (un p2p securisé par exemple, ou alors du multicast) pour avoir une adoption rapide du grand public (il me semble que vista supporte bien l'ipv6).
(d'ailleurs le multicast marche a travers le 6to4 ?)
[^] # Re: IPv6 natif ou non ?
Posté par B16F4RV4RD1N . Évalué à 5.
ça par exemple :
http://www.ipv6porn.com/
mais à mon avis cela sera dispo chez tous les fournisseurs d'accès qu'ils n'auront toujours pas concrétisé ce qui pour le moment n'est que du buzz.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: IPv6 natif ou non ?
Posté par lolop (site web personnel) . Évalué à 1.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
[^] # Re: IPv6 natif ou non ?
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
http://signal.eu.org/blog/2007/11/28/ipv6-chez-free-suite/
[^] # Re: IPv6 natif ou non ?
Posté par ribwund . Évalué à 2.
[^] # Re: IPv6 natif ou non ?
Posté par ribwund . Évalué à 2.
[^] # Re: IPv6 natif ou non ?
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 2.
Sinon les précisions devraient arriver bientôt avec un peu de chance. En attendant, c'est déjà une très bonne nouvelle :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Pas encore
Posté par Victor STINNER (site web personnel) . Évalué à 4.
[^] # Re: Pas encore
Posté par Yann Droneaud (site web personnel) . Évalué à 4.
Pour les gens pressés, voici un exemple de configuration:
# firewall
ip6tables -P INPUT DROP
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '
# addresses
## adresse de la machine
## l'adresse externe si la freebox n'est pas en mode routeur
## l'adresse interne (retourné par le dhcp par exemple) sinon
ip_local=88.161.129.79
## préfixe dérivé de l'adresse IPv4 externe
## (l'adresse unique qui identifie votre connexion à Internet)
## voila commande pour généré le préfixe:
## printf '2002:%02x%02x:%02x%02x' `echo $ip_local | tr '.' ' '`
##
ip6_prefix=2002:58a1:814f
# tunnel
ip tunnel add tun6to4 mode sit ttl 64 remote any local $ip_local
ip link set dev tun6to4 up
ip -6 addr add ${ip6_prefix}::1/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
# test (web6.remlab est aussi en 6to4)
lynx http://web6.remlab.net/pr/check/
# vérification de l'accès au backbone IPv6
traceroute6 6bone.net
Plus d'information sur la configuration là:
http://tldp.org/HOWTO/Linux+IPv6-HOWTO/configuring-ipv6to4-t(...)
A la dernière étape, j'obtiens:
traceroute to 6bone.net (2001:5c0:0:2::24) from 2002:58a1:814f::1, 30 hops max, 16 byte packets
1 * 2002:c058:6301:1::1 (2002:c058:6301:1::1) 33.814 ms 34.99 ms
2 * * *
3 * * *
4 if-6-0.core3.pg1-paris.ipv6.teleglobe.net (2001:5a0:0:100::1) 126.892 ms 127.343 ms 127.689 ms
5 2001:5a0:1a00::15 (2001:5a0:1a00::15) 126.872 ms 126.967 ms 127.166 ms
6 if-2-0-0.core2.fr1-frankfurt.ipv6.teleglobe.net (2001:5a0:700:300::1) 128.82 ms 126.984 ms 127.1 ms
7 ix-7-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5a0:200:100::e) 127.226 ms 127.074 ms *
8 2001:5a0:200::5 (2001:5a0:200::5) 142.014 ms 126.946 ms 126.547 ms
9 sl-bb1v6-bru-t-45.sprintv6.net (2001:440:eeee:ff9f::1) 127.372 ms 126.801 ms 126.613 ms
10 sl-bb1v6-nyc-t-1002.sprintv6.net (2001:440:1239:100c::1) 192.574 ms 193.099 ms 192.147 ms
11 2001:440:eeee:ffca::2 (2001:440:eeee:ffca::2) 207.009 ms 207.697 ms 206.643 ms
12 classical.hexago.com (2001:5c0:0:2::24) 206.936 ms 206.869 ms 207.104 ms
Bref, ce n'est pas rapide, rapide ...
Remarque: les informations et la marche à suivre sont fournies sans garantie de conformité ni d'adéquation.
Remarque: j'ai mis mon adresse IP, v4 et v6, ce n'est pas une erreur de ma part, jusqu'à preuve du contraire.
[^] # Re: Pas encore
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
L'inconvénient, c'est quand même de devoir avoir son propre routeur, avec un shell dessus et les outils qui vont bien.
[^] # Re: Pas encore
Posté par niclone (site web personnel) . Évalué à 1.
[^] # Re: Pas encore
Posté par Yann Droneaud (site web personnel) . Évalué à 1.
# traceroute 192.88.99.1
traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 0.851 ms 0.834 ms 0.580 ms
2 88.161.129.254 (88.161.129.254) 34.087 ms 31.960 ms 32.873 ms
3 p19-6k-2-a5.routers.proxad.net (213.228.5.254) 32.547 ms 32.740 ms *
4 * * *
5 th1-6k-2-po21.intf.routers.proxad.net (212.27.57.214) 34.380 ms * 32.707 ms
L'adresse IP 192.88.99.1 est une adresse réservée pour le routage automatique des tunnels 6to4.
Remarquez bien le hostname du last hop.
$ whois 192.88.99.1
...
NetRange: 192.88.99.0 - 192.88.99.255
CIDR: 192.88.99.0/24
NetName: IANA-192
NetHandle: NET-192-88-99-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3068 for additional information.
Comment:
RegDate:
Updated: 2002-09-16
...
Mais je n'ai peut être pas bien compris.
[^] # Re: Pas encore
Posté par niclone (site web personnel) . Évalué à 1.
Par contre, tu passe quand même par amsterdam dans la route en v6, curieux.
# C'est partiiiii...
Posté par Nÿco (site web personnel) . Évalué à 4.
Les citoyens vont donc réclamer plus fort l'IPv6.
J'ai donc l'impression que cela signe le coup d'envoi tant attendu de la migration massive du monde entier vers IPv6.
Nous entrons donc dans une ère de co-existence IPv4/IPv6 longue et sans doute douloureuse pour les FAI/ISP, les entreprises, les hébergeurs...
[^] # Re: C'est partiiiii...
Posté par BAud (site web personnel) . Évalué à 4.
[^] # Re: C'est partiiiii...
Posté par pipo_molo . Évalué à -2.
- Wanadoo/Orange propose le même service depuis quelques années (mais pas compatible avec la livebox, ce qui limite pas mal l'intérêt)
- cette annonce a lieu plus d'un an et demi après http://ipv6pourtous.free.fr/rani/ ...
[^] # Re: C'est partiiiii...
Posté par Ellendhel (site web personnel) . Évalué à 6.
Pour paraphraser plein de réactions sur d'autres sujets d'un niveau technique équivalent : Mme Michu est-elle IPv6 ready ?
Non, parce que là, je ne suis pas sûr que la moitié des personnes sachent que leur FAI leur alloue une IPv4, alors une IPv6...
Mais sur le fond, je suis d'accord, ça permet d'amorcer le mouvement, il faut espérer que ça prenne un peu plus d'ampleur.
De la part des particuliers, peu de chances, au niveau des entrerprises, je me pose la question.
[^] # Re: C'est partiiiii...
Posté par Calim' Héros (site web personnel) . Évalué à 10.
[^] # Re: C'est partiiiii...
Posté par Uriel Corfa . Évalué à 4.
[^] # Re: C'est partiiiii...
Posté par Maclag . Évalué à 3.
Parce que Vista qui a mis des plombes à sortir, le suivant qui arrivera pas plus vite, ça va devenir dur de faire comprendre aux particuliers que leurs ordis sont obsolètes (avant c'était facile: nouvelle version de windows "que si tu l'as pas t'arriveras plus jamais à aller sur internet si je t'assure", impossible à lancer sur ton ordi, tout le monde sait qu'avec les progrès technologiques il faut une machine de plus en plus puissante pour aller sur internet et taper des rapports).
Là ils vont pouvoir crier partout "nouvel ordinateur IPV6!!"' "révolution technologique" "internet plus mieux qu'avant". Mais bien sûr, toute la tactique consistera à expliquer que "pour mieux exploiter ces nouvelles fonctionalités, il vaut mieux changer d'ordinateur!".
[^] # Re: C'est partiiiii...
Posté par briaeros007 . Évalué à 5.
Elle le sait pas
mais elle n'a qu'a brancher son pc et hop ip configuré, peut aller surfer sur le net.
Même si le dhcp est pas activé en ipv4 ;)
[^] # Re: C'est partiiiii...
Posté par Amand Tihon (site web personnel) . Évalué à 1.
1) Grâce au DHCPv6 (la freebox fait ça ? Vista aussi ?)
2) Elle a configuré ça à la main, en suivant le tutorial (ton « elle n'a qu'a brancher son pc » ne tient plus, et puis c'est Mme Michu, quoi !)
3) Grâce... au DHCP v4
L'autoconfiguration c'est bien, mais pas toujours suffisant.
[^] # Re: C'est partiiiii...
Posté par briaeros007 . Évalué à 2.
Sous vista je sais pas.
...Sous linux non plus, j'héberge mon propre dns donc forcément.
[^] # Re: C'est partiiiii...
Posté par ribwund . Évalué à 2.
[^] # Re: C'est partiiiii...
Posté par briaeros007 . Évalué à 2.
On est forcé d'avoir un dhcpv6 pour avoir les dns (excepté le dns par défaut, ou si il y a dual stack) ?
[^] # Re: C'est partiiiii...
Posté par Bruno Muller . Évalué à 1.
[^] # Re: C'est partiiiii...
Posté par Ph Husson (site web personnel) . Évalué à 2.
Enfin j'ai bien trouver {r,n}disc6 mais c'est pas tres auomatisé.
[^] # Re: C'est partiiiii...
Posté par Prosper . Évalué à 10.
Rendons à cesar ce qui appartient a césar , le premier FAI francais grand public à avoir proposer ipv6 est Nerim ( ca fait au moins 3/4ans) et Wanadoo/orange à lancer une experimentation ipv6 en juin 2005 .
[^] # Re: C'est partiiiii...
Posté par Tonton Benoit . Évalué à 2.
Pour Wanadoo OK, mais y'a toujours eu une incertitude sur la continuité de ce service qui peut être arrêté a tout moments (d'ailleurs elle existe toujours cette expérimentation IPv6 chez Orange ?).
[^] # Re: C'est partiiiii...
Posté par niclone (site web personnel) . Évalué à 6.
A l'epoque de leur mise en place de l'ipv6, nerim était aussi orienté grand public.
> (d'ailleurs elle existe toujours cette expérimentation IPv6 chez Orange ?).
Il me semble pas
# \o/ YAY \o/
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 5.
Sortez le champagne !
[^] # Re: \o/ YAY \o/
Posté par Nÿco (site web personnel) . Évalué à 6.
[^] # Re: \o/ YAY \o/
Posté par Geo Vah . Évalué à 1.
(en faitje n'ai pas trouver l'argument choc pour contrer le fait qu'avoir une addresse privée était plus sécurisé..)
[^] # Re: \o/ YAY \o/
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 9.
Et un firewall qui n'a pas a gérer le nat a beaucoup moins de choses à faire (donc potentiellement moins de bug ?).
[^] # Re: \o/ YAY \o/
Posté par Christophe Merlet (site web personnel) . Évalué à 2.
[^] # Re: \o/ YAY \o/
Posté par briaeros007 . Évalué à 2.
Un firewall peut achever la même chose, sans que les routeurs aient besoins de faire ça par exemple.
[^] # Re: \o/ YAY \o/
Posté par Christophe HENRY (site web personnel) . Évalué à 1.
Avec l'IPv4, le franchissement du routeur est une impossibilité physique, et même logique. La requête arrive sur l'interface publique du routeur et il faut bien lui indiquer volontairement où aller.
Avec l'IPv6, c'est physiquement et logiquement autorisé par défaut. Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.
C'est un peu comme comparer un réseau filaire et radio. Dans le premier cas on est protégé d'office alors que dans le deuxième il faut protéger. Avec les conséquences que l'on sait.
[^] # Re: \o/ YAY \o/
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
Physiquement oui, mais logiquement, un routeur se doit de faire firewall, et d'avoir une politique de jeter par défaut tout ce qui n'est pas explicitement autorisé.
Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.
Je n'y connais pas grand chose en sécurité, mais s'il est possible de feinter un routeur pour faire passer un paquet non autorisé comme un paquet autorisé, il me semble qu'il doit aussi être possible de feinter le routeur pour lui faire croire qu'un paquet est lié à une connexion existante alors que ce n'est pas le cas.
Les traitements étant beaucoup plus simples sans nat qu'avec, il me semble que la possibilité d'un bug est par conséquent moins probable sans nat qu'avec.
[^] # Re: \o/ YAY \o/
Posté par netsurfeur . Évalué à 1.
Et avec une Freebox, on fait comment ?
(à part installer un vrai routeur ...;)
[^] # Re: \o/ YAY \o/
Posté par Thomas Douillard . Évalué à 2.
Mon dieux, un firewall tueur !! Si ton firewall pouvait achever mon boulot présent, ça m'arrangerait d'ailleurs.
Ça pique un peu les yeux, quand même là.
[^] # Re: \o/ YAY \o/
Posté par briaeros007 . Évalué à 2.
Il peut , il peut.
Mais il est configuré en parano.
Donc ton boulot sera effectivement "achever" : shred /dev/sda
XD
[^] # Re: \o/ YAY \o/
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 4.
# ok ok
Posté par Anonyme . Évalué à 3.
pour passer en ipv6 je continue avec dhclient ? et mon petit shorewall j'ai des choses a faire pour l'adapter ? mes application courantes ktorrent, amule, ftp, http vont fonctionner normalement ?
[^] # Re: ok ok
Posté par Victor . Évalué à 1.
[^] # Re: ok ok
Posté par ribwund . Évalué à 3.
[^] # Re: ok ok
Posté par alexissoft . Évalué à 1.
En gros, on sait rien du tout, et on attend tous qu'ils activent cette p**** d'option dans l'interface de gestion.
[^] # Re: ok ok
Posté par demik . Évalué à 1.
[^] # Re: ok ok
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 1.
[^] # Re: ok ok
Posté par niclone (site web personnel) . Évalué à 1.
[^] # Re: ok ok
Posté par Florian Hatat . Évalué à 3.
Le petit plaisir c'est de voir l'autoconfiguration à l'œuvre : il suffit de brancher le fil pour être connecté, ce qui est bien dommage pour l'IPV6-HOWTO, qui risque du coup d'être peu lu. Sauf peut-être par les curieux, qui ont de quoi être satisfaits.
[^] # Re: ok ok
Posté par Ellendhel (site web personnel) . Évalué à 6.
Je me permet de sous-titrer pour ceux qui ignorent de quoi il s'agit : http://www.kame.net/
# logique ? non
Posté par Az' (site web personnel) . Évalué à 2.
Je faisais de l'ipv6 chez Nerim il y'a 4 ans sans dégroupage, il fallait juste que le ppp de ma slack à l'époque soit compilée avec la bonne option.
[^] # Re: logique ? non
Posté par snip . Évalué à 1.
# Innovation, Innovation ...
Posté par zul (site web personnel) . Évalué à 2.
Quand à la technologie 6to4rd, on aimerait bien savoir d'ou elle vient parce que personne ne connait ce terme (tous les liens pointent vers les déclarations de Free).
Quand à mettre en place un système 6to4, bah ma fois, ce n'est pas non plus trop difficile en terme d'infrastructure. Il y'a bien longtemps que des gens en mettent en place. Rien de bien revolutionnaire.
Voir aussi les papier du défunt Itojun sur les problèmes possibles liées à ces technologies de transition draft-itojun-ipv6-transition-abuse-01.txt
Toutefois, longue vie à l'IPv6. Et merci à Free de ce petit effort.
[^] # Re: Innovation, Innovation ...
Posté par Zenitram (site web personnel) . Évalué à 2.
Et tu donnes l'argument d'expérimentation pour dire que ce n'est pas les premiers???
Désolé, mais une expé, c'est rien pour le grand public.
L'important est que ce soit en production, pour tous.
Et la, désolé, mais à Part Nerim (plus orienté pro), je n'ai vu l'annonce de personne faisant de l'IPv6 pour le grand public.
Si tu argumentent qu'ils ne sont pas premier, argumente, donne un exemple d'IPv6 disponible (Wanadoo, pardon Orange, n'ayant jamais proposé IPv6, jamais, ou alors donne-moi le lien provuant le contraire, et pas une "expé".).
Donc si, Free innove : ils proposent IPv6, eux. (avec Nerim, bien plus petit).
[^] # Re: Innovation, Innovation ...
Posté par zul (site web personnel) . Évalué à 4.
A l'epoque, il fallait s'inscrire aupres de wanadoo pour souscrire à cette expérimentation (genre remplir un formulaire quoi). Tout le monde pouvait le faire bien evidemment. J'admets, c'est bien plus difficile que d'aller dans ton interface d'administration sur Internet, se logguer, et cliquer sur la bonne case (on me dit dans l'oreillette que c'est à peu près pareil). Globalement, ceux qui veulent le faire le font, et 99% de la population s'en contre fout.
La moindre des choses avant de sortir le gras et dire des bêtises aurait été de chercher un peu sur google (genre avec les mots clés experimentation wanadoo ipv6). Le site officiel est helas down (www.ipv6.wanadoo.fr) mais tu peux encore trouver de nombreux liens sur l'offre.
Ils ont fourni (à tous les gens qui étaient volontaire) soit un tunnel broker, soit un accès miredo. Ils ont dans une seconde phase proposé de l'adsl v6 (du vrai). Ils ont mis en place un forum avec des modos oranges qui essayaient de voir les difficultés des utilisateurs. Alors je pense que oui, le pionner dans l'affaire c'est Wanadoo, et pas Free. A toi de penser le contraire. Mais la moindre des choses seraient de te documenter ...
Note que quelqu'un d'autre dans ce thread a repris mon FUD, on a du se passer le mot
[^] # Re: Innovation, Innovation ...
Posté par Phoenyx . Évalué à 1.
Donc Nérim, en effet proposait de l'IPv6 pour particuliers, mais la demande n'est pas forcement au rendez-vous.
Je dirais que notre vrai pionnier c'est Nerim, et Free comme toujours, reprends l'initiative pour la portée vers le grand public , a la manière de free :
low cost, low quality, low support ...
Donc comme d'hab, free met ca a la portée des bourses les plus modestes , avec les travers qui vont avec la volonté de chacun de toujour acheter moins cher ...
Outsourcing et délocalisation, employés mal payés, services aléatoires .... (ca vaut ce que l'on paye, et c'est valable pour tout, fruits et legumes ou batiment, a force de toujours vouloir du moins cher on s'apauvris soit même).
Ca conviens a certaines personnes, mais pas a moi :(
Donc pour ma SSLL chérie j'opterais pour Nérim (quand on aura déménagés dans nos nouveaux bureaux), surtout pour les debits synchrones et la qualité de services qui les précède.
Bon ok a 100 ¤ par mois, il peuvent être serviables, mais je me demande si finalement je prendrais pas aussi Nérim pour la maison ...
[^] # Re: Innovation, Innovation ...
Posté par Zenitram (site web personnel) . Évalué à 8.
Encore un qui croit que ceux qui font payer 2x plus cher ne font pas la même chose...
Ah ah ah.
[^] # Re: Innovation, Innovation ...
Posté par imalip . Évalué à 10.
M'en parle pas, y'en a meme qui utilisent des logiciels libres gratuits...
[^] # Re: Innovation, Innovation ...
Posté par Batchyx . Évalué à 1.
Donc elle à peut être été jartée avec la migration.
# IPV6 et mobilité
Posté par Marc Quinton . Évalué à 2.
[^] # Re: IPV6 et mobilité
Posté par zul (site web personnel) . Évalué à 3.
Disons que la mobilité dans ipv6 c'est un peu mieux pensé que dans ipv4. Ca pose quand même pas mal de problème d'implémentations. Il n'y a pas actuellement d'implementation de MIP6 (Mobile IPv6) dans les BSD (Shisha arrive dans NetBSD, mais ca ne sera pas avant 5.0). Dans Linux, je ne crois pas que ce soit dans le vanilla (même si il y'a une qui le fait (voir mêmes plusieurs)) (à rectifier si nécessaire).
Par contre, ce qui est vrai, c'est que pour pouvoir donner une ip à tous les appareils mobiles , ipv6 est tout à fait nécessaire.
[^] # Re: IPV6 et mobilité
Posté par alung . Évalué à 2.
alung@isumi:/boot$ grep MIP6 config-2.6.23-1-amd64
# CONFIG_IPV6_MIP6 is not set
Depuis 2.6.20, il y'a ce qu'il faut dans le kernel. Là il se trouve que sur le noyau debian, il n'est pas activé. Mais c'est dans le kernel vanille !
Après, il faut aussi les démons en user space, au moins pour le Home Agent et pour le mobile.
http://mobile-ipv6.org/
# L'énorme problème
Posté par alexissoft . Évalué à 1.
Perso, j'ai mon LAN et une DMZ, et du coup je risque de devoir garder un tunnel 6in4 pour la DMZ (qui est moins chargée que le reste).
[^] # Re: L'énorme problème
Posté par Zenitram (site web personnel) . Évalué à 6.
[^] # Re: L'énorme problème
Posté par Éric (site web personnel) . Évalué à 2.
Ceci dit c'est vrai que le temps que les appareils mobiles soient massivement ipv6, on a le temps de voir venir.
[^] # Re: L'énorme problème
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 1.
[^] # Re: L'énorme problème
Posté par alexissoft . Évalué à 3.
# C'était donc ca...
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à -1.
# Explications ?
Posté par Axel . Évalué à 2.
La seule esquisse de réponse que j'ai lu dans les commentaires concernent les vhosts. C'est bien sympa d'avoir un IPv(4+2) mais on parle bien d'un FAI grand public...
Du peu que je sache sur IPv6, mis à part un plus grand adressage de machines possible, et la possibilité de gérer une QoS (je dis bien possibilité, car encore faut il savoir/pouvoir l'utiliser, dans un premier temps ça concernera surtout free qui pourra peut etre gérer plus simplement sa QoS entre la tv, le surf, les newsgroups, etc), je ne vois rien de bien utile pour moi client final.
Par contre je vois un inconvénient (sauf erreur) : mes machines ne seront plus masquées par la box (et ne me parlez pas de firewall alors que je parle de grand public) et auront toutes une IP publique.
Est ce que ça n'ouvre pas un peu plus la porte aux spywares, spambots, bruteforcebot, et j'en passe , qui était jusqu'alors implicitement bloqué par le routeur ?
Suis-je le seul à trouver ça un peu dangereux de plébisciter haut et fort un passage à l'IPv6 pour tous les FAI alors que les phénomènes spam/spy/adware ne faiblissent pas ?
[^] # Re: Explications ?
Posté par zul (site web personnel) . Évalué à 5.
Pour les FAI, il faut donc en soit 'desactiver le nat' et 'remplir le firewall avec 3 règles'. Je pense qu'ils peuvent le faire.
Sinon l'avantage indéniable, c'est qu'on va enfin pouvoir faire du p2p correctement (cad vraiment direct) (que ce soit chat, video, audio, partage), sans devoir passer par des aberrations tel que stun.
Quand au spam, il a de beaux jours devant lui, mais l'ipv6 n'accellera à mon avis pas vraiment le problème. La faille est humaine.
[^] # Re: Explications ?
Posté par BAud (site web personnel) . Évalué à 3.
Effectivement, IPv6 permettrait (selon la conf' retenue) de n'avoir que des IP publiques (en v6 donc) et de s'affranchir de ce serveur déjà (et des Network_address_translation au passage).
[^] # Re: Explications ?
Posté par Tonton Benoit . Évalué à 5.
Pour le firewall pourquoi ne pas en parler avec le grand public ? Windows par exemple dispose d'un firewall activé par défaut et avec des règles suffisante pour un particulier.
[^] # Re: Explications ?
Posté par Ellendhel (site web personnel) . Évalué à 3.
À notre niveau quotidien, ça va faciliter la mise en place de machines pour rendre des services, faire du p2p, connecter des bidules plus ou moins mobile, faire de l'autoconfiguration, avoir la possibilité de sécuriser des connexions, ...
À un autre point de vue cela permettra d'avoir une répartition un peu plus équitable des adresses entre les pays développés et les autres et de pallier à la pénurie d'adresses d'une manière générale.
Pour plus de détails sur ce dernier point : http://www.potaroo.net/tools/ipv4/index.html (attention, c'est long et peu digeste).
[^] # Re: Explications ?
Posté par Gniarf . Évalué à 3.
donc un coté nettement pignole chez certains qui ne vivent plus que par ça, tout de même.
# ...
Posté par M . Évalué à 1.
Leur truc manque légèrement de doc...
[^] # Re: ...
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 2.
# ping6 2001:200:0:8002:203:47ff:fea5:3085
PING 2001:200:0:8002:203:47ff:fea5:3085(2001:200:0:8002:203:47ff:fea5:3085) 56 data bytes
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=1 ttl=46 time=333 ms
64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=2 ttl=46 time=342 ms
--- 2001:200:0:8002:203:47ff:fea5:3085 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 1998ms
(2001:200:0:8002:203:47ff:fea5:3085 = www.kame.net)
Vous pouvez aussi aller sur www.kame.net dans votre navigateur préféré vous devriez voir une tortue animée si vous êtes en IPv6 (sinon fixe en IPv4).
Maintenant il me manque un peu de doc sur comment firewaller tout ça, connaître mon ip v6 (?), m'attribuer de nouvelles ip v6, etc. Si qqun peut aiguiller...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: ...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
ip6tables
connaître mon ip v6 (?)
ifconfig eth0 | grep inet6
m'attribuer de nouvelles ip v6
chaque machines obtient automatiquement sa propre adresse (si tu utilise la fb comme routeur)
[^] # Re: ...
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 1.
Pour l'ipv6 que j'ai, je me demande si je tape http://2a01:5d8:5242:9546:209:6bff:****/ dans mon browser ça va marcher ?
Et si je veux par exemple avoir une 12aine d'ips sur ma machine (par exemple pour faire des hosts dans mon apache), je fait comment ?
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: ...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 4.
http://[2a01:5d8:5242:9546:209:6bff:****] va marcher.
Et si je veux par exemple avoir une 12aine d'ips sur ma machine (par exemple pour faire des hosts dans mon apache), je fait comment ?
ifconfig eth0 inet6 add 2a01:5d8:5242:9546:209:6bff:****/64
[^] # Re: ...
Posté par ribwund . Évalué à 4.
[^] # Re: ...
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 1.
Merci beaucoup :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: ...
Posté par Flink . Évalué à 1.
[^] # Re: ...
Posté par ribwund . Évalué à 3.
[^] # Re: ...
Posté par Flink . Évalué à 1.
J'ai eth1 sur la freebox et eth0 sur mon réseau local.
Au niveau d'eth1 j'ai que ça pour ipv6 :
adr inet6: fe80::210:60ff:fe84:ad01/64 Scope:Lien
ping6 & co, y'a rien qui marche... Je comprend pas d'après les autres commentaires, la freebox devrait quand même attribuer une ip sur l'interface qui lui est reliée non ?
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
[^] # Re: ...
Posté par ribwund . Évalué à 3.
Sinon c'est peut etre pas encore deploye partout...
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
Cela dit, apparemment, en effet, le firmware 1.3.0 n'est pas encore déployé partout. J'imagine que ça doit être ça mon problème.
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
On dirait que le pilote iwl3945 n'est pas compatible ipv6.
Cela dit, ça me chiffonne : les pilotes de carte réseau sont censés s'occuper seulement de la couche lien, pas de la couche réseau, non ?
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
[http://bughost.org/bugzilla/show_bug.cgi?id=1374]
J'imagine que ça doit être une version plus ancienne dans Linux 2.6.22.
[^] # Re: ...
Posté par briaeros007 . Évalué à 2.
2°) rebooter la freebox
En mode routeur <chezmoicamarche>
En mode direct je ne sais pas.
[^] # Re: ...
Posté par Marc Quinton . Évalué à 2.
- aller sur la console de gestion (www.free.fr -> identifiez-vous),
- fonctionnalités routeur de la Freebox (sélectionner l'image, pas le texte),
- choisir "autres fonctions",
- sur la page vous devriez avoir une case a cocher : "Support IPV6:" ; l'activer
- rebooter la freebox
[^] # Re: ...
Posté par Flink . Évalué à 1.
J'ai installé radvd, mis dans la conf mon prefix, et sur mon réseau local j'ai bien mes pcs qui se choppe une ipv6 automatiquement.
Par contre, mon ptit serveur est relié à ma freebox sur eth1, et sur mon réseau local sur eth0. Comment je fais pour lui faire forwarder la connec internet vers le réseau local ? Apparemment là, ça marche pas du tout. :/ (sachant que radvd averti sur eth0)
merci ! =)
[^] # Re: ...
Posté par inico (site web personnel) . Évalué à 1.
Sinon le NAT en ipv6 ca fonctionne encore :)
[^] # Re: ...
Posté par Flink . Évalué à 1.
[^] # Re: ...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 4.
Du coup lorsque tu as un routeur, ça ne marche pas du tout, puisque tes machines ne sont pas reliées directement à la freebox.
Une solution est de lancer
ip -6 neigh add proxy <ip6 client sur eth1> dev eth0
sur le routeur, pour chaque adresse ipv6 des machines à l'intérieur...
Autant dire que je reste avec mon tunnel 6to4, qui me fournit un /48, un routage normal, et un reverse dns...
[^] # Re: ...
Posté par Flink . Évalué à 1.
Donc en gros, si je comprend bien soit on met la freebox en routeur et on se pose pas trop de questions soit on passe son chemin quoi ;)
[^] # Re: ...
Posté par ribwund . Évalué à 2.
[^] # Re: ...
Posté par M . Évalué à 2.
Je suppose qu'il n'y a pas moyen de choisir au niveau de la fb en fonction de l'adresse MAC si la machine doit etre en ipv6 ou ipv4.
[^] # Re: ...
Posté par Larry Cow . Évalué à 2.
[^] # Re: ...
Posté par ribwund . Évalué à 4.
Si tu veux d'autres ip, il suffit d'en fabriquer avec la methode suivante:
prendre une MAC prive (l'avant dernier bit du premier octet est a 1, le dernier est a 0 sinon c'est multicast, prenons donc 02)
par exemple: hexdump -n 5 -e '"02" 5/1 ":%01x"' /dev/urandom
me donne 02:7d:89:6e:bd:72
constuire le "interface identifier" (on rajoute un ff:fe au milieu et on complemente le bit qui dit que c'est local)
donc 00 devient 02 (3 devient 1, 10 devient 8, etc) et notre identifiant est:
007d:89ff:fe6e:bd72 (notez le ff:fe au milieu)
D'autre part on peut noter que c'est utile de prendre une MAC random sinon son ip est associe a son ordinateur, la SACEM doit se rejouir il auront meme la MAC de l'ordi.
Un ip link set addr $(hexdump -n 5 -e '"02" 5/1 ":%01x"' /dev/urandom) dev eth1 au demarrage permet d'eviter les problemes.
[^] # Re: ...
Posté par Nicolas Aupetit (site web personnel) . Évalué à 3.
Et c'est ainsi beaucoup plus facile à retenir.
Pour l'ajouter ensuite (avec 2a01:5d8:52f7:51ad mon préfixe) :
sudo ip -6 addr add 2a01:5d8:52f7:51ad::1 dev eth0
[^] # Re: ...
Posté par ribwund . Évalué à 2.
[^] # Re: ...
Posté par Nicolas Aupetit (site web personnel) . Évalué à 4.
- La première est celle autoconfigurée à partir de ton adresse MAC, donc a priori fixe, et sur laquelle il fait écouter tes services.
- La seconde est une adresse générée aléatoirement (en suivant la RFC 3041), qu'il change régulièrement, et dont il se sert quand tu es client (par exemple quand tu vas consulter une page web.)
Ainsi, ton anonymat est préservé (en partie, il reste toujours ton préfixe pour identifier le réseau sur lequel tu te trouves), tout en permettant d'offrir à une adresse fixe des services.
Je ne connais en revanche pas d'implémentation de cette RFC sous Linux.
Pour plus d'explications, se référer à http://livre.point6.net/index.php/Identifiant_d'interface
[^] # Re: ...
Posté par inico (site web personnel) . Évalué à 3.
C'est l'option CONFIG_IPV6_PRIVACY du kernel.
Maintenant pour activer cette fonction, je ne sais pas.
[^] # Re: ...
Posté par ribwund . Évalué à 4.
echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr
pour l'utiliser pour toutes les connections sortantes. A mon avis ca devrait etre par defaut dans les distros (au moins les distros newbie) vu que sinon on fuite beaucoup d'informations (fabriquant du materiel reseau ca doit permettre de trouver la marque du portable).
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
Est-ce qu'Ubuntu a activé l'option dans le noyau ?
[^] # Re: ...
Posté par Nicolas Bourdais (Mastodon) . Évalué à 1.
cat /boot/config-2.6.22-14-generic|grep CONFIG_IPV6_PRIVACY
CONFIG_IPV6_PRIVACY=y
[^] # Re: ...
Posté par eon2004 . Évalué à 2.
[^] # Re: ...
Posté par ribwund . Évalué à 2.
[^] # Re: ...
Posté par Aldoo . Évalué à 4.
C'est amusant comme nombre de recherches sur cette affaire mènent vers des pages qui viennent d'être créées suite à l'annonce de Free.
Je sens que ça va commencer à faire bouger les choses !
[^] # Re: ...
Posté par Aldoo . Évalué à 4.
Pour le convaincre, j'ai dû ajouter
net.ipv6.conf.wlan0.use_tempaddr=2
dans mon /etc/sysctl.conf .
Là ça a l'air de marcher. Il faudrait peut-être ajouter ça dans le wiki.
[^] # Re: ...
Posté par Aldoo . Évalué à 2.
echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr
(je n'ai pas encore testé)
[^] # Re: ...
Posté par Aldoo . Évalué à 6.
[^] # Re: ...
Posté par Nicolas Aupetit (site web personnel) . Évalué à 2.
Mais pour les 2^64-1 autres adresses, il n'y aura pas de problème ;-)
[^] # Re: ...
Posté par ribwund . Évalué à 3.
# Là ça risque de partir en discussion de forum...
Posté par Aldoo . Évalué à 3.
Quand je vois que chez tout le monde ou presque ça marche (avec l'adresse globale attribuée par autoconfig), je me dis que j'ai dû sauter une étape, mais laquelle ?
Sinon, pour tenter la configuration manuelle, comment je fais pour connaître le préfixe ipv6 que Free m'a attribué ?
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Flink . Évalué à 1.
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Nicolas Aupetit (site web personnel) . Évalué à 1.
Facile, il suffit de convertir ton adresse IPv4 en hexa, et de la préfixer par 2a01:5d8. (En effet, le range 2a01:5d8::/32 est attribué à Free, un whois vous le confirmera)
82.247.81.173 -> 52.f7.51.ad, qui donne ainsi :
2a01:5d8:52f7:51ad::/64 qui est le subnet IPv6 qui est attribué.
De là, comme expliqué au dessus, tu prends l'adresse qui te plaît dedans :-)
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 3.
Moi j'avais pas d'adresse globale, mais en en rentrant une à la main, ça a marché.
Le bloc est 2a01:5d8:<début de l'IPv4 en hexa>:<début de l'IPv4 en hexa>::0
L'ip du routeur est 2a01:5d8:<début de l'IPv4 en hexa>:<début de l'IPv4 en hexa>::1
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Flink . Évalué à 1.
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par briaeros007 . Évalué à 2.
J'ai une V4 et ca marche donc ;)
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Flink . Évalué à 1.
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Flink . Évalué à 3.
Donc je suis pas en routeur mais en direct, après un ptit rdisc6 sur l'interface qui va bien, ça roule tout seul.
Par contre va falloir que je regarde comment faire fonctionner radvd si j'ai bien suivi :)
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Ph Husson (site web personnel) . Évalué à 1.
[^] # Re: Là ça risque de partir en discussion de forum...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
On m'a pourtant dit et répété que le copier-coller, c'est mal.
# How To?
Posté par Nitchevo (site web personnel) . Évalué à 5.
Seraît-il possible de rassembler dans un how-to les infos diverses concernant la configuration d'un réseau ipv6 sur le réseau Free ou autre?
Mes compétences sont limités mais je peux mettre en place un wiki si des personnes veulent collaborer.
[^] # Re: How To?
Posté par BAud (site web personnel) . Évalué à 2.
[^] # Re: How To?
Posté par Victor . Évalué à 2.
http://proxience.net/dokuwiki/doku.php?id=doc:ipv6
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.