Sondage Utilisez vous IPv6 ?

Posté par  .
Étiquettes :
16
13
sept.
2012

Mon utilisation d'IPv6 :

  • Double stack IPv4/IPv6 partout à la maison :
    433
    (17.0 %)
  • Double stack IPv4/IPv6 partout au boulot :
    34
    (1.3 %)
  • Double stack IPv4/IPv6 partout au boulot et à la maison :
    156
    (6.1 %)
  • Que de l'IPv6 à la maison :
    57
    (2.2 %)
  • Que de l'IPv6 au boulot :
    6
    (0.2 %)
  • Que de l'IPv6 au boulot et à la maison :
    12
    (0.5 %)
  • Que de l'IPv4 à la maison :
    206
    (8.1 %)
  • Que de l'IPv4 au boulot :
    26
    (1.0 %)
  • Que de l'IPv4 au boulot et à la maison :
    830
    (32.5 %)
  • J'utiliserais bien IPv6 mais mon tunnel 8to6 ne fonctionne pas sur IPoT, je reste donc en IPv8 :
    91
    (3.6 %)
  • Je ne me suis même pas assez intéressé à IPv6 pour me faire une opinion :
    283
    (11.1 %)
  • Je suis encore sous X.25 ! :
    90
    (3.5 %)
  • Obiwan Kenobi, vous êtes mon seul espoir... :
    329
    (12.9 %)

Total : 2553 votes

La liste des options proposées est volontairement limitée : tout l’intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées ou de l’impossibilité de choisir plusieurs réponses. 76,78 % des personnes sondées estiment que ces sondages sont ineptes.
  • # ip6table dans Freebox ?

    Posté par  . Évalué à 10.

    [X] J'aimerais bien, mais je ne l'activerai que quand Free me permettra de configurer ip6tables dans ma Freebox v5 (car en l'état, activer IPv6 revient à passer d'une situation où chaque machine est en partie protégée grâce au NAT, à une situation où toutes mes machines sont joignables depuis l'extérieur…)

    • [^] # Re: ip6table dans Freebox ?

      Posté par  (site web personnel) . Évalué à 10. Dernière modification le 13 septembre 2012 à 13:04.

      IPv6 revient à passer d'une situation où chaque machine est en partie protégée grâce au NAT, à une situation où toutes mes machines sont joignables depuis l'extérieur…

      En même temps c'est l'intérêt de la chose…

      • [^] # Re: ip6table dans Freebox ?

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Non pas forcément.
        IPv6 a d'autres avantages, comme l'unicast. Ça permet aussi de tester que les OS, le matos, et les logiciels fonctionnent bien en Ipv6. La Freebox, que l'on va considérer comme du matos (vu qu'on n'a pas accès à l'OS et qu'on ne peut pas le modifier) peine un peu de ce côté pour le moment.
        On peut vouloir faire des zones privées avec de l'Ipv6, ce n'est pas incompatible.

      • [^] # Re: ip6table dans Freebox ?

        Posté par  . Évalué à 10.

        En même temps c'est l'intérêt de la chose…

        Je ne dis pas le contraire, sauf que ça doit pouvoir se faire de manière contrôlée (or, la Freebox ne fait pas firewall… un peu dommage quand on sait que c'est un Linux à l'intérieur !). L'effet de bord désagréable du NAT (rendre les machines injoignables) a au moins quelques aspects commodes. En NAT/IPv4 je peux configurer mon port-forwarding et contrôler quelles machines/services sont accessibles => pour être à iso-fonctionnalité, il faudrait que je puisse configurer quelles machines/ports sont ouverts en IPv6.

        D'une manière plus générale, je suis le premier à souhaiter promouvoir et utiliser IPv6 parce que c'est l'avenir, parce que de plus en plus de gens n'auront même plus une IPv4 publique et seront NATtés au niveau de leur opérateur, etc. sauf que pour l'instant je trouve que ça a davantage d'inconvénients que d'avantages à l'activer dans ma situation si je ne souhaite pas passer du temps à sécuriser chaque machine derrière la Freebox

        [N.B.: je poste ceci non pas pour dénigrer IPv6 - que je soutiens totalement - mais dans l'espoir qu'il y ait qqun chez Free qui me lise… ça ne devrait pas être la mer à boire que d'implémenter une interface minimaliste à iptables/ip6tables dans la Freebox ! ]

        • [^] # Re: ip6table dans Freebox ?

          Posté par  . Évalué à 2.

          C'est vrai que je suis d'accord avec ton avis, ça serai sympa de pouvoir contrôler un minimum ce qui passe en IPv6 via IPTables ou autre.
          Parce que si je ne m'abuse, en l'activant sur ma box je rend toutes les machines de mon réseau accessibles via l'extérieur sur tous les ports non ?

          Sinon petite remarque, la Freebox est sous Linux, ou BSD ? je crois que mon dernier scan avec nmap me l'identifiait en BSD.

          • [^] # Re: ip6table dans Freebox ?

            Posté par  (site web personnel) . Évalué à 6.

            Sinon, tu mets un firewall sur chaque bécane.

            Ou tu mets une passerelle sous ton controle, pas du matos loué ou tu as pas assez la main.

            • [^] # Re: ip6table dans Freebox ?

              Posté par  . Évalué à 4.

              Sinon, tu mets un firewall sur chaque bécane.

              C'est précisément ce que je veux éviter (je suis d'accord que ce serait préférable de toute façon, mais j'ai autre chose à faire…).

              Ou tu mets une passerelle sous ton controle

              Je ne veux pas acheter du matos exprès pour ça (je ne sais pas si tu as conscience du coût environnemental des machins électroniques (en énergie, eau, matières premières, pollution générée…))

              • [^] # Re: ip6table dans Freebox ?

                Posté par  . Évalué à -2.

                Je ne veux pas acheter du matos exprès pour ça (je ne sais pas si tu as conscience du coût environnemental des machins électroniques (en énergie, eau, matières premières, pollution générée…))

                Mais tu es d'accord d'avoir une Freebox qui fait le café ? Tu ne t'es pas posé la question du coût énergétique pour la création d’une de ces bécanes ?

                • [^] # Re: ip6table dans Freebox ?

                  Posté par  . Évalué à 7.

                  Mais tu es d'accord d'avoir une Freebox qui fait le café ? Tu ne t'es pas posé la question du coût énergétique pour la création d’une de ces bécanes

                  Heu, tu m'expliqueras comment tu fais pour accéder à l'ADSL sans modem…
                  Mais puisqu'elle est capable de faire firewall, je trouverais justement absurde de devoir mettre une seconde box devant juste pour ça !

                  • [^] # Re: ip6table dans Freebox ?

                    Posté par  . Évalué à 0.

                    Heu, tu m'expliqueras comment tu fais pour accéder à l'ADSL sans modem…

                    Heu, tu m'expliqueras comment tu fais pour lire que je te dis de ne pas installer de modem…

                    Des modem moins bling-bling, il y en a à la pelle.

                  • [^] # Re: ip6table dans Freebox ?

                    Posté par  . Évalué à 5.

                    Le problème c'est que Free fait tout pour qu'on ne mette pas une autre box à la place de la sienne.

                    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                    • [^] # Re: ip6table dans Freebox ?

                      Posté par  (site web personnel) . Évalué à 6.

                      Le problème c'est que Free fait tout pour qu'on ne mette pas une autre box à la place de la sienne.

                      Ha bon ?

                      http://www.free.fr/assistance/2253-avec-un-modem-adsl.html

                      • [^] # Re: ip6table dans Freebox ?

                        Posté par  . Évalué à 3.

                        Et avec un autre modem que la Freebox, on peut avoir le téléphone en VoIP ?

                        (Simplement, je veux dire, pas en émulant quelque chose avec un PC qui doit être allumé, etc.)

                        • [^] # Re: ip6table dans Freebox ?

                          Posté par  . Évalué à 5.

                          Oui on peut, de nombreux téléphone portable supporte le SIP, sinon il y a toujours des adaptateurs SIP tel que : http://www.ldlc.com/fiche/PB00040615.html (j'en possède un exemplaire et ça marche très bien !)

                          • [^] # Re: ip6table dans Freebox ?

                            Posté par  . Évalué à 6.

                            M'enfin bon, le débat initial c'était : ne pas mettre une seconde box juste pour le firewall, parce que c'est du gaspillage de ressources naturelles puisque la Freebox pourrait normalement tenir ce rôle… Si l'idée c'est d'enlever la Freebox pour mettre un autre modem "plus simple" (mais pas forcément moins gourmand) + une autre box pour la VoIP, je ne vois pas trop l'intérêt (du moins, dans le cadre initial de la discussion. Après, on peut effectivement discuter le fait qu'un modem sous OpenWRT qu'on contrôle peut être préférable à une Freebox qu'on ne contrôle pas, mais c'est un autre sujet…)

                            N.B. le projet OpenFreebox est-il encore vivant ?

                        • [^] # Re: ip6table dans Freebox ?

                          Posté par  (site web personnel) . Évalué à 4.

                          Et avec un autre modem que la Freebox, on peut avoir le téléphone en VoIP ?

                          Oui et ça n'a rien à voir avec le role du FAI.

                          • [^] # Re: ip6table dans Freebox ?

                            Posté par  . Évalué à 0.

                            Ben un peu quand même, non ?

                            Il suffit certes d'un boîtier supplémentaire pour transformer de l'IP en téléphone, ça je ne le savais pas. Mais il faut bien à un moment que l'opérateur facture du téléphone, il ne facture pas que de l'IP.

                            Ou pour dire ça autrement, on ne pourrait pas le faire si ce n'était pas prévu par l'opérateur, dans le cas d'un abonnement internet uniquement.

                            • [^] # Re: ip6table dans Freebox ?

                              Posté par  . Évalué à 4.

                              On peut très bien avoir un compte SIP chez un opérateur sans qu'il ne soit Fournisseur d'Accès à Internet (par exemple : http://www.ovh.fr/telephonie/forfaits/ligne_sip_individuelle.xml)

                              • [^] # Re: ip6table dans Freebox ?

                                Posté par  . Évalué à 1.

                                Ah, d'accord. J'ai compris. Merci.

                                Et dans la Freebox, le fait que le compte SIP est chez Free est hardcodé ou bien on peut la paramétrer pour en utiliser un autre ?

                                • [^] # Re: ip6table dans Freebox ?

                                  Posté par  (site web personnel) . Évalué à 2.

                                  Tu ne peux pas en utiliser un autre compte SIP sur le téléphone branché à la freebox.

                                • [^] # Re: ip6table dans Freebox ?

                                  Posté par  . Évalué à 3.

                                  Si tu branches ton téléphone en analogique sur une prise RJ11 alors la session SIP se fait depuis la box (donc certains paramètres sont hardcodés dans la box) mais ça ne veut pas dire que tu ne peux pas passer par un autre fournisseur SIP (suffit d'avoir un téléphone « IP »).

          • [^] # Re: ip6table dans Freebox ?

            Posté par  (site web personnel) . Évalué à 4.

            Parce que si je ne m'abuse, en l'activant sur ma box je rend toutes les machines de mon réseau accessibles via l'extérieur sur tous
            les ports non ?

            Ça dépend. Chez mon FAI, lorsqu’on active IPv6, par défault le « traffic IPv6 entrant non sollicité » est bloqué. Çe ne me paraît pas idiot comme réglage par défaut, pour l’utilisateur habitué à IPv4. Libre ensuite à l’utilisateur conscient des risques de lever ce blocage (ça se fait en un clic depuis l’interface d’administration de la box).

            • [^] # Re: ip6table dans Freebox ?

              Posté par  . Évalué à 2.

              C'est quoi ton FAI ?

              D'après ce que je comprends, c'est du on/off et il n'y a pas de granularité plus fine ? (permettant d'autoriser le trafic entrant vers telle machine/port/serveur uniquement, de manière analogue au port forwarding en IPv4)

              • [^] # Re: ip6table dans Freebox ?

                Posté par  (site web personnel) . Évalué à 4.

                C'est quoi ton FAI ?

                SFR.

                D'après ce que je comprends, c'est du on/off et il n'y a pas de granularité plus fine ?

                C’est ça. Par défaut, aucune connexion IPv6 entrante ne passe, si tu désactives ça, tout passe, à destination de n’importe quelle machine et n’importe quel port — donc il vaut mieux ne pas être tout nu derrière la box avant de décocher cette case.

                C’est effectivement dommage de ne pas proposer des réglages plus fins… M’enfin, au moins la configuration par défaut est saine, c’est déjà pas mal.

            • [^] # Re: ip6table dans Freebox ?

              Posté par  (site web personnel, Mastodon) . Évalué à 6.

              Sur ce point, le RFC 6092 (recommandations aux auteurs de boxes) est une bonne lecture http://www.bortzmeyer.org/6092.html

        • [^] # Re: ip6table dans Freebox ?

          Posté par  (site web personnel) . Évalué à 2.

          Nous sommes entièrement d'accord. Je parlais de IPV6 et non de la Freebox. J'aimerai bien moi aussi un accès à son iptables.

        • [^] # Re: ip6table dans Freebox ?

          Posté par  . Évalué à 2.

          ça ne devrait pas être la mer à boire que d'implémenter une interface minimaliste à iptables/ip6tables dans la Freebox !

          sur le principe tu as bien raison, mais c'est parce que tu sais ce qu'est un firewall.
          Maintenant, il faut se mettre a la place de free :

          La majorité de leur client ne sais pas ce qu'est un firewall (ils pensent que c'est un composant logiciel qui filtre le phising et autre popup, faut voir la com des antivirus et autres…)
          Bref, le risque est grand : une mauvaise manip et le client est coupé du monde, sans pouvoir acceder à la console pour corriger.
          Alors qu'avec le NAT actuel de la freebox, le risque est (je trouve) moindre.

          Je me trompe peut être ?

          • [^] # Re: ip6table dans Freebox ?

            Posté par  (site web personnel) . Évalué à 3.

            Un routeur filtrant sur l'état des connexions c'est pas la mort à mettre en place.
            ( laisse tout sortir et rien rentrer ( sous entendu connexions initiées de l'extérieur)

            Système - Réseau - Sécurité Open Source

    • [^] # Re: ip6table dans Freebox ?

      Posté par  . Évalué à 2.

      Justement, c'est pas le boulot de la Freebox de gérer la sécurité des machines qui sont derrière.

      Surtout qu'elle est configurée pour nécessiter un redémarrage (donc couper tout le monde) à chaque changement.

      C'est beaucoup plus simple de laisser l'accès IPv6 transparent et de laisser chaque machine gérer sa sécurité comme le préfère son administrateur.

      Si je suis invité chez toi, je vais te faire rebooter tout ton réseau parce que j'ai un pb pour utiliser ton accès à Internet..

      Ou mieux, tu découpes ton LAN en plusieurs parties, une avec des machines éventuellement sécurisées, et une "zone libre". La merde c'est que Free ne fournit qu'un seul sous-réseau IPv6 (un /64).

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: ip6table dans Freebox ?

        Posté par  . Évalué à 5. Dernière modification le 14 septembre 2012 à 10:24.

        Surtout qu'elle est configurée pour nécessiter un redémarrage (donc couper tout le monde) à chaque changement.
        (…)
        Si je suis invité chez toi, je vais te faire rebooter tout ton réseau parce que j'ai un pb pour utiliser ton accès à Internet..

        En fait le reboot à chaque configuration c'est jusqu'à la Freebox v5, depuis la v6 (dite Révolution) ça n'est plus le cas (tu te logues sur http://192.168.0.1 ou du genre et tu changes la config qui est appliquée à chaud).

        • [^] # Re: ip6table dans Freebox ?

          Posté par  . Évalué à 0.

          Sérieusement ? Waw o_O

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: ip6table dans Freebox ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Bof, cette sécurité est largement illusoire. http://www.bortzmeyer.org/nat-et-securite.html

      • [^] # Re: ip6table dans Freebox ?

        Posté par  . Évalué à 5.

        Le mec explique que le NAT est pourri car il ne protège pas contre les attaques internes, ni des virus (non, c'est vrai ?!).
        Il a oublier de dire que le NAT ne protège pas contre les pannes d'électricité, ni contre les utilisateurs qui cliquent sur les publicités "avec ce logiciel, votre ordinateur fonctionnera plus vite".

        Tu n'as pas mieux comme arguments ?

        • [^] # Re: ip6table dans Freebox ?

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Ben, le NAT protège contre des attaques très rares (attaques par connexion directe, comme du temps de SQL Slammer) et ne protège pas contre les attaques qui sont de loin les plus fréquentes aujourd'hui (attaques par charge utile). Donc, il sert à quoi ?

          • [^] # Re: ip6table dans Freebox ?

            Posté par  . Évalué à 3.

            Ipfilter ou le pare-feu de Windows, ils inspectent le contenu des paquets pour savoir qu'il y a une "charge utile" ?
            Je ne parle pas de ceux qui ont un ipfilter avec 240 règles, mais des gens normaux qui ont une vraie vie en dehors de leur ordinateur.

          • [^] # Re: ip6table dans Freebox ?

            Posté par  . Évalué à 4.

            Ben, le NAT protège contre des attaques très rares

            Laisse un port 21, 22, 80, 443, désactive fail2ban et regarde les logs.

            Tu as aussi toujours les virus qui te plombe un windows pas à jour, et un quantité de truc qui font qu'un PC win2k ou xp sans mise à jour est mort avant d'avoir pu lancer le firewall applicatif. D'ailleurs ton gars il dit que le Nat à les même limite que les pare feu coté protection, donc…

            Donc non il n'y a rien de neuf qui traine, mais ça traine toujours.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # IPv6 quand ce sera possible

    Posté par  . Évalué à 1.

    J'attendrais qu'un FAI le propose avant de m'y mettre.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: IPv6 quand ce sera possible

      Posté par  (site web personnel) . Évalué à 10.

      Si tu es en France:

      • En tout beau tout propre: Nerim, FDN et les FAI associatifs de la fédé, et ptet meme bin OVH.
      • en tunnel sale pas natif ou y a fallu se mettre à genoux, signer une pétition et tailler une pipe pour y avoir droit: Free
      • en beta-test, on sait pas trop, ou en payant plus, enfin, en mode pas décidé, orange et SFR parait il.
      • [^] # Re: IPv6 quand ce sera possible

        Posté par  . Évalué à 10.

        Je ne suis pas en France.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: IPv6 quand ce sera possible

          Posté par  (site web personnel) . Évalué à 10.

          Tu y mets vraiment beaucoup de mauvaise volonté quand même…

        • [^] # Re: IPv6 quand ce sera possible

          Posté par  . Évalué à 1. Dernière modification le 13 septembre 2012 à 13:35.

          Comment peut-on vivre ailleurs qu'en France ?
          Non en fait: comment peut-on vivre ailleurs qu'à Paris ? (parce que les provinciaux aussi sont incompréhensibles, pas seulement les Belges)

          • [^] # Re: IPv6 quand ce sera possible

            Posté par  (site web personnel) . Évalué à 3.

            Même chose, pas en france, j'attends donc mon FAI. (tiers monde, ça peu étre long)

            Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

            • [^] # Re: IPv6 quand ce sera possible

              Posté par  (site web personnel) . Évalué à 4.

              Ça peux être trèèèèès long…
              De toute façon les technologies récentes c'est pas pour les pauvres !
              Et comme cela on creuse encore les inégalités Nord-Sud, et on continue d’asseoir notre pouvoir..
              Nous à la World Company on a tout compris !

              Fuse : j'en Use et Abuse !

            • [^] # Re: IPv6 quand ce sera possible

              Posté par  . Évalué à 1.

              Pluzain, ca va etre sacrement long avant que l'agrume colle l'ipv6 dans nos contrees du tiers-monde…
              deja qu'ils sont tout fiers d'etre a la pointe avec les livebox 1ere generation, alors ipv6 pour le vulgaire pequin!
              D'un autre cote l'acces est tout de meme relativement accessible et rapide ici, compare a d'autres pays.

            • [^] # Re: IPv6 quand ce sera possible

              Posté par  (site web personnel) . Évalué à 2.

              @alpha_one_x86, @claudex :

              Ça me donne envie de poser une question qui me trotte dans la tête depuis longtemps. En France quand une quantité suffisante de personnes veut du vrai Internet et que les Grands FAI font n'importe quoi, on crée des associations loi 1901 afin de fournir de l'Internet à ceux qui en veulent. Comment ça se passe dans les autres pays ?

              • [^] # Re: IPv6 quand ce sera possible

                Posté par  . Évalué à 3.

                Déjà, il faut avoir le temps. Et la grande différence, c'est qu'il n'y a, en gros, qu'un seul opérateur pour l'ADSL, du coup, pas de dégroupage et tout ce qui va avec qui facilite la concurrence. Vouloir se battre contre ça demande beaucoup de motivation.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: IPv6 quand ce sera possible

            Posté par  . Évalué à 4.

            Demande aux exilés français sur le sol belge…

    • [^] # Re: IPv6 quand ce sera possible

      Posté par  . Évalué à 2.

      J'attendrais qu'un FAI le propose avant de m'y mettre.

      Un tunnel 6in4 via he.net si tu as une IP fixe, ou aiccu via sixxs si tu n'as pas d'IP fixe n'est pas bien long à configurer :)

      • [^] # Re: IPv6 quand ce sera possible

        Posté par  . Évalué à 6.

        C'est sympa pour tester mais à part augmenter ma latence et avoir un intermédiaire de plus qui peut consulter ma vie privée, je ne vois pas l'intérêt (à part pour tester vite fait).

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: IPv6 quand ce sera possible

        Posté par  . Évalué à 1.

        pas besoin d'une ip fixe pour he.net

    • [^] # Re: IPv6 quand ce sera possible

      Posté par  (site web personnel) . Évalué à 2.

      En belgique y a EDPnet qui propose de l'IPv6

      Pour les français qui passeraient sur ce site, oui 35,95€ c'est juste pour l'adsl

      • [^] # Re: IPv6 quand ce sera possible

        Posté par  . Évalué à 3.

        Je ne connaissais pas. Ça a l'air intéressant.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: IPv6 quand ce sera possible

          Posté par  (site web personnel) . Évalué à 3.

          Je suis en train de regarder aussi, mais je ne sais pas s'il faut payer encore quelque chose a belgacom (location de la ligne) ou passer en raw copper

          • [^] # Re: IPv6 quand ce sera possible

            Posté par  . Évalué à 3.

            Si tu trouve, je suis intéressé par la réponse.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: IPv6 quand ce sera possible

              Posté par  (site web personnel) . Évalué à 2.

              Je viens de demande par mail

              Mais j'ai trouvé la page sur "DSL sans ligne téléphonique" Sachant que la discovery line (9.99€/m) de belgacom n'existe plus il faudrait la classic line de belgacom (a 19,65) ou prendre une raw copper a 12,10€ chez edpnet

              ce qui ferrait quand même bien augmenter l'addition.

              Mais j'aime bien l'idée de proposer la TV par satellite pour garder le débit du cable pour le net :)

            • [^] # Re: IPv6 quand ce sera possible

              Posté par  (site web personnel) . Évalué à 2.

              Voilà des news, il faut payer une ligne téléphonique : donc soit les 12€ pour une raw copper ou les 10€ de l'abonnement téléphonique edpnet

  • # Orange n'aime pas l'IPv6

    Posté par  . Évalué à 5.

    J'avais une adresse IPv6 quand j'étais chez Free, mais depuis que je suis passé chez Orange (fibre, pas le choix de l'opérateur pour l'instant) j'ai du désactiver entièrement la stack IPv6. Même sans adresse IPv6, le simple fait d'avoir une stack IPv6 fait foirer le DNS de la Livebox.

    • [^] # Re: Orange n'aime pas l'IPv6

      Posté par  (site web personnel) . Évalué à 10.

      le simple fait d'avoir une stack IPv6 fait foirer le DNS de la Livebox

      S'il y avait que ça qui le faisait foirer …

    • [^] # Re: Orange n'aime pas l'IPv6

      Posté par  (site web personnel) . Évalué à 2.

      Je me demande ce qu'ils utilisent dans la livebox.

      Il y a eu divers bugs dans des softs libres utilisés par divers routeurs

      • [^] # Re: Orange n'aime pas l'IPv6

        Posté par  (site web personnel) . Évalué à 1.

        En regardant les sources qu'ils avaient filé, il y avait http://www.livebox-opensource.com/Products/LiveBox/LiveBox1.2/Thomson/vR7298/dnsmasq.tar.bz2

        Malheureusement http://www.livebox-opensource.com/ ne contient plus rien à part un formulaire pour envoyer un email à qui on veut en utilisant les SMTP de FT R&D (par défaut à th-dri-des-ses@rd.orange.com)

        Delivered-To: test@MON_DOMAINE
        Received: by 10.64.93.135 with SMTP id cu7csp176826ieb;
            Tue, 18 Sep 2012 15:35:30 -0700 (PDT)
        Received: by 10.180.105.163 with SMTP id gn3mr2360733wib.2.1348007729605;
            Tue, 18 Sep 2012 15:35:29 -0700 (PDT)
        Return-Path: <apache@p-xweb55-rp.rd.francetelecom.fr>
        Received: from p-mail2.rd.francetelecom.com (p-mail2.rd.francetelecom.com. [195.101.245.16])
            by mx.google.com with ESMTP id m4si1199615wea.42.2012.09.18.15.35.29;
            Tue, 18 Sep 2012 15:35:29 -0700 (PDT)
        Received-SPF: neutral (google.com: 195.101.245.16 is neither permitted nor denied by best guess record for domain of apache@p-xweb55-rp.rd.francetelecom.fr) client-ip=195.101.245.16;
        Authentication-Results: mx.google.com; spf=neutral (google.com: 195.101.245.16 is neither permitted nor denied by best guess record for domain of apache@p-xweb55-rp.rd.francetelecom.fr) smtp.mail=apache@p-xweb55-rp.rd.francetelecom.fr
        Received: from p-mail2.rd.francetelecom.com (localhost.localdomain [127.0.0.1])
        by localhost (Postfix) with SMTP id CB309E301D1
        for <test@MON_DOMAINE>; Wed, 19 Sep 2012 00:38:05 +0200 (CEST)
        Received: from ftrdsmtp1.rd.francetelecom.fr (unknown [10.192.128.46])
        by p-mail2.rd.francetelecom.com (Postfix) with ESMTP id C59B7E301A1
        for <test@MON_DOMAINE>; Wed, 19 Sep 2012 00:38:05 +0200 (CEST)
        Received: from ftrdmel10.rd.francetelecom.fr ([10.192.128.44]) by ftrdsmtp1.rd.francetelecom.fr with Microsoft SMTPSVC(6.0.3790.4675);
         Wed, 19 Sep 2012 00:35:28 +0200
        Received: from p-xweb55-rp ([10.193.134.16]) by ftrdmel10.rd.francetelecom.fr with Microsoft SMTPSVC(6.0.3790.4675);
         Wed, 19 Sep 2012 00:35:28 +0200
        Received: from p-xweb55-rp.rd.francetelecom.fr (localhost.rd.francetelecom.fr [127.0.0.1])
        by p-xweb55-rp (Postfix) with ESMTP id C4CD280E0
        for <test@MON_DOMAINE>; Wed, 19 Sep 2012 00:35:40 +0200 (CEST)
        Received: (from apache@localhost)
        by p-xweb55-rp.rd.francetelecom.fr (8.13.8/8.13.8/Submit) id q8IMZeuP021295;
        Wed, 19 Sep 2012 00:35:40 +0200
        Date: Wed, 19 Sep 2012 00:35:40 +0200
        Message-Id: <201209182235.q8IMZeuP021295@p-xweb55-rp.rd.francetelecom.fr>
        To: test@MON_DOMAINE
        Subject: Coucou
        Mime-Version: 1.0
        Content-type: text/html; charset=utf-8
        From: Plop <coin@foo.bar>
        Reply-To: no-reply@orange.com
        X-Mailer: PHP/5.2.11
        Return-Path: apache@p-xweb55-rp.rd.francetelecom.fr
        X-OriginalArrivalTime: 18 Sep 2012 22:35:28.0369 (UTC) FILETIME=[E7488610:01CD95ED]
        
        
        Bonjour,<br />Ce mail a &eacute;t&eacute; envoy&eacute; depuis www.livebox-opensource.com par Plop<br />Voici le message qui vous est adress&eacute;<br />***************************<br />plop<br />***************************<br />
        
        
  • # Double stack IPv4/IPv6 partout à la maison

    Posté par  . Évalué à 3.

    Grâce à Hurricane Electric et son tunnel ipv6.
    Mais seulement sur le matériel qui gère l'ipv6, c'est à dire les PC et le routeur (merci openwrt). Parce que pour le reste, on peut toujours se brosser.

  • # IPv6 chez moi, IPv4 au boulot

    Posté par  (site web personnel) . Évalué à 4.

    Tout fonctionne en IPv6 chez moi depuis que mon FAI a activé le support IPv6 presque en catimini (aucune annonce, rien : un jour je me connecte sur l’interface d’administration de ma box, je vois une case à cocher « IPv6 », je l’active sans trop y croire, et pouf ça marche — c’est honteux pour un FAI de dire qu’il fournit de l’IPv6 ou quoi ?).

    Au boulot en revanche, nada, c’est IPv4 uniquement. Ce que j’ai du mal à comprendre, puisque mon labo dépend de l’université du coin et qu’en conséquence sa connexion est fournie par RENATER.

    • [^] # Re: IPv6 chez moi, IPv4 au boulot

      Posté par  (site web personnel) . Évalué à 2.

      Faudrait peut être demander…

      Système - Réseau - Sécurité Open Source

      • [^] # Re: IPv6 chez moi, IPv4 au boulot

        Posté par  (site web personnel) . Évalué à 2.

        « Euh, pour l’instant c’est pas prévu. »

        Après, comme Aldoo ci-dessous, je peux comprendre que ce ne soit pas une priorité. C’est juste que je n’aurais jamais cru avoir une connexion IPv6 à la maison avant d’en avoir une au bureau…

    • [^] # Re: IPv6 chez moi, IPv4 au boulot

      Posté par  . Évalué à 3.

      Tiens, pareil ici…
      En même temps, je comprends que les admins des universités et labos aient d'autres chats à fouetter.

    • [^] # Re: IPv6 chez moi, IPv4 au boulot

      Posté par  (site web personnel) . Évalué à 3.

      Au boulot en revanche, nada, c’est IPv4 uniquement. Ce que j’ai du mal à comprendre, puisque mon labo dépend de l’université du coin et qu’en conséquence sa connexion est fournie par RENATER.

      Ce n'est pas si simple d'ajouter l'ipv6 :
      - il faut que les équipements le supportent (chez nous on a des modules qui ne le supporte pas, enfin si mais pas l'interface de configuration)
      - chaque règle de pare-feux doit être doublée, à ce propos suis-je le seul à penser qu'avoir deux jeux de règles (ip4table, ip6table) est une aberration ? Avec packet filter il est possible d'avoir une même règle mixant ipv4/ipv6. Ça devrait être partout comme ça.
      - il faut reconfigurer tous les services (qui sont en prod en général).

      Et tout ça pourquoi faire ? Au taf on assez d'IPv4 pour le prochain millénaire (un simple réseau d'interco est un /24 publique).

      Pour que ça migre à l'ipv6 il faudrait une forte volonté politique et des sous.

      les pixels au peuple !

      • [^] # Re: IPv6 chez moi, IPv4 au boulot

        Posté par  . Évalué à 3.

        • chaque règle de pare-feux doit être doublée, à ce propos suis-je le seul à penser qu'avoir deux jeux de règles (ip4table, ip6table) est une aberration ? Avec packet filter il est possible d'avoir une même règle mixant ipv4/ipv6. Ça devrait être partout comme ça.

        Cela se script très bien: ip46tables () { iptables $@; ip6tables $@ }

        Ne pas oublier dans ta liste la formation des admins..

        Et tout ça pourquoi faire ? Au taf on assez d'IPv4 pour le prochain millénaire (un simple réseau d'interco est un /24 publique).

        C'est aussi un des problèmes, la fin de l'IPv4 dans les universités n'est pas pour tout de suite…

  • # Pour changer il faut...

    Posté par  (site web personnel) . Évalué à 1.

    Tout changement nécessite un effort d'adaptation. Il faut avoir une bonne raison de changer. C'est à dire que le bénéfice du changement soit plus fort que l'effort qu'il demande. Sinon le changement n'aura pas lieu.

    Tous ceux qui fonctionnent sans souci avec IPV4 n'ont pas besoin de passer en IPV6. De plus, je sais assez bien me servir des protocoles IPV4 pour avoir un réseau local où je n'ai pas de soucis de sécurité. Il est relié à l'extérieur par une passerelle qui fait du NAT, serveur DNS et parefeu. Tout passer en IPV6 m'obligerait à tout repenser. Comme dans l'esprit IPV6, tout est accessible de partout, cela conduirait à utiliser du ssl partout, alourdissant et ralentissant les échanges locaux. Adieu les transferts à 100 Mo/s de mes réseaux Gigabit !

    Je ne vois pas quel bénéfice tirer actuellement d'un passage en IPV6.
    Si je n'avais pas d'adresse IPV4, alors oui, IPV6 serait obligatoire et je repenserais sans doute mes réseaux locaux autrement. D'ailleurs, quelle documentation existe (si possible en français) pour utiliser IPV6 ? J'ai lu beaucoup d'articles mais je n'ai jamais trouvé le manuel du parfait petit utilisateur d'IPV6.

    La résistance au changement est aussi celle de beaucoup d'utilisateurs de Windows ou de Mac qui ne voient pas quel avantage tirer d'un passage à un OS libre.

    • [^] # Re: Pour changer il faut...

      Posté par  . Évalué à 5.

      Comme dans l'esprit IPV6, tout est accessible de partout, cela conduirait à utiliser du ssl partout, alourdissant et ralentissant les échanges locaux. Adieu les transferts à 100 Mo/s de mes réseaux Gigabit !

      Heu… la j'ai peur. On ne peut pas monter un parefeu en IPv6, qui cacherait les services internes qui doivent rester privés ?

      • [^] # Re: Pour changer il faut...

        Posté par  . Évalué à 5.

        Si, tu mets un firewall à l'entrée et t'es tranquille sur ton réseau, aucun besoin de tout firewall, c'est une fausse peur. Et un NAT IPv4 ce n'est pas un firewall.

        • [^] # Re: Pour changer il faut...

          Posté par  (site web personnel) . Évalué à 6.

          Et un NAT IPv4 ce n'est pas un firewall.

          Je lis ça souvent, je le suppose vrai, mais je me demandais si c'est simplement une perte de fonctionna litées qui fait dire (pas de log, etc.) qui fait dire ça, ou s'il y a des aspects "sécuritaires", et lesquels ?

          je serais friand d'un lien vers une page qui explique/explore ça en profondeur…

          \Ö<

          • [^] # Re: Pour changer il faut...

            Posté par  . Évalué à 3.

            Nan, c'est juste que ça fait bien de dire ça :).

            Je suppose qu'un logiciel avec l'étiquette Firewall doit proposer un certain nombre d'options de configuration (dont un mode NAT tout bête), alors que si tu vends sous l'étiquette NAT, on n'attend pas tout ça.

            En pratique sous Linux, dans les deux cas c'est iptables (+ éventuelle UI pour configurer).

          • [^] # Re: Pour changer il faut...

            Posté par  . Évalué à 0.

            Ben, en premier lieu, je dirais que ce n'est pas la même fonctionnalité (il suffit de voir sous IPtables : il y en a un qui est appelé via la table FILTER et l'autre via la table NAT).

            Ensuite, on essaie d'apprendre ça au Admin Réseau car quand ils se retrouve sur un firewall avec plusieurs milliers de règles, activer le NAT n'est pas une bonne idée : cela consomme pas mal de ressource CPU et mémoire et il y a un fort risque de mettre la machine à genou (déjà qu'avec le filtrage on ne rigole pas tous les jours).

            • [^] # Re: Pour changer il faut...

              Posté par  (site web personnel) . Évalué à 2.

              Ben, en premier lieu, je dirais que ce n'est pas la même fonctionnalité (il suffit de voir sous IPtables : il y en a un qui est appelé via la table FILTER et l'autre via la table NAT).

              Ah ouais, là effectivement, je vois bien que c'est pas les même fonctionnalités! merci de ton éclairage[*]. (bon, je sais que c'est pas les même fonctionnalités, j'en parlais même dans ma question)

              Ensuite, on essaie d'apprendre ça au Admin Réseau car quand ils se retrouve sur un firewall avec plusieurs milliers de règles, activer le NAT n'est pas une bonne idée : cela consomme pas mal de ressource CPU et mémoire et il y a un fort risque de mettre la machine à genou (déjà qu'avec le filtrage on ne rigole pas tous les jours).

              Donc, c'est bien ce que je pensais : en terme de résultat, pour un particulier, chez lui, qui veut juste ouvrir 3 ports sur sa machine (au hasard, pour bittorrent, FTP, et ssh) et rendre inaccessible le reste, le NAT de sa LibreBoite est aussi sécurisé qu'iptable (voir plus, en admettant qu'il utilise iptable comme un manche, ce qui arrive facilement vu la syntaxe du bouzin…)

              Ou alors on ne me dit pas tout?

              [*] : je suis un peu sarcastique, mais il faut reconnaitre que tu es le seul a avoir un peu essayé d'expliquer ;)

              \Ö<

              • [^] # Re: Pour changer il faut...

                Posté par  . Évalué à 1.

                Merci !!!

                Sinon, plus sérieusement, en me basant sur le lien de Stéphane Bortzmeyer, je peux te donner le lien suivant qui indique que :
                * oui, le NAT fournie une sécurité
                * mais il faut bien voir qu’elle n’est pas parfaite et qu’elle peut induire en erreur un esprit faible et influençable.

                http://www.bortzmeyer.org/nat-et-securite.html

    • [^] # Re: Pour changer il faut...

      Posté par  (site web personnel) . Évalué à 7.

      Je ne vois pas quel bénéfice tirer actuellement d'un passage en IPV6.

      Si je n'avais pas d'adresse IPV4,

      Faire en sorte d'etre joignable par les machines n'ayant pas d'ipv4 ?

    • [^] # Re: Pour changer il faut...

      Posté par  (site web personnel) . Évalué à 3.

      Expliquer pourquoi on ne veut pas utiliser IPv6 en illustrant ce rejet avec des exemples n'ayant aucun rapport et finir en expliquant qu'on ne comprend pas IPv6… c'est quand même du gros calibre.

      Et pour l'utilisateur lambda, tout va bien, Microsoft (et probablement Apple) ont pensé à eux, IPv6 est activé par défaut depuis au moins Windows 7, on se retrouve avec une IPv6 au premier Router Advertisement croisé; "yapluka" attendre que les FAI l'intègrent à leurs box.

      Pour les autres, ceux qui veulent tester/utiliser IPv6, n'ayez pas de crainte, ça marche presque pareil que v4, enfin, tel qu'il a été pensé en son jeune temps.
      À ce sujet, les infos et "certifications" d'Hurricane Electric avec leur service de Tunnel sont relativement intéressantes.
      http://ipv6.he.net/certification/

      • [^] # Re: Pour changer il faut...

        Posté par  . Évalué à 1.

        Malheureusement, il n'y a pas que Windows 7. En entreprise, les sociétés ont des TMG, des Lync server 2010 qui ne sont actuellement pas compatible ipv6.

    • [^] # Re: Pour changer il faut...

      Posté par  . Évalué à 7.

      Comme dans l'esprit IPV6, tout est accessible de partout

      Je te rassure c'est dans l'esprit d'IPv4 aussi. IPv6 n'a rien inventé sur ce point.

    • [^] # Re: Pour changer il faut...

      Posté par  (site web personnel) . Évalué à 4.

      Plus de version papier dispo, mais en ligne:
      http://livre.g6.asso.fr/index.php/Main_Page

      Système - Réseau - Sécurité Open Source

  • # Ipv4, la faute en partie à Netgear

    Posté par  . Évalué à 4.

    Hé oui, avoir un routeur ADSL pas trop cher avec un bouton pour couper le wifi est rare. Et ce routeur ne fait pas IPv6 :(

    • [^] # Re: Ipv4, la faute en partie à Netgear

      Posté par  . Évalué à 0.

      Vote with your wallet. Tu trouveras des routeurs sympa et pas chers chez Mikrotik et Ubiquity par exemple, d'autres à base de SoC embarqués sous Linux, et bien entendu tout ce qui supporte OpenWRT supportera IPv6.

      Pour la connexion ADSL, un simple modem Ethernet à 12€ suffit. Pour la fibre, tu peux bypasser la freebox en redirigeant le VLAN 836 vers ton routeur. En câble ou GePON, c'est plus dur.

  • # Dual-stack IPv4/IPv6 partout partout

    Posté par  . Évalué à 2. Dernière modification le 13 septembre 2012 à 16:58.

    Pour moi, dual-stack IPv4/IPv6 natif partout :
    - à la maison via FDN, avec un /48 IPv6
    - sur mon dédié chez Hetzner, avec juste un /64 IPv6, pas génial si on veut fournir des tunnels avec de l'IPv6 pour ailleurs (et précédemment chez Hegerys, idem)
    - au taf à la fois dans les locaux et sur la plateforme d'hébergement (mais pas encore en prod), avec un gros /32 IPv6 :P

    Ha si, je n'ai que de l'IPv4 pour la 3G (Bouygues), si je passe chez Free Mobile j'aurai peut-être l'espoir un jour d'avoir de l'IPv6, qui sait.

    Et actuellement, je m'efforce à avoir mon infra entièrement fonctionnelle en IPv6-only (tout en gardant l'IPv4 pour causer au reste du monde, mais je veux que tout en interne cause en IPv6), à la fois chez moi et sur mes dédiés, histoire de prouver que ça fonctionne. Sur le dédié ya pas de soucis notable, chez moi ya encore le switch manageable, l'imprimante et le modem qui ne causent qu'en IPv4. :( (et la Xbox mais osef un peu)

  • # quel intéret?

    Posté par  . Évalué à -4.

    Sérieusement, quel est l’intérêt de ipv6 pour un particulier?

    je travaille dans le réseau et ca fait 10 ans que j'entend que la fin de ipv4 est trés proche et aujourd'hui ipv4 est encore largement dominant.

    donc en ce qui me concerne je passerai sous ipv6 lorsque je n'aurai pas le choix, et a vue de nez je pense que la pile ipv4 de mon pc n'a pas trop de soucis a se faire. d'ici 20 ans, ipv6 commencera peut-etre a pointer son nez, mais pas avant.

    • [^] # Re: quel intéret?

      Posté par  (site web personnel) . Évalué à 2.

      Avec 10 ans d'expérience je suppose que tu as déjà croisé une demande d'allocation au RIPE (ou tout autre RIR) ?
      Vu que le RIPE commence à vraiment arriver à court d'IPv4 (le dernier /8 c'est pour dans quelques jours) que feras-tu quand tu n'auras plus d'allocation v4 ou plus d'alloc v4 suffisament grande pour tes besoins ?

      • [^] # Re: quel intéret?

        Posté par  . Évalué à 0.

        a moins de s'appeler microsoft ou google, qui a besoin d'un /8 ?

        personnellement je n'ai jamais fait de demande au RIPE, mais j'ai un collègue qui a recement demandé un /24 et l'a obtenu sans problème.

        le /24 couvre largement nos besoins pour le moment, et on est un peu plus que 15 dans la boite

        • [^] # Re: quel intéret?

          Posté par  (site web personnel) . Évalué à 8.

          Le /8 c'est ce qu'il reste au RIPE au total, soit 65536 /24 (alloc minimale) ou 8192 /21 (alloc par défaut pour un LIR)

          Voir le graphe à ce sujet http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph ça part très très vite

          Donc la question n'est pas de savoir si on est Microsoft ou une petite entreprise de 15 personnes mais plutôt: "quand y'en a plus, y'en a plus, on fait quoi ?"

          • [^] # Re: quel intéret?

            Posté par  . Évalué à -8.

            on fait du nat :)

            • [^] # Re: quel intéret?

              Posté par  (site web personnel) . Évalué à 3.

              Pour finir par se retrouver avec du NAT444 ? Génial comme solution…

            • [^] # Re: quel intéret?

              Posté par  . Évalué à 7.

              Nan mais plus sérieusement ?

              On parle d'Internet là, pas de comment tu gères ton LAN.
              Comment on fait pour ajouter des gens sur Internet, si on manque d'IPv4 ?

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: quel intéret?

                Posté par  . Évalué à 0.

                dans ton lan, rien t'oblige a passer en ipv6. effectivement sur internet, il y a un vrai probleme du manque d'adresse ip, mais je crois que la question ne se pose pas dans un lan.

                c'est sur qu'une passerelle ipv4/ipv6, ca doit etre pénible a gerer, mais de toute facon, je pense que beaucoup seront obligé de passer par la surtout en entreprise.

                • [^] # Re: quel intéret?

                  Posté par  . Évalué à 5.

                  dans ton lan, rien t'oblige a passer en ipv6.

                  Ben si je veux joindre des IPv6 à l'extérieur, si.

                  effectivement sur internet, il y a un vrai probleme du manque d'adresse ip

                  Et la solution eeeeest… ?
                  Si on veut rajouter des gens connectés à Internet, on ne pourra bientôt le faire qu'en IPv6. Comment vont-ils te joindre si tu restes en IPv4 ? Comment pourras-tu les joindre ?

                  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                  • [^] # Re: quel intéret?

                    Posté par  . Évalué à 2.

                    tu sais que le réseau ne se résume pas a: "comment je fais pour aller sur internet"
                    il y a quelque année, il y avait des réseau ipv4 alors qu'il n'etait même pas connecté à internet.

                    arretez de croire que le réseau c'est internet et c'est tout!!! il y a une multitude de réseau privé, cloisonné d'internet ou il faut passer par une proxy pour aller sur le net.

                    En entreprise, trés peu de machine ont vocation a etre branché directement sur internet, il suffit simplement de tranformer ton proxy en proxy/gateway pour que tu n'ait rien a changer chez toi pour aller sur un net en ipv6

                    X25 qui est un réseau dont on a annoncé la mort cérébrale depuis 15 ans mais qui fonctionne encore chez orange.

                    • [^] # Re: quel intéret?

                      Posté par  . Évalué à 7.

                      tu sais que le réseau ne se résume pas a: "comment je fais pour aller sur internet"

                      Non, il ne se résume pas à ça mais en fait partie.

                      arretez de croire que le réseau c'est internet et c'est tout!!! il y a une multitude de réseau privé, cloisonné d'internet ou il faut passer par une proxy pour aller sur le net.

                      En entreprise, trés peu de machine ont vocation a etre branché directement sur internet, il suffit simplement de tranformer ton proxy en proxy/gateway pour que tu n'ait rien a changer chez toi pour aller sur un net en ipv6

                      Et bonjour le merdier quand, dans X ans, ton entreprise aura besoin d'un vrai IPv6 avec Internet pour une raison précise (nouvelle appli par exemple). Internet est en train de changer de protocole et on va prendre une hypothèque sur l'avenir (sans savoir combien ça va coûter) juste pour éviter de changer quand c'est le moment (quand tout marche encore avec IPv4, donc qu'on peut prendre son temps pour tester et essuyer les plâtres avec IPv6).

                      Faut aussi prendre en compte les conneries des autres : du type, adresse IPv6 inscrite en dur dans un équipement. Ça, ton proxy sur un LAN IPv4 only il va avoir du mal à le voir. Et une IP en dur dans du matériel ça existe, y compris au niveau pro.

                      Pour ça qu'il faut toujours essayer de faire le plus propre possible : parce que y'aura toujours un crasseux quelque part.

                      Les développeurs qui mettent des IP en dur ne devraient pas le faire, parce qu'il existe des réseaux crasseux, et les admins qui mettent en place des réseaux proxyfiés pour accéder (en HTTP uniquement) à des machines IPv6 only depuis un LAN IPv4, ne devraient pas le faire, parce qu'il existe des développeurs crasseux.

                      J'ai vu la mentalité "rejetter la crasse sur les autres" à l'oeuvre. C'est celle qui a conduit, par exemple, des entreprises à utiliser des plages d'IPv4 publiques pour leur LAN.

                      X25 qui est un réseau dont on a annoncé la mort cérébrale depuis 15 ans mais qui fonctionne encore chez orange.

                      Heu oui, c'est pas incompatible. Mme Albanel fonctionne encore chez Orange, par exemple.

                      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                    • [^] # Re: quel intéret?

                      Posté par  (site web personnel) . Évalué à 3.

                      X25 qui est un réseau dont on a annoncé la mort cérébrale depuis 15 ans mais qui fonctionne encore chez orange.

                      Raté pour ça, X25 chez orange c'est fini depuis le 30 juin dernier (arrêt du minite tout ça)

                      • [^] # Re: quel intéret?

                        Posté par  . Évalué à 0.

                        meme si officiellement les offres sont finis, orange a laissé un dernier sursis de 6 mois a quelque gros client.
                        par contre je me souviens plus si ils continuent encore a faire du support sur ces acces

              • [^] # Re: quel intéret?

                Posté par  . Évalué à 3.

                On fait comme le propose gouttegd, du double NAT. Au début, ça sera la solution, mais très vite, je pense que ça va finir par emmerder les opérateurs télécom et ca va justement aider à l'IPV6 d'avancer.
                De toute façon, si la fin officiel est annoncé pour le 21 septembre, dans ma boite, on estime pouvoir tenir encore 3 ans sur la distribution d'ip (je travaille dans une société de télécom pro). Si on parle de plus gros opérateur comme Orange, je crois ce nombre d'année est bien plus gros.
                Concernant le sondage, t on distribue déjà des ipv6 aux clients qui le demande (ils sont rares). Nos serveurs/équipement sont tous dispo en dual stack.

          • [^] # Re: quel intéret?

            Posté par  . Évalué à 1.

            [threads de forum d'écolos, pas de geek]
            c'est un peu comme la diversité de la vie sur terre tout ça (ou les matières premières) …
            quand y'en a plus… … il reste l'ipv6…

    • [^] # Re: quel intéret?

      Posté par  . Évalué à 6.

      J'y vois un intérêt : se passer des NAT. Ça fera une difficulté de moins pour la voix par IP.

    • [^] # Re: quel intéret?

      Posté par  . Évalué à 3.

      Règle de base : on ne peut satisfaire une consommation indéfiniment croissante (ou même constante) d'une ressource finie…
      J'invite à lire ceci ou à regarder cela concernant l'épuisement d'un certain nombre de ressources…

      ça s'applique aussi bien à IPv4 qu'aux ressources naturelles (à ceci près qu'en informatique, il "suffit" de concevoir IPv6 pour avoir une solution qui se profile…)

  • # Mon utilisation d'IPv6 : pas pour linuxfr

    Posté par  . Évalué à 7.

    [X] Au boulot, à la maison, peu importe, j'accède toujours pas à Linuxfr en IPv6.

    Combien il y aura t-il encore de journaux, dépêches et autres sondages avant que ce soit effectif. C'est pas comme si ça prenait des semaines à configurer…

    • [^] # Re: Mon utilisation d'IPv6 : pas pour linuxfr

      Posté par  . Évalué à 1.

      Les admins n'ont pas non plus que ça à faire.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # C'est pas gagné

    Posté par  (site web personnel) . Évalué à -1.

    Ici, ca sera migration en IPV6 pour la partie frontal et IPV4 derrière pour le LAN…

    Alors, je suis d'accord que c'est naze mais bon, ipv6 pose quand même un gros problème dans la vie de tous les jours: Qui est capable de connaitre une adresse v6 par coeur ?

    • [^] # Re: C'est pas gagné

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 16 septembre 2012 à 19:54.

      Qui est capable de connaitre une adresse v6 par coeur ?

      /etc/hosts
      
      

      \Ö<

      • [^] # Re: C'est pas gagné

        Posté par  (site web personnel) . Évalué à 1.

        Voilà, et si tu n'a pas le droit d'écrire dans /etc/hosts tu peux ranger tes IPs dans des variables du Shell.

        • [^] # Re: C'est pas gagné

          Posté par  (site web personnel) . Évalué à 0.

          Vous allez me dire que jamais au grand jamais vous n'avez taper une adresse ipv4 dans une console ?

          Déjà, faut réussir à retenir l'ip du DNS par coeur, ensuite si t'es pas enregistré dans le DHCP, tu peux aussi rajouter l'ip temporaire que tu vas configurer sachant que tu ne dois pas entrer en conflit avec une machine du réseau, celle du routeur, …

          Je dis pas qu'il faut pas migrer, je dis juste que c'est plus compliqué à appréhender et que les DSI freinent des deux pieds pour y passer sur les LANs. (Enfin, faudrait il déjà qu'il y ai de l'ipv6 sur les machines en ip publique…)

    • [^] # Re: C'est pas gagné

      Posté par  . Évalué à 0.

      Il y a 30 ans, on a inventé le DNS. Apparemment à peu près tout le monde l'utilise tous les jours, même madame Michu, tu devrais essayer. :)
      Ha et puis documenter son réseau ça aide aussi (au taf on utilise Racktables qui est pas trop mal).

  • # IPv4 : Le RIPE atteint son dernier /8

    Posté par  (site web personnel) . Évalué à 3.

    Et voilà, le RIPE a atteint le dernier /8 disponible pour les adresses IPv4, ce qui signifie qu'ils n'accepteront plus qu'une seule demande d'adresses pour un /22 (1024 adresses). [1]

    [1] http://www.ripe.net/internet-coordination/ipv4-exhaustion

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.