Xowap a écrit 71 commentaires

J'avoue que ça manque un peu de protocoles de résolution des noms simples pour les réseaux locaux (je ne ferrais pas l'affront de parler de netbios...).

Le DHCP peut communiquer des entrées au DNS, une piste à suivre ? :/

% cat /proc/sys/net/ipv6/conf/all/use_tempaddr
0

Je critiquais la non activation par défaut, pas l'impossibilité de le faire.

Que ce soit clair, Linux peut tout à fait gérer l'IPv6 dans sa quasi totalité, seulement c'est pas bien configuré, les applications ne "collent" pas entre elles...

Exemple : oui dans Debian tu peux faire du DHCPv6, non tu ne peux pas le mettre dans le fichier interfaces. Ou encore, généralement rdnssd ne vient pas par défaut (par contre à priori Fedora a le support de RDNSS intégré au NetworkManager)

T'as dû lire que la moitié du message d'avant, l'IPv6 est largement plus performant que l'IPv4 sur ce sujet, et il est prévu pour, alors qu'en IPv4 il a fallu 20 ans de hacks pour arriver à ce que ça fonctionne. Et encore, l'IPv4 mobile, ça ne fonctionne pas.

Du point de vue concepteur d'application, ça ouvre quand même pas mal de portes, sans avoir besoin d'inventer des protocoles sparadrap. On pourra peut être enfin imaginer des applications P2P qui peuvent supposer que les autres peers sont joignables directement...

Maintenant concernant les limites du NAT. Petit rappel : pour chaque connexion établie, un numéro de port est consommé. Imagine un opérateur qui te fournit du NAT dans du NAT, ce qui sera obligatoire quand il n'aura plus d'IPv4. Dans le cas d'un pays comme la Chine, on peut imaginer que, vu le nombre de gens qu'il reste à connecter et le nombre d'adresses qu'ils ont, il faille mettre au moins 100 ou 1000 NAT derrière une IP publique. Ce qui fait entre 650 et 65 ports par utilisateur.

Avec les évolutions technologiques, bientôt chaque utilisateur aura au minimum un PC et un téléphone portable connectés au réseau domestique. En plus de cela, on peut imaginer mettre le frigo, le système d'alarme, la gestion de l'éclairage, ... Si tu te souviens bien du paragraphe précedent, on en est à 65 connexions par utilisateur, tu crois que tout ça peut rentrer dans la limite ? Rien qu'un seul navigateur représente des dizaines de connexions...

Le NAT va être limitant pour les usages déjà présent, alors si on veut un internet qui évolue un jour, oui il va falloir passer à l'IPv6 sinon la technologie réseau va être condamnée à stagner.

Si tu parles du reverse la réponse est non.

Bah, tu peux toujours te le faire attribuer là bas et l'annoncer ici :)

Un peu vieux mais assez intéressant : http://www.ripe.net/ripe/meetings/ripe-57/presentations/Coli(...)

Non par contre si l'IPv6 ralenti Firefox c'est par ce que actuellement IPv6 passe pratiquement exclusivement par des tunnels, ce qui rajoute des hops et de l'overhead protocolaire. Et en plus, le AAAA est demandé avant le A, donc ça double le nombre de requêtes DNS.

T'as conscience du casse tête que sont les NAT dès que tu veux faire une application réseau ? Tiens prenons une visio-conférence. Facile ? Pourtant, tous les participants seront derrière un NAT, donc injoignable directement. Si tu veux les atteindre il te faudra soit compter sur un serveur à la bande passante faramineuse, soit utiliser une faille intégrée au réseau (uPNP), et probablement envoyer le flux individuellement à chaque participant.

En IPv6, non seulement les gens peuvent te joindre directement sans contourner du NAT avec des gros hacks, mais en plus tu peux envoyer ta vidéo en multicast, donc une seule fois. Bonus : si tu es en situation de mobilité et que ton IP change (disons en 3G), tes connexions TCP restent intactes.

Pour finir, le NAT en plus d'être une immonde merde atroce ne peut utiliser que 65535 ports, ce qui n'est franchement pas scalable dans le futur.

Et Dieu inventa le DNS.

Et puis bon, rien ne t'empêche d'avoir comme IP fe80::dead:face sur ton réseau local, et ça tu pouvais pas le faire en IPv4. Et toc.

À l'USTL on n'est même pas branché en IPv6...

Non c'est clair que si tu veux faire du boot réseau t'as pas le choix, tu prends du DHCPv6, mais on est loin de la configuration réseau là.

Après si tu veux mon avis le nombre de BIOS qui gèrent ça n'est pas très élevé, donc en fait tu ne peux utiliser que du bon vieux DHCP :)

Faut pas croire, Microsoft sait aussi faire de l'autoconf, avec les extensions de vie privée activées, contrairement à Linux :P

Attends déjà qu'ils gèrent l'IPv6 tu va pas leur faire gérer la sécurité en même temps ! Faut pas trop leur en demander quand même...

Très franchement, ce qui bloque c'est pas les utilisateurs finaux, ni même les équipements à la limite. C'est les ingénieurs réseau qui n'ont jamais eu de formation à IPv6 et qui évitent le sujet depuis 10 ans... Les réfractaires au changement, c'est eux, les utilisateurs finaux s'en cognent. Suffit de leur dire que c'est comme quand on a rajouté des chiffres aux numéros de téléphone :)

Si on part dans les politiques de sécurité à la con (= NAT), vu le nombre d'adresses IPv6 disponibles dans un réseau, tu n'as aucune chance de tomber sur une machine "au pif". Pour un peu que tu utilises les extensions de vie privée qui font changer ton IP avec le temps, c'est ultra secure et on n'en parle plus :)

Maintenant la possibilté de configurer un firewall dans la Freebox ça peut être bien, pour IPv4 et IPv6... Surtout pour madame Michu qui veut se protéger d'hadopi et qui n'utilise que le port 80, mouhahaha.

En IPv6 c'est différent, on n'alloue pas des adresses mais des réseaux. Sachant qu'une IPv6 c'est 64 bits de réseau suivi de 64 bits d'identification d'interface.

Dans le pire du pire, le FAI va te donner un /64. Dans le cas de Free, c'est un /60 dont tu ne vois qu'un seul subnet, et un autre est utilisé par les telesites. En théorie un jour tu pourras utiliser un /61 à ta guise, mais ça c'est quand ils auront le temps...

Et donc, si tu as un /64 il te reste encore le carré du nombre d'IPv4 pour adresser les machines dans ton réseau, ce qui fait assez large :)

Concernant ton dédié inaccessible en IPv6, OVH n'active pas l'IPv6 par défaut, c'est à toi de le faire ( http://guides.ovh.com/Ipv4Ipv6 ).

Et concernant l'état des FAI, Free est ok, les autres c'est variable... On sait que les DSLAM ne gèrent pas l'IPv6, donc il va falloir faire du tunnel comme chez Free, après il parraît qu'Orange passe son backbone en IPv6, en théorie ils lancent leurs offres en 2010 (pour l'instant on n'a vu qu'un VPN en IPv6 chez eux).

En règle générale, l'IPv6 est caché partout, mais pas activé (activable), ou pas configuré...

J'peux te dire que là où je bosse, les IP restantes on les comptes et on en prend soin. D'ici 2012 on n'en aura plus (et encore, on a eu une allocation providentielle il y a quelques semaines), et en 2012 il sera pratiquement impossible d'avoir une nouvelle plage.

Toutes les sociétés d'hébergement vont se retrouver dans la merde d'ici 2 ou 3 ans, car elles n'auront plus aucune IP pour connecter de nouvelles machines.

Moi je dis, c'est le moment de se lancer dans le buisness des load balancers...

N'avoir qu'un seul préfixe c'est très vite pète couilles quand tu veux faire un réseau invités par exemple...

Et puis même, si tu veux mettre ton propre routeur devant la Freebox, tu peux pleurer car t'as le choix entre 2 hacks immondes :/ (et dans les 2 cas, tu n'es pas réellement routeur)

Assez bizarrement, le support d'IPv6 en pratique est bien meilleur dans Windows Vista (et plus) que dans la plupart des distributions Linux...

À savoir que Microsoft a du DHCPv6 client qui a l'air de fonctionner (sous Linux on en est loin), il a sa solution pour les DNS (que j'aime pas, mais qui se défend), c'est activé par défaut (oui je sais sous Linux aussi maintenant), et en règle générale on sent la pression de Microsoft pour pousser les utilisateurs vers l'IPv6... Enfin bref, dans Windows l'IPv6 est partie intégré, alors que dans Linux les briques sont là mais pas le mortier...

Après, certains produits du genre ISA ne gèrent toujours pas l'IPv6 et ça c'est carrément une horreur pour les entreprises qui utilisent ça comme proxy par exemple :/

De mon expérience personnelle (sachant que j'étudie le déploiement d'IPv6 dans un datacenter), le DHCPv6 ne sert à rien :

* Il serait utile pour distribuer les DNS, si il n'y avait pas RDNSS.
* Les clients DHCPv6 sont boiteux : fonctionnement pas terrible, intégration nulle au système.

Le plus simple est efficace reste de reposer sur l'autoconf stateless + rdnss (en n'oubliant pas d'installer rdnssd sur ses machines). Cette solution là passe toute seule :)

Et si vous voulez la liste des machines sur le même lien local : ping6 -c 2 -I eth0 ff02::1

De toute façon, à quoi ça s'est de s'acharner sur une librairie antique et mal foutue alors que PyQt est tellement mieux et peut en prime prendre l'air moche pour ressembler à du GTK...