2009 commence donc avec une bonne nouvelle pour le déploiement d'IPv6. Google annonce la disponibilité de ses services en IPv6, cette fois-ci sans intervention de l'utilisateur. Car même si Mountain View avait déjà fait une annonce identique lors d'un IETF (72?), il fallait encore configurer manuellement son poste pour bénéficier de la résolution en adresses IPv6 des services comme GMail.
En ce début d'année la position de Google a évolué. Ils permettent désormais la résolution directe de leur service en IPv6. Mais (car il y a toujours un mais) ceci n'est possible que si le réseau auquel vous êtes connecté a été validé par Google comme possédant une bonne connectivité IPv6. En effet Google, très soucieux de la qualité perçue de ses services, ne tient pas à perdre des utilisateurs qui n'arriveraient pas à se connecter depuis un réseau mal configuré ou mal déservi en IPv6. Tout est expliqué sur cette page :
http://www.google.com/intl/en/ipv6/
Donc Google demande aux opérateurs des réseaux IPv6 de faire une demande de validation de leur connectivité afin de permettre la résolution en IPv6 de leurs services. Par exemple le réseau Free a été validé et aujourd'hui tout les utilisateurs d'IPv6 chez Free accèdent à Google en IPv6 ! Personnellement je l'ai demandé pour le réseau de recherche de TELECOM Bretagne. Google posent certaines conditions en terme de nombre d'utilisateurs dans le réseau et nous n'en n'avons pas beaucoup ... mais la force des arguments de notre implication historique dans IPv6 semble les avoir convaincu à nous valider l'accès :)
Google joue donc finement sur sa position de leader pour gérer le risque lié à l'ouverture de la connectivité IPv6 de ses services. Peu d'autres sites peuvent se permettre une telle pratique et donc il est vrai que pour le reste du monde, il y a toujours un risque de perturber l'accès à son service en y intégrant IPv6. On peut imaginer que Google rende publique une API permettant de savoir si une demande de résolution en IPv6 pour son service provient d'un réseau validé par Google.Cette idée, un peu provocante, aurait le mérite, en créant un Internet IPv6 à deux vitesse, de pointer du doigt les réseaux IPv6 mal configurés ou mal déservis (comme le 6to4). Tout ça bien sûr, pour tirer vers le haut la qualité des déploiements d'IPv6.
Journal Google enfin en IPv6 ... mais pas pour tout le monde
16
jan.
2009
# très bonne nouvelle
Posté par Old Geek . Évalué à 3.
Cela faisait déjà quelques mois que l'on avait accès à ipv6.google.com,
espérons juste qu'ils ne vont pas en profiter pour nous ficher d'avantage en collectant les ipv6 sources ...
Je remerci Free d'avoir activé l'ipv6 même si ce n'est pas encore parfait :
* pas de multicast, pas d'ipv6 mobile ..
Nicolas
[^] # Re: très bonne nouvelle
Posté par ribwund . Évalué à 2.
Sinon la stratégie de Google pour l'adoption IPv6 était déjà dans une présentation en octobre:
http://www.ripe.net/ripe/meetings/ripe-57/presentations/Coli(...)
[^] # Où est la tortue ?
Posté par Victor STINNER (site web personnel) . Évalué à 4.
les réseaux IPv6 mal configurés ou mal déservis (comme le 6to4)
Qu'appelles-tu réseau mal configuré ? Pour détecter 6to4, il y a les préfixes 2001:0000::/32 (Teredo, 6to4) et 2002::/16 (6to4). Free utilise aussi un genre d'IPv6 par IPv4 mais bidouillé maisons (6rd) et utilise le préfixe 2a01:0e00::/104. Si le préfixe suffit pour détecter le tunneling IPv6 dans IPv4, quel est l'intérêt de cette liste blanche Google ?
[^] # Re: Où est la tortue ?
Posté par Johan Charpentier (site web personnel) . Évalué à 2.
[^] # Re: très bonne nouvelle
Posté par Kerro . Évalué à 3.
espérons juste qu'ils ne vont pas en profiter pour nous ficher d'avantage en collectant les ipv6 sourcesMeuh non, que vas-tu croire :-)
C'est clairement pour moi un problème. Je ne veux pas que le site xxxporn.com sache que c'est moi qui revient sans cesse visiter ses pages.
Ni mes fournisseurs qui peuvent corréler mes visites sur leur site avec mon adresse email (même ipv6 dans l'en-tête) et ainsi m'envoyer leurs pubs de m3rd3 et/ou modifier le tarif en fonction d'un algoritme.
Tout ceci est déjà possible sans la "précision" d'ipv6. Mais avec ipv6 il est certain que ce sera mis en oeuvre de manière efficace par les marchands, les spammeurs, les chiants quoi.
Il va donc falloir des NAT "mouvants" pour ipv6 :-)
Ou des baux dhcp de courte durée (mais quid des connexions préexistantes ?).
[^] # Re: très bonne nouvelle
Posté par Maclag . Évalué à 5.
On a pas encore fini de râler sur le NAT de l'IPv4 qu'on râle déjà sur l'absence de NAT en IPv6!
("On", c'est pas "toi" en particulier hein! Je trouve juste que tu as mis le doigt sur quelquechose d'intéressant: on est pas si malheureux d'avoir des NAT partout des fois...)
Aaaaah! Vivement ces prochains mois (années?) qu'on puisse avoir un nouveau méga-troll: pour ou contre le NAT???
[^] # Re: très bonne nouvelle
Posté par Bruno Stévant (site web personnel) . Évalué à 1.
En IPv6, chaque poste connecté a une adresse globale visible par tous. Donc adieu la couverture du NAT. Pire encore, les 64 derniers bits de cette adresse sont généralement construits avec l'identifiant MAC de ta carte réseau, donc on peut même savoir quel matériel tu utilises. De plus, imaginons que Google trace ces connexions. Il pourrait repérer les connexions IPv6 provenant d'adresses différentes, mais ayant les mêmes 64 derniers bits. Google pourrait ainsi tracer dans le réseau le parcours de clients nomades !
Pour vous rassurer, ces scénarios sont aujourd'hui bien connus et il faut en mesurer la portée. Une connexion HTTP divulgue déjà, au delà de l'IP, pas mal d'informations si on ne prend pas garde de les cacher. Pour le problèmes des infos divulgués par ces 64 derniers bits de l'adresse, il existe aujourd'hui une solution toute simple : y mettre 64 bits random et changer l'adresse toutes les heures. Cela permet un certain degré d'anonimisation des connexions (2 connexions vers un même site ne présenteront pas la même adresse). C'est la solution actuellement implémentée en standard sous XP et Vista. Je ne connais d'implémentations sous Linux.
[^] # Re: très bonne nouvelle
Posté par ribwund . Évalué à 10.
echo 2 > /proc/sys/net/ipv6/conf/*/use_tempaddr[^] # Merci
Posté par Sylvain Blandel . Évalué à 2.
Pour en savoir plus sur la génération aléatoire d'un suffixe, voir le blog de Stéphane Bortzmeyer : Privacy Extensions for Stateless Address Autoconfiguration in IPv6 http://www.bortzmeyer.org/4941.html
(Contrairement à ce que laisse entendre le titre, le document est en français).
Documentation technique sur l'IPv6 : http://livre.g6.asso.fr/index.php/Table_des_mati%C3%A8res
[^] # Re: très bonne nouvelle
Posté par Adrien . Évalué à 3.
Mais non ! Sinon comment le gouvernement pourrait envoyer à Cayenne tous les méchants pirates s'ils étaient anonyme ? toi tu n'a rien compris, une adresse ip _identifie_ une personne c'est bien connu !
[^] # Re: très bonne nouvelle
Posté par Victor STINNER (site web personnel) . Évalué à 3.
[^] # Re: très bonne nouvelle
Posté par Victor . Évalué à 4.
Cela permet à un client de changer d'adresse ipv6 (enfin seule la fin change) toutes les N minutes et donc de ne jamais avoir la même adresse ipv6.
Bien sûr, cela n'a aucun intérêt pour un serveur quelconque, tout comme en ipv4 :)
[^] # Re: très bonne nouvelle
Posté par Éric (site web personnel) . Évalué à 4.
Ton IPv4 elle était fixe dans la plupart des cas, et unique. Tu peux faire du NAT, mais en IPv6 aussi.
Sauf que là en IPv6 tu peux avoir plusieurs millions d'adresses à utiliser, tu peux même en utiliser une différente à chaque requête HTTP si ça t'amuses. Et ils ne pourront pas forcément "recoller" tout ça parce qu'ils sont incapable de savoir si ce sont plusieurs machines d'un même réseau (comme pour ton NAT IPv4) ou pas. Mieux, comme ils ne peuvent pas savoir quelle est la taille du sous réseau qui t'es attribué (vu que c'est différent suivant les FAI), le recollement des différentes adresses est même carrément impossible dans certains cas.
Bref, de ce côté là tu seras presque moins tracable qu'avant.
[^] # Vie privée
Posté par Victor STINNER (site web personnel) . Évalué à 4.
En janvier 2008, Free a obtenu le préfixe 2a01:5d8::/32. Le client obtenait le préfixe 2a01:5d8:5xxx:xxx::/64 où xxx:xxxx est son IPv4.
En mars 2008, Free a obtenu un préfixe plus gros : 2a01:e00::/26 (64 fois plus d'adresse). Le client obtient maintenant un préfixe 2a01:e35:xxxx:xx0/60 (ce qui permet d'avoir 16 réseaux /64 chez soit).
(lire http://www.freenews.fr/nat/5813-services-ipv6-chez-free-du-n(...) pour les détails)
Enfin, j'ai pas bien compris les détails (/64 ou /60 ?), mais tout ça pour dire que le préfixe est fixe pour chaque abonnement ADSL.
[^] # Re: Vie privée
Posté par briaeros007 . Évalué à 4.
donc on peut supposer qu'un prefixe /64 appartiendra à une même entité... et c'est tous ce qu'on peut supposer! (on peut pas dire c'est le même pc ou autre)
Ensuite chaque FAI peut attribué ce quel souhaite, comme free qui distribue des /60, ce qui complique d'autant la tache de ceux qui veulent recouper des infos
[^] # Re: Vie privée
Posté par benoar . Évalué à 2.
Oui, mais c'était pour dire que ça ne serait pas "moins anonyme" que maintenant, quoi.
[^] # Re: très bonne nouvelle
Posté par benoar . Évalué à 3.
[^] # Re: très bonne nouvelle
Posté par ribwund . Évalué à 3.
[^] # Re: très bonne nouvelle
Posté par benoar . Évalué à 2.
[^] # Re: très bonne nouvelle
Posté par ribwund . Évalué à 2.
# Comment favorise IPv6 ?
Posté par ploum (site web personnel, Mastodon) . Évalué à 4.
Utilisateur mobile
###########
Il a un laptop et change de réseau comme de chemise. Que peut-il faire pratiquement sur son laptop pour utiliser, si possible IPv6. Quels seraient les inconvénients ?
Utilisateur casanier
############
Il a un PC connecté à l'ADSL. Même question que le précédent
Administrateur réseau
##############
Il gère le réseau d'une PME qui se connecte à l'ADSL via un NAT (et/ou proxy). Que peut-il faire pour tenter de promouvoir l'IPv6. Quels seraient les inconvénients ?
Administrateur serveur
##############
Il a un serveur dédié chez OVH. Que peut-il faire pour promouvoir IPv6. Quels seraient les inconvénients ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Comment favorise IPv6 ?
Posté par Johan Charpentier (site web personnel) . Évalué à 1.
##############
Il a un serveur dédié chez OVH. Que peut-il faire pour promouvoir IPv6. Quels seraient les inconvénients ?
Faire une tortue qui danse ou un logo avec des lettres qui font la Ola pour les clients en ipv6 ( http://ipv6.google.com )
( Mine de rien moi j'adore :) )
[^] # Re: Comment favorise IPv6 ?
Posté par Larry Cow . Évalué à 5.
Typiquement, je suis dans le cas (assez courant) du freenaute casanier de base qui a un routeur collé derrière une freebox en mode bridge. Quoi puis-je faire pour profiter de l'IPv6 (à part regretter l'époque où j'étais client Nerim)?
[^] # Re: Comment favorise IPv6 ?
Posté par Bruno Stévant (site web personnel) . Évalué à 2.
Pour les administrateur de réseau, c'est moins simple car c'est un métier très centrés sur la techno IP. IPv6 constitue un saut quantique à franchir. Trouver une bonne formation sera déjà le premier pas.
Pour les administrateurs de serveur, activer l'accès Ipv6 à leur site leur permettra :
- un coup de pub (petit coup de coude à linuxfr ;)
- d'être accessible par les utilisateurs des réseaux IPv6 only, que l'on trouve de plus en plus fréquemment dans des pays en forte croissance comme la chine.
[^] # Re: Comment favorise IPv6 ?
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Utilisateur :
"déjà récupérer une connectivité IPv6 par les différents services de tunnel" = chinois pour moi.
Administrateur réseau :
"trouver une formation" = c'est cool mais justement, la question est "que faire". Donc me dire "trouver une solution à ta question" n'y répond pas vraiment
Administrateur serveur :
Oui mais en pratique ? Que faire ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Comment favorise IPv6 ?
Posté par ribwund . Évalué à 3.
"déjà récupérer une connectivité IPv6 par les différents services de tunnel" = chinois pour moi.
Tu achètes un routeur Apple il fait ça tout seul pour toi (et tout les ordis de ton réseau ont IPv6).
Sinon voila le script que j'utilisais (avant d'avoir l'IPv6 en natif, merci Free).
WANIP=<ipv4 publique>
LOCALIP=<addresse ipv4 (potentiellement privée mais doit etre en dmz dans ce cas)>
#LOCALIP=$WANIP
# The 6to4 relay: here are a few, use the anycast address when possible
# For others see http://www.kfu.com/~nsayer/6to4/#list or google
# anycast:
RELAY6TO4=192.88.99.1
# uni-leipzig.de:
#RELAY6TO4=139.18.25.33
# 6to4.ipv6.bt.com
#RELAY6TO4=194.73.82.244
# microsoft
#RELAY6TO4=131.107.33.60
# japan kddilab.6to4.jp
#RELAY6TO4=192.26.91.178
V6PREFIX=$(printf '2002:%02x%02x:%02x%02x' $(echo $WANIP | tr . ' '))
sudo ip tunnel add tun6to4 mode sit ttl 255 remote any local $LOCALIP
#ip link set tun6to4 mtu 1280
sudo ip link set tun6to4 up
sudo ip -6 route add 2000::/3 via ::$RELAY6TO4 dev tun6to4
sudo ip addr add $V6PREFIX::1/16 dev tun6to4
Apres il faut lancer radvd pour que tous les ordis en profite.
[^] # Re: Comment favorise IPv6 ?
Posté par BAud (site web personnel) . Évalué à 2.
déjà abordé : http://linuxfr.org/tracker/901.html
à toi de voir si tu réussis à proposer quelque chose de plus convaincant :D (qui ne nécessitera pas non plus beaucoup plus de boulot aux admins : dès lors que les impacts sont connus, que ça apporte quelque chose, que c'est faisable, il est toujours possible de demander...).
[^] # Re: Comment favorise IPv6 ?
Posté par benoar . Évalué à 2.
Le seul inconvénient que je vois, c'est celui de passer un peu de temps pour configurer ses machines en v6 au début.
[^] # Re: Comment favorise IPv6 ?
Posté par Octabrain . Évalué à 3.
# IPv6 only
Posté par Snarky . Évalué à 3.
$ host -6 google.com
google.com has address 72.14.205.100
google.com has address 209.85.171.100
google.com has address 74.125.45.100
$ host -6 www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.129.104
www.l.google.com has address 209.85.129.99
www.l.google.com has address 209.85.129.147
www.l.google.com has IPv6 address 2001:4860:0:1001::68
Enfin, on remarque qu'ils n'ont pas encore la masse de serveurs en IPv6 - on dirai bien qu'il n'y en a qu'un seul en test.
Sinon, c'est une très bonne chose que quelqu'un d'aussi centrale fasse un effort. Ensuite, si Windows fournissai la gestion de l'IPv6 nativement, je suis certain que ça faciliterai la transition.
Il manque un autre acteur important:
$ host -6 www.linuxfr.orgwww.linuxfr.org is an alias for prout.linuxfr.org.
prout.linuxfr.org has address 88.191.250.104
(Parce qu'il me semble, de mémoire, que c'est free qui offre la bande passante du site ? Donc que l'IPv6 est possible)
[^] # Re: IPv6 only
Posté par Misc (site web personnel) . Évalué à 2.
[^] # Re: IPv6 only
Posté par ribwund . Évalué à 2.
[^] # Re: IPv6 only
Posté par BAud (site web personnel) . Évalué à 2.
hmmm, peux-tu expliciter ? Pour moi il y a 3 cas à gérer :
1- accès IPv4 et IPv6 avec majoritairement de l'IPv4 : qu'y a-t-il en plus en IPv6 ? l'IPv4 n'est-il pas pénalisé (transferts plus lents, DNS moins réactifs...)
2- utilisation d'une solution temporaire avec majoritairement de l'IPv6 et un reliquat d'IPv4 : cela ne risque-t-il pas de compliquer les logiciels (je pense par exemple aux IM pour les transferts de fichier, à Ekiga pour la vidéo...)
3- tout IPv6 : résorption des solutions temporaires, qui priveraient de certaines fonctionnalités (lesquelles ?) ou compliquerait certains logiciels
Il y a aussi le cas 0- je n'ai qu'IPv4 et je fais sans IPv6 qui est la situation majoritaire actuelle (et qui a quand même des impacts, par exemple sur les distribs qui activent IPv6, la réponse DNS pouvait être lente ; il me semble que cela a été corrigé).
En terme d'impacts de la prise en compte d'IPv6, avoir clairement un affichage de ce que ça apporte comme indiqué plus haut serait un gros plus (en identifiant aussi les "petits" inconvénients ou les points d'attention à avoir).
bwalé je commence :
- avoir une IP publique par PC de son LAN, moins de souci avec les NAT (Network_address_translation) ce qui facilite les transferts de fichier par IM, la connexion par Ekiga (autres ?)
- pouvoir affecter une IP à son grille pain
- l'autoconfiguration (et ce que ça implique en terme de services pouvant devenir disponibles)
- l'IPsec plus facilement disponible de base
Bref, que des éléments techniques, pas vraiment des fonctionnalités révolutionnaires pour l'utilisateur ? (ma liste est incomplète faut dire :D). Et, non, une tortue qui s'agite n'est pas une fonctionnalité réclamée (même si sympathique). Et je ne liste pas les points d'attention à avoir, que les aspects "fonctionnalités supplémentaires" disponibles.
Il y a http://livre.point6.net/ qui liste pas mal de choses et le concours d'applications novatrices est intéressant http://linuxfr.org//2008/12/19/24814.html pour aller dans le bon sens. Quoi d'autre ? :p
[^] # Re: IPv6 only
Posté par cedric . Évalué à 1.
mais c'est pas le bon endroit pour troller
[^] # Re: IPv6 only
Posté par Pinaraf . Évalué à 2.
[^] # Re: IPv6 only
Posté par briaeros007 . Évalué à 2.
[^] # Re: IPv6 only
Posté par fcartegnie . Évalué à 1.
C'est pas encore possible, sauf si on tape l'adresse de google complète (avec les www, ce qui n'est jamais mon cas... Feignant inside)
En quoi le fait d'être "complet" inclurait "www" ?
Le "www", un héritage du passé qui continue à se perpétuer alors qu'il n'a plus aucune justification technique.
[^] # Re: IPv6 only
Posté par Thomas Douillard . Évalué à 4.
J'ai du rater un truc ...
[^] # Re: IPv6 only
Posté par fcartegnie . Évalué à 2.
Oui le web d'il y a 10 ans.
Le web n'était pas le service principal et l'organisation des domaines reflétait l'architecture (d'autant plus que les machines n'avaient pas la puissance nécessaire pour supporter plusieurs services).
On mettait les service web sur une machine a part dans le domaine, habituellement nommée "www."
Le gopher était de même sur un "gopher.", mail sur "mail.".
Mettre un www par soucis de compatibilté est nécessaire, mais ne pas mettre de site sur le domaine racine, pour un domaine destiné principalement au web, c'est une erreur grave.
[^] # Re: IPv6 only
Posté par Thomas Douillard . Évalué à 2.
C'est pas critique, ça empêche pas les gens de trouver le site, c'est une URI comme une autre ...
[^] # Re: IPv6 only
Posté par fcartegnie . Évalué à 2.
[^] # www. et .com
Posté par err404 (site web personnel) . Évalué à 3.
[^] # Re: www. et .com
Posté par briaeros007 . Évalué à 2.
[^] # Re: IPv6 only
Posté par yellowiscool . Évalué à 2.
Note: Il faudra cependant un mini-serveur http sur la machine dns pour faire les redirections vers www, ou pus :-)
Envoyé depuis mon lapin.
[^] # Re: IPv6 only
Posté par Kerro . Évalué à 0.
[^] # Re: IPv6 only
Posté par imalip . Évalué à 2.
[^] # Re: IPv6 only
Posté par yellowiscool . Évalué à 1.
Envoyé depuis mon lapin.
[^] # Re: IPv6 only
Posté par Kerro . Évalué à 6.
http://gigabyte.com.tw/
"tin merde, où je trouve mes driverz moi ?!"
Il y a quelques mois de cela (enfin 3 ou 4 ans) laredoute.fr affichait une page comme quoi le site était en travaux. Alors bon, je repasse plus tard... toujours en travaux. Je tape les www et, magie, le site n'est pas en travaux.
Pareil avec un site pas très connu:
www.sncf.fr est en panne 90% du temps
alors que
sncf.fr ne fonctionne que 10% du temps.
Sinon pour rigoler: ww.sncf.fr et wwww.sncf.fr
[^] # Re: IPv6 only
Posté par Anonyme . Évalué à 0.
# Mouais
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 1.
Bref, je trouve cette politique pas correcte. Bientôt, ils n'offriront leurs services qu'aux blonds aux yeux bleus car leur page web se reflete mieux dans leurs cheveux luisants et leurs regards azurs ?
Perso, là, ça me dérange (d'où le ton du commentaire…)
Et personne pour se plaindre, alors que quand MS propose de faire du libre, branle-bas de combat !
[^] # Re: Mouais
Posté par Vador Dark (site web personnel) . Évalué à 2.
Si Google devient down les trois quarts du temps alors que MSN Search est toujours fonctionnel, tu crois que madame michu va penser quoi? Que son FAI a mis en place IPv6 avec les pieds juste pour le mettre dans la brochette publicitaire, ou que Google "ça marche pas" et que MSN Search "ça marche"?
Quand IPv6 sera généralisé, et que donc connection IPv6 bancale sera strictement équivalent à connection bancale, cette mesure ne se justifiera plus. Pour l'instant, je les comprends parfaitement.
Et puis, accéder à Google en IPv4, c'est pas la mort non plus. Ca leurs permet de bien préparer le terrain pour quand l'IPv6 se généralisera, sans prendre le risque de fournir un servire pourrave chez certains. Je vois pas où est le problème.
[^] # Re: Mouais
Posté par Victor STINNER (site web personnel) . Évalué à 3.
http://ipv6.google.com/
Là il est question d'activer la résolution DNS IPv6 (type AAAA) pour le domaine www.google.com.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.