Journal IPv6 chez Free

Posté par  (site web personnel) .
Étiquettes : aucune
0
30
août
2005
Suite au message de Rani :
  • trouvez 10 000 personnes intéressées par ce gadget et prêtes à payez 1 euros par accès IPv6 par mois (et à moi ;) et je vous le fais

  • trouvez 100 000 personnes intéressées par ce gadget et vous l'avez gratuitement.

Des gens l'ont pris au mot et on monté http://ipv6pourtous.free.fr/(...) : déjà 737 signatures depuis hier :-)
  • # Et ca monte vite :-)

    Posté par  (site web personnel) . Évalué à 2.

    Actuellement, 819 personnes, dont 766 abonnés Free ADSL, ont signé la pétition.
    421 signataires sont prêts à payer un euro par mois pour disposer d'une connectivité IPv6 native.
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 7.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Et ca monte vite :-)

          Posté par  . Évalué à 10.

          Moi j'suis content de voir qu'enfin notre Président s'intéresse à IPv6 !
        • [^] # Re: Et ca monte vite :-)

          Posté par  (site web personnel) . Évalué à 3.

          Ca fait un peu plus d'une heure que le journal est sur "linuxfr" et le nombre de signatures a doublé... peut être l'effet "linuxfr"
          tu donnes une URL sur ton petit serveur et en 3 temps, 3 mouvements, il explose...
        • [^] # Re: Et ca monte vite :-)

          Posté par  (site web personnel) . Évalué à 2.

        • [^] # Re: Et ca monte vite :-)

          Posté par  . Évalué à 9.

          vous n'avez pas compris ?

          celui qui signe 5 fois, c'est celui qui est disposé à donner 5 euros de plus mensuel pour que ses 3 ordinateurs + son pocket pc + son ipod aient chacun une adresse ip unique.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: Et ca monte vite :-)

            Posté par  (site web personnel) . Évalué à 4.

            Absurde (ou alors ton type ne connait pas ipv6 ...)

            En ipv6, les fai sont invités à fournir le minimum recommandé (vivement recommandé) par la norme ipv6, à savoir un /48,

            en ipv6, les préfixes sont le nombre de bits (sur 128 au total) de l'adresse RESEAU, par rapport à l'adresse machine, donc un /48 = 128-48 = 80 bits d'adresse machine

            soit la bagatelle de 1 208 925 819 614 629 174 706 176 adresses ip par client free ...
      • [^] # Re: Et ca monte vite :-)

        Posté par  . Évalué à 6.

        [...]doublons, troublons, quadrublons, cinqublons[...]
        Visiblement, les admins du site ont pris des mesures, les doublons sont signalés, et les compteurs ont l'air d'en tenir compte aussi.
    • [^] # Re: Et ca monte vite :-)

      Posté par  . Évalué à 6.

      Pour info, je graphe l'évolution des chiffres : http://skikda.bulix.org/ipv6pourtous.png(...)

      Ca grimpe, et on voit bien que les doublons ont été supprimés.
      • [^] # Re: Et ca monte vite :-)

        Posté par  (site web personnel) . Évalué à 1.

        C'est marrant, il y a une pente très forte au début jsuqu'à 22h[1], qui est probablement due au journal ou à l'annonce sur freenews.

        Il y a une nouvelle pente forte qui apparaît vers 9h, ce qui correspond à la parution d'un article sur pcinpact. http://news.google.fr/news?ncl=http://www.pcinpact.com/actu/newsg/2(...)

        Moi personellement ça me laisse optimiste quand à l'issue de la pétition. On voit bien que le nombre de signature et la pente (l'accélération) varie fortement avec la diffusion alors que google news (à l'heure où je poste) ne référence que trois articles.


        [1] Sans compter les suppressions de doublons.
        • [^] # Re: Et ca monte vite :-)

          Posté par  . Évalué à 4.

          9h c'est ptet tout simplement parce que les gens se lèvent. Perso j'étais debout toute la nuit, bien c'est pas trop surprenant que plus grand monde ne signe 5h du mat' :) Oublions pas que c'est exclusivement français, c'est pas comme sur IRC ou il y a du monde a toutes les heures.

          En tout cas, cette nouvelle progression, si elle se poursuit toute la journée, nous fera atteindre les 10 000 sans problèmes ;)

          Allez, les gens qu'ont pas signé !
          • [^] # Re: Et ca monte vite :-)

            Posté par  (site web personnel) . Évalué à 3.

            Bon il semble que mon lien ne passe pas quand on change de session...
            J'ai viré à la main tous les paramètres php, et j'ai vérifié que ça fonctionnait encore dans mon firefox, mais en changeant d'ordi, je m'apperçoit que ce n'est plus bon...
            http://news.google.fr/news?hl=fr&lr=&tab=dn&ie=UTF-8&am(...)

            Effectivement, il est possible que ce soit du en partie au lever des geeks (quoi que... ça dort un geek ?), mais pas tout le monde à 9 heures pile !

            De plus, entre temps deux autres articles sont parus entre 12h et 12h30 et sur le graphe on voit une nouvelle accélération (oui c'est pas un terme très rigoureux, une dérivée seconde positive pour les profs de maths) suite à la publication de deux nouveaux articles (clubic et présencepc).

            Donc, je reste sur ce que je disais, l'info se diffuse vite, la pente ne cesse d'être plus importante et même si elle diminue, la progression restera importante. Et je reste encore optimiste.

            9 000 signatures au moment de ce post dont près de 4 500 prêts à payer. La moitié du chemin est fait. Et même si on atteind pas les 100 000, force est de constater que ça motive du monde et on aura au moins atteind les 10 000 à 1 euros. Dans ce cas, free sera bien obligé à reconnaitre que des personnes sont intéressées et pourrait "offrir" ce service sans surcoût
    • [^] # Re: Et ca monte vite :-)

      Posté par  . Évalué à 2.

      18h11 => atteinte des 10 000 signatures ; 10 002 pour être exact.

      Si nous comptons de probables doublons, la barre des 10 000 est assurément franchie, voyons si Free s'engagera à faire disposer ses clients d'une adresse IPv6.
      • [^] # Re: Et ca monte vite :-)

        Posté par  (site web personnel) . Évalué à 3.

        8h58 du 1er sept, il y a bien 12000 candidats pour IPV6...

        Mais seulement un peu plus de 6000 prêt à payer un euro de plus par mois. Manque 4000... encore un effort.

        Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

  • # Certes mais...

    Posté par  . Évalué à 10.

    Pour moi qui surfe sur le net, lis mes mails, chatte avec mes amis, ça me sert à quoi l'IPv6 à part perdre un peu de bande passante et pouvoir m'en vanter lors des repas de familles ?
    De plus, si j'ai bien compris (et c'est loin d'être garanti), déjà que l'ADSL, c'est de l'IP ensapsulé sur de l'ATM, ça ferait de l'IPv4 sur de l'IPv6 sur de l'ATM : c'est pas un peu abusé ?

    Bref, l'IPv6, c'est comme le 64bits : c'est l'avenir mais bon, à l'heure d'aujourd'hui...

    Par contre, sur un réseau intranet d'entreprise, je conçois que ça ait son intérêt (QoS, etc...)
    • [^] # Re: Certes mais...

      Posté par  (site web personnel) . Évalué à 4.

      J'aime bien que toutes mes machines aient une IP publique, c'est pratique.

      Et sinon router l'ipv6 et l'ipv4 est possible sans avoir besoin de faire passer l'ipv4 dans de l'ipv6.
      • [^] # Re: Certes mais...

        Posté par  . Évalué à 2.

        Certes mais... pourtant quand tu te connectes au serveur Jabber (par exemple), lui, il ne verra qu'une IPv4, non ? Alors, comment fera-t-il la différence entre tes différentes machines ? Ta machine est publique mais qu'au niveau du réseau IPv6, pas au niveau d'internet, non ?
        (j'avoue que je ne connais pas grand chose à l'IPv6........)
        • [^] # Re: Certes mais...

          Posté par  (site web personnel) . Évalué à 3.

          Heu si, il verra ton ipv6 si il est connecté à internet en ipv6 aussi. C'est un peu comme s'il y avait un deuxième internet entre toutes les machines ayant une connection ipv6, d'ou l'intérêt de s'y connecter
          .
          S'il n'est pas joignable en ipv6 tu t'y connecteras en ipv4 comme avant et en effet il verra pas ton ipv6...
          Si par contre il n'est joignable qu'en ipv6 ben tu pourras pas t'y connecter avec ton ipv4.
          • [^] # Re: Certes mais...

            Posté par  . Évalué à 4.

            Ta réponse me rassure car c'est bien comme cela que je voyais les choses. Effectivement, si beaucoup de monde étaient actuellement déjà passé en IPv6, ça deviendrait vraiment intéressant.

            Mais y-a-t-il une estimation du % de serveurs Web publics (pour simplifier) tournant actuellement en IPv6 ?
            • [^] # Commentaire supprimé

              Posté par  . Évalué à 5.

              Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Certes mais...

              Posté par  (site web personnel) . Évalué à 1.

              aucune idée d'un pourcentage, mais je sais que renater à déjà un backbone en ipv6 qui est utilisé essentiellement pour des tests (car il en faudra pas mal...)
              Bon ok, c'est pas accessible à tout le monde non plus ;-)
              • [^] # Re: Certes mais...

                Posté par  . Évalué à 4.

                ...mais je sais que renater à déjà un backbone en ipv6...

                Heuuu, sans être sûr, il me semble que tout le backbone de Renater est en IPv6 et que le traffic IPv4 qui arrive à la frontiére est encapsulé dans de l'IPv6 de façon transparente. Donc c'est plus que du test, c'est deployé
                • [^] # Re: Certes mais...

                  Posté par  . Évalué à 3.

                  Non sûrement pas. Les 2 protocoles cohabitent nativement
                  sur les mêmes liens physiques.

                  Là où il y a encapsulation, c'est au niveau d'IPv4, qui est transporté
                  avec du MPLS dans le backbone.
    • [^] # Re: Certes mais...

      Posté par  (site web personnel) . Évalué à 10.

      Le truc c'est que de toute facon, il faudra y passer un jour.

      Alors ou bien on s'y met dès que possible afin d'assurer une transition calme, ou bien on attend sagement qu'il n'y ait veritablement plus d'adresse ip v4 de disponible, et alors là je prédis un beau merdier en perspective.
      • [^] # Re: Certes mais...

        Posté par  . Évalué à 4.

        ou bien ou attend pépère que suffisamment de personnes migrent vers l'IPv6 et libèrent des adresses en IPv4 :-)
        • [^] # Re: Certes mais...

          Posté par  (site web personnel) . Évalué à 5.

          Hé non.

          Les personnes qui vont migrer vont conserver un accès IPv4 (système 6to4). Ce serait un suicide de migrer en IPv6 only si la majorité des serveurs (web en tout cas) est encore en IPv4.
          Même si beaucoup de serveurs sont déjà en IPv6 (jabber, ICR, news, etc.), ça reste se priver d'une partie du web.

          Surtout pour les logiciels genre P2P et VoIP, il faut bien contacter un client directement, donc avoir des amis en IPv6 et plus en IPv4.


          Et quand suffisamment de personnes libèreront des addresses IPv4, alors IPv4 sera obsolète et dépassé.
    • [^] # Re: Certes mais...

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      ça sert a :

      - pas être en retard, et et pas rater les coche de l'ipv6 (sachant que la chine, le japon et la corée le déploi massivement)
      - pouvoir utiliser des softs de VOIP sans cette merde de NAT !
      - pouvoir tester des softs en ipv6 et surtout coder son support dans nos applis préférer
      - faire evoluer Internet

      et j'en passe !

      donc j'ai signer et j'espère que beaucoup feront de même, et outre le fait d'avoir signer j'espère que beaucoup de gens se metteront à IPv6 histoire de le faire adopter encore plus rapidement !

      M.
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 5.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Certes mais...

          Posté par  (site web personnel, Mastodon) . Évalué à 0.

          NAN PAS DU TOUT !!! (ipv6 c'est en plus d'ipv4, pas à la place, ça cohabite !!!)

          et puis moi je l'ai juste fais pour voir la tortue de kame qui danse !!! na !

          M.
          • [^] # Re: Certes mais...

            Posté par  (site web personnel) . Évalué à -1.

            NAN PAS DU TOUT !!! (ipv6 c'est en plus d'ipv4, pas à la place, ça cohabite !!!)

            MSN et Jabber, ca cohabite aussi, donc le Nan il est raté :)
            • [^] # Re: Certes mais...

              Posté par  . Évalué à 2.

              Sauf que c'est pas l'utilisateur moyen qui va choisir si il veut une double pile ou pas, et que c'est donc transparent et donc la comparaison avec MSN et Jabber est HS.
    • [^] # Re: Certes mais...

      Posté par  . Évalué à 3.

      De plus, si j'ai bien compris (et c'est loin d'être garanti), déjà que l'ADSL, c'est de l'IP ensapsulé sur de l'ATM, ça ferait de l'IPv4 sur de l'IPv6 sur de l'ATM : c'est pas un peu abusé ?

      Je pense pas que l'ipv6 soit encapsulé dans l'ipv4 quand c'est natif, c'est seulement quand on a un tunnel ipv6 sur ipv4.
      Corrigez moi si je me trompe.
    • [^] # Re: Certes mais...

      Posté par  . Évalué à 3.

      L'ADSL, c'est plus souvent de l'IPv4 par dessus du PPPoA que de l'IPv4
      directement sur la couche ATM.

      Sinon là on parle d'offre native IPv6, donc pas de couche intermédiaire
      IPv4. Il y a la couche IPv4 quand on monte des tunnels IPv6 over IPv4.

      Pour la QoS, IPv6 n'a comparativement pas plus d'avantage qu'IPv4.
      • [^] # Re: Certes mais...

        Posté par  . Évalué à -1.

        Je n'ai jamais dit IPv6 sur IPv4 mais bien IPv4 sur IPv6 car effectivement, on parle bien d'IPv6 natif !

        Et quand, je parle d'encapsulation, c'est lorsque dans 80% du surf, on va sur des sites qui ne sont qu'en IPv4 ! Donc, dans 80% des cas, il n'y a aucun avantage actuellement à être en IPv6.
        • [^] # Re: Certes mais...

          Posté par  . Évalué à 4.

          ou as tu vu de l'ipv4 over ipv6 ?

          ya l'ipv6 pis ya l'ipv4, deux choses differentes !

          ipv6 natif != ipv6 only !!
        • [^] # Re: Certes mais...

          Posté par  . Évalué à 2.

          C'est IPv4 *et* IPv6* natifs.

          Le fait de rajouter IPv6 en mode natif ne change rien pour tes paquets
          IPv4. Donc, quand tu vas surfer en IPv4, il n'y a pas de paquet IPv6,
          tout se fait en v4.
    • [^] # Re: Certes mais...

      Posté par  . Évalué à 4.

      Par contre, sur un réseau intranet d'entreprise, je conçois que ça ait son intérêt (QoS, etc...)

      En pratique la QoS sur IPv6 c'est quand même pareil que sur IPv4...
    • [^] # Re: Certes mais...

      Posté par  (site web personnel) . Évalué à 4.

      > Bref, l'IPv6, c'est comme le 64bits : c'est l'avenir mais bon, à l'heure d'aujourd'hui...

      C'est surtout une migration beaucoup plus lourde et lente : il faut passer les serveurs actuels en ipv6, donc faire des migrations ou au moins changer toute la conf réseau. Il faut faire évoluer une bonne partie des routeurs et équipements, les OS clients ....
      Bref, on chiffre ça en années (dizaine ?) et si on veut avoir une chance d'être prêt quand ça commencera à devenir nécessaire (pression de l'Asie) il faut commencer à jouer maintenant.
    • [^] # Re: Certes mais...

      Posté par  . Évalué à 8.

      Le principal avantage d'IPv6 pour nous, c'est que les ordinateurs derrière un NAT qui partagent une connexion internet se verront attribuer une vraie adresse internet, et que donc tous les protocoles qui ne sont pas "NAT friendly" vont se mettre à fonctionner sans avoir à mettre de l'intelligence dans le NAT.

      H 323, SIP, RTP vont tous se mettre à fonctionner pour tous les ordinateurs partageant une connexion internet, sans rien à avoir à installer.

      Bien entendu, ça ne va pas faire plaisir du tout à spyke et toutes les entreprises qui ont des produits profitant du fait que les protocoles VoIP ou autres normalisés ne sont pas "NAT Friendly"...
  • # re

    Posté par  (site web personnel) . Évalué à -9.

    let's the police do their job.
  • # et ça sert à quoi IPv6 ?

    Posté par  (site web personnel) . Évalué à 2.

    parce que ça fait plusieurs années que j'en entends parler, mais je vois toujours pas à quoi ça sert...

    Axel
    • [^] # Re: et ça sert à quoi IPv6 ?

      Posté par  . Évalué à 4.

      Ça sert à faire avancer les tortues.
    • [^] # Re: et ça sert à quoi IPv6 ?

      Posté par  (site web personnel) . Évalué à 8.

      Sans être un expert ni vraiment connaitre le sujet : C'est la nouvelle version du protocole IP.

      Il a été repensé dans beaucoup de ses aspects, notamment l'adressage, la qualité de service, la sécurité etc.

      Les adresses seront maintenant stoqués sur 128bits (au lieu de 32), ca permet d'avoir tellement d'adresse que n'importe quel périphérique (frigo, machine à café ...) pourrait théoriquement avoir une adresse IP.
      Ca résoud le probléme de la pénurie des classes A et B d'adresses IP (la C étant déjà bien encombrée).

      Au niveau sécurité IPv6 intégre des normes de cryptage, finis l'encapsulation et tout ca vive le IPSec natif.

      Enfin il y'a des tas d'autres d'avantages à IPv6 (sinon les gens s'embêterais pas)
      • [^] # Re: et ça sert à quoi IPv6 ?

        Posté par  (site web personnel) . Évalué à 8.

        je me répond à moi même pour te conseiller de consulter cette page :
        http://fr.wikipedia.org/wiki/IPv6(...)
        qui devrait t'éclairer plus en détails.
      • [^] # Re: et ça sert à quoi IPv6 ?

        Posté par  (site web personnel) . Évalué à 6.

        Oui c'est bien le problème, on en entends beaucoup parler mais cela semble être considéré plus comme un problème qu'autre chose. Qui n'a en effet pas vu des forums où des personnes se plaignaient de problèmes de connectivité en IPv4 étant lente. La réponse donnée est alors de désactiver le module IPv6.

        IPv6 est le remplacant de l'IPv4 (qui a encore 19 ans avant de devenir obsolète). L'IPv6 permet beaucoup de nouvelles choses, je conseille un petit passage sur le site officiel de http://www.ipv6.org(...) qui donne de la documentation dessus. Wikipedia donne également une très bonne définition : http://fr.wikipedia.org/wiki/Ipv6(...)

        L'IPv6 en quelques mots, c'est la possibilité d'allouer beaucoup plus d'adresses que celles actuellement disponibles en IPv4. De plus, elles peuvent être publiques, permettant par la même de passer le problème de pare-feus et le NAT. IPv6 intègre également une encryption des paquets ce qui manque un peu à IPv4. Certes, les paquets sont un peu plus gros, mais on va pas se plaindre, l'implémentation reste valide. Cela permet aussi de faire du QoS et du multicast de base (au commun des mortels, le multicast ne parle peut être pas, mais avec les nouveaux débits ADSL dispos en France, je ne serais pas étonné que les fournisseurs de contenu commencent à lorgner dessus).

        Au jour d'aujourd'hui l'IPv6 ne semble peut être pas d'intérêt mais il ne faut pas oublier qu'il est le standard de demain, donc tant qu'à faire, autant en profiter de suite. De plus, le fait d'avoir de plus en plus de personnes dessus permettra de l'épurer et voir comment on peut encore l'améliorer.
    • [^] # Re: et ça sert à quoi IPv6 ?

      Posté par  (site web personnel) . Évalué à 2.

      La question a déjà été posée des milliers de fois et la réponse est à porté de main.

      http://fr.wikipedia.org/wiki/IPv6(...)
    • [^] # Re: et ça sert à quoi IPv6 ?

      Posté par  (site web personnel) . Évalué à 0.

      T'abuses Axel ;)
      • [^] # Re: et ça sert à quoi IPv6 ?

        Posté par  . Évalué à 1.

        Vous avez un portable vous vous connecter bureau, maison, hotel . A chaque fois vous aviez le droit de reconfigurer votre interface pour vous adapté au contexte. avec l'IPv6 rien de tout sa à faire vous vous branché et vous obtiendrait automatiquement la bonne adresse, la bonne passerelle(^par le mécanisme d'autoconfiguration) . En plus vous pourrez automatiquement avoir un tunnel IPsec qui vous relie a votre réseau natif et on pourra communiquer avec vous comme si vous etiez a la maison (sur votre IP a la maison ) (protocole de Mobilité IPv6).

        Alors pas beau tout sa ?
        • [^] # Re: et ça sert à quoi IPv6 ?

          Posté par  (site web personnel) . Évalué à 2.

          A chaque fois vous aviez le droit de reconfigurer votre interface pour vous adapté au contexte.
          Le DHCP su IPv4 ça permet déjà énormément de choses : DNS, passerelle, IP. Tel que tu le décris, tu as l'IPSec en plus : super.
          • [^] # Re: et ça sert à quoi IPv6 ?

            Posté par  . Évalué à 6.

            La seule chose c'est qu'ipv6 permet (encore expérimentalement) le roaming. C'est à dire que tu change de réseau et d'ip de façon totalement transparente comme pour les téléphones portables quand tu change de borne, c'est beau non ? :)

            En plus DHCP c'est sale, l'autoconfiguration incluse dans le protocole IPv6 est très propre (stateless, très légère) basé sur icmpv6 en utilisant des jolies adresses faites pour ça, alors que DHCP, on balance tout sur le broadcast, le premier serveur DHCP qui répondra à mon appel me filera mon IP.
            • [^] # Re: et ça sert à quoi IPv6 ?

              Posté par  (site web personnel) . Évalué à 6.

              c'est marrant parceque j'ai codé un serveur dhcpv6 moi et ça m'avait l'air utile :)
              Plus sérieusement, DHCP a des avantage que tu n'as pas avec ta config stateless... Par exemple, si tu veux donner une ip à un service et pas une machine (imagine la machine tombe en panne)... Tu as des options dans DHCP qui ne sont pas dans le stateless (le stateless, il les donne comment les dns au fait?)...

              Bref, DHCPv6 existe et est utile...
            • [^] # Re: et ça sert à quoi IPv6 ?

              Posté par  (site web personnel) . Évalué à 1.

              tu change de réseau et d'ip de façon totalement transparente
              C'est clair que ça c'est nickel pour les réseaux sans fil. Sur le filaire, l'intéret est déjà nettement plus que limité, mais bon, j'imagine que le sans fil va prendre de plus en plus d'ampleur avec le temps.

              En plus DHCP c'est sale...
              Ca n'empeche pas qu'en termes de fonctionnalités ça couvre tout (sauf IPSec) ce que décrit ferveuol.
              Parlant crado, ce qui serait top ça serait de dégager ARP. Le coup de la table de correpondances d'adresses IP / MAC c'est vraiment l'astuce porky qui aura couté cher (youpie le spoofing).

              Après, l'IPv6, j'espère bien que c'est mieux foutu et que ça lave plus blanc que l'IPv4 sinon, a part le nombre d'adresses possibles, il n'y aurait pas d'interet à changer. Pour ma part, j'hésite encore à passer une partie de mon LAN en IPv6 juste histoire de voir a quoi ça ressemble, mais je pense que je vais pas tarder a craquer :)
              • [^] # Re: et ça sert à quoi IPv6 ?

                Posté par  (site web personnel) . Évalué à 4.

                ??
                Comment tu veux virer ARP?
                Si t'as pas de correspondance IP/ARP nulle part c'est encore pire!
                T'es obligé d'envoyer sur TOUT le réseau
                Vive la sécurité....
                Tu peux d'ors et déjà remplacer tes switch par des hub ça reviendra au même!
                • [^] # Re: et ça sert à quoi IPv6 ?

                  Posté par  (site web personnel) . Évalué à 4.

                  et si tu mets ton adresse mac dans ton ipv6, tu as encore besoin de ton ARP ? :) bref.... Tu peux faire plein de chose avec ipv6 :)
                  • [^] # Re: et ça sert à quoi IPv6 ?

                    Posté par  . Évalué à 1.

                    et si tu mets ton adresse mac dans ton ipv6, tu as encore besoin de ton ARP ?


                    Oui. Question mais alors vriament tres stupide :
                    Je suis 10.0.0.2 et je veux envoyer un paquet IP a 10.0.0.3. Comment je fais pour savoir a quelle adresse MAC l'envoyer sans utiliser un protocole du type ARP ?
                    • [^] # Re: et ça sert à quoi IPv6 ?

                      Posté par  (site web personnel) . Évalué à 3.

                      Les adresses que tu donnes comme exemple ne sont pas des adresses IPv6, mais IPv4.
                      Et le monsieur te fais un exemple sur IPv6, et meme de l'avantagae d'IPv6 sur IPv4! :)
                    • [^] # Re: et ça sert à quoi IPv6 ?

                      Posté par  (site web personnel) . Évalué à 2.

                      comme dit plus bas, tu utilises ipv4 là. Si vraiment tu veux ipv6, alors faut regarder le RFC 2461 (NDP). C'est magique, car contrairement à ARP qui ne fonctionne pas au dessus de IP, NDP utilise ICMPv6 qui est au dessus de IP...
                      On fait des trucs super avec ipv6 le multicast et la tripoté d'adresse dispo :)
    • [^] # Re: et ça sert à quoi IPv6 ?

      Posté par  . Évalué à 2.

      Au fait, un bon argument:

      vous savez le trajets que font vos packets sur le net ?
      ex: pour aller de toulouse a hambourg (allemagne) ils passent par londres puis amsterdam...
      Oui, un des gros problèmes de l'ipv4 est son manque d'adresses disponibles, ce qui fait que les routeurs de la toile se retrouvent avec des tables de routage contenant des miliers d'entrées, bref c'est trop le bordel a gérer, et les packets partent un peu n'importe ou... même si ca peut sembler trensparent aux yeux d'un utilisateur Lambda (et encore pas un asiatique). Et la ou ca provoque une frustration chez lui, c'est quand il voit le lag qu'il peut y avoir, dès qu'une liaison est un peu lointaine, a cause des trajets foireux des packets. Avec l'ipv6, on a bien plus d'adresse disponibles, ce qui rend le routage des packets beaucoup plus simple, fluide, bien mieux structuré. Genre chaque pays aura son subnet, puis chaque ville, puis chaque dslam, ... et y en aura pour tout le monde des adresses :)
      • [^] # Re: et ça sert à quoi IPv6 ?

        Posté par  . Évalué à 3.

        Non là on frôle le n'importe quoi tout de même :-)

        Si certains paquets passent par Londre et Amsterdam (ce qui est généralement assez peut le cas, les deux villes étant des points de peering) pour aller en Allemagne, c'est simplement pour des question de côuts et de chemin empruntable et non un problème d'ip. Parceque tes 200mb de transit vers Hambourg, il faut bien qu'ils passent quelque part, et les chemins de campagne ou les pigeons voyageurs, c'est pas assez rapide :-)

        Alors effectivement, il y a des fibres qui relient les principales villes entre les fournisseurs de transit et les FAI et donc c'est généralement le seul chemin, ce que n'améliorera absolument pas l'ipv6.

        L'ipv6 ne réduira pas non plus la distance entre l'asie et les état unis et ne réduira donc pas le lag engendré...
        • [^] # Re: et ça sert à quoi IPv6 ?

          Posté par  (site web personnel) . Évalué à 3.

          T'as raison, dark aussi.....
          En fait l'interet de l'ipv6 pour ca c'est que (en théorie) on a par exemple 6bits pour donner le pays (je dis au pif hein!), derriere y a 8bits de région, etc
          Donc pour savoir comment router correctement un paquet c'est plus simple qu'en ipv4
          Et donc ca devrait etre plus efficace, la ou en ipv4 tu dois chercher petit à petit
          Mais il est vrai que ca ne réduira pas les distances, et qu'il faut prévoir la bonne route par rapport aux besoin et aux disponibilités, donc voila tout les deux raison :p
          • [^] # Re: et ça sert à quoi IPv6 ?

            Posté par  . Évalué à 1.

            Oui mais non :)

            Certe, le routage devrait être simplifié grace à la disparaition (normalement) de la fragmentation de l'adressage ip, ce qui est une bonne chose.

            Mais la fragmentation des tables de routages n'a que deux conséquences principales :
            - Augmentation de la mémoire necessaire des routeurs (et donc des couts).
            - Filtrage de certainnes /24 par certains réseaux pour ne pas surcharger leurs tables de routages, ce qui se termine par de petits bouts de réseau inaccessible de certains endroits, mais ce qui reste assez rare.

            Mais en aucun cas, cette surcharge n'entrainne une distribution aléatoire des paquets (allez, j'envois mon traffic à destination de Free par tiscali, on verra bien ce que tiscali décidera d'en faire).

            Maintenant, que ce passera t'il par exemple si je désire changer mes serveurs de ville en gardant les mêmes ipv6 ? Je détruirais le schéma logique d'adressage ?

            En ipv4 tu ne cherche pas "petit à petit", tu as une table de correspondance te permettant d'envoyer ton traffic vers un lien ou un autre, en fonction des distances et du cout. Et la dessus l'ipv6 ne réduira pas les distances et ne créera pas de lignes virtuelles. Tout au mieux améliorera t il les tables de correspondances.
  • # Pourquoi 6 et pas 5?

    Posté par  . Évalué à 10.

    IPv5 never existed as a version of the Internet Protocol. The version number "5" in the IP header was assigned to identify packets carrying an experimental, non-IP, real-time stream protocol called ST. ST was never widely used, but since the version number 5 had already been allocated the new version of IP was given its own unique identifying number, 6. ST is described in RFC 1819.
  • # Bravo pour la motivation....

    Posté par  . Évalué à 7.

    En attendant, bravo à ce Rani pour la brillante qualification d'IPv6 en
    tant que "gadget".

    C'est un peu malheureux qu'un FAI aussi connu que Free ne pousse
    pas plus ce protocole qui n'est clairement pas un gadget et qui
    permettrait d'en finir avec les nombreux problèmes d'IPv4 - rien
    que la suppression du NAT serait une grande avancée (ceux qui
    font de la visio-conférence avec H.323 savent pourquoi).

    Si tous les FAI ont cette mentalité, IPv6 ne risque pas de se
    démocratiser de si tôt.
    • [^] # Re: Bravo pour la motivation....

      Posté par  (site web personnel) . Évalué à 3.

      > Si tous les FAI ont cette mentalité, IPv6 ne risque pas de se démocratiser de si tôt.

      Mmmh, ben tu vas aimer la réponse de mon FAI (je suis en Irlande) qui m'a répondu que cela ne leur servait pas à grand chose ...

      Steph
    • [^] # Re: Bravo pour la motivation....

      Posté par  (site web personnel) . Évalué à 1.

      Si tous les FAI ont cette mentalité, IPv6 ne risque pas de se démocratiser de si tôt.
      Free n'est pas philantrope : si il fait un truc, c'est pour avoir un retour sur investissement. Pour le moment PERSONNE a part 1000 gugus dont 50% de doublons ont envie d'avoir de l'IPv6.
      Perso, je peux faire tout ce que je veux avec IPv4 (et j'ai 2 machine, dont une en NAT, et alors? Skype, Yahoo passent très bien en VoIP...), financierement je m'en fou royal de l4IPv6, il n'apporte rien.
      Oui, c'est l'avenir, on y passera, mais Free a raison : actuellement, ca ne lui rapporte rien.
      Non, les gens, meme ceux faisant de la VoIP, ne savent pas pourquoi les geeks parlent d'IPv6, sans donner d'arguments de ce qu'on peut faire en plus d'IPv4 + NAT...
      Ca viendra (pénurie d'@IP...), mais pas maintenant... A moins que tu me donne UN argument qui ferait passer a IPv6, un argument qui mettent tous les inconvenients d'IPv6 (pas tous les serveurs en IPv6, donc on doit garder IPv4, donc double gestion, tous les logiciels ne sont pas prets...). Pour le moment, il n'y en a pas.
      Laissons l'Asie envahir l'espace IPv6, après ce sera notre tour :)
      • [^] # Re: Bravo pour la motivation....

        Posté par  . Évalué à 10.

        Tu veux un argument ?

        On manque d'adresses IPv4. Maintenant.

        Certains pays en comptent je crois 256 (si c'est pas moins...)

        Bien sûr dans nos super pays développés qui ont rafflé la mise dès le départ et qui ne peuvent plus faire machine arrière, ca se remarque moins...
        • [^] # Re: Bravo pour la motivation....

          Posté par  (site web personnel) . Évalué à -3.

          si les français prennent des IPv6, les adresses restantent en IPv4 pourraient ils être redistribué aux autres pays ?
          Je ne pense pas...

          En plus, je me vois mal leur envoyer mon gratin de pates.

          Axel
          • [^] # Re: Bravo pour la motivation....

            Posté par  . Évalué à 9.

            Le but c'est que tout le monde puisse avoir une IPv6, pas qu'on redistribue les IPv4...
          • [^] # Re: Bravo pour la motivation....

            Posté par  (site web personnel) . Évalué à 10.

            Euh, personne ne parle d'abandonner l'IPv4 en France. On en a plein d'adresses nous, on serait idiots de ne pas les utiliser. Par contre nous on peut se permettre de doubler avec du v6 en plus du v4.
            Ca permet aux pays moins fournis de faire eux aussi du v4+v6 pour l'instant, mais de pouvoir passer au v6 only dans quelques années au plus sans perdre trop l'accès à nos réseaux.
            Toi tu ne perds rien mais eux ils y gagnent. Elle n'est pas belle la vie ?
      • [^] # Re: Bravo pour la motivation....

        Posté par  . Évalué à 10.

        Prenons une société quelconque, appelons là société X.

        X n'est pas philantrope : si il fait un truc, c'est pour avoir un retour sur investissement. Pour le moment PERSONNE a part 10000 gugus dont 50% de doublons (Pierre Tramo :p) ont envie d'avoir Linux.
        Perso, je peux faire tout ce que je veux avec Windows, financierement je m'en fou royal de Linux, il n'apporte rien.
        Oui, c'est l'avenir, on y passera, mais X a raison : actuellement, ca ne lui rapporte rien.
        Ca viendra, mais pas maintenant... A moins que tu me donne UN argument qui ferait passer a Linux, un argument qui mettent tous les inconvenients Linux. Pour le moment, il n'y en a pas.
        Laissons l'Asie envahir l'espace Linux, après ce sera notre tour :)

        Hop hop hop, je suis déjà dehors.
      • [^] # Re: Bravo pour la motivation....

        Posté par  (site web personnel) . Évalué à 9.

        > Perso, je peux faire tout ce que je veux avec IPv4
        > et j'ai 2 machine, dont une en NAT, et alors? Skype, Yahoo passent très bien en
        > VoIP..

        Bien, maintenant tu es en NAT, ton voisin aussi. Comment tu lances une conférence vidéo sans passer par un prestataire externe ? Comment tu met en place un serveur FTP ou un bête petit serveur Web comme plein de gens le font maintenant pour s'amuser ? Comment tu fais pour faire du simple p2p ? comment tu fais pour lancer une partie de jeu en réseau et pas seulement en rejoindre une existante ?
        Le tout sans passer par un truc ultra-geek qui sous entend aller configurer le réseau de ta passerelle pour faire des redirection de ports ou plages de ports obscurs

        C'est fou comme on oublie très vite les limitations quand on a l'habitude de vivre avec. Ca me rappelle ceux qui disaient qu'Internet ne sert à rien, on a déjà le minitel, que l'IM ne sert à rien on a déjà l'email, que l'ADSL ne sert à rien on a déjà tous les sites Web avec le RTC ... sauf qu'après le changement on enlève plein de contraintes qu'on avait oublier et on n'ose même pas penser à un retour en arrière.

        > Ca viendra (pénurie d'@IP...), mais pas maintenant..

        Euh, c'est déjà là, et pas d'hier. Certains pays d'afrique et d'asie sont plus qu'en manque.

        > un argument qui mettent tous les inconvenients d'IPv6 (pas tous les serveurs en
        > IPv6, donc on doit garder IPv4, donc double gestion, tous les logiciels ne sont
        > pas prets...)

        Quels inconvénients ? que te coute la double gestion ?
        serveur en ipv4 => double gestion encore pour pas mal d'années
        logiciel en ipv4 uniquement (de plus en plus rare) => double gestion

        Tu ajoutes un protocole, au pire tu ne l'utilises pas, je vois mal comment il pourrait être un inconvénient pour toi, utilisateur.

        > Laissons l'Asie envahir l'espace IPv6, après ce sera notre tour :)

        Et en attendant laissons les souffrir notre flemme de passer à IPv6 (parce que eux font déjà pas mal de pirouettes à cause du manque d'IPv4 et du fait que nous on ne passe pas à IPv6). Et en attendant bien sûr personne en europe ne voudra aller converser avec ces asiatiques qui eux sont en ipv6.


        Certes ce n'est pas un besoin fort pour les français aujourd'hui mais si : c'est important pour l'avenir d'être prêt (et pas de reporter toujours à plus tard), c'est utile (cf vidéo en p2p), et c'est nécessaire pour d'autres que nous on y passe (les pays en manque d'adresses IPv4)
        • [^] # Re: Bravo pour la motivation....

          Posté par  (site web personnel) . Évalué à 2.

          Euh, c'est déjà là, et pas d'hier. Certains pays d'afrique et d'asie sont plus qu'en manque.
          Ah bon les problèmes de manques c'est pas plutot européén?
          Enfin je dis ca je sais pas hein :p
          Bon à part cette boutade completement d'accord avec toi
        • [^] # Re: Bravo pour la motivation....

          Posté par  . Évalué à -5.

          Bien, maintenant tu es en NAT, ton voisin aussi. Comment tu lances une conférence vidéo sans passer par un prestataire externe ?

          Moi je vais plutot serrer la main de mon voisin directement plutot que de lancer une visio conférence mais bon, passons. Mon routeur fait du NAT comme la plupart, je pense, et propose le forwarding de port. Je peut donc définir que tout ce qui arrive sur le port 80 du routeur est forwardé vers une IP donnée (celle du vrai serveur web), idem pour le FTP, P2P, etc... Ca prends 2 minutes via l'interface web du routeur et ça marche très bien.

          Le tout sans passer par un truc ultra-geek qui sous entend aller configurer le réseau de ta passerelle pour faire des redirection de ports ou plages de ports obscurs

          C'est vrai qu'aller sur une page web et remplir 2 champs c'est ultra geek. Personne ne fait ça de nos jours. C'est plus simple de tout passer en IPv6, de racheter un routeur compatible IPv6, reconfigurer tout (moi je ne passe pas ma vie à configurer mon réseau, je l'ai fait une fois et je n'y touche plus), etc...

          Ca me rappelle ceux qui disaient qu'Internet ne sert à rien, on a déjà le minitel, que l'IM ne sert à rien on a déjà l'email

          La ça n'a rien à voir. Les technologies dont tu parles apportent des fonctionnalité nouvelles et visibles pour l'utilisateur. Le fait d'avoir une IP sur whatmille bits et une IP unique pour son lave vaisselle à part les uber geeks tout le monde s'en fout.

          Euh, c'est déjà là, et pas d'hier. Certains pays d'afrique et d'asie sont plus qu'en manque.

          La nécessité est mère de l'invention. Si personne ne passe à IPv6 aujourd'hui c'est parce qu'on n'en ressent pas le besoin. A part ceux qui veulent faire de la visio conférence via leur PDA wifi depuis leurs toilettes les gens sont satidfait du fontionnement actuel. Si l'Asie a besoin d'IPv6, ils y passeront et on finira par suivre.
          • [^] # Re: Bravo pour la motivation....

            Posté par  . Évalué à 9.

            Le fait d'avoir une IP sur whatmille bits et une IP unique pour son lave vaisselle à part les uber geeks tout le monde s'en fout.


            Faut voir plus loin que le bout de son nez. Avoir une palanquée d'adresse IP, et couplant ca par exemple avec des réseaux qui passent par le réseau électrique ca permet de pouvoir contrôler n'importe quel appareil depuis n'importe ou. Tu n'en trouves pas l'utilité pour l'instant, mais dans quelques années tu te diras "mais comment j'ai fais pour vivre sans" (ou presque).

            On peut imaginer plein de trucs farfelus, comme par exemple les thermostats de radiateurs contrôlables pièce par pièce depuis la chaudière (réseau 1 fil qui passe par les canalisations), four qui se met en route tout seul en suivant l'ordre de la recette/du menu que tu es en train de faire, arrosage automatique géré buse par buse (avec un réseau Zigbee par exemple) ... Les possibilités sont infinies, vois ce que j'ai inventé en 30 secondes.
          • [^] # Re: Bravo pour la motivation....

            Posté par  (site web personnel) . Évalué à 3.

            Et tu fais comment si tu veux avoir deux serveurs web derrière ton routeur+lan ... a part en ayant deux abonnement chez ton FAI préféré ?
            Moi, je vois IPv6 comme une solution.

            Et si la majorité des FAI passent à IPv6, la majorité des utilisateurs seront aussi compatibles (sous réserve de système compatible) ... et je pourrai dialoguer avec eux directement dans passer par un NAT.
            Le NAT c'est bien mais il faut configurer et tout le monde derrière ne peux pas avoir le même pour redirigé sur lui, ca ne marche pas.

            Et avoir une IPv6 permet aussi de demander ds pages sur des serveurs IPv6 only ... Pour le moment, on ne les voit pas (les serveurs) ou peu mais ils ne peuvent que devenir de plus en plus nombreux.
            Et veut on voir son espace Internet stagner ?
            • [^] # Re: Bravo pour la motivation....

              Posté par  (site web personnel) . Évalué à -2.

              > Et tu fais comment si tu veux avoir deux serveurs web derrière ton routeur+lan ... a part en ayant deux abonnement chez ton FAI préféré ?

              Aie, mauvais exemple. Si tu geres deja un nom de domaine, tu peux tranquillement configurer cela avec les vhosts sous apache.

              Steph
              • [^] # Re: Bravo pour la motivation....

                Posté par  (site web personnel) . Évalué à 3.

                Je le sais bien, c'est presque ce que je fais ...
                MAIS, ca reste beaucoup plus compliqué a configurer qu'une semple redirection de ports sur l'interface web de ton firewall ... non ?
                Et que se passe-t-il si tu veux autre chose qu'apache sur ton port 80 ?
            • [^] # Re: Bravo pour la motivation....

              Posté par  (site web personnel) . Évalué à -1.

              Et tu fais comment si tu veux avoir deux serveurs web derrière ton routeur+lan

              Et d'après, combien de personnes ont ce genre de problemes?

              Faut arreter les exemples a la con la, STOP!!! CE besoin est très très très... rare.
          • [^] # Re: Bravo pour la motivation....

            Posté par  (site web personnel) . Évalué à 7.

            > Si l'Asie a besoin d'IPv6, ils y passeront et on finira par suivre.

            Ils y passent déjà ;)
            Sauf que quand ils auront besoin de virer ipv4 par manque, ça coupera le réseau. Sympa pour eux, merci.

            Reste aussi que quand on aura besoin de suivre, ça sera un peu tard pour *commencer* à mettre tout ça en place.
  • # Si IPv6 etait si important...

    Posté par  (site web personnel) . Évalué à -3.

    ...Nerim serait alors le premier FAI en France, et... C'est loin d'être le cas!
    CQFD, aucun interet a proposer de l'IPv6.

    Rani a bien raison, actuellement d'un point de vue "entreprise" qui fait les choses pour que ce soit rentable, l'IPv6 n'est pas rentable du tout, personne n'est prêt a payer plus (cf les ventes de Nerim) pour de l'IPv6...
    • [^] # Re: Si IPv6 etait si important...

      Posté par  . Évalué à 2.

      ...Nerim serait alors le premier FAI en France, et... C'est loin d'être le cas!

      Il faut considérer les fonctionnalités que propose un FAI (IPv6, IP fixe, reverse DNS...) tout autant que son prix.
      Chaque fois que je regarde les différentes offres proposées, Nerim se place plutôt loin dans le classement.
  • # ces débats doivent se faire entre professionnels.

    Posté par  . Évalué à 5.

    pourtant ipv6 ca sert
    et des universités font aussi des saut à ipv6

    dans le cadre du développement de la voix sur ip et de wifi en milieu urbain, ipv6 viendra vite.

    pour vous les petits linuxiens, ipv6 vous permettrait de vous débarasser du NAT et d'avoir la possibilité de vous connecter à un ordi parmi vos ordi depuis l'extérieur de votre maison, sans avoir à jongler avec des ports ou des redirections de services

    le jour où vous ferez ca et utiliserez cette flexibilité , vous direz "ha ben comment faisait on avant ?".

    en réseau interne d'entreprise, ipv6 ne se pose pas. ipv4 suffit largement pour adresser un réseau de grande entreprise.

    mais si tôt qu'on se pose les problèmes d'interconnexions avec internet, ben ipv4 et le besoin très vite urgent d'utiliser nat complique sérieusement la tâche.

    le particulier lui n'a pas à se poser de question ou débattre de sujets techniques qui ne doivent intéresser que les professionnels. point.
    • [^] # Re: ces débats doivent se faire entre professionnels.

      Posté par  . Évalué à 2.

      dans le cadre du développement de la voix sur ip et de wifi en milieu urbain, ipv6 viendra vite.


      Justement, il vient, c'est l'idée derrière la pétition. Il vient chez free. C'est l'heure du wifi grand public et de la voip grand public.
      Toute évolution est la conséquence d'une selection naturelle et de mutation. La mutation, c'est les utilisateurs, la selection naturelle, la logique économique.
    • [^] # Re: ces débats doivent se faire entre professionnels.

      Posté par  . Évalué à 4.

      le particulier lui n'a pas à se poser de question ou débattre de sujets techniques qui ne doivent intéresser que les professionnels. point.


      En tant qu'ingénieur, je me mets en situation et j'imagine les applications existantes ou à inventer qui pourraient bénéficier de cette technologie, et donc, en tant que consommateur, je ne veux pas être d'accord avec cette théorie.
  • # Tunnels

    Posté par  . Évalué à 9.

    Je suis totalement d'accord sur le fait que free ne veuille pas passer en ipv6 natif tout de suite car il faut changer une grosse partie de la backbone, revoir beaucoup de choses etc...

    La meilleure chose, ce serait d'avoir pour les utilisateurs de Free, un serveur de tunnel hébergé par Free.

    Ensuite, ça permettra de grignoter peu à peu leur backbone et avoir un réseau qui supporte bien IPv6 avec le temps, et ça leur permettra d'établir des stats.

    Mais si Free préfère proposer de l'ipv6 natif j'ai rien contre, et je suis plutôt pour :D
  • # sixxs

    Posté par  . Évalué à 4.

    Pour ceux qui veulent une connexion ipv6 il y a toujours les tunnels, sixxs[1] propose gratuitement un /48.
    Si vous êtes derrière un router il suffit de forwarder le protocol 41 vers la machine qui sera le end-poinf local... Ca marche très bien c'est ce que je fait :)

    [1]http://www.sixxs.net/(...)
  • # Doc technique sur l'ipv6

    Posté par  . Évalué à 2.

    Pour ceux qui veulent une doc technique sur l'ipv6, les slides de la conférence IPv6 au libr'east se trouvent ici : http://syn.sceen.net/libreast/ipv6.pdf(...)

    C'est très bien fait, et très utilisable sans avoir la conférence derrière (bien sûr, avec c'est mieux, mais c'est trop tard :p)

    Par exemple moi je m'en sers pour trouver les adresses IPv6 multicast pour m'amuser avec vlc :D

    Merci Richard Braun :)
  • # Moins de NAT, plus de routeurs et pare-feus.

    Posté par  . Évalué à 5.

    On sait comment sont sécurisés la plupart des postes de travail de nos jours. Que ce soit des systèmes UNIX, Linux, Windows ou Mac, la plupart sont mal configurés. Un partage de fichier Netbios par là, un serveur X sur port 6000 par là, celà va faire beaucoup de resources disponibles publiquement alors qu'elles ne devraient pas. Eh oui, les utilisateurs ne sont pas des experts en sécurité, et les erreurs de configuration, on en voit partout. Elles sont inévitables.

    Le NAT, cache ce genre de défauts de sécurité. Il ne sert normalement pas à ça, mais il le fait. Alors évidemment, quand on a envie de rendre publique une ressource, celà devient embêtant et on doit jouer avec le port forwarding et tout le reste.
    Mais comment croyez-vous que sera votre prochain routeur-modem ADSL ? Par défaut, pour plus de sécurité, il ne transférera pas des paquets ouvrant une connection TCP vers votre réseau interne. Il le fera seulement pour vos serveurs web, mail ou autre.
    Ainsi, au lieu de configurer un transfert de port sur sa passerelle ou routeur NAT, on indiquera à un parefeu/routeur de filtrer tout ça et de ne forwarder que vers une « zone démilitarisée ». On revient au même problème en somme.
    En tout cas, en ce qui me concerne, je n'ai pas envie que n'importe qui à l'autre bout de la planète puisse se balader dans mon réseau interne.

    Mais il faut se dire aussi que les scriptkiddies et autres pirates auront plus de mal à scanner les plages d'adresses assez gigantesques offertes par IPv6.

    Ma conclusion serait que contrairement à ce qu'on pourrait croire, IPv6 n'enlèvera pas le problème du NAT pour les postes de travail/multimédia des particuliers.
    • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

      Posté par  (site web personnel) . Évalué à 5.

      ok .. admettons :
      ne pas router vers une ip <=> ne pas forwarder les ports

      mais imaginons, derriere une meme adresse ip :
      2 serveur web sur une meme ipv4
      ou 2 client visio conference
      ou 2 client p2p
      ou pire ... 2 serveur ftp !

      c'est tout simplement impossible en ipv4
      il est surtout la le principal interet.
      tu peux toujours bloquer l'acces à ton reseau local ( heureusement ) mais au moins tu n'es pas obligé de ruser ( et de faire des trucs bien crades du coup )
    • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

      Posté par  . Évalué à 3.

      Ce que tu viens de dire est FAUX !!

      Si tu met un parefeu sur ton routeur qui bloque tous les ports mais que tu configure quels ports ouvrir pour quelles ips, ou tout ouvrir pour une ip (il a son firewall à lui c'est bon, par exemple). Là, c'est excellent.

      Un firewall qui bloque les connexions depuis internet vers les ips locales c'est LA MEME CHOSE que du NAT sans redirections de ports au final.

      (Toujours est-il que moi, je n'ai pas trouvé le -m state sur ip6tables ...)
    • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

      Posté par  . Évalué à 6.

      En IPv4 tu forward, donc probleme si meme port pour 2 ordi (impossible...)

      En IPv6 tu bloquera tout, sauf quelques ports sur quelques ip, que tu autorisera explicitement, donc pas de problème, chaque ordi étant distingué par son IP et non plus par des tours de magie.
      • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

        Posté par  . Évalué à 1.

        Je ne nie en aucun cas l'avantage d'avoir des addresses publiques pour chacun de ses postes. J'en profite pour insister sur le fait que ce n'est pas spécifique à IPv6, même si ça l'est en pratique, à cause du manque d'adresse en IPv4.

        Pour les bidouilleurs, pour toi, pour moi, ça sera bénéfique et évitera de nombreux maux de tête et la dépense des cachets d'aspirine qui s'ensuivent. Seulement, je ne pense pas que les avantages d'IPv6 seront utilisés à bon escient pour quelqu'un qui ne connaît pas le fonctionnement de TCP/IP. Je pense même que ça pourrait être dans un premier temps néfaste en ce qui concerne la sécurité.
        • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

          Posté par  . Évalué à 2.

          Non, parceque :

          - Quelqu'un ne connaissant rien, branche son ordinateur nue sur son adsl/cable etc
          - Dans une entreprise, qu'il y ait du NAT ou non, c'est normalement à l'administrateur de s'occuper de la sécurité, même si tous le monde ne fait pas correctement son travail il ne faut pas généraliser.
          - Les OS grand publique ont compris la leçon et proposent désormais un firewall par défaut, bloquant tous en entrée, comme le NAT.
    • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

      Posté par  . Évalué à 4.

      Il faut reconnaître que le fait que tous les ordinateurs protégés de facto par un NAT d'une attaque ne le seront plus en passant en IPv6... Je pense que cela représente une partie non négligeable des foyers où l'on partage une connexion à internet.
      Les machines équipées d'un certain OS, non proprement mises à jour et pour le moment protégées par le NAT, s'écrouleront très vite dés que leur connexion sera migrée en IPv6 sous l'attaque de vieux vers.
      • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

        Posté par  (site web personnel) . Évalué à 1.

        > Il faut reconnaître que le fait que tous les ordinateurs protégés de
        > facto par un NAT d'une attaque ne le seront plus en passant en IPv6...

        Pourquoi ? si tu as un NAT c'est que tu as un routeur ou une passerelle au milieu. Si tu passes en IPv6 ta passerelle au lieu de faire du suivi de connexion pour faire le NAT elle fera du suivi de connexion sans le NAT. Au final c'est *exactement* la même protection.
        C'est du gros FUD tout ça, tous ceux qui sont capables de faire du NAT sont capable de faire du suivi de connexion basique (vu que c'est nécessaire pour le NAT)
        • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

          Posté par  . Évalué à 3.

          Un NAT de base ne relait que les connections qui ont été ouvertes par une machine du réseau privé. Or les vers bien connus font des attaques réseau directes qui ne sont en aucun cas forwardées par le NAT. L'avantage d'une passerelle IPv6, c'est que toutes les machines partageant une connexion internet ont une adresse internet publique, ce qui permet à tous les protocoles non-NAT friendly de fonctionner (H323, RTP...). Cela permet des attaques directes des vers. Donc la part des machines équipés d'un certain OS mal mises à jour et ne survivant que grâce au NAT qui les protège, tomberont probablement très vite lors d'un passage à IPv6.
          • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

            Posté par  . Évalué à 2.

            Et c'est pas un mal pour Windows ? et un bien pour Linux ?
          • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

            Posté par  (site web personnel) . Évalué à 4.

            > Un NAT de base ne relait que les connections qui ont été ouvertes par une machine du réseau privé.

            Techniquement rien ne t'empêche de filtrer de la même façons sans faire de NAT (que ce soit en IPv4 ou IPv6) et tout équipement qui sait faire du NAT peut techniquement faire ce filtrage sans faire le NAT.
            Le passage en IPv6 n'y change rien.

            Et si tu te bases la dessus c'est oublier qu'une très grande majorité des particuliers ne sont pas sous NAT mais directement connectés.

            > ne survivant que grâce au NAT qui les protège, tomberont
            > probablement très vite lors d'un passage à IPv6.

            Les machines non à jour auront des problèmes si on retire le filtrage, qu'on soit en IPv6 ou IPv4 c'est la même chose. Ce filtrage peut exister dans les deux protocoles.

            Par contre, en IPv6, si tu veux (et uniquement si tu le veux), tu peux te passer de filtrage, uniquement ou seulement pour certains protocoles.
            • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

              Posté par  . Évalué à 2.

              > Techniquement rien ne t'empêche de filtrer de la même façons sans faire de NAT...

              Je parlais de NAT de base, c'est à dire sans filtrage.

              >Et si tu te bases la dessus c'est oublier qu'une très grande majorité des particuliers ne sont pas sous NAT mais directement connectés.

              Me base "la dessus", Me base sur quoi? Comprend pas. Mon post est dans le contexte d'une connexion partagée à Internet. Je n'ai pas considéré le cas des utilisateurs directement connectés à Internet.
              • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

                Posté par  (site web personnel) . Évalué à 1.

                Pour avoir la meme sécurité qu'un NAT (qui se fait en une ligne iptables) donne (en 2 lignes, mais est-ce qu'elles servent toutes les deux j'sui pas sur):
                ip6tables -I FORWARD -i $INTERNET -j REJECT
                ip6tables -I FORWARD -m state -state !NEW -i $INTERNET -j ACCEPT

                Bon ca c'est du pifomètre pur et simple, (le -I FORWARD, et le !NEW que je suis pas sur)
              • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

                Posté par  (site web personnel) . Évalué à 2.

                > Je parlais de NAT de base, c'est à dire sans filtrage.

                Le NAT de base personne ne l'utilise. Ce que tout le monde utilise c'est :
                - une redirection d'adresse (si ça vient de A ou de B ça affichera toujours l'adresse de la passerelle)
                - une redirection de port (si A et B envoient à partir source du port 1200, la passerelle utilisera elle des ports source différents, et elle fera la translation inverse quand les paquets reviendront)
                - un tracking de connexion (pour savoir vers qui envoyer les paquets et sur quel port, ton NAT regarde quelle connexion a été ouverte par qui, transmet le paquet quand elle a été ouverte, garde ou refuse le paquet en cas contraire)

                Cette troisième partie c'est bien du filtrage : tu fais un tracking de connexion et tu n'acceptes les paquets externe que si ca fait partie d'une connexion déjà établie. Et c'est ça, uniquement ça, qui te protège avec le NAT.
                Et cette partie peut tout à fait être reprise sur de l'IPv6 sans avoir à reprendre les deux autres qui sont un gros bidouillage.



                > Me base "la dessus", Me base sur quoi? Comprend pas.

                dire que en enlevant le NAT ca va être une déferlante de virus ça serait tenable (en oubliant mon paragraphe ci-haut) SI actuellement la majorité était sous NAT
                Actuellement énormément de particuliers sont en connexion directe, et le scénario catastrophe n'existe pas. Je ne vois donc pas pourquoi il deviendrai d'un coup vrai si on rajoute une minorité de gens en plus.
                • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

                  Posté par  . Évalué à 2.

                  >Le NAT de base personne ne l'utilise. Ce que tout le monde utilise c'est:
                  Tu es omnicient? Car pour avoir des estimations tranchées comme ça...

                  >- une redirection d'adresse (si ça vient de A ou de B ça affichera toujours l'adresse >de la passerelle)
                  >- une redirection de port (si A et B envoient à partir source du port 1200, la >passerelle utilisera elle des ports source différents, et elle fera la translation >inverse quand les paquets reviendront)
                  >- un tracking de connexion (pour savoir vers qui envoyer les paquets et sur quel >port, ton NAT regarde quelle connexion a été ouverte par qui, transmet le paquet >quand elle a été ouverte, garde ou refuse le paquet en cas contraire)

                  De ce que j'ai compris, pour moi ce que tu décris correspond aux fonctionnalités "NAT de base" + "port forwarding". Donc ce que tu sembles vouloir me dire c'est que tout le monde utilise "un NAT de base + du port forwarding"? Boh, tu es dur en affaire, il me manquait juste le port forwarding! :-p
                  Le tracking de connexion se fait sur TCP et UDP pour la cible MASQUERADE pour les iptables du noyau Linux (Euh... perso, j'ai configuré ma passerelle y a un bon moment...).

                  >Et cette partie peut tout à fait être reprise sur de l'IPv6 sans avoir à reprendre >les deux autres qui sont un gros bidouillage.

                  Je pense qu'il faudrait que tu jètes un ½il sur les spécifications des passerelles IPv6 (bon c loin... mais je crois qu'il faut voir dans icmp6).

                  >dire que en enlevant le NAT ca va être une déferlante de virus ça serait tenable >(en oubliant mon paragraphe ci-haut) SI actuellement la majorité était sous NAT
                  >Actuellement énormément de particuliers sont en connexion directe, et le >scénario catastrophe n'existe pas. Je ne vois donc pas pourquoi il deviendrai >d'un coup vrai si on rajoute une minorité de gens en plus.

                  Je ne savais pas que j'avais parlé de "déferlante de virus" et de "scénario catastrophe".
                  J'étais persuadé d'avoir parler d'un risque d'attaque de virus pour certaines machines dans un certain contexte réseau.
                  A ce que je sache je n'ai pas parler "de l'annihilation de toute vie sur Internet lors du passage des abonnés de Free à IPv6 (car Free EST internet, c'est bien connu) à cause de toutes les machines (qui sont toutes derrières des NAT pures sans routage sans port forwarding sans rien) qui sont toutes mal mises à jour et que boom j'suis mort et Google avant car Ballmer l'a tué".
                  Vraiment, j'étais persuadé d'avoir eu des propos tempérés sur le fond et la forme sans avoir été outrecuidant (humble?) sur mes estimations et mes opinions.
                  :)
          • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

            Posté par  . Évalué à 2.

            Ha ha mais si je me trompe pas les vers testent les IP une par une pour voir si ils peuvent se progager dans les machines.
            avec IPv6 => + d'addresses donc + compliqué.
            • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

              Posté par  . Évalué à 7.

              En meme temps, quand tu ecris un vers, tu t'en fous que ca mette du temps a faire toutes les adresses IP possibles. C'est pas comme si c'etait ta machine qui va faire le boulot.
              • [^] # Re: Moins de NAT, plus de routeurs et pare-feus.

                Posté par  . Évalué à 3.

                Oui mais quand même, ça fait 7,92e+28 fois plus d'adresses possibles. Ton vers, il peut rester tout le week-end à scanner sans rien trouver, et se faire dézinguer la tête le lundi sans s'être multiplié. La propagation serait quand même beaucoup lente qu'avec les adresses IPv4. (Même si dans l'absolu, on est d'accord qu'ipv6 ne changera rien à ça avant longtemps, vu qu'Ipv4 va exister encore de trèèèèès nombreuses années)
  • # Et maintenant ?

    Posté par  . Évalué à 0.

    on en est a 9788 signatures selon la bande gauche du site, mais si on va a la fin de la liste des signataires yen a 10651.
    que va t'il ce passer ?
    • [^] # Re: Et maintenant ?

      Posté par  . Évalué à 2.

      Ils ont mis un système de suppression des doublons et essayent d'enlever les faux.

      Ce que j'espère, c'est que ça va montrer à free que OUI, l'IPv6 est réellement demandé et que OUI ça sera vraiment utile.

      Par contre faudra pour eux faire venir les liaisons ipv6 :p
      • [^] # Re: Et maintenant ?

        Posté par  . Évalué à 0.

        bon maintenant c'est dépassé les 10 000 !!!! meme sans le truc de doublon yen a 11200 a peu pres :)
        • [^] # Re: Et maintenant ?

          Posté par  . Évalué à 3.

          Il en faut 10 000 prets a payer un euro, on en est qu'a 5 000.
  • # #ipv6-fr

    Posté par  . Évalué à 5.

    Tiens, en même temps, n'oubliez pas le canal #ipv6-fr sur freenode, l'ambiance est très sympatique :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.