• # Google

    Posté par  (site web personnel) . Évalué à 3.

    Histoire de rester dans le bookmark :
    http://googleblog.blogspot.com/2011/06/world-ipv6-day-begins-24-hours-from-now.html

    • [^] # Re: Google

      Posté par  . Évalué à 3.

      À la fin de l'article, ils donnent un lien vers une page de test :
      http://ipv6test.google.com/

      Accessible aussi normalement en « IPv4 », pour voir s'il n'y a pas de problèmes de configuration.

      • [^] # Re: Google

        Posté par  . Évalué à 4.

        À la fin de l'article, ils donnent un lien vers une page de test :
        http://ipv6test.google.com/

        Je ne sais pas quels tests ils font, mais ça ne fonctionne pas bien : j'ai un beau 'Oui, il semble que vous soyez prêt.' alors que je n'ai pas V6 ici. Ce test là est bien mieux : http://test-ipv6.com/

        • [^] # Re: Google

          Posté par  . Évalué à 4.

          No problems detected.
          You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

        • [^] # Re: Google

          Posté par  (site web personnel) . Évalué à 7.

          Ils testent que tu n'as pas une connecion ipv6 foireuse, et que tu auras acces normalement aux sites aujourd'hui.

          La phrase en anglais a été améliorée la semaine dernière mais les trads ne sont visiblement toujours pas à jour :(

          En anglais ca dit: You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

          Il y a 2 cas ou tout va bien : Si tu as de l'IPv6 qui marche et si tu n'as pas d'IPv6.
          Il y a 1 cas ou tu as un problème: Si tu as de l'IPv6 qui marche pas.

    • [^] # Re: Google

      Posté par  (site web personnel) . Évalué à 2.

      Ils sont marrants Google, mais à part leur moteur de recherche, ils sont toujours IPv4 seulement. Google Mail, Google Talk, rien de tout ça n'est prêt pour IPv6.

      • [^] # Re: Google

        Posté par  (site web personnel) . Évalué à 4.

        Sur ?
        Car le post indique :

        For Google, this will mean virtually all our services, including Search, Gmail, YouTube and many more, will be available over IPv6.

        Donc, soit ça ne fonctionne pas, soit ils écrivent nimp, soit ça fonctionne et tu n'as pas testé aujourd'hui ?

        • [^] # Re: Google

          Posté par  (site web personnel) . Évalué à 1.

          Je confirme, ils disent n'importe quoi.

          % dig gmail.com MX
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28024
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 0

;; ANSWER SECTION:
gmail.com.              3600    MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      5 gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      20 alt2.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      30 alt3.gmail-smtp-in.l.google.com.


          % dig gmail-smtp-in.l.google.com. AAAA
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59069
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; AUTHORITY SECTION:
l.google.com.           600     SOA     ns2.google.com. dns-admin.google.com. 1452816 900 900 1800 60

;; Received 94 bytes from 127.0.0.1#53(127.0.0.1) in 36 ms

      • [^] # Re: Google

        Posté par  (site web personnel) . Évalué à 8.

        gmail par le web marche en IPv6 depuis longtemps, pas les serverus smtp/pop/imap par contre je crois

        Talk dans gmail, sur android ou en XMPP marche en IPv6, par contre la voix/video non (a ma connaissance c'est toujours pas implémenté dans la libjingle).

        docs marche en ipv6, reader, claendar, ... aussi

        www.youtube.com est en IPv6, mais pas sans le www

  • # Ipv6 is dying

    Posté par  . Évalué à 3.

    Voila un lien sur le ripe pour suivre un peu ça : http://v6day.ripe.net/cgi-bin/index.cgi

    En bas de page il y a les stats de trafic IPv6 pour les point de peering de Francfort et d'Amsterdam, les deux plus gros en Europe :
    https://www.ams-ix.net/sflow-stats/ipv6/
    http://www.de-cix.net/content/network.html

    Bon, ça pèse pas bien lourd pour l'instant l'IPv6...

    • [^] # Re: Ipv6 is dying

      Posté par  (site web personnel) . Évalué à 5.

      Justement, à la limite tant mieux. Alors que des menaces pèsent sur le réseau, que les majors et l'État cherchent à espionner nos correspondances, que nos fournisseurs d'accès à Internet cherchent à intervenir sur le trafic, IPv6 est une solution magnifique.

      En effet, les opérateurs craignos en question (les majors, l'État, Orange…) sont complètement à côté de la plaque en IPv6. N'en fournissant pas, ils forcent à… passer par des tunnels, qui ont l'avantage de rendre le trafic qu'ils cherchent à contrôler un peu plus opaque.

      Mieux encore, en IPv4 les tunnels de contournement sont coûteux pour leurs fournisseurs puisqu'ils impliquent d'utiliser des adresses qui sont en nombre cruellement limité ; en IPv6 il n'en est rien : n'importe qui peut se faire fournisseur de pleins de tunnels !

      Bref, IPv6 est à mon avis l'avenir d'un Internet plus opaque, contournant les atteintes au réseau.

      • [^] # Re: Ipv6 is dying

        Posté par  (site web personnel) . Évalué à 8.

        Si c'est pour réimplémenter Internet au-dessus d'Internet à grands coups de tunnels dans tous les sens, tu peux rejoindre le projet DN42 (attention, certificat moisi), où tu auras v6 et v4 (d'ailleurs, ça peut être amusant, mais ce n'est pas le sujet). Le problème est que, si pour préserver le droit à communiquer sans voir ses échanges espionnés/manipulés, on en vient à devoir subvertir le système qu'on utilise, c'est bien triste.

        Je ne dis pas que c'est inutile, entendons-nous, mais à court terme (j'ai moi-même un VPN avec des machines situées loin d'ici). À long terme, la solution doit se trouver où le problème a commencé : au niveau législatif. Autrement, l'avenir sera fait, comme tu le dis, d'un « Internet plus opaque » pour les techniciens avertis, et d'un Internet surveillé et bridé pour les autres. Moi, j'appellerais ça un échec.

        Envoyé depuis mon PDP 11/70

      • [^] # Re: Ipv6 is dying

        Posté par  (Mastodon) . Évalué à 7.

        A propos de neutralité du réseau, un article de Ars Technica relayé par /. hier :
        http://arstechnica.com/tech-policy/news/2011/05/telco-missteps-overreach-lead-to-dutch-net-neutrality.ars

        it would become one of the first countries in the world to legislate against Internet providers who want to charge more for using particular applications or services.

        Les Pays-Bas vont être le premier pays à inscrire dans la loi la neutralité du réseau.
        Suite à cette annonce, KPN (l'équivalent local de Orange) râââââle fort. Pourtant le Ministre dit bien ceci :

        Minister Verhagen isn't against paying for the quantity or the speed of the data traffic

        Bam :-)

  • # Test

    Posté par  . Évalué à 4.

    Pour ceux qui se demande comme moi s'il y a un site qui fait les tests pour vous : http://test-ipv6.com/

    (Personnellement, j'ai eu 0/10 en ipv6)

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Test

      Posté par  . Évalué à 7.

      Testé depuis un accès Free:

      10/10 for your IPv4 stability and readiness, when publishers offer both IPv4 and IPv6
      10/10 for your IPv6 stability and readiness, when publishers are forced to go IPv6 only

      • [^] # Re: Test

        Posté par  . Évalué à 4.

        chez-moi-ça-marche-pas.com

        Et bien ici, en Chine, j'ai 0/10, mais il semble que le serveur DNS soit accessible en IPv6.

        C'est déjà un miracle, parce que au boulot, on est forcé de passer par un FAI même pour le DNS, et j'ai bataillé avec eux pendant 2 ans pour qu'ils acceptent MA correction de LEUR enregistrement MX foireux, RFC envoyée chez eux à l'appui, parce qu'ils ne comprenaient pas le problème! (on avait juste des clients qui ne pouvaient pas nous contacter par mail, mais c'était tous de leur faute...).

        Vive le parti et les monopoles!

        C'était mon coup de gueule du jour (ou plutôt de la nuit), mais de toute façon je quitte le pays dans 1 mois, NA!

        [/ma-vie-qui-vous-intéresse-tous-j'en-suis-sûr]

    • [^] # Re: Test

      Posté par  . Évalué à -3.

      Le test marche pas sous opera (y a comme même un test de secoure)

      "Technical details running the real test with Opera

      jQuery and dynamic statements (jQuery.json). In this case, the error handler is not always called. If the jQuery.jsonp query fails, Opera instead shows this on the debug console: "Uncaught exception: TypeError: Cannot convert 'jQuery('#_jqjsp1')[0]' to object; Error thrown at line 1, column 0 in ...". This particular bug is spurious - it does not always happen. But I can't seem to make it stop, either."

      • [^] # Re: Test

        Posté par  . Évalué à 8.

        y a commequand même un test de secoures

        Parce que ça piquait franchement les yeux...

  • # 24h ?

    Posté par  . Évalué à 9.

    Si les acteurs du Web peuvent passer leur site en IPv6 une journée, qu'est ce qui les empêchent d'y rester ?

    Si je ne dit pas de bêtise, il suffit que le serveur ait deux adresses IP une en v4 et l'autre en v6 et que les DNS soient correctement configurés.

    Donc pourquoi ne pas fournir un service en IPv6 de façon quotidienne et couper l'IPv4 quand tout le monde est prêt ?

    • [^] # Re: 24h ?

      Posté par  . Évalué à -3.

      Autre question. Je sais que cela à déjà été débattu sur LinuxFr.org mais avec l'IPv6 ne risque t'on pas d'avoir une recrudescence des ordinateurs piratés ?

      En effet, si avec l'IPv4 il était possible de se "cacher" derrière du NAT, avec l'IPv6, tout le monde est visible. Du coup, le nombre de stations vulnérables à disposition devient très important d'autant plus que Mme Michu ne sait pas du tout ce qu'est un pare-feu.

      • [^] # Re: 24h ?

        Posté par  (Mastodon) . Évalué à 6.

        Personne n’ayant encore trouvé de moyen fiable de scanner l’immense espace des adresses V6, au lieu de se cacher derrière un NAT, on se cache dans l’espace d’adressage monumental… Avec à peut-prêt le même niveau de sécurité…

        Plus sérieusement, ça a été discuté et les normes et recommandations sont disponibles :

        Bon d’ici à ce que les fabricants de « Boxes » suivent ses recommandations, on a le temps… Déjà qu’ils sont loin de respecter les RFC IPv4…

      • [^] # Re: 24h ?

        Posté par  . Évalué à 7.

        l était possible de se "cacher" derrière du NAT […] Mme Michu ne sait pas du tout ce qu'est un pare-feu.

        Ha, parce qu'elle connait le NAT maintenant Mme Michu ?

        Dans ma boite, y a du NAT et un pare-feu qui bloque tout sur INPUT. Si les FAI ne sont pas con, avec l'IPv6, dans les boites il y aura un pare-feu qui bloque aussi tout sur INPUT !

        Mais bon, je m'attends plutôt à voir des « FAI » qui offre une IPv6 avec NAT et pare-feu :/

        • [^] # Re: 24h ?

          Posté par  . Évalué à 2.

          dans les boites il y aura un pare-feu qui bloque aussi tout sur INPUT !

          Je ne suis pas certain que ça aide tellement SIP et compagnie, ça. Ni la connectivité de bout en bout. Bref, on a tenté de nous vendre IPv6 comme une solution aux problèmes de connectivité posés par les NAT, mais au final faudra quand même aller tripatouiller le routeur. Ce ne sera juste pas le même paramètre...

          • [^] # Re: 24h ?

            Posté par  . Évalué à 2.

            Tu as tout lu dis moi ?

            En me relisant, je remarque que j'ai bien écrit : « y a du NAT et un pare-feu qui bloque tout sur INPUT ». En somme,il n'y a pas plus de problème, au contraire. Avec IPv4, il fallait configurer un NAT et un pare-feu. Avec IPv6 il ne faut que configurer un pare-feu.

          • [^] # Re: 24h ?

            Posté par  (site web personnel) . Évalué à 5.

            Je ne comprends pas.

            Situation avec un NAT : tout ce qui entre est bloqué, ce qui sort passe avec NAT, ce qui rentre en réponse à une sortie passe avec NAT.

            Situation avec un pare-feu (sans NAT) : tout ce qui entre est bloqué, ce qui est passe, ce qui rentre en réponse à une sortie passe.

            Quelle différence au juste, à part que c'est plus compliqué avec le NAT ?

            • [^] # Re: 24h ?

              Posté par  . Évalué à 2.

              tout ce qui entre est bloqué, ce qui est passe, ce qui rentre en réponse à une sortie passe.

              Même en UDP? (vraie question inside)

              • [^] # Re: 24h ?

                Posté par  . Évalué à 1.

                Comment est-ce qu'un paquet udp pourrait trouver l'adresse à l'intérieur du nat?

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: 24h ?

                  Posté par  . Évalué à 3.

                  Comment est-ce qu'un paquet udp pourrait trouver l'adresse à l'intérieur du nat?

                  Comme depuis des années, exactement de la même manière qu'un paquet TCP.

                  • [^] # Re: 24h ?

                    Posté par  . Évalué à 1.

                    Les paquets TCP ne rentre pas dans les nat. (ou alors, parce que certains sont déjà sorti mais c'est la situation décrite justement)

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: 24h ?

                Posté par  (site web personnel) . Évalué à 4.

                Même en UDP? (vraie question inside)

                Oui. C'est très classique de traiter UDP comme un protocole à état pour un pare-feu. La façon de procéder est simple : si un paquet arrive peu de temps après un paquet sortant avec des caractéristiques semblables, il est considéré comme faisant partie de la même connexion.

                • [^] # Re: 24h ?

                  Posté par  . Évalué à 3.

                  En fait la plupart des pare-feu "simples" traitement TCP et UDP de la même manière. Ils ne gèrent pas la notion de connexion.

                  Un paquet sort, si les couples ip/port sont déjà dans la table, le timeout est mis à jour (par exemple 3 minutes), sinon l'entrée est créée dans la table.
                  Si un paquet entre, vérification des couples par rapport à la table. Si ok, ça passe vers la bonne ip interne.

                  Il y en a même pas mal qui ne gèrent que le numéro de port.

          • [^] # Re: 24h ?

            Posté par  (site web personnel) . Évalué à 2.

            Tu as exactement saisis le problème.
            Si on veut que la connectivité directe soit rétablie entre les peers, conformément au but principal d'IPv6, il faut que la box ne bloque pas les connexions entrantes, pour laisser faire le boulot aux firewalls personnels des machines derrière(cette box peut quand même bloquer les trucs chelous dans la mesure où elle embarque un firewall/antispam/anti-truc-chelou plus ou moins performant).
            Car idéalement, un firewall personnel (idéalement en block all en entrant) est beaucoup plus à même de générer de l'interaction avec l'utilisateur final pour lui demander l'autorisation d'ouvrir un port pour jouer à un jeu vidéo ou bien pour une session de visioconférence.

            SAUF QUE, évidemment, ça assume le fait que les machines derrière soient toutes en capacité de se protéger.
            Et ça, à mon avis, c'est encore loin d'être gagné.

            IPv4 : le NAT prend tout sur la gueule
            IPv6 : les machines prennent tout sur la tronche

            S'il faut continuer à aller voir son admin sys (même dans le cas où l'admin sys = soi-même) pour permettre l'ouverture d'un port, alors IPv6 ratera un de ses objectifs principaux.

            • [^] # Re: 24h ?

              Posté par  (site web personnel) . Évalué à 5.

              IPv4 : le NAT prend tout sur la gueule
              IPv6 : les machines prennent tout sur la tronche

              Objection. Dans un contexte comparable, c'est à dire NAT contre pare-feu bloquant tout en éntrée :

              • IPv4 : le NAT prend tout sur la gueule et bloque ce qui rentre sans être sorti d'abord ;
              • IPv6 : le pare-feu prend tout sur la gueule et bloque ce qui rentre sans être sorti d'abord.

              Un pare-feu IPv6 normal produit une situation très semblable à celle d'un NAT, la prise de tête dûe à la translation d'adresse en moins.

            • [^] # Re: 24h ?

              Posté par  . Évalué à 3.

              SAUF QUE, évidemment, ça assume le fait que les machines derrière soient toutes en capacité de se protéger.

              Et aussi que l'utilisateur est capable de se retenir de cliquer sur OK n'importe quand.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: 24h ?

      Posté par  . Évalué à 1.

      Oula, T'es nouveau toi, non ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: 24h ?

        Posté par  . Évalué à 2.

        Disons que je ne m’intéressait pas trop au sujet quand il y avait des flamewars ici. Donc comme le sujet est de nouveau d'actualité et qu'en plus il n'y a plus d'adresse IPv4 je pense qu'il est temps de s'y attarder.

    • [^] # Re: 24h ?

      Posté par  . Évalué à 9.

      Donc pourquoi ne pas fournir un service en IPv6 de façon quotidienne et couper l'IPv4 quand tout le monde est prêt ?

      Parce qu'il y a plusieurs équipement réseau qui, au lieu de répondre qu'ils ne supporte pas l'IPv6 ne disent rien. Ce qui fait que quand tu te connecte sur un site en IPv6 et que tu est toi-même en IPv6 mais que tu as un de ces équipements dans ton trajet, ton OS vas donc devoir attendre le timeout de la connexion pour te rendre compte que ça ne marche pas en IPv6 et qu'il réessaye en IPv4. Et les sites web n'aiment pas que leurs utilisateurs croient que le site est super lent.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: 24h ?

      Posté par  (site web personnel) . Évalué à 10.

      Si les acteurs du Web

      D'Internet. Pas de raison de ne passer que le Web sur IPv6.

  • # Et pendant ce temps là ...

    Posté par  . Évalué à 3.

    Et pendant ce temps là, en plus de ne pas avoir d'ipv6 chez moi, j'ai un serveur dédibox sur lequel j'ai le droit à UNE adresse IPv6 ... M'empêchant ainsi d'avoir un VPN me fournissant de l'IPv6 ... Enfin, dans la limite de mes connaissances.

    Quelqu'un saurait comment faire du NAT en IPv6 et ainsi pouvoir avoir une connexion IPv6 derrière un VPN (vtun pour moi) ? (ou tout autre solution satisfaisante)

    • [^] # Re: Et pendant ce temps là ...

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Quel est le **** qui a déclaré que donner une seule IPv6 par serveur était une bonne idée ?

      Sinon chez OVH c'est un /64 dont tu fait ce que tu veux. Le minimum quoi.

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

      • [^] # Re: Et pendant ce temps là ...

        Posté par  (site web personnel) . Évalué à 3.

        Sinon chez OVH c'est un /64 dont tu fait ce que tu veux. Le minimum quoi.

        Sur les serveurs dédiés OVH, oui. Sur les ADSL OVH, non, c'est actuellement zéro adresse IPv6 et à terme une unique adresse IPv6.

        • [^] # Re: Et pendant ce temps là ...

          Posté par  (site web personnel) . Évalué à 1.

          C'est étrange, j'ai en général plus de machines chez moi que dans un serveur (meme en ayant quelques vms sur ce serveur).

        • [^] # Re: Et pendant ce temps là ...

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          L'IPv6 est dispo chez OVH depuis l'IPv6 day, le seul souci c'est que ça marche pas sur leurs modems, il faut un routeur qui fasse la session PPP derrière.

          Sinon :

          Concernant la taille des blocs, on reste sur une /64.

          Voilà.

          « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.