• # Rhaaaa

    Posté par  (site web personnel) . Évalué à 1.

    Mais pourquoi je ne suis pas chez free !?

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Rhaaaa

      Posté par  (site web personnel) . Évalué à 10.

      Ben... à cause de leur service client déplorable ? de leurs délais interminables ? de leur politique méprisante pour l'abonné ? de leur hotline inaccessible ? d'un éclair de lucidité ?
      • [^] # Re: Rhaaaa

        Posté par  . Évalué à 10.

        de leur non respect de la gpl dans leur freebox ?
        /me fuit
      • [^] # C'est pas mieux ailleurs !

        Posté par  . Évalué à 7.

        Mais pourquoi je suis encore chez WanadooOrange ?!
        • [^] # Re: C'est pas mieux ailleurs !

          Posté par  . Évalué à 2.

          Parce qu'en fin de compte et quoi que l'on en pense, la fourniture d'accès à Internet est un marché captif déguisé ? :-)
          • [^] # Re: C'est pas mieux ailleurs !

            Posté par  . Évalué à 2.

            En fait, la véritable raison, c'est que ça fait quelques mois que je suis sur le point de déménager (oui, je sais, ça s'éternise un peu, mais j'attends de régler un dernier problème), et que du coup, ben je reste un peu malgré moi là où je suis histoire d'éviter d'éventuels frais de résiliation ou autre déconnexion d'internet le temps d'un changement, entre autres choses, mais il est évident qu'une fois que j'aurais déménagé, il n'y aura quasiment aucune chance pour que je retourne un jour chez Orange (j'ai longuement réfléchi avant de préciser « quasiment »).
  • # IPv6 natif ou non ?

    Posté par  (site web personnel) . Évalué à 4.

    Il est précisé "en utilisant la technologie innovante 6to4rd" dans le communiqué de presse.

    C'est à dire que l'abonné peut avoir du v6 à travers un tunnel sur du v4, il n'y a pas encore d'accès natif ?
    • [^] # Re: IPv6 natif ou non ?

      Posté par  (site web personnel) . Évalué à 6.

      Plus d'infos (techniques et non commerciales) ici : http://signal.eu.org/blog/2007/12/12/ipv6-chez-free/

      Notamment :
      apparemment c’est une technique appelée “6to4rd” (6to4 Rémi Després ?), inventée par un des concepteurs de Transpac (l’ancien réseau du futur des années 80 et du Minitel, tué par Internet justement, ça ne nous rajeunit pas !), probablement un dérivé de 6to4, donc une solution un peu “cheap” à base de tunnel qui ne fournit pas de l’IPv6 natif de bout en bout ;
      • [^] # Re: IPv6 natif ou non ?

        Posté par  . Évalué à 2.

        Pour moi c'est une grande avancé quand meme, on a pas les details mais pour quelqu'un qui utilise deja 6to4, on peut esperer avoir du peering ipv6 et un anycast chez free.
        C'est une evolution dans le bon sens, on sait bien que free ne peut pas proposer du ipv6 de bout en bout du jour au lendemain, ils commencent donc par donner une connectivite aux utilisateurs, j'imagine que le passage des dslams en ipv6 ne pourra se faire que graduellement (ca doit etre heterogene).
        Je trouve pas ca "cheap", c'est pragmatique.
        Il ne manque plus que une "killer app" (un p2p securisé par exemple, ou alors du multicast) pour avoir une adoption rapide du grand public (il me semble que vista supporte bien l'ipv6).

        (d'ailleurs le multicast marche a travers le 6to4 ?)
        • [^] # Re: IPv6 natif ou non ?

          Posté par  . Évalué à 5.

          Il ne manque plus que une "killer app" (un p2p securisé par exemple, ou alors du multicast) pour avoir une adoption rapide du grand public


          ça par exemple :
          http://www.ipv6porn.com/

          mais à mon avis cela sera dispo chez tous les fournisseurs d'accès qu'ils n'auront toujours pas concrétisé ce qui pour le moment n'est que du buzz.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: IPv6 natif ou non ?

            Posté par  (site web personnel) . Évalué à 1.

            Linuxfr n'est ni slashdot, ni digg, mais quand même:

            This page is describing the IPv6 experiment itself, and is primarily intended for networking researchers and software professionals to learn about and discuss the experiment. If you're here for the free content, it's not here! We're not ready for the world to know about this experiment yet, so don't go submitting this to Slashdot or Digg until the actual site is up.

            Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

        • [^] # Re: IPv6 natif ou non ?

          Posté par  (site web personnel) . Évalué à 2.

          Pour moi c'est une grande avancé quand meme, on a pas les details mais pour quelqu'un qui utilise deja 6to4, on peut esperer avoir du peering ipv6 et un anycast chez free.

          http://signal.eu.org/blog/2007/11/28/ipv6-chez-free-suite/
      • [^] # Re: IPv6 natif ou non ?

        Posté par  . Évalué à 2.

        Bon maintenant que ca marche on peut voir qu'une des differences avec 6to4 c'est que les ip distribues sont des ip natives de free (a01:5d8::/32) plutot que des ip de portabilité 6to4 (2002::/16).
    • [^] # Re: IPv6 natif ou non ?

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Ca me semble effectivement pas très clair, mais l'option n'est pas encore disponible dans l'nterface de free, donc je pense qu'on verra quand ça sera en place pour de vrai...

      Sinon les précisions devraient arriver bientôt avec un peu de chance. En attendant, c'est déjà une très bonne nouvelle :)

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Pas encore

    Posté par  (site web personnel) . Évalué à 4.

    « l’interface de gestion sur http://adsl.free.fr/ ne comporte pas encore d’option IPv6 » lu dans http://signal.eu.org/blog/2007/12/12/ipv6-chez-free/
    • [^] # Re: Pas encore

      Posté par  (site web personnel) . Évalué à 4.

      Il n'y pas besoin d'option IPv6, c'est l'avantage du mode 6to4.

      Pour les gens pressés, voici un exemple de configuration:


      # firewall
      ip6tables -P INPUT DROP
      ip6tables -A INPUT -i lo -j ACCEPT
      ip6tables -A INPUT -p icmpv6 -j ACCEPT
      ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '

      # addresses

      ## adresse de la machine
      ## l'adresse externe si la freebox n'est pas en mode routeur
      ## l'adresse interne (retourné par le dhcp par exemple) sinon
      ip_local=88.161.129.79

      ## préfixe dérivé de l'adresse IPv4 externe
      ## (l'adresse unique qui identifie votre connexion à Internet)
      ## voila commande pour généré le préfixe:
      ## printf '2002:%02x%02x:%02x%02x' `echo $ip_local | tr '.' ' '`
      ##
      ip6_prefix=2002:58a1:814f

      # tunnel
      ip tunnel add tun6to4 mode sit ttl 64 remote any local $ip_local
      ip link set dev tun6to4 up
      ip -6 addr add ${ip6_prefix}::1/16 dev tun6to4
      ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

      # test (web6.remlab est aussi en 6to4)
      lynx http://web6.remlab.net/pr/check/

      # vérification de l'accès au backbone IPv6
      traceroute6 6bone.net


      Plus d'information sur la configuration là:
      http://tldp.org/HOWTO/Linux+IPv6-HOWTO/configuring-ipv6to4-t(...)

      A la dernière étape, j'obtiens:

      traceroute to 6bone.net (2001:5c0:0:2::24) from 2002:58a1:814f::1, 30 hops max, 16 byte packets
      1 * 2002:c058:6301:1::1 (2002:c058:6301:1::1) 33.814 ms 34.99 ms
      2 * * *
      3 * * *
      4 if-6-0.core3.pg1-paris.ipv6.teleglobe.net (2001:5a0:0:100::1) 126.892 ms 127.343 ms 127.689 ms
      5 2001:5a0:1a00::15 (2001:5a0:1a00::15) 126.872 ms 126.967 ms 127.166 ms
      6 if-2-0-0.core2.fr1-frankfurt.ipv6.teleglobe.net (2001:5a0:700:300::1) 128.82 ms 126.984 ms 127.1 ms
      7 ix-7-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5a0:200:100::e) 127.226 ms 127.074 ms *
      8 2001:5a0:200::5 (2001:5a0:200::5) 142.014 ms 126.946 ms 126.547 ms
      9 sl-bb1v6-bru-t-45.sprintv6.net (2001:440:eeee:ff9f::1) 127.372 ms 126.801 ms 126.613 ms
      10 sl-bb1v6-nyc-t-1002.sprintv6.net (2001:440:1239:100c::1) 192.574 ms 193.099 ms 192.147 ms
      11 2001:440:eeee:ffca::2 (2001:440:eeee:ffca::2) 207.009 ms 207.697 ms 206.643 ms
      12 classical.hexago.com (2001:5c0:0:2::24) 206.936 ms 206.869 ms 207.104 ms


      Bref, ce n'est pas rapide, rapide ...


      Remarque: les informations et la marche à suivre sont fournies sans garantie de conformité ni d'adéquation.
      Remarque: j'ai mis mon adresse IP, v4 et v6, ce n'est pas une erreur de ma part, jusqu'à preuve du contraire.
      • [^] # Re: Pas encore

        Posté par  (site web personnel) . Évalué à 2.

        Et on peut mettre en place un reverse dns sur http://6to4.nro.net/
        L'inconvénient, c'est quand même de devoir avoir son propre routeur, avec un shell dessus et les outils qui vont bien.
      • [^] # Re: Pas encore

        Posté par  (site web personnel) . Évalué à 1.

        La ca passe par un router 6to4 mis en place en hollande, qui n'a rien a voir avec Free. (ce qui explique le ping élevé)
        • [^] # Re: Pas encore

          Posté par  (site web personnel) . Évalué à 1.

          En hollande ?


          # traceroute 192.88.99.1
          traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 38 byte packets
          1 192.168.0.1 (192.168.0.1) 0.851 ms 0.834 ms 0.580 ms
          2 88.161.129.254 (88.161.129.254) 34.087 ms 31.960 ms 32.873 ms
          3 p19-6k-2-a5.routers.proxad.net (213.228.5.254) 32.547 ms 32.740 ms *
          4 * * *
          5 th1-6k-2-po21.intf.routers.proxad.net (212.27.57.214) 34.380 ms * 32.707 ms


          L'adresse IP 192.88.99.1 est une adresse réservée pour le routage automatique des tunnels 6to4.

          Remarquez bien le hostname du last hop.


          $ whois 192.88.99.1
          ...
          NetRange: 192.88.99.0 - 192.88.99.255
          CIDR: 192.88.99.0/24
          NetName: IANA-192
          NetHandle: NET-192-88-99-0-1
          Parent: NET-192-0-0-0-0
          NetType: IANA Special Use
          Comment: This block is reserved for special purposes.
          Comment: Please see RFC 3068 for additional information.
          Comment:
          RegDate:
          Updated: 2002-09-16
          ...


          Mais je n'ai peut être pas bien compris.
          • [^] # Re: Pas encore

            Posté par  (site web personnel) . Évalué à 1.

            ah, veinard, t'as le droit a un router chez free qui fait du 6to4 (pas moi sur ma route depuis marseille) J'ai essayé de forcer la route par ce routeur (des fois que...), mais bien sur ca marche pas ;)
            Par contre, tu passe quand même par amsterdam dans la route en v6, curieux.
  • # C'est partiiiii...

    Posté par  (site web personnel) . Évalué à 4.

    Donc voilà, enfin un FAI/ISP d'une taille honorable qui se lance dans l'IPv6.

    Les citoyens vont donc réclamer plus fort l'IPv6.

    J'ai donc l'impression que cela signe le coup d'envoi tant attendu de la migration massive du monde entier vers IPv6.

    Nous entrons donc dans une ère de co-existence IPv4/IPv6 longue et sans doute douloureuse pour les FAI/ISP, les entreprises, les hébergeurs...
    • [^] # Re: C'est partiiiii...

      Posté par  (site web personnel) . Évalué à 4.

      c'est le moment de lire http://livre.point6.net/index.php/Accueil pour ceux qui ne l'ont pas encore fait !
    • [^] # Re: C'est partiiiii...

      Posté par  . Évalué à -2.

      Mouais, pas de quoi mouiller son pantalon, à mon avis:

      - Wanadoo/Orange propose le même service depuis quelques années (mais pas compatible avec la livebox, ce qui limite pas mal l'intérêt)
      - cette annonce a lieu plus d'un an et demi après http://ipv6pourtous.free.fr/rani/ ...
    • [^] # Re: C'est partiiiii...

      Posté par  (site web personnel) . Évalué à 6.

      Les citoyens vont donc réclamer plus fort l'IPv6.

      Pour paraphraser plein de réactions sur d'autres sujets d'un niveau technique équivalent : Mme Michu est-elle IPv6 ready ?

      Non, parce que là, je ne suis pas sûr que la moitié des personnes sachent que leur FAI leur alloue une IPv4, alors une IPv6...

      Mais sur le fond, je suis d'accord, ça permet d'amorcer le mouvement, il faut espérer que ça prenne un peu plus d'ampleur.

      De la part des particuliers, peu de chances, au niveau des entrerprises, je me pose la question.
      • [^] # Re: C'est partiiiii...

        Posté par  (site web personnel) . Évalué à 10.

        Oui, mais Mme Michu elle est pas folle, elle sait bien qu'en informatique plus c'est grand mieux c'est alors IPv6 c'est mieux que IPv4 et elle va en vouloir.
        • [^] # Re: C'est partiiiii...

          Posté par  . Évalué à 4.

          Tant mieux, le marché de la maintenance informatique arrivait a saturation. Avec des machines non firewallées partout, ca va repartir de plus belle !
        • [^] # Re: C'est partiiiii...

          Posté par  . Évalué à 3.

          Et puis ça va permettre aux revendeurs de provoquer un grand renouvellement des machines!
          Parce que Vista qui a mis des plombes à sortir, le suivant qui arrivera pas plus vite, ça va devenir dur de faire comprendre aux particuliers que leurs ordis sont obsolètes (avant c'était facile: nouvelle version de windows "que si tu l'as pas t'arriveras plus jamais à aller sur internet si je t'assure", impossible à lancer sur ton ordi, tout le monde sait qu'avec les progrès technologiques il faut une machine de plus en plus puissante pour aller sur internet et taper des rapports).

          Là ils vont pouvoir crier partout "nouvel ordinateur IPV6!!"' "révolution technologique" "internet plus mieux qu'avant". Mais bien sûr, toute la tactique consistera à expliquer que "pour mieux exploiter ces nouvelles fonctionalités, il vaut mieux changer d'ordinateur!".
      • [^] # Re: C'est partiiiii...

        Posté par  . Évalué à 5.

        Mme michu, avec vista est ipv6 ready.
        Elle le sait pas
        mais elle n'a qu'a brancher son pc et hop ip configuré, peut aller surfer sur le net.
        Même si le dhcp est pas activé en ipv4 ;)
        • [^] # Re: C'est partiiiii...

          Posté par  (site web personnel) . Évalué à 1.

          Et il fait comment, le PC de Mme Michu, pour connaître les adresses de ses serveurs DNS ?

          1) Grâce au DHCPv6 (la freebox fait ça ? Vista aussi ?)
          2) Elle a configuré ça à la main, en suivant le tutorial (ton « elle n'a qu'a brancher son pc » ne tient plus, et puis c'est Mme Michu, quoi !)
          3) Grâce... au DHCP v4

          L'autoconfiguration c'est bien, mais pas toujours suffisant.
          • [^] # Re: C'est partiiiii...

            Posté par  . Évalué à 2.

            C'est une bonne question.

            Sous vista je sais pas.

            ...Sous linux non plus, j'héberge mon propre dns donc forcément.
            • [^] # Re: C'est partiiiii...

              Posté par  . Évalué à 2.

              En general c'est grace au dhcp ipv4.
              • [^] # Re: C'est partiiiii...

                Posté par  . Évalué à 2.

                pour ipv4 ok, mais pour ipv6 ?
                On est forcé d'avoir un dhcpv6 pour avoir les dns (excepté le dns par défaut, ou si il y a dual stack) ?
          • [^] # Re: C'est partiiiii...

            Posté par  (site web personnel) . Évalué à 2.

            Par le protocole rdnss, mais je sais pas qui sait le gérer :)
            Enfin j'ai bien trouver {r,n}disc6 mais c'est pas tres auomatisé.
    • [^] # Re: C'est partiiiii...

      Posté par  . Évalué à 10.

      Donc voilà, enfin un FAI/ISP d'une taille honorable qui se lance dans l'IPv6.

      Rendons à cesar ce qui appartient a césar , le premier FAI francais grand public à avoir proposer ipv6 est Nerim ( ca fait au moins 3/4ans) et Wanadoo/orange à lancer une experimentation ipv6 en juin 2005 .
      • [^] # Re: C'est partiiiii...

        Posté par  . Évalué à 2.

        Nerim ? Grand Public ? J'ai survolé leur site et apparemment c'est plus les pro qui les font bander !

        Pour Wanadoo OK, mais y'a toujours eu une incertitude sur la continuité de ce service qui peut être arrêté a tout moments (d'ailleurs elle existe toujours cette expérimentation IPv6 chez Orange ?).
        • [^] # Re: C'est partiiiii...

          Posté par  (site web personnel) . Évalué à 6.

          > Nerim ? Grand Public ? J'ai survolé leur site et apparemment c'est plus les pro qui les font bander !
          A l'epoque de leur mise en place de l'ipv6, nerim était aussi orienté grand public.

          > (d'ailleurs elle existe toujours cette expérimentation IPv6 chez Orange ?).
          Il me semble pas
  • # \o/ YAY \o/

    Posté par  (site web personnel) . Évalué à 5.

    IPv6 sonne le glas de tous ces hacks pourri que sont le NAT et les certificats ssl pour plusieurs vhosts !
    Sortez le champagne !
    • [^] # Re: \o/ YAY \o/

      Posté par  (site web personnel) . Évalué à 6.

      Le glas des NAT ? Je pense que c'est illusoire : les entreprises se sont habituées à avoir des adresses privées en interne et pensent que c'est une sécurité de ne pas les avoir publiques. Les NAT vont rester encore longtemps àmha.
      • [^] # Re: \o/ YAY \o/

        Posté par  . Évalué à 1.

        Et ce n'est pas le cas ?
        (en faitje n'ai pas trouver l'argument choc pour contrer le fait qu'avoir une addresse privée était plus sécurisé..)
        • [^] # Re: \o/ YAY \o/

          Posté par  (site web personnel) . Évalué à 9.

          Si tu as un firewall (sur ton routeur par exemple) qui bloque tous les paquets sauf ceux autorisés, il n'y a aucune différence entre adresse publique et adresse privée.
          Et un firewall qui n'a pas a gérer le nat a beaucoup moins de choses à faire (donc potentiellement moins de bug ?).
        • [^] # Re: \o/ YAY \o/

          Posté par  (site web personnel) . Évalué à 2.

          Le fait que les adresses privées ne sont pas routées sur Internet est quand même une grande protection contre la quasi totalité des attaques automatiques.
          • [^] # Re: \o/ YAY \o/

            Posté par  . Évalué à 2.

            AH ? Et pourquoi ?
            Un firewall peut achever la même chose, sans que les routeurs aient besoins de faire ça par exemple.
            • [^] # Re: \o/ YAY \o/

              Posté par  (site web personnel) . Évalué à 1.

              > Un firewall peut achever la même chose, sans que les routeurs aient besoins de faire ça par exemple.

              Avec l'IPv4, le franchissement du routeur est une impossibilité physique, et même logique. La requête arrive sur l'interface publique du routeur et il faut bien lui indiquer volontairement où aller.

              Avec l'IPv6, c'est physiquement et logiquement autorisé par défaut. Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.

              C'est un peu comme comparer un réseau filaire et radio. Dans le premier cas on est protégé d'office alors que dans le deuxième il faut protéger. Avec les conséquences que l'on sait.
              • [^] # Re: \o/ YAY \o/

                Posté par  (site web personnel) . Évalué à 2.

                Avec l'IPv6, c'est physiquement et logiquement autorisé par défaut.

                Physiquement oui, mais logiquement, un routeur se doit de faire firewall, et d'avoir une politique de jeter par défaut tout ce qui n'est pas explicitement autorisé.

                Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.

                Je n'y connais pas grand chose en sécurité, mais s'il est possible de feinter un routeur pour faire passer un paquet non autorisé comme un paquet autorisé, il me semble qu'il doit aussi être possible de feinter le routeur pour lui faire croire qu'un paquet est lié à une connexion existante alors que ce n'est pas le cas.

                Les traitements étant beaucoup plus simples sans nat qu'avec, il me semble que la possibilité d'un bug est par conséquent moins probable sans nat qu'avec.
                • [^] # Re: \o/ YAY \o/

                  Posté par  . Évalué à 1.

                  Physiquement oui, mais logiquement, un routeur se doit de faire firewall, et d'avoir une politique de jeter par défaut tout ce qui n'est pas explicitement autorisé.

                  Et avec une Freebox, on fait comment ?
                  (à part installer un vrai routeur ...;)
            • [^] # Re: \o/ YAY \o/

              Posté par  . Évalué à 2.

              Un firewall peut achever la même chose


              Mon dieux, un firewall tueur !! Si ton firewall pouvait achever mon boulot présent, ça m'arrangerait d'ailleurs.



              Ça pique un peu les yeux, quand même là.
              • [^] # Re: \o/ YAY \o/

                Posté par  . Évalué à 2.

                Si ton firewall pouvait achever mon boulot présent, ça m'arrangerait d'ailleurs.
                Il peut , il peut.
                Mais il est configuré en parano.
                Donc ton boulot sera effectivement "achever" : shred /dev/sda
                XD
      • [^] # Re: \o/ YAY \o/

        Posté par  (site web personnel) . Évalué à 4.

        Les entreprises font ce qu'elles veulent, si elles ont envie de se casser la tête avec des trucs affreux comme le nat, mais ça ne m'empêchera pas, moi, d'oublier complètement cette horreur, et comme ce sera sûrement le cas de la majorité des particuliers, ça veut quand même dire la fin de la galère pour l'im et ce qui va avec (transfert de fichier, conversation audio/vidéo, ...), pour le p2p, etc.
  • # ok ok

    Posté par  . Évalué à 3.

    c'est genial, actuellement je fais dhclient pour avoir ma connexion avec ma freebox.

    pour passer en ipv6 je continue avec dhclient ? et mon petit shorewall j'ai des choses a faire pour l'adapter ? mes application courantes ktorrent, amule, ftp, http vont fonctionner normalement ?
    • [^] # Re: ok ok

      Posté par  . Évalué à 1.

      La première chose à faire c'est d'ajouter un script firewall pour l'ipv6 puisque ton cher shorewall ne s'en occupe pas (sauf à le désactiver si tu lui demandes :)
    • [^] # Re: ok ok

      Posté par  . Évalué à 3.

      vu qu'ils filent un /64 ca doit etre du auto-discovery, donc modprobe ipv6 et ca trouve une ip tout seul (a partir de ton adresse MAC).
      • [^] # Re: ok ok

        Posté par  . Évalué à 1.

        D'après le communiqué, c'est du 6to4(rd?!?). Alors on c'est pas si c'est fait comme ça en interne, cad que le tunnel est fait sur la freebox elle-même, ou si tu fait ton tunnel toi-même en cas du mode non routeur, et qu'un radvd tourne sur la freebox en mode routeur (sinon a marcherait pu trop :) ).

        En gros, on sait rien du tout, et on attend tous qu'ils activent cette p**** d'option dans l'interface de gestion.
        • [^] # Re: ok ok

          Posté par  . Évalué à 1.

          Elle vient de poper pour moi à l'instant, par contre je ne reçois aucune annonce de routeur IPv6 sur l'interface qui est reliée à ma freebox (mode bridge)

          • [^] # Re: ok ok

            Posté par  (site web personnel) . Évalué à 1.

            Pareil pour moi.
            • [^] # Re: ok ok

              Posté par  (site web personnel) . Évalué à 1.

              Freebox en routeur, j'ai bien un ipv6 attribué a chaque machine, par contre, ca marche pas... tout les tracroute6 en restent a la premiere ligne, c'est a dire l'ip de la freebox, excepté un: web6.remlab.net, qui arrive direct en 2eme hop, bizarre non?
              • [^] # Re: ok ok

                Posté par  . Évalué à 3.

                Comme on pouvait s'y attendre, la connexion va et vient (la jeunesse du service, certainement). J'ai mis trois heures avant d'avoir la tortue dansante, mais désormais la connexion marche très bien depuis plusieurs minutes.

                Le petit plaisir c'est de voir l'autoconfiguration à l'œuvre : il suffit de brancher le fil pour être connecté, ce qui est bien dommage pour l'IPV6-HOWTO, qui risque du coup d'être peu lu. Sauf peut-être par les curieux, qui ont de quoi être satisfaits.
  • # logique ? non

    Posté par  (site web personnel) . Évalué à 2.

    logique, car en non-dégroupé le DSLAM n'est pas maitrisé par Free
    Je faisais de l'ipv6 chez Nerim il y'a 4 ans sans dégroupage, il fallait juste que le ppp de ma slack à l'époque soit compilée avec la bonne option.
    • [^] # Re: logique ? non

      Posté par  . Évalué à 1.

      Si c'est la freebox qui est le endpoint d'un coté pour le tunnel, et de l'autre un equipement chez free, je ne vois pas pourquoi ce service serait limité aux dégroupés. Ca devrait être transparent pour le reseau IPv4. Donc traverser sans probleme les DSLAM & co.
  • # Innovation, Innovation ...

    Posté par  (site web personnel) . Évalué à 2.

    L'expérimentation Ipv6 chez Wanadoo, ca a commencé en 2005. Et ils ont fourni du vrai DSL v6. Certes, il semble qu'elle soit maintenant terminée (je ne sais pour quoi) mais dire que Free innove, sont les pionners de l'ipv6 chez le grand public, c'est un peu de la mauvaise foi avancée.

    Quand à la technologie 6to4rd, on aimerait bien savoir d'ou elle vient parce que personne ne connait ce terme (tous les liens pointent vers les déclarations de Free).

    Quand à mettre en place un système 6to4, bah ma fois, ce n'est pas non plus trop difficile en terme d'infrastructure. Il y'a bien longtemps que des gens en mettent en place. Rien de bien revolutionnaire.

    Voir aussi les papier du défunt Itojun sur les problèmes possibles liées à ces technologies de transition draft-itojun-ipv6-transition-abuse-01.txt

    Toutefois, longue vie à l'IPv6. Et merci à Free de ce petit effort.
    • [^] # Re: Innovation, Innovation ...

      Posté par  (site web personnel) . Évalué à 2.

      mais dire que Free innove, sont les pionners de l'ipv6 chez le grand public, c'est un peu de la mauvaise foi avancée.

      Et tu donnes l'argument d'expérimentation pour dire que ce n'est pas les premiers???
      Désolé, mais une expé, c'est rien pour le grand public.
      L'important est que ce soit en production, pour tous.
      Et la, désolé, mais à Part Nerim (plus orienté pro), je n'ai vu l'annonce de personne faisant de l'IPv6 pour le grand public.

      Si tu argumentent qu'ils ne sont pas premier, argumente, donne un exemple d'IPv6 disponible (Wanadoo, pardon Orange, n'ayant jamais proposé IPv6, jamais, ou alors donne-moi le lien provuant le contraire, et pas une "expé".).

      Donc si, Free innove : ils proposent IPv6, eux. (avec Nerim, bien plus petit).
      • [^] # Re: Innovation, Innovation ...

        Posté par  (site web personnel) . Évalué à 4.

        Euh, je vois pas bien la différence ...

        A l'epoque, il fallait s'inscrire aupres de wanadoo pour souscrire à cette expérimentation (genre remplir un formulaire quoi). Tout le monde pouvait le faire bien evidemment. J'admets, c'est bien plus difficile que d'aller dans ton interface d'administration sur Internet, se logguer, et cliquer sur la bonne case (on me dit dans l'oreillette que c'est à peu près pareil). Globalement, ceux qui veulent le faire le font, et 99% de la population s'en contre fout.

        La moindre des choses avant de sortir le gras et dire des bêtises aurait été de chercher un peu sur google (genre avec les mots clés experimentation wanadoo ipv6). Le site officiel est helas down (www.ipv6.wanadoo.fr) mais tu peux encore trouver de nombreux liens sur l'offre.

        Ils ont fourni (à tous les gens qui étaient volontaire) soit un tunnel broker, soit un accès miredo. Ils ont dans une seconde phase proposé de l'adsl v6 (du vrai). Ils ont mis en place un forum avec des modos oranges qui essayaient de voir les difficultés des utilisateurs. Alors je pense que oui, le pionner dans l'affaire c'est Wanadoo, et pas Free. A toi de penser le contraire. Mais la moindre des choses seraient de te documenter ...

        Note que quelqu'un d'autre dans ce thread a repris mon FUD, on a du se passer le mot
      • [^] # Re: Innovation, Innovation ...

        Posté par  . Évalué à 1.

        Oué enfin faut pas trop encenser Free non plus :)
        Donc Nérim, en effet proposait de l'IPv6 pour particuliers, mais la demande n'est pas forcement au rendez-vous.

        Je dirais que notre vrai pionnier c'est Nerim, et Free comme toujours, reprends l'initiative pour la portée vers le grand public , a la manière de free :

        low cost, low quality, low support ...

        Donc comme d'hab, free met ca a la portée des bourses les plus modestes , avec les travers qui vont avec la volonté de chacun de toujour acheter moins cher ...
        Outsourcing et délocalisation, employés mal payés, services aléatoires .... (ca vaut ce que l'on paye, et c'est valable pour tout, fruits et legumes ou batiment, a force de toujours vouloir du moins cher on s'apauvris soit même).
        Ca conviens a certaines personnes, mais pas a moi :(

        Donc pour ma SSLL chérie j'opterais pour Nérim (quand on aura déménagés dans nos nouveaux bureaux), surtout pour les debits synchrones et la qualité de services qui les précède.

        Bon ok a 100 ¤ par mois, il peuvent être serviables, mais je me demande si finalement je prendrais pas aussi Nérim pour la maison ...
        • [^] # Re: Innovation, Innovation ...

          Posté par  (site web personnel) . Évalué à 8.

          Outsourcing et délocalisation, employés mal payés, services aléatoires .... (ca vaut ce que l'on paye, et c'est valable pour tout, fruits et legumes ou batiment, a force de toujours vouloir du moins cher on s'apauvris soit même).

          Encore un qui croit que ceux qui font payer 2x plus cher ne font pas la même chose...
          Ah ah ah.
        • [^] # Re: Innovation, Innovation ...

          Posté par  . Évalué à 10.

          ca vaut ce que l'on paye, et c'est valable pour tout, fruits et legumes ou batiment, a force de toujours vouloir du moins cher on s'apauvris soit même

          M'en parle pas, y'en a meme qui utilisent des logiciels libres gratuits...
    • [^] # Re: Innovation, Innovation ...

      Posté par  . Évalué à 1.

      L'expérimentation v6 à été arrêtée un peu en même temps que wanadoo est devenu orange ...

      Donc elle à peut être été jartée avec la migration.
  • # IPV6 et mobilité

    Posté par  . Évalué à 2.

    j'ai vu que IPV6 et mobilité étaient liés. Alors je me dis que le pseudo cadeau est peut-être intéressé.
    • [^] # Re: IPV6 et mobilité

      Posté par  (site web personnel) . Évalué à 3.

      Ils ne seront pas directement liés.

      Disons que la mobilité dans ipv6 c'est un peu mieux pensé que dans ipv4. Ca pose quand même pas mal de problème d'implémentations. Il n'y a pas actuellement d'implementation de MIP6 (Mobile IPv6) dans les BSD (Shisha arrive dans NetBSD, mais ca ne sera pas avant 5.0). Dans Linux, je ne crois pas que ce soit dans le vanilla (même si il y'a une qui le fait (voir mêmes plusieurs)) (à rectifier si nécessaire).

      Par contre, ce qui est vrai, c'est que pour pouvoir donner une ip à tous les appareils mobiles , ipv6 est tout à fait nécessaire.
      • [^] # Re: IPV6 et mobilité

        Posté par  . Évalué à 2.


        alung@isumi:/boot$ grep MIP6 config-2.6.23-1-amd64
        # CONFIG_IPV6_MIP6 is not set

        Depuis 2.6.20, il y'a ce qu'il faut dans le kernel. Là il se trouve que sur le noyau debian, il n'est pas activé. Mais c'est dans le kernel vanille !

        Après, il faut aussi les démons en user space, au moins pour le Home Agent et pour le mobile.
        http://mobile-ipv6.org/
  • # L'énorme problème

    Posté par  . Évalué à 1.

    L'énorme problème, c'est qu'ils ne donnent qu'un /64.

    Perso, j'ai mon LAN et une DMZ, et du coup je risque de devoir garder un tunnel 6in4 pour la DMZ (qui est moins chargée que le reste).
    • [^] # Re: L'énorme problème

      Posté par  (site web personnel) . Évalué à 6.

      il te faut combien d'adresses IP, 16 milliard de milliard d'adresses ne te suffisent pas?
      • [^] # Re: L'énorme problème

        Posté par  (site web personnel) . Évalué à 2.

        Disons que s'il fait des sous réseaux, il n'a plus l'auto-configuration. Avec quelques PC c'est parfaitement gérable. Plus tard avec les appareils mobiles ou des ip en masse l'absence d'auto-configuration peut être un vrai problème.
        Ceci dit c'est vrai que le temps que les appareils mobiles soient massivement ipv6, on a le temps de voir venir.
    • [^] # Re: L'énorme problème

      Posté par  (site web personnel) . Évalué à 1.

      En quoi un /64 t'empêche d'avoir des sous-réseaux ? Tu ne pourras pas utiliser l'autoconfiguration, mais c'est quand même possible, non ?
      • [^] # Re: L'énorme problème

        Posté par  . Évalué à 3.

        Bien sûr, mais ça sera des blocs un peu batards, et c'est pas du tout la façon correcte de faire.
  • # C'était donc ca...

    Posté par  (site web personnel, Mastodon) . Évalué à -1.

    Avant-hier soir, coupure de net, free marchait plus nul part à Tours tout les dslam étaient tombés, la veille d'un partiel quand on veut parler aux potes ou glanner des infos sur le net... super. Hier soir rebelotte et j'ai toujours des projets à faire. Alors entre ces coupures, et maintenant la doc ipv6 que je vais devoir lire, je ne sais pas si je dois dire merci à free... Bon allez, merci quand même :) et bientôt, à moi asterisk et amsn qui marchent sans se faire chier \o/
  • # Explications ?

    Posté par  . Évalué à 2.

    A quoi ça va servir ? Je ne connais pas du tout ou presque IPv6 donc je pose la question.
    La seule esquisse de réponse que j'ai lu dans les commentaires concernent les vhosts. C'est bien sympa d'avoir un IPv(4+2) mais on parle bien d'un FAI grand public...

    Du peu que je sache sur IPv6, mis à part un plus grand adressage de machines possible, et la possibilité de gérer une QoS (je dis bien possibilité, car encore faut il savoir/pouvoir l'utiliser, dans un premier temps ça concernera surtout free qui pourra peut etre gérer plus simplement sa QoS entre la tv, le surf, les newsgroups, etc), je ne vois rien de bien utile pour moi client final.

    Par contre je vois un inconvénient (sauf erreur) : mes machines ne seront plus masquées par la box (et ne me parlez pas de firewall alors que je parle de grand public) et auront toutes une IP publique.
    Est ce que ça n'ouvre pas un peu plus la porte aux spywares, spambots, bruteforcebot, et j'en passe , qui était jusqu'alors implicitement bloqué par le routeur ?

    Suis-je le seul à trouver ça un peu dangereux de plébisciter haut et fort un passage à l'IPv6 pour tous les FAI alors que les phénomènes spam/spy/adware ne faiblissent pas ?
    • [^] # Re: Explications ?

      Posté par  (site web personnel) . Évalué à 5.

      On a déja répondu à cette question. Si tu met un firewall sur ton routeur (logique), qu'il est configuré par defaut pour ne rien laissé rentrer (logique encore), tu as la même visibilité de l'exterieur vers l'interieur qu'avec du NAT, à savoir : on ne peut pas rentrer.

      Pour les FAI, il faut donc en soit 'desactiver le nat' et 'remplir le firewall avec 3 règles'. Je pense qu'ils peuvent le faire.

      Sinon l'avantage indéniable, c'est qu'on va enfin pouvoir faire du p2p correctement (cad vraiment direct) (que ce soit chat, video, audio, partage), sans devoir passer par des aberrations tel que stun.

      Quand au spam, il a de beaux jours devant lui, mais l'ipv6 n'accellera à mon avis pas vraiment le problème. La faille est humaine.
      • [^] # Re: Explications ?

        Posté par  (site web personnel) . Évalué à 3.

        tu aurais pu donner le lien STUN qui indique qu'un serveur tiers (en supplément des deux qui veulent dialoguer) récupère l'info d'IP publique et la fournit à chacun pour établir le dialogue.

        Effectivement, IPv6 permettrait (selon la conf' retenue) de n'avoir que des IP publiques (en v6 donc) et de s'affranchir de ce serveur déjà (et des Network_address_translation au passage).
    • [^] # Re: Explications ?

      Posté par  . Évalué à 5.

      Tous le monde a une IP publique c'est ça le grand avantage de l'IPv6, quand le petit frère et la grande s½ur qui ont tous les deux un PC dans leurs chambres voudrons faire tourner eMule pour faire avoir une jolie amende de 20000¤ a leurs parent ils n'auront pas a apprendre le NAT, la redirection des ports, configurer la Freebox, configurer le client....

      Pour le firewall pourquoi ne pas en parler avec le grand public ? Windows par exemple dispose d'un firewall activé par défaut et avec des règles suffisante pour un particulier.
    • [^] # Re: Explications ?

      Posté par  (site web personnel) . Évalué à 3.

      A quoi ça va servir ? Je ne connais pas du tout ou presque IPv6 donc je pose la question.

      À notre niveau quotidien, ça va faciliter la mise en place de machines pour rendre des services, faire du p2p, connecter des bidules plus ou moins mobile, faire de l'autoconfiguration, avoir la possibilité de sécuriser des connexions, ...

      À un autre point de vue cela permettra d'avoir une répartition un peu plus équitable des adresses entre les pays développés et les autres et de pallier à la pénurie d'adresses d'une manière générale.

      Pour plus de détails sur ce dernier point : http://www.potaroo.net/tools/ipv4/index.html (attention, c'est long et peu digeste).
    • [^] # Re: Explications ?

      Posté par  . Évalué à 3.

      "En déployant l'IPv6, Free est l'un des premiers opérateurs dans le monde à faire évoluer son réseau pour optimiser les services proposés à ses abonnés et favoriser le développement des applications du futur." (extrait de la dépêche Freenews)

      donc un coté nettement pignole chez certains qui ne vivent plus que par ça, tout de même.
  • # ...

    Posté par  . Évalué à 1.

    Quelqu'un a essayer ?

    Leur truc manque légèrement de doc...
    • [^] # Re: ...

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      # dhclient eth0
      # ping6 2001:200:0:8002:203:47ff:fea5:3085
      PING 2001:200:0:8002:203:47ff:fea5:3085(2001:200:0:8002:203:47ff:fea5:3085) 56 data bytes
      64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=1 ttl=46 time=333 ms
      64 bytes from 2001:200:0:8002:203:47ff:fea5:3085: icmp_seq=2 ttl=46 time=342 ms

      --- 2001:200:0:8002:203:47ff:fea5:3085 ping statistics ---
      3 packets transmitted, 2 received, 33% packet loss, time 1998ms

      (2001:200:0:8002:203:47ff:fea5:3085 = www.kame.net)

      Vous pouvez aussi aller sur www.kame.net dans votre navigateur préféré vous devriez voir une tortue animée si vous êtes en IPv6 (sinon fixe en IPv4).

      Maintenant il me manque un peu de doc sur comment firewaller tout ça, connaître mon ip v6 (?), m'attribuer de nouvelles ip v6, etc. Si qqun peut aiguiller...

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

      • [^] # Re: ...

        Posté par  (site web personnel) . Évalué à 2.

        comment firewaller tout ça
        ip6tables

        connaître mon ip v6 (?)
        ifconfig eth0 | grep inet6

        m'attribuer de nouvelles ip v6
        chaque machines obtient automatiquement sa propre adresse (si tu utilise la fb comme routeur)
        • [^] # Re: ...

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Merci :)

          Pour l'ipv6 que j'ai, je me demande si je tape http://2a01:5d8:5242:9546:209:6bff:****/ dans mon browser ça va marcher ?

          Et si je veux par exemple avoir une 12aine d'ips sur ma machine (par exemple pour faire des hosts dans mon apache), je fait comment ?

          « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

          • [^] # Re: ...

            Posté par  (site web personnel) . Évalué à 4.

            si je tape http://2a01:5d8:5242:9546:209:6bff:****/ dans mon browser ça va marcher ?

            http://[2a01:5d8:5242:9546:209:6bff:****] va marcher.

            Et si je veux par exemple avoir une 12aine d'ips sur ma machine (par exemple pour faire des hosts dans mon apache), je fait comment ?

            ifconfig eth0 inet6 add 2a01:5d8:5242:9546:209:6bff:****/64
            • [^] # Re: ...

              Posté par  . Évalué à 4.

              La facon propre est quand meme de "bien" choisir la fin pour pas qu'il y ait de collision possible avec des adresses MAC (meme si dans ton reseau local, il y a peu de chance que ca pose probleme)
            • [^] # Re: ...

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Mais mais mais c'est super simple :)

              Merci beaucoup :)

              « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: ...

          Posté par  . Évalué à 1.

          Question bête : et si la freebox est pas en routeur ? Chez moi c'est le cas et j'ai un ptit serveur qui s'occupe de forwarder la connexion entre autre. Mais j'y connais pas grand chose en ipv6, donc y'a moyen de faire l'équivalent d'un dhcpd & co pour mon ptit réseau ?
          • [^] # Re: ...

            Posté par  . Évalué à 3.

            Faut installer radvd pour l'autoconfiguration et ca roule.
            • [^] # Re: ...

              Posté par  . Évalué à 1.

              Bon je dois pas être doué mais déjà de base, ma freebox n'attribue pas d'ipv6 à mon interface qui lui est reliée.
              J'ai eth1 sur la freebox et eth0 sur mon réseau local.
              Au niveau d'eth1 j'ai que ça pour ipv6 :
              adr inet6: fe80::210:60ff:fe84:ad01/64 Scope:Lien

              ping6 & co, y'a rien qui marche... Je comprend pas d'après les autres commentaires, la freebox devrait quand même attribuer une ip sur l'interface qui lui est reliée non ?
              • [^] # Re: ...

                Posté par  . Évalué à 2.

                Pareil chez moi, pas d'adresse globale.
                • [^] # Re: ...

                  Posté par  . Évalué à 3.

                  ip dégroupé ? bonne version du firmware, bonne config dans la console ?

                  Sinon c'est peut etre pas encore deploye partout...
                  • [^] # Re: ...

                    Posté par  . Évalué à 2.

                    J'ai activé le truc dans la console et rebooté la freebox.
                    Cela dit, apparemment, en effet, le firmware 1.3.0 n'est pas encore déployé partout. J'imagine que ça doit être ça mon problème.
                • [^] # Re: ...

                  Posté par  . Évalué à 2.

                  Bon, problème résolu en repassant au pilote ipw3945 (avec le blob proprio et toussa).
                  On dirait que le pilote iwl3945 n'est pas compatible ipv6.

                  Cela dit, ça me chiffonne : les pilotes de carte réseau sont censés s'occuper seulement de la couche lien, pas de la couche réseau, non ?
              • [^] # Re: ...

                Posté par  . Évalué à 2.

                1°) activer l'ipv6 dans sa console de gestion (ne pas l'oublier, ce n'est pas par défaut)
                2°) rebooter la freebox

                En mode routeur <chezmoicamarche>

                En mode direct je ne sais pas.
                • [^] # Re: ...

                  Posté par  . Évalué à 2.

                  activation IPv6 sur Freebox :
                  - aller sur la console de gestion (www.free.fr -> identifiez-vous),
                  - fonctionnalités routeur de la Freebox (sélectionner l'image, pas le texte),
                  - choisir "autres fonctions",
                  - sur la page vous devriez avoir une case a cocher : "Support IPV6:" ; l'activer
                  - rebooter la freebox
            • [^] # Re: ...

              Posté par  . Évalué à 1.

              Bon maintenant que j'ai mon adresse ipv6 et tout, j'ai un autre soucis, peut être sauras tu me répondre :)
              J'ai installé radvd, mis dans la conf mon prefix, et sur mon réseau local j'ai bien mes pcs qui se choppe une ipv6 automatiquement.
              Par contre, mon ptit serveur est relié à ma freebox sur eth1, et sur mon réseau local sur eth0. Comment je fais pour lui faire forwarder la connec internet vers le réseau local ? Apparemment là, ça marche pas du tout. :/ (sachant que radvd averti sur eth0)

              merci ! =)
              • [^] # Re: ...

                Posté par  (site web personnel) . Évalué à 1.

                Faut faire du routage statique mais tu risque d'avoir un pb avec la freebox qui sera pas où router ton traffic.
                Sinon le NAT en ipv6 ca fonctionne encore :)
                • [^] # Re: ...

                  Posté par  . Évalué à 1.

                  J'avais cru comprendre que ce qui était bien avec ipv6 c'est justement que tout est automatique. C'est quoi cette histoire de nat en ipv6 ?! :)
                  • [^] # Re: ...

                    Posté par  (site web personnel) . Évalué à 4.

                    La façon de fonctionner de la freebox est un peu moisie : la freebox agit en routeur et utilise le neighbor discovery pour savoir à qui router les paquets qu'elle reçoit de l'exterieur.
                    Du coup lorsque tu as un routeur, ça ne marche pas du tout, puisque tes machines ne sont pas reliées directement à la freebox.
                    Une solution est de lancer
                    ip -6 neigh add proxy <ip6 client sur eth1> dev eth0
                    sur le routeur, pour chaque adresse ipv6 des machines à l'intérieur...
                    Autant dire que je reste avec mon tunnel 6to4, qui me fournit un /48, un routage normal, et un reverse dns...
                    • [^] # Re: ...

                      Posté par  . Évalué à 1.

                      Ah oki, merci pour tes précisions.
                      Donc en gros, si je comprend bien soit on met la freebox en routeur et on se pose pas trop de questions soit on passe son chemin quoi ;)
                    • [^] # Re: ...

                      Posté par  . Évalué à 2.

                      La "vraie" solution c'est pas d'installer les paquets pour routeur ipv6 sur le routeur pour que la freebox découvre la route ? Ou alors elle a pas le soft suffisant ?
      • [^] # Re: ...

        Posté par  . Évalué à 2.

        Et si des pc du réseau ne supporte pas l'ipv6 il récupère une ip locale comme avant ou ca marche pas ?

        Je suppose qu'il n'y a pas moyen de choisir au niveau de la fb en fonction de l'adresse MAC si la machine doit etre en ipv6 ou ipv4.
        • [^] # Re: ...

          Posté par  . Évalué à 2.

          Y'a pas BESOIN de choisir. Les deux coexistent.
      • [^] # Re: ...

        Posté par  . Évalué à 4.

        Les ip ne sont pas attribués en dhcp, c'est decouvert automatiquement et determiné en fonction de l'adresse MAC.
        Si tu veux d'autres ip, il suffit d'en fabriquer avec la methode suivante:

        prendre une MAC prive (l'avant dernier bit du premier octet est a 1, le dernier est a 0 sinon c'est multicast, prenons donc 02)
        par exemple: hexdump -n 5 -e '"02" 5/1 ":%01x"' /dev/urandom
        me donne 02:7d:89:6e:bd:72
        constuire le "interface identifier" (on rajoute un ff:fe au milieu et on complemente le bit qui dit que c'est local)
        donc 00 devient 02 (3 devient 1, 10 devient 8, etc) et notre identifiant est:
        007d:89ff:fe6e:bd72 (notez le ff:fe au milieu)

        D'autre part on peut noter que c'est utile de prendre une MAC random sinon son ip est associe a son ordinateur, la SACEM doit se rejouir il auront meme la MAC de l'ordi.
        Un ip link set addr $(hexdump -n 5 -e '"02" 5/1 ":%01x"' /dev/urandom) dev eth1 au demarrage permet d'eviter les problemes.
        • [^] # Re: ...

          Posté par  (site web personnel) . Évalué à 3.

          Ou tout simplement, prendre les ip en prefix::1 et suivantes de ta zone, tu es sûr que l'autoconfiguration ne tombera jamais sur ces adresses là.

          Et c'est ainsi beaucoup plus facile à retenir.

          Pour l'ajouter ensuite (avec 2a01:5d8:52f7:51ad mon préfixe) :
          sudo ip -6 addr add 2a01:5d8:52f7:51ad::1 dev eth0
          • [^] # Re: ...

            Posté par  . Évalué à 2.

            En effet ca marche aussi, mais j'aime vraiment pas que mon adresse MAC fuite sur internet donc je pense que je vais faire une MAC random au boot (2^32 possibilités de collision sur le reseau local donc très peu probable).
            • [^] # Re: ...

              Posté par  (site web personnel) . Évalué à 4.

              Windows gère d'ailleurs bien ce genre de choses, en utilisant simultanément 2 adresses IPv6 sur ton interface :
              - La première est celle autoconfigurée à partir de ton adresse MAC, donc a priori fixe, et sur laquelle il fait écouter tes services.
              - La seconde est une adresse générée aléatoirement (en suivant la RFC 3041), qu'il change régulièrement, et dont il se sert quand tu es client (par exemple quand tu vas consulter une page web.)

              Ainsi, ton anonymat est préservé (en partie, il reste toujours ton préfixe pour identifier le réseau sur lequel tu te trouves), tout en permettant d'offrir à une adresse fixe des services.

              Je ne connais en revanche pas d'implémentation de cette RFC sous Linux.

              Pour plus d'explications, se référer à http://livre.point6.net/index.php/Identifiant_d'interface
              • [^] # Re: ...

                Posté par  (site web personnel) . Évalué à 3.

                Sous Linux c'est les Privacy Extensions qui sont par défault désactivée.
                C'est l'option CONFIG_IPV6_PRIVACY du kernel.
                Maintenant pour activer cette fonction, je ne sais pas.
                • [^] # Re: ...

                  Posté par  . Évalué à 4.

                  C'est cool ipv6 on apprend plein de trucs:
                  echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr

                  pour l'utiliser pour toutes les connections sortantes. A mon avis ca devrait etre par defaut dans les distros (au moins les distros newbie) vu que sinon on fuite beaucoup d'informations (fabriquant du materiel reseau ca doit permettre de trouver la marque du portable).
                  • [^] # Re: ...

                    Posté par  . Évalué à 2.

                    Cela dit, ça n'a pas d'effet chez moi...
                    Est-ce qu'Ubuntu a activé l'option dans le noyau ?
                    • [^] # Re: ...

                      Posté par  (Mastodon) . Évalué à 1.

                      Sur une gutsy c'est activé:

                      cat /boot/config-2.6.22-14-generic|grep CONFIG_IPV6_PRIVACY
                      CONFIG_IPV6_PRIVACY=y
                      • [^] # Re: ...

                        Posté par  . Évalué à 2.

                        sur mandriva 2008 aussi
                    • [^] # Re: ...

                      Posté par  . Évalué à 2.

                      Il faut reconfigurer l'interface (up/down suffit). Sinon j'ai ouvert un bug pour ubuntu: https://bugs.launchpad.net/ubuntu/+source/procps/+bug/176125
                      • [^] # Re: ...

                        Posté par  . Évalué à 4.

                        Arf, je suis déjà tombé sur ton rapport !
                        C'est amusant comme nombre de recherches sur cette affaire mènent vers des pages qui viennent d'être créées suite à l'annonce de Free.

                        Je sens que ça va commencer à faire bouger les choses !
                      • [^] # Re: ...

                        Posté par  . Évalué à 4.

                        Bon, il me remet /proc/sys/net/ipv6/conf/wlan0/use_tempaddr à 0 à chaque fois que je reconfigure l'interface.

                        Pour le convaincre, j'ai dû ajouter
                        net.ipv6.conf.wlan0.use_tempaddr=2
                        dans mon /etc/sysctl.conf .

                        Là ça a l'air de marcher. Il faudrait peut-être ajouter ça dans le wiki.
                • [^] # Re: ...

                  Posté par  . Évalué à 2.

                  Apparemment, on peut faire quelque chose dans ce goût-là :
                  echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr
                  (je n'ai pas encore testé)
                  • [^] # Re: ...

                    Posté par  . Évalué à 6.

                    ... y a des jours comme ça...
          • [^] # Re: ...

            Posté par  (site web personnel) . Évalué à 2.

            Bon chez Free, ne pas prendre le ::1 de votre réseau local, c'est l'adresse de votre next-hop, vous risquez d'avoir des soucis !

            Mais pour les 2^64-1 autres adresses, il n'y aura pas de problème ;-)
            • [^] # Re: ...

              Posté par  . Évalué à 3.

              Il faut quand meme avoir un 0 pour l'avant-dernier bit du premier octet pour rester dans le standard :)
  • # Là ça risque de partir en discussion de forum...

    Posté par  . Évalué à 3.

    Je suis peut-être un peu neuneu, mais j'ai activé l'option sur mon interface de gestion, rebooté ma freebox, relancé mon interface réseau, et tout ce que j'obtiens c'est une adresse ipv6 de lien local (je précise que le module ipv6 est chargé).

    Quand je vois que chez tout le monde ou presque ça marche (avec l'adresse globale attribuée par autoconfig), je me dis que j'ai dû sauter une étape, mais laquelle ?

    Sinon, pour tenter la configuration manuelle, comment je fais pour connaître le préfixe ipv6 que Free m'a attribué ?
  • # How To?

    Posté par  (site web personnel) . Évalué à 5.

    Je connais mal l'ipv6 et je viens de lre les commentaires, nombreux, sur la question.
    Seraît-il possible de rassembler dans un how-to les infos diverses concernant la configuration d'un réseau ipv6 sur le réseau Free ou autre?
    Mes compétences sont limités mais je peux mettre en place un wiki si des personnes veulent collaborer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.