Discussion technique autour d’IPv6

Pause Café
#21

Hum hum

Je ne pense pas avoir compris :017

En v4, avec ta box, deux cas possibles :

  • Envoie de données entre l’intérieur et l’extérieur (qu’importe le sens): le nat modifie le paquet, le routeur le route
  • Envoie de données de l’intérieur vers l’intérieur : le paquet est switché (pas de nat, pas de routage)

En v6, avec ta box, deux cas possibles :

  • Envoie de données entre l’intérieur et l’extérieur (idem) : le routeur route le paquet
  • Envoie de données de l’intérieur vers l’intérieur : le paquet est switché (pas de routage)
#22

Le but de l’ipV6 est que chaque appareil ait sa propre IP (FIXE)
Si chaque appareil à sa propre IP, quel interet de passer par le routeur de ta box ? Aucun…

On a inventé la box domestique, pour pouvoir connecter de multiples appareils sur la même connexion internet. Pour les raisons de pénurie d’IPV4. d’où l’intérêt du NAT, forcément lié à un routeur.
On se retrouve avec un Modem/Routeur(+application NAT)/Switch

Même si pour la transition, il est possible que la box continue à faire son travail de routage en IPV6.
Lorsqu’on passera en full-IPV6, elle n’aura plus besoin de son rôle de routeur, mais seulement de switch et de modem.

#23

Bonjour,
pour l’@IP fixe IPV4 ou IPV6, on défini dans “interfaces”,
mon FAI ne fait pas de l’IPV6 pour le grand public

toutes mes machines (5) ont une IPV4 fixe
A+
JB1

#24

Ok, je comprends ton erreur.

Tu es d’accord pour dire qu’il faut router lors de la communication entre deux personnes qui ne sont pas sur le même subnet ?

En IPv6, chaque abonné possède son propre subnet.
La box possède une IP de ce subnet (côté lan) et une IP dans un subnet d’interconnexion pour le côté wan (qui est en fait un “lan” pour le FAI).

Ta box peut causer avec le routeur du FAI directement.
Ton PC ne peut pas : il n’est pas dans le même subnet que ce routeur, les données doivent être routé (par la box).

L’IPv6 est loin de n’être qu’une histoire de nombre d’adresse.
L’allocation d’un subnet par abonné permet, en théorie et en pratique :

  • de faire en sorte que le subnet suive l’abonné, même en cas de changement de FAI. Si tu changes de FAI, tu devrais pouvoir garder les mêmes IP “publique”. En pratique, ce n’est pas le cas, mais le protocole est conçu pour.
  • de permettre de la configuration sans état (SLAAC) facilement et de manière indépendante
  • de conserver un LAN propre à l’abonné (évité que le multicast de ton samba déborde chez le voisin …)
#25

Les BOX sont en premier lieu des modem, qui font le lien entre notre LAN et le réseau de notre FAI via les câbles du téléphone (vous rapeller vous des modems adsl USB qu’on surnommait la grenouille bleu …).
avec le temps, et pour des raisons marketing, les FAI ont rajouté de plus en plus de fonctionnalité dans les box.
On s’y est habitué, mais on ne sait plus séparer l’indispensable du superflu.
Et comme en plus ces box sont entièrement reprogrammable par le FAI à l’insu de l’utilisateur, je ne les utilise que pour ce qu’elles devraient étre: des modems, et rien d’autre.

#26

SI c’est bien comme ça que l’ipV6 sera utilisé, j’en vois pas trop l’interêt…
Car effectivement, il faudra garder la structure réseau telle qu’elle est… et effectivement, je comprends ce que tu voulais dire.

Pour moi, l’IPV6 permettait un subnet par FAI. Le routage se faisait chez eux… Chaque appareil restait indépendant d’un point de vue ‘client’. Il n’y avait plus la notion de réseau local.

#27

Bonjour,

un subnet par FAI

tu dispose de combien de lignes télèphoniques?
A+
JB1

#28

J’ai une paire de cuivre, pourquoi cette question ?

#29

JB1 > Aucune :slightly_smiling:

#30

Bonjour,
je n’ai qu’un seul FAI,
au début j’avais un compte chez Free et pui, et puis…

pour la pair de cuivre, même pas la fibre optique?
bon app
A+
JB1

#31

En IPV6, la box en mode bridge agit en bridge (si) et chaque machine dispose d’une adresse IPV6 accessible de l’extérieur directement (Test venant d’être fait chez moi à l’instant). Il faut dans ce cas prévoir un parefeu protégeant la machine, aucun filtrage n’ayant lieu au niveau de la box (heureusement). J’ignore comment se comporte la box en mode routeur avec IPV6. Je pense qu’elle se comporte comme un bridge pour l’IOPV6, la fonction routeur se limitant à l’IPV4. Peut être filtre-t-elle le trafic mais rien n’est moins sûr.

#32

C’est bien ce que je pensais.
Tu es chez quel opérateur ? Free je suppose ?

Je suis en fibre orange, je pense pas que je puisse passer en IPV6 de la même façon, L’OLT était en IPV4 quand le technicien l’a installé

#33

C’est sur que si tu met ta box en bridge, elle n’est plus en mode routeur.

M’enfin, la majorité des gens ont une box en mode routeur … tout simplement parcqu’ils n’ont pas envie / besoin / possibilité de mettre leur équipement derrière;

#34

[quote=“haleth”]C’est sur que si tu met ta box en bridge, elle n’est plus en mode routeur.

M’enfin, la majorité des gens ont une box en mode routeur … tout simplement parcqu’ils n’ont pas envie / besoin / possibilité de mettre leur équipement derrière;[/quote]

Ou plutôt qu’ils n’y connaissent rien et que c’est l’option la plus sécurisante et installée par défaut depuis quelques années sur toutes les box…

#35

Ben voyons

Je ne peux pas mettre ma freebox en mode bridge.
C’est un fait, fin de l’histoire.

Et pour info, avant de continuer dans vos délires, comme écrit précédement, l’IPv6 n’est pas qu’une question de “tout IP publique” (ce qui est faux), ou de “y’a plein d’IP”.

IPv6 définit une utilisation comme en v4, avec des “LAN” (=ensemble d’hôtes qui partagent un subnet, typiquement la maison de moi), des “routeurs” (=équipement qui permet la communication entre les “LAN”, et donc la communication inter-subnet). IPv6 définit la taille du subnet minimal qui devrait être attribué à un client final (dans le cas d’un FAI, on parle de toi), c’est un /56 si je ne m’abuse, ce qui permet à chaque utilisateur d’avoir plusieurs /64 (un /64 est la taille de subnet minimal qui permet l’utilisation de l’autoconfiguration sans état (Stateless Address Autoconfiguration, SLAAC).

Et oui, y’a des FAI qui te font un énorme LAN parmis tout les abonnés, hop, tout le monde dans le même bateau.
Outre le fait de violer les règles et la norme, cela permet plein de truc génial (sauf en cas de correctif).
Par exemple (et je l’ai déjà cité plus haut…), l’un des gros avantages des “LAN”, et donc d’une box, est de permettre l’utilisation de programme de découverte du réseau, à base de multicast (anciennement broadcast). Tout les machins type partage de fichier windows, par exemple.

Mais c’est tellement plus cool de ne pas avoir de routeur, d’être tous dans le même LAN, et d’avoir une vision sur le windows du voisin …

Les paquest multicast possède un champ HL (anciennement TTL) avec une valeur de 1, ce qui empêche le forward du paquet par des routeurs.

Faire un gros LAN permet en prime d’amplifier les problèmes de lié à MLD et NDP (flood de neighbor solicitation etc).

Que des bonnes idées, tu as raison, je vais également mettre ton infrastucture en place.

Faites du réseau crade …

#36

Hey, faut se calmer hein…

Ici, on parle d’un truc, on se questionne, entre le fait que tu nous fais dire/faire des choses qu’on dit/fait pas, tu débarques en nous insultant de gros débiles qui faisons n’importe quoi alors qu’on est tributaire de nos FAI… Personne n’a dit vouloir se débarrasser de ses routeurs, on a juste dit qu’il serait possible de s’en passer…

Maintenant, si c’est pas capable de discuter et d’accepter une discussion où tu n’est pas le nombril du savoir… il faut se remettre en question…

#37

Ha, j’avais cru lire :

[quote]
C’est bien ce que je pensais.[/quote]

Comprendre : “j’ai raison, tu as tord, les normes sont pour les débiles”;

#38

TU es une fois de plus en train d’interpréter ce que j’ai dit !

Plus haut j’ai laissé entendre que t’avais raison, puis, à la vu les réponses des autres, je suis revenu sur ce que je pensais… c’est comme ça qu’on évolue, qu’on apprend…

C’est ce que j’appelle “se remettre en question”, dont la définition n’est pas “je suis d’accords avec haleth”…

Sur ce, pour moi, cette discussion avec toi est close.

#39

Dis lui «Amen», ça lui fera plaisir.

Cela dit, dans la pratique, le FAI te fournit un prefixe et, si la freebox est en bridge (ce qui est le cas chez moi), chaque machine s’autoconfigure à l’aide de ce prefixe. Outre cela donc, une passerelle est fournie,. Nul besoin de NAT bien sûr donc (bien qu’il soit possible de la faire je crois). L’amusant a été de faire cohabiter l’IPV4 avec NAT et l’IPV6 (voir ipv4-ipv6-cohabitation-t38405.html pour le comment expliqué par Pascal).

L’organisation d’un groupe de machines dépend de chacun et du routage que l’on veut faire.

#40

C’est gentil de penser à moi et mon besoin de m’entraîner avec les outils de modération :wink:

Comme on ne cause plus pare-feu depuis un moment, il est temps de faire glisser toute cette (très intéressante) discussion autour d’IPv6 vers Pause Café, ou on pourra continuer d’échanger sans squatter le sujet d’yvan.

C’est fait, on peut reprendre.