Discussion technique autour d’IPv6

Pas besoin de faire le calcul pour se rendre compte immédiatement que 2^64 est immensément plus grand que 2^32 puisque c’est 2^32 au carré, soit environ 18 milliards de milliards.
Le problème potentiel n’est pas le nombre d’adresses IPv6 individuelles qui est, comme on l’a déjà dit, suffisant. Cela pourrait être le nombre de réseaux IPv6. Si on se base sur la recommandation initiale d’au moins un bloc /48 pour chaque utilisateur ou connexion, dans l’espace d’adressage global actuel 2000::/3, cela donne 2^45 = ~35000 milliards de réseaux. De quoi voir venir, je pense. Et il reste d’autres blocs /3 actuellement réservés.

Rien n’empêche qu’on le soit aussi en IPv6, sans NAT.

Pourquoi faire ? On a eu besoin de leur expliquer le NAT en IPv4 ?
Il suffit d’avoir une option de pare-feu dans la box, activé (par défaut) ou désactivé.[quote=“tof”]les téléphones ont été prévu pour avoir soit un accès via wifi (donc depuis un lan)[/quote]
Ben voyons. Et les hot spots publics qui fleurissent partout, ce sont des LAN privés et sécurisés peut-être ?

Ils le sont déjà par conception de l’IPv6, et vu les ordres de grandeur exposés ci-dessus le problème n’est pas là.

Je vais répondre une dernière fois a des choses aberrantes :

[quote=“PascalHambourg”]
Rien n’empêche qu’on le soit aussi en IPv6, sans NAT.[/quote]
T’as pas du tout lire … l’ipv6 ne s’appuie pas sur du nat (on l’oublie totalement), mais du routage …

Oui nous avons eu besoin de leur expliquer le nat, pour pouvoir jouer, ou utiliser certains programmes, sinon ce ne serai pas apparu sur toutes les boxs.
Donc en fait le principe de l’ipv6 que tout soit accessible, qu’il n’y ai plus de réseau “privé”, et supprimé par un bidouille … Donc au final si on est obligé de mettre en place des techniques pour sécuriser le protocole avant même que le grand public ne l’utilise, cela prouve qu’il est mal conçu…

[quote=“PascalHambourg”]les téléphones ont été prévu pour avoir soit un accès via wifi (donc depuis un lan)
Ben voyons. Et les hot spots publics qui fleurissent partout, ce sont des LAN privés et sécurisés peut-être ?[/quote]
Techniquement un LAN EST un réseau privé. Ensuite comme dit précédemment le téléphone est sécurisé sur un le réseau opérateur. Ensuite si l’utilisateur se connecte à un réseau lan inconnu, on a pas encore trouvé de moyens pour définir un 192.168.1.0/24 sûre et un 192.168.1.0/24 non sûre (parallèle entre chez soi et un spot public).

Ils le sont déjà par conception de l’IPv6, et vu les ordres de grandeur exposés ci-dessus le problème n’est pas là.[/quote]
Comme tu viens de dire n’en est pas là … et dans 10 ans ???
C’est mieux de faire l’autruche et de ne pas penser à l’avenir…

Enfin bref au départ mon post était là pour informer sur l’utilisation de l’ipv6 et d’aider à comprendre un peu les mécanismes. Si ensuite il y en a qui ne sont pas capable d’ouvrir les yeux d 'accepter que quelque chose n’est pas sûre (surtout quand des personnes du RIPE, nous on confirmé ces problèmes et risques)…

Ouais, moi aussi j’vais être condescendant.

[quote=“tof”]
T’as pas du tout lire … l’ipv6 ne s’appuie pas sur du nat (on l’oublie totalement), mais du routage …[/quote]
Et en relisant Pascal, c’est exactement ce qu’il dit.

[quote=“tof”]
Oui nous avons eu besoin de leur expliquer le nat, pour pouvoir jouer, ou utiliser certains programmes, sinon ce ne serai pas apparu sur toutes les boxs.
Donc en fait le principe de l’ipv6 que tout soit accessible, qu’il n’y ai plus de réseau “privé”, et supprimé par un bidouille … Donc au final si on est obligé de mettre en place des techniques pour sécuriser le protocole avant même que le grand public ne l’utilise, cela prouve qu’il est mal conçu…[/quote]
Non, le nat est là par “besoin”, pas pour faire plaisir au gens (qui, sinon les SM et les ignorants, aiment le nat ?).
Le principe de l’IPv6 est de tout rendre accessible : non, tu peux me dire où tu as trouvé ce principe ? IPv6 for dummies ?
Et oui, il y a des réseaux IPv6 privées. Pourquoi n’y en aurait-il pas ?

[quote=“tof”]
Techniquement un LAN EST un réseau privé. Ensuite comme dit précédemment le téléphone est sécurisé sur un le réseau opérateur. Ensuite si l’utilisateur se connecte à un réseau lan inconnu, on a pas encore trouvé de moyens pour définir un 192.168.1.0/24 sûre et un 192.168.1.0/24 non sûre (parallèle entre chez soi et un spot public).[/quote]
Non.
Techniquement, un LAN est un réseau.
Dans mon entreprise, j’ai un réseau d’IP publique. L’ensemble de ce réseau forme un LAN.
La notion de “téléphone sécurisé” me fait bien rire. Tu veux dire qu’il existe, pour le grand public, un moyen de ne pas être sur écoute ?
Ou alors, tu as un notion limité et restrictive de la sécurité ?

Haha.
Et dans 10 ans quoi ? J’peux surement mettre 500 ipv4 sur ma machine, quel intérêt ?
Dans 10 ans, ce sera la nouvelle mode ? Bouahh

L’avenir est par définition incertain, tu peux essayer de limiter les risques potentiels, comme avoir 35G subnet. Tu peux aussi essayer d’en avoir 40G. Mais quel différence ? Comment peux-tu tabler sur la probabilité que 35G est trop petit, et 40G suffisament grand ? Ou alors il faut en avoir plus ? 45G ? 50G ? Il faut s’arrêter quand ?
35G subnet est largement (très) suffisant pour un usage sain sur Terre. Le reste est plus une affaire de psychose paranoïaque.

[quote=“tof”]
Enfin bref au départ mon post était là pour informer sur l’utilisation de l’ipv6 et d’aider à comprendre un peu les mécanismes. Si ensuite il y en a qui ne sont pas capable d’ouvrir les yeux d 'accepter que quelque chose n’est pas sûre (surtout quand des personnes du RIPE, nous on confirmé ces problèmes et risques)…[/quote]
Haa, alors c’est pour cela que tu viens raconter ton délire…
Le ripe …
Tu parles bien des rentiers ? Techniquement, ils sont incroyables. Non, vraiment.
Le RIPE est aussi compétent dans le réseau que l’alcoolique ne l’est dans la fabrication du vin.
Pour rappel, les rôles du RIPE, en gros:

  • gérer la base whois
  • vendre des IP

Impressionnant.

Si tu veux savoir la vérité, tu devrait lire les RFC.
Tu peux aussi entrer en contact avec des gens du milieu, un peu plus compétent que les commerciaux du RIPE.
Inscrit toi sur les listes *nog et demande aux gens des détails, tu auras, nul doute, des réponses tangiblement moins erronées.

Je ne vais même pas me fatiguer à répondre à ces âneries patentes.

[quote=“PascalHambourg”]

sed 's/ a //'[/quote] :smiley:

[quote=“fran.b”][quote=“PascalHambourg”]

Je me suis aussi bien marré à cette belle trouvaille, cela mérite une entrée dans les blagues du jour :slightly_smiling:

Le RIPE est peut-être incompétent, mais c’est eux qui gèrent les pool d’ip V4/V6 en Europe.
Orange, Sfr, Verizon, et j’en passe … s’ils veulent des IP c’est au RIPE qu’il faut les demander.
Le RIPE posant les normes et les conditions pour en avoir (% d’utilisation déjà utilisé, renseignement dans la base rip, ect…) … on est obligé d’accepter les conditions et de jouer le jeu si on veut des ip …
Les listes nog, j’en ai lu 1 une 2, mais rapidement 95% du temps ce sont des gens qui se masturbent le cerveaux en pensant être les rois du monde.
Les RFC c’est bien, mais bien souvent ce n’est pas ou peut appliquer dans la totalité.

alors bon, je vois qu’ici encore il y à toujours des gens qui savent mieux, pour répondre aux autres, mais que ce n’est jamais eux qui font avancer les choses.

Nah.
Tu fais une entreprise bidon, tu en fait un lir, tu paies.
Tu rattaches les ip à ta boîte, tu vires le lir.
Et hop, tu as acheté des ip au ripe.
Et ils le savent très bien (sont pas cons non plus…)

Bonjour,

Sur les nombreux sujets qui traitent de l’IPv6, il est rarement question du matériel.

Mon FAI (OVH pour ne pas le citer) me fournit un /56 natif. Dans le même temps, et pour diverses raisons, je ne souhaite pas utiliser la box qu’ils me fournisse.
J’ai toujours souhaité utiliser mon propre matériel (et ce, même avant d’être chez OVH).

Mon matériel, un Netgear DG834G donc, fonctionne bien mais ne gère pas l’IPv6.
Je comptais passer mon netgear en mode bridge et utiliser un routeur cisco que j’avais sous la main, à savoir un RVS4000 (annoncé comme gérant l’IPv6). Et bien ce matériel ne gère l’IPv6 que sur le LAN, pas le WAN.

Seconde option, je dispose aussi d’un modem routeur Netgear DGN100 (sensé me servir de rechange au cas où le DG834N ai un problème). Il ne gère pas l’IPv6 en natif mais en cherchant un peu, j’ai trouvé un firmware alternatif proposant l’IPv6 à la fois sur le LAN et sur le WAN. Cool me suis-je dit. Pour autant, je n’ai pas réussi à avoir ma connectivité IPv6. Ce firmware ne semble être en mesure de gérer qu’un /64 uniquement, et non un /56, car il ne supporte pas DHCPv6 (possible que je dise des conneries sur ça mais c’est comme ça que je l’ai compris).

Connaissant donc assez mal pour le moment l’IPv6, je me suis un peu pris la tête là dessus (ceci dit, c’est formateur). Si quelqu’un a une source intéressante abordant concrètement l’aspect matériel de la chose, ça m’intéresse.

Tout cela relève du firmware de ces équipements, donc c’est logiciel. Pour ma part j’utilise un vieux PC sous Debian comme routeur IPv4+IPv6/PPP avec un modem ADSL non routeur, ainsi je suis pas limité par les capacités des routeurs du commerce ou des firmwares alternatifs.

Si le préfixe IPv6 alloué par le FAI est fixe, on n’a pas besoin de DHCPv6, on peut faire une configuration IPv6 statique (c’est mon cas).

Concernant la taille du préfixe, même si le FAI t’alloue un /56, sur un LAN ethernet on utilise systématiquement un /64, notamment afin de pouvoir bénéficier de l’autoconfiguration sans état (SLAAC) qui ne fonctionne qu’avec cette taille. Tu peux considérer ton préfixe global /56 comme un agrégat de 256 sous-réseaux /64 que tu peux allouer aux différents segments de ton LAN. Si ton LAN n’est composé que d’un segment, alors un /64 quelconque à l’intérieur du /56 suffit.

Merci de ta réponse.

J’ai une vieille machine qui traîne. Je vais donc pouvoir essayer de mettre ça en place.
Si ça le fait, je pourrai toujours trouver une solution un peu moins énergivore par la suite.