[Résolu] Intérêt d'un routeur avec l'IPv6 ?

Bonjour,

mon routeur vient de rendre l’âme et avant d’en changer, je me pose la question de savoir s’il y a encore un intérêt à utiliser un routeur à l’ère de l’IPv6.

L’intérêt du routeur s’est la translation d’adresse IPv4 (le NAT), mais avec l’IPv6 cette translation d’adresse n’est plus utile d’après ce que j’en ai compris.

Qu’en pensez-vous ?

1 J'aime

Un routeur (exclusif au routage) non mais une appliance orientée sécurité oui ça peu être utile, outre le fait que tous le monde n’utilise pas encore exclusivement de l’IPV6 il y a le gros avantages de pourvoir t’occuper en outre de la mise en place d’un firewall, mais aussi de service pratique comme un portail VPN, un proxy, un portail captif, etc

2 J'aime

Bonjour,

D’après ce que j’ai pu expérimenter, passer exclusivement en IPv6, c’est se couper de tous les services qui sont disponibles qu’en IPv4. A vrai dire, je ne sais pas si ils sont nombreux ou non, mais il y en a. De plus, comme le dit @Clochette, la plupart des routeurs embarquent quelques services intéressants.

PS : je trouve dommage que la transition ne soit pas plus franche que ça

1 J'aime

Bonjour Clochette et merci pour ta réponse.

Je suis d’accord avec toi sur les services dont tu parles, cependant ce type de service n’est pas fourni pour la plupart des routeurs “grand public”.

En effet, j’ai oublié de préciser, mais c’est le routeur de mon domicile qui a laché.

Donc ces services pourraient être fournis par un petit serveur, à part le firewall qui pour être pleinement opérationnel doit être “en coupure” sur le réseau.

Il est peut-être donc plus intéressant d’investir dans un boîtier firewall que dans un routeur ???

Je peux en effet continuer à utiliser l’IPv4 tout en activant l’IPv6.
En fait, ce sera ma box internet qui fera le NAT dans ce cas là.

Non. L’intérêt d’un routeur, c’est le routage, qui est le mécanisme fondamental de la transmission des paquets dans un internet. Le NAT n’est qu’une fonctionnalité annexe qu’il est commode d’implémenter sur un routeur avec d’autre fonctionnalités annexes comme le filtrage des paquets (pare-feu).
Le coeur d’internet est constitué de routeurs, et ils ne font pas de NAT !

1 J'aime

Merci PascalHambourg pour cette précision très utile.
Il est clair que le routage reste donc indispensable avec l’IPv6.

En fait, mon routeur, qui m’a lâché, me servait surtout à séparer deux réseaux locaux. Donc j’utilisais surtout la fonction NAT qui y été incorporé.

L’un des deux réseaux locaux était donc totalement hermétique à l’autre ( en entrées bien-sur). Le réseau A relié à la box ne voyait que l’interface “publique” du routeur et n’avait aucune connaissance du réseau B qui était derrière le routeur.

La question est donc de savoir si reproduire une telle configuration avec de l’IPv6 a encore un sens ou non. :question:

La séparation des réseaux peut se faire avec du filtrage. Pas besoin de NAT.

Le NAT est un mal nécessaire quand le routage est déficient (comprendre : quand l’adresse IP d’une machine A qui doit communiquer avec une machine B n’est pas joignable par B, ce qui est le cas quand A a une adresse IP privée).
C’est un mal parce que la modification des adresses IP des paquets n’est pas sans conséquences négatives, ce n’est pas prévu par les spécifications originelles du protocole IP.

En IPv6 on a la chance d’enfin avoir des adresses IP globales (=publiques) pour toutes les machines donc plus besoin de NAT sauf dans des cas très particuliers.

1 J'aime

[quote=“PascalHambourg, post:8, topic:73630, full:true”]
La séparation des réseaux peut se faire avec du filtrage. Pas besoin de NAT.[/quote]

Ah, très intéressant.
Est-ce que tu sais où je peux trouver de l’information là-dessus (en IPv6 bien-sur) ?

Quel genre d’information ?
Ça marche comme en IPv4 : on définit les flux à accepter ou bloquer (interface d’entrée/sortie, protocole, adresse/port source/destination…) et on convertit en règles de filtrage adaptées au pare-feu utilisé, par exemple ip6tables pour un routeur basé sur Linux.

Sur la manière de définir des sous-réseaux en IPv6 et de les séparer…

Ah, oui.
Par défaut, en IPv6 tous les sous-réseaux ont une longueur de préfixe /64 car c’est la seule taille qui permet l’utilisation de l’auto-configuration sans état par des annonces de routeur (un peu comme du DHCP mais plus simple).

Pour le reste, c’est pareil qu’en IPv4. Si par exemple le FAI alloue un préfixe /56 (agrégat de 256 préfixes /64), chacun des préfixes /64 qu’il contient peut être routé vers un sous-réseau distinct, directement ou via un routeur intermédiaire.

1 J'aime

Merci PascalHambourg pour ces explications fort utiles.

Je vais me creuser le sujet… :slight_smile:

Je marque le message comme résolu.