Structure d’une adresse IPv6 fe80::/10 <-> MAC EUI-64

Tags: #<Tag:0x00007fc9f11721a0>

À titre d’informations j’ai découvert le « Hub de commentaires, les Feedback avec Windows » - Il faut bien les aider aussi :wink:

J’ai lancé :
Etat de Ethernet → Connectivité IPv6 : Pas d’accès à Internet (pourtant çà ping)
Connecter un lecteur réseau IPv6 - Voisinage réseau
Configuration Windows 11 des préférences IP

Sinon :

Structure d’une adresse IPv6 fe80::/10 <-> MAC EUI-64

L’Autoconfiguration est basée sur l’adresse MAC EUI-64 (Extended Unique Identifier) ​​est à utiliser uniquement sur le s Adresses Link-Local c’est important !!!

Adresses Link-Local Unicast (Linked-Scoped Unicast) (fe80::/10)

IPv6 fe80::/10 <-> MAC EUI-64

Les RFC expliqués par Stéphane Bortzmeyer sur son blog :
RFC 8064: Recommendation on Stable IPv6 Interface Identifiers
RFC 4862: IPv6 Stateless Address Autoconfiguration

Lin : OK
Win : KO ?

Windows :
Adresse physique . . . . . . . . . . . : 1C-83-41-41-10-7F
Adresse IPv6 de liaison locale. . . . .: fe80::e238:42f3:86f9:e949%5(préféré)

Linux :
inet6 fe80::b8:6ff:fece:3c7d prefixlen 64 scopeid 0x20
ether 02:b8:06:ce:3c:7d txqueuelen 1000 (Ethernet)

Il me semblait que c’était fait pour accrocher la boxe/routeur du/à l’ISP (transit par le cable du PTO (Point de Terminaison Optique)) jusqu’au NRO (Nœud de Raccordement Optique) ? et seulement pour çà pour le FAI.

Qu’il n’y a pas de problème de sécurité justement comme tout le monde s’affolaient puisque ce sont des addresses SPECIALES, et que pour le fournisseur de services (pourrait identifier sa boxe (avec SA MAC Address Unique) de l’abonné sur son réseau (local/interne) ET que surtout, il ne faudrait jamais l’utiliser pour le réseau Internet (global, qu’on peut le faire mais pas du tout sécurisé, déconseillé) - Qu’il ne faudrait pas donner notre MAC Address, celle de notre boxe Internet (celle que personne ne peut changer - que par exemple la LiveBox est propriètaire, qu’on n’a pas la main dessus) à n’importe qui.

C’est aussi pour l’autoconfiguration entre la boxe internet (les ports RJ45) du FAI/ISP et nos machines connectées dessus pour être protégé d’Internet en ayant un lien-local (faire le lien) vers le routeur et pouvoir naviguer en toute sécurité.

Merci de passer le mot au ISP ainsi qu’aux administrateurs Windows et Linux enfin autour de vous.

Merci pour la Vie privé et sa protection, ce n’est pas de la publicité !

Note de Moi-même !mportant : Les adresses SLAAC EUI-64 en IPv6 c’est comme en IPv4 les adresses « Automatic Private Internet Protocol Addressing » nommées APIPA (réseau 169.254.0.0/16 (de 169.254.0.1 à 169.254.255.254)) soit « Adressage automatique du protocole IP ». Il s’agit en réalité d’une adresse que la machine va s’attribuer automatiquement si les requêtes DHCP échouent.

En IPv6 contrairement à l’IPv4, l’autoconfiguration permet d’envoyer entre autre une adresse en fe80:: (Link-Local) comme passerelle sans serveur DHCPd grâce à RadvD qui arrivent à envoyer aux sous-liens locaux :wink:

Pour ajouter : Question de sécurité tout çà :wink:

Je préfère une configuration en adresses IPv6 ULA (Unique Local Address) pour des postes, ordinateurs LOCAUX (c’est comme 192.168.XXX.XXX/24) …

Si je devais être fournisseur de réseau « mobile » je configurais des GUA (Global Unicast Address) adresses publique TEMPORAIRE pour mes abonnés - on est bien d’accord.

Par contre si je devais être responsable technique d’un réseau d’entreprise - je configurerais des l’IPv6 ULA pour tous les postes de mon réseau ; de celui du PDG au salarié en « contrat pro ». Parce que certes il y’a les firewalls de nos machines, mais çà fait plusieurs centaines voir des milliers de postes susceptibles d’être attraper - sur par exemple un bloc IPv6::/64. Alors qu’en ULA je peut configurer une adresse GUA pour les salariés et une autres GUA pour les invités - qui sont sur 2 ULA différents).

Et si dans l’entreprise j’avais des serveurs d’application, je leur configurerais des GUA (pour pourvoir y rentrer, avoir une adresses IP par serveur qui devrait être accessible, fournir un service à l’International network).

Romain (LAB3W.FR O.Romain.Jaillet-ramey) - Fondateur ZW3B.FR | TV | NET | COM | EU | BLOG

Bonne soirée, bonne journée.

On n’utilise pas ces adresses en fait, elle ne servent principalement qu’à définir les liens entre machines directement connectées physiquement.
En grossissant le trait, c’est l’équivalent IPv6 de l’adresse MAC.