Dans son rapport sur l’état de l’Internet en France, l’Arcep ne se penche pas uniquement sur l’interconnexion et la neutralité du Net. L’autorité en profite également pour faire le point sur le déploiement de l’IPv6 en France (la fin de la transition est prévue pour 2030) et sur les perspectives.
L’Arcep se félicite que la France obtienne la médaille de bronze en termes d’utilisation d’IPv6, parmi les 100 pays au monde avec le plus d’internautes : « Mi-2023, 81 % des clients fixe grand public (FttH, câble, ADSL) avaient de l’IPv6 activé, contre 66 % sur le réseau mobile ». Un an auparavant, il était respectivement question de 72 et 60 %. Mais attention, ces chiffres cachent de grandes disparités entre les FAI.
Fin de migration prévue pour 2030
L’Arcep estime que la fin de la transition arrivera aux alentours de 2030. La période coïncidera avec la fermeture du réseau cuivre pour une raison simple : « certains opérateurs ont choisi de ne pas faire migrer des infrastructures en fin de vie vers le protocole IPv6 ».
C’est un peu la même situation que Free Mobile qui joue la montre sur la 2G. L’opérateur n’a finalement déployé que quelques sites depuis son lancement, pour les fermer quelques mois plus tard. Free et Orange ont pour rappel prolongé leur accord d’itinérance en 2G et 3G jusqu’en 2025, au grand dam des deux autres opérateurs nationaux.
- Itinérance 2G/3G Free et Orange jusqu’en 2025 : l’Arcep dit oui, les doléances de Bouygues et SFR
- Cinq mois après avoir mis en service sa 2G, Free Mobile coupe l’ensemble de ses sites
IPv6 sur le fixe : demandez le programme
L’Arcep dresse le bilan des quatre opérateurs nationaux pour le réseau fixe grand public :
- Bouygues Telecom : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G box équipés, avec une box compatible et connectés sur le réseau en propre de Bouygues. Il n’y a pas d’IPv6 pour les clients connectés sur un DSLAM Orange.
- Free : IPv6 activé pour tous ses clients FttH, ADSL, VDSL sur son réseau en propre. Pas d’IPv6 pour les clients non dégroupés, ni pour ceux avec une box 4G+.
- Orange : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G Home avec une box compatible et sur un réseau qui attribue les adresses par DHCP. L’IPv6 n’est pas proposé pour quelques clients ADSL grand public (adresses attribuées via PPP).
- SFR : le renouvellement des équipements incompatibles avec l’IPv6 sur le réseau FttH se termine, explique l’Arcep. L’IPv6 n’est pas systématiquement activé, c’est au client de le faire, ce qui explique le taux bien plus bas que les autres opérateurs.
Avec la fermeture du cuivre en ligne de mire, SFR a décidé de « supprimer en 2023 le support de l’IPv6 sur les offres ADSL/VDSL. L’IPv6 (encapsulé dans l’IPv4) était auparavant disponible sur les offres ADSL et VDSL, mais non activé par défaut (à fin juin 2022, 1 % des clients ADSL et VDSL avaient activé cette option) ». Pas d’IPv6 sur le réseau câble.
Pour les pros… ce n'est pas mieux
Un mot sur les clients Pro. La situation est la même que pour le grand public chez Bouygues et Free. Mais elle est différente chez Orange et SFR, largement majoritaires sur ce marché (surtout le premier).
Chez Orange, IPv6 n’est pas disponible en ADSL ou VDSL Pro. Chez SFR, IPv6 n’est disponible que sur les offres 4G et 5G fixe, pas pour les offres Pro en FttH, ADSL, VDSL ou câble. Il existe aussi de nombreux opérateurs alternatifs sur le marché pro, avec IPv6 par défaut.
Comme le rappelle l’Arcep, « le retard de développement d’IPv6 entraîne le risque d’une scission en deux d’internet, avec IPv4 d’un côté et IPv6 de l’autre. À titre d'illustration, quand un site web ou une application est hébergée en "IPv6-only", elle n’est alors pas accessible aux utilisateurs qui n’ont qu’une adresse IPv4 ».
Or, nous sommes en période de pénurie d’IPv4 depuis plusieurs années.
Allez, on passe au mobile (spoiler : c’est pire que le fixe)
Sur le mobile, c’est encore plus compliqué : « Si les principaux opérateurs proposent tous de l’IPv6, la différence se fait sur l’activation » et sur le système d’exploitation.
Sur Android, « Bouygues Telecom, Orange et SFR activent par défaut l’IPv6 sur les mobiles Android dont la date de commercialisation est postérieure à 2018 (Bouygues), 2020 (Orange) et 2021 (SFR). Free n’active pas l’IPv6 par défaut », il faut donc le faire manuellement depuis son espace client et sur son smartphone.
Passons aux iPhone : « Bouygues Telecom, Orange et SFR activent par défaut IPv6 sur les iPhone dont la version iOS est au minimum iOS 12.2 (Bouygues), iOS 13.0 (Orange pour iPhone 7 et plus récent), iOS 14.3 (SFR), iOS 15.4 (Orange pour iPhone 6S et SE) ». Pourquoi faire simple quand on peut faire compliqué.
Là encore, il faut manuellement activer IPv6 chez Free et avoir au moins iOS 15.4. Free, en tête de l’IPv6 sur le fixe, est bon dernier sur le mobile, faute d’activer cette fonctionnalité par défaut chez ses clients.
Pas de grande différence chez les pros sur le mobile
Sur les offres Pro, les conditions sont les mêmes chez Bouygues Telecom, Orange et SFR. Chez Free Pro, il n’y a pas encore d’IPv6.
Hébergements, emails : des maillons encore fortement à la traine
Pour accéder à un site ou un service en IPv6, il faut non seulement avoir un opérateur et un smartphone compatibles (et avec l’option activée), mais aussi que l’ensemble des maillons d’Internet prennent en charge IPv6. Ce dernier existe pour rappel depuis plus de 20 ans.
« En octobre 2023, les hébergeurs de sites web représentent l’un des maillons de la chaîne d’internet les plus en retard dans la migration vers l’IPv6. En effet, seuls 31,2 % des sites web sont accessibles en IPv6 ». La situation s’améliore néanmoins avec plus de sites activés en IPv6 ces deux dernières années comparés à la période 2015 à 2021.
Au-delà du chiffre global de 31,2 %, il y a de fortes disparités chez les hébergeurs. Ionos est largement en tête, suivi par LWS, Infomaniak et Cloudflare. D’autres sont encore loin de la moyenne : 6,3 % pour Amazon AWS, 5 % pour Google Cloud, 4,6 % pour Gandi, 9,8 % pour Scaleway…
Mais, il y a pire : « La transition des hébergeurs e-mail connaît également un fort retard : seuls 18,8 % des serveurs e-mail sont à ce jour adressés en IPv6. Néanmoins, on note cette année une forte progression par rapport à 2022 : le taux d’IPv6 a plus que doublé en 12 mois, passant de 8 à 19 % ».
Dans les deux cas, il reste encore beaucoup de travail.
Commentaires (63)
#1
On a l'impression de parler d'un truc abscond et dangereux et surtout, d'absolument pas vitale et qui peut bien attendre encore longtemps.
#1.1
Ce qui fait bouger les entreprises, on le voit dans des pays plus avancés comme l'Inde, c'est quand des sites web ou services importants ne sont plus disponibles en IPv4 (L'inde est en avance sur la transition IPv6 et en // a beaucoup moins d'IPv4 qu'en France).
#1.2
#1.3
Rajouté à cela l'enfer de mémoriser ou simplement lire une IPv6, ben ça aide pas au changements
#1.4
Les routeurs et les OS sont prêts, les admins coincent, juste par confort.
#2
Pour la petite histoire, j'avais mis cela en place après m'être un jour retrouvé sur un réseau de loc de vacances aux durées de baux DHCP mal calibrées et qui manquait donc le plus souvent d'IPv4 à allouer (et filtrait tout ce qui n'était pas alloué par le DHCP si on tentait l'infaillible méthode d'allocation par ping muet!). Mais l'adressage IPv6 en allocation automagique fonctionnait, le seul pb étant que no-ip ne gère pas l'update d'adresses IPv6 et que je ne pouvais donc me connecter à ma barraque/domotique faute de connaitre son IPv6!
Sinon, SFR/Free en IPv4 semblant en être rendu à faire du NAT au delà de la box (partageant une IP entre plusieurs utilisateurs), ils rendent IPv6 incontournable dès que l'on héberge qqchose... Alors il y a intérêt à ce que ce soit dispo.
Historique des modifications :
Posté le 04/07/2024 à 09h55
Il semble y avoir quelques soubresauts IPv6 sur le fixe/fibre chez Sosh (donc aussi probablement Orange) depuis quelques jours. En effet, j'avais mis en place un script qui surveille mes adresses v4 et v6 et m'envoie un mail si ça change (en pratique, c'est désormais de l'IP fixe même si pas vendu comme tel)... et au moins 2x/jour, je n'ai désormais plus d'adressage IPv6 fonctionnel.
Pour la petite histoire, j'avais mis cela en place après m'être un jour retrouvé sur un réseau de loc de vacances aux durées de baux DHCP mal calibrées et qui manquait donc le plus souvent d'IPv4 à allouer. Mais les adresses IPv6 en allocation automagique fonctionnaient, le seul pb étant que no-ip ne gère pas l'update d'adresses IPv6 et que je ne pouvais donc me connecter à ma barraque/domotique faute de connaitre son IPv6!
Sinon, SFR/Free en IPv4 semblant en être rendu à faire du NAT au delà de la box (partageant une IP entre plusieurs utilisateurs), ils rendent IPv6 incontournable dès que l'on héberge qqchose... Alors il y a intérêt à ce que ce soit dispo.
#2.1
#2.2
#2.5
Le seul gag que j'ai pu avoir, c'est au passage v6 ou ils semblaient "traduire" les règles NAT v4 existantes en règles FW v6. Et là je sais pas qui avait fait le truc, mais il avait pas bien testé le garçon!
Sur les anciennes Play, il semblait aussi y avoir un gag si on voulait retirer les règles NAT v4 afin de ne plus acceder à ses services autohébergés qu'en v6: Plus aucun des deux ne fonctionnait! Orange semble avoir inventé le FW IPv6 qui a besoin de règles NAT (concept purement IPv4) pour "tomber en marche"!
#2.6
#2.4
Chez Orange les IP ne sont pas tout à fait dynamiques, car on garde son IP pendant 300 jours, mais elle n'est pas fixe comme Free, SFR ou Bouygues ou les seuls changements interviennent lors de modification de réseau (environ tous les 10 ans).
#2.7
#2.3
#2.8
Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?
Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.
#2.9
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
Historique des modifications :
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probable en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probable en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h06
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Après oui, c'est vrai que ça évite aussi le tracking quand le préfixe change car la machine change de réseau (téléphone PC portable), car sans ça, la deuxième moitié de l'IP resterait la même quel que soit le préfixe.
Posté le 05/07/2024 à 12h08
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h09
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi pour un attaquant de se constituer une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi pour un attaquant de se constituer une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h12
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
#2.10
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
En gros l'adresse est tirée au sort parmi 16 milliards de milliards chaque jour, dans la partie identifiant /64 seule la partie réseau (/64 aussi) est fixe, c'est dommage que cette plage de 64 bits soit fixe, mais bon c'est la SLAAC qui est définie comme ça.
Historique des modifications :
Posté le 05/07/2024 à 12h28
RFC4941, précisément.
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
#3
Par contre au boulot, la ligne internet n'a pas d'IPv6, ça pose parfois des problèmes d'accès VPN quand on a quelqu'un à l’extérieur avec une connectivité IPv6 only, pas de VPN.
Ça pose aussi un soucis pour tester nos appli web en IPv6, je ne peu pas vérifier depuis le bureau que la configuration des serveurs web en IPv6 est bien fonctionnelle, du coup, ce n'est pas fait.
Historique des modifications :
Posté le 04/07/2024 à 10h00
À la maison, quasi 50% de mes requêtes DNS se font en IPv6, ça progresse.
Par contre au boulot, la ligne internet n'a pas d'IPv6, ça pose parfois des problèmes d'accès VPN quand on a quelqu'un à l’extérieur avec une connectivité IPv6 only, pas de VPN.
Ça pose aussi un soucis pour tester nos appli web en IPv6, je ne peu pas vérifier depuis le bureau que la configuration des serveurs web en IPv6 est bien fonctionnelle, du coup, ce n'est pas fait.
#4
#4.1
⇒ https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2024_de_la_transition_vers_IPv6.pdf
@Next : L'Arcep met à disposition des schémas du Baromètre annuel de la transition vers IPv6 en France :
Archive au format .zip (3 Mo) : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_schemas.zip
Vous y trouverez un graphique fixe de la même taille que le graphique mobile.
Vivien.
#4.8
#4.2
A l'époque du RTC, il n'y avait pas de box.
A l'époque de l'ADSL, il y avait des box, facultatives et remplaçables par du matériel générique. On pouvait prendre un forfait ADSL nu et y mettre notre modem.
Et à notre époque de la fibre, les box sont maintenant obligatoires. Les remplacer nécessite de se faire passer pour une box officielle avec la complexité lié. Et il est parfois même impossible de les remplacer.
#4.4
Seul défaut (mais on peut faire autrement), pas de TV.
#4.5
Pour une telle fonctionnalité, il ne faut rien espérer des FAIs grand public.
#4.6
#4.7
#4.9
#4.10
Si tu veux créer plusieurs réseaux séparés: privée, invité, IoT, hébergement, lab, etc... il faut un /64 par réseau.
Chez Orange, le prefix IPv6 alloué est dynamique, ca veut dire que si tu héberges des services chez toi en IPv6, alors il faut modifier l'IPv6 fixe de chacun de tes serveurs quand le prefix change. Super...
Autre problème aussi, les IPv6 ont une durée de vie de 3 semaines ou 1 mois (de tête). Une machine qui reste allumé longtemps, quand le prefix change, les machines ont 2 IPv6 de deux prefix différent, dont une qui ne fonctionne plus...
#4.11
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs uniques, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Historique des modifications :
Posté le 05/07/2024 à 10h44
Tu peux toujours rediviser ton préfixe /64 derrière en utilisant DHCPv6.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile.
Posté le 05/07/2024 à 10h47
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h48
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h49
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h51
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
#4.12
Orange ne respecte pas la RFC6177 qui défini le subnetting ("sous-réseautage" en français?) en IPv6 (https://datatracker.ietf.org/doc/html/rfc6177).
La box chez Orange étant obligatoire (sinon, plus de TV et téléphone), pas moyen de contourner sans perdre de service. Orange fourni ce que j'appelle du "WEBv6", en aucun cas de l'IPv6.
Tu ne peux pas dire que tu possèdes une Ferrari si t'as juste une roue. Bah la c'est pareil, tu ne peux pas dire qu'Orange fourni de l'IPv6 en ne laissant qu'un /64 à l'utilisateur.
Quant aux prefix IPv6 dynamique, c'est juste la honte. Soit disant pour des raisons légales? c'est juste du pipo, comment font les autres? Je pense surtout que la technique sert de paillasson au marketing. C'est surtout une question de segmentation de marché. Il faudrait pas qu'on puisse faire de l'hébergement sur une offre grand publique, il y a OBS pour ca.
Résultat, l'implémentation dans la livebox a été faite avec les pieds (https://communaute.orange.fr/t5/La-Fibre-%C3%A0-Lyon/Livebox-pro-les-changements-du-prefixe-IPv6-56-allou%C3%A9-par-orange/m-p/3153024).
IPv6 a été pensé par des gens qui réfléchissent, pour au final, simplifier le réseau (plus de nat, des millions d'IP au m²). Mais le marketing Orange est plus intelligent que ça. Résultat, les dev de la livebox doivent imaginer un firewall entrant avec des prefix qui changent. Personne ne fait ca, car il ne faut pas faire ca! bah sauf chez Orange.
Il y a personne technique chez Orange pour mettre une grosse claque à ces débiles du marketing?
Alors que ca serait tellement plus simple pour tout le monde de mettre des prefix fixes.
L'IPv6 chez Orange, c'est du bricolage. Ils sont par tier 1 les gars? franchement la honte.
#4.14
#4.15
#4.13
Chez free, le préfixe IPv6 est fixe. Chaque abonné dispose d'un préfixe 60 bits et de 8 préfixes déléguables.
Chez Orange, la délégation est plus complexe mais it tu as 256 préfixes disponibles.
#4.16
Orange: 256 préfixes dynamiques... super pratique, une fois que t'as mis tous tes services dans des vlans différents mis des IPs à chacun de tes projets, et hop y a tout qui change. Les préfixes dynamiques empêchent aussi d'héberger des serveurs DNS de ton nom de domaine, de monter des tunnels IPIP ou GRE sans devoir passer par le support du fournisseur du tunnel...
Et concernant les délégation de préfixe, Orange donne systématiquement un TTL à 3 semaines sur les préfix délégués.
Sincèrement, l'IPv6 chez Free avec 7 ou 8 subnet fixe est bien plus utile.
#4.3
#4.17
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2
#5
Trouvé pour Apple:
https://developer.apple.com/fr/support/ipv6/
Pas pour Google.
Sinon, dommage que le courriel ne soit pas plus IPv6, mais c'est comme DKIM et SPF, tant qu'il n'y aura pas un petit coup de pression des instances de régulation/politique, ça n'avancera pas.
#6
Ça serait bien que leur box moisi puisse faire de la vrai délégation de prefix (pas juste un pauvre /64), et de pouvoir modifier les serveurs DNS annoncé SLAAC.
Je sais que ca concerne peu de gens, mais c'est le minimum obligatoire si on veut avoir des réseaux séparé pour ce qui est privée, guest, IoT, et les services dispo sur Internet.
Bref, chez Orange, c'est pas de l'IPv6, mais du WebV6... nuance.
Ensuite, on pourra parler de la délégation de zone RDNS des prefix délégués.
#6.1
#6.4
Pour donner un exemple tu auras probablement un Wi-Fi invité sur un /64 différent de celui pour toi.
Les objets connectés pourraient être mis dans un même /64.
#6.2
Orange attribue bien un /56 à chaque client, mais la Livebox ne l'exploite pas. Si vous remplacez la Livebox par votre propre routeur, vous pouvez l'utiliser.
#6.3
- le /56 n'est pas fixe.
- en dehors de la LB4 avec l'ONT externe ou au format SFP, c'est vraiment pas à la porté de tout le monde de remplacer une LB, même pour certain motivé.
J'en profite d'avoir ton écoute, ça serait sincèrement une grosse avancé si les box n'était pas "obligatoire", comme Free fait en Italie (pour dire que c'est possible).
#6.5
Il faudrait vraiment qu'on oblige les FAI à garder des ONT externes... Sinon il faudra encore se coltiner des montages dégueulasses avec un routeur au cul, du double NAT, du DHCPv6 pour découper le préfixe avec tout ce que ça entraîne comme contraintes.
À croire que cette limitation est faite exprès (ce qui semble bien être le cas)... Quand c'est pour faire des trucs propriétaires sur le SIP ou complexifier à mort le DHCP, là par contre aucun problème, y'a du monde pour dev le tout. Et comme par hasard ils ne sont pas capables de pondre une délégation de préfixe fonctionnelle...
#6.6
Sans compter que je peux encore faire ainsi car ma LB4 a encore la base DECT intégrée ce qui fait que je n'utilise pas le RJ11 pour y connecter une base, le laissant libre pour le modem. Les dernières LB ont viré le DECT hélas...
#6.7
J'ai une ligne OVH qui me sert pour des tests et j'ai mis en place un code à taper avant de faire sonner: aucun démarchage. Après, il est vrai qu'en regardant les appels entrants, je vois aucun appel de démarchage, donc si ça se trouve ma protection ne sert à rien^^
#7
#7.1
Surtout que la France est no1 en déploiement de l'IPv6 dans le monde:
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption
#7.2
L'Arcep publie un comparatif, basés sur la médiane de 4 sources, c'est plus fiable : https://carteipv6.arcep.fr/
La France est en 3ᵉ position.
#8
#8.1
Les données au-delà du top10 sont disponibles sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_hebergeurs.pdf
#9
#9.1
Historique des modifications :
Posté le 04/07/2024 à 15h34
Il y a clairement un problème de formation aussi, c'est sûr, j'espère que tu étudies en parallèle une méthode pour revenir en arrière, mais bon iptables6, c'est pareil que iptables dans la philosophie.
#9.2
#9.3
#9.4
#9.5
Historique des modifications :
Posté le 05/07/2024 à 16h15
Tout dépend de ce qu'il y a avant et après les ::, parce que à la base, ça signifie juste un certain nombre de bits à 0 (entre 16 et 128, par multiples de 16), exemple 2000::/3 qui représente tout l'internet unicast, mais c'est sûr qu'il faut bien maitriser le binaire à côté, ça aide.
#10
#10.1
#11
Seul problème, free permet bien de configurer un reverse DNS en ipv4 mais pas en ipv6.
#11.1
Mais bon, en ipv4, c'est le/la nat qui s'applique donc l'adresse de la box elle même, ce qui n'est pas du tout le cas en ipv6 où l'on va avoir l'adresse du serveur directement.
#12
#12.1
#12.2
C'est tout à fait possible que ça vienne du fait que c'est un appareil que j'ai acheté fin décembre 2020 ?
Historique des modifications :
Posté le 06/07/2024 à 08h51
Si je comprends bien l'article, c'est dans notre espace client. Mais où ?
#12.3