Dans son rapport sur l’état de l’Internet en France, l’Arcep ne se penche pas uniquement sur l’interconnexion et la neutralité du Net. L’autorité en profite également pour faire le point sur le déploiement de l’IPv6 en France (la fin de la transition est prévue pour 2030) et sur les perspectives.
L’Arcep se félicite que la France obtienne la médaille de bronze en termes d’utilisation d’IPv6, parmi les 100 pays au monde avec le plus d’internautes : « Mi-2023, 81 % des clients fixe grand public (FttH, câble, ADSL) avaient de l’IPv6 activé, contre 66 % sur le réseau mobile ». Un an auparavant, il était respectivement question de 72 et 60 %. Mais attention, ces chiffres cachent de grandes disparités entre les FAI.
Fin de migration prévue pour 2030
L’Arcep estime que la fin de la transition arrivera aux alentours de 2030. La période coïncidera avec la fermeture du réseau cuivre pour une raison simple : « certains opérateurs ont choisi de ne pas faire migrer des infrastructures en fin de vie vers le protocole IPv6 ».
C’est un peu la même situation que Free Mobile qui joue la montre sur la 2G. L’opérateur n’a finalement déployé que quelques sites depuis son lancement, pour les fermer quelques mois plus tard. Free et Orange ont pour rappel prolongé leur accord d’itinérance en 2G et 3G jusqu’en 2025, au grand dam des deux autres opérateurs nationaux.
- Itinérance 2G/3G Free et Orange jusqu’en 2025 : l’Arcep dit oui, les doléances de Bouygues et SFR
- Cinq mois après avoir mis en service sa 2G, Free Mobile coupe l’ensemble de ses sites
IPv6 sur le fixe : demandez le programme
L’Arcep dresse le bilan des quatre opérateurs nationaux pour le réseau fixe grand public :
- Bouygues Telecom : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G box équipés, avec une box compatible et connectés sur le réseau en propre de Bouygues. Il n’y a pas d’IPv6 pour les clients connectés sur un DSLAM Orange.
- Free : IPv6 activé pour tous ses clients FttH, ADSL, VDSL sur son réseau en propre. Pas d’IPv6 pour les clients non dégroupés, ni pour ceux avec une box 4G+.
- Orange : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G Home avec une box compatible et sur un réseau qui attribue les adresses par DHCP. L’IPv6 n’est pas proposé pour quelques clients ADSL grand public (adresses attribuées via PPP).
- SFR : le renouvellement des équipements incompatibles avec l’IPv6 sur le réseau FttH se termine, explique l’Arcep. L’IPv6 n’est pas systématiquement activé, c’est au client de le faire, ce qui explique le taux bien plus bas que les autres opérateurs.
Avec la fermeture du cuivre en ligne de mire, SFR a décidé de « supprimer en 2023 le support de l’IPv6 sur les offres ADSL/VDSL. L’IPv6 (encapsulé dans l’IPv4) était auparavant disponible sur les offres ADSL et VDSL, mais non activé par défaut (à fin juin 2022, 1 % des clients ADSL et VDSL avaient activé cette option) ». Pas d’IPv6 sur le réseau câble.
Pour les pros… ce n'est pas mieux
Un mot sur les clients Pro. La situation est la même que pour le grand public chez Bouygues et Free. Mais elle est différente chez Orange et SFR, largement majoritaires sur ce marché (surtout le premier).
Chez Orange, IPv6 n’est pas disponible en ADSL ou VDSL Pro. Chez SFR, IPv6 n’est disponible que sur les offres 4G et 5G fixe, pas pour les offres Pro en FttH, ADSL, VDSL ou câble. Il existe aussi de nombreux opérateurs alternatifs sur le marché pro, avec IPv6 par défaut.
Comme le rappelle l’Arcep, « le retard de développement d’IPv6 entraîne le risque d’une scission en deux d’internet, avec IPv4 d’un côté et IPv6 de l’autre. À titre d'illustration, quand un site web ou une application est hébergée en "IPv6-only", elle n’est alors pas accessible aux utilisateurs qui n’ont qu’une adresse IPv4 ».
Or, nous sommes en période de pénurie d’IPv4 depuis plusieurs années.
Allez, on passe au mobile (spoiler : c’est pire que le fixe)
Sur le mobile, c’est encore plus compliqué : « Si les principaux opérateurs proposent tous de l’IPv6, la différence se fait sur l’activation » et sur le système d’exploitation.
Sur Android, « Bouygues Telecom, Orange et SFR activent par défaut l’IPv6 sur les mobiles Android dont la date de commercialisation est postérieure à 2018 (Bouygues), 2020 (Orange) et 2021 (SFR). Free n’active pas l’IPv6 par défaut », il faut donc le faire manuellement depuis son espace client et sur son smartphone.
Passons aux iPhone : « Bouygues Telecom, Orange et SFR activent par défaut IPv6 sur les iPhone dont la version iOS est au minimum iOS 12.2 (Bouygues), iOS 13.0 (Orange pour iPhone 7 et plus récent), iOS 14.3 (SFR), iOS 15.4 (Orange pour iPhone 6S et SE) ». Pourquoi faire simple quand on peut faire compliqué.
Là encore, il faut manuellement activer IPv6 chez Free et avoir au moins iOS 15.4. Free, en tête de l’IPv6 sur le fixe, est bon dernier sur le mobile, faute d’activer cette fonctionnalité par défaut chez ses clients.
Pas de grande différence chez les pros sur le mobile
Sur les offres Pro, les conditions sont les mêmes chez Bouygues Telecom, Orange et SFR. Chez Free Pro, il n’y a pas encore d’IPv6.
Hébergements, emails : des maillons encore fortement à la traine
Pour accéder à un site ou un service en IPv6, il faut non seulement avoir un opérateur et un smartphone compatibles (et avec l’option activée), mais aussi que l’ensemble des maillons d’Internet prennent en charge IPv6. Ce dernier existe pour rappel depuis plus de 20 ans.
« En octobre 2023, les hébergeurs de sites web représentent l’un des maillons de la chaîne d’internet les plus en retard dans la migration vers l’IPv6. En effet, seuls 31,2 % des sites web sont accessibles en IPv6 ». La situation s’améliore néanmoins avec plus de sites activés en IPv6 ces deux dernières années comparés à la période 2015 à 2021.
Au-delà du chiffre global de 31,2 %, il y a de fortes disparités chez les hébergeurs. Ionos est largement en tête, suivi par LWS, Infomaniak et Cloudflare. D’autres sont encore loin de la moyenne : 6,3 % pour Amazon AWS, 5 % pour Google Cloud, 4,6 % pour Gandi, 9,8 % pour Scaleway…
Mais, il y a pire : « La transition des hébergeurs e-mail connaît également un fort retard : seuls 18,8 % des serveurs e-mail sont à ce jour adressés en IPv6. Néanmoins, on note cette année une forte progression par rapport à 2022 : le taux d’IPv6 a plus que doublé en 12 mois, passant de 8 à 19 % ».
Dans les deux cas, il reste encore beaucoup de travail.
Commentaires (83)
#1
On a l'impression de parler d'un truc abscond et dangereux et surtout, d'absolument pas vitale et qui peut bien attendre encore longtemps.
#1.1
Ce qui fait bouger les entreprises, on le voit dans des pays plus avancés comme l'Inde, c'est quand des sites web ou services importants ne sont plus disponibles en IPv4 (L'inde est en avance sur la transition IPv6 et en // a beaucoup moins d'IPv4 qu'en France).
#1.2
#1.3
Rajouté à cela l'enfer de mémoriser ou simplement lire une IPv6, ben ça aide pas au changements
#1.4
Les routeurs et les OS sont prêts, les admins coincent, juste par confort.
#2
Pour la petite histoire, j'avais mis cela en place après m'être un jour retrouvé sur un réseau de loc de vacances aux durées de baux DHCP mal calibrées et qui manquait donc le plus souvent d'IPv4 à allouer (et filtrait tout ce qui n'était pas alloué par le DHCP si on tentait l'infaillible méthode d'allocation par ping muet!). Mais l'adressage IPv6 en allocation automagique fonctionnait, le seul pb étant que no-ip ne gère pas l'update d'adresses IPv6 et que je ne pouvais donc me connecter à ma barraque/domotique faute de connaitre son IPv6!
Sinon, SFR/Free en IPv4 semblant en être rendu à faire du NAT au delà de la box (partageant une IP entre plusieurs utilisateurs), ils rendent IPv6 incontournable dès que l'on héberge qqchose... Alors il y a intérêt à ce que ce soit dispo.
Historique des modifications :
Posté le 04/07/2024 à 09h55
Il semble y avoir quelques soubresauts IPv6 sur le fixe/fibre chez Sosh (donc aussi probablement Orange) depuis quelques jours. En effet, j'avais mis en place un script qui surveille mes adresses v4 et v6 et m'envoie un mail si ça change (en pratique, c'est désormais de l'IP fixe même si pas vendu comme tel)... et au moins 2x/jour, je n'ai désormais plus d'adressage IPv6 fonctionnel.
Pour la petite histoire, j'avais mis cela en place après m'être un jour retrouvé sur un réseau de loc de vacances aux durées de baux DHCP mal calibrées et qui manquait donc le plus souvent d'IPv4 à allouer. Mais les adresses IPv6 en allocation automagique fonctionnaient, le seul pb étant que no-ip ne gère pas l'update d'adresses IPv6 et que je ne pouvais donc me connecter à ma barraque/domotique faute de connaitre son IPv6!
Sinon, SFR/Free en IPv4 semblant en être rendu à faire du NAT au delà de la box (partageant une IP entre plusieurs utilisateurs), ils rendent IPv6 incontournable dès que l'on héberge qqchose... Alors il y a intérêt à ce que ce soit dispo.
#2.1
#2.2
#2.5
Le seul gag que j'ai pu avoir, c'est au passage v6 ou ils semblaient "traduire" les règles NAT v4 existantes en règles FW v6. Et là je sais pas qui avait fait le truc, mais il avait pas bien testé le garçon!
Sur les anciennes Play, il semblait aussi y avoir un gag si on voulait retirer les règles NAT v4 afin de ne plus acceder à ses services autohébergés qu'en v6: Plus aucun des deux ne fonctionnait! Orange semble avoir inventé le FW IPv6 qui a besoin de règles NAT (concept purement IPv4) pour "tomber en marche"!
#2.6
#2.4
Chez Orange les IP ne sont pas tout à fait dynamiques, car on garde son IP pendant 300 jours, mais elle n'est pas fixe comme Free, SFR ou Bouygues ou les seuls changements interviennent lors de modification de réseau (environ tous les 10 ans).
#2.7
#2.3
#2.8
Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?
Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.
#2.9
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
Historique des modifications :
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probable en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probable en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h01
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui ne change pas, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Posté le 05/07/2024 à 12h06
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
Par contre ça évite qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Ca me paraît déjà plus utile comme conséquence.
Après oui, c'est vrai que ça évite aussi le tracking quand le préfixe change car la machine change de réseau (téléphone PC portable), car sans ça, la deuxième moitié de l'IP resterait la même quel que soit le préfixe.
Posté le 05/07/2024 à 12h08
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'une IP puisse être stockée quelque part comme IP existante pour attaquer plus tard la machine qui l'utilise, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h09
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi pour un attaquant de se constituer une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi pour un attaquant de se constituer une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h11
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall.
Posté le 05/07/2024 à 12h12
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite aussi qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
#2.12
#2.10
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
En gros l'adresse est tirée au sort parmi 16 milliards de milliards chaque jour, dans la partie identifiant /64 seule la partie réseau (/64 aussi) est fixe, c'est dommage que cette plage de 64 bits soit fixe, mais bon c'est la SLAAC qui est définie comme ça.
Historique des modifications :
Posté le 05/07/2024 à 12h28
RFC4941, précisément.
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
#2.11
#3
Par contre au boulot, la ligne internet n'a pas d'IPv6, ça pose parfois des problèmes d'accès VPN quand on a quelqu'un à l’extérieur avec une connectivité IPv6 only, pas de VPN.
Ça pose aussi un soucis pour tester nos appli web en IPv6, je ne peu pas vérifier depuis le bureau que la configuration des serveurs web en IPv6 est bien fonctionnelle, du coup, ce n'est pas fait.
Historique des modifications :
Posté le 04/07/2024 à 10h00
À la maison, quasi 50% de mes requêtes DNS se font en IPv6, ça progresse.
Par contre au boulot, la ligne internet n'a pas d'IPv6, ça pose parfois des problèmes d'accès VPN quand on a quelqu'un à l’extérieur avec une connectivité IPv6 only, pas de VPN.
Ça pose aussi un soucis pour tester nos appli web en IPv6, je ne peu pas vérifier depuis le bureau que la configuration des serveurs web en IPv6 est bien fonctionnelle, du coup, ce n'est pas fait.
#4
#4.1
⇒ https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2024_de_la_transition_vers_IPv6.pdf
@Next : L'Arcep met à disposition des schémas du Baromètre annuel de la transition vers IPv6 en France :
Archive au format .zip (3 Mo) : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_schemas.zip
Vous y trouverez un graphique fixe de la même taille que le graphique mobile.
Vivien.
#4.8
#4.2
A l'époque du RTC, il n'y avait pas de box.
A l'époque de l'ADSL, il y avait des box, facultatives et remplaçables par du matériel générique. On pouvait prendre un forfait ADSL nu et y mettre notre modem.
Et à notre époque de la fibre, les box sont maintenant obligatoires. Les remplacer nécessite de se faire passer pour une box officielle avec la complexité lié. Et il est parfois même impossible de les remplacer.
#4.4
Seul défaut (mais on peut faire autrement), pas de TV.
#4.5
Pour une telle fonctionnalité, il ne faut rien espérer des FAIs grand public.
#4.6
#4.7
#4.9
#4.10
Si tu veux créer plusieurs réseaux séparés: privée, invité, IoT, hébergement, lab, etc... il faut un /64 par réseau.
Chez Orange, le prefix IPv6 alloué est dynamique, ca veut dire que si tu héberges des services chez toi en IPv6, alors il faut modifier l'IPv6 fixe de chacun de tes serveurs quand le prefix change. Super...
Autre problème aussi, les IPv6 ont une durée de vie de 3 semaines ou 1 mois (de tête). Une machine qui reste allumé longtemps, quand le prefix change, les machines ont 2 IPv6 de deux prefix différent, dont une qui ne fonctionne plus...
#4.11
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs uniques, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Historique des modifications :
Posté le 05/07/2024 à 10h44
Tu peux toujours rediviser ton préfixe /64 derrière en utilisant DHCPv6.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile.
Posté le 05/07/2024 à 10h47
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h48
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse apparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h49
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie d'une adresse IPv6 qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse, tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Posté le 05/07/2024 à 10h51
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs dédiés, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
#4.12
Orange ne respecte pas la RFC6177 qui défini le subnetting ("sous-réseautage" en français?) en IPv6 (https://datatracker.ietf.org/doc/html/rfc6177).
La box chez Orange étant obligatoire (sinon, plus de TV et téléphone), pas moyen de contourner sans perdre de service. Orange fourni ce que j'appelle du "WEBv6", en aucun cas de l'IPv6.
Tu ne peux pas dire que tu possèdes une Ferrari si t'as juste une roue. Bah la c'est pareil, tu ne peux pas dire qu'Orange fourni de l'IPv6 en ne laissant qu'un /64 à l'utilisateur.
Quant aux prefix IPv6 dynamique, c'est juste la honte. Soit disant pour des raisons légales? c'est juste du pipo, comment font les autres? Je pense surtout que la technique sert de paillasson au marketing. C'est surtout une question de segmentation de marché. Il faudrait pas qu'on puisse faire de l'hébergement sur une offre grand publique, il y a OBS pour ca.
Résultat, l'implémentation dans la livebox a été faite avec les pieds (https://communaute.orange.fr/t5/La-Fibre-%C3%A0-Lyon/Livebox-pro-les-changements-du-prefixe-IPv6-56-allou%C3%A9-par-orange/m-p/3153024).
IPv6 a été pensé par des gens qui réfléchissent, pour au final, simplifier le réseau (plus de nat, des millions d'IP au m²). Mais le marketing Orange est plus intelligent que ça. Résultat, les dev de la livebox doivent imaginer un firewall entrant avec des prefix qui changent. Personne ne fait ca, car il ne faut pas faire ca! bah sauf chez Orange.
Il y a personne technique chez Orange pour mettre une grosse claque à ces débiles du marketing?
Alors que ca serait tellement plus simple pour tout le monde de mettre des prefix fixes.
L'IPv6 chez Orange, c'est du bricolage. Ils sont par tier 1 les gars? franchement la honte.
#4.18
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Historique des modifications :
Posté le 07/07/2024 à 07h34
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien de l'IPv6. On pourrait dire que ça n'en serait pas s'ils fournissaient moins qu'un /64, mais ils en fournissent bien un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir ailleurs.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Après si Orange fait n'importe quoi tu peux de nouveau aller voir ailleurs et avoir les /64 que tu demandes.
Posté le 07/07/2024 à 07h42
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir ailleurs.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Après si Orange fait n'importe quoi tu peux de nouveau aller voir ailleurs et avoir les /64 que tu demandes.
Posté le 07/07/2024 à 07h44
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir ailleurs.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Après si Orange fait n'importe quoi de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 que tu demandes.
Posté le 07/07/2024 à 07h47
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Après si Orange fait n'importe quoi de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 que tu demandes.
Posté le 07/07/2024 à 07h51
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6. Après si Orange fait n'importe quoi de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Posté le 07/07/2024 à 07h52
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Posté le 07/07/2024 à 07h52
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
#4.22
Ensuite, en réseau, rien n'oblige qui que ce soit (personne physique ou moral) à suivre tel ou tel recommandation. Cependant, pour que ça fonctionne et que chacun puisse communiquer avec les autres, les opérateurs et équipementiers se mettent d'accord pour suivre certaines RFC universellement reconnues.
RFC3177, section 3 (https://www.rfc-editor.org/rfc/rfc3177#section-3)
*Address Delegation Recommendations
The IESG and the IAB recommend the allocations for the boundary
between the public and the private topology to follow those general
rules:
- /48 in the general case, except for very large subscribers.
- /64 when it is known that one and only one subnet is needed by
design.
- /128 when it is absolutely known that one and only one device
is connecting.
In particular, we recommend:
- Home network subscribers, connecting through on-demand or
always-on connections should receive a /48.*
Pour l'histoire de la Ferrari, toute analogie à ses limites, mais je peux t'en faire une autre plus parlante si tu veux. T'achètes une voiture 5 places, mais seule la place conducteur est équipé d'une ceinture. Alors tu peux en installer d'autres toi même, mais ça n'est pas supporté ni par le constructeur, ni par les assurances. Et ton bricolage de ceinture custom, elle peut ne plus fonctionner du jour au lendemain.
Orange fourni un /56, mais qui n'est pas utilisable avec la Livebox. Et si tu mets un routeur perso, tu pourras en profiter, mais ça n'est n'est pas supporté par Orange, et tu perds les fonctions TV et téléphone au passage. Et la configuration custom peut ne plus marcher au bon vouloir d'Orange du jour au lendemain.
Concernant le coté dynamique, on est d'accord.
Et malheureusement, pour des raisons que je n'expliquerai pas ici car ce n'est pas le sujet, je ne peux pas changer d'opérateur.
#4.23
Bon de toute façon, je crois que ton problème principal c'est que le préfixe change, sans ça il y aurait toujours moyen de se débrouiller. D'ailleurs en DHCPv6, au moins pour les serveurs tu devais pouvoir mettre un bail beaucoup plus court pour minimiser le problème au moment du changement de préfixe et nettoyer les anciennes adresses. Mais bon normalement même en SLAAC le nouveau RA doit ajouter immédiatement une nouvelle adresse et rendre ton serveur de nouveau accessible sur le nouveau préfixe. Le problème est alors le temps de mise à jour du DNS.
Pour la taille des préfixes, je ne connais aucun FAI qui attribue un /48 comme recommandé, et selon le document de l'ARCEP que quelqu'un a cité plus bas, il n'y en a que 4 petits qui le font, connus pour avancer le respect des normes comme avantage principal (ce qui est tout à leur honneur). Il faudrait peut-être se demander pourquoi et si cette recommandation ne serait pas un peu exagérée (et du coup suivie par personne qui font alors tous à leur sauce, sans forcément tomber dans l'extrême du /64 unique), surtout quand on voit que les "very large subscriber" n'ont qu'un bit de plus de recommandé.
#4.29
#4.31
L'informatique, c'est que des 0 et des 1. Avec la bonne suite de 0 et de 1, tu peux hacker la NSA. Donc, évidement qu'il est possible de remplacer la Livebox par autre chose.
Maintenant, elle est où la documentation officielle? Quelle garantie que demain, ton bricolage fonctionnera encore?
Il n'y a aucun support officiel de la part d'Orange. Et pour cause, la livebox permet de corriger les problèmes qu'ils ont eux même créé en ne respectant pas les RFC (ex sur IPv6) et protocoles standard (ex avec SIP).
Avec un modem/routeur ADSL, un peu de conf standard et les bon identifiants, il était possible de remplacer les box opérateurs par quasiment n'importe quel modem/routeur du marché.
L'état aujourd'hui, tu le dis toi même, c'est de devoir "contourner". Il n'est pas possible de juste utiliser un routeur quelconque.
#4.14
#4.15
#4.13
Chez free, le préfixe IPv6 est fixe. Chaque abonné dispose d'un préfixe 60 bits et de 8 préfixes déléguables.
Chez Orange, la délégation est plus complexe mais it tu as 256 préfixes disponibles.
#4.16
Orange: 256 préfixes dynamiques... super pratique, une fois que t'as mis tous tes services dans des vlans différents mis des IPs à chacun de tes projets, et hop y a tout qui change. Les préfixes dynamiques empêchent aussi d'héberger des serveurs DNS de ton nom de domaine, de monter des tunnels IPIP ou GRE sans devoir passer par le support du fournisseur du tunnel...
Et concernant les délégation de préfixe, Orange donne systématiquement un TTL à 3 semaines sur les préfix délégués.
Sincèrement, l'IPv6 chez Free avec 7 ou 8 subnet fixe est bien plus utile.
#4.25
https://fsfe.org/activities/routers/routers.en.html
c pas gagné quand même en France...
(Moi j'ai choisi bouygues & j'ai pu relativement facilement virer la box & remplacer l'ONT par un SFP dans un pc, ce fut la raison de mon choix d'opérateur. Il en reste pas beaucoup :
- Free permet pas de le faire
- SFR bon, on en parle pas
- Orange c'est faisable mais assez complexe (même si stable si tes scripts sont solide)
#4.27
Pour mettre un peu de nuance dans mes propos, je comprends tous les avantages à avoir des box.
- Support opérateur simplifié au maximum
- Sécurisation par défaut de la connexion Internet de M. Michu
- Mise à jour (patch de sécu) garantie
Et c'est parfait pour 99% des gens. Ce qui ne me va pas, c'est que la box ait été rendue obligatoire.
#4.28
#4.30
#4.32
Aussi, tu me donnes les paramètres SIP à mettre dans un PAP2T ou un téléphone SIP?
Et non, faire tourner un PC 24/7 avec un Asterisk et un morceau de code custom trouvé sur github n'est pas une solution acceptable. (fusée, toussa)
A l'époque de l'ADSL où le modem USB était la norme, j'ai simplement acheté un modem/routeur d'une marque random (BeWan pour être précis), entré mes identifiants et je pouvais ensuite partager ma connexion simplement pour 2 PC en RJ45. Simple et standard.
Aujourd'hui, seule une liste très restreinte (1 constructeur à ma connaissance) permet de se faire passer pour une LB, ou alors un PC qui tourne h24. Et encore, c'est sous réserve d'avoir un ONT externe ou SFP. Sinon, il faut aussi passer par un ONT dont on peut le faire passer pour un ONT Orange.
#4.3
#4.17
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2
#4.19
Tu vois passer des tentatives de connexions vers des IP qui n'existent pas sur tes préfixes ou ça reste plutôt ciblé sur des IP qui existent ?
Historique des modifications :
Posté le 07/07/2024 à 07h39
Tu penses que c'est vraiment des scans ou est-ce que ton IP a été récupérée quand tu t'es connectée quelque part et ajoutée à une base de données d'IP à attaquer ?
Tu vois passer des tentatives de connexions vers des IP qui n'existent pas sur tes préfixes ou ça reste plutôt ciblé sur des IP qui existent ?
#4.24
Ce qui fais chier est qu'il n'est pas possible de faire envoyer une erreur 444 à la place de l'erreur 400 car cela donne déjà trop d'information.
Pour éviter d'être pollué, j'ai banni pas mal de plages IPv4 et IPv6. Concernant IPv6, je bloque des préfixes 32 bits majoritairement et même un 25.
Je pense qu'ils partent des adresses connues de type www.mondomaine.ext et tentent des séries autour pour trouver les serveurs.
Le fait est que pas mal de serveurs ont des adresses très simple pour en simplifier l'administration comme ::56 pour les dns, mais ce n'est pas mon cas.
#4.26
#4.33
Cela est confirmé par le fait que les tentatives d'accès ne le sont pas via un FQDN mais une adresse IPv6 brute.
Après, c'est peut-être le fruit de l'enregistrement d'adresses contenus dans les entêtes de paquets sur un point de connexion.
#4.20
#4.21
Admettons même qu'une Livebox soit capable de router 1MPPS, ce dont je doute fortement, il faudrait 18000000000000 secondes pour scanner un /64 entier.
#5
Trouvé pour Apple:
https://developer.apple.com/fr/support/ipv6/
Pas pour Google.
Sinon, dommage que le courriel ne soit pas plus IPv6, mais c'est comme DKIM et SPF, tant qu'il n'y aura pas un petit coup de pression des instances de régulation/politique, ça n'avancera pas.
#6
Ça serait bien que leur box moisi puisse faire de la vrai délégation de prefix (pas juste un pauvre /64), et de pouvoir modifier les serveurs DNS annoncé SLAAC.
Je sais que ca concerne peu de gens, mais c'est le minimum obligatoire si on veut avoir des réseaux séparé pour ce qui est privée, guest, IoT, et les services dispo sur Internet.
Bref, chez Orange, c'est pas de l'IPv6, mais du WebV6... nuance.
Ensuite, on pourra parler de la délégation de zone RDNS des prefix délégués.
#6.1
#6.4
Pour donner un exemple tu auras probablement un Wi-Fi invité sur un /64 différent de celui pour toi.
Les objets connectés pourraient être mis dans un même /64.
#6.2
Orange attribue bien un /56 à chaque client, mais la Livebox ne l'exploite pas. Si vous remplacez la Livebox par votre propre routeur, vous pouvez l'utiliser.
#6.3
- le /56 n'est pas fixe.
- en dehors de la LB4 avec l'ONT externe ou au format SFP, c'est vraiment pas à la porté de tout le monde de remplacer une LB, même pour certain motivé.
J'en profite d'avoir ton écoute, ça serait sincèrement une grosse avancé si les box n'était pas "obligatoire", comme Free fait en Italie (pour dire que c'est possible).
#6.5
Il faudrait vraiment qu'on oblige les FAI à garder des ONT externes... Sinon il faudra encore se coltiner des montages dégueulasses avec un routeur au cul, du double NAT, du DHCPv6 pour découper le préfixe avec tout ce que ça entraîne comme contraintes.
À croire que cette limitation est faite exprès (ce qui semble bien être le cas)... Quand c'est pour faire des trucs propriétaires sur le SIP ou complexifier à mort le DHCP, là par contre aucun problème, y'a du monde pour dev le tout. Et comme par hasard ils ne sont pas capables de pondre une délégation de préfixe fonctionnelle...
#6.6
Sans compter que je peux encore faire ainsi car ma LB4 a encore la base DECT intégrée ce qui fait que je n'utilise pas le RJ11 pour y connecter une base, le laissant libre pour le modem. Les dernières LB ont viré le DECT hélas...
#6.7
J'ai une ligne OVH qui me sert pour des tests et j'ai mis en place un code à taper avant de faire sonner: aucun démarchage. Après, il est vrai qu'en regardant les appels entrants, je vois aucun appel de démarchage, donc si ça se trouve ma protection ne sert à rien^^
#6.8
Attention cependant à la réaction du FAI à la demande de portabilité, pour certains ça implique la résiliation de l'abonnement complet. Se renseigner avant.
Historique des modifications :
Posté le 07/07/2024 à 07h59
Prends une ligne SIP séparée de ton abonnement chez un fournisseur SIP, en faisant porter ton numéro, et tu n'auras plus ces limitations.
Posté le 07/07/2024 à 08h02
Prends une ligne SIP séparée de ton abonnement Internet chez un fournisseur SIP, en faisant porter ton numéro, et tu n'auras plus ces limitations.
Posté le 07/07/2024 à 08h06
Prends une ligne SIP séparée de ton abonnement Internet chez un fournisseur SIP, en faisant porter ton numéro, et tu n'auras plus ces limitations.
Attention cependant à la réaction du FAI à la demande de portabilité, pour certains ça implique la résiliation de tout l'abonnement complet. Se renseigner avant.
#7
#7.1
Surtout que la France est no1 en déploiement de l'IPv6 dans le monde:
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption
#7.2
L'Arcep publie un comparatif, basés sur la médiane de 4 sources, c'est plus fiable : https://carteipv6.arcep.fr/
La France est en 3ᵉ position.
#8
#8.1
Les données au-delà du top10 sont disponibles sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_hebergeurs.pdf
#9
#9.1
Historique des modifications :
Posté le 04/07/2024 à 15h34
Il y a clairement un problème de formation aussi, c'est sûr, j'espère que tu étudies en parallèle une méthode pour revenir en arrière, mais bon iptables6, c'est pareil que iptables dans la philosophie.
#9.2
#9.3
#9.4
#9.5
Historique des modifications :
Posté le 05/07/2024 à 16h15
Tout dépend de ce qu'il y a avant et après les ::, parce que à la base, ça signifie juste un certain nombre de bits à 0 (entre 16 et 128, par multiples de 16), exemple 2000::/3 qui représente tout l'internet unicast, mais c'est sûr qu'il faut bien maitriser le binaire à côté, ça aide.
#10
#10.1
#11
Seul problème, free permet bien de configurer un reverse DNS en ipv4 mais pas en ipv6.
#11.1
Mais bon, en ipv4, c'est le/la nat qui s'applique donc l'adresse de la box elle même, ce qui n'est pas du tout le cas en ipv6 où l'on va avoir l'adresse du serveur directement.
#12
#12.1
#12.2
C'est tout à fait possible que ça vienne du fait que c'est un appareil que j'ai acheté fin décembre 2020 ?
Historique des modifications :
Posté le 06/07/2024 à 08h51
Si je comprends bien l'article, c'est dans notre espace client. Mais où ?
#12.3
#12.4