Free met à jour ses boîtiers Player (1.3.5) et Server (4.0.5), l’IPv6 devient natif

Ju_ a écrit :



Hello,



Est-ce que ça ne va pas contre l’intérêt principal d’IPV6 qui est justement d’avoir tous les équipements directement connectés à internet ?

Ça oblige du coup à avoir des firewall sur tous les équipements et avoir des règles autant pour le routage lan que wan.

J’y connais pas grand chose à IPV6 " />





Faut laisser passer l’ICMP et c’est tout, amuse toi à utiliser un scanner en réseau depuis internet ou un partage Samba en IPv6, ça fonctionne sans problème puisqu’il n’y a plus besoin de NAT. Donc ça craint. Je vais écrire à des “amis” de free qu’ils fassent un papier sur le sujet, ça leur bougera le c

Patch a écrit :



Tip : le NAT est une verrue, pas une protection.

Si tes “amis” ont autant de connaissances que tu as l’air d’en avoir sur le monde du réseau, Free ne craint vraiment pas grand chose…





Sais-tu d’où viens l’usage des ports en réseau ? Tu comprendras. Tu veux le numéro de la RFC qui recommande la mise en place d’un pare-feu IPv6 sur les liens broadband ? Sans ne rien pouvoir faire, ton imprimante, ta TV, tes cameras etc… se retrouvent automatiquement accessibles depuis internet. Tu as alors 2 visions des choses.

Vision d’origine : chaque device a un FW ou l’organisation a un pare-feu en frontal. Vision d’une époque où on avait accès au net via un modem pour les rares particuliers qu’ils l’utilisaient.

Vision d’aujourd’hui : explosion des devices, pas de FW ni de compétences chez les particuliers et PME, pas de maintenance dans la durée des firmwares contre les failles (t’as déjà vu une maj de TV, phone, camera, ampli, imprimante 24 mois après sa mise sur le marché ? Rare)

Cette 2e vision pragmatique amène à faire du filtrage par nécessité.



Si tu aimes les verrues, ne regarde surtout pas le fonctionnement de MAP-T/E pour partager les IPv4 entre les abonnés broadband.



Heureusement que les rédacteurs des RFC ne sont pas comme toi, qui doit imaginer que chacun est expert en réseau et qu’ils pensent aussi au grand public.



Free est excellent techniquement mais est trop laxiste sur ce genre de point.

Patch a écrit :



Mais quel rapport? " />

Merci de parfaitement confirmer que tu ne comprends rien aux réseaux " />

Le reste, pas lu, je suis sûr que c’est du même cru, donc pas la peine de perdre mon temps.





Merci de confirmer que tu ne sais rien faire d’autre que gérer ton LAN avec ton NAS.

Les ports sont apparus pour répondre aux systèmes multi-process, je dis pour ça pour rappeler que le réseau est là pour répondre au système.



Le NAT n’est pas un FW, mais de part sa construction il bloque le trafic entrant, et c’est bien le plus important.

fred42 a écrit :



Ta phrase est incompréhensible.

De plus, les systèmes multi-process existaient avant TCP/IP.





Le NAT n’est pas un FW, mais de part sa construction il bloque le trafic entrant, et c’est bien le plus important.[/quote]

Il ne bloque pas le trafic sortant ni les attaques de l’intérieur.

[/quote]



C’est bien pour ça pour que je dis que c’est le principal, un particulier se fiche généralement du trafic sortant, hormis s’il veut contrôler un équipement à risque. Historiquement d’ailleurs le firewalling par zoning avec une échelle de zones de confiance fonctionne tout ouvert dans le sens supérieur > inférieur. Bien évidemment on ne fonctionne plus comme ça en entreprise, mais encore une fois, l’article parle de FREEBOX, chez des PARTICULIERS.



Un article de 2007 sur le sujet https://arstechnica.com/gadgets/2007/05/ipv6-firewall-mixed-blessing/

Regarde de quand date cette RFC