L'Arcep a mis à jour son suivi de l'épuisement des adresses IPv4, avec une mauvaise nouvelle : « Au 2 octobre 2019, le RIPE-NCC vient d’annoncer que le nombre d’adresses IPv4 en attente d'attribution est supérieur au nombre d’adresses IPv4 restantes (1,03 million au 1er octobre 2019) ».
« Nous sommes ainsi rentrés aujourd’hui en pénurie. Internet ne cessera pas de fonctionner mais cessera de grandir. La transition vers IPv6 est une nécessité vitale », ajoute le régulateur.
Conséquence : le prix de vente des IPv4 sur le marché secondaire va augmenter à cause du principe de l'offre et de la demande. Jérémy Martin, directeur technique de Firstheberg cité par l'Arcep, donne son point de vue : « Avec une demande croissante pour un nombre d’IPv4 fixes, le coût de location d'une IPv4 va doubler d'ici à 2 ans ».
La solution existe pourtant depuis longtemps : IPv6. Problème, elle n'est pas encore généralisée, notamment chez les FAI et opérateurs, poussant les acteurs à rester présents en IPv4.
« Accélérer la transition d'IPv4 vers IPv6 est la seule solution pérenne, car seule une transition quasi-totale à IPv6 peut permettre aux fournisseurs de contenus de se passer d'IPv4 », explique le régulateur.
Sur le fixe, « Free, Coriolis Telecom et Orne THD proposent de l'IPv6 systématiquement activé par défaut : vous n'avez rien à faire. Si vous êtes client d'un autre opérateur, activez l'IPv6 dans les paramètres de votre box », explique le régulateur.
Sur le mobile, « si vous êtes client Orange ou Bouygues Telecom, activez simplement IPv6 sur votre mobile Android ».
Commentaires (102)
#1
En réseau local, je pense rester en IPv4 un bon moment.
Les adresses IPv6 sont beaucoup trop longues pour s’en rappeler. " />
#2
J’ai une adresse IPv6 sur la Livebox (par défaut, malgré qu’Orange/Sosh ne soient pas cités par l’ARCEP), il y a autre chose à faire pour en profiter ?
#3
#4
Les 2 protocoles vont cohabiter longtemps je pense. " />
Après y’a toujours le DNS.
Mais bon, faut un DNS en locale du coup , c’est compliqué.
#5
#6
Pourtant, OVH continue a “vendre” des IP v4 à 1€ (à la commande, ya pas d’abonnement)
#7
#8
#9
Généralement les boxes propose un DNS local avec nom_d_hote.lan où quelque chose du genre autrement il y a le mdns (nom_d_hote.local) qui marque très bien aussi :)
#10
Mais du coup, quand on défini une IP local en IPv4, que devient l’IP publique ? Elle est automatiquement bridé en v4, ou elle peut être en v6 ?
Si c’est bridé, j’ai une pair d’équipements en v4 et qui vont y rester…
#11
#12
Je n’ai pas trouvé l’option pour s’assurer de l’activation d’IPv6 sur Android 9. Quelqu’un sait où on trouve l’option ? (je suis chez Bouygues).
#13
Comment active t-on l’IPv6 chez les mobiles SOSH avec Android?
#14
Orange en fibre c’était activé par défaut " />
#15
La machine possède une IP en v4 et une IP en v6.
#16
Pas de firewall ipv6 sur ma box.
#17
Quand les sites seront tous parfaitement accessibles en IPv6 aussi, ca aidera.
#18
#19
#20
#21
#22
Cela empêche OpenWRT de fonctionne aussi. " />
J’ai du demander une IP pour que mon routeur puisse avoir le net.
#23
#24
L’astuce c’est de ne pas le recopier à la main, et/ou d’utiliser du DNS local (de /etc/hosts jusqu’à un serveur DNS en passant le truc qui fait du .local…, les solutions sont nombreuses).
D’ailleurs perso, comme mon serveur local a aussi un accès pubic en IPv6, ben le DNS public marche en local aussi, sans avoir à bricoler. C’est pratique d’avoir une IP publique par machine.
#25
#26
J’arrive pas à configurer mon routeur OpenWRT avec l’IPv6 de la Freebox. " />
#27
Si ta box te permet pas de définir de nom de domaine local par adresse ip/mac, change d’opérateur " />
#28
#29
Si vous êtes client d’un autre opérateur, activez l’IPv6 dans les paramètres de votre box
Ça c’est la théorie
En pratique chez RED by SFR ça ne fonctionne pas. Le problème est assez répandu à lire les forums, aucune perspective que ça fonctionne un jour.
#30
Syma mobile non plus n’a pas d’IPv6 fonctionnelle sur le réseau cellulaire. C’est un MVNO sur les antennes d’Orange pourtant…
#31
Pour exemple, chez nous, on créer beaucoup de VM Linux sur nos serveurs de dev qui sont autorisées à utiliser le DHCP via leur MAC.
Elle ne sont jamais rentrées sur le serveur DNS car ce sont des VM provisoire, pour dev.
Donc, dans notre cas le passage au full IPv6 est juste relou question se rappeler des IP ^^
Sachant que si on parle de migrer une infra IPv4 vers IPv6 ça ne se fait pas en un claquement de doigt; cela représente un gros investissement temps (donc $$ ) et on a peut-être pas les moyens ni l’intérêt immédiat de le faire. Si c’est juste pour faire joli en interne d’être sur IPv6, il va falloir d’autres arguments pour la direction " />
Après, avoir une IPv6 via son FAI c’est autre chose, c’est beaucoup moins problématique.
#32
ou IPv6 168.0.0.0.0.1
J’aime votre idée. Moins d’adresses, certes, mais bien moins complexe à gérer.
#33
encore plus simple 168::1 " />
#34
#35
Ou en sont les outils intermédiaires ? Le problème concerne plus les équipements réseaux et les trucs comme les multicast que les serveurs ou les FAI.
#36
IPV6 n’est pas né sur un coin de table ou dans un garage avec 4 gus….
Va lire son histoire https://fr.wikipedia.org/wiki/Histoire_d%27IPv6 ),ca t’évitera de sortir des âneries.
#37
#38
Tant qu’ils ont des adresses IP en stock, ça ira. Une fois les stock épuisés…
#39
Personnellement j’ai déjà tous passé en ipv6 donc ca va ^^
#40
#41
Demande à Free. " />
#42
En fait, si on suis la logique de la v4, c’est 168.1 (oui, 127.1 est correct et strictement équivalent à 127.0.0.1).
#43
Ils ont un tuto qui marche pas. " />
#44
#45
Ah mais j’aime bien l’IPv6.
#46
Quel est l’intérêt des redirections en IPv6 ?
Pour le pare-feu centralisé sur le routeur, c’est un peu normal - par exemple tu ne va pas t’amuser à avoir dans ta maison une entrée ouverte à tout le monde de l’extérieur, et puis des portes - certaines fermées, d’autres non - donnant sur les chambres , le salon, la cuisine, la salle de bains… Non, tu va avoir une seule porte d’entrée fermée, et puis c’est tout !
#47
Comment je fais pour réserver l’addresse
dead:dead:dead:dead:dead:dead:dead:dead
?
" />
#48
Ouais, il ne faut pas oublier que l’IPv4 a quand même presque l’age du Minitel !
Et avec l’IPv6 introduite en 1998 et finalisée en 2017, les acteurs d’Internet qui ne s’y sont toujours pas mis sont des boulets et pis c’est tout ! " /> " /> " />
#49
Ils ont un tuto officiel :O
Même s’il marche pas c’est déjà énorme venant d’un des gros FAI…
#50
Je confonds peut-être avec celui de OpenWRT. " />
#51
#52
#53
#54
#55
C’est justement ça le problème.
Free avait forcé l’IPv6 avant d’avoir un firewall centralisé sur la box. Donc toutes tes machines à pwal sur le net s’il ne dispose pas de Firewall (si tu as des smart-chose ipv6 compatible sans firewall, bonnap).
Ils ont corrigés avec un firewall déguelasse en tout ou rien (pratique pour l’auto-hébergement, soit tu ouvres TOUT en entrant pour TOUTES tes machines, soit rien. Perso je préfère pouvoir choisir d’ouvrir tel port pour tel ipv6 de mon réseau en entrant, genre le :443 pour tel machine).
La solution c’est de faire une délégation IPv6 (vu que tu es a tellement en v6) à un routeur OpenWRT pour centraliser les règles de firewall.
Parce que le faire sur chaque machine, c’est un peu casse bonbon par rapport à un truc centralisé " />
#56
Parce qu’ils ont un pool qui tourne (client qui se barre par exemple).
#57
#58
Localhost c’est même plus simple me semble en ipv6 :
#59
Concernant Bouygues, je peux témoigner que leur affirmation est partiellement fausse: avec une option deuxième SIM data pour profiter de mon forfait data sur un modem 4G, IPv6 n’est pas disponible (ni sur le tel, ni sur le modzm). C’est franchement la honte.
#60
#61
Ça me donne qua d même l’impression d’une pénurie virtuelle.. Quand on voit la carte de répartition des IP vs. L’utilisation qui en est faite :http://www.caida.org/research/id-consumption/census-map/images/20061108.png
La carte n’est pas à jour, et je n’ai pas de compétences pour savoir ce qu’il en est aujourd’hui. Je pense malgré tout qu’il y a un gros paquets d’adresses IPV4 inutilisées encore aujourd’hui…
#62
Et c’est là que les ULA sont utiles : elles sont routables.
#63
#64
#65
C’est comme me réchauffement climatique, on en parle depuis des années, que la catastrophe arrive, et au final, ça continue à fonctionner. " /> Et allez donc expliquer au service finance qu’il faut changer de routeur ou de configuration réseau, tant que ça fonctionne, pas de raison d’investir, ça ne rapporte rien, déjà que pour obtenir du budget pour des applis legacy c’est compliqué car invisible.
#66
#67
Celle de janvier 2019.
#68
#69
#70
Bah, en local, FE80::1 me semble plus facile à retenir et à taper que 192.168.0.1 ?
#71
#72
Guide complet et simple d’accès :http://livre.g6.asso.fr/index.php/Main_Page
#73
#74
#75
“Le poids des habitudes”, c’est pour moi un argument très faible - et qui n’est évidemment pas recevable pour un futur utilisateur qui pourra tout simplement ignorer IPv4.
#76
Tiens, j’ai peut-être un argument pour garder l’IPv4 - je suppose que l’IPv6 pourrait être bien plus problématique à utiliser avec un z80 (8-bits) ?
#77
#78
Quelques réponses:
#79
#80
#81
#82
#83
#84
Très simple. Admettons que je cherche à attribuer des adresses locales uniques (ou ULA): ces adresses sont prévue pour pouvoir convenir à une organisation doté de plusieurs sites. Elles sont donc routables dans un grand domaine privé.
Voila comment il faut procéder:
En concaténant tout cela, on obtient 16 quartets donc 64 bits de préfixe. Mon préfixe ULA sera donc FD01:2345:6789:ABCD::0/64
A partir de là, je suis totalement libre de spécifier les adresses de mes machines, soit en utilisant dans nombres aléatoires, soit en utilisant l’adresse MAC étendue à 64 bits, soit à la façon IPv4: 1, 2, 3 …
Je vais donc procéder à la manière IPv4 même si c’est clairement la plus mauvaise.
Imaginons que j’aie une machine Windows que je vais appeler “banane” et qui sera la machine 1 et une machine sous debian 9 que je vais appeler “framboise” et qui sera la machine 2.
L’interface ethernet de mes machines s’appelle “eth0” dans les deux cas (pour windows, c’est moi qui ai décidé).
Commençons par les commandes pour ajouter une adresse IPv6:
La différence entre les deux machines est que la commande sous windows est persistante donc cette nouvelle adresse sera conservée si je redémarre la machine. Sous linux, il faut modifier des fichiers de configuration pour obtenir cette persistance et sur un synology, c’est pas possible.
Sous debian, il faut donc modifier le fichier dhcpcd.conf et ajouter la ligne “static ip6_address=fd01:2345:6789:abcd::2⁄64” sous la ligne “interface eth0”.
Il reste à configurer les fichiers hosts qui se trouvent dans:
Il faudra dans les deux cas ajouter les deux lignes suivantes:
“fd01:2345:6789:abcd::1 banane”
“fd01:2345:6789:abcd::2 framboise”
à partir de là, si ma machine framboise est capable de servir des pages web, il suffit de taperhttp://framboise dans un navigateur sur n’importe laquelle des machines pour que cela fonctionne. Sinon, il faut ouvrir des brèches dans les pare-feux.
#85
Très simple ?
J’aurais dit tout pourri plutôt.
Bidouiller le fichier host de toute machine nécessitant d’accéder à ton serveur c’est une merde sans nom.
Taper les ip en dur dans les fichiers hosts c’est une honte de proposer ça, les dns ça sert à quoi d’après toi?
#86
Si tu lis ça dans l’ordre à tête reposée, ça passe très bien (même pour un nul comme moi dans le domaine réseau).
Sinon, je suis sur un réseau full IPv6 depuis un an et je ne me suis jamais soucié des adresses IP. J’ai juste attribué via le DHCP des IPv4 fixes pour certains appareils, mes consoles entre autres pour le jeu réseau, activé l’UPNP uniquement pour ces appareils et créé des autorisations dans le par-feu en précisant chaque fois que c’est en IPv4 et IPv6.
Tous mes appareils fonctionnent bien, jamais besoin d’en appeler une par son IP. Soit c’est dans le partage réseau (Windows), soit ce n’est pas moi qui connait la machine mais le service qui tourne dessus (exemple, Plex).
Après, côté pro, généralement, les machines ont toutes un nom ou un domaine local. C’est le cas chez moi mais jamais eu besoin de me servir du domaine local. Et pour le routeur, j’ai un FQD (pour pouvoir avoir un certificats Let’s Encrypt) qui ne donne accès au routeur que depuis le LAN (d’ailleurs, c’est un peu galère pour n’autoriser que Let’s Encrypt à y avoir accès pour renouveler le certificat).
Donc bref, l’excuse que c’est difficile de retenir une IPv6 ne tient pas…
#87
La contradiction que j’ai vu, je suis passé par la table des matières et j’ai lu le premier lien de la section Adressage, le premier chapitre donc… Mais apparement en passant par Introduction et en cliquant sur les liens en haut, ça me donne des textes un peu différents. Le site semble être en reconstruction donc je tâcherai d’être prudent, il y a du vieux et du nouveau.
Taper les ip en dur dans les fichiers hosts c’est une honte de proposer ça, les dns ça sert à quoi d’après toi?
Et beaucoup de petites entreprises sont comme ça, avec 2/3/4 machines maximum. Pourquoi s’ennuier à paramétrer un service ?
#88
Je propose d’ailleurs de mixer le bon de chaque côté :
fc00::192:168:1:10 machine1
" />
#89
Normalement, tout routeur devrait savoir faire ça, et les box hélas ne le permette pas.
Dans mon cas, j’ai viré la Livebox pour un routeur maison (quand je dis maison, c’est même fait main :https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsen… et donc là, tout est accessible et paramétrable.
#90
Ah. C’était trop beau.
#91
Encore faut-il avoir la fibre…
Et en supposant que je l’ai un jour, je n’aime pas non plus les Livebox (j’ai une G3) mais le besoin d’un vrai routeur est si faible et la box faisant partie de l’abonnement (aucun gain si on s’en passe), avoir un équipement spécialisé est donc un coût pour un gain nul juste pour bénéficier d’un vrai IPv6 exploitable.
Clairement, il faudra une bonne décénnie voir plutôt deux pour que ça se généralise par la force des choses.
#92
Même s’ils sont très chiants et qu’il faut les rappeler à l’ordre régulièrement, Orange ne fait pas payer la Livebox si on ne la prend pas. Enfin, maintenant il me rembourse à chaque fois que je fais l’effort de les appeler…
#93
#94
#95
#96
J’ai des windows, des linux et une imprimante à la maison et chacun a un nom sur le réseau, j’ai pas eu besoin de toucher aux fichiers hosts.
Le multicast DNS fonctionne bien, les machines s’annoncent d’elles-même. C’est souple, et ça fonctionne immédiatement avec toute nouvelle machine qui s’ajouterait éventuellement au réseau.
Ta solution est “à l’ancienne” et très rigide.
Évoqué plus haut dans la discussion pourtant :
#97
Tu répond encore en termes vagues. Que proposes-tu concrètement?
Je te propose de reprendre mon exemple avec deux machines et de l’adapter à ta solution.
En l’état, ton post ne sert à personne.
#98
#99
C’est peut-être différent chez Sosh. Chez Orange, la ligne “location livebox” est bien séparée du reste sur les factures, donc ils peuvent difficilement refuser (même si chaque fois, ils vont demander à leur supérieur).
#100
Sur la facture elle n’apparaît, juste “La boîte Sosh”. Je vérifierai plus en détail à l’occasion.
#101
Perso, j’ai deux méthodes :