Internet : « le nombre d'IPv4 en attente d'attribution est supérieur au nombre d'IPv4 restantes »

Internet : « le nombre d’IPv4 en attente d’attribution est supérieur au nombre d’IPv4 restantes »

Par Sébastien Gavois

Le 07 Octobre 2019 à 10h01
Internet
2 min 102

Internet : « le nombre d'IPv4 en attente d'attribution est supérieur au nombre d'IPv4 restantes »

L'Arcep a mis à jour son suivi de l'épuisement des adresses IPv4, avec une mauvaise nouvelle : « Au 2 octobre 2019, le RIPE-NCC vient d’annoncer que le nombre d’adresses IPv4 en attente d'attribution est supérieur au nombre d’adresses IPv4 restantes (1,03 million au 1er octobre 2019) ».

« Nous sommes ainsi rentrés aujourd’hui en pénurie. Internet ne cessera pas de fonctionner mais cessera de grandir. La transition vers IPv6 est une nécessité vitale », ajoute le régulateur. 

Conséquence : le prix de vente des IPv4 sur le marché secondaire va augmenter à cause du principe de l'offre et de la demande. Jérémy Martin, directeur technique de Firstheberg cité par l'Arcep, donne son point de vue : « Avec une demande croissante pour un nombre d’IPv4 fixes, le coût de location d'une IPv4 va doubler d'ici à 2 ans ».

La solution existe pourtant depuis longtemps : IPv6. Problème, elle n'est pas encore généralisée, notamment chez les FAI et opérateurs, poussant les acteurs à rester présents en IPv4.

« Accélérer la transition d'IPv4 vers IPv6 est la seule solution pérenne, car seule une transition quasi-totale à IPv6 peut permettre aux fournisseurs de contenus de se passer d'IPv4 », explique le régulateur. 

Sur le fixe, « Free, Coriolis Telecom et Orne THD proposent de l'IPv6 systématiquement activé par défaut : vous n'avez rien à faire. Si vous êtes client d'un autre opérateur, activez l'IPv6 dans les paramètres de votre box », explique le régulateur.   

Sur le mobile, « si vous êtes client Orange ou Bouygues Telecom, activez simplement IPv6 sur votre mobile Android ». 

Commentaires (102)


dylem29 Abonné
Le 07/10/2019 à 08h35

En réseau local, je pense rester en IPv4 un bon moment.

Les adresses&nbsp; IPv6 sont beaucoup trop longues pour s’en rappeler. <img data-src=" />


Aqua-Niki
Le 07/10/2019 à 08h38

J’ai une adresse IPv6 sur la Livebox (par défaut, malgré qu’Orange/Sosh ne soient pas cités par l’ARCEP), il y a autre chose à faire pour en profiter ?


maxoux
Le 07/10/2019 à 08h41







dylem29 a écrit :



En réseau local, je pense rester en IPv4 un bon moment.

Les adresses&nbsp; IPv6 sont beaucoup trop longues pour s’en rappeler. <img data-src=" />





C’est le soucis que j’ai aussi de mon coté, ayant un besoin régulier de me connecter à mon pc en passant par la freebox, et recopier une adresse ipv6 est un peu une plaie&nbsp;<img data-src=" />

D’ailleurs la semaine dernière je n’ai même plus réussi à me connecter à mon pc avec une redirection de ports à prioris correcte bien que la free m’aie affiché une attribution des ports 1 à 65.000, peut être dû à la pénurie ?



dylem29 Abonné
Le 07/10/2019 à 08h53

Les 2 protocoles vont cohabiter longtemps je pense. <img data-src=" />



Après y’a toujours le DNS.

Mais bon, faut un DNS en locale du coup , c’est compliqué.


crocodudule
Le 07/10/2019 à 08h54







dylem29 a écrit :



En réseau local, je pense rester en IPv4 un bon moment.

Les adresses&nbsp; IPv6 sont beaucoup trop longues pour s’en rappeler. <img data-src=" />





De même; avoir une IPv6 pour la box n’est pas un problème (certes un peu plus long à saisir), c’est en revanche nettement moins pratique sur un petit réseau local.



Pour moi la principale difficulté à la généralisation de l’ipv6, se sont les box car pour la redirection et le firewall elles ne sont pas encore au point sur l’ipv6, pour l’instant c’est le principal frein (et si ça perdure, on va revenir au bon vieux routeur indépendant pour s’assurer d’avoir des redirection fiables et de ne pas inutilement exposer des appareils qui n’ont rien à faire avec une ip publique notamment car ils n’ont pas de firewall intégré, ce qui est hélas le cas de pas mal d’objets connectés).



gg40 Abonné
Le 07/10/2019 à 08h55

Pourtant, OVH continue a “vendre” des IP v4 à 1€ (à la commande, ya pas d’abonnement)


eglyn Abonné
Le 07/10/2019 à 08h56







dylem29 a écrit :



En réseau local, je pense rester en IPv4 un bon moment.

Les adresses&nbsp; IPv6 sont beaucoup trop longues pour s’en rappeler. <img data-src=" />





Ahah pareil, c’est trop chiant à se rappeler de ces adresses, je pense que c’est pour une bonne partie la raison de la faible transition IPv4 –&gt; IPv6<img data-src=" />



Franchement il n’y avait pas besoin qu’elles soient si longue, on peut faire plus d’IP que d’atome dans l’univers, c’est peut-être un poil exagéré <img data-src=" />



Azerty38
Le 07/10/2019 à 08h58







maxoux a écrit :



C’est le soucis que j’ai aussi de mon coté, ayant un besoin régulier de me connecter à mon pc en passant par la freebox, et recopier une adresse ipv6 est un peu une plaie&nbsp;<img data-src=" />

D’ailleurs la semaine dernière je n’ai même plus réussi à me connecter à mon pc avec une redirection de ports à prioris correcte bien que la free m’aie affiché une attribution des ports 1 à 65.000, peut être dû à la pénurie ?





tu peux demander un nom en&nbsp; toto.freeboxos.fr ou toto.hd.free.fr



EmericV
Le 07/10/2019 à 09h00

Généralement les boxes propose un DNS local avec nom_d_hote.lan où quelque chose du genre autrement il y a le mdns (nom_d_hote.local) qui marque très bien aussi :)


Kwacep Abonné
Le 07/10/2019 à 09h04

Mais du coup, quand on défini une IP local en IPv4, que devient l’IP publique ? Elle est automatiquement bridé en v4, ou elle peut être en v6 ?

Si c’est bridé, j’ai une pair d’équipements en v4 et qui vont y rester…


alex.d. Abonné
Le 07/10/2019 à 09h16







maxoux a écrit :



&nbsp;

D’ailleurs la semaine dernière je n’ai même plus réussi à me connecter à mon pc avec une redirection de ports à prioris correcte bien que la free m’aie affiché une attribution des ports 1 à 65.000, peut être dû à la pénurie ?





Oui, sans doute. Pour gérer la pénurie, Free commence à faire du CG NAT à 4 client par adresse IP. Du coup, pas facile de prédire un numéro de port tel qu’il sera vu de l’extérieur ! Pour l’instant, tu peux encore demander à avoir ta propre IP, mais il faut le demander explicitement.

&nbsp;



ColinMaudry
Le 07/10/2019 à 09h17

Je n’ai pas trouvé l’option pour s’assurer de l’activation d’IPv6 sur Android 9. Quelqu’un sait où on trouve l’option ? (je suis chez Bouygues).


Soriatane Abonné
Le 07/10/2019 à 09h17

Comment active t-on l’IPv6 chez les mobiles SOSH avec Android?


jb18v
Le 07/10/2019 à 09h18

Orange en fibre c’était activé par défaut <img data-src=" />


dylem29 Abonné
Le 07/10/2019 à 09h24

La machine possède une IP en v4 et une&nbsp; IP en v6.


M'enfin !
Le 07/10/2019 à 09h24

Pas de firewall ipv6 sur ma box.


tifounon
Le 07/10/2019 à 09h28

Quand les sites seront tous parfaitement accessibles en IPv6 aussi, ca aidera.


empty
Le 07/10/2019 à 09h30







Soriatane a écrit :



Comment active t-on l’IPv6 chez les mobiles SOSH avec Android?





Sur les mobiles Android, aller dans Réseau mobile &gt; Points d’accès &gt; Modifier le point d’accès



Et changer Protocole APN de IPv4 à IPv6



Ca n’empêche pas l’ipv4 de continuer à fonctionner, avec DNS64+NAT64 et 464XLAT.

(sur iphone, l’utilisateur n’a pas la main sur ce paramètre)



Ramaloke Abonné
Le 07/10/2019 à 09h34







crocodudule a écrit :



De même; avoir une IPv6 pour la box n’est pas un problème (certes un peu plus long à saisir), c’est en revanche nettement moins pratique sur un petit réseau local.



Pour moi la principale difficulté à la généralisation de l’ipv6, se sont les box car pour la redirection et le firewall elles ne sont pas encore au point sur l’ipv6, pour l’instant c’est le principal frein (et si ça perdure, on va revenir au bon vieux routeur indépendant pour s’assurer d’avoir des redirection fiables et de ne pas inutilement exposer des appareils qui n’ont rien à faire avec une ip publique notamment car ils n’ont pas de firewall intégré, ce qui est hélas le cas de pas mal d’objets connectés).





Je n’ai pas revu IPv6 depuis longtemps (faudrait que je m’y remette) mais il me semblait qu’avec les IP locales on utilisait des adresses en FE80 et que sur le principe, il n’était pas obligatoire de remplir l’ensemble des 64bits, façon :



FE80::FF

Où tout l’espace entre les “::” étaient remplacé par des 0 jusqu’à remplir l’adresse.



Et que c’était l’adresse en 2000: qui était distribués aux FAI qui distribue un /48 (là pour le coup pas le choix, faut le copier/coller ^^) à ses clients (65536 réseaux tout-de-même !)



Mais si l’usage prend, j’imagine un principe de DHCP où l’équipement reconnaît le /48 du “réseau local” et demande à compléter uniquement le reste. Mais c’est vrai que l’IPv6 c’est quand même mieux en automatique depuis un pool…

&nbsp;



John Shaft Abonné
Le 07/10/2019 à 09h52







M’enfin ! a écrit :



Pas de firewall ipv6 sur ma box.







Pour une machine qui aura une adresse publique choisie au pseudo-pif parmi 2^64 à chaque initialisation du réseau pas vraiment besoin pour l’instant. Un pare-feu sera utile pour les machine avec IP publique fixe



Wosgien Abonné
Le 07/10/2019 à 09h53







dylem29 a écrit :



La machine possède une IP en v4 et une&nbsp; IP en v6.





Parce qu’ils ont une plage qui leur est attribuée et qu’ils gèrent eux-mêmes.



alex.d. a écrit :



Oui, sans doute. Pour gérer la pénurie, Free commence à faire du CG NAT à 4 client par adresse IP.&nbsp;

&nbsp;



Et visiblement cela empêche d’accéder à la page freewifi quand on est NATé. Et SFR NAT aussi.



dylem29 Abonné
Le 07/10/2019 à 09h54

Cela empêche OpenWRT de fonctionne aussi. <img data-src=" />



J’ai du demander une IP pour que mon routeur puisse avoir le net.


empty
Le 07/10/2019 à 09h57







Ramaloke a écrit :



Je n’ai pas revu IPv6 depuis longtemps (faudrait que je m’y remette) mais il me semblait qu’avec les IP locales on utilisait des adresses en FE80 et que sur le principe, il n’était pas obligatoire de remplir l’ensemble des 64bits, façon :



FE80::FF

Où tout l’espace entre les “::” étaient remplacé par des 0 jusqu’à remplir l’adresse.



Et que c’était l’adresse en 2000: qui était distribués aux FAI qui distribue un /48 (là pour le coup pas le choix, faut le copier/coller ^^) à ses clients (65536 réseaux tout-de-même !)



Mais si l’usage prend, j’imagine un principe de DHCP où l’équipement reconnaît le /48 du “réseau local” et demande à compléter uniquement le reste. Mais c’est vrai que l’IPv6 c’est quand même mieux en automatique depuis un pool…

&nbsp;





C’est fe80:: pour les 64 premiers bits, les 64 derniers sont dérivés de l’adresse mac (EUI-64).

A noter que les ip locales de la forme fe80:: ne sont pas prévues pour être utilisables dans le navigateur (bugzilla).

Il faut utiliser les nom DNS. Le mdns (bonjour, avahi) est là pour ça.

&nbsp;

C’est fini les adresses ip qu’on apprend par coeur, faut savoir évoluer :)



Br31zh Abonné
Le 07/10/2019 à 10h55

L’astuce c’est de ne pas le recopier à la main, et/ou d’utiliser du DNS local (de /etc/hosts jusqu’à un serveur DNS en passant le truc qui fait du .local…, les solutions sont nombreuses).



D’ailleurs perso, comme mon serveur local a aussi un accès pubic en IPv6, ben le DNS public marche en local aussi, sans avoir à bricoler. C’est pratique d’avoir une IP publique par machine.


wanou Abonné
Le 07/10/2019 à 11h37







dylem29 a écrit :



En réseau local, je pense rester en IPv4 un bon moment.

Les adresses&nbsp; IPv6 sont beaucoup trop longues pour s’en rappeler. <img data-src=" />





Perso, j’utilise le bon vieux fichier hosts sous linux comme sous windows. Ton problème est donc un faux problème.

Côté redirections, en IPv6, c’est inutile vu que chaque machine est directement visible.

Et côté sécu, c’est facile aussi: adresses locales uniques en FDxx pour les services locaux et les noms locaux et adresses publiques pour les FQN (fully qualified name), soit les noms complets (www.mondomaine.com).

Les règles de pare-feux sont bien plus simples à établir vu que l’on est en mesure de discriminer le trafic local (partages smb par ex), du traffic global (serveurs http, torrent…)



dylem29 Abonné
Le 07/10/2019 à 11h39

J’arrive pas à configurer mon routeur OpenWRT avec l’IPv6 de la Freebox. <img data-src=" />


Salamandar
Le 07/10/2019 à 11h43

Si ta box te permet pas de définir de nom de domaine local par adresse ip/mac, change d’opérateur <img data-src=" />


Methio Abonné
Le 07/10/2019 à 11h55







RévolutioN a écrit :



Bref l’IPv6 est un échec.

Il faurait fallu lancer une “IPv5”, moins longue que la 6, facile à retenir et à taper (peut-être sur 5 nombres du genre 168.0.0.0.1).

Mais voilà, 3 types dans un bureau ont décidé de l’avenir, ce qui donne souvent un tel résultat…





Le problème c’est en premier lieu les réfractaires qui ne savent pas utiliser ni DHCP ni DNS et qui prétendent faire du réseau.



Avec les systèmes d’aujourd’hui ça n’a même quasi plus de sens de maintenir son petit inventaire d’adresses IPv4 fixe. Si on veut fixer il y a d’autres manières.

Aujourd’hui sur les smartphones on se pose pas la question de quelle adresse IP on a ou même qu’on tape, on a pas de bug pour autant, je dirais même ça fonctionne mieux point de vue réseaux.



Le 2e problème, il aurait eu lieu peu importe le protocole, c’est : “nan mais ça marche pourquoi vous me soulez”, s’ensuit la volée d’équipements et logiciels qui travaille tout juste avec de l’IPv4 et qui ne savent presque pas faire une résolution DNS pour certains. Typiquement le genre d’outil qui pète au moindre changement/déplacement.



&nbsp;“3 types dans un bureau ont décidé” de la part de quelqu’un qui semble découvrir la pluie, on est à un très haut niveau d’ironie.



tpeg5stan
Le 07/10/2019 à 12h06



Si vous êtes client d’un autre opérateur, activez l’IPv6 dans les paramètres de votre box





Ça c’est la théorie

En pratique chez RED by SFR ça ne fonctionne pas. Le problème est assez répandu à lire les forums, aucune perspective que ça fonctionne un jour.


tpeg5stan
Le 07/10/2019 à 12h08

Syma mobile non plus n’a pas d’IPv6 fonctionnelle sur le réseau cellulaire. C’est un MVNO sur les antennes d’Orange pourtant…


eglyn Abonné
Le 07/10/2019 à 12h53

Pour exemple, chez nous, on créer beaucoup de VM Linux sur nos serveurs de dev qui sont autorisées à utiliser le DHCP via leur MAC.

Elle ne sont jamais rentrées sur le serveur DNS car ce sont des VM provisoire, pour dev.

Donc, dans notre cas le passage au full IPv6 est juste relou question se rappeler des IP ^^



Sachant que si on parle de migrer une infra IPv4 vers IPv6 ça ne se fait pas en un claquement de doigt; cela représente un gros investissement temps (donc $$ ) et on a peut-être pas les moyens ni l’intérêt immédiat de le faire. Si c’est juste pour faire joli en interne d’être sur IPv6, il va falloir d’autres arguments pour la direction <img data-src=" />



Après, avoir une IPv6 via son FAI c’est autre chose, c’est beaucoup moins problématique.



&nbsp;


Aloyse57
Le 07/10/2019 à 13h27

ou IPv6 168.0.0.0.0.1



J’aime votre idée. Moins d’adresses, certes, mais bien moins complexe à gérer.


Chaft52 Abonné
Le 07/10/2019 à 13h52

encore plus simple 168::1 <img data-src=" />


brazomyna
Le 07/10/2019 à 13h57







eglyn a écrit :



on peut faire plus d’IP que d’atome dans l’univers, c’est peut-être un poil exagéré <img data-src=" />





ça a un second gros intérêt: il devient à peu près impossible de trouver une machine sans avoir son adresse, au niveau sécu c’est un gros plus.



un exemple: ton navigateur pourrait utiliser une ip unique pour chaque site web qu’il visite, voir requete par requete. tu peux faire que ton ip change chaque milliseconde, etc…

si t’as un site web malin qui se dit “à chaque visiteur je vais scanner ses ports pour voir s’il a une faille que je pourrais exploiter”, ben là il va galérer tout à coup.



cyrano2 Abonné
Le 07/10/2019 à 13h58

Ou en sont les outils intermédiaires ? Le problème concerne plus les équipements réseaux et les trucs comme les multicast que les serveurs ou les FAI.


Mearwen
Le 07/10/2019 à 13h59

IPV6 n’est pas né sur un coin de table ou dans un garage avec 4 gus….

Va lire son histoire https://fr.wikipedia.org/wiki/Histoire_d%27IPv6 ),ca t’évitera de sortir des âneries.



&nbsp;


Ramaloke Abonné
Le 07/10/2019 à 14h07







Aloyse57 a écrit :



ou IPv6 168.0.0.0.0.1



J’aime votre idée. Moins d’adresses, certes, mais bien moins complexe à gérer.





Le problème c’est que IPv6 n’a rien de complexe :

Un prefixe pour les adresses locals (FE80::)

un préfixe pour les adresse routé (2000::)

Une IP pour le localhost (la même que le 127.0.0.1 mais en IPv6)

et d’autres préfix plus dev



Et chaque équipement à une IP pour chaque fonction accédée (donc un poste à au moins 3 IP : Local, routé et localhost)



Ca simplifie même grandement le réseau : TLS intégré directement dans IP, plus besoin de NAT, authentification d’un poste unique avec une IP etc.

Comme dit au-dessus, avec une simple règle pare-feu prefix tu peux discriminer un trafic local (est/ouest) d’un trafic externes (Nord/sud).



Pour tout le reste il y a le DHCP et le DNS. Tu peux sticker tes IP dans le DHCP (comme tu le fais en IPv4) même si c’est une mauvaise pratique, faut juste avoir un enregistrement DNS à jour et voila ! Et ça simplifie les migrations (coucou les applis avec toutes les IPs en dur !)



Lesgalapagos
Le 07/10/2019 à 14h14

Tant qu’ils ont des adresses IP en stock, ça ira. Une fois les stock épuisés…


Personnellement j’ai déjà tous passé en ipv6 donc ca va ^^


renaud07
Le 07/10/2019 à 14h59







Ramaloke a écrit :



Le problème c’est que IPv6 n’a rien de complexe :

Un prefixe pour les adresses locals (FE80::)

un préfixe pour les adresse routé (2000::)

Une IP pour le localhost (la même que le 127.0.0.1 mais en IPv6)

et d’autres préfix plus dev



Et chaque équipement à une IP pour chaque fonction accédée (donc un poste à au moins 3 IP : Local, routé et localhost)







Tu as oublié les ULA, qui sont l’équivalent des ipv4 privées. Même si en pratique elles servent peu, puisque on peut tout faire avec la publique.



Br31zh Abonné
Le 07/10/2019 à 15h11

Demande à Free. <img data-src=" />


Br31zh Abonné
Le 07/10/2019 à 15h13

En fait, si on suis la logique de la v4, c’est 168.1 (oui, 127.1 est correct et strictement équivalent à 127.0.0.1).


dylem29 Abonné
Le 07/10/2019 à 15h19

Ils ont un tuto qui marche pas. <img data-src=" />


TexMex
Le 07/10/2019 à 15h42







dylem29 a écrit :



Les 2 protocoles vont cohabiter longtemps je pense. <img data-src=" />



Après y’a toujours le DNS.

Mais bon, faut un DNS en locale du coup , c’est compliqué.&nbsp;&nbsp;





Heu ça fait plus de 15ans que les backbones tournent en IPv6 (natif). Et maintenant même; plus près du client final, les équipements de la couche accès sont à jour. C’était juste une question de temps pour déployer tout cela.



C’est plus le coté rébarbatif et surtout mal expliqué qui en fait un protocole peu séduisant pour le commun des mortel. A part cela c’est juste quasi pareil. Bien sur 300 000 IPs par cm² de terre immergé potentiel fait la grosse différence. Même ton claquos dans ton frigo pourrait avoir son réseau à lui.



Cette nouvelle est un copié / collé des articles épouvantail qu’on a pu lire à l’époque. Ça fait monter le prix des enchères sur l’IPv4. Mais jamais cela fera monter le prix des IPv6. Il n’y a pas de raréfaction. Donc pas de marché, donc pas d’intérêt industriel.



&nbsp;En trouvant la solution du problème nos dignitaires des RFCs (IETF et consort) ont tout simplement tiré dans les pattes des boites qui ont pignon sur rue. Alors cela se raccroche aux branches en mode “on va tous mourir si y’a plus d’IPv4 !!!”.



&nbsp;Bref, ignorez les tout simplement et migrez tranquillement. Il y a des tonnes de solutions. Plus ou moins jolies mais y’en a. Sautez le pas.

&nbsp;

&nbsp;



dylem29 Abonné
Le 07/10/2019 à 15h49

Ah mais j’aime bien l’IPv6.


BlueTemplar
Le 07/10/2019 à 15h49

Quel est l’intérêt des redirections en IPv6 ?

Pour le pare-feu centralisé sur le routeur, c’est un peu normal - par exemple tu ne va pas t’amuser à avoir dans ta maison une entrée ouverte à tout le monde de l’extérieur, et puis des portes - certaines fermées, d’autres non - donnant sur les chambres , le salon, la cuisine, la salle de bains… Non, tu va avoir une seule porte d’entrée fermée, et puis c’est tout !


BlueTemplar
Le 07/10/2019 à 15h49

Comment je fais pour réserver l’addresse

dead:dead:dead:dead:dead:dead:dead:dead

?

<img data-src=" />


BlueTemplar
Le 07/10/2019 à 15h51

Ouais, il ne faut pas oublier que l’IPv4 a quand même presque l’age du Minitel !

Et avec l’IPv6 introduite en 1998 et finalisée en 2017, les acteurs d’Internet qui ne s’y sont toujours pas mis sont des boulets et pis c’est tout ! <img data-src=" /> <img data-src=" /> <img data-src=" />


Br31zh Abonné
Le 07/10/2019 à 15h55

Ils ont un tuto officiel :O



Même s’il marche pas c’est déjà énorme venant d’un des gros FAI…


dylem29 Abonné
Le 07/10/2019 à 16h01

Je confonds peut-être avec celui de OpenWRT. <img data-src=" />


crocodudule
Le 07/10/2019 à 16h14







BlueTemplar a écrit :



Quel est l’intérêt des redirections en IPv6 ?

Pour le pare-feu centralisé sur le routeur, c’est un peu normal - par exemple tu ne va pas t’amuser à avoir dans ta maison une entrée ouverte à tout le monde de l’extérieur, et puis des portes - certaines fermées, d’autres non - donnant sur les chambres , le salon, la cuisine, la salle de bains… Non, tu va avoir une seule porte d’entrée fermée, et puis c’est tout !





Si tu parles d’un appareil qui doit être joignable par une IP publique, aucun, tu lui laisses son IPv6 publique.



Mais comme indiqué, je parle de la mauvaise gestion des box, si tu prends l’exemple du firewall de la freebox, celui-ci ne sait faire que du tout ou rien. Du coup, si tu te dis ben j’utilise l’ipv6 pour mon serveur, tous les autres appareils de ton réseau se retrouvent à poil (peut-être que l’on peut à la mano attribuer des ULA uniquement, mais pas testé).



Pour résumer l’ipv6 n’est pas le problème, mais la gestion partielle sur les box actuelles oui.



crocodudule
Le 07/10/2019 à 16h21







renaud07 a écrit :



Tu as oublié les ULA, qui sont l’équivalent des ipv4 privées. Même si en pratique elles servent peu, puisque on peut tout faire avec la publique.





Puisque tu le pratiques, ton avis m’intéresse.



Pourquoi ne pas systématiquement utiliser les ULA (qui sont effectivement souvent présentées comme inutiles) pour les appareils qui ne doivent en aucun cas être accessibles depuis l’extérieur ?



A l’inverse des recommandations que l’on trouve, je trouve que c’est une mesure de sécurité qui ne coute rien et qui évite d’exposer inutilement une machine à une éventuelle faille et surtout à la paresse de l’utilisateur et/ou du constructeur qui ne va pas mettre à jour sa machine.



empty
Le 07/10/2019 à 17h01







crocodudule a écrit :



Pourquoi ne pas systématiquement utiliser les ULA (qui sont

effectivement souvent présentées comme inutiles) pour les appareils qui

ne doivent en aucun cas être accessibles depuis l’extérieur ?





L’adresse de lien local fe80:: est faite pour ça.

Elle est présente sur tous les devices sans configuration ni DHCP.

&nbsp;Et elle n’est pas routée.



Kazer2.0 Abonné
Le 07/10/2019 à 17h27







Aqua-Niki a écrit :



J’ai une des adresse IPv6 sur la Livebox







Fixed.



Kazer2.0 Abonné
Le 07/10/2019 à 17h33

C’est justement ça le problème.



Free avait forcé l’IPv6 avant d’avoir un firewall centralisé sur la box. Donc toutes tes machines à pwal sur le net s’il ne dispose pas de Firewall (si tu as des smart-chose ipv6 compatible sans firewall, bonnap).



Ils ont corrigés avec un firewall déguelasse en tout ou rien (pratique pour l’auto-hébergement, soit tu ouvres TOUT en entrant pour TOUTES tes machines, soit rien. Perso je préfère pouvoir choisir d’ouvrir tel port pour tel ipv6 de mon réseau en entrant, genre le :443 pour tel machine).



La solution c’est de faire une délégation IPv6 (vu que tu es a tellement en v6) à un routeur OpenWRT pour centraliser les règles de firewall.



Parce que le faire sur chaque machine, c’est un peu casse bonbon par rapport à un truc centralisé <img data-src=" />


Kazer2.0 Abonné
Le 07/10/2019 à 17h34

Parce qu’ils ont un pool qui tourne (client qui se barre par exemple).


Ricard
Le 07/10/2019 à 17h41







crocodudule a écrit :



Si tu parles d’un appareil qui doit être joignable par une IP publique, aucun, tu lui laisses son IPv6 publique.



Mais comme indiqué, je parle de la mauvaise gestion des box, si tu prends l’exemple du firewall de la freebox, celui-ci ne sait faire que du tout ou rien. Du coup, si tu te dis ben j’utilise l’ipv6 pour mon serveur, tous les autres appareils de ton réseau se retrouvent à poil (peut-être que l’on peut à la mano attribuer des ULA uniquement, mais pas testé).



Pour résumer l’ipv6 n’est pas le problème, mais la gestion partielle sur les box actuelles oui.







Heu… non. J’ai l’ipv6 activée sur ma Freebox (Delta), avec le pare-feu et j’ai gardé mon réseau local en IPv4. <img data-src=" />

J’ai absolument pas envie (ni besoin) d’un réseau local en IPv6.



Kazer2.0 Abonné
Le 07/10/2019 à 17h41

Localhost c’est même plus simple me semble en ipv6 :




  • ::1


wanou Abonné
Le 07/10/2019 à 18h02

Concernant Bouygues, je peux témoigner que leur affirmation est partiellement fausse: avec une option deuxième SIM data pour profiter de mon forfait data sur un modem 4G, IPv6 n’est pas disponible (ni sur le tel, ni sur le modzm). C’est franchement la honte.


Cumbalero
Le 07/10/2019 à 18h22







maxoux a écrit :



D’ailleurs la semaine dernière je n’ai même plus réussi à me connecter à mon pc avec une redirection de ports à prioris correcte bien que la free m’aie affiché une attribution des ports 1 à 65.000, peut être dû à la pénurie ?







Si tu n’est pas full stack, c’est souvent hasardeux, même pour le VPN.

Il me semble que c’est gratuit mais faut le demander.



En V6, il est clair que la résolution de nom est indispensable. Sa mise en place demande de repenser totalement la façon de faire du réseau. Fini de NATer ton IP publique dans ton réseau privé. Tu n’as plus besoin de routeur mais d’un firewall. Filtrant, pas tout ou rien.



Nozalys Abonné
Le 07/10/2019 à 19h41

Ça me donne qua d même l’impression d’une pénurie virtuelle.. Quand on voit la carte de répartition des IP vs. L’utilisation qui en est faite :http://www.caida.org/research/id-consumption/census-map/images/20061108.png

La carte n’est pas à jour, et je n’ai pas de compétences pour savoir ce qu’il en est aujourd’hui. Je pense malgré tout qu’il y a un gros paquets d’adresses IPV4 inutilisées encore aujourd’hui…


renaud07
Le 07/10/2019 à 19h56

Et c’est là que les ULA sont utiles : elles sont routables.


SebGF Abonné
Le 07/10/2019 à 20h10







eglyn a écrit :



Pour exemple, chez nous, on créer beaucoup de VM Linux sur nos serveurs de dev qui sont autorisées à utiliser le DHCP via leur MAC.

Elle ne sont jamais rentrées sur le serveur DNS car ce sont des VM provisoire, pour dev.

Donc, dans notre cas le passage au full IPv6 est juste relou question se rappeler des IP ^^







D’où l’intérêt des gestionnaires d’infra comme Consul et compagnie et de “l’infrastructure as code”.



Tu fais pop tes VM, il fait entre autres office d’annuaire de nom, et tu attaques tes VM avec leur nom sans te soucier de connaître leur IP.

Pour ma part, demander une plateforme de qualif complète revient à saisir 3 champs dans un formulaire sur une interface Web et pas plus. Derrière, la plateforme se charge de provisionner les VM, les installer, réaliser les ouvertures réseau nécessaires, créer les comptes applicatifs et les mettre dans le Vault, procéder aux échanges de clés ssh, etc.

Et si je veux recommencer, je drop et recréé dans la foulée.



crocodudule
Le 07/10/2019 à 21h07







Ricard a écrit :



Heu… non. J’ai l’ipv6 activée sur ma Freebox (Delta), avec le pare-feu et j’ai gardé mon réseau local en IPv4. <img data-src=" />

J’ai absolument pas envie (ni besoin) d’un réseau local en IPv6.





Je me suis mal exprimé, je suis dans la même situation.



Ce que je voulais dire c’est que si tu veux en l’état utiliser l’ipv6 pour tes appareils derrières la freebox, t’as pas le choix ou tu fermes tout ou rien car le firewall pour l’ipv6 ne permet aucun paramétrage. Donc au final j ai juste la box qui a une ipv6 et tous les appareils sur le lan restent en ipv4 (ce qui dommages car mes 2 serveurs ont des firewall bien configurés et pourraient très bien fonctionner en ip publique ipv6.



spidermoon
Le 07/10/2019 à 22h41

C’est comme me réchauffement climatique, on en parle depuis des années, que la catastrophe arrive, et au final, ça continue à fonctionner. <img data-src=" /> Et allez donc expliquer au service finance qu’il faut changer de routeur ou de configuration réseau, tant que ça fonctionne, pas de raison d’investir, ça ne rapporte rien, déjà que pour obtenir du budget pour des applis legacy c’est compliqué car invisible.


TheKillerOfComputer Abonné
Le 07/10/2019 à 22h50







Ramaloke a écrit :



Le problème c’est que IPv6 n’a rien de complexe :

Un prefixe pour les adresses locals (FE80::)

un préfixe pour les adresse routé (2000::)

Une IP pour le localhost (la même que le 127.0.0.1 mais en IPv6)

et d’autres préfix plus dev





Je ne m’intéresse pas à IPv6 parce qu’il semble être pensé pour une logique de machines, pas une logique d’utilisateurs. Et donc même si après un pénible apprentissage on pourrait saisir la logique, il faut admettre qu’en apparence ça reste complexe…



…surtout pour un usage pour particuliers, avec de l’équipement basique comme une box.



Et du coup j’admet ne pas avoir regardé bien longtemps. J’ai tenté de trouver différents sites explicatifs mais c’est souvent du niveau de réseau d’entreprise, donc très tendu à lire.



Du coup je reste avec beaucoup d’aprioris. Du genre, il n’y avait pas une histoire que si adresse publique IPv6 alors firewall routeur bypassé ? Sinon pour se connecter à une adresse définie locale, il n’était pas nécessaire de préciser l’interface (%quelque chose) ? (en plus à en juger par un commentaire ici, ce n’est même pas exploitable sur navigateur). Et je n’ai pas trouvé comment définir une locale sous Windows 10 donc si je veux mettre FE80::1001 sur ma 1ère machine, comment je procède ?



Voilà le genre.



IPv4 va durer encore très longtemps car il est plus simple ou du moins mieux implementé pour un réseau local de très petite taille.



Mihashi Abonné
Le 08/10/2019 à 08h03
crocodudule
Le 08/10/2019 à 08h03







empty a écrit :



L’adresse de lien local fe80:: est faite pour ça.

Elle est présente sur tous les devices sans configuration ni DHCP.

&nbsp;Et elle n’est pas routée.





Je le comprends comme toi, “c’est fait pour ça”, du coup je comprends pas pourquoi dans l’essentiel des explications sur l’ipv6, les ULA sont présentées comme inutiles alors que précisément pas.



crocodudule
Le 08/10/2019 à 08h07







TheKillerOfComputer a écrit :



Je ne m’intéresse pas à IPv6 parce qu’il semble être pensé pour une logique de machines, pas une logique d’utilisateurs. Et donc même si après un pénible apprentissage on pourrait saisir la logique, il faut admettre qu’en apparence ça reste complexe…



…surtout pour un usage pour particuliers, avec de l’équipement basique comme une box.





C’est pas particulièrement complexe, il suffit d’avoir en tête à quoi correspondent les 4 préfixes pour pas faire de bétise, en revanche une ipv6 est très peu mémorisable.



Mais lorsque l’administration de l’ipv6 sera aussi bien gérée par les box que l’ipv4, alors on utilisera probablement des alias pour les machines plutôt que de manipuler des ipv6 à rallonge.



BlueTemplar
Le 08/10/2019 à 08h41

Bah, en local, FE80::1 me semble plus facile à retenir et à taper que 192.168.0.1 ?


Ramaloke Abonné
Le 08/10/2019 à 08h46







TheKillerOfComputer a écrit :



Je ne m’intéresse pas à IPv6 parce qu’il semble être pensé pour une logique de machines, pas une logique d’utilisateurs. Et donc même si après un pénible apprentissage on pourrait saisir la logique, il faut admettre qu’en apparence ça reste complexe…



…surtout pour un usage pour particuliers, avec de l’équipement basique comme une box.



Et du coup j’admet ne pas avoir regardé bien longtemps. J’ai tenté de trouver différents sites explicatifs mais c’est souvent du niveau de réseau d’entreprise, donc très tendu à lire.



Du coup je reste avec beaucoup d’aprioris. Du genre, il n’y avait pas une histoire que si adresse publique IPv6 alors firewall routeur bypassé ? Sinon pour se connecter à une adresse définie locale, il n’était pas nécessaire de préciser l’interface (%quelque chose) ? (en plus à en juger par un commentaire ici, ce n’est même pas exploitable sur navigateur). Et je n’ai pas trouvé comment définir une locale sous Windows 10 donc si je veux mettre FE80::1001 sur ma 1ère machine, comment je procède ?



Voilà le genre.



IPv4 va durer encore très longtemps car il est plus simple ou du moins mieux implementé pour un réseau local de très petite taille.





C’est comme tout c’est surtout parce que les vendeurs ne font aucun efforts pour rendre accessible IPv6 mais le problème reste toujours le même :



Tu aurais une interface sur ta box avec le firewall correspondant en IPv6 et ça fonctionnerait pareil, mis-à-part que tu n’aurais pas besoin de faire de translation si tu héberge des services et que tu aurais un “bridge” vers tous tes équipements.



En gros “tout” est en DMZ (accessible depuis l’extérieur directement) mais pas forcément, étant donné la masse d’IP, un SCAN depuis l’extérieur des IP/ports ouverts prendrait un temps fou, donc on ne peut pas vraiment comparer une DMZ en IPv4 et une en IPv6.



Donc uniquement le Firewall à configurer (tout fermé par défaut comme d’habitude), et si le truc est un minimum intelligent, tu as une correspondance nom/IP donc tu pourrais même le configurer sans jamais avoir à lire l’IPv6. Chose qui existe déjà en IPv4, où tu mets des aliases, que ta box connaît forcément car c’est elle qui héberge le DHCP…



Edtech Abonné
Le 08/10/2019 à 08h56

Guide complet et simple d’accès :http://livre.g6.asso.fr/index.php/Main_Page


Nozalys Abonné
Le 08/10/2019 à 09h09







Mihashi a écrit :



Celle de janvier 2019.





Merci. Ça confirme qu’il y a quand même de l’abus… HP, Ford et les gouvernements américains et britaniques se foutent bien de la tronche des gens. Et le bloc “Future Use” inutilisé, pourrait l’être également.



Bon, l’IPv6 va balayer d’un coup tous ces problèmes, mais quand même, la plage d’adresse de l’IPv4 n’est pas en pénurie. Mal attribuée, ça, peut-être..







BlueTemplar a écrit :



Bah, en local, FE80::1 me semble plus facile à retenir et à taper que 192.168.0.1 ?





Ça dépend pour qui… des années/décénies d’habitudes ça change la donne aussi. C’est plus court à taper par contre.



crocodudule
Le 08/10/2019 à 09h10







BlueTemplar a écrit :



Bah, en local, FE80::1 me semble plus facile à retenir et à taper que 192.168.0.1 ?





Là entre en jeu le poids des habitudes je pense.



BlueTemplar
Le 08/10/2019 à 09h20

“Le poids des habitudes”, c’est pour moi un argument très faible - et qui n’est évidemment pas recevable pour un futur utilisateur qui pourra tout simplement ignorer IPv4.


BlueTemplar
Le 08/10/2019 à 09h23

Tiens, j’ai peut-être un argument pour garder l’IPv4 - je suppose que l’IPv6 pourrait être bien plus problématique à utiliser avec un z80 (8-bits) ?


crocodudule
Le 08/10/2019 à 09h24







BlueTemplar a écrit :



“Le poids des habitudes”, c’est pour moi un argument très faible - et qui n’est évidemment pas recevable pour un futur utilisateur qui pourra tout simplement ignorer IPv4.





Là tu me prends un exemple où par définition le type qui ignore l’ipv4 risque pas d’être accablé par l’habitude de l’utiliser … <img data-src=" />



wanou Abonné
Le 08/10/2019 à 11h04

Quelques réponses:







TheKillerOfComputer a écrit :



… Du coup je reste avec beaucoup d’aprioris. Du genre, il n’y avait pas une histoire que si adresse publique IPv6 alors firewall routeur bypassé ? (1)

Sinon pour se connecter à une adresse définie locale, il n’était pas nécessaire de préciser l’interface (%quelque chose) ? (2)

(en plus à en juger par un commentaire ici, ce n’est même pas exploitable sur navigateur) (3).

Et je n’ai pas trouvé comment définir une locale sous Windows 10 donc si je veux mettre FE80::1001 sur ma 1ère machine, comment je procède? (4)





(1): si ta machine locale possède une IPv6 publique (qui commence par 2 ou 3), elle est directement accessible donc il n’y a pas de routage mais cela n’empêche pas ta passerelle de faire pare-feu si elle est correctement conçue.

(2)(3): dans la barre d’adresse, tu as juste besoin de mettre une ipv6 entre crochets. L’interface est par contre à préciser pour un fichier host pour les adresses en fe80.

(4): il est préférable de ne pas tpucher aux adresses de lien local (fe80:…), et d’ajouter une adresse locale unique (fdxx:…). L’article wikipedia fr sur le sujet est très bien écrit. Avec une telle adresse, tu n’as pas besoin de préciser un port car elle est routable en privé.

L’ajout d’une adresse ip sous windows est l’affaire d’une commande netshell dont tu trouveras assez facilement la syntaxe sur Internet. Cette adresse sera conservée après redémarrage, contrairement aux distributions linux.



Ricard
Le 08/10/2019 à 17h47







crocodudule a écrit :



Je me suis mal exprimé, je suis dans la même situation.



Ce que je voulais dire c’est que si tu veux en l’état utiliser l’ipv6 pour tes appareils derrières la freebox, t’as pas le choix ou tu fermes tout ou rien car le firewall pour l’ipv6 ne permet aucun paramétrage. Donc au final j ai juste la box qui a une ipv6 et tous les appareils sur le lan restent en ipv4 (ce qui dommages car mes 2 serveurs ont des firewall bien configurés et pourraient très bien fonctionner en ip publique ipv6.







Ha ok. On a donc le même soucis. <img data-src=" />



Ricard
Le 08/10/2019 à 17h52







BlueTemplar a écrit :



Bah, en local, FE80::1 me semble plus facile à retenir et à taper que 192.168.0.1 ?







Ben quand ça fait 15 ans que l’adresse de ta passerelle est 192.168.1.254…. non. <img data-src=" />



Ricard
Le 08/10/2019 à 18h01







BlueTemplar a écrit :



“Le poids des habitudes”, c’est pour moi un argument très faible - et qui n’est évidemment pas recevable pour un futur utilisateur qui pourra tout simplement ignorer IPv4.







Un nouvel utilisateur… ouais mais les générations d’utilisateurs d’ipv4 comprennent des gens qui ont la vingtaine jusqu’à des gens qui ont la cinquantaine, voir plus. Soit une très grande majorité de la population, avec encore de très longues années à vivre. T’attends qu’ils meurent pour prouver ta théorie ?

Un exemple tout bête. J’ai eu la même banque pendant 20 ans, avec le même code secret de carte bleue à 4 chiffres. J’ai changé de banque il y a deux ans avec un nouveau code secret. J’ai mis 6 mois à me rappeller du code. Pourtant il n’y a que 4 chiffres. Faut pas sous-éstimer la force des habitudes. <img data-src=" />



Ricard
Le 08/10/2019 à 18h05







wanou a écrit :



Quelques réponses:

L’ajout d’une adresse ip sous windows est l’affaire d’une commande netshell dont tu trouveras assez facilement la syntaxe sur Internet. Cette adresse sera conservée après redémarrage, contrairement aux distributions linux.







Gné ?<img data-src=" />



TheKillerOfComputer Abonné
Le 08/10/2019 à 19h34







Edtech a écrit :



Guide complet et simple d’accès :http://livre.g6.asso.fr/index.php/Main_Page






 Très complet, je suis d'accord. Mais il n'est pas simple, c'est le cours pour l'ingénieur IPv4 qui veut passer à l'IPv6. Il y a des élements cités en son sein que je n'ai jamais vu de ma vie (en matant vite).       







 En plus je vois des élements contradictoires alors que ça ne l'est probablement pas. Par exemple sur les ULA, c'est indiqué FC00::/7 mais l'image indiqué FDxx et bien qu'il soit indiqué qu'elles sont non-routés/pour un usage local, il y a un lien pour enregistrer le préfixe que l'on souhaite exploiter et/ou comparer en vue d'éviter des collisions d'usage, en FDxx. Pourquoi il faudrait réserver quelque chose de local ?   J'ai dû rater un épisode...    







 Merci pour le lien, je verrai quand je serai d'attaque pour digérer un tel délire. Tout ça pour que l'usager lambda dispose de 4,7 milliards de milliards d'IP publiques... (/56, Orange). A ce rythme, il faudra tout refaire en 1024 bits dans 50 ans...


wanou Abonné
Le 08/10/2019 à 19h34

Très simple. Admettons que je cherche à attribuer des adresses locales uniques (ou ULA): ces adresses sont prévue pour pouvoir convenir à une organisation doté de plusieurs sites. Elles sont donc routables dans un grand domaine privé.



Voila comment il faut procéder:





  • Le préfixe commence par “FD” ;

  • Je choisi au hasard 40 bits soit 10 quartets: je vais prendre “01231456789” ;

  • Je choisi un numéro de sous réseau local qui sera différent pour chaque site: je vais prendre “ABCD”.





    En concaténant tout cela, on obtient 16 quartets donc 64 bits de préfixe. Mon préfixe ULA sera donc FD01:2345:6789:ABCD::0/64



    A partir de là, je suis totalement libre de spécifier les adresses de mes machines, soit en utilisant dans nombres aléatoires, soit en utilisant l’adresse MAC étendue à 64 bits, soit à la façon IPv4: 1, 2, 3 …

    Je vais donc procéder à la manière IPv4 même si c’est clairement la plus mauvaise.



    Imaginons que j’aie une machine Windows que je vais appeler “banane” et qui sera la machine 1 et une machine sous debian 9 que je vais appeler “framboise” et qui sera la machine 2.



    L’interface ethernet de mes machines s’appelle “eth0” dans les deux cas (pour windows, c’est moi qui ai décidé).



    Commençons par les commandes pour ajouter une adresse IPv6:



  • Sous windows: netsh interface ipv6 add address eth0 address=fd01:2345:6789:abcd::164

  • Sous linux: ip -6 addr add fd01:2345:6789:abcd::264 eth0







    La différence entre les deux machines est que la commande sous windows est persistante donc cette nouvelle adresse sera conservée si je redémarre la machine. Sous linux, il faut modifier des fichiers de configuration pour obtenir cette persistance et sur un synology, c’est pas possible.



    Sous debian, il faut donc modifier le fichier dhcpcd.conf et ajouter la ligne “static ip6_address=fd01:2345:6789:abcd::264” sous la ligne “interface eth0”.



    Il reste à configurer les fichiers hosts qui se trouvent dans:



  • Sous windows: C:\Windows\System32\drivers\etc

  • Sous linux: /etc/







    Il faudra dans les deux cas ajouter les deux lignes suivantes:

    “fd01:2345:6789:abcd::1 banane”

    “fd01:2345:6789:abcd::2 framboise”



    à partir de là, si ma machine framboise est capable de servir des pages web, il suffit de taperhttp://framboise dans un navigateur sur n’importe laquelle des machines pour que cela fonctionne. Sinon, il faut ouvrir des brèches dans les pare-feux.


empty
Le 09/10/2019 à 06h59

Très simple ?

J’aurais dit tout pourri plutôt.

Bidouiller le fichier host de toute machine nécessitant d’accéder à ton serveur c’est une merde sans nom.

Taper les ip en dur dans les fichiers hosts c’est une honte de proposer ça, les dns ça sert à quoi d’après toi?


Edtech Abonné
Le 09/10/2019 à 08h26

Si tu lis ça dans l’ordre à tête reposée, ça passe très bien (même pour un nul comme moi dans le domaine réseau).



Sinon, je suis sur un réseau full IPv6 depuis un an et je ne me suis jamais soucié des adresses IP. J’ai juste attribué via le DHCP des IPv4 fixes pour certains appareils, mes consoles entre autres pour le jeu réseau, activé l’UPNP uniquement pour ces appareils et créé des autorisations dans le par-feu en précisant chaque fois que c’est en IPv4 et IPv6.



Tous mes appareils fonctionnent bien, jamais besoin d’en appeler une par son IP. Soit c’est dans le partage réseau (Windows), soit ce n’est pas moi qui connait la machine mais le service qui tourne dessus (exemple, Plex).



Après, côté pro, généralement, les machines ont toutes un nom ou un domaine local. C’est le cas chez moi mais jamais eu besoin de me servir du domaine local. Et pour le routeur, j’ai un FQD (pour pouvoir avoir un certificats Let’s Encrypt) qui ne donne accès au routeur que depuis le LAN (d’ailleurs, c’est un peu galère pour n’autoriser que Let’s Encrypt à y avoir accès pour renouveler le certificat).



Donc bref, l’excuse que c’est difficile de retenir une IPv6 ne tient pas…


TheKillerOfComputer Abonné
Le 09/10/2019 à 12h14

La contradiction que j’ai vu, je suis passé par la table des matières et j’ai lu le premier lien de la section Adressage, le premier chapitre donc… Mais apparement en passant par Introduction et en cliquant sur les liens en haut, ça me donne des textes un peu différents. Le site semble être en reconstruction donc je tâcherai d’être prudent, il y a du vieux et du nouveau. 




  Mais bon, de toute façon je verrai ça que dans quelques temps parce :        


  - Je n'en ai pas besoin dans l'immédiat et/ou le gain de la transition est nul  pour mon réseau personnel      


  - Les box FAI n'offrent pas les options adéquats et hors de question d'acheter de l'équipement pour un gain nul        


  - Je deviens vieux et donc je vais oublier aussi sec si je ne pratique pas. Et vu que justement, je n'en ai pas besoin + ma box ne le permet pas, je vais zapper beaucoup trop vite <img data-src=">






Taper les ip en dur dans les fichiers hosts c’est une honte de proposer ça, les dns ça sert à quoi d’après toi?




  Sincèrement j'ai pensé à faire la même chose. Ne serait-ce que parce que je ne vais pas installer un serveur DNS pour mon réseau personnel de... 3 machines et perdre de la puissance machine/électrique juste pour compenser quelque chose qui était humainement mémorisable en IPv4.




Et beaucoup de petites entreprises sont comme ça, avec 2/3/4 machines maximum. Pourquoi s’ennuier à paramétrer un service ?


TheKillerOfComputer Abonné
Le 09/10/2019 à 12h24

Je propose d’ailleurs de mixer le bon de chaque côté :



fc00::192:168:1:10&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; machine1



<img data-src=" />


Edtech Abonné
Le 09/10/2019 à 12h48

Normalement, tout routeur devrait savoir faire ça, et les box hélas ne le permette pas.



Dans mon cas, j’ai viré la Livebox pour un routeur maison (quand je dis maison, c’est même fait main :https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsen… et donc là, tout est accessible et paramétrable.


Br31zh Abonné
Le 09/10/2019 à 13h05

Ah. C’était trop beau.


TheKillerOfComputer Abonné
Le 09/10/2019 à 13h45

Encore faut-il avoir la fibre…



Et en supposant que je l’ai un jour, je n’aime pas non plus les Livebox (j’ai une G3) mais le besoin d’un vrai routeur est si faible et la box faisant partie de l’abonnement (aucun gain si on s’en passe), avoir un équipement spécialisé est donc un coût pour un gain nul juste pour bénéficier d’un vrai IPv6 exploitable.



Clairement, il faudra une bonne décénnie voir plutôt deux pour que ça se généralise par la force des choses.


Edtech Abonné
Le 09/10/2019 à 14h51

Même s’ils sont très chiants et qu’il faut les rappeler à l’ordre régulièrement, Orange ne fait pas payer la Livebox si on ne la prend pas. Enfin, maintenant il me rembourse à chaque fois que je fais l’effort de les appeler…


Ricard
Le 09/10/2019 à 16h15







wanou a écrit :



Très simple. Admettons que je cherche à attribuer des adresses locales uniques (ou ULA): ces adresses sont prévue pour pouvoir convenir à une organisation doté de plusieurs sites. Elles sont donc routables dans un grand domaine privé.



Voila comment il faut procéder:





  • Le préfixe commence par “FD” ;

  • Je choisi au hasard 40 bits soit 10 quartets: je vais prendre “01231456789” ;

  • Je choisi un numéro de sous réseau local qui sera différent pour chaque site: je vais prendre “ABCD”.





    En concaténant tout cela, on obtient 16 quartets donc 64 bits de préfixe. Mon préfixe ULA sera donc FD01:2345:6789:ABCD::0/64



    A partir de là, je suis totalement libre de spécifier les adresses de mes machines, soit en utilisant dans nombres aléatoires, soit en utilisant l’adresse MAC étendue à 64 bits, soit à la façon IPv4: 1, 2, 3 …

    Je vais donc procéder à la manière IPv4 même si c’est clairement la plus mauvaise.



    Imaginons que j’aie une machine Windows que je vais appeler “banane” et qui sera la machine 1 et une machine sous debian 9 que je vais appeler “framboise” et qui sera la machine 2.



    L’interface ethernet de mes machines s’appelle “eth0” dans les deux cas (pour windows, c’est moi qui ai décidé).



    Commençons par les commandes pour ajouter une adresse IPv6:



  • Sous windows: netsh interface ipv6 add address eth0 address=fd01:2345:6789:abcd::164

  • Sous linux: ip -6 addr add fd01:2345:6789:abcd::264 eth0







    La différence entre les deux machines est que la commande sous windows est persistante donc cette nouvelle adresse sera conservée si je redémarre la machine. Sous linux, il faut modifier des fichiers de configuration pour obtenir cette persistance et sur un synology, c’est pas possible.



    Sous debian, il faut donc modifier le fichier dhcpcd.conf et ajouter la ligne “static ip6_address=fd01:2345:6789:abcd::264” sous la ligne “interface eth0”.



    Il reste à configurer les fichiers hosts qui se trouvent dans:



  • Sous windows: C:\Windows\System32\drivers\etc

  • Sous linux: /etc/







    Il faudra dans les deux cas ajouter les deux lignes suivantes:

    “fd01:2345:6789:abcd::1 banane”

    “fd01:2345:6789:abcd::2 framboise”



    à partir de là, si ma machine framboise est capable de servir des pages web, il suffit de taperhttp://framboise dans un navigateur sur n’importe laquelle des machines pour que cela fonctionne. Sinon, il faut ouvrir des brèches dans les pare-feux.







    Non en fait je soulignais que tu disais que ce n’était pas possible sous Linux. <img data-src=" />





Ricard
Le 09/10/2019 à 16h19







TheKillerOfComputer a écrit :



Sincèrement j’ai pensé à faire la même chose. Ne serait-ce que parce que je ne vais pas installer un serveur DNS pour mon réseau personnel de… 3 machines et perdre de la puissance machine/électrique juste pour compenser quelque chose qui était humainement mémorisable en IPv4.







+1. De plus, le fichier hosts sert à ça justement. Et il se colle facilement d’une machine à l’autre. Une fois que ton plan de réseau est fait. Tu peux même faire un lien symbolique et le partager entre différentes machines il me semble.



wanou Abonné
Le 09/10/2019 à 16h32







empty a écrit :



Très simple ?

J’aurais dit tout pourri plutôt.

Bidouiller le fichier host de toute machine nécessitant d’accéder à ton serveur c’est une merde sans nom.

Taper les ip en dur dans les fichiers hosts c’est une honte de proposer ça, les dns ça sert à quoi d’après toi?





Plutôt que de cracher sans vergogne sur les autres et débiter tes dogmes, tu pourrais proposer une autre solution opérationnelle. <img data-src=" />



Mettre un Un DNS en local pour quatre machine à tout casser, c’est super pour celui que cherche à apprendre à configurer un DNS et y passer des heures; Sinon, c’est écraser une mouche avec un marteau-pilon et c’est super chiant à réaliser pour celui qui ne s’intéresse pas au sujet.



Ma solution est parfaitement adaptée aux besoins basiques exprimés jusqu’ici dans les commentaires. Si tu les avais lu, tu aurais remarqué que la plus part des gens qui on posté n’ont pas la motivation pour se palucher des tonnes de docs mal écrites pour devenir des pros d’IPv6 pour répondre à leur besoins simples.



empty
Le 10/10/2019 à 13h03

&nbsp;J’ai des windows, des linux et une imprimante à la maison et chacun a un nom sur le réseau, j’ai pas eu besoin de toucher aux fichiers hosts.

Le multicast DNS fonctionne bien, les machines s’annoncent d’elles-même. C’est souple, et ça fonctionne immédiatement avec toute nouvelle machine qui s’ajouterait éventuellement au réseau.

Ta solution est “à l’ancienne” et très rigide.



Évoqué plus haut dans la discussion pourtant :

&nbsp;







empty a écrit :



Il faut utiliser les nom DNS. Le mdns (bonjour, avahi) est là pour ça.









Methio a écrit :



Avec

les systèmes d’aujourd’hui ça n’a même quasi plus de sens de maintenir

son petit inventaire d’adresses IPv4 fixe. Si on veut fixer il y a

d’autres manières.




wanou Abonné
Le 10/10/2019 à 15h46

Tu répond encore en termes vagues. Que proposes-tu concrètement?

Je te propose de reprendre mon exemple avec deux machines et de l’adapter à ta solution.



En l’état, ton post ne sert à personne.


TheKillerOfComputer Abonné
Le 11/10/2019 à 11h23







Edtech a écrit :



Même s’ils sont très chiants et qu’il faut les rappeler à l’ordre régulièrement, Orange ne fait pas payer la Livebox si on ne la prend pas. Enfin, maintenant il me rembourse à chaque fois que je fais l’effort de les appeler…





A force de voir ton numéro ils ont fini par se dire qu’il faut répondre oui sinon tu allais encore leur casser les couilles <img data-src=" />



C’est bon à savoir. Je vérifierai dans les CGU pour être sûr et peut-être que je tenterai. Etant chez Sosh, il peut y avoir des différences.







empty a écrit :



&nbsp;J’ai des windows, des linux et une imprimante à la maison et chacun a un nom sur le réseau, j’ai pas eu besoin de toucher aux fichiers hosts.

Le multicast DNS fonctionne bien, les machines s’annoncent d’elles-même. C’est souple, et ça fonctionne immédiatement avec toute nouvelle machine qui s’ajouterait éventuellement au réseau.

Ta solution est “à l’ancienne” et très rigide&nbsp;



&nbsp;

Elle est surtout fonctionnelle en une ou deux minutes sans ajout supplémentaire.



mDNS apparement demande à installer Bonjour d’Apple car Windows 10 semble équipé pour mais PAS pour les applications Win32. Au final ça reviendrait au même d’installer un serveur DNS… Non, c’est même pire car il faut installer iTunes pour avoir le Bonjour, sauf à vouloir utiliser l’installeur indépendant datant de 2010.



HOSTS c’est très bien.



Edtech Abonné
Le 11/10/2019 à 11h31

C’est peut-être différent chez Sosh. Chez Orange, la ligne “location livebox” est bien séparée du reste sur les factures, donc ils peuvent difficilement refuser (même si chaque fois, ils vont demander à leur supérieur).


TheKillerOfComputer Abonné
Le 11/10/2019 à 11h50

Sur la facture elle n’apparaît, juste “La boîte Sosh”. Je vérifierai plus en détail à l’occasion.

&nbsp;







empty a écrit :



Le multicast DNS fonctionne bien, les machines s’annoncent d’elles-même.



&nbsp;

Ah, et en plus il semble que Windows 10 n’intègre même pas mDNS correctement même à ce jour à en juger par le dernier commentaire.



Non vraiment, HOSTS c’est très bien.

&nbsp;&nbsp;



Mihashi Abonné
Le 11/10/2019 à 16h51

Perso, j’ai deux méthodes :





  • le serveur DNS sur mon NAS (installé/configuré en 3 clics, merci Synology)

  • le serveur DHCP de ma freebox




Fermer