Nous y sommes : en Europe, le RIPE NCC est « à court d'adresses IPv4 »

Nous y sommes : en Europe, le RIPE NCC est « à court d’adresses IPv4 »

Par Sébastien Gavois

Le 26 Novembre 2019 à 09h19
Internet
2 min 79

Nous y sommes : en Europe, le RIPE NCC est « à court d'adresses IPv4 »

« [Hier], nous avons effectué notre dernière allocation /22 d'IPv4 à partir des dernières disponibles de notre pool », explique le RIPE Network Coordination Centre. Ce dernier est en charge de l'Europe, du Moyen-Orient et de certaines régions d’Asie centrale.

Ce n'est (malheureusement) une surprise pour personne. « Même si nous sommes à sec, nous allons continuer à récupérer des adresses IPv4 à l'avenir. Celles-ci proviendront d'organisations qui ont cessé leurs activités, ou de réseaux nous renvoyant des adresses dont elles n'ont plus besoin ».

Une liste d'attente est mise en place pour les réallouer, mais uniquement à ceux qui n'ont jamais obtenu d'IPv4 précédemment, dans le but de favoriser les nouveaux acteurs. Un graphique indique le nombre d'entités sur cette liste (11 le 25 novembre) et le délai (en jours) pour que le premier de la liste soit servi.

« Nous prévoyons donc d’allouer des IPv4 pendant un certain temps, mais ces petites quantités ne couvriront pas les millions d'adresses dont les réseaux de notre région ont besoin aujourd'hui ».

« Sans déploiement IPv6 à grande échelle, nous risquons de nous engager dans un avenir où la croissance de notre Internet sera inutilement limitée », explique le RIPE NCC. L'Arcep est récemment revenue en détail sur les problématiques soulevées par cette pénurie et la situation (inquiétantes) des opérateurs en France. 

Commentaires (79)


CryoGen
Le 26/11/2019 à 09h21

Bon bah voilà <img data-src=" />

Faudrait peut-être se bouger maintenant.


AltreX
Le 26/11/2019 à 09h27

HAHA, je sais pas qui me disait dans une news récemment : “oulala l’ipv4 on est large encore, ça coute pas cher toussa toussa” (ce n’est pas une citation parfaitement fidèle mais l’idée est là)


dylem29 Abonné
Le 26/11/2019 à 09h27

Faut dire que l’IPv6 c’est tellement compliqué…


Obidoub
Le 26/11/2019 à 09h33

C’est toujours ultra facile d’en acheter pour une bouchée de pain chez les hébergeurs lowcost…


secouss
Le 26/11/2019 à 09h34

L’important n’es pas la chute c’est l’atterrissage ^^


eglyn Abonné
Le 26/11/2019 à 09h35

Faut se rendre à l’évidence, migrer vers IPv6 est juste relou, et personne n’a envie de se prendre la tête vu que “ça fonctionne pour l’instant”.



Donc, on va attendre d’avoir un pied dans le vide avant d’envisager la migration&nbsp;<img data-src=" />


MisterDams Abonné
Le 26/11/2019 à 09h35







dylem29 a écrit :



Faut dire que l’IPv6 c’est tellement compliqué…





Oui, c’est pas comme si les FAI ou les hébergeurs étaient payés pour déployer un réseau pérenne.



dylem29 Abonné
Le 26/11/2019 à 09h37

Ah mais moi je suis chez Free pour le fixe et chez Orange pour le mobile donc ceux qui déploient le + l’IPv6. <img data-src=" />



Mais même avec ça, j’ai toujours pas pigé comment déployer l’IPv6 sur mon routeur OpenWRT (et j’en ai bouffé des tutos).


AL-bondit Abonné
Le 26/11/2019 à 09h39







eglyn a écrit :



Faut se rendre à l’évidence, migrer vers IPv6 est juste relou, et personne n’a envie de se prendre la tête vu que “ça fonctionne pour l’instant”.



Donc, on va attendre d’avoir un pied dans le vide avant d’envisager la migration&nbsp;<img data-src=" />





C’est exactement ça, c’est un peu comme le changement climatique, “bah pour l’instant on est vivants, tout va bien&nbsp;<img data-src=" />”



dumbledore
Le 26/11/2019 à 09h43

@ David MisterDams a écrit : Mais même avec ça, j’ai toujours pas pigé comment déployer l’IPv6 sur mon routeur OpenWRT (et j’en ai bouffé des tutos). Ce n’est pas un bon sujet pour Inpact Hardware pour faire un tuto clair et comprehensible comme vous savez les faire <img data-src=" /> <img data-src=" />


Norde
Le 26/11/2019 à 09h46

Pourtant c’est peu ou prou comme pour l’IPv4 niveau config.

Sauf quand tu t’amuse à taper tes adresses ipv6 pour ton reseau local, le copier / coller devient salvateur <img data-src=" />


dylem29 Abonné
Le 26/11/2019 à 09h51

Ouais bah j’ai pas pigé. <img data-src=" />



J’ai réussi un temps à choper une&nbsp; IPv6 via le DHCP de la Freebox Revolution, mais 1h après j’ai plus internet avec l’IPv6, seulement en v4, donc ça m’énerve et j’ai pas que ça à faire. <img data-src=" />



Si Free était toujours Free, on aurait déjà un tuto sur free.fr pour la mise en place de l’IPv6 sur un routeur OpenWRT, mais M. Niel préfère ajouter Netflix à la box parce que c’est trop “chébran”. <img data-src=" />


Norde
Le 26/11/2019 à 09h59

Faut dire que la config d’OpenWRT n’est pas spécialement “user friendly” <img data-src=" />


DoWnR Abonné
Le 26/11/2019 à 10h05

Doit y avoir un gros paquet d’IPv4 à récupérer au niveau des universités… en pas mal d’endroits, les gars ont des IP publiques sur toutes les machines fixes connectées par câble <img data-src=" />


Jarodd Abonné
Le 26/11/2019 à 10h05



&nbsp;sed “s/ipv4/ipv6/g” config



De rien <img data-src=" />


dylem29 Abonné
Le 26/11/2019 à 10h09

Merci mais que fait cette commande?


John Shaft Abonné
Le 26/11/2019 à 10h09

Déployer du CGNAT partout ou déployer IPv6 ? 🤔


tazvld Abonné
Le 26/11/2019 à 10h20







dylem29 a écrit :



Merci mais que fait cette commande?





Elle remplace toutes les occurences du mot “ipv4” par “ipv6” dans le fichier config. Sauf qu’elle ne fait rien car elle ne fait qu’imprimer ça dans la sortie standard, il faut rajouter l’option “-i” pour qu’elle modifie le fichier (ou que tu refasse un redirection de la sorti dans le fichier.

genre :



#savegarde du fichier de config

cp config config.old

#modification du fichier de config

sed -i “s/ipv4/ipv6/g” config



et pour revenir en arrière

cp config.old config



dylem29 Abonné
Le 26/11/2019 à 10h22

Ingénieux. <img data-src=" />



Je vais mettre IPv8 du coup.


eureux
Le 26/11/2019 à 10h28







DoWnR a écrit :



Doit y avoir un gros paquet d’IPv4 à récupérer au niveau des universités… en pas mal d’endroits, les gars ont des IP publiques sur toutes les machines fixes connectées par câble <img data-src=" />





Egalement de grosses entreprises historique comme la Poste ou IBM. Mais j’avais vu des calculs qui montrent qu’en fait c’est une fausse piste car ces pool dormant n’auraient représenté que quelques mois de sursis.

&nbsp;Et puis pourquoi la Poste par exemple se taperait en urgence une reconfiguration de tout son réseau (et on ne parle pas que des poste de travails, mais aussi de sondes industrielles…)?

&nbsp;Pourquoi elle se taperait ce taf en urgence pour reculer&nbsp; de quelques mois la prise de conscience et de travail des autres qui ne font rien sur l’IPv6?



&nbsp;Le problème de l’IPv6, c’est que c’est un Dilemme du prisonnierhttps://fr.wikipedia.org/wiki/Dilemme_du_prisonnier#%C3%89conomie

le jeu de l’IPv6 n’est gagnant que si tout le monde fait sa part. Et vu que ce n’est manifestement pas le cas, il va falloir introduire de la contrainte.



tazvld Abonné
Le 26/11/2019 à 10h31

Je te dis juste ce que je fait sa commande “sed”, je ne connais rien à OpenWRT et je te propose juste les modification qui me semble logique à réaliser pour qu’elle soit un minimum effective, avec un sauvegarde potentiel.



Mais avec linux, ce genre de modification à l’arrache de fichier de configuration n’est pas si inhabituel. C’est par exemple la façon simple pour upgrader la version de Rasbian (ça doit fonctionner pour a peut prêt n’importe quelle distribution), tu changes toutes les référence aux dépôts de ta version vers la nouvelle version dans le fichier de dépot.


dylem29 Abonné
Le 26/11/2019 à 10h33

C’est plus compliqué pour Free et OpenWRT, faut faire une délégation OpenWRT et des routes sur iptable pour faire fonctionner IPv6, seulement des fois ça marche, et des fois pas.


Luclu7 Abonné
Le 26/11/2019 à 10h54

Ici avec mon OpenWrt en NextHope, mais sans règle particulière ça marchait… parfois.


Kazer2.0 Abonné
Le 26/11/2019 à 11h12

C’est une très bonne idée, moi je me bouffe les tutos pare-feu pfsense chez Free vu qu’ils ne savent pas faire avec la Delta proprement (TOUT ou RIEN pour l’ENSEMBLE).



J’ai trouvé un routeur pfsense sur lafibre.info compatible 10gig, mais faut que je trouve le tuto pfsense ipv6 qui va bien (le but est d’auto-héberger certains trucs, donc ouvrir que certains ports vers certaines ipv6, le reste en sortant sur OUI et entrant en NON).


TheMyst Abonné
Le 26/11/2019 à 11h20

Déployer l’IPv6 ? Pourquoi faire, alors que dans le même temps on peut faire de la spéculation sur les pools d’IPv4.



L’offre et la demande ma petite dame, ça serait dommage de ne pas profiter de cette raréfaction pour se faire quelques billets…&nbsp;<img data-src=" />


stratic Abonné
Le 26/11/2019 à 11h25

Elle fait rire.


CryoGen
Le 26/11/2019 à 11h34







eureux a écrit :



Egalement de grosses entreprises historique comme la Poste ou IBM. Mais j’avais vu des calculs qui montrent qu’en fait c’est une fausse piste car ces pool dormant n’auraient représenté que quelques mois de sursis.

 Et puis pourquoi la Poste par exemple se taperait en urgence une reconfiguration de tout son réseau (et on ne parle pas que des poste de travails, mais aussi de sondes industrielles…)?

 Pourquoi elle se taperait ce taf en urgence pour reculer  de quelques mois la prise de conscience et de travail des autres qui ne font rien sur l’IPv6?







Et puis quitte à tout reconfigurer, autant passer en IPv6 du coup, mais ça prend du temps.







eureux a écrit :



Le problème de l’IPv6, c’est que c’est un Dilemme du prisonnierhttps://fr.wikipedia.org/wiki/Dilemme_du_prisonnier#%C3%89conomie

le jeu de l’IPv6 n’est gagnant que si tout le monde fait sa part. Et vu que ce n’est manifestement pas le cas, il va falloir introduire de la contrainte.







La contrainte technique arrive avec l’IOT. Même en exploitant le NAT à mort ca ne sera plus possible de rester en IPv4 encore très longtemps… le problème est que ca ne touche pas les mêmes acteurs.



Du coup… il faudrait pouvoir taxer <img data-src=" /> . L’argent marche toujours. Si pas IPv6 ready : tu taxes l’entreprise (ou TVA++ sur le produit importé).



Salamandar
Le 26/11/2019 à 11h42

C’est drôle le parallèle qu’on peut faire entre la pénurie d’ipv4 et le réchauffement climatique… Les décideurs s’y prendront quand il sera trop tard.


TexMex
Le 26/11/2019 à 12h12

A chaque fois que je trouve une nouvelle du genre je pense à ça.

&nbsp;

&nbsp;https://www.youtube.com/watch?v=iDbyYGrswtg

&nbsp;

&nbsphttps://www.youtube.com/watch?v=Vywf48Dhyns

&nbsp;


thinkerone
Le 26/11/2019 à 12h12







DoWnR a écrit :



Doit y avoir un gros paquet d’IPv4 à récupérer au niveau des universités… en pas mal d’endroits, les gars ont des IP publiques sur toutes les machines fixes connectées par câble <img data-src=" />





a commencer par les banques, certaines parties de la poste et j’en oublie, bref tout ceux qui ont commencé a batir avant la RFC1918 et qui continuent de se taper d’énormes infra internes adressées en full public et du coup on acheté après coup les blocs pour les “bloquer” quand ils ont commencé a avoir trop de conflits de routage…



chness
Le 26/11/2019 à 12h15

Alors, avec la Mini 4K et un OpenWRT, j’ai réussi à avoir les 2 stacks IPV4 et IPV6 mais j’en ai bavé pendant une semaine pour avoir un truc correct en bricolant plusieurs tutos.

La seule feinte est que si la box perd la synchro et resynchronise, la stack V4 ne se restaure pas (la V6 si). Faut rebooter la box. J’ai du mettre un script qui teste la stack v4 régulièrement et redémarre la box en cas d’échec.



Mais je vois mal Mme Michu configurer ça toute seule…


dylem29 Abonné
Le 26/11/2019 à 12h33

Même moi j’ai du mal alors que c’est mon taf. <img data-src=" />


CryoGen
Le 26/11/2019 à 12h37







chness a écrit :



Alors, avec la Mini 4K et un OpenWRT, j’ai réussi à avoir les 2 stacks IPV4 et IPV6 mais j’en ai bavé pendant une semaine pour avoir un truc correct en bricolant plusieurs tutos.

La seule feinte est que si la box perd la synchro et resynchronise, la stack V4 ne se restaure pas (la V6 si). Faut rebooter la box. J’ai du mettre un script qui teste la stack v4 régulièrement et redémarre la box en cas d’échec.



Mais je vois mal Mme Michu configurer ça toute seule…







Alors déjà, Mme Michu elle n’a pas OpenWRT <img data-src=" />

Le plus simple pour la transition : WAN BOX en IPv6, réseau interne en IPv6 et IPv4, passerelle chez l’opérateur pour faire du 6to4 si nécessaire…

Parefeu bloquant en INPUT sur l’ipv6 de base.



Et voilà, Mme Michu est migrée, et elle n’a rien vu ^^



tazvld Abonné
Le 26/11/2019 à 12h39







Salamandar a écrit :



C’est drôle le parallèle qu’on peut faire entre la pénurie d’ipv4 et le réchauffement climatique… Les décideurs s’y prendront quand il sera trop tard.







Bizarrement, j’ai plus pensé au passage BIOS-&gt; UEFI. On voyait les limites du BIOS depuis des années, on l’a trifouiller pour dépasser ses limites avec des astuces plus ou moins foireuse (partition logique, module post bios pour utiliser des grosses partitions, grub pour gérer le multiboot…) pour le faire survire encore plusieurs années. Je pense que si MS n’avait pas forcé l’UEFI au assembleur pour Windows 7, on aurait encore bidouiller longtemps.







Kazer2.0 a écrit :



C’est une très bonne idée, moi je me bouffe les tutos pare-feu pfsense chez Free vu qu’ils ne savent pas faire avec la Delta proprement (TOUT ou RIEN pour l’ENSEMBLE).



J’ai trouvé un routeur pfsense sur lafibre.info compatible 10gig, mais faut que je trouve le tuto pfsense ipv6 qui va bien (le but est d’auto-héberger certains trucs, donc ouvrir que certains ports vers certaines ipv6, le reste en sortant sur OUI et entrant en NON).







Déjà que je déteste le réseau, l’IPV6, j’avais rapidement dû regarder, j’ai fait demi-tour, j’ai rien compris à qui correspond quel adresse entre les réseau locaux et les réseau internet, ma redirection de port IPV4 n’est pas si mal au final. A l’époque, pas mal de logiciel n’était pas encore prêt (exemple deluge torrent : je ne sais même pas si ça a été patché au final)



yannickta Abonné
Le 26/11/2019 à 12h46







dylem29 a écrit :



Mais même avec ça, j’ai toujours pas pigé comment déployer l’IPv6 sur mon routeur OpenWRT (et j’en ai bouffé des tutos).





Moi, je suis passer à un routeur “commercial” avec support natif de l’IPv6. Sauf qu’il y a 4 protocoles pour le mettre en place (PPPoEv6, SLAAC…) impossible de savoir ce qu’il faut faire, j’ai essayé les 4 sans succès, des tutos en pagaille…

Alors oui, tant que l’IPv6, c’est aussi merdique a déployer, avec aucun tutoriel qui marche, rien qui t’explique clairement des choses, aucune chance que ça avance.



odoc
Le 26/11/2019 à 13h04

petite question aux connaisseurs : si je me souviens bien ipv4 et 6 ne sont pas compatibles non ? en gros si le serveur est en ip6 impossible de le joindre en ip4 ? donc on fait comment.



Sinon vous connaissez des bon tuto pour rendre compatible un serveur ssh/apache/mail en ip6 ? quand free est passé en ip6 j’ai du demander une full stack ip4 car plus moyen de me connecter à mon serveur …. (et sur apache pas moyen d’autoriser spécifiquement une ip6 dans la config d’un virtualhost)



tpeg5stan
Le 26/11/2019 à 13h18







odoc a écrit :



petite question aux connaisseurs : si je me souviens bien ipv4 et 6 ne sont pas compatibles non ? en gros si le serveur est en ip6 impossible de le joindre en ip4 ? donc on fait comment.







C’est le principe du « dual stack » : en réalité les serveurs « Ipv6 » sont « IPv4 ET Ipv6 ». Je crois qu’il n’y a qu’une très très faible part des serveurs qui sont IPv6-only.



ragoutoutou Abonné
Le 26/11/2019 à 13h19







odoc a écrit :



petite question aux connaisseurs : si je me souviens bien ipv4 et 6 ne sont pas compatibles non ? en gros si le serveur est en ip6 impossible de le joindre en ip4 ? donc on fait comment.





Pas compatibles, mais pas mutuellement exclusifs non-plus… on peut avoir les deux en même temps. Avoir un serveur web accessible tant sous ipv4 que v6 est aisé



tpeg5stan
Le 26/11/2019 à 13h22







odoc a écrit :



quand free est passé en ip6 j’ai du demander une full stack ip4 car plus moyen de me connecter à mon serveur







Ah mince, je pense que le problème vient de free sur ce coup-là :/



Ninja-Veloce
Le 26/11/2019 à 13h32

Et sur le synology rt1900 ce n’est pas plus clair non plus. Parce que chez Orange avec ma live box en front et mon routeur syno je passerai direct en ipv6 mais pas vu de tuto clair. Ce qui m’importe c’est de pouvoir bien sécuriser mon intranet et mon serveur vers l’extérieur.

&nbsp;


dylem29 Abonné
Le 26/11/2019 à 13h40

D’ailleurs si quelqu’un a un tuto facile à mettre en place, je suis preneur. <img data-src=" />


Ca marche toujours aussi bien qu’avant, donc la preuve que tout ce catastrophisme était juste pour faire du business. On nous fait le même coup avec le réchauffement climatique, on devrait être sous l’eau depuis des années à les écouter.


dylem29 Abonné
Le 26/11/2019 à 13h58

Oui ça vient de Free.

Impossible d’utiliser un routeur OpenWRT en frontal avec une ligne Freebox sans une&nbsp; IPv4 full stack.


TheMyst Abonné
Le 26/11/2019 à 13h59

Merci Jean-Kevin Troll&nbsp;<img data-src=" />


Perso ma migration est finie depuis plusieurs années.



Au final l’ipv6 et l’ipv4 sont pas si différents, faut juste oublier le NAT, sinon la logique derrière est identique.



Configurer sur du ubiquiti et du synology + server linux.


CryoGen
Le 26/11/2019 à 14h07

Explique nous ça : tu es en IPv6 en interne ? Et pour les sites uniquement en v4 (comme nextinpact <img data-src=" /> ) ?


PercevalIO
Le 26/11/2019 à 14h11

En même temps Free m’a bien foutu le boxon il y a 2 jours, ils ont repassé mes deux abonnements en IPv4 dynamiques (alors qu’elles étaient en full stack depuis très longtemps) quand tout a été migré en IPv6, du coup j’ai perdu mes anciennes IP, et j’ai dû en demander 2 nouvelles, histoire que je truste à moi seul au final 4 IPv4 (les 2 nouvelles, et les 2 anciennes qui à mon avis n’ont pas été encore libérées).








CryoGen a écrit :



Explique nous ça : tu es en IPv6 en interne ? Et pour les sites uniquement en v4 (comme nextinpact <img data-src=" /> ) ?





et bien j’ai une rétro compatibilité pour les site ipv4.

Sinon mon réseau interne j’utilise les ipv6 de lien local pour les contacté router compris, le truc a savoir c’est que quand tu veux les contactés dans le navigateur faut mettre l’ipv6 entre [].

Pour mon nas il est en ipv6 only et obtiens une ipv4 via cloudflare.



En ipv6 faut juste s’assurer que le pare feu est bien configurer.



PercevalIO
Le 26/11/2019 à 14h13







Macarie a écrit :



Configurer sur du ubiquiti et du synology + server linux.





Je n’ai pas testé, mais les Ubi gèrent bien l’IPv6 ? J’ai 2 ER-X qui ne font que du VPN site-to-site, mais je n’ai jamais testé en v6.









PercevalIO a écrit :



Je n’ai pas testé, mais les Ubi gèrent bien l’IPv6 ? J’ai 2 ER-X qui ne font que du VPN site-to-site, mais je n’ai jamais testé en v6.





Ca fonctionne plutôt pas mal, mais faut touché au tree-de-config (ou en ligne de commande) et faut qu’il soit lui meme connecté en pppoe (ou que ta box de base gère correctement l’ipv6), mes er-x n’ont fonctionné que quand je les ai mis en pppoe car mon isp sa box gère super mal l’ipv6.



eglyn Abonné
Le 26/11/2019 à 14h30

Quand je lis certains posts sur la config IPv6 de leur routeur, je pense qu’IPv4 a encore du temps devant lui&nbsp;<img data-src=" />



Il faudrait que ce soit beaucoup plus plug and play que ça, comme l’IPv4…



&nbsp;


CryoGen
Le 26/11/2019 à 14h46

Merci pour les infos.

Pour le 6to4 tu fais comment du coup ? Ton routeur a encore le stack v4 sur le WAN ?


CryoGen
Le 26/11/2019 à 14h47

Le pire c’est que le IPv6 est bien plus plug and play que IPv4… mais les box opérateurs ne facilitent pas la tâche…








CryoGen a écrit :



Merci pour les infos.

Pour le 6to4 tu fais comment du coup ? Ton routeur a encore le stack v4 sur le WAN ?





Ma box je ne sait pas, j’ai coupé la connexion de ma box, elle est en mode bridge, c’est mon router qui gère le réseau, mais oui je possède toujours une ipv4, j’ai par contre tous configurer pour utilisé que l’ipv6 en interne.



Les os moderne priorisant l’ipv6, et le dns étant que en ipv6, et bien l’ipv4 n’est utilisé qu’en fallback.

Pour le nas, cloudflare ne communique avec lui que en ipv6, cloudflare propose une ipv4 sur leur proxy.



CryoGen
Le 26/11/2019 à 15h19

ok merci ! <img data-src=" />


empty
Le 26/11/2019 à 16h37

Heureusement que l’ipv6 existe depuis 20 ans.

Ça fait peur.



Perso, j’attends que Bouygues laisse passer les connexions entrantes sur ma bbox. Aucune option au pare feu à ce sujet, j’appelle pas ça un accès internet.


odoc
Le 26/11/2019 à 16h40

bah justement, mon serveur (un KS) est bien ip4 et 6. Mais je n’ai pas l’impression qu’il prenne en charge l’ip6, en tout cas pour apache, car pas moyen d’autoriser une IP6 spécifiquement par ex, ou alors j’ai pas piger comment faire (probablement ça le vrai problème ^^).



Faudrait que je prenne un week end pour voir comment supporter les 2 pour apache/ssh/postfix et ensuite comme faire avec la delta pour avoir de l’IP4 en interne (j’ai pas mal de domotique maison et les puces utilisées ne fonctionnent qu’en ip4)


renaud07
Le 26/11/2019 à 16h47

Perso, j’ai mis en place de l’Ipv6 grâce à hurricane electric et leur service de tunnel (gratuit), ça marche nickel.



Je suis encore bloqué en ipv4 only chez Orange (pas de DHCP).



J’ai un routeur sous openWRT avec une connexion PPPoE pour la V4 et je rajoute le tunnel 6in4 de HE et roulez.



Y’a juste à installer le paquet 6in4, puis de copier la config qu’ils donnent et pouf, ça marche tout seul <img data-src=" />



Un exemple :



opkg update

opkg install 6in4



uci set network.henet=interface

uci set network.henet.proto=6in4

uci set network.henet.peeraddr=216.66.84.42 (le serveur v6)

uci set network.henet.ip6addr=‘2001:111:eeee:111::264’ (la v6 côté WAN ::1 était celle du côté de he)

uci set network.henet.ip6prefix=‘2001:111:ffff:111::/64’ (le préfix pour le LAN avec ::1 pour le routeur)

uci set network.henet.tunnelid=22222

uci set network.henet.username=username

uci set network.henet.password=‘UPDATE_KEY_OR_PASSWORD’

uci commit network



uci set firewall.@zone[1].network=‘wan henet’

uci commit firewall



/etc/init.d/network restart

/etc/init.d/firewall reload





Il ne reste plus qu’à activer le DHCP (enfin le SLAAC en activant le Router Advertisement Service) + éventuellement les DNS annoncés (si différent du routeur) et c’est tout.



Je pense qu’on peut pas faire plus simple.


spidermoon
Le 26/11/2019 à 18h20

Quand je lis tous les commentaires auquel je comprend que couic, je me dis que c’est pas demain la veille que la migration ipv6 se fera. <img data-src=" />








spidermoon a écrit :



Quand je lis tous les commentaires auquel je comprend que couic, je me dis que c’est pas demain la veille que la migration ipv6 se fera. <img data-src=" />





en réalité ca peut aller bien plus vite qu’on ne pense, sur les router synology (qui sont chère mtn) un clic et tous s’active seul, donc a mon avis dans les 5 ans tous les routeurs le feront nativement.



empty
Le 26/11/2019 à 19h12







Macarie a écrit :



Sinon mon réseau interne j’utilise les ipv6 de lien local pour les contacté router compris, le truc a savoir c’est que quand tu veux les contactés dans le navigateur faut mettre l’ipv6 entre [].





Tu utilises quel navigateur ?

Parce que c’est pas possible d’entrer une ipv6 link local comme url normalement.



TheKillerOfComputer Abonné
Le 26/11/2019 à 19h57

L’Afrique a encore 2.9 Millions d’IPv4 disponibles, ils n’ont qu’à nous en vendre <img data-src=" /> 




 Quoi comment ça du colonialisme ? Ce n'est pas comme si ils en avaient besoin <img data-src=">et ils peuvent les vendre très très chères <img data-src=">

Ricard
Le 26/11/2019 à 20h16







TheKillerOfComputer a écrit :



L’Afrique a encore 2.9 Millions d’IPv4 disponibles, ils n’ont qu’à nous en vendre <img data-src=" /> 




 Quoi comment ça du colonialisme ? Ce n'est pas comme si ils en avaient besoin <img data-src=">et ils peuvent les vendre très très chères <img data-src=">








<img data-src=" /> Pourquoi leur acheter très cher alors qu’il suffit de les voler ou de corrompre un haut fonctionnaire local comme on fait d’habitude ?









empty a écrit :



Tu utilises quel navigateur ?

Parce que c’est pas possible d’entrer une ipv6 link local comme url normalement.





le navigateur firefox suit cette RFC., chrome je sait pas tfacon je suis pas du genre a fillé mes données a chrome



Etre_Libre Abonné
Le 27/11/2019 à 07h16

Sur Serveur Kimsufi et So You Start (2 marques OVH), sous Windows pas d’IPv6 attribuée et pas trouvé de moyen de faire fonctionner ça proprement.



Sur mon Kimsufi j’ai fini par mettre un tunnel Hurricane Electric (gratuit) pour avoir une IPv6, histoire que mes sites web soient joignables en IPv6, mais franchement une configuration loin d’être aisée et plug and play.



PS : et chez moi SFR Câble, pas d’IPv6 disponible, comme ça c’est “réglé”.


yl
Le 27/11/2019 à 09h30







CryoGen a écrit :



Le pire c’est que le IPv6 est bien plus plug and play que IPv4… mais les box opérateurs ne facilitent pas la tâche…&nbsp;





Ce qui est chiant sur un LAN avec peu de machines, c’est surtout qu’une v4 se retient bien et se tape vite… En v6, pas le choix, va falloir un serveur de noms sur son réseau local pour rester confortable.



Pousser le bouchon au point de pouvoir adresser individuellement presque 700 millions de milliards de machines par m2 de surface terrestre est très exagérée et a directement participé au problème de la taille de ces foutues adresses. A quadrupler la taille des adresses (et encore x2, avec source et destination) on se retrouve avec des en-têtes plus gros vs data (on ne fait que x2 globalement, avec les autres évolutions qui limitent la casse, de mémoire). Donc un impact débit utile également.



Puis le jour ou les opérateurs passent en tout v6, plus de NAT… toute machine devient adressable directement du monde entier et gare aux services configurés de manière permissive pour son LAN seul et jusqu’alors hors de portée d’un monde hostile!



Bref, le problème vient plutôt des à côtés qui vont bel et bien générer du boulot et impact débit (même si moindre pb sans doute que par le passé)… C’est sans doute la raison aussi de cette lente migration.



Passer à 64b au lieu de 128 aurait déjà été large: 36 milliards d’adresses /m2 de surface terrestre laissait de quoi voir venir et limitait le gâchis.



Bref, à voir inutilement grand on se retrouve dans cette situation.



odoc
Le 27/11/2019 à 09h43

bizarre, sur l’interface de KS, j’ai bien une IP6 pour mon serveur ( KS-4C).



je crois que je vais regarder ça ce week end tranquillement. Faut juste que je trouve de bon tuto


CryoGen
Le 27/11/2019 à 09h51







yl a écrit :



Ce qui est chiant sur un LAN avec peu de machines, c’est surtout qu’une v4 se retient bien et se tape vite… En v6, pas le choix, va falloir un serveur de noms sur son réseau local pour rester confortable.







Sous Windows, découverte auto, sinon oui DNS…







yl a écrit :



Pousser le bouchon au point de pouvoir adresser individuellement presque 700 millions de milliards de machines par m2 de surface terrestre est très exagérée et a directement participé au problème de la taille de ces foutues adresses. A quadrupler la taille des adresses (et encore x2, avec source et destination) on se retrouve avec des en-têtes plus gros vs data (on ne fait que x2 globalement, avec les autres évolutions qui limitent la casse, de mémoire). Donc un impact débit utile également.





Mouais <img data-src=" />







yl a écrit :



Puis le jour ou les opérateurs passent en tout v6, plus de NAT… toute machine devient adressable directement du monde entier et gare aux services configurés de manière permissive pour son LAN seul et jusqu’alors hors de portée d’un monde hostile!







Suffit que les box (comme c’est déjà le cas pour certaines) active un pare feu même rudimentaire pour bloquer le input et c’est réglé. Et puis la protection du NAT… vu que tout le monde utilise l’UPNP, laisse tomber <img data-src=" /> , ca n’a jamsi été un moyen de sécurité.







yl a écrit :



Bref, le problème vient plutôt des à côtés qui vont bel et bien générer du boulot et impact débit (même si moindre pb sans doute que par le passé)… C’est sans doute la raison aussi de cette lente migration.



Passer à 64b au lieu de 128 aurait déjà été large: 36 milliards d’adresses /m2 de surface terrestre laissait de quoi voir venir et limitait le gâchis.



Bref, à voir inutilement grand on se retrouve dans cette situation.







Au moins on aura pas besoin de se retaper une migration plus tard…



Saullasky
Le 27/11/2019 à 15h14

Pour apache tu paramétré ton vhost en *:443 ou www.domaine.com:443 il acceptera les connexions en ipv6 et ipv4.&nbsp;

Le plus “ compliqué” c’est de parametrer le reseau de ton os en doublestack v4/v6 .&nbsp;

Et ne pas oublier l’enregistrement AAAA dans ton DNS.



&nbsp;

&nbsp;


empty
Le 27/11/2019 à 15h27







Macarie a écrit :



le navigateur firefox suit cette RFC., chrome je sait pas tfacon je suis pas du genre a fillé mes données a chrome





Vraiment ?

Le bug est en status RESOLVED WONTFIX pourtant.

Tu écris réellement une adresse fe80:…..%interface ?



odoc
Le 27/11/2019 à 15h27

pour l’accès de mémoire ça marchait, par contre c’est une config d’un vhost qui posait problème : je limite l’accès à ma seule IP et pas moyen sur un requiere ip de mettre une IP v6 (enfin ça marchait pas quoi). Mais comme dit j’ai préféré passer chez mon en IPv4 et laisser de côté. Mais faudra bien y passer un jour en fait








empty a écrit :



Vraiment ? 



 Le bug est en status RESOLVED WONTFIX pourtant.       


 Tu écris réellement une adresse fe80:.....%interface ?









 https://[fe80::reste-de-l'ipv6]:444, y'a que windows qui met %interface, linux ne le fait pas et cela fonctionne bien




edit: changé le port car il met un emot a la place&nbsp;



empty
Le 27/11/2019 à 16h03

D’accord, tu m’apprends quelque chose.

Étonnant cette différence de fonctionnement entre Windows et GNU/Linux.


Carboline Abonné
Le 27/11/2019 à 17h42

Je vais mettre mon unique IP aux enchères chez Sotheby’s. Y’a de la tune à se faire.


yl
Le 28/11/2019 à 10h15







CryoGen a écrit :



Au moins on aura pas besoin de se retaper une migration plus tard…





A 36 milliards d’@/m2 de surface terrestre, ca laissait de quoi voir venir! On pouvait même déjà conquérir l’univers humainement atteignable!



Je persiste à penser qu’on a vraiment gâché, à réduire de moitié on était encore large… et l’en-tête compte tenu des autres modifications aurait pu ne pas impacter les débits utiles.



Y’a pas à tortiller du cul: Quand un truc dans un domaine qui évolue si vite accouche aux forceps sur plus d’une décennie (et c’est loin d’être fini), c’est que cela peine à convaincre!



CryoGen
Le 28/11/2019 à 10h28







yl a écrit :



Je persiste à penser qu’on a vraiment gâché, à réduire de moitié on était encore large… et l’en-tête compte tenu des autres modifications aurait pu ne pas impacter les débits utiles.





Mais gâcher quoi ? Quelques ko quand on regarde une vidéo sur Youtube ou Netflix ? C’est dérisoire. Les protocoles bouffent aussi bien plus sur le débit “raw”…







yl a écrit :



Y’a pas à tortiller du cul: Quand un truc dans un domaine qui évolue si vite accouche aux forceps sur plus d’une décennie (et c’est loin d’être fini), c’est que cela peine à convaincre!







Non, le problème ici, comme souvent, c’est le pognon. Migrer coute du blé. Maintenant que l’ipv4 va commencer à couter de l’argent, alors les migrations vont devenir “rentable”. C’est tout.



Etre_Libre Abonné
Le 28/11/2019 à 13h08

Dans les interfaces Kimsufi et So You Start, la ou les IPv6 apparaîssent bien sûr, mais dans les Windows installés, rien du tout de disponible.

OVH a encore du boulot…


Zulgrib Abonné
Le 30/11/2019 à 10h00

Et tu arrives à pousser ta gateway avec DHCPv6 ou t’es pas allé jusqu’au bout et tu utilise l’auto config ?








Zulgrib a écrit :



Et tu arrives à pousser ta gateway avec DHCPv6 ou t’es pas allé jusqu’au bout et tu utilise l’auto config ?





j’utilise un hybrid des deux, auto config pour l’ipv6, mais je donne l’adresse du dns via dhcpv6 (juste histoire d’être certaine que le dns passera bien par mon pi-hole)



Fermer