Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Transition vers IPv6 : la France se tourne vers le Conseil de l’Union européenne

Transition vers IPv6 : la France se tourne vers le Conseil de l’Union européenne

Le 23 octobre 2019 à 08h59

L'Association des opérateurs télécoms alternatifs (AOTA) avait demandé début juin au gouvernement de « se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».

L'AOTA vient d'avoir une réponse de la Direction générale des entreprises (DGE), qui partage les « préoccupations » de l'Association, en ajoutant que « la transition vers ce nouveau [vieux de déjà 20 ans, ndlr] protocole de communication apparaît aujourd’hui comme un enjeu majeur de compétitivité et d’innovation ».

La DGE affirme par contre que « les capacités d’action du gouvernement en la matière sont cependant limitées par l’absence de base législative l’autorisant à réglementer ce type de ressources, du fait que les adresses IP sont gérées au niveau international par l’ICANN et attribuées directement au niveau européen par le registre Internet européen, le RIPE NCC basé à Amsterdam ».

Pour apporter une réponse, « les autorités françaises vont proposer à la présidence du Conseil de l’Union européenne qu’elle mette à l’agenda d’un groupe de travail du Conseil "Télécommunications et société de l’information" la question de la transition vers l’IPv6 et qu’elle se saisisse de l’Organe des régulateurs européens des communications électroniques (ORECE) pour avis sur ce dossier ».

L'AOTA se félicite que le gouvernement prenne la question au sérieux, malgré une « – très – timide réponse ». Enfin, la DGE rappelle que l'Arcep peut jouer un rôle d'appui pour faciliter la transition vers IPv6, et qu'une « "task force" sera prochainement mise en place par l’ARCEP sur ce sujet ».

Le 23 octobre 2019 à 08h59

Commentaires (61)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







elken a écrit :



Je suis un béotien, j’avais lu il y a queques années que l’ipv6 avait une faille qui permet de lire depuis internet le reseau local habituellement invisible en ipv4 ?





Non! Le réseau local est forcément local en IPv6 contrairement à IPv4 où ton ordinateur est incapable de savoir si un paquet vient de l’extérieur ou non.



En IPv6, confiner un service au réseau local est super simple ; Il suffit simplement de bloquer toute adresse qui commence par 2 ou 3 pour le service concerné.







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Quel “fichier” hosts ? Le boîtier Lantronix n’a pas de système de fichiers. Il a un champ dans lequel on renseigne l’adresse ou le nom du vis-à-vis (qui peut très bien être lui-même un boîtier lantronix) auquel il doit se connecter et c’est tout…



Je n’ai rien contre l’IPV6 mais purée qu’ils donnent un moyen de migrer ce genre de config autrement qu’à coup de YAKA utiliser le DHCP, YAKA utiliser le DNS, YAKA utiliser [insérer ici le nom d’un protocole abscons dont IPV4 n’a pas besoin et dont la DRI du client n’a jamais entendu parler].





Je viens d’aller faire un tour chez lantronix et je n’ai pas vu un seul serveur de port série qui soit compatible IPv6. Même la série EDS-MD basée sur Linux. Je pense que ton matériel n’est juste pas capable de travailler en IPv6.

J’ai eu un poil plus de chance chez MOXA avec la série NPort 6000.



Concernant la problématique des yaka, je suis bien d’accord qu’ils polluent les post avec leur avis tranchés sans jamais de vrais argument et sans rien proposer de concret.



Je te propose donc de regarder mon post dans la précédente actualité sur IPv6. J’y présente une solution pour te créer des adresses IPv6 locales qui seront indépendantes de celles de tes clients. J’y donne également un exemple pratique d’utilisation du fichier host d’une machine sous windows pour accéder à une autre machine locale en IPv6. Cela devrait t’aider.


votre avatar







DoWnR a écrit :





Perso, je trouve que c’est un réel plaisir d’à nouveau avoir des IP publiques sur toutes mes machines et supprimer le NAT de l’équation lorsque je dois donner accès à des services sur certaines machines… .







Je partage ce plaisir. C’est en fait un truc déjà vécu lorsque l’on est passé massivement des standards aux lignes directes en téléphonie. Et, oh surprise, le nombres de numéros à été augmenté à l’époque pour que cela puisse se faire mais en plusieurs étapes



C’est vrai que c’est chiant de devoir retenir 10 chiffres avec nos numéros actuels alors que dans les années 80, c’était juste 7. Trop galère.



Au taf, je distingue facilement les appels externes des appels internes rien qu’avec le numéro qui s’affiche. Je n’ai donc pas besoin du filtrage des standardistes.



Au final, le passage à IPv6, c’est exactement la même chose pour les utilisateurs.


votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :





Je ne suis pas contre IPv6 mais on dirait que toutes les choses qui fonctionnaient raisonnablement en IPv4 ont été balayées d’un revers de main en disant “IPv6 c’est tellement mieux et on jette au feu tout ce que vous saviez, démerdez-vous avec le nouveau modèle”.





IPv6 est conçu pour supplanter totalement IPv4 car il en corrige tous les problèmes donc, oui, c’est mieux et il faut y passer. Le problème vient principalement, comme tu le dis, d’un manque flagrant d’accompagnement.

Les informations sur le sujet sont très souvent éparpillées et super mal expliquées.



Personnellement, j’ai eu un mal fou à configurer samba pour passer mes partages windows en 100% IPv6.



Il y a aussi un gros problème d’implémentation: en IPv6, il faut oublier définitivement le principe d’une adresse IP. On peut en avoir plusieurs à la fois et cela est très utile. Mais tous les OS et box imposent dans leur interface de choisir entre une adresse automatique et une adresse entrée manuellement.







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :





Notamment remplacer le “si vous ne faites pas telle manip fort compliquée il vous sera impossible de contacter vos propres machines depuis l’extérieur” de IPv4 natté en “si vous ne faites pas telle manip fort compliquée, soit toutes vos machines auront une adresse visible de l’extérieur, soit aucune ne pourra se connecter à Internet”, beuh, je comprends que ça refroidit le gérant de l’IT.





Avec la présence de firewall dans toutes les machines et même dans certaines caméras IP, ce n’est plus si dangereux d’avoir des appareils visibles de l’extérieur qu’à l’époque de windows 98. Du reste, les scan d’adresses deviennent super longs avec des adresses machine sur 64 bits.



Pour les sociétés, il y a de toute façon des firewall matériel donc ils ne sont pas moins protégés en IPv6.


votre avatar

 merci

votre avatar

Merci pour toutes ces précisions plus nuancées que les sempiternels “ceux qui traînent des pieds sont des imbéciles” :-)



Pour ce qui est des Lantronix, je sais, mais ce n’est pas à moi de prendre une décision. Les décideurs traînent des pieds, ce sont des imb…. heuuu, non, je ne vais pas le dire moi aussi.



Je reste persuadé que la solution la plus pérenne sera de conserver en parallèle ipv6 pour tout ce qui doit être public (et capable de gérer cet état public) et ipv4 pour tout ce qui doit être local, quitte à se coltiner un pont v4/v6 pour les quelques devices réfractaires qui ont un réel besoin d’avoir accès au net. Mais bon, je sais que le seul commentaire que cela va générer sera du même acabit que ceux qui préconisent de jeter aux orties le code COBOL et de tout réécrire en Ruby on Rails.

votre avatar

Ce n’est pas forcément débile de rester en IPv4 pour le local quand le service rendu convient parfaitement.

Simplement, il faut prendre le temps de considérer les avantages qu’apporte IPv6, même en pur local, pour voir si cela apporte des gains financiers ou non. L’argent étant le nerf de la guerre, c’est le seul levier qui reste en entreprise. La technique vient après.



Prenons un exemple très concret: l’internet des objets. Une pile réseau IPv6 only minimaliste est considérablement plus simple à écrire qu’une pile IPv4 only. Cela implique des temps de codage plus courts, moins de code, moins de bugs et moins de support aux clients donc moins de coûts. En revenche, maintenir une double pile et les compétenses qui vont avec coûte plus cher. Au final, cette période de transition trop longue est pénalisante.

votre avatar

C’est extrêmement simple, il suffit de ne pas acheter toutes ces merdes de l’Internet of Shit <img data-src=" />



Sinon, comme je l’ai dit, faut que les FAI sortent leurs doigts pour fournir un pare-feu IPv6 digne de ce nom. Ou alors que tout le monde utilise son propre routeur, mais bon…

votre avatar







Br31zh a écrit :



C’est extrêmement simple, il suffit de ne pas acheter toutes ces merdes de l’Internet of Shit <img data-src=" />







YAKA :-)



Sinon au sujet de ces lantronix, je te mets en contact direct avec mes clients et tu leur expliques que leurs systèmes de métrologie qui ne connaissent que RS-232 ne peuvent plus être connectés ? Et tu leur offres un appareil compatible ? On parle de 2000 clients dans le monde entier qui ont chacun plusieurs machines à 300.000$ pour les moins chères.


votre avatar

Pourquoi on dit YAKA partout, c’est parce que c’est une technologie différente, et qu’il faut apprendre à s’en servir. T’es pas obligé d’apprendre à t’en servir, mais faut pas te plaindre après si ça fonctionne pas.



Quand je vois ces discussion ici, ce que je lis c’est “Personne ne veut de l’USB. Ca sert à rien. Mes programmes utilisent RS232 et fonctionnent très bien. D’ailleurs, y’a pas de pénurie de débit sur RS232, c’est un hoax. L’USB est trop compliqué à comprendre. Et puis le port est différent, et on se trompe toujours de sens qu’en on le met”.

Je te jure que c’est de ce niveau là, de mon point de vue.



Ouais, l’IPv6 est différent. Ouais, ça correspond pas aux besoins de tout le monde.

Et t’as pas appris à te servir d’IPv4 du jour au lendemain. Du coup, après, ça dépend de toi, si tu décides de prendre le temps d’apprendre.

votre avatar

Mais c’est quoi … ces diatribes ? Comme prédit, tu te bornes en bon donneur de leçon à me traiter d’imbécile sans te demander si j’ai une bonne raison de rester en IPv4 (et j’en ai des raisons, je les ai exposées, tu as la flemme de relire le thread, c’est ton problème pas le mien).

votre avatar

Comme je l’ai dit, l’IPv6 ne correspond pas aux besoin de tous le monde. Chacun fait ce qui lui plait.

&nbsp;

Mais si tu ne sais pas comment fonctionne IPv6, comme c’est visiblement le cas ici, ne vient pas te plaindre que c’est différent/compliqué.



&nbsp;







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Je n’ai rien contre l’IPV6 mais purée qu’ils donnent un moyen de migrer ce genre de config autrement qu’à coup de YAKA utiliser le DHCP, YAKA utiliser le DNS, YAKA utiliser [insérer ici le nom d’un protocole abscons dont IPV4 n’a pas besoin et dont la DRI du client n’a jamais entendu parler].









33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Je ne suis pas contre IPv6 mais on dirait que toutes les choses qui fonctionnaient raisonnablement en IPv4 ont été balayées d’un revers de main en disant “IPv6 c’est tellement mieux et on jette au feu tout ce que vous saviez, démerdez-vous avec le nouveau modèle”.



Notamment remplacer le “si vous ne faites pas telle manip fort compliquée il vous sera impossible de contacter vos propres machines depuis l’extérieur” de IPv4 natté en “si vous ne faites pas telle manip fort compliquée, soit toutes vos machines auront une adresse visible de l’extérieur, soit aucune ne pourra se connecter à Internet”, beuh, je comprends que ça refroidit le gérant de l’IT.





Ces manips compliquées et protocoles abscons ne le sont que pour ceux qui ne font pas de réseau (et sont d’ailleurs, pour la plupart, utilisés par IPv4 aussi). La manière de fonctionner d’IPv6 est différente, oui, mais pas plus compliquée.



Que ça ne corresponde pas à tes besoins, c’est une chose (et absolument, totalement, compréhensible), mais dire que IPv6 c’est de la merde, conçu avec les pieds, que personne n’en veut, et que le déploiement est une plaie, c’est juste une méconnaissance grave du sujet.

&nbsp;


votre avatar

IPv6 n’est clairement pas de la merde. Par contre, l’implémentation qui en est faite par les gens qui sont sensé être pros est clairement défaillante.



Cela passe par:





  • le firewall de free qui sent bon le truc vite fait sous la contrainte ;

  • la freebox toujours, qui ne permet pas de cumuler l’attribution d’adresse sans état (SLAAC) et le DHCPv6 pour attribuer des adresse locales uniques (ULA): c’est l’un ou l’autre alors que l’on peut tout à fait proposer les deux ;

  • Windows qui impose également de choisir exclusivement entre les deux type d’adresses alors que c’est possible via la ligne de commande et que cela fonctionne très bien ;

  • Linux qui requiert également pas mal de bidouilles spécifiques à chaque distribution majeure pour gérer cela ;

  • Le serveur samba sous linux qui gère IPv6 mais pour lequel il faut passer des heures de recherches pour comprendre enfin comment le faire travailler sous IPv6 (samba qui , au passage, cherche à écraser le fichier de config à chaque mise à jour en proposant de mettre le fichier de démo) ;

  • Les NAS synology qu’il faut hacker pour pouvoir ajouter une adresse IPv6 ULA en // de la SLAAC (sinon, plus de mises à jour) ; Il ont une mention spéciale car leur script de config du réseau est inspiré du monde redhat mais sans accepter la commande “IPV6ADDR_SECONDARIES=” qui permet d’ajouter autant d’adresses fixes que l’on veut en plus de la SLAAC







    Tout cela fait que l’utilisateur lambda qui n’a pas spécialement l’envie ou le loisir de devenir un pro du réseau est obligé de se palucher des tonnes de manip compliqués pour pouvoir enfin profiter des avantages d’IPv6.



    Donc , la balle est clairement dans le camp des soit disant pro qui pour l’instant se sont juste comportés comme des bricoleurs.

votre avatar

Je suis globalement d’accord avec toi. Oui, les soit disant pro devraient devenir pro avant de faire quoi que ce soit.



Cela dit, les seuls problèmes auxquels j’ai été confronté viennent de la Freebox. J’ai pas eu un seul souci côté Linux, par exemple.

Mais nos usages sont différents, d’où la différence de problèmes rencontrés.

votre avatar

L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.

votre avatar

Je vois pas pourquoi, c’est tellement clair une adresse IPv6…<img data-src=" />

votre avatar

Ça s’accélérera sans doute quand Google fera en sorte que l’IPv6 entre en compte dans son algorithme comme il l’a fait pour HTTPS.



En tout cas depuis que je me suis mis à l’IPv6, c’est beaucoup plus simple pour accéder à mes différents serveurs chez moi, plus de pb avec ce foutu NAT et la gestion des ports.

votre avatar

Mais pourquoi personne n’en veut ??

C’est quand même pas uniquement pour une histoire de lecture humaine ?



C’est pas les 10 fois par an, ou elles sont lus…

En encore, il est possible d’avoir : Internet -&gt; IP v6 -&gt; Modem -&gt; IP v4&nbsp; -&gt; Réseau Local.

votre avatar

C’est pas que personne n’en veut, c’est que tout le monde s’en f, et qu’en informatique « tant que ça marche on ne touche pas » (hélas), du coup personne ne se bouge pour faire la transition

votre avatar

Parce-que ! :)



C’est du taf pour mettre à niveau les infras. Taf et investissements qu’il faudraient faire alors que tout fonctionne parfaitement en IP v4…



De plus la pénurie annoncée y a 20 ans n’est toujours pas là.

votre avatar

Et que le coût de transition est difficile à argumenter, sachant que cela n’apporte rien de concret (pour la direction)…

Donc on va rester longtemps en IPv4 je pense&nbsp;<img data-src=" />





&nbsp;

votre avatar

Bien au contraire elle est bien là et génère un juteux marché de l’ipv4 en plus de bricolage techniques qui ne sont pas forcément souhaitable.



Dans tous les cas qu’on passe à l’IPv6 ou une autre solution, il est important de sortir de l’IPv4 qui à fait son temps.

votre avatar

Bien au contraire elle est bien là et génère un juteux marché de l’ipv4



&nbsp;Bof une spéculation sur l’IP v4 que les hébergeurs vendent 1€ (OVH, soYouStart). C’est pas une location hein. 1€ et tu as une IPV4 sans limite de durée.

votre avatar

Donc la pénurie est bien là <img data-src=" />

(c’est beau de parvenir à se contredire soit même)

votre avatar

je comprends pas <img data-src=" />

votre avatar







M’enfin ! a écrit :



L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.







On attend ta propal. Attention : la solution retenue doit pouvoir être déployée sur le parc actuel de routeurs.



Bon courage 👍


votre avatar

Effectivement c’est étonant, mais après un peu de recul ça doit être lié à la libération d’IP d’acteurs qui possédaient des blocs de classes A qu’ils n’utilisaient pas du tout (type IBM par exemple)



Après, même si c’est un peu plus décomplexé sur la distribution d’ip actuellement, il est important de faire évoluer l’IPv4 vers l’IPv6 ou autre chose en anticipation à une pénurie (qui arrivera à terme) mais aussi pour corriger les lacunes de l’IPv4 (NAT, routage à grande échelle, etc)

votre avatar

Je suis d’accord que le passage vers IPv6 va être obligatoire, mais je trouve que la notation retenue pour les IP n’est pas du tout user friendly, ça rajouté au coût de migration, ben ça n’avance pas…

votre avatar







eglyn a écrit :



la notation retenue pour les IP n’est pas du tout user friendly





y’a le dns sinon <img data-src=" />


votre avatar

effectivement c’est moins facile à appréhander que de l’IPv4, mais bon, faut dire qu’on passe quand même de 32bits à 128bits, soit 4 fois plus, du coup je met un exemple des deux notations avec une adresse 128bits :



notation IPv4 : 88.0.16.195.227.195.241.170.72.227.217.35.212.148.170.255



notation IPv6 : 5800:10C3:E3C3:F1AA:48E3<img data-src=" />923<img data-src=" />494:AAFF



L’IPv6 reste quand meme plus abordable (et oui elles représentent toutes les deux la même adresse)

surtout que dans la pratique les préfixes changeront rarement et seulement la fin de l’addresse sera plus volatile (un peu comme aujourd’hui en IPv4), ce sera une habitude à prendre et ça ne me paraît pas infaisable.

votre avatar

Parle pour toi, moi j’en veux, mais que le FAI propose aussi un “vrai” firewall ipv6 (et pas Free en tout ou rien pour l’ensemble des périphériques).

votre avatar

Pour suivre la pénurie, y’a un bon poste sur la fibreinfo (https://lafibre.info/ipv6/date-epuisement-ipv4/ )

votre avatar

Tu peux te permettre de dire ça parce que tu es dans un pays riche. Les pays pauvres ça fait longtemps qu’ils galèrent pour avoir des IPv4, à l’échelle de tout un pays derrière des NAT tout pourri. N’oublies pas que tu es un privilégié ;)

votre avatar

Ben ce qu’ils veulent c’est rester en ipv4 avec une solution magique qui ne nécessite aucun investissement, aucune modification, aucun effort. C’est pas possible <img data-src=" />

votre avatar

Sauf dans les cas où le DNS n’est pas une solution envisageable. <img data-src=" />



Il m’arrive de devoir installer sur le réseau d’un client un ensemble de convertisseurs ethernet/RS-232 (de marque Lantronix). Il est infiniment plus simple de demander à la DRI de nous réserver 8 ou 16 adresses qu’on gère comme on veut plutôt que de déléguer ça au DNS qui imposera de s’adresser à un responsable chaque fois qu’on veut changer un chouia ou en remplacer une qui est tombée en panne.


votre avatar

Perso je fais du réseau et le passage IP V4 et IP V6 vers des adresses en Hexadécimale ça pique ! En plus on passe de 32 bits à 128 bits … Va mémoriser une @IP en V6 <img data-src=" /> . Après le fonctionnement global du masque etc reste le même.



J’ai plus l’impression que l’on doit obliger les opérateurs à y passer coté Internet mais laisser les entreprises le choix de l’utiliser en LAN chez eux. Pour l’instant, côté LAN je n’arrive pas à saisir les vrais avantages de l’IP V6. Je parles ici des machines qui n’ont pas besoins d’être exposées sur Internet. Le pool d’IP privé est suffisant pour n’importe quelle société en LAN et ce même si tu rajoute du l’IOT la dedans … Enfin je pense.

votre avatar







gg40 a écrit :



Parce-que ! :)



C’est du taf pour mettre à niveau les infras. Taf et investissements qu’il faudraient faire alors que tout fonctionne parfaitement en IP v4…



De plus la pénurie annoncée y a 20 ans n’est toujours pas là.





La pénurie est la et la demande d’ipv4 est supérieur a l’offre, ils n’ont plus le choix le déploiement doit se faire, sans cloudflare qui permet de simulé une ipv4 plusieurs centaine de site serait inaccessible en ipv4



&nbsp;



dylem29 a écrit :



Je vois pas pourquoi, c’est tellement clair une adresse IPv6…<img data-src=" />



C’est surtout demandé au modem de trouver un moyen simple d’accédé a son matériel ipv6 dans le réseau local qu’il faut développé









SirGallahad a écrit :



Mais pourquoi personne n’en veut ??

C’est quand même pas uniquement pour une histoire de lecture humaine ?



C’est pas les 10 fois par an, ou elles sont lus…

En encore, il est possible d’avoir : Internet -&gt; IP v6 -&gt; Modem -&gt; IP v4&nbsp; -&gt; Réseau Local.





c’est une mauvaise idée car cela reviens a maintenir des équipes a vérifier l’ipv4 et le code de son implémentation coté modem a la recherche de faille, autant totalement abandonné l’ipv4 et developer une sorte de mini dns interne (on rentre le nom de la machine dans le navigateur par exemple) et le modem fait la résolution interne.

Ca réduira le poids des système intégré des modem et permettra d’évité de maintenir le code ipv4


votre avatar







M’enfin ! a écrit :



L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.







Et elle aurait quoi de particulier, cette nouvelle solution pour être plus attractive ? L’IPv6 est difficile à vendre, car l’intérêt d’y passer, c’est de prendre sa part à une évolution globale nécessaire et rien de plus. Je vois pas en quoi une solution alternative serait plus désirable, nonobstant qu’il faudrait encore attendre 10 ans pour qu’elle soit spécifiée.


votre avatar

Faut passer les routeurs sur Linux, Linux est la solution à tous vos problèmes <img data-src=" />

votre avatar







FunnyD a écrit :



Faut passer les routeurs sur Linux, Linux est la solution à tous vos problèmes <img data-src=" />



Tu confonds pas avec Richnou? <img data-src=" />


votre avatar







tpeg5stan a écrit :



C’est pas que personne n’en veut, c’est que tout le monde s’en f, et qu’en informatique « tant que ça marche on ne touche pas » (hélas), du coup personne ne se bouge pour faire la transition






En même temps quand on fait l'effort juste pour voir, ça ne marche pas donc...      







D'après les sites de test, bien que l'IPv6 soit activé au niveau de ma box, je surfe en IPv4 et je n'aurai soit-disant pas d'adresse IPv6. Je n'ai franchement pas le temps de savoir pourquoi.      







Sur mon vieux S4 sous LineageOS 14 et bien que Bouygues supporte l'IPv6, switcher dessus fait que je perd tout accès au data. Je remets IPv4, ça tourne.      







L'IPv4 fonctionne. Tant que ça marche, je n'y toucherai pas. Parce que l'alternative a encore du mal :D

votre avatar







Kazer2.0 a écrit :



Parle pour toi, moi j’en veux, mais que le FAI propose aussi un “vrai” firewall ipv6 (et pas Free en tout ou rien pour l’ensemble des périphériques).







Je confirme. C’est la misère le FW de Free. Si je veux avoir l’ipv6 sur mon serveur web, faut que je le désactive. Du coup, il reste en ipv4… <img data-src=" />


votre avatar

En même temps, pour utiliser le firewall de sa box, il faut avoir confiance.

votre avatar







Quiproquo a écrit :



En même temps, pour utiliser le firewall de sa box, il faut avoir confiance.







T’ultilises ton smartphone tous les jours. C’est 1000 fois pire.


votre avatar

On dit plus Linux mais systemd-linuxd <img data-src=" />

votre avatar

Bon, ça me gave de voir des gens dire des conneries, du coup :









M’enfin ! a écrit :



L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.





Cool bro. Mais la prochaine fois, parle pour toi.



&nbsp;



gg40 a écrit :



C’est du taf pour mettre à niveau les infras. Taf et investissements qu’il faudraient faire alors que tout fonctionne parfaitement en IP v4…



De plus la pénurie annoncée y a 20 ans n’est toujours pas là.





L’investissement, t’avais 20 ans pour le préparer. L’IPv6 arrive pas comme ça, du jour au lendemain.

Et non, tout ne fonctionne pas parfaitement en IPv4. C’est pour ça que beaucoup d’entreprises sont derrière des NAT. Et c’est pour ça aussi que ceux en IPv4 auront de moins en moins accès aux sites web (IPv6 only)



Et oui, en Europe, la pénurie est là. On parle pas du quidam qui aurait besoin d’une (1) adresse IP. On parle des FAI et fournisseurs de services qui ont besoin d’un gros paquet. Et maintenant, ils sont sur liste d’attente, parce que y’a plus.







eglyn a écrit :



Et que le coût de transition est difficile à argumenter, sachant que cela n’apporte rien de concret (pour la direction)…

Donc on va rester longtemps en IPv4 je pense&nbsp;<img data-src=" />





Le coût est pas si énorme. Et comme dit plus haut, les entreprises avaient 20 ans pour se préparer. Aujourd’hui, en entreprise, le matos qui est déjà déployé est compatible au moins à 95% à l’IPv6.&nbsp;

Mais dans tous les cas, on ne demande pas aux entreprises de migrer vers l’IPv6. Elles font ce qu’elles veulent. Elles vont juste être à la masse quand y’aura des sites et acheteurs en IPv6 only.





eglyn a écrit :



Je suis d’accord que le passage vers IPv6 va être obligatoire, mais je trouve que la notation retenue pour les IP n’est pas du tout user friendly, ça rajouté au coût de migration, ben ça n’avance pas…





C’était la notation la moins pire possible. La longueur des adresses est multiplié par 4. L’hexa est une des façons claire et à longueur fixe pour noter une adresse. Sinon, ç’aurait été en base64. Je pense pas que ce soit mieux, vraiment.



33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Sauf dans les cas où le DNS n’est pas une solution envisageable. <img data-src=" />



Il m’arrive de devoir installer sur le réseau d’un client un ensemble de convertisseurs ethernet/RS-232 (de marque Lantronix). Il est infiniment plus simple de demander à la DRI de nous réserver 8 ou 16 adresses qu’on gère comme on veut plutôt que de déléguer ça au DNS qui imposera de s’adresser à un responsable chaque fois qu’on veut changer un chouia ou en remplacer une qui est tombée en panne.





Dans ces cas là, tu mets les adresses en dur dans ton fichier host. Simple. Et vous pouvez continuer à gérer vos adresses à la main.





Ouais, y’a une pénurie d’IPv4. Ouais, IPv4 est raciste. Et ouais, y’en a qui veulent de l’IPv6.

&nbsp;


votre avatar







Kiroha a écrit :



Va mémoriser une @IP en V6 <img data-src=" />





Oui, c’est compliqué à retenir. Mais a-t-on vraiment souvent besoin de retenir une adresse IP, sans alternative possible ? Perso, que ça soit au boulot où à la maison, la dernière adresse IP que j’ai eu à retenir, c’était mon IP fixe Free de 2003 à 2008. Depuis, je n’en ai plus retenu une seule.



La bonne pratique, c’est de nommer les appareils. Sur le réseau local, ça peut même fonctionner sans serveur DNS. Et au pire, on peut toujours les mettre dans le fichiers hosts si on a aucune autre solution pour le nommage.



À noter aussi qu’à peu près tout ce qui supporte l’IPv6 est dual stack et supporte aussi l’IPv4 en parallèle. Donc si on tient vraiment à mémoriser des IP plutôt que de nommer les machines, sur le réseau local on pourra toujours continuer à utiliser de l’IPv4 en parallèle du v6, puisque la pénurie d’adresses IPv4 n’est réellement problématique que sur le WAN, pas sur le LAN (à moins de vouloir gérer un LAN 16.7 millions d’appareils…).


votre avatar







Cqoicebordel a écrit :



Et oui, en Europe, la pénurie est là. On parle pas du quidam qui aurait besoin d’une (1) adresse IP. On parle des FAI et fournisseurs de services qui ont besoin d’un gros paquet. Et maintenant, ils sont sur liste d’attente, parce que y’a plus.

&nbsp;





Tout a fait. D’ailleurs, c’est pas juste pour emmerder la rue du Texel que Free met désormais par défaut 4 abonnés sur la même IPv4… S’ils n’avaient pas un manque d’adresses IPv4, ils n’auraient strictement aucune raison de faire ça.


votre avatar







Cqoicebordel a écrit :



Dans ces cas là, tu mets les adresses en dur dans ton fichier host. Simple. Et vous pouvez continuer à gérer vos adresses à la main.







Quel “fichier” hosts ? Le boîtier Lantronix n’a pas de système de fichiers. Il a un champ dans lequel on renseigne l’adresse ou le nom du vis-à-vis (qui peut très bien être lui-même un boîtier lantronix) auquel il doit se connecter et c’est tout…



Je n’ai rien contre l’IPV6 mais purée qu’ils donnent un moyen de migrer ce genre de config autrement qu’à coup de YAKA utiliser le DHCP, YAKA utiliser le DNS, YAKA utiliser [insérer ici le nom d’un protocole abscons dont IPV4 n’a pas besoin et dont la DRI du client n’a jamais entendu parler].



Par exemple, il y a un range de compatibilité IPV4, ils pourraient faire en sorte qu’il soit facile à utiliser, en mappant intelligemment pour respecter les subnet masks, mais non, toutes les adresses en ::ffff: sont dans le même subnet ; faut se coltiner toute la segmentation à la main (encore une fois, hyper facile quand le client refuse - à raison d’ailleurs - qu’on touche aux routeurs).









votre avatar

Je suis un béotien, j’avais lu il y a queques années que l’ipv6 avait une faille qui permet de lire depuis internet le reseau local habituellement invisible en ipv4 ?

votre avatar

C’est surtout qu’habituellement le réseau local est « masqué » par un NAT, alors que là toutes les machines auront une IP publique. Mais le NAT n’est pas une sécurité, son but n’est pas de masquer le réseau local (ce qui est totalement inutile) mais juste de pouvoir partager une IP publique parce qu’on en manque (pénurie d’IPv4, ça vous parle ?).



Ce que certains considèrent comme une sécurité n’était qu’un effet de bord. De plus NAT a énormément d’inconvénients (invisibles du grand public notamment grâce à des trucs comme l’UPnP qui font que c’est encore moins « une sécurité »), dont les admins réseau seront bien contents de se débarrasser.

votre avatar

c’est pas une faille d’ipv6, c’est son fonctionnement même, que chaque machine ait sa propre ip unique



éventuellement on pourrait parler de faille ou de mauvais implémentation au niveau des routeurs/box qui ne gère pas ou mal une fonction de firewall …



edit : bon bah grillé :)

votre avatar

J’ai même pas regardé la tête qu’il avait chez Orange, je l’ai juste complètement viré et j’ai mis des pare-feu sur mes machines. Au moins ça, je sais le configurer.

votre avatar







Br31zh a écrit :



C’est surtout qu’habituellement le réseau local est « masqué » par un NAT, alors que là toutes les machines auront une IP publique. Mais le NAT n’est pas une sécurité, son but n’est pas de masquer le réseau local (ce qui est totalement inutile) mais juste de pouvoir partager une IP publique parce qu’on en manque (pénurie d’IPv4, ça vous parle ?).



Ce que certains considèrent comme une sécurité n’était qu’un effet de bord. De plus NAT a énormément d’inconvénients (invisibles du grand public notamment grâce à des trucs comme l’UPnP qui font que c’est encore moins « une sécurité »), dont les admins réseau seront bien contents de se débarrasser.





Donc ipv6 avec un os a jour et un pare feu sur chaque poste (kaspersky internet security ou bitdefender internet security…) permet de palier à cette fonctionnalité ?


votre avatar

Je résume : si IPv6 ne résoud pas votre problème, restez en IPv4.



Beau constat d’échec <img data-src=" />



Pour le reste, oui probablement un utilisateur résidentiel et/ou l’admin d’une PME de services n’a pas besoin de mémoriser d’adresse IP. Mais la seule chose que ça prouve c’est que ce genre d’utilisateur n’est pas confronté à des réseaux incluant des équipements d’automation qui sont parfois plus âgés que le déploiement effectif d’IPv6. Hé non, on ne met pas à jour le logiciel de contrôle d’une chaîne de montage comme on applique un patch sur Office…

votre avatar

Yup. Techniquement sous Windows, le pare-feu Windows suffit si on prends le temps de la configurer. Sous Linux IPTables fait l’affaire. Le top serait que les box fournissent un pare-feu avec des pré-configurations correctes (comme pour IPv4 actuellement), pour le grand public. Parce qu’actuellement, c’est plutôt tout ou rien pour l’IPv6…

votre avatar







M’enfin ! a écrit :



L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.





Quelle(s) alternative(s) vous proposez ?


votre avatar

Et donc comment on fait pour tous les équipements IoT sur lesquels on ne peut pas installer de pare feu ? Caméra IP ? Balance Withings ? Thermostat connecté ? Convertisseur de protocole ? Sonde d’humidité ? Nabaztag <img data-src=" /> ?

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Et donc comment on fait pour tous les équipements IoT sur lesquels on ne peut pas installer de pare feu ? Caméra IP ? Balance Withings ? Thermostat connecté ? Convertisseur de protocole ? Sonde d’humidité ? Nabaztag <img data-src=" /> ?





IPv6 donne la possibilité de donner des IP publiques à toutes les machines. Ce n’est pas une obligation. Tu peux tout a fait reproduire le schéma classique de l’IPv4, avec un routeur/firewall disposant d’une IP publique et derrière lui des machines ayant une IPv6 privée (c’est même automatique la plupart du temps, il y a une adresse v6 de lien local, qui est une adresse privée non routable, même quand il y a aussi une ou plusieurs adresses publiques), qui ne seront donc pas accessibles directement depuis le réseau public.


votre avatar

Certes, mais ce thread avait débuté par “IPv6 n’a pas besoin de NAT” et “un NAT c’est pas une bonne idée pour la sécurité” pour continuer avec un “le firewall de mon routeur est tout pourri” et finir par “donc il faut mettre un firewall sur chacun des terminaux”.



Donc quid quand on veut faire de l’IPv6 sans NAT mais quand-même donner un accès sortant à un équipement IoT sachant que le firewall de la box n’est pas satisfaisant ?



Je ne suis pas contre IPv6 mais on dirait que toutes les choses qui fonctionnaient raisonnablement en IPv4 ont été balayées d’un revers de main en disant “IPv6 c’est tellement mieux et on jette au feu tout ce que vous saviez, démerdez-vous avec le nouveau modèle”.



Notamment remplacer le “si vous ne faites pas telle manip fort compliquée il vous sera impossible de contacter vos propres machines depuis l’extérieur” de IPv4 natté en “si vous ne faites pas telle manip fort compliquée, soit toutes vos machines auront une adresse visible de l’extérieur, soit aucune ne pourra se connecter à Internet”, beuh, je comprends que ça refroidit le gérant de l’IT.



Et puis on s’insurge que le déploiement stagne dans les grands groupes.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Donc quid quand on veut faire de l’IPv6 sans NAT mais quand-même donner un accès sortant à un équipement IoT sachant que le firewall de la box n’est pas satisfaisant ?





On met un routeur avec un firewall digne de ce nom.



Il y a un moment où il faut arrêter de vouloir donner à des technologies des fonctionnalités pour lesquelles elles n’ont pas été conçues, et c’est particulièrement vrai quand il s’agit de sécurité : on n’utilise PAS un NAT pour faire de la sécurité. C’est une mauvaise pratique courante, certes, mais une mauvaise pratique quand même. Parce que le NAT, ça a été fait uniquement pour pouvoir donner un accès au réseau public à plusieurs machines via une seule IP publique. Ça n’a jamais été fait pour faire de la sécurité. Et au contraire, l’usage fréquent du NAT a mené à créer des “failles” de sécurité énormes, comme l’UPnP…





33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Et puis on s’insurge que le déploiement stagne dans les grands groupes.





Ça c’est pas parce que c’est compliqué. Pour un grand groupe, le passage à IPv6 n’est pas spécialement compliqué, à fortiori avec le dual stack qui aurait permis une migration progressive. Si ce déploiement stagne, c’est parce que les entreprises ont pour la plupart une vision court terme à ce niveau : tant qu’il n’y a pas nécessité absolue de migrer, on ne migre pas. Donc tant que la pénurie d’IPv4 n’a pas d’effets visibles pour ces entreprises, elles ne vont pas migrer…



Y a qu’à voir le nombre d’entreprises qui commencent à se poser la question de la migration vers Windows 10 maintenant que Microsoft rappelle que Windows 7 arrive en fin de support… Ça démontre vraiment une absence totale de vision à moyen et long terme, surtout quand depuis le temps tout le parc a été renouvelé avec des machines sous Windows 10 downgradées en Windows 7…


votre avatar

Si tu veux quelque chose de plus poussé que le firewall de la box de l’ISP qui ne bloque que le trafic entrant, il n’y a pas d’autre choix que d’installer un autre firewall sur lequel tu as un contrôle total, et sur ce point, je ne vois pas de différence entre l’IPv4 et l’IPv6, si ce n’est qu’en v4, les machines locales sont en quelque sorte planquées par le NAT… tant que personne n’a été installer une crasse dessus.



Perso, je trouve que c’est un réel plaisir d’à nouveau avoir des IP publiques sur toutes mes machines et supprimer le NAT de l’équation lorsque je dois donner accès à des services sur certaines machines… après pour les appareils qui n’ont pas en plus un firewall intégré et des mesures de contrôle d’accès avancées, on les isole sur des VLAN séparés. Tout ça n’est pas à la portée de madame Michu, mais l’informatique et la sécurité ne l’ont jamais été de toute façon.

Transition vers IPv6 : la France se tourne vers le Conseil de l’Union européenne

Fermer