L'Association des opérateurs télécoms alternatifs (AOTA) avait demandé début juin au gouvernement de « se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».
L'AOTA vient d'avoir une réponse de la Direction générale des entreprises (DGE), qui partage les « préoccupations » de l'Association, en ajoutant que « la transition vers ce nouveau [vieux de déjà 20 ans, ndlr] protocole de communication apparaît aujourd’hui comme un enjeu majeur de compétitivité et d’innovation ».
La DGE affirme par contre que « les capacités d’action du gouvernement en la matière sont cependant limitées par l’absence de base législative l’autorisant à réglementer ce type de ressources, du fait que les adresses IP sont gérées au niveau international par l’ICANN et attribuées directement au niveau européen par le registre Internet européen, le RIPE NCC basé à Amsterdam ».
Pour apporter une réponse, « les autorités françaises vont proposer à la présidence du Conseil de l’Union européenne qu’elle mette à l’agenda d’un groupe de travail du Conseil "Télécommunications et société de l’information" la question de la transition vers l’IPv6 et qu’elle se saisisse de l’Organe des régulateurs européens des communications électroniques (ORECE) pour avis sur ce dossier ».
L'AOTA se félicite que le gouvernement prenne la question au sérieux, malgré une « – très – timide réponse ». Enfin, la DGE rappelle que l'Arcep peut jouer un rôle d'appui pour faciliter la transition vers IPv6, et qu'une « "task force" sera prochainement mise en place par l’ARCEP sur ce sujet ».
Commentaires (61)
#1
L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.
#2
Je vois pas pourquoi, c’est tellement clair une adresse IPv6…
" />
#3
Ça s’accélérera sans doute quand Google fera en sorte que l’IPv6 entre en compte dans son algorithme comme il l’a fait pour HTTPS.
En tout cas depuis que je me suis mis à l’IPv6, c’est beaucoup plus simple pour accéder à mes différents serveurs chez moi, plus de pb avec ce foutu NAT et la gestion des ports.
#4
Mais pourquoi personne n’en veut ??
C’est quand même pas uniquement pour une histoire de lecture humaine ?
C’est pas les 10 fois par an, ou elles sont lus…
En encore, il est possible d’avoir : Internet -> IP v6 -> Modem -> IP v4 -> Réseau Local.
#5
C’est pas que personne n’en veut, c’est que tout le monde s’en f, et qu’en informatique « tant que ça marche on ne touche pas » (hélas), du coup personne ne se bouge pour faire la transition
#6
Parce-que ! :)
C’est du taf pour mettre à niveau les infras. Taf et investissements qu’il faudraient faire alors que tout fonctionne parfaitement en IP v4…
De plus la pénurie annoncée y a 20 ans n’est toujours pas là.
#7
Et que le coût de transition est difficile à argumenter, sachant que cela n’apporte rien de concret (pour la direction)…
" />
Donc on va rester longtemps en IPv4 je pense
#8
Bien au contraire elle est bien là et génère un juteux marché de l’ipv4 en plus de bricolage techniques qui ne sont pas forcément souhaitable.
Dans tous les cas qu’on passe à l’IPv6 ou une autre solution, il est important de sortir de l’IPv4 qui à fait son temps.
#9
Bien au contraire elle est bien là et génère un juteux marché de l’ipv4
Bof une spéculation sur l’IP v4 que les hébergeurs vendent 1€ (OVH, soYouStart). C’est pas une location hein. 1€ et tu as une IPV4 sans limite de durée.
#10
Donc la pénurie est bien là
" />
(c’est beau de parvenir à se contredire soit même)
#11
je comprends pas
" />
#12
#13
Effectivement c’est étonant, mais après un peu de recul ça doit être lié à la libération d’IP d’acteurs qui possédaient des blocs de classes A qu’ils n’utilisaient pas du tout (type IBM par exemple)
Après, même si c’est un peu plus décomplexé sur la distribution d’ip actuellement, il est important de faire évoluer l’IPv4 vers l’IPv6 ou autre chose en anticipation à une pénurie (qui arrivera à terme) mais aussi pour corriger les lacunes de l’IPv4 (NAT, routage à grande échelle, etc)
#14
Je suis d’accord que le passage vers IPv6 va être obligatoire, mais je trouve que la notation retenue pour les IP n’est pas du tout user friendly, ça rajouté au coût de migration, ben ça n’avance pas…
#15
#16
effectivement c’est moins facile à appréhander que de l’IPv4, mais bon, faut dire qu’on passe quand même de 32bits à 128bits, soit 4 fois plus, du coup je met un exemple des deux notations avec une adresse 128bits :
" />923
" />494:AAFF
notation IPv4 : 88.0.16.195.227.195.241.170.72.227.217.35.212.148.170.255
notation IPv6 : 5800:10C3:E3C3:F1AA:48E3
L’IPv6 reste quand meme plus abordable (et oui elles représentent toutes les deux la même adresse)
surtout que dans la pratique les préfixes changeront rarement et seulement la fin de l’addresse sera plus volatile (un peu comme aujourd’hui en IPv4), ce sera une habitude à prendre et ça ne me paraît pas infaisable.
#17
Parle pour toi, moi j’en veux, mais que le FAI propose aussi un “vrai” firewall ipv6 (et pas Free en tout ou rien pour l’ensemble des périphériques).
#18
Pour suivre la pénurie, y’a un bon poste sur la fibreinfo (https://lafibre.info/ipv6/date-epuisement-ipv4/ )
#19
Tu peux te permettre de dire ça parce que tu es dans un pays riche. Les pays pauvres ça fait longtemps qu’ils galèrent pour avoir des IPv4, à l’échelle de tout un pays derrière des NAT tout pourri. N’oublies pas que tu es un privilégié ;)
#20
Ben ce qu’ils veulent c’est rester en ipv4 avec une solution magique qui ne nécessite aucun investissement, aucune modification, aucun effort. C’est pas possible
" />
#21
Sauf dans les cas où le DNS n’est pas une solution envisageable.
" />
Il m’arrive de devoir installer sur le réseau d’un client un ensemble de convertisseurs ethernet/RS-232 (de marque Lantronix). Il est infiniment plus simple de demander à la DRI de nous réserver 8 ou 16 adresses qu’on gère comme on veut plutôt que de déléguer ça au DNS qui imposera de s’adresser à un responsable chaque fois qu’on veut changer un chouia ou en remplacer une qui est tombée en panne.
#22
Perso je fais du réseau et le passage IP V4 et IP V6 vers des adresses en Hexadécimale ça pique ! En plus on passe de 32 bits à 128 bits … Va mémoriser une @IP en V6
" /> . Après le fonctionnement global du masque etc reste le même.
J’ai plus l’impression que l’on doit obliger les opérateurs à y passer coté Internet mais laisser les entreprises le choix de l’utiliser en LAN chez eux. Pour l’instant, côté LAN je n’arrive pas à saisir les vrais avantages de l’IP V6. Je parles ici des machines qui n’ont pas besoins d’être exposées sur Internet. Le pool d’IP privé est suffisant pour n’importe quelle société en LAN et ce même si tu rajoute du l’IOT la dedans … Enfin je pense.
#23
#24
#25
Faut passer les routeurs sur Linux, Linux est la solution à tous vos problèmes
" />
#26
#27
#28
#29
En même temps, pour utiliser le firewall de sa box, il faut avoir confiance.
#30
#31
On dit plus Linux mais systemd-linuxd
" />
#32
Bon, ça me gave de voir des gens dire des conneries, du coup :
#33
#34
#35
#36
Je suis un béotien, j’avais lu il y a queques années que l’ipv6 avait une faille qui permet de lire depuis internet le reseau local habituellement invisible en ipv4 ?
#37
C’est surtout qu’habituellement le réseau local est « masqué » par un NAT, alors que là toutes les machines auront une IP publique. Mais le NAT n’est pas une sécurité, son but n’est pas de masquer le réseau local (ce qui est totalement inutile) mais juste de pouvoir partager une IP publique parce qu’on en manque (pénurie d’IPv4, ça vous parle ?).
Ce que certains considèrent comme une sécurité n’était qu’un effet de bord. De plus NAT a énormément d’inconvénients (invisibles du grand public notamment grâce à des trucs comme l’UPnP qui font que c’est encore moins « une sécurité »), dont les admins réseau seront bien contents de se débarrasser.
#38
c’est pas une faille d’ipv6, c’est son fonctionnement même, que chaque machine ait sa propre ip unique
éventuellement on pourrait parler de faille ou de mauvais implémentation au niveau des routeurs/box qui ne gère pas ou mal une fonction de firewall …
edit : bon bah grillé :)
#39
J’ai même pas regardé la tête qu’il avait chez Orange, je l’ai juste complètement viré et j’ai mis des pare-feu sur mes machines. Au moins ça, je sais le configurer.
#40
#41
Je résume : si IPv6 ne résoud pas votre problème, restez en IPv4.
" />
Beau constat d’échec
Pour le reste, oui probablement un utilisateur résidentiel et/ou l’admin d’une PME de services n’a pas besoin de mémoriser d’adresse IP. Mais la seule chose que ça prouve c’est que ce genre d’utilisateur n’est pas confronté à des réseaux incluant des équipements d’automation qui sont parfois plus âgés que le déploiement effectif d’IPv6. Hé non, on ne met pas à jour le logiciel de contrôle d’une chaîne de montage comme on applique un patch sur Office…
#42
Yup. Techniquement sous Windows, le pare-feu Windows suffit si on prends le temps de la configurer. Sous Linux IPTables fait l’affaire. Le top serait que les box fournissent un pare-feu avec des pré-configurations correctes (comme pour IPv4 actuellement), pour le grand public. Parce qu’actuellement, c’est plutôt tout ou rien pour l’IPv6…
#43
#44
Et donc comment on fait pour tous les équipements IoT sur lesquels on ne peut pas installer de pare feu ? Caméra IP ? Balance Withings ? Thermostat connecté ? Convertisseur de protocole ? Sonde d’humidité ? Nabaztag
" /> ?
#45
#46
Certes, mais ce thread avait débuté par “IPv6 n’a pas besoin de NAT” et “un NAT c’est pas une bonne idée pour la sécurité” pour continuer avec un “le firewall de mon routeur est tout pourri” et finir par “donc il faut mettre un firewall sur chacun des terminaux”.
Donc quid quand on veut faire de l’IPv6 sans NAT mais quand-même donner un accès sortant à un équipement IoT sachant que le firewall de la box n’est pas satisfaisant ?
Je ne suis pas contre IPv6 mais on dirait que toutes les choses qui fonctionnaient raisonnablement en IPv4 ont été balayées d’un revers de main en disant “IPv6 c’est tellement mieux et on jette au feu tout ce que vous saviez, démerdez-vous avec le nouveau modèle”.
Notamment remplacer le “si vous ne faites pas telle manip fort compliquée il vous sera impossible de contacter vos propres machines depuis l’extérieur” de IPv4 natté en “si vous ne faites pas telle manip fort compliquée, soit toutes vos machines auront une adresse visible de l’extérieur, soit aucune ne pourra se connecter à Internet”, beuh, je comprends que ça refroidit le gérant de l’IT.
Et puis on s’insurge que le déploiement stagne dans les grands groupes.
#47
#48
Si tu veux quelque chose de plus poussé que le firewall de la box de l’ISP qui ne bloque que le trafic entrant, il n’y a pas d’autre choix que d’installer un autre firewall sur lequel tu as un contrôle total, et sur ce point, je ne vois pas de différence entre l’IPv4 et l’IPv6, si ce n’est qu’en v4, les machines locales sont en quelque sorte planquées par le NAT… tant que personne n’a été installer une crasse dessus.
Perso, je trouve que c’est un réel plaisir d’à nouveau avoir des IP publiques sur toutes mes machines et supprimer le NAT de l’équation lorsque je dois donner accès à des services sur certaines machines… après pour les appareils qui n’ont pas en plus un firewall intégré et des mesures de contrôle d’accès avancées, on les isole sur des VLAN séparés. Tout ça n’est pas à la portée de madame Michu, mais l’informatique et la sécurité ne l’ont jamais été de toute façon.
#49
#50
#51
#52
merci
#53
Merci pour toutes ces précisions plus nuancées que les sempiternels “ceux qui traînent des pieds sont des imbéciles” :-)
Pour ce qui est des Lantronix, je sais, mais ce n’est pas à moi de prendre une décision. Les décideurs traînent des pieds, ce sont des imb…. heuuu, non, je ne vais pas le dire moi aussi.
Je reste persuadé que la solution la plus pérenne sera de conserver en parallèle ipv6 pour tout ce qui doit être public (et capable de gérer cet état public) et ipv4 pour tout ce qui doit être local, quitte à se coltiner un pont v4/v6 pour les quelques devices réfractaires qui ont un réel besoin d’avoir accès au net. Mais bon, je sais que le seul commentaire que cela va générer sera du même acabit que ceux qui préconisent de jeter aux orties le code COBOL et de tout réécrire en Ruby on Rails.
#54
Ce n’est pas forcément débile de rester en IPv4 pour le local quand le service rendu convient parfaitement.
Simplement, il faut prendre le temps de considérer les avantages qu’apporte IPv6, même en pur local, pour voir si cela apporte des gains financiers ou non. L’argent étant le nerf de la guerre, c’est le seul levier qui reste en entreprise. La technique vient après.
Prenons un exemple très concret: l’internet des objets. Une pile réseau IPv6 only minimaliste est considérablement plus simple à écrire qu’une pile IPv4 only. Cela implique des temps de codage plus courts, moins de code, moins de bugs et moins de support aux clients donc moins de coûts. En revenche, maintenir une double pile et les compétenses qui vont avec coûte plus cher. Au final, cette période de transition trop longue est pénalisante.
#55
C’est extrêmement simple, il suffit de ne pas acheter toutes ces merdes de l’Internet of Shit
" />
Sinon, comme je l’ai dit, faut que les FAI sortent leurs doigts pour fournir un pare-feu IPv6 digne de ce nom. Ou alors que tout le monde utilise son propre routeur, mais bon…
#56
#57
Pourquoi on dit YAKA partout, c’est parce que c’est une technologie différente, et qu’il faut apprendre à s’en servir. T’es pas obligé d’apprendre à t’en servir, mais faut pas te plaindre après si ça fonctionne pas.
Quand je vois ces discussion ici, ce que je lis c’est “Personne ne veut de l’USB. Ca sert à rien. Mes programmes utilisent RS232 et fonctionnent très bien. D’ailleurs, y’a pas de pénurie de débit sur RS232, c’est un hoax. L’USB est trop compliqué à comprendre. Et puis le port est différent, et on se trompe toujours de sens qu’en on le met”.
Je te jure que c’est de ce niveau là, de mon point de vue.
Ouais, l’IPv6 est différent. Ouais, ça correspond pas aux besoins de tout le monde.
Et t’as pas appris à te servir d’IPv4 du jour au lendemain. Du coup, après, ça dépend de toi, si tu décides de prendre le temps d’apprendre.
#58
Mais c’est quoi … ces diatribes ? Comme prédit, tu te bornes en bon donneur de leçon à me traiter d’imbécile sans te demander si j’ai une bonne raison de rester en IPv4 (et j’en ai des raisons, je les ai exposées, tu as la flemme de relire le thread, c’est ton problème pas le mien).
#59
Comme je l’ai dit, l’IPv6 ne correspond pas aux besoin de tous le monde. Chacun fait ce qui lui plait.
Mais si tu ne sais pas comment fonctionne IPv6, comme c’est visiblement le cas ici, ne vient pas te plaindre que c’est différent/compliqué.
#60
IPv6 n’est clairement pas de la merde. Par contre, l’implémentation qui en est faite par les gens qui sont sensé être pros est clairement défaillante.
Cela passe par:
Tout cela fait que l’utilisateur lambda qui n’a pas spécialement l’envie ou le loisir de devenir un pro du réseau est obligé de se palucher des tonnes de manip compliqués pour pouvoir enfin profiter des avantages d’IPv6.
Donc , la balle est clairement dans le camp des soit disant pro qui pour l’instant se sont juste comportés comme des bricoleurs.
#61
Je suis globalement d’accord avec toi. Oui, les soit disant pro devraient devenir pro avant de faire quoi que ce soit.
Cela dit, les seuls problèmes auxquels j’ai été confronté viennent de la Freebox. J’ai pas eu un seul souci côté Linux, par exemple.
Mais nos usages sont différents, d’où la différence de problèmes rencontrés.