Connexion
Abonnez-vous

Transition vers IPv6 : l’Arcep publie un compte-rendu de la première réunion de sa task force

Transition vers IPv6 : l’Arcep publie un compte-rendu de la première réunion de sa task force

Le 19 décembre 2019 à 09h22

« Dans un contexte d’annonce de pénurie d’adresses IPv4 désormais atteinte, l’Arcep a accueilli dans ses locaux une cinquantaine d’acteurs le 15 novembre 2019, pour lancer la task force et organiser des groupes de travail », explique le régulateur.

Le premier groupe planche sur les impacts de la pénurie, le second sur les enjeux de la sécurité d’IPv6. Dans le premier cas, les chantiers sont nombreux. Il a notamment été question de la nécessité de garder IPv4 tant que la transition vers IPv6 n’est pas finalisée, du besoin de renforcer l’exemplarité de l’État et de rédiger un guide de développement interne pour le déploiement d’IPv6.

Dans le second cas, les experts indiquent qu'IPv6 nécessite de repenser la sécurité, notent la présence de plusieurs RFC non mis à jour et veulent proposer des recommandations sur la façon d’activer le filtrage en IPv6. De plus amples détails sont disponibles sur cette page.

Pour rappel, le gendarme des télécoms publie régulièrement un baromètre de la transition vers IPv6. Le dernier date de novembre et pointait un bien triste état du déploiement de cette « nouvelle » technologie vieille de 20 ans. 

Le 19 décembre 2019 à 09h22

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ah ben il était temps…

votre avatar

Je me répete, mais la pénurie d’ipv4 est artificiellement provoquée par les américains (https://www.caida.org/research/id-consumption/whois-map/images/whois-20071001.png). Même si le schéma date d’il y a 10 ans, on voit que la répartition est biaisée et que nombre d’adresse sont simplement inutilisée (je ne vois pas pourquoi les grandes entreprises américaines auraient besoins d’autant d’IP publique).



Si on récupère des blocs, alors on est encore tranquille pour 10/20/30 ans d’ipv4.

votre avatar

Ces gros blocs ont été attribués aux débuts de l’IPv4.

Tu ne peux pas les récupérer, sauf à les payer si l’entreprise est d’accord et certainement très très chers …

votre avatar

Me semble que certaines entreprises Françaises dispose aussi de sacré gros blocs du début de l’attribution ipv4

votre avatar

Je suis chez Free pour la connexion fixe et mobile. J’auto-héberge un service en IPv6 sur la connexion fixe que je ne peux pas accéder avec la connexion mobile <img data-src=" />

votre avatar

Il y a de très grosses parties de ces blocs qui ont déjà été réattribués depuis.

Puis les blocs non alloués comme le 1.0.0.0/8 ou 2.0.0.0/8 ont aussi été alloués, me souviens d’ailleurs avoir eu des problèmes avec nos VPN, pas mal de prestataires utilisaient ces ranges pour le point à point vu qu’ils étaient jusqu’à lors réservés et inutilisés <img data-src=" />

votre avatar







DoWnR a écrit :



me souviens d’ailleurs avoir eu des problèmes avec nos VPN, pas mal de prestataires utilisaient ces ranges pour le point à point vu qu’ils étaient jusqu’à lors réservés et inutilisés <img data-src=" />





Du coup, ils ont dû comprendre le concept d’allocation/réservation à la dure <img data-src=" />


votre avatar

Dans mon école d’ingé, l’école avait un /16, évidemment largement inutilisé. On a fusionné avec une autre école qui avait aussi un /16. Jusqu’à ce qu’ils aient des problèmes de sous (ils ont commencé à envisager vendre des IP pour se renflouer), ça ne posait aucun problème. Dans une autre école, les oscilloscopes avaient des IPv4 publiques et routables, et dans l’asso réseau il y avait pour des raisons historiques encore un énorme bloc inusité.



On peut aussi se poser la question : faut-il à tout prix prolonger l’IPv4 si on sait qu’on doit l’abandonner ? Ça ne fera que prolonger les tracas

votre avatar







Icywizer a écrit :



(je ne vois pas pourquoi les grandes entreprises américaines auraient besoins d’autant d’IP publique).







Pour les revendre. L’IPv4 est en réalité la 1ère cryptomonnaie.


votre avatar

Après je n’ai jamais eu de soucis pour commander des IPv4 supplémentaires chez OVH, par 10 ou 20, comment font-ils ?

Ils ont un gros stock de réserve pour leurs clients ?



&nbsp;

votre avatar







Icywizer a écrit :



Si on récupère des blocs, alors on est encore tranquille pour 10/20/30 ans d’ipv4.





C’est une légende urbaine, on ne gagnerai que quelques mois à tout casser,&nbsp; cela ne vaut pas l’effort de ce lancer là dedans alors qu’il y a ipv6 comme solution perenne.


votre avatar

Il y a un peu moins de 4.3 milliards d’IPv4.



Donc non, même en récupérant celles qui sont inutilisées actuellement, le compte n’y est pas pour suivre l’expansion du nombre d’appareils connectés… Plein d’appareils sont déjà connectés en passant par un NAT, parce qu’en IPv4 c’est juste impossible de faire autrement aujourd’hui (il y a déjà beaucoup plus d’appareils connectés que d’IPv4).

votre avatar

J’ai un peu de mal à comprendre la difficulté à passer à l’IPV6. A priori, ce n’est pas aussi trivial qu’un passage de d’une adresse en 32bit à une adresse en 128bit. Parce que sinon, l’IPV6 aurait pu être retro compatible avec l’IPV4 en comblant avec des 0 sur les 96premiers bits comme on fait plus ou moins.

Oui, le réseau, c’est un truc que j’ai trouvé imbitable.

votre avatar

C’est surtout les clients qui ne pouvaient pas accéder aux services sur ces ranges quand ils ont commencé à être utilisés, parce qu’évidemment, pour le point à point, ils avaient besoin de seulement 2 IP, genre 2.0.0.1 et 2.0.0.2, mais plutôt que d’utiliser un /30 qui aurait déjà été moins “sale”, ils avaient gardé le /8 <img data-src=" />

votre avatar

Le truc relou c’est qu’il suffit que tu ais un appareil non compatible, et c’est foutu…

Sans compter le temps de malade qu’il faut pour migrer un réseau IPv4 -&gt; v6 en entreprise, pour un intérêt immédiat nul, voire même rajouter des problèmes où il n’y en avait pas…



Et puis, de notre côté Orange ne nous aide pas car la Livebox ne fait pas de délégation d’adresse IPv6, du coup, si tu as un firewall/routeur en amont, ben t’es mort… Ou alors faut passer ton routeur en bridge, ce qui enlève un peu de son intérêt&nbsp;<img data-src=" />



C’est l’IPv6 by Orange…

votre avatar







tazvld a écrit :



J’ai un peu de mal à comprendre la difficulté à passer à l’IPV6. A priori, ce n’est pas aussi trivial qu’un passage de d’une adresse en 32bit à une adresse en 128bit. Parce que sinon, l’IPV6 aurait pu être retro compatible avec l’IPV4 en comblant avec des 0 sur les 96premiers bits comme on fait plus ou moins.

Oui, le réseau, c’est un truc que j’ai trouvé imbitable.





Alors c’est pas si trivial que ça, puisque en IPv6, par défaut, tout est routable, du coup, les politiques de sécurité qui se sont construite en s’appuyant sur certaines propriétés des NAT/PAT deviennent … à revoir complètement.

De plus, en tant qu’admin système, dans un petit contexte où l’utilisation de DNS n’est pas systématique, l’IPv6 devient dur à mémoriser. Et en plus quand tu fournis un service à un client, s’il n’est pas compatible IPv6, tu es obligé de garder le dual stack.


votre avatar

Le NAT n’a pas été mis en place dans une optique sécuritaire mais pour limiter l’usage d’IPv4 et pour repousser l’échéance de la pénurie. Le NAT ne vas pas protéger contre les attaques sur le port 3389 (RDP)

votre avatar

+1



Le NAT est une bidouille, au même titre que le PAT, utilisé à cause de la pénurie d’IPv4. Mais ce sont des pratiques qu’on a tellement appris comme étant un fonctionnement normal d’un réseau informatique que ne plus avoir ce mécanisme en IPv6 nous fait grave boguer sur certaines situations ^^’



Le plus frappant étant la configuration du pare-feu du routeur. Même si ces routeurs/box on mis du temps à proposer une ouverture de port à une adresse IPv6 cible, mais ça vient, heureusement :-°

Transition vers IPv6 : l’Arcep publie un compte-rendu de la première réunion de sa task force

Fermer