« Dans un contexte d’annonce de pénurie d’adresses IPv4 désormais atteinte, l’Arcep a accueilli dans ses locaux une cinquantaine d’acteurs le 15 novembre 2019, pour lancer la task force et organiser des groupes de travail », explique le régulateur.
Le premier groupe planche sur les impacts de la pénurie, le second sur les enjeux de la sécurité d’IPv6. Dans le premier cas, les chantiers sont nombreux. Il a notamment été question de la nécessité de garder IPv4 tant que la transition vers IPv6 n’est pas finalisée, du besoin de renforcer l’exemplarité de l’État et de rédiger un guide de développement interne pour le déploiement d’IPv6.
Dans le second cas, les experts indiquent qu'IPv6 nécessite de repenser la sécurité, notent la présence de plusieurs RFC non mis à jour et veulent proposer des recommandations sur la façon d’activer le filtrage en IPv6. De plus amples détails sont disponibles sur cette page.
Pour rappel, le gendarme des télécoms publie régulièrement un baromètre de la transition vers IPv6. Le dernier date de novembre et pointait un bien triste état du déploiement de cette « nouvelle » technologie vieille de 20 ans.
Commentaires (18)
#1
Ah ben il était temps…
#2
Je me répete, mais la pénurie d’ipv4 est artificiellement provoquée par les américains (https://www.caida.org/research/id-consumption/whois-map/images/whois-20071001.png). Même si le schéma date d’il y a 10 ans, on voit que la répartition est biaisée et que nombre d’adresse sont simplement inutilisée (je ne vois pas pourquoi les grandes entreprises américaines auraient besoins d’autant d’IP publique).
Si on récupère des blocs, alors on est encore tranquille pour 10/20/30 ans d’ipv4.
#3
Ces gros blocs ont été attribués aux débuts de l’IPv4.
Tu ne peux pas les récupérer, sauf à les payer si l’entreprise est d’accord et certainement très très chers …
#4
Me semble que certaines entreprises Françaises dispose aussi de sacré gros blocs du début de l’attribution ipv4
#5
Je suis chez Free pour la connexion fixe et mobile. J’auto-héberge un service en IPv6 sur la connexion fixe que je ne peux pas accéder avec la connexion mobile
" />
#6
Il y a de très grosses parties de ces blocs qui ont déjà été réattribués depuis.
" />
Puis les blocs non alloués comme le 1.0.0.0/8 ou 2.0.0.0/8 ont aussi été alloués, me souviens d’ailleurs avoir eu des problèmes avec nos VPN, pas mal de prestataires utilisaient ces ranges pour le point à point vu qu’ils étaient jusqu’à lors réservés et inutilisés
#7
#8
Dans mon école d’ingé, l’école avait un /16, évidemment largement inutilisé. On a fusionné avec une autre école qui avait aussi un /16. Jusqu’à ce qu’ils aient des problèmes de sous (ils ont commencé à envisager vendre des IP pour se renflouer), ça ne posait aucun problème. Dans une autre école, les oscilloscopes avaient des IPv4 publiques et routables, et dans l’asso réseau il y avait pour des raisons historiques encore un énorme bloc inusité.
On peut aussi se poser la question : faut-il à tout prix prolonger l’IPv4 si on sait qu’on doit l’abandonner ? Ça ne fera que prolonger les tracas
#9
#10
Après je n’ai jamais eu de soucis pour commander des IPv4 supplémentaires chez OVH, par 10 ou 20, comment font-ils ?
Ils ont un gros stock de réserve pour leurs clients ?
#11
#12
Il y a un peu moins de 4.3 milliards d’IPv4.
Donc non, même en récupérant celles qui sont inutilisées actuellement, le compte n’y est pas pour suivre l’expansion du nombre d’appareils connectés… Plein d’appareils sont déjà connectés en passant par un NAT, parce qu’en IPv4 c’est juste impossible de faire autrement aujourd’hui (il y a déjà beaucoup plus d’appareils connectés que d’IPv4).
#13
J’ai un peu de mal à comprendre la difficulté à passer à l’IPV6. A priori, ce n’est pas aussi trivial qu’un passage de d’une adresse en 32bit à une adresse en 128bit. Parce que sinon, l’IPV6 aurait pu être retro compatible avec l’IPV4 en comblant avec des 0 sur les 96premiers bits comme on fait plus ou moins.
Oui, le réseau, c’est un truc que j’ai trouvé imbitable.
#14
C’est surtout les clients qui ne pouvaient pas accéder aux services sur ces ranges quand ils ont commencé à être utilisés, parce qu’évidemment, pour le point à point, ils avaient besoin de seulement 2 IP, genre 2.0.0.1 et 2.0.0.2, mais plutôt que d’utiliser un /30 qui aurait déjà été moins “sale”, ils avaient gardé le /8
" />
#15
Le truc relou c’est qu’il suffit que tu ais un appareil non compatible, et c’est foutu…
" />
Sans compter le temps de malade qu’il faut pour migrer un réseau IPv4 -> v6 en entreprise, pour un intérêt immédiat nul, voire même rajouter des problèmes où il n’y en avait pas…
Et puis, de notre côté Orange ne nous aide pas car la Livebox ne fait pas de délégation d’adresse IPv6, du coup, si tu as un firewall/routeur en amont, ben t’es mort… Ou alors faut passer ton routeur en bridge, ce qui enlève un peu de son intérêt
C’est l’IPv6 by Orange…
#16
#17
Le NAT n’a pas été mis en place dans une optique sécuritaire mais pour limiter l’usage d’IPv4 et pour repousser l’échéance de la pénurie. Le NAT ne vas pas protéger contre les attaques sur le port 3389 (RDP)
#18
+1
Le NAT est une bidouille, au même titre que le PAT, utilisé à cause de la pénurie d’IPv4. Mais ce sont des pratiques qu’on a tellement appris comme étant un fonctionnement normal d’un réseau informatique que ne plus avoir ce mécanisme en IPv6 nous fait grave boguer sur certaines situations ^^’
Le plus frappant étant la configuration du pare-feu du routeur. Même si ces routeurs/box on mis du temps à proposer une ouverture de port à une adresse IPv6 cible, mais ça vient, heureusement :-°