Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015

Une proposition de loi veut imposer l’IPv6 dans les appareils au 30 juin 2015

IP IP IP !

Avatar de l'auteur
Nil Sanyas

Publié dans

Droit

17/07/2014 3 minutes
137

Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015

Plus d'une vingtaine de députés français viennent de dévoiler une proposition de loi visant à « accélérer le passage à la norme IPv6 », ceci du fait de la pénurie d'adresses IPv4. Leur but est simple : forcer tous les appareils connectés à être adaptés pour l'IPv6 à compter du 30 juin 2015.

« Force est de constater que la France n’est pas prête techniquement, aujourd’hui »

Depuis de longues années, le débat fait rage. Face à l'explosion des appareils pouvant se connecter à Internet, les adresses IPv4 commencent à manquer, ce qui a incité à la création de l'IPv6, encore faut-il que ce protocole soit exploité. Il faut dire qu'il n'y a que 4,3 milliards d'adresses IPv4 possibles, et quand on sait que de nombreuses personnes ont plusieurs appareils connectés, sans même prendre en compte les entreprises, on se doute que la pénurie sur le globe n'est qu'une question de temps. Nous en parlions d'ailleurs en 2008. Il y a deux ans, l'Europe avait déjà épuisé la quasi-totalité de ses adresses, et d'autres continents sont aujourd'hui concernés.

 

L'IPv6, pour sa part, ne devrait guère poser de problème dès lors qu'en théorie, le nombre d'adresses est de 667 132 000 milliards par millimètre carré de surface terrestre. Dans la pratique, ce nombre devrait être bien plus faible, néanmoins, la pénurie parait hypothétique, quand bien même tous nos objets environnants viendraient à être connectés et donc à nécessiter une adresse spécifique.

 

Mais si le débat est sur la table depuis de nombreuses années, l'IPv6 ne s'est pas encore imposé partout. « En dépit d’appels pressants à accélérer la migration vers l’IPv6, force est de constater que la France n’est pas prête techniquement, aujourd’hui, à fonctionner avec cette norme » notent ainsi les députés à l'origine de la proposition de loi.

« Obligation de mise à la norme d’adressage IPv6 de tous les matériels »

En France, certains opérateurs ont depuis longtemps passé le cap de l'IPv6. C'est le cas de Free et SFR par exemple et depuis plusieurs années. Orange et Bouygues Telecom trainent par contre des pieds, même si des tests internes commencent enfin à être réalisés. Rajoutons que selon l'AFNIC, en 2012, 59,6 % des noms de domaines en .fr étaient compatibles IPv6, en hausse de 19 points en à peine douze mois. Un pourcentage qui doit être plus élevé aujourd'hui, même si en novembre dernier, l'AFNIC notait un fort ralentissement de la croissance, avec seulement 61,3 % des noms de domaines compatibles avec cette norme. Nous apprenions d'ailleurs que les serveurs Web sont à la traîne avec seulement 7,4 % d'entre eux compatibles IPv6, tandis que les serveurs de messagerie ne sont que 10,75% à être concernés.

 

L'Hexagone doit donc faire des efforts. Afin d'accélérer le processus, les députés souhaitent donc que tout le monde, constructeurs de périphériques comme les opérateurs, passe à la vitesse supérieure, « faute de quoi notre économie tout entière risque d’être mise à mal en cas d’épuisement total du stock d’adresses IPV4 ». Un simple article a ainsi été présenté devant les autres députés. Il vise en une « obligation de mise à la norme d’adressage IPv6 de tous les matériels (au sens large) vendus pour être connectés à Internet à partir du 30 juin 2015, mais également des périphériques destinés à la location ».

Écrit par Nil Sanyas

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« Force est de constater que la France n’est pas prête techniquement, aujourd’hui »

« Obligation de mise à la norme d’adressage IPv6 de tous les matériels »

Commentaires (137)


faut pas s’inquiéter va, quand ils ne pourront plus vendre IntelliFrigo v2 car il n’y a plus d’adresse dispo, le changement se fera bien vite.


N’importe quoi.



Les équipements ne sont pas fabriqués en France ; rien n’explique les limites d’application.



Les IPv4 ne sont pas près d’être épuisées en France, vus les stocks historiques de certains gros acteurs en france qui en ont sous le coude ; L’économie ne craint rien tellement il y a d’alternatives techniques pour palier au problème.



Bref, autant la migration est une bonne chose, autant il n’y a pas la moindre bonne raison de légiférer à ce sujet.

Sauf bien sûr à vouloir faire ce que la France sait faire de mieux: ajouter en peu au mille feuille réglementaire pour encore alourdir les coûts de fonctionnements de l’économie française et donc plomber leur rentabilité relativement aux entreprises concurrentes des autres pays.



Mais l’important, c’est que F.Hollande ou je-ne-sais-quel successeur puisse nous refaire le coup dans 5, 10, 15 ans du “on a merdé pour créer une silicon valley en France (et récupérer les fruits de l’activité qui va avec: recettes, emploi, …), mais vous inquiétez pas, je vais régler ça, promis”.



GG. <img data-src=" />


Hourraaaaa !!





Dsl, mais le sous-titre quoi <img data-src=" />


Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.


Super nouvelle <img data-src=" />



Ça serait cool que ces appareil soient obligés de supporter l’ensemble de la norme IPv6 telle que définie par les RFC - incluant IPsec et multicast <img data-src=" />



Car on dit qu’IPv6 ne change pas grand chose à part la taille de l’adresse mais c’est faux.



Le multicast IPv6 peut-être considéré comme l’aboutissement ultime des télécommunications et permettrait une nouvelle vague d’innovation sur Internet.


Y’a un truc que je comprends pas avec leur histoire d’IPv6.

Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.




obligation de mise à la norme d’adressage IPv6 de tous les matériels (au sens large) vendus pour être connectés à Internet à partir du 30 juin 2015, mais également des périphériques destinés à la location





Chiche ?



Allez le fruit, on ne vous demande pas une Livebox plaie qui fonctionne correctement, ni un branchement FTTH qui tienne d’autre chose que de l’alliance de la carpe et du lapin point de vue protocole (merci les sous-réseaux à la con et l’encapsulage de merde qui m’empêchent d’utiliser le routeur que j’ai déjà !), mais des IPv6.



C’est pas vous qui vous êtes tapés les frasques de Microsoft avec No-Ip…








kade a écrit :



Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.







Rah tu pouvais pas attendre avant de poster ?? ^^









brazomyna a écrit :



N’importe quoi.



Les équipements ne sont pas fabriqués en France ; rien n’explique les limites d’application.





Fabriqués en France ou non, les produits vendus en France doivent respecter tout un tas de normes. Celle-ci n’en sera qu’une de plus.



Qu’il y ait extreme urgence ou pas, le débat mérite d’etre posé.

Je ne suis pas sur que laisser les gens faire (ou ne rien faire) selon leur envie soit productif…

Regardez le nombre d’acteurs qui ont refusé de quitter WinXP jusqu’à la date fatidique, et qui sont venus pleurer après une fois le support arreté…

Peut etre qu’une loi est un outil intéressant pour les forcer à enfin se bouger le cul.



Vu le niveau de finition de l’ipv6 dans les produit et la compatibilité du vieux materiel ca revient a vouloir declencher une situation plus dangeureuse que le bug de l’an 2000

C’est bien une loi pondu par des inconscients qui ont une connaissance de l’info a la hauteur de celle du vendeur de chez darty


N’importe quoi. La proposition de loi est poussée par quel lobby ?








eliumnick a écrit :



Y’a un truc que je comprends pas avec leur histoire d’IPv6.

Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.







Ben pour commencer, avec la répartition actuelle, tout le monde ne peut pas avoir une IPv4. Alors oui, en France, tu peux. Mais tu auras l’air bien malin quand tu voudras accéder à quelqu’un qui se trouve dans un endroit où il ne peut pas.



Ensuite, ce n’est pas parce que tu as une IP “publique” qu’il est interdit que ce qui te sert actuellement de “facade” reste en place et continue de n’autoriser à accéder qu’à ce que tu veux.



En France, les choses ne fonctionnent qu’à l’aide de coups de pompe au fondement.

Je peux dire que notre admin sys va faire la gueule. <img data-src=" />








Natsume a écrit :



Fabriqués en France ou non, les produits vendus en France doivent respecter tout un tas de normes. Celle-ci n’en sera qu’une de plus.



Qu’il y ait extreme urgence ou pas, le débat mérite d’etre posé.

Je ne suis pas sur que laisser les gens faire (ou ne rien faire) selon leur envie soit productif…

Regardez le nombre d’acteurs qui ont refusé de quitter WinXP jusqu’à la date fatidique, et qui sont venus pleurer après une fois le support arreté…

Peut etre qu’une loi est un outil intéressant pour les forcer à enfin se bouger le cul.





Si l’urgence etait averé je serais d’accord, mais des stock d’ip il y en a plein, les gros historiques ont des stock enormes et en dehors du marché de gros on est tres loin de la saturation.



Pour preuve chez ovh je peux avoir des ip a la pelle quasiment sans justifications



Ce serait plus intéressant et plus efficace de légiférer au niveau de l’union européenne, ce genre de truc.








eliumnick a écrit :



Y’a un truc que je comprends pas avec leur histoire d’IPv6.

Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.





Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />









kade a écrit :



Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule, chaque WC ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.







<img data-src=" />



+1



Comme ça au moins la NSA agira avec plus de précision <img data-src=" />









brazomyna a écrit :



N’importe quoi.



Les équipements ne sont pas fabriqués en France ; rien n’explique les limites d’application.



Les IPv4 ne sont pas près d’être épuisées en France, vus les stocks historiques de certains gros acteurs en france qui en ont sous le coude ; L’économie ne craint rien tellement il y a d’alternatives techniques pour palier au problème.



(…)





Une IPv4 aujourd’hui c’est plus de 10\(, probablement 15\) dans quelques mois. Rien que ça pénalise déjà l’industrie par rapport aux IPv6 gratuites ou presque.



En France les utilisateurs sont habitués à du vrai Internet, on pourrait difficilement leur faire gober du NAT, on est pas en Inde hein… Il n’y a qu’à voire comment les “IP fixes” sont vantées par certains FAIs.



Pour les serveurs de facade etc. évidemment il est nécessaire d’avoir de vraies IPs.



Microsoft a du récemment commencer à rapatrier aux US des stocks d’IPv4 étrangères pour faire fonctionner Azure.



Les derniers pools régionaux d’IPv4 sont en train de se vider à grande vitesse. D’ici la fin de l’année seul le pool africain aura encore du stock à distribuer.



Bref ce que tu décris, c’était vrai il y a 5 ans, plus aujourd’hui…










kade a écrit :



Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.





Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!



quand j’ai lu le titre je me suis dit : “le concours Lépine de l’impôt est ouvert”

mais ça c’était avant

et ensuite j’ai compris








CR_B7 a écrit :



Vu le niveau de finition de l’ipv6 dans les produit et la compatibilité du vieux materiel ca revient a vouloir declencher une situation plus dangeureuse que le bug de l’an 2000

C’est bien une loi pondu par des inconscients qui ont une connaissance de l’info a la hauteur de celle du vendeur de chez darty





Ils n’interdisent pas l’IPV4, ils demandent juste qu’ils aient tous IPV6.



dire que je suis allé chez OVH pour avoir l’IPv6 et qu’au final ça marche pas…

(histoire de NRA partagé ou je sais pas quoi, et je m’en moque à vrai dire : pas de VDSL, pas d’IPv6, merci d’avoir choisi OVH!)



on est très loin du IPv6 pour tous aujourd’hui en France!!!








CR_B7 a écrit :



Vu le niveau de finition de l’ipv6 dans les produit et la compatibilité du vieux materiel ca revient a vouloir declencher une situation plus dangeureuse que le bug de l’an 2000

C’est bien une loi pondu par des inconscients qui ont une connaissance de l’info a la hauteur de celle du vendeur de chez darty





Je ne pense pas que le but soit d’interdire IPv4 non plus… Si ça peut forcer au déploiement de l’IPv6 chez le grand public, il n’y a que du bénéfice.



Rien que sur le mobile, si ça peut nous débarrasser du NAT qui empêche plein d’utilisations des réseaux (impossible de faire du vrai P2P par exemple - par exemple pour communiquer directement entre deux téléphones), ce sera un grand pas en avant.



et légiférer pour rendre obligatoire la fibre dans le tout le pays non ?

bon ok je suis Hors sujet et de mauvais poil aujourdhui

mais bon le coup de l’IPv6 ca date pas d’hier …








Commentaire_supprime a écrit :



(…)ni un branchement FTTH qui tienne d’autre chose que de l’alliance de la carpe et du lapin point de vue protocole (merci les sous-réseaux à la con et l’encapsulage de merde qui m’empêchent d’utiliser le routeur que j’ai déjà !)(…)



Normalement si, c’est possible si l’ONT est bien séparé de la box. Celle-ci n’est nécessaire que si on veut la TV et le téléphone mais on peut normalement la brancher après le routeur. <img data-src=" />









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!





Kade est un porc il ne c’est pas il n’a pas fait les 3 minutes réglementaire d’utilisation de ça brosse à dents

peut-être peut-on : lui augmenter le prix de ça mutuelle, le vendre des Chewing-gum “haleine fraiche” et lui poposer une assurance pour les risques sur la e-réputation









yoda222 a écrit :



Ensuite, ce n’est pas parce que tu as une IP “publique” qu’il est interdit que ce qui te sert actuellement de “facade” reste en place et continue de n’autoriser à accéder qu’à ce que tu veux.







Ouais mais ils (les promoteurs d’IPv6) arrêtent pas de nous rabâcher que ça sera trop bien que chaque appareil aura une IP publique. Perso je vois ça juste comme la porte ouverte au piratage de divers appareil genre au hasard les brosses a dents connecté..









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :





J’avais pas pensé à cet indéniable avantage !

Le champ des cigales des objets connectés dans la sphère mondiale <img data-src=" />










jpaul a écrit :



Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />







Non



interessant du coup le moindre périphérique de la maison sera direct sur Internet… j’ose pas imaginer le merdier pour le grand public… <img data-src=" />








jpaul a écrit :



Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />





perso, si je pouvait avoir une IPv6 par machine (voir plusieurs, même!), ça me simplifierais quand même grandement la tâche!!!

parce que j’ai pas beaucoup de serveurs, mais j’ai beaucoup de services, dont un certains nombre sur du HTTP, qui se partagent donc une IP sur quelques ports différent, ça devient un peu le bordel!

si je pouvait avoir une IPv6 = un service sur le port 80,

je pourrait faire des redirections assez facilement entre service (serveur SSL-termitation serveur de cache et de load-balancing serveur HTTP serveur websocket, serveurs annexes…)

tout en pouvant bypasser éventuellement un service quand il y a une coquille en mettant directement son ipv6.









monpci a écrit :



Kade est un porc il ne c’est pas il n’a pas fait les 3 minutes réglementaire d’utilisation de ça brosse à dents

peut-être peut-on : lui augmenter le prix de ça mutuelle, le vendre des Chewing-gum “haleine fraiche” et lui poposer une assurance pour les risques sur la e-réputation





Le prochain qui va essayer la V2 du cœur Carmat en IPV6 aura-t-il le temps de créer sa page Facebook et de poster ses courbes de fonctionnement ?









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!









Excellent, hâte de voir le premier dildo pour madame ou Monsieur (je veux pas avoir les Femens au fesses pour hétérophilie^^) twitter en live son prochain orgasme ..trop cool

..c’est nouveau –&gt; Donc c’est hype –&gt; Donc c’est génial –&gt; Donc c’est mieux CQFD









fabcool a écrit :



interessant du coup le moindre périphérique de la maison sera direct sur Internet… j’ose pas imaginer le merdier pour le grand public… <img data-src=" />







Le meilleur exemple c’est les caméras de surveillance. Déjà qu’actuellement c’est des passoires, mais avec IPv6 le monde pour te matter en permanence… Ca fera un Truman Show grandeur nature pour chaque être humain…









monpci a écrit :



Kade est un porc il ne c’est pas il n’a pas fait les 3 minutes réglementaire d’utilisation de ça brosse à dents

peut-être peut-on : lui augmenter le prix de ça mutuelle, le vendre des Chewing-gum “haleine fraiche” et lui poposer une assurance pour les risques sur la e-réputation





+100<img data-src=" />



kade a écrit :



J’avais pas pensé à cet indéniable avantage !

Le champ des cigales des objets connectés dans la sphère mondiale <img data-src=" />





C’est génial, non? Plus besoin de clavier pour partager son quotidien &lt;3









geekounet85 a écrit :



perso, si je pouvait avoir une IPv6 par machine (voir plusieurs, même!), ça me simplifierais quand même grandement la tâche!!!

parce que j’ai pas beaucoup de serveurs, mais j’ai beaucoup de services, dont un certains nombre sur du HTTP, qui se partagent donc une IP sur quelques ports différent, ça devient un peu le bordel!

si je pouvait avoir une IPv6 = un service sur le port 80,

je pourrait faire des redirections assez facilement entre service (serveur SSL-termitation serveur de cache et de load-balancing serveur HTTP serveur websocket, serveurs annexes…)

tout en pouvant bypasser éventuellement un service quand il y a une coquille en mettant directement son ipv6.







Le cas que tu décris est parfaitement valable, mais reconnait que pour 99% des gens (voir même 90% des geeks) ça n’arrivera jamais.



A mon avis il y a une couille dans le patté. Ce passage forcé à l’IPV6 facilitera bien plus le flicage qu’autre chose. Sinon je ne vois pas pourquoi accélérer cette migration…








CR_B7 a écrit :



Si l’urgence etait averé je serais d’accord, mais des stock d’ip il y en a plein, les gros historiques ont des stock enormes et en dehors du marché de gros on est tres loin de la saturation.



Pour preuve chez ovh je peux avoir des ip a la pelle quasiment sans justifications





<img data-src=" />



Parmi ces appareils, certains vont durer facilement 5, 10 voire 20 ans.



Il sera nécessaire de maintenir en place un réseau IPv4 tant qu’un grand nombre d’appareils IPv4-only seront utilisés.



Obliger la compatibilité IPv6 dès l’an prochain permettra d’arrêter le réseau IPv4 plus vite et ainsi de réduire les coûts énormes qu’il représentera à ce moment là (à cause du prix des IPs qui va exploser).





eliumnick a écrit :



Ouais mais ils (les promoteurs d’IPv6) arrêtent pas de nous rabâcher que ça sera trop bien que chaque appareil aura une IP publique. Perso je vois ça juste comme la porte ouverte au piratage de divers appareil genre au hasard les brosses a dents connecté..





L’argument foireux par excellence <img data-src=" />









eliumnick a écrit :



Y’a un truc que je comprends pas avec leur histoire d’IPv6.

Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.





C’est pas parce que chaque objet peut avoir sa propre IP qu’elle est forcément publique.



Quand tu es en IPv6 on te file une adresse de sous-réseau et après derrière tu y fais ce que tu veux tu es totalement maître de ton sous-réseau. Ta façade c’est ton routeur, rien ne t’empêche de le configurer pour qu’il ait un comportement ultra restrictif en bloquant tout ce qui n’est pas une réponse vers un sous-réseau X et super permissif vers le sous-réseau Y.

C’est plus “propre” que d’avoir un NAT, même si le résultat est équivalent.









jpaul a écrit :



Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />







Personnellement, m’est avis que c’est toujours mieux que d’avoir une IP publique sur chaque appareil chez un particulier.

Exemple simple, les partages Windows qui pourraient directement être accessible à tout le monde via une simple scan.



Après on est d’accord, au niveau de la sortie, le NAT n’empêche rien, typiquement le cas d’un PC zombie qui spam à tout vas par exemple (d’où le blocage du port 25 par défaut sur beaucoup de bobox).



Edit: (oui parce que que je continue à cogiter…). Ou alors il faudrait que les bobox ferment l’ensemble des ports en entrée ce qui revient à peu près à la même “protection” que du NAT en IPV4




La France qui accélérerait dans le sens du progrès ? Je veux voir ça.








wagaf a écrit :



Car on dit qu’IPv6 ne change pas grand chose à part la taille de l’adresse mais c’est faux.





C’est vrai.





Le multicast IPv6 peut-être considéré comme l’aboutissement ultime des télécommunications et permettrait une nouvelle vague d’innovation sur Internet.



D’une c’est pas un problème technique: le multicast existe également dans Ipv4.



En fait, c’est surtout inapplicable: si tout le monde commence à pouvoir multicaster sans restriction, tu fais tomber le réseau dans son ensemble, car chacun a le pouvoir de générer un trafic bien plus important que sa seule connexion dans son coin (effet domino).



Donc l’arrivé d’IPv6 n’a rien à voir avec l’avènement du multicast.



Par contre d’autres possibilités d’IPv6 sont intéressantes (IPSec, mobilité, …).









eliumnick a écrit :



Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.









jpaul a écrit :



Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />





ROFL, c’est exactement ça. <img data-src=" />









Natsume a écrit :



Fabriqués en France ou non, les produits vendus en France doivent respecter tout un tas de normes. Celle-ci n’en sera qu’une de plus.





Parce que tu penses sérieusement qu’un gros industriel comme Samsung (par exemple) a quelque chose à fouttre d’un marché comme la France et qu’une loi mal foutue de bout en bout va leur en toucher une sans bouger l’autre ?





Qu’il y ait extreme urgence ou pas, le débat mérite d’etre posé.



Et donc quand on veut faire un débat, on doit faire une loi en préalable <img data-src=" />







wagaf a écrit :



Une IPv4 aujourd’hui c’est plus de 10\(, probablement 15\) dans quelques mois. Rien que ça pénalise déjà l’industrie par rapport aux IPv6 gratuites ou presque.





Ben non, c’est justement ce qui va pousser la migration: si pas grand monde migre pour le moment, c’est que 15$ c’est pas encore assez comparé au coût ; le jour où le coût d’une IPv4 dépassera le coût de migration, les choses se feront toutes seules.



Y’a pas besoin de loi idiote pour ça.










FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!





J’avais pas vu ….







Anna Lefeuk a écrit :



Excellent, hâte de voir le premier dildo pour madame ou Monsieur (je veux pas avoir les Femens au fesses pour hétérophilie^^) twitter en live son prochain orgasme ..trop cool

..c’est nouveau –&gt; Donc c’est hype –&gt; Donc c’est génial –&gt; Donc c’est mieux CQFD







vu que vous le demandez



c’est donc pile les bons messages pour re placer ce produit totalement WTF

http://www.mac4ever.com/actu/91202_nsfw-s-envoyer-en-l-air-avec-son-ipad-c-est-p…



tu noteras Anna Lefeuk si il n’existe pas (ce donc je doute) on n’a jamais était aussi prés de sextoy connecté

note je crois me souvenir qu’ils vendait déjà des “oeufs bluetooth” à placer dans le corps de madame (et pourquoi pas monsieur) lors d’un texto / appel du conjoint vibre et active les zones érogènes enfin vous avez compris … c’était presque déjà un produit connecté









wagaf a écrit :



Microsoft a du récemment commencer à rapatrier aux US des stocks d’IPv4 étrangères pour faire fonctionner Azure.



Les derniers pools régionaux d’IPv4 sont en train de se vider à grande vitesse. D’ici la fin de l’année seul le pool africain aura encore du stock à distribuer.



Bref ce que tu décris, c’était vrai il y a 5 ans, plus aujourd’hui…





Il y a 5 ans, on pouvait encore acheter de l’IPv4.

T’es juste pas crédible 2 secondes <img data-src=" />









eliumnick a écrit :



Le meilleur exemple c’est les caméras de surveillance. Déjà qu’actuellement c’est des passoires, mais avec IPv6 le monde pour te matter en permanence… Ca fera un Truman Show grandeur nature pour chaque être humain…





Aucune différence avec actuellement :



En IPv4 si la caméra est accessible publiquement c’est que tu as dit à ton routeur/pare-feu de laisser passer les paquets allant vers cette IP:Port.

En IPv6 si la caméra est accessible publiquement c’est que tu as dit à ton routeur/pare-feu de laisser passer les paquets allant vers cette IP:Port.









jpaul a écrit :



Tu fais partie des gens qui utilisent du NAT pour la sécurité ? <img data-src=" />







Personnellement, m’est avis que c’est toujours mieux que d’avoir une IP publique sur chaque appareil chez un particulier.

Exemple simple, les partages Windows qui pourraient directement être accessible à tout le monde via une simple scan.



Après on est d’accord, au niveau de la sortie, le NAT n’empêche rien, typiquement le cas d’un PC zombie qui spam à tout vas par exemple (d’où le blocage du port 25 par défaut sur beaucoup de bobox).



Edit: (oui parce que que je continue à cogiter…). Ou alors il faudrait que les bobox ferment l’ensemble des ports en entrée ce qui revient à peu près à la même “protection” que du NAT en IPv4














eliumnick a écrit :



Le cas que tu décris est parfaitement valable, mais reconnait que pour 99% des gens (voir même 90% des geeks) ça n’arrivera jamais.





l’IPv6 peut améliorer le partage P2P aussi (j’allais parler de skype mais il n’est plus P2P. mais on peut imaginer plein d’autres utilisation : jeu entre pote sans passer par un serveur, VOIP direct, partage de fichiers directement d’un PC à un autre…)



en virant les intermédiaires, le réseau sera moins sollicité et les tuyaux ne s’en porteront que mieux!

actuellement, avec les services centralisé c’est toujours client serveur client

donc le chemin est pris une fois dans un sens (pour peu que le serveur soit américain, c’est COGENT qui est content) puis renvoyé dans l’autre (re-content le COGENT) et ça fait ping pong!

l’IPv6 pourrait permettre de démocratiser les échanges directs et donc alléger potentiellement de moitié la charge réseau! (en vrai c’est moins, mais c’est significatif)









monpci a écrit :



J’avais pas vu ….







vu que vous le demandez



c’est donc pile les bons messages pour re placer ce produit totalement WTF

http://www.mac4ever.com/actu/91202_nsfw-s-envoyer-en-l-air-avec-son-ipad-c-est-p…



tu noteras Anna Lefeuk si il n’existe pas (ce donc je doute) on n’a jamais était aussi prés de sextoy connecté

note je crois me souvenir qu’ils vendait déjà des “oeufs bluetooth” à placer dans le corps de madame (et pourquoi pas monsieur) lors d’un texto / appel du conjoint vibre et active les zones érogènes enfin vous avez compris … c’était presque déjà un produit connecté









Merci pour “l’ustensile” IPAD….je suis courageux e général mais j’avoue être un peu éffrayer par le truc…









eliumnick a écrit :



Ouais mais ils (les promoteurs d’IPv6) arrêtent pas de nous rabâcher que ça sera trop bien que chaque appareil aura une IP publique. Perso je vois ça juste comme la porte ouverte au piratage de divers appareil genre au hasard les brosses a dents connecté..





Ton opérateur te file un RANGE d’IPv6 pour l’ensemble de tes appareils.



Ademttons que tu aies 10 appareils. Ils vont se choisir 10 IPv6, dans un range qui représentera des milliards de fois plus que l’ensemble des IPv4 possibles.



A ton avis, le hackeur qui veut te pirater ton IPv4, il a combien de chances de tomber sur une IPv6 réellement assignée, face à l’océan d’IPv6 non assignés (99.999999999 … 9%) ?

Ca revient à dire: trouve du premier coup mon IPv4 en particuleir parmi l’ensemble des ordinateurs actuellements connectés dans le monde. Et une fois trouvé, considère que tu as un milliard de fois moins de chances que ça.



Sachant également que tu peux très bien prendre une IPv6 différente pour chaque port utilisé, ou même chaque requête faite vers un site web, en changer toutes les x millisecondes, etc…









brazomyna a écrit :



C’est vrai.





D’une c’est pas un problème technique: le multicast existe également dans Ipv4.



En fait, c’est surtout inapplicable: si tout le monde commence à pouvoir multicaster sans restriction, tu fais tomber le réseau dans son ensemble, car chacun a le pouvoir de générer un trafic bien plus important que sa seule connexion dans son coin (effet domino).



Donc l’arrivé d’IPv6 n’a rien à voir avec l’avènement du multicast.



Par contre d’autres possibilités d’IPv6 sont intéressantes (IPSec, mobilité, …).





C’est vrai, cependant le multicast a été massivement revu et amélioré avec IPv6. Sans être un grand spécialiste du multicast il me semble que pour que le packet soit routé vers une adresse donnée, cette adresse doit s’être préalablement “rajouté” à un groupe multicast de sorte qu’il n’est pas possible d’envoyer des packets multicasts à un nombre arbitraire d’IPs.







brazomyna a écrit :



Ben non, c’est justement ce qui va pousser la migration: si pas grand monde migre pour le moment, c’est que 15$ c’est pas encore assez comparé au coût ; le jour où le coût d’une IPv4 dépassera le coût de migration, les choses se feront toutes seules.



Y’a pas besoin de loi idiote pour ça.







Sauf que les appareils vendus en 2015 seront parfois utilisés pendant les 10 ou 20 années suivantes.









Khalev a écrit :



C’est pas parce que chaque objet peut avoir sa propre IP qu’elle est forcément publique.



Quand tu es en IPv6 on te file une adresse de sous-réseau et après derrière tu y fais ce que tu veux tu es totalement maître de ton sous-réseau. Ta façade c’est ton routeur, rien ne t’empêche de le configurer pour qu’il ait un comportement ultra restrictif en bloquant tout ce qui n’est pas une réponse vers un sous-réseau X et super permissif vers le sous-réseau Y.

C’est plus “propre” que d’avoir un NAT, même si le résultat est équivalent.







Merci, j’allai dire la même chose, On peut très bien donné a chaque appareil une adresse IPV6 privée (équivalant des 192.168.x.y) sans lui donné d’adresse IPV6 publique…









geekounet85 a écrit :



l’IPv6 peut améliorer le partage P2P aussi (j’allais parler de skype mais il n’est plus P2P. mais on peut imaginer plein d’autres utilisation : jeu entre pote sans passer par un serveur, VOIP direct, partage de fichiers directement d’un PC à un autre…)



en virant les intermédiaires, le réseau sera moins sollicité et les tuyaux ne s’en porteront que mieux!

actuellement, avec les services centralisé c’est toujours client serveur client

donc le chemin est pris une fois dans un sens (pour peu que le serveur soit américain, c’est COGENT qui est content) puis renvoyé dans l’autre (re-content le COGENT) et ça fait ping pong!

l’IPv6 pourrait permettre de démocratiser les échanges directs et donc alléger potentiellement de moitié la charge réseau! (en vrai c’est moins, mais c’est significatif)







Mais on peut déja faire tout ça en v4….









fraoch a écrit :



et légiférer pour rendre obligatoire la fibre dans le tout le pays non ?

bon ok je suis Hors sujet et de mauvais poil aujourdhui

mais bon le coup de l’IPv6 ca date pas d’hier …







  • 1









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!





<img data-src=" /><img data-src=" />









brazomyna a écrit :



Ton opérateur te file un RANGE d’IPv6 pour l’ensemble de tes appareils.



Ademttons que tu aies 10 appareils. Ils vont se choisir 10 IPv6, dans un range qui représentera des milliards de fois plus que l’ensemble des IPv4 possibles.



A ton avis, le hackeur qui veut te pirater ton IPv4, il a combien de chances de tomber sur une IPv6 réellement assignée, face à l’océan d’IPv6 non assignés (99.999999999 … 9%) ?



Sachant également que tu peux très bien prendre une IPv6 différente pour chaque port utilisé, ou même chaque requête faite vers un site web, en changer toutes les x millisecondes, etc…







La sécurité par l’ignorance/le masquage ? vraiment ?









tony_95 a écrit :



Personnellement, m’est avis que c’est toujours mieux que d’avoir une IP publique sur chaque appareil chez un particulier.

Exemple simple, les partages Windows qui pourraient directement être accessible à tout le monde via une simple scan.









eliumnick a écrit :



La sécurité par l’ignorance/le masquage ? vraiment ?







TuVous semblez confondre firewall et NAT.



L’IPv6 n’empêche absolument pas que le routeur filtre par défaut les connections entrantes, c’est d’ailleurs le comportement par défaut du firewall IPv6 de mon routeur (AC-RT66U).









wagaf a écrit :



C’est vrai, cependant le multicast a été massivement revu et amélioré avec IPv6.





Je ne dis pas le contraire, mais quelles que soient les avancés, ça reste le même principe générique: à partir du moment où du multicast serait permis sans autorité légitime pour réguler son usage, son application est impossible pour des raisons de risques pour l’ensemble du réseau.




Ça se fera tout seul pourquoi vouloir accélérer les choses ça ne changera rien. Faudra m’expliquer en quoi c’est utile, mais à priori c’est juste pour passer le temps et faire croire que nos impôts sont bien utilisé.








tony_95 a écrit :



Personnellement, m’est avis que c’est toujours mieux que d’avoir une IP publique sur chaque appareil chez un particulier.

Exemple simple, les partages Windows qui pourraient directement être accessible à tout le monde via une simple scan.







Attention, la plage a scanner en IPV4 et celle en IPV6 n’ont absolument rien à voir. Scanner 4 milliards d’adresse ca se fait “vite”, scanner 2^64 IP c’est plus la même chose. Du coup, t’as une certaine tranquillité du fait de la taille de la plage d’IP à scanner.









eliumnick a écrit :



La sécurité par l’ignorance/le masquage ? vraiment ?





C’est une couche supplémentaire, oui. A la fois pour la sécurité et le tracking d’ailleurs.



Mais quand on raisonne là dessus il ne faut juste pas confondre ‘supplémentaire’ et principale, encore moins ‘unique’ <img data-src=" />












wagaf a écrit :



TuVous semblez confondre firewall et NAT.



L’IPv6 n’empêche absolument pas que le routeur filtre par défaut les connections entrantes, c’est d’ailleurs le comportement par défaut du firewall IPv6 de mon routeur (AC-RT66U).







PUTAIN MAIS ARRETEZ DE ME PARLEZ DE NAT !!! A QUEL MOMENT NON A ARRETEZ DE SIGNIFIER NON ????????









brazomyna a écrit :



Il y a 5 ans, on pouvait encore acheter de l’IPv4.

T’es juste pas crédible 2 secondes <img data-src=" />





Ta phrase en français ça donne ?



Les IPv4 s’achetaient déjà il y a 5 ans et s’achèteront encore dans 5 ans, c’est sûr… Comme le pétrole d’ailleurs <img data-src=" />



Le problème c’est le prix.









kade a écrit :



Le prochain qui va essayer la V2 du cœur Carmat en IPV6 aura-t-il le temps de créer sa page Facebook et de poster ses courbes de fonctionnement ?







je suis pas sur qu’ils se battent pour tester la v2 parce que subir une intervention aussi lourde pour gagner 30 à 70 jours de vie c’est de l’acharnement thérapeutique.









wagaf a écrit :



TuVous semblez confondre firewall et NAT.



L’IPv6 n’empêche absolument pas que le routeur filtre par défaut les connections entrantes, c’est d’ailleurs le comportement par défaut du firewall IPv6 de mon routeur (AC-RT66U).







Non je ne confonds pas, le firewall “de base” est un simple filtre ports / adresses IP (pour résumer hein) alors que le NAT permet dans notre exemple de n’avoir qu’une IP publique partagée par l’ensemble d’équipements ayant eux seulement une adresse IP privée.

D’ailleurs c’est pour ça que j’ai édité mon message et il rejoint donc ce que tu viens d’écrire, à savoir qu’il faut à ce moment là que les box interdisent par défaut toutes connexions entrantes initiées depuis l’extérieur.

Et là attention, car qu’ont fait bon nombre d’opérateur comme choix par défaut sur les options de sécurité du Wifi ?









brazomyna a écrit :



C’est une couche supplémentaire, oui. A la fois pour la sécurité et le tracking d’ailleurs.



Mais quand on raisonne là dessus il ne faut juste pas confondre ‘supplémentaire’ et principale, encore moins ‘unique’ <img data-src=" />







Oui bien sur, juste que ca me semble vraiment peu utile. A moins qu’en IPv6 il soit plus difficile de trouver les machines sur un réseau donné ?









metaphore54 a écrit :



Ça se fera tout seul pourquoi vouloir accélérer les choses ça ne changera rien. Faudra m’expliquer en quoi c’est utile, mais à priori c’est juste pour passer le temps et faire croire que nos impôts sont bien utilisé.





des légendes urbaines racontent qu’il existe des tensions sur le marché des matières premières l’obtention d’une ip v4









papinse a écrit :



Normalement si, c’est possible si l’ONT est bien séparé de la box. Celle-ci n’est nécessaire que si on veut la TV et le téléphone mais on peut normalement la brancher après le routeur. <img data-src=" />







L’ONT est bien séparé mais il faut un routeur de course à 300 € au cul pour que ça marche parce que le fruit a mis ses services sur des sous-réseaux, et j’ai pas 300 € à mettre dans un routeur.



Voici une idée de la merde que c’est…









Khalev a écrit :



Ils n’interdisent pas l’IPV4, ils demandent juste qu’ils aient tous IPV6.





+1



C’est une bonne chose d’arrêter de fabriquer du périmé.

Et après vous venez pleurer sur “l’obsolescence programmée”



ça serai dommage pour la durée de vie de ma box Wanadoo elle à seulement 10ans








eliumnick a écrit :



PUTAIN MAIS ARRETEZ DE ME PARLEZ DE NAT !!! A QUEL MOMENT NON A ARRETEZ DE SIGNIFIER NON ????????







mais sinon tu fais du nat ou pas ??



Ne pas oublier que de nombreux /8 ont été utilisés et gaspillés au début de l’attribution des ranges. Ca joue pour beaucoup.



Contrairement à ce que présentent les députés, il n’existe plus aucun range non attribué à l’heure actuelle. Tous les RIR ont distribués leur range. Alors bien sûr certains gros acteurs (OVH, et co.) ont pris les devants en constituant des ranges en réserve, mais ça ne change rien à la situation actuelle: le pool est épuisé.



L’apport de l’IPv6 ne va donc pas seulement permettre de connecter tout appareil directement à internet sans NAT (bien qu’on puisse utiliser du NAT en interne, pour éviter de devoir configurer des règles sur chacune des machines), mais va surtout permettre d’éviter le CGN que les ISP semblent enclain à déployer. De nombreux ISP fournissent à présent des IP privées comme IP WAN qui sont donc NATées.



Je vois depuis un certain temps déjà, de nombreuses personnes se plaignant de l’impossibilité d’avoir un serveur FTP, SSH, web, ou simplement utiliser un client torrent voire même Skype, du fait de leur CGN.



Espérons qu’on ne doive pas reproduire pareille évolution à l’avenir. La situation est déjà mal partie je trouve. Selon la RFC4291, la tendance est de distribuer un /64 comme subnet réseau aux clients. Je pense que c’est une erreur. Pourquoi ne pas avoir conservé la même technique de subnetting que l’IPv4? En outre le SLAAC (adresses IPv6 sans DHCP) est une abbération si c’est pour inventer les privacy extensions par après. Pourquoi ne pas avoir utilisé le DHCPv6 directement?








darkbeast a écrit :



mais sinon tu fais du nat ou pas ??







La c’est une question sensé. Oui j’utilise du NAT pour mon réseau local. Mais non je ne confond pas NAT et firewall. et non je n’utilise pas du NAT comme “sécurité”









brazomyna a écrit :



Parce que tu penses sérieusement qu’un gros industriel comme Samsung (par exemple) a quelque chose à fouttre d’un marché comme la France et qu’une loi mal foutue de bout en bout va leur en toucher une sans bouger l’autre ?





Je pense tout d’abord que oui, car tout “gros industriel qu’il est”, il a besoin de toutes ses ventes, donc la France aussi.

Ensuite, il ne doit pas avoir grand chose à adapter s’il est aussi bon qu’on le pense, ou bien il sera jugé comme créant de l’obsolescence.



Samsung ce sont des téléphones, des télés, et pleins d’autres appareils grand public: se passer de la France lui ferait mal pour un effort quasi inexistant.

Sil y a bien quelque chose dont il se fiche, c’est des ventes d’un appareil qui est déjà sorti et donc dans son markéting déjà has-been.









eliumnick a écrit :



La c’est une question sensé. Oui j’utilise du NAT pour mon réseau local. Mais non je ne confond pas NAT et firewall. et non je n’utilise pas du NAT comme “sécurité”





Du coup quel est ton argument ? <img data-src=" />



Car on est bien d’accord que si les connexions entrantes sont filtrées par le routeur, les IP publiques pour chaque appareil ne changent rien à la sécurité (sans même parler d’UPnP).









zepompom a écrit :



Attention, la plage a scanner en IPV4 et celle en IPV6 n’ont absolument rien à voir. Scanner 4 milliards d’adresse ca se fait “vite”, scanner 2^64 IP c’est plus la même chose. Du coup, t’as une certaine tranquillité du fait de la taille de la plage d’IP à scanner.







Tu n’as pas tort. Ceci dit, les vrais groupes de hacker vont ils se dire: “oula il y a beaucoup trop d’IP à scanner, on arrête c’est trop dur.”

J’aimerais bien mais j’ai des doutes. Il suffit de limiter les plages à scanner par pays / opérateurs cibles et on en revient au même. On peut se dire aussi que rien n’empêche d’avoir scan sans aucune interruption avec des générations de rapports réguliers en cas de cible trouvée.









kade a écrit :



Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!





Je veux un enfant de toi <img data-src=" /> <img data-src=" /> <img data-src=" />



Les IPv6 c’est trop compliqué à retenir, je reste avec mes v4 <img data-src=" />


Apparemment quelqu’un a expliqué à Hollande que par défaut toutes les adresses IPv6 incluaient le MAC de l’équipement pour tracer avec précision les actions de chacun d’entre nous. D’où ce soudain enthousiasme.



Oui, IPv6 contient un protocole pour éviter ça. Combien pariez-vous qu’aucun FAI français ne le proposera et que ça finira par être interdit ?








eliumnick a écrit :



Mais on peut déja faire tout ça en v4….





oui et non. si tu pars d’un réseau NATé vers un autre réseau Naté, tu as toutes les chances pour que ça ne marche pas.

pour l’instant en France sur le réseau filaire (pas la 3G qui est natté à mort) ça passe parce que le NAT est en bout de chaine (ta box) et donc tu peux faire les redirections nécessaires (ouvrir un port) mais va essayer de faire du P2P entre 2 smartphone en 3G/4G qu’on rigole…



Vous dérivez ! Lisez l’article de loi qui dit en substance que “tout équipement vendu ou loué devra être adaptés à la norme IPV6 de façon native.”



En gros, pour être vendu, faut que ça sache traiter de l’IPv6; ça veut pas dire que la sfreerangeBox devra pousser de l’IPv6 dans votre maison sans un nat IPv6. Soit dit en passant ces opérateurs en seraient bien incapable sur les réseaux mobiles, il me semble. L’article ne dit pas que tout service vendu doit permettre l’IPv6.



Maintenant sur le support d’IPv6, je ne crois pas qu’un seul équipement décent vendu aujourd’hui ne sache pas au moins faire transiter de l’IPv6 (par exemple un boitier CPL saura laisser passer de l’IPv6, même si son adresse d’admin est en IPv4); et les firewall pro savent tous aussi traiter de l’IPv6 au moins en software.



Là où le texte de loi va loin, c’est juste sur le mot “native”. Ca veut dire que son mode de fonctionnement principal, c’est l’IPv6 : pour l’administration, pour son fonctionnement. Si un firewall ne sait pas faire en IPv6 la moitié des choses qu’il sait faire en IPv4, est-ce qu’on peut considérer qu’il sait faire de l’IPv6 nativement ? et si sa seule adresse IP d’admin est IPv4 ?



En même temps, je vais bien m’amuser à la première config d’un boitier à taper l’IPv6… y’a combien de “deux-points” qui se suivent là ? combien de “f” ? j’ai mal aux yeux là… pour un pro qui comprend la norme c’est déjà pas facile à lire, mais pour un mec lambda qui ne comprend pas ce qu’il tape on va bien rire.









HarmattanBlow a écrit :



Apparemment quelqu’un a expliqué à Hollande que par défaut toutes les adresses IPv6 incluaient le MAC de l’équipement pour tracer avec précision les actions de chacun d’entre nous. D’où ce soudain enthousiasme.



Oui, IPv6 contient un protocole pour éviter ça. Combien pariez-vous qu’aucun FAI français ne le proposera et que ça finira par être interdit ?







c’est éventuellement ta box qui peut te donner une IPv6 mais vu que le pool t’es réservé, tu as le droit de choisir n’importe quelle IP dans le pool pour un PC (ip fixe)



donc cet argument est bidon.



de plus, il semble que ce problème soit déjà réglé sur linux (une option pour le DHCPv6 a ne pas mettre) et peut-être sur Windows aussi…



au pire tu change l’adresse MAC de ta carte! <img data-src=" />









geekounet85 a écrit :



c’est éventuellement ta box qui peut te donner une IPv6 mais vu que le pool t’es réservé, tu as le droit de choisir n’importe quelle IP dans le pool pour un PC (ip fixe)



donc cet argument est bidon.



de plus, il semble que ce problème soit déjà réglé sur linux (une option pour le DHCPv6 a ne pas mettre) et peut-être sur Windows aussi…



au pire tu change l’adresse MAC de ta carte! <img data-src=" />





Je ne te dis pas que c’est incontournable. Je te dis que ça va bien aider à fliquer le grand public. Et ça c’est un fait pas bidon du tout.









tAran a écrit :



Je veux un enfant de toi <img data-src=" /> <img data-src=" /> <img data-src=" />





Prends un ticket et fait la queue.<img data-src=" />









<img data-src=" /><img data-src=" />









HarmattanBlow a écrit :



Apparemment quelqu’un a expliqué à Hollande que par défaut toutes les adresses IPv6 incluaient le MAC de l’équipement pour tracer avec précision les actions de chacun d’entre nous. D’où ce soudain enthousiasme.



Oui, IPv6 contient un protocole pour éviter ça. Combien pariez-vous qu’aucun FAI français ne le proposera et que ça finira par être interdit ?





J’aimerais bien savoir comment il vont vérifier ça…









FunnyD a écrit :



Prends un ticket et fait la queue.<img data-src=" />

<img data-src=" /><img data-src=" />





Ca va aller vite, il n’y a que MisterB devant moi <img data-src=" />









brazomyna a écrit :



N’importe quoi.



……….



Les IPv4 ne sont pas près d’être épuisées en France, vus les stocks historiques de certains gros acteurs en france qui en ont sous le coude ; L’économie ne craint rien tellement il y a d’alternatives techniques pour palier au problème.







pérennisé le matériel cela te cause pas ? bien dommage !









tAran a écrit :



Ca va aller vite, il n’y a que MisterB devant moi <img data-src=" />





Peut-être, mais ca fait 3 mois que je suis dessus, et j’arrive pas à l’inséminer.<img data-src=" /> Ca peut encore durer longtemps <img data-src=" />









HarmattanBlow a écrit :



Je ne te dis pas que c’est incontournable. Je te dis que ça va bien aider à fliquer le grand public. Et ça c’est un fait pas bidon du tout.





d’un autre côté on peut déjà le faire en IPv4 de façon bien plus simple et ça ne pose de problème à personne car le firewall fait son boulot.



et il suffit pour que tu ai un service accessible depuis l’extérieur pour récupérer l’adresse ipv4 ou 6. après ce que tu peux en faire reste limité de la même manière par le pare-feu.









wagaf a écrit :



Du coup quel est ton argument ? <img data-src=" />



Car on est bien d’accord que si les connexions entrantes sont filtrées par le routeur, les IP publiques pour chaque appareil ne changent rien à la sécurité (sans même parler d’UPnP).







Du coup quel est ta question ?









geekounet85 a écrit :



oui et non. si tu pars d’un réseau NATé vers un autre réseau Naté, tu as toutes les chances pour que ça ne marche pas.

pour l’instant en France sur le réseau filaire (pas la 3G qui est natté à mort) ça passe parce que le NAT est en bout de chaine (ta box) et donc tu peux faire les redirections nécessaires (ouvrir un port) mais va essayer de faire du P2P entre 2 smartphone en 3G/4G qu’on rigole…







OK ^^ Effectivement jme suis pas posé la question pour les mobiles.









FunnyD a écrit :



Peut-être, mais ca fait 3 mois que je suis dessus, et j’arrive pas à l’inséminer.<img data-src=" /> Ca peut encore durer longtemps <img data-src=" />





Encore faut-il avoir les bons outils <img data-src=" />









geekounet85 a écrit :



d’un autre côté on peut déjà le faire en IPv4 de façon bien plus simple et ça ne pose de problème à personne car le firewall fait son boulot.





Chez la plupart des FAI les IP sont changées après quelques heures ou jours de non-utilisation.









kervern a écrit :



pérennisé le matériel cela te cause pas ? bien dommage !





Un compromis entre avantage procuré et inconvenients (coûts notamment), cela te cause pas ? Dommage.







wget a écrit :



Ne pas oublier que de nombreux /8 ont été utilisés et gaspillés au début de l’attribution des ranges. Ca joue pour beaucoup





Justement: en France on fait partie des bien lotis (présence forte dans l’innovation des télécoms, gros acteurs historiques, …).



Au vue de nez, rien que les blocs d’Orange et de Renater doivent suffire à couvrir le besoin de l’ensemble des connexions en france.





EDIT: 94 millions d’IP réservées rien que pour les plus grosses entités françaises.




Petite question : avec l’IPv6 on sera dépendant du dhcp du FAI ? Car vu qu’il n’y a plus de NAT et que toutes les machines ont une IP publique on ne pourra plus paramétrer comme on veut, si ?








HarmattanBlow a écrit :



Chez la plupart des FAI les IP sont changées après quelques heures ou jours de non-utilisation.







Mais à priori sont dans des logs pendant une période assez longue (2 ans ?). Donc son propriétaire est tout à fait retrouvable en croisant les données. Ca prends juste un peu plus de temps.









HarmattanBlow a écrit :



Chez la plupart des FAI les IP sont changées après quelques heures ou jours de non-utilisation.





pas si tu as une IP fixe.

(chose impossible pour un particulier chez Orange à moins de les harceler, mais une option simple à avoir chez Free)

ceci dit, si ton IP change de manière régulière en IPv6 (car on peut tout à fait le faire aussi), je vois pas comment elle peut correspondre à chaque fois à ton adresse mac! ;-)

après elle peut juste se baser sur l’adresse MAC pour créer une IPv6 dans le pool attribué et si tu connais l’algo tu peux grandement accélérer la recherche de matos, mais il faut encore connaitre l’adresse MAC, et qu’elle n’ai pas été changée (sous windows comme sous Linux, c’est trivial)









renaud07 a écrit :



Petite question : avec l’IPv6 on sera dépendant du dhcp du FAI ? Car vu qu’il n’y a plus de NAT et que toutes la machines on une ip publique on ne pourra plus paramétrer comme on veut, si ?





tu as un pool d’IP a ta disposition tu peux laisser le dhcp les attribuer comme il veut ou bien prendre une ip statique dans le pool.









tAran a écrit :



Encore faut-il avoir les bons outils <img data-src=" />





Commandé! <img data-src=" /> Merci. <img data-src=" />







B? B!!! J’ai une surprise pour toi!









geekounet85 a écrit :



tu as un pool d’IP a ta disposition tu peux laisser le dhcp les attribuer comme il veut ou bien prendre une ip statique dans le pool.







Ah ok, donc faudra paramétrer son dhcp en fonction de ce que nous donne le FAI <img data-src=" />



De même il n’y aura plus de notion LAN/WAN vu que tout sera public, je suppose ?



Ça c’est quand même bien bête <img data-src=" />









Commentaire_supprime a écrit :



L’ONT est bien séparé mais il faut un routeur de course à 300 € au cul pour que ça marche parce que le fruit a mis ses services sur des sous-réseaux, et j’ai pas 300 € à mettre dans un routeur.



Nope, n’importe quel routeur (Gigabit de préférence) acceptant OpenWRT ou similaire est suffisant.

Il faut juste quel le bouzin supporte les vlan 802.1q et le pppoe, ce qui n’est qu’une question logicielle.





Commentaire_supprime a écrit :



Voici une idée de la merde que c’est…



Merci pour le pointeur supplémentaire, je serai bientôt fibré. <img data-src=" />









renaud07 a écrit :



De même il n’y aura plus de notion LAN/WAN vu que tout sera public, je suppose ?



Ça c’est quand même bien bête <img data-src=" />





Bah si.



Je suis en IPv6 chez moi pourtant mes machines ne sont pas visibles de l’extérieur et quand je fais du broadcast ça ne sort pas de mon routeur (testé via Wireshark).



C’est juste que ça se configure dans le routeur comme… ah bin ouai, comme maintenant en fait.









Khalev a écrit :



Bah si.



Je suis en IPv6 chez moi pourtant mes machines ne sont pas visibles de l’extérieur et quand je fais du broadcast ça ne sort pas de mon routeur (testé via Wireshark).



C’est juste que ça se configure dans le routeur comme… ah bin ouai, comme maintenant en fait.







Tu as une IP WAN v6 ?









renaud07 a écrit :



Tu as une IP WAN v6 ?





Il en a certainement même quelques milliards (de milliards).









renaud07 a écrit :



Tu as une IP WAN v6 ?





Apparemment puisque si je tape l’adresse de mon serveur je peux le contacter sans soucis. C’est comme ça que je streame ma musique par exemple. (ça marche aussi quand je suis connecté chez moi d’ailleurs).









tony_95 a écrit :



Mais à priori sont dans des logs pendant une période assez longue (2 ans ?). Donc son propriétaire est tout à fait retrouvable en croisant les données. Ca prends juste un peu plus de temps.





si la question est: est ce que les pouvoir publics peuvent retrouver mon nom en fonction de mon IP, la réponse est oui, que tu soit en v4 ou v6…



si la question est: est-ce qu’un groupe de hacker peut s’en prendre arbitrairement à mon matos en scannant des IP : la réponse est : c’est plus compliqué en IPv6 mais il ne faut de toute façon pas compter que sur cette “sécurité”, le pare-feu est obligatoire (sur la box, le PC, whatever)









FunnyD a écrit :



Simple : que chaque objet connecté puisse twitter de façon autonome :

Kade_OralB @Kade_OralB

Kade s’est lavé les dents pendant 2 min et 28 sec ce matin



Kade_Ouhlala @Kade_FleshLight

Kade m’a utilisé 30 minutes ce matin!!! Je suis épuisée!!!







<img data-src=" /><img data-src=" /><img data-src=" />



Professionnellement, je suis bien content d’avoir 2 /24 pour mes serveurs <img data-src=" />

Quant la DSI ils ont su ça, ils sont restés :eeek:



D’un autre côté, je me demande comment va être géré la sécu niveau RSSI avec tout ces objets connectés en IPv6, ca promet un beau foutoir.



Même chez soi, tu branches ton réveil et hop une IPv6… va falloir jouer du pare-feu pour empêcher ces vils machins d’envoyer des infos.









renaud07 a écrit :



Petite question : avec l’IPv6 on sera dépendant du dhcp du FAI ? Car vu qu’il n’y a plus de NAT et que toutes les machines ont une IP publique on ne pourra plus paramétrer comme on veut, si ?









geekounet85 a écrit :



tu as un pool d’IP a ta disposition tu peux laisser le dhcp les attribuer comme il veut ou bien prendre une ip statique dans le pool.









geekounet85 a écrit :



ceci dit, si ton IP change de manière régulière en IPv6 (car on peut tout à fait le faire aussi), je vois pas comment elle peut correspondre à chaque fois à ton adresse mac! ;-)





Une adresse IPv6 mesure 128 bits, les 64 premiers bits sont assignés par ton FAI. Pour les 64 restants ça dépend de la configuration de ton réseau mais par défaut c’est basé sur l’adresse MAC de ta machine et ne changera jamais. Ce qui va permettre de fliquer le grand public à foison avec une identifiant public permanent de la machine utilisée.



Après on peut changer ça sur notre réseau local, si on sait comment faire.







tony_95 a écrit :



Mais à priori sont dans des logs pendant une période assez longue (2 ans ?). Donc son propriétaire est tout à fait retrouvable en croisant les données. Ca prends juste un peu plus de temps.





Mais bon nombre d’acteurs, comme les entreprises privées, n’ont pas accès à ces logs. Même pour l’état il faut a priori la collaboration du FAI si tu n’as pas de requête judiciaire (sauf Orange dont on sait que la DGSE y a élu domicile).









HarmattanBlow a écrit :



Une adresse IPv6 mesure 128 bits, les 64 premiers bits sont assignés par ton FAI. Pour les 64 restants ça dépend de la configuration de ton réseau mais par défaut c’est basé sur l’adresse MAC de ta machine et ne changera jamais. Ce qui va permettre de fliquer le grand public à foison avec une identifiant public permanent de la machine utilisée.





Faut arrêter un peu le FUD:



Le comportement par défaut dépend complètement du choix fait par la FAI qui te fournit une box qui sera chargée de jouer le rôle de DHCP par défaut…



… tout comme dépend complètement à l’heure actuelle le choix du FAI de proposer une IPv4 fixe pour toute la durée de ton abonnement (ou pas).



Bref, y a rien de neuf sous le soleil. Alors invoquer le fliquage généralisé pour ça…




C’est curieux ce manque d’IPv4, j’ai un client qui veut faire ouvrir ses ports VPN chez Orange Pro, on lui dit qu’il va être obligé de prendre 5 @IP publiques et payer 50€ par port ouvert. <img data-src=" />



Ça vous paraît normal ?








papinse a écrit :



Nope, n’importe quel routeur (Gigabit de préférence) acceptant OpenWRT ou similaire est suffisant.

Il faut juste quel le bouzin supporte les vlan 802.1q et le pppoe, ce qui n’est qu’une question logicielle.







Si tu as une référence vendue en France, je suis preneur.



Le Billion du lien que j’ai mis, c’est achat UK et donc pas de 3x sans frais…





Merci pour le pointeur supplémentaire, je serai bientôt fibré. <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />









brazomyna a écrit :



Faut arrêter un peu le FUD:



Le comportement par défaut dépend complètement du choix fait par la FAI qui te fournit une box qui sera chargée de jouer le rôle de DHCP par défaut…



… tout comme dépend complètement à l’heure actuelle le choix du FAI de proposer une IPv4 fixe pour toute la durée de ton abonnement (ou pas).



Bref, y a rien de neuf sous le soleil. Alors invoquer le fliquage généralisé pour ça…





+1 Le “comportement par défaut” est une des 4 façons automatiques définies par l’IETF

https://tools.ietf.org/html/rfc4862 http://www.bortzmeyer.org/4862.html)

https://tools.ietf.org/html/rfc4941 http://www.bortzmeyer.org/4941.html)

https://tools.ietf.org/html/rfc3972 http://www.bortzmeyer.org/3972.html)

https://tools.ietf.org/html/rfc3315 http://www.bortzmeyer.org/3315.html)









Commentaire_supprime a écrit :



Si tu as une référence vendue en France, je suis preneur.



Liste complète

J’ai pris un Netgear WNDR3800 mais je ne le retrouve pas.

Il semblerait que le WNDR3700-100PES corresponde au WNDR3700 v1 qui est bien supporté aussi. <img data-src=" />

… ou pas, ces andouilles ont repris la dénomination 100PES pour la v4 (pas encore supportée)









Khalev a écrit :



+1 Le “comportement par défaut” est une des 4 façons automatiques définies par l’IETF





Pour boucler la boucle, je ne doute pas que le législateur va bientôt nous pondre une nouvelle loi. Celle là sera pour obliger tous les équipements vendus en France (ou loués !) à proposer telle RFC plutôt qu’une autre comme façon d’assigner une IP par défaut.



Et c’est seulement ensuite qu’il pourra s’intéresser aux choses accessoires (emploi, économie, …) <img data-src=" />










brazomyna a écrit :



Parce que tu penses sérieusement qu’un gros industriel comme Samsung (par exemple) a quelque chose à fouttre d’un marché comme la France et qu’une loi mal foutue de bout en bout va leur en toucher une sans bouger l’autre ?





Heureusement, oui, pour éviter que ses stocks de Galaxy trucmuche soient bloqués à la douane et de perdre le marché face à Apple, meme pour un “si petit marché” que le notre…

Ou alors ça permettra à l’Etat de récupérer du pognon en infligeant une méchante amende…



Bon OK le plus efficace serait une directive Européenne contraignante.

Car si un géant pourrait se permettre d’oser dire fuck à la France (ce qui reste encore à oser), aucun ne peut se passer du marché européen.









papinse a écrit :



Liste complète

J’ai pris un Netgear WNDR3800 mais je ne le retrouve pas.

Il semblerait que le WNDR3700-100PES corresponde au WNDR3700 v1 qui est bien supporté aussi. <img data-src=" />

… ou pas, ces andouilles ont repris la dénomination 100PES pour la v4 (pas encore supportée)







Bookmarqué, financement à l’étude.



<img data-src=" /><img data-src=" />





Plus d’une vingtaine de députés français viennent de dévoiler une proposition de loi visant à « accélérer le passage à la norme IPv6 », ceci du fait de la pénurie d’adresses IPv4.





Les adresses IPv4 c’est comme le pétrole.



Ca fait des années qu’on est en pénurie, et pourtant on en consomme toujours.





/mystère








eliumnick a écrit :



Ouais mais ils (les promoteurs d’IPv6) arrêtent pas de nous rabâcher que ça sera trop bien que chaque appareil aura une IP publique. Perso je vois ça juste comme la porte ouverte au piratage de divers appareil genre au hasard les brosses a dents connecté..





Si le fait d’avoir une IP publique pose des problèmes de sécurité, alors on a un problème beaucoup plus grave que la pénurie d’IP et les appareils connecté…

Malheureusement ça à l’air d’être le cas chez beaucoup de monde.







tony_95 a écrit :



Personnellement, m’est avis que c’est toujours mieux que d’avoir une IP publique sur chaque appareil chez un particulier.

Exemple simple, les partages Windows qui pourraient directement être accessible à tout le monde via une simple scan.





Si l’IPv6 permet de les faire disparaître, alors, rien que pour ça, ça vaut le coup de l’imposer.









Khalev a écrit :



C’est pas parce que chaque objet peut avoir sa propre IP qu’elle est forcément publique.







c’est non-faux … mais en pratique c’est pas forcément vrai non plus ; Mme Michu elle va brancher sa caméra IP sur sa box, elle se sera fait configurer son téléphone/tablette pour se connecter en Wifi sur la box par son petit-neveu et basta.



Donc ça dépend à 99% de la conf par défaut que l’opérateur de la box aura bien voulu mettre (parce que 99% des utilisateurs ne touchent pas à la conf par défaut)



Sur ma box SFR le seul réglage en IPv6 c’est une option “bloquer le traffic IPv6 entrant non sollicité” qui est cochée par défaut. C’est dans la partie filtrage, donc dans la conf du parefeu interne : c’est déjà ça, mais niveau routeur IPv6 à ma connaissance il n’y a rien (dans la SFR Box que j’ai)

Je n’ai pas moyen de black lister ou white lister certaines machines de mon réseau local pour le routage IPv6 (au niveau de la box, sur les machines je pourrais évidemment)



Ta façade c’est ton routeur, rien ne t’empêche de le configurer pour qu’il ait un comportement ultra restrictif





à part la flemme et l’incompétence généralisée, rien en effet <img data-src=" />









Mihashi a écrit :



Si le fait d’avoir une IP publique pose des problèmes de sécurité, alors on a un problème beaucoup plus grave que la pénurie d’IP et les appareils connecté…

Malheureusement ça à l’air d’être le cas chez beaucoup de monde.







Je sais pas si j’ai été clair, je reformule : je préfère avoir une seule IP publique globale que je gère moi même, et non une IP publique par appareil branché sur mon réseau.



Et sinon je vois pas trop ce que tu veux dire dans ton message ^^









eliumnick a écrit :



Je sais pas si j’ai été clair, je reformule : je préfère avoir une seule IP publique globale que je gère moi même, et non une IP publique par appareil branché sur mon réseau.





De toute manière c’est pas toi qui gère ton IP publique actuellement, donc quel est le souci ?

Et sinon tu auras un routeur qui va attribuer des IP publiques à tes appareils comme ils attribuent des IP locales actuellement et puis c’est tout…







eliumnick a écrit :



Et sinon je vois pas trop ce que tu veux dire dans ton message ^^





Si avoir une IP publique par appareil est “la porte ouverte au piratage de divers appareils”, alors c’est que la sécurité de ces appareils est très fortement déficiente. Et c’est un problème grave.









geekounet85 a écrit :



dire que je suis allé chez OVH pour avoir l’IPv6 et qu’au final ça marche pas…

(histoire de NRA partagé ou je sais pas quoi, et je m’en moque à vrai dire : pas de VDSL, pas d’IPv6, merci d’avoir choisi OVH!)



on est très loin du IPv6 pour tous aujourd’hui en France!!!







OVH, j’en viens … pour être allé chez Numéricable (donc passage de l’ADSL au Cable 100Mbit/s).

J’employais que IPv4 et n’étais de toute façon pas éligible VDSL car + 1400 m du NRA.

Mais avant OVH, j’étais chez Free (qui propose aussi IPv6). J’ai gagné quasiment 30 % <img data-src=" /> de débit en téléchargeant un iso de distro linux sur le ftp de …. Free … en passant chez OVH.

De 920 Ko/s en pointe chez Free, je montais à 1.2 Mo/s chez OVH.



Je peux même te dire que j’ai fait mon test à 10 min de décalage … car à l’époque, j’avais 2 lignes fixe active : 1 FT + ADSL Free et 1 tirée spécialement pour OVH en dégroupé total.

Donc .. ça venait pas de la qualité de la ligne téléphonique, ni de la période de la journée (14h).



Je veux bien croire qu’ils ont des défauts chez OVH (celui d’être un peu geek et donc parfois ils cherchent à recoller les morceaux … par contre ils sont rendant de services et une fois que tu les as ils se cassent le bip pour trouver), mais je sais qu’il y a pire.





Plus d’une vingtaine de députés français viennent de dévoiler une proposition de loi visant à « accélérer le passage à la norme IPv6 », ceci du fait de la pénurie d’adresses IPv4.



de fins connaisseurs….enfin !








Commentaire_supprime a écrit :



Bookmarqué, financement à l’étude.



<img data-src=" /><img data-src=" />



De rien mais vérifie quand même que ce soit bien la v1 (ou que le support de la v4 ait progressé), ce serait dommage que tu achètes une version non supportée.

D’ailleurs pour ça, celui qui en vend un d’occasion parce que “mauvaise version” saura peut-être te dire ce qu’il en est (malheureusement, probablement la “mauvaise version”).



L’intérêt du WNDR3800, c’est qu’il n’y a qu’une version parfaitement supportée (et livrée de base avec un OpenWRT Kamikaze modifié <img data-src=" />).









kade a écrit :



Pourquoi faudrait-il que chaque brosse à dents, chaque montre, chaque ampoule ou thermostat ait sa propre IP dans le monde ?

Quel intérêt dans le cadre des réseaux locaux ?

Je pige pas tout. C’est que ça doit me dépasser.





Peut-être afin de mieux nous “cibler”, surtout en publicité.

Je ne sais plus quelle marque de télé faisait de la sorte au point qu’elle a dû faire vite machine arrière suite à des plaintes pour atteinte à la vie privée.



Si nous on en faisait autant, ce serait case prison de suite…

Mais, bon, “selon que vous serez puissant ou misérable…” Air (trop) connu.









baldodo a écrit :



c’est non-faux … mais en pratique c’est pas forcément vrai non plus ; Mme Michu elle va brancher sa caméra IP sur sa box, elle se sera fait configurer son téléphone/tablette pour se connecter en Wifi sur la box par son petit-neveu et basta.



Donc ça dépend à 99% de la conf par défaut que l’opérateur de la box aura bien voulu mettre (parce que 99% des utilisateurs ne touchent pas à la conf par défaut)





De l’intérêt d’enseigner l’informatique à l’école <img data-src=" />



Mais je suis d’accord avec toi là-dessus. J’ai pas regardé ce que faisait ma box par défaut vu que j’ai directement branché mon propre modem dessus mais je regarderais ça ce soir.





baldodo a écrit :



Sur ma box SFR le seul réglage en IPv6 c’est une option “bloquer le traffic IPv6 entrant non sollicité” qui est cochée par défaut. C’est dans la partie filtrage, donc dans la conf du parefeu interne : c’est déjà ça, mais niveau routeur IPv6 à ma connaissance il n’y a rien (dans la SFR Box que j’ai)

Je n’ai pas moyen de black lister ou white lister certaines machines de mon réseau local pour le routage IPv6 (au niveau de la box, sur les machines je pourrais évidemment)





Vu que j’ai un “vrai” modem/routeur (je l’ai construit moi-même à partir d’un vieux PC) j’ai une possibilité de configuration assez précise.

Après si il y avait une demande des gens pour pouvoir vraiment configurer de façon fine leurs box on aurait peut-être des interface un peu plus détaillées.

Sinon sur la box bouygues que j’avais à une époque (il y a 5-6 ans maintenant) je pouvais me connecter en telnet et accéder à toute la config en ligne de commande, même ça c’est plus possible sur ta SFR box?





baldodo a écrit :



à part la flemme et l’incompétence généralisée, rien en effet <img data-src=" />





Cf ma première réponse <img data-src=" />









eliumnick a écrit :



Ouais mais ils (les promoteurs d’IPv6) arrêtent pas de nous rabâcher que ça sera trop bien que chaque appareil aura une IP publique. Perso je vois ça juste comme la porte ouverte au piratage de divers appareil genre au hasard les brosses a dents connecté..





Tu peux utiliser l’outil qui fait NAT pour faire firewall en même temps. Mais juste un NAT ne promet pas ta sécurité, et le fait d’avoir une IP public n’empêche pas de mettre une boite qui fait pare-feu devant. C’est deux concepts orthogonaux.









brazomyna a écrit :



Ton opérateur te file un RANGE d’IPv6 pour l’ensemble de tes appareils.



Ademttons que tu aies 10 appareils. Ils vont se choisir 10 IPv6, dans un range qui représentera des milliards de fois plus que l’ensemble des IPv4 possibles.



A ton avis, le hackeur qui veut te pirater ton IPv4, il a combien de chances de tomber sur une IPv6 réellement assignée, face à l’océan d’IPv6 non assignés (99.999999999 … 9%) ?





Si la plupart des gens utiliseront l’autoconfiguration, l’ip dépendra principalement de l’adresse MAC (si je ne me trompe pas ?), qui elle dépend principalement du fabricant et du produit (mais pas unique pour tous les appareils, quand même). Du coup, ça va limiter le range de l’attaquant, surtout s’il veut attaquer un produit particulier dont il connait une faille.

Bon il lui faudra un certain nombre d’essais, largement assez que pour que le firewall se dise, s’il ne l’a pas fait plus tôt, qu’il faudrait dire à ce petit attaquant d’aller jouer ailleurs.



(mais c’est toujours une mauvaise raison pour refuser l’IPv6, le “piratage” possible)









yoda222 a écrit :



Tu peux utiliser l’outil qui fait NAT pour faire firewall en même temps. Mais juste un NAT ne promet pas ta sécurité, et le fait d’avoir une IP public n’empêche pas de mettre une boite qui fait pare-feu devant. C’est deux concepts orthogonaux.







-_-’ jle refais encore une fois : je trouve ça problématique d’avoir une IP publique par appareil branché sur mon réseau local.









CR_B7 a écrit :



Vu le niveau de finition de l’ipv6 dans les produit et la compatibilité du vieux materiel ca revient a vouloir declencher une situation plus dangeureuse que le bug de l’an 2000

C’est bien une loi pondu par des inconscients qui ont une connaissance de l’info a la hauteur de celle du vendeur de chez darty





c’est bien ce qu’il me semblait…









eliumnick a écrit :



-_-’ jle refais encore une fois : je trouve ça problématique d’avoir une IP publique par appareil branché sur mon réseau local.





http://en.wikipedia.org/wiki/Unique_local_address



Je savais bien qu’il y avait un truc…









eliumnick a écrit :



-_-’ jle refais encore une fois : je trouve ça problématique d’avoir une IP publique par appareil branché sur mon réseau local.





elle n’est publique que si tu le désires.









Khalev a écrit :



http://en.wikipedia.org/wiki/Unique_local_address



Je savais bien qu’il y avait un truc…









geekounet85 a écrit :



elle n’est publique que si tu le désires.







OK :x la prochaine fois que qq1 ne comprend pas mon propos, je ne prendrais pas la peine de lui re expliquer, car sinon jvais me prendre 50 fois les mêmes explications….. mais merci a vous quand même.









eliumnick a écrit :



OK :x la prochaine fois que qq1 ne comprend pas mon propos, je ne prendrais pas la peine de lui re expliquer, car sinon jvais me prendre 50 fois les mêmes explications….. mais merci a vous quand même.





Bah, ton postulat de départ est faux : tous les appareils n’auront pas nécessairement une IP publique. D’où l’intérêt d’avoir des adresses unique locale puisque ça permet d’avoir une adresse qui n’est pas routable sur internet mais qui sera utilisable localement.









Strimy a écrit :



Bah, ton postulat de départ est faux : tous les appareils n’auront pas nécessairement une IP publique. D’où l’intérêt d’avoir des adresses unique locale puisque ça permet d’avoir une adresse qui n’est pas routable sur internet mais qui sera utilisable localement.







….. oui c’est faux ça fait au moins 50 ou 60 postes qu’on me l’a expliqué et que jl’ai compris….



Mais allez histoire d’en remettre une couche : je refuse IPv6 car je veux garder mon réseau local… Allez-y vous avez 1h pour m’expliquer pkoi c’est faux…………









eliumnick a écrit :



….. oui c’est faux ça fait au moins 50 ou 60 postes qu’on me l’a expliqué et que jl’ai compris….



Mais allez histoire d’en remettre une couche : je refuse IPv6 car je veux garder mon réseau local… Allez-y vous avez 1h pour m’expliquer pkoi c’est faux…………





dis plutôt que les adresses à 8x4 caractères c’est chiant à se rappeler, au moins on sera d’accord! <img data-src=" />

actuellement les ipv4 c’est au pire 3*4 caractères à se souvenir, sachant que les IP privées comment souvent pareil (192.168 ou 10.0) et que les derniers bits, on se débrouille pour mettre en dessous de la centaine pour que ça soit plus simple, voir en dessous de la dizaine…









eliumnick a écrit :



….. oui c’est faux ça fait au moins 50 ou 60 postes qu’on me l’a expliqué et que jl’ai compris….



Mais allez histoire d’en remettre une couche : je refuse IPv6 car je veux garder mon réseau local… Allez-y vous avez 1h pour m’expliquer pkoi c’est faux…………





Mais tu peux aussi faire ton réseau local avec de l’IPv6…



Et quel raison apportes tu pour garder ton réseau local ? Ça n’a aucun intérêt !









eliumnick a écrit :



Y’a un truc que je comprends pas avec leur histoire d’IPv6.

Pourquoi chaque appareil chez moi devrait avoir sa propre IP publique ? Je préfère largement avoir une façade, et tout dispatcher après par moi même.





Tu peux attribuer une addresse IPv6 privée à ton poste au lieu d’une adresse publique et re router tel ou tel ports vers l’adresse privé, il te faut juste un routeur qui le supporte. (Je le fais avec mon Netgear, j’ai une IPv6 via du 6in4 en utilisant Hurricane Electric mais seulement certains postes et le routeur ont une adresse IPv6 publique, certains postes ont une adresse IPv6 privée et peuvent être contacté uniquement sur un port précis par l’IPv6 publique du routeur)



Depuis un poste du réseau local par contre, aucune restriction de ports du coup.



Il est à noté que j’utilise OpenWrt Barrier Breaker, la version OpenWrt fournie avec le matériel est en général à la traîne, à toi de vérifier si tu as la bonne version et mettre à jours toi même les logiciels de ton routeur au besoin.