ipV6 free

Le
yamo'
Bonjour,

Ça fait depuis 1999 que j'entends parler de l'IPV6 et là je vais
récupérer une ligne ADSL free où c'est possible d'activer
le "Support IPV6". J'ai quelque part des cours sur l'ipV4 et V6 mais
c'est assez vieux ; j'ai découvert récemment que les histoires de classe
A,B et C étaient du passé!

1 -Quid de ce support ipV6?

J'aimerais savoir ce que free entends par support ipV6 ; on garde l'ipV4
WAN et on a l'IPV6 wan en plus?

2 - Le lan passe en ipV6?

J'ai un viel XP (sans passerelle pour avoir la paix) qui sert juste à
imprimer des photos qui ne doit pas supporter l'IPV6.

3 - De plus si je passe à l'ipV6, il va falloir que je configure
ip6tables

4 - Passer en ipV6 doit gêner pour accéder à des services en ipV4?

5 - Il me faudrait un ipV6 pour les nuls ;)


--
Stéphane <http://pasdenom.info/fortune/?>
On perd moins de temps à se faire pardonner qu'à demander la permission.
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #26019042
On 03/05/2014 10:39 AM, yamo' wrote:
J'aimerais savoir ce que free entends par support ipV6 ; on garde l'ipV4
WAN et on a l'IPV6 wan en plus?



Oui, le "dual stack" est la règle partout.

J'ai un viel XP (sans passerelle pour avoir la paix) qui sert juste à
imprimer des photos qui ne doit pas supporter l'IPV6.



Si si, même Windows 2000 le supporte (avec un patch de Microsoft qu'il
faut bidouiller pour fonctionner sur le dernier SP)
De toute manière les machines qui ne le supportent pas utiliseront la
stack v4, c'est totalement transparent.

3 - De plus si je passe à l'ipV6, il va falloir que je configure
ip6tables...



Oui en effet :)

Mon seul regret est que firehol (très bon firewall et simple
d'utilisation) ait jamais été migré :/

4 - Passer en ipV6 doit gêner pour accéder à des services en ipV4?



Non pas du tout - enfin cela ne m'est jamais arrivé.

Même les sites web dont l'IPv6 serait mal configurée font fallabcker la
connexion vers IPv4 au bout d'un temps limité (de mémoire c'est du genre
100 millisecondes)

5 - Il me faudrait un ipV6 pour les nuls ;)



O'Reilly avait un bon bouquin traduit sur IPv6, mais depuis qu'ils ont
fermé la branche française... :'(
yamo'
Le #26019082
Salut,

Xavier Roche a tapoté, le 05/03/2014 10:46:
O'Reilly avait un bon bouquin traduit sur IPv6, mais depuis qu'ils ont
fermé la branche française... :'(



Celui là
J'aime pas trop lire en anglais. Et les livres sur l'informatique sont
un peu en trop bon état chez moi... Mais faudrait que je m'y mette et
j'ai de bons souvenirs de bouquins O'Reilly lus il y a 10 ans mais, en
Français!

Ah oui, il y a le DNS géré par gandi, je n'ai pas vu de pages pour gérer
l'ipV6...


Si mes souvenirs sont bons une ipV6, c'est une partie donnée par l'ip
WAN + l'autre moitié sur la machine locale et de ce fait toutes les
machines sur le lan sont accessibles sur le WAN comme l'époque d'avant
le nat? Mais ce doit-être de sombres histoires de /64 que j'ai lu sans
trop bien comprendre.




--
Stéphane L'important n'est pas d'être différent des autres,
mais d'être différent de soi.
-+- Henri de Montherlant, Les lépreuses -+-
Xavier Roche
Le #26019132
On 03/05/2014 11:15 AM, yamo' wrote:
Celui là


Celui là :)
http://books.google.fr/books/about/IPv6.html?id_TBijfIui4C

Ah oui, il y a le DNS géré par gandi, je n'ai pas vu de pages pour gérer
l'ipV6...



Ils gèrent bien tout ce qu'il faut (au delà des enregistrements AAAA, il
font aussi DNSSEC, etc.)

Si mes souvenirs sont bons une ipV6, c'est une partie donnée par l'ip
WAN + l'autre moitié sur la machine locale et de ce fait toutes les
machines sur le lan sont accessibles sur le WAN comme l'époque d'avant
le nat? Mais ce doit-être de sombres histoires de /64 que j'ai lu sans
trop bien comprendre.



L'idée fondamentalement différente de IPv6 c'est que les clients finaux
(les abonnés en général) se partagent grosso modo la moitié de l'espace
d'adressage. Donc au lieu d'avoir une IPv4 (parfois dynamique, voir même
natée), il est d'usage de distribuer un préfixe Ipv6, dans lequel un
nombre arbitraire d'IP peuvent être allouées (2^64 par défaut).

C'est *la* grosse feature d'Ipv6: transformer les utilisateurs en
"allocateurs" d'espace d'adressage, plutôt que de taper sur des
LIR/RIR/whatever et de montrer patte blanche ("êtes-vous sûrs d'avoir
besoin de 256 IP ? c'est pas donné cher monsieur...")

Donc le cas typique, par exemple chez Free, c'est que la freebox annonce
sur le lan "au fait, si vous voulez de la connectivité V6, le préfixe a
utiliser est celui ci...". Les machines "Ipv6 ready" qui voient passer
l'annonce prennent alors le préfixe, fabriquent un suffixe de manière
arbitraire (par exemple en collant la MAC unique et en la mixant), et
cela donne une IPv6.

Remarque: la freebox ne "sait" pas que quelqu’un a "pris" telle ou telle
IP -- de toute manière tout le préfixe est routé. Les collisions sont en
théorie possibles, mais avec 18446744073709551616 adresses IP par
clients, il y a tout de même peu de chances.

(Cela n'empêche nullement d'utiliser des IP fixes, par exemple via une
configuration statique, ou en installant un DHCPv6)
JKB
Le #26019172
Le Wed, 05 Mar 2014 11:38:37 +0100,
Xavier Roche
On 03/05/2014 11:15 AM, yamo' wrote:
Celui là


Celui là :)
http://books.google.fr/books/about/IPv6.html?id_TBijfIui4C

Ah oui, il y a le DNS géré par gandi, je n'ai pas vu de pages pour gérer
l'ipV6...



Ils gèrent bien tout ce qu'il faut (au delà des enregistrements AAAA, il
font aussi DNSSEC, etc.)

Si mes souvenirs sont bons une ipV6, c'est une partie donnée par l'ip
WAN + l'autre moitié sur la machine locale et de ce fait toutes les
machines sur le lan sont accessibles sur le WAN comme l'époque d'avant
le nat? Mais ce doit-être de sombres histoires de /64 que j'ai lu sans
trop bien comprendre.



L'idée fondamentalement différente de IPv6 c'est que les clients finaux
(les abonnés en général) se partagent grosso modo la moitié de l'espace
d'adressage. Donc au lieu d'avoir une IPv4 (parfois dynamique, voir même
natée), il est d'usage de distribuer un préfixe Ipv6, dans lequel un
nombre arbitraire d'IP peuvent être allouées (2^64 par défaut).

C'est *la* grosse feature d'Ipv6: transformer les utilisateurs en
"allocateurs" d'espace d'adressage, plutôt que de taper sur des
LIR/RIR/whatever et de montrer patte blanche ("êtes-vous sûrs d'avoir
besoin de 256 IP ? c'est pas donné cher monsieur...")



Le gros problème est qu'IPv6, ce n'est pas que cela. Depuis que je
me tape ce truc, je me demande si les types qui ont pondu ce
standard ont réellement été condamné à s'en servir. Qu'il n'y ait
plus de notion de broadcast, ça, encore, je peux comprendre. Mais le
coup des multicast, des adresses différentes sur la même interface
physique et des scopes est assez foireux.

Pour être tout à fait honnête, IPv6 m'a toujours semblé une usine à
gaz qui, tel un psychanalyste, pose plus de problème qu'il n'en
résout. Au moins pour un réseau standard.

Mais j'écris certainement cela parce que je suis fâché contre IPv6
;-)

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Otomatic
Le #26019552
JKB
Le gros problème est qu'IPv6, ce n'est pas que cela. Depuis que je
me tape ce truc, je me demande si les types qui ont pondu ce
standard ont réellement été condamné à s'en servir. Qu'il n'y ait
plus de notion de broadcast, ça, encore, je peux comprendre. Mais le
coup des multicast, des adresses différentes sur la même interface
physique et des scopes est assez foireux.



Il fut un temps - pas très lointain - où pour que je puisse accéder à
mon serveur local (Windows 7 - Apache 2.2.2x - PHP et MySQL) j'étais
obligé de mettre :

Order Deny,Allow
Deny from all
Allow from localhost ::1 fe80::/10 127.0.0.1

maintenant, j'ai pu supprimer le fe80::/10

et, comme je « tourne » maintenant avec Apache 2.4.7, il me suffit de

Require local
--
Ce n'est pas parce qu'ils sont nombreux à avoir tort
qu'ils ont forcément raison. Coluche
Benoit Izac
Le #26020362
Bonjour,

le 05/03/2014 à 11:38, Xavier Roche a écrit dans le message

Celui là


Celui là :)
http://books.google.fr/books/about/IPv6.html?id_TBijfIui4C



Une version à jour est consultable en ligne :

--
Benoit Izac
Pascal Hambourg
Le #26021032
Xavier Roche a écrit :
On 03/05/2014 10:39 AM, yamo' wrote:

J'ai un viel XP (sans passerelle pour avoir la paix) qui sert juste à
imprimer des photos qui ne doit pas supporter l'IPV6.



Si si, même Windows 2000 le supporte (avec un patch de Microsoft qu'il
faut bidouiller pour fonctionner sur le dernier SP)



Je confirme, ce message est envoyé avec.

3 - De plus si je passe à l'ipV6, il va falloir que je configure
ip6tables...



Oui en effet :)



Bah non, pas obligé.

Même les sites web dont l'IPv6 serait mal configurée font fallabcker la
connexion vers IPv4 au bout d'un temps limité (de mémoire c'est du genre
100 millisecondes)



Les sites ne font rien "fallbacker" du tout. Ce sont les clients qui
doivent le faire, et je connais des navigateurs qui s'acharnent bien
plus longtemps que 100 ms avant d'abandonner et de réessayer en IPv4...
Pascal Hambourg
Le #26021022
Otomatic a écrit :

Il fut un temps - pas très lointain - où pour que je puisse accéder à
mon serveur local (Windows 7 - Apache 2.2.2x - PHP et MySQL) j'étais
obligé de mettre :

Order Deny,Allow
Deny from all
Allow from localhost ::1 fe80::/10 127.0.0.1

maintenant, j'ai pu supprimer le fe80::/10



Je serais curieux de savoir quel client tordu se connectait avec
l'adresse link local (en fe80).
Xavier Roche
Le #26021242
On 03/06/2014 12:26 AM, Pascal Hambourg wrote:
Les sites ne font rien "fallbacker" du tout. Ce sont les clients qui
doivent le faire



Oui en effet - je m'étais quelque peu mal exprimé. Certains clients ont
un temps assez court côté V6 à contrario, ce qui fait que les sites un
peu mous du genou se voient déconnectés sur leur entrée V6 puis
reconnecté en V4 (ralentissant encore le bouzin d'avantage)
Erwan David
Le #26021272
Pascal Hambourg
Otomatic a écrit :

Il fut un temps - pas très lointain - où pour que je puisse accéder à
mon serveur local (Windows 7 - Apache 2.2.2x - PHP et MySQL) j'étais
obligé de mettre :

Order Deny,Allow
Deny from all
Allow from localhost ::1 fe80::/10 127.0.0.1

maintenant, j'ai pu supprimer le fe80::/10



Je serais curieux de savoir quel client tordu se connectait avec
l'adresse link local (en fe80).



Moi je pense plutôt à une publication intempestive en mDNS de l'adresse
link-locale par le serveur. Le client se connecte à l'adresse qu'il
trouve...


--
Les simplifications c'est trop compliqué
Publicité
Poster une réponse
Anonyme