J'utilise beaucoup de machines virtuelles Debian pour mettre au point des
syst=C3=A8mes livr=C3=A9s chez des clients.
Habituellement, avec Virtual Machine Manager 1.0.1 sous Jessie, je proc=C3=
=A8de
simplement en d=C3=A9signant un fichier .iso localis=C3=A9 sur mon disque e=
t je
r=C3=A9ponds (b=C3=AAtement ?) aux questions de l'installer.
Depuis plusieurs mois, j'ai remarqu=C3=A9 que :
- l'installer faisait une tentative de configuration automatique en IPv6
puis lan=C3=A7ait client DHCPv6 avant de lancer un client DHCP IPv4,
- me proposait un hostname =C3=A0 la noix compos=C3=A9 d'une bonne vingtain=
e de
caract=C3=A8res,
- configurait ma VM en IPv6 avec des paquets comme rdnssd.
Face =C3=A0 cette =C3=A9volution sournoise, j'ai pris la mauvaise habitude =
de
modifier =C3=A0 la main la configuration produite (suppression du paquet rd=
nssd,
etc ...).
Comme ce matin, je me suis arrach=C3=A9 les cheveux =C3=A0 r=C3=A9soudre un=
pb que j'ai pu
r=C3=A9soudre en d=C3=A9sactivant enti=C3=A8rement IPv6, je suis d=C3=A9cid=
=C3=A9 =C3=A0 mieux ma=C3=AEtriser
le processus de cr=C3=A9ation des VM et =C3=A0 comprendre un peu ce qui se =
passe.
1. Debian-Installer d=C3=A9tecte dans mon environnement r=C3=A9seau IPv6 ("=
Tentative
de configuration automatique IPv6"). Existe-t-il une option d'ex=C3=A9cutio=
n de
Debian-Installer qui le conduit =C3=A0 ignorer enti=C3=A8rement IPv6 ou =C3=
=A0 d=C3=A9faut =C3=A0
commencer d'abord en IPv4 ?
2. Que modifier dans l'environnement pour d=C3=A9courager les tentatives de
l'installer en IPv6 ?
<div dir=3D"ltr"><div><div>Bonjour,<br><br></div>J'utilise beaucoup de =
machines virtuelles Debian pour mettre au point des syst=C3=A8mes livr=C3=
=A9s chez des clients.<br>Habituellement, avec Virtual Machine Manager 1.0.=
1 sous Jessie, je proc=C3=A8de simplement en d=C3=A9signant un fichier .iso=
localis=C3=A9 sur mon disque et je r=C3=A9ponds (b=C3=AAtement ?) aux ques=
tions de l'installer.<br><br></div><div>Depuis plusieurs mois, j'ai=
remarqu=C3=A9 que :<br>- l'installer faisait une tentative de configur=
ation automatique en IPv6 puis lan=C3=A7ait client DHCPv6 avant de lancer u=
n client DHCP IPv4,<br></div><div>- me proposait un hostname =C3=A0 la noix=
compos=C3=A9 d'une bonne vingtaine de caract=C3=A8res,<br></div><div>-=
configurait ma VM en IPv6 avec des paquets comme rdnssd.<br><br></div><div=
>Face =C3=A0 cette =C3=A9volution sournoise, j'ai pris la mauvaise habi=
tude de modifier =C3=A0 la main la configuration produite (suppression du p=
aquet rdnssd, etc ...).<br><br></div><div>Comme ce matin, je me suis arrach=
=C3=A9 les cheveux =C3=A0 r=C3=A9soudre un pb que j'ai pu r=C3=A9soudre=
en d=C3=A9sactivant enti=C3=A8rement IPv6, je suis d=C3=A9cid=C3=A9 =C3=A0=
mieux ma=C3=AEtriser le processus de cr=C3=A9ation des VM et =C3=A0 compre=
ndre un peu ce qui se passe.<br><br></div><div>1. Debian-Installer d=C3=A9t=
ecte dans mon environnement r=C3=A9seau IPv6 ("Tentative de configurat=
ion automatique IPv6"). Existe-t-il une option d'ex=C3=A9cution de=
Debian-Installer qui le conduit =C3=A0 ignorer enti=C3=A8rement IPv6 ou =
=C3=A0 d=C3=A9faut =C3=A0 commencer d'abord en IPv4 ?<br><br></div><div=
>2. Que modifier dans l'environnement pour d=C3=A9courager les tentativ=
es de l'installer en IPv6 ?<br><br></div><div>3. Conseils ou suggestion=
s de lecture ?<br></div><div><br></div><div>Slts<br></div></div>
On 2017-02-23 08:34:31 +0100, Alexandre GRIVEAUX wrote:
1. Debian-Installer détecte dans mon environnement réseau IPv6 ("Tentative de configuration automatique IPv6"). Existe-t-il une option d'exécution de Debian-Installer qui le conduit à ignorer entièrement IPv6 ou à défaut à commencer d'abord en IPv4 ?
Si il ne trouve pas d'IPv6 il ne se configure pas, ce n'est pas bloquant.
Sauf dans des endroits avec des routeurs pourris où les paquets IPv6 partent dans des trous noirs. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-02-23 08:34:31 +0100, Alexandre GRIVEAUX wrote:
> 1. Debian-Installer détecte dans mon environnement réseau IPv6
> ("Tentative de configuration automatique IPv6"). Existe-t-il une
> option d'exécution de Debian-Installer qui le conduit à ignorer
> entièrement IPv6 ou à défaut à commencer d'abord en IPv4 ?
Si il ne trouve pas d'IPv6 il ne se configure pas, ce n'est pas bloquant.
Sauf dans des endroits avec des routeurs pourris où les paquets IPv6
partent dans des trous noirs.
On 2017-02-23 08:34:31 +0100, Alexandre GRIVEAUX wrote:
1. Debian-Installer détecte dans mon environnement réseau IPv6 ("Tentative de configuration automatique IPv6"). Existe-t-il une option d'exécution de Debian-Installer qui le conduit à ignorer entièrement IPv6 ou à défaut à commencer d'abord en IPv4 ?
Si il ne trouve pas d'IPv6 il ne se configure pas, ce n'est pas bloquant.
Sauf dans des endroits avec des routeurs pourris où les paquets IPv6 partent dans des trous noirs. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
N'est-il pas par ailleurs, dangereux, au niveau sécurité, de laisser le hasard configurer un service (IPv6 en l'occurrence) dont on a pas l'usage immédiat (à tord ou à raison, mais c'est une autre histoire) ?
Je dirais qu'il y a des risques que ce soit en IPv4 et en IPv6. Je pense qu'il vaut mieux installer IPv6 quitte à désactiver certaines fonctionnalités par la suite. J'avais du faire ça pour une machine à mon labo: # Disable SLAAC since some machines send fake RA advertising. See: # https://lists.debian.org/debian-user/2015/04/msg00388.html (thread) # https://lists.debian.org/debian-user/2015/04/msg00429.html net.ipv6.conf.all.accept_ra = 0 dans le fichier "/etc/sysctl.conf". -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-02-23 11:25:01 +0100, Olivier wrote:
N'est-il pas par ailleurs, dangereux, au niveau sécurité, de laisser le
hasard configurer un service (IPv6 en l'occurrence) dont on a pas l'usage
immédiat (à tord ou à raison, mais c'est une autre histoire) ?
Je dirais qu'il y a des risques que ce soit en IPv4 et en IPv6.
Je pense qu'il vaut mieux installer IPv6 quitte à désactiver
certaines fonctionnalités par la suite.
J'avais du faire ça pour une machine à mon labo:
# Disable SLAAC since some machines send fake RA advertising. See:
# https://lists.debian.org/debian-user/2015/04/msg00388.html (thread)
# https://lists.debian.org/debian-user/2015/04/msg00429.html
net.ipv6.conf.all.accept_ra = 0
N'est-il pas par ailleurs, dangereux, au niveau sécurité, de laisser le hasard configurer un service (IPv6 en l'occurrence) dont on a pas l'usage immédiat (à tord ou à raison, mais c'est une autre histoire) ?
Je dirais qu'il y a des risques que ce soit en IPv4 et en IPv6. Je pense qu'il vaut mieux installer IPv6 quitte à désactiver certaines fonctionnalités par la suite. J'avais du faire ça pour une machine à mon labo: # Disable SLAAC since some machines send fake RA advertising. See: # https://lists.debian.org/debian-user/2015/04/msg00388.html (thread) # https://lists.debian.org/debian-user/2015/04/msg00429.html net.ipv6.conf.all.accept_ra = 0 dans le fichier "/etc/sysctl.conf". -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Le 23 février 2017 à 11:22, Vincent Lefevre a écrit :
Sauf dans des endroits avec des routeurs pourris où les paquets IPv6 partent dans des trous noirs.
Le combo ADSL+port téléphonique analogique que l'on retrouve dans les box de nos contrées est particulièrement diabolique à cet égard.
Je ne vois pas bien le rapport avec l'ADSL. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-02-23 11:36:19 +0100, Olivier wrote:
Le 23 février 2017 à 11:22, Vincent Lefevre <vincent@vinc17.net> a écrit :
> Sauf dans des endroits avec des routeurs pourris où les paquets IPv6
> partent dans des trous noirs.
Le combo ADSL+port téléphonique analogique que l'on retrouve dans les box
de nos contrées est particulièrement diabolique à cet égard.
Le 23 février 2017 à 11:22, Vincent Lefevre a écrit :
Sauf dans des endroits avec des routeurs pourris où les paquets IPv6 partent dans des trous noirs.
Le combo ADSL+port téléphonique analogique que l'on retrouve dans les box de nos contrées est particulièrement diabolique à cet égard.
Je ne vois pas bien le rapport avec l'ADSL. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Je ne vois pas bien le rapport avec l'ADSL. -- Vincent Lefèvre - Web: <https://www.vinc17.net/ > 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Je ne vois pas bien le rapport avec l'ADSL. -- Vincent Lefèvre - Web: <https://www.vinc17.net/ > 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Ce que je voulais dire, c'est que si on veux une meilleure maîtrise du logiciel et de la configuration avec son propre routeur, il faut en retour accepter dans les faits de perdre la présence d'un modem intégré et/ou la téléphonie "illimitée" incluse. Si on ne peut pas reprocher aux opérateurs l'absence de routeurs sexy avec ADSL dans les catalogues des constructeurs, on peut regretter que la fourniture du service téléphonique inclus soit si rigidement conditionnée à l'utilisation de box spécifiques.
Oui, mais là c'est un problème de FAI. Moi je suis chez SFR avec de la fibre, et l'IPv6 fonctionne (c'es d'ailleurs pour ça que j'avais choisi SFR, en plus de l'adresse IPv4 fixe). Je suppose que ça doit aussi fonctionner avec de l'ADSL, mais à vérifier. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
On 2017-02-23 13:01:26 +0100, Olivier wrote:
Ce que je voulais dire, c'est que si on veux une meilleure maîtrise du
logiciel et de la configuration avec son propre routeur, il faut en retour
accepter dans les faits de perdre
la présence d'un modem intégré et/ou la téléphonie "illimitée" incluse.
Si on ne peut pas reprocher aux opérateurs l'absence de routeurs sexy avec
ADSL dans les catalogues des constructeurs, on peut regretter que la
fourniture du service téléphonique
inclus soit si rigidement conditionnée à l'utilisation de box spécifiques.
Oui, mais là c'est un problème de FAI. Moi je suis chez SFR avec de la
fibre, et l'IPv6 fonctionne (c'es d'ailleurs pour ça que j'avais choisi
SFR, en plus de l'adresse IPv4 fixe). Je suppose que ça doit aussi
fonctionner avec de l'ADSL, mais à vérifier.
Ce que je voulais dire, c'est que si on veux une meilleure maîtrise du logiciel et de la configuration avec son propre routeur, il faut en retour accepter dans les faits de perdre la présence d'un modem intégré et/ou la téléphonie "illimitée" incluse. Si on ne peut pas reprocher aux opérateurs l'absence de routeurs sexy avec ADSL dans les catalogues des constructeurs, on peut regretter que la fourniture du service téléphonique inclus soit si rigidement conditionnée à l'utilisation de box spécifiques.
Oui, mais là c'est un problème de FAI. Moi je suis chez SFR avec de la fibre, et l'IPv6 fonctionne (c'es d'ailleurs pour ça que j'avais choisi SFR, en plus de l'adresse IPv4 fixe). Je suppose que ça doit aussi fonctionner avec de l'ADSL, mais à vérifier. -- Vincent Lefèvre - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
