L'internet se prépare au test planétaire de l'IPv6

Mis à jour le
L'internet se prépare au test planétaire de l'IPv6
 

La journée mondiale IPv6 servira de test grandeur nature aux acteurs du contenu sur le net et révélera l'état de migration vers IPv6 des réseaux connectant les clients aux sites web.

Votre opinion

Postez un commentaire

4 opinions
  • C23
    C23     

    pour te répondre pour Free : oui, tu peux activer IPv6, et j'avoue cela fonctionne tres bien, pour un fonctionnement disons, de base.

    Il faut savoir plusieurs choses :
    - l'IPv6 (ou plutot la plage IPv6) qui t'es attribuée, fonctionne surement car tu as déjà une IPv4, qui soit etre la terminaison d'un tunnel qui part de chez Free et se termine sur ta Freebox. Ceci parce que ces malins, pour éviter de se bouffer la vrai boulot de déployement ont préféré utiliser du "6rd" pour faire style "ouais chez nous ya de l'IPv6".
    - A moins de me tromper, le 6rd est géré en software sur les routeurs (au contraire de v4 dont le routage est fait à 99.99% en hardware), donc qd on va commencer à charger comme des boeufs en v6, les CPU des routeurs de Free vont un peu fumer...
    - A cause du 6rd, on ne peut pas diviser sa plage IP de 2^64 addresses en plusieurs sous-réseaux, ce qui est important pour le 3eme point :
    - a quoi ca sert de fournir une connectivité IPv6 sans que l'on puisse paramétrer des regles de sécurité (filtres) sur la freebox?


    En IPv6, vous n'etes pas comme derriere votre box qui masque votre réseau local du monde extérieur : tous vos equipements ont une IP publique, ce qui veut dire que c un peu comme a l'ancienne qd on avait des modems ADSL USB ou 56k : vous etes joignable (donc attaquable) si vous ne filtrez pas le traffic entrant.

    Moi, j'ai un routeur qui supporte IPv6 completement (pas comme les gros bousins grand public), je peux faire des filtres en long et en large sans aucun pb (un pc sous OS type linux le fait parfaitement aussi, mais j'aime pas linux).
    MAIS : à cause de Free, et du fait qu'on peut pas decouper ma plage v6 qui m'est attribuée, mon routeur je peux pas l'utiliser en v6! Le comble!

    Sans parler des firewalls logiciels où aucun n'a vraiment de support IPv6, ce qui revient à foutre votre machine en direct sans protection sur le net!

  • alphomega36
    alphomega36     

    Je trouve ce commentaire (et le suivant) bien intéressant car si je sais, sans doute comme le commun des mortels, à quoi servent les adresses IP et même que les v4 sont saturées; en revanche je n'avais pas associé type d'adresse et sécurité.
    J'ai donc encore beaucoup à apprendre et finalement IP ce n'est pas si simple.

  • Jhkh
    Jhkh     

    Qu'attendent-ils donc tous??? Le bug de l'an 2000 en retard! Ils auraient pu se préparer il y a des années, mais non, on attend le dernier moment...
    Chez free il paraît que l'on peut activer le mode IPv6, mais cela me laisse dubitatif; est-ce que c'est bien sécurisé tout cela? Est-ce que mon pare-feu fonctionne en IPv6?

    Enfin bref, qu'ils s'y mettent, et vite!

  • C23
    C23     

    on aurait pu se passer de ce commentaire dans l'aricle, je cite :

    "Le réseau étendu des entreprises reste peu touché par la pénurie d'adresses IP car utilisant un adressage privé"

    OUI! car utilisant des plages v4 privées, on reste en complete autarcie vis à vis du monde extérieur (ou isolation comme on peut l'entredre), donc pas de problèmes.

    NON! car une entreprise a forcement des clients. Ces clients, qu'ils soient particuliers ou entreprises, vont forcement à un moment donné, n'avoir qu'une adresse v6 et plus de v4. Dans ce cas là, comment voulez-vous que le client visite votre site web, donc que vous génériez des revenus?

    Bien sur, on peut dire que l'entreprise a qu'a mettre son serveur web de vente en IPv4 ET IPv6, comme ca c'est joignable par tout le monde.

    Mais malheureusement, les choses ne sont pas aussi facile.
    Passer des serveurs de productions en IPv6, il faut tout retester, vérifier le code (voir s'il ne stocke pas des adresse en dur qq part), vérifier son FAI et sa connectivé v6 (ne pas lui faire confiance aveuglement, ils sont surement dans le meme cas que vous), des pb niveau applicatif (Emule ca marche en IPv6? et votre accélerateur de traffic WAN?) je parle meme pas de la sécurité car 99,99% des gens du métier de l'informatique (moi y compris), n'ont aucun élément de comparaison pour anticiper des éventuelles attaques. Il faut se préparer "à froid", et ca demande plus de compétence que de faire du simple copier-coller de solutions établies par d'autres sans reellement les comprendre...

    Brasser du vent commence à devenir un sport dans le milieu de l'informatique. Ca me désole...

Votre réponse
Postez un commentaire