Passer en IPV6 ou pas ?

Pour tout ce qui est bavardage, hors-sujet et cie.

Modérateurs : Diamond, watch, Barbapapa, Casimir

Passer en IPV6 ou pas ?

Message par Angelus » 14 Jan 2020 10:10

Bonjour,

J'ai vu qu'avec mon abonnement edpnet, j'avais la possibilité de passer en ipv6.
Concrètement ça changera quoi ?
Il n'y a que l'ip externe que ça va impacter ?
Tout se faite en DHCP ou sait-on configurer des ip interne en ipv6 ?

Merci de m'éclairer.

Bonne journée
Angelus
Habitué
Habitué
 
Message(s) : 909
Inscription : 15 Mars 2004 13:32

Re: Passer en IPV6 ou pas ?

Message par Keeper » 15 Jan 2020 13:39

j'ai envie de dire que si vous savez ni comment ça marche ni à quoi ça sert, c'est que ce n'est pas utile pour vous
[ Je ne blâme pas les gens pour les erreurs qu'ils commettent, mais qu'ils en assument les conséquences ]
Avatar de l’utilisateur
Keeper
Acharné
Acharné
 
Message(s) : 4470
Inscription : 17 Juin 2001 01:00

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 14:09

Hello,

Ce qui change, c'est que ça permet à tes machines de communiquer sur l'internet avec le protocole IPv6. Pour faire court, c'est une évolution nécessaire car on est tombé à court d'adresse IPv4 et que sans migration vers IPv6, le réseau va commencer à se dégrader dans les prochaines années (avec le CGNAT, on peut considérer que c'est déjà le cas, en soi).

Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable). Le fait que tes machines soient publiquement joignables ne pose pas de soucis tant que tu n'as pas créer de règle trop permissive dans le firewall de ton routeur (ce qui vaut aussi pour un réseau en IPv4). Si tu possèdes une Fritzbox ou une Bbox 3 (je ne sais pas pour les plus anciennes), après l'activation de l'option dans l'interface web de management de edpnet et un reboot de ton routeur, la configuration du réseau en IPv6 va se faire automatiquement (avec DHCPv6 ou RA selon les appareils).

On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 116
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par globox3 » 15 Jan 2020 14:19

SohKa a écrit :Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable)
...
On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....
Fidèle au même opérateur (Wanadoo, tiscali qui fut ensuite repris par Scarlet), après 20 ans, je change et je redécouvre les joies de ce qui marche BIEN
globox3
Habitué
Habitué
 
Message(s) : 477
Inscription : 08 Fév 2010 17:24

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 15:22

globox3 a écrit :Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....

Non, plus besoin de port forwarding. Pour ce qui est du firewall, entre IPv4 et IPv6, ça ne change pas grand chose niveau sécurité. La même exigence est nécessaire pour les deux protocoles, le NAT en IPv4 n'étant pas une protection en soi.

Tout routeur digne de ce nom (Fritzbox par ex) vient avec une config du firewall suffisante pour IPv6. Càd aucun port ouvert depuis l'extérieur et UPnP désactivé par défaut.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 116
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par servperso » 16 Jan 2020 16:58

Réponse simple: oui !

L'IPv6 n'est pas une révolution technologique pour geek en manque de challenge mais bien une nécessité.
Rester sur IPv4, c'est rendre difficile l'entrée pour de nouveaux fournisseurs de services émergeant sur le réseau (difficulté d'avoir du V4, ...).

Bref, l'ipv6 c'est l'affaire de tous, bien que pour l'utilisateur final, c'est à l'isp de gérer (et on est bien placé en belgique pour une fois)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Message par @lex99 » 22 Jan 2020 08:34

Le NAT v6 => v4 reste-t-il possible ?

Je demande pour éviter de devoir changer toutes les IP locales - ou alors je dois passer en dual-stack en local ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 11:45

Le NAT64 oui c'est possible si tu veux opérer un réseau V6 only.
Par contre, je ne le recommande pas en pratique, certains logiciels n'étant pas compatible.

Je dirais que le plus simple reste d'opérer du dual stack de bout en bout.
C'est personnellement le choix que j'ai fait.
Tu pourra de cette manière progressivement t'habituer en IPv6 et être compatible sans trop de difficultés.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 22 Jan 2020 18:17

OK, merci.
Et si je veux rester en v4 en local, mais avec une v6 publique, c'est possible ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 19:22

Je pense que tu ne comprends pas tout à fait le souci ;)
Le NAT (et donc la notion d'ip locales aka RFC1918) a été introduite par manque d'IPv4 publique.
En V6, tu dispose d'un /64 par LAN (soit la moitié de l'ip), il faut donc raisonner hors nat.

Nb: si tu cherche à protéger l'accès a tes devises, c'est le rôle d'un firewall et pas du nat ;)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 27 Jan 2020 12:30

Merci pour ta réponse.

Le truc, c'est que je préfère rester en v4 en interne, car je connais les IP de tous mes équipement connectés. Et je ne suis pas sûr qu'ils supportent tous le v6, donc c'est plus facile pour moi si tout mon LAN reste en v4. Mais je ne suis pas contre avoir une v6 en public. D'où la question du NAT v6 <=> v4 entre public et privé (et oui, j'ai un firewall pour tout le LAN).
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 27 Jan 2020 14:27

Tu n'es pas obligé d'utiliser que les V6.
Tu peux fournir une V6 publique ET une V4 privée à chacun de tes équipements réseau (dual-stack).

Libre à toi de choisir l'ip avec laquelle tes équipements dialogueront.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par NuxPowa » 28 Jan 2020 09:16

Très intéressant à savoir, car je pensais justement au problème de l'IpV6 en Lan avec des ip fixes (pas en DHCP).

Mais alors, quelle config faut-il choisir dans la Fritz ?
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Passer en IPV6 ou pas ?

Message par servperso » 28 Jan 2020 11:28

NuxPowa a écrit :Très intéressant à savoir, car je pensais justement au problème de l'IpV6 en Lan avec des ip fixes (pas en DHCP).

Mais alors, quelle config faut-il choisir dans la Fritz ?


Pour la fritz, je ne saurai pas te répondre. Si tu le souhaite, je peux regarder et te dire quoi, j'en ai une dans mon LAB.
Concernant la partie DHCP, les ip sont assignés de base par l'intermédiaire du protocol SLAAC, le dhcp n'est donc pas obligatoire.

Le proto va assigner une IP calculé sur base de ton adresse mac, et une seconde dynamique qui changera à chaque reconnexion de ta carte réseau.
La première te permet d'accéder à tes devises et la seconde de naviguer sur internet sans "trop" être pisté.
Bien évidement, si le préfixe alloué par l'opérateur est dynamique, ton ip "fixe" changera aussi lors du changement du préfixe ISP

Si tu es chez edpnet, le /56 que tu reçois est fixe, tu peux donc également fixer l'ip sur ton interface au besoin (numérotation plus friendly par exemple).
A titre d'exemple, je code mes V4 dans mes V6 pour une mémorisation plus simple. (2a0c:b640:0:5:10:192:203:10)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 29 Jan 2020 08:01

servperso a écrit :Libre à toi de choisir l'ip avec laquelle tes équipements dialogueront.


Si j'assigne une v6 publique et une v4 privée à chaque équipement, c'est bon ? Il ne va pas être perdu ?

Le truc de mettre la v4 dans la v6 est super, je retiens ! Encore faut-il que Proximinus me fournisse une v6 fixe... je ne sais pas si c'est le cas...
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 29 Jan 2020 11:56

L’équipement testera de communiquer en ipv6. Si il n'y parvient pas, il fallback en ipv4.
C'est assez bien géré, jamais eu de soucis jusque la ;)

Pour proximus, c'est pas fixe, c'est du DHCPv6, je ne sais juste pas le délais du lease appliqué.
Il existe aussi le réseau fe80::/8, tes équipements s'auto-assigne une ip dans ce range systématiquement sur base des mac.
Au sein d'un même lan, c'est aussi une solution
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par mackguil » 29 Jan 2020 20:19

Il faut bien entendu qe les protocoles ipv4 et ipv6 soient actif au niveau de la carte réseau.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Passer en IPV6 ou pas ?

Message par NuxPowa » 29 Jan 2020 20:56

Merci pour vos précisions !

Mais en dual stack, donc avec une ipV6 en WAN et du ipV4 en LAN, il va utiliser le NAT pour les redirections ?

L'ipV6 en lan en DHCP ne m'intéresse pas du tout pour les serveurs évidemment.

Oh, oui, chez EDP en Fritz servperso ;-)
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Passer en IPV6 ou pas ?

Message par servperso » 29 Jan 2020 23:34

@NuxPowa vois les 2 protocoles comme séparé qui coexiste mais qui ne sont aucunement liés entre eux.
Tes redirections de port NAT, c'est pour l'ipv4 uniquement.
Pour l'ipv6, je ne sais pas si la fritz gère un firewall à part. Il me semble que c'est le cas de tête.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par NuxPowa » 30 Jan 2020 16:36

@ serverso :

Merci pour ton aide très précieuse !

J'ai donc activé l'IPV6 également. Je comprends mieux maintenant : le dual stack est en WAN !

Et dans le NAT, je vois les deux ip ipv4 lan et ipV6 publique WAN

Test avec enregistrement DNS IPv4
OK (0.062s) en ipv4
Test avec enregistrement DNS IPv6
OK (0.155s) en ipv6
Test avec enregistrement DNS en double pile
OK (0.088s) en ipv6
Test DNS double pile et grand paquet
OK (0.034s) en ipv6
Test grand paquet IPv6
OK (0.086s) en ipv6
Test si le serveur DNS de votre FAI utilise IPv6
OK (0.085s) en ipv6
Détermination de votre Fournisseur d'Accès Internet IPv4
OK (0.304s) en ipv4 ASN 9031
Détermination de votre Fournisseur d'Accès Internet IPv6
OK (0.086s) en ipv6 ASN 9031


Etape suivante : comment configurer netplan en IPV6 (en ip fixe)? :angel2:
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Suivant

Retour vers Bavardage

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

cron