Passer en IPV6 ou pas ?

Pour tout ce qui est bavardage, hors-sujet et cie.

Modérateurs : Diamond, watch, Barbapapa, Casimir

Passer en IPV6 ou pas ?

Message par Angelus » 14 Jan 2020 10:10

Bonjour,

J'ai vu qu'avec mon abonnement edpnet, j'avais la possibilité de passer en ipv6.
Concrètement ça changera quoi ?
Il n'y a que l'ip externe que ça va impacter ?
Tout se faite en DHCP ou sait-on configurer des ip interne en ipv6 ?

Merci de m'éclairer.

Bonne journée
Angelus
Habitué
Habitué
 
Message(s) : 907
Inscription : 15 Mars 2004 13:32

Re: Passer en IPV6 ou pas ?

Message par Keeper » 15 Jan 2020 13:39

j'ai envie de dire que si vous savez ni comment ça marche ni à quoi ça sert, c'est que ce n'est pas utile pour vous
[ Je ne blâme pas les gens pour les erreurs qu'ils commettent, mais qu'ils en assument les conséquences ]
Avatar de l’utilisateur
Keeper
Acharné
Acharné
 
Message(s) : 4460
Inscription : 17 Juin 2001 01:00

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 14:09

Hello,

Ce qui change, c'est que ça permet à tes machines de communiquer sur l'internet avec le protocole IPv6. Pour faire court, c'est une évolution nécessaire car on est tombé à court d'adresse IPv4 et que sans migration vers IPv6, le réseau va commencer à se dégrader dans les prochaines années (avec le CGNAT, on peut considérer que c'est déjà le cas, en soi).

Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable). Le fait que tes machines soient publiquement joignables ne pose pas de soucis tant que tu n'as pas créer de règle trop permissive dans le firewall de ton routeur (ce qui vaut aussi pour un réseau en IPv4). Si tu possèdes une Fritzbox ou une Bbox 3 (je ne sais pas pour les plus anciennes), après l'activation de l'option dans l'interface web de management de edpnet et un reboot de ton routeur, la configuration du réseau en IPv6 va se faire automatiquement (avec DHCPv6 ou RA selon les appareils).

On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 91
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par globox3 » 15 Jan 2020 14:19

SohKa a écrit :Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable)
...
On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....
Fidèle au même opérateur (Wanadoo, tiscali qui fut ensuite repris par Scarlet), après 20 ans, je change et je redécouvre les joies de ce qui marche BIEN
globox3
Habitué
Habitué
 
Message(s) : 306
Inscription : 08 Fév 2010 17:24

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 15:22

globox3 a écrit :Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....

Non, plus besoin de port forwarding. Pour ce qui est du firewall, entre IPv4 et IPv6, ça ne change pas grand chose niveau sécurité. La même exigence est nécessaire pour les deux protocoles, le NAT en IPv4 n'étant pas une protection en soi.

Tout routeur digne de ce nom (Fritzbox par ex) vient avec une config du firewall suffisante pour IPv6. Càd aucun port ouvert depuis l'extérieur et UPnP désactivé par défaut.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 91
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par servperso » 16 Jan 2020 16:58

Réponse simple: oui !

L'IPv6 n'est pas une révolution technologique pour geek en manque de challenge mais bien une nécessité.
Rester sur IPv4, c'est rendre difficile l'entrée pour de nouveaux fournisseurs de services émergeant sur le réseau (difficulté d'avoir du V4, ...).

Bref, l'ipv6 c'est l'affaire de tous, bien que pour l'utilisateur final, c'est à l'isp de gérer (et on est bien placé en belgique pour une fois)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1442
Inscription : 28 Août 2007 01:05
Localisation : Liège

Message par @lex99 » 22 Jan 2020 08:34

Le NAT v6 => v4 reste-t-il possible ?

Je demande pour éviter de devoir changer toutes les IP locales - ou alors je dois passer en dual-stack en local ?
@lex99
Membre
Membre
 
Message(s) : 151
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 11:45

Le NAT64 oui c'est possible si tu veux opérer un réseau V6 only.
Par contre, je ne le recommande pas en pratique, certains logiciels n'étant pas compatible.

Je dirais que le plus simple reste d'opérer du dual stack de bout en bout.
C'est personnellement le choix que j'ai fait.
Tu pourra de cette manière progressivement t'habituer en IPv6 et être compatible sans trop de difficultés.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1442
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 22 Jan 2020 18:17

OK, merci.
Et si je veux rester en v4 en local, mais avec une v6 publique, c'est possible ?
@lex99
Membre
Membre
 
Message(s) : 151
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 19:22

Je pense que tu ne comprends pas tout à fait le souci ;)
Le NAT (et donc la notion d'ip locales aka RFC1918) a été introduite par manque d'IPv4 publique.
En V6, tu dispose d'un /64 par LAN (soit la moitié de l'ip), il faut donc raisonner hors nat.

Nb: si tu cherche à protéger l'accès a tes devises, c'est le rôle d'un firewall et pas du nat ;)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1442
Inscription : 28 Août 2007 01:05
Localisation : Liège


Retour vers Bavardage

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : [email protected], nabu

cron