Passer en IPV6 ou pas ?

Pour tout ce qui est bavardage, hors-sujet et cie.

Modérateurs : Diamond, watch, Barbapapa, Casimir

Passer en IPV6 ou pas ?

Message par Angelus » 14 Jan 2020 10:10

Bonjour,

J'ai vu qu'avec mon abonnement edpnet, j'avais la possibilité de passer en ipv6.
Concrètement ça changera quoi ?
Il n'y a que l'ip externe que ça va impacter ?
Tout se faite en DHCP ou sait-on configurer des ip interne en ipv6 ?

Merci de m'éclairer.

Bonne journée
Angelus
Habitué
Habitué
 
Message(s) : 907
Inscription : 15 Mars 2004 13:32

Re: Passer en IPV6 ou pas ?

Message par Keeper » 15 Jan 2020 13:39

j'ai envie de dire que si vous savez ni comment ça marche ni à quoi ça sert, c'est que ce n'est pas utile pour vous
[ Je ne blâme pas les gens pour les erreurs qu'ils commettent, mais qu'ils en assument les conséquences ]
Avatar de l’utilisateur
Keeper
Acharné
Acharné
 
Message(s) : 4460
Inscription : 17 Juin 2001 01:00

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 14:09

Hello,

Ce qui change, c'est que ça permet à tes machines de communiquer sur l'internet avec le protocole IPv6. Pour faire court, c'est une évolution nécessaire car on est tombé à court d'adresse IPv4 et que sans migration vers IPv6, le réseau va commencer à se dégrader dans les prochaines années (avec le CGNAT, on peut considérer que c'est déjà le cas, en soi).

Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable). Le fait que tes machines soient publiquement joignables ne pose pas de soucis tant que tu n'as pas créer de règle trop permissive dans le firewall de ton routeur (ce qui vaut aussi pour un réseau en IPv4). Si tu possèdes une Fritzbox ou une Bbox 3 (je ne sais pas pour les plus anciennes), après l'activation de l'option dans l'interface web de management de edpnet et un reboot de ton routeur, la configuration du réseau en IPv6 va se faire automatiquement (avec DHCPv6 ou RA selon les appareils).

On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 91
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par globox3 » 15 Jan 2020 14:19

SohKa a écrit :Ce que ça change concrètement : ton réseau va se voir attribuer par edpnet un préfixe IPv6 /56 et donc chacune de tes machines va recevoir une adresse IPv6 globale (publiquement joignable)
...
On peut également configurer des adresses IPv6 internes. C'est ce qu'on appelle des ULA. Mais saches que le NAT n'est pas nécessaire en IPv6.
Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....
Fidèle au même opérateur (Wanadoo, tiscali qui fut ensuite repris par Scarlet), après 20 ans, je change et je redécouvre les joies de ce qui marche BIEN
globox3
Habitué
Habitué
 
Message(s) : 306
Inscription : 08 Fév 2010 17:24

Re: Passer en IPV6 ou pas ?

Message par SohKa » 15 Jan 2020 15:22

globox3 a écrit :Intéressant ... j'aurai pensé que par défaut on aurait des ULA.
Donc plus besoin de port forwarding en IPv6? mais en contrepartie je suppose qu'il faut un peut blinder le firewall et les accès de nos machines sinon elles se retourvent à poil sur le net
Je vais creuser ça un peu plus ....

Non, plus besoin de port forwarding. Pour ce qui est du firewall, entre IPv4 et IPv6, ça ne change pas grand chose niveau sécurité. La même exigence est nécessaire pour les deux protocoles, le NAT en IPv4 n'étant pas une protection en soi.

Tout routeur digne de ce nom (Fritzbox par ex) vient avec une config du firewall suffisante pour IPv6. Càd aucun port ouvert depuis l'extérieur et UPnP désactivé par défaut.
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 91
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: Passer en IPV6 ou pas ?

Message par servperso » 16 Jan 2020 16:58

Réponse simple: oui !

L'IPv6 n'est pas une révolution technologique pour geek en manque de challenge mais bien une nécessité.
Rester sur IPv4, c'est rendre difficile l'entrée pour de nouveaux fournisseurs de services émergeant sur le réseau (difficulté d'avoir du V4, ...).

Bref, l'ipv6 c'est l'affaire de tous, bien que pour l'utilisateur final, c'est à l'isp de gérer (et on est bien placé en belgique pour une fois)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1445
Inscription : 28 Août 2007 01:05
Localisation : Liège

Message par @lex99 » 22 Jan 2020 08:34

Le NAT v6 => v4 reste-t-il possible ?

Je demande pour éviter de devoir changer toutes les IP locales - ou alors je dois passer en dual-stack en local ?
@lex99
Membre
Membre
 
Message(s) : 152
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 11:45

Le NAT64 oui c'est possible si tu veux opérer un réseau V6 only.
Par contre, je ne le recommande pas en pratique, certains logiciels n'étant pas compatible.

Je dirais que le plus simple reste d'opérer du dual stack de bout en bout.
C'est personnellement le choix que j'ai fait.
Tu pourra de cette manière progressivement t'habituer en IPv6 et être compatible sans trop de difficultés.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1445
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 22 Jan 2020 18:17

OK, merci.
Et si je veux rester en v4 en local, mais avec une v6 publique, c'est possible ?
@lex99
Membre
Membre
 
Message(s) : 152
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 22 Jan 2020 19:22

Je pense que tu ne comprends pas tout à fait le souci ;)
Le NAT (et donc la notion d'ip locales aka RFC1918) a été introduite par manque d'IPv4 publique.
En V6, tu dispose d'un /64 par LAN (soit la moitié de l'ip), il faut donc raisonner hors nat.

Nb: si tu cherche à protéger l'accès a tes devises, c'est le rôle d'un firewall et pas du nat ;)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1445
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par @lex99 » 27 Jan 2020 12:30

Merci pour ta réponse.

Le truc, c'est que je préfère rester en v4 en interne, car je connais les IP de tous mes équipement connectés. Et je ne suis pas sûr qu'ils supportent tous le v6, donc c'est plus facile pour moi si tout mon LAN reste en v4. Mais je ne suis pas contre avoir une v6 en public. D'où la question du NAT v6 <=> v4 entre public et privé (et oui, j'ai un firewall pour tout le LAN).
@lex99
Membre
Membre
 
Message(s) : 152
Inscription : 08 Fév 2005 16:41

Re: Passer en IPV6 ou pas ?

Message par servperso » 27 Jan 2020 14:27

Tu n'es pas obligé d'utiliser que les V6.
Tu peux fournir une V6 publique ET une V4 privée à chacun de tes équipements réseau (dual-stack).

Libre à toi de choisir l'ip avec laquelle tes équipements dialogueront.
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1445
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Passer en IPV6 ou pas ?

Message par NuxPowa » 28 Jan 2020 09:16

Très intéressant à savoir, car je pensais justement au problème de l'IpV6 en Lan avec des ip fixes (pas en DHCP).

Mais alors, quelle config faut-il choisir dans la Fritz ?
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4042
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Passer en IPV6 ou pas ?

Message par servperso » 28 Jan 2020 11:28

NuxPowa a écrit :Très intéressant à savoir, car je pensais justement au problème de l'IpV6 en Lan avec des ip fixes (pas en DHCP).

Mais alors, quelle config faut-il choisir dans la Fritz ?


Pour la fritz, je ne saurai pas te répondre. Si tu le souhaite, je peux regarder et te dire quoi, j'en ai une dans mon LAB.
Concernant la partie DHCP, les ip sont assignés de base par l'intermédiaire du protocol SLAAC, le dhcp n'est donc pas obligatoire.

Le proto va assigner une IP calculé sur base de ton adresse mac, et une seconde dynamique qui changera à chaque reconnexion de ta carte réseau.
La première te permet d'accéder à tes devises et la seconde de naviguer sur internet sans "trop" être pisté.
Bien évidement, si le préfixe alloué par l'opérateur est dynamique, ton ip "fixe" changera aussi lors du changement du préfixe ISP

Si tu es chez edpnet, le /56 que tu reçois est fixe, tu peux donc également fixer l'ip sur ton interface au besoin (numérotation plus friendly par exemple).
A titre d'exemple, je code mes V4 dans mes V6 pour une mémorisation plus simple. (2a0c:b640:0:5:10:192:203:10)
Blog adminsys et dev http://netsh.be - Twitter https://twitter.com/ced1202
Image
servperso
Acharné
Acharné
 
Message(s) : 1445
Inscription : 28 Août 2007 01:05
Localisation : Liège


Retour vers Bavardage

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Google [Bot], Google Adsense [Bot], Mr Coyote, ptilib