Renard des ondes, Posté le: Ven 16 Fév 2018, 11:24 Sujet du message:
7061865579
Chaque périphérique peut avoir sa propre adresse publique lui conférant une identité unique sur Internet et cela permet de se passer du NAT.
Cela peut être utile dans le partage de fichiers P2P , les jeux multijoueurs, la VoIP, la diffusion, etc.
PPTOTO, Posté le: Ven 16 Fév 2018, 11:41 Sujet du message:
156547143985
Renard des ondes a écrit:
Chaque périphérique peut avoir sa propre adresse publique lui conférant une identité unique sur Internet et cela permet de se passer du NAT.
Cela peut être utile dans le partage de fichiers P2P , les jeux multijoueurs, la VoIP, la diffusion, etc.
Oui, mais à condition d'avoir un bon pare-feu. Or dans le réseau local, pleins de machines sont dépourvues de pare-feu aujourd'hui comme les imprimantes connectée, les TV connectées, ....
Je remets ici un commentaire que j'ai posté sur une news et qui liste les inconvénients coté sécurité :
1 - En IPv4, le NAT (et souvent un pare-feu SPI dans certains routeurs) joue un rôle de sécurité indirectement en filtrant les paquets. En IPv6 il n y'a plus de NAT et plus de pare-feu coté routeur. Donc il faut équiper chaque machine par un pare-feu. le problème c'est que pas mal de machines aujourd'hui ne sont pas prévues pour un usage IPv6 et donc sont dépourvues de pare-feu (exemple : imprimante connectée, TV connecté, tout autres appareils connectée, smartphone ....). Donc il est très facile en scannant ton réseau de récupérer les IPv6 et donc de prendre le contrôle de ces machines. Si une imprimante possède une vulnérabilité, quelqu'un peut parfaitement se connecter à elle (puisque elle est visible depuis le net) pour ensuite se connecter à ton réseau local.
2 - L'IPv6 n'est à ce jour pas une solution définitive, mais de transition. Pendant son déploiement elle subit encore pas mal de modification coté normes. En plus l'IPv6 possède une structure de paquets complètement différente de celle de l'IPv4. En IPv4 l'entête des paquets est unique et fixe, en IPv6, il y'a plusieurs entêtes et certaines d'entre elles sont à taille variable. Or les pare-feu utilisent les entêtes pour filtrer les paquets. Ce changement de structure des paquets complique la tache des pare-feu existants qui ont étés imaginé avec une structure de paquets IPv4, mais pas IPv6. Donc au jour d'aujourd'hui dans les pare-feu existants, c'est souvent du bricolage et il y'a souvent des paquets IPv6 qui passent à la trappe car non détectés.
3 - Comme on est en phase de transition. L'IPv6 doit cohabiter avec l'IPv4. Pour se faire on utilise des mécanismes d'encapsulation qui eux aussi présentent des failles et qui viennent compliquer la sécurité du réseau.
4 - En cas d'attaque DDOS, aujourd'hui les FAI et les transitaires utilisent des bases de données qui répertorient les IPv4 à risque et servent à blacklister des serveurs pour bloquer une attaque. Demain en IPv6 compte tenu des possibilités quasi infinies d'obtention d'une IPv6, il est impossible de mettre en place ce type de base de données, car les pirates auront un choix infini d'adresse IP. Donc il faudra trouver d'autres méthodes de détection qui n'existent pas aujourd'hui.
Bref, au jour d'aujourd'hui l'IPv6 ne présente aucun intérêt pour un utilisateur lambda. vu les risques liés à la sécurité et le caractère transitoire de l'IPv6, il vaut mieux rester en IPv4 avec le bon vieux NAT qui protège quand même le réseau local de l'utilisateur.
CurtisNewton, Posté le: Ven 16 Fév 2018, 12:07 Sujet du message:
1346111885
Dans combien de temps ? 20 ans au moins !
Il y a tellement d'IPv4 niveau appareils plus supportés...
Ça me rappelle, en plus rapide, la transition de l'IDE vers le SATA. On trouve toujours de adaptateurs IDE/SATA ou autres 15 ans après, alors pour les appareils réseau, vu le nombre, ça prendra du temps.
Underground78, Posté le: Ven 16 Fév 2018, 12:13 Sujet du message: Re: Netflix IPv6 - Recherche d'une solution plus adéquate
Re: Netflix IPv6 - Recherche d'une solution plus adéquate35863324
EtoileBSD a écrit:
Le problème d'IPv6 décrit dans ce sujet est indépendant du problème actuel de peering entre Netflix et Free.
Non, il a tout à voir avec les problèmes actuels de peering chez Free. C'est juste une bête histoire d'équilibrage du trafic entre les différents liens physiques qui constituent l'interconnexion entre Free et Cogent.
EtoileBSD a écrit:
Le problème d'IPv6 est un problème dont la responsabllité incombe exclusivement à Netflix.
Il touche toutes les zones géographiques et tous les opérateurs.
Pas du tout, il est très facile de trouver des abonnés d'autres FAI qui ont un très bon débit sur Fast.com en IPv6.
D'ailleurs, ce matin en IPv6 avec ma connexion Fibre Free, j'obtiens 260 Mbps...
Underground78, Posté le: Ven 16 Fév 2018, 12:24 Sujet du message:
35863324
Attention à ce que veulent dire ces chiffres. Il est impossible que 95-100% des abonnés Free utilisent IPv6 réellement d'ici à la fin de l'année. Cela signifie juste qu'IPv6 sera activé chez tous les abonnés mais IPv4 restera bien sûr disponible.
Le taux d'utilisation d'IPv6, défini par l'ARCEP comme "le taux de trafic basé sur le protocole IPv6 tel qu'effectivement perçu par les serveurs hébergeant les contenus en bout de chaîne" est actuellement de 35% chez Free et ne va probablement pas énormément bouger d'ici à la fin de l'année.
Renard des ondes, Posté le: Ven 16 Fév 2018, 12:33 Sujet du message:
7061865579
Underground78 a écrit:
Attention à ce que veulent dire ces chiffres. Il est impossible que 95-100% des abonnés Free utilisent IPv6 réellement d'ici à la fin de l'année. Cela signifie juste qu'IPv6 sera activé chez tous les abonnés mais IPv4 restera bien sûr disponible.
Le taux d'utilisation d'IPv6, défini par l'ARCEP comme "le taux de trafic basé sur le protocole IPv6 tel qu'effectivement perçu par les serveurs hébergeant les contenus en bout de chaîne" est actuellement de 35% chez Free et ne va probablement pas énormément bouger d'ici à la fin de l'année.
Il doit même être en train de se réduire quelque peu ...
PPTOTO, Posté le: Ven 16 Fév 2018, 12:39 Sujet du message:
156547143985
Underground78 a écrit:
Le taux d'utilisation d'IPv6, défini par l'ARCEP comme "le taux de trafic basé sur le protocole IPv6 tel qu'effectivement perçu par les serveurs hébergeant les contenus en bout de chaîne" est actuellement de 35% chez Free et ne va probablement pas énormément bouger d'ici à la fin de l'année.
Oui, c'est ce que je pensais.
Ils vont donc se mettre la pression à migrer les DSLAM en full IPv6 (avec toutes les boulettes qui vont suivre derrière), pour un usage final qui ne sera pas cohérent avec la réalité, puisque tout le monde ne sera pas prêt à faire du 100% IPv6.
Erreurs de pilotage ou choix délibéré ? je ne sais pas.
Ils ont l'habitude de négocier avec des équipementier chez Free pour mener des tests à grande échelle (Ils l'ont fait dans le passé avec Brodcoam et Cisco en fixe et Nokia en mobile). Peut être que la, c'est la même chose !!!
Busyspider, Posté le: Ven 16 Fév 2018, 13:00 Sujet du message:
1313311589
PPTOTO a écrit:
Oui, c'est ce que je pensais.
Ils vont donc se mettre la pression à migrer les DSLAM en full IPv6 (avec toutes les boulettes qui vont suivre derrière), pour un usage final qui ne sera pas cohérent avec la réalité, puisque tout le monde ne sera pas prêt à faire du 100% IPv6.
Erreurs de pilotage ou choix délibéré ? je ne sais pas.
Anticipation je pense
Et actuellement tout est retro compatible, (adapté pour la transition) donc pas de problème particulier . Rien n'empêche pour l'utilisateur de rester en IPv4 avec du matos de Free en IPv6... on n'a aucun souci avec la réalité.
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
