Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
(IPv6) Quel futur pour les abonnés ?
Aller à la page 1, 2, 3  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet



 Auteur   Message 
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 29630
 
30887 points

CurtisNewton
(Auteur du topic), Posté le: Mar 19 Déc 2017, 6:13    Sujet du message: (IPv6) Quel futur pour les abonnés ? (IPv6) Quel futur pour les abonnés ? 13461 11885
Répondre en citant

Bonjour,

Suite aux dernières mesures des connexions en IPv6, je me suis posé quelques questions. Comment cela se passe quand on connecte un appareil seulement IPv4 sur la box en IPv6 ?

Prenons la V5, vu que c'est la plus ancienne, et avec toutes ces ventes privées, niveau Crystal, ça en fait dans la nature. Surtout qu'avec les DSLAM Full IPv6 et les NRO en ZMD (Full IPv6 également), comment cela se gère pour l'abonné ? Full IPv6 chez Free, IPv4 chez l'abonné. Avec tous ces objets connectés ou même anciennes consoles seulement IPv4, est-ce qu'il n'y aura pas des soucis à l'avenir. Je laisse de côté le partage des ports en IPv4.

- DSLAM Full IPv6, mais IPv4 chez l'abonné
V5 en mode bridge, donc une seule machine sur la box
DSLAM Full IPv6, IPv4 chez l'abonné, IPv4 sur l'OS.

V5 en mode routeur
DSLAM Full IPv6, IPv4 chez l'abonné, IPv4 sur l'OS.

- DSLAM Full IPv6, donc IPv6 chez l'abonné
V5 en mode bridge, donc une seule machine sur la box
DSLAM Full IPv6, IPv6 chez l'abonné, IPv6 sur l'OS. Ça doit bloquer avec une machine seulement IPv4 ou est-ce que la box fera/fait quelque chose pour que ça soit transparent ?

V5 en mode routeur
DSLAM Full IPv6, IPv6 chez l'abonné, IPv6 sur les machines le supportant et l'IPV4 sur les autres ? Donc, même question que pour le mode bridge.

Le mieux, pour les abonnés, serait d'avoir toujours de l'IPv4 du côté du switch ethernet/wifi de la box. Evidement, ça peut poser problème avec le mode bridge.

Et le Freewifi, ça se passera comment ?

Dernière question pour le moment. D'après certains posts sur le Net, Orange bloque les connexions entrantes en IPv6, est-ce le cas chez Free ? Même avec des milliards de milliards d'adresses, ça n'empêchera pas des développements de bots recherchant des appareils vulnérables directement accessibles. Je suis conscient que le NAT de l'IPv4 n'est pas une protection.

Et ces mesures, où sont-elles vraiment effectuées ? 35% en IPv6 sans que ça pose des problèmes aux abonnés vu le peu de suivi de beaucoup d'appareils, ça me parait difficile. Free effectue une "conversion" IPv4/IPv6 et vice-versa quand cela est possible ?

Je ne suis pas vraiment au courant niveau IPv6 d'où ces questions.

Merci

PS: il est tôt, j'ai pu mélanger/oublier des choses.

Edit: passé en post-it


Dernière édition par CurtisNewton le Mar 19 Déc 2017, 17:21; édité 1 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
loggoi
Geek de L'Univers


Inscrit le: 22 Jan 2007
Messages: 8022
 
4756 points

loggoi, Posté le: Mar 19 Déc 2017, 7:07    Sujet du message: Re: (IPv6) Quel futur pour les abonnés ? Re: (IPv6) Quel futur pour les abonnés ? 3458 3206 Répondre en citant

Pourquoi opposer IPv6 et ipv4 ? Ce n’est pas parce que free va passer son réseau en full IPv6 qu’ils vont pour autant couper l’ipv4. Tout comme au début de l’ipv6 où free avait mis en place des passerelles ipv4 -> IPv6, ils peuvent faire l’inverse pour encore assurer une compatibilité ipv4. Ils sont parfaitement conscient qu’il y a encore énormément de sites, services et appareils qui ne sont pas compatibles IPv6.

(D’ailleurs pour le moment free ne parle que du réseau fixe. Pas un mot sur l’ipv6 pour Free Mobile)
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 7226
 
8129 points

Busyspider, Posté le: Mar 19 Déc 2017, 8:14    Sujet du message: 13133 11589 Répondre en citant

Bonjour

J'ai rajouté un complément d'infos sur mon tuto , car on pourrait faire, je pense, des conclusions hâtives (pas forcément toi Curtis évidemment Smile )

https://www.busyspider.fr/Freebox-connexion-fibre-optique-ZMD-Gpon-ZTD-Epon-ipv4-et-dslam-adsl-ipv6-specificites-free-alice.php#concernes

Le fait de passer en IPv6 pour le client Free, ne change rien au fait qu'il soit en IP partagée Wink (si équipement DSLAM ou Fibre en IPV6)

Et pour la compatibilité on parle d'IPv6 natif et d'IPv4 encapsulé.
(transparent pour l'usager basique)
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
coolrenea
Maître de L'Univers


Inscrit le: 16 Sep 2006
Messages: 853
 
1649 points

coolrenea, Posté le: Mar 19 Déc 2017, 9:45    Sujet du message: 1967 1993 Répondre en citant

je suis en ipv6 (PC et freebox) depuis plusieurs années, pas de problèmes, a mon avis tu te poses trop de question. Ne crois tu pas que ceux qui ont conçu l'ipv6 n'ont pas déjà réfléchis a ce qui te tracasse?  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Renard des ondes
Geek de L'Univers


Inscrit le: 26 Jan 2012
Messages: 8648
 
13793 points

Renard des ondes, Posté le: Mar 19 Déc 2017, 9:51    Sujet du message: 70618 65579 Répondre en citant

J'ai trouvé ça ..est ce utile au débat ?

https://ipv6pourtous.free.fr/faq/
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Fuli
Chevalier de L'Univers


Inscrit le: 13 Oct 2008
Messages: 478
 
755 points

Fuli, Posté le: Mar 19 Déc 2017, 10:43    Sujet du message: 14697 12956 Répondre en citant

Bonjour,
Je vais répondre aux différentes questions. Surtout que j'ai eu droit à des captures de comments ça se passe dans une zone avec un DSLAM IPv6.

Alors tout d'abord, il faut savoir que chez Free il y a TOUJOURS une IPv4 d'attribuée. Qu'elle soit partagée (avec 1/4 des ports) ou pas. Que l'on soit en zone IPv6 ou IPv4 la freebox dispose TOUJOURS d'une IPv4 ET d'un range d'IPv6.

On est donc TOUJOURS en dual-stack (une IPv4 et un IPv6) derrière la freebox.

Derrière la box, si elle est en mode routeur il y a le NAT (avec une possible limitation sur les ports en zone IPv6 only et ports IPv4 partagée) et donc le matériel IPv4 only fonctionnera.

Derrière la box, si elle est en mode bridge il y aura donc TOUJOURS une IPv4 d'attribuée, même en zone IPv6 only. Par contre je ne sais pas comment cela se passe avec le partage de port (mon avis c'est qu'il existe toujours une translation de ports - pas d'IP - effectuée au niveau de la box pour limiter le range en sortie ou je ne sais quoi).

Ensuite techniquement comment cela se fait qu'il y ait toujours une IPv6 et une IPv4 attribuée:
1.
En zone IPv4 only, l'IPv6 est attribuée via une encapsulation de l'IPv6 dans l'IPv4 appelée 6rd. Cette encapsulation se fait dans la freebox avec un tunnel entre l'IPv4 attribuée à la box et une IPv4 dans le réseau Free (je crois que c'est toujours la même d'ailleurs).
Free route dans ce tunnel les IPv6 d'un range complet /60 constituée de 28 bits du réseau Free ( 2a01:0e3x::/28 ) + 32 bits de l'adresse IPv4 (28+32 = 60bits).
La frebox s'occupe de l'encapsulation mais émet aussi les RA (Router Advert.) mais seulement pour un /64 qui se termine par xxx0::/64. Il est possible d'utiliser un /60 complet quand même mais faut configurer le routeur manuellement sur les PC derrières.
La v6 et équivalent (4k) permet aussi de mettre facilement un routeur derrière un autre range /64 que celui par défaut.

A noter que l'encapsulation fait baisser la MTU de 1500 à 1480 et que si on s'amuse à mettre un routeur IPv6 derrière, cette différence de MTU peut poser des problèmes de connexions.

2.
En zone IPv6 only, l'IPv4 est attribuée exactement de la même manière que l'IPv6 dans l'autre zone: via un tunnel qui encapsule l'IPv4. Pour le moment il n'y a pas de définition technique complète du mécanisme mais j’entends souvent parler de 4rd (en gros l'inverse du 6rd Very Happy ). Quoi qu'il en soit j'ai une capture ou je vois bien l'encapsulation IP2IP d'une IPv4 dans un tunnel IPv6.
N'ayant pas fait plus d'analyse je ne peux pas confirmer à 100% ce qui suit.
Je suppose que le tunnel débouche toujours sur la même IPv6 en sortie.
Il semblerait que les IPv6/IPv4 attribuées par défaut fonctionnent selon le même mécanisme que dans l'autre zone: un /28 du réseau Free ( 2a01:0e3x::/28 ) + 32 bits de l'IP partagée + 2 bits indiquant quel range de port est attribuée.
Cela signifie que dans un réseau IPv6 only un utilisateur dispose normalement d'un range /62. Je suppose que par défaut la Freebox n'émet toujours qu'un /64, sauf que suivant le range cela peut se terminer par 0, 4, 8, c.
Je ne sais pas ce qu'il en est quand on demande une IP "full range".
De plus, je crois que dans le cas d'un réseau IPv6 only, le matériel choisi supporte les "jumbo frame" et que du coup la freebox augmenter la MTU pour le tunnel afin que le 4rd ne diminue pas la MTU de l'IPv4, et donc en zone IPv6 only on a une MTU de 1500 par défaut aussi bien en IPv6 qu'en IPv4.

Bref

A ce jours, je n'ai toujours pas vu de réseau Free en vrai dual-stack (c'est à dire que c'est Free qui attribue IPv4 et IPv6). Soit c'est IPv4 only et IPv6 par tunnel, soit IPv6 only et IPv4 par tunnel.

Edit:
Ah et concernant la protection des connexions entrantes, en théorie si c'est bien fait un PC utilise une IP dispose d'une IPv6 globale pour les connexions entrantes et aléatoires dans le range autorisé pour les connexions sortantes. Donc il y a un minimum de confidentialité.
Par conter les ayatollah diront que ça ne sert à rien de bloquer les connexions entrantes et qu'il faut le faire sur chaque appareil IPv6. Sauf que je suis de l'avis de la plupart que ce serait un mieux d'au minimum pouvoir bloquer les connexions entrantes, et d'avoir la possibilité d'ouvrir des ports/range de ports vers une/range d'IPv6. Et donc la configuration par défaut des freebox (tout est ouvert, pas de firewall) n'est pas très satisfaisante.
D'un autre côté cela implique un gros développement et probablement des perfs en moins car décapsuler un tunnel sans faire d'analyse firewall est beaucoup plus rapide que de faire les 2.
_________________
Un verre, ça va. Trois verres, ça va, ça va, ça va.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 29630
 
30887 points

CurtisNewton
(Auteur du topic), Posté le: Mar 19 Déc 2017, 11:09    Sujet du message: 13461 11885
Répondre en citant

Merci à tous pour les réponses.

Fulli, tu es allé bien plus loin que je demandais avec plein de détails.

Et donc pour conclure, le firewall sur une machine IPv4 fera le même travail qu'il fait actuellement en zone IPv4 only (tunnel pour l'IPv6) comme en IPv6 only (tunnel pour l'IPv4). C'était ça la vraie question.

On se rejoint pour le blocage des connexions entrantes. Orange bloque les entrantes, si j'ai bien lu sur le Net. Je vais vérifier.

Bon ! Et pour le Freewifi, des nouvelles pour les ZMD et les DSLAM Full IPv6 ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Renard des ondes
Geek de L'Univers


Inscrit le: 26 Jan 2012
Messages: 8648
 
13793 points

Renard des ondes, Posté le: Mar 19 Déc 2017, 11:16    Sujet du message: 70618 65579 Répondre en citant

+1 merci Fulli..  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 7226
 
8129 points

Busyspider, Posté le: Mar 19 Déc 2017, 11:25    Sujet du message: 13133 11589 Répondre en citant

CurtisNewton a écrit:
Bon ! Et pour le Freewifi, des nouvelles pour les ZMD et les DSLAM Full IPv6 ?

C'est toujours en cours, et ce n'est pas oublié ...

+1 merci Fulli.. super explications Smile
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
msg
Esprit de L'Univers


Inscrit le: 06 Juin 2013
Messages: 318
 
3268 points

msg, Posté le: Mar 19 Déc 2017, 11:26    Sujet du message: 88643 82515 Répondre en citant

Bonjour ,

La V5 est compatible IPv6 , même sur Alicebox , l'option est présente dans l'espace client .
Bien qu'activée manuellement , mon adresse reste pour le moment en IPv4 .

Comme indiqué par Fulli l'adresse IPv4 est encapsulé dans l'adresse IPv6 .
L'encodage passe de décimal 8 bits (0 à 255 ou 00 à FF si vous préférez) en encodage héxadécimal 16 bts (0000 à FFFF)
C'est juste une extension de clef pour rendre une adresse unique , un peu comme des clef de maison ou autre dont on sait qu'il existe des clones en circulation et que ce changement va rendre enfin unique .
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 29630
 
30887 points

CurtisNewton
(Auteur du topic), Posté le: Mar 19 Déc 2017, 11:41    Sujet du message: 13461 11885
Répondre en citant

Je viens de regarder, la LB bloque bien les connexions entrantes. Il y a même un commentaire sur le même sujet qu'UF sur NextInpact.

https://m.nextinpact.com/news/105840-ipv6-33-a-35-dutilisation-chez-free-et-orange-bouygues-et-sfr-a-moins-1.htm

Merci msg pour les précisions.

Busy, on attend...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
msg
Esprit de L'Univers


Inscrit le: 06 Juin 2013
Messages: 318
 
3268 points

msg, Posté le: Mar 19 Déc 2017, 11:50    Sujet du message: 88643 82515 Répondre en citant

Pour vérifier que votre IPv4 est bien intégré dans l'IPv6 , il suffit de la transformer les codes décimaux en codes hexadecimaux avec la conversion dans l'application calculatrice .

Exemple : si l'adresse IPv4 débute par 80 décimal = 50 hex
Il suffit de relever le début de la chaine 50 dans l'IPv6 .
Elle se situe sur les digits comme suite :
IPv6 = 6
IPv4 = 4

Adresse IPv6 = 6666 : 6664 : 4444 : 4446 : 6666 : 6666 : 6666 : 6666

Je viens de vérifier mon adresse IP sur ce lien : https://www.c-alice.org/autres/IP.php
Je suis bien en IPv6 chez Free malgré que le journal de ma box m'indique que l'adresse IPv4 .
Donc ça semble fonctionner déjà pour moi .
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 29630
 
30887 points

CurtisNewton
(Auteur du topic), Posté le: Mar 19 Déc 2017, 12:12    Sujet du message: 13461 11885
Répondre en citant

J'avais pas cherché si loin ! Merci. Je prends toujours les infos en plus.

Et ben, ça a eu du succès mon petit topic.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Fuli
Chevalier de L'Univers


Inscrit le: 13 Oct 2008
Messages: 478
 
755 points

Fuli, Posté le: Mar 19 Déc 2017, 13:15    Sujet du message: 14697 12956 Répondre en citant

Pour aller plus loin:
https://x0r.fr/blog/12
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
PPTOTO
Geek de L'Univers


Inscrit le: 03 Mai 2017
Messages: 6354
 
8419 points

PPTOTO, Posté le: Mar 19 Déc 2017, 13:30    Sujet du message: 156547 143985 Répondre en citant

CurtisNewton a écrit:

Et donc pour conclure, le firewall sur une machine IPv4 fera le même travail qu'il fait actuellement en zone IPv4 only (tunnel pour l'IPv6) comme en IPv6 only (tunnel pour l'IPv4). C'était ça la vraie question.

Bonjour,

A mon avis l'IPV6 n'est pas vraiment transparent pour les firewall, car la structure des paquets n'est pas la même entre l'IPV4 et l'IPV6. Donc ça nécessitera forcement un travail en plus coté firewall.

L'avantage de l'IPV4, c'est que grâce au NAT, les machines ne sont pas visibles en directe puisque seule la box est visible en premier.
En IPV6, tout le réseau local sera visible. D'où la nécessité de renforcer la sécurité sur chaque machine.

Reste à espérer que la V7 sera doté d'un vrai pare-feu !!! Laughing

Pour info, un dossier de recommandations du CNRS pour les entreprise: https://aresu.dsi.cnrs.fr/IMG/pdf/secu.articles.Archi.Securite.IPv6.pdf
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet
Page 1 sur 3
Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2, 3  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox