Couroux (Auteur du topic), Posté le: Mar 28 Nov 2023, 18:13 Sujet du message: Freebox OS: le Firewall IPv6 est-il inutile ?
Freebox OS: le Firewall IPv6 est-il inutile ?239179216018
Bonjour à tous,
Le sujet a été abordé mais je n'ai pas trouvé de réponse claire :
Par défaut Free expose tous vos périphériques IPv6 sur Internet... Moi ça me choque, mais manifestement Free ça ne les choque pas, car ils ne cochent pas par défaut la case "Firewall IPv6" et n'ont pas l'intention de le faire, cf cette demande:
Je ne comprends pas leur logique, ça me semble pourtant être une très mauvaise idée d'exposer n'importe quel périphérique aux 4 vents, et se protéger en considérant qu'il y a trop d'IPv6 dans le monde pour qu'un scanner tombe par hasard sur nous c'est un peu léger !
Activer le firewall IPv6 a pour effet d'interdire tout trafic entrant depuis Internet vers IPv6. Mais, il n'y a pas de possibilité de configurer le firewall finement, pour désigner quel port ouvrir sur quel périphérique depuis quelle IP source ... C'est tout ou rien !
D'où ma question, est-ce que en jouant avec le "next hop" IPv6 on peut au moins choisir quel périphérique en particulier exposer ? Si je veux par exemple exposer mon NAS, mais pas ma TV !
loggoi, Posté le: Mer 29 Nov 2023, 9:13 Sujet du message: Re: Freebox OS: le Firewall IPv6 est-il inutile ?
Re: Freebox OS: le Firewall IPv6 est-il inutile ?34583206
La logique de l'IPv6 n'est pas la même que l'IPv4. Avec l'IPv4, il y a une pseudo protection via le NAT (vous avez bien remarqué que la Freebox n’intègre pas de parefeu IPv4...)
Avec l'IPv6, c'est à chaque appareil de se prendre en main. Si vous ne voulez pas que votre TV soit exposée en IPv6, et bien coupez l'IPv6 sur cette dernière.
CurtisNewton, Posté le: Mer 29 Nov 2023, 18:11 Sujet du message:
1346111885
Firewall par appareil, des tas d'appareils incompatibles IPv6 qui ne seront jamais mis à jour (IoT...), deux protocoles à gérer en même temps (IPv4 / IPv6) qui sont quand même différents, former tout le monde à ce nouveau protocole... Regarde sur le Net.
Ça existe depuis combien de temps l'IPv6 ?
La réponse est là...
Il aurait fallu un IPv4+ ou "++" pour remplacer l'IPv4. Quelque chose de simple, mais avec plus d'adresses de disponibles ou alors mettre moins de choses en "connecté" (ça n'aurait pas été plus mal).
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
