BlogBang

L’adoption en masse de l’IPv6 a démarré

Par Korben | Nb visites : 248

captureutorrentcap Ladoption en masse de lIPv6 a démarré

L’IPv6 est un protocole réseau qui existe depuis 10 ans et dont le destin ultime est de remplacer l’IPv4 qui arrive soit disant à court d’adresses depuis quelques années… Et pendant toutes ces années, son adoption a largement stagné…. Mal barré me direz-vous… Faux ! Car durant ces 12 derniers mois, on a vu une explosion de l’adoption d’IPv6 de plus de 1 400% !!

ipv6

Mais quel est ce miracle ?

Tenez vous bien ! C’est en partie grâce à uTorrent, le célèbre client bittorrent, qui en Août 2008 a intégré le support de l’IPv6. Marrant non ? Ajoutez à cela le support IPv6 des serveurs de The Pirate Bay en janvier dernier, et la mise à jour des routeurs de Hurricane Electric partout dans le monde (ce qui a permis aux P2pistes d’échanger encore plus facilement leurs affreux fichiers piratés), et on est bon…

Globalement, l’IPv6 est plutôt une regression en terme de sécurité car il utilise l’adresse MAC qui est l’identifiant unique de votre carte réseau. Cela peut donc permettre « en théorie » de vous retracer plus facilement. Finalement, ce n’est plus le cas me dit on dans les commentaires. Mais bon, on le sait tous, les adresses MAC ça se change. Une autre particularité, c’est qu’avec l’IPv6, il n’est plus necessaire de savoir ouvrir des ports NAT dans votre routeur.. Pour conclure, je dirai qu’un bon firewall + un changement régulier de votre adresse MAC peuvent faire de l’IPv6 une alternative envisageable.

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



71 commentaires

  1. Nebula Reply to this comment


    Bonjour,

    Je me permet de réagir à cette article.
    La philosophie du protocole TCP/IP est d’avoir une adresse par équipement. Le protocole NAT a été ajouté pour faire face à la pénurie d’adresse IP public et utiliser une adresse IPv4 pour plusieurs équipements réseaux (PC, Téléphone …) . Il s’agit d’un bricolage plus qu’autre chose.

    De plus, le NAT n’a absolument pas pour vocation de jouer un rôle de sécurité. Ce rôle est remplit par le firewall.

    Par défaut, effectivement, une carte réseau prend une adresse fondée sur l’adresse MAC. Cependant, le FAI fournit une plage d’adresse IPv6 public qui n’a rien a voir avec l’adresse MAC.
    Note: une carte réseau peut avoir plusieurs adresses IPv6.

    Cordialement.

    Posté le 10 septembre 2009 à 13:20:02

  2. David Reply to this comment


    Non non non. Rassure toi Korben l’@MAC n’est pas utilisé pour généré l’@IPv6. Ça avait été pensé comme ça au début, mais par peur d’un boycott du protocole le groupe de travail est revenu sur cette décision et c’est maintenant un numéro aléatoire qui est généré à la place de la MAC ;)

    Posté le 10 septembre 2009 à 13:20:33

  3. Captn Reply to this comment


    A quand Korben.info en IPv6 ???

    Posté le 10 septembre 2009 à 13:29:13

  4. Kiwi Reply to this comment


    On fait comment sur MAC pour changer son adresse MAC? lol
    Y’a pas d’info la dessus sur le wiki :(

    Posté le 10 septembre 2009 à 13:31:04

  5. Sid Reply to this comment


    @nebula: la philosophie d’IP, ce n’est pas d’avoir une adresse par équipement. Les routeurs seraient bien mal en effet. La philosophie perdue en chemin d’IP, c’était d’avoir un réseau globalement routable, où tous les hôtes pourraient se joindre sans problème.

    Ceci dit, globalement routable ne veut pas dire que tous les hôtes peuvent se joindre, loin de là (d’où l’utilisation du conditionnel au dessus). Il y a comme tu le dis des équipements qui s’appellent des firewalls et qui sont là pour bloquer les accès non voulus. Mais bon, avec le NAT, on a juste pris l’habitude de poser une boîte sans réfléchir et de compter sur un effet de bord pour se protéger… Ceci dit, on voit ce que ça donne…

    Posté le 10 septembre 2009 à 13:37:39

  6. shutdown76 Reply to this comment


    En IPv6 l’adresse MAC est utilisé pour l’autoconfiguration.

    Posté le 10 septembre 2009 à 13:44:31

  7. Mickael Reply to this comment


    Bonjour

    je rejoints les commentaires des précedentes personnes. Effectivement l’adresse n’est pas basé sur votre @mac. Vous avez comme en IPv4 une adresse réseau qui au lieu de se basé sur 4 octets se base maintenant sur 6octets

    Posté le 10 septembre 2009 à 13:46:55

  8. Korben Reply to this comment


    On m’aurait menti ? Merci, je corrige cet article

    Posté le 10 septembre 2009 à 14:09:49

  9. Hola Reply to this comment


    [quote]‘c’est qu’avec l’IPv6, il n’est plus necessaire de savoir ouvrir des ports NAT dans votre routeur pour profiter d’un maximum de débit sur les réseaux p2p… mais pourra poser (toujours en théorie) des soucis au niveau piratage de votre accès internet’[/quote]

    Alors ca c’est tellement n’importe quoi ,que ca se voit que t’as rien compris au concept du NAT .

    Le reste de l’article est complétement bidon , j’ai un doute sur le fait que ce soit korben qui l’ai rédigé …

    Posté le 10 septembre 2009 à 14:14:22

  10. sebbu Reply to this comment


    mouai… tant que les FAI / ISP ne proposent pas l’ipv6, l’adoption n’évoluera pas beaucoup…
    je crois que seul free le propose, mais mon père a choisi orange… :(
    pis il faudrait que les *box soient compatibles, et les routeurs du commerce aussi.

    Posté le 10 septembre 2009 à 14:24:12

  11. Korben Reply to this comment


    @Hola: Le NAT, c’est bien ouvrir un port d’un côté et de l’autre pour permettre le passage de la données ? Si tu n’ouvres pas ces ports, soit tu n’arrives pas à télécharger, soit tu télécharges à 2 à l’heure (LowID sur eMule par exemple)

    Pour ce qui est du piratage, effectivement, le NAT n’est pas en soit une protection réseau mais de ce que j’ai lu, l’ipv6 c’est un peu la porte ouverte à tout. Après, je ne suis pas non plus expert Cisco hein, donc n’hésitez pas à m’expliquer.

    C’est pour ça d’ailleurs que je parle de Firewall pour justement réduire ces risque liés à l’IPv6.

    Posté le 10 septembre 2009 à 14:26:17

  12. Stimpak Reply to this comment


    @Hola: Rien ne t’empêche d’éclaircir ta position :)

    Posté le 10 septembre 2009 à 14:33:53

  13. Eric Reply to this comment


    Je te conseille de lire toute la partie sécurité du livre blanc sur ipv6 : http://livre.point6.net/index.php/Sécurité

    Ça t’évitera de dire des choses fausses ;)

    Posté le 10 septembre 2009 à 14:40:34

  14. sylvain Reply to this comment


    Bonjour

    Tant qu’on en parle..

    Quest-ce que vous utilisez comme firewall ? j’utilisais Sygate mais je le trouve bien lourd… (sur XP)

    Merci

    Posté le 10 septembre 2009 à 14:49:16

  15. totopouet Reply to this comment


    @sylvain
    Netfilter ? :p

    Posté le 10 septembre 2009 à 14:52:50

  16. Hola Reply to this comment


    @Hola: Le NAT, c’est bien ouvrir un port d’un côté et de l’autre pour permettre le passage de la données ? Si tu n’ouvres pas ces ports, soit tu n’arrives pas à télécharger, soit tu télécharges à 2 à l’heure (LowID sur eMule par exemple)

    tu bluff , non tu pense vraiment ca ? alors moi je veux bien que ca soit pas ton domaine mais fais des recherches sur les sujets que tu maitrise pas du tout parce que la , c’est la base de la base , t’es meme pas aller sur wikipédia http://fr.wikipedia.org/wiki/Network_address_translation c’est honteux quoi.

    Ce qui me gene beaucoup c’est que tu nous explique que l’ipv6 c’est bidon (d’ou mon ton un peu provocateur) mais sur des bases que tu ne maitrise pas et des arguments qui repose sur du TF1-like.

    L’ipv6 n’as pas été pensé par des rigolo hein et si plusieurs grand groupe / logiciel libre en font la promotion c’est ptet la peine de s’y intéressé de plus prés avant de faire un article assassin qui sera lu par plein de neophyte qui vont te croire sur parole.

    @Stimpack:
    L’article doit être revu complétement car la il est ridicule , je pourrais reprendre l’article point par point ( d’ailleurs je pense que bcp de monde ds les commentaire pourrait le faire)mais je préfère laisser Korben corriger.
    Car la c’est limite diffamation lol …

    Posté le 10 septembre 2009 à 14:55:03

  17. sylvain Reply to this comment


    @ toto

    j’ai bien fait de preciser xp (de mierda)!

    Posté le 10 septembre 2009 à 14:55:08

  18. LoL Reply to this comment


    Haha, c’est fou les conneries qu’on peut lire sur ce blog parfois… A se poser des questions sur les compétences du gus :|

    Posté le 10 septembre 2009 à 15:07:22

  19. RBXIII Reply to this comment


    @Kiwi: lol, moi je fais ça au marteau & au burin, mais attention, t’a qu’un seul essai :P

    @all: vous pouvez tout simplement apporter vos précisions plutôt que de tailler les gens qui font des erreurs ^^

    Posté le 10 septembre 2009 à 15:20:34

  20. borkmadjai Reply to this comment


    j’ai jamais ouvert de port pour utorrent (pour n’importe quel client d’ailleurs) et je télécharge en moyenne 10 à 20Go/nuit

    Posté le 10 septembre 2009 à 15:27:21

  21. Alex Reply to this comment


    Oui d’accord avec RBXII, on dirait que certains sont derrière leur PC à l’affut de la moindre erreur ou connerie raconté.

    Quand erreur il y a, dites le simplement, pas besoin de vous monter le crane.

    Bye

    Posté le 10 septembre 2009 à 15:27:33

  22. RBXIII Reply to this comment


    Donc pour faire bref :
    - NAT: translation d’adresse locale –> publique
    - PAT: translation de port (souvent confondu avec le NAT^^)
    - En IPv6, plus besoin de NAT, donc on sort directement sur le net, sans être ‘protégé’ par le routeur (la freebox quoi ^^), ce qui vous rend accessible depuis l’extérieur en direct ^^ D’où la nécessité d’un Firewall, sans quoi vous vous exposez aux attaques (bon après je suis pas sûr que beaucoup de monde tente d’attaquer des IP en v6 ^^ Sinon IPsec si ça dit quelque chose à quelqu’un est un protocole de sécurité intégré nativement à IPv6… voilà !

    @borkmadjai: ça c’est un truc awesome appelé UPnP, qui te mappe tes ports dynamiquement ^^

    //Ce commentaire a été rédigé d’après mes vieux souvenirs, donc si j’ai dit des conneries, n’hésitez pas à me fouetter :P

    Posté le 10 septembre 2009 à 15:30:53

  23. Jefaispeuralafoule Reply to this comment


    Cette problématique du manque d’adresses est intéressante à observer. Aujourd’hui on va vers le « tout connecté »: le mobile, potentiellement les véhicules, le frigo et j’en passe. Là, le nombre d’ip disponibles pourrait vite devenir un vrai problème majeur (même si l’aspect domestique est restreint puisque, pour le moment, on se contente d’une ip à travers une box qui centralise tout).
    Le V6 est, et ce paradoxalement, adopté par des structures totalement distinctes des grands acteurs du Web… c’est signe que ce standard a de l’avenir, car ces acteurs « spéciaux » (voire gênants) n’ont pas la vision étriquée du financier qui, lui, verra le coût engendré sans se préoccuper des conséquences à moyen terme.

    Enfin, pour ce qui est des possibilités de l’ipV6, il y a toute une littérature sur le Web… mais y a t’il réellement un site de référence? Les wiki c’est bien, un site officiel c’est mieux;)

    Posté le 10 septembre 2009 à 15:42:07

  24. Carmin.D Reply to this comment


    lol > http://www.ipv6.com/ :-)

    Posté le 10 septembre 2009 à 15:45:19

  25. Korben Reply to this comment


    @RBXIII: Merci ! Enfin un commentaire constructif !! Du coup, j’ai appris des choses. je ne connaissais pas l’existence de PAT, pour vous dire.
    Bon, à l’avenir, avant de parler IP, je passerai une certif Cisco, ça m’évitera de me faire fumer la tronche. Autant pour moi :)

    Un volontaire pour corriger mon article et faire en sorte que ce soit valable ? Merci !

    Je pense qu’un jour je rendrai ce blog éditable pour que vous puissiez corriger mes conneries (pas con comme idée, faut que je creuse)

    Posté le 10 septembre 2009 à 16:11:57

  26. valorisa Reply to this comment


    Bonjour,

    NAT + PAT = NAPT (c’est ce que font toutes les box et routeurs des particuliers) avec une adresse IP publique unique.

    Posté le 10 septembre 2009 à 16:42:29

  27. Mickael Reply to this comment


    il est vrai que certaines personnes ont été un peu vache quand même … voir même assez méchantes je trouve mais bon!

    Posté le 10 septembre 2009 à 16:44:26

  28. Mickael Reply to this comment


    Pour l’IP v6 moi je résumerai les avantages comme ca :

    1- Plus besoin de NAT … the bonheur (donc uniquement besoin d’un firewall à l’entrée de ton réseau)
    2- Un nombre d’adresses bien supérieur
    3- Sécurité accrue
    4- et bien d’autres : http://www.a525g.com/internet/ipv6.php

    Posté le 10 septembre 2009 à 16:50:12

  29. TiboTheGentleman Reply to this comment


    Woula, effectivement pas mal de bourdes, et dans l’article, et dans les commentaires (surtout dans les commentaires je te rassure Korben ^^)

    Elle n’est pas codé sur 6 octet mais sur 16 (on ne va pas faire la bêtise de ne pas en avoir assez deux fois…). On n’est plus en décimal, mais en hexa. D’où le 8×2 octet = 16 (2 octet par groupe). Cela en fait un max, que l’on atteindra probablement jamais (>3×10^38…)

    Le PAT (ou Port Forwarding) : cela permet de rediriger des paquets qui arrivent sur un routeur sur une autre adresse avec le même ou un autre port. Utile quand vous avez par exemple un site web sur une DMZ (Demilitaryzed Zone), ou sur votre réseau local. Le PAT permet de rediriger les requêtes des internautes qui arrivent sur votre box, vers la machine derrière la box qui héberge le service.

    uPnP : Enormissime, permet l’auto configuration du PAT (votre appli qui configure le routeur tout seul ^^)

    NAT : là, cela devient plus corsé. On a une notion d’adresse publique et prive. Les publiques sont celles visible depuis Internet, les autres non (typiquement, les prives sont celles de votre réseau local). Le NAT ne sert qu’à « translater » votre adresse privée vers une adresse publique (celle de votre box côté Internet que vous fournit votre FAI), et inversement. Cela permet de rediriger de publique vers privé.

    Quand à la question NAT + IPv6 : dénué de sens. Le NAT avait pour vocation l’économie d’adresse publique. Avec IPv6, plus besoin de cette économie. Pareil, pas de notion de sécurité avec le NAT, ceci est à la tâche d’un firewall (on mélange car les box grand public intègrent les 2).

    Donc quand IPv6 il y aura, juste un firewall et c’est bueno. Pas spécialement de régression de sécurité à s’attendre non plus.

    Pour les langues de bois : http://www.kame.net/newsletter/19980807/

    PS: Ne t’inquiètes pas Korben, je suis ton blog depuis pas mal de temps (c’est d’ailleurs bien la première fois que je prend le temps de poster, mais les pseudos ingénieurs rezo qui se prennent pour des demi-dieux parce qu’ils masterisent un rezo de grosse boite m’ont toujours pué au nez. J’ai affaire à eux tous les jours, et 80% du temps c’est des gros c****). On ne peut pas être à la pointe de toutes les technos (surout en info, les domaines d’applications et de connaissances sont très larges). Tu es tout excusé.
    Quand on voit ce que tu fais sous linux, on voit bien que tu n’es pas un « gus » comme le dirai LoL. Juste un manque d’info, pas bien méchant. Car TOI au moins tu as l’humilité de corriger très vite ton article, d’accepter les commentaires ravageurs (je te les enverrai bouler les gus justement…), et d’admettre tes erreurs. CA c’est bueno…

    Encore mes félicitations pour ton blog, j’y vais tous les jours même si je ne me manifeste pas souvent…

    Posté le 10 septembre 2009 à 17:00:00

  30. Imrallion Reply to this comment


    Moi j’y comprend rien, mais bon, ce que je reproche un peu à korben, c’est de ne pas s’être documenté un minimum avant de poster ;)
    Eh, le blog touche énormément de monde, c’est le minimum syndical quand on en fait une source d’informations qui se veut sérieuse (du moins sur ce genre d’articles) que de fournir des informations à peu près correctes.
    Sinon on fait rien ;)

    Mais néanmoins Korben, je te manquerais pas de respect comme certains le font, j’espère que tu verras mon commentaire en ce sens. Quelque chose d’objectif, et pas insultant.

    Bonne continuation !

    Posté le 10 septembre 2009 à 17:07:23

  31. h2o Reply to this comment


    Est ce que du coup on aura plus d’adresse en ipv4 puisque tout le monde migre vers l ipv6 ???

    Posté le 10 septembre 2009 à 17:13:27

  32. Mout Reply to this comment


    Est ce que quelqu’un aurai la gentillesse de m’expliquer clairement comment le protocole NAT redistribue au bonne machine les paquets reçues d’un serveur distant?

    Posté le 10 septembre 2009 à 17:18:04

  33. Korben Reply to this comment


    @Imrallion: le pire c’est que je me suis documenté (rapidement c’est vrai) mais surement pas au bon endroit… Sinon, je n’aurai pas écrit tout ça. Enfin, je crois que le plus simple, c’est que j’arrête de rentrer trop dans la technique et me contenter de survoler les sujets… j’ai plus le temps pour me « documenter »

    Posté le 10 septembre 2009 à 17:23:22

  34. Korben Reply to this comment


    @TiboTheGentleman: merci ! ça fait du bien de se sentir soutenu :-) Je ne demande qu’à apprendre :-)

    Posté le 10 septembre 2009 à 17:25:10

  35. Korben Reply to this comment


    Je suis encore repassé sur l’article sur vos recommendations ! merci

    Posté le 10 septembre 2009 à 17:28:27

  36. Nebula Reply to this comment


    @Mout

     »
    Le fonctionnement est un peu différent de celui de la NAT statique. Nous allons notamment voir pourquoi il faut faire de la PAT et non pas une simple traduction des adresses IP. Reprenons l’exemple précédent:

    Machine 1- 10.0.0.1/24
    |
    |
    Interface interne routeur – 10.0.0.254/24

    Interface externe routeur – 193.22.35.42/24
    |
    |
    Internet

    Cette fois, c’est l’adresse publique de l’interface externe du routeur 193.22.35.42 qui va être utilisée pour sortir. Ainsi, lorsque le paquet arrive à la machine de destination, http://www.ohmforce.com par exemple, celle-ci le renvoie vers l’adresse 193.22.35.42. Le routeur reçoit donc ce paquet et voit que l’adresse de destination est lui-même !! Comment peut-il alors savoir si le paquet est pour lui ou une machine en interne ?

    C’est grâce aux ports TCP/UDP qu’il va pouvoir faire la différence. Ainsi, si une machine en interne fait une requête avec comme port TCP source 2356, le routeur pourra savoir que lorsqu’il recevra un paquet avec comme port destination 2356, il faut le rediriger vers la machine en interne qui a initialisé la connexion. Mais je vois déjà pointer les questions: « oui, mais si deux machines du réseau interne initialisent des connexions avec le même port TCP/UDP ?hein ? alors ? comment qu’on fait pour savoir qui est qui ? hein ? alors ? »

    Et vous auriez raison de vous les poser ! Mais tout a été prévu pour pallier à ce problème. En fait, le routeur remplace le port TCP/UDP source par un nouveau qu’il choisit lui-même. Ainsi, comme c’est lui qui les choisit, il n’en choisira pas deux identiques, et pourra identifier chacune des connexions, magisme… On reprend donc depuis le début le fonctionnement.

    La machine 10.0.0.1 veut se connecter au site http://www.ohmforce.com, elle envoie donc un paquet avec comme adresse source la sienne, 10.0.0.1, et comme port source un port quelconque supérieur à 1024, soit par exemple 5987. Le paquet arrive au routeur qui fait la NAT, il remplace donc l’adresse IP source par la sienne 193.22.35.42, et la PAT en remplaçant le port TCP/UDP source 5987 par un de son choix, 10000 par exemple. Il garde ces informations de correspondance bien au chaud dans une table NAT. Le paquet arrive a http://www.ohmforce.com qui le renvoie a 193.22.35.42. Le paquet arrive au routeur, il voit que l’adresse destination est lui-même, il regarde donc le port destination TCP/UDP qui est 10000. Il va regarder dans la table NAT pour avoir la correspondance, et bingo !! il sait qu’il faut envoyer ce paquet à 10.0.0.1, tout en ayant modifié le port destination 10000 en 5987 qui est le port sur lequel 10.0.0.1 a initialisé la connexion.

    Et voilà. On peut ainsi masquer autant de machines que l’on veut derrière une seule adresse publique !
     »

    Résumé :
    Grâce au protocole PAT (Port Address Translation), chaque requête a un port source identifiant la machine qui émet le paquet. Lorsque le paquet réponse arrive, le routeur regarde le port source et retrouve la machine qui a envoyé le paquet.

    Source:
    http://www.frameip.com/nat/

    Posté le 10 septembre 2009 à 17:34:49

  37. Nebula Reply to this comment


    Un schéma:
    http://img40.imageshack.us/i/schemanatpat.png/

    Posté le 10 septembre 2009 à 17:42:48

  38. kaotoxin Reply to this comment


    @hola: je m’en tape de ces discours techno… mais critiquer le fait qu’en abordant un sujet on ne le maîtrise pas en totalité en utilisant une telle syntaxe et une telle orthographe, ça me fait rire… Tant que tu ne maîtrises pas ça (la Wikiversity peut t’aider, peut-être?), tu es prié de laisser tes commentaires par téléphone puisque Korben, lui, n’a pas le droit de tenter de lancer le débat sur un sujet qu’il ne maîtrise pas totalement :)

    Posté le 10 septembre 2009 à 17:58:04

  39. Sn4kY Reply to this comment


    Il y a du bon et du moins bon dans les commentaires ! :)

    NAT :
    Imaginons une entreprise :
    1 patron
    2 chefs
    10 employés.

    Le patron et le chef ont besoin d’un accès Internet.
    Les employés ne peuvent pas aller surfer (bouh les vilains et leurs site de cul préféré)

    On colle un range IP privée statique à tout le monde (10.0.0.1->10.0.0.13).
    Comme ça tout le monde peut discuter avec le serveur (10.0.0.14) et l’imprimante (10.0.0.15).

    Du coup l’admin réseau (un des deux chef) demande à son Provider (Oléane ?) 3 adresse IP publique : 193.254.123.25->192.254.123.27.
    Dans le routeur, on dit que :
    193.254.123.25 -> 10.0.0.11
    193.254.123.26 -> 10.0.0.12
    193.254.123.27 -> 10.0.0.13

    Si le routeur voit arriver un paquet venant de l’extérieur pour .25, il va réécrire le paquet et mettre en IP destination 10.0.0.11, etc. (idem à l’inverse).

    S’il voit arriver un paquet provenant du range « employés » il drop simplement le paquet.

    ça c’est le NAT = Network Address Translation ou translation d’adresses réseau.
    En bref, X addresses IP publiques, pour X addresses IP privée bénéficiant d’un accès Internet. Peu importe le port source ou destination.

    Maintenant le PAT :
    En bref : X (1 ou plusieurs) Addresses IP Publique pour Y addresses IP Privées.
    Nebula a bien expliqué ce qu’est le PAT.

    Posté le 10 septembre 2009 à 17:58:10

  40. Imrallion Reply to this comment


    @Korben:
    Menteur ! Tu as Free.korben.info :P

    Posté le 10 septembre 2009 à 18:04:41

  41. Mout Reply to this comment


    @Nebula:
    Merci, tu gère !
    Par contre il y a une erreur si je ne m’abuse :
     » Et voilà. On peut ainsi masquer autant de machines que l’on veut derrière une seule adresse publique !  »

    Il y a un nombre limite de port (64000 et des brouettes) donc un nombre limite de requête simultané! XD

    Enfin bref merci encore pour ta gentillesse :)

    Posté le 10 septembre 2009 à 18:08:43

  42. Nebula Reply to this comment


    @Mout:
    Pas de souci !

    @Sid:
    Quand je parle de la philosophie du protocole tcp/ip avec une adresse unique par équipement, en fait, je parle plus particulièrement du protocole IP.
    « IP (Internet Protocol) : protocole réseau qui définit le mode d’échange élémentaire entre les ordinateurs participants au réseau en leur donnant une adresse unique sur le réseau. » Je ne parle pas de routage, qui est un protocole complexe qui nécessiterait une autre longue explication.

    Source:
    http://www.techno-science.net/?onglet=glossaire&definition=4008

    Posté le 10 septembre 2009 à 18:19:32

  43. Temp Reply to this comment


    @Korben: On t’aurais menti ou t’as pas fait de recherche avant de polluer le web avec ton brouillon?

    @Korben: Non et non! Ce dont tu parles, c’est le PAT = translation de port comme cela a été dit plus haut et expliqué ici

    @Korben: et ça t’étonnes? Sérieusement, tu récoltes ce que tu sèmes…faut pas être surpris de se faire fustiger quand on rédige un article comme ça. Comprendre une techno comme ipv6, ça s’invente pas…et si admin réseau c’est un métier, c’est pas pour rien…

    Sans déconner, parfois je me demande si les blogueurs un peu « connu » comme toi réfléchissent avant de poster leurs articles. C’est pas compliquer de se poser la question: est-ce que ce j’ai dit une connerie?

    J’ai l’impression que les blogueurs pensent pouvoir couvrir tous les domaines sans aucunes compétences derrières…si seulement vos sources étaient fiables…

    Enfin, à tous ceux qui font de la lèche en disant: « corrigez les fautes au lieu de critiquer…vous êtes méchant!…bla bla bla… » Vous voulez pas qu’on fasse les articles à sa place aussi? si fallait qu’on corrige toutes les conneries du web, on aurait pas fini!

    Voilà, j’espère que mon commentaire remettra au moins le proverbe « tourne ta langue 7 fois dans ta bouche avant de parler » au goût du jour!

    Posté le 10 septembre 2009 à 18:25:00

  44. Korben Reply to this comment


    @Temp: lol . mignon ton commentaire :-)

    Posté le 10 septembre 2009 à 18:30:41

  45. Dixours Reply to this comment


    Temp : On peut voir le blog connu que tu tiens et dans lequel tu publies quotidiennement depuis des années des billets de qualité en parallèle de ton taf et de ta vie privée s’il te plait ?

    Posté le 10 septembre 2009 à 18:42:54

  46. Temp Reply to this comment


    Korben: t’as dû au moins la tourner 7 fois pour répondre ça! je te félicite! on relance la mode!

    @Dixours: Je ne vois pas le rapport. C’est son choix de rédiger des articles quotidiennement en parallèle de son taf et de sa vie privée! pas le mien!

    Après, je réagit sur le connu de l’article et de manière générale, sur une tendance à créer un blog pour devenir une rock star du web…

    Posté le 10 septembre 2009 à 19:15:19

  47. Zzr Reply to this comment


    Elle est incroyable cette habitude bien Française de « massacrer » un individu à la moindre erreur, je suis le blog de Korben depuis quelques temps et je le trouve bien sympa, je ne suis pas un spécialiste de quoi que ce soit pourtant certaines infos m’aident bien ou tout simplement m’amusent, l’indulgence n’est point un soucis pour certains et pour d’autres les commentaires sont on ne peut plus destructifs. Chapeau bien bas Mr Korben pour tout ton travail dans ce blog, oublie les stressés de la vie et continue à nous faire vibrer.

    Posté le 10 septembre 2009 à 19:39:23

  48. cocodeschamps Reply to this comment


    @h2o:
    je ne pense pas que le fait que tout le monde passe en ipv6 , libere des ipv4 pour ceux qui en voudrais plus …, c’est l’abandon total de l’ipv4 qui est prévu/souhaité.

    j’ai activé l’ipv6 depuis à peut pres 2 ans (sixxs, hurricaine electric et maintenant free), ce que je peut en penser, c’est qu’on en a encore pour au moins 5 ans avant de pouvoir se séparer définitivement de l’ipv4, ça se fera en douceur, progressivement tout le monde activera l’ipv6 pour accéder à des service uniquement hebergés en ipv6, et conserveront l’ipv4 pour accéder au reste, et avec le temps, la tendance s’inversera et les opérateurs présenterons l’ipv4 comme une option , avant de le faire disparaitre complètement…

    Posté le 10 septembre 2009 à 19:56:39

  49. cocodeschamps Reply to this comment


    Des widgets pour un peut toutes les plateformes ,qui décomptent le nombre d’ipv4 disponible et affichent la date fatidique du 0 ipv4 disponible.

    http://ipv6.he.net/statistics/#web

    Posté le 10 septembre 2009 à 20:08:50

  50. Starouille Reply to this comment


    @Mickael:

    Euh c’est plutôt 16 octets pour l’ipv6 non ? car 6 octets :s…

    Posté le 10 septembre 2009 à 20:21:43

  51. flo90 Reply to this comment


    Si j’ai bien compris le nat n’est pas a la base une securiter (meme si apparement sa marche bien quand meme) et si on passe a l’ipv6 on revient comme a l’ancienne au niveau de l’ouverture des port ? comme avec les bon vieux modem adsl ?

    C’est pas possible l’ipv6 et le nat? car je trouve que sa securise pas mal (j’ai pas de firewall)

    Posté le 10 septembre 2009 à 20:59:45

  52. Atk Reply to this comment


    @Temp:

    Korben ne cherche pas à devenir une Rock star, il en est déjà une, que ça plaise ou non.

    De plus il permet à une majorité de simples utilisateurs ayant une conscience de se familiariser avec les différents moyens de palier à l’avenir totalitaire du web qui se profile ces derniers temps, ce qui est, en soit, ni plus ni moins que le but affiché du blog. Ce côté Rock star justement, de part la notoriété qu’il génère, permet une aspect participatif qui fait avancer tout le monde, lorsque le doute s’installe quant à la pertinence des propos tenus par l’intéresse, si tant est que ce soit fait de manière constructive par des gens intelligents.

    Que les emmerdeurs d’élitistes restent donc dans leur coin à snober le commun des mortels, allez troller ailleurs et laissez nous faire de la lèche en paix, sans déconner!

    Posté le 10 septembre 2009 à 21:03:14

  53. Sophia Archer Reply to this comment


    C’est sympa de changer son adresse MAC, mais de toutes façons, c’est celle de sa BOX / Modem Cable qui compte, et celle là on ne peut pas la changer sous peine de predre sa synchro non ?

    @Temp : « je réagit » à ton post, « c’est pas compliquer » de pas se faire corriger ce qu’on poste sur le net… Mouhouhahahaaaa

    Posté le 10 septembre 2009 à 21:11:21

  54. Thomas Reply to this comment


    A propos de l’adresse IPv6 générée soit-disant aléatoirement, ce n’est PAS le cas sous Ubuntu ! L’adresse IPv6 est bel et bien générée à partir de l’adresse MAC.
    On peut activer cette génération aléatoire comme ça : echo 2 > /proc/sys/net/ipv6/conf/all/use_tempaddr

    A noter que sous Windows l’IPv6 est générée aléatoirement. ;)

    Posté le 10 septembre 2009 à 21:14:33

  55. ZePRiNCE Reply to this comment


    Ce qui manque je trouve c’est un bon tutorial..
    - comment on fait (ça on en trouve)
    - ça sert à quoi (à part des question de pénuries..)

    - concretement, ça apporte quoi ?
    - y a-t-il des choses qu’on ne peut plus faire ? des nouvelles choses possibles ?

    - si on a qu’une adresse IPV6 (et aucune V4), que je tourne un FTP (par exemple), et que je donne mon IP (V6) a un ami pourra-t-il s’y connecter ? Son OS doit au moins etre compatible non ? (Vista mini non?)
    - meme question avec un serveur dedié en IPV6 only. est-ce compatible avec tout le monde ? (s’il faut avoir une ipv6 et une ipv4 j’ai du mal a voir l’intéret..)

    - on dit que l’ipv6 de free est une fausse ipv6. WTF? :/

    Enfin voila, je vais aller voir sur le Wiki de Korben si ya ça d’expliqué :]

    Posté le 10 septembre 2009 à 21:17:25

  56. Regnareb Reply to this comment


    @>Hola « Ce qui me gene beaucoup c’est que tu nous explique que l’ipv6 c’est bidon (d’ou mon ton un peu provocateur) mais sur des bases que tu ne maitrise pas et des arguments qui repose sur du TF1-like. »
    Tu remarqueras que c’est le cas sur la majorité des articles du blog. Il serait temps de te réveiller ^^

    Posté le 10 septembre 2009 à 21:20:18

  57. Shymata Reply to this comment


    Y aurait-il un moyen sûr de savoir si son provider a activé IPv6? Car déjà tenté de me documenter à ce sujet, mais aucune info et aucune réponse. (je ne suis pas en France).

    Et si mon provider a ce service activé, comment passer mon DD-WRT en IPv6? Malgré les très bonnes explications de quelques uns de vous (merci) faudra-t-il continuer à « router » les ports? Je trouve que le dossier est encore passablement complexe justement pour nous, prophanes et autodidactes « at home ».

    Merci de vos réponses!
    (Au moins cet article aura un avantage: avoir lancé une vraie discussion, libre à vous de la rendre intéressante et constructive.)

    EDIT: semi grilled par ZePRINCE :p

    Posté le 10 septembre 2009 à 21:21:54

  58. Psylo Reply to this comment


    Moi, je me pose quand-même une question: comment seront distribuées les adresses IPv6?
    1) Par les providers:
    Ce qui veut donc dire que ce seront les providers qui décideront du nombre de machines que tu auras dans ton réseau… Déjà au niveau privé, ça me botte pas du tout mais alors, je pense que dans le monde professionnel, ça va pas plaire du tout…
    2) Par les gestionnaires de réseaux:
    Ok… Mais comment on va faire pour éviter des conflits d’adresses? Les providers vont te fournir un range. On revient donc au point précédent.

    Bon, j’avoue ne pas avoir trop regardé la doc° sur l’IPv6 alors, si les beefs en la matière pouvaient avoir un peu d’indulgence envers un neuneu de l’IPv6, ce serait mieux.

    Posté le 10 septembre 2009 à 21:46:16

  59. snes-nostagik Reply to this comment


    Au final j’ai appris pleins de choses, alors plutôt bien qu’il se trompe le Korben.

    Au passage, les experts réseaux vous avez pas quelques bon liens ou bouquins, pour comprendre la base des réseaux ?
    Style: « Les réseaux pour les noobs »

    J’ai du mal à trouver des bouquins accessible et pédagogique sur se sujet.

    Posté le 10 septembre 2009 à 21:57:02

  60. deadeye Reply to this comment


    @h2o:
    bah non, on migre pas ver ipV6, on l’utilise en parallèle de l’ipV4

    Posté le 11 septembre 2009 à 08:04:25

  61. TiboTheGentleman Reply to this comment


    Difficile de trouver un site unique expliquant correctement TOUT l’IPv6. Car il faut également beaucoup de notion réseau derrière.

    Un début d’explication : http://www.crihan.fr/res/syrhano/technique/ipv6/

    Mais bon, le domaine est vaste et assez compliqué, c’est pour cela que le moyen le plus simple reste de faire des études, et cela prend plusieurs années…

    Posté le 11 septembre 2009 à 08:34:14

  62. Dominique Rabeuf Reply to this comment


    Fantastique IPv6, mais la migration sera tumultueuse.
    Je loue depuis début août une nouvelle machine.
    Je me connecte en SSH depuis mon PC chez moi.
    Sur la machine distante se trouve mon navigateur, pas idéal pour les vidéos certes, mais pour les téléchargement vaut mieux passer par les réseaux privés surtout pour se promener ou on veut

    Posté le 11 septembre 2009 à 11:29:08

  63. 3psyl0n Reply to this comment


    Fichtres que de commentaires, bon j’ai pas tout lus et je vais pas relancer la polémique mais sans allez loin dans la technique.

    Outre le fait de bidouillage (hacking ?), IPV6 n’est il pas finalement LE moyen d’identifier de manière unique n’importe quel machine connecté sur le réseaux ?

    Personnellement, (si je ne me trompe pas), vous pouvez dire tout ce que vous voulez en bien sur l’ip6, rien que cette notion (a la biometrique), cette manie de vouloir identifier tout et tout le monde de manière unique, me parait toujours être une regression ?

    J’ai tout faux ?

    Posté le 11 septembre 2009 à 14:01:04

  64. valorisa Reply to this comment


    Bonjour,

    Petite précision : Le PAT n’est un protocole mais un mécanisme bi-directionnel (LAN -> WAN et WAN -> LAN). Enfin le PAT n’est en rien un synonyme de port forwarding. Ce sont deux choses qui n’ont rien à voir…

    Posté le 11 septembre 2009 à 14:10:14

  65. Yannick Reply to this comment


    Une petite précision : tu ne changes pas ton adresse MAC.

    L’IPv6 prévoit l’utilisation de l’adresse MAC d’une carte réseau pour avoir une configuration automatique et se passer d’un serveur DHCP. En gros, le réseau dispose d’un préfixe que l’on suffixe avec l’adresse MAC de la carte pour avoir l’adresse IP de celle-ci sur le réseau.

    Néanmoins, cela pose un petit problème de vie privé (privacy) car l’adresse IPv6 (qui est publique et que les serveurs auxquels tu te connectes voient) de ton portable, par exemple, finit toujours pareil : la partie de l’adresse correspondant à l’adresse MAC de la carte réseau.

    L’idée est de créer une deuxième adresse pour la carte qui utilise toujours le préfixe du réseau (forcément, là on n’a pas le choix) mais dont le suffixe est aléatoire et change régulièrement.

    L’adresse fixe (liée à l’adresse MAC) est alors utilisée pour les communications entrantes quand ton portable fait office de serveur, et l’adresse dynamique est utilisée pour les connexions sortantes pour ne pas que les serveurs auxquels tu te connectes puissent te « tracker » en se basant sur ton adresse IPv6.

    Mes 2¢.

    Posté le 11 septembre 2009 à 14:18:24

  66. Hrenr Reply to this comment


    C’est vrais que de plus en plus de site passe en ip v6,
    a part le faite qu’on va être en pénurie d’ip v4 et la simplicité que cela apporte,

    est ce que la connexion entre le client et le serveur est plus rapide en ipv6 ?

    d’après le site http://adresseipv6.com je dispose déja d’une adresse ip v6
    pourtant j’ai rien faite de particulier pour l’avoir.

    Posté le 11 septembre 2009 à 14:55:48

  67. bliz Reply to this comment


    tien depuis quand free propose une adresse ip v6 deja ? :p

    Posté le 11 septembre 2009 à 21:37:05

  68. Mickael Reply to this comment


    @Starouille

    effectivement ai oublier le 1 devant :)

    Posté le 13 septembre 2009 à 02:41:55

  69. Worx Reply to this comment


    Pour ce qui est de l’adresse MAC dans l’IPv6, c’est une méthode parfois utilisé par l’autoconfiguration sous linux.

    Mais, il faut savoir que Windows XP, par exemple, utilise un mécanisme qui permet à un ordinateur de changer d’adresse IP de manière transparente. On peut ainsi voir cela comme une bonne solution pour garder l’anonymat sur le NET.

    Ce mécanisme se base sur un cycle de vie de l’adresse IPv6. On a une adresse IPv6 principale et ensuite elle passe en deprecated pour qu’une autre se mettent en place en parrallèle. Toutes les nouvelles connexions seront faites avec la nouvelle IPv6, tandis que les anciennes connexions encore en cours, peuvent toujours utilisé l’ancienne ( état deprecated ) pendant un certain temps en parrallèle.

    Si vous voulez connaître l’utilisation d’IPv6 parmi les visiteurs de votre site/blog, vous pouvez regarder http://www.ipv6stats.net. Ce site est encore en phase Beta, mais, je suis en train d’ajouter de plus en plus de fonctionnalité.

    Korben et les autres, si voulez vous joindre, n’hésitez pas. Inscrivez vous : http://www.ipv6stats.net/subscribe.php

    Posté le 14 septembre 2009 à 23:11:40

  70. citoyenlambda Reply to this comment


    1) PAT et sécurité

    - En fait en ipv4 le FAI ne fourni qu’1 adresse IP publique qui sera la votre pour tous les échanges sur internet
    - quand votre box fait « routeur » c’est elle qui fait la fonction PAT, à savoir traduit un port associé à votre IP publique en une adresse IP privée et un port associé
    - c’est pour cela que pour que votre PC avec son adresse ip privée (192.168.x.y) derrière un routeur ait le port connu pour faire office de serveur par exemple 80 pour un serveur web http, il faut configurer une redirection de port : a.b.c.d (adresse ip publique) port 80 est redirigée vers 192.168.1.51 (ip privée de votre pc serveur) port 80

    => un bénéfice collateral au PAT est que vu de l’internet votre adresse IP v4 est vue comme localisée sur votre box (si elle est routeur).
    Donc les petits rigolos qui cherchent à voir si des ports de cette adresse IP publique sont « ouvert » testeront le routeur (la box) et non votre PC.

    2) IPv6

    A la différence d’IPv4, les PC (et objects internets) derrière un routeur, ont chacun une adresse IP accessible de l’internet, il faut donc protéger chacun des équipements IPv6 derrière son routeur, puisque tout internaute peut directement adresser votre PC (alors qu’en IPV4 et PAT on ne peut savoir s’il y a 1 ou plusieurs PC derrière le routeur).

    - concernant l’utilisation de l’adresse MAC en IPV6, ça n’est qu’une des formes possibles de l’adresse IP V6 [il s’agit des adresses IPv6 de type « link-local », elle commencent par FE80:…, elles ont un peu le rôle qu’ont les adresses IPv4 du type : 169.254.x.y que windows essaie de s’allouer quand il ne trouve pas de serveur dhcp sur une interface ou qu’elle n’est pas configurées et il a bien été expliqué plus haut que ces adresses sont utilisées à titre provisoire pour de l’auto configuration, personne ne prévoit de faire fonctionner un réseau avec uniquement ce type de plan d’adressage.

    les types d’adresse IPv6 à utiliser sur internet sont les « global addresses »:

    - elles sont formées d’un « Global Routing Prefix » dont les 3 bits de poids forts doivent valoir : 001 et qui peut comprendre jusque 48 bits (sur les 128 de l’adresse IPv6 au total)
    - Ensuite il y a un subnet ID qui fait 64 bits moins la longueur du Global Routing Prefix
    - ensuite il y a 64 bits qui sont l’interface ID

    un des prefixes type pour internet en IPv6 est 2001::/16 qui est un block prévu pour Internet en IPv6 par l’IANA

    un autre préfixe connu est 2002::/16 qui est réservé à « 6to4″ qui permet de faire des traductions d’IPv6 en IPv4 etc.

    3) Free et IP V6

    Free quant à lui utilise d’autres préfixes.
    En fait sa méthode pour passer à IPv6 (rapidemment) s’appele 6rd (pour rapid deployment) qui est une modification du 6to4 standard.
    En fait l’adresse IPv6 est déduite de l’adresse IPv4 publique.

    Free a eu successivement 2 préfixes pour 6rd le premier :
    2a01:5d8 ::/32

    fait 32 bits donc avec les 32 bits de l’adresse IPv4 publique derrière, les 64 bits totaux du subnet ID sont atteint.
    Vous avez donc potentiellement 1 réseau en /64 chez vous en IPv6.

    Le second prefixe de Free est :
    2a01:e00 ::/26

    ce qui aurait permis à Free d’offrir un bloc en /60 à ses clients soit 16 réseaux en /64.

    Malheureusement malgré ce préfixe plus court free a continué à offrir un réseau /64 à ses clients

    Posté le 15 septembre 2009 à 20:38:46

  71. testman Reply to this comment


    Une précision concernant l’allocation des IP,
    IPv4 posséde :
    РDHCP = Allocation par un ̩quipement r̩seau (genre la bobox)
    – IPV4LL = Allocation automatique via le subnet 169.254.0.0/16

    IPv6 est différent et possède ;
    – Address de niveau lien (fe80:: ) = permet de communiquer directement avec l’hôte de l’autre coté du lien sans aucun configuration.
    – Addresse par autoconfiguration = utilise un préfixe diffusé (par la bobox par exemple) et l’@mac (EUI64) de l’interface pour créer une adresse pour la machine
    – Statefull DHCPv6 : en gros même principe qu’en IPv4.

    La dissémination de l’adresse MAC ne peut arriver que dans le cas ou l’autoconfiguration par préfixe est utilisée. Mais il existe heureusement un service (par exemple sous Windows) qui génère une adresse dans le même préfixe mais aléatoirement à chaque lancement. C’est cette adresse qui est utilisée en IPv6 par défaut pour se connecter vers des machines distantes (et ainsi éviter de fuiter la MAC).

    Pour ceux qui sont interessés aller sous une ligne de commande avec : netsh interface ipv6 show privacy

    Voili :)

    Posté le 24 septembre 2009 à 16:05:56