Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 175 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Se connecter au net en IPv6, une mauvaise idée pour le moment
 Publié le 28/02/2019 à 09:00 - 17 commentaires ...

Avec de plus en plus d'appareils connectés, Internet se devait de trouver une nouvelle manière de gérer et d'attribuer des adresses permettant à tous ces appareils numériques de dialoguer entre eux. Actuellement la majorité de l'Internet fonctionne avec le protocole IP (Internet Protocol) dans sa version 4. Son gros problème est que le nombre d'adresses disponibles est de plus en plus faible. Même si ça fait des années qu'on nous prédit sa mort faute d'adresses disponibles, la situation actuelle fait que c'est tout de même cet IPv4 qui permet à la plus grande partie de l'Internet de fonctionner. Il n'y a pas encore péril en la demeure mais un jour prochain c'est sûr, IPv4 sera saturé.

C'est donc pour cette raison qu'à été créé IPv6 qui au lieu de coder les adresses sur 32 bits (4294967296 combinaisons possibles) comme IPv4, a une longueur de 128 bits qui permet d'avoir un nombre d'adresses différentes beaucoup, beaucoup, beaucoup, beaucoup, ... plus grand. Comme le futur commence demain, ce nouvel IPv6 est déjà utilisé pour une certaine partie de l'Internet. Ayant déjà tenté par le passé de migrer le site vers ce nouvel IPv6, juste pour le fun car le vieil IPv4 a certainement encore de très nombreuses années à vivre, nous nous sommes penchés sur le sujet que ce soit à titre personnel qu'à titre professionnel (Pour rappel je suis ce qu'on appelle "un professionnel de l'informatique").

A titre personnel la migration en IPv6 n'a pas été si simple que ça. Si pour la majorité des personnes qui ne possèdent que leur box opérateur pour se connecter à Internet le passage à IPv6 est très simple en se contentant dans la plupart des cas à activer une option sur leur box ou sur le site WEB de leur fournisseur d'accès, quand on se la pète à la maison avec plusieurs réseaux, des routeurs, des pares-feux, le truc est bien plus compliqué. Enfin quand on se présente comme "un professionnel de l'informatique", il faut assumer et après une analyse de fond ... tout fonctionne parfaitement à la maison en IPv4 et IPv6. Génial je peux passer à l'étape suivante ... Smartphone France.

Ayant déjà fait un test concluant par le passé, naïvement je pensais que ça serait simple, que nenni. Déjà pour le Linux Centos 6 qui sert à la supervision du site, la galère a été totale à cause de l'hébergeur et ses choix technologiques concernant IPv6. Aucune documentation sur ce bon vieux Centos 6 mais à force de volonté, la solution a été trouvée. Pas très propre mais elle fonctionne. Par contre un problème insoluble concerne Windows. Vu la nouvelle architecture choisie par Scaleway / Online.net impossible pour le moment de configurer un serveur Windows en IPv6 ! Etonnant mais en contact avec le support utilisateur, nous en sommes ensemble arrivés à ce constat. Ils cherchent une solution !

Au final mon aventure IPv6 du moment pour préparer le futur s'arrête car l'hébergeur du site n'a pas pensé à Windows. Je voulais profiter de cette mésaventure pour vous inviter vous-même à la plus grande prudence avant d'adopter IPv6 pour votre usage personnel. Même si passer à IPv6 à la maison ne requiert aucune compétence particulière, si vous en avez le choix, repoussez l'échéance autant que faire se peut. Si IPv6 augmente de manière très importante le nombre d'appareils directement connectables à Internet, c'est justement cette situation qui cause problème. Avec IPv4 la majorité des ordinateurs et gadgets électroniques n'étaient pas connectés directement au net et étaient "virtuellement protégés" grâce à une box ou un routeur. Avec IPv6 c'est Open Bar, tout le monde est connecté au même réseau.

Dans les faits cette nouvelle situation fait que tous les appareils se doivent d'être protégés eux même contre les accès extérieurs et c'est loin d'être le cas pour la majorité. Si votre ordinateur Windows, Linux, MacOS sont protégés avec des pares-feux, quid de votre smartphone par exemple ? Rien que pour cette raison nous vous recommandons de repousser au plus tard possible l'adoption d'IPv6 si vous n'êtes pas un utilisateur averti. Dans le futur les fabricants auront certainement pris en compte cette situation en dotant leurs appareils de protections propres mais aujourd'hui ce n'est pas le cas. Avec IPv4 vous n'êtes pas protégés de tout mais vous l'êtes bien plus qu'avec IPv6. Croyez-nous, désactivez IPv6 sur vous appareils connectés tant que son utilisation n'est pas indispensable. Un jour vous nous remercierez peut-être de ce conseil.

Partager sur Facebook Partager sur Facebook    |   Partager sur Twitter Partager sur Twitter

 28/02/2019 09:29:29 - Ledolley
Merci Christophe pour ton expérience fort bien intéressante. Comme d'habitude Windows a été oublié. Le contraire m'aurait bien étonnée. Étant une utilisatrice peu avertie, je vais suivre ton conseil.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 09:48:02 - Bahaman
merci pour le conseil, c'est toujours sympa d'obtenir l'information d'un technicien, et non d'un commercial qui te vantera les points positifs en occultant les éventuels problèmes !

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 09:59:24 - VortiFred
Merci pour cet éclairage sur les risques insoupçonnés d'utiliser IPv6. A première vue mon mobile est toujours en IPv4 sur Bouygues Telecom et la BBox aussi ;-)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 11:36:23 - Estyaah
il n'y a pas moyen de faire du nat en IPv6 comme on fait en ipv4 ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 13:05:50 - dada051
On peut aussi tout simplement faire confiance au pare-feu de la box (pas sur qu'ils soient fiables, mais c'est un autre débat). Le nat ne te protège pas beaucoup plus qu'un bon parefeu
 28/02/2019 13:14:36 - Christophe - Le Webmaster ...
@Estyaah : Plus de NAT en IPv6.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 13:15:41 - Christophe - Le Webmaster ...
@dada051 : Actuellement pas de pare-feu en IPv6 sur la majorité des box ! C'est pour ça que pour le moment il faut éviter ce protocole.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 28/02/2019 13:26:02 - dada051
Ah ? En tout cas, il y en a un sur la dernière Livebox
 28/02/2019 15:16:56 - bibelo
Hello,

Je suis l'auteur d'un cours sur IPv6.

Quel est le problème avec Windows exactement ? Cas intéressant. Le protocole est mature et implémenté dans tous les OS. C'est le déploiement qui fait défaut, car souvent mal compris, même chez les opérateurs, et l'absence d'une deadline ferme rend les choses compliquées.
 28/02/2019 15:35:05 - bibelo
Rapport à NAT, effectivement IPv6 n'est pas fait pour fonctionner avec du NAT (même s'il est possible d'en faire). NAT est une vraie plaie et doit disparaître.

Ainsi, on revient aux ambitions d'origines, d'avoir une adresse publique par machine accessible directement.

Pour le protection, le pare-feu stateful est la recommandation.
 28/02/2019 16:25:19 - Christophe - Le Webmaster ...
@bibelo : Le problème n'est pas Windows mais le choix fait par l'hébergeur Online.net Ils imposent une utilisation de DHCPv6 avec un DUID à eux. Le problème est que sous Windows ce DUID ne peut être spécifié / modifié comme on le fait pour les scripts Linux.

L'IPv6 fonctionne parfaitement sous Windows mais il faut juste que l'hébergeur qui réalise le routage autorise les machines Windows à utiliser leur propre DUID qui est en lien avec l'adresse MAC de la carte réseau. Simple sur le principe mais quand l'hébergeur est pro Linux et que la majorité des techniciens ne jurent que par l'Open Source, le dialogue de sourd est souvent de mise.

Aux dernière nouvelles, 'hébergeur Online.net me recommande ... de passer à Linux si je veux bénéficier de l'IPv6 ! Sympa mais pas du tout professionnel surtout quand dans le même temps l'hébergeur propose d'installer certains systèmes Windows sur ses serveurs. Le truc honteux est qu'ils n'ont pas certifié IPv6 et Windows sur leur infrastructure et ça, ça dure depuis plusieurs années !!!

Si tu as plus de compétences que moi sur IPv6 ... je suis preneur de toute information :)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 01/03/2019 06:59:52 - VortiFred
@Christophe - Le Webmaster ... : Je ne comprends pas, j'ai toujours cru que les adresses IPv6 étaient normalement toujours dérivées de l'adresse MAC. Si cet hébergeur ne respecte pas cette norme, ou force l'utilisation d'une racine DUID fantaisiste ou exotique, il a tout faux!! Ce n'est pas parce qu'on peut changer le DUID qu'on doit le faire, c'est de l'anti-Windows primaire :-(

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 01/03/2019 15:09:02 - bibelo
@Christophe

Apparemment il est possible de spécifier le préfixe DUID dans la base de registre. Tu as essayé ?
https://social.technet.microsoft.com/Forums/office/en-US/e6ec69c3-e0f9-4cd8-b0fb-6ade38c137ea/dhcpv6-modify-duid-type-of-windows-client

Sinon oui effectivement c'est du grand délire et ça ne respecte pas les RFCs.

@VortiFred

La partie Interface ID (anciennement HostID sous IPv4) peut effectivement être dérivée de l'adresse MAC mais le plus souvent, pour des raisons de sécurité, elle est randomisée ou hashée à partir de la MAC.

Maintenant, le DUID c'est encore autre chose. Même si aussi peut-être basé sur l'@MAC, n'a pas la même fonctionnalité. (ici pour du stateful, juste avant du stateless)
 01/03/2019 15:13:01 - Christophe - Le Webmaster ...
@bibelo : Oui il est possible de modifier le DUID en bidouillant via Regedit mais gros problème : Ce DUID est alors régénéré par le système, en se basant sur l'adresse MAC de la carte réseau, au démarrage du système ! Donc inutilisable en production. Seule réponse de l'hébergeur : On verra peut être un jour, en attendant, adoptez Linux !
 02/03/2019 13:53:35 - Lodu971
Salut. La fréquence de mes visites s'espace, mais c'est ce genre d'article qui me font revenir. Merci pour cette info tech fort intéressante et qui nous concerne tous.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 03/03/2019 12:19:28 - Christophe - Le Webmaster ...
@Lodu971 : "Salut. La fréquence de mes visites s'espace ..." : Tu n'es pas le seul et c'est cette situation qui fera que Smartphone France mourra certainement dans quelques mois :(

Bien sûr tu n'es pas responsable mais juste le déclencheur d'une situation que je suis le premier à subir. Merci Microsoft !
 03/03/2019 13:11:53 - Lodu971
@Christophe - Le Webmaster ... : Ouaip. Les choses évoluent ... en bien ou en mal. Et c'est tant mieux : C'est ce qui rend la vie intéressante ! (petite philosophie du dimanche matin ;))

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site