[PROBLEME] Utilisation du protocole IPv6

Vous recherchez un programme, une solution, posez votre question ici.
Répondre
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

[PROBLEME] Utilisation du protocole IPv6

Message par ThiWeb »

Bonjour à tous,

Ça y est enfin ! Ma Livebox vient de couper le net sans crier gare à 1h18 ce matin.
Après redémarrage, l'option que j'attendais depuis tant de temps a miraculeusement fait son apparition !

L'IPv6 est là !

Allez c'est parti, je mets les mains dans le moteur n'y connaissant strictement rien...
J'ai supprimé les IPv4 locales fixes de ma carte réseau.
J'ai désactivé le DHCP IPv4 pour n'être qu'en IPv6, et... plus de net ! ^^
Après un ipconfig /release et /renew aucun changement.
J'avais mis de côté les IPv6 suivantes :
- Livevox
- IPv6
- IPv6 temporaire
- IPv6 de liaison locale
- Passerelle

Je décide donc de le implémenter manuellement dans ma carte réseau... Retour du net, ouf !
Enfin, retour de l'accès à certains sites... ThiWeb.com fonctionne, Google aussi, mais les forum d'Orange, non...
Les mecs déploient l'IPv6, mais leur site n'est pas compatible, bravo !
Et impossible de réaccéder à la Livebox... De mieux en mieux...

Bref, j'aimerais savoir si aujourd'hui en 2016, on peut s'affranchir TOTALEMENT de l'IPv4 ?
Ou bien est-on obligé de se taper encore le double adressage ?

Le fait que je ne puisse plus accéder à certains site ne me dérange pas.
J'en profiterais pour leur cracher un peu plus à la gueule. ^^
Mais je souhaiterais deux choses si c'est possible :
- Être seulement en IPv6
- Définir des IP fixes à mon réseau local (si possible)

Merci d'avance pour vos éclaircissement...

Juste pour info, quand je vais dans la Livebox puis dans les informations système de la connexion internet, j'obtiens ceci :
adresse IP du DNSv4 primaire 80.10.246.136
adresse IP du DNSv4 secondaire 81.253.149.6
adresse IP du DNSv6 primaire none
adresse IP du DNSv6 secondaire none
Est-ce normal ?

ThiWeb
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@ThiWeb:
Salut,

S'affranchir d'IP v4 aujourd'hui ? C'est (presque) impossible.
La LiveBox a-t-elle un DHCP v6 ? Un coup de sniff réseau (WireShark) le confirmera + https://fr.wikipedia.org/wiki/DHCPv6
Sinon, tu peux fixer les @IPv6 sur chaque équipement du réseau mais tu perds l'utilié du DHCP.

:idea: Pour les hotes n'ayant qu'IP v6, ils ne dialogueront pas avec des hotes IPv4.
Comme IPv6 déconseille le NAT, il faudrait que la box te donne plusieurs @IP publiques...
A moins que la box tunnelle IPv6 dans de l'IPv4 (http://web6.remlab.net/th/trans/).

A lire : http://web6.remlab.net/th/trans/, https://fr.wikipedia.org/wiki/Transitio ... _vers_IPv6

@+

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Comme je l'ai dit, la Livebox affiche un DHCPv6 qui indique NONE...
Je suppose donc que oui, il doit bien y avoir un DHCPv6, mais inopérant... Enfin je suppose.

Maintenant le DHCP, je m'en fous un peu, ça ne me dérangerait que pour la connexion des PC clients et de mon smartphone.
Mais sinon, mes postes sont en IP locales fixe, donc je pourrai tester sans, pour commencer.

C'est quoi ton histoire de plusieurs IP publiques délivrées par la box ?? :s
J'ai une IPv6 et une IPv6 temporaire dans ipconfig... Je ne sais absolument pas à quoi correspond tout ça...

Enfin, dans un réseau local, j'aimerais avoir la correspondance si elle existe de ceci :
192.168.0.1 / 192.168.1.1 = ??? en IPv6 ???

Tout comme le DNS 8.8.8.8 de Google, ce dernier propose également un DNSv6 : 2001:4860:4860::8888 et 2001:4860:4860::8844
Ce pourrait être une solution palliative à l'absence de DNSv6 d'Orange non ?

Ensuite, j'ai testé un truc :
Dans la carte réseau, j'ai décoché la case Protocole Internet Version 4 (TCP/IPv4) et là, plus rien ne fonctionne !
J'aimerais vraiment tester une connexion locale et publique SANS IPv4.

Je sais bien que quelques site (voir beaucoup) ne fonctionneront pas, mais je m'en fous !
Je veux être 100 % en IPv6 pour tester et pas en Dual machin avec une encapsulation de l'IPv6 dans un IPv4.
Après mes tests, je verrais ce que je fais ou pas, mais je VEUX de l'IPv6 100 % pour commencer ;)
Et connaître accessoirement les équivalents locaux de l'IPv6.

Encore merci à toi ;)

ThiWeb
Avatar du membre
AronA
Modérateur
Modérateur
Messages : 538
Enregistré le : il y a 15 ans

Message par AronA »

ThiWeb a écrit :j'aimerais avoir la correspondance si elle existe de ceci :
192.168.0.1 / 192.168.1.1 = ??? en IPv6 ???
Les adresses locales IPv6 on le format fe80::/10

Que ta box ait pas de DHCPv6 change rien, IPv6 gère justement l'autoconfiguration des adresses des machines (en fonction de leur adresse MAC http://www.it-connect.fr/ipv6-quest-ce-que-leui-64-13/)

Actuellement, les (quelques) services utilisant IPv6 gèrent dans l'immense majorité des cas la compatibilité IPv4 et IPv6.

Il est encore bien trop tôt pour espérer n'utiliser uniquement IPv6... Patience ;)
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@AronA:
... Pour rappel, les adresse MAC sont des identifiants uniques à chaque carte réseaux.
Je doute que le gars ait, une fois dans sa vie, fait du diagnostic réseau. L'@MAC unique c'est ce qu'on espère...
L’EUI-64 n'est, selon moi, que pour l'adressage interne.
________________________________________________________________________________

@ThiWeb:
SmartPhone ? Sauf erreur, IPv6 => Android 5.x et DHCP v6 => 5.1.1 mini.
Dans la mesure où IPv6 déconseille le NAT et que la box fait du NAT en IPv4,
  • chaque PC derrière la box devrait avoir sa propre adresse IPv6 publique : impossible.
  • chaque PC a une @IP privée v6 qui est tunnelée par la box en IPv4 car je doute que derrière la box on soit en IPv6
A tester mais si tu es en IPv6 seul, avec un DNS IPv6, tu ne pourras pas joindre d'hôtes IPv4 sauf si c'est tunnelé dans de l'IPv4.

http://test-ipv6.com/

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Super ton site LaDidi :
Votre adresse IPv4 sur l'Internet semble être 12.345.6.789
Votre adresse IPv6 sur l'Internet semble être 2a01:****:***:****:****:****:****:****
Votre Fournisseur d'Accès Internet (FAI) semble être AS3215 Orange S.A., FR
Comme vous avez IPv6, nous avons ajouté un onglet indiquant la qualité de votre connexion IPv6.
Bonne nouvelle! votre configuration courante continuera à fonctionner lorsque les sites web adopteront IPv6.

Votre serveur DNS (qui peut être chez votre FAI) ne semble pas avoir un accès IPv6 à Internet, ou il n'est pas configuré pour l'utiliser. Cela pourra, dans le futur, affecter votre possibilité d'atteindre des sites disponibles uniquement en IPv6.

Votre serveur DNS ne semble pas avoir un accès IPv6... C'est à chier ça...
Comment peut-on dire que l'on déploie de l'IPv6 sans serveur DHCPv6 derrière ? Ou équivalent ?
Bref, sans DCHPv6, je vois donc mal comment je peux faire du 100 % IPv6...
Mais si il y a une possibilité, même tordue, je prends !

Vous semblez dire qu'une IPv6 locale est... publique ???
Un truc du genre, on définit une IP locale, mais elle est accessible quand même depuis l'extérieur c'est ça ?
Là ça me dépasse complètement...

Concernant les smartphones, j'ai vu qu'Android ne gérait pas l'IPv6 avec des DNSv6, mais avec du RDNSS.
Un truc qu'à l'inverse, Windows ne supporte pas.
On a donc un protocole IPv6 fragmenté dans ses "sous gestions de déploiement" avec une partie géré en DNSv6 et une autre en RDNSS ?...
C'est de plus en plus un casse tête lol, mais du coup, c'est passionnant ;)

ThiWeb
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Ok, mais comment s'affranchir de l'IPv4 ?
J'aimerais être 100 % en IPv6 et n'afficher que les sites compatibles, justement pour voir, dans quelle proportion l'IPv6 est déployée dans le monde et si c'est utilisable ou pas à l'heure actuelle.

ThiWeb
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@ThiWeb:
Tu auras noté que je découvre, en même temps que toi, une réelle implémenation d'IP v6...
ThiWeb a écrit :Votre serveur DNS ne semble pas avoir un accès IPv6... C'est à chier ça...
Comment peut-on dire que l'on déploie de l'IPv6 sans serveur DHCPv6 derrière ? Ou équivalent ?
Bref, sans DCHPv6, je vois donc mal comment je peux faire du 100 % IPv6...
Je suppose qu'il faut lire DNS au lieu de DHCP ?
Thiweb a écrit :Votre adresse IPv6 sur l'Internet semble être 2a01:****:***:****:****:****:****:****
Cette @IP v6 correspond-elle à ton @IP v6 locale (autoconfiguré en fonction de l'@MAC) ?
J'en doute (cf. -> Using Windows Tools to Obtain IPv6 Configuration Information (MSDN))
Tu as les moyens de tester avec 2 équipements (IP v6 seul) derrière la box pour voir les résultats ?

Un blog intéressant : https://x0r.fr/blog/58 et plus encore https://lafibre.info/orange-les-news/ac ... 4n07ur93g6

Concernant la remarque de Ghostfly, j'ai quelques doutes...
*) Si @IP_locale=@IP_externe, tous les équipements derrière la box seraient vus de l'internet et donc avec une "@IP publique".

Sur ta question des multiples @IP v6 : https://lafibre.info/ipv6/cest-quoi-tou ... #msg153238

A priori, Orange n'encapsule pas l'IP v6:
Orange a écrit :Avantages de l’IPv6 chez Orange
  • Le réseau d’Orange est « dual-stack » : il supporte l’IPv4 et l’IPv6 en parallèle. Comme les systèmes d’exploitation récents sur PC, MAC, tablettes et smartphones sont également capables de fonctionner conjointement en IPv4 et en IPv6 , vous avez l’assurance d’être connecté au réseau de manière automatique, sans action de votre part.
  • Le réseau IPv6 d’Orange est natif : certains réseaux, qui ne supportent pas l’IPv6 nativement, acheminent les paquets IPv6 en les encapsulant dans de l’IPv4. Ce mécanisme d’encapsulation en entrée de réseau et de décapsulation en sortie prend du temps et engendre une qualité de service moindre. Orange achemine les paquets IPv6 sans les encapsuler car l’infrastructure de notre réseau supporte l’IPv6 nativement. Nous vous garantissons, ainsi, une expérience internet améliorée.
:idea: Le plus simple serait que tu m'envois en MP une trace WireShark d'un PC (en IPv6) seul du démarrage à une connexion http
+ quelques infos (netsh interface ipv6 show privacy, ipconfig /all, netsh interface ipv6 show route, ...)

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Ghostfly:
Bizarre...
Si ton PC portable est en Windows, il ne devrait pas présenter l'@IP autoconfigurée mais une @IP "Randomly-generated" (cf. MSDN)
2XX1:XXXX:XXX:XXXX:3cf7:a7X9:dX50:bc0e ne mappe pas sur une @MAC car il manque FFFE au milieu. De plus 3cf7a7 ne correspond à aucun constructeur.
Tu peux essayer http://silmor.de/ipaddrcalc.html#ip6
*) ou je n'ai rien compris...

Code : Tout sélectionner

netsh interface ipv6 show address level=verbose

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Il me semble bien effectivement que l'IP locale d'une machine est accessible publiquement.
Je ne savais pas que l'IPv6 d'une machine locale était définit par l'adresse MAC de la carte réseau mais soit, ça ne change rien.

De mémoire, j'avais entendu dire qu'on pourrait joindre directement son frigo depuis son smartphone à distance via l'IPv6 dès l'instant ou on la connaît.
Donc, ça confirme ce que dit Ghost, une IPv6 est définit en local, mais devient accessible depuis l'extérieur.
La question qui se pose à ce moment là, c'est pourquoi spécifier qu'une IPv6 est locale ou publique vu qu'elle est accessible depuis n'importe où de toutes façons... ?
Peut-être qu'une IPv6 publique = Routeur IPv6, serveurs web IPv6, etc etc...
Et qu'une IPv6 privée = Ordinateur personnel IPv6, Smartphone IPv6, TV IPv6, etc etc...
Le côté privé serait donc plus philosophique que technique... ? :)

Enfin... Tout ça est très intéressant, mais ne répond pas à ma question.
Comment est-il possible de n'utiliser qu'exclusivement de l'IPv6 de bout en bout ? Et est-ce seulement possible ?

ThiWeb ;)
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Ghostfly:
Cela explique donc que tu n'as pas une @IP random.
Mais cela n'explique pas
LaDidi21 a écrit :2XX1:XXXX:XXX:XXXX:3cf7:a7X9:dX50:bc0e ne mappe pas sur une @MAC car il manque FFFE au milieu. De plus 3cf7a7 ne correspond à aucun constructeur.
Tu peux essayer http://silmor.de/ipaddrcalc.html#ip6
________________________________________________________________________________

@ThiWeb:
Privée ou publique n'est pas que philosophique : Privée = ne passe pas le routeur.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

LaDidi21 a écrit :Privée ou publique n'est pas que philosophique : Privée = ne passe pas le routeur.
Bah en IPv6, si justement !
C'est tout l'avantage ou le problème, selon le point de vue...
Rien à voir avec la v4 qui effectivement est bloquée par le routeur et l'IP publique.

Si je dis pas de connerie, il ne peut pas y avoir dans le monde, deux IPv6 locales identiques, car ces dernières sont joignables depuis n'importe où sur le net.
Alors qu'en v4, toutes les IPv4 locales sont identiques : 192.168.0.x ou 192.168.1.x etc...
Impossible donc de joindre une IP locale depuis l'extérieur vu qu'on a tous les mêmes ou presque...
Alors qu'en IPv6, aucun problème, mais à ce moment là... bonjour la confidentialité !... :$

ThiWeb
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13066
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@Ghostfly:
:s Si ton OS n'est pas Windows, l'@IPv6 est normalement directement fonction de l'@MAC (cf. http://www.it-connect.fr/ipv6-quest-ce-que-leui-64-13/) d'où les problèmes de confidentialité...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

... mais si tu as Windows...

Putain de bordel à cul !!! Y'a pas moyen de faire les choses simples avec cette IPv6 de merde !!
Je me réjouissais de faire mon connard en ne surfant plus qu'en IPv6 sur 3 sites dans le monde, eh bah même pas moyen !!!
Top relou ce protocole stagnant en version Alpha encapsulée :@ :@ :@

ThiWeb
Sylvain3665
Nouveau
Nouveau
Messages : 86
Enregistré le : il y a 15 ans

Message par Sylvain3665 »

Hop hop hop,

Je vois dans ta config livebox que tu as les DNS IPv4 mais aucun DNS IPv6. Après vérif, j'ai pareil chez moi, pas de DNS IPv6 non plus.
As-tu essayé de virer les DNS IPv4 et de mettre un DNS IPv6 (google par exemple) ? (edit 1 : ah tiens, j'peux pas les modifier chez moi ^^ )
J'aurais bien testé mais je ne suis pas chez moi actuellement.


La philosophie actuelle d'Orange est de garder une connectivité maximale pour tous les clients en général, donc normal qu'ils gardent IPv4 en parallèle et tout ce qui va bien avec. Le déploiement IPv6 pour les clients est tout nouveau chez eux, ils commencent donc par la pure connectivité IPv6 mais sans mettre de DNS IPv6. C'est pas (encore) prévu pour du full IPv6, en tout cas pas de base. Il faut voir ce que ça donne en renseignant un serveur DNS IPv6 dans la conf livebox. (on ne peut pas les modifier)


PS: bon, j'utilise le bureau à distance pour accéder chez moi. Comme je viens de voir que ça tourne en ipv6, je vais tester de désactiver complètement ipv4. si ça plante, je me coupe l'accès. it will be fun ^^


edit 1 : bon bah sur ma livebox (v3) pas de changement possible des DNS... ça poserait des problèmes avec la téléphonie, blablabla... je m'en sert pas mais bon ><
Possibilités : caler un autre routeur/dhcp/dns entre la box et le reste, mais c'est relou. Ou entrer les DNS en config fixe sur les PC/Autres, mais c'est relou aussi. ^^ Surtout pour les visiteurs.

edit 2 : bon ben, j'ai désactivé IPv4 sur mon PC mais j'ai conservé ma session Bureau à distance sans problème (initiée en IPv6). J'ai bien accès à google.com, orange.fr et thiweb.com (testé que ces trois). Sur mon PC, en DNS j'ai l'adresse IPv6 locale (j'ai fe80::.....:92e4%6). Internet fonctionne bien, pour les sites en IPv6. Je vais tenter un reboot du PC, qu'il refasse toute la conf réseau automatique au démarrage pour voir si ça fonctionne bien.

edit 3 : la conf automatique IPv6 fonctionne bien, je récupère bien le DNS (qui est une IPv6 locale de la LB)


Résumé :
Sur PC : IPv4 désactivée, IPv6 activée et en conf automatique (IP et DNS récupérés automatiquement)
Sur Livebox : DHCP IPv4 désactivé (mais ça à la limite osef), DNS configuré en IPv4 (mais ça osef aussi, de toute façon on peut pas y toucher)
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : nenyp et 6 invités