IPv6 ?

Démarré par StephaneL, 05 Avril 2010 à 02:11:33

« précédent - suivant »

0 Membres et 6 Invités sur ce sujet

Citation de: Frank le 05 Juin 2012 à 19:40:07
Ca sera surement de l'autoconfig, donc avec le sous réseau statique qu'on te filera, ton appareil (box, frigo, cafétière :p) s'assignera toujours une IPv6 en fonction du sous réseau alloué et de son adresse mac, donc celle-ci changera jamais.

L'auto-configuration sans état se fait en réalité la plupart du temps, par tirage pseudo aléatoire (RFC 4941).
voir http://fr.wikipedia.org/wiki/IPv6#Attribution_des_adresses_IPv6.
[/quote]

Personellement, ni Linux ni Mac le font, et c'est une bonne idée. Puis tous les appareils IPv6  compliant ne le feront pas non plus (comment adresser l'appareil, sinon ?, ils vont pas s'embetter avec deux IPv6, une dynamique et une statique). On prend l'add. MAC, on la "merge" correctement à notre sous réseau, et c'est bon, on a son IP.
Àprès, pour les machines windows, c'est surement une meilleur idée, mais bon, j'immagine bien le gars qui va créer son petit serveur de jeu et qui va voir son IP changer chaque 3 minutes.. :p

Citation de: Frank le 06 Juin 2012 à 11:33:16
Personellement, ni Linux ni Mac le font, et c'est une bonne idée.

Je connais pas toutes les distributions linux et encore moins Mac OS, mais:
https://bugs.launchpad.net/ubuntu/+source/procps/+bug/176125
ça semble être activé par défaut sur Ubuntu.

et http://andatche.com/blog/2012/02/disabling-rfc4941-ipv6-privacy-extensions-in-windows/
"Windows Vista and Windows 7 ignore the advice of the RFC and also configure temporary global or unique local addresses as per RFC 4941 (OS X also does this since 10.7)."

Citation de: Frank le 06 Juin 2012 à 11:33:16
Puis tous les appareils IPv6  compliant ne le feront pas non plus (comment adresser l'appareil, sinon ?, ils vont pas s'embetter avec deux IPv6, une dynamique et une statique). On prend l'add. MAC, on la "merge" correctement à notre sous réseau, et c'est bon, on a son IP.

Pour de l'embarqué, c'est effectivement différent, la vie privée n'est pas vraiment en jeu, et puis on peut être très contraint au niveau mémoire, alors effectivement, on utilisera la MAC.
Quant à l'adressage de l'appareil, ça ne change rien au problème, meme chose qu'en IPv4, il faut implémenter un protocole de "découverte" des appareils, par exemple à base de Multicast (mDNS-Bonjour chez Apple, LLMNR pour windows, ou encore SSDP de UPNP)

Citation de: Frank le 06 Juin 2012 à 11:33:16
Àprès, pour les machines windows, c'est surement une meilleur idée, mais bon, j'immagine bien le gars qui va créer son petit serveur de jeu et qui va voir son IP changer chaque 3 minutes.. :p

En principe, quand un serveur se "bind" sur un port en IPv6, l'OS utilise l'adresse avec la MAC par défaut. L'adresse temporaire est utilisée pour les connexions sortantes.


Autant pour moi, donc ;)

Par contre, j'ai envoyé un  mail à K-net, mais quelqu'un aurait-il réussi à utiliser son sous-réseau de manière "publique" ?

Est-il trop tard pour demander un bloc ipv6?

Si ca intéresse des gens, je peux écrire un petit tuto sur comment apporter une connectivité IPv6 chez vous en ayant un routeur à base de Linux ?

Citation de: Frank le 06 Juin 2012 à 17:06:14
Si ca intéresse des gens, je peux écrire un petit tuto sur comment apporter une connectivité IPv6 chez vous en ayant un routeur à base de Linux ?

Il s'agit d'une initiative plutôt encouragée ici ;)

Bon, j'avais un peu la flemme de me créer un compte et tout, donc c'est là:
http://wiki.villaro-dixon.eu/doku.php?id=informatique:reseau_ipv6
Si quelqu'un souhaite faire un copier/coller sur le wiki de K-net, s'il veut, il peut ;)

(BTW, comme je l'ai montré dans le billet, à quand un accord de peering avec le switch ? ;) )

C:\Users\Stephane>ping ipv6.google.com

Envoi d'une requête 'ping' sur ipv6.l.google.com [2a00:1450:4016:800::1010] avec 32 octets de données :
Réponse de 2a00:1450:4016:800::1010 : temps=255 ms
Réponse de 2a00:1450:4016:800::1010 : temps=264 ms
Réponse de 2a00:1450:4016:800::1010 : temps=275 ms
Délai d'attente de la demande dépassé.

Statistiques Ping pour 2a00:1450:4016:800::1010:
    Paquets : envoyés = 4, reçus = 3, perdus = 1 (perte 25%),
Durée approximative des boucles en millisecondes :
    Minimum = 255ms, Maximum = 275ms, Moyenne = 264ms

Google merde un peu, mais wow fonctionne a merveille en ipv6  ;D
Ce soir raid en IPv6, merci k-net

Sinon il semble que j'ai due mettre mon radvd.conf avec ces options la pour mon subnet, sinon mon Win7 x64 ne ping plus rien après quelques minutes. A moins que ce soit autre chose, je ne suis pas 100% sure.

               AdvValidLifetime 86400;
               AdvPreferredLifetime 86400;

Stéphane

Citation de: Frank le 06 Juin 2012 à 17:59:11
(BTW, comme je l'ai montré dans le billet, à quand un accord de peering avec le switch ? ;) )

Dès qu'on a :
  - mise a dispo tous les services en V6,
  - un route server fiable,
  - terminé l'interco entre le SI et le route server.

Promis, je relance tous nos peers pour monter une session V6. J'avoue être un peu sous l'eau. J'ai mis un coup de fouet ces derniers jours, parceque j'avais promis être prêt pour le launch, mais on a vraiment encore des tonnes de choses urgentes a finir avant.

Alors petit test à distance ce soir:
- configuration manuelle du WNR3500L -> manque l'adresse IPV6 des serveurs DNS
- un poste windows 7 obtient immediatement son adresse IPv6
- le web a l'air de bien marcher (kame.net, free.fr, orange.fr google.fr, facebook.com)
- je peux pinguer tout ce beau monde
- je peux pinguer ma freebox dégroupée, mais je peux pas pinguer mon PC derrière la freebox (réponse ICMP6 bloquée par win7 ?)
- aucun traceroute ne marche, on voit seulement le premier hop sur 2a03:4980::1:0:2 (pourquoi pas la passerelle ?)

Depuis ma connexion free dégroupée:
- j'accède à www.k-net.fr en v6
- je peux le pinguer, ainsi que les routeurs des beta testeurs 2a03:4980::11:0:x  avec x de 2 à 5
- je ne peux PAS pinguer la passerelle v6 des clients 2a03:4980::11:0:1
- mais un traceroute semble passer par 2a03:4980::1:0:2
- le transit se fait par IELO à Amsterdam

Je peux réaliser un graphe SmokePing de vos IPv4 et IPv6 si vous le souhaitez.

LaFibre.info est maintenant présent sur le test de référence pour faire un SpeedTest IPv4 et IPv6 sans utiliser Flash ou java : http://ipv6-test.com/ (utiliser le serveur de Lyon)

Le Ping Test IPv4 et IPv6 :
(http://lafibre.info/testdebit/ipv6/201206_pingtest_ipv6.png)

=> Un post pour faire un premier routeur d'une connexion FTTH IPv6 (aujourd'hui les seuls abonnés des gros FAI avec une connexion FTTH IPv6 sont les abonnés Free et ils ne sont pas nombreux, je n'ai des retours que sur de tests ADSL)

Bonjour,

En tous cas, l'IPv6 fonctionne parfaitement au moins pour moi.
Mon routeur (une VM gentoo que j'ai utilisée de manière professionnel dans un magasin/ciber quelques année et qui suite à la faillite est uniquement utilisée à la maison) est passé à l'IPv6 sans soucis.

Un radvd, un petit ip6tables avec des règles pour le moment très simple et hop de l'IPv6 sur mes machines en interne. Même mon squid en mode TPROXY 4 n'a pas posé de grande résistance à choper à la volée le trafic HTTP sur IPv6 :)
World of warecraft ce connecte en IPv6 et la connection est aussi stable qu'en IPv4. On voie même que la route vers les serveurs de Blizzard est plus courte car la latence est de 25ms au lieu de 60ms en IPv4 (le serveur est à Amsterdam il me semble).

Je laisse entrer les pings sur mon LAN, donc mon XP qui host un apache est pingable au nom collonges.homenet.org (AAAA only), par contre pas la peine d'essayer d'y aller en http, mon apache 2.0 ne sait pas ce qu'est l'IPv6, il faut vraiment que je le mette à jour  :o De plus, le trou dans le firewall ne doit pas etre actif.

Donc si tu veux faire du smokeping, vas-y mais sache qu'il va y avoir des maintenances de mise à jour ce week-end  ;D

Note: ip d'interco : 2A03:4980::11:0:3

Stéphane

Mon HTTP est up. Possible de faire un petit test sur http://collonges.homenet.org pour voir si cela fonctionne ?
Ce site est en IPv6 uniquement

Stéphane


Citation de: Steph01 le 08 Juin 2012 à 12:10:59World of warecraft ce connecte en IPv6 et la connection est aussi stable qu'en IPv4. On voie même que la route vers les serveurs de Blizzard est plus courte car la latence est de 25ms au lieu de 60ms en IPv4 (le serveur est à Amsterdam il me semble).

Moi aussi je vois un petit gain de ping en IPv6 vers le site web de K-Net : 3,9ms en IPv6 et 4,1ms en IPv4

Ton graphe SmokePing vers ton IPv6 d'interco est crée : http://lafibre.info/dns/smokeping.cgi?target=knet.box.ipv6steph01

Un site accessible uniquement en IPv6 : l'application IPv6 killer !