internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour

Excellente question.

Je ne me permettrai pas de tenter de répondre à tes 4 questions.

J'ai juste deux remarques :

J'ai constaté expérimentalement que  "ça marche mieux" quand on désactive l'IPv6 sur la box et sur les clients. L'accès youtube est caricatural tellement la différence de vitesse est grande.

La problématique de disponibilité IPv4 se pose de la même manière que tu désactives IPv6 ou pas.

Il faudrait pouvoir désactiver IPv4 pour se libérer de cette problématique. Pour moi, tant qu'IPv4 est disponible sur la box et tant que ça marche mieux pour moi en IPv4, ça restera IPv4 pur.

C'est sur que si le firmware des box était signé Cisco, je réagirais probablement différemment.

Cordialement

PhilDur

Waou ! Réponse rapide

La problématique de disponibilité IPv4 se pose de la même manière que tu désactives IPv6 ou pas.

Je ne suis pas d'accord avec toi : côté LAN je peux rester ad vitam aeternam en IPv4 puisque la BOX opère une translation d'adresse (NAT) avant d'envoyer sur le WAN. Donc à moins que la Livebox n'abandonne le NAT ou qu'il n'y ait plus d'adresses privées disponibles de notre côté, je pense qu'on peut rester en IPv4 dans le LAN... Ce qui pose problème c'est le WAN.

---

@lenainjaune  a écrit :

Waou ! Réponse rapide

---

La montée au filet aussi    😎

La remarque porte sur ta question 3 initiale :

"Q3 : Supposons qu'on ne puisse pas désactiver, peut-on rester en IPv4 sur la Box sachant que la pénurie des adresses IPv4 s’accroît (https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/suivi-epuisement-adre...) ?"

Je me disais juste que l'utilisateur de Livebox peut activer (ou pas IPv6) et l'opérateur ne lui laisse pas le choix pour IPv4 du côté WAN évidemment.  J'espère qu'ils ne vont tout de même pas être hégémoniques, il restera très longtemps des machine en IPv4 dans les LAN bien après l'arrêt de ce protocole sur le WAN et je n'aimerais pasqu'on nous refasse le coup de Microsoft avec les scanners SCSI, brutalement plus supportés lors d'un changement de version de Windows.

L'arrêt du support IPv4 sur le LAN  serait une catastrophe industrielle.

La pénurie des adresses IPv4 ne se pose pas , amha, sur les adresses privées, mais sur les adresses WAN.

Cordialement

PhilDur

Désolé, je ne voulais pas paraître désobligeant, juste un besoin d'éclaircir selon ta réponse. Apparemment tu gères le sujet

J'espère qu'ils ne vont tout de même pas être hégémoniques, il restera très longtemps des machine en IPv4 dans les LAN bien après l'arrêt de ce protocole sur le WAN et je n'aimerais pas qu'on nous refasse le coup de Microsoft avec les scanners SCSI, brutalement plus supportés lors d'un changement de version de Windows. L'arrêt du support IPv4 sur le LAN serait une catastrophe industrielle.

Tout à fait d'accord c'est quand même dingue que tout nous pousse à passer à l'IPv6 même en local.

Je souhaiterais compléter : le problème c'est qu'en désactivant IPv6 sur la BOX, on est au moins en IPv4 jusqu'au FAI (l'interface WAN de la BOX l'indique clairement). Et on est peut être encore en IPv4 sur l'Internet puisque http://www.mon-ip.com/ renvoie également cette même adresse IPv4 (peut être encapsulé dans de l'IPv6, je n'ai pas trop de connaissances dessus).

PC -> paquet IPv4 LAN > LAN_BOX_WAN > paquet IPv4 WAN > WAN_FAI_Internet > paquet IPv4 Internet

LAN : à priori pas de souci quand à la pénurie IPv4

WAN : selon la taille du FAI pourrait poser souci sur du très très long terme (selon un pote dans l’ingénierie)

Internet : si c'est vraiment de l'IPv4 on ne va pas tarder à avoir des soucis...

Je viens de constater avec horreur qu'une des pistes envisagée doit être abandonnée :

Sur la BOX activer l'IPv6 et définir un serveur DNS local (la BOX jouerait le rôle de relais DNS vers un serveur du LAN, ça ferait du trafic inutile, mais ce serait fonctionnel) => on ne peut pas puisqu'on ne peut plus modifier les DNS sur les Livebox récentes et que même si on pouvait, rien n'assure que le retour sur le LAN se fasse.

Bref que faire ?

Je remonte !

Personne ? Un technicien par exemple...

Même problème...

Comment faites vous quand vous voulez utiliser l'ipv6 et utiliser un dns maison ?

Bonjour,

Bon : j'ai encore raté la date du message... mais bon la réponse au message initial devrait peut-être vous aider... Je ne refais pas mon message. Ça aurait été bien de rouvrir un fil de discussion au lieu de faire de l’archéologie et d'empiler les gravats sur le même tas!

Alors...

Réponse 1 : vous utilisez la génération d'adresse "stateless" (SLAAC) basée sur la MAC avec ou sans les options d'anonymisations (genre ça part de la MAC mais c'est brouillé sur 64 bits et change toutes les X secondes). Le défaut dans tout ca c'est que votre plan d'adressage part vite en vrac avec l'autonumerotation... mais aussi pour vous que le routeur par défaut fournit par la livebox est auto-declaré en priorité haute... que vos PCs vont sélectionner et placer en tète de liste. Idem pour le DNS... il y a l'option rDNS sur le processus SLAAC qui permet a la livebox de placer un DNS... (C'est le truc qui faisait hurler les afficionados du DHCPv4... en SLAAC point de DNS donc l'option est apparue!).

Bref... le "stateless" vous hérisse les poils... il vous faut passer vos PCs en "statefull", activer le DHCPv6 client sur ces derniers, puis installer et configurer un serveur DHCPv6 a coté de votre serveur DHCPv4. Il y a une plage d'adresse IPv6 rien que pour ça même si ce n'est pas trop utilisé (FC:... FD:... le bit qui change a son importance).

Note de moi : le DHCPv6 c'est ce que la livebox utilise pour récupérer sa plage IP en délégation. Vous avec un /56... la livebox ne gère le le premier /64. Je n'ai pas encore trouvé comment récupérer les 256 autres /64 qui me sont affectés mais actuellement inutilisables vu qu'il est impossible de demander une délégation à la livebox... et ruser en la contournant : ça n'est pas stable. Je n'ai pas refait l'essais du DHCPv6 depuis la livebox... ça marchait, ça marche'pu. Mais j'ai déjà réussi a attraper une déclaration DNS via le DHCPv6 de la livebox soit elle même vu qu'elle fait relais DNS pour le LAN.

Donc... logiquement... il faudrait voir ce que donne un serveur DHCPv6 indépendant et configuré sur le /64 livré par la livebox. Au fait... Le link local est obligatoire sur le LAN en IPv6.

Question 2 : vous voulez qu'uniquement votre livebox soit visible sur votre délégation d'IPv6 ? ça me semble un peu "limite" pour la santé de votre livebox. IPv6 est fait pour voir les PCs derrière le routeur. Le NAT n'existe plus ! Même si il est facile d'inventer un NAT66. C'est votre firewall qui filtre ou pas les PCs qui sont visible a l’extérieur sur le /56 de la livebox. De mon coté j'ai un bridge transparent... ça simplifie la vie. Et il faut aussi passer par l'interface de la livebox qui autorise le passage des données externes en IPv6 (IPv6 signifie aussi pas de DMZ façon IPv4 vu qu'en théorie tous les PCs sont exposés si aucune mesure n'est prise). Cette partie de l'interface de gestion de la livebox... est passablement étrange...  C'est du Mars-Attack... de l'IPv6 façon gestion NAT/PAT de l'IPv4. Un truc a l'origine de fortes et douloureuses capilotrations.

Question 3 : ce n'est pas obligatoirement une bonne idée : les grands sites passent en priorité sur IPv6. Et ce n'est pas le réseau IPv4 qui va recevoir des fonds de développement et de maintenant. Vous allez de toute façon passer par des passerelles IPv4-IPv6 : une étape de plus sur le trajet.

Note-de-moi-2 : vous avez aussi l'autoconfiguration multicast qui peut vous pourrir la vie et les mDNS associés...

Note-de-moi-3 : la renumérotation IP furtive  de la délégation IPv6 par orange et sa livebox est un truc... légèrement énervant... genre a faire de l'effet comme un oursin perdu dans un slip ! Ici quelqu'un chez orange a directement sauté là ou ca fait mal en IPv6 : refaire un plan d'adressage sur une délégation finit par être infernal surtout si il y a au bout un DHCPv6 autiste. 

Hop!

Bonjour,

"il vous faut passer vos PCs en "statefull", activer le DHCPv6 client sur ces derniers, puis installer et configurer un serveur DHCPv6 a coté de votre serveur DHCPv4. Il y a une plage d'adresse IPv6 rien que pour ça même si ce n'est pas trop utilisé (FC:... FD:... le bit qui change a son importance)."

Comment je fait pour passer mes pc en statefull ? L'interêt du DHCP c'est de ne pas avoir à paramétrer chaque machine du réseau justement

Sinon, j'ai déjà installé un DHCPv6 à coté de mon DHCPv4 et ca ne fonctionne pas, les machines du réseau récupèrent quand même le DNS envoyé par la Livebox. La seule chose que je n'ai pas fait c'est ca : "(FC:... FD:... le bit qui change a son importance)". Si j'ai bien compris vous me conseillez de mettre FC: ou FD: pour le subnet ?

Je vais tester et je vous tiens au courant...mais j'ai quand même un gros doute...