- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- ULA sur IPV6 par Livebox
Vous avez une question ?
Interrogez la communautéULA sur IPV6 par Livebox
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
ULA sur IPV6 par Livebox
Bonjour,
Je souhaiterais savoir si il y aura mise en place d'une partie adressage privé avec système d'"Adresses locales uniques". Et bien entendu à ce moment soit une abcence de pare feu entrant privatif ou pare feu entrant de la partie privative. Parce que j'utilise SSH en local (sans vouloir le partager sur le net) et beaucoup d'autres services annexes que je veux UNIQUEMENT en local.
Parce que c'est bien beau le pare feu externe entrant seulement (qui ne permet pas d'ailleurs d'avoir le port 80 fermé en entrant, je précise, c'est pas sortant).
Et qu'on aille pas me parler de matos supplémentaire, le particulier (moi je pourrais en tant que pro) ne se fournira pas, et on verra le bon vieux retour comme dans les années 90 des hacks sur port entrant (vive nuke, Backoriffice, NetBus and co...).
Je ne passerai pas en IPV6 avant d'avoir du béton en pare feu et sur le routeur (livebox).
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : ULA sur IPV6 par Livebox
Bonsoir,
mon grain de sel!
la LiveBox a un Linux embarqué,
je pense à une version de iptable utilisé dans le kernel Linux
iptable sait gérer IPV4/IPV6
pour le port 80 ou autre blocqué en entrée coté Wan,
adieu télègestion de la LB, plus de courrier.................
personnellement j'ai réglè le fiewall de la LB à moyen,
cette définition me convient
pour info j'ai une passerrelle derrière la LB, le parefeu est suffissament puissant
chaque machine linux a son parefeu,
pour les machines W10, le produit Orange
il s'appuie sur Karpynski, à ce jour il est à égalité avec le produit des US
aux tests pas de faux positifs contrairement à Avast (gratuit)
bonne soirée
A+
JB8
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : ULA sur IPV6 par Livebox
>Bonsoir,
>mon grain de sel!
>la LiveBox a un Linux embarqué,
>je pense à une version de iptable utilisé dans le kernel Linux
>iptable sait gérer IPV4/IPV6
Et ? Je suis admin systèmes Linux et BSD donc je sais qu'il y a une part Linux dans la box...
>pour le port 80 ou autre blocqué en entrée coté Wan,
>adieu télègestion de la LB, plus de courrier.................
Ce qui prouve votre ignorance en matière d'IPV6, centraliser le pare feu et limiter le port 80 sur l'ensemble est différent. Je veux juste que mon DD Western Digital, qui n'est pas la Livebox et qui a sa propre IP version 6, ne soit pas accessible à travers internet et reste dans une partie privative IPV6. EN CLAIR JE NE VEUX PAS RESTREINDRE LE PORT 80 DE LA BOX MAIS CELUI D'UN AUTRE PERIPHERIQUE RESEAU, Il semble que dans le mode ipv6 le port 80 est ouvert sur TOUT les periphs par défaut (je voudrais avoir confirmation si c'est un bug firmware ou si le pare feu laisse passer les machines possédant le même prefixe IPV6 "même sous réseau"). De plus je veux utiliser SSH en local sur une autre machine en utilisant la partie IPV6 en local mais je ne peux pas sans crée de faille puisque pas d'adressage ULA, donc je n'ai comme choix de mixer en local IPV4 en privatif et IPV6/IPV4 en public (ce qui est absurde).
>personnellement j'ai réglè le fiewall de la LB à moyen,
>cette définition me convient
Vous n'avez pas l'air de comprendre visiblement le fonctionnement de la box avec l'IPV6, les réglages moyens, haut.... correspondent à l'IP VERSION 4 et seulement à elle (iptables). Le Pare feu IPV6 se trouve en dessous (et est gérer par ip6tables)
>pour info j'ai une passerrelle derrière la LB, le parefeu est suffissament puissant
>chaque machine linux a son parefeu,
Encore une fois doubler un pare feu entrant est aussi intelligent que doubler les Anti Virus sous Windows. Seul un pare feu sortant (non gérer par la box) est interessant coté machine.
>pour les machines W10, le produit Orange
>il s'appuie sur Karpynski, à ce jour il est à égalité avec le produit des US
>aux tests pas de faux positifs contrairement à Avast (gratuit)
Mélange AntiVirus et firewall le monsieur ça c'est parfait.
>bonne soirée
>A+
JB8
Bonne soirée mais vous être hors sujet de la question
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : ULA sur IPV6 par Livebox
Bonjour,
un peu de polémique Victor sur le postage initial trés alambiqué:
-Adresses locales uniques
c'est vrai, je ne sais pas faire un adressage identique,
que ce soit sous M$ ou les divers Linux et Unix, la machine m'injurie quand j'utilise 2@IP égales
-IPV6
aujourd'hui sauf exception Orange ne distribue pas des paquets IPV6, ils sont encapsulés dans des trames sur des way IPV4
le manuel renseigne trés bien sur l' IPV6 man -k ipv
si tu as (je tutoie comme en anglais) une confiance relative à tes OS
il te faudra implémenter les logiciels parefeu
un parefeu sur chaque machine, ce n'est pas farfelu, en résonnant par l'absurbe,
Orange ne mettrait qu'un seul parefeu en tête de son réseau et la commercialisation de son produit n'a pas lieu d'être
" EN CLAIR............." on évite de crier, exposer plus clairement les desideratas
en clair, je pense que c'est une dernière réponse de ma part, demander au niveau 2 ou 3 de l'entreprise
je retourne vaccer à mes SGBDR et RPI
A+
JB8
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : ULA sur IPV6 par Livebox
Bonjour,
Pour ma part la seule solution pratique, et pas trop casse-peid à gerer, que j'ai trouvé : c'est d'installer un bridge filtrant avec pf entre ma livebox et mon reseau privé. bridge qui me fournit aussi tous les services necessaire à mon petit réseau, et me gère mes tables de "bruteforce", etc etc etc
C'est le seul moyen que j'ai de simple de contourner les limitations de la livebox qui mine de rien reste très grand public, et qui en IPv6 est encore plus simpliste. :robotwink:
Mais comme vous le dites : cela fait ajouter une couche materielle (qui de toute façon aurait été là dans mon cas).
Eric.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : ULA sur IPV6 par Livebox
La commercialisation de son produit est une blague, le firewall sortant c'est surtout pour les infectés (machine qui a une bricole qui communique à l'extérieur sans volonté utilisateur). Désolé mais les produits orange logicielles sont des blagues pour novices.
IPV6 permet d'avoir autant d'adresses que tu veux sur une seule interface (renseigne toi sur IPV6).
La plupart des gens utilisent sans le savoir l'IPV4 pour la partie privée et l'IPV6 pour la partie publique (c'est absurde de faire du mix quand on peut faire autrement).
Je pense qu'il faudrait que la Livebox puisse définir un espace d'adressage privé ULA (oui oui c'est de l'IPV6) avec soit un firewall spécifique ou soit rien du tout mais cet espace ne doit pas être router sur Internet (https://en.wikipedia.org/wiki/Unique_local_address). En plus bien sûr de l'actuel pare feu entrant qu'on pourrait définir comme publique associé à l'adresse en 20a0:..... qui reste elle routable sur Internet.
Oufff....