Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

ULA sur IPV6 par Livebox

Elrondo46
contributeur occasionnel
1 037  

ULA sur IPV6 par Livebox

Bonjour,

 

Je souhaiterais savoir si il y aura mise en place d'une partie adressage privé avec système d'"Adresses locales uniques". Et bien entendu à ce moment soit une abcence de pare feu entrant privatif ou pare feu entrant de la partie privative. Parce que j'utilise SSH en local (sans vouloir le partager sur le net) et beaucoup d'autres services annexes que je veux UNIQUEMENT en local.

Parce que c'est bien beau le pare feu externe entrant seulement (qui ne permet pas d'ailleurs d'avoir le port 80 fermé en entrant, je précise, c'est pas sortant).

 

Et qu'on aille pas me parler de matos supplémentaire, le particulier (moi je pourrais en tant que pro) ne se fournira pas, et on verra le bon vieux retour comme dans les années 90 des hacks sur port entrant (vive nuke, Backoriffice, NetBus and co...).

 

Je ne passerai pas en IPV6 avant d'avoir du béton en pare feu et sur le routeur (livebox).

5 RÉPONSES 5
jb8
passionné
1 024  

Re : ULA sur IPV6 par Livebox

Bonsoir,

mon grain de sel!

 

la LiveBox a un Linux embarqué,

je pense à une version de iptable utilisé dans le kernel Linux

iptable sait gérer IPV4/IPV6

 

pour le port 80 ou autre blocqué en entrée coté Wan,

adieu télègestion de la LB, plus de courrier.................

 

personnellement j'ai réglè le fiewall de la LB à moyen,

cette définition me convient

 

pour info j'ai une passerrelle derrière la LB, le parefeu est suffissament puissant

chaque machine linux a son parefeu,

pour les machines W10, le produit Orange

il s'appuie sur Karpynski, à ce jour il est à égalité avec le produit des US

aux tests pas de faux positifs contrairement à Avast (gratuit)

bonne soirée

A+

JB8

 

Elrondo46
contributeur occasionnel
1 011  

Re : ULA sur IPV6 par Livebox

>Bonsoir,

>mon grain de sel!

 

>la LiveBox a un Linux embarqué,

>je pense à une version de iptable utilisé dans le kernel Linux

>iptable sait gérer IPV4/IPV6

 

Et ? Je suis admin systèmes Linux et BSD donc je sais qu'il y a une part Linux dans la box...

 

>pour le port 80 ou autre blocqué en entrée coté Wan,

>adieu télègestion de la LB, plus de courrier.................

 

Ce qui prouve votre ignorance en matière d'IPV6, centraliser le pare feu et limiter le port 80 sur l'ensemble est différent. Je veux juste que mon DD Western Digital, qui n'est pas la Livebox et qui a sa propre IP version 6, ne soit pas accessible à travers internet et reste dans une partie privative IPV6. EN CLAIR JE NE VEUX PAS RESTREINDRE LE PORT 80 DE LA BOX MAIS CELUI D'UN AUTRE PERIPHERIQUE RESEAU, Il semble que dans le mode ipv6 le port 80 est ouvert sur TOUT les periphs par défaut (je voudrais avoir confirmation si c'est un bug firmware ou si le pare feu laisse passer les machines possédant le même prefixe IPV6 "même sous réseau"). De plus je veux utiliser SSH en local sur une autre machine en utilisant la partie IPV6 en local mais je ne peux pas sans crée de faille puisque pas d'adressage ULA, donc je n'ai comme choix de mixer en local IPV4 en privatif et IPV6/IPV4 en public (ce qui est absurde).

 

>personnellement j'ai réglè le fiewall de la LB à moyen,

>cette définition me convient

 

Vous n'avez pas l'air de comprendre visiblement le fonctionnement de la box avec l'IPV6, les réglages moyens, haut.... correspondent à l'IP VERSION 4 et seulement à elle (iptables). Le Pare feu IPV6 se trouve en dessous (et est gérer par ip6tables) 

 

>pour info j'ai une passerrelle derrière la LB, le parefeu est suffissament puissant

>chaque machine linux a son parefeu,

 

Encore une fois doubler un pare feu entrant est aussi intelligent que doubler les Anti Virus sous Windows. Seul un pare feu sortant (non gérer par la box) est interessant coté machine.

 

>pour les machines W10, le produit Orange

>il s'appuie sur Karpynski, à ce jour il est à égalité avec le produit des US

>aux tests pas de faux positifs contrairement à Avast (gratuit)

 

Mélange AntiVirus et firewall le monsieur ça c'est parfait.

 

>bonne soirée

>A+

JB8

 

Bonne soirée mais vous être hors sujet de la question

jb8
passionné
989  

Re : ULA sur IPV6 par Livebox

Bonjour,

un peu de polémique Victor sur le postage initial trés alambiqué:

-Adresses locales uniques

c'est vrai, je ne sais pas faire un adressage identique,

que ce soit sous M$ ou les divers Linux et Unix, la machine m'injurie quand j'utilise 2@IP égales

 

-IPV6

aujourd'hui sauf exception Orange ne distribue pas des paquets IPV6, ils sont encapsulés dans des trames sur des way IPV4

le manuel renseigne trés bien sur l' IPV6 man -k ipv

 

si tu as (je tutoie comme en anglais) une confiance relative à tes OS

il te faudra  implémenter les logiciels parefeu

 

un parefeu sur chaque machine, ce n'est pas farfelu, en résonnant par l'absurbe,

Orange ne mettrait qu'un seul parefeu en tête de son réseau et la commercialisation de son produit n'a pas lieu d'être

" EN CLAIR............." on évite de crier, exposer plus clairement les desideratas

 

en clair, je pense que c'est une dernière réponse de ma part, demander au niveau 2 ou 3 de l'entreprise

je retourne vaccer à mes SGBDR et RPI

A+

JB8

 

 

970  

Re : ULA sur IPV6 par Livebox

Bonjour,

 

Pour ma part la seule solution pratique, et pas trop casse-peid à gerer, que j'ai trouvé : c'est d'installer un bridge filtrant avec pf entre ma livebox et mon reseau privé. bridge qui me fournit aussi tous les services necessaire à mon petit réseau, et me gère mes tables de "bruteforce", etc etc etc

 

C'est le seul moyen que j'ai de simple de contourner les limitations de la livebox qui mine de rien reste très grand public, et qui en IPv6 est encore plus simpliste. :robotwink:

 

Mais comme vous le dites : cela fait ajouter une couche materielle (qui de toute façon aurait été là dans mon cas).

 

Eric.

Elrondo46
contributeur occasionnel
948  

Re : ULA sur IPV6 par Livebox

La commercialisation de son produit est une blague, le firewall sortant c'est surtout pour les infectés (machine qui a une bricole qui communique à l'extérieur sans volonté utilisateur). Désolé mais les produits orange logicielles sont des blagues pour novices.

 

IPV6 permet d'avoir autant d'adresses que tu veux sur une seule interface (renseigne toi sur IPV6).

 

La plupart des gens utilisent sans le savoir l'IPV4 pour la partie privée et l'IPV6 pour la partie publique (c'est absurde de faire du mix quand on peut faire autrement).

 

Je pense qu'il faudrait que la Livebox puisse définir un espace d'adressage privé ULA (oui oui c'est de l'IPV6) avec soit un firewall spécifique ou soit rien du tout mais cet espace ne doit pas être router sur Internet (https://en.wikipedia.org/wiki/Unique_local_address). En plus bien sûr de l'actuel pare feu entrant qu'on pourrait définir comme publique associé à l'adresse en 20a0:..... qui reste elle routable sur Internet.

 

Oufff....

Vous avez une question ?

Interrogez la communauté

Déjà 775722 membres inscrits 🧡

2298 personnes actuellement en ligne

Tous les membres en ligne