Discussion :

[Squisqui]

Sur les réseaux mobiles par contre, aucun opérateur en France n'a entamé la transition vers IPv6.

Quel est l'intérêt de construire des réseaux mobiles tout neufs sans supporter IPv6 (qui est à présent plus qu'éprouvé) ? Le réseau mobile devient extrêmement sollicité par tous et c'est d'autant plus con qu'aujourd'hui on peut trouver des offres d'hébergements IPv6 seul (donc inaccessible). Et bien non, nous nous retrouvons avec une IPv4 privée derrière un horrible NAT444. Est-ce qu'on peut vraiment dire qu'ils fournissent un accès à un Internet ?
Les FAI mobiles auraient des "partenariats" pour maintenir la rareté (et donc la valeur) d'adresse IPv4 ? C'est légal, ça ?

[sevyc64]

Quel est l'intérêt de construire des réseaux mobiles tout neufs sans supporter IPv6 (qui est à présent plus qu'éprouvé) ?

Mais très certainement que le réseau lui-même supporte l'IPv6.
Pour quiconque se sera un peu intéressé à la question, aura remarqué que lors d'une connexion 3G/4G, on est pas connecté directement à internet. On est en réalité connecté à un vaste réseau local du fournisseur d'accès. L'ip attribuée aux téléphones en 3G/4G est bien généralement une IP en 10.x.x.x, c'est à dire une ip de réseau local LAN non routable sur internet, c'est exactement la même situation que le PC derrière une box.
C'est certainement au niveau de cette gestion de la connection que l'IPv4 est imposé mais sans doute pas au niveau de l'équipement lui-même.
(pour info au début, peut-être toujours je sais pas, Free connectait ses antennes 2G/3G à une freebox v5 et faisait transiter le signal vers ses serveurs via l'adsl classique en vpn. la FBv5 est parfaitement compatible IPv6)

[gezedo]

Ca sert à quoi l'IPv6 ? Tous nos objets connectés pourront avoir leur propre adresse routable sur Internet ? Faudrait d'abord que la sécurité soit meilleure, car sinon ca va être une belle foire. Aujourd'hui existe-t-il, pour Madame Michu, une box qui sait faire pare-feu pour l'IPv6 ? Pas ma Freebox en tout cas. En plus même si cette box existe, comment elle va configurer tout ca madame Michu ? Les NAT IPv4 font 99% du travail correctement, et pour ceux qui veulent ouvrir un port vers leur alarme ou leur caméra IP, ils sont censé savoir à quoi ca les expose.

Techniquement c'est bien l'IPv6, mais est-ce que ca ne provoquerais pas une pagaille monstrueuse sur le plan de la sécurité ?

[sevyc64]

Une box internet n'a pas vocation à faire parefeu, n'a jamais eu vocation à faire parefeu, et ne fait pas parefeu.

Le NAT n'est pas une mesure de sécurité, et se croire en sécurité derrière du NAT est une belle illusion.
Si le NAT peut donner l'illusion d'effectuer certains blocages, il est très facile à contourner.

Pour ce qui est de l'IPV6, il n'y a plus (besoin) de NAT, il n'y a donc plus ces blocages. Les box sont généralement totalement transparentes au trafic IPV6 comme elles l'auraient été en IPV4 s'il n'y avait pas eu necessite de mettre en place le mécanisme de NAT pour économiser les adresses IP.

Et oui, la sécurité est à déporter en aval de la box, au pire sur chaque machine connectée, mais c'est déjà le cas en IPV4. Ce n'est pas la box qui sécurise le réseau.

Par contre, là ou ça peut coincer c'est que les règles déjà en place pour l'IPV4, ne fonctionnent pas en IPV6. Il faut créer de nouvelles règles propre à l'IPV6

[gezedo]

Et oui, la sécurité est à déporter en aval de la box, au pire sur chaque machine connectée, mais c'est déjà le cas en IPV4. Ce n'est pas la box qui sécurise le réseau.

C'est toute la différence entre la théorie et la réalité:
* les box ne doivent pas assurer le sécurité du réseau, mais elle le font un peu (grâce au NAT)
* chaque machine doit être sécurisée, mais elle ne le sont pas (ou trop peu)
* Le NAT de IPv4 n'est pas sûr, mais évite d'exposer son LAN (imprimante, partage de fichier, ssh)

L'IPv6 c'est tout le monde à poil. Les PC, avec leur horde de logiciels ne seront pas très vulnérables (et encore!), mes pour les objets connectés ca va être saignant.

[Squisqui]

Ca sert à quoi l'IPv6 ? Tous nos objets connectés pourront avoir leur propre adresse routable sur Internet ? Faudrait d'abord que la sécurité soit meilleure, car sinon ca va être une belle foire. Aujourd'hui existe-t-il, pour Madame Michu, une box qui sait faire pare-feu pour l'IPv6 ? Pas ma Freebox en tout cas. En plus même si cette box existe, comment elle va configurer tout ca madame Michu ? Les NAT IPv4 font 99% du travail correctement, et pour ceux qui veulent ouvrir un port vers leur alarme ou leur caméra IP, ils sont censé savoir à quoi ca les expose.

Techniquement c'est bien l'IPv6, mais est-ce que ca ne provoquerais pas une pagaille monstrueuse sur le plan de la sécurité ?

Le partage d'IPv4 créer plus de problèmes qu'il n'en résout. La première conséquence est l'impossibilité d'utiliser des protocoles pour des services décentralisés (à moins d'avoir accès au traducteur pour faire une redirection). La deuxième conséquence est l'impossibilité d'utiliser des protocoles un peu bizarres (parfois réparé avec des hacks au niveau du NAT pour le ftp par exemple). Internet serait condamné à n'utiliser que TCP et UDP en couche 4 et de se passer d'ICMP en couche 3 ?
Le NAT444 des réseaux mobiles vient empirer les choses avec une troisième conséquence (la plus drôle). Avoir une connectivité maximale à Internet mais qui ne fonctionne pas car le traducteur d'adresses n'a plus de ports à t'allouer (heures de pointes dans les grandes villes). Et encore une quatrième conséquence (nettement moins drôle), tu le soulignes toi-même, nos objets sont à poil. En NAT444, tu places tes objets dans un réseau privé commun à plusieurs abonnés... Le gain en sécurité est clairement négatif.

Ce qui est possible en IPv4 l'est aussi en IPv6. Rien n'empêcher les opérateurs de placer un pare-feu à état ou de faire du NAT (inutile donc indispensable).

EDIT: Bien entendu, je parle du réseau mobile.

[jpouly]

L'auto-configuration est un avantage d'IPV6. A la maison pourquoi pas, mais dans un réseau professionnel ça me parait un peu dangereux.

Généralement les serveurs ont des IP FIXE, ce qui permet de contrôler les flux entrants-sortants (avec routeurs et switchs), et de voir le trafic sur ces serveurs en temps réel. Eventuellement de faire un VLAN.

Et je ne vous parle pas des automates, capteurs et autre joyeuseté dans le genre.

Parque que si tous les automates de la centrale nucléaire du coin sont sur internet, je vous dis pas la faille de sécurité que ça engendre .
Et ça c'est déjà vu aux US avec des centrales thermiques et solaires!!!!

Pour compléter le tout, les caméras connectées comme on dit, servent aux attaques de Deny of services....

Donc IPv6 pourquoi pas, mais avec un minimum d'autocontrôle et d'intelligence (entre la chaise et l'écran bien sure ).

[sevyc64]

* chaque machine doit être sécurisée, mais elle ne le sont pas (ou trop peu)

Elles le sont plus que tu ne le pense.
La machine de Mme Michu est très souvent livrée avec une suite internet préinstallée intégrant entre-autre un parefeu et un antivirus. Et aussi merdique et efficace que peut être cette suite elle sera de toute façon 100 fois plus protectrice que peut l'être une box.

L'IPv6 c'est tout le monde à poil. Les PC, avec leur horde de logiciels ne seront pas très vulnérables (et encore!), mes pour les objets connectés ca va être saignant.

Là, tu te plante complètement de problème.
Le problème n'est pas l'IPV6 mais bien la sécurisation des objets connectés. Et c'est un véritable problème, et il existe aussi en IPV4, qui ne va que augmenté puisque les fabricants n'en ont toujours pas pris conscience. L'IPV6 n'est en rien dans tout ça, mais peut-être au contraire forcera-t-il la prise de conscience de ces fabricants quand leur marque sera fortement salie par des failles de sécurité inacceptable.

[Squisqui]

L'auto-configuration est un avantage d'IPV6. A la maison pourquoi pas, mais dans un réseau professionnel ça me parait un peu dangereux.

Généralement les serveurs ont des IP FIXE, ce qui permet de contrôler les flux entrants-sortants (avec routeurs et switchs), et de voir le trafic sur ces serveurs en temps réel. Eventuellement de faire un VLAN.

Et je ne vous parle pas des automates, capteurs et autre joyeuseté dans le genre.

Parque que si tous les automates de la centrale nucléaire du coin sont sur internet, je vous dis pas la faille de sécurité que ça engendre .
Et ça c'est déjà vu aux US avec des centrales thermiques et solaires!!!!

Pour compléter le tout, les caméras connectées comme on dit, servent aux attaques de Deny of services....

Donc IPv6 pourquoi pas, mais avec un minimum d'autocontrôle et d'intelligence (entre la chaise et l'écran bien sure ).

Encore une fois, ce qui est possible en IPv4 est tout à fait possible en IPv6.
Rien n'empêche l'auto-configuration et la configuration statique de vivre ensemble. C'est toujours à la charge l'administrateur de ne pas créer de collision. De plus, le réseau fc00::/7 n'est pas routable sur Internet au même titre que 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.

[jpouly]

Encore une fois, ce qui est possible en IPv4 est tout à fait possible en IPv6.
Rien n'empêche l'auto-configuration et la configuration statique de vivre ensemble. C'est toujours à la charge l'administrateur de ne pas créer de collision. De plus, le réseau fc00::/7 n'est pas routable sur Internet au même titre que 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.

Donc l'auto-configuration n'est pas un plus indéniable de l'IPv6.

Et généralement un bon administrateur réseau a la liste des machines/adresses IP statiques et des plages DHCP qu'il a configuré, donc la collision est impossible .
Enfin si c'est un bon administrateur réseau

[MikeRowSoft]

Le meilleur moyen de les encouragés est qu'il propose plusieurs adresses IPv4 ou IPv6 par "accès via modem-routeur", cela même au particulier... Ne plus en avoir suffisament risque d'être le problème et cela facilement.

http://thumbnails-visually.netdna-ss...9a44_w1500.jpg

Même les adresses M.A.C. sont redondantes comme des erreurs cycliques ou boucles infinis...

[MikeRowSoft]

Donc l'auto-configuration n'est pas un plus indéniable de l'IPv6.

Et généralement un bon administrateur réseau a la liste des machines/adresses IP statiques et des plages DHCP qu'il a configuré, donc la collision est impossible .
Enfin si c'est un bon administrateur réseau

Tu as quoi comme serveur DNS en IPv6 ?

Une adresse privé qui sers de passerelle ? (pas un vrai serveur DNS)

[sevyc64]

Le meilleur moyen de les encouragés est qu'il propose plusieurs adresses IPv4 ou IPv6 par "accès via modem-routeur", cela même au particulier... Ne plus en avoir suffisamment risque d'être le problème et cela facilement.

Les principaux freins au déploiement de l'IPv6 c'est les FAI.
C'est le FAI qui décide des adresses IP publiques qu'il te donne.

Je ne vois pas comment un FAI va décider de t'octroyer plusieurs IPv4 alors qu'il y a pénurie depuis plusieurs années, tout cela se mettre dans la cata et pour s'encourager lui-même à migrer vers IPv6 alors qu'il n'en a pas vraiment envie semble-t-il.
Les maso, ça existe, mais il s'en lève pas tous les jours non plus, faut pas rêver.

Même les adresses M.A.C. sont redondantes comme des erreurs cycliques ou boucles infinis...

Redondance d'adresse MAC ? et alors ? L'adresse MAC n'a de valeur que sur un réseau local, jusqu'au premier routeur rencontré. Elle ne traverse pas le routeur.
Il peut y avoir des millions de doublons d'adresses MAC dans le monde, tant que tu n'en a pas 2 sur le même réseau local, ça ne pose aucun problème.

Il doit bien y avoir plusieurs centaines d'adresses "2 avenue du Général de Gaule" en France, tant qu'il n'y en a pas 2 dans la même commune ça ne pose pas de problème.

[MikeRowSoft]

Les principaux freins au déploiement de l'IPv6 c'est les FAI.
C'est le FAI qui décide des adresses IP publiques qu'il te donne.

Parmi celle attribué par le gouvernement sur son sol.

Sinon, il y a des redondances, une solution pour l'évité sans utilisé trop de bit ?
C'est uniquement sa qui m'exaspère.

Pourtant il y a bien la complexe combinaison de préfixe suffixe mais le "do not track" certains ont "votés" pour. Donc liberté, surveillance et vie privé... Le retard reste si il doit être publié sur Internet.

Avec sa la sécurité des VPN et autres "tunnels over Internet", je comprend bien que sa demandera du temps et que se qui devait resté caché comme les serveurs DNS le soit. Mais sa ne retire pas le fait que les récentes attaques de services DNS n'ont pas débuté avec pour cible les DNS des postes concernés.
Le serveur DNS décentralisé et collaboratif, sûrement la table de routage de rêve.

[Patrick Ruiz]

France : les fournisseurs d'accès Internet toujours à la traine dans la transition vers IPv6
D’après le deuxième rapport de l’Arcep

Le processus de transition vers le protocole IPv6 se poursuit à petits pas en France. Après la première version de l’Observatoire de la transition vers IPv6 publiée en décembre 2016, l’Arcep (Autorité de régulation des communications électroniques et des postes) fait une mise à jour sur son site Web.

Rappelons-le, les maillons de la chaîne technique sur lesquels porte l'analyse sont les équipementiers, les fournisseurs d’accès Internet fixe, les fournisseurs d’accès Internet mobile, les fournisseurs de contenu, les infrastructures DNS et les intermédiaires techniques. Par rapport à la version de décembre 2016 de l’Observatoire de la transition vers IPv6, on notera des changements uniquement chez les fournisseurs d'accès Internet fixe et les fournisseurs de contenu. Le taux d'utilisation d'IPv6 chez les fournisseurs d’accès Internet fixe augmente de 2 %, alors que celui des fournisseurs de contenus baisse de 6 %.

Statistiques de l'Observatoire de la transition vers IPv6 (données de décembre 2016)


Statistiques de l'Observatoire de la transition vers IPv6 (données de mars 2017)

Pour ce qui est des principaux réseaux fixes par contre, c’est Free qui enregistre le plus fort taux de progression dans l’utilisation d’IPv6 avec 4,5 % de plus qu’en décembre 2016. Orange vient en seconde position, avec une progression de 0,5 % par rapport à décembre 2016. Pas de progression cependant pour Bouygues Telecom et SFR.

Par rapport aux autres pays d’Europe, rien n’a changé depuis la première version de l’Observatoire de la transition vers IPv6. La France, avec 15 % de taux d’utilisation d’IPv6, reste beaucoup moins avancée dans la transition vers l’IPv6 que la Belgique (47 %), mais aussi que l’Allemagne (27 %), la Suisse (27 %), le Portugal (17 %) ou encore le Royaume-Uni (16 %). La France fait toutefois beaucoup mieux que l’Italie (1,03 %) et l’Espagne (0,12 %). Comme le montre le graphique suivant, les couleurs les plus foncées indiquent une plus forte utilisation de l’IPv6.

Source : Arcep

Et vous ?

Qu'en pensez-vous ?

Qu'est-ce qui à votre avis freine l'adoption d'IPv6 par la majorité des fournisseurs d'accès Internet ?

Voir aussi :

IPv6 : après deux décennies, le déploiement du protocole Internet est à 10 %, qu'est-ce qui freine son adoption ?

L'IAB indique que le pool d'adresses IPv4 non attribuées a été épuisé, l'organisme entend désormais accélérer la transition vers l'IPv6

[kedare]

Le problème est toujours le même...

ISP: Pourquoi déployer IPv6 si peu de services l'utilisent ?
Services: Pourquoi déployer IPv6 si peu d'ISP's l'utilisent ?

Après on commence a voir les differences de performances avec le CGNAT qui devient de plus en plus répendu chez les ISP (Bah oui il y a plus assez d'IP pour tout le monde donc on traffique comme on peut...)
Et surtout ils ne peuvent pas en tirer d'avantage commercial.

Et non IPv6 n'est pas moins sécurisé, il faut arreter de penser que NAT = sécurité.

Les IPv6 ne sont (si l'OS est pas trop pourrie) pas liées à l'adresse MAC : https://en.wikipedia.org/wiki/IPv6#Privacy

Parmi celle attribué par le gouvernement sur son sol.

Le gouvernement n'attribut rien, c'est le RIR ( https://en.wikipedia.org/wiki/Region...ernet_registry , RIPE NCC en Europe par exemple, https://www.ripe.net/ ) qui donne les allocations IPv4, IPv6 et ASN