Journal free.fr et IPv6

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
15
9
juin
2011

Amis du jour, bonjour !

Quelle ne fut pas ma surprise aujourd'hui en allumant mon nordi et, après avoir jeter un coup d'œil de routine sur le conky affiché sur mon bureau écran, de repérer une ligne inhabituelle. En effet mon conky renvoie, entre autres choses, mon IP publique, bêtement récupérée via un

curl -s http://icanhazip.com/

Et là, que vois-je ?

IP publique : 2a01:e35:2e16:d20:21b:77ff:fea4:ebf6

Une adresse IPv6 ! Pourtant, je n'ai pas touché à la conf de la freeboite !
Un tour sur divers sites affichant mon IP publique me renvoient pourtant bien une IPv4 (mais ils ne doivent sans doute tester que cette connectivité-là, comme le montre la suite).
Décidé à en avoir le cœur net, je vais sur [http://ipv6test.google.com/]. Et là, miracle ! Je suis ready for the futur !
Mieux, sur [http://test-ipv6.com/], j'obtiens 9/10 au test de connectivité IPv6 (seul le DNS reste en IPv4).

Je repense tout à coup au World IPv6 Day qui a lieu... hier ! Mieux vaut tard que jamais !

Alors, est-ce un one shot de la part de Free, histoire de marquer le coup, ou sommes-nous tous désormais (Free étant notoirement surreprésenté chez les geeks) ready for the futur ? Est-ce votre cas également ? Éclairez-moi !

  • # icanhazip.com

    Posté par  . Évalué à 1.

    ça serait pas plutôt icanhazip.com qui prend en charge ipv6 maintenant?
    parce que Free ça fait un petit moment qu'on peut avoir une ip v6 :
    interface de gestion->internet->Mes autres fonctions : IPv6, Freephonie, SMTP sortant, diodes

    • [^] # Re: icanhazip.com

      Posté par  . Évalué à 4.

      Oui, mais il a bien dit :

      Une adresse IPv6 ! Pourtant, je n'ai pas touché à la conf de la freeboite !

      C'est donc que Free a activé l'IPv6 par défaut (en plus de l'IPv4, si j'en crois mon ifconfig).

      Par contre, moi qui suis aussi chez Free, j'obtiens 10/10 et surtout ceci :

      Your DNS server (possibly run by your ISP) appears to have IPv6 Internet access.

      Donc, soit Free a plusieurs DNS mais certains n'ont pas encore basculé en IPv6, soit ils ont activé l'IPv6 dessus entre le moment où tu as fait le test et le moment où je l'ai fait (2 minutes avant de poster ce message).

      • [^] # Re: icanhazip.com

        Posté par  (site web personnel) . Évalué à 2.

        En fait non,

        http://test-ipv6.com/ me donne:

        You appear to be able to browse the IPv4 Internet only. You will not be able to reach IPv6-only sites.

        ainsi que:

        No IPv6 address detected [more info]

        Par contre il est vrai que la page de test google me donne:
        > No problems detected.
        > You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

        Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

        • [^] # Re: icanhazip.com

          Posté par  . Évalué à 3.

          Ca veut dire pas de problème pour les sites dual-stack, vu qu'il n'y aura donc pas de problème si la connectivité IPv6 est en carton.

        • [^] # Re: icanhazip.com

          Posté par  . Évalué à 5.

          Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

          Le but du world ipv6 day et du test n'est pas de basculer de l'ipv4 à l'ipv6 mais de vérifier que tous les équipements savent prendre en compte l'ipv6 sans problème et surtout répondent quand ils ne savent pas le prendre en compte plutôt que d'ignorer la requête.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: icanhazip.com

          Posté par  (site web personnel) . Évalué à 1.

          You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

          Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

          Il n'est dit nulle part « websites that remove IPv4 support » hein ...

          Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés. Donc il est tout à fait possible que ta machine soit dual-stack mais fasse de l'IPv4 aujourd'hui parce que le site que tu visites est IPv4-only, et que le jour où le site ajoute du support pour IPv6, tu te mette à avoir des problèmes parce que ton FAI a un support IPv6 cassé. D'où les sites qui te préviennent si tu risques d'avoir des problèmes avec l'ajout d'IPv6.

          Il parait que Google gère ça avec une whitelist de FAI qui donnent un accès IPv6 correct, et free en fait partie (j'y accède en IPv6 depuis bien avant le fameux IPv6 day). Pour les autres, google fait simplement croire qu'il n'est qu'IPv4 (sauf hier).

          • [^] # Re: icanhazip.com

            Posté par  . Évalué à 4.

            Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés.

            C'est même pas forcément les hacks le problème. Le problème c'est que l'OS il essai d'accord de se connecter en IPv6, se boufe les timeout et les retries TCP et failback en ipv4 après quelques minutes (genre 2 minutes quand même)..

            • [^] # Re: icanhazip.com

              Posté par  (site web personnel) . Évalué à 1.

              Euh, oui, l'OS essaye en IPv6 d'abord, mais normalement, ça marche aussi bien qu'IPv4. Le timeout+fallback IPv4, c'est si la couche IPv6 ne marche pas, et j'ai du mal à croire que ça soit parce que le protocole IPv6 est mauvais, mais plutôt parce qu'il y a des hacks sur le chemin entre toi et la machine distante.

              • [^] # Re: icanhazip.com

                Posté par  . Évalué à 2.

                Ou que tu as une livebox

              • [^] # Re: icanhazip.com

                Posté par  . Évalué à 2.

                Je ne sais pas à quoi c'est dû mais j'ai déjà eu le problème alors que j'utilise un modem qui n'est pas compatible IPv6.

                • [^] # Re: icanhazip.com

                  Posté par  . Évalué à 2.

                  Sans doute que le modem ne répond rien lorsqu'une requête en IPv6 lui est soumise au lieu de répondre qu'il ne comprend pas la requête.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: icanhazip.com

                  Posté par  (site web personnel) . Évalué à 2.

                  Le dimanche 12 juin 2011 à 12:37 +0200, Antoine a écrit :
                  > j'utilise un modem qui n'est pas compatible IPv6.

                  ça comprend TCP/IP un modem ?

    • [^] # Re: icanhazip.com

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Comme je l'ai dit, je n'ai touché à rien dans l'interface de gestion alors qu'il faut y activer IPv6 explicitement si on le souhaite (ce que je n'ai jamais fait, donc).

    • [^] # Re: icanhazip.com

      Posté par  . Évalué à 6.

      parce que Free ça fait un petit moment qu'on peut avoir une ip v6 :

      En effet.

      Free a même été particulièrement remarqué par une étude google :
      http://iperf.fr/images/ipv6/200810_Google_state_of_IPv6_for_ordinary_users.pdf (page 15 et 18).

  • # Freebox Revolution ?

    Posté par  (site web personnel) . Évalué à 1.

    Tu as une freebox revolution ?
    J'ai lu que les v6 avaient l'ipv6 activé par défaut !

    Pour le 9/10, ça vient de l'OS. Si l'OS supporte les DNS dans les paquets RA (Router Advertisement) alors l'OS ajoutera les DNS v6 et le test sera 10/10 !

    • [^] # Re: Freebox Revolution ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Nop, freebox v5.

      Par contre, en effet, il se peut que j'ai désactivé le support IPv6 sur ma machine, j'ai une ligne

      net.ipv6.conf.all.disable_ipv6 = 1
      

      dans /etc/sysctl.conf

      Je vérifie toussa de suite !

    • [^] # Re: Freebox Revolution ?

      Posté par  . Évalué à 2.

      Il semble que ce soit tous les abonné depuis décembre (peut-être aussi les déménagements et renouvellement de box).

      Et les DNS de free servent les requêtes pour les services google en dual stack depuis des mois (années ?).

      http://www.mail-archive.com/frnog@frnog.org/msg14928.html
      http://www.mail-archive.com/frnog@frnog.org/msg14944.html

      $ host  www.google.com
      www.google.com is an alias for www.l.google.com.
      www.l.google.com has address 209.85.146.106
      www.l.google.com has address 209.85.146.104
      www.l.google.com has address 209.85.146.105
      www.l.google.com has address 209.85.146.99
      www.l.google.com has address 209.85.146.103
      www.l.google.com has address 209.85.146.147
      www.l.google.com has IPv6 address 2a00:1450:8002::67
      $ host  www.youtube.com
      www.youtube.com is an alias for youtube-ui.l.google.com.
      youtube-ui.l.google.com has address 209.85.227.190
      youtube-ui.l.google.com has address 209.85.227.93
      youtube-ui.l.google.com has address 209.85.227.136
      youtube-ui.l.google.com has address 209.85.227.91
      youtube-ui.l.google.com has IPv6 address 2a00:1450:400c:c00::88
      
      • [^] # Re: Freebox Revolution ?

        Posté par  . Évalué à 2.

        Mais les DNS de free ne sont que depuis réçamment capable d'échanger en IPv6 et donc de joindre des serveurs DNS IPv6 only.

  • # Mauvaise idée ?

    Posté par  . Évalué à -5.

    Comme pour Microsoft et son teredo, je trouve pas pas que se soit une bonne idée de la pars de free d’activer l'IPv6 sans en avertir le client et surtout sans mettre en place la configuration du firewall au niveau de la box.

    Mais bon avec free on est habitués aux services moitié finis.

    • [^] # Re: Mauvaise idée ?

      Posté par  (site web personnel) . Évalué à 0.

      Perso j'ai toujours trouvé free bien au dessus de ses concurrents. Je préfère cent fois un FAI qui me propose des services qui marchent là où les autres se plantent tout en me proposant une tripotée de trucs expérimentaux avec lesquelles je peux faire mumuse.

      Ce commentaire n'est pas rédigé en bépo, PC de la chérie oblige...

    • [^] # Re: Mauvaise idée ?

      Posté par  . Évalué à 8.

      Mais bon avec free on est habitués aux services moitié finis.

      Si tu as mieux (avec un débit dépassant le 0,1M) n'hésite pas à donner des noms.

      • [^] # Re: Mauvaise idée ?

        Posté par  (Mastodon) . Évalué à 7.

        Mieux ? Mais quels sont tes critères ?

        Si un FAI (tu sais, le I qui veut dire Internet) avec une bonne qualité de service, j'ai un nom à proposer : Nerim.

        Je passe ce test 10/10, je ne le connaissais pas auparavent, mais je pense que jej l'aurais passé de la même manière il y a 2 ou 3 ans. Pour le débit, comme tout le monde, je suis au taquet de ce que propose ma ligne (comme les voisins chez Free quoi).

        Mais si c'est avoir aussi la TV, une console de jeux et je ne sais quoi, non, en effet, je ne connais pas mieux que Free.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Mauvaise idée ?

          Posté par  (site web personnel) . Évalué à 2.

          Si un FAI (tu sais, le I qui veut dire Internet) avec une bonne qualité de service, j'ai un nom à proposer : Nerim.

          À condition d'être éligible. À Passy, Paris XVIe, ce n'est pas le cas. À Toulouse, 31000 (donc dans la zone du bureau de distribution du centre ville), non plus.

          • [^] # Re: Mauvaise idée ?

            Posté par  (Mastodon) . Évalué à 4.

            Eligible ? Eligible à quoi ? Je suis pas en dégroupé (LNG-31) !

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Mauvaise idée ?

        Posté par  . Évalué à 3.

        J'ai pas mieux niveau rapport qualité/prix que free en zone non-dégroupé, d'ailleurs je suis chez eux. Mais faut bien avouer que les services "accessoires" proposés sont pas toujours parfaitement finis :

        • Leur service de e-FAX utilise un convertisseur pourris, si la qualité est acceptable pour un PDF avec que du texte dès qu'il s'agit d'une image ou d'un texte scanné ça devient inutilisable (jamais eu de problème de ce genre chez 123fax) et ça dure depuis 2005.

        Leur service d'IPv6 passe par un tunnel et était (je sais plus maintenant) parfaitement utilisable par les non-dégroupés, mais la freebox v4 des non-dégroupés n'a pas eu de mise à jour depuis 2007 donc pas d'IPv6 possible.

        Et des exemples comme-ça y'en as plein d'autres. En fait vu de l'extérieur free ressemble à une bande de geeks qui font mumuses et dés qu'ils ont à peu près maîtrisé leur jour ils se lassent et passent à autre chose.

    • [^] # Re: Mauvaise idée ?

      Posté par  . Évalué à 2.

      Au delà du troll, je plussoie pour le problème du firewall intégré. Vu la puissance de la V6, j'ai été extrêmement déçu de ne pas voir de firewall dans la liste des nouveautés :-(

      Donc pas le choix, si j'active l'IPv6, je vais devoir investir dans un routeur/firewall/wifi (et encore rajouter un transfo à ma multiprise!!)

      • [^] # Re: Mauvaise idée ?

        Posté par  . Évalué à 5.

        Ton OS n'as pas de firewall intégré?

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Mauvaise idée ?

          Posté par  . Évalué à 4.

          Pas celui de mon imprimante, ni forcément ceux des gens qui viennent chez moi avec leur laptop.

          C'est là le principal soucis du déploiement d'IPv6 : en IPv4 la sécurisation du réseau des particuliers était faite par le routeur, en IPv6, il va falloir protéger chaque poste (y compris les imprimantes) ou bien ajouter un véritable firewall au réseau.

          • [^] # Re: Mauvaise idée ?

            Posté par  . Évalué à 3.

            il va falloir protéger chaque poste (y compris les imprimantes) ou bien ajouter un véritable firewall au réseau.

            Ou alors, tu prend un routeur qui fait pare-feu. Pour les *box des FAI, je pense qu'ils vont en faire un argument de vente une fois que ce sera un peu plus répandu.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Mauvaise idée ?

            Posté par  . Évalué à 2.

            Ton imprimante n'a pas besoin d'une ip publique

            • [^] # Re: Mauvaise idée ?

              Posté par  . Évalué à 8.

              Mais si ! Mon imprimante multifonction est capable d'envoyer par mail des documents scannés, de faire du Fax2Mail... Et comme en IPv6 il n'y as pas de NAT je suis bien obligé d'avoir une IP publique.

              Actuellement je filtre au niveau du routeur (une bête fonera) pour quelle ne puisse pas recevoir de connexion quelle n'a pas initialisée. Je ne suis pas dans une configuration moins sécure qu'en IPv4, ça m’étonnerait que beaucoup de monde prennent la peine de filtrer les connections sortantes en provenance de leur imprimante au niveau du NAT et de toute façon les box ne permettent pas ce genre de manipulation.

              On le dit et re-dit mais c'est toujours bien de le rappeler, le NAT n'offre que le même niveau de protection que les deux lignes suivantes dans un firewall :

              iptables -t filter -A FORWARD -i lan -o wan -m state ! --state INVALID -j ACCEPT
              iptables -t filter -A FORWARD -i wan -o lan -m state --state ESTABLISHED,RELATED -j ACCEPT
              
  • # Orange

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Incroyable, même Orange s'y met !

    [http://www.universfreebox.com/article14333.html]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.