Journal free.fr et IPv6

• # icanhazip.com

  Posté par furlot le 09 juin 2011 à 20:43. Évalué à 1.

  

  ça serait pas plutôt icanhazip.com qui prend en charge ipv6 maintenant?
  parce que Free ça fait un petit moment qu'on peut avoir une ip v6 :
  interface de gestion->internet->Mes autres fonctions : IPv6, Freephonie, SMTP sortant, diodes

  • [^] # Re: icanhazip.com

    Posté par windu.2b le 09 juin 2011 à 20:54. Évalué à 4.

    

    Oui, mais il a bien dit :

    Une adresse IPv6 ! Pourtant, je n'ai pas touché à la conf de la freeboite !

    C'est donc que Free a activé l'IPv6 par défaut (en plus de l'IPv4, si j'en crois mon ifconfig).

    Par contre, moi qui suis aussi chez Free, j'obtiens 10/10 et surtout ceci :

    Your DNS server (possibly run by your ISP) appears to have IPv6 Internet access.

    Donc, soit Free a plusieurs DNS mais certains n'ont pas encore basculé en IPv6, soit ils ont activé l'IPv6 dessus entre le moment où tu as fait le test et le moment où je l'ai fait (2 minutes avant de poster ce message).

    • [^] # Re: icanhazip.com

      Posté par tfeserver tfe (site web personnel) le 09 juin 2011 à 20:59. Évalué à 2.

      

      En fait non,

      http://test-ipv6.com/ me donne:

      You appear to be able to browse the IPv4 Internet only. You will not be able to reach IPv6-only sites.

      ainsi que:

      No IPv6 address detected [more info]

      Par contre il est vrai que la page de test google me donne:
      > No problems detected.
      > You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

      Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

      • [^] # Re: icanhazip.com

        Posté par ale6 le 09 juin 2011 à 21:15. Évalué à 3.

        

        Ca veut dire pas de problème pour les sites dual-stack, vu qu'il n'y aura donc pas de problème si la connectivité IPv6 est en carton.

      • [^] # Re: icanhazip.com

        Posté par claudex le 09 juin 2011 à 21:20. Évalué à 5.

        

        Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

        Le but du world ipv6 day et du test n'est pas de basculer de l'ipv4 à l'ipv6 mais de vérifier que tous les équipements savent prendre en compte l'ipv6 sans problème et surtout répondent quand ils ne savent pas le prendre en compte plutôt que d'ignorer la requête.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: icanhazip.com

        Posté par Matthieu Moy (site web personnel) le 10 juin 2011 à 01:04. Évalué à 1.

        

        You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.

        Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?

        Il n'est dit nulle part « websites that remove IPv4 support » hein ...

        Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés. Donc il est tout à fait possible que ta machine soit dual-stack mais fasse de l'IPv4 aujourd'hui parce que le site que tu visites est IPv4-only, et que le jour où le site ajoute du support pour IPv6, tu te mette à avoir des problèmes parce que ton FAI a un support IPv6 cassé. D'où les sites qui te préviennent si tu risques d'avoir des problèmes avec l'ajout d'IPv6.

        Il parait que Google gère ça avec une whitelist de FAI qui donnent un accès IPv6 correct, et free en fait partie (j'y accède en IPv6 depuis bien avant le fameux IPv6 day). Pour les autres, google fait simplement croire qu'il n'est qu'IPv4 (sauf hier).

        • [^] # Re: icanhazip.com

          Posté par geb le 10 juin 2011 à 09:57. Évalué à 4.

          

          Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés.

          C'est même pas forcément les hacks le problème. Le problème c'est que l'OS il essai d'accord de se connecter en IPv6, se boufe les timeout et les retries TCP et failback en ipv4 après quelques minutes (genre 2 minutes quand même)..

          • [^] # Re: icanhazip.com

            Posté par Matthieu Moy (site web personnel) le 10 juin 2011 à 18:29. Évalué à 1.

            

            Euh, oui, l'OS essaye en IPv6 d'abord, mais normalement, ça marche aussi bien qu'IPv4. Le timeout+fallback IPv4, c'est si la couche IPv6 ne marche pas, et j'ai du mal à croire que ça soit parce que le protocole IPv6 est mauvais, mais plutôt parce qu'il y a des hacks sur le chemin entre toi et la machine distante.

            • [^] # Re: icanhazip.com

              Posté par Donk le 10 juin 2011 à 19:41. Évalué à 2.

              

              Ou que tu as une livebox

            • [^] # Re: icanhazip.com

              Posté par Antoine le 12 juin 2011 à 12:37. Évalué à 2.

              

              Je ne sais pas à quoi c'est dû mais j'ai déjà eu le problème alors que j'utilise un modem qui n'est pas compatible IPv6.

              • [^] # Re: icanhazip.com

                Posté par claudex le 12 juin 2011 à 13:13. Évalué à 2.

                

                Sans doute que le modem ne répond rien lorsqu'une requête en IPv6 lui est soumise au lieu de répondre qu'il ne comprend pas la requête.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: icanhazip.com

                Posté par Juke (site web personnel) le 14 juin 2011 à 14:48. Évalué à 2.

                

                Le dimanche 12 juin 2011 à 12:37 +0200, Antoine a écrit :
                > j'utilise un modem qui n'est pas compatible IPv6.

                ça comprend TCP/IP un modem ?

  • [^] # Re: icanhazip.com

    Posté par ianux (site web personnel, Mastodon) le 09 juin 2011 à 20:55. Évalué à 2.

    

    Comme je l'ai dit, je n'ai touché à rien dans l'interface de gestion alors qu'il faut y activer IPv6 explicitement si on le souhaite (ce que je n'ai jamais fait, donc).

  • [^] # Re: icanhazip.com

    Posté par j_kerviel le 10 juin 2011 à 13:17. Évalué à 6.

    

    parce que Free ça fait un petit moment qu'on peut avoir une ip v6 :

    En effet.

    Free a même été particulièrement remarqué par une étude google :
    http://iperf.fr/images/ipv6/200810_Google_state_of_IPv6_for_ordinary_users.pdf (page 15 et 18).

• # Freebox Revolution ?

  Posté par superna (site web personnel) le 09 juin 2011 à 20:57. Évalué à 1.

  

  Tu as une freebox revolution ?
  J'ai lu que les v6 avaient l'ipv6 activé par défaut !

  Pour le 9/10, ça vient de l'OS. Si l'OS supporte les DNS dans les paquets RA (Router Advertisement) alors l'OS ajoutera les DNS v6 et le test sera 10/10 !

  • [^] # Re: Freebox Revolution ?

    Posté par ianux (site web personnel, Mastodon) le 09 juin 2011 à 21:04. Évalué à 1.

    

    Nop, freebox v5.

    Par contre, en effet, il se peut que j'ai désactivé le support IPv6 sur ma machine, j'ai une ligne

    net.ipv6.conf.all.disable_ipv6 = 1
    

    dans /etc/sysctl.conf

    Je vérifie toussa de suite !

  • [^] # Re: Freebox Revolution ?

    Posté par olosta le 10 juin 2011 à 01:14. Évalué à 2.

    

    Il semble que ce soit tous les abonné depuis décembre (peut-être aussi les déménagements et renouvellement de box).

    Et les DNS de free servent les requêtes pour les services google en dual stack depuis des mois (années ?).

    http://www.mail-archive.com/frnog@frnog.org/msg14928.html
    http://www.mail-archive.com/frnog@frnog.org/msg14944.html

    $ host  www.google.com
    www.google.com is an alias for www.l.google.com.
    www.l.google.com has address 209.85.146.106
    www.l.google.com has address 209.85.146.104
    www.l.google.com has address 209.85.146.105
    www.l.google.com has address 209.85.146.99
    www.l.google.com has address 209.85.146.103
    www.l.google.com has address 209.85.146.147
    www.l.google.com has IPv6 address 2a00:1450:8002::67
    $ host  www.youtube.com
    www.youtube.com is an alias for youtube-ui.l.google.com.
    youtube-ui.l.google.com has address 209.85.227.190
    youtube-ui.l.google.com has address 209.85.227.93
    youtube-ui.l.google.com has address 209.85.227.136
    youtube-ui.l.google.com has address 209.85.227.91
    youtube-ui.l.google.com has IPv6 address 2a00:1450:400c:c00::88
    

    • [^] # Re: Freebox Revolution ?

      Posté par geb le 10 juin 2011 à 10:00. Évalué à 2.

      

      Mais les DNS de free ne sont que depuis réçamment capable d'échanger en IPv6 et donc de joindre des serveurs DNS IPv6 only.

• # Mauvaise idée ?

  Posté par Tonton Benoit le 09 juin 2011 à 22:19. Évalué à -5.

  

  Comme pour Microsoft et son teredo, je trouve pas pas que se soit une bonne idée de la pars de free d’activer l'IPv6 sans en avertir le client et surtout sans mettre en place la configuration du firewall au niveau de la box.

  Mais bon avec free on est habitués aux services moitié finis.

  • [^] # Re: Mauvaise idée ?

    Posté par Michaël Malter (site web personnel) le 09 juin 2011 à 23:03. Évalué à 0.

    

    Perso j'ai toujours trouvé free bien au dessus de ses concurrents. Je préfère cent fois un FAI qui me propose des services qui marchent là où les autres se plantent tout en me proposant une tripotée de trucs expérimentaux avec lesquelles je peux faire mumuse.

    Ce commentaire n'est pas rédigé en bépo, PC de la chérie oblige...

  • [^] # Re: Mauvaise idée ?

    Posté par kursus_hc le 09 juin 2011 à 23:20. Évalué à 8.

    

    Mais bon avec free on est habitués aux services moitié finis.

    Si tu as mieux (avec un débit dépassant le 0,1M) n'hésite pas à donner des noms.

    • [^] # Re: Mauvaise idée ?

      Posté par gUI (Mastodon) le 10 juin 2011 à 07:41. Évalué à 7.

      

      Mieux ? Mais quels sont tes critères ?

      Si un FAI (tu sais, le I qui veut dire Internet) avec une bonne qualité de service, j'ai un nom à proposer : Nerim.

      Je passe ce test 10/10, je ne le connaissais pas auparavent, mais je pense que jej l'aurais passé de la même manière il y a 2 ou 3 ans. Pour le débit, comme tout le monde, je suis au taquet de ce que propose ma ligne (comme les voisins chez Free quoi).

      Mais si c'est avoir aussi la TV, une console de jeux et je ne sais quoi, non, en effet, je ne connais pas mieux que Free.

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Mauvaise idée ?

        Posté par 🚲 Tanguy Ortolo (site web personnel) le 10 juin 2011 à 09:59. Évalué à 2.

        

        Si un FAI (tu sais, le I qui veut dire Internet) avec une bonne qualité de service, j'ai un nom à proposer : Nerim.

        À condition d'être éligible. À Passy, Paris XVIe, ce n'est pas le cas. À Toulouse, 31000 (donc dans la zone du bureau de distribution du centre ville), non plus.

        • [^] # Re: Mauvaise idée ?

          Posté par gUI (Mastodon) le 10 juin 2011 à 22:53. Évalué à 4.

          

          Eligible ? Eligible à quoi ? Je suis pas en dégroupé (LNG-31) !

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Mauvaise idée ?

      Posté par Tonton Benoit le 10 juin 2011 à 12:02. Évalué à 3.

      

      J'ai pas mieux niveau rapport qualité/prix que free en zone non-dégroupé, d'ailleurs je suis chez eux. Mais faut bien avouer que les services "accessoires" proposés sont pas toujours parfaitement finis :

      • Leur service de e-FAX utilise un convertisseur pourris, si la qualité est acceptable pour un PDF avec que du texte dès qu'il s'agit d'une image ou d'un texte scanné ça devient inutilisable (jamais eu de problème de ce genre chez 123fax) et ça dure depuis 2005.

      Leur service d'IPv6 passe par un tunnel et était (je sais plus maintenant) parfaitement utilisable par les non-dégroupés, mais la freebox v4 des non-dégroupés n'a pas eu de mise à jour depuis 2007 donc pas d'IPv6 possible.

      Et des exemples comme-ça y'en as plein d'autres. En fait vu de l'extérieur free ressemble à une bande de geeks qui font mumuses et dés qu'ils ont à peu près maîtrisé leur jour ils se lassent et passent à autre chose.

  • [^] # Re: Mauvaise idée ?

    Posté par nomorsad le 10 juin 2011 à 13:32. Évalué à 2.

    

    Au delà du troll, je plussoie pour le problème du firewall intégré. Vu la puissance de la V6, j'ai été extrêmement déçu de ne pas voir de firewall dans la liste des nouveautés :-(

    Donc pas le choix, si j'active l'IPv6, je vais devoir investir dans un routeur/firewall/wifi (et encore rajouter un transfo à ma multiprise!!)

    • [^] # Re: Mauvaise idée ?

      Posté par claudex le 10 juin 2011 à 19:24. Évalué à 5.

      

      Ton OS n'as pas de firewall intégré?

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Mauvaise idée ?

        Posté par Barnabé le 11 juin 2011 à 10:02. Évalué à 4.

        

        Pas celui de mon imprimante, ni forcément ceux des gens qui viennent chez moi avec leur laptop.

        C'est là le principal soucis du déploiement d'IPv6 : en IPv4 la sécurisation du réseau des particuliers était faite par le routeur, en IPv6, il va falloir protéger chaque poste (y compris les imprimantes) ou bien ajouter un véritable firewall au réseau.

        • [^] # Re: Mauvaise idée ?

          Posté par claudex le 11 juin 2011 à 10:32. Évalué à 3.

          

          il va falloir protéger chaque poste (y compris les imprimantes) ou bien ajouter un véritable firewall au réseau.

          Ou alors, tu prend un routeur qui fait pare-feu. Pour les *box des FAI, je pense qu'ils vont en faire un argument de vente une fois que ce sera un peu plus répandu.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Mauvaise idée ?

          Posté par Donk le 11 juin 2011 à 11:04. Évalué à 2.

          

          Ton imprimante n'a pas besoin d'une ip publique

          • [^] # Re: Mauvaise idée ?

            Posté par Tonton Benoit le 11 juin 2011 à 13:28. Évalué à 8.

            

            Mais si ! Mon imprimante multifonction est capable d'envoyer par mail des documents scannés, de faire du Fax2Mail... Et comme en IPv6 il n'y as pas de NAT je suis bien obligé d'avoir une IP publique.

            Actuellement je filtre au niveau du routeur (une bête fonera) pour quelle ne puisse pas recevoir de connexion quelle n'a pas initialisée. Je ne suis pas dans une configuration moins sécure qu'en IPv4, ça m’étonnerait que beaucoup de monde prennent la peine de filtrer les connections sortantes en provenance de leur imprimante au niveau du NAT et de toute façon les box ne permettent pas ce genre de manipulation.

            On le dit et re-dit mais c'est toujours bien de le rappeler, le NAT n'offre que le même niveau de protection que les deux lignes suivantes dans un firewall :

            iptables -t filter -A FORWARD -i lan -o wan -m state ! --state INVALID -j ACCEPT
            iptables -t filter -A FORWARD -i wan -o lan -m state --state ESTABLISHED,RELATED -j ACCEPT
            

• # Orange

  Posté par Thierry Thomas (site web personnel, Mastodon) le 10 juin 2011 à 15:37. Évalué à 3.

  

  Incroyable, même Orange s'y met !

  [http://www.universfreebox.com/article14333.html]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.