Amis du jour, bonjour !
Quelle ne fut pas ma surprise aujourd'hui en allumant mon nordi et, après avoir jeter un coup d'œil de routine sur le conky affiché sur mon bureau écran, de repérer une ligne inhabituelle. En effet mon conky renvoie, entre autres choses, mon IP publique, bêtement récupérée via un
curl -s http://icanhazip.com/
Et là, que vois-je ?
IP publique : 2a01:e35:2e16:d20:21b:77ff:fea4:ebf6
Une adresse IPv6 ! Pourtant, je n'ai pas touché à la conf de la freeboite !
Un tour sur divers sites affichant mon IP publique me renvoient pourtant bien une IPv4 (mais ils ne doivent sans doute tester que cette connectivité-là, comme le montre la suite).
Décidé à en avoir le cœur net, je vais sur [http://ipv6test.google.com/]. Et là, miracle ! Je suis ready for the futur !
Mieux, sur [http://test-ipv6.com/], j'obtiens 9/10 au test de connectivité IPv6 (seul le DNS reste en IPv4).
Je repense tout à coup au World IPv6 Day qui a lieu... hier ! Mieux vaut tard que jamais !
Alors, est-ce un one shot de la part de Free, histoire de marquer le coup, ou sommes-nous tous désormais (Free étant notoirement surreprésenté chez les geeks) ready for the futur ? Est-ce votre cas également ? Éclairez-moi !
# icanhazip.com
Posté par furlot . Évalué à 1.
ça serait pas plutôt icanhazip.com qui prend en charge ipv6 maintenant?
parce que Free ça fait un petit moment qu'on peut avoir une ip v6 :
interface de gestion->internet->Mes autres fonctions : IPv6, Freephonie, SMTP sortant, diodes
[^] # Re: icanhazip.com
Posté par windu.2b . Évalué à 4.
Oui, mais il a bien dit :
C'est donc que Free a activé l'IPv6 par défaut (en plus de l'IPv4, si j'en crois mon ifconfig).
Par contre, moi qui suis aussi chez Free, j'obtiens 10/10 et surtout ceci :
Donc, soit Free a plusieurs DNS mais certains n'ont pas encore basculé en IPv6, soit ils ont activé l'IPv6 dessus entre le moment où tu as fait le test et le moment où je l'ai fait (2 minutes avant de poster ce message).
[^] # Re: icanhazip.com
Posté par tfeserver tfe (site web personnel) . Évalué à 2.
En fait non,
http://test-ipv6.com/ me donne:
ainsi que:
Par contre il est vrai que la page de test google me donne:
> No problems detected.
> You don’t have IPv6, but you shouldn’t have problems on websites that add IPv6 support.
Allez comprendre comment sans ipv6 on n'aura pas de problemes pour les sites ipv6. Un tour de passe-passe de free?
[^] # Re: icanhazip.com
Posté par ale6 . Évalué à 3.
Ca veut dire pas de problème pour les sites dual-stack, vu qu'il n'y aura donc pas de problème si la connectivité IPv6 est en carton.
[^] # Re: icanhazip.com
Posté par claudex . Évalué à 5.
Le but du world ipv6 day et du test n'est pas de basculer de l'ipv4 à l'ipv6 mais de vérifier que tous les équipements savent prendre en compte l'ipv6 sans problème et surtout répondent quand ils ne savent pas le prendre en compte plutôt que d'ignorer la requête.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: icanhazip.com
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
Il n'est dit nulle part « websites that remove IPv4 support » hein ...
Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés. Donc il est tout à fait possible que ta machine soit dual-stack mais fasse de l'IPv4 aujourd'hui parce que le site que tu visites est IPv4-only, et que le jour où le site ajoute du support pour IPv6, tu te mette à avoir des problèmes parce que ton FAI a un support IPv6 cassé. D'où les sites qui te préviennent si tu risques d'avoir des problèmes avec l'ajout d'IPv6.
Il parait que Google gère ça avec une whitelist de FAI qui donnent un accès IPv6 correct, et free en fait partie (j'y accède en IPv6 depuis bien avant le fameux IPv6 day). Pour les autres, google fait simplement croire qu'il n'est qu'IPv4 (sauf hier).
[^] # Re: icanhazip.com
Posté par geb . Évalué à 4.
C'est même pas forcément les hacks le problème. Le problème c'est que l'OS il essai d'accord de se connecter en IPv6, se boufe les timeout et les retries TCP et failback en ipv4 après quelques minutes (genre 2 minutes quand même)..
[^] # Re: icanhazip.com
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
Euh, oui, l'OS essaye en IPv6 d'abord, mais normalement, ça marche aussi bien qu'IPv4. Le timeout+fallback IPv4, c'est si la couche IPv6 ne marche pas, et j'ai du mal à croire que ça soit parce que le protocole IPv6 est mauvais, mais plutôt parce qu'il y a des hacks sur le chemin entre toi et la machine distante.
[^] # Re: icanhazip.com
Posté par Donk . Évalué à 2.
Ou que tu as une livebox
[^] # Re: icanhazip.com
Posté par Antoine . Évalué à 2.
Je ne sais pas à quoi c'est dû mais j'ai déjà eu le problème alors que j'utilise un modem qui n'est pas compatible IPv6.
[^] # Re: icanhazip.com
Posté par claudex . Évalué à 2.
Sans doute que le modem ne répond rien lorsqu'une requête en IPv6 lui est soumise au lieu de répondre qu'il ne comprend pas la requête.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: icanhazip.com
Posté par Juke (site web personnel) . Évalué à 2.
Le dimanche 12 juin 2011 à 12:37 +0200, Antoine a écrit :
> j'utilise un modem qui n'est pas compatible IPv6.
ça comprend TCP/IP un modem ?
[^] # Re: icanhazip.com
Posté par ianux (site web personnel, Mastodon) . Évalué à 2.
Comme je l'ai dit, je n'ai touché à rien dans l'interface de gestion alors qu'il faut y activer IPv6 explicitement si on le souhaite (ce que je n'ai jamais fait, donc).
[^] # Re: icanhazip.com
Posté par j_kerviel . Évalué à 6.
En effet.
Free a même été particulièrement remarqué par une étude google :
http://iperf.fr/images/ipv6/200810_Google_state_of_IPv6_for_ordinary_users.pdf (page 15 et 18).
# Freebox Revolution ?
Posté par superna (site web personnel) . Évalué à 1.
Tu as une freebox revolution ?
J'ai lu que les v6 avaient l'ipv6 activé par défaut !
Pour le 9/10, ça vient de l'OS. Si l'OS supporte les DNS dans les paquets RA (Router Advertisement) alors l'OS ajoutera les DNS v6 et le test sera 10/10 !
[^] # Re: Freebox Revolution ?
Posté par ianux (site web personnel, Mastodon) . Évalué à 1.
Nop, freebox v5.
Par contre, en effet, il se peut que j'ai désactivé le support IPv6 sur ma machine, j'ai une ligne
dans /etc/sysctl.conf
Je vérifie toussa de suite !
[^] # Re: Freebox Revolution ?
Posté par olosta . Évalué à 2.
Il semble que ce soit tous les abonné depuis décembre (peut-être aussi les déménagements et renouvellement de box).
Et les DNS de free servent les requêtes pour les services google en dual stack depuis des mois (années ?).
http://www.mail-archive.com/frnog@frnog.org/msg14928.html
http://www.mail-archive.com/frnog@frnog.org/msg14944.html
[^] # Re: Freebox Revolution ?
Posté par geb . Évalué à 2.
Mais les DNS de free ne sont que depuis réçamment capable d'échanger en IPv6 et donc de joindre des serveurs DNS IPv6 only.
# Mauvaise idée ?
Posté par Tonton Benoit . Évalué à -5.
Comme pour Microsoft et son teredo, je trouve pas pas que se soit une bonne idée de la pars de free d’activer l'IPv6 sans en avertir le client et surtout sans mettre en place la configuration du firewall au niveau de la box.
Mais bon avec free on est habitués aux services moitié finis.
[^] # Re: Mauvaise idée ?
Posté par Michaël Malter (site web personnel) . Évalué à 0.
Perso j'ai toujours trouvé free bien au dessus de ses concurrents. Je préfère cent fois un FAI qui me propose des services qui marchent là où les autres se plantent tout en me proposant une tripotée de trucs expérimentaux avec lesquelles je peux faire mumuse.
Ce commentaire n'est pas rédigé en bépo, PC de la chérie oblige...
[^] # Re: Mauvaise idée ?
Posté par kursus_hc . Évalué à 8.
Si tu as mieux (avec un débit dépassant le 0,1M) n'hésite pas à donner des noms.
[^] # Re: Mauvaise idée ?
Posté par gUI (Mastodon) . Évalué à 7.
Mieux ? Mais quels sont tes critères ?
Si un FAI (tu sais, le I qui veut dire Internet) avec une bonne qualité de service, j'ai un nom à proposer : Nerim.
Je passe ce test 10/10, je ne le connaissais pas auparavent, mais je pense que jej l'aurais passé de la même manière il y a 2 ou 3 ans. Pour le débit, comme tout le monde, je suis au taquet de ce que propose ma ligne (comme les voisins chez Free quoi).
Mais si c'est avoir aussi la TV, une console de jeux et je ne sais quoi, non, en effet, je ne connais pas mieux que Free.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mauvaise idée ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
À condition d'être éligible. À Passy, Paris XVIe, ce n'est pas le cas. À Toulouse, 31000 (donc dans la zone du bureau de distribution du centre ville), non plus.
[^] # Re: Mauvaise idée ?
Posté par gUI (Mastodon) . Évalué à 4.
Eligible ? Eligible à quoi ? Je suis pas en dégroupé (LNG-31) !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mauvaise idée ?
Posté par Tonton Benoit . Évalué à 3.
J'ai pas mieux niveau rapport qualité/prix que free en zone non-dégroupé, d'ailleurs je suis chez eux. Mais faut bien avouer que les services "accessoires" proposés sont pas toujours parfaitement finis :
Leur service d'IPv6 passe par un tunnel et était (je sais plus maintenant) parfaitement utilisable par les non-dégroupés, mais la freebox v4 des non-dégroupés n'a pas eu de mise à jour depuis 2007 donc pas d'IPv6 possible.
Et des exemples comme-ça y'en as plein d'autres. En fait vu de l'extérieur free ressemble à une bande de geeks qui font mumuses et dés qu'ils ont à peu près maîtrisé leur jour ils se lassent et passent à autre chose.
[^] # Re: Mauvaise idée ?
Posté par nomorsad . Évalué à 2.
Au delà du troll, je plussoie pour le problème du firewall intégré. Vu la puissance de la V6, j'ai été extrêmement déçu de ne pas voir de firewall dans la liste des nouveautés :-(
Donc pas le choix, si j'active l'IPv6, je vais devoir investir dans un routeur/firewall/wifi (et encore rajouter un transfo à ma multiprise!!)
[^] # Re: Mauvaise idée ?
Posté par claudex . Évalué à 5.
Ton OS n'as pas de firewall intégré?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvaise idée ?
Posté par Barnabé . Évalué à 4.
Pas celui de mon imprimante, ni forcément ceux des gens qui viennent chez moi avec leur laptop.
C'est là le principal soucis du déploiement d'IPv6 : en IPv4 la sécurisation du réseau des particuliers était faite par le routeur, en IPv6, il va falloir protéger chaque poste (y compris les imprimantes) ou bien ajouter un véritable firewall au réseau.
[^] # Re: Mauvaise idée ?
Posté par claudex . Évalué à 3.
Ou alors, tu prend un routeur qui fait pare-feu. Pour les *box des FAI, je pense qu'ils vont en faire un argument de vente une fois que ce sera un peu plus répandu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvaise idée ?
Posté par Donk . Évalué à 2.
Ton imprimante n'a pas besoin d'une ip publique
[^] # Re: Mauvaise idée ?
Posté par Tonton Benoit . Évalué à 8.
Mais si ! Mon imprimante multifonction est capable d'envoyer par mail des documents scannés, de faire du Fax2Mail... Et comme en IPv6 il n'y as pas de NAT je suis bien obligé d'avoir une IP publique.
Actuellement je filtre au niveau du routeur (une bête fonera) pour quelle ne puisse pas recevoir de connexion quelle n'a pas initialisée. Je ne suis pas dans une configuration moins sécure qu'en IPv4, ça m’étonnerait que beaucoup de monde prennent la peine de filtrer les connections sortantes en provenance de leur imprimante au niveau du NAT et de toute façon les box ne permettent pas ce genre de manipulation.
On le dit et re-dit mais c'est toujours bien de le rappeler, le NAT n'offre que le même niveau de protection que les deux lignes suivantes dans un firewall :
# Orange
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 3.
Incroyable, même Orange s'y met !
[http://www.universfreebox.com/article14333.html]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.