Hello,
>> Pour que tout reste possible, oui. > > C'est quoi, "tout" ? > > Mon congélateur a besoin de me prévenir quand la température augmente > trop. Eventuellement, il peut avoir besoin de prévenir le dépanneur. Et, > très hypothétiquement, il pourra peut-être un jour commander tout seul > de la glace à la vanille au Drive du coin quand il détecte qu'il n'y en > a plus. Cà nous fait donc 3 destinataires, pas 3 milliards. <OT> Pas besoin d'ip pour ça, il y a sondes 1W (DS18B20) marche parfaitement. Au pire avec un arduino... </OT> > Par ailleurs, sur ces trois destinataires, un seul aura le droit de se > connecter sur ledit congélateur pour voir ce qu'il y a dedans. Et en > aucun cas trois milliards d'illustres inconnus, parmi lesquels un nombre > incalculable de bots aux intentions peu louables. > > Certes, je sais bien que le routage est une chose totalement > indépendante de la sécurité. Je passe assez de temps à le rabâcher ;-) > Cependant, je m'interroge sur la pertinence d'un routage vers plusieurs > milliards de milliards de destinations, sachant que je vais devoir > toutes les firewaller sauf 3. > > Qui peut citer un seul exemple d'une application concrète, dans laquelle > 3 milliards de machines ou de personnes ont besoin d'en contacter 3 > milliards d'autres ? > > Dans tous les domaines de la vie courante, sur ce qui reste encore de > notre sympathique planète, on cherche aujourd'hui à optimiser, > rationaliser, économiser, réduire les consommations et les empreintes > carbone. Et nous, nous devrions nous permettre le luxe de gaspiller des > milliards de milliards d'adresses, dont seul un pourcentage > infinitésimal de combinaisons sera réellement utilisé ? Tu pars du principe qu'il n'y a que 3 destinataires. Par exemple pour la netatmo, on m'as communiqué au mois 5 ip (liste que j'ai demandé pour limiter la chose de mon coté). Donc il est probable que ton destinataire change d'ip sans te prévenir et que par conséquent tu sois obligé de faire allow from <congel> to any any. Conclusion tu dois avoir accès au 2^32 ips. Le pb c'est que chez toi tu es NATé (bien) donc ton device réseau n'utilise qu'une ipv4. Mais également ton portable a son ip via ta 3/4/5G (même s'il utilise en priorité ton wifi), mais également ceux de toute ta famille. Admettons le postulat suivant : - une famille avec 2 enfants Donc tu besoin d'au moins 5 ips : - une pour ton accès xDSL / FTTx - une par portable (voire 2 si tu as un portable professionnel). Conclusion a part NATer on a pas le choix. Maintenant partons sur ton postulat : "mon congel a besoin de se connecter aux 3 trucs que j'utilise". On vas dire que pour les fabricants historique c'est assez facile, car ils auraient pu avoir l'idée d'avoir quelques ip (LIR / hosting) pour gérer ça. Imaginons qu'on a un nouveau fabriquant qui arrive ET qui voudrait avoir une certaine autonomie, manque de pot y a plus d'ipv4 car les derniers ont été goretisées par <big compagnie>, comme il fait le nouveau fabricant pour faire service révolutionnaire qui ouvre ta porte à distance pour remplir ton congel quand t'es pas là ? Et bien faute d'avoir un truc dispo, il crève ou achète TRÈS cher des ipv4. Conclusion, même si pour toi ça ne sert à rien pour d'autres ca peux servir d'où l'importance de se bouger les doigts du... pour ça. My 0,02€. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
