Re: [FRnOG] [MISC] IPV6 Name and Shame

[Raphael Jacquot]

On 5/17/19 4:47 PM, Thierry Chich wrote:

>> Frame Relay, ATM, SONET, FiberChannel ...

> L'ATM avec sa trame de 53 octet dont 8 pour l'entête, ça ne scalait pas
> bien. C'était élégant (peut-être), ça gérait magnifiquement la
> congestion, mais ça ne pouvait pas grimper suffisamment haut et c'était
> trop complexe pour les petits réseaux. C’était juste pas adapté.

le truc qui a fait capoter tout ces beaux avions, c'est la nécessité
d'un control plane séparé et centralisé...
ca se fait bien au niveau d'un batiment (par exemple les solutions KNX),
mais à l'échelle d'un pays ou d'une planete, ca devient nettement plus
velu, et ca explose les coûts


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Thierry Chich]

Le 11/05/2019 à 01:45, Guillaume Barrot a écrit :

En tous cas, cet échange a été des plus intéressants : la seule alternative
à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus,
relégué de facto au monde industriel).

Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça, ça fait (mieux) du
niveau 2 qu'Ethernet.
Ils avaient tous par contre les mêmes défauts : plus complexes, plus chers
(et pas que à acheter, mais aussi à produire).


Tous ces beaux vainqueurs auraient été capable de faire ce qu'a fait 
Ethernet, c'est à dire de s'adapter de 10M à 100G sans trop de souci, 
tout en étant envisageables pour connecter le PC de monsieur 
Toutlemonde, tout en fonctionnant sur des supports physiques variés, ils 
seraient peut-être encore là. A un certain moment, c'est du darwinisme. 
La sélection naturelle, ça ne sélectionne pas forcément le plus beau, le 
plus fort ou le plus élégant. Ca sélectionne celui qui peut s'adapter 
dans un environnement changeant.


L'ATM avec sa trame de 53 octet dont 8 pour l'entête, ça ne scalait pas 
bien. C'était élégant (peut-être), ça gérait magnifiquement la 
congestion, mais ça ne pouvait pas grimper suffisamment haut et c'était 
trop complexe pour les petits réseaux. C’était juste pas adapté.



Analogie avec IPV6/IPV4 ?


Peut-être. Mais perso, je ne vois pas de profonde différence de nature 
entre IPv6 et IPv4.







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[professor geek]

ATM LANE pour moi au meme niveau que Token. Mais ce dernier est moins
efficace sur des liaisons avec des debits >644Mb.
Je suis étonné que personne n'aie sortie IB aussi… bigrement efficace pour
du big data, calcul scientifique.

Y’a t-il des initiatives universitaires qui réfléchissent à ca quelque part
?

Pr


On 11 May 2019 at 01:45:54, Guillaume Barrot (guillaume.bar...@gmail.com)
wrote:

En tous cas, cet échange a été des plus intéressants : la seule alternative
à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus,
relégué de facto au monde industriel).

Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça, ça fait (mieux) du
niveau 2 qu'Ethernet.
Ils avaient tous par contre les mêmes défauts : plus complexes, plus chers
(et pas que à acheter, mais aussi à produire).

Analogie avec IPV6/IPV4 ?




Le sam. 11 mai 2019 à 01:40, Guillaume Barrot 
a écrit :

> Merci pour cet éclairage, c'est exactement où je voulais en venir.
>
> Maintenant, remplacez Ethernet par IPv4, et hop, vous avez l'argumentaire
> de tous les mecs qui n'utilisent pas IPv6 only.
>
> Si on veut poursuivre l'analogie, EVPN, c'est un peu le NAT et la RFC1918
> de l'Ethernet : on aurait jamais du avoir à inventer ça, mais bon ... On
> avait pas le choix, quand le truc a été mal pensé au départ...
>
> Le ven. 10 mai 2019 à 14:08, Philippe ASTIER <
> phili...@astier-consulting.fr> a écrit :
>
>> Bon OK, c’est merdique, soit. Il y a plein de raison pour ça.
>>
>> Sauf que… on fait quoi d’autre ?
>> Vous voyez autre chose derrière les serveurs ? routeurs ? Firewalls ? En
>> datacenter, peut-être un peu. En entreprise, jamais.
>>
>> Et je ne parle pas des clients qui s’y connectent.
>>
>> Intellectuellement, c’est pas bien, mais au quotidien, pas le choix.
>>
>> > Le 10 mai 2019 à 11:41, Guillaume Barrot 
>> a écrit :
>> >
>> > Pas besoin de développer, Ethernet c'est merdique, point barre.
>> > Par contre c'est une bonne question d'entretien ça : "ethernet c'est
>> ?". Si
>> > le candidat répond pas "merdique", il est recalé direct.
>> > De manière générale, tout professionnel des réseaux qui n'est pas
>> conscient
>> > que Ethernet est merdique n'est pas un professionnel des réseaux.
>> > Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" !
Bonne
>> > réponse.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Guillaume Barrot]

En tous cas, cet échange a été des plus intéressants : la seule alternative
à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus,
relégué de facto au monde industriel).

Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça, ça fait (mieux) du
niveau 2 qu'Ethernet.
Ils avaient tous par contre les mêmes défauts : plus complexes, plus chers
(et pas que à acheter, mais aussi à produire).

Analogie avec IPV6/IPV4 ?




Le sam. 11 mai 2019 à 01:40, Guillaume Barrot 
a écrit :

> Merci pour cet éclairage, c'est exactement où je voulais en venir.
>
> Maintenant, remplacez Ethernet par IPv4, et hop, vous avez l'argumentaire
> de tous les mecs qui n'utilisent pas IPv6 only.
>
> Si on veut poursuivre l'analogie, EVPN, c'est un peu le NAT et la RFC1918
> de l'Ethernet : on aurait jamais du avoir à inventer ça, mais bon ... On
> avait pas le choix, quand le truc a été mal pensé au départ...
>
> Le ven. 10 mai 2019 à 14:08, Philippe ASTIER <
> phili...@astier-consulting.fr> a écrit :
>
>> Bon OK, c’est merdique, soit. Il y a plein de raison pour ça.
>>
>> Sauf que… on fait quoi d’autre ?
>> Vous voyez autre chose derrière les serveurs ? routeurs ? Firewalls ? En
>> datacenter, peut-être un peu. En entreprise, jamais.
>>
>> Et je ne parle pas des clients qui s’y connectent.
>>
>> Intellectuellement, c’est pas bien, mais au quotidien, pas le choix.
>>
>> > Le 10 mai 2019 à 11:41, Guillaume Barrot 
>> a écrit :
>> >
>> > Pas besoin de développer, Ethernet c'est merdique, point barre.
>> > Par contre c'est une bonne question d'entretien ça : "ethernet c'est
>> ?". Si
>> > le candidat répond pas "merdique", il est recalé direct.
>> > De manière générale, tout professionnel des réseaux qui n'est pas
>> conscient
>> > que Ethernet est merdique n'est pas un professionnel des réseaux.
>> > Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" ! Bonne
>> > réponse.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Guillaume Barrot]

Merci pour cet éclairage, c'est exactement où je voulais en venir.

Maintenant, remplacez Ethernet par IPv4, et hop, vous avez l'argumentaire
de tous les mecs qui n'utilisent pas IPv6 only.

Si on veut poursuivre l'analogie, EVPN, c'est un peu le NAT et la RFC1918
de l'Ethernet : on aurait jamais du avoir à inventer ça, mais bon ... On
avait pas le choix, quand le truc a été mal pensé au départ...

Le ven. 10 mai 2019 à 14:08, Philippe ASTIER 
a écrit :

> Bon OK, c’est merdique, soit. Il y a plein de raison pour ça.
>
> Sauf que… on fait quoi d’autre ?
> Vous voyez autre chose derrière les serveurs ? routeurs ? Firewalls ? En
> datacenter, peut-être un peu. En entreprise, jamais.
>
> Et je ne parle pas des clients qui s’y connectent.
>
> Intellectuellement, c’est pas bien, mais au quotidien, pas le choix.
>
> > Le 10 mai 2019 à 11:41, Guillaume Barrot  a
> écrit :
> >
> > Pas besoin de développer, Ethernet c'est merdique, point barre.
> > Par contre c'est une bonne question d'entretien ça : "ethernet c'est ?".
> Si
> > le candidat répond pas "merdique", il est recalé direct.
> > De manière générale, tout professionnel des réseaux qui n'est pas
> conscient
> > que Ethernet est merdique n'est pas un professionnel des réseaux.
> > Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" ! Bonne
> > réponse.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Radu-Adrian Feurdean]

On Fri, May 10, 2019, at 11:42, Guillaume Barrot wrote:
> Pas besoin de développer, Ethernet c'est merdique, point barre.
> Par contre c'est une bonne question d'entretien ça : "ethernet c'est ?". Si
> le candidat répond pas "merdique", il est recalé direct.
> De manière générale, tout professionnel des réseaux qui n'est pas conscient
> que Ethernet est merdique n'est pas un professionnel des réseaux.
> Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" ! Bonne
> réponse.

Enfin, ca peut se discuter (ca tombe bien, c'est vendredi).
 - Si on parle des topologies avec plusieurs equipements L2 (avec du *STP & co) 
-> c'est au minimum merdique. C'est meme un (??? le plus ???) grand WTF.
 - Si on pense a un moyen de transporter des choses a distance -> Oui un peu, 
selon les cas
 - Par contre si on pense a un L2 pour transporter des choses a travers un 
cable, il n'y a pas vraiment grand chose de plus simple. On peut peut-etre 
parler de PPP (sans la partie oE), et encore... Dommage que les implementations 
sont ce qui sont dans pas mal des cas.
 - Si on parle des usages qui sont faits -> oui, dans la plupart des cas (mais 
definitivemet pas tous) c'est juste de la cata standardisee.

Bref, c'est un truc qui devait etre tout simple (mais ca ne l'a jamais ete 
vraiment) qui a degenere avec pas mal d'usages non-adaptes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Philippe ASTIER]

Bon OK, c’est merdique, soit. Il y a plein de raison pour ça.

Sauf que… on fait quoi d’autre ?
Vous voyez autre chose derrière les serveurs ? routeurs ? Firewalls ? En 
datacenter, peut-être un peu. En entreprise, jamais.

Et je ne parle pas des clients qui s’y connectent. 

Intellectuellement, c’est pas bien, mais au quotidien, pas le choix.

> Le 10 mai 2019 à 11:41, Guillaume Barrot  a écrit 
> :
> 
> Pas besoin de développer, Ethernet c'est merdique, point barre.
> Par contre c'est une bonne question d'entretien ça : "ethernet c'est ?". Si
> le candidat répond pas "merdique", il est recalé direct.
> De manière générale, tout professionnel des réseaux qui n'est pas conscient
> que Ethernet est merdique n'est pas un professionnel des réseaux.
> Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" ! Bonne
> réponse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Guillaume Barrot]

Pas besoin de développer, Ethernet c'est merdique, point barre.
Par contre c'est une bonne question d'entretien ça : "ethernet c'est ?". Si
le candidat répond pas "merdique", il est recalé direct.
De manière générale, tout professionnel des réseaux qui n'est pas conscient
que Ethernet est merdique n'est pas un professionnel des réseaux.
Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" ! Bonne
réponse.

Le jeu. 9 mai 2019 à 20:01, Michel Hostettler <
michel.hostett...@telecom-paristech.fr> a écrit :

> Bonsoir,
>
> > Dans le vrai monde, on fait de l'ethernet (techno absolument merdique
> > en niveau 2) parce que c'est simple, rapide, pas cher.
>
> Pouvez-vous développer SVP ?
> Cordialement, Michel
>
>
> - Mail original -
> De: "guillaume barrot" 
> À: "Breizh" 
> Cc: "frnog" 
> Envoyé: Jeudi 9 Mai 2019 19:24:20
> Objet: Re: [FRnOG] [MISC] IPV6 Name and Shame
>
> Un mail pareil, tellement plein d'assurance sur le fait qu'IPv6 voit un
> jour la production sur l'ensemble du réseau, ça sent le profil qui
> justement ne touche jamais à la production dans le vrai monde.
> Dans le vrai monde, on fait de l'ethernet (techno absolument merdique en
> niveau 2) parce que c'est simple, rapide, pas cher.
>
> Sur l'IP, c'est pareil : le nombre de mecs qu'on rencontre TOUS LES JOURS
> qui connaissent leur IPAM par coeur en IPv4, qui n'ont pas de DNS et de
> reverse sur les IPv4 ... ben ces mecs là vont te dire qu'IPv6
> c'tro'compliqué parce qu'ils arrivent pas à retenir par coeur les loopbacks
> de leurs 4 routeurs.
>
> Et alors coté pseudo dev des agences Web (les premiers fourvoyeurs de
> contenu), je te laisse même pas imaginer comment c'est complétement à la
> ramasse à ce niveau là.
> Tu peux mettre du dual stack sur ton réseau, si le mec qui déploie son
> wordpress bind uniquement en IPv4, t'as juste l'air con.
>
> Le sam. 27 avr. 2019 à 04:05, Breizh  a écrit :
>
> > Le Sat, 27 Apr 2019 01:12:17 +
> > Michel Py  a écrit:
> > > > Denis Fondras a écrit :
> > > > Et c'est pour ça que c'est une bonne idée de s'y mettre
> > > > aujourd'hui. L'écosystème est relativement simple par rapport à
> > > > v4, on gagne de l'expérience pour affronter les problèmes à venir.
> > > > Ceux qui maitrisent aujourd'hui vont se faire un paquet de thunes
> > > > quand les DSI vont vouloir du v6 pour hier
> > >
> > > Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au
> > > portillon, hein ? J'en connais plein, si tu les payes assez ils le
> > > feront. Cà fait 20 ans qu'on nous la pond celle-là aussi. Combien tu
> > > me donnes, et en cash et en main d'oeuvre ?
> >
> > Certains font du dual-stack systématique, avec priorité en IPv6 (IPv4
> > en fallback) depuis quelques années déjà, et avec le temps y'en a de
> > plus en plus, de ce que je vois.
> >
> > > > La resistance d'IPv4,
> > >
> > > Euh c'est pas la résistance, c'est la majorité établie qui est de
> > > loin le protocole le plus répandu et celui qui est impossible à
> > > remplacer. Ne confondons pas les choses.
> >
> > Si, si, il peut être remplacé. IPv6 marche déjà pour tout ceux qui
> > s'en serve, IPv4 ne restera que tant que certains auront la flemme de
> > configurer le réseau correctement. Si les nouvelles générations sont
> > bien formées (et ça commence à être le cas), ça devrait aller.
> >
> > > > c'est le temps que l'on n'a pas pour faire du v6 :)
> >
> > C'est sûr que tout refaire en IPv6 quand ça a pas été prévu prends du
> > temps, mais si c'est uniquement au renouvellement du parc, de la conf,
> > de l'équipe, au fur et à mesure, ça se trouve, quelques minutes, à
> > condition d'avoir la compétence.
> >
> > > > Donc si tu
> > > > présentes une formation, des docs, n'importe quoi qui va prendre
> > > > du temps, c'est mort. Il faut faire à la place des refractaires,
> > > > c'est la seule solution qui marche.
> >
> > Et justement, la compétence on l'obtient par la formation. Si certains
> > ne veulent pas se former par manque de temps, alors il faut bien
> > former les nouveaux : eux ils n'ont que ça à faire, se former.
> >
> > > Oui justement, ou ils sont les deux ingés réseau a plein temps plus
> > > les 5 développeurs dont j'ai besoin ? C'est toi qui les payes ?
> > >
> > >
> > > > Guillaume Barrot a écrit :
> > > > Ou alors il faudrait une incitation financière (technique ne
> > > > servant à rien) de la p

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Hostettler]

Bonsoir,

> Dans le vrai monde, on fait de l'ethernet (techno absolument merdique
> en niveau 2) parce que c'est simple, rapide, pas cher.

Pouvez-vous développer SVP ?
Cordialement, Michel


- Mail original -
De: "guillaume barrot" 
À: "Breizh" 
Cc: "frnog" 
Envoyé: Jeudi 9 Mai 2019 19:24:20
Objet: Re: [FRnOG] [MISC] IPV6 Name and Shame

Un mail pareil, tellement plein d'assurance sur le fait qu'IPv6 voit un
jour la production sur l'ensemble du réseau, ça sent le profil qui
justement ne touche jamais à la production dans le vrai monde.
Dans le vrai monde, on fait de l'ethernet (techno absolument merdique en
niveau 2) parce que c'est simple, rapide, pas cher.

Sur l'IP, c'est pareil : le nombre de mecs qu'on rencontre TOUS LES JOURS
qui connaissent leur IPAM par coeur en IPv4, qui n'ont pas de DNS et de
reverse sur les IPv4 ... ben ces mecs là vont te dire qu'IPv6
c'tro'compliqué parce qu'ils arrivent pas à retenir par coeur les loopbacks
de leurs 4 routeurs.

Et alors coté pseudo dev des agences Web (les premiers fourvoyeurs de
contenu), je te laisse même pas imaginer comment c'est complétement à la
ramasse à ce niveau là.
Tu peux mettre du dual stack sur ton réseau, si le mec qui déploie son
wordpress bind uniquement en IPv4, t'as juste l'air con.

Le sam. 27 avr. 2019 à 04:05, Breizh  a écrit :

> Le Sat, 27 Apr 2019 01:12:17 +
> Michel Py  a écrit:
> > > Denis Fondras a écrit :
> > > Et c'est pour ça que c'est une bonne idée de s'y mettre
> > > aujourd'hui. L'écosystème est relativement simple par rapport à
> > > v4, on gagne de l'expérience pour affronter les problèmes à venir.
> > > Ceux qui maitrisent aujourd'hui vont se faire un paquet de thunes
> > > quand les DSI vont vouloir du v6 pour hier
> >
> > Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au
> > portillon, hein ? J'en connais plein, si tu les payes assez ils le
> > feront. Cà fait 20 ans qu'on nous la pond celle-là aussi. Combien tu
> > me donnes, et en cash et en main d'oeuvre ?
>
> Certains font du dual-stack systématique, avec priorité en IPv6 (IPv4
> en fallback) depuis quelques années déjà, et avec le temps y'en a de
> plus en plus, de ce que je vois.
>
> > > La resistance d'IPv4,
> >
> > Euh c'est pas la résistance, c'est la majorité établie qui est de
> > loin le protocole le plus répandu et celui qui est impossible à
> > remplacer. Ne confondons pas les choses.
>
> Si, si, il peut être remplacé. IPv6 marche déjà pour tout ceux qui
> s'en serve, IPv4 ne restera que tant que certains auront la flemme de
> configurer le réseau correctement. Si les nouvelles générations sont
> bien formées (et ça commence à être le cas), ça devrait aller.
>
> > > c'est le temps que l'on n'a pas pour faire du v6 :)
>
> C'est sûr que tout refaire en IPv6 quand ça a pas été prévu prends du
> temps, mais si c'est uniquement au renouvellement du parc, de la conf,
> de l'équipe, au fur et à mesure, ça se trouve, quelques minutes, à
> condition d'avoir la compétence.
>
> > > Donc si tu
> > > présentes une formation, des docs, n'importe quoi qui va prendre
> > > du temps, c'est mort. Il faut faire à la place des refractaires,
> > > c'est la seule solution qui marche.
>
> Et justement, la compétence on l'obtient par la formation. Si certains
> ne veulent pas se former par manque de temps, alors il faut bien
> former les nouveaux : eux ils n'ont que ça à faire, se former.
>
> > Oui justement, ou ils sont les deux ingés réseau a plein temps plus
> > les 5 développeurs dont j'ai besoin ? C'est toi qui les payes ?
> >
> >
> > > Guillaume Barrot a écrit :
> > > Ou alors il faudrait une incitation financière (technique ne
> > > servant à rien) de la part de gros hébergeurs : si sur ton
> > > serveur tu n'as pas configuré le dual stack, tu payes plus cher.
> >
> > Réponse immédiate : je vais voir chez la concurrence. Il va toujours
> > y avoir un concurrent qui va se démarquer.
>
> Ça existe déjà, dans le sens inverse : si vous prenez pas d'IPv4, ça
> coûte moins cher chez quelques hébergeurs. Après tout l'IPv4 est de
> moins en moins indispensable pour un serveur, seulement si on a des
> visiteurs qui n'ont pas d'IPv6. Ce qui permet d'avoir une multitude de
> petits qui peuvent s'en passer, à défaut d'avoir des gros acteurs.
>
> > > Qui, honnêtement, y croit ?
>
> Pas mal de monde, de ce que j'ai pu lire sur fil et voir en général,
> notamment les nouvelles générations qui ont appris IPv6 en même temps
> qu'IPv4, et avec mise en avant de tous les avantages.
>
> J'en fait partie, en réalité. Et clairement, y'a aucune raison de se
> galérer ave

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Guillaume Barrot]

Un mail pareil, tellement plein d'assurance sur le fait qu'IPv6 voit un
jour la production sur l'ensemble du réseau, ça sent le profil qui
justement ne touche jamais à la production dans le vrai monde.
Dans le vrai monde, on fait de l'ethernet (techno absolument merdique en
niveau 2) parce que c'est simple, rapide, pas cher.

Sur l'IP, c'est pareil : le nombre de mecs qu'on rencontre TOUS LES JOURS
qui connaissent leur IPAM par coeur en IPv4, qui n'ont pas de DNS et de
reverse sur les IPv4 ... ben ces mecs là vont te dire qu'IPv6
c'tro'compliqué parce qu'ils arrivent pas à retenir par coeur les loopbacks
de leurs 4 routeurs.

Et alors coté pseudo dev des agences Web (les premiers fourvoyeurs de
contenu), je te laisse même pas imaginer comment c'est complétement à la
ramasse à ce niveau là.
Tu peux mettre du dual stack sur ton réseau, si le mec qui déploie son
wordpress bind uniquement en IPv4, t'as juste l'air con.

Le sam. 27 avr. 2019 à 04:05, Breizh  a écrit :

> Le Sat, 27 Apr 2019 01:12:17 +
> Michel Py  a écrit:
> > > Denis Fondras a écrit :
> > > Et c'est pour ça que c'est une bonne idée de s'y mettre
> > > aujourd'hui. L'écosystème est relativement simple par rapport à
> > > v4, on gagne de l'expérience pour affronter les problèmes à venir.
> > > Ceux qui maitrisent aujourd'hui vont se faire un paquet de thunes
> > > quand les DSI vont vouloir du v6 pour hier
> >
> > Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au
> > portillon, hein ? J'en connais plein, si tu les payes assez ils le
> > feront. Cà fait 20 ans qu'on nous la pond celle-là aussi. Combien tu
> > me donnes, et en cash et en main d'oeuvre ?
>
> Certains font du dual-stack systématique, avec priorité en IPv6 (IPv4
> en fallback) depuis quelques années déjà, et avec le temps y'en a de
> plus en plus, de ce que je vois.
>
> > > La resistance d'IPv4,
> >
> > Euh c'est pas la résistance, c'est la majorité établie qui est de
> > loin le protocole le plus répandu et celui qui est impossible à
> > remplacer. Ne confondons pas les choses.
>
> Si, si, il peut être remplacé. IPv6 marche déjà pour tout ceux qui
> s'en serve, IPv4 ne restera que tant que certains auront la flemme de
> configurer le réseau correctement. Si les nouvelles générations sont
> bien formées (et ça commence à être le cas), ça devrait aller.
>
> > > c'est le temps que l'on n'a pas pour faire du v6 :)
>
> C'est sûr que tout refaire en IPv6 quand ça a pas été prévu prends du
> temps, mais si c'est uniquement au renouvellement du parc, de la conf,
> de l'équipe, au fur et à mesure, ça se trouve, quelques minutes, à
> condition d'avoir la compétence.
>
> > > Donc si tu
> > > présentes une formation, des docs, n'importe quoi qui va prendre
> > > du temps, c'est mort. Il faut faire à la place des refractaires,
> > > c'est la seule solution qui marche.
>
> Et justement, la compétence on l'obtient par la formation. Si certains
> ne veulent pas se former par manque de temps, alors il faut bien
> former les nouveaux : eux ils n'ont que ça à faire, se former.
>
> > Oui justement, ou ils sont les deux ingés réseau a plein temps plus
> > les 5 développeurs dont j'ai besoin ? C'est toi qui les payes ?
> >
> >
> > > Guillaume Barrot a écrit :
> > > Ou alors il faudrait une incitation financière (technique ne
> > > servant à rien) de la part de gros hébergeurs : si sur ton
> > > serveur tu n'as pas configuré le dual stack, tu payes plus cher.
> >
> > Réponse immédiate : je vais voir chez la concurrence. Il va toujours
> > y avoir un concurrent qui va se démarquer.
>
> Ça existe déjà, dans le sens inverse : si vous prenez pas d'IPv4, ça
> coûte moins cher chez quelques hébergeurs. Après tout l'IPv4 est de
> moins en moins indispensable pour un serveur, seulement si on a des
> visiteurs qui n'ont pas d'IPv6. Ce qui permet d'avoir une multitude de
> petits qui peuvent s'en passer, à défaut d'avoir des gros acteurs.
>
> > > Qui, honnêtement, y croit ?
>
> Pas mal de monde, de ce que j'ai pu lire sur fil et voir en général,
> notamment les nouvelles générations qui ont appris IPv6 en même temps
> qu'IPv4, et avec mise en avant de tous les avantages.
>
> J'en fait partie, en réalité. Et clairement, y'a aucune raison de se
> galérer avec IPv4, à faire du NAT etc, alors qu'IPv6 permet de faire
> simple et efficace, et intégrant au passage tout ce qui a été oublié
> dans IPv4 (fini le DHCP – sauf cas particuliers –, fini le NAT qui
> est un enfer à gérer). Je continue de faire de l'IPv4 au même titre
> que je garde le port 80 ouvert : y'a encore des pratiques dépassées
> qui traînent et qui apprécient pas les configs un poil trop modernes.
>
> Puis c'est sûr qu'en se disant que ça sers à rien de changer, ça
> changera, tiens. Heureusement que tout le monde pense pas comme ça,
> notamment dans le domaine de la sécurité…
>
> >
> > Il y en a qui croient que la terre est plate. Ou que la station
> > spatiale vas s'écraser sur Paris.
> >
> > Paco, reviens ! A la prochaine 

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Erwan David]

Le 30/04/2019 à 18:08, Kirth Gersen a écrit :
> Ce n'est pas un excuse c'est juste leur méthode: le grand public en
> 1er, le pro ensuite. Ils ont tout a fait les compétences pour faire du
> fixe en DHCP.
>
> C'est du DHCPv6-PD qu'ils font ce qui est le mieux pour déléguer un
> /56. On ne peut pas leur reprocher cela.
>
> Pour l'auth c'est prévu ils utilisent les options d'auth de DHCP (v4
> et v6). Ca rend d'ailleurs complexe le remplacement des livebox par
> des routeurs perso: https://lafibre.info/remplacer-livebox/
>
Bon là il y a aussi les jeux de CoS qui ne me semblent pas
particulièrement nécessaire...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Jonathan Leroy]

Le mar. 30 avr. 2019 à 17:53, Philippe ASTIER
 a écrit :
> Ou alors je loupe quelque chose ?

Chez Orange, un client pro avec option IP fixe doit pouvoir déménager
à l'autre bout de la France (et éventuellement passer de cuivre en
FTTH et vice-versa) en conservant la même IPv4 (et le même /56 IPv6
dans le futur).

Faire ça en DHCP nécessite une grosse remise à plat de leur SI
interne, de ce que j'ai compris.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Kirth Gersen]

Ce n'est pas un excuse c'est juste leur méthode: le grand public en
1er, le pro ensuite. Ils ont tout a fait les compétences pour faire du
fixe en DHCP.

C'est du DHCPv6-PD qu'ils font ce qui est le mieux pour déléguer un
/56. On ne peut pas leur reprocher cela.

Pour l'auth c'est prévu ils utilisent les options d'auth de DHCP (v4
et v6). Ca rend d'ailleurs complexe le remplacement des livebox par
des routeurs perso: https://lafibre.info/remplacer-livebox/

On peut difficilement reprocher a Orange de mal faire les choses
niveau réseau (niveau box c'est un autre sujet).

C'est plus qu'ils prennent leur temps vu la taille de leur infra et du
nombre de clients que cela impactent.

Le mar. 30 avr. 2019 à 17:51, Philippe ASTIER
 a écrit :
>
> C’est marrant…
>
> On peut très bien attribuer des IP fixes en DHCP, d’autres le font.
> On peut faire de l’IPv6 sans DHCP, c’est même mieux, d’autres le font.
>
> Bref, c’est un peu des excuses à 2 cents, à
>
> Le souci probable est l’absence de traçage précis dans leurs SI du numéro de 
> série et/ou MAC addreses des box...
> Bref, une infra vieillissante d’un opérateur historique.
>
> Je ne critique pas, c’est un gros paquebot à faire évoluer.
>
> Ou alors je loupe quelque chose ?
>
> Le 30 avr. 2019 à 17:05, Kirth Gersen  a écrit :
>
> Les offres Pro chez Orange sont encore en PPPoE ce qui ne permet
> l'IPv6 sur leur infra mais cela permet l'ip fixe (cf dans l'interface
> de la livebox, page diagnostic/FTTH)
> Le grand public est en train de passer en DHCP ce qui permet IPv6 mais
> pas d'IP fixes (sauf si on ruse pour ne jamais libéré le bail DHCP.).
>
> A terme ils doivent tout passer en DHCP mais pas de date pour le moment.
>
> Le mar. 30 avr. 2019 à 16:37, Barthélémy DELUY  a 
> écrit :
>
>
> Bonjour la liste,
>
> D'ailleurs, en parlant d'IPv6, il y a quelque chose qui empêche Orange de
> l'activer sur les Livebox pro ?
> Je l'ai à la maison sur la box perso, mais sur l'abonnement pro, impossible
> de trouver la moindre info...
>
> On est en train de faire les tests pour rendre notre portail web accessible
> en IPv6, mais obligé de passer par un tunnel SSH à la maison pour vérifier
> que tout fonctionne, ça devient un peu usant à force.
> Si le principal opérateur français ne rend pas le protocole disponible aux
> TPE/PME, ça va devenir compliqué de le répandre.
>
> My 2 cents.
>
> Barth
>
> PS : merci pour le lien du MOOC, ça va servir à mieux dégrossir le sujet :)
>
> Le lun. 29 avr. 2019 à 17:51, Michel Py 
> a écrit :
>
> Michel Py a écrit :
> [...] Sans aucun risque pour moi d'être identifié comme un vieux con,
>
> je me rappelle
>
> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de
>
> France Télécon
>
> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les
>
> P.T.T.
>
> Patrick Maigron a écrit :
> Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
>
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
>
> Et oui c'était bien les PTtouilles en 1985 !
>
>
> Merci 
> 1985, comme le temps passe.
>
> Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits,
> nouvelle adresse facilement devinable en connaissant l'ancienne.
>
>
> Xavier Beaudouin a écrit :
> Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
>
> mais
>
> c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu
>
> prends
>
> donc cette option alors tu as la garantie que tout le taf que tu as fait
>
> pour
>
> migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48
>
> chez HE.
>
> Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas
> investir trop d'argent dans des IP que ne sont pas les tiennes.
> Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est
> un /24 et çà coute quelques milliers d'euros.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Raphael Jacquot]

On 4/30/19 5:51 PM, Philippe ASTIER wrote:
> C’est marrant…
> 
> On peut très bien attribuer des IP fixes en DHCP, d’autres le font.
> On peut faire de l’IPv6 sans DHCP, c’est même mieux, d’autres le font.
> 
> Bref, c’est un peu des excuses à 2 cents, à
> 
> Le souci probable est l’absence de traçage précis dans leurs SI du numéro de 
> série et/ou MAC addreses des box...
> Bref, une infra vieillissante d’un opérateur historique. 
> 
> Je ne critique pas, c’est un gros paquebot à faire évoluer.
> 
> Ou alors je loupe quelque chose ?
> 

la reglementation europeenne qui interdit d'imposer un modèle de box
particulier aux abonnés, par exemple ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Philippe ASTIER]

C’est marrant…

On peut très bien attribuer des IP fixes en DHCP, d’autres le font.
On peut faire de l’IPv6 sans DHCP, c’est même mieux, d’autres le font.

Bref, c’est un peu des excuses à 2 cents, à

Le souci probable est l’absence de traçage précis dans leurs SI du numéro de 
série et/ou MAC addreses des box...
Bref, une infra vieillissante d’un opérateur historique. 

Je ne critique pas, c’est un gros paquebot à faire évoluer.

Ou alors je loupe quelque chose ?

> Le 30 avr. 2019 à 17:05, Kirth Gersen  a écrit :
> 
> Les offres Pro chez Orange sont encore en PPPoE ce qui ne permet
> l'IPv6 sur leur infra mais cela permet l'ip fixe (cf dans l'interface
> de la livebox, page diagnostic/FTTH)
> Le grand public est en train de passer en DHCP ce qui permet IPv6 mais
> pas d'IP fixes (sauf si on ruse pour ne jamais libéré le bail DHCP.).
> 
> A terme ils doivent tout passer en DHCP mais pas de date pour le moment.
> 
> Le mar. 30 avr. 2019 à 16:37, Barthélémy DELUY  a 
> écrit :
>> 
>> Bonjour la liste,
>> 
>> D'ailleurs, en parlant d'IPv6, il y a quelque chose qui empêche Orange de
>> l'activer sur les Livebox pro ?
>> Je l'ai à la maison sur la box perso, mais sur l'abonnement pro, impossible
>> de trouver la moindre info...
>> 
>> On est en train de faire les tests pour rendre notre portail web accessible
>> en IPv6, mais obligé de passer par un tunnel SSH à la maison pour vérifier
>> que tout fonctionne, ça devient un peu usant à force.
>> Si le principal opérateur français ne rend pas le protocole disponible aux
>> TPE/PME, ça va devenir compliqué de le répandre.
>> 
>> My 2 cents.
>> 
>> Barth
>> 
>> PS : merci pour le lien du MOOC, ça va servir à mieux dégrossir le sujet :)
>> 
>> Le lun. 29 avr. 2019 à 17:51, Michel Py 
>> a écrit :
>> 
> Michel Py a écrit :
> [...] Sans aucun risque pour moi d'être identifié comme un vieux con,
>>> je me rappelle
> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de
>>> France Télécon
> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les
>>> P.T.T.
>>> 
 Patrick Maigron a écrit :
 Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
 
>>> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
 Et oui c'était bien les PTtouilles en 1985 !
>>> 
>>> Merci 
>>> 1985, comme le temps passe.
>>> 
>>> Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits,
>>> nouvelle adresse facilement devinable en connaissant l'ancienne.
>>> 
>>> 
 Xavier Beaudouin a écrit :
 Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
>>> mais
 c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu
>>> prends
 donc cette option alors tu as la garantie que tout le taf que tu as fait
>>> pour
 migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48
>>> chez HE.
>>> 
>>> Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas
>>> investir trop d'argent dans des IP que ne sont pas les tiennes.
>>> Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est
>>> un /24 et çà coute quelques milliers d'euros.
>>> 
>>> Michel.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Kirth Gersen]

Les offres Pro chez Orange sont encore en PPPoE ce qui ne permet
l'IPv6 sur leur infra mais cela permet l'ip fixe (cf dans l'interface
de la livebox, page diagnostic/FTTH)
Le grand public est en train de passer en DHCP ce qui permet IPv6 mais
pas d'IP fixes (sauf si on ruse pour ne jamais libéré le bail DHCP.).

A terme ils doivent tout passer en DHCP mais pas de date pour le moment.

Le mar. 30 avr. 2019 à 16:37, Barthélémy DELUY  a écrit :
>
> Bonjour la liste,
>
> D'ailleurs, en parlant d'IPv6, il y a quelque chose qui empêche Orange de
> l'activer sur les Livebox pro ?
> Je l'ai à la maison sur la box perso, mais sur l'abonnement pro, impossible
> de trouver la moindre info...
>
> On est en train de faire les tests pour rendre notre portail web accessible
> en IPv6, mais obligé de passer par un tunnel SSH à la maison pour vérifier
> que tout fonctionne, ça devient un peu usant à force.
> Si le principal opérateur français ne rend pas le protocole disponible aux
> TPE/PME, ça va devenir compliqué de le répandre.
>
> My 2 cents.
>
> Barth
>
> PS : merci pour le lien du MOOC, ça va servir à mieux dégrossir le sujet :)
>
> Le lun. 29 avr. 2019 à 17:51, Michel Py 
> a écrit :
>
> > >> Michel Py a écrit :
> > >> [...] Sans aucun risque pour moi d'être identifié comme un vieux con,
> > je me rappelle
> > >> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de
> > France Télécon
> > >> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les
> > P.T.T.
> >
> > > Patrick Maigron a écrit :
> > > Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> > >
> > https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
> > > Et oui c'était bien les PTtouilles en 1985 !
> >
> > Merci 
> > 1985, comme le temps passe.
> >
> > Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits,
> > nouvelle adresse facilement devinable en connaissant l'ancienne.
> >
> >
> > > Xavier Beaudouin a écrit :
> > > Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
> > mais
> > > c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu
> > prends
> > > donc cette option alors tu as la garantie que tout le taf que tu as fait
> > pour
> > > migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48
> > chez HE.
> >
> > Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas
> > investir trop d'argent dans des IP que ne sont pas les tiennes.
> > Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est
> > un /24 et çà coute quelques milliers d'euros.
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Barthélémy DELUY]

Bonjour la liste,

D'ailleurs, en parlant d'IPv6, il y a quelque chose qui empêche Orange de
l'activer sur les Livebox pro ?
Je l'ai à la maison sur la box perso, mais sur l'abonnement pro, impossible
de trouver la moindre info...

On est en train de faire les tests pour rendre notre portail web accessible
en IPv6, mais obligé de passer par un tunnel SSH à la maison pour vérifier
que tout fonctionne, ça devient un peu usant à force.
Si le principal opérateur français ne rend pas le protocole disponible aux
TPE/PME, ça va devenir compliqué de le répandre.

My 2 cents.

Barth

PS : merci pour le lien du MOOC, ça va servir à mieux dégrossir le sujet :)

Le lun. 29 avr. 2019 à 17:51, Michel Py 
a écrit :

> >> Michel Py a écrit :
> >> [...] Sans aucun risque pour moi d'être identifié comme un vieux con,
> je me rappelle
> >> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de
> France Télécon
> >> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les
> P.T.T.
>
> > Patrick Maigron a écrit :
> > Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> >
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
> > Et oui c'était bien les PTtouilles en 1985 !
>
> Merci 
> 1985, comme le temps passe.
>
> Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits,
> nouvelle adresse facilement devinable en connaissant l'ancienne.
>
>
> > Xavier Beaudouin a écrit :
> > Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
> mais
> > c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu
> prends
> > donc cette option alors tu as la garantie que tout le taf que tu as fait
> pour
> > migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48
> chez HE.
>
> Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas
> investir trop d'argent dans des IP que ne sont pas les tiennes.
> Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est
> un /24 et çà coute quelques milliers d'euros.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

>> Michel Py a écrit :
>> [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je me 
>> rappelle
>> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de France 
>> Télécon
>> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les P.T.T.

> Patrick Maigron a écrit :
> Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
> Et oui c'était bien les PTtouilles en 1985 !

Merci 
1985, comme le temps passe.

Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits, 
nouvelle adresse facilement devinable en connaissant l'ancienne.


> Xavier Beaudouin a écrit :
> Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire, mais
> c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu prends
> donc cette option alors tu as la garantie que tout le taf que tu as fait pour
> migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48 chez 
> HE.

Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas investir 
trop d'argent dans des IP que ne sont pas les tiennes.
Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est un 
/24 et çà coute quelques milliers d'euros.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Denis Fondras]

On Mon, Apr 29, 2019 at 04:25:00PM +0200, Hugues Voiturier wrote:
> HE ne propose pas des tunnels 6to4, mais des tunnels 6in4. 6to4 c’est un 
> vieux mécanisme de tunnel déprécié, pas étonnant que Windows le dégage.
> 

Faut reconnaitre qu'avec tous ces mécanismes de transition, c'est loin d'être
limpide.

(Ce serait plus simple si on éteignait IPv4, cace-dédi M. Py :D )


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Hugues Voiturier]

Hello, 

HE ne propose pas des tunnels 6to4, mais des tunnels 6in4. 6to4 c’est un vieux 
mécanisme de tunnel déprécié, pas étonnant que Windows le dégage.

Voici l’exemple de conf d’HE en 6in4 : 

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=4.4.4.4 
remoteaddress=216.66.84.50
netsh interface ipv6 add address interface=IP6Tunnel address=2001:470:X:X::2
netsh interface ipv6 add route prefix=::/0 interface=IP6Tunnel 
nexthop=2001:470:X:X::1

My 2 cents, 

Hugues
AS57199 - AS50628

> On 29 Apr 2019, at 16:14, Christophe Pujol  wrote:
> 
> Bonjour la liste,
> 
> Suite à cette belle discussion, j'ai voulu monter un tunnel de chez HE avec
> 6to4.
> À ma grande surprise, la version 1803 de Windows 10 ne contient plus la
> totalité de la fonction 6to4 et a été dégagé par M$.
> J'ai du upgrader en 1809 avec son sac à pain remplis de miettes
> indésirables.
> 
> PS: Je reste correct en public :)
> 
> À bientôt
> Christophe PUJOL
> CV Web 
> 
> 
> Le lun. 29 avr. 2019 à 13:51, Patrick Maigron <
> patrick.maig...@telecom-sudparis.eu> a écrit :
> 
>> Le 29/04/2019 à 06:14, Michel Py a écrit :
>>> [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je
>> me rappelle de la pub de Léon Zitrone à la télé pour la nouvelle
>> numérotation de France Télécon (un lien, quelqu'un ?). Peut-être qu'à
>> l'époque c'était encore les P.T.T.
>> 
>> Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
>> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
>> 
>> Et oui c'était bien les PTtouilles en 1985 !
>> 
>> Patrick.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Christophe Pujol]

Bonjour la liste,

Suite à cette belle discussion, j'ai voulu monter un tunnel de chez HE avec
6to4.
À ma grande surprise, la version 1803 de Windows 10 ne contient plus la
totalité de la fonction 6to4 et a été dégagé par M$.
J'ai du upgrader en 1809 avec son sac à pain remplis de miettes
indésirables.

PS: Je reste correct en public :)

À bientôt
Christophe PUJOL
CV Web 


Le lun. 29 avr. 2019 à 13:51, Patrick Maigron <
patrick.maig...@telecom-sudparis.eu> a écrit :

> Le 29/04/2019 à 06:14, Michel Py a écrit :
> > [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je
> me rappelle de la pub de Léon Zitrone à la télé pour la nouvelle
> numérotation de France Télécon (un lien, quelqu'un ?). Peut-être qu'à
> l'époque c'était encore les P.T.T.
>
> Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
>
> Et oui c'était bien les PTtouilles en 1985 !
>
> Patrick.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Patrick Maigron]

Le 29/04/2019 à 06:14, Michel Py a écrit :
> [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je me 
> rappelle de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de 
> France Télécon (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore 
> les P.T.T.

Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation

Et oui c'était bien les PTtouilles en 1985 !

Patrick.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[cam.la...@azerttyu.net]

Salut

David Ponzone  a écrit :
>
> Une raison particulière pour ne pas être devenu LIR et avoir ton /22 comme 
> les autres ?

Comme dit précédemment au vu du faible besoin, le ticket d'entrée
n'est pas économiquement pertinent.

Xavier Beaudouin  a écrit :
> Après un /24 dans le "market" (je n'aime pas ce mot) du RIPE n'est pas si
> cher que ça et te permettrais au moins de ne pas avoir les c.s en
> otage de ton opérateur si jamais il décide de t'avoir.
>
> Il y a probablement des PI ou des LEGACY (sorte de super PI), dans ce
> market.

En effet ce serait déjà un début. Cela peut être un compromis pour ne
plus être coincé comme maintenant.

> > J'avais regardé la solution tunnelbroker fournie par huricane.  Par
> > défaut on peut avoir un ::/64 et on peut passer sans problème en
> > ::/48. J'ai ouvert mon compte en août 2016, le routeur attend toujours
> > d'être configuré.
> > L'avantage c'est que je ne serais pas dépendant de mon opérateur
> > physique mais je ne fais que décaler le problème.
>
>
> Tu restes dépendant du bon vouloir de HE. S'ils décident de fermer ce
> service, et bien tu es coincé... Sachant que filer de l'IPv4 via tunnel
> coute de l'argent, un jour ils voudrons avoir un retour sur investissement.

Oui comme je disais cela ne fait que décaler le problème.

> > Enfin de mon coté j'ai pas insisté non plus pour regarder/demander aux
> > amis LIR locaux qui auraient un petit bloc disponible pour un kopek.
>
> Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
> mais c'est pas le nombre de Lir Sympa qu'il manque sur cette liste.
> Si tu prends donc cette option alors tu as la garantie que tout le taf
> que tu as fait pour migrer en IPv6 est pérenne, bcp plus que ce que tu
> ferais en avec un /48 chez HE.

Ok je pensais que le coût serait plus conséquent. Du coup cela me
redonne une raison pour me reposer la question et avancer :)
Oui l'utilisation de la solution HE s'est arrêtée à l'ouverture du compte.
Je n'ai pas insisté car comme tu l'indiques la pérennité n'est pas
assurés. Ayant déjà expérimenté la migration des v4,  il est clair
pour moi que je ne tenterai pas le diable en v6.

Merci pour toutes ces informations et l'ouverture de ce fil :)

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Xavier Beaudouin]

Hello,

>> > Petit hébergeur je suis dépendant d'un autre opérateur pour avoir
>> > mes IP. Une solution intéressante serait d'avoir un PI mais le coût
>> > d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.
>>
>> Simplement curieux, tu aurais besoin d'un préfixe de quelle taille ?
> 
> J'utilise actuellement en v4 un /27, je pourrais en étant motivé
> augmenter vers un /26 en rapatriant mes équipements externalisés. Je
> ne sais pas comment je devrais le traduire en besoin ipv6 mais le
> besoin resterait tout aussi petit.

Tu as des besoins en IPv4 faibles. Tu fais partie des gens bien (tm).

Après un /24 dans le "market" (je n'aime pas ce mot) du RIPE n'est pas si
cher que ça et te permettrais au moins de ne pas avoir les c.s en 
otage de ton opérateur si jamais il décide de t'avoir.

Il y a probablement des PI ou des LEGACY (sorte de super PI), dans ce
market.

 
> J'avais regardé la solution tunnelbroker fournie par huricane.  Par
> défaut on peut avoir un ::/64 et on peut passer sans problème en
> ::/48. J'ai ouvert mon compte en août 2016, le routeur attend toujours
> d'être configuré.
> L'avantage c'est que je ne serais pas dépendant de mon opérateur
> physique mais je ne fais que décaler le problème.


Tu restes dépendant du bon vouloir de HE. S'ils décident de fermer ce
service, et bien tu es coincé... Sachant que filer de l'IPv4 via tunnel
coute de l'argent, un jour ils voudrons avoir un retour sur investissement.
 
> Enfin de mon coté j'ai pas insisté non plus pour regarder/demander aux
> amis LIR locaux qui auraient un petit bloc disponible pour un kopek.

Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
mais c'est pas le nombre de Lir Sympa qu'il manque sur cette liste.

Si tu prends donc cette option alors tu as la garantie que tout le taf
que tu as fait pour migrer en IPv6 est pérenne, bcp plus que ce que tu 
ferais en avec un /48 chez HE.

Bonne journée,
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[David Ponzone]

Une raison particulière pour ne pas être devenu LIR et avoir ton /22 comme les 
autres ?

David Ponzone



> Le 29 avr. 2019 à 10:10, "cam.la...@azerttyu.net"  a 
> écrit :
> 
> Salut
> 
>>> Petit hébergeur je suis dépendant d'un autre opérateur pour avoir
>>> mes IP. Une solution intéressante serait d'avoir un PI mais le coût
>>> d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.
>> 
>> Simplement curieux, tu aurais besoin d'un préfixe de quelle taille ?
> 
> J'utilise actuellement en v4 un /27, je pourrais en étant motivé
> augmenter vers un /26 en rapatriant mes équipements externalisés. Je
> ne sais pas comment je devrais le traduire en besoin ipv6 mais le
> besoin resterait tout aussi petit.
> 
>> C'est lamentable comme logique, mais çà pourrait être valable d'investir 
>> avant que ton opérateur ne comprennes qu'il te tient par les c.. et décide 
>> de te les louer pour très cher.
>> Pour job[0], j'ai acheté un bloc. On va multihomer de toute façon donc la 
>> question de le faire ou pas ne se posait pas vraiment, mais çà n'a pas été 
>> très difficile de vendre l'idée.
> 
> J'avais regardé la solution tunnelbroker fournie par huricane.  Par
> défaut on peut avoir un ::/64 et on peut passer sans problème en
> ::/48. J'ai ouvert mon compte en août 2016, le routeur attend toujours
> d'être configuré.
> L'avantage c'est que je ne serais pas dépendant de mon opérateur
> physique mais je ne fais que décaler le problème.
> 
> Enfin de mon coté j'ai pas insisté non plus pour regarder/demander aux
> amis LIR locaux qui auraient un petit bloc disponible pour un kopek.
> 
> Km
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Stéphane Rivière]

Quelle connerie. La compétence, on l'obtient dans ce métier par "l'apprentissage par 
le kilométrage".


+1000


Le troll de la liste du FRnOG, c'est moi.


Héhéhéhé... Et mister "D" ? et moi ? On n'est peut-être que des petits 
scarabées par rapport à toi mais faudrait voir à pas ramener toute la 
couverture, même si l'été est en approche :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[cam.la...@azerttyu.net]

Salut

> > Petit hébergeur je suis dépendant d'un autre opérateur pour avoir
> > mes IP. Une solution intéressante serait d'avoir un PI mais le coût
> > d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.
>
> Simplement curieux, tu aurais besoin d'un préfixe de quelle taille ?

J'utilise actuellement en v4 un /27, je pourrais en étant motivé
augmenter vers un /26 en rapatriant mes équipements externalisés. Je
ne sais pas comment je devrais le traduire en besoin ipv6 mais le
besoin resterait tout aussi petit.

> C'est lamentable comme logique, mais çà pourrait être valable d'investir 
> avant que ton opérateur ne comprennes qu'il te tient par les c.. et décide de 
> te les louer pour très cher.
> Pour job[0], j'ai acheté un bloc. On va multihomer de toute façon donc la 
> question de le faire ou pas ne se posait pas vraiment, mais çà n'a pas été 
> très difficile de vendre l'idée.

J'avais regardé la solution tunnelbroker fournie par huricane.  Par
défaut on peut avoir un ::/64 et on peut passer sans problème en
::/48. J'ai ouvert mon compte en août 2016, le routeur attend toujours
d'être configuré.
L'avantage c'est que je ne serais pas dépendant de mon opérateur
physique mais je ne fais que décaler le problème.

Enfin de mon coté j'ai pas insisté non plus pour regarder/demander aux
amis LIR locaux qui auraient un petit bloc disponible pour un kopek.

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> Olivier Vailleau a écrit :
> Bonsoir à tous (et toutes),

Bonsoir, et merci pour ta longue contrib, que j'ai lue en entier plusieurs fois.
Une vue rafraichissante sur le sujet.

> Comme beaucoup dans les années 2000, j'ai reçu des bouts de formation
> réseau et y'avait une pointe d'IPv6, mais j'en avais rien mémorisé.

Tu n'as rien perdu. IPv6 a tellement changé en 20 ans que tu aurais du oublier 
tout ce que tu savais.
Quand je regarde ce que j'enseignais à cette époque, plus rien a voir avec la 
réalité.


> Bah, oui, c'est pas IPv4 avec une adresse plus longue.

Hélas. Et je plaide coupable. Rétrospectivement, c'est l'erreur majeure que 
nous avons tous fait à l'époque : les yeux plus gros que le ventre.
Facile à dire après-coup, mais ce que le marché aurait pu accepter c'était une 
adresse plus longue, pas un nouveau protocole.

Les numéros d'ASN de 16 bits à 32 bits, c'est un succès. Il y a eu des 
grincements de dents, et même aujourd'hui il vaut mieux avoir un ASN 16 bits 
qu'un 32, mais j'ai des pairs eBGP qui ont des ASN 32 bits et çà marche. Sans 
aucun risque pour moi d'être identifié comme un vieux con, je me rappelle de la 
pub de Léon Zitrone à la télé pour la nouvelle numérotation de France Télécon 
(un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les P.T.T. Plus 
de bits, c'est un mal nécessaire. Réinventer la roue, c'est arrogant.

IPv6, trop de choses à changer en même temps. Trop ambitieux, trop de promesses 
politiques impossibles à délivrer, trop de jeunes cons comme moi qui se sont 
pris pour Dieu, trop de FUD.


> Maintenant que j'exploite et que je dois faire des choix, ce que je cherche, 
> c'est pas des infos
> dédiées au universitaires ou à Enstein, mais des trucs pratiques,> des infos 
> qui vont droit au but.

Bienvenue au club.

> Et c'est pas ce qui est sorti en premier.

C'est ce que tu m'as appris aujourd'hui. Trop proche du sujet.

> C'est peut être aussi ça qui fait que IPv6 traîne depuis 20 ans
> (et que du coup, Michel Py en a eu marre d'attendre les autres.)

Ce n'est pas d'attendre les autres qui me dérange. Cà fait des années que j'ai 
considéré IPv6 comme un échec, et ce n'est pas parce que j'ai eu peur du 
changement.
La dernière chance d'IPv6, c'était que la pénurie d'IPv4 provoquerait un chaos 
mondial qui forcerait la migration.
Ce n'est pas arrivé. Il n'y a plus d'IPv4, l'Internet et le monde n'ont pas 
arrêté de tourner. La station spatiale n'est pas tombée sur Paris.

Est-ce que la pénurie d'IPv4 empêche les nouveaux joueurs d'accéder à 
l'Internet ? OUI.
Est-ce que c'est suffisant comme raison pour ceux qui possèdent suffisamment 
d'IPv4 pour laisser tomber leur monopole ? NON.
Ce n'est pas un problème, c'est une bénédiction.

> Y'a énormément de gens comme moi qui croient qu'IPv6 c'est juste une adresse 
> plus grande et
> s'ils se prennent la même bûche que moi, y'en a un paquet qui vont rester du 
> coté de Michel.

C'est extrêmement intéressant de lire çà. L'idée ne m'avait pas traversé 
l'esprit. Je pense en termes de gros sous.
Pour moi, adopter IPv6, ou ne pas l'adopter, ou ne rien faire, c'est de 
l'optimisation financière. Je veux garder mon job, donc je fais ce que j'estime 
être la meilleure solution. Il y a 20 ou 25 ans, je pensais que je pouvais 
changer le monde, mais c'était il y a 20 ou 25 ans.

> Si l'effort est trop grand pour un résultat invisible,
> ça prendra pas. Enfin, pas à l'intérieur de l'entreprise.

Là encore, et je te remercie pour ton point de vue (et je suis d'accord), mais 
dans mon cas ce n'est pas l'effort intellectuel qui m'a limité.


> Bon, pis, je tairai les implémentations foireuses. J'ai encore un tas de
> "devices" IPv4 only qui supportent pas le bruit du broadcast sur un /24

Quelle honte. On peut pas jouer à Doom sans planter le réseau ?
J'ai un Pentium 90 qui traine dans mes tiroirs quelque part, tu le veux ?
Sérieusement, Doom sur un 486 çà craint.

> avec seulement 10 pc... Alors ceux là, ils sont loin d'arriver à tenir une
> dualStack. J'en fais quoi si j'évolue mon Lan en ipV6 ? je les garde dans
> un coin avec un converteur (est-ce au moins le bon terme...?). 

Tu fais un Vlan pour çà, comme tout le monde.

> Comme bon nombre d'entre-nous, je peux pas "éteindre" IPv4 dans les dix ans à 
> venir.

Tu pourrais essayer d'expliquer çà à Denis Fondras ?

> Continuez à réveiller mes neurones tous les jours ! Grand Merci !

Merci de lire et de commenter.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Vincent Bernat]

 ❦ 28 avril 2019 21:34 +02, Xavier Beaudouin :

> Reste les frontaux web... Non plus un (ou des) nginx en reverse proxy
> c'est pas non plus impossible... Surtout que Apple avec iOS impose le
> dual stack (sinon l'appli n'est pas validée du tout, facile à by
> passer mais... la tendance est là).

Apple impose le dual stack au niveau de l'appli. Le backend peut être
IPv4-only du moment que l'appli fonctionne dans un environnement
utilisant DNS64.
-- 
Instrument your programs.  Measure before making "efficiency" changes.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Ville numérique]

> je lance un appel à partage de liens, d'infos.
exemple, MOOC mines telecom, commence en juin 2019
j'ai fait le précédent, c'est assez pragmatique surtout si on se fait les exo 
pour l'attestation de suivi

https://www.fun-mooc.fr/courses/course-v1:MinesTelecom+04012+session05/about

Daniel MALGUY

De : frnog-requ...@frnog.org  de la part de Olivier 
Vailleau 
Envoyé : dimanche 28 avril 2019 22:33
À : Xavier Beaudouin
Cc : frnog
Objet : Re: [FRnOG] [MISC] IPV6 Name and Shame

Bonsoir à tous (et toutes),

Ce long thread, débat passionnant, a au moins le bénéfice d'avoir fait
remonter dans mon cerveau la question :
"Mais, qu'est-ce que je sais, finalement d'IPv6 ?".

Comme beaucoup dans les années 2000, j'ai reçu des bouts de formation
réseau et y'avait une pointe d'IPv6, mais j'en avais rien mémorisé. Le
formateur devait en savoir guère plus que moi. Depuis, j'attendais, en me
disant, que quand ça arrivera, on y passera.
Et puis, ce topic est arrivé pour re-réveiller ma curiosité. En vous
lisant, j'ai compris que je n'avais rien compris à l'IPv6.
Bah, oui, c'est pas IPv4 avec une adresse plus longue. Je m'en doutais,
mais je l'espérait quand même.

Alors, pour pas mourir bête et pour comprendre vos arguments pour/contre,
j'ai cherché un peu pendant une pause au boulot, à rafraîchir mes
connaissances en IPv6.

Bon, ben, j'ai pas dû bien chercher, pasque je suis tombé sur des sites qui
rentrent vraiment dans le détail et la théorie lourde : le datagramme, la
payload, etc.. les différents types d'adresses (globales, presque globales,
pas vraiment globales, réservées, privées, presque privées, pas tout à fait
privées, diffusion anycast, multicast, uni, presque pas broadcast), et tout
un tas d'autres usages que j'avais pas imaginé.
J'ai fini ma pause avec un vague goût de  " Flute, c'est 'achment plus
différent de ce que j'imaginais !  Si je veux m'y mettre, faudra vraiment
que je m'y mette ! "

Sans être Einstein, j'dois pas être non plus un gros naze avec mes vingts
ans d'expérience. J'en ai déduis que si j'ai pas pigé les grandes lignes,
si j'ai pas une idée éclaircie du machin au bout de 20 minutes (oui, la
pause était longue), c''est que le commun du mortel va galérer comme moi.
Alors, des sites qui parlent de IPv6, oui y'en a :, y'a Wikipedia, y'a les
RFC, et des blog tech... mais il sont hyper théoriques. J'ai passé l'age de
plonger dans le datagramme et de sortir ma calculette Binaire/hexa. Avant,
je lisait les O'reilly et autre ouvrages similaires.
Maintenant que j'exploite et que je dois faire des choix, ce que je
cherche, c'est pas des infos dédiées au universitaires ou à Enstein, mais
des trucs pratiques, des infos qui vont droit au but. Et c'est pas ce qui
est sorti en premier.

C'est peut être aussi ça qui fait que IPv6 traîne depuis 20 ans (et que du
coup, Michel Py en a eu marre d'attendre les autres.) Y'a quoi pour
vulgariser et aider ses sysadmins/netadmins avec du concret ?
Y'a énormément de gens comme moi qui croient qu'IPv6 c'est juste une
adresse plus grande et s'ils se prennent la même bûche que moi, y'en a un
paquet qui vont rester du coté de Michel.
Si l'effort est trop grand pour un résultat invisible, ça prendra pas.
Enfin, pas à l'intérieur de l'entreprise.

Bon, pis, je tairai les implémentations foireuses. J'ai encore un tas de
"devices" IPv4 only qui supportent pas le bruit du broadcast sur un /24
avec seulement 10 pc... Alors ceux là, ils sont loin d'arriver à tenir une
dualStack. J'en fais quoi si j'évolue mon Lan en ipV6 ? je les garde dans
un coin avec un converteur (est-ce au moins le bon terme...?). Comme bon
nombre d'entre-nous, je peux pas "éteindre" IPv4 dans les dix ans à venir.

Bref.. le sujet ipv6 est vachement plus compliqué qu'il n'y parait, et
c'est cela, je pense, qui l'embourbe. Y'a plus de vrai comm', et c'est
bête, pasque maintenant, y'a du monde qui a du recul sur la question

Comme cette mailing est truffée de gens compétents et expérimentés, je
lance un appel à partage de liens, d'infos.
Qu'est-ce qui vous a vraiment aidé sur ce sujet ?

Bien à vous
Continuez à réveiller mes neurones tous les jours ! Grand Merci !

Olivier.







Le dim. 28 avr. 2019 à 21:35, Xavier Beaudouin  a écrit :

> Hello,
>
> Je vois des gens s'étriper sur l'IPv6 depuis que je le connais (2000, 6
> bone toussa).
>
> Bon alors je vais prendre une référence assez simple, sur un des serveurs
> DNS qui fait
> autorité, en stats sur un mois : +60% de connections venant d'IPv6
> (udp/tcp), le reste 40%
> est du legacy en IPv4/UDP (pas de TCP).
>
> Et je vois que cette tendance est en train d'augmenter.
>
> Alors vu que pas mal de resolveurs sont en dual stack, mettre déjà cette
> brique en dual stack
> n'est pas si con que ça et vraiment pas d'une difficultés insurmontable.
>
> Reste les frontaux web... Non plus un (ou des) nginx en reverse 

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Olivier Vailleau]

Bonsoir à tous (et toutes),

Ce long thread, débat passionnant, a au moins le bénéfice d'avoir fait
remonter dans mon cerveau la question :
"Mais, qu'est-ce que je sais, finalement d'IPv6 ?".

Comme beaucoup dans les années 2000, j'ai reçu des bouts de formation
réseau et y'avait une pointe d'IPv6, mais j'en avais rien mémorisé. Le
formateur devait en savoir guère plus que moi. Depuis, j'attendais, en me
disant, que quand ça arrivera, on y passera.
Et puis, ce topic est arrivé pour re-réveiller ma curiosité. En vous
lisant, j'ai compris que je n'avais rien compris à l'IPv6.
Bah, oui, c'est pas IPv4 avec une adresse plus longue. Je m'en doutais,
mais je l'espérait quand même.

Alors, pour pas mourir bête et pour comprendre vos arguments pour/contre,
j'ai cherché un peu pendant une pause au boulot, à rafraîchir mes
connaissances en IPv6.

Bon, ben, j'ai pas dû bien chercher, pasque je suis tombé sur des sites qui
rentrent vraiment dans le détail et la théorie lourde : le datagramme, la
payload, etc.. les différents types d'adresses (globales, presque globales,
pas vraiment globales, réservées, privées, presque privées, pas tout à fait
privées, diffusion anycast, multicast, uni, presque pas broadcast), et tout
un tas d'autres usages que j'avais pas imaginé.
J'ai fini ma pause avec un vague goût de  " Flute, c'est 'achment plus
différent de ce que j'imaginais !  Si je veux m'y mettre, faudra vraiment
que je m'y mette ! "

Sans être Einstein, j'dois pas être non plus un gros naze avec mes vingts
ans d'expérience. J'en ai déduis que si j'ai pas pigé les grandes lignes,
si j'ai pas une idée éclaircie du machin au bout de 20 minutes (oui, la
pause était longue), c''est que le commun du mortel va galérer comme moi.
Alors, des sites qui parlent de IPv6, oui y'en a :, y'a Wikipedia, y'a les
RFC, et des blog tech... mais il sont hyper théoriques. J'ai passé l'age de
plonger dans le datagramme et de sortir ma calculette Binaire/hexa. Avant,
je lisait les O'reilly et autre ouvrages similaires.
Maintenant que j'exploite et que je dois faire des choix, ce que je
cherche, c'est pas des infos dédiées au universitaires ou à Enstein, mais
des trucs pratiques, des infos qui vont droit au but. Et c'est pas ce qui
est sorti en premier.

C'est peut être aussi ça qui fait que IPv6 traîne depuis 20 ans (et que du
coup, Michel Py en a eu marre d'attendre les autres.) Y'a quoi pour
vulgariser et aider ses sysadmins/netadmins avec du concret ?
Y'a énormément de gens comme moi qui croient qu'IPv6 c'est juste une
adresse plus grande et s'ils se prennent la même bûche que moi, y'en a un
paquet qui vont rester du coté de Michel.
Si l'effort est trop grand pour un résultat invisible, ça prendra pas.
Enfin, pas à l'intérieur de l'entreprise.

Bon, pis, je tairai les implémentations foireuses. J'ai encore un tas de
"devices" IPv4 only qui supportent pas le bruit du broadcast sur un /24
avec seulement 10 pc... Alors ceux là, ils sont loin d'arriver à tenir une
dualStack. J'en fais quoi si j'évolue mon Lan en ipV6 ? je les garde dans
un coin avec un converteur (est-ce au moins le bon terme...?). Comme bon
nombre d'entre-nous, je peux pas "éteindre" IPv4 dans les dix ans à venir.

Bref.. le sujet ipv6 est vachement plus compliqué qu'il n'y parait, et
c'est cela, je pense, qui l'embourbe. Y'a plus de vrai comm', et c'est
bête, pasque maintenant, y'a du monde qui a du recul sur la question

Comme cette mailing est truffée de gens compétents et expérimentés, je
lance un appel à partage de liens, d'infos.
Qu'est-ce qui vous a vraiment aidé sur ce sujet ?

Bien à vous
Continuez à réveiller mes neurones tous les jours ! Grand Merci !

Olivier.







Le dim. 28 avr. 2019 à 21:35, Xavier Beaudouin  a écrit :

> Hello,
>
> Je vois des gens s'étriper sur l'IPv6 depuis que je le connais (2000, 6
> bone toussa).
>
> Bon alors je vais prendre une référence assez simple, sur un des serveurs
> DNS qui fait
> autorité, en stats sur un mois : +60% de connections venant d'IPv6
> (udp/tcp), le reste 40%
> est du legacy en IPv4/UDP (pas de TCP).
>
> Et je vois que cette tendance est en train d'augmenter.
>
> Alors vu que pas mal de resolveurs sont en dual stack, mettre déjà cette
> brique en dual stack
> n'est pas si con que ça et vraiment pas d'une difficultés insurmontable.
>
> Reste les frontaux web... Non plus un (ou des) nginx en reverse proxy
> c'est pas non plus
> impossible... Surtout que Apple avec iOS impose le dual stack (sinon
> l'appli n'est pas
> validée du tout, facile à by passer mais... la tendance est là).
>
> Donc deux choses dont une largement utilisée et qui baisse la latence de
> resolution de nom
> c'est pas si difficile...
>
> Après chacun a ses pb, et on peux comprendre que des fois on ne comprends
> pas à quoi
> ça sert...
>
> Bonne semaine :)
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Xavier Beaudouin]

Hello,

Je vois des gens s'étriper sur l'IPv6 depuis que je le connais (2000, 6 bone 
toussa).

Bon alors je vais prendre une référence assez simple, sur un des serveurs DNS 
qui fait
autorité, en stats sur un mois : +60% de connections venant d'IPv6 (udp/tcp), 
le reste 40% 
est du legacy en IPv4/UDP (pas de TCP).

Et je vois que cette tendance est en train d'augmenter.

Alors vu que pas mal de resolveurs sont en dual stack, mettre déjà cette brique 
en dual stack
n'est pas si con que ça et vraiment pas d'une difficultés insurmontable.

Reste les frontaux web... Non plus un (ou des) nginx en reverse proxy c'est pas 
non plus 
impossible... Surtout que Apple avec iOS impose le dual stack (sinon l'appli 
n'est pas 
validée du tout, facile à by passer mais... la tendance est là).

Donc deux choses dont une largement utilisée et qui baisse la latence de 
resolution de nom
c'est pas si difficile...

Après chacun a ses pb, et on peux comprendre que des fois on ne comprends pas à 
quoi
ça sert... 

Bonne semaine :)
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Denis Fondras]

On Sun, Apr 28, 2019 at 06:00:54PM +, Michel Py wrote:
> C'est bien çà qui me dérange avec IPv6 : la 'pensée unique' : on va éteindre 
> IPv4.
> 

Comme on a éteint IPX. Ca existe toujours à la marge mais globalement on peut
considérer que ce n'est plus utilisé.

> C'est pour çà que je parle de balkanisation : d'un coté on va avoir Claude
> Michu / GAFAM autant dire Minitel v2, de l'autre un Internet plus
> traditionnel.
> 

Justement, ce n'est pas le NAT444 qui fait le Minitel et v6 qui rétablit le
fonctionnement traditionnel d'Internet ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Philippe ASTIER]

>> Philippe ASTIER a écrit :
>> N’en déplaise à Michel, ce qui a massivement changé en 20 ans, c’est que la
>> quasi totalité des clients supportent l’IPv6, que les GAFAM supportent IPv6,
> 
> Je comprends bien çà (même moi j'enlève Windows XP); il est clair que Claude 
> Michu qui se sert de GAFAM c'est un bon marché pour IPv6.
> C'est pour çà que je parle de balkanisation : d'un coté on va avoir Claude 
> Michu / GAFAM autant dire Minitel v2, de l'autre un Internet plus 
> traditionnel.

Je le vois un peu différemment, 100% des gens utilisent les GAFAM, parfois sans 
le savoir.
Exemple : depuis 2016, la totalité des applications iOS (Apple, pas Cisco…) 
sont contraintes de supporter IPv6 et même les réseaux IPv6-only (cf. 
https://developer.apple.com/support/ipv6/ 
).

Mécaniquement, la masse des équipements et services qui supporteront IPv6 
augmente. Et un jour, ils commenceront à éteindre IPv4 doucement pour des 
fonctionnalités ou d’autres. Je ne sais pas quand est « un jour », je ne sais 
pas quelle fonctionnalité.
C’est bien l’exemple du Minitel, on l’a éteint !!! Un des rares trucs qu’on a 
arrêté d’ailleurs.

>> Par ailleurs, le besoin économique pour les sociétés qui vivent du ciblage 
>> des
>> données les pousse vers IPv6 : c’est quand même beaucoup plus facile 
>> d’alimenter
>> le big data avec des adresses IPv6 assez peu anonymes plutôt que des gens 
>> cachés
>> derrière un NAT v4… C’est triste, mais c’est la loi du marché, et c’est les 
>> GAFAM
>> qui alimentent financièrement les infrastructures, pas les irréductibles 
>> gaulois.
> 
> Je dois reconnaitre que c'est très bien écrit et que je suis largement 
> d'accord. Ceci étant dit, Big Data çà commence à gonfler pas mal de monde, et 
> l'adresse IPv6 peu anonyme c'est sympa d'avoir mais çà marche pas si pire 
> sans, avec les cookies et toute une ribambelle de méta-données qui fuitent de 
> toute façon

Ah bien sûr, il y a hélas plein d’autres méthodes. Et ça me gonfle aussi. La 
RGPD est pas mal d’ailleurs. J’ai juste peur que la pression économique de ceux 
qui monétisent nos vies soit hélas beaucoup plus forte. 

>> Le déploiement massif des smartphones et tablettes devraient faire réfléchir 
>> : autant
>> être prêts avant de se faire imposer quelque chose qu’on a choisi d’ignorer.
> 
> J'en déploie en interne. En IPv4 ;-)

Jusqu’au jour où certains services ne seront pas accessibles en v4.

Ma phrase était mal tournée. En fait, je voulais mettre en avant les DSI qui se 
sont pris comme une claque l’arrivée des devices mobiles et tous les 
changements d’infrastructure que ça peut engendrer alors qu’ils avaient choisi 
de ne pas vraiment y prêter attention.
J’ai une fois eu un DSI au bord de la crise de nerfs. Son PDG lui avait jeté un 
iPad le lundi matin sur la table en disant « je vous paie pour faire de la 
veille techno, et vous n’en avez pas encore déployé. Au boulot ».
Ca serait différent avec IPv6, parce que la nécessité est moins grande, mais le 
jour où le PDG aura besoin d‘avoir un service disponible uniquement en V6, le 
DSI devra être prêt. On n’y est pas encore, je sais.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> cam.la...@azerttyu.net a écrit :
> Petit hébergeur je suis dépendant d'un autre opérateur pour avoir
> mes IP. Une solution intéressante serait d'avoir un PI mais le coût
> d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.

Simplement curieux, tu aurais besoin d'un préfixe de quelle taille ?
C'est lamentable comme logique, mais çà pourrait être valable d'investir avant 
que ton opérateur ne comprennes qu'il te tient par les c.. et décide de te les 
louer pour très cher.
Pour job[0], j'ai acheté un bloc. On va multihomer de toute façon donc la 
question de le faire ou pas ne se posait pas vraiment, mais çà n'a pas été très 
difficile de vendre l'idée.

> Kirth Gersen a écrit :
> Les problématiques sont très diverses suivent les tailles, topologies et ou 
> on se
> situe dans l'éco-systeme. Y'a rien de pire que les phénomène des 'pensée 
> unique'.

C'est bien çà qui me dérange avec IPv6 : la 'pensée unique' : on va éteindre 
IPv4.


> Philippe ASTIER a écrit :
> N’en déplaise à Michel, ce qui a massivement changé en 20 ans, c’est que la
> quasi totalité des clients supportent l’IPv6, que les GAFAM supportent IPv6,

Je comprends bien çà (même moi j'enlève Windows XP); il est clair que Claude 
Michu qui se sert de GAFAM c'est un bon marché pour IPv6.
C'est pour çà que je parle de balkanisation : d'un coté on va avoir Claude 
Michu / GAFAM autant dire Minitel v2, de l'autre un Internet plus traditionnel.

> Par ailleurs, le besoin économique pour les sociétés qui vivent du ciblage des
> données les pousse vers IPv6 : c’est quand même beaucoup plus facile 
> d’alimenter
> le big data avec des adresses IPv6 assez peu anonymes plutôt que des gens 
> cachés
> derrière un NAT v4… C’est triste, mais c’est la loi du marché, et c’est les 
> GAFAM
> qui alimentent financièrement les infrastructures, pas les irréductibles 
> gaulois.

Je dois reconnaitre que c'est très bien écrit et que je suis largement 
d'accord. Ceci étant dit, Big Data çà commence à gonfler pas mal de monde, et 
l'adresse IPv6 peu anonyme c'est sympa d'avoir mais çà marche pas si pire sans, 
avec les cookies et toute une ribambelle de méta-données qui fuitent de toute 
façon.

> Le déploiement massif des smartphones et tablettes devraient faire réfléchir 
> : autant
> être prêts avant de se faire imposer quelque chose qu’on a choisi d’ignorer.

J'en déploie en interne. En IPv4 ;-)

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Philippe ASTIER]

Je plusoie comme on dit sur cette liste.

N’en déplaise à Michel, ce qui a massivement changé en 20 ans, c’est que la 
quasi totalité des clients supportent l’IPv6, que les GAFAM supportent IPv6, et 
que du coup le contenu est également accessible. Sans compter l’explosion du 
nombre de devices potentiellement connectés à Internet, qui dépasse largement 
ce qu’on peut adresser en IPv4, et ça ne va pas s’arranger.

Par ailleurs, le besoin économique pour les sociétés qui vivent du ciblage des 
données les pousse vers IPv6 : c’est quand même beaucoup plus facile 
d’alimenter le big data avec des adresses IPv6 assez peu anonymes plutôt que 
des gens cachés derrière un NAT v4… C’est triste, mais c’est la loi du marché, 
et c’est les GAFAM qui alimentent financièrement les infrastructures, pas les 
irréductibles gaulois.

Il y a 20 ans, IPv6 était encore expérimental, aujourd’hui, des milliards de 
devices dans les mains du grand public peuvent en faire de manière transparente.
Qu’on le veuille ou pas, qu’on aime ou pas, IPv6 a pris une position 
importante, et surtout (je me répète), clients et contenus sont disponibles.

En entreprise, le débat est différent bien entendu, et on peut choisir 
d’attendre. 
Le déploiement massif des smartphones et tablettes devraient faire réfléchir : 
autant être prêts avant de se faire imposer quelque chose qu’on a choisi 
d’ignorer.

> Le 28 avr. 2019 à 14:30, Kirth Gersen  a écrit :
> 
> Je crois surtout qu'il vaut éviter de chercher a généraliser son cas
> personnel a la planète entière.
> 
> Les problématiques sont très diverses suivent les tailles, topologies
> et ou on se situe dans l'éco-systeme. Y'a rien de pire que les
> phénomène des  'pensée unique'.
> On le voit en ce moment dans les domaine du développement logiciel et
> système ou certaines technos 'hyper scalaires' des gros GAFAM sont
> reprises ou jugées par tout le monde meme ceux qui n'ont que 2
> serveurs et 10 pc.
> 
> C'est pareil avec IPv6. Ca ne concerne pas tout le monde pour le
> moment et pour ceux que cela concerne il y a plusieurs approches et
> façon de faire.
> 
> Un opérateur télécom qui n'a pas assez d'IPv4 pour les appareils de
> ces clients va chercher a utiliser IPv6. De la ceux qui font les OS de
> ces appareils vont faire faire en sorte qu'IPv6 fonctionne
> correctement. Ensuite viennent les éditeurs de logiciel pour ces
> appareils, puis les hébergeurs des services utiliser par ces
> logiciels, etc. Bref y'a un effet de dépendances et de propagation
> inéluctable qu'on le veuille ou non. Par exemple, Microsoft est passé
> en interne a IPv6 car l'espace IPv4 privé (RFC 1918) était trop petit
> pour leur réseau mondial.
> 
> Pour le moment tout le monde n'est pas concernés de la meme façon. Si
> votre business n'est pas encore impacté par cela, effectivement IPv6
> sera superflu, coûteux et n'apportera rien. Et dans ce cas il est meme
> sage de l'ignorer pour le moment. Mais gouverner c'est prévoir et un
> peu de prospective n'a jamais fait de mal.
> 
> Le mieux est de suivre de pres les évolutions et l'adoption d'IPv6
> pour savoir si, quand et comment l'adopter par rapport a son cas
> personnel.
> Bien comprendre la techno et voir comment elle évolue (regarder les
> rfc récentes concernant IPv6 est un bon indicateur de tendance).
> Échanger & discuter avec ceux qui l'ont mis en oeuvre pour de bonnes
> raisons et pas juste pour la 'gloire'.
> 
> Bien comprendre aussi qu'IPv6 n'est qu'un protocole réseau, pas une
> finalité en soi et qu'il peut cohabiter avec autre chose.
> Ce n'est pas un changement disruptif ou fondamental comme la
> micro-informatique, Internet, les mobiles voir le cloud l'ont été a
> leur époque. Certains défenseurs d'IPv6 en font largement trop a ce
> niveau d'ailleurs.
> 
> Apres y'a le camp des 'jamais'. Ceux qui croient vraiment que ca ne
> servira jamais a rien...c'est un pari non garanti.
> 
> 
> Le dim. 28 avr. 2019 à 05:25, Michel Py
>  > a écrit :
>> 
>>> Barthélémy DELUY a écrit :
>>> Le problème d'IPv6, c'est qu'il arrive pour prendre la place d'un protocole 
>>> qui
>>> est maîtrisé et déjà déployé, et qui répond de façon satisfaisante aux 
>>> besoins.
>> 
>> C'est pire que çà. Ce que tu écris est vrai, mais ce n'est pas tout. La 
>> relative rareté d'IPv4 est un problème pour ceux qui n'en ont pas, mais est 
>> une bénédiction pour ceux qui en ont.
>> Si on voulait qu'IPv6 soit adopté, à part les difficultés techniques que tu 
>> décris plus bas, il faudrait que tout le monde rame dans la même direction.
>> Ce qui n'est pas le cas. Les gens qui ont suffisamment d'IPv4 voient d'un 
>> très bon oeuil leur monopole et font tout ce qui est en leur pouvoir pour 
>> saboter IPv6.
>> Quand la majorité établie qui en plus possède le pognon ne veut pas que çà 
>> change, çà ne change pas.
>> 
>>> C'est facile de déployer IPv6 sur de nouvelles infras/nouveaux équipements, 
>>> mais c'est
>>> beaucoup plus difficile voire 

Re: [FRnOG] [MISC] IPV6 Name and Shame

[cam.la...@azerttyu.net]

Salut

De mon coté à part le plaisir intellectuel à pas grand chose dans l'immédiat.

Je me doute que je suis un petit cas particulier comme tant d'autres
(cas particulier) mais à mon échelle c'est ainsi.
Petit hébergeur je suis dépendant d'un autre opérateur pour avoir mes
IP. Une solution intéressante serait d'avoir un PI mais le coût
d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.
Ayant déjà eu l'expérience de devoir migrer d'ipv4 suite à un
changement d'opérateur je ne me risquerais pas à ce jeu avec ipv6.
Donc à devoir être dépendant autant ne rien faire.

C'est sûrement couillon mais à voir qu'on est au pied du mur depuis
des années et que les contraintes seraient démultipliés en basculant
vers ipv6, c'est clair (à mon niveau) que ne rien faire est la moins
pire des solutions.

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Kirth Gersen]

Je crois surtout qu'il vaut éviter de chercher a généraliser son cas
personnel a la planète entière.

Les problématiques sont très diverses suivent les tailles, topologies
et ou on se situe dans l'éco-systeme. Y'a rien de pire que les
phénomène des  'pensée unique'.
On le voit en ce moment dans les domaine du développement logiciel et
système ou certaines technos 'hyper scalaires' des gros GAFAM sont
reprises ou jugées par tout le monde meme ceux qui n'ont que 2
serveurs et 10 pc.

C'est pareil avec IPv6. Ca ne concerne pas tout le monde pour le
moment et pour ceux que cela concerne il y a plusieurs approches et
façon de faire.

Un opérateur télécom qui n'a pas assez d'IPv4 pour les appareils de
ces clients va chercher a utiliser IPv6. De la ceux qui font les OS de
ces appareils vont faire faire en sorte qu'IPv6 fonctionne
correctement. Ensuite viennent les éditeurs de logiciel pour ces
appareils, puis les hébergeurs des services utiliser par ces
logiciels, etc. Bref y'a un effet de dépendances et de propagation
inéluctable qu'on le veuille ou non. Par exemple, Microsoft est passé
en interne a IPv6 car l'espace IPv4 privé (RFC 1918) était trop petit
pour leur réseau mondial.

Pour le moment tout le monde n'est pas concernés de la meme façon. Si
votre business n'est pas encore impacté par cela, effectivement IPv6
sera superflu, coûteux et n'apportera rien. Et dans ce cas il est meme
sage de l'ignorer pour le moment. Mais gouverner c'est prévoir et un
peu de prospective n'a jamais fait de mal.

Le mieux est de suivre de pres les évolutions et l'adoption d'IPv6
pour savoir si, quand et comment l'adopter par rapport a son cas
personnel.
Bien comprendre la techno et voir comment elle évolue (regarder les
rfc récentes concernant IPv6 est un bon indicateur de tendance).
Échanger & discuter avec ceux qui l'ont mis en oeuvre pour de bonnes
raisons et pas juste pour la 'gloire'.

Bien comprendre aussi qu'IPv6 n'est qu'un protocole réseau, pas une
finalité en soi et qu'il peut cohabiter avec autre chose.
Ce n'est pas un changement disruptif ou fondamental comme la
micro-informatique, Internet, les mobiles voir le cloud l'ont été a
leur époque. Certains défenseurs d'IPv6 en font largement trop a ce
niveau d'ailleurs.

Apres y'a le camp des 'jamais'. Ceux qui croient vraiment que ca ne
servira jamais a rien...c'est un pari non garanti.


Le dim. 28 avr. 2019 à 05:25, Michel Py
 a écrit :
>
> > Barthélémy DELUY a écrit :
> > Le problème d'IPv6, c'est qu'il arrive pour prendre la place d'un protocole 
> > qui
> > est maîtrisé et déjà déployé, et qui répond de façon satisfaisante aux 
> > besoins.
>
> C'est pire que çà. Ce que tu écris est vrai, mais ce n'est pas tout. La 
> relative rareté d'IPv4 est un problème pour ceux qui n'en ont pas, mais est 
> une bénédiction pour ceux qui en ont.
> Si on voulait qu'IPv6 soit adopté, à part les difficultés techniques que tu 
> décris plus bas, il faudrait que tout le monde rame dans la même direction.
> Ce qui n'est pas le cas. Les gens qui ont suffisamment d'IPv4 voient d'un 
> très bon oeuil leur monopole et font tout ce qui est en leur pouvoir pour 
> saboter IPv6.
> Quand la majorité établie qui en plus possède le pognon ne veut pas que çà 
> change, çà ne change pas.
>
> > C'est facile de déployer IPv6 sur de nouvelles infras/nouveaux équipements, 
> > mais c'est
> > beaucoup plus difficile voire impossible de le déployer sur du legacy, ou 
> > simplement de
> > "dépenser du temps" pour mettre à jour une infrastructure existante et qui 
> > fonctionne.
>
> +1
> Du temps et surtout de beaucoup d'argent aussi.
>
> > Tout ça sans compter les dizaines, centaines d'applis propriétaires qui 
> > trainent dans
> > un coin, impossibles à mettre à jour (développeur parti, sources perdues, 
> > éditeur ayant
> > fermé, etc), et dont les librairies de vérification d'IP ne prennent en 
> > compte qu'IPv4.
> > Une petite entreprise n'aura pas les ressources suffisantes pour réaliser
> > cette migration, et un grand groupe n'en verra pas l'intérêt.
>
> +1000
> J'ai éliminé IPX, mais je ne peux pas me permettre d'éliminer DECNET.
> Quand l'outil de production meurt, j'irai boire un bon coup mais pour 
> l'instant je garde.
> J'essaie même pas. Cà va couter des millions, quel est le gain ? IPv6 c'est 
> l'avenir ?
>
> Yàkà faukon. Vieux proverbe Français : les conseilleurs ne sont pas les 
> payeurs.
>
> > Je pense qu'IPv6 va se déployer peu à peu, mais on est pas prêt d'éteindre 
> > IPv4, quand
> > on voit qu'on a encore des serveurs du milieu des années 90 encore en prod 
> > 25 ans après...
>
> Cà c'est bien le truc que les conseilleurs d'IPv6 qui ne payent pas n'ont 
> toujours pas compris : on n'est pas prêt d'éteindre IPv4.
> La seule stratégie de migration a toujours été : dans 2-3 ans tout le monde 
> va avoir IPv6 et on va éteindre IPv4.
> Depuis 20 ans tous les ans il y a une nouvelle génération de petits branleurs 
> arrivistes à la con qui nous ressortent la même FUD d'ont 

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> Barthélémy DELUY a écrit :
> Le problème d'IPv6, c'est qu'il arrive pour prendre la place d'un protocole 
> qui
> est maîtrisé et déjà déployé, et qui répond de façon satisfaisante aux 
> besoins.

C'est pire que çà. Ce que tu écris est vrai, mais ce n'est pas tout. La 
relative rareté d'IPv4 est un problème pour ceux qui n'en ont pas, mais est une 
bénédiction pour ceux qui en ont.
Si on voulait qu'IPv6 soit adopté, à part les difficultés techniques que tu 
décris plus bas, il faudrait que tout le monde rame dans la même direction.
Ce qui n'est pas le cas. Les gens qui ont suffisamment d'IPv4 voient d'un très 
bon oeuil leur monopole et font tout ce qui est en leur pouvoir pour saboter 
IPv6.
Quand la majorité établie qui en plus possède le pognon ne veut pas que çà 
change, çà ne change pas.

> C'est facile de déployer IPv6 sur de nouvelles infras/nouveaux équipements, 
> mais c'est
> beaucoup plus difficile voire impossible de le déployer sur du legacy, ou 
> simplement de
> "dépenser du temps" pour mettre à jour une infrastructure existante et qui 
> fonctionne.

+1
Du temps et surtout de beaucoup d'argent aussi.

> Tout ça sans compter les dizaines, centaines d'applis propriétaires qui 
> trainent dans
> un coin, impossibles à mettre à jour (développeur parti, sources perdues, 
> éditeur ayant
> fermé, etc), et dont les librairies de vérification d'IP ne prennent en 
> compte qu'IPv4.
> Une petite entreprise n'aura pas les ressources suffisantes pour réaliser
> cette migration, et un grand groupe n'en verra pas l'intérêt.

+1000
J'ai éliminé IPX, mais je ne peux pas me permettre d'éliminer DECNET.
Quand l'outil de production meurt, j'irai boire un bon coup mais pour l'instant 
je garde.
J'essaie même pas. Cà va couter des millions, quel est le gain ? IPv6 c'est 
l'avenir ?

Yàkà faukon. Vieux proverbe Français : les conseilleurs ne sont pas les payeurs.

> Je pense qu'IPv6 va se déployer peu à peu, mais on est pas prêt d'éteindre 
> IPv4, quand
> on voit qu'on a encore des serveurs du milieu des années 90 encore en prod 25 
> ans après...

Cà c'est bien le truc que les conseilleurs d'IPv6 qui ne payent pas n'ont 
toujours pas compris : on n'est pas prêt d'éteindre IPv4.
La seule stratégie de migration a toujours été : dans 2-3 ans tout le monde va 
avoir IPv6 et on va éteindre IPv4.
Depuis 20 ans tous les ans il y a une nouvelle génération de petits branleurs 
arrivistes à la con qui nous ressortent la même FUD d'ont j'ai probablement 
écrit une partie.
J'ai été jeune et con. J'y ai cru. C'était il y a 20 ans. Mea culpa. On est en 
2019.

IPv6, j'ai essayé. Personne ne peut m'enlever çà. Maintenant, je l'ai éteint.
Après 20 ans d'essayer, j'ai éteint IPv6. Bienvenue à la balkanisation de 
l'Internet. IPv4/v6, ce n'est qu'une petite partie.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Breizh]

Le Sat, 27 Apr 2019 02:33:05 +
Michel Py  a écrit:
> > Breizh a écrit :
> > Et justement, la compétence on l'obtient par la formation.  
> 
> Quelle connerie. La compétence, on l'obtient dans ce métier par
> "l'apprentissage par le kilométrage".
>
> La formation, c'est ce que je faisais il y a 15 ans quand
> j'enseignais une classe de réseau à l'Université de Californie qui
> incluait IPv6. Tu faisais partie du 6bone ? t'as quoi à m'apprendre
> à part troller sans recul ? IPv6, je l'avais il y a 20 ans sur un
> Cisco 2500.

Ok, mal exprimé. Mais pour faire du kilométrage, faut bien avoir
appris à conduire au début. Et là il était question de « ne pas se
former par manque de temps », et comme il est question d'IPv6, j'ai
supposé que les personnes qui refusaient ces formation n'avait pas eu
cette formation initiale.

> Le troll de la liste du FRnOG, c'est moi.

Je vois ça. J'suis pas tellement un troll, je dis juste que je pense.
J'admet que mon expérience est assez limitée. Mais bon, on parle
d'IPv4 et IPv6, et même si je ne saurais pas te citer l'utilité de
chaque bit un à un dans l'ordre d'un paquet IP, j'arrive à configurer
le réseau correctement, en v4 comme en v6. C'est peut-être le manque
d'expérience qui fait que ça me gêne pas de lire de la doc et prendre
le temps de bien faire, on verra à terme.

En fait, je voulais surtout avoir des arguments plus avancés que « ça
fait chier de s'emmerder » ou « t'façon ça sers à rien, ça apporte
rien ». Me suis adressé à la mauvaise personne. Tant pis.

> Les conneries genre "on éteint IPv4", çà garantit que ton CV va se
> faire dégager d'entrée, à part bien sur pour les DSI innombrables
> qui vont dès demain demander IPv6 pour hier.

Évidemment, dis comme ça. Mais savoir gérer les deux, ça fait plus
sérieux sur le CV que dire qu'IPv6 n'a aucune chance et qu'il vaut
mieux continuer à maintenir l'existant au lieu d'essayer d'avancer.

> T'as les couilles de poster ta vraie identité, au lieu de troller
> anonymement ?

Ouh, ça c'est bas. Je considère mon pseudonymat comme ma vraie
identité, je vois pas le problème. Si c'est qui te pose soucis, sache
que non, je ne changerais pas de pseudo à chaque message pour troller,
et je ne suis pas « un autre » qui se masque quand il a peur des
réponses. Et puis ça t'avancerais à quoi que je te dise mon nom à
l'État civil ?

Bref, j'suis pas là pour batailler. Mon point, c'est pas tellement
qu'il faut éteindre IPv4 au plus vite, mais juste qu'il y a strictement
aucune raison de ne pas faire d'IPv6 quand on en a l'occasion. Mais
bon, chacun fait ce qu'il veut, j'espère juste qu'IPv6 arrivera à
prendre la place, parce que ça a des avantages certains, et qui quitte
à se débarrasser d'un des deux, je préférerais que ce soit IPv4 qui
parte. Et dans le cas contraire, on fera avec, après tout, tant que ça
marche…

Du coup ce sera tout pour moi, bonne soirée / journée / nuit /
continuation (rayez les mentions inutiles).

> Michel.

Breizh.


pgpUazUIgfC_x.pgp
Description: Signature digitale OpenPGP

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> Breizh a écrit :
> Et justement, la compétence on l'obtient par la formation.

Quelle connerie. La compétence, on l'obtient dans ce métier par 
"l'apprentissage par le kilométrage".

La formation, c'est ce que je faisais il y a 15 ans quand j'enseignais une 
classe de réseau à l'Université de Californie qui incluait IPv6.
Tu faisais partie du 6bone ? t'as quoi à m'apprendre à part troller sans recul ?
IPv6, je l'avais il y a 20 ans sur un Cisco 2500.

Le troll de la liste du FRnOG, c'est moi.
Les conneries genre "on éteint IPv4", çà garantit que ton CV va se faire 
dégager d'entrée, à part bien sur pour les DSI innombrables qui vont dès demain 
demander IPv6 pour hier.

T'as les couilles de poster ta vraie identité, au lieu de troller anonymement ?

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Breizh]

Le Sat, 27 Apr 2019 01:12:17 +
Michel Py  a écrit:
> > Denis Fondras a écrit :
> > Et c'est pour ça que c'est une bonne idée de s'y mettre
> > aujourd'hui. L'écosystème est relativement simple par rapport à
> > v4, on gagne de l'expérience pour affronter les problèmes à venir.
> > Ceux qui maitrisent aujourd'hui vont se faire un paquet de thunes
> > quand les DSI vont vouloir du v6 pour hier  
> 
> Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au
> portillon, hein ? J'en connais plein, si tu les payes assez ils le
> feront. Cà fait 20 ans qu'on nous la pond celle-là aussi. Combien tu
> me donnes, et en cash et en main d'oeuvre ?

Certains font du dual-stack systématique, avec priorité en IPv6 (IPv4
en fallback) depuis quelques années déjà, et avec le temps y'en a de
plus en plus, de ce que je vois.

> > La resistance d'IPv4,  
> 
> Euh c'est pas la résistance, c'est la majorité établie qui est de
> loin le protocole le plus répandu et celui qui est impossible à
> remplacer. Ne confondons pas les choses.

Si, si, il peut être remplacé. IPv6 marche déjà pour tout ceux qui
s'en serve, IPv4 ne restera que tant que certains auront la flemme de
configurer le réseau correctement. Si les nouvelles générations sont
bien formées (et ça commence à être le cas), ça devrait aller.

> > c'est le temps que l'on n'a pas pour faire du v6 :)

C'est sûr que tout refaire en IPv6 quand ça a pas été prévu prends du
temps, mais si c'est uniquement au renouvellement du parc, de la conf,
de l'équipe, au fur et à mesure, ça se trouve, quelques minutes, à
condition d'avoir la compétence.

> > Donc si tu
> > présentes une formation, des docs, n'importe quoi qui va prendre
> > du temps, c'est mort. Il faut faire à la place des refractaires,
> > c'est la seule solution qui marche.  

Et justement, la compétence on l'obtient par la formation. Si certains
ne veulent pas se former par manque de temps, alors il faut bien
former les nouveaux : eux ils n'ont que ça à faire, se former.

> Oui justement, ou ils sont les deux ingés réseau a plein temps plus
> les 5 développeurs dont j'ai besoin ? C'est toi qui les payes ?
> 
> 
> > Guillaume Barrot a écrit :
> > Ou alors il faudrait une incitation financière (technique ne
> > servant à rien) de la part de gros hébergeurs : si sur ton
> > serveur tu n'as pas configuré le dual stack, tu payes plus cher.  
> 
> Réponse immédiate : je vais voir chez la concurrence. Il va toujours
> y avoir un concurrent qui va se démarquer.

Ça existe déjà, dans le sens inverse : si vous prenez pas d'IPv4, ça
coûte moins cher chez quelques hébergeurs. Après tout l'IPv4 est de
moins en moins indispensable pour un serveur, seulement si on a des
visiteurs qui n'ont pas d'IPv6. Ce qui permet d'avoir une multitude de
petits qui peuvent s'en passer, à défaut d'avoir des gros acteurs.

> > Qui, honnêtement, y croit ?  

Pas mal de monde, de ce que j'ai pu lire sur fil et voir en général,
notamment les nouvelles générations qui ont appris IPv6 en même temps
qu'IPv4, et avec mise en avant de tous les avantages.

J'en fait partie, en réalité. Et clairement, y'a aucune raison de se
galérer avec IPv4, à faire du NAT etc, alors qu'IPv6 permet de faire
simple et efficace, et intégrant au passage tout ce qui a été oublié
dans IPv4 (fini le DHCP – sauf cas particuliers –, fini le NAT qui
est un enfer à gérer). Je continue de faire de l'IPv4 au même titre
que je garde le port 80 ouvert : y'a encore des pratiques dépassées
qui traînent et qui apprécient pas les configs un poil trop modernes.

Puis c'est sûr qu'en se disant que ça sers à rien de changer, ça
changera, tiens. Heureusement que tout le monde pense pas comme ça,
notamment dans le domaine de la sécurité…

> 
> Il y en a qui croient que la terre est plate. Ou que la station
> spatiale vas s'écraser sur Paris.
>
> Paco, reviens ! A la prochaine éclipse, raconte que le monde va
> éteindre IPv4.
> 
> Michel.
> 

Breizh.




pgpXI8KOMFFUX.pgp
Description: Signature digitale OpenPGP

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> Denis Fondras a écrit :
> Et c'est pour ça que c'est une bonne idée de s'y mettre aujourd'hui. 
> L'écosystème est relativement
> simple par rapport à v4, on gagne de l'expérience pour affronter les 
> problèmes à venir. Ceux qui
> maitrisent aujourd'hui vont se faire un paquet de thunes quand les DSI vont 
> vouloir du v6 pour hier

Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au portillon, 
hein ?
J'en connais plein, si tu les payes assez ils le feront. Cà fait 20 ans qu'on 
nous la pond celle-là aussi.
Combien tu me donnes, et en cash et en main d'oeuvre ?

> La resistance d'IPv4,

Euh c'est pas la résistance, c'est la majorité établie qui est de loin le 
protocole le plus répandu et celui qui est impossible à remplacer. Ne 
confondons pas les choses.

> c'est le temps que l'on n'a pas pour faire du v6 :) Donc si tu présentes une 
> formation, des docs, n'importe quoi
> qui va prendre du temps, c'est mort. Il faut faire à la place des 
> refractaires, c'est la seule solution qui marche.

Oui justement, ou ils sont les deux ingés réseau a plein temps plus les 5 
développeurs dont j'ai besoin ?
C'est toi qui les payes ?


> Guillaume Barrot a écrit :
> Ou alors il faudrait une incitation financière (technique ne servant à rien) 
> de la part de gros
> hébergeurs : si sur ton  serveur tu n'as pas configuré le dual stack, tu 
> payes plus cher.

Réponse immédiate : je vais voir chez la concurrence. Il va toujours y avoir un 
concurrent qui va se démarquer.

> Qui, honnêtement, y croit ?

Il y en a qui croient que la terre est plate. Ou que la station spatiale vas 
s'écraser sur Paris.

Paco, reviens ! A la prochaine éclipse, raconte que le monde va éteindre IPv4.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPV6 Name and Shame

[Michel Py]

> Pierre Colombier a écrit :
> Pour le moment, ce qui est impensable, c'est d'oser se passer de v4 (y compris
> avec 3 nat empilés et autres trucs sales). ça, c'est juste pas possible.

Là encore je plussoie.

> Si le monde entier éteinds le v4 dans 8 jours

C'est bien là le problème de v6 : çà fait 20 ans que la stratégie de 
déploiement c'est que le monde éteint v4, ce qui ne va pas arriver. 

> Kirth Gersen a écrit :
> Ca fera comme avec HTTPS, un jour Google va décider seul dans son coin que 
> les sites web
> sans IPv6 auront un rank réduit et tout le monde va se précipiter...au debut 
> ca ne 
> concernera que les sites web mais par effet buzz + influençabilité des DSI ca 
> se propagera.

Un voeu pieux. En plus, Il y a pas mal de gens (dont moi) qui se foutent 
complètement du rang du site web sur Google.
C'est le genre de FUD que j'entends depuis 20 ans, disque rayé çà marche plus 
avec moi.


> Richard Klein a écrit :
> mais comment convaincre le groupe ipv4 de passer en IPv6?

C'est du temps et du boulot, pourquoi je devrais le faire ? Zéro nouveau 
client, zéro demande que ce soit du coté client ou fournisseurs que je 
l'installe, zéro client perdu. J'ai suffisamment d'IPv4 pour l'éternité. 
Explique moi pourquoi je devrais perdre du temps avec çà. Cà ne m'apporte 
absolument rien de concret. 2 fois le boulot, 3 fois les emmerdes, et tous les 
partenaires dans mon écosystème pensent comme moi.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/