Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 04/03/2016 14:30, Jérôme Nicolle wrote: > Salut Radu, > Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit : >> De toute facon, avec seulement un seul /22, difficile de faire le boulot >> de distribution d'adresses aux end-users, Oui pour les LIR qui font le boulot de distribution pour les EndUsers la limite du /22 n'a aucune pertinence. En fait elle n'a de pertinence que tant qu'on confond le LIR avec le End User, ce qui en soit est un une mauvaise réponse imposée aux LIRs pour impacter les End Users. Une nouvelle policy doit être très claire sur le fait que ce sont les assignations par End User qui sont limitées. > Du point de vue de la charge de travail pour le RIPE NCC, la situation > est alors contre-productive, puisque les LIR ne peuvent plus jouer leur > rôle de gestionnaire délégué. Yep. > Concernant le retour des PI, j'opterais pour la clarification du statut > "End User", tout en maintenant la relation via un LIR sponsor.[..] > Il payerait une somme annuelle forfaitaire moins élevée qu'une > cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le > sponsor et le reste pour le LIR me paraîtrait juste. AMHA 50 €/an est une somme dérisoire pour le LIR s'il fait son boulot de délégation et de suivi et uniquement celui-là (sans autres services liés) puisqu'il va être confronté à des frais de personnel conséquents. Mais je crois qu'il est prématuré de rentrer dans ces considérations financières, et si tu le fais il faut garder en mémoire le financement du Ripe et de la charge de travail associée à ta proposition. Si les détenteurs de /22 se mettent à payer 150€ au Ripe au lieu de 1400€/an les revenus du Ripe s'évanouissent alors que sa charge de travail est en train d'exploser : plus de dossiers, plus de contrôles... > Les blocs PI ne sont pas transférables à une autre organisation, ils ne > peuvent que revenir au RIPE si l'organisation perd son statut de end-user. C'est déjà le cas à priori. > Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour > un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ? Trop tôt. En particulier il faut clarifier le statut des assignations à venir pour tous les détenteurs d'allocations. C'est seulement ainsi qu'on aura une justice ente les LIRs et une incitation à migrer en v6. Toutes les futures assignations d'IPv4 au-delà du /24 d'infrastructure de base doivent avoir un coût significatif. Ca va poser un problème de contrôle pour les gros détenteurs historiques, et un problème d'un autre ordre pour ceux qui viennent d'investir dans un bloc allocated sur le market. Et il faut que tous les blocs routés soient correctement déclarés. Les blocs non routés et non déclarés doivent être récupérés par le Ripe pour éviter les fraudes. Cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbZqWwACgkQJBGsD8mtnRFV/gD/aio1YKvAhhR7fS+ktAffM9N4 TFC31SMbUZr/YMyGZUsA/R+p/PDLe3MbQhGBTAb9X2bJcSTizyMYkLDMIyM7cayq =bqAV -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Mar 4, 2016, at 14:46, Jerome SCHEVINGT wrote: > Une société A dispose de deux PI dont un pas réellement utilisé > (mais annoncé) Et si la societe A rendait le PI non utilise ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Mar 4, 2016, at 14:30, Jérôme Nicolle wrote: > Seulement dans la rédaction actuelle de la 2015-05, je vois deux > problèmes : > > - Elle n'est en rien incitative quant à IPv6, puisqu'il n'y a pas de > condition de déploiement pour l'obtention d'un autre bloc C'est vrai, il n'y a rien eu dans la v1 (qui n'a pas reuni le support necessaire pour passer). J'essaye de corriger dans la v2, mais les echos ne sont pas tres encourageants. Details en prive. > - La périodicité fixe est arbitraire, elle ne correspondra pas forcement > à la vitesse de croissance d'un opérateur. Il me parait plus pertinent > de revenir au principe de justification des allocations. Justification des allocations, c'est la chose qui ne passera pas malhereusement. Mais tu peux toujours essayer pour te convaincre par tes propres moyens :) C'est une histoire ou a une epoque certains arrivaient a justifier des quantites quasiment illimites, contre les petits de bonne foi pour lesquels c'etait la galere faute de savoir "embellir" les chiffres. > Concernant le retour des PI, j'opterais pour la clarification du statut > "End User", tout en maintenant la relation via un LIR sponsor. Ceci pour > deux raisons : > > - Un end-user n'est pas délégataire de la gestion de la ressource > - Le RIPE NCC ne pourrait probablement pas encaisser la charge > administrative > > Un end-user choisirait un LIR sponsor pour monter sa demande. Il fourni > une preuve d'identité et les moyens de contact, et s'engage à maintenir > ses contacts et annoncer les ressources demandées. > > Il peut initier une demande de changement de LIR sponsor auprès du RIPE > via son sponsor cible, sans que le LIR précédent ne puisse s'y opposer. +1 Comme c'etait (ou au moins ca devait l'etre) avant. > Il payerait une somme annuelle forfaitaire moins élevée qu'une > cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le > sponsor et le reste pour le LIR me paraîtrait juste. Actuellement 50EUR/an par bloc PI facture au sponsor, qui lui de debrouille avec son client selon le contrat qu'il doit forcement avoir (pre-requis cote RIPE NCC). > La déclaration initiale et le changement de LIR sponsor seraient > facturés en one-shot (500€ ?) +1 > Un LIR existant souhaitant revenir au statut end-user pourrait voir son > /22 converti en PI s'il en justifie tout l'usage, sinon il serait > tronqué en un /24 ou /23. L'espace ainsi libéré serait assigné en PI à > d'autres end-users. Inutile de tronquer l'allocation IPv6 par contre, il > me semble. +1, mais j'ai de doutes sur le nombre de pseudo-LIRs qui vont faire ca (AMHA pas beaucoup). > Les blocs PI ne sont pas transférables à une autre organisation, ils ne > peuvent que revenir au RIPE si l'organisation perd son statut de > end-user. Je suis personellement d'accord, mais: https://www.ripe.net/participate/policies/proposals/2014-02 > Le statut de end-user se perd par non-paiement de la cotisation au LIR > sponsor, qui a la responsabilité d'obtenir une confirmation de cessation > de l'activité (achat, liquidation, LRAR sans retour… en tenant compte > des spécificités de chaque pays) et la transmettre au RIPE pour faire > supprimer les objets. + controles aleatoires (mais globalement recurrentes) par RIPE NCC. Faut s'attendre que certains profitent du depot de bilan de leur client pour utiliser les PI attaches pour leurs propres besoins. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 04/03/2016 14:30, Jérôme Nicolle a écrit : Les blocs PI ne sont pas transférables à une autre organisation, ils ne peuvent que revenir au RIPE si l'organisation perd son statut de end-user. Quid des Fusions ? Et aucun transfert qui serait plus "légitime" ? un exemple: Une société A dispose de deux PI dont un pas réellement utilisé (mais annoncé) cette société soutient une autre société B mais avec qui elle n'a pas forcement de lien d'actionnariat et souhaite lui transférer le PI Si on pense que la société A va rendre son PI en espérant que la société B puisse en récupérer un, c'est un peu croire au père noël ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Radu, Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit : > De toute facon, avec seulement un seul /22, difficile de faire le boulot > de distribution d'adresses aux end-users, d'ou la 2015-05, pour laquelle > une deuxieme version sortira bientot. Du point de vue de la charge de travail pour le RIPE NCC, la situation est alors contre-productive, puisque les LIR ne peuvent plus jouer leur rôle de gestionnaire délégué. Seulement dans la rédaction actuelle de la 2015-05, je vois deux problèmes : - Elle n'est en rien incitative quant à IPv6, puisqu'il n'y a pas de condition de déploiement pour l'obtention d'un autre bloc - La périodicité fixe est arbitraire, elle ne correspondra pas forcement à la vitesse de croissance d'un opérateur. Il me parait plus pertinent de revenir au principe de justification des allocations. Concernant le retour des PI, j'opterais pour la clarification du statut "End User", tout en maintenant la relation via un LIR sponsor. Ceci pour deux raisons : - Un end-user n'est pas délégataire de la gestion de la ressource - Le RIPE NCC ne pourrait probablement pas encaisser la charge administrative Un end-user choisirait un LIR sponsor pour monter sa demande. Il fourni une preuve d'identité et les moyens de contact, et s'engage à maintenir ses contacts et annoncer les ressources demandées. Il peut initier une demande de changement de LIR sponsor auprès du RIPE via son sponsor cible, sans que le LIR précédent ne puisse s'y opposer. Il payerait une somme annuelle forfaitaire moins élevée qu'une cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le sponsor et le reste pour le LIR me paraîtrait juste. La déclaration initiale et le changement de LIR sponsor seraient facturés en one-shot (500€ ?) Un LIR existant souhaitant revenir au statut end-user pourrait voir son /22 converti en PI s'il en justifie tout l'usage, sinon il serait tronqué en un /24 ou /23. L'espace ainsi libéré serait assigné en PI à d'autres end-users. Inutile de tronquer l'allocation IPv6 par contre, il me semble. Les blocs PI ne sont pas transférables à une autre organisation, ils ne peuvent que revenir au RIPE si l'organisation perd son statut de end-user. Les end-users actuels sont invités à basculer sur le nouveau contrat, sans frais autre que la facturation annuelle. Si plusieurs blocs sont à transférer, ils doivent être justifiés à nouveau. Le statut de end-user se perd par non-paiement de la cotisation au LIR sponsor, qui a la responsabilité d'obtenir une confirmation de cessation de l'activité (achat, liquidation, LRAR sans retour… en tenant compte des spécificités de chaque pays) et la transmettre au RIPE pour faire supprimer les objets. Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Mar 4, 2016, at 08:27, Clement Cavadore wrote: > Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en > cognent des policies & co, ils veulent juste leurs IP. L'interet c'est de ne pas griller l'espace restant sur a peine quelques clients. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Mar 4, 2016, at 12:34, Denis Fondras wrote: > Etant un LIR du "last-/8", je ne peux malheureusement pas faire mon travail de > distribution dans de bonnes conditions. J'ai épuisé mon /22 donc je ne peux > que > conseiller à mes clients de passer LIR même s'ils n'ont besoin que d'un /24 et > de refiler le surplus à quelqu'un d'autre. C'est exactement ca, et tu n'est pas le seul a le faire. Il y a plein d'autres partout dans le "RIPE-land". C'est aussi (mais pas que) pour ce raison que le nombre de LIRs a explose depuis environ un an et demi - 2 ans. Avec comme (seule) consequence positive la baisse de la cotisation annuelle et le surplus de 2015 (redistribue comme remise sur la cotisation). De toute facon, avec seulement un seul /22, difficile de faire le boulot de distribution d'adresses aux end-users, d'ou la 2015-05, pour laquelle une deuxieme version sortira bientot. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, Mar 03, 2016 at 09:33:43PM +0100, Sylvain Vallerot wrote: > Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources > assignées directement par le Ripe aux EndUsers, ça me semble représenter > une charge de travail inutile pour le Ripce NCC, alors que les LIR sont > là pour ça. > Etant un LIR du "last-/8", je ne peux malheureusement pas faire mon travail de distribution dans de bonnes conditions. J'ai épuisé mon /22 donc je ne peux que conseiller à mes clients de passer LIR même s'ils n'ont besoin que d'un /24 et de refiler le surplus à quelqu'un d'autre. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, 2016-03-03 at 21:33 +0100, Sylvain Vallerot wrote: > Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources > assignées directement par le Ripe aux EndUsers, ça me semble représenter > une charge de travail inutile pour le Ripce NCC, alors que les LIR sont > là pour ça. Ces mêmes LIRs qui, une fois payés leur obole au RIPE "pour obtenir un /22 car on n'a pas d'autre choix", n'ont pas un comportement de LIR ? Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en cognent des policies & co, ils veulent juste leurs IP. Au final, ca fait sûrement une charge de travail pire pour le RIPE (mais ca leur rapporte plein de sous...) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonsoir, On 03/03/2016 08:59, Jérôme Nicolle wrote: > > Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : >> A prendre donc en compte si vous voulez ressusciter les PI. > > Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul > suffisant pour argumenter pour le retour des PI. Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources assignées directement par le Ripe aux EndUsers, ça me semble représenter une charge de travail inutile pour le Ripce NCC, alors que les LIR sont là pour ça. Cordialement Sylvain -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs =y2mm -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, Mar 3, 2016, at 09:29, Jérôme Nicolle wrote: > Soit dit en passant c'est un cas particulièrement gênant vu qu'en > opérant des services IP, ces délégataires de réseau concurrencent leurs > propres clients. Ca c'est plutot cote ARCEP qu'il faut voir comment ca peut etre regle (si c'est possible). > Un autre cas problématique est que la fin des PI a crée une obligation > pour beaucoup de end-users de passer LIR, qui peuvent être ouverts et > "infogérés" par leurs opérateurs. Tu peux tres bien ouvrir et gerer un LIR pour un client avec le LIR restant quand-meme au nom du client (donc toutes les operations "touchy" doivent etre valides par le client). C'est juste sur la partie facturation ou je ne suis pas sur si c'est possible que RIPE NCC facture l'infogerant (qui lui apres facture son client). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Bof. Et en %age de l'internet "réel", tu estimes que c'est bien développé ? (et non, ce serait une erreur de dire que les GAFA sont Internet... ooops... on dirait que les A ont fail concernant IPv6, sans parler de twitter :p). On Thu, 2016-03-03 at 10:09 +0100, Nicolas Parpandet wrote: > > Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo, > soit juste les sites les plus consultés du monde occidental ... ! ;) > 11 sur les 13 les dns racine sont ipv6 également > > > Nicolas > > > - Mail original - > > De: "Clement Cavadore" <clem...@cavadore.net> > > À: "Pierre LANCASTRE" <pierre.lancas...@gmail.com> > > Cc: "Jérôme Nicolle" <jer...@ceriz.fr>, "Liste FRnoG" <frnog@frnog.org> > > Envoyé: Jeudi 3 Mars 2016 09:59:12 > > Objet: Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de > > mobilisation > > > Hello, > > > > On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote: > >> Des fois, certaines boites aimeraient bien router leurs subnets, mais les > >> projets ne se passent pas forcément comme prévu. > >> Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources > >> (humaines ou monétaires) :) > > > > Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6 > > restera où il en est: anecdotique. > > > > Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il > > faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des > > ressources pour IPv6, car tu n'as pas le choix. > > > > On a vu que la politique incitative, ca avait ses limites (3-stars LIR, > > etc...), maintenant, faut passer au step 2, et être un peu plus > > contraignant, amha. > > > > -- > > Clément Cavadore > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello, Des fois, certaines boites aimeraient bien router leurs subnets, mais les projets ne se passent pas forcément comme prévu. Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources (humaines ou monétaires) :) Cordialement / Best regards Pierre Lancastre Ingénieur Réseaux et Sécurité *-* SENSS - AS59798 *-* /* from my mobile, please ignore typo */ +33 7 64 07 26 11 Le 3 mars 2016 09:44, "Clement Cavadore"a écrit : > > On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote: > > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la > > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au > > pool si pas de réponse ou que l'un des deux blocs n'est pas routé. > > C'est une bonne idée, mais pour le non routage, pas d'accord, car on > peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que > ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là > c'est clairement du foutage de gueule :-) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote: > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au > pool si pas de réponse ou que l'un des deux blocs n'est pas routé. C'est une bonne idée, mais pour le non routage, pas d'accord, car on peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là c'est clairement du foutage de gueule :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hum, boulette. Le 03/03/2016 08:59, Jérôme Nicolle a écrit : > ainsi que > l'impossibilité de la transférer Non, en fait le transfert d'un LIR sponsor à un autre est normal. Il faut par contre, lors du transfert, en profiter pour vérifier que l'assignataire existe encore et justifie toujours son besoin. Quelques idées en vrac : - Une unique PI /24 par assignataire disposant déjà d'une PI IPv6 /48 (ou demande en cours) - Pas d'autre taille que /24 - L'organisation ou personne identifiée comme end-user doit être unique, vérification obligatoire par le RIPE NCC - Toutes les ressources de cet assignataire doivent être sur le même sponsor (trop compliqué de vérifier et maintenir l'org: sinon) - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au pool si pas de réponse ou que l'un des deux blocs n'est pas routé. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Je ne suis pas d'accord sur le fait que les filiales d'une société deviennent LIR pour avoir des adresses. C'est souvent aussi car les filiales sont autonomes ou qu'elles peuvent etre revendu, sans compter que tu regardes a un instant T, et qu'hier c'etait peu etre 2 société differentes non filiale. Le 3 mars 2016 08:59:02 GMT+01:00, "Jérôme Nicolle"a écrit : >Salut Radu, > >Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : >> A prendre donc en compte si vous voulez ressusciter les PI. > >On pourrait simplement commencer par un tour des LIR fr. Sur les 769 >actuels, j'en vois environ 300 qui sont des filiales ou des end-users, >rien qu'en premier parcours de liste. En cherchant un peu je suppose >qu'il y en a plus encore. > >Partons de quelques suppositions : > >- Déclarer des filiales comme LIR est à priori un contournement pour >avoir plus de /22. > >- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient >disponibles, et les /22 ainsi alloués quand un seul /24 était requis >contribuent au marché gris et/ou à la perte de qualité de la DB. > >Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul >suffisant pour argumenter pour le retour des PI. Il faut par contre que >la policy prévoit la transformation d'un PA en PI ainsi que >l'impossibilité de la transférer, voir le timeout de l'assignation en >cas de non-réponse des contacts pour gérer le cas de la disparition >d'une entité. > >On rédige ça ? > >@+ > >-- >Jérôme Nicolle >06 19 31 27 14 > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Radu, Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit : > A prendre donc en compte si vous voulez ressusciter les PI. On pourrait simplement commencer par un tour des LIR fr. Sur les 769 actuels, j'en vois environ 300 qui sont des filiales ou des end-users, rien qu'en premier parcours de liste. En cherchant un peu je suppose qu'il y en a plus encore. Partons de quelques suppositions : - Déclarer des filiales comme LIR est à priori un contournement pour avoir plus de /22. - Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient disponibles, et les /22 ainsi alloués quand un seul /24 était requis contribuent au marché gris et/ou à la perte de qualité de la DB. Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul suffisant pour argumenter pour le retour des PI. Il faut par contre que la policy prévoit la transformation d'un PA en PI ainsi que l'impossibilité de la transférer, voir le timeout de l'assignation en cas de non-réponse des contacts pour gérer le cas de la disparition d'une entité. On rédige ça ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 26/02/2016 07:30, Nicolas Parpandet a écrit : > Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai > commencé par les résolvers dns internes, puis relai smtp c'est fait, > du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un > équipement couche élevée type proxy, ou couche basse type nat64 ? Nicolas Pour l'ipv4 on en attribut encore aux équipements qui délivre du service sur Internet. Dans les archis sympas avec LB et plusieurs front seuls les LB ont des v4 et v6, tous les autres sont v6 au travers de proxy. Ces serveurs ont par contre une route pour joindre internet v4 par un nat64. Lorsque le v4 viendra à se raréfier de notre côté (on a qu'un /22) on a prévu de faire un gros cluster de reverse proxy v4 / v6 et on mutualisera certaines v4 de clients. Bien entendu vu qu'on a bien plus d'ipv6 en prod que de v4 si d'ici là v4 pouvait être en perte de vitesse ça nous arrangerait :) signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
>> Je ne suis qu'une TPE geek donc ça compte pas ;) >> , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer >> l'ipv4 >> cette année, >> marre de maintenir les routes et les pare-feux en double depuis tant >> d'années ! >> (un exploit déjà !), >> > On est v6 de base pour tous nos serveurs et v4 en dual stack uniquement > pour les front proxy / web / mail ... > Quand tu dis retirer le v4, tu les déplaces vers des firewall ou autre > proxy en amont des serveurs en mutualisé ou tu parles de v4 privé (on > l'a banni c'est un régal)? Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai commencé par les résolvers dns internes, puis relai smtp c'est fait, du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un équipement couche élevée type proxy, ou couche basse type nat64 ? Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 20/02/2016 20:55, Nicolas Parpandet a écrit : > Je ne suis qu'une TPE geek donc ça compte pas ;) > , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer > l'ipv4 cette année, > marre de maintenir les routes et les pare-feux en double depuis tant d'années > ! (un exploit déjà !), > On est v6 de base pour tous nos serveurs et v4 en dual stack uniquement pour les front proxy / web / mail ... Quand tu dis retirer le v4, tu les déplaces vers des firewall ou autre proxy en amont des serveurs en mutualisé ou tu parles de v4 privé (on l'a banni c'est un régal)? signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 24/02/2016 15:39, Arnaud Fenioux wrote: > Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme > c'était le cas avant le 14 septembre 2012, > mais rétablir les PI et garder des LIR (réellement) actifs me semble > une bonne idée! C'est une bonne idée mais il faut la préciser. Des LIRs actifs qui font leur vrai travail de LIR et distribuent des blocs de ressource plus petits (que ce soit du PI ou du PA non agrégé) aux EndUsers avec un businesss model cohérent qui n'est pas lié à d'autres prestations n'ont pas de raison d'être limités à une allocation d'un /22. Le but étant que les EndUsers naissants puissent avoir le minimum de ressources, une nouvelle /8 policy devrait s'attacher non plus à fixer une limite de /22 alloué par LIR, mais de /24 (par exemple) *assigné* par *nouveau* EndUser, ceci allant de pair avec une documentation fournie. Un autre but étant de faire stopper le développement des infra en IPv4 et instaurer une urgence pour tout le monde de migrer en ipv6 les LIR opérateurs qui continuent à s'assigner des blocs v4 dans leurs stocks d'allocations devraient être limités ou pénalisés sur leurs nouvelles assignations à eux-mêmes. Enfin le marché des transferts d'allocations IPv4 devrait être supprimé car il n'a pas lieu d'être : au vu du paragraphe précédent acheter une allocation serait inutile car elle ne pourrait être utilisée pour soi. Et naturellement tout bloc annoncé mais non documenté étant suspect ferait l'objet d'une enquête pouvant mener à des sanctions. Il ne s'agit pas d'avoir un Ripe NCC policier mais qui fasse respecter les clauses des contrats établis avec ses LIRs et EndUsers, simplement. Bien cordialement, Sylvain - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1 iF4EAREIAAYFAlbO58sACgkQJBGsD8mtnRGPjQD/aTy7wmA1giW46KWhIDU/KRqV BhuAeykUX5mf3lZo8SMA/15o1Mxe3FTxM1vr0D04kNeyL8DkcgnXqi12wJx1jIuZ =Xalu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean: > Juste pour info, il y a deja eu une tentative de faire allouer des PI a > partir du "last /8": > https://www.ripe.net/participate/policies/proposals/2012-04 > ... et la discussion associe qui commence la : > https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html > > A prendre donc en compte si vous voulez ressusciter les PI. > >> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore >> peut-etre moins - pour faire du NAT... c'est un gros gâchis de >> ressources. > > La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas > pour tout le monde dans la "communaute RIPE". Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas encore en application. De plus, beaucoup de personnes étaient plutot pour cette révision, il me semble qu'elle a été retoquée par "manque de consensus", donc en gros que personne n'en a discuté suffisament si j'ai bien suivi... Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme c'était le cas avant le 14 septembre 2012, mais rétablir les PI et garder des LIR (réellement) actifs me semble une bonne idée! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Wed, Feb 24, 2016, at 10:04, Xavier Beaudouin wrote: > Je plussoie les assigments PI, d'autant plus que dans le bogons il y a Juste pour info, il y a deja eu une tentative de faire allouer des PI a partir du "last /8": https://www.ripe.net/participate/policies/proposals/2012-04 ... et la discussion associe qui commence la : https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html A prendre donc en compte si vous voulez ressusciter les PI. > Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore > peut-etre moins - pour faire du NAT... c'est un gros gâchis de > ressources. La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas pour tout le monde dans la "communaute RIPE". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello Arnaud et la liste. > La vague de demandes de désinscription massive de members-discuss montre bien > qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus > chercher un bloc d'IP. > comme indiqué ici : > https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html Clair vu que ces EndUsers sont devenus membres car les PI ne sont plus dispo. (voir plus bas). > Il pourrait etre intéressant de repenser la "last /8" policy afin de > rétablir les assigments PI et retrouver : > - des LIR impliqués et faisant leur travail, avec un controle (plus) > strict du RIPE NCC (l'organisation NFP). > - des membres impliqués dans la communauté RIPE. Je plussoie les assigments PI, d'autant plus que dans le bogons il y a pas mal de PI qui ont été récupérées par le gc() du RIPE si on avais le malheur d'avoir une PI du marais (eg sans papiers prouvant qu'on avais le droit de l'avoir, certains d'entre nous dans cette liste se sont fait avoir avec cette politique injuste). http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt On voit que dans le block 193.0.0.0/8 y a pas mal de place... Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore peut-etre moins - pour faire du NAT... c'est un gros gâchis de ressources. Ceci dit ça peux être une méthode pour siphoner la reserve de v4, pour pousser l'ipv6, mais je pense que dans 10 ans on as encore ce problème de IPv4 vs IPv6... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Pour en revenir a la discussion initiale sur le RIPE, je vais me permettre de reprendre quelques idées que j'ai vues et discutées off-topic. La vague de demandes de désinscription massive de members-discuss montre bien qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus chercher un bloc d'IP. comme indiqué ici : https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html Il pourrait etre intéressant de repenser la "last /8" policy afin de rétablir les assigments PI et retrouver : - des LIR impliqués et faisant leur travail, avec un controle (plus) strict du RIPE NCC (l'organisation NFP). - des membres impliqués dans la communauté RIPE. Bien sur, malheureusement, il y aura tjs des abus, mais le pool d'IP disponibles du RIPE n'a pas pas diminué ces dernières années : https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool-graph et on se retrouve avec trop de monde ayant recu un /22 alors qu'il n'avait besoin que d'un /24, et certains ayant réellement besoin de plus d'adresses qui sont obligés de se saigner sur le gray-market. Je suis d'accord qu'avoir une RIPE DB (à peu près) à jour est primordial, mais de voir le RIPE NCC copiner avec les IP Brokers, et ces memes IP brokers sponsoriser les évents du RIPE, très franchement, ca me... stop! Suivre les discussions du RIPE, aller aux conférences, lire les rapports/documents en anglais, ca prend du temps, de l'argent, encore du temps, et ca ne motive pas tout le monde, soit. Mais etre LIR, c'est comme etre citoyen (sauf qu'ici on peut proposer nos idées), et pour continuer l'analogie, si on ne vote pas... d'autres choisirons pour nous! (vote électronique possible #PasDexcuse.) Je pense que nous avons une communauté Francophone assez active (et passionnée) pour qu'on arrive à mutualiser nos efforts et etre présents dans le RIPE (la communauté), au lieu de passer notre temps à lire certains troller. Juste quelques idées en vrac : - Créer un compte twitter "RIPE_fr" pour pointer des infos pertinantes sur le RIPE? - Traduire/Résumer en francais les documents/rapports les plus importants? - Créer un working-group qui ferait un récap sur l'actu du RIPE en Francais à chaque FRnOG? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Sat, Feb 20, 2016, at 23:37, Xavier Claude wrote: > je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, > la configuration du pare-feu étant limité et des routes inexistantes. Ca c'est la partie visible. Dans mon cas, je donne un /56 a chaque client residentiel, avec un seul /64 utilisable dans l'etat actuel des choses. Pourquoi ? Tout simplement parce-que : - mon systeme de provisioning ne permet (au moins encore) de faire plus. - cote routeur, le peu de possibilites sont disponible uniquement avec le compte admin, qui n'est pas disponible aux clients (ils n'ont acces qu'au compte user, et encore). Je dirais que meme dans l'etat actuel il doit etre possible d'utiliser plusieurs /64 avec des artifices, mais il faut etre motive. Bien-sur, les choses sont supposes a evoluer, mais pour le lancement il fallait choisir entre fonctionalite de base et pas d'IPv6 du tout (la hierarchie m'aurait rien reproche si j'aurais fait ca). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 21/02/2016 11:52, David Ponzone a écrit : > Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 > manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par > exemple ? > J’ai l’impression qu’il y a encore des automatismes/protections cachés. > J'y travaille. Le DHCPv6 et le SLAAC marchent bien mais en effet je n'ai pas encore trouvé les paramètres pour de l'IPv6 static à l'intérieur du préfixe (qui lui est bien statique, ouf). Il y une option DMZ IPv6 pour définir un préfixe ouvert sans contrôle, à mon avis c'est ça qu'il faut utiliser. Pour l'instant j'ai réussi à ouvrir le port 25 sur le NAT IPv4 et à faire retirer l'IP de toutes les blacklist et des PBL. Reste à activer l'IPv6 sur mon serveur mail. Solarus signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
> Concernant la vraie solution qui est la migration en V6, puisqu’il y a un > manque de formation et/ou de temps des administrateurs/ingé/architectes > réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par > fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au > plus vite), en mettant de côté provisoirement la concurrence, l’avantage > compétitif etc…du pragmatisme quoi. > Une ML dédiée à ça peut-être ? > ipv6t...@g6.asso.fr ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Oui c’est en effet compliqué. N’y a-t-il pas un point de contact au gouvernement pour leur soumettre ce problème ? Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par exemple ? J’ai l’impression qu’il y a encore des automatismes/protections cachés. > Le 21 févr. 2016 à 11:02, Solarusa écrit : > > Le 19/02/2016 17:46, Yann Pretot a écrit : >> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper >> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur >> des liens largement sous-dimensionnés qui satureraient et forceraient les >> content providers à passer à IPv6. >> >> > A court terme l'idée serait de boycotter les services non disponibles en > IPv6 et surtout de le faire savoir. > > Récemment j'ai changé d'accès Internet pour passer chez SFR car eux > proposaient de l'IPv6. Quand mon ancien FAI m'a appelé pour savoir > pourquoi je changeai, je lui ai dit que c'était parce qu'il ne proposait > pas d'IPv6. L’opérateur au téléphone a parfaitement compris de quoi je > parlais puisqu'il n'a pas cherché à me faire revenir chez eux. > > Et maintenant que j'ai de l'IPv6 chez moi je peux embêter tous les sites > qui n'y sont pas disponibles, notamment en contactant leurs CM sur Twitter. > En parlant de Twitter, nous sommes beaucoup à être dessus et à > communiquer en IPv4. (sachant que Netflix fonctionne sur AWS en IPv6 ils > n'ont plus aucune excuse). > Et plus que les embêter on peut s'abstenir d'utiliser leur site et leur > faire savoir qu'un concurrent fait mieux. > > Un boycott pur et simple des services en IPv4 ne laisse ne laisse > malheureusement que 2 alternatives : > 1°) S'autohéberger et développer soi-même des services > 2°) Favoriser temporairement les gros fournisseurs de contenu qui sont > accessibles en IPv6 (Google,Facebook, Netflix, etc...) > et je ne parle même pas de tous les services public (Impots, CAF,...) > qui deviennent complètement injoignables. > > Il est paradoxal de devoir recentraliser le Net sur quelques gros > acteurs pour arriver à terme à le réouvrir à la diversité grâce à IPv6, > mais celà me semble inévitable. > > Solarus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Ok mais il suffirait d’une mise à jour de Microsoft pour régler ça. Concernant la vraie solution qui est la migration en V6, puisqu’il y a un manque de formation et/ou de temps des administrateurs/ingé/architectes réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au plus vite), en mettant de côté provisoirement la concurrence, l’avantage compétitif etc…du pragmatisme quoi. Une ML dédiée à ça peut-être ? L’occasion par exemple d’échanger sur ce que supporte en V6 tel CPE, ce qu’il ne supporte pas, et de même pour les routeurs de collecte ou backbone (support DNS64/NAT64, etc….). Par exemple, les Technicolor, plébiscités et utilisés par beaucoup d’entre nous, supportent V6 en V10.X, et semblent supporter DHCPv6. Quelqu’un a essayé ? etc… > Le 21 févr. 2016 à 10:45, Solarusa écrit : > > > > Le 19/02/2016 17:29, Frederic Dhieux a écrit : >> >> >> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, >> aucun effort n'ait été fait pour préparer la possibilité d'utiliser >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais >> exploité. > Bonne chance avec tes utilisateurs / client sous Windows. > https://ultrawaves.fr/blog/public/win10-240.png (capture d'écran > réalisée sous Windows 10) > > Solarus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 19/02/2016 17:29, Frederic Dhieux a écrit : > > > Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, > aucun effort n'ait été fait pour préparer la possibilité d'utiliser > 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués > alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais > exploité. Bonne chance avec tes utilisateurs / client sous Windows. https://ultrawaves.fr/blog/public/win10-240.png (capture d'écran réalisée sous Windows 10) Solarus signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Sat Feb 20 23:37:44 2016, Xavier Claude wrote: > Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > > Le problème est maintenant plus sur la couche logicielle et les > > développeurs sont souvent complètement à l'ouest sur le sujet. > > Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je > prends > par exemple ma box (fritzbox, et en Belgique, il n'y a que deux modèles > autorisé, ça et celle de Proximus encore moins configurable), je reçois un > /56 > de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare- > feu étant limité et des routes inexistantes. Pour moi c’est un souci logiciel. Je doute que le matériel de cette box ne sache pas gérer plusieurs routes. Ce serait un peu dommage pour un routeur quand même. -- alarig signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > Le problème est maintenant plus sur la couche logicielle et les > développeurs sont souvent complètement à l'ouest sur le sujet. Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je prends par exemple ma box (fritzbox, et en Belgique, il n'y a que deux modèles autorisé, ça et celle de Proximus encore moins configurable), je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare- feu étant limité et des routes inexistantes. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Je ne suis qu'une TPE geek donc ça compte pas ;) , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer l'ipv4 cette année, marre de maintenir les routes et les pare-feux en double depuis tant d'années ! (un exploit déjà !), Nicolas - Mail original - > De: "Michel Py" <mic...@arneill-py.sacramento.ca.us> > À: "David Ponzone" <david.ponz...@gmail.com> > Cc: "Alarig Le Lay" <ala...@swordarmor.fr>, frnog@frnog.org > Envoyé: Samedi 20 Février 2016 18:26:32 > Objet: RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation >>>> Alarig Le Lay a écrit : >>>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À >>>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait. >>> Michel Py a écrit : >>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 >>> NAT, tu >>> teux faisais massacrer. >> David Ponzone a écrit : >> Et 15 après, on a bien avancé hein ? > > En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on > allait faire du dual-stack pendant 2-3 ans pendant la période de transition, > et > qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a > compris que dans 15 ans IPv4 sera toujours là. > > Michel. > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
>>> Alarig Le Lay a écrit : >>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À >>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait. >> Michel Py a écrit : >> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 >> NAT, tu teux faisais massacrer. > David Ponzone a écrit : > Et 15 après, on a bien avancé hein ? En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on allait faire du dual-stack pendant 2-3 ans pendant la période de transition, et qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a compris que dans 15 ans IPv4 sera toujours là. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On vendredi 19 février 2016 17:46:23 CET Yann Pretot - yap...@oxtel.fr wrote: > Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper > brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur > des liens largement sous-dimensionnés qui satureraient et forceraient les > content providers à passer à IPv6. > > La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par > les FAI, faisant augmenter l'adoption d'IPv6 par la même occasion. > > Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi > leur accès est de plus en plus lent consoliderait le tout. > > > > Yann PRETOT > > Association Oxid Telecom > Je crois que c'est ça qu'on appelle la neutralité du net. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote: > Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas > d'IPv4 non plus... Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a l'IPv4 peuvent s'appliquer sans changer une virgule dans un contexte 100% IPv6 (sans IPv4, et avec interdiction formelle d'utiliser v4) ? Est-ce que les etudiants avec orientation "developpement" apprennent specifiquement a etre "protocol-agnostic" ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 19:41, Frederic Dhieux wrote: > >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués > >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais > >> exploité. > C'est bien pour ça que je parle de 10 années en arrière et pas > d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager > qu'on peut oublier ce qu'il y a avant. On est en plein dedans > actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les > navigateurs. Finalement c'est beaucoup mieux comme ca. Reccuperer le 240/4 ca aurait juste pousse la situation actuelle pour encore quelque 3-5 ans. On aurait toujours rien fait jusque vers 2018-2020 quand on aurait commence a raler etrangles par la penurie. Cote charge de "travail" ca aurait ete plus ou moins le meme chose que passer en v6 (peut-etre un peu plus simple, mais pas beaucoup plus). Mon point de vue: - nous (la communaute en general, pas seulement les LIRs) avons bien failli faire ce qu'il fallait vers 2010 - 2011. Il e fallait pas laisser alouer de /12, /13, et /14 dans une situation comme celle de 08-09/2012 (moins de 2 /8 restants) - toujours dans la meme periode, voire meme avant, nous (les LIR) auriont du demander a RIPE NCC d'etre juridiquement plus couvert sur certains sujets (pour lui permettre des choses plus "muscles"). Mais ca c'etait il y a longtemps, a une epoque ou peu d'entre nous s'interessait a ce que font RIPE (communaute) et RIPE NCC (l'association). Plus recemment: - 30 mois (2 ans et demi) apres l'entree en vigueur du "last /8" RIPE NCC avait de nouveau l'equivalent de plus d'un /8 a sa disposition, pendant 4 mois (recovered space). L'allocation etait toujours "un seul /22 par LIR". - la demande de justification a ete supprime pour l'allocation des adresses (2013-03) - les PI dans "last /8" n'ont pas ete adopte par manque de consensus (!!! Oui !!!) Donc avant de crier "yaka, fokon" (surtout ce qui concerne la reccuperation des bloc non-utilises, interdictions des transfers, .), il convient de bien lire les interminables discussions sur la liste apwg-ml (Address Policy) pour comprendre comment nous sommes arrives la et comment c'est plus que difficile de faire changer les choses (aujourd'hui). Personellement je suis d'accord sur le fait que la situation actuelle commence a enerver des gens. Comme semi-palliatif j'avais fait la proposition "2015-05" qui etait suppose a donner un peu plus d'air aux petits. Le feed-back a ete plutot negatif. Je vais essyer de sortir une deuxieme version, mais ca ne risque pas de changer grand chose sauf mobilisation. Pareil, si quelqu'un d'autre a des propositions *REALISTES*, il faut les proposer et esperer (?? demander ??) mobilisation. Mais je le repete encore une fois, avant de fair quelque-chose IL FAUT COMPRENDRE COMMENT CA FONCTIONNE. Sinon ce n'est pas la peine, ca ne va pas marcher. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
>> Alarig Le Lay a écrit : >> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce >> rythme, autant rester sur de l’IPv4, au moins tout le monde connait. > > +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, > tu teux faisais massacrer. > Et 15 après, on a bien avancé hein ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
> Vincent Bernat a écrit : > Et quand on est petit content provider, qu'on a qu'un temps limité, qu'on > doit de toute façon mettre en place IPv4, on > peut être amené aujourd'hui à faire le choix de ne pas mettre en place IPv6 > maintenant car il y a d'autres priorités. +1. Raisonement similaire dans les entreprises. IPv6 ? on verra l'année prochaine... >> Frederic Dhieux a écrit : >> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, aucun >> effort n'ait été fait pour >> préparer la possibilité d'utiliser 240.0.0.0/4 un jour. On se retrouve à >> réfléchir à des trucs >> compliqués alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera >> jamais exploité. Il y a eu 2 tentatives, une pour faire la classe E du unicast public, et une pour en faire un 10.0.0.0/8 en plus gros. Dans les deux cas, çà s'est fait torpiller de tous les cotés, et spécialement par le camp pro-IPv6 qui y voyait (à tort ou à raison) un délai supplémentaire pour le déploiment. > Nicolas DEFFAYET a écrit : > 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de logiciels > car ces > derniers ne reconnaissent pas 240.0.0.0/4 comme un adressage unicast valide. C'est vrai aussi, mais ce qui a fait capoter les tentatives est plus la politique que la technique. Même un /4 je crois que çà n'aurait pas changé grand-chose, d'une façon ou d'une autre. >> Bruno VELUET a écrit : >> - 1. d'interdire la revente d'IPv4 > Radu-Adrian Feurdean a écrit : > Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est > justement d'avoir des informations *correctes* dans la base. +1 ; s'il y a de la demande, il y aura de l'offre. La prohibition n'a jamais empêché les gens de fabriquer de la bibine ni résolu le problème de l'alcoolisme; elle a fait les beaux jours des malfrats. > Desole, mais j'ai vu un paquet (et j'ai un cas directement en main) ou la > dependance d'un upstream ne > pose strictement aucun souci. Un seul upstream, etre heberge chez la > concurrence, utiliser les PA d'un > des upstream (quand il y a déjà plusieurs), voire meme services quasiment en > "marque blanche". +1, Au grand désespoir des efforts qui essaient de nettoyer le routage. La location de PA est un bon petit business. > Alarig Le Lay a écrit : > À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce > rythme, autant rester sur de l’IPv4, au moins tout le monde connait. +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, tu teux faisais massacrer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 19/02/2016 23:10, Alarig Le Lay a écrit : À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait. Par non égoïsme pour que les choses avancent côté mise en place publique à défaut d'avancer en interne ? Sachant que le problème de base est de pouvoir un jour aller sur Internet sans nécessiter d'IPv4, plus qu'avoir IPv6 jusqu'au fin fond du coeur des infras. C'est moche mais bon comme on n'avance pas en faisant propre... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri Feb 19 19:41:48 2016, Frederic Dhieux wrote: > J'aimerais bien un retour de profs en université ou école aussi pour savoir > à quel point IPv6 est enseigné dans les cours, pas en cours réseau, mais > dans les autres cours. Pour ma part, je n’ai jamais eu de cours de réseau où on touchait IPv6. Et quand on en parlait, c’était adressé sur 64 bits et rétro-compatible IPv4. Les termes exacts étaient « IPv4 est inclus dans IPv6 ». -- alarig signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 16:33, David Ponzone wrote: > Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de > tous les « stakeholders »: « le Grenelle de l’IPv6 » ? ARCEP (qui a l'air parfois d'une filiale Orange) - je suis un peu sceptique de leurs motivations a imposer ca. Deja commencer par l'ANSSI qui semblent etre plus ouverts. Ils ne sont pas un moyen de pression, mais pour faire du bruit histoire que certains arrivent a entendre "IPv6" ca peut commencer a aider. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 16:28, Bruno VELUET wrote: > - 1. d'interdire la revente d'IPv4 Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est justement d'avoir des informations *correctes* dans la base. > - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui > serait un pourcentage indexé sur la raréfaction progressive d'IPv4 > dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de > restitution obligatoire au RIPE. C'est tres complique (lire impossible) a verifier, et tres difficile (encore une fois, limite impossible) a implementer. > - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur > parc client. puis sous 5 ans, 50% (facile une fois que c'est > industrialisé). Vérification sur du déclaratif à réaliser par le RIPE > sinon pénalisation sur le taux présenté en 2. pour l'exemple on > passerait de 60% à 80% . "sur du declaratif", les operateurs vont tous declarer ce qu'il faut declarer. Plus serieusement ,ce que RIPE NCC manque c'est un moyen *muscle* de reccuperer des blocs d'IP. Sans vouloir jeter des pierres, mais le cas "placenet" discute ici-meme a du montrer a quel point la recup des bloc d'IP est un grand "S'il vous plait". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 16:24, Josselin Lecocq wrote: > Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 > mourant on arrêtait l'acharnement thérapeutique ? > > Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible > que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI > décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le > monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. J'ai deja evoque aux meetings (RIPE), dansle IPv6-WG ca "suite" des "ipv6 days" en tant que "ipv4 shutdown days". Ca fait TRES peur ! Peut-etre dans quelques ans --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 16:14, Jérôme Nicolle wrote: > On essaye de faire quelque chose ou on se laisse baiser comme les taxis > indépendants ? C'est un peu tard pour faire les choses proprement, mais on peut toujours essayer de corriger un peu le tir actuel. On s'est fait bzr vers 2010 quand 2010-02 (a.k.a. "Last /8 policy") a ete accepte plutot en meconaissance de cause (et a la limite de la panique). Depuis il y a eu des evenements qui n'ont pas trop ete pris en compte. Aujourd'hui c'est une policy qui est defendue par des gens qui ne sont pas forcement impliques dans les consequences. En tout cas, la suite merite d'etre discute serieusement, et si possible en face-a-face, pas seulement sur la liste. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 19/02/2016 18:43, Nicolas DEFFAYET a écrit : On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote: Bonjour, Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, aucun effort n'ait été fait pour préparer la possibilité d'utiliser 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais exploité. 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un adressage unicast valide. C'est bien pour ça que je parle de 10 années en arrière et pas d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager qu'on peut oublier ce qu'il y a avant. On est en plein dedans actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les navigateurs. Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est pas très beau, disons moins geo-multiplier ces serveurs en IPv4) Réduire les performances d'IPv4 est impossible, cela va à l'encontre des SLA des opérateurs. C'est bien pour ça que je parle de DNS root et non de dégrader le service chez les opérateurs eux même, qui eux aussi sont drivés par le business (de leurs clients) Peut-être des tutos massivement diffusés aux sites webs déjà aiderait aussi sur la manière de mettre une couche IPv6 publique facilement sans tout changer. Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans les équipements et logiciels. Je ne suis plus d'accord avec cet argument pour les équipements, il a été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. Le problème est maintenant plus sur la couche logicielle et les développeurs sont souvent complètement à l'ouest sur le sujet. Qu'un admin puisse mettre en place des briques permettant d'intégrer une plateforme logicielle IPv4 dans un environnement IPv6 reste possible dans pas mal de cas du web classique, même s'il reste le gros problème des solutions client/serveur proprios (mais ça sera pas la majorité des gens du web ça). Après faudra éduquer les devs, ça prendra encore une bonne génération, mais d'un point de vue admin c'est aujourd'hui souvent possible. Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils n'y pensent pas trop et leur seul problème c'est de pas perdre du temps sur ce qui ne rapporte pas de l'argent. Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for; Fri, 19 Feb 2016 17:31:16 +0100 (CET) Ton mail a été reçu en IPv4 ;) Ce n'est pas qu'une question de sensibilisation, énormément de personnes sont sensibilisées mais très peu déploie l'IPv6 en pratique. Hé le tiens aussi ! Tiens on va faire comme si on était exemplaires, on se répond en IPv6 la semaine prochaine ? :) Je ne sais pas trop qui tu fréquentes dans le monde des sites webs, mais de mon côté à chaque fois que je croise un mec qui dev en PHP (par exemple, remplace par le langage à la mode qui te plaira le plus), il me dit : "ah oui ça a l'air sympa mais je sais pas comment ça marche, ma DB le gère pas, c'est la galère si je dois changer". Autant les admins sont assez chauds pour s'y coller quand tu les motives, autant les devs ils tirent bien la gueule à l'idée de faire rentrer des adresses dans un autre format différent et de taille bien plus longue et tu les sens perdus quand tu leur dit qu'il va falloir manipuler des IPv6. Pour le reste on en revient au problème de départ : Pas d'intérêt business, bas de la pile des projets. Et pour les équipements, pas forcément besoin de tout avoir compatible IPv6 pour s'en sortir, pas besoin de tout transformer. Si déjà au départ les gens géraient la partie frontale publique, ça suffirait. Après tout y'a des gens qui font plein de NAT, c'est pas bcp moins propre d'avoir une IPv6 frontale et une plateforme IPv4 derrière et au moins on avance. Bref pour moi IPv6 au niveau technique pure a besoin de passer plusieurs étapes pour s'imposer, pour moi la partie réseau opérateur et équipements est quasi accomplie, le plus gros frein reste la partie logicielle. J'aimerais bien un retour de profs en université ou école aussi pour savoir à quel point IPv6 est enseigné dans les cours, pas en cours réseau, mais dans les autres cours. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Visiblement, une partie de la complexité du déploiement IPv6 vient du LAN (DHCPv6, sécurité, etc…). La solution NAT46 ou plutôt NAT66 n’est-elle pas alors un moyen de simplifier le déploiement dans un premier temps ? > Le 19 févr. 2016 à 18:43, Nicolas DEFFAYETa écrit : > > On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote: > > Bonjour, > >> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, >> aucun effort n'ait été fait pour préparer la possibilité d'utiliser >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais >> exploité. > > 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de > logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un > adressage unicast valide. > >> Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à >> mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 >> ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une >> latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est >> pas très beau, disons moins geo-multiplier ces serveurs en IPv4) > > Réduire les performances d'IPv4 est impossible, cela va à l'encontre des > SLA des opérateurs. > >> A un moment de toute manière il va falloir motiver les gens autrement >> que par des belles paroles, si leur business n'est pas en jeu, ils ne >> bougeront pas. Pour certains ça semble un travail de fou alors qu'on >> parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 >> sur une plateforme IPv4. > > Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur > imposer de nombreuses choses. > > La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou > Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde > déploiera IPv6 car les opérateurs pousseront très fort en raison de > l'impact business. > >> Peut-être des tutos massivement diffusés aux sites webs déjà aiderait >> aussi sur la manière de mettre une couche IPv6 publique facilement sans >> tout changer. > > Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans > les équipements et logiciels. > >> Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça >> touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils >> n'y pensent pas trop et leur seul problème c'est de pas perdre du temps >> sur ce qui ne rapporte pas de l'argent. > > Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by > cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for > ; Fri, 19 Feb 2016 17:31:16 +0100 (CET) > Ton mail a été reçu en IPv4 ;) > > Ce n'est pas qu'une question de sensibilisation, énormément de personnes > sont sensibilisées mais très peu déploie l'IPv6 en pratique. > > -- > Nicolas DEFFAYET > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote: Bonjour, > Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, > aucun effort n'ait été fait pour préparer la possibilité d'utiliser > 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués > alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais > exploité. 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un adressage unicast valide. > Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à > mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 > ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une > latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est > pas très beau, disons moins geo-multiplier ces serveurs en IPv4) Réduire les performances d'IPv4 est impossible, cela va à l'encontre des SLA des opérateurs. > A un moment de toute manière il va falloir motiver les gens autrement > que par des belles paroles, si leur business n'est pas en jeu, ils ne > bougeront pas. Pour certains ça semble un travail de fou alors qu'on > parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 > sur une plateforme IPv4. Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur imposer de nombreuses choses. La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde déploiera IPv6 car les opérateurs pousseront très fort en raison de l'impact business. > Peut-être des tutos massivement diffusés aux sites webs déjà aiderait > aussi sur la manière de mettre une couche IPv6 publique facilement sans > tout changer. Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans les équipements et logiciels. > Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça > touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils > n'y pensent pas trop et leur seul problème c'est de pas perdre du temps > sur ce qui ne rapporte pas de l'argent. Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for; Fri, 19 Feb 2016 17:31:16 +0100 (CET) Ton mail a été reçu en IPv4 ;) Ce n'est pas qu'une question de sensibilisation, énormément de personnes sont sensibilisées mais très peu déploie l'IPv6 en pratique. -- Nicolas DEFFAYET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Bonjour bruno, Je crois qu'il est illusoire de vouloir interdire la vente de quelque chose à la fois rare et utile voir nécessaire. Enfin... on peut toujours interdire... mais ça se fera quand même Allez, c'est vendredi, on peut y alller :) :) Personellement, je vois bien une façon détestable d'organiser la pénurie : Libérer des millions d'adresses affectées au connections "résidentielles". La connexion internet de monsieur lambda devient un genre "d'accès web" derrière nat et proxy comme on a déjà sur pas mal de telephone portables. Et si on veut une vraie adresse ipv4, publique, alors c'est plus cher... Je ne l'espère pas mais comme c'est une mauvaise solution de merde qui permet à chacun de repousser le problème en faisant sa tambouille dans son coin tout en évitant de réfléchir à une solution globale, ça m'étonnerai pas qu'on la choisisse. On 19/02/2016 16:28, Bruno VELUET wrote: on peut proposer simultanément : - 1. d'interdire la revente d'IPv4 - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui serait un pourcentage indexé sur la raréfaction progressive d'IPv4 dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de restitution obligatoire au RIPE. - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur parc client. puis sous 5 ans, 50% (facile une fois que c'est industrialisé). Vérification sur du déclaratif à réaliser par le RIPE sinon pénalisation sur le taux présenté en 2. pour l'exemple on passerait de 60% à 80% . Le 19/02/2016 16:14, Jérôme Nicolle a écrit : Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient contrôlé par une minorité de rentiers, alors on sera tous à leur merci. On est probablement au dernier carrefour de gouvernance pour l'empêcher, si on a un meilleur modèle à proposer. Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs une survie à long terme. On essaye de faire quelque chose ou on se laisse baiser comme les taxis indépendants ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, 2016-02-19 at 15:23 +0100, Alarig Le Lay wrote: Bonjour, > Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de > nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle > (pas comme chez SFR où il faut aller farfouiller dans la box pour > l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas). Le problème est que chacun se renvoie la balle: - les fournisseurs d'accès Internet ne veulent pas activer l'IPv6 par défaut car ils ne veulent pas traiter les plaintes des utilisateurs qui auraient du mal à accéder à un fournisseur de contenu - les fournisseurs de contenu argumente le fait qu'ils ne voient pas l’intérêt de rendre leur services compatible IPv6 vu que les fournisseurs d'accès Internet ne sont pas compatible IPv6. Il faut prendre en compte aussi que ni les constructeurs de matériel ni les développeurs n'ont jamais favorisé l'usage de l'IPv6 par rapport à l'IPv4. Le pire c'est quand un constructeur dit que son équipement est compatible IPv6 mais que dans les fait l'équipement répond juste en ping IPv6 et qu'aucun service n'est compatible IPv6... Pour rappel il n'y a toujours pas de support DHCPv6 dans Android(1). Rien que cela, c'est un énorme frein. Un très grand nombre de déploiement IPv6 sont en DHCPv6 afin - d'avoir un dual stack consistant (DHCP v4/v6) - d'avoir un audit sur l'attribution des addresses (SLAAC n'a pas de feature d'audit et il n'est pas possible de loger l'attribution des adresses sans déployer une usine à gaz) - d'avoir une adresse fixe attribué en fonction de la MAC address sans que l'adresse IPv6 ne contiennent la MAC address - de communiquer l'adresses IPv6 des serveurs DNS (SLAAC RDNSS n'est pas compatible avec tous les clients!) - de ne pas donner une adresse à une machine inconnu (1) https://code.google.com/p/android/issues/detail?id=32621 http://www.techrepublic.com/article/androids-lack-of-dhcpv6-support-poses-security-and-ipv6-deployment-issues -- Nicolas DEFFAYET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur des liens largement sous-dimensionnés qui satureraient et forceraient les content providers à passer à IPv6. La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par les FAI, faisant augmenter l'adoption d'IPv6 par la même occasion. Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi leur accès est de plus en plus lent consoliderait le tout. Yann PRETOT Association Oxid Telecom On ven., 19 févr. 2016 17:12:34 +0100 Vincent Bernat ber...@luffy.cxwrote ❦ 19 février 2016 16:48 +0100, David Ponzone david.ponz...@gmail.com : Et les Content Provider, tant qu’ils ont les paquets des clients derrière le CGNAT des gros FAI, pareil. Si les clients sont en IPv6 natif et que le CGNAT permet d'accéder à l'internet v4, les content providers ont tout intérêt à passer en v6 vu que y'a un équipement douteux au milieu qui va gréver les performances et la fiabilité. Du coup, la dynamique actuelle, c'est les FAI qui passent en v6 par manque d'IPv4 et les content providers qui doivent passer au v6 pour capter nativement ces clients. Quand ils l'ont mis en place, les FAI sont incités à avoir un IPv6 qui fonctionne bien car les gros content providers (Google, Facebook, Wikipedia) sont déjà en v6. Quand ils l'ont mis en place, les content providers sont aussi incités à avoir un IPv6 qui fonctionne bien car celui-ci est désormais clairement favorisé par les clients (algo happy eyeball). Ça avance quand même pas trop mal sans saisir une quelconque autorité. Indépendemment, en parallèle, il faut bien garder le v4 pour les clients historiques qui n'ont pas accès au v6. Du coup, pour les content providers, le v4 est toujours le nerf de la guerre et la plupart ne peuvent absolument rien y faire. S'ils passent en v6, ils améliorent leur qualité de service, mais ils ont toujours autant besoin d'IPv4. Et quand on est petit content provider, qu'on a qu'un temps limité, qu'on doit de toute façon mettre en place IPv4, on peut être amené aujourd'hui à faire le choix de ne pas mettre en place IPv6 maintenant car il y a d'autres priorités. On accepte alors l'impact sur les performances et la fiabilité des clients derrière du CGNAT mais en attendant, il faut quand même des IPv4 pour grossir. Ça n'a rien à voir avec ce qu'il se passait il y a 10 ans : ce cercle "vertueux" n'était alors pas amorcé du tout. -- Keep it simple to make it faster. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut, C'est même juste impossible. Toutes les boîtes n'ont pas du LAMP ou techno moderne pour leurs services, parfois c'est des boites noires non prévues pour évoluer. Et faire un NAT peut ne pas fonctionner si c'est le même problème (surtout) côté postes clients. Libérer un /8 ne changera pas non plus la face du monde, en tout cas ça ne fera que reporter le problème un tout petit peu plus loin. Déjà ce serait bien que tout acheteur ou nouvel opérateur acquérant de l'IPv4 présente une plateforme IPv6 ready (minimum préfixes, DNS, site web fonctionnel en IPv6) avant d'avoir droit à des IPv4. Ensuite l'idée de favoriser IPv6 dans les moteurs de recherche est clairement un vrai accélérateur business de l'implémentation IPv6. Si Google fait ça, en 1 an tous les sites importants sont IPv6 facile. Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, aucun effort n'ait été fait pour préparer la possibilité d'utiliser 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais exploité. Egalement ça serait bien un jour de mettre une vraie deadline raisonnable mais réelle pour IPv4 et que quelques éléments clés d'Internet coupent d'ici cette date. Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est pas très beau, disons moins geo-multiplier ces serveurs en IPv4) A un moment de toute manière il va falloir motiver les gens autrement que par des belles paroles, si leur business n'est pas en jeu, ils ne bougeront pas. Pour certains ça semble un travail de fou alors qu'on parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 sur une plateforme IPv4. Peut-être des tutos massivement diffusés aux sites webs déjà aiderait aussi sur la manière de mettre une couche IPv6 publique facilement sans tout changer. Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils n'y pensent pas trop et leur seul problème c'est de pas perdre du temps sur ce qui ne rapporte pas de l'argent. My 2 cents, Frederic Le 19/02/2016 16:41, Yann Pretot a écrit : Salut, Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi rapidement, 2 semaines, c'est clairement insuffisant pour migrer. Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu aura des problèmes de toute sorte avec "son Internet" qu'il va falloir solutionner, cela prendra du temps. Tous les abonnés ont des installations différentes, qu'il faut prendre en compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour que sa XBOX "ait un meilleur ping"). Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se préparer, pas à déployer dans la douleur. Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en deux semaines ;) Yann PRETOT Association Oxid Telecom On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq josselin.lec...@quantic-telecom.netwrote Salut la liste, Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 mourant on arrêtait l'acharnement thérapeutique ? Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que c'est un bon sujet de discussion pour un vendredi. Josselin Lecocq Quantic Telecom Le 19/02/2016 16:14, Jérôme Nicolle a écrit : Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri, Feb 19, 2016, at 11:36, Jérôme Nicolle wrote: > titulaires de licences actuels). Ca correspond à la "Last /8 policy" > qu'on a adopté en tant que membres du RIPE (à 5-600 voix sur 13 ou > 14000)… Il y a quand-meme une subtilite: - RIPE (tout court), n'a pas d'existence juridique. C'est une communaute de gens, la majorite travaillant pour des LIR. C'est cette communaute qui propose et adopte (ou pas) les "policies". La "Last /8 policy" ca fait partie des politiques decides par la communaute. Etre inscrit a une des listes des "groupes de travail" vaut etre membre de ce communaute (mais pas forcement/dans tous les cas etre bien accueilli par les autres membres :) ). - RIPE NCC : association de droit neerlandais, dont les membres sont des LIR. avec la petite "anomalie" qui fait qu'une seule entite (persone morale ou physique) peut avoir plusieurs "comptes LIR" (paie la cotisation pour chaque compte, mais n'a qu'un seul vote). RIPE NCC applique les politiques etablies par la communaute, ainsi que les regles qui sont decrits dans les articles d'association, dont le changement necessite lapprobation par vote des membres. Ce que RIPE NCC veut proposer c'est une "normalisation" : une "entite" (morale ou physique) = 1 LIR. Le but du RIPE NCC est se soliciter l'avis de la communaute afin de proposer un texte pour vote a la GM (=~ assemblee generale) de mai. Ce sont des details qui doivent etre compris et pris en compte pendant la discussion, que ca soit ci, sur members-discuss (liste des membre RIPE NCC) ou sur les listes (notamment apwg - la liste du groupe de travail "address policy"). Le reste de l'analyse de Jerome est pas mal (meme s'il y a des differences avec la situation actuelle) et ca reste un bon point de depart. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Hello, Je suis personellement pessimiste sur les capacités de certains nabo-AS a déployer de l'IPv6 (sans même parler de rapidité de déploiement). Quand j'entends des discours du type "IPv6 c'est trop complexe", ou "à la rigueur sur mes front de service, mais pas plus loin" je doute qu'ils soient en mesure de livrer un service fonctionnel. Par fonctionnel, j'entends avec des ingé qui se sont "ammusés dessus, donc qui connaissent le protocol". Déployer de l'IPv6, c'est simple. Le proder, c'est garantir sa stabilité, c'est déjà plus complexe. Il faut former les admins sys / firewall à l'IPv6, car oui l'IPv6 end2end nécéssite de revoir les politiques de sécurité (dropper le samba en tête de réseau office entre autre). Tout ça est à ré-apprendre, car fait par défaut avec le NAT actuel. C'est peut être pour ça que certains le considèrent comme un élément de sécurité. Formation = investissement = temps nécéssaire. Si cette formation est bâclée, on va avoir de jolis botnets bien plus conséquents qu'actuellement, est-ce vraiement une bonne chose? En 15jours, on est capable de faire la partie réseau pur. Mais le network n'est qu'un support pour plein d'autres items, qui doivent aussi assimiler / prendre en compte / gérer la stack V6. Question joker, sur le nombre de dedibox / ovhbox qui sont louées, avec du dual stack v4 / v6, combien d'admins se font chier à avoir une stack v6 utilisable? avec toute la chaine de service portée sur le V6? => a minima mails / web / dns qui me semble le minimum 'vital' pour une entreprise :). Quand on rajoute certaines boites qui ne regardent que le ROI, et qui considèrent que le CGN est une solution d'avenir plus que l'IPv6, bah ... rendez vous dans 15 ans. Malheureusement. Cordialement, Le 2016-02-19 16:41, Yann Pretot a écrit : Salut, Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi rapidement, 2 semaines, c'est clairement insuffisant pour migrer. Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu aura des problèmes de toute sorte avec "son Internet" qu'il va falloir solutionner, cela prendra du temps. Tous les abonnés ont des installations différentes, qu'il faut prendre en compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour que sa XBOX "ait un meilleur ping"). Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se préparer, pas à déployer dans la douleur. Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en deux semaines ;) Yann PRETOT Association Oxid Telecom On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq josselin.lec...@quantic-telecom.netwrote Salut la liste, Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 mourant on arrêtait l'acharnement thérapeutique ? Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que c'est un bon sujet de discussion pour un vendredi. Josselin Lecocq Quantic Telecom Le 19/02/2016 16:14, Jérôme Nicolle a écrit : Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient contrôlé par une minorité de rentiers, alors on sera tous à leur merci. On est probablement au dernier carrefour de gouvernance pour l'empêcher, si on a un meilleur modèle à proposer. Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs une survie à long terme. On essaye de faire quelque chose ou on se laisse baiser comme les taxis indépendants ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Lionel, Le 19/02/2016 16:40, fr...@adeli.fr a écrit : > Option 2 (ou complémentaire) : Acheter des IPs... Non, ce n'est pas une option… Si on commence à payer pour des IP, à d'autres entités que le RIPE, alors on cours le risque de contribuer à la consolidation des escrocs, au point de finir par tous en être dépendants. Le simple fait d'entrer dans cette démarche pose un problème par rapport à l'organisation même des RIR. Je pense qu'on a plutôt intérêt, tous ensemble et dans une vision long terme, à refuser catégoriquement la marchandisation du domaine public IP. Mais pour le coup, z'allez voir que d'ici lundi c'est moi le gauchiste du FRnOG… Alors qu'il s'agit juste d'assurer notre survie à tous. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
David, Le 19/02/2016 16:37, David Ponzone a écrit : > Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le > pouvoir réel de sanction du RIPE. Le RIPE est une association de l'ensemble de ses LIR. C'est à nous de décider, à la majorité simple, des pouvoirs dont on dote notre RIR. Si on décide de lui donner un pouvoir de contrôle et un moyen technique de contraindre au withdraw d'un préfixe, ça peut marcher. Il faut juste avoir le courage et assez de voix pour aller porter ça en GM. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
2 idées dignes d’un vendredi: 1/ on récupère le 10/8. On peut utiliser autre chose pour faire du privée 2/ on fait s’engager les 30 plus gros FAI de la planète à passer en IPv6-only leurs clients à une date ferme (01/04/2021 par exemple). La menace fera plier les content provider puissants qui sont à la bourre et donc les autres suivront puisque 95% d’Alexa sera 6-Ready. Ceci dit, je vois mal comment quoi que ce soit puisse arriver dans des réunions physiques. Histoire de voir qui a conscience du problème et qui est à l’Ouest. Les gros FAI, ils s’en foutent, ils peuvent faire du CGNAT pendant 30 ans. La majorité des clients (les « radins » qui ne cherchent que le prix et la télé et truc et machin) n’iront jamais vers un FAI de « seconde-zone ». Et les Content Provider, tant qu’ils ont les paquets des clients derrière le CGNAT des gros FAI, pareil. A la limite, ça les arrange, ça va finir par étouffer les plus petits FAI. Je vois mal comment ça va bouger. Saisir l’autorité de la concurrence peut-être ? > Le 19 févr. 2016 à 16:34, Jérôme Nicollea écrit : > > Salut Josselin, > > Le 19/02/2016 16:24, Josselin Lecocq a écrit : >> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 >> mourant on arrêtait l'acharnement thérapeutique ? > > J'étais de ton avis il y a quelques années, et à force de voir des NOC > réseau crouler sous le boulot à un stade qui les empêche de passer des > jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers, > j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser > d'IPv4. > > C'est sans compter le laxisme des éditeurs grand-public, des admin de > réseaux locaux, des formateurs de ces derniers, bref, de toute une > chaine qui s'accroche à ses acquis, parce que "why work ?" > > On doit maintenir le dual-stack, c'est indispensable pour encore > quelques années. On ne peut pas démarrer une activité sans connectivité > v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire > avec une dépendance forte à un upstream, sans quoi les nouveaux entrants > vont se faire saigner à blanc par ces rentiers. > > Donc, pas le choix : pour préserver la dynamique de création de nouveaux > acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur > IPv4, ce qui nous épargnera un énième report d'IPv6. > > Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur > de nous voir encore reproduire des erreurs connues… > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut, Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi rapidement, 2 semaines, c'est clairement insuffisant pour migrer. Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu aura des problèmes de toute sorte avec "son Internet" qu'il va falloir solutionner, cela prendra du temps. Tous les abonnés ont des installations différentes, qu'il faut prendre en compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour que sa XBOX "ait un meilleur ping"). Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se préparer, pas à déployer dans la douleur. Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en deux semaines ;) Yann PRETOT Association Oxid Telecom On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq josselin.lec...@quantic-telecom.netwrote Salut la liste, Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 mourant on arrêtait l'acharnement thérapeutique ? Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que c'est un bon sujet de discussion pour un vendredi. Josselin Lecocq Quantic Telecom Le 19/02/2016 16:14, Jérôme Nicolle a écrit : Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient contrôlé par une minorité de rentiers, alors on sera tous à leur merci. On est probablement au dernier carrefour de gouvernance pour l'empêcher, si on a un meilleur modèle à proposer. Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs une survie à long terme. On essaye de faire quelque chose ou on se laisse baiser comme les taxis indépendants ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Par contre il faudrait se mobiliser sinon cela ne va pas avancer... Donc solution à mettre en place le plus vite possible : Abandonner les allocations IPV4 pour tous ET forcer les FAIs Grand Public à utiliser le mode IPV6 natif sur toutes les boxs. (Je sais c'est violent mais de toute façon cela va arriver un jour ou l'autre et plus on tarde plus cela coutera cher vu que tout le monde sera obligé d'en acheter en attendant que cela migre au compte goutte). Perso, pour nos boxs Tv, on utilise IPV6 natif et ipv4 naté sur un serveur, mais on a un parc de routeur qui ne peuvent pas être migré simplement sur un nouveau firmware Si on parle de surcout, que peut-on-faire ? une mise à jour de Firmware (avec ses bugs...) versus un achat d'ip en fonction de la création d'une nouvelle société pour récupérer un /22? Option 1: Et bien c'est assez vite calculé, il vaut mieux créer une nouvelle société que d'acheter une nouvelle plage ou que d'upgrader un firmware d'un matériel GP qui n'est plus supporté! Ce raisonnement est assez succinct vu qu'il ne faut pas en avoir besoin de bcp! Option 2 (ou complémentaire) : Acheter des IPs...mais qui ne peuvent être rentabilisé que sur les solutions pro car le surcout des FAS augmente encore! Pour tous les autres usages (Grand Public) il faut migrer d'urgence en IPV6 natif + ipv4 naté, si on ne veut pas perdre trop d'argent... Le 19/02/2016 15:23, Alarig Le Lay a écrit : Bonjour, On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote: Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont l’abandonner. Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle (pas comme chez SFR où il faut aller farfouiller dans la box pour l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le pouvoir réel de sanction du RIPE. > Le 19 févr. 2016 à 16:28, Bruno VELUETa écrit : > > > > on peut proposer simultanément : > > - 1. d'interdire la revente d'IPv4 > - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui serait un > pourcentage indexé sur la raréfaction progressive d'IPv4 dispo) pour les > opérateurs disposant de plus de /18 IPs sous peine de restitution obligatoire > au RIPE. > - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur parc > client. puis sous 5 ans, 50% (facile une fois que c'est industrialisé). > Vérification sur du déclaratif à réaliser par le RIPE sinon pénalisation sur > le taux présenté en 2. pour l'exemple on passerait de 60% à 80% . > > Le 19/02/2016 16:14, Jérôme Nicolle a écrit : >> Salut Pierre, >> >> Le 19/02/2016 14:39, Pierre Colombier a écrit : >>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent >>> leur combat d'arrière garde mais qu'ils ne feront que précipiter >>> l'abandon de leur "ressource rare". >> Je crois que c'est bien là le problème : on a une tendance naturelle, et >> tout à fait défendable, à nous laisser aller doucement vers une voie de >> garage, tout simplement parce qu'on ne prends pas le temps de défendre >> nos positions. >> >> On est tous sur la brèche dès lors que notre présence est fragilisée, >> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a >> besoin pour exister. >> >> Si le marché devient contrôlé par une minorité de rentiers, alors on >> sera tous à leur merci. >> >> On est probablement au dernier carrefour de gouvernance pour l'empêcher, >> si on a un meilleur modèle à proposer. >> >> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs >> une survie à long terme. >> >> On essaye de faire quelque chose ou on se laisse baiser comme les taxis >> indépendants ? >> >> @+ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Josselin, Le 19/02/2016 16:24, Josselin Lecocq a écrit : > Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 > mourant on arrêtait l'acharnement thérapeutique ? J'étais de ton avis il y a quelques années, et à force de voir des NOC réseau crouler sous le boulot à un stade qui les empêche de passer des jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers, j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser d'IPv4. C'est sans compter le laxisme des éditeurs grand-public, des admin de réseaux locaux, des formateurs de ces derniers, bref, de toute une chaine qui s'accroche à ses acquis, parce que "why work ?" On doit maintenir le dual-stack, c'est indispensable pour encore quelques années. On ne peut pas démarrer une activité sans connectivité v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire avec une dépendance forte à un upstream, sans quoi les nouveaux entrants vont se faire saigner à blanc par ces rentiers. Donc, pas le choix : pour préserver la dynamique de création de nouveaux acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur IPv4, ce qui nous épargnera un énième report d'IPv6. Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur de nous voir encore reproduire des erreurs connues… -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Ouais ouais, bonne idée Josselin, trouve-nous les bons interlocuteurs chez Google/Netflix/Akamai et cie, et propose-leur. Oublie pas le gilet pare-balles :) Je suis personnellement certain que le changement doit venir des content provider puissants surtout de ceux qui ne sont pas 6-Ready, mais comment les faire bouger…. Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de tous les « stakeholders »: « le Grenelle de l’IPv6 » ? > Le 19 févr. 2016 à 16:24, Josselin Lecocq >a écrit : > > Salut la liste, > > Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 > mourant on arrêtait l'acharnement thérapeutique ? > > Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible > que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI > décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le > monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. > > Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que > c'est un bon sujet de discussion pour un vendredi. > > > Josselin Lecocq > Quantic Telecom > > > Le 19/02/2016 16:14, Jérôme Nicolle a écrit : >> Salut Pierre, >> >> Le 19/02/2016 14:39, Pierre Colombier a écrit : >>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent >>> leur combat d'arrière garde mais qu'ils ne feront que précipiter >>> l'abandon de leur "ressource rare". >> >> Je crois que c'est bien là le problème : on a une tendance naturelle, et >> tout à fait défendable, à nous laisser aller doucement vers une voie de >> garage, tout simplement parce qu'on ne prends pas le temps de défendre >> nos positions. >> >> On est tous sur la brèche dès lors que notre présence est fragilisée, >> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a >> besoin pour exister. >> >> Si le marché devient contrôlé par une minorité de rentiers, alors on >> sera tous à leur merci. >> >> On est probablement au dernier carrefour de gouvernance pour l'empêcher, >> si on a un meilleur modèle à proposer. >> >> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs >> une survie à long terme. >> >> On essaye de faire quelque chose ou on se laisse baiser comme les taxis >> indépendants ? >> >> @+ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
on peut proposer simultanément : - 1. d'interdire la revente d'IPv4 - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui serait un pourcentage indexé sur la raréfaction progressive d'IPv4 dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de restitution obligatoire au RIPE. - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur parc client. puis sous 5 ans, 50% (facile une fois que c'est industrialisé). Vérification sur du déclaratif à réaliser par le RIPE sinon pénalisation sur le taux présenté en 2. pour l'exemple on passerait de 60% à 80% . Le 19/02/2016 16:14, Jérôme Nicolle a écrit : Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient contrôlé par une minorité de rentiers, alors on sera tous à leur merci. On est probablement au dernier carrefour de gouvernance pour l'empêcher, si on a un meilleur modèle à proposer. Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs une survie à long terme. On essaye de faire quelque chose ou on se laisse baiser comme les taxis indépendants ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Fri Feb 19 16:24:43 2016, Josselin Lecocq wrote: > Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible > que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI > décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le > monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. Sauf qu’ils ne vont jamais couper l’IPv4. Si on prend l’exemple de google, 10 % des requêtes sont effectuées en IPv6. Je doute qu’ils veuillent se priver de 90 % de leur clients, même pendant une petite journée. Que les gens viennent en IPv6 ou en IPv4, ça ne change pas grand chose pour eux. -- alarig signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut la liste, Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 mourant on arrêtait l'acharnement thérapeutique ? Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que c'est un bon sujet de discussion pour un vendredi. Josselin Lecocq Quantic Telecom Le 19/02/2016 16:14, Jérôme Nicolle a écrit : > Salut Pierre, > > Le 19/02/2016 14:39, Pierre Colombier a écrit : >> Il me semble probable que les escrocs/rentiers dont tu parles gagnent >> leur combat d'arrière garde mais qu'ils ne feront que précipiter >> l'abandon de leur "ressource rare". > > Je crois que c'est bien là le problème : on a une tendance naturelle, et > tout à fait défendable, à nous laisser aller doucement vers une voie de > garage, tout simplement parce qu'on ne prends pas le temps de défendre > nos positions. > > On est tous sur la brèche dès lors que notre présence est fragilisée, > c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a > besoin pour exister. > > Si le marché devient contrôlé par une minorité de rentiers, alors on > sera tous à leur merci. > > On est probablement au dernier carrefour de gouvernance pour l'empêcher, > si on a un meilleur modèle à proposer. > > Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs > une survie à long terme. > > On essaye de faire quelque chose ou on se laisse baiser comme les taxis > indépendants ? > > @+ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Salut Pierre, Le 19/02/2016 14:39, Pierre Colombier a écrit : > Il me semble probable que les escrocs/rentiers dont tu parles gagnent > leur combat d'arrière garde mais qu'ils ne feront que précipiter > l'abandon de leur "ressource rare". Je crois que c'est bien là le problème : on a une tendance naturelle, et tout à fait défendable, à nous laisser aller doucement vers une voie de garage, tout simplement parce qu'on ne prends pas le temps de défendre nos positions. On est tous sur la brèche dès lors que notre présence est fragilisée, c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a besoin pour exister. Si le marché devient contrôlé par une minorité de rentiers, alors on sera tous à leur merci. On est probablement au dernier carrefour de gouvernance pour l'empêcher, si on a un meilleur modèle à proposer. Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs une survie à long terme. On essaye de faire quelque chose ou on se laisse baiser comme les taxis indépendants ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Bonjour, On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote: > Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur > combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de > leur "ressource rare". S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont l’abandonner. Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle (pas comme chez SFR où il faut aller farfouiller dans la box pour l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas). -- alarig signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Je suis d'accord avec toi sur le constat mais je tire la conclusion inverse. L'épuisement d'IPv4 est un truc dont on parle depuis plus de 10ans sans qu'on ne le ressente jamais vraiment comme une contrainte forte du coté de l'utilisateur final. A mon avis, l'explosion des prix du marché de l'IPv4 est ce qui peut arriver de mieux pour accélérer le passage à IPv6. Plus le marché de l'IPv4 sera contraint, plus ça encouragera les acteurs à s'évader vers le v6. Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de leur "ressource rare". ... my 2 cents On 19/02/2016 11:36, Jérôme Nicolle wrote: - Les escrocs/rentiers*VONT* prendre le contrôle du RIPE et nous tenir en otage à un moment où un autre - Ils se battront contre le seul truc qui peut réduire la "valeur" de leur ressource rare, à savoir IPv6 (comme si IPv6 avait besoin d'aide pour ne pas être déployé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 19/02/2016 11:36, Jérôme Nicolle a écrit : > Plop, > > Il y a une discussion très importante au RIPE concernant les pratiques > de contournement de la "Last /8 policy" consistant à limiter les > attributions à un seul /22 par LIR. Salut, J'ai bien essayé de m’intéresser à cette discussion mais avec leur bug d'inscription à la liste, je ne sais pas quand est-ce qu'elle a commencé et c'est devenu totalement illisible depuis que les mecs postent 12 fois par jour une demande de désinscription. Merci pour ton analyse en tout cas. J'ai encore un peu de mal à me faire un avis sur tout ça. Le RIPE c'est assez nouveau pour nous et j'attends le RIPE72 pour aller me baigner là dedans à Copenhague. Julein smime.p7s Description: Signature cryptographique S/MIME