Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Salut, Le 18 nov. 2013 à 19:09, Gilles Mocellin gilles.mocel...@nuagelibre.org a écrit : Le 18/11/2013 11:31, Laurent GUERBY a écrit : On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, deux routes et tout marche. En IPv4 ca ne se passe pas comme ça :). Question rapide en passant : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? Ca s'appelle des PI IPv6 (comme il y avais en IPv4). J'image qu'avec des FAI grand public, c'est pas la peine, mais avec les opérateurs pros ? Ca dépends des opérateur Pro (ou pas). Sinon, y a la solution tunnel vers un broker IPv6, mais c'est bien dommage. Évidement, je pense que pour ceux qui ont leur AS, ça doit être plus simple. Après si tu une PI, rien ne t'empêche d'y coller un AS... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 0:13, Gaël a écrit : Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute potentielle obsolescence de l'IPv4 ... +1 L'autre avantage : plus de pb : l'ip 192.168.0.1 c'est qui ? :) -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, deux routes et tout marche. En IPv4 ca ne se passe pas comme ça :). Sincèrement, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18 nov. 2013 à 11:24, Xavier Beaudouin a écrit : Le 18/11/2013 0:13, Gaël a écrit : Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute potentielle obsolescence de l'IPv4 ... +1 L'autre avantage : plus de pb : l'ip 192.168.0.1 c'est qui ? :) Oui enfin on demandera l'IP à la place l'IP 2001:db8::21c6:b0e8:dafa:207d qui a été utilisée de 8h22 à 9h46, c'est à qui ? Bref, prévoir un petit NDPmon. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] IPv6 sur le réseau privé
+1 Je confirme que de plus en plus de clients type (grosse) entreprise réfléchissent dans ce sens car ce genre de migration de plan IPv4 lors d'une fusion leur coute de plus en plus cher et leur demande systématique de repenser tout leur plan IPv4, alors qu'une fois passés à IPv6, il n'est plus nécessaire que de migrer les LANs de l'entreprise rachetée en IPv6, et il n'est plus nécessaire de toucher à leur propre LAN. Il m'est également arrivé d'en rencontrer au moins 1 (client entreprise) qui était arrivé aux limites des IP RFC 1918 du fait de fusions également, et qui cherchait une solution CGN simple pour continuer à grossir !!! Quand je lui ai demandé comment on pouvait en arriver là, il s'est moqué de moi, mais quand je lui ai dit qu'il était mûr pour IPv6, il a eu du mal à croire, que pour le coup, moi je ne me moquais pas de lui! Et que plutôt que de lui vendre du CGN, dont il ne ferait pas grand-chose sur son LAN, je voulais bien lui vendre du NAT64/DNS64, après qu'il soit passé à IPv6... Amicalement, Manuel MARTINEZ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Laurent GUERBY Envoyé : lundi 18 novembre 2013 11:31 À : m3g4g0lG0t|-| Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] IPv6 sur le réseau privé On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, deux routes et tout marche. En IPv4 ca ne se passe pas comme ça :). Sincèrement, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Pour résumer, poser la question prouve que la notion d'adressage privé n'est pas forcément comprise. IPv6 dans le réseau interne = adressage privé. IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la grande époque = les badgeuses et les imprimantes étaient adressées dans ce scope public, pour autant elle n'étaient pas joignable depuis Internet) IPv4 rfc1918 dans le réseau interne = adressage privé par manque d'adressage public. De plus l'argument sécurité est souvent un leurre (bah oui, dans le cas du PAT, on peut effectivement sortir sur le net sans pour autant autoriser facilement à entrer, mais ça n'empeche pas de se prendre un trojan en surfant. Dans le cas du Nat statique 1:1, la sécurité est strictement la même qu'une ouverture de port firewall vers une IP publique) My 2 cents, Le 18 novembre 2013 11:49, Manuel Martinez mmarti...@a10networks.com a écrit : +1 Je confirme que de plus en plus de clients type (grosse) entreprise réfléchissent dans ce sens car ce genre de migration de plan IPv4 lors d'une fusion leur coute de plus en plus cher et leur demande systématique de repenser tout leur plan IPv4, alors qu'une fois passés à IPv6, il n'est plus nécessaire que de migrer les LANs de l'entreprise rachetée en IPv6, et il n'est plus nécessaire de toucher à leur propre LAN. Il m'est également arrivé d'en rencontrer au moins 1 (client entreprise) qui était arrivé aux limites des IP RFC 1918 du fait de fusions également, et qui cherchait une solution CGN simple pour continuer à grossir !!! Quand je lui ai demandé comment on pouvait en arriver là, il s'est moqué de moi, mais quand je lui ai dit qu'il était mûr pour IPv6, il a eu du mal à croire, que pour le coup, moi je ne me moquais pas de lui! Et que plutôt que de lui vendre du CGN, dont il ne ferait pas grand-chose sur son LAN, je voulais bien lui vendre du NAT64/DNS64, après qu'il soit passé à IPv6... Amicalement, Manuel MARTINEZ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Laurent GUERBY Envoyé : lundi 18 novembre 2013 11:31 À : m3g4g0lG0t|-| Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] IPv6 sur le réseau privé On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, deux routes et tout marche. En IPv4 ca ne se passe pas comme ça :). Sincèrement, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
- Pour la beauté technique : Mettre au placard le NAT autant que possible et revenir sur un routage pur sans rustine inélégante (avec firewall bien sûr). +1 - Aspect pratique : Il est plus facile de répartir les subnets et les adresses en IPv6 qu'en IPv4, c'est mieux rangé. Egalement savoir qui est en cause quand on doit retrouver une IP d'un collaborateur qui a fait de la merde sur Internet. En quoi est-ce mieux rangé ? Le fait d'avoir des longueurs de préfixe plus ou moins prédéfinies ? C'est difficile d'upgrader un réseau existant en IPv6, par contre je trouve ça triste de ne pas le mettre en parallèle quand on refait celui-ci. Parce que ça coûte pas grand chose et que c'est inclus dans un projet valide d'un point de vue utile. Si je veux mettre de l'IPv6 chez moi autre que des ULAs, il me faut trouver un bloc et tout ce qui s'en suit ou dépendre de mon FAI non ? -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 12:27, Guillaume Barrot a écrit : Pour résumer, poser la question prouve que la notion d'adressage privé n'est pas forcément comprise. IPv6 dans le réseau interne = adressage privé. IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la grande époque = les badgeuses et les imprimantes étaient adressées dans ce scope public, pour autant elle n'étaient pas joignable depuis Internet) IPv4 rfc1918 dans le réseau interne = adressage privé par manque d'adressage public. De plus l'argument sécurité est souvent un leurre (bah oui, dans le cas du PAT, on peut effectivement sortir sur le net sans pour autant autoriser facilement à entrer, mais ça n'empeche pas de se prendre un trojan en surfant. Dans le cas du Nat statique 1:1, la sécurité est strictement la même qu'une ouverture de port firewall vers une IP publique) My 2 cents, On a pu motiver 2 clients à activer ipv6 et tout ceux à qui on en a parlé pensent que : - nat = sécurité quand on explique qu'un routage v4 filtrés dans le firewall ça revient au même qu'ipv6 filtré ça passe mieux. On rappelle également qu'un firewall n'autorise rien si ça n'est pas autorisé. - pour eux les ips publiquent v6 n'ont rien à faire dans le réseau local ... et ils demandent presque tous quel est le subnet réservé aux usages internes. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Jimmy Thrasibule, le Mon 18 Nov 2013 16:41:35 +0100, a écrit : - Aspect pratique : Il est plus facile de répartir les subnets et les adresses en IPv6 qu'en IPv4, c'est mieux rangé. Egalement savoir qui est en cause quand on doit retrouver une IP d'un collaborateur qui a fait de la merde sur Internet. En quoi est-ce mieux rangé ? Le fait d'avoir des longueurs de préfixe plus ou moins prédéfinies ? Surtout d'avoir de la place pour les choisir agréables, pour éviter d'avoir à jongler avec les bits. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 11:31, Laurent GUERBY a écrit : On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, deux routes et tout marche. En IPv4 ca ne se passe pas comme ça :). Question rapide en passant : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? J'image qu'avec des FAI grand public, c'est pas la peine, mais avec les opérateurs pros ? Sinon, y a la solution tunnel vers un broker IPv6, mais c'est bien dommage. Évidement, je pense que pour ceux qui ont leur AS, ça doit être plus simple. -- Gilles. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 2013-11-18 13:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? C'est pareil à IPv4. Donc: un préfixe PI + BGP, ou NAT. Avec la différence qu'on peut faire un type de NAT plus gentil appelé NPT66 [RFC6296]. Simon -- DTN made easy, lean, and smart -- http://postellation.viagenie.ca NAT64/DNS64 open-source-- http://ecdysis.viagenie.ca STUN/TURN server -- http://numb.viagenie.ca --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
On Mon, 2013-11-18 at 13:19 -0500, Simon Perreault wrote: Le 2013-11-18 13:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? C'est pareil à IPv4. Donc: un préfixe PI + BGP, ou NAT. Avec la différence qu'on peut faire un type de NAT plus gentil appelé NPT66 [RFC6296]. Bonsoir, J'avais en tete le prefixe PI et pas forcement de BGP ni d'AS, bref utiliser l'unicité garantie par l'allocation, comme le fait le service des retraites UK avec 16 millions d'IPv4 : http://blog.jgc.org/2012/09/the-uk-has-entire-unused-ipv4-8-that-is.html (...) 51.0.0.0/8 UK Government Department for Work and Pensions 1994-08 whois.ripe.net LEGACY (...) PPS This Cabinet Office document says that 51.0.0.0/8 is used internally by government and routing it onto the Internet is not desired. So, doesn't look like this block is 'unused' just not used on the Internet. (...) Sincèrement, Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 19:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? En posant autrement la question : est-ce que je peux m'acheter un lot d'IPv6 pour mettre à la maison? Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h et/ou à chaque fois que je changes de FAI, non? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit : Le 18/11/2013 19:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? En posant autrement la question : est-ce que je peux m'acheter un lot d'IPv6 pour mettre à la maison? Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h et/ou à chaque fois que je changes de FAI, non? Je vais essayer de répondre à tes interrogations du mieux que je peux. En premier lieu, m'acheter un préfixe IPv6 n'est pas possible. Au mieux tu peux avoir une assignation d'un préfixe IPv6 PI, donc provider independant. Pour cela, il te faut remplir les conditions définies par le RIPE NCC: - §7 du document: http://www.ripe.net/ripe/docs/ripe-589#end_site - http://www.ripe.net/ripe/docs/ripe-452 Cela veut dire que tu deviens membre du RIPE en faisant une demande directe, et en payant la cotisation adhoc. Ou bien tu demandes à un LIR de te sponsoriser, avec un contrat entre le LIR et toi, pour un montant à définir entre vous 2 pour couvrir la charge de travail correspondante et la maintenance des enregistrements. Au minimum, ce sera un /48, ce qui fait sans doute un peu beaucoup pour utiliser à la maison, même en connectant tous tes appareils ménagers présents et futurs. Il faut aussi prendre en considération le fait que bon nombre d'ISP filtrent les préfixes IPv6 à partir de /32. Ton /48 risque de ne pas être totalement visible sur la toile... Et que ton/tes FAI, providers upstream actuel et futurs acceptent aussi de router ton préfixe... Si tu veux vraiment le faire, contactes moi directement après avoir étudié en détail les docs ci-dessus. ;) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit : Le 18/11/2013 19:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? En posant autrement la question : est-ce que je peux m'acheter un lot d'IPv6 pour mettre à la maison? Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h et/ou à chaque fois que je changes de FAI, non? En effet ! Et maison pouvant s'étendre à entreprise, si celle-ci n'est ni opérateur, ni hébergeur... C'est completement différent, mais il y aussi les adresses pour les mobiles (RFC 3775) qui permettrait de garder un prefix. Mais en lisant rapidement en travers, il faut un home agent sur le réseau en question. On est toujours dépendant d'un tiers joignable des deux interlocuteurs. Comme avec un tunnel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Bonjour, Le 19 nov. 2013 à 01:34, Gilles Mocellin a écrit : Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit : Le 18/11/2013 19:09, Gilles Mocellin a écrit : Est-ce-possible de se réserver une plage IPv6 global, et de la conserver quelque soit l'opérateur ? En posant autrement la question : est-ce que je peux m'acheter un lot d'IPv6 pour mettre à la maison? Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h et/ou à chaque fois que je changes de FAI, non? En effet ! Et maison pouvant s'étendre à entreprise, si celle-ci n'est ni opérateur, ni hébergeur... C'est completement différent, mais il y aussi les adresses pour les mobiles (RFC 3775) qui permettrait de garder un prefix. Mais en lisant rapidement en travers, il faut un home agent sur le réseau en question. On est toujours dépendant d'un tiers joignable des deux interlocuteurs. Comme avec un tunnel. Ouch, la mobilité IPv6 n'est pas ce qu'on peut appeler les adresses pour les mobiles. La dénomination est pour le moins inexacte. Le principe de base est de permettre le déport du réseau maison (Home Network) auprès d'un noeud mobile (dans le sens mouvant) situé dans un autre réseau. On considère que le noeud mobile est naturellement dans son Home Network, et quelquefois part de ce réseau pour se déplacer dans un réseau visité. En gros, conceptuellement, c'est un VPN. Enfin, il est nécessaire de préciser que la RFC 3775 est obsolète, elle est remplacée par la RFC 6275, moins fouillie. Ceci dit, même revisitée, il reste pas mal de trucs à mettre à la poubelle dans le standard (à côté du principe de base et de certaines extensions très intéressants). Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] IPv6 sur le réseau privé
Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
m3g4g0lG0t|-|, le Sun 17 Nov 2013 23:47:18 +0100, a écrit : Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute potentielle obsolescence de l'IPv4 ... My 2 cents --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Hello, Plusieurs points pour moi, d'un intérêt très différent : - Pour la beauté technique : Mettre au placard le NAT autant que possible et revenir sur un routage pur sans rustine inélégante (avec firewall bien sûr). - Aspect pratique : Il est plus facile de répartir les subnets et les adresses en IPv6 qu'en IPv4, c'est mieux rangé. Egalement savoir qui est en cause quand on doit retrouver une IP d'un collaborateur qui a fait de la merde sur Internet. - Pour la mentalité : Si on pense IPv4 et qu'on met IPv6 en façade publique juste pour dire de l'avoir, la bascule n'a aucune chance de se passer un jour (ce sera déjà bien difficile de le faire). C'est aussi le moyen de lever les problèmes et de les traiter. IPv6 existera vraiment le jour où à force de changer les petits bouts un par un on aura finalement tout qui fonctionnera dessus. Alors là on pourra se poser la question de pourquoi garder IPv4 au lieu de se poser la question de pourquoi déployer IPv6. Mais de toute façon les problèmes restent souvent l'historique ne supportant pas l'IPv6 (softs, matériel). C'est difficile d'upgrader un réseau existant en IPv6, par contre je trouve ça triste de ne pas le mettre en parallèle quand on refait celui-ci. Parce que ça coûte pas grand chose et que c'est inclus dans un projet valide d'un point de vue utile. Et puis bon si les FAIs faisaient un peu l'effort d'y passer plus vite, ça motiverait plus aussi. C'est psychologique, Google et d'autres fournisseurs de contenu importants y sont, si les FAIs y passent, de suite on verra la part de trafic IPv6 devenir importante et inconsciemment pousser les autres à ne plus le négliger. Quand on voit la table ronde du FRnOG, ça ne surprend malheureusement pas, mais on voit bien que le statu quo n'embête que les gens qui manquent d'IPv4, les autres s'en foutent et même semblent en profiter comme d'un avantage sur les concurrents en pénurie... Depuis le temps que c'est pour dans 2 ans, les produits IPv6 sont là, les backbones IPv6 sont là. Ca ne pose même pas de problème réel pour les historiques de le déployer vu qu'il y a le dual stack. Bref, si les gens peuvent au moins ajouter une petite brique de temps en temps en l'incluant dans leurs projets plus prioritaires et s'ils peuvent se mettre à l'aise avec ça, on avancera un peu plus :) Chaque occasion est bonne... :) (surtout qu'on n'a pas vraiment envie de ce marché de l'IPv4 qui va devenir n'importe quoi avec le temps) My 2 cents Frederic Le 18/11/2013 00:13, Gaël a écrit : Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute potentielle obsolescence de l'IPv4 ... My 2 cents --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
Allez, une vision d'espoir. Quoi qu'on puisse en dire, la courbe de Google est toujours aussi exponentielle qu'avant: http://www.google.fr/ipv6/statistics.html (ou pour chipoter on peut dire qu'il y a de fortes chances que cela nous donne une loi de Poisson) Cordialement Emmanuel Thierry Le 18 nov. 2013 à 01:17, Frederic Dhieux frede...@syn.fr a écrit : Hello, Plusieurs points pour moi, d'un intérêt très différent : - Pour la beauté technique : Mettre au placard le NAT autant que possible et revenir sur un routage pur sans rustine inélégante (avec firewall bien sûr). - Aspect pratique : Il est plus facile de répartir les subnets et les adresses en IPv6 qu'en IPv4, c'est mieux rangé. Egalement savoir qui est en cause quand on doit retrouver une IP d'un collaborateur qui a fait de la merde sur Internet. - Pour la mentalité : Si on pense IPv4 et qu'on met IPv6 en façade publique juste pour dire de l'avoir, la bascule n'a aucune chance de se passer un jour (ce sera déjà bien difficile de le faire). C'est aussi le moyen de lever les problèmes et de les traiter. IPv6 existera vraiment le jour où à force de changer les petits bouts un par un on aura finalement tout qui fonctionnera dessus. Alors là on pourra se poser la question de pourquoi garder IPv4 au lieu de se poser la question de pourquoi déployer IPv6. Mais de toute façon les problèmes restent souvent l'historique ne supportant pas l'IPv6 (softs, matériel). C'est difficile d'upgrader un réseau existant en IPv6, par contre je trouve ça triste de ne pas le mettre en parallèle quand on refait celui-ci. Parce que ça coûte pas grand chose et que c'est inclus dans un projet valide d'un point de vue utile. Et puis bon si les FAIs faisaient un peu l'effort d'y passer plus vite, ça motiverait plus aussi. C'est psychologique, Google et d'autres fournisseurs de contenu importants y sont, si les FAIs y passent, de suite on verra la part de trafic IPv6 devenir importante et inconsciemment pousser les autres à ne plus le négliger. Quand on voit la table ronde du FRnOG, ça ne surprend malheureusement pas, mais on voit bien que le statu quo n'embête que les gens qui manquent d'IPv4, les autres s'en foutent et même semblent en profiter comme d'un avantage sur les concurrents en pénurie... Depuis le temps que c'est pour dans 2 ans, les produits IPv6 sont là, les backbones IPv6 sont là. Ca ne pose même pas de problème réel pour les historiques de le déployer vu qu'il y a le dual stack. Bref, si les gens peuvent au moins ajouter une petite brique de temps en temps en l'incluant dans leurs projets plus prioritaires et s'ils peuvent se mettre à l'aise avec ça, on avancera un peu plus :) Chaque occasion est bonne... :) (surtout qu'on n'a pas vraiment envie de ce marché de l'IPv4 qui va devenir n'importe quoi avec le temps) My 2 cents Frederic Le 18/11/2013 00:13, Gaël a écrit : Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip publique ? (voix sur IP, transfert direct IRC, etc.) S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute potentielle obsolescence de l'IPv4 ... My 2 cents --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 sur le réseau privé
On Sun, Nov 17, 2013, at 23:47, m3g4g0lG0t|-| wrote: Pour un réseau privé interne d'une entreprise, ou d'un particulier, y a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois pas... Des idées? Rappel d'une question qui se posait vers 1995 - 1999: Pour un reseau prive d'entreprise, y a-t-il une vraie necessite de passer a l'IP (v4) ? Nos applications IPX/DECNet/ marchent tres bien ! Sinon : - dans certains cas il peut etre plus simple de deployer IPv6 sur un reseau (prive) d'entreprise - been there, done that. - quasi aucun reseau n'est plus prive de nos jours; juste pas joignable DEPUIS 99% de l'internet. - dans l'etat de l'internet d'aujourd'hui, il peut etre plus secure d'etre 100% v6 (pour un peu pres les memes raisons pour lesquels tu fais les eloges du NAT). --- Liste de diffusion du FRnOG http://www.frnog.org/
