Re: [FRnOG] [MISC] 240/4 strikes back

[Léo El Amri via frnog]

On 13/02/2024 04:35, Maximus . wrote:

Non, je ne fais pas de "l’internet". Je ne travaille pas chez des opérateurs 
tiers 1 2 3 4...
Je travaille juste dans le SI d’une entreprise, et je suis inscrit à titre 
perso sur cette liste pour avoir des news sur ce qu’il se passe.
Mon job aujourd’hui, c’est juste de faire en sorte que les machines 
communiquent entre elles et avec internet.
On s’est intéressé à l’IPv6 car ça proposait un truc intéressant, la 
disparition du NAT. Et vu le nombre de serveurs, ce n’est pas toujours simple 
les VIP IPv4.

On n'est pas des surdoués à développer et maintenir un linux qui permet de 
faire exactement ce que je veux. Donc on utilise un routeur qui nous aide avec 
du clic-clic.
Et on fait un peu de CLI pour les fonctions qui ne sont pas dispo, mais on 
n’est pas capable de plus.
Pour conf de la délégation, jusqu’à récemment, y’avait rien en clic-clic. Donc 
sur les sites avec 1 accès principal, et 1 backup, ça fonctionne, du NAT en v6.


Entendu. Bien sûr, c'est pardonnable si tu ne fais pas de l'Internet, 
encore plus si tu es admin-sys, on est souvent le dernier maillon de la 
chaine. Ça reste quand même l'affaire de tout le corps de métier, à mon 
avis (voir la discussion parallèle sur l'enseignement de l'IPv6 en France).



Pour les ULA, je ne sais si vous ne l’avez pas remarqué, mais un PC Windows 
adressé en ULA va préférer utiliser la couche IPv4. Quelle utilité de faire de 
l’IPv6 alors ?
Tests réalisés y’a déjà un petit moment, ça a peut-être changé aujourd’hui. Si 
c’est le cas, je serais heureux de l’apprendre.


C'est une regrettable conséquence de la RFC 6724. C'est un problème qui 
est apparu en 2012 et qui n'était pas là avant. Une sacrée régression. 
Ceci-dit, si tu contrôle les machines de ton parc, tu peux parfaitement 
modifier les règles de sélection d'adresse pour placer les ULA avant les 
IPv4. Je ne connais pas Windows, mais je ne serais pas surpris que ça 
soit modifiable facilement avec une GPO (peut-être même en clic-clic, 
mais je ne suis pas sûr).



Pour le choix du WAN qui dépends de l’hôte source, c’est juste qu’on ne fait 
pas de routage asymétrique. On n'est pas propriétaire de nos IP, pas d’AS, pas 
de BGP.
Si un PC avec une IPv6 de l’opérateur 1 sort sur le réseau de l’opérateur 2, 2 
options :
- l’opérateur détruit le paquet, car c’est pas du tout ce que le client est 
sensé avoir ;
- l’opérateur laisse passer, mais sur le chemin retour, le paquet arrive par 
l’accès de l’autre opérateur, et on a dit pas de routage asymétrique, donc 
détruit.


Il ne faut surtout pas faire ça. D'ailleurs tout bon FAI devrait 
interdire d'émettre des IPs dont il n'est pas responsable (et donc qu'il 
n'anonce pas), donc ça ne devrait même pas fonctionner.


La solution à ça est la même que pour l'IPv4, pas de magie : c'est le 
NAT (mais attention, tous les NATs ne se valent pas).



À ma connaissance, je ne vois pas comment fonctionne cette histoire de NAT 1:1 
sur Fortigate. Si c’est ça qu’il faut faire, je vais me renseigner pour voir 
comment configurer ça.
Mais vu la fin de la ligne, ou alors je n’ai pas compris, ça n’a pas l’air 
d’être la bonne solution.


La balle dans le pied c'est si on avait choisi le NAT IPv4-esque. Ce que 
j'appelle "NAT 1:1" c'est le NTPv6 : sur tous les préfixes du réseau 
(ceux du WAN (normalement des GUA), et celui du LAN (un ULA dans notre 
cas)), la partie hôte de l'adresse est la même. Ainsi le NAT est 
entièrement sans état et a simplement besoin de connaître la valeur et 
la taille de chaque préfixe.



Je profite juste de la discussion pour faire évoluer mes connaissances, par 
exemple avec l’histoire de NAT 1:1.


Et je te félicite !


De mon point de vue aujourd’hui, si on peut faire fonctionner la double-stack, 
sans avoir à inventer la roue, car l’IPv6 est censé être l’adressage du futur, 
on essaye.
Si ce n’est pas possible d’avoir les mêmes fonctionnalités, ben tant pis...


Je suis bien d'accord. Mais il ne faut pas dire que ça ne marche pas. Je 
trouve aussi que le dual-stack est très difficile à mettre en place, là 
où un réseau IPv4 simple ou un réseau IPv6 avec NAT64 et DNS64 sont bien 
plus simples à mettre en place. Mais, tu dois le deviner, le réseau 
uniquement IPv6 c'est pas possible, ne serait-ce que à cause des 
imprimantes (:



Car l’IPv4 est encore obligatoire. Aux Antilles, certains opérateurs ne 
proposent même pas l’IPv6. La 5G est là, mais pas l’IPv6. Et pas le petit 
opérateur local, c’est chez l’agrume (opérateur national Français, la filiale 
Antilles).
Si vous voulez les captures d’écrans, y’en a pour 5 minutes.
Même constat sur les abonnements maison. Chez l’agrume, y’a de l’IPv6, mais pas 
les autres.


Ça on est bien d'accord que c'est pas normal. Eux, ils font de 
l'Internet, et ils n'ont aucune excuse.


- Léo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Paul Caranton via frnog]

Bonjour,

Pour apporter ma petite pierre à l'édifice, je suis "jeune" et dans le cadre de 
mon cursus d'études en génie électrique au Canada j'ai fait le cours de réseaux 
le plus avancé qui était à ma disposition (dont un prérequis était le cours sur 
les FPGA).

On parle bien des classes d'adresses IPv4 (et c'était même au contrôle de fin 
de semestre), de CSMA/CD...
Et il y avait une slide sur IPv6, sans que ce ne soit abordé en TD ni au 
contrôle.

Et visiblement ça n'a pas changé : 
https://planets.etsmtl.ca/public/Contenu.aspx?session=20241=ELE649=00

Et ce n'était pas beaucoup mieux lorsque je suis revenu sur Lyon (INSA), 
toujours dans le département électrique. On avait laissé tombé les classes 
d'adresses, mais IPv6 a aussi été oublié...
Peut-être que c'était mieux au département Télécom de l'INSA, faudrait leur 
demander.

Cdt,

Paul C.

Le 13 février 2024 09:14:13 GMT+01:00, Erwan David  a écrit :
>Le 13/02/2024 à 08:53, Pascal PETIT a écrit :
>> Je me suis toujours demandé si ce qui était décrit souvent ici ne
>> correspondait pas à des souvenirs un peu anciens.
>> 
>> Bonne journée
>
>C'est possible. Il faudrait qu'on demande aux jeunes embauchés dans nos boites 
>respectives ce qu'ils ont vu là dessus.
>
>-- 
>Erwan David
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Arnaud Launay]

Le Tue, Feb 13, 2024 at 08:32:22AM +0100, Laurent Barme a écrit:
> obscure que possible. Aujourd'hui, s'il existe un ouvrage de référence qui
> ne soit pas obsolète, je serais intéressé de pouvoir le lire.

Le Pujolle ?

https://www.eyrolles.com/Informatique/Livre/les-reseaux-edition-2024-2026-9782416014338/

Sort jeudi, attention de bien prendre la nouvelle édition.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Dominique Rousseau]

Le Tue, Feb 13, 2024 at 09:14:13AM +0100, Erwan David [er...@rail.eu.org] a 
écrit:
> Le 13/02/2024 à 08:53, Pascal PETIT a écrit :
> >Je me suis toujours demandé si ce qui était décrit souvent ici ne
> >correspondait pas à des souvenirs un peu anciens.
> >
> >Bonne journée
> 
> C'est possible. Il faudrait qu'on demande aux jeunes embauchés dans
> nos boites respectives ce qu'ils ont vu là dessus.

Ils rangent tout ça (ipv4, ipv6) avec ATM et le codage Manchester dans
les "trucs vus à la fac, qui servent à rien".
Et ils redécouvrent ipv4 une fois embauchés :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Erwan David]

Le 13/02/2024 à 08:53, Pascal PETIT a écrit :

Je me suis toujours demandé si ce qui était décrit souvent ici ne
correspondait pas à des souvenirs un peu anciens.

Bonne journée


C'est possible. Il faudrait qu'on demande aux jeunes embauchés dans nos 
boites respectives ce qu'ils ont vu là dessus.


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Pascal PETIT]

Bonjour,

Le lundi 12 février 2024 (22:32), Émile Touron écrivait :
> 
> Concernant la quantité de personnes qui maitrisent IPv6 (hors opérateurs),
> ça s'explique peut-être aussi par l'enseignement universitaire. Le réseau
> est souvent mal enseigné, et les cours souvent obsolètes (enseigner les
> classes d'adresse en 2024...

Ce qui est décrit ne correspond pas à mon expérience. Dans mon
établissement (université d'Evry), IPv6 est enseigné depuis au moins
2008. La notion de classe n'est mentionnée que pour être capable de
dialoguer avec des dinosaures. la notation CIDR est la norme pour les
masques, ...

IPv6:
  - mention de son existence en licence 2 informatique et explication succincte 
(officiellement pas au programme)
  - cours et séances pratiques en licence 3 informatique  (pour tous les 
étudiants d'informatique) 
  - approche plus avancée pour en master 1 pour les étudiants des filières 
systèmes et réseau. On parle aussi transition avec NAT64 et DNS64

Ça ne fait pas des étudiants des experts mais ils sont capable de s'y
mettre rapidement si nécessaire.

Je me suis toujours demandé si ce qui était décrit souvent ici ne
correspondait pas à des souvenirs un peu anciens.

Bonne journée
-- 
Pascal Petit

Les courriers qui seraient envoyés en dehors de vos jours et heures de
travail ne nécessitent pas de réponses en dehors de vos jours et
heures de travail.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Laurent Barme]

Le 12/02/2024 à 22:32, Émile Touron a écrit :

Hello,

Concernant la quantité de personnes qui maitrisent IPv6 (hors opérateurs),
ça s'explique peut-être aussi par l'enseignement universitaire. Le réseau
est souvent mal enseigné, et les cours souvent obsolètes (enseigner les
classes d'adresse en 2024... De mon côté j'ai eu droit à ATM en 2016). Sauf
exception et de mon expérience, au mieux les profs mentionnent IPv6 1 ou 2
slides, mais passent un temps infini sur la description exhaustive du
modèle OSI ou sur la composition d'un segment TCP à l'octet près (mais sans
expliquer pourquoi c'est fait comme ça).
Vécu aussi les explications débiles sur les classes d'IPv4 et les couches du 
modèle OSI, la frustration de ne pas avoir de description exploitable d'un 
paquet :-)
La formation en informatique que j'ai connue était plutôt lamentable ; j'espère 
que cela a changé depuis.
La documentation disponible aussi, à croire que leurs auteurs voulaient passer 
pour des génies en présentant leur connaissance de façon aussi obscure que 
possible. Aujourd'hui, s'il existe un ouvrage de référence qui ne soit pas 
obsolète, je serais intéressé de pouvoir le lire.




Ensuite sur la confidentialité (sujet abordé précédemment), IPv6 a un
mécanisme d'adresse aléatoire temporaire. Seul le préfixe est fixe dans le
temps... comme l'IPv4 publique d'un NAT.

Sauf qu'avec le /64 fixe, le mécanisme de suffixe aléatoire est mignon mais 
totalement inefficace quand il n'est revu qu'une fois par 24 heures. En 
pratique, cela revient à n'utiliser que les 64 premiers bits d'une adresse IPv6 
pour l'instant (ce qui est plus qu'amplement suffisant).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Maximus .]

Hello,

Non, je ne fais pas de "l’internet". Je ne travaille pas chez des opérateurs 
tiers 1 2 3 4...
Je travaille juste dans le SI d’une entreprise, et je suis inscrit à titre 
perso sur cette liste pour avoir des news sur ce qu’il se passe.
Mon job aujourd’hui, c’est juste de faire en sorte que les machines 
communiquent entre elles et avec internet.
On s’est intéressé à l’IPv6 car ça proposait un truc intéressant, la 
disparition du NAT. Et vu le nombre de serveurs, ce n’est pas toujours simple 
les VIP IPv4.

On n'est pas des surdoués à développer et maintenir un linux qui permet de 
faire exactement ce que je veux. Donc on utilise un routeur qui nous aide avec 
du clic-clic.
Et on fait un peu de CLI pour les fonctions qui ne sont pas dispo, mais on 
n’est pas capable de plus.
Pour conf de la délégation, jusqu’à récemment, y’avait rien en clic-clic. Donc 
sur les sites avec 1 accès principal, et 1 backup, ça fonctionne, du NAT en v6.

Pour les ULA, je ne sais si vous ne l’avez pas remarqué, mais un PC Windows 
adressé en ULA va préférer utiliser la couche IPv4. Quelle utilité de faire de 
l’IPv6 alors ?
Tests réalisés y’a déjà un petit moment, ça a peut-être changé aujourd’hui. Si 
c’est le cas, je serais heureux de l’apprendre.

Pour le choix du WAN qui dépends de l’hôte source, c’est juste qu’on ne fait 
pas de routage asymétrique. On n'est pas propriétaire de nos IP, pas d’AS, pas 
de BGP.
Si un PC avec une IPv6 de l’opérateur 1 sort sur le réseau de l’opérateur 2, 2 
options :
- l’opérateur détruit le paquet, car c’est pas du tout ce que le client est 
sensé avoir ;
- l’opérateur laisse passer, mais sur le chemin retour, le paquet arrive par 
l’accès de l’autre opérateur, et on a dit pas de routage asymétrique, donc 
détruit.

À ma connaissance, je ne vois pas comment fonctionne cette histoire de NAT 1:1 
sur Fortigate. Si c’est ça qu’il faut faire, je vais me renseigner pour voir 
comment configurer ça.
Mais vu la fin de la ligne, ou alors je n’ai pas compris, ça n’a pas l’air 
d’être la bonne solution.

Je profite juste de la discussion pour faire évoluer mes connaissances, par 
exemple avec l’histoire de NAT 1:1.

De mon point de vue aujourd’hui, si on peut faire fonctionner la double-stack, 
sans avoir à inventer la roue, car l’IPv6 est censé être l’adressage du futur, 
on essaye.
Si ce n’est pas possible d’avoir les mêmes fonctionnalités, ben tant pis...

Car l’IPv4 est encore obligatoire. Aux Antilles, certains opérateurs ne 
proposent même pas l’IPv6. La 5G est là, mais pas l’IPv6. Et pas le petit 
opérateur local, c’est chez l’agrume (opérateur national Français, la filiale 
Antilles).
Si vous voulez les captures d’écrans, y’en a pour 5 minutes.
Même constat sur les abonnements maison. Chez l’agrume, y’a de l’IPv6, mais pas 
les autres.

Cordialement,
Maximus


Le 12 févr. 2024 à 16:35, Léo El Amri via frnog  a écrit :

Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois qu'on 
parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 fait", "le 
protocole ne supporte pas telle configuration", "ouïn ouïn mon routeur 
clic-clic ne supporte pas ce que je veux faire, c'est de la faute à IPv6".

Les gars, vous faites vraiment de l'Internet ?



Maximus nous dit:
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.

Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
utiliserais NPTv6 en bordure.

IPv6 n'est pas moins bien qu'IPv4 sur ce point.

Maximus nous dit:
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?

Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?

Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe fournit 
par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. Tu peux NAT 
1:1 ou bien choisir une configuration plus IPv4-esque. Libre à toi de te tirer 
une balle dans le pied si tu le souhaite.

Sur ce point IPv6 est pareil qu'IPv4.

Maximus nous dit:
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Jorropo nous dit:
> La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP avec tes 
> deux opérateurs.
> Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne pour toi, 
> utilise le NAT et osef les puristes.

La solution décrite pas Jorropo serait la solution idéale, mais tout le monde 
n'a pas accès à un bloc, ni aux possibilités de faire du BGP soi-même. En effet 
c'est cher, et de ce point de vue, IPv6 est même beaucoup moins coûteux en 
temps que IPv4. Un NAT 1:1 en NPT et c'est réglé, tu n'auras plus jamais 
affaire à ton NAT.

Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour des 
raisons techniques.

David Ponzone nous dit:
> Ou sinon, tu 

Re: [FRnOG] [MISC] 240/4 strikes back

[Maximus .]

Hello,

Non, je ne fais pas de "l’internet". Je ne travail chez des opérateurs tiers 1 
2 3 4...
Je travaille juste dans le SI d’une entreprise, et je suis inscrit à titre 
perso sur cette liste pour avoir des news sur ce qu’il se passe.
Mon job aujourd’hui, c’est juste de faire en sorte que les machines 
communiquent entre elle et avec internet.
On s’en intéresser à l’IPv6 car ça proposait un truc intéressant, la 
disparition du NAT. Et vu le nombre de serveurs, c’est pas toujours simple, les 
VIP IPv4.

On est pas des surdoués a développer et maintenir un linux qui permet de faire 
exactement ce que je veux. Donc on utilise un routeur qui nous aide avec du 
clic-clic.
Et on fait un peu de CLI pour les fonctions qui ne sont pas dispo, mais on 
n’est pas capable de plus.
Pour conf de la délégation, jusqu’à récemment, y’avait rien en clic-clic. Donc 
sur les sites avec 1 accès principale, et 1 backup, ça fonctionne, du NAT en v6.

Pour les ULA, je ne sais si vous ne l’avez pas remarqué, mais un PC Windows 
adressé en ULA va préféré utiliser la couche IPv4. Quel utilité de faire de 
l’IPv6 alors ?
Tests réalisés y’a déjà un petit moment, ça a peut-être changé aujourd’hui. Si 
c’est le cas, je serais heureux de l’apprendre.

Pour le choix du WAN qui dépends de l’hôte source, c’est juste qu’on ne fait 
pas de routage asymétrique. On est pas propriétaire de nos IP, on a pas d’AS, 
pas de BGP.
Si un PC avec une IPv6 de l’opérateur 1 sort sur le réseau de l’opérateur 2, 2 
options :
- l’opérateur détruit le paquet, car c’est pas du tout ce que le client est 
sensé avoir;
- l’opérateur laisse passer, mais sur le chemin retour, le paquet arrive par 
l’accès de l’autre opérateur, et on a dit pas de routage asymétrique, donc 
détruit.

A ma connaissance, je ne vois pas comment fonctionne cette histoire de NAT 1:1 
sur Fortigate. Si c’est ça qu’il faut faire, je vais me renseigner pour voir 
comment configurer ça.
Mais vu la fin de la ligne, ou alors j’ai pas compris, ça n’a pas l’air d’être 
la bonne solution.

Je profite juste de la discussion pour faire évoluer mes connaissances, par 
exemple avec l’histoire de NAT 1:1.

De mon point de vue aujourd’hui, si on peut faire fonctionner la double-stack, 
sans avoir à inventer la roue, car l’IPv6 est sensé être l’adressage du futur, 
on essaye.
Si c’est pas possible d’avoir les même fonctionnalité, ben tampis...

Car l’IPv4 est encore obligatoire. Aux Antilles, certains opérateurs ne 
proposent même pas l’IPv6. La 5G est là, mais pas l’IPv6. Et pas le petit 
opérateur local, c’est chez l’agrume (opérateur national Français, la filiale 
Antilles).
Si vous voulez les captures d’écrans, y’en a pour 5 minutes.
Même constat sur les abonnements maison. Chez l’agrume, y’a de l’IPv6, mais pas 
les autres.

Cordialement,
Maximus


Le 12 févr. 2024 à 16:35, Léo El Amri via frnog  a écrit :

Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois qu'on 
parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 fait", "le 
protocole ne supporte pas telle configuration", "ouïn ouïn mon routeur 
clic-clic ne supporte pas ce que je veux faire, c'est de la faute à IPv6".

Les gars, vous faites vraiment de l'Internet ?



Maximus nous dit:
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.

Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
utiliserais NPTv6 en bordure.

IPv6 n'est pas moins bien qu'IPv4 sur ce point.

Maximus nous dit:
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?

Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?

Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe fournit 
par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. Tu peux NAT 
1:1 ou bien choisir une configuration plus IPv4-esque. Libre à toi de te tirer 
une balle dans le pied si tu le souhaite.

Sur ce point IPv6 est pareil qu'IPv4.

Maximus nous dit:
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Jorropo nous dit:
> La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP avec tes 
> deux opérateurs.
> Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne pour toi, 
> utilise le NAT et osef les puristes.

La solution décrite pas Jorropo serait la solution idéale, mais tout le monde 
n'a pas accès à un bloc, ni aux possibilités de faire du BGP soi-même. En effet 
c'est cher, et de ce point de vue, IPv6 est même beaucoup moins coûteux en 
temps que IPv4. Un NAT 1:1 en NPT et c'est réglé, tu n'auras plus jamais 
affaire à ton NAT.

Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour des 
raisons techniques.

David Ponzone nous dit:
> Ou sinon, tu fais en sorte que:
> 

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Merci je me sens moins seul. :)

Vous croyez vraiment un seul instant que les GAFAM ont perdu de l’argent en 
passant à IPv6 ?

Bien au contraire, ils ont investi dans l’avenir et économisent chaque jour un 
pognon monstre.

Google, Cloudflare ou Apple ont de magnifiques articles qui expliquent pourquoi 
et comment IPv6 dans leur réseau réduit la latence, les pertes de paquets, 
voire la consommation électrique, ça fait des années…
IPv6 leur offre une flexibilité et scalabilité sans commune mesure. IPv6, c’est 
comme du switching à l’échelle de la planète (je simplifie largement, quoi 
que…). 
Le NAT, c’est une latence inutile, et ça impose la torture de planifier des 
plages IP (ou de s’en procurer). Certains en vivent ? Tant mieux.

Autre exemple, quand Apple fournit des serveurs APNS pour les notifications 
push à 2 milliards de devices, plusieurs fois par seconde, vous croyez 
sincèrement que ça marcherait en IPv4 uniquement ? 
Si les plages privées en interne vous suffisent, alleluia. Mais Internet sans 
IPv6, ça n’existerait pas tel qu’on l’a aujourd’hui, faut retomber sur Terre.

Si vous pensez qu’on fait des backbones en Terabit/s avec de l’IPv4 et des 
trames de 1500 octets ou moins, il est temps de prendre votre retraite, merci 
d’avoir contribué aux glorieuses années où on cherchait à améliorer le NAT pour 
éviter de lire des RFCs sur IPv6.
Vous pensez que Starlink fonctionnerait en IPv4 ?

Franchement, faut pas s’étonner qu’on héberge nos données les plus sensibles 
sur Azure, et que nos plans nationaux de Cloud souverains tombent à l’eau… ou 
qu’on pense encore qu’un satellite géostationnaire va fournir de l’internet 
partout.
Musk (que je ne supporte pas) a commencé à dire que les numéros de téléphone, 
c’était un concept du passé. Il n’a pas tout à fait tort, c’est le début. Quand 
RCS sera interopérable iOS-Android-WhatsApp et que sais-je ? On veut contacter 
une personne ou un service, pas un numéro...
Vous avez vu que le fondateur de ChatGPT cherche à lever 5000 milliards de 
dollars pour l’IA ? 2 fois le PIB de la France…

C’est du délire, c’est éthiquement discutable, mais nous… on va former les 
dieux du NAT en IPv4. Cool. 
Et chouiner demain que les américains ont créé des industries ultra rentables 
et que nous…. Ben on sait pas faire, on n’a plus de constructeur, nos 
ingénieurs se sont barrés chez eux, et nos données sont hébergées aussi chez 
eux. 
Il faut se réveiller. 

Je suis navré de paraître énervé, mais je le suis. Moi aussi, j’ai appris IPv6 
après mon diplôme d’ingénieur, ça m’a pas toujours amusé, et j’ai l’âme d’un 
débutant, parce que je suis encore un néophyte. 
Mais je sais une chose, c’est qu’IPv4, c’est didactique, pratique pour aller 
vite à petite échelle, on en aura dans 20 ou 30 ans, mais ça ne permettra pas 
de construire l’avenir, c’est mort.


(PS: pour le post d’Emile. Les progiciels disparaissent au profit d’offres sur 
le Cloud. Les infrastructures on-prem s’effacent doucement, donc IPv6 est 
souvent très facile à faire dans les entreprises non-IT. J’ai accompagné des 
boites de plus de 3000 personnes avec des dizaines de sites dans le monde. On a 
viré les VPN, toute l’infra on-prem, leur dédiés en datacenters. Ils sont 100% 
Cloud, les sites sont juste des cyber-cafés avec des infrastructures un peu 
plus sécurisées. IPv4 ? On s’en fout, au contraire, c’est plus lent pour 
accéder aux applis Cloud…. CQFD les économies sont énormes, la flexibilité 
totale)


> Le 12 févr. 2024 à 21:35, Léo El Amri via frnog  a écrit :
> 
> Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois 
> qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 fait", "le 
> protocole ne supporte pas telle configuration", "ouïn ouïn mon routeur 
> clic-clic ne supporte pas ce que je veux faire, c'est de la faute à IPv6".
> 
> Les gars, vous faites vraiment de l'Internet ?
> 
> 
> 
> Maximus nous dit:
> > Dans notre cas, y’a 1 gros problème pour passer en IPv6
> > Sur le site on a 2 opérateurs, chacun donne 1 /48.
> > Comment je fait pour adresser ?
> >
> > En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> > l’interface utilisé pour soritr.
> 
> Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
> utiliserais NPTv6 en bordure.
> 
> IPv6 n'est pas moins bien qu'IPv4 sur ce point.
> 
> Maximus nous dit:
> > Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais 
> > pour sortir par l’opérateur 2 ?
> > Du nat ?
> 
> Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?
> 
> Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe 
> fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. Tu 
> peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre à toi 
> de te tirer une balle dans le pied si tu le souhaite.
> 
> Sur ce point IPv6 est pareil qu'IPv4.
> 
> Maximus nous dit:
> > Oh le nat évoqué en IPv6, de l’urticaire se déclenche 

Re: [FRnOG] [MISC] 240/4 strikes back

[Émile Touron]

Hello,

Concernant la quantité de personnes qui maitrisent IPv6 (hors opérateurs),
ça s'explique peut-être aussi par l'enseignement universitaire. Le réseau
est souvent mal enseigné, et les cours souvent obsolètes (enseigner les
classes d'adresse en 2024... De mon côté j'ai eu droit à ATM en 2016). Sauf
exception et de mon expérience, au mieux les profs mentionnent IPv6 1 ou 2
slides, mais passent un temps infini sur la description exhaustive du
modèle OSI ou sur la composition d'un segment TCP à l'octet près (mais sans
expliquer pourquoi c'est fait comme ça). Tout cela donne une compréhension
du réseau assez floue et cette matière n'est pas aimée par les étudiants
dans les formations généralistes. Et on se retrouve avec des devs qui
savent pas comment fonctionne la stack. Sauf qu'en vrai, si on est capable
de comprendre les classes d'adresse, le NAT dynamique, le DHCP et ses
options, l'ARP, l'APIPA, on est tout aussi bien capable de comprendre les
ND, les RA, et les link-local. Avec du recul, IPv6 n'est pas plus compliqué
qu'IPv4, c'est une question d'habitude. Il ne faut juste pas essayer de
tout transposer.

Quand les étudiants arrivent en milieu pro, IPv6 est soit inconnu des
collègues, soit connu et désactivé, et y'a aucune raison visible de
changer. Et comme mentionné plus tôt, les "progiciels" codés n'importe
comment avec des IP en dur n'aident pas et malheureusement certaines
entreprises ne peuvent pas s'en passer. Et je ne mentionne même pas le
monde indus, étant déjà tombé sur un automate qui reboot quand on lui
envoie un paquet snmp... Il est probable que le plus difficile dans
l'adoption d'IPv6 sera la migration des entreprises non-IT.

Ensuite sur la confidentialité (sujet abordé précédemment), IPv6 a un
mécanisme d'adresse aléatoire temporaire. Seul le préfixe est fixe dans le
temps... comme l'IPv4 publique d'un NAT.

Dans tous les cas la pénurie d'adresses n'est pas une situation
satisfaisante, même si "ça marche".

A+
Emile


On Mon, Feb 12, 2024 at 9:35 PM Léo El Amri via frnog 
wrote:

> Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois
> qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4
> fait", "le protocole ne supporte pas telle configuration", "ouïn ouïn
> mon routeur clic-clic ne supporte pas ce que je veux faire, c'est de la
> faute à IPv6".
>
> Les gars, vous faites vraiment de l'Internet ?
>
> 
>
> Maximus nous dit:
>  > Dans notre cas, y’a 1 gros problème pour passer en IPv6
>  > Sur le site on a 2 opérateurs, chacun donne 1 /48.
>  > Comment je fait pour adresser ?
>  >
>  > En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de
> l’interface utilisé pour soritr.
>
> Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu
> utiliserais NPTv6 en bordure.
>
> IPv6 n'est pas moins bien qu'IPv4 sur ce point.
>
> Maximus nous dit:
>  > Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je
> fais pour sortir par l’opérateur 2 ?
>  > Du nat ?
>
> Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?
>
> Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe
> fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT.
> Tu peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre
> à toi de te tirer une balle dans le pied si tu le souhaite.
>
> Sur ce point IPv6 est pareil qu'IPv4.
>
> Maximus nous dit:
>  > Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
>
> Jorropo nous dit:
>  > La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP
> avec tes deux opérateurs.
>  > Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne
> pour toi, utilise le NAT et osef les puristes.
>
> La solution décrite pas Jorropo serait la solution idéale, mais tout le
> monde n'a pas accès à un bloc, ni aux possibilités de faire du BGP
> soi-même. En effet c'est cher, et de ce point de vue, IPv6 est même
> beaucoup moins coûteux en temps que IPv4. Un NAT 1:1 en NPT et c'est
> réglé, tu n'auras plus jamais affaire à ton NAT.
>
> Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour
> des raisons techniques.
>
> David Ponzone nous dit:
>  > Ou sinon, tu fais en sorte que:
>  > -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre,
> y a 2 ou 3 moyens non ? *grin*) du /48 de l’opérateur 1
>  > -en failover, tous les PC ont un renew de leur IP dans le /48 de
> l’opérateur 2
>  >
>  > Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
>  > Tu t’en sors quand même en utilisant des leases très courtes.
>
> Le DHCPv6 n'est pas fait pour ça. Le NPTv6 ou bien un NAT sont bien
> mieux indiqués.
>
> Jérôme Marteaux nous dit:
>  > Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible
> ipv6 ne copie pas les modes de fonctionnement bien compris et efficaces
> d'ipv4.
>  > Pour adresser un périphérique il y a n méthodes possibles dont 1
> seule qui ressemble à ipv4: DHCPv6.

Re: [FRnOG] [MISC] 240/4 strikes back

[Léo El Amri via frnog]

Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois 
qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 
fait", "le protocole ne supporte pas telle configuration", "ouïn ouïn 
mon routeur clic-clic ne supporte pas ce que je veux faire, c'est de la 
faute à IPv6".


Les gars, vous faites vraiment de l'Internet ?



Maximus nous dit:
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
l’interface utilisé pour soritr.


Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
utiliserais NPTv6 en bordure.


IPv6 n'est pas moins bien qu'IPv4 sur ce point.

Maximus nous dit:
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je 
fais pour sortir par l’opérateur 2 ?

> Du nat ?

Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?

Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe 
fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. 
Tu peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre 
à toi de te tirer une balle dans le pied si tu le souhaite.


Sur ce point IPv6 est pareil qu'IPv4.

Maximus nous dit:
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Jorropo nous dit:
> La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP 
avec tes deux opérateurs.
> Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne 
pour toi, utilise le NAT et osef les puristes.


La solution décrite pas Jorropo serait la solution idéale, mais tout le 
monde n'a pas accès à un bloc, ni aux possibilités de faire du BGP 
soi-même. En effet c'est cher, et de ce point de vue, IPv6 est même 
beaucoup moins coûteux en temps que IPv4. Un NAT 1:1 en NPT et c'est 
réglé, tu n'auras plus jamais affaire à ton NAT.


Les puristes anti-NAT sont aussi cons que ceux qui défendent l'IPv4 pour 
des raisons techniques.


David Ponzone nous dit:
> Ou sinon, tu fais en sorte que:
> -en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, 
y a 2 ou 3 moyens non ? *grin*) du /48 de l’opérateur 1
> -en failover, tous les PC ont un renew de leur IP dans le /48 de 
l’opérateur 2

>
> Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
> Tu t’en sors quand même en utilisant des leases très courtes.

Le DHCPv6 n'est pas fait pour ça. Le NPTv6 ou bien un NAT sont bien 
mieux indiqués.


Jérôme Marteaux nous dit:
> Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible 
ipv6 ne copie pas les modes de fonctionnement bien compris et efficaces 
d'ipv4.
> Pour adresser un périphérique il y a n méthodes possibles dont 1 
seule qui ressemble à ipv4: DHCPv6.
> Côté ISP l'adressage des CPE c'est carrément différent, rien n'est 
transposable:

> - le mec qui avait compris ipv4 peut tout ré-apprendre;
> - l'équipementier qui avait implémenté ipv4 peut tout refaire;
> - le SI qui savait gérer ipv4 peut tout refaire.
> En général on essaye de valoriser l'acquis pour progresser, il n'y a 
pas eu cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.


Incompatible avec quoi ? Quels modes de fonctionnements de l'IPv4 est-ce 
que l'IPv6 ne supporte pas ? Pourquoi est-ce que tu te plains d'avoir 
trop de choix, si tu aimes le DHCPv6, fais du DHCPv6.


Tout ré-apprendre c'est le métier de l'informatique. Si les pionniers de 
l'IT ont pu le faire, il n'y a pas de raison qu'on y arrive pas nous non 
plus. Si tu ne veux pas apprendre, il faut changer de métier.


L'équipementier qui avait implémenté l'IPv4 peut continuer de le faire 
(et de bien le faire) tout en sortant une nouvelle ligne de produits. Tu 
pointes un truc très juste : l'IPv6 c'est pas l'IPv4. Il faut arrêter 
d'essayer de les comparer en 1:1.


IPv6 n'est pas né ex-nihilo. Il s'appuie beaucoup sur l'IPv4. On peut 
tout à fait capitaliser sur nos connaissances de l'IPv4, il est 
illusoire de penser que nos connaissances de l'IPv4 sont rendues 
obsolètes par l'IPv6.


Jérôme Marteaux nous dit:
> Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à 
quelque chose qu'IPv4 ne permettait pas ?


Si tu aimes le NAT alors en effet, IPv6 n'a rien apporté, excepté :
* une taille d'adresse si grande que ça résout le problème de collision 
d'adresses entre deux réseau privés
* une méthode d'adressage sans état qui permet aux hôtes de réseaux de 
toute taille d'avoir facilement des adresses

* le multicast intégré (et sans effort)
* des règles de traitement allégées (une seule extension à 
obligatoirement interpréter), ce qui le rend en théorie plus rapide que 
l'IPv4

* des options par noeud

Eh bien en fait il semblerait que l'IPv6 ait apporté des trucs, rien que 
dans sa RFC cœur.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

Le 12/02/2024 à 20:20, Philippe ASTIER via frnog a écrit :

Bon, faut quand même arrêter un peu les bêtises.

Si vous êtes convaincus qu’on ne sait pas faire du multi-WAN en IPv6, qu’il 
faut absolument du NAT ou du DHCP, alors oui… vous n’avez pas encore tout suivi 
en IPv6. Bref. (Et Fortinet fait très bien tout ce qu’il faut en la matière). 
Question d’apprentissage, et je conçois qu’il faut du temps.


C'est plus galère qu'en IPv4, quelle est la population sachant le faire 
en v6 par rapport en v4 ?
Combien de temps faudra-t'il attendre pour que 100% de la population 
sachant le faire en ipv4 sache le faire en ipv6 ?




Qu’on rechigne à déployer IPv4 pour des besoins internes, je peux le concevoir, 
il n’y a pas forcément d’urgence, on l’a concédé dans la discussion.
Et encore, il y a des entreprises avec plusieurs centaines de milliers de 
devices pour lesquelles IPv6 devient plus simple que v4.



Je ne vois pas en quoi ipv6 est plus simple qu'ipv4, peux-tu développer 
ce point ?



De là à dire qu’IPv6 est un « fiasco », c’est juste n’importe quoi.

Les fournisseurs de contenu et de service dans le Cloud fournissent leur 
service en IPv6 et l'utilisent en interne.
Tous les OS modernes, clients ou serveurs, supportent IPv6 depuis longtemps.
Tous les fournisseurs d’équipements réseau d’entreprise supportent aussi IPv6, 
sinon sincèrement, faut penser à changer.

Les SI des entreprises, quand elles se tournent vers le Cloud (et ça 
s’accélère), deviennent naturellement accessibles en IPv6.


Un SI c'est fait pour générer des €€€ (gestion, process ...), je ne vois 
pas ce qu'IPv6 apporte à un SI pour qu'il génère encore plus de revenu.
Si je suis à la place du comptable / contrôle de gestion, je préfère que 
le SI réponde à des problématiques business/marketing plutôt qu'il 
permette d'afficher la tortue qui avance lorsqu'on y accède en ipv6 
(voir https://www.kame.net/ pour les plus jeunes).
Parceque le dév ne va jamais assez vite et que ces développeurs coûtent 
cher !




Quasiment la moitié du trafic vers Google (voir > 75% en France) dans le monde 
se fait en IPv6, quel fiasco.


Je serais curieux de savoir combien il y a eu de tech et d'ingé chez 
google pour avoir monté ipv6 versus ce que ces personnes auraient pu 
produire en les mettant ailleurs que sur ipv6.



Cela représente une latence réduite de 10 ms en moyenne pour l'utilisateur 
final, 20 ms en France. Quel fiasco.


Là, il faut que tu m'explique, je suis opérateur depuis longtemps et je 
ne vois pas, j'aimerais que tu argumente.



100% des opérateurs mobiles français en IPv6, quel fiasco.


Tout ça en combien de temps ? Combien d'ingé ? Pour un service identique 
qu'en ipv4, c'est ça mon *propos initial*, que d'énergie perdue pour 
quelque chose qui n'apporte rien.



L’explosion de tous les microservices va rendre la vide dure à IPv4….


Les gens en sont revenus des microservices, le coût de la maintenance 
étant très cher par rapport aux archi "monolithiques".
Si je peux me permettre, tu as un train de retard, la mode du moment est 
le low-code/no-code.
(le dév, c'est comme ipv6, il y a toujours un nouveau truc à la mode non 
compatible avec le framework actuel, mais promis le truc est 
révolutionnaire, le dév n'en sera que plus rapide, et en terme 
d'exécution ça va générer les pages à la vitesse de la lumière. Et 
effectivement, le truc était tellement chouette qu'il a disparu 2 ans 
plus tard ! Au contraire d'ipv6 qui lui est resté).




« IPv6 existe encore »  Non, mais vraiment ?
Je ne sais pas à quel rythme et jusqu’où ira l’adoption d’IPv6, mais faut être 
clair, plus de la moitié d’internet repose sur IPv6 (chez ceux qui hébergent et 
connectent internet, c’est devenu vital et ça passe avant IPv4), il n’y a 
aucune chance qu’il disparaisse, strictement aucune.
(Au passage, je ne suis pas certain qu’IPv4 disparaisse non plus de si tôt…)


En 2010 on aurait pu se poser la question collectivement: ipv6 encore ou 
on abandonne pendant qu'il est encore temps ?
Le seul truc qu'on ai abandonné c'est SCTP, vous vous souvenez c'était 
vendu comme l'Internet 2 ! C'est marrant personne n'est passé dessus 
sauf les télécom (les vrais, ceux qui ont fait du M3UA).
Et je crois bien que c'était une bonne idée de ne pas migrer en SCTP 
(les vendeurs d'anti-ddos me comprennent).




On a commis deux erreurs avec IPv6 :
- faire croire que la seule motivation était la disparition des IPv4. Même si 
c'était un des moteurs, on sait que c’est faux.
- faire croire qu’il y aurait une « bascule ». C’est irréaliste, parce qu’il y 
a trop d’historiques impliqués.


Et une 3ème: aucune réutilisation de ce qui fonctionnait bien avant, 
partout on valorise les connaissances acquises pour en développer 
d'autres, sauf ipv6.


Et une 4ème: techniquement ça n'a pas permis de révolutionner quoique ce 
soit, ipv6 devait apporter le roaming (ipv6 mobile): 

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Bon, faut quand même arrêter un peu les bêtises.

Si vous êtes convaincus qu’on ne sait pas faire du multi-WAN en IPv6, qu’il 
faut absolument du NAT ou du DHCP, alors oui… vous n’avez pas encore tout suivi 
en IPv6. Bref. (Et Fortinet fait très bien tout ce qu’il faut en la matière). 
Question d’apprentissage, et je conçois qu’il faut du temps.

Qu’on rechigne à déployer IPv4 pour des besoins internes, je peux le concevoir, 
il n’y a pas forcément d’urgence, on l’a concédé dans la discussion.
Et encore, il y a des entreprises avec plusieurs centaines de milliers de 
devices pour lesquelles IPv6 devient plus simple que v4.

De là à dire qu’IPv6 est un « fiasco », c’est juste n’importe quoi.

Les fournisseurs de contenu et de service dans le Cloud fournissent leur 
service en IPv6 et l'utilisent en interne.
Tous les OS modernes, clients ou serveurs, supportent IPv6 depuis longtemps.
Tous les fournisseurs d’équipements réseau d’entreprise supportent aussi IPv6, 
sinon sincèrement, faut penser à changer.

Les SI des entreprises, quand elles se tournent vers le Cloud (et ça 
s’accélère), deviennent naturellement accessibles en IPv6.

Quasiment la moitié du trafic vers Google (voir > 75% en France) dans le monde 
se fait en IPv6, quel fiasco.
Cela représente une latence réduite de 10 ms en moyenne pour l'utilisateur 
final, 20 ms en France. Quel fiasco.
100% des opérateurs mobiles français en IPv6, quel fiasco.
L’explosion de tous les microservices va rendre la vide dure à IPv4….

« IPv6 existe encore »  Non, mais vraiment ?
Je ne sais pas à quel rythme et jusqu’où ira l’adoption d’IPv6, mais faut être 
clair, plus de la moitié d’internet repose sur IPv6 (chez ceux qui hébergent et 
connectent internet, c’est devenu vital et ça passe avant IPv4), il n’y a 
aucune chance qu’il disparaisse, strictement aucune.
(Au passage, je ne suis pas certain qu’IPv4 disparaisse non plus de si tôt…)

On a commis deux erreurs avec IPv6 :
- faire croire que la seule motivation était la disparition des IPv4. Même si 
c'était un des moteurs, on sait que c’est faux.
- faire croire qu’il y aurait une « bascule ». C’est irréaliste, parce qu’il y 
a trop d’historiques impliqués.

Après, je suis certain qu’il y a encore des serveurs Netware à droite à gauche… 
et plein de gens prêt à dire que c’était mieux qu’IPv4.

L’avenir n’appartient plus à IPv4, mais on en aura encore dans plus de 20 ans.

Le 12 févr. 2024 à 19:46, Jérôme Marteaux  a écrit :

Le 12/02/2024 à 18:42, David Ponzone a écrit :
Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.
Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2
Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.

Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne copie 
pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui 
ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est transposable:
- le mec qui avait compris ipv4 peut tout ré-apprendre;
- l'équipementier qui avait implémenté ipv4 peut tout refaire;
- le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu 
cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.


La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une raison 
économique:
- IPv4 a besoin de CGN, ça coûte;
- IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% d'eyeball grand 
public) le coût de DNS64 est bien moins cher que CGN.



IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge en plus 
pour les SSII/ESN et les équipementiers qui ont vendu du bonhomme et des 
nouvelles boboîtes et doit bei représenter quelques ETP.

Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque 
chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu servir 
à autre chose.

IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont pu 
rogner x point de marge pour être "compatible". Si le secteur était moins 
porteur avec des marges plus faible je pense qu'IPv6 aurait été déclaré inapte 
et serait un échec, et on serait passé à autre chose !


En France on a fait l'EPR (merci à Siemens et aux allemands au passage), mais 
l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très beau, mais 
difficile à construire et une fois construit il faut le maintenir.

La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à quel 
facteur entre le budget initial et le budget 

Re: [FRnOG] [MISC] 240/4 strikes back

[GROS Jérôme]

Le 12/02/24 19:46, Jérôme Marteaux a écrit :

Le 12/02/2024 à 18:42, David Ponzone a écrit :
L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!


EPR: €×7, 12 ans de retard, prix du kWh produit = ×2 ET ce n'est pas encore 
fini !
Pour à peine 1600MWe à 100%, juste cette année plus de 3GWc de panneau 
photovoltaïque ont été installé en fr ...
IPv6 est loin d'être à ce niveau d'infamie.


Jérôme






Le 12 févr. 2024 à 18:35, Maximus .  a écrit :

Hello,

Dans notre cas, y’a 1 gros problème pour passer en IPv6
Sur le site on a 2 opérateurs, chacun donne 1 /48.
Comment je fait pour adresser ?

En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface 
utilisé pour soritr.

Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
sortir par l’opérateur 2 ?
Du nat ?
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Cordialement,
Maximus



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

Le 12/02/2024 à 18:42, David Ponzone a écrit :

Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.

Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2

Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.


Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 
ne copie pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule 
qui ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est 
transposable:

 - le mec qui avait compris ipv4 peut tout ré-apprendre;
 - l'équipementier qui avait implémenté ipv4 peut tout refaire;
 - le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas 
eu cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.



La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une 
raison économique:

 - IPv4 a besoin de CGN, ça coûte;
 - IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% 
d'eyeball grand public) le coût de DNS64 est bien moins cher que CGN.




IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge 
en plus pour les SSII/ESN et les équipementiers qui ont vendu du 
bonhomme et des nouvelles boboîtes et doit bei représenter quelques ETP.


Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à 
quelque chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu 
servir à autre chose.


IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont 
pu rogner x point de marge pour être "compatible". Si le secteur était 
moins porteur avec des marges plus faible je pense qu'IPv6 aurait été 
déclaré inapte et serait un échec, et on serait passé à autre chose !



En France on a fait l'EPR (merci à Siemens et aux allemands au passage), 
mais l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très 
beau, mais difficile à construire et une fois construit il faut le 
maintenir.


La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à 
quel facteur entre le budget initial et le budget réel (10, 100, 1000 ? 
Plus ?) ?


L'EPR est bientôt chargé, et côté IPv6 on en est où ? Quel fiasco !!

Jérôme






Le 12 févr. 2024 à 18:35, Maximus .  a écrit :

Hello,

Dans notre cas, y’a 1 gros problème pour passer en IPv6
Sur le site on a 2 opérateurs, chacun donne 1 /48.
Comment je fait pour adresser ?

En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface 
utilisé pour soritr.

Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
sortir par l’opérateur 2 ?
Du nat ?
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Cordialement,
Maximus



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Laurent Barme]

Le 12/02/2024 à 17:56, Philippe ASTIER via frnog a écrit :
…


Sur le profilage, navré, mais là c’est faire preuve d’une naïveté extrême. On 
laisse tellement de traces que l’adresse IP, quelle qu’elle soit, est une 
broutille qui ne fait plus peur à personne.
Pour vous faire peur, je vous recommande d’essayer https://amiunique.org/. Vous 
comprendrez que vous êtes fingerprinté par tellement d’autres critères…



amiunique.org exploite juste les méta-données d'une requête HTTP faite depuis un 
navigateur.


Croire que le protocole HTTP est le seul utilisé sur Internet c'est faire preuve 
d'une extrême naïveté :-)).


L'adresse IP est quand même beaucoup plus précise et pratique, surtout pour 
appliquer un contrôle…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Maximus .]

Je vois l’idée, mais sur que ça soit faisable techniquement avec un routeur 
Fortigate avec les versions actuelles
Après pas mal de tests, rien trouvé d’automatique
Faudrait faire du DHCP relay vers un serveur qui gère et test les accès en même 
temps. Devient un peu complexe comme système à maintenir.

Et dans la pratique, les 2 opérateurs sont utilisés en même temps.
Pour résumé, y’a en moyenne 150 Mb de trafic, et on a un abonnement à 100 chez 
chaque opérateur.
Donc en temps normal, c’est load-balance, et quand y’a en a 1 qui a un problème 
(ça arrive quand même un peu trop souvent, au moins 1 fois par mois), on fait 
de la priorisation de flux.


Le 12 févr. 2024 à 13:42, David Ponzone  a écrit :

Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.

Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2

Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.


> Le 12 févr. 2024 à 18:35, Maximus .  a écrit :
> 
> Hello,
> 
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
> 
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.
> 
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
> 
> Cordialement,
> Maximus
> 
> 
> Le 12 févr. 2024 à 13:26, Damien Wetzel via frnog  a écrit :
> 
> Pour vous donnez ma propre experience personelle de IPv6, j'avais lu toutes 
> les RFC sur IPv6
> en 1996 et j'attendais sa venue avec impatience sur de mon fait.
> A l'epoque Christian Huitema annoncait son deploiement comme inevitable du 
> fait de la rarefaction de
> l'espace d'adressage IP et de l'augmentation de la table de routage.
> En 1999 lors d'une visite chez UUNET aux US je demande au responsable du NOC 
> si ils s'interressait
> à IPv6, je lui aurais demandé si il avait l'intention d'aller sur la Lune, 
> j'aurais eu le même etonnement
> de sa part.
> Depuis on attend tous un deploiement qui ne vient pas. Je reste donc assez 
> pessimiste sur la question.
> Ce qui a fait le succès de ipv4 c'est qu'il s'est developpé en même temps 
> qu'il était utilisé massivement.
> Ce n'est pas le cas avec v6. La complexité de la transition rend l'equation 
> économique insoluble, ca couterait beaucoup
> trop cher en investiments alors qu'il n'y a plus d'argent dans les caisses et 
> que tout marche plutot bien avec v4.
> Affaire à suivre :)
> Cordialement,
> Damien 
> 
> Laurent Barme writes:
>> 
>> Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
>> 
>>> Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui 
>>> ne sache pas ce qu’est IPv6.
>>> 
>>> 
>> C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à 
>> se 
>> renseigner sur les services proposés par ta société :
>> 
>> # wget https://www.astier-consulting.fr
>> --2024-02-12 17:06:26--  https://www.astier-consulting.fr/
>> Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
>> 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
>> Connecting to www.astier-consulting.fr 
>> (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
>> HTTP request sent, awaiting response... 526
>> 2024-02-12 17:06:26 ERROR 526: (no description).
>> 
>> Rien de personnel bien sûr mais je saisie juste cette opportunité 
>> d'illustrer 
>> que l'IPv6 ne fait pas tout :-)
>> 
>> Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
>> considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi 
>> la 
>> possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
>> (justement par la fin des NAT). Je me demande si ce ne serait pas cette 
>> deuxième 
>> raison la principale motivation présentée sous couvert de la première…
>> 
>> Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec 
>> un 
>> port éphémère qui permet de faire le lien avec son IP locale en pratique 
>> inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du 
>> poste 
>> de l'utilisateur (ou de l'équipement ou de l'objet connecté).
>> 
>> Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt 
>> totalement 
>> dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce 
>> que ce 
>> sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
>> 
>> Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est 
>> pas 
>> moi qui décide).
>> 
>> 
>> 

Re: [FRnOG] [MISC] 240/4 strikes back

[David Ponzone]

Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.

Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2

Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.


> Le 12 févr. 2024 à 18:35, Maximus .  a écrit :
> 
> Hello,
> 
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
> 
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.
> 
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
> 
> Cordialement,
> Maximus
> 
> 
> Le 12 févr. 2024 à 13:26, Damien Wetzel via frnog  a écrit :
> 
> Pour vous donnez ma propre experience personelle de IPv6, j'avais lu toutes 
> les RFC sur IPv6
> en 1996 et j'attendais sa venue avec impatience sur de mon fait.
> A l'epoque Christian Huitema annoncait son deploiement comme inevitable du 
> fait de la rarefaction de
> l'espace d'adressage IP et de l'augmentation de la table de routage.
> En 1999 lors d'une visite chez UUNET aux US je demande au responsable du NOC 
> si ils s'interressait
> à IPv6, je lui aurais demandé si il avait l'intention d'aller sur la Lune, 
> j'aurais eu le même etonnement
> de sa part.
> Depuis on attend tous un deploiement qui ne vient pas. Je reste donc assez 
> pessimiste sur la question.
> Ce qui a fait le succès de ipv4 c'est qu'il s'est developpé en même temps 
> qu'il était utilisé massivement.
> Ce n'est pas le cas avec v6. La complexité de la transition rend l'equation 
> économique insoluble, ca couterait beaucoup
> trop cher en investiments alors qu'il n'y a plus d'argent dans les caisses et 
> que tout marche plutot bien avec v4.
> Affaire à suivre :)
> Cordialement,
> Damien 
> 
> Laurent Barme writes:
>> 
>> Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
>> 
>>> Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui 
>>> ne sache pas ce qu’est IPv6.
>>> 
>>> 
>> C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à 
>> se 
>> renseigner sur les services proposés par ta société :
>> 
>> # wget https://www.astier-consulting.fr
>> --2024-02-12 17:06:26--  https://www.astier-consulting.fr/
>> Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
>> 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
>> Connecting to www.astier-consulting.fr 
>> (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
>> HTTP request sent, awaiting response... 526
>> 2024-02-12 17:06:26 ERROR 526: (no description).
>> 
>> Rien de personnel bien sûr mais je saisie juste cette opportunité 
>> d'illustrer 
>> que l'IPv6 ne fait pas tout :-)
>> 
>> Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
>> considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi 
>> la 
>> possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
>> (justement par la fin des NAT). Je me demande si ce ne serait pas cette 
>> deuxième 
>> raison la principale motivation présentée sous couvert de la première…
>> 
>> Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec 
>> un 
>> port éphémère qui permet de faire le lien avec son IP locale en pratique 
>> inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du 
>> poste 
>> de l'utilisateur (ou de l'équipement ou de l'objet connecté).
>> 
>> Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt 
>> totalement 
>> dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce 
>> que ce 
>> sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
>> 
>> Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est 
>> pas 
>> moi qui décide).
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> 
> 
> 
> ~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
> (v_,)'  _  )`-.\  ``-'
> Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> 

Re: [FRnOG] [MISC] 240/4 strikes back

[Jorropo]

La réponse des puristes c'est tu à ton propre /48 et tu fait du BGP
avec tes deux opérateurs.
Sa peut être beaucoup plus de travail et coût, si le NAT fonctionne
pour toi, utilise le NAT et osef les puristes.

Le lun. 12 févr. 2024 à 18:36, Maximus .  a écrit :
>
> Hello,
>
> Dans notre cas, y’a 1 gros problème pour passer en IPv6
> Sur le site on a 2 opérateurs, chacun donne 1 /48.
> Comment je fait pour adresser ?
>
> En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> l’interface utilisé pour soritr.
>
> Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
> sortir par l’opérateur 2 ?
> Du nat ?
> Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
>
> Cordialement,
> Maximus
>
>
> Le 12 févr. 2024 à 13:26, Damien Wetzel via frnog  a écrit :
>
> Pour vous donnez ma propre experience personelle de IPv6, j'avais lu toutes 
> les RFC sur IPv6
> en 1996 et j'attendais sa venue avec impatience sur de mon fait.
> A l'epoque Christian Huitema annoncait son deploiement comme inevitable du 
> fait de la rarefaction de
> l'espace d'adressage IP et de l'augmentation de la table de routage.
> En 1999 lors d'une visite chez UUNET aux US je demande au responsable du NOC 
> si ils s'interressait
> à IPv6, je lui aurais demandé si il avait l'intention d'aller sur la Lune, 
> j'aurais eu le même etonnement
> de sa part.
> Depuis on attend tous un deploiement qui ne vient pas. Je reste donc assez 
> pessimiste sur la question.
> Ce qui a fait le succès de ipv4 c'est qu'il s'est developpé en même temps 
> qu'il était utilisé massivement.
> Ce n'est pas le cas avec v6. La complexité de la transition rend l'equation 
> économique insoluble, ca couterait beaucoup
> trop cher en investiments alors qu'il n'y a plus d'argent dans les caisses et 
> que tout marche plutot bien avec v4.
> Affaire à suivre :)
> Cordialement,
> Damien
>
> Laurent Barme writes:
> >
> > Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
> >
> >> Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui 
> >> ne sache pas ce qu’est IPv6.
> >>
> >>
> > C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à 
> > se
> > renseigner sur les services proposés par ta société :
> >
> > # wget https://www.astier-consulting.fr
> > --2024-02-12 17:06:26--  https://www.astier-consulting.fr/
> > Resolving www.astier-consulting.fr (www.astier-consulting.fr)...
> > 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
> > Connecting to www.astier-consulting.fr
> > (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
> > HTTP request sent, awaiting response... 526
> > 2024-02-12 17:06:26 ERROR 526: (no description).
> >
> > Rien de personnel bien sûr mais je saisie juste cette opportunité 
> > d'illustrer
> > que l'IPv6 ne fait pas tout :-)
> >
> > Pour autant que je comprenne, l'IPv6 apporte certes une augmentation
> > considérable du nombre d'adresses IP (et la fin des NAT) mais embarque 
> > aussi la
> > possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages
> > (justement par la fin des NAT). Je me demande si ce ne serait pas cette 
> > deuxième
> > raison la principale motivation présentée sous couvert de la première…
> >
> > Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique 
> > avec un
> > port éphémère qui permet de faire le lien avec son IP locale en pratique
> > inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du 
> > poste
> > de l'utilisateur (ou de l'équipement ou de l'objet connecté).
> >
> > Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt 
> > totalement
> > dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce 
> > que ce
> > sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
> >
> > Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est 
> > pas
> > moi qui décide).
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
>
>
>
> ~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>  (v_,)'  _  )`-.\  ``-'
> Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Maximus .]

Hello,

Dans notre cas, y’a 1 gros problème pour passer en IPv6
Sur le site on a 2 opérateurs, chacun donne 1 /48.
Comment je fait pour adresser ?

En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de l’interface 
utilisé pour soritr.

Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais pour 
sortir par l’opérateur 2 ?
Du nat ?
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)

Cordialement,
Maximus


Le 12 févr. 2024 à 13:26, Damien Wetzel via frnog  a écrit :

Pour vous donnez ma propre experience personelle de IPv6, j'avais lu toutes les 
RFC sur IPv6
en 1996 et j'attendais sa venue avec impatience sur de mon fait.
A l'epoque Christian Huitema annoncait son deploiement comme inevitable du fait 
de la rarefaction de
l'espace d'adressage IP et de l'augmentation de la table de routage.
En 1999 lors d'une visite chez UUNET aux US je demande au responsable du NOC si 
ils s'interressait
à IPv6, je lui aurais demandé si il avait l'intention d'aller sur la Lune, 
j'aurais eu le même etonnement
de sa part.
Depuis on attend tous un deploiement qui ne vient pas. Je reste donc assez 
pessimiste sur la question.
Ce qui a fait le succès de ipv4 c'est qu'il s'est developpé en même temps qu'il 
était utilisé massivement.
Ce n'est pas le cas avec v6. La complexité de la transition rend l'equation 
économique insoluble, ca couterait beaucoup
trop cher en investiments alors qu'il n'y a plus d'argent dans les caisses et 
que tout marche plutot bien avec v4.
Affaire à suivre :)
Cordialement,
Damien 

Laurent Barme writes:
> 
> Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
> 
>> Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui 
>> ne sache pas ce qu’est IPv6.
>> 
>> 
> C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se 
> renseigner sur les services proposés par ta société :
> 
> # wget https://www.astier-consulting.fr
> --2024-02-12 17:06:26--  https://www.astier-consulting.fr/
> Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
> 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
> Connecting to www.astier-consulting.fr 
> (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
> HTTP request sent, awaiting response... 526
> 2024-02-12 17:06:26 ERROR 526: (no description).
> 
> Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer 
> que l'IPv6 ne fait pas tout :-)
> 
> Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
> considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi 
> la 
> possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
> (justement par la fin des NAT). Je me demande si ce ne serait pas cette 
> deuxième 
> raison la principale motivation présentée sous couvert de la première…
> 
> Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec 
> un 
> port éphémère qui permet de faire le lien avec son IP locale en pratique 
> inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du 
> poste 
> de l'utilisateur (ou de l'équipement ou de l'objet connecté).
> 
> Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement 
> dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que 
> ce 
> sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
> 
> Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est 
> pas 
> moi qui décide).
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
 (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Stéphane Rivière]

Sur une instance debian 11 sur hyperviseur Xen

Avec Nginx en proxy

#-
# * - rustdesk relay server
#-
#
# 20220913 - first release
#
#-

server {listen 80; server_name *; return 301 
https://$server_name$request_uri; }


server {

    server_name   *;
    root /srv/www/*;
    access_log /var/log/nginx/*.access.log;
    error_log  /var/log/nginx/*.error.log;

    include /etc/nginx/inc/ssl.conf; # SSL

    ssl_certificate /etc/acme/certs/*/fullchain.cer;
    ssl_certificate_key /etc/acme/certs/*/*.key;
    ssl_trusted_certificate /etc/acme/certs/*/fullchain.cer; # For 
OCSP Stapling


    location / {
  proxy_pass http://127.0.0.1:8000;
  proxy_redirect off;
  proxy_set_header  Host    $host;
  proxy_set_header  X-Real-IP $remote_addr;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header  X-Forwarded-Proto $scheme;

  client_max_body_size 0; # disable upload limit
    }

}

#-
# EOF
#-

Et ce firewalling

    # Rust Desktop relay server
    iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 80 -j ACCEPT


    iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 443 -j ACCEPT


    iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p tcp --dport 21115:21119 -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
tcp --sport 21115:21119 -j ACCEPT


    iptables -A INPUT  -i $EXTIF -m state --state NEW,ESTABLISHED 
-p udp --dport 21116 -j ACCEPT
    iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p 
udp --sport 21116 -j ACCEPT


Je n'observe pas la même chose... (point d'ipv6)

nginx 19307 www-data   10u  IPv4 16104  0t0  TCP *:80 (LISTEN)
nginx 19307 www-data   12u  IPv4    16106  0t0  TCP *:443 (LISTEN)

hbbs  47039 root   16u  IPv4 36910722  0t0  UDP *:3710

hbbs  47039 root   14u  IPv4 36910720  0t0  TCP *:21115 (LISTEN)
hbbs  47039 root   12u  IPv4 36910717  0t0  UDP *:21116
hbbs  47039 root   13u  IPv4 36910719  0t0  TCP *:21116 (LISTEN)
hbbr   3679 root    9u  IPv4 51375279  0t0  TCP *:21117 (LISTEN)
hbbs  47039 root   15u  IPv4 36910721  0t0  TCP *:21118 (LISTEN)
hbbr   3679 root   10u  IPv4 51375280  0t0  TCP *:21119 (LISTEN)


hbbr et hbbs sont les deux process rustdesk...

Et je ne sais pas à quoi sert le 3710

C'est pas une version récente de rustdesk (tant que ça marche et c'est 
sur une instance où il y a rien d'important, on l'a isolée volontairement).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Damien Wetzel via frnog]

Pour vous donnez ma propre experience personelle de IPv6, j'avais lu toutes les 
RFC sur IPv6
en 1996 et j'attendais sa venue avec impatience sur de mon fait.
A l'epoque Christian Huitema annoncait son deploiement comme inevitable du fait 
de la rarefaction de
l'espace d'adressage IP et de l'augmentation de la table de routage.
En 1999 lors d'une visite chez UUNET aux US je demande au responsable du NOC si 
ils s'interressait
à IPv6, je lui aurais demandé si il avait l'intention d'aller sur la Lune, 
j'aurais eu le même etonnement
de sa part.
Depuis on attend tous un deploiement qui ne vient pas. Je reste donc assez 
pessimiste sur la question.
Ce qui a fait le succès de ipv4 c'est qu'il s'est developpé en même temps qu'il 
était utilisé massivement.
Ce n'est pas le cas avec v6. La complexité de la transition rend l'equation 
économique insoluble, ca couterait beaucoup
trop cher en investiments alors qu'il n'y a plus d'argent dans les caisses et 
que tout marche plutot bien avec v4.
Affaire à suivre :)
Cordialement,
Damien 

Laurent Barme writes:
 > 
 > Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
 > 
 > > Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui 
 > > ne sache pas ce qu’est IPv6.
 > >
 > >
 > C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à 
 > se 
 > renseigner sur les services proposés par ta société :
 > 
 > # wget https://www.astier-consulting.fr
 > --2024-02-12 17:06:26--  https://www.astier-consulting.fr/
 > Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
 > 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
 > Connecting to www.astier-consulting.fr 
 > (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
 > HTTP request sent, awaiting response... 526
 > 2024-02-12 17:06:26 ERROR 526: (no description).
 > 
 > Rien de personnel bien sûr mais je saisie juste cette opportunité 
 > d'illustrer 
 > que l'IPv6 ne fait pas tout :-)
 > 
 > Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
 > considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi 
 > la 
 > possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
 > (justement par la fin des NAT). Je me demande si ce ne serait pas cette 
 > deuxième 
 > raison la principale motivation présentée sous couvert de la première…
 > 
 > Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec 
 > un 
 > port éphémère qui permet de faire le lien avec son IP locale en pratique 
 > inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du 
 > poste 
 > de l'utilisateur (ou de l'équipement ou de l'objet connecté).
 > 
 > Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt 
 > totalement 
 > dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce 
 > que ce 
 > sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
 > 
 > Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est 
 > pas 
 > moi qui décide).
 > 
 > 
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Ah ça…. IPv6 doit faire partie du cahier des charges. Bon sang, c’est trivial 
pour un développeur normalement bon.


Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au 
moins 3x plus à monitorer) pour rien.

Sans aucune considération philosophique, idéologique ou dogmatique, voici ma 
feinte à deux balles du jour :

J'essaye d'installer un serveur RustDesk (un clone de TeamViewer, open-source 
et auto-hébergeable, qui semble avoir une bonne cote) :
- Le logiciel ne permet pas de choisir sur quelle interface réseau il va se 
"binder"
- Le logiciel utilise des ports TCP et UDP pour son fonctionnement. Sur une 
machine Ubuntu avec install par défaut (une IPv4 et une IPv6); concernant TCP, 
il écoute uniquement en tcp6; pour l'UDP, il écoute bien sur les deux (udp4 et 
udp6)
- Le truc drôle, c'est que, sur une autre VM Debian 12, avec IPv6 explicitement 
désactivé au niveau de sysctl.conf, il écoute quand même en tcp6 :-D Et, bien 
sûr, il n'écoute pas du tout en tcp4 :-D Magique !

On est bien d'accord que le problème vient du soft :-) Et qu'un soft bien conçu 
devrait théoriquement permettre, dans ses paramètres de configuration, de 
spécifier exactement sur quelle interface et sur quelle IP il doit se binder 
:-) Et on est ici sur un gros projet open-source, avec une boite commerciale 
derrière, pas sur un fabricant d'alarmes ou de portails électriques qui a 
acheté un module réseau sur AliExpress :-)

Donc, je peux comprendre qu'il y ait des gens qui trouvent des intérêts vitaux 
à IPv6, et même des gens qui l'apprécient :-) Pas moi :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Excellent :)

Merci d’avoir fouiné, ça fait preuve d’un peu de créativité qui me fait 
sincèrement plaisir.
Mon site web n’est à l’heure qu’il est pas exposé, ni en IPv4 d’ailleurs,  mais 
en l’occurrence, le NGINX qui est derrière est bien totalement accessible en 
IPv6 depuis le premier jour, mon dév et moi sommes ultra alignés là-dessus, 
nous n’ouvrons jamais de service qui ne soit pas au moins en IPv6 et 
éventuellement en IPv4.. :)

Sur le profilage, navré, mais là c’est faire preuve d’une naïveté extrême. On 
laisse tellement de traces que l’adresse IP, quelle qu’elle soit, est une 
broutille qui ne fait plus peur à personne.
Pour vous faire peur, je vous recommande d’essayer https://amiunique.org/. Vous 
comprendrez que vous êtes fingerprinté par tellement d’autres critères…


Le 12 févr. 2024 à 17:47, Laurent Barme <5...@barme.fr> a écrit :


Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :

Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne 
sache pas ce qu’est IPv6.


C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se 
renseigner sur les services proposés par ta société :

# wget https://www.astier-consulting.fr
--2024-02-12 17:06:26--  https://www.astier-consulting.fr/
Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
Connecting to www.astier-consulting.fr 
(www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
HTTP request sent, awaiting response... 526
2024-02-12 17:06:26 ERROR 526: (no description).

Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer 
que l'IPv6 ne fait pas tout :-)

Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi la 
possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
(justement par la fin des NAT). Je me demande si ce ne serait pas cette 
deuxième raison la principale motivation présentée sous couvert de la première…

Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec un 
port éphémère qui permet de faire le lien avec son IP locale en pratique 
inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du poste 
de l'utilisateur (ou de l'équipement ou de l'objet connecté).

Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement 
dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que 
ce sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !

Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est pas 
moi qui décide).




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Laurent Barme]

Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :


Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne 
sache pas ce qu’est IPv6.


C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se 
renseigner sur les services proposés par ta société :


# wget https://www.astier-consulting.fr
--2024-02-12 17:06:26--  https://www.astier-consulting.fr/
Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
Connecting to www.astier-consulting.fr 
(www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.

HTTP request sent, awaiting response... 526
2024-02-12 17:06:26 ERROR 526: (no description).

Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer 
que l'IPv6 ne fait pas tout :-)


Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi la 
possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
(justement par la fin des NAT). Je me demande si ce ne serait pas cette deuxième 
raison la principale motivation présentée sous couvert de la première…


Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec un 
port éphémère qui permet de faire le lien avec son IP locale en pratique 
inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du poste 
de l'utilisateur (ou de l'équipement ou de l'objet connecté).


Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement 
dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que ce 
sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !


Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est pas 
moi qui décide).





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Toussaint OTTAVI]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien. 


Sans aucune considération philosophique, idéologique ou dogmatique, 
voici ma feinte à deux balles du jour :


J'essaye d'installer un serveur RustDesk (un clone de TeamViewer, 
open-source et auto-hébergeable, qui semble avoir une bonne cote) :
- Le logiciel ne permet pas de choisir sur quelle interface réseau il va 
se "binder"
- Le logiciel utilise des ports TCP et UDP pour son fonctionnement. Sur 
une machine Ubuntu avec install par défaut (une IPv4 et une IPv6); 
concernant TCP, il écoute uniquement en tcp6; pour l'UDP, il écoute bien 
sur les deux (udp4 et udp6)
- Le truc drôle, c'est que, sur une autre VM Debian 12, avec IPv6 
explicitement désactivé au niveau de sysctl.conf, il écoute quand même 
en tcp6 :-D Et, bien sûr, il n'écoute pas du tout en tcp4 :-D Magique !


On est bien d'accord que le problème vient du soft :-) Et qu'un soft 
bien conçu devrait théoriquement permettre, dans ses paramètres de 
configuration, de spécifier exactement sur quelle interface et sur 
quelle IP il doit se binder :-) Et on est ici sur un gros projet 
open-source, avec une boite commerciale derrière, pas sur un fabricant 
d'alarmes ou de portails électriques qui a acheté un module réseau sur 
AliExpress :-)


Donc, je peux comprendre qu'il y ait des gens qui trouvent des intérêts 
vitaux à IPv6, et même des gens qui l'apprécient :-) Pas moi :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Xavier Beaudouin via frnog]

Hello,

>> On 12 Feb 2024, at 10:36, Xavier Beaudouin via frnog  wrote:

>> Prenons un exemple... : haos (oui Home Assistant), qui utilise du docker, 
>> qui ne
>> sais pas faire d'ipv6

>> [core-ssh ~]$ ping6 [ http://mx2.oav.net/ | mx2.oav.net ]
>> PING [ http://mx2.oav.net/ | mx2.oav.net ] (2001:bc8:2bd9:100::1): 56 data 
>> bytes
>> ping6: sendto: Address not available

> question con, ipv6 est activé dans docker ? (oui, c’est désactivé par défaut…)

Aucune idée, c'est haos... Donc tout est sur le clickodrome rien n'est 
explicitement
affiché comment activer/bidouiller tel ou tel truc... (oui j'ai dû en arriver là
car ce truc est un bordel sans nom pour faire tourner en dehors des docker et 
linux).

> moi celui qui me tue c’est github, j’ai du mettre du dns64/nat64 pour les
> clients en ipv6 only qui ont besoin d’y accéder depuis leurs serveurs…

T'as essayé impots.gouv.fr ? :D

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[ic]

io,

> On 12 Feb 2024, at 10:36, Xavier Beaudouin via frnog  wrote:
> 
> Prenons un exemple... : haos (oui Home Assistant), qui utilise du docker, qui 
> ne 
> sais pas faire d'ipv6
> 
> [core-ssh ~]$ ping6 mx2.oav.net 
> PING mx2.oav.net  (2001:bc8:2bd9:100::1): 56 data bytes
> ping6: sendto: Address not available

question con, ipv6 est activé dans docker ? (oui, c’est désactivé par défaut…)

moi celui qui me tue c’est github, j’ai du mettre du dns64/nat64 pour les 
clients en ipv6 only qui ont besoin d’y accéder depuis leurs serveurs…

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Stéphane Rivière]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien 
! C'est quand on veux !
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien.
A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


Oui Pierre, c'est exactement notre point de vue, dans notre cas d'usage.


En fait, ce sont précisément les appareils ou l'adressage direct 
d'ipv6 serait intéressant qui le supportent peu ou mal, à commencer 
par la VOIP.
Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus 
simple !!!


C'est clair. Le natting, c'est le mal. Sinon VPN...


Parce-que les empilages de traversées de NAT ou de firewall, c'est 
sans doute largement mieux qu'il y a 10 ans mais ça reste quand même 
bien bien foireux selon les combinaisons de matériel ou d'opérateur.


Oui.


Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.
ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y 
a des chances que je ne voie jamais l'extinction d'ipv4.


J'ai eu la "chance" de suivre la guerre ipv5/5.5. Ça change pas du 
délire d'aujourd'hui. Nous, on veux juste éviter le dual stack et 
basculer le jour où il le faudra.




qu'en pense la liste ?


La liste je sais pas mais perso, s'ils avaient prévus juste d'agrandir 
l'espace d'adressage avec un flag de compatibilité, on serait depuis 
longtemps en ipv5 et les IP seraient gratuites.


Un jour ipv6 s'imposera. Un jour, mais quand ? Donc on attend. Parce 
qu'aujourd'hui, dans notre cas d'usage, comme tu le soulignais, ipv6 
serait pire que ne servir à rien : il ajouterai de la complexité.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[beno...@enki-multimedia.eu]

> Le 12 févr. 2024 à 08:16, Bertrand FRUCHET via frnog  a 
> écrit :
> 
> Bonjour la liste,
> 
> 
> - La VoIP : les devices (fabricants) et les trunks (opérateurs)
> 
> - 

Il ya des trunks et des devices qui ne supportent pas IPv6 en VOIP ? En tou 
sles cas aux états unis, tous les acteurs sont en train d emigrer sur l'iPV6. 
Le 911 repose en grade partie dessus meme si il reste encore certains ops qui 
pour des raison historiques travaillent encore en IPv4. Mais c'est en train de 
changer. Au niveau féderal c'est d'ailleurs une contrainte forte. 

Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Willy Manga]

.
On 12/02/2024 14:54, Jérôme Marteaux wrote:

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :

[...]
Et c'est sans doute là la faiblesse d'ipv6, ça n'apporte quasiment rien 
de ce qu'ipv4 sait faire.


Ca dépend de ce qu'on fait et où on se place..

Juste un au hasard.
Absolument tout dans mon réseau peut être adressé de manière unique 
depuis le même bloc parent avec toutes les nuances que je veux dans le 
sous-bloc approprié.



--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/


OpenPGP_signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

> Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
>> Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
>> C'est quand on veux !
>> Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au 
>> moins 3x plus à monitorer) pour rien.
>> A partir du moment où on est obligé de maintenir le v4, avoir du v6 en plus 
>> ne présente quasiment aucun intérêt.
> 
> Et c'est sans doute là la faiblesse d'ipv6, ça n'apporte quasiment rien de ce 
> qu'ipv4 sait faire.

Non, c’est sûr…. IPv6 n’apporte rien. Pas de simplification du réseau, pas de 
suppression du NAT, pas un routage plus rapide, rien, nada. 

> En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
> serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.
>> Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!
>> Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
>> doute largement mieux qu'il y a 10 ans mais ça reste quand même bien bien 
>> foireux selon les combinaisons de matériel ou d'opérateur.
> 
> L'encapsulation est le métier de base des opérateurs, alors opérer du 
> firewall c'est juste un niveau au-dessus, ils pourront survivre à cette 
> "évolution".
> 
>> Je pense que la solution serait que les opérateurs de backbone/tier1 se 
>> mettent d'accord pour définir et annoncer une date d'extinction du routage 
>> ipv4 global.
>> 
> 
> Personne ne peut entendre ça. A mon avis, les 2 seuls éléments qui feront 
> "éteindre" ipv4 sont:
> - que plus personne ne veut de transit ipv4 (ce n'est pas prêt d'arriver);
> - que router de l'ipv4 devienne trop cher par rapport à ipv6 et je ne vois 
> pas comment ça pourrait techniquement être le cas.

Les GAFAM, CloudFlare, leurs CDN et tous leurs services sont en IPv6. Certains 
« petits » opérateurs comme Free n’ont a priori plus que de l’IPv6 sur leur 
backbone et jusqu’au client sur la fibre.
Ca m’étonnerait qu’ils fonctionnent entre eux avec du transit IPv4. 

En quoi router IPv4 est moins cher qu’en v6 ??? 
Le thread a justement commencé par parler de la monétisation des IPv4, ce qui 
est fondamentalement la meilleure raison de s’en éloigner.

En fait, je crois qu’on est tous d’accord.

Il y a techniquement moins d’urgence à passer en IPv6 que ce qui a été prétendu 
pour passer en v6 (ie: la grande peur de la fin des IPv4).
Passer en v6 en interne dans les entreprises demande un effort qui ne rapporte 
rien à court terme dans les TPE/PME au moins, et chacun y fait bien ce qu’il 
veut.

En parallèle, les gros fournisseurs de contenu, le grand public sans même le 
savoir, sont DEJA passés en IPv6…
Les incitations réglementaires continuent à aider.

Personnellement, je pense juste qu’étre prêt, et déployer quand ça a du sens, 
c’est juste se préparer à l’avenir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jérôme Marteaux]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
C'est quand on veux !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et 
au moins 3x plus à monitorer) pour rien.


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


Et c'est sans doute là la faiblesse d'ipv6, ça n'apporte quasiment rien 
de ce qu'ipv4 sait faire.




En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!

Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
doute largement mieux qu'il y a 10 ans mais ça reste quand même bien 
bien foireux selon les combinaisons de matériel ou d'opérateur.




L'encapsulation est le métier de base des opérateurs, alors opérer du 
firewall c'est juste un niveau au-dessus, ils pourront survivre à cette 
"évolution".




Je pense que la solution serait que les opérateurs de backbone/tier1 se 
mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.




Personne ne peut entendre ça. A mon avis, les 2 seuls éléments qui 
feront "éteindre" ipv4 sont:

 - que plus personne ne veut de transit ipv4 (ce n'est pas prêt d'arriver);
 - que router de l'ipv4 devienne trop cher par rapport à ipv6 et je ne 
vois pas comment ça pourrait techniquement être le cas.



Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a 
des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien 
! C'est quand on veux !

+1 C'est bien notre problème, on veux n'avoir que de l'IPv6 !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien.

+100


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


En fait, ce sont précisément les appareils ou l'adressage direct 
d'ipv6 serait intéressant qui le supportent peu ou mal, à commencer 
par la VOIP. 


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus 
simple !!! 

+1


Parce-que les empilages de traversées de NAT ou de firewall, c'est 
sans doute largement mieux qu'il y a 10 ans mais ça reste quand même 
bien bien foireux selon les combinaisons de matériel ou d'opérateur.



Je pense que la solution serait que les opérateurs de backbone/tier1 
se mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.


Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y 
a des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?




Le 12/02/2024 à 08:16, Bertrand FRUCHET via frnog a écrit :

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack 
IPv6 et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) 
ne suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont 
définies dans des champs texte ne supportant que l'IPv4, voire même 
ne supportant pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:
La France bonne élève pour le coup. Il nous manque principalement 
SFR en

grand public fixe et Free en mobile il me semble ?
SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des 
années et du SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le 
minimum syndical pour l'histoire "5G, IPv6, ARCEP, contrat".



Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait 
partie), pour eux l'IPv6 c'est du NIH (Not Invented Here). Peut-etre 
encore quelques-uns qui arrivent via Cloudflare ou autre CDN "v6 
friendly".



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Nang Bat]

En fait c'est même avant, IPv6 est supporté depuis la release 3gpp 99,
donc y'a déjà plus de 20 ans.
Ceci étant dit le monde mobile a beaucoup travaillé sur la transition,
il a déjà quelque réseau ipv6 only avec la transition managé
exclusivement à la bordure (avec du CLAT coté terminal utilisateur),
VoLTE y compris, pour des millions d'utilisateurs (Jio en Inde ou
Telstra en Australie par ex.).
Après c'est sur qu'avec les gros CSP qui facturent de la loc d'ipv4 et
des clients qui acceptent de payer on est pas rendu...

Le lun. 12 févr. 2024 à 11:00, Léo El Amri via frnog  a écrit :
>
> On 12/02/2024 09:27, Philippe ASTIER via frnog wrote:
> >> "Obligatoirement" ? C'est une contrainte technique ? Je ne connais pas 
> >> très bien la pile 3GPP, mais j'imaginais ça bien moins corrélé à l'IP que 
> >> ça.
> >
> > Pas technique, réglementaire. Cela dit, la stack 3GPP a poussé le support 
> > du dual-stack assez « tôt »  (plus de 10 ans maintenant), dès la 4G, avec 
> > une incitation plus forte en 5G.
> >
> > L’ARCEP, le 21 novembre 2019, a publié l’obligation pour les opérateurs de 
> > réseau mobile de rendre leur réseau IPv6 compatibles avant le 31 décembre 
> > 2020. (S’ils voulaient faire de la 5G dans la bande 3,4-3,8 GHz).
>
> Merci pour l'explication !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[David Ponzone]

> Le 12 févr. 2024 à 11:12, Pierre Colombier via frnog  a 
> écrit :
> 
> 
> Je pense que la solution serait que les opérateurs de backbone/tier1 se 
> mettent d'accord pour définir et annoncer une date d'extinction du routage 
> ipv4 global.
> 

Euh d’après quelle autorité ?
Et je pense qu’il y a des gens chez eux ou chez les GAFAM, qui vont leur 
expliquer combien ça rapporte l’IPv4, et comme ils sont plus petits que les 
GAFAM, ils vont se taire.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Pierre Colombier via frnog]

Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
C'est quand on veux !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et 
au moins 3x plus à monitorer) pour rien.


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!

Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
doute largement mieux qu'il y a 10 ans mais ça reste quand même bien 
bien foireux selon les combinaisons de matériel ou d'opérateur.



Je pense que la solution serait que les opérateurs de backbone/tier1 se 
mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.


Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a 
des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?




Le 12/02/2024 à 08:16, Bertrand FRUCHET via frnog a écrit :

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack IPv6 
et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) 
ne suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont 
définies dans des champs texte ne supportant que l'IPv4, voire même ne 
supportant pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:
La France bonne élève pour le coup. Il nous manque principalement 
SFR en

grand public fixe et Free en mobile il me semble ?
SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des 
années et du SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum 
syndical pour l'histoire "5G, IPv6, ARCEP, contrat".



Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), 
pour eux l'IPv6 c'est du NIH (Not Invented Here). Peut-etre encore 
quelques-uns qui arrivent via Cloudflare ou autre CDN "v6 friendly".



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Léo El Amri via frnog]

On 12/02/2024 09:27, Philippe ASTIER via frnog wrote:

"Obligatoirement" ? C'est une contrainte technique ? Je ne connais pas très 
bien la pile 3GPP, mais j'imaginais ça bien moins corrélé à l'IP que ça.


Pas technique, réglementaire. Cela dit, la stack 3GPP a poussé le support du 
dual-stack assez « tôt »  (plus de 10 ans maintenant), dès la 4G, avec une 
incitation plus forte en 5G.

L’ARCEP, le 21 novembre 2019, a publié l’obligation pour les opérateurs de 
réseau mobile de rendre leur réseau IPv6 compatibles avant le 31 décembre 2020. 
(S’ils voulaient faire de la 5G dans la bande 3,4-3,8 GHz).


Merci pour l'explication !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Xavier Beaudouin via frnog]

Hello,

> D’après les stats qu’on trouve à droite à gauche, entre 75 et 95% des mobiles
> français ont IPv6 actif.

Encore faut-il que l'IPv6 fonctionne correctement... Parce que la guerre entre
les 2 gros qui font de l'IPv6 est gonflante... oui vraiment. Obligé d'avoir de 
facto ces deux là pour avoir une utilisation correcte d'IPv6 n'aide pas non 
plus.
(Ceux qui connaissent savent parfaitement deux tier-1(?) dont je parle).
 
> Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
> grand-chose,
> et les technos de passerelle (6to4, dns64 et affiliées) ne suffisent pas :
> - La VoIP : les devices (fabricants) et les trunks (opérateurs)
> - les copieurs, imprimantes, scanners et autres prestataires qui les pilotent
> - les logiciels métiers où les liaisons entre applications sont définies dans
> des champs texte ne supportant que l'IPv4, voire même ne supportant pas les
> noms DNS.
> - les devices : switchs, points d'accès, caméras vidéos, portiers, domotique
> d'entreprise, etc.
> 
> Tous ces gens ne bougeront un neurone que lorsque les grands auront bougés. 
> Vive
> l'inertie technologique.

+1, et quand on voit les trucs qui sortent (coucou l'atelier du monde qui n'as
pas une idée de comprendre que l'IPv6 c'est pas en option...).

> Ben il va falloir choisir. Les téléphones SIP Cisco supportent IPv6 depuis 
> plus
> de dix ans (15 ?), toutes les imprimantes de marques sérieuses supportent 
> IPv6,
> les logiciels « métier »… ça, c’est plein de sceptiques qui maitrisent parfois
> à peine IPv4.

+1

> Les devices ? Routeurs, switch ou points d’accès qui ne supporteraient pas 
> IPv6
> mériteraient un passage immédiat au recyclage.

Ah clairement.

> La domotique, c’est marrant, parce que justement, vu le nombre de devices
> potentiellement à déployer, IPv6 aurait un intérêt énorme. Oui, c’est à la
> traine, hélas.

Prenons un exemple... : haos (oui Home Assistant), qui utilise du docker, qui 
ne 
sais pas faire d'ipv6

[core-ssh ~]$ ping6 mx2.oav.net
PING mx2.oav.net (2001:bc8:2bd9:100::1): 56 data bytes
ping6: sendto: Address not available

(Home assistant core 2024.1.6).

Par contre tasmota sur ESP32 sait faire de l'IPv6... MAIS pas les shelly, 
sonoff,...
qui sont en ESP32... 

> Cela dit, les protocoles HomeKit, Thread et Matter sont BASES sur IPv6, qu’ils
> rendent obligatoire.

Ils utilisent le link local, c'est plus facile.

> Sérieusement, prenez un Wireshark, et regardes ce qui passe déjà sur vos 
> réseau
> en IPv6, vous seriez surpris (enfin, sauf si plutôt que de chercher à
> comprendre l’impact et vivre avec, vous avez fait l’effort de filtrer IPv6
> autant que possible hein).

Ahah donnes pas de mauvaises idées aux gens qui cliquent partout...

> Moi, tout le fond de mon inquiétude, c’est de continuer à déployer aujourd’hui
> des devices qui n’entendent pas IPv6, parce que c’est sur 5 ou 25 ans, ça
> progresse.
> Refuser de « prendre date » et de se former, ça veut dire qu’un jour, le
> changement sera brutal, non choisi, et/ou nécessitera de changer du matériel.
> 
> Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne
> sache pas ce qu’est IPv6.

+1 (même si c'est compliqué des fois d'expliquer a des gens que l'IPv6 c'est 
utile).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

"Obligatoirement" ? C'est une contrainte technique ? Je ne connais pas très 
bien la pile 3GPP, mais j'imaginais ça bien moins corrélé à l'IP que ça.

Pas technique, réglementaire. Cela dit, la stack 3GPP a poussé le support du 
dual-stack assez « tôt »  (plus de 10 ans maintenant), dès la 4G, avec une 
incitation plus forte en 5G.

L’ARCEP, le 21 novembre 2019, a publié l’obligation pour les opérateurs de 
réseau mobile de rendre leur réseau IPv6 compatibles avant le 31 décembre 2020. 
(S’ils voulaient faire de la 5G dans la bande 3,4-3,8 GHz).
Ils s’y sont tous conformés. Après, l’adoption réelle par les clients n’est 
évidemment pas allée aussi vite, nécessitant parfois une activation « manuelle 
».
Free par exemple a trainé la patte, mais depuis presque un an maximum, IPv6 est 
activé par défaut.

D’après les stats qu’on trouve à droite à gauche, entre 75 et 95% des mobiles 
français ont IPv6 actif.

Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand-chose, et les technos de passerelle (6to4, dns64 et affiliées) ne 
suffisent pas :
- La VoIP : les devices (fabricants) et les trunks (opérateurs)
- les copieurs, imprimantes, scanners et autres prestataires qui les pilotent
- les logiciels métiers où les liaisons entre applications sont définies dans 
des champs texte ne supportant que l'IPv4, voire même ne supportant pas les 
noms DNS.
- les devices : switchs, points d'accès, caméras vidéos, portiers, domotique 
d'entreprise, etc.

Tous ces gens ne bougeront un neurone que lorsque les grands auront bougés. 
Vive l'inertie technologique.

Ben il va falloir choisir. Les téléphones SIP Cisco supportent IPv6 depuis plus 
de dix ans (15 ?), toutes les imprimantes de marques sérieuses supportent IPv6, 
les logiciels « métier »… ça, c’est plein de sceptiques qui maitrisent parfois 
à peine IPv4.

Les devices ? Routeurs, switch ou points d’accès qui ne supporteraient pas IPv6 
mériteraient un passage immédiat au recyclage.
La domotique, c’est marrant, parce que justement, vu le nombre de devices 
potentiellement à déployer, IPv6 aurait un intérêt énorme. Oui, c’est à la 
traine, hélas.

Cela dit, les protocoles HomeKit, Thread et Matter sont BASES sur IPv6, qu’ils 
rendent obligatoire.

Sérieusement, prenez un Wireshark, et regardes ce qui passe déjà sur vos réseau 
en IPv6, vous seriez surpris (enfin, sauf si plutôt que de chercher à 
comprendre l’impact et vivre avec, vous avez fait l’effort de filtrer IPv6 
autant que possible hein).


Moi, tout le fond de mon inquiétude, c’est de continuer à déployer aujourd’hui 
des devices qui n’entendent pas IPv6, parce que c’est sur 5 ou 25 ans, ça 
progresse.
Refuser de « prendre date » et de se former, ça veut dire qu’un jour, le 
changement sera brutal, non choisi, et/ou nécessitera de changer du matériel.

Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne 
sache pas ce qu’est IPv6.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Laurent Barme]

Le 11/02/2024 à 19:54, Philippe ASTIER via frnog a écrit :



Evidemment, pour le savoir, encore faut-il ne pas avoir banni IPv6 pour des 
raisons idéologiques.

A l'inverse, il y a clairement des raisons idéologiques pour vouloir passer à 
l'IPv6.


Il y a aussi de bonnes motivations techniques pour préférer l'IPv4 (voir le 
dernier fil auquel j'ai participé sur le sujet).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack IPv6 
et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) ne 
suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont définies 
dans des champs texte ne supportant que l'IPv4, voire même ne supportant 
pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:

La France bonne élève pour le coup. Il nous manque principalement SFR en
grand public fixe et Free en mobile il me semble ?

SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des années et du 
SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum syndical pour 
l'histoire "5G, IPv6, ARCEP, contrat".


Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), pour eux l'IPv6 
c'est du NIH (Not Invented Here). Peut-etre encore quelques-uns qui arrivent via 
Cloudflare ou autre CDN "v6 friendly".


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Radu-Adrian Feurdean]

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:
> La France bonne élève pour le coup. Il nous manque principalement SFR en
> grand public fixe et Free en mobile il me semble ?

SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des années et du 
SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum syndical 
pour l'histoire "5G, IPv6, ARCEP, contrat".

> Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), pour eux 
l'IPv6 c'est du NIH (Not Invented Here). Peut-etre encore quelques-uns qui 
arrivent via Cloudflare ou autre CDN "v6 friendly".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Léo El Amri via frnog]

On 11/02/2024 19:54, Philippe ASTIER via frnog wrote:

Tout opérateur 5G est obligatoirement en IPv6, et ça inclut Free.


"Obligatoirement" ? C'est une contrainte technique ? Je ne connais pas 
très bien la pile 3GPP, mais j'imaginais ça bien moins corrélé à l'IP 
que ça.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Tout opérateur 5G est obligatoirement en IPv6, et ça inclut Free.

Comme Netflix d’ailleurs totalement disponible en v6 depuis des années.

Evidemment, pour le savoir, encore faut-il ne pas avoir banni IPv6 pour des 
raisons idéologiques.

L’histoire du 240/4, c’est intéressant.
Autant je suis conscient qu’IPv4 durera longtemps encore, autant changer les 
règles sur les IP publiques / privées en v4, ça frôle l’impossible, parce que 
beaucoup trop d’appareils ne pourront simplement pas être modifiés du tout.
On a tous beaucoup trop de devices dont la stack est figée dans des firmwares 
non upgradables.

Bref…..

Le 11 févr. 2024 à 19:31, Yann S. O.A.  a écrit :

La France bonne élève pour le coup. Il nous manque principalement SFR en
grand public fixe et Free en mobile il me semble ?

Après il y les entreprises...

O.Y.

Le dim. 11 févr. 2024, 16:07, GROS Jérôme  a écrit :

Un article en fr, sur le milliard qu'AWS ve se faire sur l'ipv4 :
https://www.lemondeinformatique.fr/actualites/lire-facturer-les-adresses-ipv4-un-business-fructueux-pour-aws-92886.html
S'il voulait vraiment "accélérer votre adoption d'IPv6", l'augmentation ne
serait pas aussi dérisoire...

Et tjs: https://www.google.com/intl/en/ipv6/statistics.html
Le 10/02/24 16:44, Radu-Adrian Feurdean a écrit :
On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote:
Depuis le temps, je comprends pas que Netflix ait pas encore produit un
docu-série « What killed IPv6 ? » :)

Pour la diffuser "over IPv6" ? Ca serait intéressant :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++
jg.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Yann S. O.A.]

La France bonne élève pour le coup. Il nous manque principalement SFR en
grand public fixe et Free en mobile il me semble ?

Après il y les entreprises...

O.Y.

Le dim. 11 févr. 2024, 16:07, GROS Jérôme  a écrit :

> Un article en fr, sur le milliard qu'AWS ve se faire sur l'ipv4 :
> https://www.lemondeinformatique.fr/actualites/lire-facturer-les-adresses-ipv4-un-business-fructueux-pour-aws-92886.html
> S'il voulait vraiment "accélérer votre adoption d'IPv6", l'augmentation ne
> serait pas aussi dérisoire...
>
> Et tjs: https://www.google.com/intl/en/ipv6/statistics.html
> Le 10/02/24 16:44, Radu-Adrian Feurdean a écrit :
> >On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote:
> >> Depuis le temps, je comprends pas que Netflix ait pas encore produit un
> >> docu-série « What killed IPv6 ? » :)
> >
> >Pour la diffuser "over IPv6" ? Ca serait intéressant :)
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
> >
>
> --
> @++
> jg.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[GROS Jérôme]

Un article en fr, sur le milliard qu'AWS ve se faire sur l'ipv4 : 
https://www.lemondeinformatique.fr/actualites/lire-facturer-les-adresses-ipv4-un-business-fructueux-pour-aws-92886.html
S'il voulait vraiment "accélérer votre adoption d'IPv6", l'augmentation ne 
serait pas aussi dérisoire...

Et tjs: https://www.google.com/intl/en/ipv6/statistics.html
Le 10/02/24 16:44, Radu-Adrian Feurdean a écrit :

On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote:

Depuis le temps, je comprends pas que Netflix ait pas encore produit un
docu-série « What killed IPv6 ? » :)


Pour la diffuser "over IPv6" ? Ca serait intéressant :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
@++
jg.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Radu-Adrian Feurdean]

On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote:
> Depuis le temps, je comprends pas que Netflix ait pas encore produit un 
> docu-série « What killed IPv6 ? » :)

Pour la diffuser "over IPv6" ? Ca serait intéressant :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[David Ponzone]

Depuis le temps, je comprends pas que Netflix ait pas encore produit un 
docu-série « What killed IPv6 ? » :)

> Le 10 févr. 2024 à 12:45, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Bonjour,
> 
> On Sat, 10 Feb 2024 11:11:18 +0100
> David Ponzone  wrote:
> 
>> Zut, je lance un sujet intéressant su IPv4, et il se fait hijacker par
>> des IPv6-fanboys :)
> 
> Si vraiment vous voulez vous distraire avec 240/4, je vous invite a lire
> les discussions avec Abraham Y. Chen sur Nanog... je suppose qu'un certain
> nombre d'entre vous sont aussi abonnes la-bas, mais sinon, vous avez un
> point de depart ici :
> https://mailman.nanog.org/pipermail/nanog/
> 
> Prenez Jan. 2024 (dernier grand thread), mais il y en a d'autres plus
> anciens. Un soir d'hiver quand il fait froid, au coin du feu avec un bon
> grog (ou la boisson que vous preferez), et hop, c'est parti pour deux
> heures (au moins) de lecture.
> 
> Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sat, 10 Feb 2024 11:11:18 +0100
David Ponzone  wrote:

> Zut, je lance un sujet intéressant su IPv4, et il se fait hijacker par
> des IPv6-fanboys :)

Si vraiment vous voulez vous distraire avec 240/4, je vous invite a lire
les discussions avec Abraham Y. Chen sur Nanog... je suppose qu'un certain
nombre d'entre vous sont aussi abonnes la-bas, mais sinon, vous avez un
point de depart ici :
https://mailman.nanog.org/pipermail/nanog/

Prenez Jan. 2024 (dernier grand thread), mais il y en a d'autres plus
anciens. Un soir d'hiver quand il fait froid, au coin du feu avec un bon
grog (ou la boisson que vous preferez), et hop, c'est parti pour deux
heures (au moins) de lecture.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Clement Cavadore]

Non, mais en vrai, tant qu'à devoir tout changer, autant le faire
vraiment. Sinon y'a toujours IPv4+ au pire hein :-D

On Sat, 2024-02-10 at 11:11 +0100, David Ponzone wrote:
> Zut, je lance un sujet intéressant su IPv4, et il se fait hijacker
> par des IPv6-fanboys :)
> 
> > Le 10 févr. 2024 à 11:07, Bertrand FRUCHET via frnog
> >  a écrit :
> > 
> > Bonjour la liste,
> > 
> > Merci Jacques, je me sentais un peu seul dans mon entêtement à
> > utiliser IPv6... Il y a des milliards d'euros qui croupissent sous
> > IPv6 à condition de changer de monde et de logiciels.
> > 
> > Bon week-end à la liste.
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[David Ponzone]

Zut, je lance un sujet intéressant su IPv4, et il se fait hijacker par des 
IPv6-fanboys :)

> Le 10 févr. 2024 à 11:07, Bertrand FRUCHET via frnog  a 
> écrit :
> 
> Bonjour la liste,
> 
> Merci Jacques, je me sentais un peu seul dans mon entêtement à utiliser 
> IPv6... Il y a des milliards d'euros qui croupissent sous IPv6 à condition de 
> changer de monde et de logiciels.
> 
> Bon week-end à la liste.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Bonjour la liste,

Merci Jacques, je me sentais un peu seul dans mon entêtement à utiliser 
IPv6... Il y a des milliards d'euros qui croupissent sous IPv6 à 
condition de changer de monde et de logiciels.


Bon week-end à la liste.

Bertrand

Le 10/02/2024 à 08:41, Jacques M. via frnog a écrit :

Bonjour
Merci il est bien cet article.
Et les commentaires aussi.
L'effort colossal si ça devait se faire (ça ou le 127/8 un peu large faut bien avouer) 
entre les équipementiers qui ont interprété "reserved for future use" en DROP , 
mérite en effet d'être comparé à l'effort important (est il colossal ?) pour IPv6 que 
beaucoup rejettent pour l'effort à fournir justement. Là où ils font tous les jours des 
efforts bien lourdingues pour le NAT sous toutes ses formes et ses ennuis
Vu le pognon qu'a lâché amazon pour le /8 évoqué dans l'article, 100 millions $ 
- et ce n'est sûrement qu'un exemple parmi d'autres - et le business que font 
tous les opérateurs pour vous louer une pauvre ipv4, je me demande dans quelle 
mesure ces gros font freiner des 4 fers l'adoption IPv6. Politique, pognon... 
Le cocktail habituel.
L'article évoque que 3 des 16*/8 que contient le 240/4 nous ferait tenir 20 ans 
au rythme actuel. Et merde, on va être capable de bidouiller à mort pour 
adopter ce réseau, mais pas de bidouiller probablement moins pour adopter un 
truc qui a déjà attendu 20 ans, waaa.
Si ce n'est qu'une affaire de sous, ça doit pas être compliqué de reporter la 
perte de l'un sur un autre poste de la facture...
Bon, je ressors un seau de pop corn par les 20 ans à venir.

Bon we.

Le 10 février 2024 02:02:04 GMT+01:00, David Ponzone  
a écrit :

250 million-plus reserved IPv4 addresses could be released 


theregister.com 






David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Jacques M. via frnog]

Bonjour 
Merci il est bien cet article.
Et les commentaires aussi.
L'effort colossal si ça devait se faire (ça ou le 127/8 un peu large faut bien 
avouer) entre les équipementiers qui ont interprété "reserved for future use" 
en DROP , mérite en effet d'être comparé à l'effort important (est il colossal 
?) pour IPv6 que beaucoup rejettent pour l'effort à fournir justement. Là où 
ils font tous les jours des efforts bien lourdingues pour le NAT sous toutes 
ses formes et ses ennuis
Vu le pognon qu'a lâché amazon pour le /8 évoqué dans l'article, 100 millions $ 
- et ce n'est sûrement qu'un exemple parmi d'autres - et le business que font 
tous les opérateurs pour vous louer une pauvre ipv4, je me demande dans quelle 
mesure ces gros font freiner des 4 fers l'adoption IPv6. Politique, pognon... 
Le cocktail habituel. 
L'article évoque que 3 des 16*/8 que contient le 240/4 nous ferait tenir 20 ans 
au rythme actuel. Et merde, on va être capable de bidouiller à mort pour 
adopter ce réseau, mais pas de bidouiller probablement moins pour adopter un 
truc qui a déjà attendu 20 ans, waaa. 
Si ce n'est qu'une affaire de sous, ça doit pas être compliqué de reporter la 
perte de l'un sur un autre poste de la facture...
Bon, je ressors un seau de pop corn par les 20 ans à venir. 

Bon we.

Le 10 février 2024 02:02:04 GMT+01:00, David Ponzone  
a écrit :
>250 million-plus reserved IPv4 addresses could be released 
>
>
>theregister.com 
>
>
> 
>
>
>
>David Ponzone
-- 
Jacques M.
---
Liste de diffusion du FRnOG
http://www.frnog.org/