Re: [FRnOG] [TECH] IPv6 chez Voo
Bonjour, Jimmy, je suis également dans la même situation. Il ne faut évidemment même pas tenter de demander l'information au service technique. --- Morgan HENREAUX __ On 16/11/13 23:04, Jimmy Thrasibule wrote: Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge pour l’IPv4. Le routeur est un simple Netgear CG3100 avec une interface complètement inutile pour qui souhaite quelque chose d’intéressant. Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, le bridge ne concerne que le v4. Je reçois bien des RA en provenance de la passerelle du fournisseur mais seulement le MTU y figure. Sinon lorsque je ping l'IPv6 publique, les requêtes atteignent bien l'interface de mon routeur à moi. -- Jimmy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 18 nov. 2013 à 08:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Nov 18, 2013, at 0:34, Emmanuel Thierry wrote: Ainsi que des adresses ULA plutôt que des adresses unicast globales. C'est fait pour ça aussi. ULA = STRICTEMENT isole. Meme si des choses sont prevues pour pouvoir interconnecter des reseaux numerotes en ULA, c'est PAS 100% sans risque. Ceux qui ont deja du interconnecter leur 10.0.0.0/24 avec l'autre 10.0.0.0/24 n'ont pas forcement envie de revivre ca en v6. C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de réseau de 40 bits soit généré aléatoirement ! ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
On Mon, Nov 18, 2013, at 9:51, Emmanuel Thierry wrote: C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de réseau de 40 bits soit généré aléatoirement ! ;) Et tu vois les gens dans le monde corporate respecter les RFC juste parce-que c'est du RFC ? Pour rappel, une rapide traduction des termes en question: - MUST, SHALL, REQUIRED - quelque-chose a prendre au serieux, sauf avis contraire (motive ou non, c'est irrelevant) d'un superieur hierarchique - MUST NOT, SHALL NOT - quelque-chose a eviter, sauf avis contraire (motive ou non, c'est irrelevant) de la hierarchie - SHOULD, RECCOMENDED - ca sera pas mal si on nous laisse le faire (*) - SHOULD NOT, NOT RECCOMENDED - ca sera pas mal si on nous oblige pas de le faire (*) - MAY ( / MAY NOT), OPTIONAL - a prendre en compte si le temps et les ressources le permettent. (*) (*) la hierarchie peut s'en contre-ficher totalement de ces elements. En plus, le cote aleatoire ne protege absolutement pas contre le pas de chance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 18 nov. 2013 à 12:15, Radu-Adrian Feurdean a écrit : On Mon, Nov 18, 2013, at 9:51, Emmanuel Thierry wrote: C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de réseau de 40 bits soit généré aléatoirement ! ;) Et tu vois les gens dans le monde corporate respecter les RFC juste parce-que c'est du RFC ? Pour rappel, une rapide traduction des termes en question: - MUST, SHALL, REQUIRED - quelque-chose a prendre au serieux, sauf avis contraire (motive ou non, c'est irrelevant) d'un superieur hierarchique - MUST NOT, SHALL NOT - quelque-chose a eviter, sauf avis contraire (motive ou non, c'est irrelevant) de la hierarchie - SHOULD, RECCOMENDED - ca sera pas mal si on nous laisse le faire (*) - SHOULD NOT, NOT RECCOMENDED - ca sera pas mal si on nous oblige pas de le faire (*) - MAY ( / MAY NOT), OPTIONAL - a prendre en compte si le temps et les ressources le permettent. (*) (*) la hierarchie peut s'en contre-ficher totalement de ces elements. En plus, le cote aleatoire ne protege absolutement pas contre le pas de chance. Tu prêches un converti (je suis d'ailleurs le premier à utiliser des adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci dit, la personne qui ne veut pas avoir de problèmes a une solution, le random. Ce n'est pas une solution ultime, mais soyons honnête, si tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de chances de gagner que d'avoir des identifiants de réseau ULA identiques) ! Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le Mon, 18 Nov 2013 12:20:59 +0100, Emmanuel Thierry m...@sekil.fr a écrit : Tu prêches un converti (je suis d'ailleurs le premier à utiliser des adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci dit, la personne qui ne veut pas avoir de problèmes a une solution, le random. Ce n'est pas une solution ultime, mais soyons honnête, si tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de chances de gagner que d'avoir des identifiants de réseau ULA identiques) ! Sixxs a mis en place une base de donnée de préfixes ULA, qui n'a pas pour but d'être une autorité en la matière, mais qui aide à les référencer et permet de minimiser (un peu) les collisions : http://www.sixxs.net/tools/grh/ula/ -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
On 17 Nov 2013, at 01:13, alarig ala...@swordarmor.fr wrote: Le 17/11/2013 00:40, Yoann Gini a écrit : Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 est conçu, oui, il est obligatoire d’appliquer ce principe et d’en distribuer plus que nécessaire pour favoriser son émergence. Je ne pense pas que distribuer plus d’adresses que nécessaire aidera à sa diffusion. Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. certains vont t’affirmer au contraire que c’est super mal, parce que justement le fait de natter “protege” leurs machines contre les attaques ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Hello, Le 17 nov. 2013 à 10:50, Raphael Jacquot sxp...@sxpert.org a écrit : On 17 Nov 2013, at 01:13, alarig ala...@swordarmor.fr wrote: Le 17/11/2013 00:40, Yoann Gini a écrit : Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 est conçu, oui, il est obligatoire d’appliquer ce principe et d’en distribuer plus que nécessaire pour favoriser son émergence. Je ne pense pas que distribuer plus d’adresses que nécessaire aidera à sa diffusion. Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. certains vont t’affirmer au contraire que c’est super mal, parce que justement le fait de natter “protege” leurs machines contre les attaques ;-) Parce que ces personnes ne savent pas ce qu'est un firewall stateful... Bon joker. Disons que ces mêmes personnes vont bloquer l'icmp (totalement) et après s'etonnent que le pmtu marche pas... Avec l'IPv6 on aura la paix : pas d'icmp6 = pas de réseau :p Le coté positif que mettre le NAT dans la poubelle, c'est que les nat4 qu'on voit dans le milieu professionnel non internet risque de disparaitre... (exemple dans la finance) Encore faut-il que les dev de logiciels de finance sortent de l'ipv4 (et ça c'est loin d'être gagné...), et arrêtent d'utiliser des litterals codés en dur dans leur soft... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 17/11/2013 13:46, Xavier Beaudouin a écrit : Le coté positif que mettre le NAT dans la poubelle, c'est que les nat4 qu'on voit dans le milieu professionnel non internet risque de disparaître... (exemple dans la finance) Encore faut-il que les dev de logiciels de finance sortent de l'ipv4 (et ça c'est loin d'être gagné...), et arrêtent d'utiliser des litterals codés en dur dans leur soft... De toute façon on ne pourra pas passer comme ça d’un coup à du tout IPv6, il y aura forcément quelques personnes qui resterons à la traîne. Pour ma part, comme je n’utilise pas ce genre de logiciels j’ai envie de dire que c’est tant pis pour eux. -- Alarig Le Lay http://www.swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 17/11/2013 01:13, alarig a écrit : Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. Par exemple, une IPv6 pour une imprimante HP réseau, ça va être sympa. Des failles et bugs, sont découverts et bien documentés, on trouve aussi parfois des how to pwnd didactiques. Les mises à jour de firmware sont rarement appliqués. Le NAT dans ce cas évite d'exposer le réseau privé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
m3g4g0lG0t|-|, le Sun 17 Nov 2013 23:44:53 +0100, a écrit : Le 17/11/2013 01:13, alarig a écrit : Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. Par exemple, une IPv6 pour une imprimante HP réseau, ça va être sympa. Des failles et bugs, sont découverts et bien documentés, on trouve aussi parfois des how to pwnd didactiques. Les mises à jour de firmware sont rarement appliqués. Le NAT dans ce cas évite d'exposer le réseau privé. Et pourquoi ne pas bêtement mettre un firewall ? Ça coûte moins et ça revient au même... Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 17 nov. 2013 à 23:57, Samuel Thibault a écrit : m3g4g0lG0t|-|, le Sun 17 Nov 2013 23:44:53 +0100, a écrit : Le 17/11/2013 01:13, alarig a écrit : Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. Par exemple, une IPv6 pour une imprimante HP réseau, ça va être sympa. Des failles et bugs, sont découverts et bien documentés, on trouve aussi parfois des how to pwnd didactiques. Les mises à jour de firmware sont rarement appliqués. Le NAT dans ce cas évite d'exposer le réseau privé. Et pourquoi ne pas bêtement mettre un firewall ? Ça coûte moins et ça revient au même... Ainsi que des adresses ULA plutôt que des adresses unicast globales. C'est fait pour ça aussi. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
On Mon, Nov 18, 2013, at 0:34, Emmanuel Thierry wrote: Ainsi que des adresses ULA plutôt que des adresses unicast globales. C'est fait pour ça aussi. ULA = STRICTEMENT isole. Meme si des choses sont prevues pour pouvoir interconnecter des reseaux numerotes en ULA, c'est PAS 100% sans risque. Ceux qui ont deja du interconnecter leur 10.0.0.0/24 avec l'autre 10.0.0.0/24 n'ont pas forcement envie de revivre ca en v6. D'ailleurs on dit pas addresses publiques, on dit addresses globalement uniques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Bonjour, Le 16/11/2013 08:43, Emmanuel Thierry a écrit : Le 15 nov. 2013 à 23:22, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : et j'en ai donc profité pour brancher un RouterBoard RB951G-2HnD. La passerelle semble en effet incapable de router ce préfixe vers chez moi. Peut être du DHCPv6-PD. Ça , c'est fort possible. Ceci dit si c'est ça il te faut le duid. J'imagine que la norme voudrait que, mais c'est à première vue pas toujours le cas. Quand j'étais chez OVH en ADSL, pour utiliser le /56 fourni, il fallait utiliser DHCPv6 avec prefix-delegation, et ça fonctionnait sans préciser de duid. (ou alors c'était implicite avec l'établissement de la connexion PPP ? j'saurais pas trop dire ...) Par contre, effectivement, dans les autres cas que j'ai pu rencontrer, il était nécessaire. Sur un cisco 800, ca ressemblait à ca : interface wan (= à remplacer par l'interface idoine) ... ... ipv6 address autoconfig default ipv6 enable ipv6 dhcp client information refresh minimum 600 ipv6 dhcp client pd ovh-native-prefix interface lan (= idem) ipv6 address ovh-native-prefix ::1/64 ipv6 enable ipv6 nd ra lifetime 180 ipv6 nd ra interval 60 Par contre, je n'ai pas la moindre idée de comment on met ça en place sur un Mikrotik, bien que j'imagine cela possible ;) . Et si ce genre de protocole passe à travers le modem du FAI en bridge (mon routeur avait un modem ADSL intégré / ça simplifiait pas mal de choses) ... En espérant que ça aide. Bon courage. @+ Christophe. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 15 nov. 2013 à 23:22, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : Je profite donc de vos lumières pour savoir s'il est possible de faire marcher tout ça. Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge pour l’IPv4. Et jusqu’à peut ce n’était que ça, l’IPv4 pouvait être bridgé, et non l’IPv6 qui elle restait en mode routé de manière tout à fait standard. Depuis, le problème a été débloqué en permettant à la Freebox Revolution de disposer de plusieurs sous-réseau v6. Chaque abonné dispose d’un /61 sur sa ligne (c’est, je trouve, un gâchis d’adresse vu le nombre de gens qui ne se serviront pas de ça). Et dans l’interface d’administration de la box (même en mode bridge IPv4) on dispose d’une interface permettant de configurer le next-hop sur le link-local v6 pour chaque /64 disponible. Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, le bridge ne concerne que le v4. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 16/11/2013 17:25, Yoann Gini a écrit : Depuis, le problème a été débloqué en permettant à la Freebox Revolution de disposer de plusieurs sous-réseau v6. Chaque abonné dispose d’un /61 sur sa ligne (c’est, je trouve, un gâchis d’adresse vu le nombre de gens qui ne se serviront pas de ça). En 6rd comme avant le 6to4, à chaque IPv4 publique distribuée aux clients correspond un préfixe IPv6 compris entre /32 et 64. Dès lors que l'on adopte ce système il ne faut pas avoir peur de distribuer des plages suffisantes aux client pour rendre IPv6 utilisable et attractif, plages qui de toute façon seront difficilement routables vers d'autres clients. Il y a assez d'IPv6 pour connecter la Terre et Mars. Peut-être que les vénusiens seront embêtés. Plus sérieusement, il y a assez d'IPv6 pour ne pas avoir peur d'en gaspiller. L'important c'est de s'y mettre. -- Solarus - sola...@ultrawaves.fr Clé GPG - 0x02C29734 N'hésitez pas à chiffrer vos messages avec ma clé pour m'écrire directement signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge pour l’IPv4. Le routeur est un simple Netgear CG3100 avec une interface complètement inutile pour qui souhaite quelque chose d’intéressant. Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, le bridge ne concerne que le v4. Je reçois bien des RA en provenance de la passerelle du fournisseur mais seulement le MTU y figure. Sinon lorsque je ping l'IPv6 publique, les requêtes atteignent bien l'interface de mon routeur à moi. -- Jimmy signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 16 nov. 2013 à 18:26, Solarus sola...@ultrawaves.fr a écrit : Il y a assez d'IPv6 pour connecter la Terre et Mars. Peut-être que les vénusiens seront embêtés. C’est le discours de « il y en a assez pour en gaspiller » qui me fait toujours peur personnellement. Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 est conçu, oui, il est obligatoire d’appliquer ce principe et d’en distribuer plus que nécessaire pour favoriser son émergence. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 17/11/2013 00:40, Yoann Gini a écrit : Mais je te rejoint tout à fait sur le fait de dire que vu comme IPv6 est conçu, oui, il est obligatoire d’appliquer ce principe et d’en distribuer plus que nécessaire pour favoriser son émergence. Je ne pense pas que distribuer plus d’adresses que nécessaire aidera à sa diffusion. Le simple fait que l’on puisse avoir une adresse par machine et ne plus avoir à faire du passage de NAT est déjà un argument convaincant. -- alarig o/ http://swordarmor.fr/ 0x6B202B88.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] IPv6 chez Voo
Le 15 nov. 2013 à 23:22, Jimmy Thrasibule thrasibule.ji...@gmail.com a écrit : Salut, Mon opérateur en Belgique, Voo, propose à ses client (à moi en tout cas) un accès IPv6 natif (il semble). Cependant leur routeur ne permet pas grand chose, il a au moins le mérite de proposer un mode bridge, et j'en ai donc profité pour brancher un RouterBoard RB951G-2HnD. Depuis, je tente de faire revivre mon accès IPv6. En reprenant l'adresse WAN du routeur de l'opérateur et en configurant la passerelle 2a02:2788:60::1/64, j'arrive à atteindre mon routeur de l'extérieur. Ça coince par contre au niveau du réseau local. J'ai repris le préfixe qui était annoncé par le routeur opérateur: 2a02:2788:64:20c::/64. Si les paquets émis sortent bien (ils passent par l'interface WAN, je ne sais pas s'ils arrivent à destination par contre), je n'ai pas de retour. La passerelle semble en effet incapable de router ce préfixe vers chez moi. Je pense donc que le routeur opérateur annonce ses routes d'une façon ou d'une autre mais je n'ai pas la moindre idée de comment. Peut être du DHCPv6-PD. Ceci dit si c'est ça il te faut le duid. Il faudrait sniffer la sortie WAN du modem fourni par ton opérateur pour le récupérer... Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/