Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Emmanuel Thierry]

Bonjour,

Le 19 nov. 2013 à 01:34, Gilles Mocellin a écrit :

> Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit :
>> Le 18/11/2013 19:09, Gilles Mocellin a écrit :
>>> Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
>>> quelque soit l'opérateur ?
>>> 
>> En posant autrement la question : est-ce que je peux "m'acheter" un lot 
>> d'IPv6 pour mettre à la maison?
>> 
>> Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h et/ou à 
>> chaque fois que je changes de FAI, non?
> 
> En effet !
> Et "maison" pouvant s'étendre à entreprise, si celle-ci n'est ni opérateur, 
> ni hébergeur...
> 
> C'est completement différent, mais il y aussi les adresses pour les mobiles 
> (RFC 3775) qui permettrait de garder un prefix.
> Mais en lisant rapidement en travers, il faut un home agent sur le réseau en 
> question.
> On est toujours dépendant d'un tiers joignable des deux interlocuteurs. Comme 
> avec un tunnel.


Ouch, la mobilité IPv6 n'est pas ce qu'on peut appeler "les adresses pour les 
mobiles". La dénomination est pour le moins inexacte.
Le principe de base est de permettre le déport du réseau "maison" (Home 
Network) auprès d'un noeud mobile (dans le sens "mouvant") situé dans un autre 
réseau. On considère que le noeud mobile est naturellement dans son Home 
Network, et quelquefois part de ce réseau pour se déplacer dans un réseau 
visité. En gros, conceptuellement, c'est un VPN.

Enfin, il est nécessaire de préciser que la RFC 3775 est obsolète, elle est 
remplacée par la RFC 6275, moins fouillie. Ceci dit, même revisitée, il reste 
pas mal de trucs à mettre à la poubelle dans le standard (à côté du principe de 
base et de certaines extensions très intéressants).

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Gilles Mocellin]

Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit :

Le 18/11/2013 19:09, Gilles Mocellin a écrit :

Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
quelque soit l'opérateur ?

En posant autrement la question : est-ce que je peux "m'acheter" un 
lot d'IPv6 pour mettre à la maison?


Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h 
et/ou à chaque fois que je changes de FAI, non?


En effet !
Et "maison" pouvant s'étendre à entreprise, si celle-ci n'est ni 
opérateur, ni hébergeur...


C'est completement différent, mais il y aussi les adresses pour les 
mobiles (RFC 3775) qui permettrait de garder un prefix.
Mais en lisant rapidement en travers, il faut un home agent sur le 
réseau en question.
On est toujours dépendant d'un tiers joignable des deux interlocuteurs. 
Comme avec un tunnel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Frédéric Perrod]

Le 18/11/2013 23:37, m3g4g0lG0t|-| a écrit :
> Le 18/11/2013 19:09, Gilles Mocellin a écrit :
>> Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
>> quelque soit l'opérateur ?
>>
> En posant autrement la question : est-ce que je peux "m'acheter" un
> lot d'IPv6 pour mettre à la maison?
>
> Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h
> et/ou à chaque fois que je changes de FAI, non?
>

Je vais essayer de répondre à tes interrogations du mieux que je peux.

En premier lieu, "m'acheter" un préfixe IPv6 n'est pas possible.
Au mieux tu peux avoir une assignation d'un préfixe IPv6 PI, donc
provider independant.
Pour cela, il te faut remplir les conditions définies par le RIPE NCC:
- §7 du document: http://www.ripe.net/ripe/docs/ripe-589#end_site
- http://www.ripe.net/ripe/docs/ripe-452

Cela veut dire que tu deviens membre du RIPE en faisant une demande
directe, et en payant la cotisation adhoc.
Ou bien tu demandes à un LIR de te sponsoriser, avec un contrat entre le
LIR et toi, pour un montant à définir entre vous 2 pour couvrir la
charge de travail correspondante et la maintenance des enregistrements.

Au minimum, ce sera un /48, ce qui fait sans doute un peu beaucoup pour
utiliser à la maison, même en connectant tous tes appareils ménagers
présents et futurs.
Il faut aussi prendre en considération le fait que bon nombre d'ISP
filtrent les préfixes IPv6 à partir de /32. Ton /48 risque de ne pas
être totalement visible sur la toile...
Et que ton/tes FAI, providers upstream actuel et futurs acceptent aussi
de router ton préfixe...

Si tu veux vraiment le faire, contactes moi directement après avoir
étudié en détail les docs ci-dessus. ;)

Fred



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[m3g4g0lG0t|-|]

Le 18/11/2013 19:09, Gilles Mocellin a écrit :

Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
quelque soit l'opérateur ?

En posant autrement la question : est-ce que je peux "m'acheter" un lot 
d'IPv6 pour mettre à la maison?


Je pourrais alors en finir avec les IPv4 qui changent toutes les 24h 
et/ou à chaque fois que je changes de FAI, non?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Laurent GUERBY]

On Mon, 2013-11-18 at 13:19 -0500, Simon Perreault wrote:
> Le 2013-11-18 13:09, Gilles Mocellin a écrit :
> > Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
> > quelque soit l'opérateur ?
> 
> C'est pareil à IPv4. Donc: un préfixe PI + BGP, ou NAT. Avec la 
> différence qu'on peut faire un type de NAT plus "gentil" appelé NPT66 
> [RFC6296].

Bonsoir,

J'avais en tete le prefixe PI et pas forcement de BGP ni d'AS, bref
utiliser l'unicité garantie par l'allocation, comme le fait
le service des retraites UK avec 16 millions d'IPv4 :

http://blog.jgc.org/2012/09/the-uk-has-entire-unused-ipv4-8-that-is.html
<<
(...)
51.0.0.0/8 UK Government Department for Work and Pensions 1994-08
whois.ripe.net LEGACY
(...)
PPS This Cabinet Office document says that 51.0.0.0/8 is used internally
by government and routing it onto the Internet is not desired.  So,
doesn't look like this block is 'unused' just not used on the Internet.
(...)
>>

Sincèrement,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Colt vs Neo

[Sylvain Vallerot]

On 18/11/2013 14:09, Phibee Network Operation Center wrote:

Simple certain DC heberge les baies operateurs dans une MMR
donc avec de l’électricité.


Ah oui je vois, comme les salles opérateur chez SFR par exemple.

Faut dire qu'on utilise ODF ou MMR pour désigner des choses qui
sont assez différentes par nature alors on sait plus de quoi
on parle à la fin.

Je parlais de MMR optiques et passives (et miraculeuses).

Je suppose effectivement que dans les salles opérateur personne
n'est vraiment responsable de redonder ses équipements  :-)

Rho qu'il est mauvais...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Simon Perreault]

Le 2013-11-18 13:09, Gilles Mocellin a écrit :

Est-ce-possible de se réserver une plage IPv6 global, et de la conserver
quelque soit l'opérateur ?


C'est pareil à IPv4. Donc: un préfixe PI + BGP, ou NAT. Avec la 
différence qu'on peut faire un type de NAT plus "gentil" appelé NPT66 
[RFC6296].


Simon
--
DTN made easy, lean, and smart --> http://postellation.viagenie.ca
NAT64/DNS64 open-source--> http://ecdysis.viagenie.ca
STUN/TURN server   --> http://numb.viagenie.ca


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Gilles Mocellin]

Le 18/11/2013 11:31, Laurent GUERBY a écrit :

On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote:

Pour un réseau privé interne d'une entreprise, ou d'un particulier, y
a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je
ne vois pas... Des idées?

Pour une entreprise demander un /48 PI IPv6 et tout numéroter
proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de
renumerotation, un seul lien, deux routes et tout marche.

En IPv4 ca ne se passe pas comme ça :).



Question rapide en passant :
Est-ce-possible de se réserver une plage IPv6 global, et de la conserver 
quelque soit l'opérateur ?


J'image qu'avec des FAI grand public, c'est pas la peine, mais avec les 
opérateurs pros ?


Sinon, y a la solution tunnel vers un broker IPv6, mais c'est bien dommage.
Évidement, je pense que pour ceux qui ont leur AS, ça doit être plus simple.

--
Gilles.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Colt vs Neo

[Radu-Adrian Feurdean]

On Mon, Nov 18, 2013, at 13:42, Sylvain Vallerot wrote:

> Sinon je vois pas bien comment une MMR (passive) peut subir une panne
> électrique mais bon j'ai pas du bien comprendre ou alors... Wait !?

La MMR sur le meme circuit electrique que la salle operateur (parfois
c'est la meme cage) ou la salle NeoT.
Oui, il y a generalement de l'electricite dans la MMR, voire meme
quelques equipements parfois.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bases de données de peerings

[Sebastien Lesimple]

Le 18/11/2013 18:15, Erik LE VACON a écrit :

Bonjour, et merci Clément. En fait, nous cherchons à nous interconnecter
en L2 avec l'un de nos DC chez IX,
Donc si tu es sur un IX la question ne se pose pas, tu as un AS, des 
peers et des transitaires.
Tu veux du Transit par Nérim et Interoute ou ce sont tes fournisseurs 
potentiels de L1/2 ?


Si c'est pour de l'infra, Interoute sans hésiter.
Pour le Transit ca dépend de tes besoins mais Interoute me parrait plus 
indiqué.

C'est un tier1 avec une couverture européenne un plus étendue que Nerim.
Et les infra leurs appartiennent, pas d'intermédiaires en cas d'attaque 
de tractopelle...

  et à sortir sur le net par rebond dans
la foulée,

Tu peux préciser ta pensée?
Je n'ai pas compris pour ma part...

d'où ma question, j'aurais dû préciser.
Merci pour ton retour sur Nerim.

Excellente soirée
E.

-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net]
Envoyé : lundi 18 novembre 2013 18:02
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bases de données de peerings

Bonjour,

On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:

Nous sommes actuellement en train de challenger différents opérateurs
afin de monter une fibre intersites, et nous nous interrogeons sur les
capacités (et potentielles limites) des différents opérateurs ayant
répondu à notre appel d’offres, en termes d’intercos.

S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
vpn, ou une liaison L1/L2 entre deux adresses ?


Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
d’une base de données publique du type http://www.peeringdb.com
  mais qui renseignerait sur le pourcentage
de charge de ces points de peering déclarés (si de telles mesures sont
publiques) ?

Non. Ce genre d'info est généralement assez confidentiel, sauf chez
certains type Nerim, qui publient leurs stats publiquement
(stats.nerim.net).


En parallèle, tous retours d’expériences sur les opérateurs Nerim et
Interoute seraient bienvenus.

Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
RR s'envoient pas en l'air :-))

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Bonjour, et merci Clément. En fait, nous cherchons à nous interconnecter
en L2 avec l'un de nos DC chez IX, et à sortir sur le net par rebond dans
la foulée, d'où ma question, j'aurais dû préciser.
Merci pour ton retour sur Nerim.

Excellente soirée
E.

-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net]
Envoyé : lundi 18 novembre 2013 18:02
À : Erik LE VACON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bases de données de peerings

Bonjour,

On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
> Nous sommes actuellement en train de challenger différents opérateurs
> afin de monter une fibre intersites, et nous nous interrogeons sur les
> capacités (et potentielles limites) des différents opérateurs ayant
> répondu à notre appel d’offres, en termes d’intercos.

S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
vpn, ou une liaison L1/L2 entre deux adresses ?

> Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
> d’une base de données publique du type http://www.peeringdb.com
>   mais qui renseignerait sur le pourcentage
> de charge de ces points de peering déclarés (si de telles mesures sont
> publiques) ?

Non. Ce genre d'info est généralement assez confidentiel, sauf chez
certains type Nerim, qui publient leurs stats publiquement
(stats.nerim.net).

> En parallèle, tous retours d’expériences sur les opérateurs Nerim et
> Interoute seraient bienvenus.

Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
RR s'envoient pas en l'air :-))

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bases de données de peerings

[Clement Cavadore]

Bonjour,

On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
> Nous sommes actuellement en train de challenger différents opérateurs afin
> de monter une fibre intersites, et nous nous interrogeons sur les
> capacités (et potentielles limites) des différents opérateurs ayant
> répondu à notre appel d’offres, en termes d’intercos.

S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les
intercos IP de l'opérateur ? Tu cherches à faire quoi, deux accès
internet avec un vpn, ou une liaison L1/L2 entre deux adresses ?

> Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance d’une
> base de données publique du type http://www.peeringdb.com
>   mais qui renseignerait sur le pourcentage de
> charge de ces points de peering déclarés (si de telles mesures sont
> publiques) ?

Non. Ce genre d'info est généralement assez confidentiel, sauf chez
certains type Nerim, qui publient leurs stats publiquement
(stats.nerim.net).

> En parallèle, tous retours d’expériences sur les opérateurs Nerim et
> Interoute seraient bienvenus.

Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand
les RR s'envoient pas en l'air :-))

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bases de données de peerings

[Erik LE VACON]

Bonjour à toute la liste,



Nous sommes actuellement en train de challenger différents opérateurs afin
de monter une fibre intersites, et nous nous interrogeons sur les
capacités (et potentielles limites) des différents opérateurs ayant
répondu à notre appel d’offres, en termes d’intercos.

Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance d’une
base de données publique du type http://www.peeringdb.com
  mais qui renseignerait sur le pourcentage de
charge de ces points de peering déclarés (si de telles mesures sont
publiques) ?

En parallèle, tous retours d’expériences sur les opérateurs Nerim et
Interoute seraient bienvenus.

Excellente fin de journée à vous,



Bien cordialement,





Erik LE VACON

Ingénieur Systèmes Réseaux et Sécurité

I-TRACING

5 rue Chantecoq, 92800  Puteaux,  www.i-tracing.com





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Samuel Thibault]

Jimmy Thrasibule, le Mon 18 Nov 2013 16:41:35 +0100, a écrit :
> > - Aspect pratique : Il est plus facile de répartir les subnets et les 
> > adresses en IPv6 qu'en IPv4, c'est mieux "rangé". Egalement savoir qui 
> > est en cause quand on doit retrouver une IP d'un collaborateur qui a 
> > fait de la merde sur Internet.
> 
> En quoi est-ce mieux rangé ? Le fait d'avoir des longueurs de préfixe
> plus ou moins prédéfinies ?

Surtout d'avoir de la place pour les choisir agréables, pour éviter
d'avoir à jongler avec les bits.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Wallace]

Le 18/11/2013 12:27, Guillaume Barrot a écrit :
> Pour résumer, poser la question prouve que la notion d'adressage "privé"
> n'est pas forcément comprise.
>
> IPv6 dans le réseau interne = adressage privé.
> IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la
> grande époque = les badgeuses et les imprimantes étaient adressées dans ce
> scope "public", pour autant elle n'étaient pas joignable depuis Internet)
> IPv4 rfc1918 dans le réseau interne = adressage privé par manque
> d'adressage "public".
>
> De plus l'argument "sécurité" est souvent un leurre (bah oui, dans le cas
> du PAT, on peut effectivement sortir sur le net sans pour autant autoriser
> facilement à entrer, mais ça n'empeche pas de se prendre un trojan en
> surfant. Dans le cas du Nat statique 1:1, la sécurité est strictement la
> même qu'une ouverture de port firewall vers une IP publique)
>
> My 2 cents,
On a pu motiver 2 clients à activer ipv6 et tout ceux à qui on en a
parlé pensent que :
- nat = sécurité quand on explique qu'un routage v4 filtrés dans le
firewall ça revient au même qu'ipv6 filtré ça passe mieux. On rappelle
également qu'un firewall n'autorise rien si ça n'est pas autorisé.
- pour eux les ips publiquent v6 n'ont rien à faire dans le réseau local
... et ils demandent presque tous quel est le subnet réservé aux usages
internes.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Jimmy Thrasibule]

> - Pour la beauté technique : Mettre au placard le NAT autant que 
> possible et revenir sur un routage "pur" sans "rustine" inélégante (avec 
> firewall bien sûr).

+1

> - Aspect pratique : Il est plus facile de répartir les subnets et les 
> adresses en IPv6 qu'en IPv4, c'est mieux "rangé". Egalement savoir qui 
> est en cause quand on doit retrouver une IP d'un collaborateur qui a 
> fait de la merde sur Internet.

En quoi est-ce mieux rangé ? Le fait d'avoir des longueurs de préfixe
plus ou moins prédéfinies ?


> C'est difficile d'upgrader un  réseau existant en IPv6, par contre je
> trouve ça triste de ne pas le mettre en parallèle quand on refait celui-ci.
> Parce que ça coûte pas grand chose et que c'est inclus dans un projet "valide"
> d'un point de vue utile.

Si je veux mettre de l'IPv6 chez moi autre que des ULAs, il me faut
trouver un bloc et tout ce qui s'en suit ou dépendre de mon FAI non ?

--
Jimmy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Colt vs Neo

[Phibee Network Operation Center]

Le 18/11/2013 13:42, Sylvain Vallerot a écrit :



On 13/11/2013 19:14, Joël DEREFINKO wrote:

sauf quand y'a une panne electrique en MMR


Ah, ben oui, la MMR...

Moi ce que j'aime avec les MMR et Neo c'est quand il y a des miracles,
du genre
- pertes monstrueuses et innommables
- levée de boucliers
- mesures et surtout aucune réparation officielle
- résultats OK

et donc... miracle !

Sinon je vois pas bien comment une MMR (passive) peut subir une panne
électrique mais bon j'ai pas du bien comprendre ou alors... Wait !?


Simple certain DC heberge les baies operateurs dans une MMR
donc avec de l’électricité.






---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Colt vs Neo

[Sylvain Vallerot]

On 13/11/2013 19:14, Joël DEREFINKO wrote:

sauf quand y'a une panne electrique en MMR


Ah, ben oui, la MMR...

Moi ce que j'aime avec les MMR et Neo c'est quand il y a des miracles,
du genre
- pertes monstrueuses et innommables
- levée de boucliers
- mesures et surtout aucune réparation officielle
- résultats OK

et donc... miracle !

Sinon je vois pas bien comment une MMR (passive) peut subir une panne
électrique mais bon j'ai pas du bien comprendre ou alors... Wait !?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Renaud Chaput]

Le Mon, 18 Nov 2013 12:20:59 +0100,
Emmanuel Thierry  a écrit :
> Tu prêches un converti (je suis d'ailleurs le premier à utiliser des
> adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci
> dit, la personne qui ne veut pas avoir de problèmes a une solution,
> le random. Ce n'est pas une solution ultime, mais soyons honnête, si
> tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de
> chances de gagner que d'avoir des identifiants de réseau ULA
> identiques) !

Sixxs a mis en place une base de donnée de préfixes ULA, qui n'a pas
pour but d'être une autorité en la matière, mais qui aide à les
référencer et permet de minimiser (un peu) les collisions :
http://www.sixxs.net/tools/grh/ula/

-- 
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Guillaume Barrot]

Pour résumer, poser la question prouve que la notion d'adressage "privé"
n'est pas forcément comprise.

IPv6 dans le réseau interne = adressage privé.
IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la
grande époque = les badgeuses et les imprimantes étaient adressées dans ce
scope "public", pour autant elle n'étaient pas joignable depuis Internet)
IPv4 rfc1918 dans le réseau interne = adressage privé par manque
d'adressage "public".

De plus l'argument "sécurité" est souvent un leurre (bah oui, dans le cas
du PAT, on peut effectivement sortir sur le net sans pour autant autoriser
facilement à entrer, mais ça n'empeche pas de se prendre un trojan en
surfant. Dans le cas du Nat statique 1:1, la sécurité est strictement la
même qu'une ouverture de port firewall vers une IP publique)

My 2 cents,


Le 18 novembre 2013 11:49, Manuel Martinez  a
écrit :

> +1
>
> Je confirme que de plus en plus de clients type (grosse) entreprise
> réfléchissent dans ce sens car ce genre de migration de plan IPv4 lors
> d'une fusion leur coute de plus en plus cher et leur demande systématique
> de repenser tout leur plan IPv4, alors qu'une fois passés à IPv6, il n'est
> plus nécessaire que de migrer les LANs de l'entreprise rachetée en IPv6, et
> il n'est plus nécessaire de toucher à leur propre LAN.
>
> Il m'est également arrivé d'en rencontrer au moins 1 (client entreprise)
>  qui était arrivé aux limites des IP RFC 1918 du fait de fusions également,
> et  qui cherchait une solution CGN simple pour continuer à grossir !!!
> Quand je lui ai demandé comment on pouvait en arriver là, il s'est moqué
> de moi, mais quand je lui ai dit qu'il était mûr pour IPv6, il a eu du mal
> à croire, que pour le coup, moi je ne me moquais pas de lui!
> Et que plutôt que de lui vendre du CGN, dont il ne ferait pas grand-chose
> sur son LAN, je voulais bien lui vendre du NAT64/DNS64, après qu'il soit
> passé à IPv6...
>
> Amicalement,
>
> Manuel MARTINEZ
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Laurent GUERBY
> Envoyé : lundi 18 novembre 2013 11:31
> À : m3g4g0lG0t|-|
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] IPv6 sur le réseau privé
>
> On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote:
> > Pour un réseau privé interne d'une entreprise, ou d'un particulier, y
> > a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je
> > ne vois pas... Des idées?
>
> Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement
> en IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul
> lien, deux routes et tout marche.
>
> En IPv4 ca ne se passe pas comme ça :).
>
> Sincèrement,
>
> Laurent
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Emmanuel Thierry]

Le 18 nov. 2013 à 12:15, Radu-Adrian Feurdean a écrit :

> On Mon, Nov 18, 2013, at 9:51, Emmanuel Thierry wrote:
> 
>> C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de
>> réseau de 40 bits soit généré aléatoirement ! ;)
> 
> Et tu vois les gens dans le monde "corporate" respecter les RFC juste
> parce-que c'est du RFC ?
> Pour rappel, une rapide traduction des termes en question:
> - MUST, SHALL, REQUIRED - quelque-chose a prendre au serieux, sauf avis
> contraire (motive ou non, c'est irrelevant) d'un superieur hierarchique
> - MUST NOT, SHALL NOT - quelque-chose a eviter, sauf avis contraire
> (motive ou non, c'est irrelevant) de la hierarchie
> - SHOULD, RECCOMENDED - ca sera pas mal si on nous laisse le faire (*)
> - SHOULD NOT, NOT RECCOMENDED - ca sera pas mal si on nous oblige pas
> de le faire (*)
> - MAY ( / MAY NOT), OPTIONAL - a prendre en compte si le temps et les
> ressources le permettent. (*)
> 
> (*) la hierarchie peut s'en contre-ficher totalement de ces elements.
> 
> En plus, le cote aleatoire ne protege absolutement pas contre le "pas de
> chance".

Tu prêches un converti (je suis d'ailleurs le premier à utiliser des adresses 
ULA non aléatoires sur mes réseaux d'expérimentation).
Ceci dit, la personne qui ne veut pas avoir de problèmes a une solution, le 
random. Ce n'est pas une solution ultime, mais soyons honnête, si tu tombes sur 
le cas, je te conseille de jouer au loto (tu as plus de chances de gagner que 
d'avoir des identifiants de réseau ULA identiques) !

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Radu-Adrian Feurdean]

On Mon, Nov 18, 2013, at 9:51, Emmanuel Thierry wrote:

> C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de
> réseau de 40 bits soit généré aléatoirement ! ;)

Et tu vois les gens dans le monde "corporate" respecter les RFC juste
parce-que c'est du RFC ?
Pour rappel, une rapide traduction des termes en question:
 - MUST, SHALL, REQUIRED - quelque-chose a prendre au serieux, sauf avis
 contraire (motive ou non, c'est irrelevant) d'un superieur hierarchique
 - MUST NOT, SHALL NOT - quelque-chose a eviter, sauf avis contraire
 (motive ou non, c'est irrelevant) de la hierarchie
 - SHOULD, RECCOMENDED - ca sera pas mal si on nous laisse le faire (*)
 - SHOULD NOT, NOT RECCOMENDED - ca sera pas mal si on nous oblige pas
 de le faire (*)
 - MAY ( / MAY NOT), OPTIONAL - a prendre en compte si le temps et les
 ressources le permettent. (*)

(*) la hierarchie peut s'en contre-ficher totalement de ces elements.

En plus, le cote aleatoire ne protege absolutement pas contre le "pas de
chance".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IPv6 sur le réseau privé

[Manuel Martinez]

+1 

Je confirme que de plus en plus de clients type (grosse) entreprise 
réfléchissent dans ce sens car ce genre de migration de plan IPv4 lors d'une 
fusion leur coute de plus en plus cher et leur demande systématique de repenser 
tout leur plan IPv4, alors qu'une fois passés à IPv6, il n'est plus nécessaire 
que de migrer les LANs de l'entreprise rachetée en IPv6, et il n'est plus 
nécessaire de toucher à leur propre LAN.

Il m'est également arrivé d'en rencontrer au moins 1 (client entreprise)  qui 
était arrivé aux limites des IP RFC 1918 du fait de fusions également, et  qui 
cherchait une solution CGN simple pour continuer à grossir !!!
Quand je lui ai demandé comment on pouvait en arriver là, il s'est moqué de 
moi, mais quand je lui ai dit qu'il était mûr pour IPv6, il a eu du mal à 
croire, que pour le coup, moi je ne me moquais pas de lui!
Et que plutôt que de lui vendre du CGN, dont il ne ferait pas grand-chose sur 
son LAN, je voulais bien lui vendre du NAT64/DNS64, après qu'il soit passé à 
IPv6...

Amicalement,

Manuel MARTINEZ  


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Laurent GUERBY
Envoyé : lundi 18 novembre 2013 11:31
À : m3g4g0lG0t|-|
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] IPv6 sur le réseau privé

On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote:
> Pour un réseau privé interne d'une entreprise, ou d'un particulier, y 
> a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je 
> ne vois pas... Des idées?

Pour une entreprise demander un /48 PI IPv6 et tout numéroter proprement en 
IPv6 sur son LAN avec. Lors d'une fusion pas de renumerotation, un seul lien, 
deux routes et tout marche.

En IPv4 ca ne se passe pas comme ça :).

Sincèrement,

Laurent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Emmanuel Thierry]

Le 18 nov. 2013 à 11:24, Xavier Beaudouin a écrit :

> Le 18/11/2013 0:13, Gaël a écrit :
 Pour un réseau privé interne d'une entreprise, ou d'un particulier, y 
 a-t-il
 une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne vois
 pas... Des idées?
>>> Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip
>>> publique ? (voix sur IP, transfert direct IRC, etc.)
>> S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute
>> potentielle "obsolescence" de l'IPv4 ...
> +1 L'autre avantage : plus de pb : l'ip 192.168.0.1 c'est qui ? :)

Oui enfin on demandera l'IP à la place l'IP "2001:db8::21c6:b0e8:dafa:207d" qui 
a été utilisée de 8h22 à 9h46, c'est à qui ?
Bref, prévoir un petit NDPmon.

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Laurent GUERBY]

On Sun, 2013-11-17 at 23:47 +0100, m3g4g0lG0t|-| wrote:
> Pour un réseau privé interne d'une entreprise, ou d'un particulier, y 
> a-t-il une vrai nécessitée de passer à l'IPv6? De mon point de vue, je 
> ne vois pas... Des idées?

Pour une entreprise demander un /48 PI IPv6 et tout numéroter
proprement en IPv6 sur son LAN avec. Lors d'une fusion pas de
renumerotation, un seul lien, deux routes et tout marche.

En IPv4 ca ne se passe pas comme ça :).

Sincèrement,

Laurent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

[Xavier Beaudouin]

Le 18/11/2013 0:13, Gaël a écrit :
Pour un réseau privé interne d'une entreprise, ou d'un particulier, y 
a-t-il
une vrai nécessitée de passer à l'IPv6? De mon point de vue, je ne 
vois

pas... Des idées?


Pouvoir utiliser n'importe quel logiciel qui a besoin d'une ip
publique ? (voix sur IP, transfert direct IRC, etc.)


S'habituer aux outils et spécificités de l'IPv6 ? et prévenir toute
potentielle "obsolescence" de l'IPv4 ...


+1 L'autre avantage : plus de pb : l'ip 192.168.0.1 c'est qui ? :)

--
Xavier Beaudouin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Emmanuel Thierry]

Le 18 nov. 2013 à 08:54, Radu-Adrian Feurdean  
a écrit :

> On Mon, Nov 18, 2013, at 0:34, Emmanuel Thierry wrote:
> 
>> Ainsi que des adresses ULA plutôt que des adresses unicast globales.
>> C'est fait pour ça aussi.
> 
> ULA = STRICTEMENT isole. 
> Meme si des choses sont prevues pour pouvoir interconnecter des reseaux
> numerotes en ULA, c'est PAS 100% sans risque.
> Ceux qui ont deja du interconnecter "leur 10.0.0.0/24 avec l'autre
> 10.0.0.0/24" n'ont pas forcement envie de revivre ca en v6.

C'est pour cela qu'ils imposent dans la RFC (MUST) que l'identifiant de réseau 
de 40 bits soit généré aléatoirement ! ;)

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Morgan Henreaux]

Bonjour,
Jimmy, je suis également dans la même situation.

Il ne faut évidemment même pas tenter de demander l'information au 
service technique.


---
Morgan HENREAUX

__

On 16/11/13 23:04, Jimmy Thrasibule wrote:

Je ne connais pas le routeur de Voo cependant en France on a un opérateur grand 
public, Free, qui fournis de l’IPv6 ansi que la possibilité de passer en bridge 
pour l’IPv4.

Le routeur est un simple Netgear CG3100 avec une interface complètement
inutile pour qui souhaite quelque chose d’intéressant.


Pour ton problème, je te recommanderais de voir si ton routeur FAI, même en 
mode bridge, ne continuerais pas ses RA. Si c’est le cas c’est que comme ici, 
le bridge ne concerne que le v4.

Je reçois bien des RA en provenance de la passerelle du fournisseur mais
seulement le MTU y figure. Sinon lorsque je ping l'IPv6 "publique", les
requêtes atteignent bien l'interface de mon routeur à moi.

--
Jimmy




---
Liste de diffusion du FRnOG
http://www.frnog.org/