Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Sylvain Vallerot
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 04/03/2016 14:30, Jérôme Nicolle wrote:
> Salut Radu,
> Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit :
>> De toute facon, avec seulement un seul /22, difficile de faire le boulot
>> de distribution d'adresses aux end-users,

Oui pour les LIR qui font le boulot de distribution pour les EndUsers la limite 
du 
/22 n'a aucune pertinence. En fait elle n'a de pertinence que tant qu'on 
confond le
LIR avec le End User, ce qui en soit est un une mauvaise réponse imposée aux 
LIRs
pour impacter les End Users.

Une nouvelle policy doit être très claire sur le fait que ce sont les 
assignations
par End User qui sont limitées.


> Du point de vue de la charge de travail pour le RIPE NCC, la situation
> est alors contre-productive, puisque les LIR ne peuvent plus jouer leur
> rôle de gestionnaire délégué.

Yep.


> Concernant le retour des PI, j'opterais pour la clarification du statut
> "End User", tout en maintenant la relation via un LIR sponsor.[..]
> Il payerait une somme annuelle forfaitaire moins élevée qu'une
> cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le
> sponsor et le reste pour le LIR me paraîtrait juste.

AMHA 50 €/an est une somme dérisoire pour le LIR s'il fait son boulot de 
délégation et de suivi et uniquement celui-là (sans autres services liés) 
puisqu'il va être confronté à des frais de personnel conséquents.

Mais je crois qu'il est prématuré de rentrer dans ces considérations
financières, et si tu le fais il faut garder en mémoire le financement 
du Ripe et de la charge de travail associée à ta proposition. Si les
détenteurs de /22 se mettent à payer 150€ au Ripe au lieu de 1400€/an
les revenus du Ripe s'évanouissent alors que sa charge de travail est
en train d'exploser : plus de dossiers, plus de contrôles...


> Les blocs PI ne sont pas transférables à une autre organisation, ils ne
> peuvent que revenir au RIPE si l'organisation perd son statut de end-user.

C'est déjà le cas à priori.


> Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour
> un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ?

Trop tôt.

En particulier il faut clarifier le statut des assignations à venir
pour tous les détenteurs d'allocations. C'est seulement ainsi qu'on 
aura une justice ente les LIRs et une incitation à migrer en v6. 

Toutes les futures assignations d'IPv4 au-delà du /24 d'infrastructure
de base doivent avoir un coût significatif.

Ca va poser un problème de contrôle pour les gros détenteurs historiques,
et un problème d'un autre ordre pour ceux qui viennent d'investir dans un
bloc allocated sur le market.

Et il faut que tous les blocs routés soient correctement déclarés.
Les blocs non routés et non déclarés doivent être récupérés par le Ripe
pour éviter les fraudes.

Cordialement,
Sylvain


- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbZqWwACgkQJBGsD8mtnRFV/gD/aio1YKvAhhR7fS+ktAffM9N4
TFC31SMbUZr/YMyGZUsA/R+p/PDLe3MbQhGBTAb9X2bJcSTizyMYkLDMIyM7cayq
=bqAV
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Radu-Adrian Feurdean
On Fri, Mar 4, 2016, at 14:46, Jerome SCHEVINGT wrote:
>  Une société A dispose de deux PI dont un pas réellement utilisé 
> (mais annoncé)

Et si la societe A rendait le PI non utilise ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Radu-Adrian Feurdean
On Fri, Mar 4, 2016, at 14:30, Jérôme Nicolle wrote:
> Seulement dans la rédaction actuelle de la 2015-05, je vois deux
> problèmes :
> 
> - Elle n'est en rien incitative quant à IPv6, puisqu'il n'y a pas de
> condition de déploiement pour l'obtention d'un autre bloc

C'est vrai, il n'y a rien eu dans la v1 (qui n'a pas reuni le support
necessaire pour passer).
J'essaye de corriger dans la v2, mais les echos ne sont pas tres
encourageants. Details en prive.

> - La périodicité fixe est arbitraire, elle ne correspondra pas forcement
> à la vitesse de croissance d'un opérateur. Il me parait plus pertinent
> de revenir au principe de justification des allocations.

Justification des allocations, c'est la chose qui ne passera pas
malhereusement. Mais tu peux toujours essayer pour te convaincre par tes
propres moyens :)
C'est une histoire ou a une epoque certains arrivaient a justifier des
quantites quasiment illimites, contre les petits de bonne foi pour
lesquels c'etait la galere faute de savoir "embellir" les chiffres.

> Concernant le retour des PI, j'opterais pour la clarification du statut
> "End User", tout en maintenant la relation via un LIR sponsor. Ceci pour
> deux raisons :
> 
> - Un end-user n'est pas délégataire de la gestion de la ressource
> - Le RIPE NCC ne pourrait probablement pas encaisser la charge
> administrative
> 
> Un end-user choisirait un LIR sponsor pour monter sa demande. Il fourni
> une preuve d'identité et les moyens de contact, et s'engage à maintenir
> ses contacts et annoncer les ressources demandées.
> 
> Il peut initier une demande de changement de LIR sponsor auprès du RIPE
> via son sponsor cible, sans que le LIR précédent ne puisse s'y opposer.

+1
Comme c'etait (ou au moins ca devait l'etre) avant.

> Il payerait une somme annuelle forfaitaire moins élevée qu'une
> cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le
> sponsor et le reste pour le LIR me paraîtrait juste.

Actuellement 50EUR/an par bloc PI facture au sponsor, qui lui de
debrouille avec son client selon le contrat qu'il doit forcement avoir
(pre-requis cote RIPE NCC).

> La déclaration initiale et le changement de LIR sponsor seraient
> facturés en one-shot (500€ ?)

+1

> Un LIR existant souhaitant revenir au statut end-user pourrait voir son
> /22 converti en PI s'il en justifie tout l'usage, sinon il serait
> tronqué en un /24 ou /23. L'espace ainsi libéré serait assigné en PI à
> d'autres end-users. Inutile de tronquer l'allocation IPv6 par contre, il
> me semble.

+1, mais j'ai de doutes sur le nombre de pseudo-LIRs qui vont faire ca
(AMHA pas beaucoup).

> Les blocs PI ne sont pas transférables à une autre organisation, ils ne
> peuvent que revenir au RIPE si l'organisation perd son statut de
> end-user.

Je suis personellement d'accord, mais:
https://www.ripe.net/participate/policies/proposals/2014-02

> Le statut de end-user se perd par non-paiement de la cotisation au LIR
> sponsor, qui a la responsabilité d'obtenir une confirmation de cessation
> de l'activité (achat, liquidation, LRAR sans retour… en tenant compte
> des spécificités de chaque pays) et la transmettre au RIPE pour faire
> supprimer les objets.

+ controles aleatoires (mais globalement recurrentes) par RIPE NCC.
Faut s'attendre que certains profitent du depot de bilan de leur client
pour utiliser les PI attaches pour leurs propres besoins.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Jerome SCHEVINGT

Le 04/03/2016 14:30, Jérôme Nicolle a écrit :

Les blocs PI ne sont pas transférables à une autre organisation, ils ne
peuvent que revenir au RIPE si l'organisation perd son statut de end-user.


Quid des Fusions ?

Et aucun transfert qui serait plus "légitime" ?

un exemple:
Une société A dispose de deux PI dont un pas réellement utilisé 
(mais annoncé)


cette société soutient une autre société B mais avec qui elle n'a 
pas forcement de lien

d'actionnariat et souhaite lui transférer le PI

Si on pense que la société A va rendre son PI en espérant que la société 
B puisse en récupérer

un, c'est un peu croire au père noël ;)





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Jérôme Nicolle
Salut Radu,

Le 04/03/2016 14:02, Radu-Adrian Feurdean a écrit :
> De toute facon, avec seulement un seul /22, difficile de faire le boulot
> de distribution d'adresses aux end-users, d'ou la 2015-05, pour laquelle
> une deuxieme version sortira bientot.

Du point de vue de la charge de travail pour le RIPE NCC, la situation
est alors contre-productive, puisque les LIR ne peuvent plus jouer leur
rôle de gestionnaire délégué.

Seulement dans la rédaction actuelle de la 2015-05, je vois deux problèmes :

- Elle n'est en rien incitative quant à IPv6, puisqu'il n'y a pas de
condition de déploiement pour l'obtention d'un autre bloc

- La périodicité fixe est arbitraire, elle ne correspondra pas forcement
à la vitesse de croissance d'un opérateur. Il me parait plus pertinent
de revenir au principe de justification des allocations.


Concernant le retour des PI, j'opterais pour la clarification du statut
"End User", tout en maintenant la relation via un LIR sponsor. Ceci pour
deux raisons :

- Un end-user n'est pas délégataire de la gestion de la ressource
- Le RIPE NCC ne pourrait probablement pas encaisser la charge
administrative

Un end-user choisirait un LIR sponsor pour monter sa demande. Il fourni
une preuve d'identité et les moyens de contact, et s'engage à maintenir
ses contacts et annoncer les ressources demandées.

Il peut initier une demande de changement de LIR sponsor auprès du RIPE
via son sponsor cible, sans que le LIR précédent ne puisse s'y opposer.

Il payerait une somme annuelle forfaitaire moins élevée qu'une
cotisation de LIR, via son sponsor. Dans les 200€/an dont 50€ pour le
sponsor et le reste pour le LIR me paraîtrait juste.

La déclaration initiale et le changement de LIR sponsor seraient
facturés en one-shot (500€ ?)

Un LIR existant souhaitant revenir au statut end-user pourrait voir son
/22 converti en PI s'il en justifie tout l'usage, sinon il serait
tronqué en un /24 ou /23. L'espace ainsi libéré serait assigné en PI à
d'autres end-users. Inutile de tronquer l'allocation IPv6 par contre, il
me semble.

Les blocs PI ne sont pas transférables à une autre organisation, ils ne
peuvent que revenir au RIPE si l'organisation perd son statut de end-user.

Les end-users actuels sont invités à basculer sur le nouveau contrat,
sans frais autre que la facturation annuelle. Si plusieurs blocs sont à
transférer, ils doivent être justifiés à nouveau.

Le statut de end-user se perd par non-paiement de la cotisation au LIR
sponsor, qui a la responsabilité d'obtenir une confirmation de cessation
de l'activité (achat, liquidation, LRAR sans retour… en tenant compte
des spécificités de chaque pays) et la transmettre au RIPE pour faire
supprimer les objets.


Bon, c'est encore un peu brouillon, mais ça donne quelques pistes pour
un cadre un peu plus robuste. Qu'en pensez-vous ? On pousse ça sur ap-wg ?

@+


-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Radu-Adrian Feurdean
On Fri, Mar 4, 2016, at 08:27, Clement Cavadore wrote:

> Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en
> cognent des policies & co, ils veulent juste leurs IP.

L'interet c'est de ne pas griller l'espace restant sur a peine quelques
clients.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Radu-Adrian Feurdean
On Fri, Mar 4, 2016, at 12:34, Denis Fondras wrote:
> Etant un LIR du "last-/8", je ne peux malheureusement pas faire mon travail de
> distribution dans de bonnes conditions. J'ai épuisé mon /22 donc je ne peux 
> que
> conseiller à mes clients de passer LIR même s'ils n'ont besoin que d'un /24 et
> de refiler le surplus à quelqu'un d'autre.

C'est exactement ca, et tu n'est pas le seul a le faire. Il y a plein
d'autres partout dans le "RIPE-land".
C'est aussi (mais pas que) pour ce raison que le nombre de LIRs a
explose depuis environ un an et demi - 2 ans. Avec comme (seule)
consequence positive la baisse de la cotisation annuelle et le surplus
de 2015 (redistribue comme remise sur la cotisation).

De toute facon, avec seulement un seul /22, difficile de faire le boulot
de distribution d'adresses aux end-users, d'ou la 2015-05, pour laquelle
une deuxieme version sortira bientot.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-04 Par sujet Denis Fondras
On Thu, Mar 03, 2016 at 09:33:43PM +0100, Sylvain Vallerot wrote:
> Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
> assignées directement par le Ripe aux EndUsers, ça me semble représenter
> une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
> là pour ça.
> 

Etant un LIR du "last-/8", je ne peux malheureusement pas faire mon travail de
distribution dans de bonnes conditions. J'ai épuisé mon /22 donc je ne peux que
conseiller à mes clients de passer LIR même s'ils n'ont besoin que d'un /24 et
de refiler le surplus à quelqu'un d'autre.

Denis


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Clement Cavadore
On Thu, 2016-03-03 at 21:33 +0100, Sylvain Vallerot wrote:
> Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
> assignées directement par le Ripe aux EndUsers, ça me semble représenter
> une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
> là pour ça.

Ces mêmes LIRs qui, une fois payés leur obole au RIPE "pour obtenir
un /22 car on n'a pas d'autre choix", n'ont pas un comportement de LIR ?
Franchement, pas sûr de l'intérêt, c'est même dangereux car ils s'en
cognent des policies & co, ils veulent juste leurs IP.

Au final, ca fait sûrement une charge de travail pire pour le RIPE (mais
ca leur rapporte plein de sous...)
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Sylvain Vallerot
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

On 03/03/2016 08:59, Jérôme Nicolle wrote:
> 
> Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
>> A prendre donc en compte si vous voulez ressusciter les PI.
> 
> Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
> suffisant pour argumenter pour le retour des PI. 

Je ne suis pas favorable au retour des PI. Les PI ce sont des ressources
assignées directement par le Ripe aux EndUsers, ça me semble représenter
une charge de travail inutile pour le Ripce NCC, alors que les LIR sont
là pour ça.

Cordialement
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbYn6YACgkQJBGsD8mtnREChQD9HH5uYZj4FUQL137/YUe/4xXJ
qADnF8tjlT53ON0usSYBALCFi0YBKlueM7F/M/krl//rXss24bXlPmDTPqALHUJs
=y2mm
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Radu-Adrian Feurdean
On Thu, Mar 3, 2016, at 09:29, Jérôme Nicolle wrote:
> Soit dit en passant c'est un cas particulièrement gênant vu qu'en
> opérant des services IP, ces délégataires de réseau concurrencent leurs
> propres clients.

Ca c'est plutot cote ARCEP qu'il faut voir comment ca peut etre regle
(si c'est possible).
 
> Un autre cas problématique est que la fin des PI a crée une obligation
> pour beaucoup de end-users de passer LIR, qui peuvent être ouverts et
> "infogérés" par leurs opérateurs.

Tu peux tres bien ouvrir et gerer un LIR pour un client avec le LIR
restant quand-meme au nom du client (donc toutes les operations "touchy"
doivent etre valides par le client). C'est juste sur la partie
facturation ou je ne suis pas sur si c'est possible que RIPE NCC facture
l'infogerant (qui lui apres facture son client).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Clement Cavadore
Bof.

Et en %age de l'internet "réel", tu estimes que c'est bien développé ?
(et non, ce serait une erreur de dire que les GAFA sont Internet...
ooops... on dirait que les A ont fail concernant IPv6, sans parler de
twitter :p).

On Thu, 2016-03-03 at 10:09 +0100, Nicolas Parpandet wrote:
> 
> Ce n'est pas si anecdotique qd même : youtube, google, facebook, yahoo,
> soit juste les sites les plus consultés du monde occidental ... ! ;)
>  11 sur les 13 les dns racine sont ipv6 également
> 
> 
> Nicolas
> 
> 
> - Mail original -
> > De: "Clement Cavadore" <clem...@cavadore.net>
> > À: "Pierre LANCASTRE" <pierre.lancas...@gmail.com>
> > Cc: "Jérôme Nicolle" <jer...@ceriz.fr>, "Liste FRnoG" <frnog@frnog.org>
> > Envoyé: Jeudi 3 Mars 2016 09:59:12
> > Objet: Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de 
> > mobilisation
> 
> > Hello,
> > 
> > On Thu, 2016-03-03 at 09:52 +0100, Pierre LANCASTRE wrote:
> >> Des fois, certaines boites aimeraient bien router leurs subnets, mais les
> >> projets ne se passent pas forcément comme prévu.
> >> Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources
> >> (humaines ou monétaires) :)
> > 
> > Oui. Mais si on reste en mode "gentil" sans donner une carotte, IPv6
> > restera où il en est: anecdotique.
> > 
> > Quand tu connais les règles: "pour avoir (et conserver) de l'IPv4, il
> > faut etre *aussi* dispo en ipv6", ben tu te débrouilles pour allouer des
> > ressources pour IPv6, car tu n'as pas le choix.
> > 
> > On a vu que la politique incitative, ca avait ses limites (3-stars LIR,
> > etc...), maintenant, faut passer au step 2, et être un peu plus
> > contraignant, amha.
> > 
> > --
> > Clément Cavadore
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Pierre LANCASTRE
Hello,
Des fois, certaines boites aimeraient bien router leurs subnets, mais les
projets ne se passent pas forcément comme prévu.
Faut penser aux TPE avec un peu d'ambition mais qui manquent de ressources
(humaines ou monétaires) :)

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
/* from my mobile, please ignore typo */
+33 7 64 07 26 11

Le 3 mars 2016 09:44, "Clement Cavadore"  a écrit :
>
> On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote:
> > - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
> > ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
> > pool si pas de réponse ou que l'un des deux blocs n'est pas routé.
>
> C'est une bonne idée, mais pour le non routage, pas d'accord, car on
> peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que
> ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là
> c'est clairement du foutage de gueule :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Clement Cavadore
On Thu, 2016-03-03 at 09:36 +0100, Jérôme Nicolle wrote:
> - Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
> ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
> pool si pas de réponse ou que l'un des deux blocs n'est pas routé.

C'est une bonne idée, mais pour le non routage, pas d'accord, car on
peut avoir besoin d'avoir une unicité d'adressage, sans pour autant que
ce soit dans la DFZ. Par contre, si bloc V4 = routé, et V6 !routé, là
c'est clairement du foutage de gueule :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Jérôme Nicolle
Hum, boulette.

Le 03/03/2016 08:59, Jérôme Nicolle a écrit :
> ainsi que
> l'impossibilité de la transférer

Non, en fait le transfert d'un LIR sponsor à un autre est normal. Il
faut par contre, lors du transfert, en profiter pour vérifier que
l'assignataire existe encore et justifie toujours son besoin.

Quelques idées en vrac :
- Une unique PI /24 par assignataire disposant déjà d'une PI IPv6 /48
(ou demande en cours)
- Pas d'autre taille que /24
- L'organisation ou personne identifiée comme end-user doit être unique,
vérification obligatoire par le RIPE NCC
- Toutes les ressources de cet assignataire doivent être sur le même
sponsor (trop compliqué de vérifier et maintenir l'org: sinon)
- Ping annuel du LIR sponsor et de l'assignataire pour vérifer que la
ressource est encore utilisée. Timeout de 6 à 12 mois avant retour au
pool si pas de réponse ou que l'un des deux blocs n'est pas routé.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Xavier HINFRAY
Je ne suis pas d'accord sur le fait que les filiales d'une société deviennent 
LIR pour avoir des adresses.

C'est souvent aussi car les filiales sont autonomes ou qu'elles peuvent etre 
revendu, sans compter que tu regardes a un instant T, et qu'hier c'etait peu 
etre 2 société differentes non filiale. 


Le 3 mars 2016 08:59:02 GMT+01:00, "Jérôme Nicolle"  a écrit :
>Salut Radu,
>
>Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
>> A prendre donc en compte si vous voulez ressusciter les PI.
>
>On pourrait simplement commencer par un tour des LIR fr. Sur les 769
>actuels, j'en vois environ 300 qui sont des filiales ou des end-users,
>rien qu'en premier parcours de liste. En cherchant un peu je suppose
>qu'il y en a plus encore.
>
>Partons de quelques suppositions :
>
>- Déclarer des filiales comme LIR est à priori un contournement pour
>avoir plus de /22.
>
>- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient
>disponibles, et les /22 ainsi alloués quand un seul /24 était requis
>contribuent au marché gris et/ou à la perte de qualité de la DB.
>
>Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
>suffisant pour argumenter pour le retour des PI. Il faut par contre que
>la policy prévoit la transformation d'un PA en PI ainsi que
>l'impossibilité de la transférer, voir le timeout de l'assignation en
>cas de non-réponse des contacts pour gérer le cas de la disparition
>d'une entité.
>
>On rédige ça ?
>
>@+
>
>-- 
>Jérôme Nicolle
>06 19 31 27 14
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-03-03 Par sujet Jérôme Nicolle
Salut Radu,

Le 24/02/2016 10:51, Radu-Adrian Feurdean a écrit :
> A prendre donc en compte si vous voulez ressusciter les PI.

On pourrait simplement commencer par un tour des LIR fr. Sur les 769
actuels, j'en vois environ 300 qui sont des filiales ou des end-users,
rien qu'en premier parcours de liste. En cherchant un peu je suppose
qu'il y en a plus encore.

Partons de quelques suppositions :

- Déclarer des filiales comme LIR est à priori un contournement pour
avoir plus de /22.

- Déclarer un end-user comme LIR n'aurait pas eu lieu si les PI étaient
disponibles, et les /22 ainsi alloués quand un seul /24 était requis
contribuent au marché gris et/ou à la perte de qualité de la DB.

Vu les chiffres accumulés depuis 2012-04, je pense qu'on a le recul
suffisant pour argumenter pour le retour des PI. Il faut par contre que
la policy prévoit la transformation d'un PA en PI ainsi que
l'impossibilité de la transférer, voir le timeout de l'assignation en
cas de non-réponse des contacts pour gérer le cas de la disparition
d'une entité.

On rédige ça ?

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-26 Par sujet Wallace


Le 26/02/2016 07:30, Nicolas Parpandet a écrit :
> Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai
> commencé par les résolvers dns internes, puis relai smtp c'est fait,
> du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un
> équipement couche élevée type proxy, ou couche basse type nat64 ? Nicolas 
Pour l'ipv4 on en attribut encore aux équipements qui délivre du service
sur Internet.
Dans les archis sympas avec LB et plusieurs front seuls les LB ont des
v4 et v6, tous les autres sont v6 au travers de proxy.
Ces serveurs ont par contre une route pour joindre internet v4 par un nat64.

Lorsque le v4 viendra à se raréfier de notre côté (on a qu'un /22) on a
prévu de faire un gros cluster de reverse proxy v4 / v6 et on
mutualisera certaines v4 de clients. Bien entendu vu qu'on a bien plus
d'ipv6 en prod que de v4 si d'ici là v4 pouvait être en perte de vitesse
ça nous arrangerait :)




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-25 Par sujet Nicolas Parpandet


>> Je ne suis qu'une TPE geek donc ça compte pas ;)
>> , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer 
>> l'ipv4
>> cette année,
>> marre de maintenir les routes et les pare-feux en double depuis tant 
>> d'années !
>> (un exploit déjà !),
>>
> On est v6 de base pour tous nos serveurs et v4 en dual stack uniquement
> pour les front proxy / web / mail ...
> Quand tu dis retirer le v4, tu les déplaces vers des firewall ou autre
> proxy en amont des serveurs en mutualisé ou tu parles de v4 privé (on
> l'a banni c'est un régal)?

Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai commencé 
par les résolvers dns internes, puis relai smtp c'est fait,
du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un 
équipement couche élevée type proxy, ou couche basse type nat64 ? 

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-25 Par sujet Wallace


Le 20/02/2016 20:55, Nicolas Parpandet a écrit :
> Je ne suis qu'une TPE geek donc ça compte pas ;)
> , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer 
> l'ipv4 cette année,
> marre de maintenir les routes et les pare-feux en double depuis tant d'années 
> ! (un exploit déjà !),
>
On est v6 de base pour tous nos serveurs et v4 en dual stack uniquement
pour les front proxy / web / mail ...
Quand tu dis retirer le v4, tu les déplaces vers des firewall ou autre
proxy en amont des serveurs en mutualisé ou tu parles de v4 privé (on
l'a banni c'est un régal)?




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-25 Par sujet Sylvain Vallerot
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 24/02/2016 15:39, Arnaud Fenioux wrote:
> Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme
> c'était le cas avant le 14 septembre 2012,
> mais rétablir les PI et garder des LIR (réellement) actifs me semble
> une bonne idée!

C'est une bonne idée mais il faut la préciser.

Des LIRs actifs qui font leur vrai travail de LIR et distribuent des 
blocs de ressource plus petits (que ce soit du PI ou du PA non agrégé)
aux EndUsers avec un businesss model cohérent qui n'est pas lié à 
d'autres prestations n'ont pas de raison d'être limités à une allocation
d'un /22.

Le but étant que les EndUsers naissants puissent avoir le minimum de
ressources, une nouvelle /8 policy devrait s'attacher non plus à fixer
une limite de /22 alloué par LIR, mais de /24 (par exemple) *assigné*
par *nouveau* EndUser, ceci allant de pair avec une documentation
fournie.

Un autre but étant de faire stopper le développement des infra en IPv4
et instaurer une urgence pour tout le monde de migrer en ipv6 les LIR
opérateurs qui continuent à s'assigner des blocs v4 dans leurs stocks
d'allocations devraient être limités ou pénalisés sur leurs nouvelles
assignations à eux-mêmes.

Enfin le marché des transferts d'allocations IPv4 devrait être supprimé
car il n'a pas lieu d'être : au vu du paragraphe précédent acheter une 
allocation serait inutile car elle ne pourrait être utilisée pour soi.

Et naturellement tout bloc annoncé mais non documenté étant suspect 
ferait l'objet d'une enquête pouvant mener à des sanctions. Il ne s'agit
pas d'avoir un Ripe NCC policier mais qui fasse respecter les clauses
des contrats établis avec ses LIRs et EndUsers, simplement.

Bien cordialement,
Sylvain 

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbO58sACgkQJBGsD8mtnRGPjQD/aTy7wmA1giW46KWhIDU/KRqV
BhuAeykUX5mf3lZo8SMA/15o1Mxe3FTxM1vr0D04kNeyL8DkcgnXqi12wJx1jIuZ
=Xalu
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-24 Par sujet Arnaud Fenioux
2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean
:
> Juste pour info, il y a deja eu une tentative de faire allouer des PI a
> partir du "last /8":
> https://www.ripe.net/participate/policies/proposals/2012-04
> ... et la discussion associe qui commence la :
> https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html
>
> A prendre donc en compte si vous voulez ressusciter les PI.
>
>> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore
>> peut-etre moins - pour faire du NAT... c'est un gros gâchis de
>> ressources.
>
> La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas
> pour tout le monde dans la "communaute RIPE".

Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul
qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas
encore en application. De plus, beaucoup de personnes étaient plutot
pour cette révision, il me semble qu'elle a été retoquée par "manque
de consensus", donc en gros que personne n'en a discuté suffisament si
j'ai bien suivi...

Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme
c'était le cas avant le 14 septembre 2012,
mais rétablir les PI et garder des LIR (réellement) actifs me semble
une bonne idée!


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-24 Par sujet Radu-Adrian Feurdean


On Wed, Feb 24, 2016, at 10:04, Xavier Beaudouin wrote:

> Je plussoie les assigments PI, d'autant plus que dans le bogons il y a

Juste pour info, il y a deja eu une tentative de faire allouer des PI a
partir du "last /8":
https://www.ripe.net/participate/policies/proposals/2012-04
... et la discussion associe qui commence la :
https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html

A prendre donc en compte si vous voulez ressusciter les PI.

> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore
> peut-etre moins - pour faire du NAT... c'est un gros gâchis de
> ressources.

La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas
pour tout le monde dans la "communaute RIPE".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-24 Par sujet Xavier Beaudouin
Hello Arnaud et la liste.

> La vague de demandes de désinscription massive de members-discuss montre bien
> qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus
> chercher un bloc d'IP.
> comme indiqué ici :
> https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html

Clair vu que ces EndUsers sont devenus membres car les PI ne sont plus dispo. 
(voir plus bas).

 
> Il pourrait etre intéressant de repenser la "last /8" policy afin de
> rétablir les assigments PI et retrouver :
> - des LIR impliqués et faisant leur travail, avec un controle (plus)
> strict du RIPE NCC (l'organisation NFP).
> - des membres impliqués dans la communauté RIPE.

Je plussoie les assigments PI, d'autant plus que dans le bogons il y a pas mal 
de PI qui ont été récupérées par le gc() du RIPE si on avais le malheur d'avoir 
une PI du marais (eg sans papiers prouvant qu'on avais le droit de l'avoir, 
certains d'entre nous dans cette liste se sont fait avoir avec cette politique 
injuste).
http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
On voit que dans le block 193.0.0.0/8 y a pas mal de place...

Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore 
peut-etre moins - pour faire du NAT... c'est un gros gâchis de ressources.

Ceci dit ça peux être une méthode pour siphoner la reserve de v4, pour pousser 
l'ipv6, mais je pense que dans 10 ans on as encore ce problème de IPv4 vs 
IPv6...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-23 Par sujet Arnaud Fenioux
Pour en revenir a la discussion initiale sur le RIPE, je vais me
permettre de reprendre quelques idées que j'ai vues et discutées
off-topic.

La vague de demandes de désinscription massive de members-discuss montre bien
qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus
chercher un bloc d'IP.
comme indiqué ici :
https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html

Il pourrait etre intéressant de repenser la "last /8" policy afin de
rétablir les assigments PI et retrouver :
 - des LIR impliqués et faisant leur travail, avec un controle (plus)
strict du RIPE NCC (l'organisation NFP).
 - des membres impliqués dans la communauté RIPE.


Bien sur, malheureusement, il y aura tjs des abus, mais le pool d'IP
disponibles du RIPE n'a pas pas diminué ces dernières années :
https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool-graph
et on se retrouve avec trop de monde ayant recu un /22 alors qu'il
n'avait besoin que d'un /24, et certains ayant réellement besoin de
plus d'adresses qui sont obligés de se saigner sur le gray-market.

Je suis d'accord qu'avoir une RIPE DB (à peu près) à jour est
primordial, mais de voir le RIPE NCC copiner avec les IP Brokers, et
ces memes IP brokers sponsoriser les évents du RIPE, très franchement,
ca me... stop!


Suivre les discussions du RIPE, aller aux conférences, lire les
rapports/documents en anglais, ca prend du temps, de l'argent, encore
du temps, et ca ne motive pas tout le monde, soit. Mais etre LIR,
c'est comme etre citoyen (sauf qu'ici on peut proposer nos idées), et
pour continuer l'analogie, si on ne vote pas... d'autres choisirons
pour nous! (vote électronique possible #PasDexcuse.)

Je pense que nous avons une communauté Francophone assez active (et
passionnée) pour qu'on arrive à mutualiser nos efforts et etre
présents dans le RIPE (la communauté), au lieu de passer notre temps à
lire certains troller.

Juste quelques idées en vrac :
 - Créer un compte twitter "RIPE_fr" pour pointer des infos
pertinantes sur le RIPE?
- Traduire/Résumer en francais les documents/rapports les plus importants?
 - Créer un working-group qui ferait un récap sur l'actu du RIPE en
Francais à chaque FRnOG?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet Radu-Adrian Feurdean
On Sat, Feb 20, 2016, at 23:37, Xavier Claude wrote:
> je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, 
> la configuration du pare-feu étant limité et des routes inexistantes.

Ca c'est la partie visible.
Dans mon cas, je donne un /56 a chaque client residentiel, avec un seul
/64 utilisable dans l'etat actuel des choses.
Pourquoi ? Tout simplement parce-que :
 - mon systeme de provisioning ne permet (au moins encore) de faire
 plus.
 - cote routeur, le peu de possibilites sont disponible uniquement avec
 le compte admin, qui n'est pas disponible aux clients (ils n'ont acces
 qu'au compte user, et encore).

Je dirais que meme dans l'etat actuel il doit etre possible d'utiliser
plusieurs /64 avec des artifices, mais il faut etre motive. Bien-sur,
les choses sont supposes a evoluer, mais pour le lancement il fallait
choisir entre fonctionalite de base et pas d'IPv6 du tout (la hierarchie
m'aurait rien reproche si j'aurais fait ca).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet Solarus


Le 21/02/2016 11:52, David Ponzone a écrit :
> Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 
> manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par 
> exemple ?
> J’ai l’impression qu’il y a encore des automatismes/protections cachés.
>
J'y travaille.
Le DHCPv6 et le SLAAC marchent bien mais en effet je n'ai pas encore
trouvé les paramètres pour de l'IPv6 static à l'intérieur du préfixe
(qui lui est bien statique, ouf).
Il y une option DMZ IPv6 pour définir un préfixe ouvert sans contrôle, à
mon avis c'est ça qu'il faut utiliser.
Pour l'instant j'ai réussi à ouvrir le port 25 sur le NAT IPv4 et à
faire retirer l'IP de toutes les blacklist et des PBL. Reste à activer
l'IPv6 sur mon serveur mail.

Solarus




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet Denis Fondras
> Concernant la vraie solution qui est la migration en V6, puisqu’il y a un
> manque de formation et/ou de temps des administrateurs/ingé/architectes
> réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par
> fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au
> plus vite), en mettant de côté provisoirement la concurrence, l’avantage
> compétitif etc…du pragmatisme quoi.
> Une ML dédiée à ça peut-être ?
>

ipv6t...@g6.asso.fr ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet David Ponzone
Oui c’est en effet compliqué.
N’y a-t-il pas un point de contact au gouvernement pour leur soumettre ce 
problème ?

Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 
manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par exemple 
?
J’ai l’impression qu’il y a encore des automatismes/protections cachés.


> Le 21 févr. 2016 à 11:02, Solarus  a écrit :
> 
> Le 19/02/2016 17:46, Yann Pretot a écrit :
>> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper 
>> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur 
>> des liens largement sous-dimensionnés qui satureraient et forceraient les 
>> content providers à passer à IPv6. 
>> 
>> 
> A court terme l'idée serait de boycotter les services non disponibles en
> IPv6 et surtout de le faire savoir.
> 
> Récemment j'ai changé d'accès Internet pour passer chez SFR car eux
> proposaient de l'IPv6. Quand mon ancien FAI m'a appelé pour savoir
> pourquoi je changeai, je lui ai dit que c'était parce qu'il ne proposait
> pas d'IPv6. L’opérateur au téléphone a parfaitement compris de quoi je
> parlais puisqu'il n'a pas cherché à me faire revenir chez eux.
> 
> Et maintenant que j'ai de l'IPv6 chez moi je peux embêter tous les sites
> qui n'y sont pas disponibles, notamment en contactant leurs CM sur Twitter.
> En parlant de Twitter, nous sommes beaucoup à être dessus et à
> communiquer en IPv4. (sachant que Netflix fonctionne sur AWS en IPv6 ils
> n'ont plus aucune excuse).
> Et plus que les embêter on peut s'abstenir d'utiliser leur site et leur
> faire savoir qu'un concurrent fait mieux.
> 
> Un boycott pur et simple des services en IPv4 ne laisse ne laisse
> malheureusement que 2 alternatives :
> 1°) S'autohéberger et développer soi-même des services
> 2°) Favoriser temporairement les gros fournisseurs de contenu qui sont
> accessibles en IPv6 (Google,Facebook, Netflix, etc...)
> et je ne parle même pas de tous les services public (Impots, CAF,...)
> qui deviennent complètement injoignables.
> 
> Il est paradoxal de devoir recentraliser le Net sur quelques gros
> acteurs pour arriver à terme à le réouvrir à la diversité grâce à IPv6,
> mais celà me semble inévitable.
> 
> Solarus
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet David Ponzone
Ok mais il suffirait d’une mise à jour de Microsoft pour régler ça.

Concernant la vraie solution qui est la migration en V6, puisqu’il y a un 
manque de formation et/ou de temps des administrateurs/ingé/architectes réseaux 
qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par fédérer 
la connaissance à ce niveau (comment passer en V6 au niveau public au plus 
vite), en mettant de côté provisoirement la concurrence, l’avantage compétitif 
etc…du pragmatisme quoi.
Une ML dédiée à ça peut-être ?
L’occasion par exemple d’échanger sur ce que supporte en V6 tel CPE, ce qu’il 
ne supporte pas, et de même pour les routeurs de collecte ou backbone (support 
DNS64/NAT64, etc….).
Par exemple, les Technicolor, plébiscités et utilisés par beaucoup d’entre 
nous, supportent V6 en V10.X, et semblent supporter DHCPv6. Quelqu’un a essayé ?
etc…



> Le 21 févr. 2016 à 10:45, Solarus  a écrit :
> 
> 
> 
> Le 19/02/2016 17:29, Frederic Dhieux a écrit :
>> 
>> 
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
>> aucun effort n'ait été fait pour préparer la possibilité d'utiliser
>> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
>> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
>> exploité.
> Bonne chance avec tes utilisateurs / client sous Windows.
> https://ultrawaves.fr/blog/public/win10-240.png   (capture d'écran
> réalisée sous Windows 10)
> 
> Solarus
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet Solarus


Le 19/02/2016 17:29, Frederic Dhieux a écrit :
>
>
> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
> aucun effort n'ait été fait pour préparer la possibilité d'utiliser
> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
> exploité.
Bonne chance avec tes utilisateurs / client sous Windows.
https://ultrawaves.fr/blog/public/win10-240.png   (capture d'écran
réalisée sous Windows 10)

Solarus



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-21 Par sujet Alarig Le Lay
On Sat Feb 20 23:37:44 2016, Xavier Claude wrote:
> Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit :
> > 
> > Je ne suis plus d'accord avec cet argument pour les équipements, il a
> > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas.
> > Le problème est maintenant plus sur la couche logicielle et les
> > développeurs sont souvent complètement à l'ouest sur le sujet.
> 
> Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je 
> prends 
> par exemple  ma box (fritzbox, et en Belgique, il n'y a que deux modèles 
> autorisé, ça et celle de Proximus encore moins configurable), je reçois un 
> /56 
> de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare-
> feu étant limité et des routes inexistantes.

Pour moi c’est un souci logiciel. Je doute que le matériel de cette box
ne sache pas gérer plusieurs routes. Ce serait un peu dommage pour un
routeur quand même.

-- 
alarig


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Xavier Claude
Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit :
> 
> Je ne suis plus d'accord avec cet argument pour les équipements, il a
> été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas.
> Le problème est maintenant plus sur la couche logicielle et les
> développeurs sont souvent complètement à l'ouest sur le sujet.

Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je prends 
par exemple  ma box (fritzbox, et en Belgique, il n'y a que deux modèles 
autorisé, ça et celle de Proximus encore moins configurable), je reçois un /56 
de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare-
feu étant limité et des routes inexistantes.
-- 
Xavier Claude
cont...@xavierclaude.be


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Nicolas Parpandet

Je ne suis qu'une TPE geek donc ça compte pas ;)
, ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer l'ipv4 
cette année,
marre de maintenir les routes et les pare-feux en double depuis tant d'années ! 
(un exploit déjà !),


Nicolas


- Mail original -
> De: "Michel Py" <mic...@arneill-py.sacramento.ca.us>
> À: "David Ponzone" <david.ponz...@gmail.com>
> Cc: "Alarig Le Lay" <ala...@swordarmor.fr>, frnog@frnog.org
> Envoyé: Samedi 20 Février 2016 18:26:32
> Objet: RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

>>>> Alarig Le Lay a écrit :
>>>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À
>>>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
>>> Michel Py a écrit :
>>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 
>>> NAT, tu
>>> teux faisais massacrer.
>> David Ponzone a écrit :
>> Et 15 après, on a bien avancé hein ?
> 
> En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on
> allait faire du dual-stack pendant 2-3 ans pendant la période de transition, 
> et
> qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a
> compris que dans 15 ans IPv4 sera toujours là.
> 
> Michel.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Michel Py
>>> Alarig Le Lay a écrit :
>>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À 
>>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
>> Michel Py a écrit :
>> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 
>> NAT, tu teux faisais massacrer.
> David Ponzone a écrit :
> Et 15 après, on a bien avancé hein ?

En fait, on a bien avancé. Il y a 15 ans, presque tout le monde croyait qu'on 
allait faire du dual-stack pendant 2-3 ans pendant la période de transition, et 
qu'après çà tout le monde serait en IPv6. Aujourd'hui, presque tout le monde a 
compris que dans 15 ans IPv4 sera toujours là.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet frnog . kapush
On vendredi 19 février 2016 17:46:23 CET Yann Pretot - yap...@oxtel.fr wrote:
> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper
> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur
> des liens largement sous-dimensionnés qui satureraient et forceraient les
> content providers à passer à IPv6.
> 
> La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par
> les FAI, faisant augmenter l'adoption d'IPv6 par la même occasion.
> 
> Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi
> leur accès est de plus en plus lent consoliderait le tout.
> 
> 
> 
> Yann PRETOT
> 
> Association Oxid Telecom
> 

Je crois que c'est ça qu'on appelle la neutralité du net.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote:
> Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas
> d'IPv4 non plus...

Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a
l'IPv4 peuvent s'appliquer sans changer une virgule dans un contexte
100% IPv6 (sans IPv4, et avec interdiction formelle d'utiliser v4) ?
Est-ce que les etudiants avec orientation "developpement" apprennent
specifiquement a etre "protocol-agnostic" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 19:41, Frederic Dhieux wrote:
> >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
> >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
> >> exploité.
> C'est bien pour ça que je parle de 10 années en arrière et pas 
> d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager 
> qu'on peut oublier ce qu'il y a avant. On est en plein dedans 
> actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les 
> navigateurs.

Finalement c'est beaucoup mieux comme ca. Reccuperer le 240/4 ca aurait
juste pousse la situation actuelle pour encore quelque 3-5 ans. On
aurait toujours rien fait jusque vers 2018-2020 quand on aurait commence
a raler etrangles par la penurie.
Cote charge de "travail" ca aurait ete plus ou moins le meme chose que
passer en v6 (peut-etre un peu plus simple, mais pas beaucoup plus).

Mon point de vue:
 - nous (la communaute en general, pas seulement les LIRs) avons bien
 failli faire ce qu'il fallait vers 2010 - 2011. Il e fallait pas
 laisser alouer de /12, /13, et /14 dans une situation comme celle de
 08-09/2012 (moins de 2 /8 restants)
 - toujours dans la meme periode, voire meme avant, nous (les LIR)
 auriont du demander a RIPE NCC d'etre juridiquement plus couvert sur
 certains sujets (pour lui permettre des choses plus "muscles").

Mais ca c'etait il y a longtemps, a une epoque ou peu d'entre nous
s'interessait a ce que font RIPE (communaute) et RIPE NCC
(l'association).

Plus recemment:
 - 30 mois (2 ans et demi) apres l'entree en vigueur du "last /8" RIPE
 NCC avait de nouveau l'equivalent de plus d'un /8 a sa disposition,
 pendant 4 mois (recovered space). L'allocation etait toujours "un seul
 /22 par LIR".
 - la demande de justification a ete supprime pour l'allocation des
 adresses (2013-03)
 - les PI dans "last /8" n'ont pas ete adopte par manque de consensus
 (!!! Oui !!!)

Donc avant de crier "yaka, fokon" (surtout ce qui concerne la
reccuperation des bloc non-utilises, interdictions des transfers,
.), il convient de bien lire les interminables discussions sur la
liste apwg-ml (Address Policy) pour comprendre comment nous sommes
arrives la et comment c'est plus que difficile de faire changer les
choses (aujourd'hui).

Personellement je suis d'accord sur le fait que la situation actuelle
commence a enerver des gens. Comme semi-palliatif j'avais fait la
proposition "2015-05" qui etait suppose a donner un peu plus d'air aux
petits. Le feed-back a ete plutot negatif. Je vais essyer de sortir une
deuxieme version, mais ca ne risque pas de changer grand chose sauf
mobilisation. Pareil, si quelqu'un d'autre a des propositions
*REALISTES*, il faut les proposer et esperer (?? demander ??)
mobilisation.

Mais je le repete encore une fois, avant de fair quelque-chose IL FAUT
COMPRENDRE COMMENT CA FONCTIONNE. Sinon ce n'est pas la peine, ca ne va
pas marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet David Ponzone
>> Alarig Le Lay a écrit :
>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce
>> rythme, autant rester sur de l’IPv4, au moins tout le monde connait.
> 
> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, 
> tu teux faisais massacrer.
> 

Et 15 après, on a bien avancé hein ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Michel Py
> Vincent Bernat a écrit :
> Et quand on est petit content provider, qu'on a qu'un temps limité, qu'on 
> doit de toute façon mettre en place IPv4, on
> peut être amené aujourd'hui à faire le choix de ne pas mettre en place IPv6 
> maintenant car il y a d'autres priorités.

+1. Raisonement similaire dans les entreprises. IPv6 ? on verra l'année 
prochaine...
 
>> Frederic Dhieux a écrit :
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, aucun 
>> effort n'ait été fait pour
>> préparer la possibilité d'utiliser 240.0.0.0/4 un jour. On se retrouve à 
>> réfléchir à des trucs
>> compliqués alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera 
>> jamais exploité.

Il y a eu 2 tentatives, une pour faire la classe E du unicast public, et une 
pour en faire un 10.0.0.0/8 en plus gros. Dans les deux cas, çà s'est fait 
torpiller de tous les cotés, et spécialement par le camp pro-IPv6 qui y voyait 
(à tort ou à raison) un délai supplémentaire pour le déploiment.

> Nicolas DEFFAYET a écrit :
> 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de  logiciels 
> car ces
> derniers ne reconnaissent pas 240.0.0.0/4 comme un adressage unicast valide.

C'est vrai aussi, mais ce qui a fait capoter les tentatives est plus la 
politique que la technique.
Même un /4 je crois que çà n'aurait pas changé grand-chose, d'une façon ou 
d'une autre.


>> Bruno VELUET a écrit :
>> - 1. d'interdire la revente d'IPv4
> Radu-Adrian Feurdean a écrit :
> Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est 
> justement d'avoir des informations *correctes* dans la base.

+1 ; s'il y a de la demande, il y aura de l'offre. La prohibition n'a jamais 
empêché les gens de fabriquer de la bibine ni résolu le problème de 
l'alcoolisme; elle a fait les beaux jours des malfrats.

> Desole, mais j'ai vu un paquet (et j'ai un cas directement en main) ou la 
> dependance d'un upstream ne
> pose strictement aucun souci. Un seul upstream, etre heberge chez la 
> concurrence, utiliser les PA d'un
> des upstream (quand il y a déjà plusieurs), voire meme services quasiment en 
> "marque blanche".

+1, Au grand désespoir des efforts qui essaient de nettoyer le routage. La 
location de PA est un bon petit business.

> Alarig Le Lay a écrit :
> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce
> rythme, autant rester sur de l’IPv4, au moins tout le monde connait.

+1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, 
tu teux faisais massacrer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Frederic Dhieux


Le 19/02/2016 23:10, Alarig Le Lay a écrit :
À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce 
rythme, autant rester sur de l’IPv4, au moins tout le monde connait. 


Par non égoïsme pour que les choses avancent côté mise en place publique 
à défaut d'avancer en interne ?


Sachant que le problème de base est de pouvoir un jour aller sur 
Internet sans nécessiter d'IPv4, plus qu'avoir IPv6 jusqu'au fin fond du 
coeur des infras.


C'est moche mais bon comme on n'avance pas en faisant propre...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Alarig Le Lay
On Fri Feb 19 19:41:48 2016, Frederic Dhieux wrote:
> J'aimerais bien un retour de profs en université ou école aussi pour savoir
> à quel point IPv6 est enseigné dans les cours, pas en cours réseau, mais
> dans les autres cours.

Pour ma part, je n’ai jamais eu de cours de réseau où on touchait IPv6.
Et quand on en parlait, c’était adressé sur 64 bits et rétro-compatible
IPv4. Les termes exacts étaient « IPv4 est inclus dans IPv6 ».

-- 
alarig


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 16:33, David Ponzone wrote:
> Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de
> tous les « stakeholders »: « le Grenelle de l’IPv6 » ?

ARCEP (qui a l'air parfois d'une filiale Orange) - je suis un peu
sceptique de leurs motivations a imposer ca.
Deja commencer par l'ANSSI qui semblent etre plus ouverts. Ils ne sont
pas un moyen de pression, mais pour faire du bruit histoire que certains
arrivent a entendre "IPv6" ca peut commencer a aider.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 16:28, Bruno VELUET wrote:
> - 1. d'interdire la revente d'IPv4

Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est
justement d'avoir des informations *correctes* dans la base.

> - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
> serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
> dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
> restitution obligatoire au RIPE.

C'est tres complique (lire impossible) a verifier, et tres difficile
(encore une fois, limite impossible) a implementer.

> - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
> parc client. puis sous 5 ans, 50% (facile une fois que c'est 
> industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
> sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
> passerait de 60% à 80% .

"sur du declaratif", les operateurs vont tous declarer ce qu'il faut
declarer.

Plus serieusement ,ce que RIPE NCC manque c'est un moyen *muscle* de
reccuperer des blocs d'IP. Sans vouloir jeter des pierres, mais le cas
"placenet" discute ici-meme a du montrer a quel point la recup des bloc
d'IP est un grand "S'il vous plait".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 16:24, Josselin Lecocq wrote:
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?
> 
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

J'ai deja evoque aux meetings (RIPE), dansle IPv6-WG ca "suite" des
"ipv6 days" en tant que "ipv4 shutdown days". 
Ca fait TRES peur ! Peut-etre dans quelques ans 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 16:14, Jérôme Nicolle wrote:
> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
> indépendants ?

C'est un peu tard pour faire les choses proprement, mais on peut
toujours essayer de corriger un peu le tir actuel.

On s'est fait bzr vers 2010 quand 2010-02 (a.k.a. "Last /8 policy") a
ete accepte plutot en meconaissance de cause (et a la limite de la
panique). Depuis il y a eu des evenements qui n'ont pas trop ete pris en
compte. Aujourd'hui c'est une policy qui est defendue par des gens qui
ne sont pas forcement impliques dans les consequences.

En tout cas, la suite merite d'etre discute serieusement, et si possible
en face-a-face, pas seulement sur la liste.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Frederic Dhieux



Le 19/02/2016 18:43, Nicolas DEFFAYET a écrit :

On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:

Bonjour,


Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
aucun effort n'ait été fait pour préparer la possibilité d'utiliser
240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
exploité.

240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
adressage unicast valide.


C'est bien pour ça que je parle de 10 années en arrière et pas 
d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager 
qu'on peut oublier ce qu'il y a avant. On est en plein dedans 
actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les 
navigateurs.





Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à
mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5
ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une
latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est
pas très beau, disons moins geo-multiplier ces serveurs en IPv4)

Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
SLA des opérateurs.


C'est bien pour ça que je parle de DNS root et non de dégrader le 
service chez les opérateurs eux même, qui eux aussi sont drivés par le 
business (de leurs clients)



Peut-être des tutos massivement diffusés aux sites webs déjà aiderait
aussi sur la manière de mettre une couche IPv6 publique facilement sans
tout changer.

Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
les équipements et logiciels.


Je ne suis plus d'accord avec cet argument pour les équipements, il a 
été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. 
Le problème est maintenant plus sur la couche logicielle et les 
développeurs sont souvent complètement à l'ouest sur le sujet.


Qu'un admin puisse mettre en place des briques permettant d'intégrer une 
plateforme logicielle IPv4 dans un environnement IPv6 reste possible 
dans pas mal de cas du web classique, même s'il reste le gros problème 
des solutions client/serveur proprios (mais ça sera pas la majorité des 
gens du web ça).


Après faudra éduquer les devs, ça prendra encore une bonne génération, 
mais d'un point de vue admin c'est aujourd'hui souvent possible.



Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça
touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils
n'y pensent pas trop et leur seul problème c'est de pas perdre du temps
sur ce qui ne rapporte pas de l'argent.

Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
Ton mail a été reçu en IPv4 ;)

Ce n'est pas qu'une question de sensibilisation, énormément de personnes
sont sensibilisées mais très peu déploie l'IPv6 en pratique.


Hé le tiens aussi ! Tiens on va faire comme si on était exemplaires, on 
se répond en IPv6 la semaine prochaine ? :)


Je ne sais pas trop qui tu fréquentes dans le monde des sites webs, mais 
de mon côté à chaque fois que je croise un mec qui dev en PHP (par 
exemple, remplace par le langage à la mode qui te plaira le plus), il me 
dit : "ah oui ça a l'air sympa mais je sais pas comment ça marche, ma DB 
le gère pas, c'est la galère si je dois changer".


Autant les admins sont assez chauds pour s'y coller quand tu les 
motives, autant les devs ils tirent bien la gueule à l'idée de faire 
rentrer des adresses dans un autre format différent et de taille bien 
plus longue et tu les sens perdus quand tu leur dit qu'il va falloir 
manipuler des IPv6.


Pour le reste on en revient au problème de départ : Pas d'intérêt 
business, bas de la pile des projets.


Et pour les équipements, pas forcément besoin de tout avoir compatible 
IPv6 pour s'en sortir, pas besoin de tout transformer. Si déjà au départ 
les gens géraient la partie frontale publique, ça suffirait. Après tout 
y'a des gens qui font plein de NAT, c'est pas bcp moins propre d'avoir 
une IPv6 frontale et une plateforme IPv4 derrière et au moins on avance.


Bref pour moi IPv6 au niveau technique pure a besoin de passer plusieurs 
étapes pour s'imposer, pour moi la partie réseau opérateur et 
équipements est quasi accomplie, le plus gros frein reste la partie 
logicielle. J'aimerais bien un retour de profs en université ou école 
aussi pour savoir à quel point IPv6 est enseigné dans les cours, pas en 
cours réseau, mais dans les autres cours.


Frederic


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet David Ponzone
Visiblement, une partie de la complexité du déploiement IPv6 vient du LAN 
(DHCPv6, sécurité, etc…).
La solution NAT46 ou plutôt NAT66 n’est-elle pas alors un moyen de simplifier 
le déploiement dans un premier temps ?

> Le 19 févr. 2016 à 18:43, Nicolas DEFFAYET  a écrit :
> 
> On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:
> 
> Bonjour,
> 
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
>> aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
>> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
>> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
>> exploité.
> 
> 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
> logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
> adressage unicast valide.
> 
>> Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
>> mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
>> ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
>> latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
>> pas très beau, disons moins geo-multiplier ces serveurs en IPv4)
> 
> Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
> SLA des opérateurs.
> 
>> A un moment de toute manière il va falloir motiver les gens autrement 
>> que par des belles paroles, si leur business n'est pas en jeu, ils ne 
>> bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
>> parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
>> sur une plateforme IPv4.
> 
> Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur
> imposer de nombreuses choses.
> 
> La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou
> Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde
> déploiera IPv6 car les opérateurs pousseront très fort en raison de
> l'impact business.
> 
>> Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
>> aussi sur la manière de mettre une couche IPv6 publique facilement sans 
>> tout changer.
> 
> Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
> les équipements et logiciels.
> 
>> Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
>> touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
>> n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
>> sur ce qui ne rapporte pas de l'argent.
> 
> Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
> cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
> ; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
> Ton mail a été reçu en IPv4 ;)
> 
> Ce n'est pas qu'une question de sensibilisation, énormément de personnes
> sont sensibilisées mais très peu déploie l'IPv6 en pratique.
> 
> -- 
> Nicolas DEFFAYET
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Nicolas DEFFAYET
On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:

Bonjour,

> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
> aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
> exploité.

240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
adressage unicast valide.

> Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
> mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
> ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
> latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
> pas très beau, disons moins geo-multiplier ces serveurs en IPv4)

Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
SLA des opérateurs.

> A un moment de toute manière il va falloir motiver les gens autrement 
> que par des belles paroles, si leur business n'est pas en jeu, ils ne 
> bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
> parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
> sur une plateforme IPv4.

Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur
imposer de nombreuses choses.

La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou
Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde
déploiera IPv6 car les opérateurs pousseront très fort en raison de
l'impact business.

> Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
> aussi sur la manière de mettre une couche IPv6 publique facilement sans 
> tout changer.

Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
les équipements et logiciels.

> Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
> touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
> n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
> sur ce qui ne rapporte pas de l'argent.

Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
Ton mail a été reçu en IPv4 ;)

Ce n'est pas qu'une question de sensibilisation, énormément de personnes
sont sensibilisées mais très peu déploie l'IPv6 en pratique.

-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Pierre Colombier

Bonjour bruno,

Je crois qu'il est illusoire de vouloir interdire la vente de quelque 
chose à la fois rare et utile voir nécessaire. Enfin... on peut toujours 
interdire... mais ça se fera quand même



Allez, c'est vendredi, on peut y alller :) :)

Personellement, je vois bien une façon détestable d'organiser la pénurie :
Libérer des millions d'adresses affectées au connections "résidentielles".
La connexion internet de monsieur lambda devient un genre "d'accès web" 
derrière nat et proxy comme on a déjà sur pas mal de telephone 
portables. Et si on veut une vraie adresse ipv4, publique, alors c'est 
plus cher... Je ne l'espère pas mais comme c'est une mauvaise solution 
de merde qui permet à chacun de repousser le problème en faisant sa 
tambouille dans son coin tout en évitant de réfléchir à une solution 
globale, ça m'étonnerai pas qu'on la choisisse.







On 19/02/2016 16:28, Bruno VELUET wrote:



on peut proposer simultanément :

- 1. d'interdire la revente d'IPv4
- 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
restitution obligatoire au RIPE.
- 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
parc client. puis sous 5 ans, 50% (facile une fois que c'est 
industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
passerait de 60% à 80% .


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :

Il me semble probable que les escrocs/rentiers dont tu parles gagnent
leur combat d'arrière garde mais qu'ils ne feront que précipiter
l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Nicolas DEFFAYET
On Fri, 2016-02-19 at 15:23 +0100, Alarig Le Lay wrote: 
Bonjour,

> Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
> nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
> (pas comme chez SFR où il faut aller farfouiller dans la box pour
> l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).

Le problème est que chacun se renvoie la balle:
- les fournisseurs d'accès Internet ne veulent pas activer l'IPv6 par
défaut car ils ne veulent pas traiter les plaintes des utilisateurs qui
auraient du mal à accéder à un fournisseur de contenu
- les fournisseurs de contenu argumente le fait qu'ils ne voient pas
l’intérêt de rendre leur services compatible IPv6 vu que les
fournisseurs d'accès Internet ne sont pas compatible IPv6.

Il faut prendre en compte aussi que ni les constructeurs de matériel ni
les développeurs n'ont jamais favorisé l'usage de l'IPv6 par rapport à
l'IPv4.
Le pire c'est quand un constructeur dit que son équipement est
compatible IPv6 mais que dans les fait l'équipement répond juste en ping
IPv6 et qu'aucun service n'est compatible IPv6...

Pour rappel il n'y a toujours pas de support DHCPv6 dans Android(1).
Rien que cela, c'est un énorme frein. Un très grand nombre de
déploiement IPv6 sont en DHCPv6 afin
- d'avoir un dual stack consistant (DHCP v4/v6)
- d'avoir un audit sur l'attribution des addresses (SLAAC n'a pas de
feature d'audit et il n'est pas possible de loger l'attribution des
adresses sans déployer une usine à gaz)
- d'avoir une adresse fixe attribué en fonction de la MAC address sans
que l'adresse IPv6 ne contiennent la MAC address
- de communiquer l'adresses IPv6 des serveurs DNS (SLAAC RDNSS n'est pas
compatible avec tous les clients!)
- de ne pas donner une adresse à une machine inconnu

(1)
https://code.google.com/p/android/issues/detail?id=32621
http://www.techrepublic.com/article/androids-lack-of-dhcpv6-support-poses-security-and-ipv6-deployment-issues


-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Yann Pretot
Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper 
brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur des 
liens largement sous-dimensionnés qui satureraient et forceraient les content 
providers à passer à IPv6. 

La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par les 
FAI, faisant augmenter l'adoption d'IPv6 par la même occasion. 

Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi 
leur accès est de plus en plus lent consoliderait le tout.



Yann PRETOT

Association Oxid Telecom




 On ven., 19 févr. 2016 17:12:34 +0100 Vincent Bernat 
ber...@luffy.cxwrote  




❦ 19 février 2016 16:48 +0100, David Ponzone david.ponz...@gmail.com : 

 

 Et les Content Provider, tant qu’ils ont les paquets des clients 

 derrière le CGNAT des gros FAI, pareil. 

 

Si les clients sont en IPv6 natif et que le CGNAT permet d'accéder à 

l'internet v4, les content providers ont tout intérêt à passer en v6 vu 

que y'a un équipement douteux au milieu qui va gréver les performances 

et la fiabilité. 

 

Du coup, la dynamique actuelle, c'est les FAI qui passent en v6 par 

manque d'IPv4 et les content providers qui doivent passer au v6 pour 

capter nativement ces clients. Quand ils l'ont mis en place, les FAI 

sont incités à avoir un IPv6 qui fonctionne bien car les gros content 

providers (Google, Facebook, Wikipedia) sont déjà en v6. Quand ils l'ont 

mis en place, les content providers sont aussi incités à avoir un IPv6 

qui fonctionne bien car celui-ci est désormais clairement favorisé par 

les clients (algo happy eyeball). Ça avance quand même pas trop mal sans 

saisir une quelconque autorité. 

 

Indépendemment, en parallèle, il faut bien garder le v4 pour les clients 

historiques qui n'ont pas accès au v6. Du coup, pour les content providers, 

le v4 est toujours le nerf de la guerre et la plupart ne peuvent 

absolument rien y faire. S'ils passent en v6, ils améliorent leur 

qualité de service, mais ils ont toujours autant besoin d'IPv4. 

 

Et quand on est petit content provider, qu'on a qu'un temps limité, 

qu'on doit de toute façon mettre en place IPv4, on peut être amené 

aujourd'hui à faire le choix de ne pas mettre en place IPv6 maintenant 

car il y a d'autres priorités. On accepte alors l'impact sur les 

performances et la fiabilité des clients derrière du CGNAT mais en 

attendant, il faut quand même des IPv4 pour grossir. 

 

Ça n'a rien à voir avec ce qu'il se passait il y a 10 ans : ce cercle 

"vertueux" n'était alors pas amorcé du tout. 

-- 

Keep it simple to make it faster. 

 - The Elements of Programming Style (Kernighan  Plauger) 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Frederic Dhieux

Salut,

C'est même juste impossible. Toutes les boîtes n'ont pas du LAMP ou 
techno moderne pour leurs services, parfois c'est des boites noires non 
prévues pour évoluer. Et faire un NAT peut ne pas fonctionner si c'est 
le même problème (surtout) côté postes clients.


Libérer un /8 ne changera pas non plus la face du monde, en tout cas ça 
ne fera que reporter le problème un tout petit peu plus loin.


Déjà ce serait bien que tout acheteur ou nouvel opérateur acquérant de 
l'IPv4 présente une plateforme IPv6 ready (minimum préfixes, DNS, site 
web fonctionnel en IPv6) avant d'avoir droit à des IPv4. Ensuite l'idée 
de favoriser IPv6 dans les moteurs de recherche est clairement un vrai 
accélérateur business de l'implémentation IPv6. Si Google fait ça, en 1 
an tous les sites importants sont IPv6 facile.


Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
exploité.


Egalement ça serait bien un jour de mettre une vraie deadline 
raisonnable mais réelle pour IPv4 et que quelques éléments clés 
d'Internet coupent d'ici cette date.


Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
pas très beau, disons moins geo-multiplier ces serveurs en IPv4)


A un moment de toute manière il va falloir motiver les gens autrement 
que par des belles paroles, si leur business n'est pas en jeu, ils ne 
bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
sur une plateforme IPv4.


Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
aussi sur la manière de mettre une couche IPv6 publique facilement sans 
tout changer.


Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
sur ce qui ne rapporte pas de l'argent.


My 2 cents,
Frederic


Le 19/02/2016 16:41, Yann Pretot a écrit :

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi 
rapidement, 2 semaines, c'est clairement insuffisant pour migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains doivent avoir 
des obstacles et contraintes, je pense à du matériel vieillissant chez l'abonné, à une 
architecture qui ne s'y prête pas vraiment... Madame Michu aura des problèmes de toute 
sorte avec "son Internet" qu'il va falloir solutionner, cela prendra du temps.

Tous les abonnés ont des installations différentes, qu'il faut prendre en compte, et qui, 
si rien n'est fait, empêcheront le tout de fonctionner (un exemple tout bête : le fils 
gamer qui a acheté un routeur chez Carrefour pour que sa XBOX "ait un meilleur 
ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher 
après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se 
préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en 
deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq 
josselin.lec...@quantic-telecom.netwrote 




Salut la liste,

  


Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4

mourant on arrêtait l'acharnement thérapeutique ?

  


Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

  


Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que

c'est un bon sujet de discussion pour un vendredi.

  

  


Josselin Lecocq

Quantic Telecom

  

  


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

 Salut Pierre,



 Le 19/02/2016 14:39, Pierre Colombier a écrit :

 Il me semble probable que les escrocs/rentiers dont tu parles gagnent

 leur combat d'arrière garde mais qu'ils ne feront que précipiter

 l'abandon de leur "ressource rare".



 Je crois que c'est bien là le problème : on a une tendance naturelle, et

 tout à fait défendable, à nous laisser aller doucement vers une voie de

 garage, tout simplement parce qu'on ne prends pas le temps de défendre

 nos positions.



 On est tous sur la brèche dès lors que notre présence est fragilisée,

 c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a

 besoin pour exister.



 Si le marché devient 

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 11:36, Jérôme Nicolle wrote:
> titulaires de licences actuels). Ca correspond à la "Last /8 policy"
> qu'on a adopté en tant que membres du RIPE (à 5-600 voix sur 13 ou
> 14000)…

Il y a quand-meme une subtilite:
 - RIPE (tout court), n'a pas d'existence juridique. C'est une
 communaute de gens, la majorite travaillant pour des LIR. C'est cette
 communaute qui propose et adopte (ou pas) les "policies". La "Last /8
 policy" ca fait partie des politiques decides par la communaute. Etre
 inscrit a une des listes des "groupes de travail" vaut etre membre de
 ce communaute (mais pas forcement/dans tous les cas etre bien accueilli
 par les autres membres :) ).
 - RIPE NCC : association de droit neerlandais, dont les membres sont
 des LIR. avec la petite "anomalie" qui fait qu'une seule entite
 (persone morale ou physique) peut avoir plusieurs "comptes LIR" (paie
 la cotisation pour chaque compte, mais n'a qu'un seul vote). RIPE NCC
 applique les politiques etablies par la communaute, ainsi que les
 regles qui sont decrits dans les articles d'association, dont le
 changement necessite lapprobation par vote des membres. Ce que RIPE NCC
 veut proposer c'est une "normalisation" : une "entite" (morale ou
 physique) = 1 LIR. Le but du RIPE NCC est se soliciter l'avis de la
 communaute afin de proposer un texte pour vote a la GM (=~ assemblee
 generale) de mai.

Ce sont des details qui doivent etre compris et pris en compte pendant
la discussion, que ca soit ci, sur members-discuss (liste des membre
RIPE NCC) ou sur les listes (notamment apwg - la liste du groupe de
travail "address policy").

Le reste de l'analyse de Jerome est pas mal (meme s'il y a des
differences avec la situation actuelle) et ca reste un bon point de
depart.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Richard DEMONGEOT

Hello,

Je suis personellement pessimiste sur les capacités de certains nabo-AS 
a déployer de l'IPv6 (sans même parler de rapidité de déploiement).


Quand j'entends des discours du type "IPv6 c'est trop complexe", ou "à 
la rigueur sur mes front de service, mais pas plus loin" je doute qu'ils 
soient en mesure de livrer un service fonctionnel.


Par fonctionnel, j'entends avec des ingé qui se sont "ammusés dessus, 
donc qui connaissent le protocol". Déployer de l'IPv6, c'est simple. Le 
proder, c'est garantir sa stabilité, c'est déjà plus complexe.


Il faut former les admins sys / firewall à l'IPv6, car oui l'IPv6 
end2end nécéssite de revoir les politiques de sécurité (dropper le samba 
en tête de réseau office entre autre).
Tout ça est à ré-apprendre, car fait par défaut avec le NAT actuel. 
C'est peut être pour ça que certains le considèrent comme un élément de 
sécurité. Formation = investissement = temps nécéssaire.


Si cette formation est bâclée, on va avoir de jolis botnets bien plus 
conséquents qu'actuellement, est-ce vraiement une bonne chose?


En 15jours, on est capable de faire la partie réseau pur. Mais le 
network n'est qu'un support pour plein d'autres items, qui doivent aussi 
assimiler / prendre en compte / gérer la stack V6.
Question joker, sur le nombre de dedibox / ovhbox qui sont louées, avec 
du dual stack v4 / v6, combien d'admins se font chier à avoir une stack 
v6 utilisable? avec toute la chaine de service portée sur le V6?
=> a minima mails / web / dns qui me semble le minimum 'vital' pour une 
entreprise :).


Quand on rajoute certaines boites qui ne regardent que le ROI, et qui 
considèrent que le CGN est une solution d'avenir plus que l'IPv6, bah 
... rendez vous dans 15 ans. Malheureusement.


Cordialement,

Le 2016-02-19 16:41, Yann Pretot a écrit :

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4
aussi rapidement, 2 semaines, c'est clairement insuffisant pour
migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement,
certains doivent avoir des obstacles et contraintes, je pense à du
matériel vieillissant chez l'abonné, à une architecture qui ne s'y
prête pas vraiment... Madame Michu aura des problèmes de toute sorte
avec "son Internet" qu'il va falloir solutionner, cela prendra du
temps.

Tous les abonnés ont des installations différentes, qu'il faut prendre
en compte, et qui, si rien n'est fait, empêcheront le tout de
fonctionner (un exemple tout bête : le fils gamer qui a acheté un
routeur chez Carrefour pour que sa XBOX "ait un meilleur ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus
toucher après, il faudrait trouver un moyen plus doux, qui forcerait
tout le monde à se préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se
fera pas en deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq
josselin.lec...@quantic-telecom.netwrote 




Salut la liste,



Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4

mourant on arrêtait l'acharnement thérapeutique ?



Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.



Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que

c'est un bon sujet de discussion pour un vendredi.





Josselin Lecocq

Quantic Telecom





Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

 Salut Pierre,



 Le 19/02/2016 14:39, Pierre Colombier a écrit :

 Il me semble probable que les escrocs/rentiers dont tu parles 
gagnent


 leur combat d'arrière garde mais qu'ils ne feront que 
précipiter


 l'abandon de leur "ressource rare".



 Je crois que c'est bien là le problème : on a une tendance 
naturelle, et


 tout à fait défendable, à nous laisser aller doucement vers une 
voie de


 garage, tout simplement parce qu'on ne prends pas le temps de 
défendre


 nos positions.



 On est tous sur la brèche dès lors que notre présence est 
fragilisée,


 c'est à dire qu'on est plus en mesure d'obtenir les ressources 
dont on a


 besoin pour exister.



 Si le marché devient contrôlé par une minorité de rentiers, alors 
on


 sera tous à leur merci.



 On est probablement au dernier carrefour de gouvernance pour 
l'empêcher,


 si on a un meilleur modèle à proposer.



 Bref, c'est maintenant ou jamais pour garantir à nos petits 
opérateurs


 une survie à long terme.



 On essaye de faire quelque chose ou on se laisse baiser comme les 
taxis


 indépendants ?



 @+







---

Liste de diffusion du FRnOG

http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Jérôme Nicolle
Salut Lionel,

Le 19/02/2016 16:40, fr...@adeli.fr a écrit :
> Option 2 (ou complémentaire) : Acheter des IPs...

Non, ce n'est pas une option… Si on commence à payer pour des IP, à
d'autres entités que le RIPE, alors on cours le risque de contribuer à
la consolidation des escrocs, au point de finir par tous en être dépendants.

Le simple fait d'entrer dans cette démarche pose un problème par rapport
à l'organisation même des RIR.

Je pense qu'on a plutôt intérêt, tous ensemble et dans une vision long
terme, à refuser catégoriquement la marchandisation du domaine public IP.

Mais pour le coup, z'allez voir que d'ici lundi c'est moi le gauchiste
du FRnOG… Alors qu'il s'agit juste d'assurer notre survie à tous.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Jérôme Nicolle
David,

Le 19/02/2016 16:37, David Ponzone a écrit :
> Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le 
> pouvoir réel de sanction du RIPE.

Le RIPE est une association de l'ensemble de ses LIR. C'est à nous de
décider, à la majorité simple, des pouvoirs dont on dote notre RIR.

Si on décide de lui donner un pouvoir de contrôle et un moyen technique
de contraindre au withdraw d'un préfixe, ça peut marcher.

Il faut juste avoir le courage et assez de voix pour aller porter ça en GM.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet David Ponzone
2 idées dignes d’un vendredi:
1/ on récupère le 10/8. On peut utiliser autre chose pour faire du privée
2/ on fait s’engager les 30 plus gros FAI de la planète à passer en IPv6-only 
leurs clients à une date ferme (01/04/2021 par exemple).
La menace fera plier les content provider puissants qui sont à la bourre et 
donc les autres suivront puisque 95% d’Alexa sera 6-Ready.

Ceci dit, je vois mal comment quoi que ce soit puisse arriver dans des réunions 
physiques. Histoire de voir qui a conscience du problème et qui est à l’Ouest.
Les gros FAI, ils s’en foutent, ils peuvent faire du CGNAT pendant 30 ans. La 
majorité des clients (les « radins »  qui ne cherchent que le prix et la télé 
et truc et machin) n’iront jamais vers un FAI de « seconde-zone ».
Et les Content Provider, tant qu’ils ont les paquets des clients derrière le 
CGNAT des gros FAI, pareil.
A la limite, ça les arrange, ça va finir par étouffer les plus petits FAI.
Je vois mal comment ça va bouger.
Saisir l’autorité de la concurrence peut-être ?

> Le 19 févr. 2016 à 16:34, Jérôme Nicolle  a écrit :
> 
> Salut Josselin,
> 
> Le 19/02/2016 16:24, Josselin Lecocq a écrit :
>> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
>> mourant on arrêtait l'acharnement thérapeutique ?
> 
> J'étais de ton avis il y a quelques années, et à force de voir des NOC
> réseau crouler sous le boulot à un stade qui les empêche de passer des
> jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers,
> j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser
> d'IPv4.
> 
> C'est sans compter le laxisme des éditeurs grand-public, des admin de
> réseaux locaux, des formateurs de ces derniers, bref, de toute une
> chaine qui s'accroche à ses acquis, parce que "why work ?"
> 
> On doit maintenir le dual-stack, c'est indispensable pour encore
> quelques années. On ne peut pas démarrer une activité sans connectivité
> v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire
> avec une dépendance forte à un upstream, sans quoi les nouveaux entrants
> vont se faire saigner à blanc par ces rentiers.
> 
> Donc, pas le choix : pour préserver la dynamique de création de nouveaux
> acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur
> IPv4, ce qui nous épargnera un énième report d'IPv6.
> 
> Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur
> de nous voir encore reproduire des erreurs connues…
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Yann Pretot
Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi 
rapidement, 2 semaines, c'est clairement insuffisant pour migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains 
doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant 
chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu 
aura des problèmes de toute sorte avec "son Internet" qu'il va falloir 
solutionner, cela prendra du temps. 

Tous les abonnés ont des installations différentes, qu'il faut prendre en 
compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un 
exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour 
que sa XBOX "ait un meilleur ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher 
après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se 
préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en 
deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq 
josselin.lec...@quantic-telecom.netwrote  




Salut la liste, 

 

Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 

mourant on arrêtait l'acharnement thérapeutique ? 

 

Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible 

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI 

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le 

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. 

 

Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que 

c'est un bon sujet de discussion pour un vendredi. 

 

 

Josselin Lecocq 

Quantic Telecom 

 

 

Le 19/02/2016 16:14, Jérôme Nicolle a écrit : 

 Salut Pierre, 

 

 Le 19/02/2016 14:39, Pierre Colombier a écrit : 

 Il me semble probable que les escrocs/rentiers dont tu parles gagnent 

 leur combat d'arrière garde mais qu'ils ne feront que précipiter 

 l'abandon de leur "ressource rare". 

 

 Je crois que c'est bien là le problème : on a une tendance naturelle, et 

 tout à fait défendable, à nous laisser aller doucement vers une voie de 

 garage, tout simplement parce qu'on ne prends pas le temps de défendre 

 nos positions. 

 

 On est tous sur la brèche dès lors que notre présence est fragilisée, 

 c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a 

 besoin pour exister. 

 

 Si le marché devient contrôlé par une minorité de rentiers, alors on 

 sera tous à leur merci. 

 

 On est probablement au dernier carrefour de gouvernance pour l'empêcher, 

 si on a un meilleur modèle à proposer. 

 

 Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs 

 une survie à long terme. 

 

 On essaye de faire quelque chose ou on se laisse baiser comme les taxis 

 indépendants ? 

 

 @+ 

 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet fr...@adeli.fr

Par contre il faudrait se mobiliser sinon cela ne va pas avancer...
Donc solution  à mettre en place le plus vite possible : Abandonner les 
allocations IPV4 pour tous ET forcer les FAIs Grand Public à utiliser le 
mode IPV6 natif sur toutes les boxs. (Je sais c'est violent mais de 
toute façon cela va arriver un jour ou l'autre et plus on tarde plus 
cela coutera cher vu que tout le monde sera obligé d'en acheter en 
attendant que cela migre au compte goutte).


Perso, pour nos boxs Tv, on utilise IPV6 natif et ipv4 naté sur un 
serveur, mais on a un parc de routeur qui ne peuvent pas être migré 
simplement sur un nouveau firmware
Si on parle de surcout, que peut-on-faire ? une mise à jour de Firmware 
(avec ses bugs...)  versus un achat d'ip en fonction de la création 
d'une nouvelle société pour récupérer un /22?


Option 1: Et bien c'est assez vite calculé, il vaut mieux créer une 
nouvelle société que d'acheter une nouvelle plage ou que d'upgrader un 
firmware d'un matériel GP qui n'est plus supporté! Ce raisonnement est 
assez succinct vu qu'il ne faut pas en avoir besoin de bcp!


Option 2 (ou complémentaire) : Acheter des IPs...mais qui ne peuvent 
être rentabilisé que sur les solutions pro car le surcout des FAS 
augmente encore!


Pour tous les autres usages (Grand Public)  il faut migrer d'urgence en 
IPV6 natif + ipv4 naté, si on ne veut pas perdre trop d'argent...



Le 19/02/2016 15:23, Alarig Le Lay a écrit :

Bonjour,

On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote:

Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur
combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de
leur "ressource rare".

S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont
l’abandonner.

Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
(pas comme chez SFR où il faut aller farfouiller dans la box pour
l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet David Ponzone
Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le 
pouvoir réel de sanction du RIPE.

> Le 19 févr. 2016 à 16:28, Bruno VELUET  a écrit :
> 
> 
> 
> on peut proposer simultanément :
> 
> - 1. d'interdire la revente d'IPv4
> - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui serait un 
> pourcentage indexé sur la raréfaction progressive d'IPv4 dispo) pour les 
> opérateurs disposant de plus de /18 IPs sous peine de restitution obligatoire 
> au RIPE.
> - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur parc 
> client. puis sous 5 ans, 50% (facile une fois que c'est industrialisé). 
> Vérification sur du déclaratif à réaliser par le RIPE sinon pénalisation sur 
> le taux présenté en 2. pour l'exemple on passerait de 60% à 80% .
> 
> Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
>> Salut Pierre,
>> 
>> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>>> l'abandon de leur "ressource rare".
>> Je crois que c'est bien là le problème : on a une tendance naturelle, et
>> tout à fait défendable, à nous laisser aller doucement vers une voie de
>> garage, tout simplement parce qu'on ne prends pas le temps de défendre
>> nos positions.
>> 
>> On est tous sur la brèche dès lors que notre présence est fragilisée,
>> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
>> besoin pour exister.
>> 
>> Si le marché devient contrôlé par une minorité de rentiers, alors on
>> sera tous à leur merci.
>> 
>> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
>> si on a un meilleur modèle à proposer.
>> 
>> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
>> une survie à long terme.
>> 
>> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
>> indépendants ?
>> 
>> @+
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Jérôme Nicolle
Salut Josselin,

Le 19/02/2016 16:24, Josselin Lecocq a écrit :
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?

J'étais de ton avis il y a quelques années, et à force de voir des NOC
réseau crouler sous le boulot à un stade qui les empêche de passer des
jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers,
j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser
d'IPv4.

C'est sans compter le laxisme des éditeurs grand-public, des admin de
réseaux locaux, des formateurs de ces derniers, bref, de toute une
chaine qui s'accroche à ses acquis, parce que "why work ?"

On doit maintenir le dual-stack, c'est indispensable pour encore
quelques années. On ne peut pas démarrer une activité sans connectivité
v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire
avec une dépendance forte à un upstream, sans quoi les nouveaux entrants
vont se faire saigner à blanc par ces rentiers.

Donc, pas le choix : pour préserver la dynamique de création de nouveaux
acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur
IPv4, ce qui nous épargnera un énième report d'IPv6.

Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur
de nous voir encore reproduire des erreurs connues…

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet David Ponzone
Ouais ouais, bonne idée Josselin, trouve-nous les bons interlocuteurs chez 
Google/Netflix/Akamai et cie, et propose-leur.
Oublie pas le gilet pare-balles :)

Je suis personnellement certain que le changement doit venir des content 
provider puissants surtout de ceux qui ne sont pas 6-Ready, mais comment les 
faire bouger….

Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de tous les 
« stakeholders »: « le Grenelle de l’IPv6 » ?


> Le 19 févr. 2016 à 16:24, Josselin Lecocq 
>  a écrit :
> 
> Salut la liste,
> 
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?
> 
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.
> 
> Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que
> c'est un bon sujet de discussion pour un vendredi.
> 
> 
> Josselin Lecocq
> Quantic Telecom
> 
> 
> Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
>> Salut Pierre,
>> 
>> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>>> l'abandon de leur "ressource rare".
>> 
>> Je crois que c'est bien là le problème : on a une tendance naturelle, et
>> tout à fait défendable, à nous laisser aller doucement vers une voie de
>> garage, tout simplement parce qu'on ne prends pas le temps de défendre
>> nos positions.
>> 
>> On est tous sur la brèche dès lors que notre présence est fragilisée,
>> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
>> besoin pour exister.
>> 
>> Si le marché devient contrôlé par une minorité de rentiers, alors on
>> sera tous à leur merci.
>> 
>> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
>> si on a un meilleur modèle à proposer.
>> 
>> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
>> une survie à long terme.
>> 
>> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
>> indépendants ?
>> 
>> @+
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Bruno VELUET



on peut proposer simultanément :

- 1. d'interdire la revente d'IPv4
- 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
restitution obligatoire au RIPE.
- 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
parc client. puis sous 5 ans, 50% (facile une fois que c'est 
industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
passerait de 60% à 80% .


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :

Il me semble probable que les escrocs/rentiers dont tu parles gagnent
leur combat d'arrière garde mais qu'ils ne feront que précipiter
l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Alarig Le Lay
On Fri Feb 19 16:24:43 2016, Josselin Lecocq wrote:
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

Sauf qu’ils ne vont jamais couper l’IPv4. Si on prend l’exemple de
google, 10 % des requêtes sont effectuées en IPv6. Je doute qu’ils
veuillent se priver de 90 % de leur clients, même pendant une petite
journée.
Que les gens viennent en IPv6 ou en IPv4, ça ne change pas grand chose
pour eux.

-- 
alarig


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Josselin Lecocq
Salut la liste,

Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
mourant on arrêtait l'acharnement thérapeutique ?

Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que
c'est un bon sujet de discussion pour un vendredi.


Josselin Lecocq
Quantic Telecom


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
> Salut Pierre,
> 
> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>> l'abandon de leur "ressource rare".
> 
> Je crois que c'est bien là le problème : on a une tendance naturelle, et
> tout à fait défendable, à nous laisser aller doucement vers une voie de
> garage, tout simplement parce qu'on ne prends pas le temps de défendre
> nos positions.
> 
> On est tous sur la brèche dès lors que notre présence est fragilisée,
> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
> besoin pour exister.
> 
> Si le marché devient contrôlé par une minorité de rentiers, alors on
> sera tous à leur merci.
> 
> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
> si on a un meilleur modèle à proposer.
> 
> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
> une survie à long terme.
> 
> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
> indépendants ?
> 
> @+
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Jérôme Nicolle
Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :
> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
> leur combat d'arrière garde mais qu'ils ne feront que précipiter
> l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Alarig Le Lay
Bonjour,

On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote:
> Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur
> combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de
> leur "ressource rare".

S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont
l’abandonner.

Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
(pas comme chez SFR où il faut aller farfouiller dans la box pour
l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).

-- 
alarig


signature.asc
Description: Digital signature


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Pierre Colombier

Je suis d'accord avec toi sur le constat mais je tire la conclusion inverse.

L'épuisement d'IPv4 est un truc dont on parle depuis plus de 10ans sans 
qu'on ne le ressente jamais vraiment comme une contrainte forte du coté 
de l'utilisateur final.
A mon avis, l'explosion des prix du marché de l'IPv4 est ce qui peut 
arriver de mieux pour accélérer le passage à IPv6.
Plus le marché de l'IPv4 sera contraint, plus ça encouragera les acteurs 
à s'évader vers le v6.


Il me semble probable que les escrocs/rentiers dont tu parles gagnent 
leur combat d'arrière garde mais qu'ils ne feront que précipiter 
l'abandon de leur "ressource rare".


... my 2 cents


On 19/02/2016 11:36, Jérôme Nicolle wrote:

- Les escrocs/rentiers*VONT*  prendre le contrôle du RIPE et nous tenir
en otage à un moment où un autre

- Ils se battront contre le seul truc qui peut réduire la "valeur" de
leur ressource rare, à savoir IPv6

(comme si IPv6 avait besoin d'aide pour ne pas être déployé



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-19 Par sujet Julien Escario
Le 19/02/2016 11:36, Jérôme Nicolle a écrit :
> Plop,
> 
> Il y a une discussion très importante au RIPE concernant les pratiques
> de contournement de la "Last /8 policy" consistant à limiter les
> attributions à un seul /22 par LIR.

Salut,
J'ai bien essayé de m’intéresser à cette discussion mais avec leur bug
d'inscription à la liste, je ne sais pas quand est-ce qu'elle a commencé et
c'est devenu totalement illisible depuis que les mecs postent 12 fois par jour
une demande de désinscription.

Merci pour ton analyse en tout cas. J'ai encore un peu de mal à me faire un avis
sur tout ça. Le RIPE c'est assez nouveau pour nous et j'attends le RIPE72 pour
aller me baigner là dedans à Copenhague.

Julein




smime.p7s
Description: Signature cryptographique S/MIME