;> c'est ... compliqué :)
>>
>> typiquement c'est l'usage client qui pose le seul problème que j'ai vu,
>> à savoir le comportement de certains OS de chez redmond qui ne considère
>> pas toujours l'absence d'ipv4 comme "normale" (résolution d'un hôte
>> impo
ase-study-facebook-moving-to-an-ipv6-only-internal-network/
--
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
signature.asc
Description: OpenPGP digital signature
t nos observations
> concorde. Il se passe réellement quelque chose ……
Peut être des personnes/entités qui se disent que la transition IANA à
venir laissera une petite faille qu'ils souhaiteraient exploiter ...
Bien évidemment je ne le souhaite pas mais comme dans la vie il n'y a
pas que des «gentil
ers des mailles du
> filet.
Pas possible/souhaitable d'avoir un résolveur correct en interne qui
ferait lui même ce travail au lieu de passer par un forwarder ?
--
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
signature.asc
Description: OpenPGP digital signature
tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/
? ;)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Google (genre avec un plugin Chrome que j'aurais raté) ?
Est-ce que tu ne ferais pas référence à la fonctionnalité présente dans
Chrome (sur mobile uniquement ?) d'activer l'option «économiseur de
données» ? Celle-ci en réalité place toutes les requêtes justement
derrière un proxy de googl
est bien dommage.
> Bon, ok, je reviens d'une semaine de RIPE Meeting, forcément remonté comme un
> coucou suisse sur ces questions.
:)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
té dont
tout le monde dépend et chacun peut (et devrait même) y donner son avis :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
'identification, ça sera un grand pas à mon humble avis...
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
utorisations ;)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
eautique et des formats. Bref ...
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
Pv6,...
Une présentation datant de Juillet 2017 :
https://www.youtube.com/watch?v=nd0vgU6WbPo
Et plus récemment un résumé des dernières avancées
https://blog.apnic.net/2018/09/17/microsoft-making-progress-towards-ipv6-only/
.
Convaincu ??? :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.
Réservé à ceux qui disposent d'IPv6 :)
Illuminez ce tableau en pinguant les 160x120 LEDs qui disposent chacune
d'une adresse IPv6
https://www.jinglepings.com/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/
2. https://www.icann.org/news/announcement-2019-02-22-en
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
moment nous n'utilisons que 2000::/3 pour les adresses globalement
routables
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
:)
1. https://datatracker.ietf.org/doc/draft-ietf-v6ops-transition-ipv4aas/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
rs réseaux par exemple)
En tout cas pour ceux qui utilisent IPv6, ça marche très bien et
aimeraient bien se passer de tomber sur des ressources qui ne sont qu'en
v4-only.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
conseillé un MOOC «Objectif IPv6» [5] mais il n y a pas
d'inscription en ce moment.
A défaut de connaitre des initiatives sur le sol français, il faut
consulter les différentes possibilités de formation [6] avec le RIPE NCC.
5.
https://www.fun-mooc.fr/courses/course-v1:MinesTelecom+04012+session
> Si rien n'est possible proprement, quelle alternative peut-on trouver ?
> faut-il segmenter en nommant par exemple tout ce qui est adressage publique
> en pub.corp.example.com et tout ce qui est en adressage privé en
> priv.example.com ?
>
> Je vous avoue que je ne suis
i$ dig +short www.internetgovernance.org
internetgovernance.org.
yoshi:~ yoshi$ dig +short internetgovernance.org
yoshi:do yoshi$
Ok.
Les IPv6-only peuvent-ils avoir le droit de lire aussi svp ? :)
P.S: Ca s'active très facilement depuis le panel de Linode ...
--
Willy Mang
.
On 22/05/2019 20:56, Michel Py wrote:
>> Willy Manga a écrit :
>> Les IPv6-only peuvent-ils avoir le droit de lire aussi svp ? :)
>
> Bien sur que oui, en utilisant XLAT464, NAT64, DNS64, ou une des autres
> méthodes plus ou moins batardes qui existent.
Elles ont l
terminaux ...
0. https://dev.freebox.fr/blog/?p=5382
1. https://dev.freebox.fr/bugs/task/4110
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
://ripe79.ripe.net/archives/video/164
https://ripe79.ripe.net/wp-content/uploads/presentations/14-20191014-RIPE79_presentation_VNG_R_V1.43_FINAL.pdf
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
a pousser les gros FAI à
> migrer :)
Au moins la grande majorité est désormais accessible en IPv6. Je suis
sur que si ce n'était pas le cas, on aurait jasé :) .
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
-reseaux-ipv6-vers-un-veritable-enjeu-220837.html>
>
> Ca date de 2003.
>
> Question pour l’Ami Américain: alors, il a migré en IPv6 le DoD ?
Statistiques (en temps réel ici)
https://fedv6-deployment.antd.nist.gov/cfo.html
--
Willy Manga
@ongolaboy
https://ongola.blogspot.
region/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
ine lors du RIPE79[3] il y
aura certainement des sujets intéressants à ce propos.
2. https://zoom.us/webinar/register/6015629166471/WN_DjHYOKewT1OIiewznX-gJw
3. https://ripe79.ripe.net/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
pv6-prefixes
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
tion ne peut pas s'appliquer ici malheureusement.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
moins mais c'est parce que je me suis résigné à ne
plus trop essayer.
Je suis sur qu'il y a d'autres types problèmes similaires entre
d'autres réseaux téléphoniques.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
marques.
Je n'ai pas utilisé teams mais ça sera quelque chose à voir après car il
faudra vous accorder sur plein de choses dont:
- la gestion du DNS
- la gestion des boîtes aux lettres
- la gestion de tous les services autour d'office365 fournis avec le
package choisi
- et quelque part l
80.77.224.0/24 avec pour
origine as34536
- pas de ROA aussi (mais ça peut être l'objet d'un autre débat)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
... chacun ayant ses règles que
je ne commenterais pas...
1. j'espère n'avoir pas trop mal traduit :P
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
au à l'autre.
La RFC https://tools.ietf.org/html/rfc7721 résume toutes les
considérations à prendre en compte en terme de sécurité
et privacy pour
IPv6. Le tableau 1 fait un résumé de l'analyse.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
, le FAI peut
plus facilement localiser la source du problème.
Pour tout cela (et bien d'autres) ... chaque type d'utilisateur trouvera
un intérêt à utiliser IPv6 :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
Ce que j'indique est plus un appel aux constructeurs/intégrateurs à
prendre en compte la manière dont des services peuvent exploiter de
manière efficiente IPv6 (multicast inclu).
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
> Donc ton app iPhone Hue par exemple ne verra pas le pont Philips Hue
> automagiquement.
Oui il faudra router sinon ils restent dans le même réseau.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
la ressource et le propriétaire de la ressource.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
, il vaut mieux le considérer
tel quel (et donc ne pas l'utiliser à son propre compte) même s'il n'est
pas routé sur l'Internet.
1. https://mailman.nanog.org/pipermail/nanog/2021-March/212569.html
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
ou à négocier
- si l'organisation est éligible, elle peut demander ses propres
ressources IPv6 au RIPE NCC
- si elle n'est pas éligible, négocier avec le FAI afin d'obtenir un
bloc IPv6 spécifique
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: Open
vrai
message un lien vers un site malveillant et envoyer un courriel à toutes
les personnes trouvées dans la boîte.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
/prefix_detail/lg01/ipv6?q=2001:660::/32
A mon humble avis, il faudrait regarder du côté du réseau de SFR.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
finalement avec quel niveau de succès et/ou d'emmerdement ?
Tant que la resource à distance s'identifie avec un nom complètement
qualifié, ça juste marche.
Sinon il faut envisager une autre technique de transition du genre 464XLAT
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com
que les autres protocoles fonctionnent.
En tout cas par ici, acceder a github fonctionne sans pb depuis un poste
IPv6-only
http://paste.debian.net/1268641/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
sur ce point que les lumières de la
liste m'intéressent.
Tout dépend du contexte où l'on se trouve.. car au final tout dépendra
du type de réseau, des contraintes, objectifs et des utilisateurs.
Mais il y a toujours une approche possible avec ses avantages et
inconvénients.
--
Willy Manga
Par défaut ce que j'aurais conseillé dans cet ordre:
1. écrire à l'adresse d'abuse de AT ab...@att.com
2. Contacter les transits qui laissent propager : 3320,6461,16557
3. Signaler dans la liste NANOG ..
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Descript
rien :)
Par contre, je ne sais pas si c'est normal, mais j'ai l'impression que
91.217.219.0/24 n'est plus annoncé par AS51741?
[...]
si, si
exemple: https://lg.ring.nlnog.net/prefix?saved=3YdCTvoYVL
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description
demment si ton résolveur ne délègue pas, il fera lui même tout
le processus de recherche (depuis les serveurs racines). Celles ou ceux
qui ont des résolveurs ainsi configurés ne verront pas d'autres serveurs
apparaîtrent lors du test en utilisant une des plateformes citées plus haut.
--
W
On 03/05/2023 13:10, Nicolas Parpandet wrote:
à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te
sert encore ?
Je suppose que la bête est plus vieille que tout ça :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP
tout dans mon réseau peut être adressé de manière unique
depuis le même bloc parent avec toutes les nuances que je veux dans le
sous-bloc approprié.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature.asc
Description: OpenPGP digital signature
utilisateurs est à toujours considérer
sérieusement.
Après bien sur on diversifie les voies et moyens pour sécuriser les
données et le moyen de transport et réagir face aux incidents.
Le VPN strictement parlant n'est pas ce qui apporte de la sécurité.
--
Willy Manga
@ongolaboy
https
je trouve que ça évite de dupliquer des informations si
tous les MX de son domaine sont tous bien connus.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
Dans le pire des cas, vous pouvez même faire du NAT1:1 en IPv6. C'est
une IP pour une autre IP et non une IP pour 10,20,50 autres derrière.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
53 matches
Mail list logo
