Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6
Le 12 mars 2018 à 12:11, Dominique Rousseau a écrit : > > L'imprimante n'a aucune raison d'accéder à l'Internet public (et il y > > a même des bonnes raisons de ne pas le permettre). > Et comment on fait pour qu'elle commande toute seule les cartouches > quand le toner est vide ?! > > Et personne n'utilise le Google Cloud Print ? :-) -- Emmanuel Jacquet m...@formidable-inc.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6
Le Fri, Mar 09, 2018 at 04:39:33PM +0100, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: [...] > > Pourquoi pas un NAT46 pour les legacy devices ? :) > > L'imprimante n'a aucune raison d'accéder à l'Internet public (et il y > a même des bonnes raisons de ne pas le permettre). Et comment on fait pour qu'elle commande toute seule les cartouches quand le toner est vide ?! -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6
Bonjour, On Fri, 9 Mar 2018 16:52:29 +0100 Stephane Bortzmeyer wrote: > > mais quand je vois de nombreuses configurations IPv6 par defaut, > > [...] avec le strict minimum : une adresse, une table de routage, et > > pour le reste... > > Ah, tu confonds, ce n'est pas IPv6, c'est l'Internet des Objets. C'est hier que ce n'etait pas la meme chose. Aujourd'hui, ils ont fusionne ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6
Hello, On Fri, 9 Mar 2018 16:38:18 +0100 Stephane Bortzmeyer wrote: > Avoir un pot de miel en IPv6 est déprimant : jamais de connexion. Publie son adresse dans les DNS sous un nom de domaine sexy ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
Non je parle du cas où seul un PC a un problème et tu fournis une presta d'IT. Autrement dit, je me mets dans les baskets des mecs de l'IT qui vont devoir gérer ça à distance. Le 9 mars 2018 à 17:00, Stephane Bortzmeyer a écrit : > On Fri, Mar 09, 2018 at 04:53:20PM +0100, > David Ponzone wrote > a message of 20 lines which said: > >> Et comment il fait l'utilisateur s'il n'a justement plus accès à >> Internet ? > > Et quel est l'intérêt de lui demander son adresse IP si son accès > Internet ne marche plus du tout ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 04:53:20PM +0100, David Ponzone wrote a message of 20 lines which said: > Et comment il fait l'utilisateur s'il n'a justement plus accès à > Internet ? Et quel est l'intérêt de lui demander son adresse IP si son accès Internet ne marche plus du tout ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
Et comment il fait l'utilisateur s'il n'a justement plus accès à Internet ? Sauf si tu me dis qu'avec IPv6, c'est magique, y a plus jamais de problème de LAN, SLAAC/DHCPv6 ça marche tout le temps, toussa toussa :) Le 9 mars 2018 à 16:50, Stephane Bortzmeyer a écrit : > On Fri, Mar 09, 2018 at 04:45:42PM +0100, > David Ponzone wrote > a message of 10 lines which said: > >>> On leur demande de se connecter à un site Web avec un bouton "envoyer >>> l'adresse IP au support". >> >> Tu déconnes là, c'est dredi ? :) > > Non, c'est sérieux. (Ça évite toute erreur.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 04:46:57PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 25 lines which said: > > Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. > > J'aimerai arriver a en etre persuade... Le mot important dans mon message était « aujourd'hui ». La sécurité, c'est régler les problèmes d'aujourd'hui. Dans le futur, les aliens cyberattaqueront avec des calculateurs quantiques, mais c'est pour plus tard. > mais quand je vois de nombreuses configurations IPv6 par defaut, > [...] avec le strict minimum : une adresse, une table de routage, et > pour le reste... Ah, tu confonds, ce n'est pas IPv6, c'est l'Internet des Objets. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 04:45:42PM +0100, David Ponzone wrote a message of 10 lines which said: > > On leur demande de se connecter à un site Web avec un bouton "envoyer > > l'adresse IP au support". > > Tu déconnes là, c'est dredi ? :) Non, c'est sérieux. (Ça évite toute erreur.) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6
Bonjour Stephane, On Fri, 9 Mar 2018 16:40:05 +0100 Stephane Bortzmeyer wrote: > > - Securite IPv6 : non, la plethore d'adresses et se cacher au milieu, > > ca ne suffit pas ;) > > Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. J'aimerai arriver a en etre persuade... mais quand je vois de nombreuses configurations IPv6 par defaut, je m'inquiete sur ce que sera la situation en IPv6 un jour, quand suffisamment de gens s'en serviront pour attirer un peu plus de mal-intentionnes... On a demande de l'IPv6 pendant longtemps, la reponse a ete : "plonk, en voila", avec le strict minimum : une adresse, une table de routage, et pour le reste... Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
> >> Côté troubleshooting, le sujet qui m'inquiète vraiment: comment >> va-t-on faire pour débugguer les petits problèmes qui exigeaient >> qu'on demande au client de nous lire l'IPv4 de son PC ? > > On leur demande de se connecter à un site Web avec un bouton "envoyer > l'adresse IP au support". Tu déconnes là, c'est dredi ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 03:11:18PM +0100, David Ponzone wrote a message of 56 lines which said: > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > entièrement v6. > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les noms > tellement c'est l'enfer. http://www.bortzmeyer.org/7059.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > sur la partie LAN clients (businesses) : Si on fournit les CPE : http://www.bortzmeyer.org/7084.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 04:24:20PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 28 lines which said: > - Securite IPv6 : non, la plethore d'adresses et se cacher au milieu, ca >ne suffit pas ;) Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 04:13:04PM +0100, Pascal Rullier wrote a message of 20 lines which said: > > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > > entièrement v6. > > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les noms > > tellement c'est l'enfer. > > A mon avis, il y a un gros challenge de ce côté. > > Si tu peux faire venir Xerox/Konica/Canon/HP/Kyocera/etc… ils ont pas l'air > > d'avoir entendu parler d'IPv6. > > Et c'est quand même con de pas migrer à cause de l'imprimante non ? > > > > Pourquoi pas un NAT46 pour les legacy devices ? :) L'imprimante n'a aucune raison d'accéder à l'Internet public (et il y a même des bonnes raisons de ne pas le permettre). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 03:41:38PM +0100, David Ponzone wrote a message of 88 lines which said: > Liens P2P: /64, /126 ou /127 ? 127 http://www.bortzmeyer.org/6164.html > Côté troubleshooting, le sujet qui m'inquiète vraiment: comment > va-t-on faire pour débugguer les petits problèmes qui exigeaient > qu'on demande au client de nous lire l'IPv4 de son PC ? On leur demande de se connecter à un site Web avec un bouton "envoyer l'adresse IP au support". > Côté sécurité: mettre un serveur en IPv6 fixe, dangereux ou pas ? Avoir un pot de miel en IPv6 est déprimant : jamais de connexion. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Un autre pavé, IPv6
On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > peut-être rajouter : Allez, j'ajoute des bonnes lectures, des RFC, bien sûr. > - filtrer les RA au niveau switch en provenance de sources > non-connues ??? http://www.bortzmeyer.org/6105.html > - IPv6 privé ?? http://www.bortzmeyer.org/4193.html > sur la partie opérateurs/hébergement > - ne pas filtrer tout ICMPv6 (size exceeded entre autre) aveuglément Sur la partie opérateurs/hébergement, ne PAS filtrer ICMP du tout. --- Liste de diffusion du FRnOG http://www.frnog.org/
