| View previous topic :: View next topic |
| Author |
Message |
zdra
Veteran
Joined: 30 Nov 2003
Posts: 1693
Location: Bruxelles, Belgique
|
 Posted: Fri Sep 02, 2005 2:06 pm Post subject: |
 |
|
| Quote: | j'suis dans un SAV pour les particuliers et je t'assure, que de plus en plus d'utilisateur LAMBDA ont plusieurs ordinateurs, et qu'ils veulent qu'ils soient tous connectés!! le pc du bébé de la nounou, du voisin etc..  |
Surtout depuis qu'un routeur wifi coute un tout petit poil de plus qu'un modem normal et que ça permet de connecter toutes les machines de la maison sans pour autant tirer des cables partout  |
|
| Back to top |
|
 |
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Mon Sep 05, 2005 6:20 pm Post subject: |
|
|
hey ho (lenouveau son de manau..) mais j'ai cherché et je n'ai pu savoir si la freebox était compatible IPv6 ou non, certes ça serait un peu boulet de la part de free mais pourquoi il n'en est apparemment fait mention nul part?
Hein pourquoi? |
|
| Back to top |
|
|
naerex
Guru
Joined: 02 Apr 2005
Posts: 316
Location: Paris, France
|
| Posted: Mon Sep 05, 2005 6:23 pm Post subject: |
|
|
La freebox tourne sous Linux, donc un simple nouveau firmware avec l'ipv6 activé et ça roule
des infos ici
autre lien encore plus interessant |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 02, 2005 10:17 am Post subject: |
|
|
J'envisage de passer tout mon réseau en ipv6 (enfin quand wanadoo proposera un accès ipv6 natif : http://www.ipv6.wanadoo.fr/mxBB/ ).
Seulement je me pose quelques petites question :
_ L'ipv6 permet de s'affranchir du NAT, comment fonctionne le partage d'une connexion internet dans ce cas ?
_ Les programmes que j'utilisent marcheront-ils tous en ipv6 ?
j'ai une passerelle avec plusieurs services d'activer comme : serveur dhcp, dns, point d'accès wifi (avec un pont wifi-filaire), squid, mldonkey
gentoo supporte t-elle l'ipv6 (notament pour la configuration d'une interface réseaux en DHCP, car baselayout n'a pas encore de flag ipv6)
il m'arrive de faire des lan party chez moi, est-ce que les jeux sont généralement compatible avec l'ipv6.
faut-il faire cohabiter ipv4 et ipv6 ?
Sinon pour la question : "pourquoi passer en ipv6 ?"
Je dirais que le plus gros avantage est de pouvoir accèder à des site en ipv6 
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Wed Nov 02, 2005 11:58 am Post subject: |
|
|
| Tony Clifton wrote: | | _ L'ipv6 permet de s'affranchir du NAT, comment fonctionne le partage d'une connexion internet dans ce cas ? |
purement du routage (+ table de forward dans ip6tables bien sur)
| Quote: | _ Les programmes que j'utilisent marcheront-ils tous en ipv6 ?
j'ai une passerelle avec plusieurs services d'activer comme : serveur dhcp, dns, point d'accès wifi (avec un pont wifi-filaire), squid, mldonkey |
Non, tout ne marche pas en ipv6. Squid par exemple ne fonctionne qu'en ipv4. Mais apache, proftpd, bind, postgres fonctionnent en ipv6 par exemple. A gérer au cas par cas
| Quote: | gentoo supporte t-elle l'ipv6 (notament pour la configuration d'une interface réseaux en DHCP, car baselayout n'a pas encore de flag ipv6)
il m'arrive de faire des lan party chez moi, est-ce que les jeux sont généralement compatible avec l'ipv6.
faut-il faire cohabiter ipv4 et ipv6 ? |
Pour dhcp, je sais pas, je n'utilise pas. En tous cas, avec ma conf statique, ça marceh très bien (module iproute2, pas iputils) :
| Code: | $ cat /etc/conf.d/net
modules=( "iproute2" )
config_eth0=(
"192.168.6.28/24"
"2001:7a8:2b1b::28/48"
)
routes_eth0=(
"default via 192.168.6.33"
"default via 2001:7a8:2b1b::33"
)
|
Pour les jeux, pareil que les autres programmes, a voir au cas par cas.
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 02, 2005 12:29 pm Post subject: |
|
|
| guilc wrote: | | purement du routage (+ table de forward dans ip6tables bien sur) |
Ca veut dire que le FAI doit nous fournir un bon paquet @IP ?
| guilc wrote: |
Pour dhcp, je sais pas, je n'utilise pas. En tous cas, avec ma conf statique, ça marceh très bien (module iproute2, pas iputils) :
| Code: | $ cat /etc/conf.d/net
modules=( "iproute2" )
config_eth0=(
"192.168.6.28/24"
"2001:7a8:2b1b::28/48"
)
routes_eth0=(
"default via 192.168.6.33"
"default via 2001:7a8:2b1b::33"
)
|
|
Et il faut donc aussi que chaque interface réseau ai une adresse ip local et une adresse ip internet, mais est-ce que ça marche si les deux sont en ipv6 ?
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Ey
l33t
Joined: 07 Apr 2005
Posts: 863
Location: Paris
|
| Posted: Wed Nov 02, 2005 12:44 pm Post subject: |
|
|
| Tony Clifton wrote: | | guilc wrote: | | purement du routage (+ table de forward dans ip6tables bien sur) |
Ca veut dire que le FAI doit nous fournir un bon paquet @IP ? |
Oui le FAI ne te donne pas 1 IP mais une plage. |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 02, 2005 2:17 pm Post subject: |
|
|
ah bah moi qui voulait une @ip fixe, là j'aurais de quoi faire.
J'espère qu'ils vont lancer l'expérimentation en natif ce mois ci.
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Starch
Guru
Joined: 26 Feb 2003
Posts: 539
Location: Rennes, France
|
| Posted: Wed Nov 02, 2005 2:27 pm Post subject: |
|
|
Ahhhh vivement l'ipv6, que l'IP devienne aussi facile à pirater que le Wifi...
Juste comme ça en passant :
- n'importe qui peut se déclarer routeur ipv6 et relayer les packets de son voisin (l'implémentation Windows actuelle)
- même si le cryptage et l'authentification sont prévus dans la norme, ce n'est pour ça qu'il est encore (bien) implémenté.
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
| Back to top |
|
|
spider312
Veteran
Joined: 02 Oct 2004
Posts: 1274
Location: France > Savoie > Chambery
|
| Posted: Wed Nov 02, 2005 3:45 pm Post subject: |
|
|
| Starch wrote: | | - même si le cryptage et l'authentification sont prévus dans la norme, ce n'est pour ça qu'il est encore (bien) implémenté. |
Je ne comprends pas très bien le sens (ni même la syntaxe) de cette phrase |
|
| Back to top |
|
|
Starch
Guru
Joined: 26 Feb 2003
Posts: 539
Location: Rennes, France
|
| Posted: Wed Nov 02, 2005 3:54 pm Post subject: |
|
|
| spider312 wrote: | | Starch wrote: | | - même si le cryptage et l'authentification sont prévus dans la norme, ce n'est pour ça qu'il est encore (bien) implémenté. |
Je ne comprends pas très bien le sens (ni même la syntaxe) de cette phrase |
en gros que ce n'est pas du tout sécurisé à l'heure actuelle.
(remplacer « qu'il est » par « qu'ils sont » et rajouter un 's' à « implémenté »)
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 02, 2005 7:37 pm Post subject: |
|
|
| Starch wrote: | | (remplacer « qu'il est » par « qu'ils sont » et rajouter un 's' à « implémenté ») |
les plus important reste le "pas" entre "n'est" et "pour"
EDIT : comment tu faits les « » (je n'ai pas c'est touches sur mon clavier)
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
kernelsensei
Bodhisattva
Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
| Posted: Wed Nov 02, 2005 9:06 pm Post subject: |
|
|
moi sur mon qwerty je fais compose + < et compose + > : «»
apres sur un azerty, ca doit etre altgr+<> ou un truc du style ... je pense .. sinon fais toi une touche "compose", ça permet de taper des ø,ñ,ł,¢ et autre bizarreries
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Nov 02, 2005 9:13 pm Post subject: |
|
|
Bien joué, c'est bien avec Alt Gr, mais c'est "Alt Gr + Z" pour "«" et "Alt Gr + x" pour "»", j'avais jamais remarqué que quasiment toutes pouvaient être utilisée avec Alt Gr
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Thu Nov 03, 2005 8:13 am Post subject: |
|
|
| Starch wrote: | | spider312 wrote: | | Starch wrote: | | - même si le cryptage et l'authentification sont prévus dans la norme, ce n'est pour ça qu'il est encore (bien) implémenté. |
Je ne comprends pas très bien le sens (ni même la syntaxe) de cette phrase |
en gros que ce n'est pas du tout sécurisé à l'heure actuelle.
(remplacer « qu'il est » par « qu'ils sont » et rajouter un 's' à « implémenté ») |
Pourtant c'est du md5 qui est prévu, non? et logiquement ça peut pas être pire qu'ARP ou bien? J'ai égalemet lu qu'IPv6 était censé empecher l'IP (smart) spoofing et autres attaques genre "man in the middle". |
|
| Back to top |
|
|
Starch
Guru
Joined: 26 Feb 2003
Posts: 539
Location: Rennes, France
|
| Posted: Thu Nov 03, 2005 9:54 am Post subject: |
|
|
| Enlight wrote: | | Starch wrote: |
en gros que ce n'est pas du tout sécurisé à l'heure actuelle.
(remplacer « qu'il est » par « qu'ils sont » et rajouter un 's' à « implémenté ») |
Pourtant c'est du md5 qui est prévu, non? et logiquement ça peut pas être pire qu'ARP ou bien? J'ai égalemet lu qu'IPv6 était censé empecher l'IP (smart) spoofing et autres attaques genre "man in the middle". |
IPSec normalement (je ne suis pas très au courant, mais tiens mes infos d'un type qui travaille là dedans¹).
En fait il faut voir que si le routage marche très bien pour le moment, la sécurité et consort ce n'est pas encore ça.
Pour les attaques « man in the middle », le problème reste qu'il n'y a pour l'instant aucune authentification des routeurs entre eux, donc n'importe qui peut faire routeur. Donc faire un « man in the middle » sans être « in the middle » 
[1] « Le problème c'est que tout le monde s'en fout. Pas besoin et deux fois plus d'administration à faire » dit il à propos de l'IPv6.
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Thu Nov 03, 2005 11:54 am Post subject: |
|
|
| Starch wrote: | IPSec normalement (je ne suis pas très au courant, mais tiens mes infos d'un type qui travaille là dedans¹).
En fait il faut voir que si le routage marche très bien pour le moment, la sécurité et consort ce n'est pas encore ça.
Pour les attaques « man in the middle », le problème reste qu'il n'y a pour l'instant aucune authentification des routeurs entre eux, donc n'importe qui peut faire routeur. Donc faire un « man in the middle » sans être « in the middle »
[1] « Le problème c'est que tout le monde s'en fout. Pas besoin et deux fois plus d'administration à faire » dit il à propos de l'IPv6. |
Ah décidement je crois que ton clavier mange des mots ....
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
l.slysz
Apprentice
Joined: 03 Jun 2005
Posts: 256
|
| Posted: Thu Nov 03, 2005 5:52 pm Post subject: |
|
|
hmm et sinon, on fait quoi des bons vieux routeurs filaires? (mon fidèle SpeedTouch Home ->510v3)
je suis pas convaincu qu'ils soient prevus pour supporter l'piv6  |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3169
Location: Paris
|
| Posted: Thu Nov 03, 2005 6:55 pm Post subject: |
|
|
| Starch wrote: | En fait il faut voir que si le routage marche très bien pour le moment, la sécurité et consort ce n'est pas encore ça.
Pour les attaques « man in the middle », le problème reste qu'il n'y a pour l'instant aucune authentification des routeurs entre eux, donc n'importe qui peut faire routeur. Donc faire un « man in the middle » sans être « in the middle » |
Ben en fait, je ne comprends pas (dans le sens, expliquez moi svp ) pourquoi IPv6 serait "moins" sécurisé, puisqu'à priori, il en fait "plus" qu'IPv4. Je veux dire, pour l'histoire de spoofer de l'IPv6, pourquoi çà serait plus facile qu'IPv4? Même question pour les routeurs.
Après, je suis pas convaincu qu'on aura tout de suite les mécanisme d'authentification IPv6/IPsec entre routeurs. Vu les calculs en supp, ça risque d'ajouter une grosse latence. Enfin, jusqu'à ce que du matos kivabien conçu pour çà soit utilisé, oeuf corse.
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
Starch
Guru
Joined: 26 Feb 2003
Posts: 539
Location: Rennes, France
|
| Posted: Thu Nov 03, 2005 7:12 pm Post subject: |
|
|
| El_Goretto wrote: |
Ben en fait, je ne comprends pas (dans le sens, expliquez moi svp ) pourquoi IPv6 serait "moins" sécurisé, puisqu'à priori, il en fait "plus" qu'IPv4. Je veux dire, pour l'histoire de spoofer de l'IPv6, pourquoi çà serait plus facile qu'IPv4? Même question pour les routeurs.
|
Ce que j'essaie de dire c'est que le premier argument avancé sur le site, c'est la sécurité. Ce serait sans doute le cas si les implémentations fiables existaient, ce qui n'est pas le cas. Mais pour l'instant c'est dire des choses pour convaincre le client, sans rien derrière (comme pas mal de choses dur ce site d'ailleurs).
Pour l'IP spoofing, je ne sais pas. Si j'ai bien retenu mes leçons ça devrait être impossible en ipv6. Bon impossible ne veut pas forcément dire infaisable...
Il y'a une feature dans ipv6 qui permet d'avoir des chemins dynamiques. On peut installer un routeur qui va dire à ses peers « OK, je suis un routeur, si t'as besoin t'as qu'à faire transiter les données par chez moi », ce qui est bien, pour les réseaux ad hoc et tout ça. Seulement (et c'est ce que visiblement fait [faisait] WinXP quand tu le fous sur un réseau ipv6), tu peux dire à tout le monde « je suis un routeur », du coup les autres routeurs se servent de toi, tu deviens un point sur le chemin des données, donc tu peux choper ce qu'il y'a à l'intérieur des trames.
Pour ça y'a IPSec qui est censé protéger le contenu, et des mécanismes d'authentification des routeurs. Seulement je crois qu'IPSec sur l'ipv6 n'est pas fini d'implémenter et l'auth, bah c'est pas fait.
Enfin, moi c'est ce que j'ai compris. Mais comme au final je ne me sens pas particulièrement concerné, je ne suis pas très attentif.
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Nov 03, 2005 8:07 pm Post subject: |
|
|
| Starch wrote: | | Il y'a une feature dans ipv6 qui permet d'avoir des chemins dynamiques. On peut installer un routeur qui va dire à ses peers « OK, je suis un routeur, si t'as besoin t'as qu'à faire transiter les données par chez moi », ce qui est bien, pour les réseaux ad hoc et tout ça. Seulement (et c'est ce que visiblement fait [faisait] WinXP quand tu le fous sur un réseau ipv6), tu peux dire à tout le monde « je suis un routeur », du coup les autres routeurs se servent de toi, tu deviens un point sur le chemin des données, donc tu peux choper ce qu'il y'a à l'intérieur des trames. |
Ca, c'est un faux problème.
Ce n'est pas le cas pour le routage entre les AS et sur les liens de transit ou on utilise encore du bon vieux BGP,RIP, etc... (idem ipv4)
Le "problème" que tu évoque est valable uniquement au niveau local (LAN), si tu utilises radvd en le configurant comme un pied. Sinon, si tu utilise des configurations statiques, ou que tu impose les routes, il n'y a AUCUN problème.
Mais de toute façon, cela reste localisé a TON réseau local, donc le risque est faible meme dans le cas d'une mauvaise configuration...
[Edit] Et je précise qu'activer le routage dynamique dans un réseau non-mobile, ça relève de la débilité...
Autre chose : ce n'est pas parceque l'implémentaiton ipv6 de windows est daubée que toutes les implémentations sont daubées;;; C'est mature sous linux et *BSD... Et le matos cisco pour les routeurs matériel est aussi très au point.
Bien évidamment, le petit routeur maison ne fonctionne pas en ipv6, il faut le passer en modem simple avec une passerelle unix derrière, ou investir dans un routeur cisco qui reste le seul fabriquant potable a faire du matos supportant ipv6.
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3169
Location: Paris
|
| Posted: Thu Nov 17, 2005 11:10 am Post subject: |
|
|
Ben voilà, le dernier véritable frein à l'adoption d'IPv6 vient de sauter: Icculus va implémenter la bête et d'autres trucs sympa dans Quake 3 (http://icculus.org/quake3/?page=home)
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Sun Nov 18, 2007 12:38 pm Post subject: |
|
|
| El_Goretto wrote: | | Ben voilà, le dernier véritable frein à l'adoption d'IPv6 vient de sauter: Icculus va implémenter la bête et d'autres trucs sympa dans Quake 3 (http://icculus.org/quake3/?page=home) |
2ans plus tard, toujours pas d'IPV6 ni chez free ni dans notre jeu préféré ( du moins pas à ma connaissance..)
Des nouvelles de votre coté?
_________________
The End of the Internet! |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Sun Nov 18, 2007 12:58 pm Post subject: |
|
|
| truc wrote: | | El_Goretto wrote: | | Ben voilà, le dernier véritable frein à l'adoption d'IPv6 vient de sauter: Icculus va implémenter la bête et d'autres trucs sympa dans Quake 3 (http://icculus.org/quake3/?page=home) |
2ans plus tard, toujours pas d'IPV6 ni chez free ni dans notre jeu préféré ( du moins pas à ma connaissance..)
Des nouvelles de votre coté? |
Bah toujours pareil : depuis 2 ans (plutot 3 en fait), je synchronise mon arbre de portage en ipv6, j'utilise les miroirs gentoo en ipv6, quand un site est résolu en v4 et v6, je l'utilise automatiquement en v6
Ca marche très bien, faut juste bien choisir son FAI 
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
digimag
Guru
Joined: 14 May 2005
Posts: 451
Location: Toulouse, France
|
| Posted: Sun Nov 18, 2007 1:24 pm Post subject: |
|
|
| guilc wrote: | | Ca marche très bien, faut juste bien choisir son FAI |
Nerim ?
_________________
Sacha |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
