Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller à la recherche

IPv6

Fil des billets - Fil des commentaires

IPv6 n'est pas un problème de sécurité

De temps en temps, je lit un article affirmant que l'IPv6 représente une sorte de grave menace à la sécurité par sa simple existence. J'ai rencontré un tel article cette semaine, ce qui a incité ce post.

Lire la suite...

Statistiques intéressantes sur l'IPv6 chez Google

Google - IPv6Google publie un papier intéressant sur les résultats obtenues suite à l'ouverture du site ipv6.google.com (uniquement accessible si vous avez une connectivité IPv6)

Google remarque que la présence française en IPv6 est surtout due à Free.fr (si seulement certains FAI pouvait en prendre de la graine...)

Vous pouvez consulter le papier à l'adresse suivante : http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf

L'IPv4 baisse à un niveau dangereux!!!

Un autre bloc d'adresses IPv4 a été allouée aujourd'hui (bloc 197, à l'AfriNIC). Globalement, il reste moins de 15% de l'espace d'adressage IPv4 de disponible: Consommation d'adresses IPv4 - Octobre 2008

Ceci devrais être un rappel à tout le monde : Vous devez démarrer le déploiement de l'IPv6 maintenant!!!!

(Source : http://www.personal.psu.edu/dvm105/blogs/ipv6/2008/10/ipv4-drops-to-a-dangerous-leve.html)

IPv6 : Je suis un guru

Bon j'ai passé la journée à me perfectionner en IPv6. Je suis maintenant certifié IPv6 par Hurricane Electric Internet Services... C'est chez eux que j'ai ma connectivité IPv6 via leur tunnel broker qui est tout juste magnifique.

Donc j'ai mis en place pleins de choses ce week-end et j'ai eu un bon coup de main de la part d' Alex Broque de chez Hurricane Electric, car je ne comprenait pas pourquoi mon serveur mail ne recevait pas de mail... En fait j'était trop parano encore :p J'avais une ACL qui bloquait les connexions entrante vers ma machine...

Donc ce que j'ai fait aujourd'hui :

  1. Un réseau en IPv6 (un nouveau /64 configuré sur mon réseau complet)
  2. Un serveur mail en IPv6 (postfix & courier)
  3. Un serveur web en IPv6 (apache2)
  4. Un serveur dns sous Bind9 avec rdns & une zone uniquement en IPv6

Du coup parait que je suis maintenant un "IPv6 Certified Guru" :

IPv6 : Apache sous Windows

Si vous avez un serveur sous Windows et que vous souhaitez rendre votre serveur Apache compatible IPv6 (ou que vous n'avez rien et que vous voulez en avoir un qui fonctionne sous IPv6), voici comment le faire en quelques minutes.

Lire la suite...

L'IPv6 sous Windows XP c'est toute une histoire

Voilà quelques temps que je tente de faire fonctionner l'IPv6 sous Windows XP. Ce n'est pas une mince affaire!!!

J'ai actuellement un réseau comme suivant :

Mon réseau IPv6

Alors les tests qui fonctionnent correctement :

  • Ping :
C:\>ping6 www.free.fr

Envoi d'une requête 'Ping' www.free.fr 2a01:e0c:1:1599::1
à partir de 2001:470:c897::10 avec 32 octets de données :


Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=86 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=88 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=87 ms
Réponse de 2a01:e0c:1:1599::1 : octets = 32 temps=86 ms

Statistiques de Ping pour 2a01:e0c:1:1599::1 :
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (0% de perte),
Durée approximative des boucles en millisecondes :
    Minimum = 86ms, maximum = 88ms, moyenne = 86ms
  • Traceroute :
C:\>tracert6 www.free.fr
 
Détermination de l'itinéraire vers www.free.fr 2a01:e0c:1:1599::1
de 2001:470:c897::10 avec un maximum de 30 sauts :

  1        1 ms     1 ms     1 ms  2001:470:c897::1
  2       65 ms    64 ms    63 ms  jdenoy-1.tunnel.tserv10.par1.ipv6.he.net 2001:470:1f12:238::1
  3       63 ms    63 ms    64 ms  gige-g2-3.core1.par1.he.net 2001:470:0:7b::1
  4       70 ms    70 ms    70 ms  10gigabitethernet1-3.core1.lon1.he.net 2001:470:0:42::1
  5       78 ms    79 ms    79 ms  2001:7f8:4::3022:1
  6       86 ms    88 ms    87 ms  bzn-crs16-1-be1102.intf.routers.proxad.net 2a01:e00:1:a::1
  7       87 ms    87 ms    87 ms  bzn-6k-sys-po20.intf.routers.proxad.net 2a01:e00:1:3::2
  8       88 ms    88 ms    87 ms  2a01:e0c:1:1599::1
 
Itinéraire déterminé.
  • C:\>telnet 2a01:e0c:1:1599::1 80
GET http://www.free.fr/adsl/index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<!Metas>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta http-equiv="Content-Language" content="fr" />
<meta name="Revisit-after" content="15" />
<meta name="robots" content="index,follow" />
    <link rel="shortcut icon" href="http://www.free.fr/favicon.ico" type="image/x-icon">
    <link rel="icon" href="http://www.free.fr/favicon.ico" type="image/x-icon"> 
<meta name="keywords" content="Free, adsl, offres adsl, internet, t.l.phone, t.l.phonie, mobiles, forfaits mobiles, tv, t.l.vision, VOD, vid.o . la demande, multiposte, radio, wifi, routeur, freeplayer, freebox, multiplay, d.groupage, total, partiel, e-mail, mail, m.l, fournisseur d'acc.s, I.S.P., isp, internaute, internautes, France, fran.ais" />
<meta name="description" content="Jusqu.. 28 M.ga, 10Go d.espace disque, WiFi-MiMo, Ligne t.l.phonique, Appels illimit.s vers 70 destinations, 250 cha.nes de t.l.vision, Vid.o . la Demande" />
<title>Freebox, la meilleure offre ADSL: Internet, T.l.phone, T.l.vision</title>

.. ..

 </script>
</body>
</html>

Jusque la tout va bien, le sniffer me confirme bien que je cause IPv6 avec le monde entier.

Maintenant l'horreur :

Firefox sous Windows XP vers le sites www.free.fr (seul site d'un gros FAI Francais en IPv6), et bien le CPU du PC passe à 100% : Windows - Firefox - IPv6

Maintenant le truc sympa, c'est que le site répond bien.. L'échange des packets ce fait comme suivant : Free.fr Analyse de la comm IPv6

Vous voyez bien le fameux "3-way handshake", mais après mon PC veut plus rien savoir, le CPU passe à 100%, et le site envois toutes les 6 à 10 secondes (pour les trois premières fois) à nouveau le SYN/ACK, puis je renvois le ACK, mais après plus rien!!!! (Bon j'ai quand même coupé au bout de 10 minutes. (Fichier pcap disponible ici)

Alors cela a été testé pour les navigateurs suivants :

  1. IE 6
  2. IE 7
  3. Firefox 2.0-3.0.1

Par contre pour le navigateur Opéra 9.52 (testé avec la 8 aussi), aucun soucis pour joindre les sites.

Je suis un peux dans le flou. Surtout que ca fonctionne sous Firefox sous Linux! Dans pas un problème de navigateur (sauf si c'est codé complètement différement) Je pense que ca doit être une fonction dans une DLL qui est utilisée sous Windows par les deux et pas Opéra.

Pour ceux qui aurait une idée, voici la conf de mon PC :

#========================
# Configuration de l'interface
#========================
pushd interface ipv6
install
reset

set state 6over4=disabled
set privacy state=disabled
add route prefix=::/0 interface="Wifi" metric=0 nexthop=2001:470:c897::1
add address interface="Wifi" address=2001:470:c897::10
set teredo type=disabled
popd
# Fin de la configuration de l'interface

# --
# Configuration ISATAP
# --
pushd interface ipv6 isatap
set state disabled
popd
# Fin de la configuration ISATAP

# --
# Configuration de 6to4 
# --
pushd interface ipv6 6to4
reset
set state state=disabled

Alors si un expert IPv6, ou juste quelqu'un qui saurait faire fonctionner l'IPv6 entièrement en natif (hors 6to4, Teredo, etc..) sous Windows XP, je serais preneur de toutes informations :)

Pour info, cette configuration fonctionne correctement sous Windows Vista en configurant le stack IPv6 de la carte réseau.

Annuaire de sites IPv6

Logo Sixy.chComme vous le savez tous, je suis actuellement en pleine auto-formation IPv6... Tout ce qui touche à l'IPv6 je le lis, je teste, etc... J'ai même ouvert un bug report chez Google pour non support de l'IPv6 dans le nouveau navigateur Google Chrome.

Bref, toujours est-il que certains demande à quoi sert l'IPv6 car il n'y a rien à pas de sites en IPv6... Détrompez vous, un annuaire de site IPv6 existe, et actuellement il existe à l'heure ou j'écris ce site 451 sites répertoriés (ca ne veut pas dire qu'il y en as plus, juste qu'il n'y en a que 451 qui ce sont inscrits sur le site).

Alors vous allez me dire, c'est bien ca, mais toujours pas d'adresse du site :) Et bien la voila, c'est un site suisse nommé Sixy.ch. Alors le site est lui double stacké (accessible en IPv4 et IPv6), par contre les sites derrières ne le sont pas obligatoirement, il ce peut qu'ils ne soient accessible qu'en IPv6.

Amusez-vous bien, si vous avez d'autre annuaires comme cela, faite parvenir, et surtout n'hésitez pas à mettre des liens qui n'existe pas dedans :)

PS : ce post est indirectement une réponse à un post dans le FrNOG concernant une inutilité de l'IPv6 actuellement car aucun contenus.

To IPv6 or not IPv6??

IPv6 readyVoilà quelques jours qu'une nouvelle thread dans une liste de diffusion faisait état d'un compte à rebours d'environ 3 ans avant l'épuisement des IP en version 4! En effet, en date de may dernier, 85% des IPv4 étaient déjà attribuées, et ca c'était il y a déjà 3 mois!

La seule solution serait donc d'envisager à basculer vers IPv6 dès maintenant, et cela sérieusement!!

Maintenant de nombreuses personnes crachent sur l'IPv6 avec des raisons tels que les suivantes :

  • Ca sert à quoi, y'a encore 8 /24 marqués "reserved" non utilisée (infos ici), et d'autres qui ont des /8 entiers qui ne les utilisent pas ni les annoncent sur internet.
  • Pas de firewall sur IPv6 (ah bon?? je prévois un autre article sur ce sujet bientôt, si vous avez du matériel je suis preneur :) )
  • Y'a pas de contenu disponible en IPv6 (eh ben c'est normal si tous le monde pense comme lui)
  • Ça marche bien le double-nat (va dire ca aux clients, je suis pas sure que le SIP, RTP, et autres du genre fonctionnent bien, et Skype n'est pas une référence de fiabilité)
  • L'IPv6 c'est pas important : y'a ni cul, ni pognon, tant qu'il n'y aura pas au moins l'un des deux, ca ne sera pas déployé. (et après on s'étonne quand les filles disent que les mecs tout ce qui les intéressent c'est le cul et le pognon)

Je ne suis pas sure que tous le monde sache comment fonctionne l'IPv6. Je n'ose pas dire que je suis un expert en IPv6, j'ai quelques collègues qui sont beaucoup plus calé que moi sur ce sujet.

Cependant le groupe de travail français sur l'IPv6 vient de ré-ouvrir son site Internet avec une nouvelle adresse : http://www.g6.asso.fr/tff/index.php/Main_Page

Un peut de lecture sur l'IPv6 :

Quelques questions pour vous tous :

  1. Que pensez vous de l'IPv6?
  2. L'utilisez vous chez vous?
  3. L'utilisez vous en entreprise?
  4. Pourquoi?

- page 1 de 2