Tu connais beaucoup d’admin. sys. qui vont mettre des IP aléatoires à leurs serveurs ?
Il suffit de chercher de :: à ::10 et tu auras déjà trouvé une bonne partie des hôtes.
Je sais bien que les administrateurs auront tendance à donner des adresses « prédictibles » à leurs serveurs mais il faut penser un peu au-delà de sa bulle et imaginer tous les cas dans lesquels IPv6 sera utilisé. Typiquement dans un réseau LAN domestique où l’auto configuration sera utilisée pour générer des IPv6 à rallonge imprédictibles.
Ou implémentent un mauvais firewall. Par exemple, chez l’opérateur Voo en Belgique, le routeur offre un firewall « activé ou désactivé ». Il est impossible d’ouvrir un port spécifique.
Sur mes LAN, je fais du RA + DHCPv6 pour les DNS et ça marche sur les OS les plus utilisé (Linux, Windows 7, Mac OS).
Et c’est une bonne nouvelle. Mais même sur ces OS « mainstream », il existe des divergences (voir le document) quant à la manière de lire les flags des RA et cela oblige l’administrateur à configurer le système pour maximiser la prédictibilité (rien que pour désactiver les privacy extensions par exemple). Et encore, tu as la chance de ne travailler qu’avec des OS dont le stack IPv6 est relativement bien testé. Je travaille dans des hôpitaux et je dois gérer un parc hétéroclite au possible (des AS400, des lecteurs bancontact, des respirateurs, des frigos, etc.) et je te prie de croire que c’est déjà relativement folklorique en IPv4...
Bien sûr, mais empiler les couches de NAT et de reverse-proxy comme ça se fait actuellement en IPv4, ça n'est pas simple ni sans poser problème.
Tout à fait. IPv4 s’est complexifié à cause de ces rustines. Mais s’imaginer qu’IPv6 est plus simple car « c’est comme IPv4 mais sans le PAT/CGN », c’est une erreur. Il ne suffit pas de cocher la case « Activer IPv6 » et d’aller boire un café en oubliant l’existence de ce protocole. IPv6 est une nécessité technique pour conserver un internet ouvert et c’est pour cela qu’il faut que les gens aient conscience que tout n’est pas rose. Le pire qu’il puisse y avoir, c’est que les gens déploient IPv6 dans leurs réseaux sans avoir conscience de tous ces paramètres, se prennent un retour de flammes et gardent une mauvaise image du protocole...
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . En réponse au journal IPv6 dépasse les 5% chez les utilisateurs de Google. Évalué à 2.
Je sais bien que les administrateurs auront tendance à donner des adresses « prédictibles » à leurs serveurs mais il faut penser un peu au-delà de sa bulle et imaginer tous les cas dans lesquels IPv6 sera utilisé. Typiquement dans un réseau LAN domestique où l’auto configuration sera utilisée pour générer des IPv6 à rallonge imprédictibles.
Le pire étant que certains routeurs CPE n’implémentent pas du tout de firewall IPv6
https://pay.reddit.com/r/sysadmin/comments/2cj0lj/my_synology_nas_has_been_hacked_by_ransomware/cjga90t
Ou implémentent un mauvais firewall. Par exemple, chez l’opérateur Voo en Belgique, le routeur offre un firewall « activé ou désactivé ». Il est impossible d’ouvrir un port spécifique.
Et c’est une bonne nouvelle. Mais même sur ces OS « mainstream », il existe des divergences (voir le document) quant à la manière de lire les flags des RA et cela oblige l’administrateur à configurer le système pour maximiser la prédictibilité (rien que pour désactiver les privacy extensions par exemple). Et encore, tu as la chance de ne travailler qu’avec des OS dont le stack IPv6 est relativement bien testé. Je travaille dans des hôpitaux et je dois gérer un parc hétéroclite au possible (des AS400, des lecteurs bancontact, des respirateurs, des frigos, etc.) et je te prie de croire que c’est déjà relativement folklorique en IPv4...
Tout à fait. IPv4 s’est complexifié à cause de ces rustines. Mais s’imaginer qu’IPv6 est plus simple car « c’est comme IPv4 mais sans le PAT/CGN », c’est une erreur. Il ne suffit pas de cocher la case « Activer IPv6 » et d’aller boire un café en oubliant l’existence de ce protocole. IPv6 est une nécessité technique pour conserver un internet ouvert et c’est pour cela qu’il faut que les gens aient conscience que tout n’est pas rose. Le pire qu’il puisse y avoir, c’est que les gens déploient IPv6 dans leurs réseaux sans avoir conscience de tous ces paramètres, se prennent un retour de flammes et gardent une mauvaise image du protocole...