Reprise du message précédent :

 
en effet
 
je le rappelle ici :
 
Que votre ip soit dynamique n'est en rien une garantie d'être anonyme, il suffit de votre ip + heure pour que votre FAI fasse la liaison entre connexion <-> abonné.
 
De plus avec la len il me semble que c'est gardé encore plus longtemps qu'avant.

Le probleme c'est que les gens mélangent un peu tout : anonymat, droit a la vie privée, sécurité, possibilité de faire ce qui leur chante en toute impunité etc...

Moi j'ai signé mais même si on n'a pas en natif l'ipv6, se serait bien par exemple que free fournisse un serveur de tunnel ipv6 pour leurs abonnés. Ca devrait pas leur couter grand chose, suffirait de mettre l'ipv6 sur leur routeur backbone, demander aux transit de leur fournir l'ipv6, faire qq peering au UK6 ou AMS6x et demander un /32 au RIPE. En 6 mois maximum c'est opérationnel sans grand cout.

up up up !  
 
plus que 800 signataire et sa sera bon !  
 
 
 
go !  go ! go !  

Déjà que c'est loin d'être le moins cher, s'ils augmentent leurs tarifs pour une connerie comme l'IPV6 je vais peut être me casser chez Neuf.

Si ils n'ont tjrs pas changé depuis qques mois c'est seulement pour ceux qui le veulent,
et puis d'accord free n'est plus imbatable avec la récente fonte des prix, mais entre ca ou la concurence avec un prix en apparence faible, ou il faut en fait payer 10€/mois pour le tel ilimité, 5€/mois pour le modem, 10€/mois pour la tv etc etc.. ce n'est quand meme aps du haut de gamme

 
Bah tu as pas du voir les mêmes offres que moi. je parle de wanadoo hein.
 
Mais 99,9 % de sgens se moquent éperduement de l'IPv, et j'en fait partie, et même parmi ceux qui ont des sites, dont je fait partie aussi.
 
Je vais être un peu rugueux mais très clair: pour 1 E je préfère un bon café bien fort au zinc.

1) un routeur connecté a ton WAN, ca te permet d'exploiter théoriquement plus de 50 000 (en 192.168.x.x) adresses IP locales, suffisant pour les machines de ta maison je pense (bon, apres, faut voir les capacites reelles de ton routeur, la WiFi etant une bonne solution des qu'on a pas mal de machines, pour eviter d'avoir plein de cables et des piles de sous-routeurs ou switches)
2) Au contraire, je ne veux pas que les machines de ma maison aient une adresse IP non-locale, car elles sont alors adressables exterieurement, sans passer par mon firewall hardware qui lui sait gerer les attaques. Et a fortiori pour mon frigo...    
 
Par contre, IP V6 au niveau du routeur, alors la d'accord.
 
A+,

 
 
Rien d'autre comme arguments ?    
 
on croirait entendre un développeur web qui ne code que pour IE, car le reste "il s'en fout"
 

 
Voilà, là où tu es à côté c'est que tu restes dans le sérail des développeurs...
 
Si Free s'amuse à privilégier ceux là aux détriment de tous les autres '(en augmentant le sprrix par exemple) ils vont bien vite faire faillite
 
Mais je crois que eux, contrairement à toi, savent sentir le marché.

A noter que Wanadoo propose l'IPv6 gratuitement http://www.ipv6.wanadoo.fr

 
Tu peux gérer ton firewall comptatible IPv6 pour avoir le même comportement que ton NAT hein, tu bloque tous les paquets ayant comme état de connexion NEW à destination de tes PC locaux, ça ne change strictement rien et ça permet qd même d'exploiter le bouzin.

 
Ba si tu t'en moque ca ne sert a rien de poster ici    
tu ne voteras pas, et dans tous les cas tu ne paieras pas
 
en gros tu restera en ip v4 avec ton offre actuelle, tu acheteras un café avec ton euro et puis c'est tout

un petit up !

un autre petit up !

up up up plus que quelque signature....

t'inquiète pas ils feront rien ...

pk cela ?
ils seront obligé de le faire et le faire en avance colle avec leur politique marketting

ils ne feront probablement rien car cela n'apporte rien à l'utilisateur final; pas de service en plus comme on pu l'être la téléphonie ou la télé

Si ils le font, ils feront des services qui iront avec.
 
De plus leur réseau n'est pas IPv6, et vu que ils ont une archi  un peu spéciale ça doit pas être facile pour eux de le faire.
 
Je pense que ils passeront à l'IPv6 pas avant 3 ou 4 ans, enfin qui sait on sait jamais.

Ben, justement, y a pas de service final pour l'utilisateur dans ipv6. ipv6 a été concu pour avoir plus d'adresses disponibles. On a pas attendu Ipv6 pour faire de l'ipsec; de la QOS, du multicast et ce genre de choses

Ben l'IPsec n'est pas intégré dans IPv4 hein, c'est un tunnel, se sera plus le cas en IPv6 (même si c'est géré).
 
De plus, le NAT c'est une belle merde, au moins l'IPv6 permet de résoudre ce point.

tunnel ou pas; on fait de l'ipsec quand même

t'as envie que tes machines perso soient toutes adressables dans l'internet ? Bonjour la confidentialité. Et puis faudra de bons firewalls pour assurer la sécurité. le coté opaque du NAT est un point positif à mon sens. Moi j'ai pas les moyens de m'acheter du PIX, du checkpoint ou du netscreen.

 
Ce n'est pas une révolution pour l'ensemble des utilsateurs comme l'a été la téléphonie gratuite, mais cette étape inévitable constitue tout de même un petit gadget très utile pour les services mis en places par les amateurs, ce qui reste fort sympa
 
Donc oui ca ne se fera pas dans l'immédiat, mais je reste convaincu qu'ils seront l'un des premiers à le faire,  
 
Je ne sais aps trop quelle est l'urgence de remplacer l'ip v4,
mais je pense plutot à un passage ds 2-3 ans , enfin je ne suis pas spécialiste, mais maitnenant qu on commence a en parler..

 
Ton argument comme quoi on sera plus vulnérable en ip v6, et qu'il faudra de "bons firewall" (sous entendu contrairement à l'ip v4), "bonjour la confidentialité" en ip v6 etc.., permet moi de sourire..

J'imagine mal un utilisateur lambda (comprendre pas ingénieur réseau) configurer des access lists sur son firewall à la main sur sa passerelle pour protéger ses machines de l'extérieur alors que ce sera necessaire puisque ses adresses seront toutes accessibles de l'extérieur.

Les fonctions IPsec en IPv4 et v6 sont les mêmes
Tu peux autant faire du transport que du tunneling en IPv4 tout comme IPv6...

La confidentialité n'a rien à voir avec le fait qu'une machine est adressable sur internet ou pas.
Ya pas besoin d'avoir un firewall professionnel pour protéger un réseau ayant des adresses routables en interne.
Tu met un principe de base en définissant que les connections arrivant sur une interface "untrusted" vers un host interne sont droppées.
Apres les autres protections sont les mêmes...

Pourquoi l'utilisateur lambda devrait créer des ACLs sur son firewall ?
Tu fais des ACLs pour protéger un équipement directement connecté sur internet avec un firewall personnel ?
Non, tu droppes tout ce qui vient de l'extérieur et qui n'appartient pas à une connection établie
 
C'est le comportement basique de tout pare feu agissant en white list...
Que ce soit pro ou perso !

Concernant la confidentialité, le NAT etc, il faut se dire une chose :
ton fai te donne un /64 soit 2^64 IP, va y trouver les 5 IP de tes PC dans ce range d'adresses, le scan est impossible, la seule méthode est d'avoir déjà eu une connexion directe ip à ip.
 
De plus rien n'empèche ton firewall de tout dropper comme le fait un comportement NAT, comme déjà dit plus haut.
 
 
Sinon l0ky, l'IPsec en IPv4 tu es sur que on peut le faire de la même façon que l'IPv4 ? Quel intéret alors ?

Sur et certains
 
Sinon oui , qu'entends tu par quel intéret ?
IPsec a été "descendu" a IPv4 "tout bêtement". Les fonctionnalités sont les mêmes.
 
L'intéret que ce soit mandaté en IPv6 c'est juste pour ne pas se soucier à savoir si l'équipement en face le supporte ou pas.
Pour qu'une pile IPv6 soit conforme à la norme IPv6 de l'IETF elle DOIT intégré IPsec.
En v4 c'est optionnel...
 
Edit: et faut surtout pas croire, que IPsec étant dans les piles v6 TOUT le traffic v6 sera protégé (chiffré et/ou authentifié).

up

down

up !

Je viens d'aller sur le site, j'ai signé.
Je pense que c'est une bonne initiative pour les applications multimedia futures.
 

 
http://ipv6pourtous.free.fr/

up plus que 40 personne

Pour constater qu'ils n'ont pas de paroles

Il reste donc encore quelques signatures, et puis ce n'est pas un contrat, juste une possbilité ..
 
Migrer un WAN IPv4 -> IPv6 de plus d'un million de clients avec plusieurs milliers de routeurs, ca ne se fait pas en deux jours  

Comment ca le réseau d'un FAI ne ressemble pas à un réseau domestique
 

le 'j'ai merdé, je reinstall' ou le 'bon bah on format et on recommence' ou le 'zut j'ai coché la mauvaise case' ce n'est pas vraiment ça  

 
c'est pas vraiment une migration, vu que l'ipv4 reste en place