Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1933 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  FAI

  Deployement IPv6 chez les FAI

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Deployement IPv6 chez les FAI

n°640804
cptrone
Posté le 11-02-2013 à 17:20:58  profilanswer
 

Bonjour ^^
 
Je me forme actuellement ( tout seul ) à l'IPv6 et suis à la recherche d'informations sur l'état du deployement IPv6 en France. Si quelqu'un le peut, pourrait il confirmer ces points ? et donner son opinion sur les points 5 à 7 ? :
 
 
Merci de tout aide ^^
 
1) Les nouvelles Box de Free ( Revolution ) et SFR sont actuellement livrées avec IPv6 activé par défaut
 
2) La box SFR est livrée avec un blocage des conections WAN entrantes par défaut
La box Free est livrée avec l'ouverture des conections WAN entrantes par défaut
 
3) Free n'utilise pas du IPv6 natif mais du 6to4rd
 
4) Free attribue une adresse en /60 au lieu de /64, ce qui empèche la création de sous réseaux
 
 
Questions :
 
5) peut on parametrer le bloquage des connections Wan IPv6 entrantes sur la Freebox ?
Faire du blocage selectif ( ouverture de ports ) ?
 
6) Peut on placer un routeur ou firewall hardware entre la box Free/SFR et le réseau local ?
 
7) Plus géneralement, que penser des implications de sécurité de la disparition du NAT sur les Box grand public ?
 
Merci !
 
----
 
 
Je precise : je me forme tout seul à l'IPv6, et atteint un peu la limite de mes investigations.
 
mes opinions / impressions sur les points 5 à 7 :
 
5) fermeture WAN / ouverture ports IPv6 sur Freebox :
 
. aparemment pas possible, mais je n'ai pas pu tester le parametrage d'une Freebox en IPv6
 
6) ajout d'un routeur ou firewall hardware entre la Freebox IPv6 et le LAN :
 
. aparemment pas possible, d'aprés ce que j'ai lu, mais je n'ai pas pu tester encore, ni comprendre pourquoi( même si certains commentaires évoquent des solutions de contournement du problème )
 
7) Risques de sécurité d'une Box en IPv6 ouvert au WAN :
 
 
mon opinion perso : Le NAT a permis de :
 
. contourner et repousser le problème du nombre limité d'adresses publiques IPv4
 
. a de fait crée un firewall plutôt robuste qui protège bien les LANs des particuliers
 
. a crée beaucoup de problèmes ( VPN IPsec, etc ... ) et a appellé à de fausses bonnes idées ( UPnP par exemple )
 
. un NAT n'est pas un firewall, mais ça protège bien le particulier moyen
 
 
 
Le passage au IPv6 avec Wan ouvert en entrée :
 
. rends internet plus eficace, et tel qu'il avait été pensé au depart ( connection point à point )
 
. risque de créer un nouveau far west chez les particuliers, parceque le NAT, ça les protegeait bien, et que même si en téhorie, la bonne architecture c'est poste clients à jour + firewall OS + Firewall Réseau hardware, dans les faits, au niveau des particuliers, ils n'auront pas de firewall hardware, leur OS ne sera pas toujours à jour, et un firewall OS est fragile, car liè à l'Ordinateur hôte.
 
 
C'est juste mes opinions, j'aimerais beaucoup avoir l'aide et les opinions d'autres personnes ^^


Message édité par cptrone le 11-02-2013 à 20:17:13
mood
Publicité
Posté le 11-02-2013 à 17:20:58  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  FAI

  Deployement IPv6 chez les FAI

 

Sujets relatifs
choix FAI fibreQuel FAI pour de l'ADSL nu (Strasbourg centre) ?
Résilier une offre FAI par recommandé électronique (en ligne) ?cherche FAI internet seul pour partir de free
Faible débit avec you tube. Solution de SFR désactiver l'IPV6[FAI] benchmark taux de service / qualité des lignes
Conseil FAI Suisse Fribourgenvie de changer de FAI mais pour qui??
Réalisation d'un LAN sur IPv6 
Plus de sujets relatifs à : Deployement IPv6 chez les FAI


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR