BlueTemplar85 | Merci Fredouye ! ❤️
Citation :
Mais bon, je commence à un peu avoir impression que je parle dans le vent ici, et que personne n'a même encore essayé de faire chez lui un réseau seulement IPv6 ?
|
HJ a écrit :
Non, pas uniquement IPv6 mais IPv4/IPv6 oui. ça fait presque 20 ans que j'utilise du dual stack sur mon lan (au début via des tunnel vers HE ou autre, puis en natif chez Free depuis l’apparition d'IPv6 en 2007 et maintenant chez Orange).
|
Ben c'est ce que je dis...
De passer de "l'esprit IPv4" à "l'esprit IPv6", ça semble présupposer un changement significatif des habitudes !
(Tiens, d'ailleurs si la Livebox était vraiment "full IPv6", on aurait une option "désactiver IPv4", plutôt qu'"activer IPv6, non ?)
D'ailleurs, je rigolais à moitié quand je reprenais qu'"à terme on pourra se débarrasser d'Ethernet et des adresses MAC" (en) [2017], mais en fait il semblerait que ce soit déjà le cas pour de la "vraie IPv6", les DUID - (EDIT : cf RFC 6355 )
(configurés "en logiciel" contrairement aux MAC qui ne sont pas (en théorie) jamais sensés changer)
- les remplaçant ?
Il semblerait aussi que au moins certaines formes de DHCP (celles "à sauvegarde d'état de connexion" ?) soient "prohibées", avec l'IETF/Android/Google faisant de la résistance (en) pour ne pas avoir une répétition du phénomène NAT avec l'IPv6 ?
(Mais pourquoi ils ne veulent pas mettre en place le DHCPv6-PD ??)
----
C'est con, tout ce temps passé à chercher -
(avec une horrible plongée dans les tréfonds du SLAAC vs DHCPv6)
- et c'était finalement résumé dans le
Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users - persistent vs non-persistent, and what size to choose (2017, pas de VF, désolé)
du RIPE = Réseaux IP Européens - Network Coordination Centre qui représente grosso-modo les acteurs européens de l'Internet - excusez du peu !
Et késkidi le ripéux ?
Citation :
4. Size of end-user prefix assignment: /48, /56 or something else?
[...]
4.2.3. Prefixes, longer than /56
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
There are enough IPv6 addresses to delegate end-users a /48, so a /56 already represents a sizeable restriction. There is no need to delegate fewer addresses than that, so if your IPv6 allocation is insufficient to provide a /56 to each end customer (remember there are 134 million /56s in a /29 and 16,7 million in a /32), explain to your RIR that your initial allocation was too small and that you require a larger allocation based on your IPv6 implementation plan. Offering less than a /56 can be feasible if just a /29 is allocated and 6RD is being used, as an IPv4 address is embedded in the IPv6 prefix. However, even in this case, a larger allocation from your RIR can be justified and the transition protocol allows other ways to sort it out.
Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs. With a single /64, the end customer CPE will have just one possible network on the LAN side and it will not be possible to subnet, assign VLANs, alternative SSIDs, or have several chained routers in the same customer network, etc.
Some CPEs use a /64 for the loopback interface and some may have multiple LAN segments predefined (for example Guest WiFi network and wired LAN), so as soon as there is more than one LAN segment behind the CPE, exceptions will have to be added to the ISP provisioning system that will greatly complicate management. It is not possible to assign less than a /64 to each LAN port/segment/subnet/VLAN due to IPv6 protocol requirements (SLAAC, ND, etc..) that reserve the last 64 bits of an IPv6 address for the host.
Moreover, there is work in progress at IETF showing that it can be convenient in some cases to assign a /64 to each host (e.g. for security, isolation of customers, or having many virtual machines on a single host), again explaining the need for delegating many /64s to each customer.
A growing number of operators are also using prefix colouring to deploy products with distinct Service Level Agreements (e.g. voice, data, video) and this requires at least a unique /64 for each product or service. If combined with home networking technologies under development, the number of prefixes increases quite quickly and delegation of multiple IPv6 prefixes at the same time will occur, so assignments of less than /56 will probably require renumbering in the near future.
The Broadband Forum also recommends a similar approach in their TR-177 document (2010): https://www.broadband-forum.org/tec [...] TR-177.pdf
Citation :
"A delegated prefix for use within the home network (mandatory). The Broadband Forum suggests a size for the delegated prefix of at least a /60 for home network or SOHO environments, with a recommended prefix length of /56. The delegated prefix may be extended to a /48 for larger organizations."
|
|
(C'est EUX qui mettent en gras.)
(C'est pour le fixe, pour le cellulaire les choses sont un peu différentes.)
Et plus haut le RIPE suggère, je résume, d'attribuer des /48 aux professionnels, et des /56 aux particuliers,
et aussi d'ailleurs que les FAI feraient mieux de réserver des /48 d'avance aux particuliers, quitte à pouvoir faire la transition /56 => /48 sur demande (et compensation ?), vu que des PME commencent souvent sur une ligne de particulier.
Mais surtout le /48 rend l'adressage des sous-réseaux bien plus aisés, avec des préfixes du genre :
2001:db8:aaaa:XXXX::/48 (/48, c'est les 3 premiers "hexa-quades", si j'ai bien compris ?)
2001:db8:aaab:XXXX::/48
...
Où ...a, ...b, correspondent chacun à un client du FAI, (mais comme une "hexa-quade", c'est seulement 66K, je suppose que les opérateurs en ont plus près de deux ? Pour rappel, deux "hexa-quades" = 32 bits = équivalent de l'IPv4 !)
et où chaque client peut facilement utiliser ses XXXX :
2001:db8:aaaa:0001::/48 (Les 000 sont optionnels, si j'ai bien compris ?)
2001:db8:aaaa:0002::/48
...
Où la quatrième "hexa-quade" est intégralement laissée à l'utilisateur final pour un adressage simple de ses sous-réseaux / ordinateurs !
----
Bon, du coup, ils ont fait quoi les responsables de la conception de la Livebox ?
Encore je comprends que pour la Livebox 4 tout ça n'était pas tout au fait au point, vu que cette recommendation -
(qui semble provenir elle-même des travaux d'au plus tard 2016 de l'IETF)
- semble dater de 2017.
Mais c'est quoi leur excuse pour la Livebox 5 pour n'avoir accès qu'à un /64 sans devoir mettre un autre "vrai" routeur derrière ?
(Surtout que je m'attendrais à ce que Orange, vu sa taille (aussi présent en Grande Bretagne, au moins), et vu que c'est feu France Télécom tout de même, fasse partie et participe de manière importante au RIPE, non ?)
Pour Free, l'excuse pour ne fournir qu'un /60 semble être :
https://lafibre.info/ipv6/quelle-es [...] #msg388078
(SI c'est toujours le cas, ça date d'il y a 4 ans quand même)
Citation :
Le /60 c'est parce que le prefix du réseau IPv6 de Free sur le 6rd c'est par défaut 2a01:0e30::/28. Et que pour simplifier au maximum le "routage" et l'encapsulation 6rd, le prefix est suivit de l'IPv4 du destinataire (+32bits). Ce qui fait 2a01:e3w:wxxy:yzz0::/60 (=28+32) avec ww.xx.yy.zz l'IPv4 (en hexa) du destinataire.
Au hasard si on applique le même principe, je dirais qu'en ZMD c'est un /62 qui est routé par box, et que du coup il devrait y avoir que 4 préfixes IPv6 délégable dans la box (si quelqu'un peut confirmer) ?
Il me semble d'ailleurs que les 2MSB du dernier quartet permet de faire la relation avec la plage de port allouée (en 0 => 0-16K, 4 => 16K-32K, 8 => 32K-48K, C => 48K-64K). Cela a déjà été discuté sur le thread Free en ZMD de mémoire.
Edit: Je radote (c'est l'âge DÉJÀ ?). J'ai fais la même réponse que là: https://lafibre.info/free-10g-epon/ [...] #msg310661
|
(Pas sûr pourquoi ils ne semblent ne fournir qu'un /61 par la Freebox elle-même ?)
----
Et aussi le RIPE ne ménage pas ses mots pour les FAI qui ne proposeraient que des IPv6 dynamiques :
Citation :
5. End-user IPv6 prefix assignment: Persistent vs non-persistent
[...]
5.2. Why non-persistent assignments are considered harmful
[...]
So, if you decide to assign IPv6 non-persistent prefixes, don't be surprised if content providers start ignoring your IPv6 traffic quite quickly and force your customers back to IPv4.
[...]
Finally, if users have services such as web, email or VPNs, they typically need to manually configure the addresses of those, so using non-persistent prefixes is not an option in this case. With the growth of broadband capacities (such as FTTH), it is becoming more and more common that end-users run servers or services on their LANs, including the likes of IP cameras or security systems in a home. Persistent prefixes will allow DNS names to be assigned to individual addresses of those prefixes.
[...]
It also needs to be realised that non-persistent prefixes have other implications, because it is not only the CPEs that need to be numbered, but all the devices behind them in the customer LANs as well. Different implementations can have very different behaviors that may affect the number of support calls to your call-centre every time a prefix changes.
5.3. Why persistent prefix assignments are recommended
[...]
From the economic/business perspective, another important consideration with persistent prefixes is that it is possible to ‘name' value added services using DNS (e.g. camera1.username.ispname.com) that can result in considerable new income streams. Trying to deploy new services or applications with non-persistent prefixes is always more difficult and costly, and will increase time spent on troubleshooting. This is just one example to make clear that persistent prefixes enable innovation, new services and applications, which in turn means new business possibilities.
Further to the above, it should be noted that persistent assignments of prefixes to customers may increase the incentive for customers to remain with that ISP, and result in decreased customer churn.
[...]
|
(Ce qui semble correspondre aux messages sur les forums d'orange - tu m'étonnes que des gens désactivent l'IPv6 s'ils se retrouvent avec ce genre de problèmes !)
Et vous savez ce que j'ai découvert d'autre ?
https://lafibre.info/orange-les-new [...] #msg627052
(il y a un an :)
Citation :
Orange propose une IP fixe en option pour les abonnés grand public pour 18€ TTC/mois, j'ai moi-même eu cette option il y a 1 an auquel j'ai dû souscrire via téléphone au 3900, l'option déclenche un engagement sur 1 an. En revanche l'activation de cette option désactive l'IPv6 et repasse la livebox au protocole PPP au lieu de DHCPv6.
Update 10/07/2019 : l'IP fixe passe désormais en DHCPv6 par défaut.
|
Citation :
L'option ip fixe limite aussi le débit max a 300 Mbps pour les offres a 1 Gbps.
|
Citation :
A ma connaissance il n'y a rien sur le site d'Orange qui indique explicitement l'existence de cette option, il faut passer par le service commercial par téléphone pour avoir des informations.
|
18€/mois l'option - à comparer aux 15€/mois de mon abonnement Fibre Sosh 300Mbit...
Euh, ça aurait changé depuis fin juin ?
Oui, oui, je sais - ça y est, c'est le week-end - je vais de ce pas installer le Pi... Message édité par BlueTemplar85 le 14-02-2020 à 21:37:26
|