Jump to content

Archived

This topic is now archived and is closed to further replies.

Chloroplaste

[Débat] IPv6 : Avantages et inconvénients

Recommended Posts

Bonjour,

 

Je viens à vous pour avoir des avis éclairés.

En effet, je viens de passer au VDSL avec Livebox 3 et l'IPv6 est activée par défaut. Du coup cela m'invite à me renseigner un peu plus sur le sujet.

 

Orange me fourni donc un préfixe IPv6 ainsi qu'une Ipv4 "fixe". Je dis "fixe" car cette dernière peut changer à l'unique condition que ma livebox soit coupée pendant au moins 7 jours.

 

Jusqu'à maintenant je procédai simplement à du routage NAT pour les accès à mon Syno. Mais maintenant, je vois dans l'interface Livebox, que cette dernière a attribué une IPv6 à mon NAS. Ce dernier serait donc à la fois dans mon LAN et sur Internet ?

 

Quelques autres questions :

 

- Certains disent que le routage des adresses IPv6 n'est pas encore bien supporté sur Internet. L'IPv6 parfois accroître le ping et diminuer le débit. Ainsi il faudrait mieux le désactiver.

 

- Cette période de (longue) transition où ma livebox utilise à la fois une Ipv4 et une Ipv6 me parait confuse.

 

- Qu'en est-il chez vous ? Avez-vous des recommandations niveau sécurité ?

Share this post


Link to post
Share on other sites

Orange me fourni donc un préfixe IPv6 ainsi qu'une Ipv4 "fixe". Je dis "fixe" car cette dernière peut changer à l'unique condition que ma livebox soit coupée pendant au moins 7 jours.

Orange fait toujours n'importe quoi -_-

 

Jusqu'à maintenant je procédai simplement à du routage NAT pour les accès à mon Syno. Mais maintenant, je vois dans l'interface Livebox, que cette dernière a attribué une IPv6 à mon NAS. Ce dernier serait donc à la fois dans mon LAN et sur Internet ?

La base à savoir pour IPv6 c'est que contrairement à IPv4 il y a plusieurs IP par connexion. Il y a en gros et avec des noms à la con :

- L'IP de lien local (en fe80) qui ne sert que pour le... lien local

- L'IP publique de connexion (dépendante de ton préfixe) qui est celle qui permet de contacter la machine depuis Internet (équivalente de ton IPv4 publique sauf que chaque appareil en a une et non juste la Box)

- L'IP publique dynamique qui change tous les 4 à 8h qui est celle utilisée par ta machine pour se présenter sur internet mais ne permet pas de remonter à elle puisqu'elle n'est que temporaire.

Du coup tu peux mettre un pare feu sur ton Syno et y accéder par son IP fixe en IPv6 car il est en accès direct depuis internet (au final tu protèges pareil qu'en IPv4 mais en changeant le type d'IP)

 

- Certains disent que le routage des adresses IPv6 n'est pas encore bien supporté sur Internet. L'IPv6 parfois accroître le ping et diminuer le débit. Ainsi il faudrait mieux le désactiver.

C'est de la connerie. IPv6 est de plus en plus déployé, tous les gros le gèrent et si le réseau est vraiment propre (donc pas du NAT64, du 6rd ou autre mécanisme de transition) IPv6 est 10 à 15% plus rapide qu'IPv4. https://code.facebook.com/posts/1192894270727351/ipv6-it-s-time-to-get-on-board-/

 

- Cette période de (longue) transition où ma livebox utilise à la fois une Ipv4 et une Ipv6 me parait confuse.

IPv4 et IPv6 sont différents, IPv4 va encore vivre longtemps, mais il deviendra minoritaire et qu'en fallback car les réseaux seront IPv6 de base. Si tu veux c'est comme les routes et les trottoirs, ils transportent tous les deux des gens mais on ne les utilisent pas de la même manière.

- Qu'en est-il chez vous ? Avez-vous des recommandations niveau sécurité ?

J'ai réactivé tous mes pare feu sur les machines, je fais gaffe aux services que je propose sur chaque.

Share this post


Link to post
Share on other sites

Merci pour ces explications très claires.

Du coup j'ai une autre question.

 

En IPv4, J'accès à mon NAS en FTP via une simple redirection de port via le NAT de la Livebox. J'ai également ouvert le port correspondant sur le firewall de la livebox.

 

En IPv6, certe le NAS a une IP publique, mais il reste derrière le firewall de la livebox. Y'a-t-il une manip spécifique à réaliser sur ce dernier ou l'Ipv6 du NAS est-elle automatiquement adressable depuis Internet ?

Share this post


Link to post
Share on other sites

Merci pour ces explications très claires.

Du coup j'ai une autre question.

 

En IPv4, J'accès à mon NAS en FTP via une simple redirection de port via le NAT de la Livebox. J'ai également ouvert le port correspondant sur le firewall de la livebox.

 

En IPv6, certe le NAS a une IP publique, mais il reste derrière le firewall de la livebox. Y'a-t-il une manip spécifique à réaliser sur ce dernier ou l'Ipv6 du NAS est-elle automatiquement adressable depuis Internet ?

l'IPV6 est directement adressable, pas besoin de NAT.

 

Le seul inconvénient que je trouve a l'IPV6 c'est qu'il faut des enrengistrements DNS sinon c'est impossible de retenir une adresse :transpi:

Share this post


Link to post
Share on other sites

Le seul inconvénient que je trouve a l'IPV6 c'est qu'il faut des enrengistrements DNS sinon c'est impossible de retenir une adresse

Pour moi c'est un avantage ! Je déteste jouer des adresses IP dans mon réseau, DNS/mDNS et DDNS/DNS-SD et le tour est joué  8) 

Sinon oui il est accessible directement en IPv6 donc il faut installer un pare feu par machine ou alors être sûr que la LiveBox fait un bon pare feu IPv6 avant de router à ton NAS... Ce dont je doute...

Share this post


Link to post
Share on other sites

×
×
  • Create New...