pluton212+ Posté(e) le 7 octobre 2019 Auteur Partager Posté(e) le 7 octobre 2019 Lecture intéressante: Citation Construction d’une adresse IPv6 Les 128 bits des adresses IPv6 sont répartis sur 8 blocs de 16 bits. Un bloc de 16 bits s’écrit avec 4 caractères sous forme hexadécimale (c’est à dire les 10 nombres entiers et 6 lettres de l’alphabet). Pour séparer ces blocs, on utilise les deux-points comme signe de ponctuation. Voici un exemple : 2001:0620:0000:0000:0211:24FF:FE80:C12C Afin de simplifier une adresse IPv6, il est possible de raccourcir l’écriture de l’adresse en supprimant les zéros qui débutent un bloc. Si un bloc est constitué uniquement de zéro, le dernier zéro doit être conservé. 2001:0620:0000:0000:0211:24FF:FE80:C12C 2001:620:0:0:211:24FF:FE80:C12C De plus, sur uniquement une partie d’une adresse IPv6, les blocs de zéros qui se suivent peuvent être supprimés : 2001:620:0:0:211:24FF:FE80:C12C 2001:620::211:24FF:FE80:C12C Les deux-points qui se suivent (par deux reprises uniquement) permettent de connaître l’emplacement des zéros supprimés (ci-dessus après le deuxième bloc). Il faut bien comprendre que dans la pratique, les internautes disposent de moins d’adresses que le format 128 bits ne semble l’indiquer. Ceci est dû au principe même sur lequel est conçu le protocole : contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux adresses publiques par le NAT (Network Address Translation) inutile. En principe, il est également possible d’établir des connexions de bout en bout avec IPv4 ; toutefois, comme l’espace d’adressage IPv4 est trop petit pour assigner une adresse unique à chaque appareil, l’intermédiaire NAT a été développé. Avec le nouveau standard, chaque appareil qui est connecté à un réseau local peut maintenant être traité logiquement via sa propre adresse. Les adresses contiennent par conséquent, outre le préfixe de routage, un identifiant d’interface unique, qui est généré manuellement ou à partir de l’adresse MAC de la carte réseau de l’appareil. Le préfixe de routage et l’identifiant d’interface comprennent chacun 64 bits de l’adresse IPv6. Citation Construction de l’identifiant d’interface L’ID d’interface permet l’identification claire d’un appareil donné connecté à un réseau. Il est généré manuellement ou sur la base de l’adresse MAC de la carte réseau de l’appareil. Le second cas est le plus classique. Il repose sur la conversion du format d’adresse MAC standard au format EUI-64 modifié. Cela se déroule en trois étapes : Premièrement, l’adresse MAC, longue de 48 bits, est découpée en deux parties longues de 24 bits. Ces parties constituent alors le début et la fin des 64 bits de l’identifiant d’interface complet. Adresse MAC : 00-11-24-80-C1-2C Adresse MAC découpée : 0011:24__:__80:C12C Deuxièmement, les 16 bits restants sont alloués au milieu par défaut avec la suite 1111 1111 1111 1110 qui correspond au code hexadécimal FFFE. Adresse MAC complète : 0011:24FF:FE80:C12C L’adresse MAC est maintenant au format EUI-64 modifié. Enfin, le septième bit, appelé également bit universel ou local, est inversé. Cela indique si une adresse est unique globale ou locale. Suite avant l’inversion : 0000 0000 Suite après l’inversion : 0000 0010 ID d’interface avant l’inversion : 0011:24FF:FE80:C12C ID d’interface après l’inversion : 0211:24FF:FE80:C12C Citation Les adresses lien-local : les adresses de cette catégorie ne sont valides qu’au sein d’un réseau local. Elles commencent par le préfixe FE80::/10. Les adresses de type lien-local sont utilisées pour traiter des éléments au sein d’un réseau local et servent par exemple à l’auto-configuration. En règle générale, l’adresse de lien-local s’étend jusqu’au routeur suivant, afin que chaque appareil connecté au réseau puisse être en mesure de communiquer avec lui, et générer une adresse IPv6 globale. Ce protocole est nommé Neighbor Discovery. Les adresses unicast globales : il s’agit d’adresses uniques au monde dont un appareil réseau a besoin pour établir une connexion à internet. Le préfixe est généralement 2000::/3 et englobe ainsi toutes les adresses qui commencent par 2000 jusqu’à 3FFF. L’adresse unicast globale est « routable » et s’utilise pour traiter un hôte d’un réseau local sur Internet. Les adresses globales unicast qui sont redistribuées par un fournisseur Internet à ses clients, commencent par le bloc hexadécimal 2001. sur ce site: https://www.ionos.fr/digitalguide/serveur/know-how/quels-sont-les-avantages-de-ipv6/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 7 octobre 2019 Partager Posté(e) le 7 octobre 2019 Merci @pluton212+ Petit à petit ça se met en place dans ma petite tête. J'avais lu wikipédia mais c'est assez indigeste. Le Neighbor Discovery me permet de comprendre l'histoire du Next Hop dans la config IPV6 de la freebox. J'ai encore quelques difficultés avec le CIDR, les masques, le multicast ainsi que l'utilisation des adresses IPV6 temporaires. Edit : je viens de lire ceci le site de ionos : Extension de la confidentialité Une adresse IPv6 qui repose sur un format EUI-64 modifié pourrait permettre à des tiers de tirer des conclusions sur l’adresse MAC. Ceci pouvant générer quelques craintes de la part des utilisateurs sur la protection de leurs données, des extensions de confidentialités ont été développées, afin de rendre les ID d’interfaces anonymes également avec IPv6. Le lien entre l’adresse MAC et l’identifiant d’interface est alors rompu. A la place, les extensions de confidentialité génèrent des identifiants d’interface temporaires avec des connexions sortantes plus ou moins établies au hasard. Il est ainsi plus difficile d’en déduire des informations sur l’hôte et d’établir des profils de comportement en se basant sur l’IP. C'est bien ce que présentait mais c'est mieux d'avoir la confirmation 😊 Avec https://test-ipv6.com on trouve l'adresse temporaire de son PC qui est aussi donnée par la commande ipconfig. L'adresse temporaire possède par contre le même préfixe que celui du réseau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 8 octobre 2019 Auteur Partager Posté(e) le 8 octobre 2019 Encore un peu d'idées avec un domaine: https://superuser.com/questions/993289/can-a-domain-name-have-both-ip-addresses-ipv6-and-ipv4 on peut utiliser les deux protocoles dans la zone dns. Reste à configurer le binz 😀 Ca pourrait régler certains problèmes avec les passages obligés à IPv6 chez certains fournisseurs d'accès. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 8 octobre 2019 Partager Posté(e) le 8 octobre 2019 Merci je vais lire. il y a 41 minutes, pluton212+ a dit : Reste à configurer le binz 😀 C'est pas trop compliqué. Si tu as lu le tuto fait avec dd5992 tu verras que je fonctionne avec deux syno chacun ayant une zone DNS qui sont IPV4, IPV6 et à peu près les mêmes. L'un peut être contacté par l'adresse IPV4 l'autre par l'IPV6. Si l'IPV4 ne répond pas c'est la zone IPV6 qui le fait. Et ça fonctionne comme cela depuis juillet. Je vais regarder l'article pour voir s'il ya des compléments intéressants😊 EDIT : C'est dommage ils ne parlent pas de DNS secondaire. Chez moi le DNS secondaire ne peut dupliquer qu'une seule zone.Comme les deux zones ont les mêmes enregistrements ça fonctionne quand même, mais j'aurais voulu voir ce que cela donnait avec les deux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 8 octobre 2019 Partager Posté(e) le 8 octobre 2019 J'ai relu le tuto de @Fenrir et il dit cela : "Le plus simple pour ça est d’utiliser les serveurs DNS de votre bureau d’enregistrement, certains permettent de faire DNS « secondaire ». Si ce n’est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone. Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l’une des autres adresses (avec l’IPv6 on peut tricher)" ça faisait un moment que j'hésitais à sauter le pas pour me passer du DNS secondaire chez HE mais là je me décide. J'ai donc créé une zone slave sur le syno2 et modifié les paramètres de zone sur le syno1 pour permettre le transfert sur l'IPV6 du syno2. Wait and see !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 8 octobre 2019 Partager Posté(e) le 8 octobre 2019 Non ça ne fonctionne pas. Peut-être faut-il que les deux dns soient IPV6 pour lever toute ambiguïté dans les appels/transferts. @Fenrir Help ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 8 octobre 2019 Partager Posté(e) le 8 octobre 2019 Dernière visite en avril je doute qu'il vienne ! 😛 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 8 octobre 2019 Partager Posté(e) le 8 octobre 2019 Oui j'ai vu. Mais même s'il ne participe pas peut-être qu'il jette un oeil de temps en temps. alors j'essaie de le motiver 😞 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 9 octobre 2019 Partager Posté(e) le 9 octobre 2019 Le 08/10/2019 à 08:22, Jeff777 a dit : Peut-être faut-il que les deux dns soient IPV6 pour lever toute ambiguïté dans les appels/transferts. Je pense avoir trouvé le truc. J'ai maintenant 2 DNS en IPV6, un sur chaque nas. La zone du second (esclave) étant réplication de celle du premier. J'ai vidé la zone de mon ancien DNS secondaire externe et j'ai mis les deux DNS sur mon domaine OVH. La propagation des dns est en train de se faire et quand se sera terminé je vais me lancer dans qq tests. Pour l'instant les DNS on l'air de bien fonctionner. Je vais peaufiner tout cela. Lien vers le commentaire Partager sur d’autres sites More sharing options...
alan.dub Posté(e) le 9 octobre 2019 Partager Posté(e) le 9 octobre 2019 Deux NAS pour cette histoire d’IPV4 et d’IPV6 en même temps ? 😞 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 19 octobre 2019 Partager Posté(e) le 19 octobre 2019 Le 09/10/2019 à 17:25, Jeff777 a dit : La propagation des dns est en train de se faire et quand se sera terminé Pas très stable ! En attendant vous pouvez lire ceci : https://www.freenews.fr/freenews-edition-nationale-299/freebox-migration-vers-ipv6-in-progress https://www.arcep.fr/actualites/les-communiques-de-presse/detail/n/transition-vers-ipv6.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 21 octobre 2019 Partager Posté(e) le 21 octobre 2019 Dans le genre free a passé ma box en IP partager sans prévenir, sympathique, heureusement je pouvais redemandé une IP fullstack dans l’interface web, mais cela aura entraîné quelques changements à faire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 21 octobre 2019 Partager Posté(e) le 21 octobre 2019 Tu as aussi changé d'adresse IP ?: "La nouvelle adresse est aisément identifiable et commence par 91.nnn.nnn.nn avec 1/4 des ports ouverts (0 à 16383) ou (16384 à 32767) ou (32768 à 49151) ou (49152 à 65535)." Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 21 octobre 2019 Auteur Partager Posté(e) le 21 octobre 2019 il y a 22 minutes, Einsteinium a dit : Dans le genre free a passé ma box en IP partager sans prévenir, sympathique, heureusement je pouvais redemandé une IP fullstack dans l’interface web, mais cela aura entraîné quelques changements à faire... Salut tu vois comment ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 21 octobre 2019 Partager Posté(e) le 21 octobre 2019 Bah j’avais plus internet au niveau du RT sur l’interface et là box été bien connectée, en me mettant sur l’interface web de free je l’ai vue ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.