Free déploie ses premiers DSLAM entièrement IPV6

 
L’IPv6, Internet Protocol version 6, est le successeur du protocole IPv4 utilisé sur Internet dès ses débuts. Elle a été développée en réponse d’une pénurie annoncée de l’IPv4. En France, Free a été, dès 2007, le premier opérateur fixe majeur à proposer une connectivité IPv6 à ses clients. 
 
Le plus souvent, les opérateurs déploient le protocole IPv6 parallèlement à IPv4. Ainsi, les clients disposent de deux adresses : une IPv4 et une IPv6. La transition vers IPv6 nécessite le concours de l’ensemble des acteurs d’internet. Si le rôle des FAI est important, une communication ne peut ainsi s’effectuer en IPv6 que si toute la chaîne technique (depuis le terminal, jusqu’au fournisseur de contenus) adopte ce protocole. 
 
 
Selon l’ARCEP, une accélération des déploiements devrait être observée en 2017. Et Free sera encore précurseur. En effet, selon les informations d’Univers Freebox, Free a commencé le déploiement depuis quelques jours de ses premiers DSLAM entièrement IPV6. Ces derniers ne gèrent plus que ce protocole et plus du tout l’IPV4. Cette évolution devrait en théorie être totalement transparente pour les Freenautes concernés. Elle prépare en tous cas l’avenir et les innovations de demain, en offrant plus de liberté aux utilisateurs et aux éditeurs, en leur permettant de s’affranchir des limitations introduites par les maillons intermédiaires et de décider des innovations de demain.
 
 
Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (44)
Afficher les 29 premiers commentaires...
Posté le 12 avril 2017 à 13h05 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Myck77 a écrit
mateofix a écrit J'espère que Free fera de même qu'avec les DSLAM, mais avec les OLT cette fois-ci  Les olt sont déjà ipv6

C'est pas faux, mais ce n'est pas encore le cas en ZMD, sa reste partiel

Posté le 12 avril 2017 à 14h01 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
point a écrit
olahaye74 a écrit L'IPv6 c'est cool pour les objets connectés, mais pour l'instant, il y a un très gros inconvéniant pour les commun des mortels: Pas de NAT. Donc tout chose connectée en IPv6 est atteignable d'internet. Avant, avec le NAT, une connexion initiée d'internet ne voyait que l'IP du routeur NAT et pour cibler une machine derrière, il fallait faire partie d'une réponse (le paquet de réponse contient l'information essentiel au routeur NAT pour savoir qui, des ctrucs connectés sur le réseau privé, doit recevoir le paquet). Les seules attaques étaient donc les sites web vérolés et les pièces jointes de mail. En IPv6, plus de NAT; toutes les adresses sont "publiques". Donc la webcam avec un firmware de la guerre de 14 truffé de trous de sécurité est hackable si sur le routeur des règles de firewall bien précises ne sont pas mises en place. Et ça, l'utilisateur lambda, il n'en a aucune idée et ça va faire tout drôle... Je vois déjà les portier IPv6 genre ça: http://www.ebay.fr/itm/Wifi602-Waterproof-Visual-Intercom-Doorphone-Remote-Control-Support-Android-IOS-/162470405062 (celui-ci ne doit pas l'être à priori mais ça va arriver) avec un firmware abandonné des mises à jour au bout de 2 ans etre la prois des voleurs grace à des app de hack spécifiques. Cesame ouvre toi! Sans parler des sites pirates de webcam qui n'auront plus à utiliser a malware pour prendre le controle des webcam privées. Ce n'est pas comme si le ULA fc00::/7 n'existait pas. Donc non, toutes les adresses ne sont pas publiques.

Il a pas complètement tort, la freebox fournit une ip publique, et ne possède pas de pare-feu ipv6

Posté le 12 avril 2017 à 14h37 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
blaf a écrit
Djelme a écrit Mais dans un avenir proche, si même à domicile on passe en ipv6, comment ça se passera pour les switch domestiques du style dlink et cie ? ils sont compatibles ipv6 ou gèrent-ils cela d'une autre manière ? Aucun problème pour les switchs de niveau 2 qui ne travaillent qu'au niveau de l'adresse MAC, les switchs de niveau 3 (des routeurs) doivent par contre eux comprendre l'IPv6 pour fonctionner correctement en dehors du simple transfert de paquets à destination du réseau interne (puisque dans ce cas ils se comportent comme un switch de niveau 2 en ne s'intéressant qu'à l'adresse MAC).

 

 

Ok, merci beaucoup :)

Posté le 12 avril 2017 à 15h04 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
nycom10 a écrit
point a écrit olahaye74 a écrit L'IPv6 c'est cool pour les objets connectés, mais pour l'instant, il y a un très gros inconvéniant pour les commun des mortels: Pas de NAT. Donc tout chose connectée en IPv6 est atteignable d'internet. Avant, avec le NAT, une connexion initiée d'internet ne voyait que l'IP du routeur NAT et pour cibler une machine derrière, il fallait faire partie d'une réponse (le paquet de réponse contient l'information essentiel au routeur NAT pour savoir qui, des ctrucs connectés sur le réseau privé, doit recevoir le paquet). Les seules attaques étaient donc les sites web vérolés et les pièces jointes de mail. En IPv6, plus de NAT; toutes les adresses sont "publiques". Donc la webcam avec un firmware de la guerre de 14 truffé de trous de sécurité est hackable si sur le routeur des règles de firewall bien précises ne sont pas mises en place. Et ça, l'utilisateur lambda, il n'en a aucune idée et ça va faire tout drôle... Je vois déjà les portier IPv6 genre ça: http://www.ebay.fr/itm/Wifi602-Waterproof-Visual-Intercom-Doorphone-Remote-Control-Support-Android-IOS-/162470405062 (celui-ci ne doit pas l'être à priori mais ça va arriver) avec un firmware abandonné des mises à jour au bout de 2 ans etre la prois des voleurs grace à des app de hack spécifiques. Cesame ouvre toi! Sans parler des sites pirates de webcam qui n'auront plus à utiliser a malware pour prendre le controle des webcam privées. Ce n'est pas comme si le ULA fc00::/7 n'existait pas. Donc non, toutes les adresses ne sont pas publiques. Il a pas complètement tort, la freebox fournit une ip publique, et ne possède pas de pare-feu ipv6

Il a juste dit qu'en IPV6, toutes les adresses sont publiques, ce qui n'est pas exact. Après si la Freebox n'implémente pas de sécurité valable, c'est pas lié à IPV6.

Posté le 12 avril 2017 à 16h00 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

http://dev.freebox.fr/bugs/task/4110

Posté le 12 avril 2017 à 16h04 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
point a écrit
nycom10 a écrit point a écrit olahaye74 a écrit L'IPv6 c'est cool pour les objets connectés, mais pour l'instant, il y a un très gros inconvéniant pour les commun des mortels: Pas de NAT. Donc tout chose connectée en IPv6 est atteignable d'internet. Avant, avec le NAT, une connexion initiée d'internet ne voyait que l'IP du routeur NAT et pour cibler une machine derrière, il fallait faire partie d'une réponse (le paquet de réponse contient l'information essentiel au routeur NAT pour savoir qui, des ctrucs connectés sur le réseau privé, doit recevoir le paquet). Les seules attaques étaient donc les sites web vérolés et les pièces jointes de mail. En IPv6, plus de NAT; toutes les adresses sont "publiques". Donc la webcam avec un firmware de la guerre de 14 truffé de trous de sécurité est hackable si sur le routeur des règles de firewall bien précises ne sont pas mises en place. Et ça, l'utilisateur lambda, il n'en a aucune idée et ça va faire tout drôle... Je vois déjà les portier IPv6 genre ça: http://www.ebay.fr/itm/Wifi602-Waterproof-Visual-Intercom-Doorphone-Remote-Control-Support-Android-IOS-/162470405062 (celui-ci ne doit pas l'être à priori mais ça va arriver) avec un firmware abandonné des mises à jour au bout de 2 ans etre la prois des voleurs grace à des app de hack spécifiques. Cesame ouvre toi! Sans parler des sites pirates de webcam qui n'auront plus à utiliser a malware pour prendre le controle des webcam privées. Ce n'est pas comme si le ULA fc00::/7 n'existait pas. Donc non, toutes les adresses ne sont pas publiques. Il a pas complètement tort, la freebox fournit une ip publique, et ne possède pas de pare-feu ipv6 Il a juste dit qu'en IPV6, toutes les adresses sont publiques, ce qui n'est pas exact. Après si la Freebox n'implémente pas de sécurité valable, c'est pas lié à IPV6.

Techniquement, seules les IPs 2000::/3 (2000:XXX... à 3FFF:XXX...) sont routables sur Internet

Posté le 12 avril 2017 à 16h47 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
yonailo a écrit
http://dev.freebox.fr/bugs/task/4110

Corrector dit " le troll " est un cas comme j'en avais jamais vu auparavant innocent

Je plains son entourage...

Posté le 12 avril 2017 à 17h03 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Bonjour à tous,

Une fois n'est pas coutume quand tous les intervenants se tiennent, le débat est très intéressant pour un néophyte comme moi. Merci.

Posté le 12 avril 2017 à 18h09 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Hmmm pour ma part, dés que j'active l'ipv6 sur la FreeboxV6, internet est en PLS,les pages sont bien plus longues à charger ...

Posté le 12 avril 2017 à 20h36 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Cartapuce a écrit
yonailo a écrit http://dev.freebox.fr/bugs/task/4110 Corrector dit " le troll " est un cas comme j'en avais jamais vu auparavant  Je plains son entourage...

 

Hum; j'ai peur que tu te trompes à son enseigne.

 

Ce n'est pas un troll; il est très technique et sait ce qu'il dit.

 

Il peut être un poil tatillon, un peu imbu de sa personne, un poil arrogant dans ses questions... mais s'il pose les questions, ce n'est jamais pour rien.

 

Si je devais constituer une équipe de 50 personnes pour bosser sur les réseaux, je lui proposerais la première place. Deux comme lui c'est impossible; mais un c'est indispensable. C'est le poil à gratter.

 

Enfin, si on parle bien du même...

Posté le 12 avril 2017 à 20h59 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

J'avais pas vu le lien; c'est bien le même; toujours égal à lui même cool

Avatar du membre
mlm
Envoyer message
 
207 points
Posté le 12 avril 2017 à 21h24 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

ça veux dire que les connexions ipv4 passant par ces DSLAM seront encapsulés dans un tunnel 4to6 ou carrément abandonnées? nan parce que je connait pas mal de serveurs qui sont encore en ipv4 only...

Posté le 12 avril 2017 à 22h10 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
mlm a écrit
ça veux dire que les connexions ipv4 passant par ces DSLAM seront encapsulés dans un tunnel 4to6 ou carrément abandonnées? nan parce que je connait pas mal de serveurs qui sont encore en ipv4 only...

 

Si il n'y avait que ça comme problème. Mais que deviendront les périphériques, comme les téléphones IP? Je ne sais pas si mon SPA 301 sera toujours utilisable, le jour où il n'y aura plus que l'IP V6 et comme Cisco semble avoir déjà abandonné ce modèle, puisque la documentation n'est plus accessible sur leur site. J'ai bien peur, que je ne sois obligé d'acheter un nouvel appareil.

Il va falloir que je pense à mettre de côté, ma sonnerie CTU pour la transférer en cas de besoin. :)

Posté le 13 avril 2017 à 09h22 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Zekee a écrit
Hmmm pour ma part, dés que j'active l'ipv6 sur la FreeboxV6, internet est en PLS,les pages sont bien plus longues à charger ...

C'est parce que la priorité est donnée à ipv6, quand tu vas sur un site web, ton navigateur internet essaie d'abord de savoir si le site est dispo en ipv6 via une requête DNS AAAA (ipv6) sinon il fait une requête DNS A (ipv4)

Posté le 14 avril 2017 à 08h34 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
Cartapuce a écrit
MisterDams a écrit Cartapuce a écrit Je me suis toujours demandé pourquoi ils n'ont pas fait plus simple, mise à jour de xxx.xxx.xxx.xxx vers xxx.xxx.xxx.xxx.xxx.xxx Par exemple, le monde découpé en zone : 001 USA 002 EUROPE 003 AFRIQUE 004 ASIE 005 RUSSIE Et ensuite par pays :  002.001.192.168.0.1  qui serait donc en Europe puis France puis locale. C'est ce qu'on a fait pour les numéros de téléphone et on a bien pu les retenir. Surtout que c'est qu'une histoire de firmware/OS. Un patch sur le site du fabricant ou en auto-update et hop fin de l'histoire. Ils aiment bien faire compliqué quand même... Parce que c'est pas forcément pertinent dans un monde ouvert où tout est connecté et ouvert. Tu fais quoi de l'IP d'un avion par exemple ? Puis ça augmente le nombre d'IPs mais pas suffisamment et pas pour tous (autant d'IP dans un petit pays que dans un grand). Avec IPv6 il n'y a plus d'IP locale mais une IP unique par objet. Quand on n'avait besoin que d'une IP il y a 15 ans, aujourd'hui il en faut au moins 10 par foyer (box, TV, console, smartphone, montre, tablette, ordinateur, NAS, ...) et demain on devrait faire exploser ce besoin (frigo, four, machine à laver, objets domotique, voiture..). Autant prévoir très large pour être sûr de pas avoir à changer dans 10 ans, surtout vu le temps qu'il faut pour le déployer... Et bien un avion comme les sites sensibles aurait des ip internationales protégées par ex  : 088.xxx.xxx.xxx.xxx.xxx inaccessibles depuis les backbones FAI, seulement depuis ceux des compagnies ou états. Et bien pardonne moi si je me trompe mais 10 ou 20 appareil connectés à une box ont la même IP, juste la locale non routable change. Pour les mobiles, en 2/3/4 voir 5G l'IP est donnée par ton opérateur qui te la change régulièrement donc aucun souci on ne change pas le mode actuel. Juste la sortie extérieur change et tout les pays ont tout les blocs qui suffisent bien plus que largement (chaque Domaine garde son IP comme d'avant et on redistribue celles récupérés par le tour de passe passe). Mon deuxième message te renseigne un peu plus sur mon idée 

Donc tu prone l'IPv5 qui a été abandonné ;-) En fait le principe c'est justement que tous les objets d'Internet soient potentiellement routable comme au tout début et ne plus passé par la Nat. La Nat alourdis les paquets et donc ralenti potentiellement le trafic sur Internet.

L'idée d'IPv6 est de fournir à tous les objets dans le monde une IP unique qui peut être atteinte de partout si on ne la protège pas. Contrairement à ce que pense les détracteurs la nat n'est pas un firewall et il est possible de la remonté en détournant les paquets vers l'IP public donc c'est une mauvaise protection. Un protection efficace va s'intéressé au contenu des paquets et à ce qui est valide ou non pour communiquer d'un objet à l'autre donc faut voir IPv6 soit avec des "mini" firewall sur chaque objet, soit avec un filtrage de paquet ce qui est en général implanté sur OpenWRT par exemple. IPv6 n'est pas moins sécurisé, il est plus universelle et pour les utilisateurs cela ne change rien car tout le monde utilise des DNS et pas les bloques d'IP.

Perso je l'utilise pour mes clients depuis 2007, j'ai eu du mal au début car les firmware des routeurs ont pas mal cafouillés mais ça fonctionne très bien depuis quelques années et n'a choqué aucun de mes utilisateurs. ça permet entre autre d'avoir un serveur sur Internet qui envois une impression locale sans avoir à republié un port par imprimante. Mais c'est juste un exemple.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).