Bonjour à tous,
Je me permet de poster sur ce forum car pour des besoins pro je suis en train d’étudier la mise en réseau sous IPv6.
Est j'ai l'impression que c'est une gigantesque arnaque.
Je m'explique, naïvement je tape "ipv6 linux" dans google et la moitié des liens en retour on pour but la désactivation d'IPv6 ...
Je creuse et me rends compte que IPv6 pose d'énorme problème de sécurité en effet il est fortement déconseillé d'utiliser du NAT avec IPv6 sous peine de problème de performance et de routage.
Du coup, bien, c'est le paradis des hacker cf cette video qui explique mieux que moi: https://www.youtube.com/watch?v=e9FfjDwFWxw
Second point noir: la protection de la vie privée par défaut l'adresse IPv6 est construite en utilisant la mac de la machine ... ce qui permet de traquer les utilisateurs de manières trés simple.
Enfin, selon moi, c'est (top?) compliqué par rapport à IPv4 adresse interminable conçu pour du routage interplanétaire, non ce n'est pas une blague ( https://www.internetsociety.org/blog/2012/06/to-build-the-interplanetary-internet-we-will-need-ipv6/ ).
Plus j'avance dans l'étude et plus je me rencontre qu'il y a une grosse hypocrisie sur ce sujet :
D'un coté on nous dit que c'est pour éviter de fragmenter Internet de l'autre avec un nouveau protocole on fragmente plus que par de bons vieux Nat.
D'un coté on nous dit depuis 20 ans que la migration est inévitable (pour les pigeons seulement ?) de l'autre la plus part des boites de cybersecu conseille de systematiquement neutraliser IPv6 ...
Bref ça sent vraiment pas bon tout cela et je trouve peu de ressources faisant la critique de ce protocole et encore moins proposant une alternative (sauf en Chine). Même les assos libertaire type Quadrature du net, FDN et autre semblent en faire la promotion.
Sérieusement c'est juste moi ou bien ?????
Il n’y a pas d’intérêt d’utiliser du NAT en ipv6 car de base celui-ci est justement utilisé du fait de la pénurie d’adresse ipv4.
En ipv6 le nombres d’adresses disponibles étant considéré illimité, nul besoin d’utiliser le système adresse privée/publique.
La sécurisation de ton réseau nécessite un pare-feu et lui reste indispensable que tu sois en ipv4 ou en IPv6.
En ipv6, l’apprentissage des adresses ip se fait de manière automatique comme tu l’as souligné. Ce qui impose l’utilisation d’un DNS pour désigner les différents hôtes car effectivement les adresses IPv6 sont complexes à retenir.
Non IPv6 c’est l’avenir du web la problématique c’est que tout le monde doit faire l’effort de basculer. Et ça c’est pas gagné.
Merci pour ta réponse armadom,
Je ne suis toujours pas convaincu et certes le NAT n'est pas fait pour remplacer un firewall sauf que en pratique demain tu bascule l'internet fixe grand public en IPv6 en France est combien de dizaine de millier de NAS de PME accessiblent en OpenBar seront indexer dans Shodan ?
Dans les articles que je lis je retrouve souvent cette même Mantra : "IPv6 c'est l'avenir d'internet" sans réel argument si ce n'est la pénurie d'IPv4 réel mais qui tarde à venir et qui finalement se traduit déja par une augmentation des couts d’accès (on commence à facturer à l'heure de l'IPv4) plus que par l'impossibilité de se connecter ...
Ma vrai question "IPv6 l'avenir d'internet" qui l'a décidé ?
et question subsidiaire pourquoi pas un IPv5 (je sais le nom est soit disant déjà pris part un protocole de streaming que personne n'utilise) identique à IPv4 avec des adresses sur 64 bits ?
ipv6 c'est comme wayland, depuis 10 ans on entend que l'année d'après tout le monde sera dessus, qu'il n 'y aura que ça. 10 ans plus tard toujours rien, parce que tout le monde a compris que c'est nul
Je suis plutôt d'accord avec toi KatzStikende, même si en pratique Wayland c'est pas forcément le meilleur exemple. Parceque si la communication initiale sur le projet laissait entendre que wayland était un remplaçant de Xorg(le serveur X11 sous linux) en pratique c'est plûtot une modernisation/complément. En ce moment la stack gagnante pour le gaming sous linux c'est Wayland/Gnome (pour le bureau et les appli de bases)/Xwayland (Xorg epuré de tout le code historique de gestion de carte graphique)/Proton(Wine pour le support de applis et jeux windows) sur du matos recent pure AMD (CG + CPU) tu obtiens un setup qui poutre Windows sur les jeux récents (source https://www.computerbase.de/2023-12/welche-linux-distribution-zum-spielen/2/).
Donc finalement ce n'est pas tant X11 vs Wayland mais plutôt X11 + Wayland(pour la gestion carte graphique) qui est en train de s'imposer en douceur modernisant l'existant sans casser la compatibilité.
Pour en revenir à IPv6 c'est un peu tout le contraire certes on peux faire cohabiter les deux mais au final pour l'utilisateur IPv6 n'apporte rien si ce n'est d'être de faciliter la vie de ceux qui veulent hacker ta machine(espérer trouver un port ouvert exploitable) ...
Dernière différence et qui est pour moi la pire est que l'on va se retrouver un beau matin tous en IPv6, "l'internet du futur" et donc avec le sens du contrat avec notre opérateur légalement changé (cf https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html).
Opérateur qui nous dirons c'est pas moi c'est la loi mais pas de soucis on a une option IPv4 à 5e par moi (cf https://www.lemondeinformatique.fr/actualites/lire-aws-va-facturer-les-adesses-ipv4-publiques-91169.html).