C’est aujourd’hui la journée mondiale de l’IPv6 2011.
http://www.worldipv6day.org/
En ce qui me concerne, j’attends depuis un paquet d’années que ma connectivité IPv6 (merci à mon FAI pour la connexion et Debian pour ma passerelle) serve réellement à quelque chose.
J’te fais confiance pour nous dire quand, et comment, il faudra y passer sans crainte de planter.
Quand ? Tout de suite évidemment, et le plus tôt possible !
[quote=“PascalHambourg”]C’est aujourd’hui la journée mondiale de l’IPv6 2011.
http://www.worldipv6day.org/
En ce qui me concerne, j’attends depuis un paquet d’années que ma connectivité IPv6 (merci à mon FAI pour la connexion et Debian pour ma passerelle) serve réellement à quelque chose.[/quote]
Si ton FAI t’a donné une adresse IPv6 tu devrais déjà accéder depuis quelques mois directement en IPv6 à ftp2.fr.debian.org/debian/
Tu as déjà regarder sur wireshark si tu n’avais pas de traffic IPv6 quand tu surfais (en filtrant sur le port 80).
Il me semblait pourtant t’avoir lu qu’il y avait quelques problèmes d’acclimatation avec IPV4.
Est-ce que ce passage à IPV6 est faisable sans trop se prendre la tête pour un vieillard de mon acabit ?
Avantages/inconvénients ?
facilité de retour en arrière si incompatibilité matos ou mentale ?
Possibilité de conserver une machine sous IPV4 en cas de coup dur ou obligation de tout muter ?
Salut,
Moi je vais devoir attendre pfSense 2.1
Une bidouille pourrait faire fonctionner ipv6 sur la 2.0-rc1, mais je n’ai pas trop envie de tout casser…
Je devrais tout de même pouvoir encapsuler… “IPv4 NAT encapsulation of IPv6 packets” mais je n’ai pas encore trop regardé.
Je vais déjà demander une IPv6 à mon FAi pour voir (au moins je pourrais faire un test en connectant directement une machine à Internet).
De toute façon l’IPV6 on y va tous ,les chinois sont déja en rade d’IPV4 ,ils mutent tout le monde dès maintenant…beaucoup moins de faille qu’avec l’ipv4, les failles sont sur la conversion 4->6 et 6->4 qu’il va falloir faire le temps de la migration (c’est à dire 10 à 20ans selon les cas)free (avec la V5 de mémoire)alloue un /64, donc plusieurs adresses, tu peux très bien passer en ipv6 si tu en as un intérêt plusieurs serveurs avec chacun sa propre adresse (à condition qu’ils soient compatibles bien sur)
J’attends que Pascal me fasse un topo pas à pas et qu’il m’assure que je suis capable d’assumer. Il connaît mes possibilités et mes limites 
Sachant que j’ai plusieurs machines, il me faut en avoir au moins une qui soit fiable plus le serveur.
S’il y a des essais à faire, je peux sacrifier une machine.
T’es sûr de ça ? De ce que j’avais compris ils ne fournissent qu’une seule IP (ce qui est une hérésie avec IPv6).
T’es sûr de ça ? De ce que j’avais compris ils ne fournissent qu’une seule IP (ce qui est une hérésie avec IPv6).[/quote]
Je l’ai lu,il faut que je retrouve ou!..
T’es sûr de ça ? De ce que j’avais compris ils ne fournissent qu’une seule IP (ce qui est une hérésie avec IPv6).[/quote]
Je crois bien, ils donnent un prefix en /64, donc je pense que l’on peut l’utiliser comme on veux après. J’ai pas encore fait de tests.
En fait Free réserve et route un /56 vers la Freebox, mais celle-ci ne route qu’un /64 directement sur son interface LAN, le reste est inutilisable pour faire des sous-réseaux.
@ Pascal :
Donc, en tant que Free et Box V5, je ne peux encore rien modifier qui soit intéressant ?
C’est pas pour demain pour moi…
C’est pas pour demain pour moi…[/quote]
Ça t’apprendra à être isolé dans une île à Isalo 
@ricardo :
De quel genre de modifications parles-tu ?
@lol :
Tu n’est pas obligé d’attendre après ton FAI pour avoir l’IPv6. Tu peux utiliser un tunnel IPv6 fourni par un tunnel broker comme SixXS ou Hurricane Electric. C’est moins bien (quoi que certains abonnés de Free préfèrent cette solution à l’IPv6 fourni par Free car plus souple) mais mieux que rien.
Il y aussi le tunnel automatique 6to4 qui ne nécessite rien d’autre qu’une adresse IPv4 publique, mais la connectivité avec l’internet IPv6 natif n’est pas toujours très fiable.
“Modification” n’est en effet ptet pas le terme adapté mais, disons :
Que doit-on faire pour passer de IPV4 à IPV6 quand on est chez Free avec une Box V5 en dégroupé partiel et qu’on ne veut pas se prendre la tête ?
De plus, j’aimerais bien tenter l’affaire, mais j’aimerais aussi pouvoir conserver une possibilité facile de marche arrière en cas de merdouillage.
Ne pas perdre de vue que mon anglais est “léger” et que mon neurone a 75 ans.
En résumé, “comment j’fais, M’sieur ?”
On ne passe pas d’IPv4 à IPv6, on active seulement IPv6 en plus d’IPv4.
Pour cela, il suffit d’activer l’option correspondante de la freebox. Depuis squeeze les noyaux Linux Debian ont l’IPv6 activé en dur, tout devrait s’autoconfigurer tout seul.
En cas de problème, il suffit de désactiver l’option de la freebox pour revenir en arrière.
Salut tout le monde
Je rebondis sur le sujet même si en retard par rapport au 8 juin et au passage j’avoue bien humblement n’être absolument pas au point concernant l’IPv6
Donc pour info, j’ai activé l’option qui va bien sur ma "free"box 
(humour) et fais mes petits test sous Debian 100% de réussites sauf les DNS de free que j’avais pas en IPv6
Par contre, un truc m’inquiète, suis pas trop bon avec Iptables (pas touché depuis IPchain… , je sais ça date un max…). Depuis je passais surtout avec des Cisco ou des routeurs pour proteger mon réseau
Et il me semble que toute les fonctionnalités qui passaient avec un NAT ne sont plus dispo sous IPv6, en clair on a le c… sur le net comme avec un bon vieux modem de l’époque quand on obtenait une adresse IP publique à la connexion.
Alors si quelqu’un veut confirmer/infirmer, je crois que cela serait utile à tout le monde
Bonne journée
Christophe
Pour récupérer les adresses de DNS IPv6 de Free à partir des annonces RA de la freebox il faut installer le paquet rdnssd (avec resolvconf éventuellement pour gérer correctement à la fois les DNS IPv4 annoncés par DHCP et ceux IPv6 annoncés par RA dans /etc/resolv.conf).
A noter que ce n’est absolument pas indispensable pour une machine en double pile IPv4+IPv6, les DNS IPv4 et IPv6 résolvent de la même façon.
Et c’est BIEN car on a à nouveau une vraie connectivité de bout en bout, ce qui était un des fondements du protocole IP. Le NAT, c’est MAL, ça casse la connectivité de bout en bout, et ça n’est qu’un sale hack qui n’a jamais fait partie de la spécification du protocole IP.
Si on a peur de se retrouver à poil sur internet (autrement dit : d’avoir une vraie connectivité de bout en bout), il suffit d’utiliser ip6tables pour mettre en place un filtrage à état qui remplacera avantageusement le NAT.