Résolu

IPv6 et modem en mode bridge


Niveau d'utilisateur 4
Badge +5
Bonjour,

Mon modem est configuré en mode bridge. J'obtiens une connexion IPv6 pour une à deux heures après un reset du modem puis plus rien. La seule façon de refaire fonctionner IPv6 est de resetter le modem et c'est reparti pour une à deux heures max.

J'ai pris connaissance de ceci:

Pourquoi ne puis-je pas bénéficier d’adresses IPv6 en mode bridge ?

Le modem VOO Wifi (Netgear CG3100)(CG3700) est équipé d’un pare-feu IPv6 qui vous protège.
En activant le mode bridge, le modem VOO Wifi n’a plus la capacité de vous protéger avec le pare-feu IPv6.
C’est pour cette raison que nous avons décidé de ne pas attribuer une adresse IPv6 lorsque le mode bridge est activé.

http://assistance.voo.be/fr/internet/bridge-beneficier-ipv6

Mais cet argument ie pare-feu IPv6 me semble léger.

Un admin pourrait-il/elle se renseigner des vraies raisons de cette instabilité?

Merci
icon

Meilleure réponse par walloonvoo 11 décembre 2015, 17:26

Arrêt des tests dû à l'instabilité de la connexion IPv6 de Voo.
Afficher l'original

14 commentaires

Bonsoir!

Moi aussi j'aimerai profiter de l'ipv6 en mode bridge. De toute façon, en ipv6 on a plus qu’intérêt à protéger chaque machine.

Cela dit, pourquoi mettre une option pour désactiver le parefeu dans le menu expert/ipv6 lorsqu'on est pas en mode bridge?
Quel avantage à utiliser IPv6 pour un lan privé?

- L'auto-configuration? Le protocole DHCP fonctionne très bien en IPv4.
- La découverte plus rapide des "neighbours" (NDP) plutôt que l'ARP en layer 2? Mouais. Le broadcast ARP ne saturera jamais un réseau en /24 (253 hôtes!).
- La sécurisation d'une connexion (IPsec) en natif. Oui, pas mal ça mais qui l'utilisera vraiment sur son lan?
- plus de NAT? Oui, ok. Vrai pour les entreprises à gros débits vers Internet ou entre sous-réseaux internes.
- routage plus simple? Oui mais, une fois encore, uniquement pour les infrastructures et entreprises multi-nodales. Pas pour un lan domestique
- les jeux online? Je passe mon tour, je n'y connais rien.
- disposer d'une adresse ip personnelle pour son frigo, la tv, chaque ampoule, le chauffage, l'alarme, ses pantoufles et le biberon du petit, les hackers vont se régaler!

Par contre, comme précisé par Dagal, parefeu INDISPENSABLE, qui dit parefeu, dit inspection et marquage des datagrammes. Tout comme pour le NAT & parefeu en IPv4!

Le seul intérêt que j'y vois c'est l'apprentissage d'une nouvelle technique. Mais, prudence!

Un peu de lecture:

QUOTE
So, ironically, what's required to make IPv6 work through a stateful firewall is almost identical to what's required to make IPv4 work though NAT.
UNQUOTE
http://arstechnica.com/gadgets/2007/05/ipv6-firewall-mixed-blessing/2/
Niveau d'utilisateur 4
Badge +5
Je suis d'accord avec toi, v6 n'apporte actuellement que peu ou pas de bénéfices par rapport à v4 pour les utilisateurs "standards" mais sans entrer dans la polémique et les discussions sans fin, il faudra bien un jour y passer et la diabolisation et le blocage de v6 par les ISPs comme Voo n'aide pas à la transition. Je suis dans le métier depuis très (trop?) longtemps et j'ai entendu des personnes qui avaient un raisonnement similaire par rapport à IP estimant que X25 et/ou ISDN couvraient largement les besoins réseaux et étaient nettement plus secure :-)

/Mode joke on
Maintenant si les hackers n'ont rien d'autre à faire que de vérifier si j'ai encore de la Leffe au frais dans mon frigo...
/Mode joke off
Niveau d'utilisateur 7
Badge +12
Hello, je peux répondre à la première question et je vais essayer de faire simple pour que tout le monde comprenne bien ...
VOO a activé l'IPV6 sur les mode bridge depuis plusieurs mois déjà, donc le prétexte de sécurité n'est plus d'actualité, tout bon routeur actuel supportant ipv6 a un pare-feu ipV6 actif et paramétrable pour ouvrir certains ports comme le pare feu ipv4.
Néanmoins pour avoir un support total de l'ipv6 par VOO, il faudra patienter car c'est surtout une phase de test sur les modes bridge... Pourquoi çà déconnecte ? Parce que tous les routeurs du commerce ne supportent pas forcément ipv6 totalement et correctement en mode NATIF, surtout que la configuration n'est pas forcément identique d'un FAI à l'autre etc... donc suivant votre matériel (routeur) vous pourriez rencontrer divers problèmes ou déconnexions intempestives. Certains réglages devront être modifiés pour fonctionner sur VOO si votre routeur le permet. Quel est votre routeur ?
Pour VOO c'est NATIVE avec DHCP-PD, SLAAC, RA qui doivent être activé dans votre routeur. Le problème est que ce lien doit être effectué par le modem de VOO sur votre routeur. Placer les réglages corrects et rebooter votre routeur puis éteindre votre modem VOO en Bridge 5à 10 minutes, rallumer le modem VOO, c'est à ce moment que VOO va vous attribuer un subnet ipV6 via votre routeur et çà devrait être stable... mais il y a un mais... à la moindre microcoupure ou mini déconnexion du modem VOO au services par exemple, il est bien possible que votre passerelle ipv6 se fasse la malle et donc çà ne fonctionne plus... Je peux signaler que çà le fait aussi parfois avec le routeur VOO en mode routeur et on ne sait pourquoi ipv6 se fait la malle !
Je n'aime pas car dans ce cas le surf devient lent car avec votre réseau local ipv6 friendly et votre navigateur qui va certainement préférer ipv6 à ipv4 va mettre quelques secondes pour repasser en fallback ipv4, d'où ralentissements ...franchement très chiant !
Donc perso, je n'utilise plus l'ipv6 de VOO dans son état actuel et je passe par un tunnel ipv6 6IN4 de chez Hurricane Electrics (HE) qui est totalement stable sur le long terme et ne pose aucun problème de configuration, ni de performances. Voir pour les tunnels HE : https://tunnelbroker.net/
Niveau d'utilisateur 4
Badge +5
Salut roylion, mon router est un AirPort Time Capsule. Je vais clairement désactiver v6 mais je trouve cela un peu dommage. Merci à tous pour vos réponses/participations.
Niveau d'utilisateur 7
Badge +12
Justement que sur ce routeur Apple tu n'as pas vraiment de réglages avancés au niveau de l'ipv6 contrairement à d'autres marques.... mais en général çà peut fonctionner pourtant ... Ton routeur est-il bien à jour avec le dernier firmware d' Apple ?
Niveau d'utilisateur 4
Badge +5
Oui c'est la dernière génération hardware/software. Comme ça fonctionne parfaitement pendant plus d'une heure (je ne chronomètre pas mais j'ai l'impression que ça fonctionne une à deux heures), je ne pense vraiment pas qu'il s'agisse d'un problème de config ou de compatibilité chez Apple mais bien d'un "problème" chez Voo. Je me demande s'ils "pollent" (hmmm mauvais franglais) les config tous les x temps et disable v6 en config bridge?
Niveau d'utilisateur 7
Badge +12
Non, je ne crois pas ...
VOO a activé l'ipv6 sur les bridges depuis quelques mois et je n'ai pas d'informations sur le fait qu'ils les désactiveraient maintenant.
Peux tu poster une capture d'écran de ta config ipv6 sur ton routeur et la poster ici en annexe ?
Niveau d'utilisateur 4
Badge +5
J'avais désactivé v6 mais pour pouvoir fournir la capture d'écran, je l'ai réactivé hier. Tout a bien fonctionné hier et encore ce matin. Je m'apprêtais à communiquer la "bonne nouvelle" sur le forum mais avant ça je lance http://ipv6-test.com et ... patatra IPv6 Not supported!

Il me semble clair que le router Apple n'est pas en cause mais cela vient plutôt d'une instabilité de v6 chez Voo qui requiert de nombreux reset du couple modem/router.

Niveau d'utilisateur 7
Badge +12
Hum, oui mais sur ce routeur Apple, tu n'as pas accès à tous les réglages prévus donc on ne sait pas trop ce qu'il fait car tout est automatique...
Ce que je peux dire c'est que tu ne dois surtout pas rebooter ton routeur Apple, quand tu perds ipv6, tu dois simplement couper le modem au moins 5 voire 10 minutes pour que VOO t'attribue un nouveau "subnet" ipv6 et à ce moment là ton routeur doit surtout rester allumé. Que je faisais çà, çà tenait de 5 à 15 jours parfois tant qu'il n'y avait pas un petit coupure de service ou autre mise à jour chez voo qui me faisait partir ipv6, Il ne faut plus éteindre ton routeur par après sous peine de voir l'ipv6 se faire la malle ...
Niveau d'utilisateur 4
Badge +5
On pourrait mettre en cause le router Apple car en effet, on a pas accès à tous les paramètres mais quel paramètre non compatible avec la config de Voo ferait que la connexion fonctionne quelques heures (quelques variant de 1 à 24 dans mon cas) et se coupe brutalement? Comme tu le dis, il y a des coupures de service chez Voo et cela nécessite un reset du modem...pas du router. Mais je suis entièrement d'accord avec toi, un troubleshooting correct demanderait d'avoir accès à tous les paramètres ipv6 ce qui n'est pas possible avec l'airport et je suis le premier à le regretter mais cela fait partie de la "politique" bien connue d'Apple.

Comme IPv6 n'est pas vital pour moi, je ne compte pas investir dans un autre router étant donné que l'airport me donne entière satisfaction en IPv4. IPv6 est donc - temporairement - désactivé et sera remis en fonction lorsque Voo livrera un router digne de ce nom et qui ne nécessitera pas de le mettre en bridge (on peut rêver 🆒)

Merci de t'être penché sur ma question roylion. Bonne journée!
Bonjour tout le monde :)

Que voilà une belle participation de la Communauté ! Cela fait plaisir à voir :)

@ walloonvoo : je vous invite à identifier la meilleure réponse à votre question.

Un grand merci à roylion15 pour sa participation !

Au plaisir de vous lire à nouveau,
Fabrice
Niveau d'utilisateur 4
Badge +5
Arrêt des tests dû à l'instabilité de la connexion IPv6 de Voo.
Niveau d'utilisateur 7
Badge +12
LOL !

Commenter