De son intérêt en usage domestique [IPV6] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 12-08-2014 à 14:37:42
dough29 a écrit : Bonjour, |
La question ne se pose pas en ces termes, actuellement les deux seules possibilités raisonnables sont soit ipv4 only, soit ipv4 + ipv6.
Si tu mets l'ipv6 chez toi, autant le mettre sur toutes les machines, ça n'a pas d'intérêt particulier de s'en priver.
Pour ce qui est de la sécurité, tu peux aussi simplement bloquer les connexions entrantes par défaut sur ton routeur (en espérant qu'il le permette mais ce serait le minimum) et autoriser au cas par cas, et tu te retrouves dans la situation équivalente au NAT IPv4, sans les inconvénients. Une fois celà fait, les considérations de sécurité sont les mêmes qu'en IPv4.
La cohabitation ipv4 et ipv6 se passe très bien, c'est l'implémentation la plus classique d'ipv6.
Marsh Posté le 12-08-2014 à 14:45:58
Hello,
Pour faire simple, mise à part tout compliquer je vois pas l’intérêt.
Marsh Posté le 12-08-2014 à 15:05:25
Merci de vos réponses !
Me compliquer la vie ça m'intéresse justement car c'est une sorte de veille techno pour moi au final, donc apprendre j'adore ça, et surtout mettre en pratique
Ce que je trouve sexy dans IPV6 pour moi c'est que chacune de mes machine peut être adressable, via un nom de domaine, directement sur Internet, exemples :
- mon-nas.mon-domaine.fr
- mon-pc.mon-domaine.fr
- mon-raspberry.mon-domaine.fr
- mon-vpn.mon-domaine.fr
- ...
Maintenant comme ça se passe concrètement si je passe en full IPV6 pour mes accès depuis l'extérieur ?
Est-ce que si mon-nas.mon-domaine.fr ne pointe uniquement QUE vers une IPV6 je pourrai y accéder de n'importe où (mon smartphone, le cyber-café du coin, chez mon pote Hubert, ...) ?
Marsh Posté le 12-08-2014 à 15:12:23
dough29 a écrit : Ce que je trouve sexy dans IPV6 pour moi c'est que chacune de mes machine peut être adressable, via un nom de domaine, directement sur Internet, exemples : |
Et sans passer par un pare-feu et un routeur qui fera la bonne redirection avant, bien sûr
Marsh Posté le 12-08-2014 à 15:14:07
dough29 a écrit : |
Pour pouvoir y accéder depuis une machine donnée (PC, smartphone, grille-pain...), il faut que la machine supporte IPv6 et que l'accès internet auquel elle est connectée fournisse une connectivité ipv6. Bref, souvent c'est pas le cas
Marsh Posté le 12-08-2014 à 15:22:00
Misssardonik a écrit : Bref, souvent c'est pas le cas |
Ok, c'était bien là ma crainte...
Donc tant qu'il n'y a pas un mouvement global de passage en IPV6 je peux pas mal me "palucher" d'avoir des machines en dispo Internet sur mon réseau local qui ne sont finalement quasiment pas accessibles...
Marsh Posté le 12-08-2014 à 15:31:12
en france on est quand même pas mal lotis niveau ipv6, avec le déploiements de free et OVH notamment (et SFR mais je sais pas si c'est activé par défaut). Après je ne sais pas quelle est ton audience.
Marsh Posté le 12-08-2014 à 15:33:36
Mon audience c'est principalement moi, ma femme et quelques potes... c'est restreint, mais déjà je ne suis pas certain que nos smartphones aient une connectivité V6 ?
J'ai besoin d'accès depuis le taff aussi, et là c'est pas mieux...
Bref je pense que c'est pas d'actualité du coup et que je vais rester avec mon NAT V4
Marsh Posté le 12-08-2014 à 16:16:48
les smartphones je sais pas, je pense qu'android le supporte, après les réseaux des opérateurs c'est autre chose (déjà orange sûrement pas vu qu'ils le supportent déjà pas en adsl ).
tu peux rester avec ton nat v4 et mettre l'ipv6 quand même et ça te sert aussi à accéder à des ressources en ipv6 sur internet, en tant que client.
Marsh Posté le 12-08-2014 à 14:27:14
Bonjour,
alors voilà je viens d'acquérir une maison et je suis en pleine conception de mon réseau local.
J'ai quelques services à présenter sur l'Internet (NAS, VPN, ...) qui sont hébergés par différentes machines de mon réseau local en IPV4.
Pour le moment je fais des classiques redirections de ports depuis ma Freebox... mais je me demande si un passage en IPV6 ne serait pas plus intéressant ?
De ce que j'ai compris :
- mes machines seraient accessibles directement depuis Internet, plus besoin de NAT ou de redirections de ports
- idéalement il me faudrait un nom de domaine tout de même pour éviter d'avoir à retenir les @IPV6 de mes machines
Mais je me pose quelques questions :
- l'IPV6 n'est vraiment intéressant que pour les machines exposant des services sur l'Internet ou il y a aussi un réel intérêt à passer tout mon réseau en IPV6 ?
- si mon réseau est intégralement en IPV6 (serveurs, ordinateur fixe, portable, smartphone, tablette, ...) c'est à chaque équipement d'assurer sa propre sécurité (firewall) vu qu'il est exposé à l'Internet directement ?
J'en arrive pour le moment aux conclusions qu'il faudrait que je conserve une partie de mon réseau en IPV4 pour que les machines soient "planquées" derrière le pare-feu de ma box, et une autre partie en IPV6 pour que ces machines puissent présenter leurs services sur la toile.
Ce raisonnement vous semble-t-il correct ?
La cohabitation IPV4-IPV6 est-elle simple à mettre en œuvre ou cela rend-t-il encore plus complexe la maintenance du réseau local ?
Je pense que j'ai sûrement zappé des points... mais je suis sûr que certains sauront les identifier !
Merci de votre intérêt pour ce sujet en tout cas, au plaisir de lire vos réponses