21 votes

AJS14 avatar

J'ai des adresses publiques IPv4 et IPv6. Pourquoi ?

Demandé el 9 de Février, 2016
Quand la question a-t-elle été
37889 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour mon réseau domestique, mon adresse IP publique apparaît sur certains sites web comme une adresse IPv4 et d'autres comme une adresse IPv6. J'ai lu ce fil et comprendre qu'il est possible que mon ISP m'ait attribué un de chaque type.

  1. A quoi sert-il que l'on m'attribue un de chaque type ?
  2. La désactivation d'IPv6 dans Windows sur un hôte local peut-elle garantir que seule mon adresse IPv4 est utilisée sur cette machine ? Je pose la question car j'ai lu des articles sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.
Demandé el 9 de Février, 2016 par AJS14

Réponses

Trop de publicités?

38voto

Bob avatar
Bob Points 58080

Tout d'abord, à quoi sert-il que l'on m'attribue un de chaque type ?

Idéalement, nous devrions nous diriger vers un déploiement plus important d'IPv6, en raison de Épuisement d'IPv4 . Cependant, de nombreux serveurs ne prennent toujours pas en charge l'IPv6. Il existe de nombreuses solutions de contournement, dont aucune n'est particulièrement efficace, mais elles impliquent généralement de passer par un serveur intermédiaire capable de faire la traduction entre les deux. Votre FAI vous fournit une adresse IPv4 pour des raisons de compatibilité.

Ce que beaucoup de FAI font maintenant, c'est mettre en place CGN où de nombreuses personnes partagent une seule adresse IPv4 "publique". Il y en a beaucoup, beaucoup de raisons pour lesquelles c'est une mauvaise chose 1 Il s'agit d'une technologie de pointe, mais elle est nécessaire simplement parce qu'il n'y a pas assez d'adresses IPv4 pour tout le monde. C'est pourquoi nous avons besoin d'IPv6, et probablement pourquoi votre FAI le fournit.

Deuxièmement, la désactivation d'IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule mon adresse IPv4 est utilisée sur cette machine ?

Oui, mais ce n'est généralement pas une bonne idée. Vous pouvez également désactiver IPv6 sur votre routeur, ce qui est un peu mieux, mais là encore, ce n'est pas une bonne idée. Nous ne pouvons pas rester avec IPv4 pour toujours.

Je pose la question car j'ai lu des articles sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.

C'est généralement dû à des clients et des configurations VPN défectueux. Mais cela s'améliore maintenant. Si vous n'utilisez pas de VPN, cela ne vous affectera pas. Si vous en utilisez un, vous devez d'abord vérifier s'il prend correctement en charge l'IPv6 - les VPN modernes le font désormais. L'un des plus gros problèmes était que les clients VPN ignoraient complètement IPv6, de sorte que les connexions IPv6 contournaient le VPN, mais on peut espérer que cela s'améliore maintenant que l'on y prête plus d'attention (voir aussi : http://www.techrepublic.com/article/ipv6-security-vulnerability-pokes-holes-in-vpn-providers-claims/ ).

1 Par exemple, l'une des conséquences du NGC est que les utilisateurs à domicile ne peuvent plus héberger un serveur de manière fiable. Le NAT traditionnel était déjà un problème (encore une conséquence de la pénurie d'IPv4), mais avec le NGC, le transfert de port n'est plus possible non plus. Il existe des techniques pour contourner ce problème, telles que Perforation NAT mais, là encore, ils nécessitent des serveurs externes et ne fonctionnent pas toujours en fonction du service requis. Le fait d'avoir une adresse IPv6 unique permet de contourner cette limitation.

Répondu el 9 de Février, 2016 par Bob (58080 Points )

4voto

Chochos avatar
Chochos Points 3364

IPv6 et IPv4 sont des systèmes différents et incompatibles, vous exécutez une "double pile" et votre système d'exploitation essaiera l'un puis l'autre - typiquement 6 puis 4. Si un site a un enregistrement AAAA et que vous avez une configuration à double pile, vous allez généralement se connecter à ipv6 d'abord puis à ipv4.

En théorie, cela signifie également que vous pouvez vous connecter à ipv6 uniquement ou ipv4 seulement de manière transparente.

Et oui, désactiver ipv6 pour les interface vous permettra de ne pas obtenir une adresse ipv6. Les protocoles sont définis par interface, et non par machine. Cependant, avec moderne versions de Windows, certains éléments liés au partage de fichiers, comme les groupes d'appartenance, peuvent reposer sur ipv6. Selon la façon dont votre VPN est configuré, vous devrez peut-être le désactiver sur chaque interface active, plutôt que sur le seul VPN.

Répondu el 9 de Février, 2016 par Chochos (3364 Points )

2voto

Tales avatar
Tales Points 1

Le protocole Internet version 4 est la quatrième révision du protocole Internet. Il s'agit généralement d'une adresse de 32 bits composée de 4 chiffres séparés par des points, par exemple 12.342.7.89

Le protocole Internet version 6 est la 6e révision et est destiné à remplacer l'IPv4, il s'agit d'une adresse de 128 bits écrite en hexadécimal et séparée par des deux points ; par exemple 8ffe:1900:4545:7:336:f3ff:fe19:34c

Étant donné que le nombre d'adresses IPv4 potentielles est limité (environ 4 milliards), nous sommes rapidement à court d'adresses IPv4 inutilisées à attribuer à de nouveaux appareils. C'est ce qu'on appelle l'épuisement de l'IPv4. Cependant, comme il s'agit de la forme la plus ancienne et la plus répandue, la plupart des ordinateurs en possèdent encore une. Votre fournisseur d'accès à Internet (FAI) anticipe toutefois le passage à l'IPv6 et vous a donc attribué une adresse.

L'IPv6 offre également un certain nombre d'autres avantages, dont les suivants (liste non exhaustive)

  • Plus de NAT (Network Address Translation)
  • Auto-configuration
  • Plus de collisions d'adresses privées
  • Meilleur routage multicast
  • Un format d'en-tête plus simple
  • Un acheminement simplifié et plus efficace
  • Une véritable qualité de service (QoS), également appelée "étiquetage des flux".
  • Support intégré d'authentification et de confidentialité
  • Options et extensions flexibles
  • Administration plus facile (plus de DHCP)

La plupart des serveurs modernes essaieront généralement de se connecter à votre adresse IPv6 d'abord, puis à votre adresse IPv4, et de nombreuses fonctions des systèmes d'exploitation modernes peuvent reposer entièrement sur IPv6. il n'est pas recommandé de désactiver votre IPv6 bien que cela oblige votre ordinateur à se connecter via IPv4.

Les vulnérabilités de sécurité liées à l'IPv6 sont presque entièrement liées aux VPN, car ils contournent parfois entièrement l'IPv6, mais ce n'est plus un problème et la plupart des nouveaux fournisseurs de VPN adoptent la compatibilité IPv6.

Répondu el 9 de Février, 2016 par Tales (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X