J'ai une petite question de l'ordre d'un renseignement... Avec l'arrivée de l'IPv6 dans le monde, je voulais savoir si on allait garder le système de port forwarding. Aujourd'hui notre box nous protège derrière une ip publique, chaque machine du réseau n'est pas accessible directement depuis l’extérieur donc j'imagine que c'est un gain en sécurité (corrigez moi si c'est faux). Quand l'IPv6 sera installée dans le monde, chaque machine sera donc accessible depuis n'importe où directement grâce à son ip ? En plus, les grosses entreprises qui ont des gros réseaux a gérer vont donc devoir utiliser l'IPv6 au sein de leur réseau, mais les adresses sont plus complexes à retenir et à manipuler "à la main", ça ne serais pas plus pratique pour eux de garder le protocole IPv4 au sein de leur réseau interne et d'avoir plusieurs adresse IPv6 publiques en gardant toujours le port forwarding pour la sécurité ? J'ai peut-être fait des erreurs dans ce que j'ai dis, j'ai lu le cours de sur les réseaux TCP/IP et les réseaux me passionnent mais je me poses quelques questions
L'IPv6 ne va pas remettre en cause le port forwarding. Il ne manquerait plus que ça.
Pour les réseaux locaux, rien ne changera. La box sera entre le local et le web, que ce soit en IPv4 ou en IPv6.
Tant que les PC proposeront le protocole IPv4, il sera possible de conserver des IPv4 sur le local. A mon avis, l'IPv4 n'est pas prêt de disparaitre puisque le dernier Windows le propose et que la prise en charge des OS Microsoft est de 10 ans minimum.
Ensuite, l'IPv4 continuera certainement d'exister pour des histoires de compatibilité. Beaucoup de matériel réseau comme les Caméras IP, certains CPL, etc. ne connaissent que l'IPv4.
Les FAIs sont bien conscients du problème puisque, par exemple dans la SFR box, il y a une option de firewall IPv6 (activée par défaut ?) qui bloque les connexions entrantes. Si tu choisis cette option, il faut ensuite activer un par un les ports que tu veux voir forwardés vers ton LAN, un peu comme avec le port forwarding IPv4. La différence est qu'il n'y a pas de manipulation de l'adresse ou du port en IPv6), seulement un forward si la règle estvérifiée. La commutation est alors censée être plus rapide dans la box, même si en réalité le délai est absolument négilgeable devant la traversée du lien DSL, sans compter l'encapsulation que le FAI a pu rajouter pour faire traverser le paquet IPv6 dans son réseau.
Mais effectivement, sans firewall (séparé ou intégré dans la box), ton LAN est ouvert à tous les vents en IPv6, contrairement à l'IPv4. Tu peux même avoir une fausse impression de sécurité: tu pars d'une situation où ton LAN est inaccessible par défaut en IPv4, ton FAI met la box à jour et active IPv6, M$ met ton PC et à jour et active IPv6, et bingo, aucune opération de ta part et tout d'un coup ton LAN est exposé sur internet.
La translation d'adresse ne va pas disparaître par contre ce n'est pas elle qui peut protéger ton réseau c'est la partie firewall qui s'occupe de cela.
Pour ce qui est de la disparition de l'ipv4 je pense que ce sera progressif en fonction du remplacement des équipements par du matériel compatible ipv6.
Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Donc en gros, on risque de garder certains réseaux en IPv4 et les box auront des firewalls automatiques ? De type la machine avec l'adresse A envoie une requête vers internet au serveur B, autorise l'adresse B a entrer sur le réseau (la réponse du serveur) ? Donc on ne perds pas en sécurité logiquement.. Même si tu a raison Johnny, il suffit que M$ et les FAI fassent des MàJ et ça peut partir en cacahuète... Même si je ne pense pas qu'on en arrivera là
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public