IPv6, et moi, et moi…

Je ne sais pas si je l’avais dit, mais depuis le printemps dernier,  j’ai un bloc de 65536 adresses IP publiques à disposition ! En IPv6, pour être précis, car en IPv4 cela ne risque pas de m’arriver, vu la difficulté pour s’en procurer désormais.

Cela ne me sert pas encore beaucoup mais je compte bien m’en servir à l’avenir, quand je dégagerai du temps pour cela. Pour les personnes intéressées, voici la recette de cuisine pour avoir IPv6 chez soi, tout proprement :

Ingrédients :

1. Obtenir un routeur capable de faire tourner OpenWRT (ou DD-WRT mais je n’ai pas testé).

Pour ma part, un Netgear WNDR3700. Je l’ai pris parce qu’il est performant (5 ports Gigabit, processeur Mips à 680MHz, 64Mo RAM, 16Mo Flash, et 802.11n sur les bandes 2.4 et 5.0 Ghz).

2. Récupérer une version de OpenWRT récente, capable de supporter IPv6 ou patchée pour cela.

Pour ma part, j’utilise une version OpenWrt Backfire 10.03.SVN (r26378) qui date de mars 2011. Je vous recommande plutôt la dernière version Backfire 10.03.1-final qui peut être téléchargée sur le site de OpenWRT. Il vous faudra ensuite la flasher pour remplacer le firmware d’origine de votre routeur, et le configurer pour une utilisation de base (un accès SSH au minimum).

3. S’enregistrer chez un broker IPv6 et obtenir un tunnel IPv6 en /64, puis une plage en /48.

Je n’ai pas fait le tour des brokers IPv6 (les organismes privés ou associatifs chargés de vous donner la connectivité IPv6), mais j’en retiens 2 qui sont assez connus dans la communauté Opensource car ils donnent beaucoup de conseils pour configurer ces routeurs OpenWRT : Hurricane Electric et SixXS. Pour ma part, j’ai choisi le second, qui est associatif.

 

Préparation :

Difficulté : moyen

Cuisson : 1 à 2 semaines

Le processus n’est pas immédiat : Il vous faudra dans l’ordre :

  • vous inscrire chez le broker,
  • justifier la raison pour laquelle vous voulez de l’IPv6 (je rappelle, c’est offert bénévolement, alors ils filtrent un peu les demandes),
  • attendre le feu vert des administrateurs, sous forme de crédits (ils sont gratuits, mais se méritent, cf. plus bas)
  • dépenser quelques crédits pour pouvoir créer un premier tunnel en /64 vers votre PC
  • valider que cela fonctionne, pour obtenir d’autre crédits, qui augmentent par semaine d’uptime du tunnel
  • dépenser les crédits pour obtenir une plage d’adresses IPv6 en /4
  • Configurer le tout chez vous, et profiter !

 

Voilà à titre d’exemple l’historique de la création pour ma plage IPv6. Ce n’est pas encore à la portée de l’utilisateur Facebook moyen ! On remarquera que Sixxs offre des crédits pour chaque action « positive » (tunnel actif, utilisateur vérifié etc.), et vous en retire pour chaque action de leur côté (création du tunnel, du sous-réseau etc.). Cela permet un partage équitable des ressources de leur part, en privilégiant les utilisateurs qui ont un vrai usage, qui laissent leur tunnel actif en permanence etc.

2011-04-29 Dynamic Tunnel T61234 is alive for 4 weeks  (+5)
2011-04-15 Dynamic Tunnel T61234 is alive for 2 weeks (+5)
2011-04-08 SixXS approved the subnet 2001:1620:f82::/48 to 2001:1620:f00:fb::2 (-4)
2011-04-08 Emailed: [SixXS] Subnet Approval (BKY1-SIXXS)
2011-04-08 Requested a subnet to tunnel 2001:1620:f00:fb::2 (-10)
2011-04-08 Emailed: [SixXS] Subnet Request (BKY1-SIXXS)
2011-04-02 Dynamic Tunnel T61234 is alive for one week (+5)
2011-03-27 SixXS approved tunnel T61234 to ayiya on PoP chzrh02 (-5)
2011-03-27 Heartbeat Password changed for T61234
2011-03-27 Emailed: [SixXS] Tunnel Approval T61234 (BKY1-SIXXS)
2011-03-26 Emailed: [SixXS] Tunnel Request, ayiya (BKY1-SIXXS)
2011-03-26 Requested tunnel T61234 from ayiya to PoP chzrh02 (-10)
2011-03-25 SixXS granted you 25 credits (+25)
2011-03-25 Emailed: [SixXS] User Approved (BKY1-SIXXS)
2011-03-25 Set Password
2011-03-25 The user account was approved by SixXS
2011-03-25 SixXS granted you 25 credits (+25)
2011-03-25 The user successfully verified himself
2011-03-25 Emailed: [SixXS] User Verify (BKY1-SIXXS)
2011-03-25 Emailed: [SixXS] User Request (BKY1-SIXXS)
2011-03-25 The user BKY1-SIXXS was created
2011-03-25 Set verification code
2011-03-25 Set ShowDetails to N
2011-03-25 User request received

Comme vous pouvez le constater, cela prend au moins 2 à 3 jours pour obtenir un premier tunnel fonctionnel, qu’il faut laisser tourner une semaine en permanence avant de pouvoir bénéficier d’un subnet. Pas de précipitation donc, IPv6 est un privilège qui se mérite !

Pour configurer le tout, SixXS propose de nombreux conseils, et notamment une page dédiée au paramétrage des routeurs sous OpenWRT.

Une fois terminé, votre routeur devrait se logger automatiquement sur le tunnel et afficher quelque chose comme ceci dans ses logs :

« 200 SixXS TIC Service on nlams04.sixxs.net ready (http://www.sixxs.net) »
« client TIC/draft-00 AICCU/2007.01.15-console-linux Linux/2.6.32.27″
« 200 Client Identity accepted »
« get unixtime »
« 200 1326485290″
« username BKY1-SIXXS »
« 200 BKY1-SIXXS choose your authentication challenge please »
« challenge md5″
« 200 4246337248a9ce3e0766099d89a3″
« authenticate md5 4154823f394572442575737c4″
« 200 Successfully logged in using md5 as BKY1-SIXXS (Bruno Kerouanton) »
« tunnel show T61234″
« 201 Showing tunnel information for T61234″
« TunnelId: T61234″
« Type: ayiya »
« IPv6 Endpoint: 2001:1620:f00:fb::2″
« IPv6 POP: 2001:1620:f00:fb::1″
« IPv6 PrefixLength: 64″
« Tunnel MTU: 1280″
« Tunnel Name: My First Tunnel »
« POP Id: chzrh02″
« IPv4 Endpoint: ayiya »
« IPv4 POP: 213.123.123.12″
« UserState: enabled »
[AYIYA-start] : Anything in Anything (draft-02
heartbeat_socket() – IPv4 : 192.168.69.26
[AYIYA-tun->tundev] : (Socket to TUN) startedcv

Vous pourrez alors profiter du monde IPv6 sur votre routeur dans un premier temps, puis sur les équipements que vous brancherez dessus ensuite… Bienvenue dans un nouveau monde !

Dégustation : un nouveau monde

IPv6 est un monde différent. Tout comme dans le monde Internet que vous connaissez,  on y trouve bien des sites Internet et des commandes comme ping ou traceroute, mais c’est comme un miroir déformant, tout est cependant différent et les concepts sont parfois trompeurs. Tel un explorateur, vous devrez donc apprendre à savourer IPv6 et ne pas tomber dans certains pièges. Par exemple l’obtention d’adresses IP locales se fait automatiquement et non en DHCP (mais on peut également), le protocole ICMP n’a rien à voir, etc… Bref, c’est intéressant mais il faut pas mal de patience et de persévérance avant de pouvoir réaliser son premier « ping6″ sur un ordinateur, et consulter son premier site internet en v6 (ipv6test.google.com)

Conclusion

Comme je le disais en introduction, je ne me sers pas beaucoup du tunnel IPv6, c’était surtout pour voir si je savais encore configurer cela (c’est pas tout, mais on vieillit !) et pour que le jour encore lointain où l’on en aura réellement besoin, je sois prêt…

Et vous ?

Avez-vous déjà IPv6 à la maison ? Pour quel usage ? Vous en êtes content ?

https://www.sixxs.net/wiki/Aiccu/Installing_on_OpenWRT

5 Comments »

Bruno Kerouanton on janvier 14th 2012 in IT

5 Responses to “IPv6, et moi, et moi…”

  1. Denis responded on 14 jan 2012 at 11:29 #

    Grâce à Nerim, mon réseau local est IPv6-ready :) (malheureusement, les nouveaux résolveurs DNS ne font plus partie du programme IPv6 de Google, adieux les vidéos-de-chatons-over-v6 :( )
    Grâce à Adista, j’ai accès au « nouveau monde » au bureau. Le bonheur simple de pouvoir accéder à la machine de travail sans devoir s’enquiquiner avec NPAT !

    Et pour ceux qui veulent se lancer, je conseille la lecture de http://csrc.nist.gov/publications/nistpubs/800-119/sp800-119.pdf notamment pour les ayatollah du filtrage ICMP… :p

    Pour le moment, je n’ai vu aucun inconvénient au déploiement d’IPv6 (et puis ça permet d’avoir des adresses rigolotes :) )

  2. Bruno Kerouanton responded on 14 jan 2012 at 13:48 #

    Tu as raison Nerim est très bien pour cela… mais je ne suis plus client depuis mon déménagement en Suisse. Et puis Nerim reste un fournisseur d’accès plutôt orienté geeks (enfin un peu). Ici, en Suisse, je n’ai pas trop le choix et il faut donc que je me débrouille avec Swisscom, l’opérateur à l’opposé de Free : pas d’ipv6, pas d’ip fixe, pas grand chose à part des factures salées chaque mois… mais bon, la situation monopolistique ici est telle que l’on n’a pas trop de solution.

    En tout cas, SixXS correspond bien à mon attente.

    Merci pour ton commentaire et le lien sur le déploiement sécurisé d’IPv6.

  3. Outils, services, sites à (re)découvrir 2012 S02 | La Mare du Gof responded on 15 jan 2012 at 1:21 #

    […] => IPv6, et moi, et moi…. 14/01/2012. «Je ne sais pas si je l’avais dit, mais depuis le printemps dernier, j’ai un bloc de 65536 adresses IP publiques à disposition ! En IPv6, pour être précis, car en IPv4 cela ne risque pas de m’arriver, vu la difficulté pour s’en procurer désormais (…).» Source : bruno.kerouanton.net/blog/2012/01/14/ipv6-et-moi-et-moi/ […]

  4. kaiyou responded on 06 mai 2012 at 16:38 #

    Désolé pour le retard du commentaire, je tombe sur ce billet bien par hasard. Qu’on me corrige si je me trompe, mais tu sembles baser le nombre calculé des adresses IP publiques à ta disposition sur des croyances erronnées. Si j’ai bien suivi, 65536 correspondent à 2 puissance 16, soit 2 puissance 64 moint 48 (16 bits d’adressage sur ton préfixe si l’on suit ta logique).

    Toutefois, les RFC 188x le documentent bien : l’adressage IPv6 est géré selon des préfixes dont la longueur est variable et conseillée de /8 à /64, tandis que les adresses elles-mêmes font bien 128 bits de long. Sur un /64, c’est donc 2 puissance 64 moins des broutilles dont tu disposes d’adressable, et environ 281474976710654 (un peu plus que 65536, tu l’admettras) adresses sur un /48.

  5. kaiyou responded on 06 mai 2012 at 16:39 #

    J’ai moi-même été touché par la fièvre mathématique, ce sont plutôt 1208925819614629174706172 adresses de disponibles sur un /48.

Trackback URI | Comments RSS

Laisser un commentaire