Activer la RFC4941 sous Linux

Thursday, 7 April 2011
IPv6 Linux

Par rapport à mon précédent article sur la "RFC 4941" qui implémente un mécanisme d'allocation d'adressage en IPv6, permettant d'être un peu plus anonyme.

Il est par défaut implémenter sous Windows.

Sous linux, pour le moment, il ne semble pas activé sur l'interface eth0. Pour cela, vous devez l'activer dans le fichier sysctl.conf :

net.ipv6.conf.eth0.use_tempaddr=2


Bizarrement, je n'ai pas réussi à le faire fonctionner par default ou all sur debian 6.0 (squeeze).

Si vous voulez connaître les paramètres de net.ipv6.conf..use_tempaddr ou /proc/sys/net/ipv6/conf//use_tempaddr :

The possible values are the same as the one used by sysctl:

0 Privacy Extension (RFC 3041) is not used. This is the default value.

1 A random address suffix is configured when a Router Advertisement is received,but is not used by default for outgoing communications.

2 A random address suffix is configured when a Router Advertisement is received, and is used by deault for outgoing communications.


Par contre, je remarque que l'adresse calculée en fonction de la MAC ne disparait pas... J'espère trouver une solution.

RFC 4941

Saturday, 15 January 2011
IPv6
Pour tous ceux qui ne comprennent pas pourquoi sous windows on change souvent d'adresse IPv6 , qu'on se retrouve avec plusieurs IPv6, dont certaines avec un statut obsolète et que celle ci ne se base pas sur l'adresse MAC, il faut savoir que Windows implémente la RFC 4941.

Cette RFC détaille comment implémenter un mécanisme qui permet de garantir l'anonymat. Les premières implémentations d'autoconf se basaient sur l'utilisation de l'adresse MAC pour définir l'adresse IPv6 d'une machine. Mais, avec cette implémentation, on peut reconnaître un ordinateur, grâce à son adresse MAC, dans l'IPv6. Donc, l'anonymat n'est pas respecté.

Si vous voulez un explication rapide de l'anonymat en IPv6, aller jeter un oeil à cette article dans LinuxFR
.

[Wikileaks] Des miroirs accessibles en IPv6

Tuesday, 7 December 2010
IPv6
Wikileaks diffuse une liste de miroir de son site : http://www.wikileaks.ch/mirrors.html

Une petite annotation précise les sites qui sont accessible en IPv6.




On est à la pointe, ou on ne l'est pas !

IPv4 est mort, vive IPv6 !

Saturday, 30 October 2010
IPv6

Je reprends le titre d'un article de LinuxFR sur l'IPv6, pour vous poster moi aussi une petite revue d'article sur le sujet :

- LinuxFR.org : L'article en question : IPv4 est mort, vive IPv6 !

- Le livre incontournable sur l'IPv6 des éditions O'reilly accessible librement : IPv6 Théorie et Pratique. (Livre que j'ai acheté il y a 4 ans).

- Un autre livre en Anglais, sur le sujet : The Second Internet

- Les IPv6 cool Stuff de Sixxs.net : Cool IPv6 Stuff. Vous trouverez dans cette article la liste de serveur de Newsgroup IPv6, donc, un qui fonctionne après inscriptions. Au passage, on remarquera les débits à 2Gb/s sur leur serveur en IPv6.

- Le whois IPv6 de Sixxs.net : IPv6 Whois

- Un site de statistiques IPv6 d'audience Web que j'ai conçu et qui est toujours en développement : http://www.ipv6stats.net/

Si vous avez des questions sur l'IPv6, n'hésitez pas !!

Synology bientôt IPv6 Compliant

Tuesday, 7 September 2010
IPv6

Bonne nouvelle pour les fans des NAS Synology : La version 3 du DiskStation Manager sera compatible IPv6.

Vous pouvez d'ores et déjà installer la version Beta du DSM 3.0 sur le site. Toutefois, la version reste Beta et donc à ne pas mettre sur un Syno en production, au risque de tout perdre.

J'attends la version stable pour tester et voir ce qui aura été implémenté.

Pour plus d'information :
- Les informations générales sur la version DSM 3.0
- Plus d'information sur l'IPv6 sur la version 3
- Accédez à la version Beta du DSM 3.0
- Essayer la démo live du DSM 3.0

Tester SIP avec IPv6

Sunday, 18 July 2010
IPv6 VoIP

Je mêle 2 sujets que j'aime bien : la voip et l'IPv6.

Je me suis lancé un challenge ce weekend: mettre à disposition un service SIP IPv6 accessible à tous pour tester un client SIP en IPv6 only.

Il est parfois compliqué de monter une infra juste pour tester les possibilités IPv6 d'un client SIP. Donc, j'ai mis en place un service simple de test d'écho.

La sip uri de test est la suivante : sip:test.sipv6.net

Attention, pour être sur de ne tester ce service qu'en IPv6, ce service ne fonctionne pas en IPv4. Il n'accepte qu'un flux voix pour le moment, la vidéo n'est pas supporté.

Il contient un ensemble de moyen :
- Compatible : RFC 3263 : entrées NAPTR et SRV renseignées
- Par contre, l'entrée DNS retournée par la requête SRV ne retourne une réponse qu'avec une requête de type AAAA (Addr IPv6). Aucun réponse avec une requête de type A (Addr IPv4)
- RTP IPv6 : la négociation annonce qu'un port media IPv6.
- Echo TEST : les flux RTP envoyé au service sont retournés à votre client. Votre test est donc concluant quand vous entendez votre voix ou votre flux rtp en retour. Cela permet de tester simplement, le chemin aller et retour de manière autonome.

Et je vous avoue, que j'ai été déçu par de nombreux clients SIP que je pensais compatible IPv6 (X-Lite, Ekiga,...). Donc, dans la suite de l'article, je vous mets un petit howto avec le seul client SIP que j'ai trouvé et qui est réellement compatible IPv6 : Linphone

Continuer à lire "Tester SIP avec IPv6"

Testez votre connexion IPv6

Monday, 14 June 2010
IPv6

Toujours intéressé par tout ce qui touche ipv6, j'essaye de suivre de près ce qui se passe.

Il faut savoir qu'actuellement FaceBook est en train de commencer son déploiement de l'IPv6. (Merci Jerem et IPv6news.info)

J'ai trouvé un site intéressant, qui permet de tester sa connectivité IPv6 : http://test-ipv6.com/. Il test le niveau de déploiement de l'IPv6 d'un point de vue connectivité IP, DNS et aussi sur la fragmentation (souvent soucis de nombreux probkème si l'icmpv6 est bloqué : paquet "Too big" qui n'arrive pas à l'émetteur)

Moi, j'ai 10/10 aux 2 tests !! :p

Sinon, n'oubliez pas mon site http://www.ipv6stats.net qui permet de se faire une idée approximative du déploiement de l'ipv6 parmi les visiteurs d'une vingtaine de site (entre 12 000 et 14 000 Pages par jours). N'hésitez pas à vous inscrire et ajouter le plugin ipv6stats.


Youtube passe en IPv6 [Maj]

Wednesday, 3 February 2010
IPv6
Google vient discrètement de rendre son service de vidéo en ligne compatible IPv6.

Cela aurait eu comme conséquence de générer une augmentation du trafic du backbone IPv6...

Pour pouvoir accéder aux services Google IPv6, il faut utiliser des DNS particuliers(Pour exemple, ceux de FREE, Hurricane Electric et Sixxs sont compatibles).

Linux ~ # host www.youtube.com 74.82.42.42
Using domain server:
Name: 74.82.42.42
Address: 74.82.42.42#53
Aliases:

www.youtube.com is an alias for youtube-ui.l.google.com.
youtube-ui.l.google.com has address 74.125.79.102
youtube-ui.l.google.com has address 74.125.79.100
youtube-ui.l.google.com has address 74.125.79.101
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::71
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::8a
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::64
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::66
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::65
youtube-ui.l.google.com has IPv6 address 2a00:1450:8005::8b
Linux ~ #


Ça avance, ça avance...

[MAJ 9/02/2010]

Youtube confirme l'information : le communiqué sur le blog de Youtube

Samsung Galaxy sous IPv6

Monday, 19 October 2009
IPv6 Mobile
Je viens de passer la ROM GalaxHero de Drakaz sur mon Samsung Galaxy. Cette ROM totalement NON OFFICIEL, permet de débrider très largement le téléphone Android de Samsung.

On y retrouve même un module IPv6, auquel je n'ai pas pu résister de tester immédiatement. Pour cela, j'ai activé le daemon SSH, pour me connecter à distance via Wifi.




Continuer à lire "Samsung Galaxy sous IPv6"

ntp.pouf.org = 2 serveur ntp IPv4/v6

Wednesday, 2 September 2009
IPv6
Je viens de redonder mon service NTP IPv4 et IPv6.

Maintenant, ntp.pouf.org résolue mes 2 serveurs qui fournissent le service NTP en IPv4 et IPv6.

Vous pouvez joindre aléatoirement un des deux serveurs NTP en résolvant ntp.pouf.org ou vous pouvez pointer sur un seul en résolvant ntp1.pouf.org ou ntp2.pouf.org.

# host ntp.pouf.org
ntp.pouf.org has address 87.98.147.233
ntp.pouf.org has address 88.191.81.162
ntp.pouf.org has IPv6 address 2001:470:1f09:2b8::123
ntp.pouf.org has IPv6 address 2001:41d0:2:39c3::123

# host ntp1.pouf.org
ntp1.pouf.org has address 88.191.81.162
ntp1.pouf.org has IPv6 address 2001:470:1f09:2b8::123

# host ntp2.pouf.org
ntp2.pouf.org has address 87.98.147.233
ntp2.pouf.org has IPv6 address 2001:41d0:2:39c3::123