Quentin Demoulière

Mon blog personnel

IPv6

Bénéficier d'un accès internet propre et respectueux des questions de neutralité sans changer de FAI, c'est possible !

Rédigé par Quentin Demouliere - 14 septembre 2014 - 4 commentaires

Comme vous le savez, je suis attaché aux questions de neutralité du net et du réseau ainsi qu'à l'internet libre. Mais pour de mauvaises raisons (téléphone, TV par ADSL, flemmingite aïgue), je suis abonné chez un opérateur assez important qui ne respecte pas ces concepts.

Lire la suite de Bénéficier d'un accès internet propre et respectueux des questions de neutralité sans changer de FAI, c'est possible !

Netfilter, IPv6 et les Neighbor Solicitations

Rédigé par Quentin Demouliere - 16 octobre 2013 - Aucun commentaire

J'ai décidé lors de la migration de mon serveur dédié, d'activer IPv6 pour les différents services hébergés dessus. J'ai, par la même occasion, configuré mon pare-feu Netfilter dans la même logique que pour le trafic IPv4 (même si les risques de sécurité IPv6 semblent pour l'instant moindres puisque peu de monde fonctionne avec).

Hors après une configuration standard de mon firewall avec ip6tables, l'ensemble de mes flux IPv6 en Entrée et en Sortie étaient bloqués. Après quelques recherches, je me suis rendu compte qu'il est obligatoire d'autoriser les Neighbor Solicitations (successeur d'ARP avec IPv6). Ainsi, il faut vraiment porter une attention particulière sur le protocole ICMPv6 et ses différents types (NS, RA, Echo...). La mise en place d'un limit's rate ou d'un hop limit peut s'avérer intéressant en complément.

Lire la suite de Netfilter, IPv6 et les Neighbor Solicitations

Réflexions sur l'adressage IPv6

Rédigé par Quentin Demouliere - 16 octobre 2013 - Aucun commentaire

IPv6 prend de plus en plus d'importance sur Internet. Alors que je préparais une petite introduction sur cette technologie, je me suis posé plusieurs question auxquelles j'ai pu trouver des réponses :

  • Est-il possible d'avoir des masques supérieurs à /64 pour créer différents réseaux à partir d'un préfixe fourni par un opérateur ?
  • Quid du NAT ?

Alors que l'adresse IPv4 fonctionne sur 32 bits, l'adresse IPv6 est longue de 128 bits. Nous partons du principe que les 56 premiers bits correspondent à la partie réseau, les 16 suivants offrent la possibilité de créer des sous-réseaux. Enfin les 64 derniers servent d'identifiant pour un noeud sur le réseau.

Lire la suite de Réflexions sur l'adressage IPv6