DMZ et IPv6

    • Bonjour à tous,

    J’utilise depuis peu la Box Internet (V2).

    J’ai maintenant une question sur [Paramètres experts, Réseau, DMZ] :

    Presque comme question préliminaire :

    Si je connecte plus tard un appareil au routeur qui peut avoir une adresse IPv6, cet appareil obtiendra-t-il alors une adresse IPv6 dynamique (temporaire) via la 6ème (plus tard éventuellement native) (la même que l’adresse publique sur le routeur) ou deviendra-t-il une adresse non IPv6 ? -adresse de sous-réseau local routable attribuée ?

    Et puis-je rendre un tel appareil accessible directement depuis l’extranet (Internet) en activant DMZ ?

    Ou la DMZ n’est-elle pas pertinente pour IPv6 car elle est de toute façon visible/accessible depuis Internet (pas de NAT) (avec le paramètre de pare-feu IPv6 approprié ?

    Malheureusement, je ne peux pas le tester moi-même car je ne possède pas (encore) un tel appareil. Néanmoins, cette question m’intéresserait beaucoup !

    Selon la hotline Swisscom, cela devrait fonctionner de la même manière qu’avec IPv4. Même si j’ai demandé au supporter s’il en était complètement sûr - ce qu’il a répondu oui, je n’étais toujours pas convaincu - parce qu’il semblait d’une manière ou d’une autre incertain pendant la conversation. S’il lit ceci et que je me trompe sur mes sentiments, DÉSOLÉ !

    Il se peut aussi que je ne comprenne toujours pas quelque chose. IPv6 n’est pas une chose facile avec toutes les technologies comme les mécanismes natifs de tunneling/transition comme 6rd, Teredo, 6to4 ou ISATAP et j’en passe…

    S’il vous plaît, aidez-moi et merci d’avance pour vos réponses !

    Passez un bon et agréable week-end !

    Vieil homme alpin

    Afficher la langue d’origine (Allemand)

    • @Alpengreis a écrit :

      Bonjour à tous,

      J’utilise depuis peu la Box Internet (V2).

      J’ai maintenant une question sur [Paramètres experts, Réseau, DMZ] :

      Presque comme une question préliminaire :

      Si je connecte ultérieurement au routeur un appareil pouvant avoir une adresse IPv6, cet appareil recevra alors une adresse IPv6 dynamique (temporaire) via la 6ème (éventuellement native plus tard) (la même que l’adresse publique sur le routeur attribuée). adresse de sous-réseau local non routable ?

      Cet appareil recevra une adresse IPv6 dynamique et temporaire. Ceci est dérivé du 6ème préfixe du routeur, qui n’est pas si important dans le LAN. Cette adresse est routable globalement et est une adresse IPv6 « publique » complète.

      Un peu plus technique : La box Internet calcule un préfixe IPv6 pour le LAN à partir de l’IPv4 attribué via DHCP et du 6ème paramètres. Les publicités du routeur sont ensuite envoyées à tous les participants du réseau dans le segment sur l’interface LAN (dite diffusion), à partir desquelles chaque appareil connecté peut choisir un IPv6 globalement routable.

      Les adresses IPv6 restent valables tant que l’IPv4 publique de la box Internet est la même (c’est à dire qu’avec un peu de chance elle peut rester la même pendant des mois).

      Et puis-je rendre un tel appareil accessible directement depuis l’extranet (Internet) en activant DMZ ?

      Oui, mais par rapport à IPv6, pas à cause de la fonction DMZ. Cela concerne exclusivement IPv4.

      Ou la DMZ n’est-elle pas pertinente pour IPv6 car elle est de toute façon visible/accessible depuis Internet (pas de NAT) (avec le paramètre de pare-feu IPv6 approprié ?

      C’est exactement comme ça.

      Malheureusement, je ne peux pas le tester moi-même car je ne possède pas (encore) un tel appareil. Néanmoins, cette question m’intéresserait beaucoup !

      Ahem… vous avez écrit ci-dessus que vous avez récemment commencé à utiliser IBv2 ?

      […]

      Il se peut aussi que je ne comprenne toujours pas quelque chose. IPv6 n’est pas une chose facile avec toutes les technologies comme les mécanismes natifs de tunneling/transition comme 6rd, Teredo, 6to4 ou ISATAP et j’en passe…

      Eh bien, il existe en fait tout un tas de nouvelles technologies liées à IPv6. Malheureusement, l’essentiel de cela consiste à intégrer l’ancien vin IPv4 dans les nouveaux tuyaux IPv6. Au lieu de simplement utiliser IPv6 natif dès le départ.

      Je ne trouve pas non plus l’ensemble du 6ème hack particulièrement élégant. Mais au moins, la fonction IPv6 des routeurs Swisscom rend l’appareil vraiment adapté au DAU. C’est notamment pour cette raison que la Suisse est devenue un pays pionnier en matière d’IPv6.

    Vous obtenez IpPv6 de manière native.
    Est une simple machine à supprimer des sessions.
    Max. Toutes les séances se sont bien déroulées. Construire depuis l’extérieur n’est pas possible.
    Pouvez-vous tester le ping de la machine depuis l’extérieur, par ex. Mais même avec la porte de la grange ouverte, amusez-vous avec un simple scan de ports avec 2128 possibilités… Notre univers entier compte entre 266 et 280 atomes. Juste comme une grande indication.

    Afficher la langue d’origine (Allemand)
    17 jours plus tard

    @Alpengreis a écrit :

    Bonjour à tous,

    J’utilise depuis peu la Box Internet (V2).

    J’ai maintenant une question sur [Paramètres experts, Réseau, DMZ] :

    Presque comme une question préliminaire :

    Si je connecte ultérieurement au routeur un appareil pouvant avoir une adresse IPv6, cet appareil recevra alors une adresse IPv6 dynamique (temporaire) via la 6ème (éventuellement native plus tard) (la même que l’adresse publique sur le routeur attribuée). adresse de sous-réseau local non routable ?

    Cet appareil recevra une adresse IPv6 dynamique et temporaire. Ceci est dérivé du 6ème préfixe du routeur, qui n’est pas si important dans le LAN. Cette adresse est routable globalement et est une adresse IPv6 « publique » complète.

    Un peu plus technique : La box Internet calcule un préfixe IPv6 pour le LAN à partir de l’IPv4 attribué via DHCP et du 6ème paramètres. Les publicités du routeur sont ensuite envoyées à tous les participants du réseau dans le segment sur l’interface LAN (dite diffusion), à partir desquelles chaque appareil connecté peut choisir un IPv6 globalement routable.

    Les adresses IPv6 restent valables tant que l’IPv4 publique de la box Internet est la même (c’est à dire qu’avec un peu de chance elle peut rester la même pendant des mois).

    Et puis-je rendre un tel appareil accessible directement depuis l’extranet (Internet) en activant DMZ ?

    Oui, mais par rapport à IPv6, pas à cause de la fonction DMZ. Cela concerne exclusivement IPv4.

    Ou la DMZ n’est-elle pas pertinente pour IPv6 car elle est de toute façon visible/accessible depuis Internet (pas de NAT) (avec le paramètre de pare-feu IPv6 approprié ?

    C’est exactement comme ça.

    Malheureusement, je ne peux pas le tester moi-même car je ne possède pas (encore) un tel appareil. Néanmoins, cette question m’intéresserait beaucoup !

    Ahem… vous avez écrit ci-dessus que vous avez récemment commencé à utiliser IBv2 ?

    […]

    Il se peut aussi que je ne comprenne toujours pas quelque chose. IPv6 n’est pas une chose facile avec toutes les technologies comme les mécanismes natifs de tunneling/transition comme 6rd, Teredo, 6to4 ou ISATAP et j’en passe…

    Eh bien, il existe en fait tout un tas de nouvelles technologies liées à IPv6. Malheureusement, l’essentiel de cela consiste à intégrer l’ancien vin IPv4 dans les nouveaux tuyaux IPv6. Au lieu de simplement utiliser IPv6 natif dès le départ.

    Je ne trouve pas non plus l’ensemble du 6ème hack particulièrement élégant. Mais au moins, la fonction IPv6 des routeurs Swisscom rend l’appareil vraiment adapté au DAU. C’est notamment pour cette raison que la Suisse est devenue un pays pionnier en matière d’IPv6.

    Afficher la langue d’origine (Allemand)

    Have you tried turning it off and on again?

    @PowerMac a écrit :

    @Alpengreis a écrit :

    Bonjour à tous,

    J’utilise depuis peu la Box Internet (V2).

    J’ai maintenant une question sur [Paramètres experts, Réseau, DMZ] :

    Presque comme une question préliminaire :

    Si je connecte plus tard au routeur un appareil pouvant avoir une adresse IPv6, cet appareil obtiendra-t-il alors une adresse IPv6 dynamique (temporaire) via la 6ème (éventuellement native plus tard) (la même que l’adresse publique sur le routeur) ou est-il une adresse de sous-réseau local non routable attribuée ?

    Cet appareil recevra une adresse IPv6 dynamique et temporaire. Ceci est dérivé du 6ème préfixe du routeur, qui n’est pas si important dans le LAN. Cette adresse est routable globalement et est une adresse IPv6 « publique » complète.

    Un peu plus technique : La box Internet calcule un préfixe IPv6 pour le LAN à partir de l’IPv4 attribué via DHCP et du 6ème paramètres. Les publicités du routeur sont ensuite envoyées à tous les participants du réseau dans le segment sur l’interface LAN (dite diffusion), à partir desquelles chaque appareil connecté peut choisir un IPv6 globalement routable.

    Les adresses IPv6 restent valables tant que l’IPv4 publique de la box Internet est la même (c’est à dire qu’avec un peu de chance elle peut rester la même pendant des mois).

    Merci pour l’explication détaillée !

    Et puis-je rendre un tel appareil accessible directement depuis l’extranet (Internet) en activant DMZ ?

    Oui, mais par rapport à IPv6, pas à cause de la fonction DMZ. Cela concerne exclusivement IPv4.

    C’est exactement ce que je voulais savoir - la hotline m’a dit que cela s’appliquait également à IPv6 (“sinon, ils n’installeraient guère une telle fonction à ce stade si elle ne s’appliquait pas également à IPv6” ou quelque chose comme ça Expression) !

    Malheureusement, je ne peux pas le tester moi-même car je ne possède pas (encore) un tel appareil. Néanmoins, cette question m’intéresserait beaucoup !

    Ahem… vous avez écrit ci-dessus que vous avez récemment commencé à utiliser IBv2 ?

    Ce que je voulais dire ici, c’est que je n’ai pas encore d’appareil compatible IPv6 dont je pourrais tester l’accessibilité depuis Internet derrière le routeur.

    En tout cas, merci beaucoup pour votre contribution, cela m’a vraiment aidé !

    Je vous souhaite un bon moment !

    Cordialement

    Vieil homme alpin

    Afficher la langue d’origine (Allemand)