{"id":27,"date":"2009-02-21T01:22:23","date_gmt":"2009-02-21T00:22:23","guid":{"rendered":"http:\/\/blog.brimbelle.org\/?p=27"},"modified":"2009-08-22T10:38:19","modified_gmt":"2009-08-22T09:38:19","slug":"ipv6-for-fun-without-profit","status":"publish","type":"post","link":"https:\/\/blog.brimbelle.org\/index.php\/2009\/02\/21\/ipv6-for-fun-without-profit\/","title":{"rendered":"IPv6 for fun without profit"},"content":{"rendered":"

Cela fait maintenant un bon bout de temps que je voulais me mettre \u00e0 IPv6<\/a> (vous savez, le protocole cens\u00e9 remplacer IPv4 depuis 15 ans). J’ai finalement trouv\u00e9<\/span> pris le temps… et voici mes remarques.<\/p>\n

Les diff\u00e9rentes \u00e9tudes r\u00e9centes<\/a> montrent clairement que IPv6 est pour le moment tr\u00e8s tr\u00e8s peu utilis\u00e9 (il repr\u00e9sente 0.01% du trafic Internet IPv4) sans compter que les adresses IPv4 seront bient\u00f4t compl\u00e8tement \u00e9puis\u00e9es<\/a>.<\/p>\n

Pour v\u00e9rifier ces \u00e9tudes je me suis donc d\u00e9cid\u00e9 \u00e0 passer ma connexion internet et les deux machines principales que j’utilise en IPv6.<\/p>\n

Premi\u00e8re \u00e9tape, activer IPv6 sur ma freebo\u00eete : connexion au portail free, activation de la fonctionnalit\u00e9, r\u00e9cup\u00e9ration de mon subnet IPv6 et reboot de la freebo\u00eete. Et la surprise : free ne donne qu’un \/64.\u00a0 Moi qui esp\u00e9rais me faire un subnet local, une dmz, un subnet pour le wifi, etc., ce ne sera pas en passant par chez free (oui, il existe des bidouilles pour faire du subnetting avec un masque plus grand que \/64, mais ici pas question de bidouiller). Je n’exclus pas de passer par un tunnel broker dans le futur.<\/p>\n

Je continue mes exp\u00e9rimentations. Mon poste de travail principal est sous OpenBSD. Tout est de base pr\u00e9vu pour IPv6. Il me faut r\u00e9cup\u00e9rer une adresse. Pour \u00e7a on utilise la commande rtsol, qui correspond \u00e0 l’auto-configuration stateless en IPv6 :<\/p>\n

$ sudo sh -c 'echo \"!\/sbin\/rtsol \\\\\\$if\" >> \/etc\/hostname.bge0'
\n$ sudo rtsol bge0
\n$ ifconfig bge0
\nbge0: flags=8843 mtu 1500
\nlladdr aa:aa:bb:bb:cc:cc
\npriority: 0
\ngroups: egress
\nmedia: Ethernet autoselect (1000baseT full-duplex)
\nstatus: active
\ninet6 fe80::aaaa:bbbb:cccc:dddd%bge0 prefixlen 64 scopeid 0x1
\ninet 192.168.1.20 netmask 0xffffff00 broadcast 192.168.1.255
\ninet6 2a01:e35:xxxx:yyyy:aaaa:bbbb:cccc:dddd prefixlen 64 autoconf pltime 86381 vltime 86381<\/code><\/p>\n

Pour le moment tout se passe bien. Un petit tour sur www.kame.net<\/a> et miracle, la tortue bouge :).<\/p>\n

Maintenant, pour continuer \u00e0 faire joujou, je me dis que ce serait int\u00e9ressant de passer ma seconde machine (la blade 1500<\/a>) en full IPv6. Je boot sur un ramdisk du dernier snapshot pour une netinstall. Je param\u00e8tre le r\u00e9seau : pas d’IPv4, IPv6 avec rtsol.<\/p>\n

Et l\u00e0, probl\u00e8me… quels sont les serveurs DNS joignables en IPv6 ?!? Sur ma machine principale je continuais d’utiliser les DNS IPv4 de Free, qui me r\u00e9pondaient avec les enregistrements AAAA correspondants, mais ici, plus d’IPv4. Je dois donc trouver un moyen pour les r\u00e9cup\u00e9rer, et comme je l’ai dit plus haut, la freebo\u00eete ne donne pas d’adresse en utilisant DHCPv6, mais \u00e0 l’aide de l’auto-configuration stateless.<\/p>\n

La station envoie un message ICMPv6 router solicitation<\/em> sur l’adresse multicast all routers<\/em> (ff02::2) en scope Link-Local<\/em>. Le routeur pr\u00e9sent r\u00e9pond alors \u00e0 la station par un message ICMPv6 router advertisement<\/em> sur l’adresse multicast all nodes<\/em> (ff02::1) toujours en scope Link-Local<\/em>. Ces messages de r\u00e9ponse contiennent diff\u00e9rentes options. <\/p>\n

Une option appel\u00e9e IPv6 Router Advertisement Option for DNS Configuration<\/em> est apparue avec la RFC 5006<\/a> exp\u00e9rimentale sortie en 2007. Seulement cette option n’est support\u00e9e \u00e0 ma connaissance pour le moment que par linux, et probl\u00e8me, c’est ce m\u00e9canisme que Free utilise pour annoncer ses serveurs DNS.<\/p>\n

Comment alors r\u00e9cup\u00e9rer mes DNS ? Facile !!! retour sur ma machine principale, tcpdump dans un terminal, rtsol dans un autre :<\/p>\n

$ sudo tcpdump -n -i bge0 -s 1600 -X icmp6
\ntcpdump: listening on bge0, link-type EN10MB
\n23:56:13.087743 fe80::211:25ff:fed3:542c > ff02::2: icmp6: router solicitation
\n[...]<\/code>
\n
\n23:56:13.094789 fe80::207:cbff:feb1:aacd > ff02::1: icmp6: router advertisement
\n[...]
\n0060: 2a01 0e00 0000 0000 0000 0000 0000 0002<\/span> *...............
\n0070: 2a01 0e00 0000 0000 0000 0000 0000 0001<\/span> *...............
\n[...]<\/code><\/p>\n

Les DNS sont donc 2a01:e00::1 et 2a01:e00::2. Ok, maintenant j’ai les DNS, je peux poursuivre l’install. Je suis chanceux, mes miroirs favoris en France ont une connectivit\u00e9 IPv6. L’installation se termine, je reboot, et hop, me voil\u00e0 avec un OpenBSD tout frais en full IPv6.<\/p>\n

Prochaine \u00e9tape, r\u00e9cup\u00e9rer les sources de -current. Et la autre probl\u00e8me, apr\u00e8s pas mal d’interrogations DNS sur les diff\u00e9rents d\u00e9p\u00f4ts CVS<\/a> :<\/p>\n

$ host -t AAAA foo.bar<\/code><\/p>\n

Il se trouve qu’il n’y en a pour le moment qu’un seul en Europe accessible sur IPv6. \u00c7a vaut donc le coup de le signaler :<\/p>\n

anoncvs@anoncvs.netbsd.se:\/cvs<\/code><\/p>\n

Je r\u00e9cup\u00e8re les sources, je recompile un -current tout propre, je red\u00e9marre et je commence la config. Je veux synchroniser ma machine avec OpenNTPD<\/a>. J’ai l’habitude d’utiliser fr.pool.ntp.org<\/a>. Mais encore une fois surprise, quand je regarde les logs, aucune machine n’est joignable en IPv6. Je recherche un peu sur le net : pool.ntp.org ne distribue actuellement aucun serveur en IPv6. Ils commencent tout juste en ce d\u00e9but 2009 \u00e0 les r\u00e9pertorier… Je continue alors mes recherches et apr\u00e8s pas mal de temps j’obtiens une liste de cinq serveurs accessibles. Je la partage ici pour les int\u00e9ress\u00e9s :<\/p>\n

server ntp2.cines.fr
\nserver ntp6.space.net
\nserver ntp.pouf.org
\nserver ntp.via.ecp.fr
\nserver ntp6.bsdsx.fr<\/code><\/p>\n

Je peux maintenant utiliser ma machine correctement. Je me lance alors \u00e0 l’assaut du web en IPv6. Je savais que le web en IPv6 \u00e9tait triste mais \u00e0 ce point… je l’aurais jamais imagin\u00e9 : google s’y met seulement, pas de yahoo, pas de lefigaro.fr, pas de lemonde.fr, etc. Bref, 99% des sites sur lesquels j’ai l’habitude d’aller ne passent pas.<\/p>\n

Petite r\u00e9flexion personnelle : que l’on aime ou pas IPv6 et j’ai mon avis sur la question… le jour o\u00f9 l’on pourra abandonner IPv4 est encore bien loin. Quand on voit comment les FAI tra\u00eenent les pieds pour fournir de l’IPv6 d\u00e9cent (natif avec au moins un \/48), la faible proportion de ressources disponibles sur internet en IPv6 et la p\u00e9nurie approchante d’adresses IPv4, on se dit que le futur va devenir assez hilarant.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cela fait maintenant un bon bout de temps que je voulais me mettre \u00e0 IPv6 (vous savez, le protocole cens\u00e9 remplacer IPv4 depuis 15 ans). J’ai finalement trouv\u00e9 pris le temps… et voici mes remarques. Les diff\u00e9rentes \u00e9tudes r\u00e9centes montrent clairement que IPv6 est pour le moment tr\u00e8s tr\u00e8s peu utilis\u00e9 (il repr\u00e9sente 0.01% du […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[99,100,94,65,98,92,91,95,93,6,97,96],"class_list":["post-27","post","type-post","status-publish","format-standard","hentry","category-informations-pour-les-geeks","tag-99","tag-100","tag-cvs","tag-dns","tag-fai","tag-free","tag-ipv6","tag-mirroir","tag-ntp","tag-openbsd","tag-pool-ntp-org","tag-tcpdump"],"_links":{"self":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts\/27","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/comments?post=27"}],"version-history":[{"count":0,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/posts\/27\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/media?parent=27"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/categories?post=27"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.brimbelle.org\/index.php\/wp-json\/wp\/v2\/tags?post=27"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}