La fin de l'IPv4 est proche : RIPE — le gestionnaire des adresses IP européennes, du Moyen-Orient et d'une partie de l'Asie — a annoncé que les adresses IP allouées actuellement font partie du dernier bloc de 16,8 millions d'adresses. En clair, une fois ce dernier bloc attribué, il ne sera plus possible d'obtenir de nouvelles adresses IPv4. Ce n'est pas la fin stricto sensu de l'IPv4, beaucoup d'organismes ayant des adresses en réserve, mais c'est un signal clair : il faut passer à l'IPv6.
Le problème principal, c'est que les infrastructures ne sont pas prêtes du côté des utilisateurs. Si les grands réseaux et les FAI sont capables de basculer sur la technologie IPv6, beaucoup d'appareils grand public ne le sont pas. Et avoir un FAI qui a déployé l'IPv6 mais un modem ou un point d'accès Wi-Fi (voir un système d'exploitation) qui ne supporte pas la technologie, ça ne sert à rien.
Rappelons que l'IPv4 permet en théorie de gérer 4 294 967 296 adresses — moins dans la réalité, une partie étant réservée — alors qu'IPv6 permet d'atteindre 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses.
Je me trompe ?!?
Merci en tout cas pour la précision du nombre d'adresses IPv6 ... ça rejoindra ma collections de chiffres à retenir, aux cotés de Pi ou bien la vitesse de la lumière dans le vide ...
faut vérifier qu'on a bien une adresse pseudo aleatoire ipv6, en plus de l'ipv6 concu a partir de l'adresse MAC + de l'ipv4 qui peut elle etre fixe comme chez free en degroupé. J'ai bien 2 adresses ipv6 qui sont accessibles depuis l'exterieur, dont une pseudo aleatoire generé à chaque boot et qui est prioritaire sur la 2eme qui elle est fixe, mais ce n'etait pas le cas encore recemment, peut etre du a une mauvaise configuration au niveau de mon dhcpd sur linux. Sur microsoft, j'ai pas vérifié mais ca semble etre bien gérer depuis longtemps
Pas vraiment. Maintenant, vu que tu ne te caches plus derrière un NAT en IPv6, ben ton pc est techniquement directement connecté à internet, plus de filtrage de premier niveau (celui qui est tout simplement fait par les règles de la BOX)
Justement normalement on va toujours rester avec uneNAT !! Tu as envie toi d'avoir tous tes périphériques IP directement attaquables depuis internet ?!?
C'est juste une question d'implémentation de rules firewall. Ta box est quand même sur le chemin entre ton PC et Internet, et par défaut, tout le trafic entrant est bloqué, sauf pour le trafic retour qui a été initié depuis ton réseau local.
Maintenant, tu peux toujours te faire attaquer si par exemple tu héberges un serveur web, ftp ou autre comme c'est le cas avec du NAT...
Ben... c'est justement un peu pour ça qu'IPv6 a été créé, afin de supprimer le NAT et permettre à n'importe quel périph d'être directement accessible sur le net.
Pas loin, t'as 1 chance sur 2^64 qu'on tombe sur ton bloc d'adresse, puis t'as 1 chance sur 2^64 qu'on tombe sur ton ordi à l’intérieur de ton bloc d'adresse. En gros, tu te feras pas pirater par hasard.