Je viens de passer à l’IPv6 grâce à Free. Ça s’active sur dans l’interface web de Free :
(Fonctionnalités optionnelles de la Freebox (Wifi, Routeur…) > Autres fonctions > cochez la case).
Aucune configuration à faire sous Mandriva, si c’est la Freebox qui vous donne votre IP automatiquement, pour recevoir votre nouvelle IPv6 en plus de celle en IPv4
On peut vérifier son adresse IPv6 par # ifconfig|grep « inet6 » ou en visitant http://6to4.nro.net/
Question sécurité, # echo 2 >/proc/sys/net/ipv6/conf/default/use_tempaddr est bien vu pour plus d’anonymat. L’IPv6 n’est plus découlée de votre adresse MAC et change à chaque connection. Voila qui est rassurant.
Passons aux choses qui fachent…
Peu de firewalls qui gèrent le traffic IPv6.
– WinXP SP2 active le sien par défaut dès l’installation d’iPv6 mais est-il un bon firewall?
– Sous linux, Shorewall ne surveille pas pour l’instant le traffic IPv6.
Avec la fin du NAT, les ordinateurs sont de nouveau directement acessibles depuis le net.
il va falloir faire attention à mettre au chaud ses services destinés uniquement au réseau local. Mon partage Samba est pour l’instant livré en pature à tout l’internet !
Est-ce l’aube d’une nouvelle belle époque pour l’intrusion sur les réseaux locaux à la recherche d’informations privées?
Bon, et ensuite…? Maintenant que 2.5 millions d’abonnés ont accès à l’IPv6, je ne vois pas beaucoup d’applications porte drapeau pour le grand public qui montreraient ses avantages.
Rajouter la ligne « hosts allow = 192.168.0. 192.168.1. 192.168.2. 127. » dans /etc/samba/smb.conf devrait limiter l’accès à mon répertoire partagé au réseau local.
Rassure toi, http://ipv6porn.com/ arrive bientôt ;) .
Ce qui me chagrine un peu avec l’ipv6 de free, c’est qu’on a l’impression d’une révolution alors qu’il ne s’agit que d’un bete 6to4, accessible aux geeks que nous sommes depuis longtemps déjà.