Les-CRIs.com notifie sur Mastodon. Compte : @Les_CRIs sur piaille.fr.

IPv4 et IPv6, illustration frontière sphere-publique-et-sphere-privee

Le monde passe progressivement et lentement de l'utilisation des adresses Internet Ipv4 à IPv6 (IP version 4 a IP version 6).
Avec l'IPv6, il n'y a plus d'architecture réseau local avec un routeur NAT.
Tous les équipements sont à priori exposés sur le réseau global WAN, donc à priori ce qu'on appelle l'Internet.

Cela transforme la manière de gérer la frontière entre sphere-publique-et-sphere-privee.
Dans votre maison ou appartement, dans les PME et grandes entreprises, dans les associations, les administrations.

C'est une jolie et puissante illustration d'une dilution-et-refonte-des-frontières-et-des-structures-collectives.

Cela peut paraître technique, mais ça ne l'est pas.
C'est un constat et une réflexion sur l'évolution du monde.
Des considérations stratégiques et pratiques, pour votre vie de tous les jours.
Pour mieux comprendre ce qu'il se passe.

Les chapitres sont :

Cet article a été écrit en 2023,
avec un ajout le 08 avril 2024,
et les deux derniers chapitres ajoutés le 4 octobre 2024.

Creative Commons License  "Les CRIs : IPv4 et IPv6, illustration frontière sphere-publique-et-sphere-privee" vous est proposé par les-cris.com sous la licence Creative Commons Attribution-ShareAlike 4.0 International License.
Mis-sur-site : 05/11/2023 / Mis-à-jour : 04/10/2024

La tendance générale : dilution de frontières et refonte des structures collectives

Depuis le printemps 2023, on peut constater un phénomène de dilution et une refonte des frontières, et en synergie, aussi une dilution et une refonte des structures collectives.
Voir cet article : 05 novembre 2023 : Les CRIs : La tendance dilution-et-refonte-des-frontières-et-des-structures-collectives

Une fois bien avoir vu cette tendance (l'article est là pour cela) : voici, avec le passage IPv4 à IPv6, une illustration importante.
Une illustration importante : tant par l'enjeu de ces structures du monde, que par l'ampleur de leur utilisation, répandue partout, dans la sphère publique, et dans votre sphère privée.

Passage IPv4 à IPv6 : reconsidération de la sphère publique et de la sphère privée

Si vous avez une adresse IPv6, d'office, de fait, vous êtes dans la sphère publique, collective, de l'Internet (en tant que réseau global).
Alors qu'avec les IPv4 (Version 4), de fait, il y avait une mise en place d'adresses privées, et d'adresses publiques.

Pour le dire autrement, avec l'IPv6, l'adresse de votre équipement dans votre maison, ou dans les bureaux ou atelier d'une PME, sont d'office publiques et accessibles depuis tout l'Internet.

Vous trouverez les explications plus détaillées sur ces notions de sphere-publique-et-sphere-privee, et notamment reliée aux services numériques et à l'Internet, dans cet article :
26 juillet 2020 : Les CRIs : Au fil du temps : Spectacles sans public, sphère publique et sphère privée.

Notamment aux chapitres :
"La sphère publique et sphère privée"
"La sphère privée dans l'internet, le web, le numérique"

Les grandes lignes sont expliquées.
Notamment en terme d'utilisation au quotidien, et des aspects au niveau société.

Dans la suite de cet article, on constate l'ampleur de ces évolutions, et leur concrétisation avec le passage des IP version 4 vers les adresses IP version 6.

La nouvelle-structure IPv6 se met en place... lentement !

L'IPv6 est là depuis très longtemps (au rythme de la société de l'information, de l'Internet et de l'innovation), et elle se met en place... très lentement...

Vous connaissez l'adage : "On bosse, ... lentement le matin,... pas trop vite l'après midi...."

Ben là, la norme IPv6 a été définie dans les années 1990.
Et depuis, pour l'utilisation par les opérateurs telecom, les grands groupes, et le grand public, c'est lentement les 20 premières années (jusqu'en 2010, le matin), ... pas trop vite depuis 2015 (l'après midi)...."

Cf : Wikipedia : https://fr.wikipedia.org/wiki/IPv6
"IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses spécifications ont été finalisées dans la RFC 24601 en décembre 1998. IPv6 a été standardisé dans la RFC 82002 en juillet 2017."
Ou dans ([le Pujolle]).

Ce livre est un régal-informationnel-livre-recommandé-les-CRIs.
Livre déjà cité et présenté dans cet article : 15 août 2022 : Les CRIs : La tendance Kravail 2 - compléments Krow-ail-I-work et NetWork

De nouvelle-frontières se mettent en place

Concernant le numérique, l'hygiène-numérique contribue activement à ériger et maintenir ces nouvelles frontières, ou nouvelle-structures entre sphere-publique-et-sphere-privee.

Cet article phare pour l'hygiène-numérique développe alors tout son sens : 23 décembre 2021 : Les CRIs : Hygiène Numérique : La liberté commence là où s’arrêtent ceux qui exploitent vos données - illustrations.

Un exemple parmi d'autre : l'utilisation des VPN se répand, se développe.
Un VPN (Virtual Private Network), c'est une manière d'ériger des murs de frontières, entre le réseau virtuel privé, et celui global et public de l'Internet.

Pour un point de vue plus général, sur les nouvelle-frontières, et donc les nouvelle-structures entre sphere-publique-et-sphere-privee, voir l'article de la tendance de fond :
05 novembre 2023 : Les CRIs : La tendance dilution-et-refonte-des-frontières-et-des-structures-collectives
Chapitre : "De nouvelle-frontières et nouvelle-structures se mettent en place".

Avec les IPv6, tous les équipements sont exposés au réseau global (Internet)

Avec les IPv6, il n'y a plus de routeur NAT local

Avec les IPv4, on utilisait et mettait en place des routeurs NAT locaux.
Pour organiser le réseau local, au niveau d'une maison, d'une entreprise, ou même des clients utilisateurs d'un opérateur télécom.
Cela venait du fait du faible nombre d'adresse, mais pas que : aussi du fait de l'organisation de l'utilisation des adresses IP.

On appelle cela les IP privées et publiques.

Routeur NAT : Nat pour Network Address Translation.
https://fr.wikipedia.org/wiki/Network_address_translation

À travers cette histoire de ([translation]), c'est à dire en français, de traduction, (ou transposition), il y a quelque chose qui ressemble à la tour de Babel : des langues différentes, des traductions entre les groupes qui ont la même langue, ... et des fossés qui se creuse entre les groupe-de-populations (en l'occurence, entre un réseau local, et plein d'autres réseaux locaux reliés par le réseau global).

Sans entrer dans les détails, de fait, les équipements (ordinateurs de bureaux, serveurs, tablettes, smartphones (en wifi), etc... ) avaient une adresse IP locale, non exposée à l'extérieur.
Ils étaient, par construction, de fait, comme protégé à l'intérieur de l'enceinte du réseau local.

Le routeur NAT s'occupait de faire entrer et sortir les informations à l'extérieur, et de les distribuer aux équipements concernés.

Pour plus d'informations sur ces notions et techniques, voir l'article Wikipedia sur les routeurs NAT, ou d'autres articles sur Internet, il y en a plein.

Résultat : les équipements (ordinateurs de bureaux, serveurs, tablettes, smartphones (en wifi), etc... ) n'était pas exposé directement à l'extérieur du réseau local.
Ils étaient, par construction, de fait, comme protégé à l'intérieur de l'enceinte du réseau local.

Les adresses IP des équipements sont privées.

Alors qu'avec l'IPv6, tous les équipements (ordinateurs de bureaux, serveurs, tablettes, smartphones (en wifi), etc... ) sont directement exposés au réseau global de l'Internet.
Et directement accessible depuis l'extérieur.
Les adresses IP sont publiques.
À charge à celui qui organise ce réseau local, de mettre en place des pare-feu, pour fermer les accès quand nécessaire.

La différence essentielle entre les deux, c'est que par construction, avant, avec les IPv4, les équipements n'étaient pas exposés au réseau global, alors qu'avec IPv6, par construction ils sont directement, par défaut, exposés.

Avec les IPv6, refonte des structures collectives

Avec les IPv6, il y a dilution de la frontière de réseau local (cf le chapitre précédent).
Soit.

On constate aussi, de fait, une refonte des structures collectives des opérateurs telecom, des réseaux dans les entreprises, et globalement du fonctionnement de l'Internet.

Ces évolutions et refonte de structures telecom et Internet sont collectives.
Notamment, les IPv6 vont permettre de fournir des adresses IP à beaucoup plus de monde, beaucoup plus d'équipements, et d'alimenter le développement collectif de tous ces équipement qui s'appuient sur l'Internet : de votre smartphone, jusqu'au objets connectés (IoT) en passant par le serveur machin ou bidule.

C'est d'ailleurs parce que cela demande des refontes de structures ... que les organisations, les entreprises, etc... y vont si lentement.
Cela ne se fait pas en changeant trois bricoles, donc forcément, on reporte tant qu'on peut le passage.

Reconfigurer son réseau pour de l'IPv6

J'ai constaté la dilution des frontières, et ces changements de structures, quand j'ai passé mon serveur et mon réseau en IPv6, là, en fin d'été 2023.
En passant à la fibre (que j'avais déjà utilisé plusieurs années dans les années 2000, avant un passage par de l'Adsl à nouveau).
La différence, avec la fibre, en 2023, c'est que l'opérateur vous fournit une box qui est directement configurée pour fonctionner en IPv6, et tout son réseau est maintenant fait pour de l'IPv6.
Demander à l'opérateur de l'IPv4 (Fullstack) est possible, mais c'est fonctionner en mode spécial, ... obsolète.

Un copain qui est expert sur les réseaux et infrastructure m'avait dit : "Avec l'IPv6, c'est dangereux si tu n'as pas un PF qui filtre les flux, .... toutes tes machines sont exposées dehors."
Et : "je te le déconseille, c'est pas encore répandu dans les entreprises, il y a peu de gens qui connaissent, ... donc il vaut mieux rester en IPv4..."

Qu'à cela ne tienne, je sens que c'est le moment de passer à l'IPv6.
Et j'ai envie de voir pour de vrai ce que c'est tout ce bazar.

Donc en avant pour l'IPv6.

J'ai du reconfigurer tout le filtrage de mon Packet Filter (PF), et notamment ouvrir un à un tous les types ICMPv6 qui sont nécessaires à la box pour établir et manager les connexions.
Plus le fait que c'est du traffic local, en IPv6 locale,... qui étaient bloqué par les listes dites ([Bogon]) et ([BadIP]) dont j'avais affublé mon PF.
Donc idem, adaptation de la config etc.

Cela a été assez galère. Mais bon, après les tentatives et essais divers, c'est bon.

C'est à travers ce cadrage et mise en ordre, que je me suis rendu compte de cette dilution de frontière, et exposition des équipements ... à l'extérieur.
Puis de constater que ce phénomène se produit aussi dans d'autres domaines en ce moment (box de la maison, Route de la Soie,...) comme constaté dans l'article sur la tendance générale.

Le mouvement vers de l'IPv6 semble se faire

Justement, je suis tombé aussi il y a deux jours sur un post (sur mon réseau social préféré : @Les_CRIs sur piaille.fr) qui indiquait que le mouvement conséquent de l'IPv4 vers l'IPv6 semblait se voir factuellement.

Article : "Are we past peak IPv4? -- Value of IPv4 address blocks has dropped sharply in the last year"
Post Mastodon : https://mastodon.offerman.com/@adrian/111347649156074690
Et l'article cité : https://www.sidn.nl/en/news-and-blogs/are-we-past-peak-ipv4

On peut aussi constater ce mouvement via la 5G. Déjà que pour la 4G, les opérateurs d'accès à Internet mobile n'ont pas assez d'adresses IPv4 pour leurs clients utilisateurs, alors pour la 5G, ça va pousser pour utiliser de l'IPv6.
Cf l'article : "Pourquoi l’Arcep va rendre obligatoire l’IPv6 pour la 5G"
https://www.frandroid.com/telecom/726609_pourquoi-larcep-va-rendre-obligatoire-lipv6-pour-la-5g

C'est important, si ce mouvement se confirme.
Le passage à l'IPv6 (enfin !) sera un bon ménage et mise en ordre pour l'utilisation et le fonctionnement de l'Internet, pour les années à venir.

C'est typiquement dans la tendance de l'année 2023 : gros ménage du passé, mise en ordre, cadrage,... pour aller de l'avant, dans l'aventure...
Cf : 3 janvier 2023 : Les CRIs : Au fil du temps : Bonne année 2023 ! 2023, Aventures, ouverture, désinvolture. Gros ménage du passé, faut qu'on voit, mouvement en convoi. Main-de-fer-se-referme.

Cela se fera aussi avec un dilution des frontières, dans ces réseaux locaux en entreprises, ... à charge à chacune de mettre en place les murs, pare-feux, frontières... avec le monde extérieur.

Illustration et anecdote sur le plan technique et marketing - Mail de CRI de 2011

Ajout du 4 octobre 2024.

Ce chapitre était un Mail_de_CRI.
Le voici mis en ligne, tel qu'il était en mail.

Attention : c'est technique.
Et comme le mentionne l'auteur du mail OVH ("Germain") : "ATTENTION: l'abus d'IPv6 peut entraîner une forte migraine ;)"

Si vous ne connaissez pas ces choses techniques, cela peut-être intéressant de le lire en prenant beaucoup de recul, et en regardant ce qui est dit globalement,
Notamment mon petit commentaire à la fin.

Un Mail_de_CRI dans la catégorie "Divu" : Divertissement utile.
Cf : Historique - les tag 'Cri', 'Hum', et 'Divu' pour taguer les mails de CRIs

Un point clé : le marketing tel que le faisait, à l'époque, OVH.
Il y a quelques autres Mail_de_CRI qui constatait ce marketing innovant.

Un jour, je vais développer ces histoires de nouvelle manière de faire le marketing.
Des idées que j'ai depuis que je suis tout petit (15-18 ans) et dont OVH, par exemple, a été un des premiers à faire.

En 2024, déjà, vous avez là une exemple flagrant de :
10 février 2023 : Les CRIs : Le constat publicites-et-publications-produits-par-les-memes-acteurs.

"Ce sont les mêmes personnes ou entreprises qui fabriquent, produisent et publient à la fois la publicité et les publications d'informations ou de divertissements."

Bref, beaucoup d'éléments intéressant, dans ce Mail_de_CRI et anecdote autour de l'IPv6...

Voici le Mail_de_CRI de 2011 :

[unclassified] Divu : Marketing surréaliste ... TR : [dedies] Délégation de la zone inverse IPv6
Sujet : [unclassified] Divu : Marketing surréaliste ... TR : [dedies] Délégation de la zone inverse IPv6
De : adresse_email_de_CRI_10
Date : 08/07/2011 18:49
Pour : adresse_email_de_CRI_10



-----Message d'origine-----
De : Germain [mailto:gggg antispam_aro_base, ovh.net] 
Envoyé : vendredi 8 juillet 2011 18:26
À : dedies antispam_aro_base, ml.ovh.net; 
sd-pro antispam_aro_base, ml.ovh.net; 
sd-basic antispam_aro_base, ml.ovh.net
Objet : [dedies] Délégation de la zone inverse IPv6


Bonjour,

Enfin disponible ! OVH vous permet de gérez vous-mêmes les 'reverse' de vos
IPv6 sur vos serveurs DNS.

Rendez-vous dans le manager, section 'Reverse IPv6' puis cliquez sur 'Gérer
la zone inverse IPv6'. Vous pourrez alors ajouter le ou les serveurs DNS qui
auront la gestion de votre zone.

Si vous souhaitez faire marche arrière, vous n'avez qu'à cliquer sur le
bouton "Restituer", et vous retrouverez les Reverses RIPE que vous avez
(éventuellement) enregistrés auparavant chez OVH.



*** Exemple ***

Le bloc d'IPv6 attribué à mon serveur est : 2001:41d0:1:5e7a::/64 Je veux
configurer le reverse pour l'IP suivante : 2001:41d0:1:5e7a::1

Dans la section 'Gérer la zone inverse IPv6', le manager m'indique que la
zone ip6.arpa que je dois configurer sur mon serveur DNS est :
        a.7.e.5.1.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa


Par conséquent, je vais créer le fichier de zone suivant (forme Bind) :

$TTL 86400
@               IN      SOA     ns123456.ovh.net.
hostmaster.ns123456.ovh.net. (
                                2011070801
                                43200
                                4320
                                2419200
                                86400 )

@               IN      NS      ns123456.ovh.net.


1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0         IN  PTR    ipv6-1.domain.com.


Ajouter ensuite la zone à votre fichier de configuration de Bind puis
relancer le tout ;)



ATTENTION: l'abus d'IPv6 peut entraîner une forte migraine ;)


Amicalement,

-- Germain, OVH ******************************************************************** Ils font du marketing là ???!!!! Ou c'est quoi, sinon ? De l'information des clients ? En tout cas, moi, ils me font beaucoup rire... A+ A

On peut constater 13 années plus tard, que "Le mouvement vers de l'IPv6 semble se faire" : il a commencé il y a longtemps, ... et il prend son temps...

Un très bon Mooc sur l'IPv6

Ajout du 4 octobre 2024.

En 2024, pour ceux qui ont envie (et besoin) : un excellent MOOC sur l'IPv6 :

MOOC sur IPv6 - 15 juillet 2024 : "Objectif IPv6"
https://www.fun-mooc.fr/fr/cours/objectif-ipv6/
"Description
IPv6 est une technologie incontournable pour le développement de l’internet aujourd’hui et pour les prochaines années.
C’est pourquoi, maîtriser IPv6 est désormais indispensable pour toute personne impliquée dans le déploiement et le fonctionnement des réseaux.

Le MOOC Objectif IPv6 vous permet ainsi d’acquérir les compétences pour comprendre ce protocole et les mécanismes associés à son fonctionnement.
À travers des études de cas et des travaux pratiques, ce cours adopte de plus une approche orientée vers l'opérationnel."

La petite vidéo de présentation du Mooc, sur la page d'accueil, est intéressante, pour tous. Très bien faite.
Elle vous permet de vous faire une idée simple de ce qu'est l'IPv6 et de l'enjeu.
Compréhensible même pour les personnes qui n'ont pas les connaissances techniques usuelles en informatique ni réseaux telecom... mais qui utilisent un téléphone....



Creative Commons License  "Les CRIs : IPv4 et IPv6, illustration frontière sphere-publique-et-sphere-privee" vous est proposé par les-cris.com sous la licence Creative Commons Attribution-ShareAlike 4.0 International License.
Mis-sur-site : 05/11/2023 / Mis-à-jour : 04/10/2024