Vous pouvez tester si vous etes compatible IPV6.
Si le logo IPV6 n'apparait pas cliquez sur le lien ci-dessous
CLIQUEZ ICI POUR FAIRE LE TEST
Si vos equipements supportent IPV6
un logo devait appraitre

Vous utilisez IPV4
Vous utilisez l'adresse ipv4 54.198.185.195
Vous utilisez le navigateur CCBot/2.0 (http://commoncrawl.org/faq/)


Retour

Parcque la penurie d'adresseIPV4 commence à se faire
sentir et qu'il est tres difficile d'en obtenir de
nouvelles pour les nouveaux fournisseur de services reseau
ou les pays en voie de developement, le passage a ipv6 permetra
de resoudre ce probleme de manque d'adresses.

Avec IPV4 il y avait Environ 4 millard d'adresses possibles
32bit encodé par 4 fois un octet ou (255x255x255x255) 255 puissance 4.
Avec ipv6 c'est sur 128bit 16 octets:
huit fois deux octets (65535 puissance 8) 
donc un nombre presque illimite d'adresses.
Ou 340 sextilion d'adresses c'est vraiment enorme:
340 000 000 000 000 000 000 000 000 000.
ca correspond à peut prés a ça: 340 000 000 000 000 000 000 000 000 000.
Avec IPV6 chaque machine fait partie du reseau et est 
accessible de partout, contrairement a IPV4 et la majorté des
fournisseurs d'accés qui ont choisi des routeur firewall qui
font du nat et du coup protège plus ou moins
les machines qui sont branché derierre car
elle ne sont pas accessible directement depuis internet.
La seule adresse IP publique est atribuer au routeur
alors que avec IPV6 toutes les adresses sont publiques.

Donc la box des FAI nous protège des attaques exterieures
puisque la seule machine qu'ils peuvent tester est le routeur.

Si vous etes contaminé par le trojan subseven qui tourne sur le
port 1243 par defaut et que vous etes derrieres une box
le pirate ne poura pas rentrer sur votre ordinateur sauf
si vous l'autorisez dans les parametres NAT de la BOX.
En revanche si vous avez un modem adsl USB directement connecté
a l'ordinateur le pirate pourra rentrer sans difficulté sur votre
machine puis dans ce cas votre ordinateur a une l'adresse ip publique
du coup il faut bien parametrer son firewall .
Bon c'est vrai c'etait valable avant. Maintenant les
trojan savent passer outre les box et firewal en 
passant pas des serveurs relais ou en creant un vpn
au autres methodes.
Avec IPV6 (pour la securitéé) c'est un peut comme si 
vous etiez connecté avec la configuration decrite
ci dessus, c'est a dire avec un modem ADSL sur port USB.

Sous windows il semble que l'adresse IPV6 change regulierement
ou au moins à chaque connexions et je 'ai pas encore trouve 
le moyen de la fixer, du moins contrairement a IPV4 ou peut 
facilement configurer son adresse.
Si un hacker vous trouve par un scan d'adresse IPV6 
il aura plus de mal à vous retrouver le lendemain quand
votre adresse aura changé..
Bref en plus toute les applications ou les outils reseau
ne sont pas forcement pret pour IPV6.
Exemple concret que je viens de rencontrer:
serveur web double pile ipv6 ipv4 machine cliente idem.
Quand le client veut lire une vidéo dans une page web 
sur un serveur 100% ipv4 mais qui appelle dans la page le 
fichier vidéo sur le serveur avec double pile, sa
pose problème la vidéo ne demarre pas. je desactive
ipv6 le probleme disparait.
C'est une page html stocké sur un serveur qui n'a que IPV4,
la page utilise lecteur_media.swf   (animation flash) qui lit
une vidéo qui elle est sur le serveur web double piles.
Je supose que c'est soit flash qui a le problème 
(quoi que Adobe se doit d'etre a jours) soit les script swf qui
fait office de lecteur multimeia (photo video musique)


Il y a aussi webalyser qui se vautre sur une ipv6 il
lit les 4 premiers caracteres puis ne sait plus
le gerer, awstats les gere mieux.
Avec awstats je pouvais retrouver une information
de geolocalisation grace a l'adresse ipv4 c'est
quelques chose que je perd avec IPV6 car j'ai
une belle longue adresse IPV6 en hexadecimal mais aucune
info sur le FAI ou la localisation.
Sa viendra mais ces phases de tests ne presagent pas que du
bon.
Et sur les vieux outils reseau tous ne supportent pas forcement
IPV6:J'en ai trouvé enormement, pour les programmes abandonés
il sera difficile d'avoir un support IPV6,
pour les autres ils se mettrons a jours tot ou tard.

Aussi pour l'instant j'ai parametrer toutes mes machines
avec la double Pile IPV4 IPV6, mais comme je suis chez SFR
c'est assé decevent au niveau du debit divisé par 7.
IPV4 a 8Mb/s sur http://ipv6.proof.ovh.net/
IPV6 a 1Mb/s sur le même serveur mais avec le lien ipv6:
http://ipv6.proof.ovh.net/
Bon c'est du au fait que sfr a fait le choix de passer 
par un "relai" cisco qui permet d'avoir aux clients une adresse ipv6
C'est tres bien expliqué ici
C'est dommage pour le debit mais très pratique pour faire les tests
de comportement des applications ou utilitaire reseau avec
IPV6.
D'aiileur c'est comme ça que j'ai pu constaté des problèmmes
de fonctionnements avec certaine applis ou script perl php
et autre prog pour le web.
Il est fort probable que beaucoup de CMS devront être
revue pour s'adapter a IPV6.
Exemple dans les stats d'un cms en php qui en fonction
de sa programmation posera problème, du genre si l'adresse
ip est analysé en fonction du positionement des points
dans l'adresse 192.168.1.1 butera avec ipv6 puisque c'est
(deux point) : qui separe chaque bloc de l'adresse.
C'est aussi con que ça.
Par contre si le gars a programé sont script pour
prendre toutes les données qui se trouve entre 2 espaces
(ou autre separateur) comme dans les logs de squid ou 
apache devrait passer sans problème mais la aussi si il 
utilise une base sql dont le champs prévu pour l'adresse IP
est formaté pour recvoir 15 carcteres maximum il se vautrera
avec IPV6 puisque il lui faut bien plus que 15 char.
Au pire un belle erreur de script au mieux un 
affichage incomplet des données.
 
Mais il y a quand meme quelques chose qui me gene
c'est que dans la plage ipv4 il y a un gaspillage
d'adresse pas possible: 
Est ce que FORD à vraiment besoint d'un reseau
classe A de 255 x 255 X 255 adresses ? Voir cette carte sur
la repartition des adresses IPV4.
Puis il suffit d'essayer d'ateindre des machines
sur leurs adresses ip publique pour se rendre compte quelles
ne repo,dent pas depuis plusieurs années voire
n'ont jamais servi. Ou elle le sont mais derriere 
des parefeux et seulement pour les reseaux
autorisés, mais dans ce cas pourquoi ne pas utiliser des
adresses en 10.*.*.* ou 172.17.*.* ou 192.168.*.*
puis de faire du NAT.
Non vraiment il y a un gaspillage monstre.