IPv6 chez Free !

On en parlait depuis quelques semaines sur ce blog et cette fois ça y est, du moins dans les communiqués (merci Vincent) : IPv6 est disponible chez les abonnés Free dégroupés.

Sauf que :

  • le communiqué parle de 2^64 adresses (préfixe de 64 bits)… alors que les recommandations sont de fournir au minimum un préfixe de 56 bits aux utilisateurs (soit 2^72) adresses. Avec 2^64 adresses, on ne peut faire de l’autoconfiguration que sur un seul réseau local. Avec 2^72 on peut avoir jusqu’à 256 réseaux locaux séparés avec autoconfiguration (largement plus qu’il n’en faut dans la plupart des cas, mais beaucoup mieux qu’un seul !). Cela va aussi compliquer la mise en place de filtrage local ;
  • apparemment c’est une technique appelée 6to4rd (6to4 Rémi Després ?), inventée par un des concepteurs de Transpac (l’ancien réseau du futur des années 80 et du Minitel, tué par Internet justement, ça ne nous rajeunit pas !), probablement un dérivé de 6to4, donc une solution un peu “cheap” à base de tunnel qui ne fournit pas de l’IPv6 natif de bout en bout ;
  • pas disponible encore chez les non dégroupés, mais si c’est bien de la technologie tunnel 6to4, cette restriction devrait pouvoir être levée (puisqu’elle permet de faire transiter l’IPv6 sous forme d’IPv4 classique) ;
  • l’interface de gestion sur http://adsl.free.fr/ ne comporte pas encore d’option IPv6.

à suivre donc…

Mise à jour : c’est enfin apparu dans l’interface : fonctionnalités optionelles, autres fonctions, “support IPV6” [sic, avec un V majuscule]

2e mise à jour et analyse : ça marche !

Le plan d’adressage est original : la plage attribuée à chaque Freebox est 2a01:5d8:<adresse IPv4>::/64 ; le routeur est 2a01:5d8:<adresse IPv4>::1. Ainsi chez moi le préfixe est 2a01:5d8:52e2:f478::/64 et le routeur 2a01:5d8:52e2:f478::1. Il va falloir que je repense toute ma configuration de routage local pour en profiter.

Free utilise d’autres plages pour son routage interne : 2a01:5d8:e000:/48 en particulier, puisque par définition la plage IPv4 correspondante (224.0.0.0/4), celle du multicast, ne sera jamais attribuée à des Freebox.

On peut supposer que tout cela est acheminé par des tunnels IPv4 vers le coeur de réseau IPv6 de Free, je n’ai pas encore eu le temps de le vérifier et de regarder le MTU (taille maximum des paquets) associé.

Cette solution a l’avantage de permettre un déploiement rapide (moins d’un mois entre l’allocation de 2a01:5d8:/32 et le déploiement IPv6 aux abonnés : chapeau, j’applaudis des deux mains) : coeur de réseau IPv6, tunnels IPv6/IPv4 automatiques vers les Freebox, pas de nouveau système d’allocation d’adresse à étudier.

La différence visible entre 6to4 “classique” et 6to4 “rd” est l’utilisation de la plage allouée à Free (2a01:5d8:/32) au lieu de la plage publique 6to4 2002:/16, ce qui résout la plaie principale de 6to4 : le chemin retour imprévisible et souvent peu optimal dû au routage peu maîtrisable de 2002:/16. En revanche, on “bloque” 32 bits (préfixe) + 32 bits (adresse IPv4) dans l’adresse allouée à l’abonné, ce qui ne laisse pas à ce dernier une grande marge de manoeuvre.

Ce serait une très bonne chose à terme que Free retape son plan d’adressage IPv6 (en y créant une autre plage par exemple) pour pouvoir fournir des /56 à ses abonnés. Sur la TODO list, il serait bon aussi d’ajouter la gestion du DNS inverse. Ce sera moins simple qu’en IPv4 en raison de la possibilité d’avoir 2^64 adresses au lieu d’une seule…

Enfin, malgré ces quelques défauts c’est tout de même un très joli début. À en juger par les logs IPv6 de ce blog, les freenautes se sont rués sur l’aubaine, les accès depuis des adresses IPv6 Free éclipsent tous les autres.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

15nmCpspSJaWtvSUgxDURQdfVKVEEArfwV

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

15 thoughts on “IPv6 chez Free !”

  1. J’utilise l’IPv6 depuis environ 6 ans. A udébut il s’agissait d’une connexion occasionnelle au travers de Freenet6 et d’un fournisseur français mais bon, sans grande conviction.
    Puis, après l’avoir déployé chez des clients Nérim qui n’en avait pas besoin ,mais je souhaitais me faire la main, j’ai adopté la connexion d’avec Freenet6 permanente (surtout depuis que Freenet6 est passé sur le réseau commercial).
    Bref, c’est donc avec intérêt que je vois Free adopter l’IPv6 (j’ai participé à la pétition de 2005 demandant expressément l’IPv6).
    Je suis déçu qu’il ne s’agisse pas d’IPv6 natif mais bon, c’est transparent étant donné que la FBX joue le rôle de tête de pont.
    En revanche, on va se payer du délai et de la limitation de MTU.
    Mais le plus grave pour moi est la limité à ::/64. Ca n’est pas du tout dans les conventions ça. Nérim fournissait un ::/48, lui !
    Enfin, pour parler du DNS direct, le plus simple est encore d’héberger le sien, ce qui évite d’attendre que Free gère les AAAA et les A6.
    Pour le reverse en revanche je ne vois pas comment Free pourrait se permettre le luxe d’autoriser les abonnés à bidouiller les enregistrements de leur PTR. C’est pourtant obligatoire étant donné le nombre d’adresses potentielles car je vois mal une petite main satisfaire toutes les demandes émanant des abonnés.
    Seule solution technique raisonnable : la délégation.
    Elle était inevisageable dans le cadre d’une seule adresse octroyée en IPv4. Là ça devient utile.
    db

  2. Encore un point sur la pauvreté de l’adressage octroyé à l’abonné.
    Dans le strict principe d’IPv6 cela correspond à UN SEUL réseau octroyé à l’abonné étant donné qu’IPv6 considère que les NIC (les adaptateurs) disposent d’une interface MAC-64.
    Dans les faits, étant donné que tous les adaptateurs vendus sont aujourd’hui en MAC-48 cela nous laisse la possibilité d’organiser 2^16 réseaux mais sans autoconf à ce moment là.
    db

  3. Oui enfin, n’oublions pas que Free est avant tout un FAI grand public et que l’immense majorité des abonnés n’a pas besoin de disposer de plusieurs sous-reseaux..

  4. Mais du coup, on est obligé d’utiliser la Freebox en mode routeur ou il y a une astuce quand elle est en mode pont ?

  5. Lejon : j’allais dire que l’allocation minimale recommandée par RIPE était /56, mais c’est inexact, c’est l’allocation recommandée pour les “sites”. Pour les utilisateurs, c’est bien /64 minimum qui est recommandé, cf http://www.ripe.net/ripe/policies/proposals/2005-08.html. Free respecte donc cette limite, sans la dépasser.

    C’est d’ailleurs intéressant de voir qu’après la débauche d’allocations prévue initialement (/48 au moins y compris pour le plus petit utilisateur), tout le monde se calme au moment où le vrai déploiement commence afin de ne pas épuiser trop vite l’espace “inépuisable” d’IPv6.

    Gabriel : l’astuce c’est que la Freebox est toujours en mode routeur en IPv6, quel que soit son mode pour IPv4.

  6. Pierre, Gabriel : etant derriere un routeur (dd-wrt), je suis connu a l’exterieur sur une adresse 2002:xxx et ne me suis jamais retrouve sur la plage allouee par Free pour le moment … mais j’ai bien un acces ipv6 ??

  7. Hello à tous,

    Voici une copie d’un post du fil de discussion proxad.free.services

    Ca permet (je ne l’ai pas testé), de faire en sorte à ce que ca soit le routeur qui etablisse le tunnel 6to4rd, et apparemment, ca marche avec une vieille Freebox non degroupé.

    Mais bien entendu, il faut désactiver le mode ipv6 de la console d’admin, pour que le routeur puisse lui mm etablir le tunnel.

    Voila la copie du post.

    ++ 🙂

    ———————————————————————————–
    Je ne sais pas si l’information est déjà passée (pas ici, en tout cas).

    Je viens de chercher à faire marcher le nouveau service IPv6 en non-dégroupé
    et avec une vielle freebox : apparemment, ça marche parfaitement.

    Ça se fait de la même manière qu’un tunnel 6to4 classique, à ceci près que :

    – Le préfixe à ajouter est 2a01:5d8::/32 au lieu de 2002::/16 (donc pour
    l’adresse IPv4 x.y.z.t, ça donne 2a01:5d8:xy.zt::/64).

    – L’extrémité du tunnel est ::192.88.99.100 (au lieu de ::192.88.99.1, mais
    apparemment, ils en ont profité pour créer leur propre ::192.88.99.1).

    Sur mon routeur (un WRT54G), j’ai configuré ça :

    ip tunnel add tun6to4 mode sit remote any local x.y.z.t
    ip link set tun6to4 up
    ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4
    ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0
    ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
    ip -6 route add 2a01:5d8:xy:zt::/64 dev br0

    J’imagine que la même manoeuvre doit marcher en dégroupé si on n’active
    _pas_ IPv6 dans l’interface d’administration. Ce qui permet d’avoir un vrai
    routeur configurable pour gérer la connexion.
    ————————————————————————————-

  8. Pour la résolution inverse, il leur suffit de mettre une page qui permet de déléguer sa sous-zone à un couple de serveurs DNS comme la page http://6to4.nro.net/ le permet pour du classique 6to4.

    C’est relativement simple, et cela déléguerait toute la gestion de la plage à l’utilisateur de la plage ! Donc pas de complexité coté Free 😉

  9. Ouais mais j’imagine qu’ils veulent pas laisser n’importe qui gérer un reverse sur 2^64 adresses sans aucun contrôle, malheureusement (les reverses sur les IPv4 des boxes sont « modérées » actuellement, et tu dois pas pouvoir faire pointer sur un nom pas correct. Sur 2^64 ips/abonnés, ça devient moins gérable :/ )

  10. Une petite recherche ( http://ripe.net/fcgi-bin/whois?form_type=advanced&full_query_string=&searchtext=PROXAD-MNT&inverse_attributes=mnt-lower&ip_search_lvl=Default%28nearest+match%29&alt_database=RIPE&object_type=inet6num&Simple+Search+Form=Simple+Search+Form ) montre le préfixe 2a01:e00::/26 assigné à free.
    Des rumeurs parlent d’une migration du 6to4rd free sur ce préfixe. On peux donc espérer récupérer un /58 routable à la place de l’actuel /64…
    a suivre.

Comments are closed.