Bien que vous vous attendiez à ce qu’une adresse IPv4 soit attribuée à votre emplacement, vous serez peut-être surpris de trouver une adresse IPv6 qui vous est également attribuée. Pourquoi les deux types vous seraient-ils attribués en même temps? Le post de questions-réponses des super-utilisateurs d’aujourd’hui a la réponse à la question d’un lecteur curieux.
La question
Le lecteur SuperUser AJS14 veut savoir pourquoi il a des adresses publiques IPv4 et IPv6 attribuées à son réseau domestique:
Pour mon réseau domestique, mon adresse IP publique «s’affiche» comme IPv4 sur certains sites Web, mais comme IPv6 sur d’autres. J’ai lu ce fil de discussion SuperUser et comprenez qu’il est possible que mon fournisseur de services Internet m’en ait attribué un de chaque type.
- Quel est le but de m’en attribuer un de chaque type?
- La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur? Je pose la question, comme je l’ai lu, sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.
Pourquoi les adresses publiques IPv4 et IPv6 seraient-elles attribuées au même réseau domestique?
La réponse
Bob, le contributeur SuperUser, a la réponse pour nous:
Quel est le but de m’en attribuer un de chaque type?
Idéalement, nous devrions évoluer vers un déploiement plus important d’IPv6 en raison de Épuisement IPv4. Cependant, de nombreux serveurs ne prennent toujours pas en charge IPv6. Il existe de nombreuses solutions de contournement, aucune particulièrement intéressante, mais elles impliquent généralement un tunneling via un serveur intermédiaire qui peut traduire entre les deux. Votre FAI vous fournit une adresse IPv4 pour des raisons de compatibilité.
Ce que de nombreux FAI font maintenant, c’est mettre en œuvre CGN, où de nombreuses personnes partagent une seule adresse IPv4 «publique». Il y a de nombreuses raisons pour lesquelles c’est une mauvaise chose(1), mais c’est nécessaire simplement parce qu’il n’y a pas assez d’adresses IPv4 pour tout le monde. C’est pourquoi nous avons besoin d’IPv6, et probablement pourquoi votre FAI le fournit.
La désactivation d’IPv6 à partir de Windows sur un hôte local peut-elle garantir que seule une adresse IPv4 est utilisée à partir de cet ordinateur?
Oui, cependant, ce n’est généralement pas une bonne idée. Alternativement, vous pouvez désactiver IPv6 au niveau du routeur, ce qui est un peu mieux, mais encore une fois, ce n’est pas une bonne idée. Nous ne pouvons pas continuer à utiliser IPv4 indéfiniment.
Je pose la question, comme je l’ai lu, sur les problèmes de sécurité liés à certains protocoles VPN utilisés en combinaison avec IPv6.
Cela est généralement dû à des clients et des configurations VPN cassés. Mais ça va mieux maintenant. Si vous n’utilisez pas de VPN, cela ne vous affectera pas. Si vous en utilisez un, vous devriez d’abord faire des recherches pour voir s’il prend correctement en charge IPv6 (les VPN modernes devraient maintenant le faire). L’un des plus gros problèmes était que les clients VPN ignoraient complètement IPv6, de sorte que les connexions IPv6 ont contourné le VPN, mais j’espère que cela s’est amélioré maintenant que l’attention se concentre davantage sur le problème (voir aussi: La vulnérabilité de sécurité IPv6 creuse des trous dans les revendications des fournisseurs VPN).
(1) Par exemple, l’une des conséquences de CGN est que les utilisateurs à domicile ne peuvent plus héberger de manière fiable un serveur. Le NAT traditionnel était déjà assez mauvais (et encore une fois une conséquence de la pénurie d’IPv4), mais avec la redirection de port CGN, ce n’est plus possible non plus. Il existe des techniques pour contourner ce problème, telles que Perforation NAT, mais ils nécessitent des serveurs externes et ne fonctionneront pas toujours en fonction du service requis. Le fait d’avoir une adresse IPv6 unique contourne cette limitation.
Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.
