[FRnOG] [TECH] Isp full ipv6
Bonsoir On est vendredi non ? Bon je lance ma question: Je travaille sur l'intégration d'un petit isp européen dans ma société. Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec une box maison basé sur Linux. Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être rendu à l'opérateur qui fournissait l'accès internet car financièrement ce n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et ils veulent profiter de changement de contrat pour intégrer un coût de location pour chaque IPv4) Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne pas tout maîtriser encore à ce niveau la. Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant en place des passerelles vers IPv4) Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux box (l'option ip fixe était payante) 98% des box changent d ip toutes les 48h Merci pour vos retours d'expériences Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Isp full ipv6
Bonsoir On est vendredi non ? Bon je lance ma question: Je travaille sur l'intégration d'un petit isp européen dans ma société. Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec une box maison basé sur Linux. Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être rendu à l'opérateur qui fournissait l'accès internet car financièrement ce n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et ils veulent profiter de changement de contrat pour intégrer un coût de location pour chaque IPv4) Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne pas tout maîtriser encore à ce niveau la. Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant en place des passerelles vers IPv4) Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux box (l'option ip fixe était payante) 98% des box changent d ip toutes les 48h Merci pour vos retours d'expériences Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
On Fri Sep 25 20:58:48 2015, Olivier CALVANO wrote: > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier Bonsoir Olivier, Tu peux te renseigner sur le 464XLAT, le NAT64 et le DS-Lite. Au moins pour les deux premiers, tu auras des soucis avec le DNSSEC. Pour le dernier, je n’ai jamais essayé. -- Alarig Le Lay signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Isp full ipv6
Bonsoir Olivier, Le NAT64 te permet de basculer rapidement vers IPv6. Il faut juste réfléchir à une bonne solution CGN pour assurer les accès aux contenus IPv4 sur Internet. Il faudra aussi de basculer les resolvers DNS en 6to4. Zied Le 25 septembre 2015 20:58, Olivier CALVANO a écrit : > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
Au cas où une petite lecture sur le sujet : http://www.bortzmeyer.org/7269.html Nicolas - Mail original - De: "Zied Turki" À: "Olivier CALVANO" Cc: frnog-t...@frnog.org Envoyé: Vendredi 25 Septembre 2015 21:55:41 Objet: Re: [FRnOG] [TECH] Isp full ipv6 Bonsoir Olivier, Le NAT64 te permet de basculer rapidement vers IPv6. Il faut juste réfléchir à une bonne solution CGN pour assurer les accès aux contenus IPv4 sur Internet. Il faudra aussi de basculer les resolvers DNS en 6to4. Zied Le 25 septembre 2015 20:58, Olivier CALVANO a écrit : > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
Le 25/09/15 20:58, Olivier CALVANO a écrit : Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec une box maison basé sur Linux. Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être rendu à l'opérateur qui fournissait l'accès internet car financièrement ce n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et ils veulent profiter de changement de contrat pour intégrer un coût de location pour chaque IPv4) Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne pas tout maîtriser encore à ce niveau la. C'est une problématique intéressante et qui sera de plus en plus d'actualité. On peut résumer ton besoin en disant que tu doit fournir un accès internet sur tes liaisons access quelque soit la technologie. Visiblement l'option classique qui est de délivrer une ipv4 publique à chaque client/cpe est trop chère (je ne dirais jamais assez qu'il s'agit d'un cout à intégrer, 10 euros l'ip fixe (en moyenne) ce n'est pas un coup exorbitant pour un abonné, mais on a tellement été habitué a ne pas le prendre en compte...) Il te reste donc des solutions de nat, car malheureusement le contenu internet reste à 99% du v4. Et donc à faire du CGN (carrier grade nat, un gros mot pour juste dire que le nat s’effectue dans le core, et non coté cpe). Deux grand choix : soit tu décide de faire de l'ipv6 sur tes cpe, et donc tu te tourne vers du NAT64/DNS64, ou tu reste sur du v4 et tu fais du nat444. Les deux ont des avantages et des inconvénients, même si globalement je pense que rester sur du nat444 est plus simple (mais moins rigolote). Dans les deux cas il existe des appliances qui peuvent faire le boulot (A10 au hasard), ou bien tu peux faire ta solution custom. Dans tout les cas c'est faisable et déjà largement déployé, donc n’hésite pas sur si ta as besoin d'aide sur les détails. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
On Fri Sep 25 20:58:48 2015, Olivier CALVANO wrote: > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier Bonsoir Olivier, Tu peux te renseigner sur le 464XLAT, le NAT64 et le DS-Lite. Au moins pour les deux premiers, tu auras des soucis avec le DNSSEC. Pour le dernier, je n’ai jamais essayé. -- Alarig Le Lay signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Isp full ipv6
Bonsoir Olivier, Le NAT64 te permet de basculer rapidement vers IPv6. Il faut juste réfléchir à une bonne solution CGN pour assurer les accès aux contenus IPv4 sur Internet. Il faudra aussi de basculer les resolvers DNS en 6to4. Zied Le 25 septembre 2015 20:58, Olivier CALVANO a écrit : > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
Au cas où une petite lecture sur le sujet : http://www.bortzmeyer.org/7269.html Nicolas - Mail original - De: "Zied Turki" À: "Olivier CALVANO" Cc: frnog-t...@frnog.org Envoyé: Vendredi 25 Septembre 2015 21:55:41 Objet: Re: [FRnOG] [TECH] Isp full ipv6 Bonsoir Olivier, Le NAT64 te permet de basculer rapidement vers IPv6. Il faut juste réfléchir à une bonne solution CGN pour assurer les accès aux contenus IPv4 sur Internet. Il faudra aussi de basculer les resolvers DNS en 6to4. Zied Le 25 septembre 2015 20:58, Olivier CALVANO a écrit : > Bonsoir > > On est vendredi non ? Bon je lance ma question: > > Je travaille sur l'intégration d'un petit isp européen dans ma société. > > Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec > une box maison basé sur Linux. > > Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être > rendu à l'opérateur qui fournissait l'accès internet car financièrement ce > n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et > ils veulent profiter de changement de contrat pour intégrer un coût de > location pour chaque IPv4) > > Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne > pas tout maîtriser encore à ce niveau la. > > Quelqu'un a déjà tout basculé en IPv6 ? Ou c'est impossible ? (En mettant > en place des passerelles vers IPv4) > > Les abonnées sont majoritairement des résidentiels, ip attribué en dhcp aux > box (l'option ip fixe était payante) 98% des box changent d ip toutes les > 48h > > Merci pour vos retours d'expériences > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Isp full ipv6
Le 25/09/15 20:58, Olivier CALVANO a écrit : Mon soucis est plutôt simple, le réseau est composé de 3320 abonnés avec une box maison basé sur Linux. Jusqu'ici pas de soucis, le hic c'est que les adresses ipv4 doivent être rendu à l'opérateur qui fournissait l'accès internet car financièrement ce n'est pas viable (pas de bgp l'opérateur refuse, coût transit très chère et ils veulent profiter de changement de contrat pour intégrer un coût de location pour chaque IPv4) Du coup on réfléchi pour tout passer en IPv6 directement mais j'avoue ne pas tout maîtriser encore à ce niveau la. C'est une problématique intéressante et qui sera de plus en plus d'actualité. On peut résumer ton besoin en disant que tu doit fournir un accès internet sur tes liaisons access quelque soit la technologie. Visiblement l'option classique qui est de délivrer une ipv4 publique à chaque client/cpe est trop chère (je ne dirais jamais assez qu'il s'agit d'un cout à intégrer, 10 euros l'ip fixe (en moyenne) ce n'est pas un coup exorbitant pour un abonné, mais on a tellement été habitué a ne pas le prendre en compte...) Il te reste donc des solutions de nat, car malheureusement le contenu internet reste à 99% du v4. Et donc à faire du CGN (carrier grade nat, un gros mot pour juste dire que le nat s’effectue dans le core, et non coté cpe). Deux grand choix : soit tu décide de faire de l'ipv6 sur tes cpe, et donc tu te tourne vers du NAT64/DNS64, ou tu reste sur du v4 et tu fais du nat444. Les deux ont des avantages et des inconvénients, même si globalement je pense que rester sur du nat444 est plus simple (mais moins rigolote). Dans les deux cas il existe des appliances qui peuvent faire le boulot (A10 au hasard), ou bien tu peux faire ta solution custom. Dans tout les cas c'est faisable et déjà largement déployé, donc n’hésite pas sur si ta as besoin d'aide sur les détails. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/