(Ceci est le 2e article d’une série sur IPv6)
Jusqu’à présent en IPv4 sur notre Freebox bien aimée on dispose de 2 solutions:
- le mode bridge,
- le mode routeur.
Pour continuer dans les analogies (cf celle du code postal du 1e article),passons cette fois-ci au téléphone. J’aime bien les analogies,ça doit venir avec la formation d’ingé réseau je pense …Je vais essayer de vous faire comprendre les modes routeurs et bridge sans vous parler d’IP,de NAT ou de translation de ports,mais plutôt d’appels téléphoniques. J’ai bien dit essayer,car à l’impossible nul n’est tenu …
Le mode routeur
Avant les téléphones portables,quand on était mômes,les copains appelaient à la maison,votre mère décrochait et vous passait Alex,Thibault ou Fred (je doute qu’ils passent par se blog et qu’il s’y reconnaissent,mais bon).
Ca c’est le mode routeur:1 seul numéro pour toute la famille (cette fameuse IPv4 publique) et quelqu’un à l’entrée (votre freebox/routeur) qui aiguille l’appel vers la bonne personne (votre netbook flambant neuf ou votre iPhone).
Le mode bridge et la nécessité du firewall
Le mode bridge c’est plutôt la version appart de célibataire:vous êtes tout seul à la maison,donc c’est forcément vous qui décrochez. Sans la présentation du numéro on était obligé de décrocher pour savoir qui c’était,plus moyen d’avoir la paix. Si on était trop gentil,on se retrouvait à perdre 30mn à répondre à un sondage stupide …
C’est ce que fait la Freebox en mode bridge:dès que quelque chose veut rentrer chez vous,pas de question à se poser,c’est pour l’unique PC connecté à qui elle a refilé l’IP publique.
Avec la présentation du numéro on est déjà plus tranquille,au moins on ne perd plus son temps avec les appels inutiles.
C’est ce que fait le firewall:dès qu’une connexion entrante se pointe,il vous avertit et vous demande si vous voulez l’accepter.
La solution du répondeur
Quand vraiment on a la flemme de jeter un oeil sur le téléphone,il reste la solution ultime:le répondeur avec filtrage d’appel. On a autorisé une bonne fois pour la famille et les potes à pouvoir nous déranger en plein StarCraft (je sais,je date un peu),les autres terminent directement sur le réponde
C’est que fait la Freebox en mode routeur:par défaut rien ne peut rentrer,sauf ce que vous avez identifié et autorisé.
Le principal inconvénient de ce mode:il faut le régler correctement sinon des appels cruciaux se retrouvent sur répondeur,et là c’est la crise à devoir expliquer pendant des heures à votre nouvelle copine que non,vous ne filtrez pas ses appels,que c’est juste votre répondeur que vous avez mal configuré et qu’il balance tout le monde par défaut sur boîte vocale…
Le problème c’est que la console de gestion de Free,ça parle peut-être à n’importe quel ingénieur réseau qui se respecte,mais pas vraiment à Mémé à qui vous devez expliquez qu’il faut qu’elle autorise le port UDP 5060 pour recevoir les appels visio de son petit-fils qui a déménagé au Guatemala.
Vive les portables,enfin presque …
Maman qui passe sa soirée à aiguiller les appels entre vos potes et ceux de votre soeur n’est plus qu’un lointain souvenir grâce à l’avènement des portables. Chacun à son numéro et le problème est réglé.
Enfin,réglé,c’est vite dit:au final c’est le mode bridge pour tous et chacun doit filtrer ses appels ! Allez expliquer à votre patron que là où vous êtes généralement on y va tout seul ou à votre nouvelle copine que non,vous ne filtrez pas ses appels,vous avez juste passé toute la journée en réunion.
C’est exactement ce qui se passe avec IPv6. Avec IPv4 on n’avait pas assez de numéro pour tout le monde,avec IPv6 il y en a tellement qu’on pourrait héberger la Chine derrière notre Freebox ! On peut enfin avoir 2 PC à la maison sans devoir passer des nuits blanches à faire fonctionner Bittorrent (j’aime pas eMule) tout ça parce que depuis qu’on a acheté un iPhone pour aller avec l’iMac et qu’on a du passer la Freebox en mode routeur ça télécharge à 2 à l’heure (les films de vacances de Tatie Marcelle bien entendue,qu’elle a encodé en MKV 720p avec piste AC3…).
Les portables c’est donc super pratique malgré quelques inconvénients. Imaginez maintenant la situation suivante:si les réseaux mobiles et fixes n’étaient pas « compatibles »:les fixes ne peuvent joindre que les fixes et les portables que les portables. Et si en plus on vous racontez que de toute façon dans 10 ans il n’y aura plus assez de ligne fixes pour tout le monde et qu’il faudra de toute façon passer au portable.
Super pratique dites-moi ! A votre avis,on aurait adopté les portables aussi rapidement si cela avait été le cas ?
Et bien figurez-vous qu’avec IPv6 on est en plein dedans ! De base,quand vous êtes en IPv6 vous êtes incapable de dialoguer avec quelqu’un en IPv4 ! Avec cette magnique analogie téléphonique vous avez compris pourquoi depuis 10 ans on nous dit qu’il faut passer à IPv6 (pour de vraies bonnes raisons) mais que rien ne bouge. Pourquoi acheter un abonnement de portable s’il ne sert quasiment à rien dans les 10 ans à venir.
Quant on y pense c’est exactement ce qui se passe avec l’Internet Mobile:ça fait quelques années qu’on nous raconte que ça va révolutionner nos habitudes,mais au final,qui a réellement besoin d’un abonnement 3G+ ?
La quête
Je vous passe les raisons pour lesquelles le passage à IPv6 est inévitable,un peu de Google et vous trouverez la réponse. Comme souvent le problème n’est pas l’objectif à atteindre,mais bien le chemin pour y arriver.
Le fait que Free propose désormais de l’IPv6 en plus de l’IPv4 est une vraie avancée,mais les outils pour la transition ne sont pas là. Comme souvent avec Free,ils offrent un service simple aux abonnés,au potentiel énorme et attendent de voir ce qui en sortira de bon ou de mauvais.
Les ingé réseaux de chez Free ont surement du passer quelques nuits blanches à mettre en place ce service,même s’il semble moins accessible que les télésites ou la TV perso. Pour une fois que je peux apporter ma modeste contribution,je me dis qu’il doit bien y avoir moyen de faciliter au plus grand nombre l’adoption d’IPv6 à la maison,surtout avec tous ces routeurs Wifi dopés au Linux !
Soyons francs:quelques principes de bases appris à l’école et de quelques articles lus sur IPv6 sont ma seule connaissance du domaine au moment de démarrer cette série d’articles. Mais est-ce vraiment ça qui pourrait faire peur à n’importe quel ingé réseau ?
Ceux à qui on aura demandé de mettre en place dans la semaine tout un réseau WiFi avec portail captif alors que la veille tout ce qu’il connaissait c’était le WRT-54G de la maison configuré en WPA me comprendront 
Je ne sais pas encore ce qui ressortira de ces heures passées avec IPv6,mais l’expérience ne sera dans tous les cas pas inutile …