Jonathan.Michalon.eu

IPv6 arrive chez moi !

Ça y est, j'ai l'IPv6 chez moi ! Mon LAN est depuis hier entièrement adressé en IPv6 avec des adresses publiques.

Ce n'est pas qu'Orange s'est enfin décidé à en fournir, bien loin de là. En fait hier en discutant sur IRC j'ai appris qu'il existe une méthode simple avec un tunnel 6in4 (IPv6 dans de l'IPv4). La société Hurricane Electric offre une sortie de tunnel 6in4 gratuitement au cœur de son réseau. Il suffit de s'inscrire, de paramétrer le tunnel et hop IPv6 fonctionne !

Le principe est donc de faire un tunnel entre deux entités dans lequel les paquets IPv6 passeront. D'un côté mon routeur, avec le firmware TomatoUSB qui permet de configurer cela directement sur les pages web d'administration. De l'autre un serveur Hurricane Electric (à Paris en plus, vu que déjà tout le trafic Orange y remonte ça évite de perdre en latence).

En gros les étapes :

1. Créer un compte chez Hurricane Electric (https://tunnelbroker.net/). Ils demande de nombreuses infos, mais on m'a assuré que c'était une société sérieuse (quelqu'un avec qui je discutais utilise ce même procédé depuis 2008).
2. On reçoit immédiatement un mail avec le login et un mot de passe généré. Se loguer avec (on peut alors le changer).
3. Cliquer sur "Create Regular Tunnel", choisir un serveur chez eux.
4. On se rend alors compte qu'un test vérifie qu'on répond au ping sur l'IPv4 de sortie du tunnel donnée, il faut donc l'activer si ce n'est pas le cas (je ne répondais pas auparavant donc j'ai dû le faire).
5. Créer le tunnel.
6. Lorsque le tunnel est créé, toutes les infos nécessaires sont données. Il suffit de les rentrer sur le panneau de configuration adéquat (dans TomatoUSB chez moi). Le firmware a redémarré toutes les connexions, j'ai donc changé d'IPv4. À ce moment-là tout devrait fonctionner.
7. (facultatif IP dynamique) Il faut configurer le DDNS pour que l'IPv4 de destination du tunnel (celle qui est attribuée par le FAI) se mette à jour dans la configuration du tunnel côté serveur Hurricane Electric. Tout est prévu dans TomatoUSB, il suffit de configurer comme n'importe quel DDNS en sélectionnant le bon service.

En gros ça m'a pris une demi-heure.

À l'utilisation jusqu'à présent j'ai relevé quelques conséquences. Je n'ai pas pu installer de module Firefox (j'en voulais un qui m'affiche si le site est atteint en v4 ou v6), apparemment il y a de mauvaises raisons pour ça. GMail a aussi remarqué le changement et ne voulait plus laisser ma mère accéder à son compte (ça ne l'a pas fait pour moi). C'est une mesure anti-pirate qui lorsqu'on se connecte avec une IP bizarre interdit la connexion. Comme mon IPv6 est localisée aux USA ça lui a paru louche.

J'ai aussi eu un problème très bizarre : certains sites IPv6 ne répondaient qu'après un très long délai (ou même jamais). J'ai demandé sur le canal IRC d'ARN d'où cela pouvait provenir et après quelques tests, on m'a dit de vérifier le MTU (Maximum Transfer Unit) du tunnel. En effet, ayant sur mon ADSL un MTU de 1492 octets (contrairement aux 1500 habituels) et mon tunnel étant configuré par défaut à 1480 octets de MTU, les 20 octets de l'entête IPv4 faisaient dépasser la limite, et donc mon modem était obligé de fragmenter les paquets ce qui parait-il pose souvent problème. Après configuration du MTU du tunnel à 1472 octets, c'était réglé.

Bref, à moi le monde IPv6 ! Et avec une IP fixe en plus !