Passage IPV6 : pas possible de filtrer?

[CoolRaoul]

Salut à tous,

Me voila comme les autres basculé avec activation IPV6 forcée sur ma box.

Comme je m'y attendais je constate que les équipements de mon LAN compatibles sont désormais directement accessibles depuis internet et je trouve ça pas glop du tout. 

Autant les PC et autres appareils un peu sophistiqués ont un firewall intégré qui n'accepte pas les n'importe quelle connexions entrantes par défaut, mais c'est loin d'être le cas de tous. Par exemple mon imprimante HP est directement accessible de l'extérieur (je viens de vérifier)

Existe-t-il un moyen *simple* de se protéger (j'insiste sur le "simple" car je devrais sans doute mettre en oeuvre la solution chez des personnes, dont ma mère, à qui je ne peux décemment pas proposer un équipement supplémentaire et qui n'auront de toutes façon pas les compétences pour l'administrer)

 

**EDIT**

Je viens de m'apercevoir que mon imprimante intègre un firewall, configurable très finement via son interface WEB

C'est déjà ça mais la question reste posée pour une solution plus globale intégrant les autres équipements.

Modifié le 4 mai 2019 par CoolRaoul

[Admin Free-reseau]

salut

tu as un exemple d'équipement accessible depuis le passage en IPV6 ?

Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème.

[CoolRaoul]

il y a 14 minutes, Admin Free-reseau a dit :

tu as un exemple d un équipement accessible depuis le passage en IPV6 ?

Mon imprimante déjà  comme je l'ai indiqué. 

Sinon mon pont Philips Hue, mon téléviseur Sony aussi sont visibles en IPV6. Et j'ai pas tout inventorié.

Mais ce qui me semble nécessaire est une solution qui s'applique à l'ensemble du réseau domicile. Je ne suis pas sur que trouver des exemples soit forcément utile.

Modifié le 4 mai 2019 par CoolRaoul

[CoolRaoul]

il y a 17 minutes, Admin Free-reseau a dit :

Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème

La plupart des routeurs sans doute mais je parle ici du routeur Freebox, et celui-la est entièrement transparent en IPV6.

Dans la mesure ou les équipements ont une adresse IPV6 en scope "global" ils sont accessible directement, sans NAT ni PAT.

Modifié le 4 mai 2019 par CoolRaoul

[Admin Free-reseau]

Ticket ouvert depuis 2011 : https://dev.freebox.fr/bugs/task/4110

Je t'ai demandé pour regarder un peu. effectivement, on peux acceder à certains équipements avec leur adresse IPV6 de l exterieur. 

Sacré sujet que je découvre pour etre honnête. je suis etonné que personne ne s affole

[CoolRaoul]

En fait c'était un sujet peu évoqué tant que IPV6 restait une option et de plus non activée par défaut.
Maintenant que c'est devenu non optionnel depuis quelques jours je pense qu'on risque d'en entendre un peu plus parler.
Après on va forcément se voir répondre qu'avec 64 bits d'espace d'adressage pour chaque ligne on est quand même un peu à l'abri d'un scan de ports pour trouver des failles mais bon, cette approche s'appelle la sécurité par l'obscurité et ça me plaît moyen.