CoolRaoul Posted May 4, 2019 Report Posted May 4, 2019 (edited) Salut à tous, Me voila comme les autres basculé avec activation IPV6 forcée sur ma box. Comme je m'y attendais je constate que les équipements de mon LAN compatibles sont désormais directement accessibles depuis internet et je trouve ça pas glop du tout. Autant les PC et autres appareils un peu sophistiqués ont un firewall intégré qui n'accepte pas les n'importe quelle connexions entrantes par défaut, mais c'est loin d'être le cas de tous. Par exemple mon imprimante HP est directement accessible de l'extérieur (je viens de vérifier) Existe-t-il un moyen *simple* de se protéger (j'insiste sur le "simple" car je devrais sans doute mettre en oeuvre la solution chez des personnes, dont ma mère, à qui je ne peux décemment pas proposer un équipement supplémentaire et qui n'auront de toutes façon pas les compétences pour l'administrer) **EDIT** Je viens de m'apercevoir que mon imprimante intègre un firewall, configurable très finement via son interface WEB C'est déjà ça mais la question reste posée pour une solution plus globale intégrant les autres équipements. Edited May 4, 2019 by CoolRaoul Quote
Admin Free-reseau Posted May 4, 2019 Report Posted May 4, 2019 salut tu as un exemple d'équipement accessible depuis le passage en IPV6 ? Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème. Quote
CoolRaoul Posted May 4, 2019 Author Report Posted May 4, 2019 (edited) il y a 14 minutes, Admin Free-reseau a dit : tu as un exemple d un équipement accessible depuis le passage en IPV6 ? Mon imprimante déjà comme je l'ai indiqué. Sinon mon pont Philips Hue, mon téléviseur Sony aussi sont visibles en IPV6. Et j'ai pas tout inventorié. Mais ce qui me semble nécessaire est une solution qui s'applique à l'ensemble du réseau domicile. Je ne suis pas sur que trouver des exemples soit forcément utile. Edited May 4, 2019 by CoolRaoul Quote
CoolRaoul Posted May 4, 2019 Author Report Posted May 4, 2019 (edited) il y a 17 minutes, Admin Free-reseau a dit : Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème La plupart des routeurs sans doute mais je parle ici du routeur Freebox, et celui-la est entièrement transparent en IPV6. Dans la mesure ou les équipements ont une adresse IPV6 en scope "global" ils sont accessible directement, sans NAT ni PAT. Edited May 4, 2019 by CoolRaoul Quote
Admin Free-reseau Posted May 4, 2019 Report Posted May 4, 2019 Ticket ouvert depuis 2011 : https://dev.freebox.fr/bugs/task/4110 Je t'ai demandé pour regarder un peu. effectivement, on peux acceder à certains équipements avec leur adresse IPV6 de l exterieur. Sacré sujet que je découvre pour etre honnête. je suis etonné que personne ne s affole 1 Quote
CoolRaoul Posted May 4, 2019 Author Report Posted May 4, 2019 En fait c'était un sujet peu évoqué tant que IPV6 restait une option et de plus non activée par défaut.Maintenant que c'est devenu non optionnel depuis quelques jours je pense qu'on risque d'en entendre un peu plus parler.Après on va forcément se voir répondre qu'avec 64 bits d'espace d'adressage pour chaque ligne on est quand même un peu à l'abri d'un scan de ports pour trouver des failles mais bon, cette approche s'appelle la sécurité par l'obscurité et ça me plaît moyen. Quote
Guest Posted December 10, 2020 Report Posted December 10, 2020 Bonjour Je vais peut être dire une bêtise, mais activer le parefeu IPV6 serait une bonne chose !? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.