Jump to content
Free-reseau.fr - Les forums
CoolRaoul

Passage IPV6 : pas possible de filtrer?

Recommended Posts

Salut à tous,

Me voila comme les autres basculé avec activation IPV6 forcée sur ma box.

Comme je m'y attendais je constate que les équipements de mon LAN compatibles sont désormais directement accessibles depuis internet et je trouve ça pas glop du tout. 

Autant les PC et autres appareils un peu sophistiqués ont un firewall intégré qui n'accepte pas les n'importe quelle connexions entrantes par défaut, mais c'est loin d'être le cas de tous. Par exemple mon imprimante HP est directement accessible de l'extérieur (je viens de vérifier)

Existe-t-il un moyen *simple* de se protéger (j'insiste sur le "simple" car je devrais sans doute mettre en oeuvre la solution chez des personnes, dont ma mère, à qui je ne peux décemment pas proposer un équipement supplémentaire et qui n'auront de toutes façon pas les compétences pour l'administrer)

 

**EDIT**

Je viens de m'apercevoir que mon imprimante intègre un firewall, configurable très finement via son interface WEB

C'est déjà ça mais la question reste posée pour une solution plus globale intégrant les autres équipements.

Edited by CoolRaoul

Share this post


Link to post
Share on other sites

salut

tu as un exemple d'équipement accessible depuis le passage en IPV6 ?

Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème.

Share this post


Link to post
Share on other sites
il y a 14 minutes, Admin Free-reseau a dit :

tu as un exemple d un équipement accessible depuis le passage en IPV6 ?

Mon imprimante déjà  comme je l'ai indiqué. 

Sinon mon pont Philips Hue, mon téléviseur Sony aussi sont visibles en IPV6. Et j'ai pas tout inventorié.

Mais ce qui me semble nécessaire est une solution qui s'applique à l'ensemble du réseau domicile. Je ne suis pas sur que trouver des exemples soit forcément utile.

Edited by CoolRaoul

Share this post


Link to post
Share on other sites
il y a 17 minutes, Admin Free-reseau a dit :

Un routeur ne redirige pas tout seul les ports donc IPV4 ou IPV6, je ne vois pas bien ou est le problème

La plupart des routeurs sans doute mais je parle ici du routeur Freebox, et celui-la est entièrement transparent en IPV6.

Dans la mesure ou les équipements ont une adresse IPV6 en scope "global" ils sont accessible directement, sans NAT ni PAT.

Edited by CoolRaoul

Share this post


Link to post
Share on other sites

Ticket ouvert depuis 2011 https://dev.freebox.fr/bugs/task/4110

Je t'ai demandé pour regarder un peu. effectivement, on peux acceder à certains équipements avec leur adresse IPV6 de l exterieur. 

Sacré sujet que je découvre pour etre honnête. je suis etonné que personne ne s affole

  • Like 1

Share this post


Link to post
Share on other sites

En fait c'était un sujet peu évoqué tant que IPV6 restait une option et de plus non activée par défaut.
Maintenant que c'est devenu non optionnel depuis quelques jours je pense qu'on risque d'en entendre un peu plus parler.
Après on va forcément se voir répondre qu'avec 64 bits d'espace d'adressage pour chaque ligne on est quand même un peu à l'abri d'un scan de ports pour trouver des failles mais bon, cette approche s'appelle la sécurité par l'obscurité et ça me plaît moyen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...