OS X 10.11 et iOS 9 favorisent l’IPv6 au détriment de l’IPv4

Nicolas Furno |

Tout appareil connecté à internet dispose d’une adresse IP unique et avec la multiplication des appareils connectés, il a fallu imaginer un nouveau protocole. Encodées en 32 bit, les adresses IPv4 ne sont plus suffisantes et il n’en reste quasiment plus de disponibles. Pour éviter la pénurie, on a imaginé un nouveau protocole avec un encodage des adresses sur 128 bits, qui permet de gérer beaucoup plus d’adresses uniques. L’IPv6 est en déploiement depuis plusieurs années, mais il reste toujours minoritaire.

Thierry Ehrmann (CC BY 2.0)

Apple a manifestement décidé qu’il était temps d’agir. Avec iOS 9 et OS X El Capitan, actuellement en bêta, l’IPv6 est systématiquement privilégié par rapport à l’IPv4. Et pas qu’un peu : alors que les versions précédentes se connectaient à 50 % sur l’un ou sur l’autre, les nouveaux systèmes d’Apple utiliseront à 99 % l’IPv6.

Auparavant, OS X et iOS favorisaient systématiquement l’IP qui répond le plus rapidement, mais ce qui se traduisait par une part importante accordée à l’IPv4. Désormais, le système s’attend à avoir une adresse IP de nouvelle génération et si ce n’est pas le cas à son premier essai, il va attendre 25 ms pour essayer à nouveau de trouver une adresse IPv6. S'il n'en trouve toujours pas, et seulement après ce deuxième essai, il se connectera à une IPv4. En d’autres termes, si vous vous connectez à un réseau resté en IPv4, vous aurez une petite latence à la connexion.

Pour l’heure, Apple reste prudent et indique qu’il s’agit d’une expérimentation pendant les bêtas. Mais le constructeur précise par ailleurs que si les résultats sont positifs, les versions finales en feront autant.

Source
TNW
avatar LolYangccool | 

Bonjour,
Effectivement, j'ai constaté ça avec mon serveur NAS Synology depuis que je suis sur El Capitan, par contre, pour OS X j'ai bien une adresse IPv4 alors que lorsque je suis connecté à mon NAS depuis OS X EC, DSM me détecte une IPv6.
Une explication à ça ? (J'aurai bien publié une image illustrant mes propos mais ce n'est apparemment pas possible ?)

Merci.

avatar ThibaudC | 

Sans vouloir entrer dans les détails purement techniques de l'adressage IP, j'ai un peu de mal à en saisir l'utilité...
Sur un réseau privé, quel intérêt à privilégier un adressage en IPv6 ?
Car les Mac (ou iPhone !!) se connectant directement (sans passer par un routeur) sur Internet, il ne doit pas y en avoir des masses... ;-)

Niveau adressage IP public, je crois que nous sommes tous d'accord pour dire que l'IPv6 est une bonne chose, et surtout une chose obligatoire car, comme il est très justement rappelé dans l'article, on arrive au bout de nos IPv4, mais alors en interne...

À moins qu'une Box récupérant une adresse IP publique en v6 ne sache que proposer des IPv6 en interne... ? Mais il ne me le semble pas (et puis ça serait aberrant, je trouve).
Et je ne parle pas de la gestion DNS (en réseau privé, toujours).

Bref, pas convaincu ! :-)

avatar poulpe63 | 

+1 : en réseau privé/local, pour le commun des mortels, IPV6 ne semble pas avoir beaucoup d'intérêt. C'est que pour les adresses publique, qu'il y en a un...
Donc, pour iOS9, ça se comprend (réseaux UMTS), pour Mac OS...

avatar ThibaudC | 

Effectivement, je n'ai pas pensé à la 3G/4G... Grossière erreur ! My bad -_-

avatar françois bayrou | 

"À moins qu'une Box récupérant une adresse IP publique en v6 ne sache que proposer des IPv6 en interne... ? "

C'est ce que je me demande aussi.
Quand je me connecte avec mon mac à qui ma box a assigné une IPv4, et que je j'accède à un host sur Internet qui est en IPv6, que se passe-t-il ?
Est ce que la box doit assigner une IPv6 à mon mac, ou est-ce qu'elle est capable de router de l'IPv6 vers de l'IPv4, et inversement ?

Je viens de faire un ifconfig sur mon macbook air et sur les 2 VMs en Debian sous Virtual Box : tout ce petit monde a les deux : une inet, et une inet6.

avatar ThibaudC | 

En toute logique, elle devrait savoir faire le routage.
Ou alors elle affecte les deux, et en fonction de ce qui répond de l'autre côté, elle utilise la v4 ou la v6... ?

Vous avez dit usine à gaz ? ^^

avatar Eurylaime | 

@ThibaudC : + 1 (RFC 1918)

avatar duke_fsc | 

La notion de différence entre réseau local et réseau WAN sur la couche logique n'a plus de sens en IPv6.
Donc si, comme Free, on a un adressage IPv6, nos machines seront visibles de l'"extérieur" sans NAT.

Donc si, cela a un intérêt.

A titre personnel, ça fait 5 ans que je suis tout en IPv6 par défaut chez moi et sur mes serveurs chez OVH en natif. Mes noms de domaine sont configurés en conséquence.
Je trouve que cette amorce de transition est donc louable si elle pousse d'autres a faire le pas. Il est temps....

Je suis plus dubitatif sur cette latence de 25ms.....

avatar ThibaudC | 

"Donc si, comme Free, on a un adressage IPv6, nos machines seront visibles de l'"extérieur" sans NAT."

Présenté comme ça, ça fait un peu grosse faille de sécu, non ?

Edit : avec la réponse de Patrick86 plus bas, je comprends mieux ;-)

avatar patrick86 | 

"Présenté comme ça, ça fait un peu grosse faille de sécu, non ?"

Pas plus qu'avec un mobile sur réseau cellulaire.

Mais oui, chaque machine est directement accessible depuis l'extérieure, donc doit avec un pare-feu actif.

avatar ThibaudC | 

Oui, effectivement.

Peut-on imaginer que les éditeurs d'OS incluent (incluront) nativement une configuration de pare-feu adéquat à l'utilisation de l'IPv6, si la box n'est plus un passage obligé pour un accès à Internet ?

avatar cdp86 | 

@duke_fsc :
Exactement, en IPv6 on passe en direct vers l'extérieur.

avatar LolYangccool | 

Est-ce que le fait que mon NAS soit disponible sur internet y change quelque chose ?

Merci pour vos réponses.

avatar patrick86 | 

"Est-ce que le fait que mon NAS soit disponible sur internet y change quelque chose ?"

Basiquement en IPv4, vous configurer la redirection de port ou la DMZ de votre routeur, pour accéder à votre NAS de l'extérieur, sur l'unique IPv4 publique de votre connexion.

Mais si, pour une raison quelconque, vous voulez 2 NAS accessibles sur Internet, ça se corse.

En IPv6 la question ne se pose plus : chaque machine possède son IP publique.

avatar patrick86 | 

"Car les Mac (ou iPhone !!) se connectant directement (sans passer par un routeur) sur Internet, il ne doit pas y en avoir des masses... ;-)"

Internet est REMPLIT de routeurs. Un Mac, iPhone ou n'importe quel bidule conecté à Internet, fait passer du trafic par au moins un routeur, dés lors qu'il communique avec une autre machine du réseau.

"Sur un réseau privé, quel intérêt à privilégier un adressage en IPv6 ?"

Le but d'IPv6 n'est pas que d'avoir plus d'adresses, mais aussi de pouvoir adresser chaque machine d'un réseau local, directement sur Internet, permettant ainsi de s'affranchir de la traduction d'adresses NAT. C'est que chacune de vos machines ait sa propre IPv6 sur Internet (au lieu d'une seule IPv4 fournir par votre FAI).

Surtout, pour pouvoir communiquer pleinement (et sans passerelles/bidouillages intermédiaire), via le routage IPv6 avec d'autres machines du réseau, votre Mac ou iPhone DOIT posséder une adresse IPv6.

"À moins qu'une Box récupérant une adresse IP publique en v6 ne sache que proposer des IPv6 en interne... ?

Non. Les box opérateurs actuelles gèrent IPv4 et IPv6 conjointement, pour assurer la rétrocompatiblité avec des machines qui ne gèrent que IPv4, coté interne ou externe.

"Et je ne parle pas de la gestion DNS (en réseau privé, toujours)."

Quel problème voulez-vous que ça pose ?
Les gens qui conçoivent les normes sur lesquelles reposent Internet anticipent les problèmes. le protocole DNS est déjà conçu pour fonctionner avec IPv6 et une box opérateur qui alloue une IPv6 en plus de l'IPv4 aux machines locales, fourni les deux adresses (une v4 et une v6) du résolveur DNS du FAI le cas échant.

---

La seule limite actuelle de favoriser l'IPv6 par défaut, c'est pour tous les utilisateurs abonnés chez un FAI qui n'a pas encore activé l'IPv6 (tel Orange, pour ne citer que lui). Ça pourrait ajouter une légère latence si OS X cherche à chaque fois à obtenir une IPv6. Mais IPv6 peut être désactivé sur le Mac.

avatar ThibaudC | 

Oook ! Merci pour cette précision sur l'IPv6 :-)
Un point que je n'avais pas intégré...

Du coup, c'est assez sensé ;-)

avatar françois bayrou | 

Merci pour les infos !

avatar patrick86 | 

Ne pas avoir du tout d'IPv6 (je pense notamment aux abonnés Orange), va poser problème y compris pour un usage "lambda", dés lors qu'un certain nombre de serveurs web n'auront que des adresses IPv6.

avatar kril1n | 

@patrick86 :
Merci d'avoir apporté toutes ces précisions techniques «oubliées» dans l'article par le pseudo journaliste.

avatar Minileul | 

Perso depuis la mise à jour, je ne peux plus me conneceter a des sites en HTTPS, plus de Facebook Twitter, et autres sites, heureusement que je n'utilise pas trop mon Mac jusqu'à octobre ;-)

avatar Ducletho | 

@Minileul :
Merci pour cet info, j'allais installer El capitan !

avatar Ritchie_007 | 

Très bonne initiative d'Apple, il est temps que l'on migre à IPv6 et que l'on arrête IPv4 !

En plus, IPSEC est inclus dans le protocole IPv6 !

avatar wallou | 

Gros problème de connection internet en ce qui me concerne depuis mon passage sur El Capitan.

Statut "connecté" en wifi mais aucun accès internet. (Mac Book Air)
Alors que tout fonctionne sur iMac/Yosemite

avatar Jeff06am | 

C'est nickel, ma Freebox est déjà full compatible IPv6 et fonctionne avec ce mode depuis des mois maintenant.

CONNEXION UTILISATEUR