S. Bortzmeyer ✅ utilise mastodon.gougere.fr. Vous pouvez le/la suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.
S. Bortzmeyer ✅ @bortzmeyer

@Shaft Pendant ton absence, Bouygues Telecom a activé sur son réseau mobile. Ça y est, j'ai IPv6 dehors sur mon smartphone.

· Web · 2 · 2

@aplufr @Shaft Il faut changer l'APN pour mettre "IPv6" (des gens, mais pas tous, ont réussi en mettant "IPv4/IPv6"). Et redémarrer.

@bortzmeyer C'est une première non pour un opérateur mobile ? Ils sont radins et donnent un /128 ?

@bortzmeyer Du coup, j'attends les pubs où ils mettent en avant ce point pour attirer du client 😬

@Shaft @bortzmeyer Pas encore testé le tethering, je vais voir ça ce soir.

@Shaft @bortzmeyer en tethering, mon device derrière le téléphone récupère une IPv4 en 192.168.43 comme avant plus 2 IPv6 dont celle de Slaac dans le même /64 que le téléphone

@Shaft @bortzmeyer @R1Rail il va falloir que je fasse le test avec un vrai ordinateur pour savoir si Ça passe en v6 v4 ou les 2

@R1Rail @Shaft Un paquet sur deux en v6, un en v4 ? TCP va être étonné.

@bortzmeyer @Shaft Ça semble be pas router en v4 ce qui me semble logique. Il faudrait que le téléphone encapsule le 4 dans du 6.
Aquamarine ne fonctionne donc pas qui force le v4.
Va falloir faire un bug report

@bortzmeyer @Shaft haaaaa mais c'est pour ça que Mupeace veut plus pour mon mpd en 4g! Du coup sans le DNAT ça tombe pas sur la bonne machine...

@bortzmeyer @Shaft Question : En IPv6 aussi il y a un NAT à lancon qui fait du MITM (notamment sur les résolutions DNS) ou pas?

@bortzmeyer @Shaft OK. J'aimerai bien un retour quand tu aura checké :)

@R1Rail @bortzmeyer @Shaft J'ai commencé a tester en interrogeant des résolveurs DNS qui n'existent pas, après avoir découvert que DNSSEC merdait

J'avais détaillé mes tests ici. Mais je sais toujours pas pourquoi DNSSEC se comporte comme il le fait

davenull.tuxfamily.org/mitm-as