IPv6 désactivé par défaut pour les interfaces à venir
Résolu
lenainjaune Messages postés 705 Date d'inscription Statut Contributeur Dernière intervention - 21 avril 2025 à 13:39
- Netsh int ipv4
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Dns google ipv6 - Guide
- Mon compte instagram a été désactivé - Guide
3 réponses
Bonsoir,
Généralement, on peut aussi désactiver l'IPV6 dans les menus de la BOX, C'est radical...
Il y a peut etre des finesses dans cette question..?? désolé si je suis à côté du sujet.
En creusant, j'ai suivi la piste d'un modèle dédié pour les Stratégies de groupe et suis tombé sur cette page. Après avoir mis en place les fichiers de configuration (dans mon cas j'ai placé le fichier L dans le sous-dossier fr-FR et il y a une petite coquille dans la procédure sur %SYSTEMROOT% et NON %SYSTEMROOT&), après redémarrage, j'ai testé le modèle IPv6 Configuration et je l'ai configuré pour désactiver tous les composants IPv6 (Disable all IPv6 components) et ai éteint la machine.
J'ai rajouté une interface (bon OK en virtualisation ;-p ) et ai redémarré pour constater que ... et bien non IPv6 était toujours activé (coché) depuis les propriétés de la nouvelle connexion réseau (voir dessous).
Ca fait 2 pistes annoncées comme fonctionnelles (d'ailleurs elles doivent revenir au même, mais je n'ai pas creusé), qui se révèlent infructueuses. C'est quand même hallucinant ...
---
Et je me suis rendu compte qu'un bête ipconfig, n'affichait pas d'IPv6 (voir dessous).
Divergence entre les deux réglages :
Donc en définitive, ça marchait depuis le début mais la pile IPv6 n'étant pas décoché depuis les propriétés des connexions réseau, ça me donnait l'impression que ça n'avait pas fonctionné.
Bref ! Merci Microsoft d'être cohérent dans ton fonctionnement, j'adore ... +1 :C
Allez ... résolu et merci à vous 2 de m'avoir accompagné dans ce calvaire ;-) !
Je confirme qu'utiliser les Stratégies de groupe revient au même et qu'on peut donc utiliser directement la commande suivante (source officielle) :
reg add ^ "HKLM\System\CurrentControlSet\Services\Tip6\Parameters" ^ /v "DisabledComponents" /t REG_DWORD /d "255" /f
Après redémarrage, pour toute nouvelle interface, mais aussi ancienne, la pile IPv6 sera désactivée (on peut utiliser la commande ipconfig pour le vérifier) même si la case reste visuellement cochée dans les Propriétés d'une Connexion réseau, ce qui donne l'impression que IPv6 est encore activé (voir avant confirmation de cette divergence corroborée par @brucine).
Bonjour,
Par le registre?
https://learn.microsoft.com/fr-fr/troubleshoot/windows-server/networking/configure-ipv6-in-windows
Je n'ai pas vérifié s'il existait une stratégie de sécurité locale sur ce point.
Salut brucine :D !
J'avais déjà testé sans succès depuis l'invite de commande MS-DOS (source) :
netsh int ipv6 isatap set state disabled netsh int teredo set state disabled netsh interface ipv6 6to4 set state state=disabled ^ undoonstop=disabled reg add ^ "HKLM\System\CurrentControlSet\Services\Tip6\Parameters" ^ /v "DisabledComponents" /t REG_DWORD /d "255" /f
Et le lien que tu m'indiques semble corroborer la configuration par le registre :
Désactiver IPv6 Valeur décimale 255
Valeur hexadécimale 0xFF
Valeur binaire 1111 1111
Mais ça ne fonctionne pourtant pas comme attendu, ou alors j'ai mal compris comment l'utiliser.
A noter que je n'ai pas creusé sur la pertinence et la nécessité des commandes netsh.
J'ajoute qu'après avoir appliqué les commandes de dessus, j'ai testé en virtualisation (Qemu/KVM) d'ajouter 2 interfaces mais au démarrage suivant, IPv6 était activé par défaut sur les 2. Présentement, je n'ai pas de machine physique équipée de Windows 10 pour attester que ce n'est pas un problème lié à la virtualisation (en même temps pourquoi cela poserait-il ce genre de problème ?).
Salut jeannets :D
Non ce n'est pas déconnant ce que tu dis (désactiver IPv6 sur le routeur). C'est d'ailleurs l'origine du problème, car dans notre cas nous avons une Livebox sur laquelle on ne peut pas dissocier IPv4/IPv6 sur le port LAN et le port WAN (Internet). Soit on met tout en IPv4 (sans IPv6), soit tout en IPv6 (IPv4 est quand même disponible mais moins prioritaire). Au regard de la pénurie en cours d'adresses IPv4, on a préféré configurer la BOX en IPv6. Un des effets de bord est que par défaut les clients avec IPv6 utilisent prioritairement la BOX comme serveur DNS au lieu de notre serveur DNS interne.
Bref, pour le moment on a choisi de désactiver sur les clients la pile IPv6 qui est activée par défaut (donc opération manuelle).
Bonjour,
Ma Box (SFR) permet aussi de désactiver IPV6.
En dehors de la Box, je me suis aperçu subrepticement que mes adaptateurs IPV6 étaient cochés par défaut alors que je les avais précédemment décochés.
Chez moi, l'inscription au registre suivante (suivie à tout hasard d'un redémarrage) suffit:
Il est rapporté que Microsoft serait plein de vice et que cela n'aurait pas forcément d'influence sur les cases cochées dans les adaptateurs réseau, je n'ai pas vérifié, mais la manière certaine de vérifier que la connexion IPV6 n'est plus opérante est:
-soit ping localhost
-soit: https://test-ipv6.com/
Dans le premier cas, il m'est bien retourné l'adresse IPV4 au lieu de précédemment l'adresse IPV6, dans le deuxième il m'est maintenant dit que je n'ai pas d'adresse IPV6.
Toujours Microsoft déconseille de désactiver totalement IPV6 parce qu'il pourrait y avoir des effets imprévus notamment en réseau local; prioriser IPV4 sur IPV6 (remplacer FF par 0x20) revient au même sauf pour des sites qui n'auraient qu'une adresse IPV6.
Si les modifications précédentes ne fonctionnent pas on peut er par un script PowerShell:
Mais il est pervers parce qu'il ne va pas désactiver un nouveau venu: il faut soit que j'en fasse une tâche planifiée à l'intervalle le plus faible possible, soit un script de démarrage qui boucle éternellement après avoir temporisé un temps choisi, mais ce n'est pas discret.
Un choix sélectif est plus capillotracté, notons au age que:
va me retourner Enabled à True pour mon adaptateur Wifi certes en IPV6 mais désactivé.
La seule manière de procéder, toujours dans un script, consisterait alors à tester la valeur de l'index et à désactiver tous les adaptateurs cette fois-ci nommés ne correspondant pas aux index à conserver (Loopback et réseau local).
Ton idée de tâche planifiée pour désactiver IPv6, pour moi ce serait le plan ... Z :( ! Mince si chez Microsoft ils n'ont même pas prévu de système pour un truc aussi simple et aussi basique mais qui peut être autant entravant. Bref, j'ai poursuivi mes recherches et j'ai finalement trouvé une solution que je détaille dans le fil principal.
Woops ! Je viens de me rendre compte que tu avais énoncé ce que j'ai déduis moi-même par la suite. Mais j'avoue ne pas l'avoir compris quand je l'ai lu la première fois.
Du coup, ça confirme exactement ce que j'ai constaté : il ne faut pas se fier aux cases cochées. Donc les méthodes annoncées fonctionnent comme attendu (en tout cas celle par Stratégie de groupe - voir #7), simplement il faut vérifier avec les bons outils. En l'occurrence, ipconfig semble pertinent (il me semble que cette commande ne m'a jamais trahi par le é ; c'est mon expérience qui parle).