La Fibre
Télécom => Télécom => Arcep => Discussion démarrée par: vivien le 13 novembre 2015 à 09:09:23
-
Les IP dynamiques cible du projet de loi sur le numérique
le projet de loi sur le numérique de la secrétaire d’Etat Axelle Lemaire a fait l’objet d’une consultation publique de trois semaines sur Internet sur https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation
Parmis les propositions des internautes qui ont été retenues, il y a le droit à l’auto-hébergement et la volonté d'interdire aux FAI français d'assigner des IP dynamiques (pratiques utilisées par Orange et SFR).
Axelle Lemaire défend la proposition : « de plus en plus d’utilisateurs entendent héberger eux-mêmes leurs données par l’acquisition d’un serveur de données personnel. De cette sorte, ils sont maîtres du stockage et de la conservation de leurs données et peuvent y définir des règles d’accès, notamment à distance. Cette pratique assure un contrôle supplèmentaire pour les utilisateurs de leurs données. Pour ce faire, ils doivent connecter ce serveur personnel à la « box » Internet fournie par le fournisseur d’accès à Internet. [...] L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée...). »
(https://lafibre.info/images/doc/201511_projet_loi_auto-hebergement_1.png)
(https://lafibre.info/images/doc/201511_projet_loi_auto-hebergement_2.png)
-
Les IP dynamiques interdites par le projet de loi sur le numérique
Il ne faudrait pas aller trop loin dans les supputations, ce n'est que l'exposé des motifs :P
Voici ce que dit le texte proposé (https://cdn.nextinpact.com/medias/v2-pjl-num.pdf) :
Article 17
L’article L. 33-1 du code des postes et des communications électroniques est complété par un VI ainsi rédigé :
« VI. - Aucune limitation technique ou contractuelle ne peut être apportée à un service d’accès à Internet qui aurait pour objet ou effet d’interdire à un utilisateur de ce service qui en fait la demande:
« 1° d’accéder depuis un point d’accès à Internet, à des données enregistrées sur un équipement connecté à Internet, via le service d’accès auquel il a souscrit ;
« 2°, ou de donner à des tiers accès à ces données. »
Moi ce que je comprends c'est qu'elle vise surtout les CGNAT sur le mobile (sûrement exposé de manière maladroite ici), + les CGV qui tendent à interdire l'auto-hébergement (comme c'était le cas chez Numericable à une époque, ou dans la théorie chez Orange Pro jusqu'il y a peu), et éventuellement le blocages de certains services comme SMTP.
Et l'exposé des motifs parle aussi de mise à jour logicielle des box « avec un coût très marginal », va chercher à comprendre ce dont il est question...
-
Je pense que ça concerne aussi les fournisseurs dans le fixe qui utilisent aussi le CGNAT, comme Alsatis.
Après cela concerne-t-il vraiment le CGNAT sur mobile ? Là, la limite ne serait pas surmontable, ce sont les IPv4 qui manquent.
-
Mettre des IPv4 fixe sur les connexions ADSL / FTTH / Câble, c'est politique : les box sont allumées 24h/24 et donc mettre des IPv4 publique fixe vs IPv4 publique dynamique ne change rien à la consommation d'IPv4 et le cout est faible (cela ne permet plus de commercialiser une option IPv4 fixe par contre)
Mettre des IPv4 publiques sur les connexions 3G / 4G, à la place du CG NAT, cela consomme des millions d'IPv4 et tous les opérateurs ne pourront pas le faire. Il faudrait que ce soit une option gratuite. L'IPv4 fixe intéressant moins de 30% des abonnés ne posera aucun problème.
Autre solution : IPv6
De plus en plus de téléphones sont compatibles et pourraient avoir un dual stack avec une IPv4 derrière un CG NAT et une IPv6 fixe annoncée sur Internet (il faut des mesures de protection, pour éviter que par défaut, il soit possible à une personne sur Internet d'envoyer des paquets qui vont utiliser le forfait du client)
-
Mettre des IPv4 fixe sur les connexions ADSL / FTTH / Câble, c'est politique : les box sont allumées 24h/24 et donc mettre des IPv4 publique fixe vs IPv4 publique dynamique ne change rien à la consommation d'IPv4 et le cout est faible (cela ne permet plus de commercialiser une option IPv4 fixe par contre)
Mettre des IPv4 publiques sur les connexions 3G / 4G, à la place du CG NAT, cela consomme des millions d'IPv4 et tous les opérateurs ne pourront pas le faire. Il faudrait que ce soit une option gratuite. L'IPv4 fixe intéressant moins de 30% des abonnés ne posera aucun problème.
Oui, après la ressource est maintenant tellement raréfiée que je ne sais pas si c'est très réalisable d'un point de vue tarifaire.
(il faut des mesures de protection, pour éviter que par défaut, il soit possible à une personne sur Internet d'envoyer des paquets qui vont utiliser le forfait du client)
Je n'avais pas pensé à ça, mais le problème ne se pose-t-il pas déjà avec l'IPv4 du coup ?
-
Je n'avais pas pensé à ça, mais le problème ne se pose-t-il pas déjà avec l'IPv4 du coup ?
Comment tu envoies du trafic derrière du NAT sans avoir monté un tunnel avant ? (et évidemment sans redirection de port fixe comme on pourrait le faire à la maison)
C'est forcèment à la demande de celui avec l'IP privé que le trafic est généré.
-
On tient peut-être notre "killer-app" pour IPv6 : le rendre obligatoire sur mobile.
-
Ce n'est pas problématique une ip fixe sur le mobile pour des questions de "routage"
Admettons j'habite vers Nice, si les opérateurs attribue des /20 à Nice par exemple, quand je vais à Paris ou lyon mon ip qui se trouve dans le bloc attribué à Nice devra être renvoyé vers mon mobile à Lyon ou Paris non ?
-
C'est pareil avec du CGNAT, non ?
-
Mettre des IPv4 fixe sur les connexions ADSL / FTTH / Câble, c'est politique : les box sont allumées 24h/24 et donc mettre des IPv4 publique fixe vs IPv4 publique dynamique ne change rien à la consommation d'IPv4 et le cout est faible (cela ne permet plus de commercialiser une option IPv4 fixe par contre)
Les particuliers qui éteignent les box la nuit et les vacances, les pros qui éteignent les box le week-end et les vacances, les écoles qui éteignent les box la nuit, les week-end et les vacances, les clients en panne, les maisons secondaires, les pros qui ont une seconde connexion ADSL en backup au cas où et que est éteinte quand la première fonctionne...
A mon avis pour 100 clients tu as besoin de seulement 90 IPs dynamiques.
-
Tu prends Numericable, le bail de l'IP dynamique est sur plusieurs jours : il faut éteindre sa box plusieurs jours pour libérer son IP.
Par contre, régulièrement (tous les 2/3 mois environ ), l'IP change.
Elle change suffisamment peu souvent que je réalise des graphes SmokePing directement avec l'IP.
Pour Orange et SFR ADSL, je ne sais pas quel est leur politique, mais ils ont suffisamment d'IPv4 en réserve pour que ce ne soit pas ce qui ait motivé la mise en place d'une IP dynamique.
-
Le pire étant chez Orange: le renouvellement de la session est automatique et forcée, alors que chez SFR le changement d'adresse IP est conditionnée par le redémarrage de la box. On peut très bien la garder 6 mois si la box ne plante pas/ne redémarre pas.
-
Ce n'est pas problématique une ip fixe sur le mobile pour des questions de "routage"
Admettons j'habite vers Nice, si les opérateurs attribue des /20 à Nice par exemple, quand je vais à Paris ou lyon mon ip qui se trouve dans le bloc attribué à Nice devra être renvoyé vers mon mobile à Lyon ou Paris non ?
C'est marrant IPv6 a justement un mécanisme de mobilité pour répondre à cette problématique ;D
-
Je suis en ADSL SFr et j'ai l'impression que depuis 6 mois mon ip est plutôt fixe.. si tu veux / as le temps vivien je te donne mon ip et tu peux sûrement voir via les posts ici depuis quand je l'ai.
-
Les particuliers qui éteignent les box la nuit et les vacances, les pros qui éteignent les box le week-end et les vacances, les écoles qui éteignent les box la nuit, les week-end et les vacances, les clients en panne, les maisons secondaires, les pros qui ont une seconde connexion ADSL en backup au cas où et que est éteinte quand la première fonctionne...
A mon avis pour 100 clients tu as besoin de seulement 90 IPs dynamiques.
Et pendant la semaine, hors vacances, de jour, tu fais comment? Tu comptes sur les pannes?
-
Je suis en ADSL SFr et j'ai l'impression que depuis 6 mois mon ip est plutôt fixe.. si tu veux / as le temps vivien je te donne mon ip et tu peux sûrement voir via les posts ici depuis quand je l'ai.
Tu peux le vérifier toi même : sur tes messages, tu vois l'IP publique utilisée, en bas à droite de chaque message, à coté du logo (https://lafibre.info/Themes/default/images/ip.gif)
A noter que les 5064 messages que tu as posté le sont depuis 74 IP différentes.
-
Je viens de voir ;)
j'ai donc la même ip sur ma box ADSL depuis le 26 juin au matin. (elle a changé dans la nuit du 25 au 26 juin)
Sur la box VDSL SFR (pas chez moi) il y a la même ip depuis le 19 avril 2014 au moins ... Je ne peux pas chercher plus en avant après ... je ne postais pas ici depuis la co VDSL
Je précise que les box ont été mises à jour automatiquement et rebootée plusieurs fois aussi depuis ces dates là.
Je pense qu'en VDSL les ips sont fixes ..
-
A noter que les 5064 messages que tu as posté le sont depuis 74 IP différentes
Soit un changement d'IP tous les 68.43243243243243 messages ! (statistique hautement inutile)
-
Un truc : si vous accédez au site en IPv6, votre IP n'apparait pas!
-
Peut-être faudrait-il changer le titre du sujet, vu qu'il est vraisemblablement faux ?
Entre ça et le datacenter qui « va devoir » être arrêté pour trouble au voisinage et Facebook « contraint de stopper » le traçage des internautes, ce serait dommage que ça finisse par entacher la crédibilité du site...
Je pense qu'en VDSL les ips sont fixes ..
Chez SFR ADSL, les adresses IP sont fixes pour tous les abonnés sur DSLAM Alcatel ISAM (compatibles VDSL2).
Ce n'est pas spécifique aux abonnés VDSL2, j'ai une NB6 en ADSL2+ (sur une ligne éligible VDSL2) et j'ai une IP fixe.
-
Un truc : si vous accédez au site en IPv6, votre IP n'apparait pas!
(http://stream1.gifsoup.com/view3/4746482/swordfish-hacker-o.gif)
-
Nouveau titre mon racoleur : Les IP dynamiques cible du projet de loi sur le numérique
-
Le pire étant chez Orange: le renouvellement de la session est automatique et forcée, alors que chez SFR le changement d'adresse IP est conditionnée par le redémarrage de la box. On peut très bien la garder 6 mois si la box ne plante pas/ne redémarre pas.
Chez Free non-dégroupé aussi, la session dure 24h, suivis d'une micro coupure plus ou moins longue si le mode bridge est utilisé, le temps que le bail DHCP de 60 secondes expire et que mon routeur renouvelle son IP. Je parle pas de la pollution des logs. Enfin c'était avant puisque depuis, j'ai une IP fixe, mais les autres opérateurs ne fournissent pas ces options, ou les font payer >:(
Orange, si vous passez ici, je reste chez votre concurrent UNIQUEMENT pour l'IP fixe qu'il me propose gratuitement (et pour la facture globalement moins chère)
Par contre, il semble que la livebox2 garde plus longtemps son IP publique, mais finit par la renouveler (ou alors c'est l'instabilité de la ligne sur laquelle j'ai vu ça) mais j'ai déjà eu bien plus que 24h de bail sur une livebox. A confirmer pour le temps exact.
-
Détrompez-vous : Depuis toujours, tous les clients Bouygues Telecom en non dégroupé sont en IP fixe (c'est pas une option : c'est par défaut)
L'IP est également fixe en ADSL quel que soit le réseau utilisé et en FTTH.
L'IP change par contre de temps en temps sur le câble (bail DHCP de plusieurs jours)
-
Détrompez-vous : Depuis toujours, tous les clients Bouygues Telecom en non dégroupé sont en IP fixe (c'est pas une option : c'est par défaut)
L'IP est également fixe en ADSL quel que soit le réseau utilisé et en FTTH.
L'IP change par contre de temps en temps sur le câble (bail DHCP de plusieurs jours)
Il manque plus que le mode bridge, pour utiliser la fonction de base : l'accès internet et garder aussi les services tél, TV car pas d'interopérabilité pour l'instant... afin de faire de l'auto-hébergement de bout en bout
Car la DMZ (à proprement parler, redirection de tous les ports) c'est pas propre, pas de niveau 3, et il y a des protos qui ne passent pas bien, ou pas du tout, comme GRE
Quitte à mettre un menu avancé avec un averto pour les utilisateurs inexpérimentés qui confondent wifi et internet, mais ça serait un avantage de taille si les opérateurs rajoutent ce genre d'options dans leurs offres grand-public.
-
En ADSL, la VoIP de la box et la TV utilisent l'IP publique et donc un mode bridge ne permettrait pas d'utiliser ces services.
C'est pour cela que le DMZ est la seule possibilité pour ceux qui souhaitent conserver les services.
-
Chez SFR ADSL, les adresses IP sont fixes pour tous les abonnés sur DSLAM Alcatel ISAM (compatibles VDSL2).
Ce n'est pas spécifique aux abonnés VDSL2, j'ai une NB6 en ADSL2+ (sur une ligne éligible VDSL2) et j'ai une IP fixe.
C'est valable pour tous les DSLAM qui sont en full routé, donc Alcatel ISAM ainsi que Huawei 5600T :). Après je ne sais pas si ils ont tous été upgradés...
-
l'IP fixe pour tous a plusieurs buts: tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer et puis pour finir tracer...
-
l'IP fixe pour tous a plusieurs buts: tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer et puis pour finir tracer...
Mais surtout, permettre d'établir des transferts de données de manière continue et stable. Il y a déjà bien mieux, pour ce qui est de tracer.
-
l'IP fixe pour tous a plusieurs buts: tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer et puis pour finir tracer...
Si tu ne fais rien pour effacer les cookies HTTP et autres informations, tu es déjà traçable dès que tu utilises un navigateur Web.
-
Mais surtout, permettre d'établir des transferts de données de manière continue et stable. Il y a déjà bien mieux, pour ce qui est de tracer.
Est ce que plusieurs centaines de Mr et Mme Michu ont ecrit et supplié à axelle lemaire cela ??? bon... alors...
Tous mes voisins m'ont demandé comment on installe un dynip.org software ? bon... alors...
-
Si tu ne fais rien pour effacer les cookies HTTP et autres informations, tu es déjà traçable dès que tu utilises un navigateur Web.
oui merci, le probleme est que les blackbox preferent une IP = un gusse. ca evite de demander à l'ISP qui etait sur cet IP tel jour
-
Hein?
Ta blackbox de merde ne peut pas lire un cookie google.com?
-
Est ce que plusieurs centaines de Mr et Mme Michu ont ecrit et supplié à axelle lemaire cela ??? bon... alors...
Tous mes voisins m'ont demandé comment on installe un dynip.org software ? bon... alors...
Alors non, et alors ?
Personne n'a dit que de telles modifications techniques au niveau des FAI impacteraient l'usage grand public qui est fait aujourd'hui avec les outils actuels.
Personne n'a nié que la modification de certaines contraintes techniques (comme le CGNAT, puisque c'est celui qui est le plus vraisemblablement visé par le texte de loi) pourrait potentiellement permettre à certains développeurs de proposer des solutions orientées pair-à-pair ou auto-hébergement d'une manière plus techniquement viable.
oui merci, le probleme est que les blackbox preferent une IP = un gusse. ca evite de demander à l'ISP qui etait sur cet IP tel jour
Définis « blackbox ».
Si tu parles de la fameuse œuvre gouvernementale qui est vraisemblablement en place depuis des années à l'arrivée des câbles sous-marins et/ou sur les backbones des FAI, il paraîtrait au contraire absurde que ces moyens techniques ne soient pas reliés directement à des outils d'identification de la source des données plus directs, en considérant les moyens mis à contribution et les ressources en régissant les modalités techniques.
-
> Si tu parles de la fameuse œuvre gouvermentale qui est vraisemblablement en place depuis des années à l'arrivée des câbles sous-marins et/ou sur les backbones des FAI, il paraîtrait au contraire absurde que ces moyens techniques ne soient pas reliés directement à des outils d'identification de la source des données plus directs, en considérant les moyens mis à contribution et les ressources régissant les modalités techniques.
oui je parle de cela... et je dis qu'il est "plus mieux meilleur" de retirer une phase d'identification DHCP/utilisateur, ca fait un peu moins chauffer les blackbox et ca evite d'eveiller/prevenir indirectement un ISP que 114.54.127.98 est surveillé comme le lait sur le feu.
-
L'usage de cookies HTTP permet de détecter les changements d'IP.
Et aussi de savoir combien de postes partagent une IP.
-
oui merci, le probleme est que les blackbox preferent une IP = un gusse. ca evite de demander à l'ISP qui etait sur cet IP tel jour
Y a pas la PNIJ pour ça éventuellement ?
Nan franchement l'IP fixe comme excuse au fichage j'y crois pas des masses.
-
l'IP fixe pour tous a plusieurs buts: tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer, tracer et puis pour finir tracer...
Bof, y'a pas besoin d'IP fixe pour tracer