La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: vivien le 11 septembre 2020 à 22:17:17
-
Le forum change d'IPv6
Depuis le 5 octobre 2011, le forum est accessible par l'IPv6 2a01:6e00:10:410::2
A partir d'aujourd'hui, 2a01:6e00:10:410::2 sera réservée pour l’envoie de mail.
Le forum migre sur une nouvelle IPv6 avec la fibre personnalisée : 2a01:6e00:10:410::1a:f1b2:e
(1a:f1b2:e pour la:fibr:e certains caractères n'étant pas disponible en hexadécimal ont été remplacés par des chiffres)
(https://lafibre.info/images/stats/202009_ipv4_ipv6_lafibre.png)
Merci à Nico pour l'idée !
-
Joli ! Cela me rappelle certains jeux IPv6 de Google il me semble.
Et donc les mails vont revenir ?
-
Et donc les mails vont revenir ?
ils fonctionnent déjà quand on a un smtp parlant IPV6 en IN
Jerem
-
Voila, actuellement les mails ne fonctionnent que si votre fournisseur a un MX en IPv6 (principalement gmail), mais cela revenir pour tous prochainement.
-
Il est étonnant que Free, premier sur l'IPv6 sur le réseau fixe, n'ait pas de serveur mail répondant en IPv6...
Mail Free : le SMTP et le POP joignables en IPv6
https://www.freenews.fr/freenews-edition-nationale-299/services-web-180/mail-free-le-smtp-et-le-pop-joignables-en-ipv6-10467
C'était en 2011...
-
Le pop et SMTP est bien IPv6, mais pas les 2 MX ..
https://toolbox.googleapps.com/apps/dig/#MX/free.fr
https://toolbox.googleapps.com/apps/dig/#AAAA/mx1.free.fr
https://toolbox.googleapps.com/apps/dig/#AAAA/mx2.free.fr
Après, si tu as des contacts, peut être que tu peux faire changer les choses ...
Mais après c'est pareil chez beaucoup ... Les Mx sont rarement IPv6 compatibles..
-
Oui, c'est ce que j'ai vu après :
~$ nslookup mx1.free.fr
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: mx1.free.fr
Address: 212.27.48.6
Name: mx1.free.fr
Address: 212.27.48.7
-
hello,
juste un truc, depuis le changement de l'IPV6 du www de lafibre.info mon serveur smtp n'est pas content :)
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp connected address=[2a01:6e00:10:410::2] host=lafibre.info
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp failed-command command="" result="550 your ip and rDNS mismatch"
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp disconnected reason=quit
et en effet, ça match pas:
:~$ dig +short -x 2a01:6e00:10:410::2 IN AAAA
lafibre.info
:~$ dig +short lafibre.info IN AAAA
2a01:6e00:10:410:0:1a:f1b2:e
peut être mettre un sous domaine sur l'ipv6 finissant par ::2 afin d'éviter que les smtp un peu tatillon comme celui-ci rejette le mail; en attendant j'ai corrigé le pb temporairement pour recevoir les mails de lafibre.info :)
Jerem
-
Oui, c'est prévu.
En attendant la mise à jour de mes reverses DNS IPv6, j'ai remis l'ancienne IPv6 du forum.
-
Après, si tu as des contacts, peut être que tu peux faire changer les choses ...
Je n'ai pas forcément de contacts, mais je peux essayer sur le groupe proxad mail...
-
Bonjour
Le forum est t il toujours chez adeli ?
L ipv4 va t elle aussi changé ?
pour l instant ça me remonte toujours des données chez voltera
-
Le forum va rester protégé par Voltera justement... Il ne retournera pas en "direct" chez Adeli.
-
On en parle dans un autre sujet :
- IPv4 : AS35280 (Volterra) => AS57199 (MilkyWan) =Rezopole=> AS209097 (NetSyst) => Interface Gb/s du serveur Dell hébergé au Maxnod N°1
- IPv6 : AS43142 (Adeli) => Interface Gb/s du serveur Dell hébergé au Maxnod N°2
Le serveur est hébergé au Maxnod dans l'Ain, avec un lien 1Gb/s vers Adeli et un lien 1 Gb/s vers NetSyst.
L’architecture mise en place est un peu compliquée, mais j'ai déja été plusieurs fois la cible des attaques et cela a donc une probabilité assez forte de se renouveler.
L'IPv4 au bout du tunnel est une IP Milkiwan, mais IP annoncées par Voltera pour la protéger des DDOS volumétrique.
Ce type de protection (offert de base chez OVH / Swalway) peut être insuffisant face a des attaques de niveau 7, d'où une protection plus complète chez Volterra qui termine la connexion TLS ce qui permet de mettre en place des limites supplémentaires (j'ai fixé par exemple une limite à 1000 requetes par minute par IP - attention rien que la page d’accueil dépasse les 100 requêtes si le cache est vide, à cause des nombreuses petites images).
Pour l'IPv4 pour les mails, elle a un peu de retard, car Adeli travaille a une solution de black-listage automatique en cas de DDoS.
Je pensais avoir l'IPv4 jeudi dernier.
J'ai hésité à basculer sur l'IPv4 Netsyst que je pourrais configurer sur mon serveur, toutefois c'est plus risqué si il y a un DDoS, bref je pense que l'on va patienter avec encore quelques jours avec la solution acutelle ou seuls les mails qui peuvent partir en IPv6 partent (c'est à dire pas grand chose).
La solution sera plus résiliente au final qu'une solution CloudFare, avec l'IPv6 et l'IPv4 du forum chacun sur une patte différente du serveur (pour Cloudflare, une IPv4 était quand même nécessaire pour envoyer les mails sur les serveurs d'où un point de vulnérabilité). L'IPv4 et l'IPv6 du forum utilisent des AS différents.
IPv4 : AS35280 (Volterra) => AS57199 (MilkyWan) =Rezopole=> AS209097 (NetSyst)
IPv6 : AS43142 (Adeli)
En plus cela montre un vrai cas où l'IPv6 répond avec une latence plus faible que l'IPv4. (mais la latence IPv4 reste assez faible)
-
Les mails peuvent enfin partir en IPv4 (via Adeli).
J'ai supprimé la file d'attente pour ne pas être black-listé.
Je vais renvoyer les mails pour les comptes qui sont en attende de valider du lien reçu par mail.
Les mails ont eu une IPv4 et une IPv6 distincte sur mail.lafibre.info
Le reverse-dns est maintenant correct (mail.lafibre.info) => j'ai remis le forum sur son IPv6 2a01:6e00:10:410::1a:f1b2:e
L’envoi de mail ne devrait pas poser problème en IPv4 comme en IPv6, contrairement à la première tentative de changement d'IPv6 :
hello,
juste un truc, depuis le changement de l'IPV6 du www de lafibre.info mon serveur smtp n'est pas content :)
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp connected address=[2a01:6e00:10:410::2] host=lafibre.info
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp failed-command command="" result="550 your ip and rDNS mismatch"
Sep 12 09:01:16 jeremyp3 smtpd[52096]: 0817361926af3d37 smtp disconnected reason=quit
et en effet, ça match pas:
:~$ dig +short -x 2a01:6e00:10:410::2 IN AAAA
lafibre.info
:~$ dig +short lafibre.info IN AAAA
2a01:6e00:10:410:0:1a:f1b2:e
peut être mettre un sous domaine sur l'ipv6 finissant par ::2 afin d'éviter que les smtp un peu tatillon comme celui-ci rejette le mail; en attendant j'ai corrigé le pb temporairement pour recevoir les mails de lafibre.info :)
Jerem
-
Merci Vivien.