Pages: 1 2 [3]   En bas

Auteur Sujet: DNS IPv6 Freebox Ultra  (Lu 1686 fois)

Horacio Caine et 1 Invité sur ce sujet

binoix

  • Abonné Free fibre
  • *
  • Messages: 23
  • Viroflay (78)
DNS IPv6 Freebox Ultra
« Réponse #24 le: Hier à 10:11:40 »
Citation de: simon le Hier à 10:05:31
Tu as fait un traceroute pour voir quel serveur tu tapes?

J'arrive à pinguer et faire le traceroute, je peux le contacter en DNS TCP v6, mais pas DNS UDP v6.

Code: [Sélectionner]
traceroute6 2a01:e00::1
traceroute6 to 2a01:e00::1 (2a01:e00::1) from 2a01:e0a:xxx, 64 hops max, 28 byte packets
 1  freebox.xxx.eu  2.150 ms  0.443 ms  0.443 ms
 2  xxx.eu  2.418 ms  1.399 ms  1.069 ms
 3  * *
    2a01:e00:e:1700::ffff  2.263 ms
 4  * *
    2a01:e00:6292:200a::1  3.168 ms
 5  * * *
 6  2a01:e00:6003::21  3.165 ms  4.667 ms  3.416 ms
 7  2a01:e0f:3:107::ffff  4.884 ms  6.182 ms  4.183 ms
 8  dns1.proxad.net  2.744 ms  4.920 ms  2.776 ms
IP archivée

zbug

  • Abonné Free fibre
  • *
  • Messages: 420
  • 72000
DNS IPv6 Freebox Ultra
« Réponse #25 le: Hier à 10:36:22 »
Citation de: simon le Hier à 10:05:31
- laisser le réseau derrière la freebox en autoconfiguration,
- utiliser les caches DNS et CDN les plus proches,
- ne pas vouloir exposer son traffic DNS à une entité tierce (de surcroit bien souvent étrangère et pas forcément bien intentionnée, en fonction de qui on parle),
- ...

- Si on indique dans l'interface de la freebox des DNS tiers (ipv4 et ipv6), le réseaux derrière peut tout à fait rester en autoconfiguration.
- Sauf cas bien spécifique, la plupart des DNS tiers utiliseront des CDN proches (et sinon il y a ECS pour cela si besoin)
- Je peux comprendre, mais après tout est relatif en fonction de qui l'on a le plus confiance, et surtout, si on peut leur donner le moins d'information possible! (il est certain que nos FAI inspectent ou sont en mesure d'inspecter notre traffic, mais autre discussion)
- La freebox ne supporte possiblement pas de technologie de dns encrypté, ni les DNS de free je suppose, mais cela peut aussi être une autre raison de migré (doh, doh3, dot, dnssec etc.)
IP archivée

zbug

  • Abonné Free fibre
  • *
  • Messages: 420
  • 72000
DNS IPv6 Freebox Ultra
« Réponse #26 le: Aujourd'hui à 09:33:27 »
PS: Car je viens seulement de m'en rendre compte depuis tout ce temps, mais si le traffic dns est filtré,nat etc et/ou les dns free sont bloqués, la VOWIFI ne fonctionne plus. Je fais la même chose sur ceux de orange/sosh et pas de soucis. Je suppose qu'ils ont mis les dns en dur dans le profile  ::) ::) ::)

Avoir des DNS en dur dans des services/équipements.... quel c****** les produits iot adorent faire cela avec les dns de google aussi..  >:(
IP archivée

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 913
DNS IPv6 Freebox Ultra
« Réponse #27 le: Aujourd'hui à 09:48:34 »
On peut encore spécifier les DNS à annoncer/utiliser sur les box grand public? Je croyais que ce n'était plus possible, notamment pour des raisons de blocage DNS par la justice.

La VoWifi a besoin de résoudre un hostname "standardisé" pour établir une session IPSec avec un point d'entrée dans le coeur de réseau IMS (epdg.epc.mnc001.mcc208.pub.3gppnetwork.org par exemple pour Orange). Tu as des cas où ces résolutions échouent sur les DNS de Free?
Ou tu veux dire que certains mobiles n'utilisent pas les DNS annoncées par RA/DHCP, et ont des IP hardcodées ?
IP archivée

Fyr

  • Abonné Free fibre
  • *
  • Messages: 1 296
  • Talissieu 01
DNS IPv6 Freebox Ultra
« Réponse #28 le: Aujourd'hui à 10:49:35 »
Citation de: simon le Aujourd'hui à 09:48:34
On peut encore spécifier les DNS à annoncer/utiliser sur les box grand public? Je croyais que ce n'était plus possible, notamment pour des raisons de blocage DNS par la justice.

Oui on peut mettre le DNS qu'on veut dans le DHCP de certaines box grand public. En v4 et v6.

Ensuite les ordonnances de la justice sont pour les resolvers des quelques providers listés dans l'ordonnance pas leurs clients qui sont toujours libres d'utiliser les DNS qu'ils souhaitent. L'ordonnance peut inclure Google, comme une de janvier pour la Ligue qui a aussi concerné les VPN (en France, mais si tu utilises des serveurs VPN hors France bah ça bloque pas...) D'ailleurs l'ARCOM pouvant rajouter à la volée des IP/domaine sans repasser par la case du juge une fois une cible validée au titre du L.333-10 du Code du sport, pendant la durée de l'ordonnance.
IP archivée

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 913
DNS IPv6 Freebox Ultra
« Réponse #29 le: Aujourd'hui à 10:53:38 »
OK, merci de l'info. Sur une Livebox à priori, pas moyen de changer les DNS utilisés.

Perso, j'utilise mon propre resolveur, ca résout le problème (pun intended).
IP archivée

zbug

  • Abonné Free fibre
  • *
  • Messages: 420
  • 72000
DNS IPv6 Freebox Ultra
« Réponse #30 le: Aujourd'hui à 10:55:05 »
Citation de: simon le Aujourd'hui à 09:48:34
On peut encore spécifier les DNS à annoncer/utiliser sur les box grand public? Je croyais que ce n'était plus possible, notamment pour des raisons de blocage DNS par la justice.

Sur les Freebox en tout cas, c'est toujours disponible (mais je suis en bridge donc pas un soucis si cela ne l'était pas)


Citation de: simon le Aujourd'hui à 09:48:34
La VoWifi a besoin de résoudre un hostname "standardisé" pour établir une session IPSec avec un point d'entrée dans le coeur de réseau IMS (epdg.epc.mnc001.mcc208.pub.3gppnetwork.org par exemple pour Orange). Tu as des cas où ces résolutions échouent sur les DNS de Free?
Ou tu veux dire que certains mobiles n'utilisent pas les DNS annoncées par RA/DHCP, et ont des IP hardcodées ?

Je veux dire qu'un iPhone (plusieurs d'ailleurs) pour se connecter en vowifi Free ne semble pas vouloir utiliser les DNS reçus via dhcp etc et veulent absolument utiliser les DNS de free. Je n'ai pas encore fait de packet trace, mais le test est assez rapide, si je fais une regles iptable ou je block les dns de free, les iphones n'affichent plus "appels wifi", dés que je désactive cette règle, cela revient de suite.

Sur le même iphone, avec une ligne orange/sosh, je vois bien les requètes vers l'addresse que tu as indiqués passer dans mon server dns (pub.3gppnetwork.org est whitelisté)


IP archivée

simon

  • Abonné Orange Fibre
  • *
  • Messages: 1 913
DNS IPv6 Freebox Ultra
« Réponse #31 le: Aujourd'hui à 10:59:22 »
Peut-être que ce serait une config spécifique à Free ? Va savoir pourquoi ils feraient ca...

En tout cas, chez Bouygues, même comportement que celui que tu observes chez Orange: l'iPhone utilise bien le DNS émis par RA (mon routeur), pour ce domaine comme pour tous les autres.
IP archivée

zbug

  • Abonné Free fibre
  • *
  • Messages: 420
  • 72000
DNS IPv6 Freebox Ultra
« Réponse #32 le: Aujourd'hui à 11:03:04 »
Citation de: simon le Aujourd'hui à 10:59:22
Peut-être que ce serait une config spécifique à Free ? Va savoir pourquoi ils feraient ca...

En tout cas, chez Bouygues, même comportement que celui que tu observes chez Orange: l'iPhone utilise bien le DNS émis par RA (mon routeur), pour ce domaine comme pour tous les autres.

Oui, il n'y a que chez Free que j'ai ce comportement (de la même façons, quand cela fonctionne, le tunnel ipsec semble avoir de très long timeout car la ou je serais à 100% du temps affiché "appels wifi" avec sosh/orange, chez free cela sera aléatoire. Parfois pendant plusieurs heures rien, puis 4/5h avec..)

Bref, bien dommage ce comportement mais bon à savoir pour ceux qui ont un réseaux un poils spécifique et si ils n'ont soudainement plus de vowifi :)
IP archivée
Pages: 1 2 [3]   En haut