La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => Actus fibre Free => Discussion démarrée par: Darafaeli le 07 décembre 2015 à 18:04:14
-
Hors-sujet extrait du post Installation Freebox Revolution optique avec convertisseur 10G-EPON (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/)
En tout cas, pour la partie "réseau IP", y a une plutôt mauvaise surprise qui arrive en ZMD Free, et on a pas fini d'en entendre parler ici (a new troll is born).
Du CGNAT ? :D
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.
Voila.
Édit Vivien : Schéma du routage Adresses + Ports :
(https://lafibre.info/images/routeur/201512_routage_adresses_plus_ports.png)
-
(concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Le port 80 est attribué à celui qui a la fève ?
-
Les NRO chaînés entre eux à l'infini ? C'est déjà un peu le cas aujourd'hui.
Sinon ils ont quand même pas de chance avec leur webmaster chez Free, un coup il passe des ZMD éligibles, quelques mois après un guide est mis en ligne trop tôt :(
Oh wait...
entre le déploiement du réseau et la mise en ligne du site, ils n'ont peut être pas la même notion du temps pour "quelques semainessss" :D
-
Le port 80 est attribué à celui qui a la fève ?
pendant qu'on y est: 4 abonnés par fibre? ;D
-
Le port 80 est attribué à celui qui a la fève ?
;D
-
Magnifique... toute cette attente pour "ça"
-
Magnifique... toute cette attente pour "ça"
c'est le libre miracle monsieur !
-
Au moment où Orange va filer des IP fixe à ses abonnés, c'est dommage.
-
c'est le libre miracle monsieur !
On peut pas leur reprocher d'innover au moins, hein. ::)
-
D'où vient la limitation en faite?
-
Le nombre d'IP dont tu disposes en tant qu'opérateur (AS) ?
-
ça ok mais pourquoi cela changerai par rapport à l'adsl? Vous pensez vraiment qu'il sont à cour?
-
Comme dit plus haut : "le port 80 est attribué à celui qui a la fève".
Si on veut héberger son site web chez soi (ou quoi que ce soit), il faut pouvoir rediriger les ports vers soi.
Si Free met en place un système permettant de répartir proprement les IP (sachant qu'a priori la plupart des abonnés n'utilisent pas de redirections), why not.
Si on peut toujours demander une IP fixe dédiée, why not.
Sinon, c'est tout nul et on n'a plus internet...
-
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.
-
Il doit falloir éteindre complètement le dslam pour pouvoir récupérer les IP.
-
C'est surement plus simple sur un nouveau déploiement de mettre ça en place.
-
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.
heu excuse moi mais free n'a aucun intéret (sauf réclamer les sommes dues).
-
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.
hadopi, ça existe encore ?
je dois faire dans les 100/200Go par jour de torrent sans les avoirs jamais croisé
sinon free éduque à l'ipv6 les minigeeks de force, et ça c'est bien, bravo free !
-
heu excuse moi mais free n'a aucun intéret (sauf réclamer les sommes dues).
Justement, pour faire pression puisqu'ils ne sont pas payés (plusieurs millions d'euros de facturés à priori).
Il me semble qu'au début ils ont fait un peu de résistance jusqu'à ce qu'ils soient contraints sous peine d'amende de livrer les listings d'IP sous forme informatique.
-
Le port est déjà fourni je crois.
-
Le nombre d'IP dont tu disposes en tant qu'opérateur (AS) ?
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?
-
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?
C'est pas un nat sur freewifi? adresse ip temporaire?
-
Qui a acheté des IPs chez les gros FAIs ?
-
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?
Oui, on remonte sur un LNS à bzn.
-
Du coup le mode bridge serait impossible (ou sans IPv4), et se passer de la Freebox difficile (pour les rares abonnés qui auraient un routeur avec cage SFP+).
-
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Francois04 et Serge31 vont être ravis.
-
Il suffit de tout passer en IPv6 chez serge et francois et de ne plus se prendre la tête avec de vieilles IPv4 et du NAT.
-
Et si c'est comme en IP ADSL ou on peut demander une IP fixe quand même pour ceux qui en ont besoin ça sera OK. Pour les autres ils ne verront pas la différence. Et ceux qui sont pas doués où qui sont habitués à Orange et autres prendrons un dyndns. Et puis d'ici à ce que les DSLAM soit démontés pour récupérer les IP il sera trop tard. Tout le monde sera en IPv6.
-
Le dyndns c'est valable pour les ips dynamiques moins pour le nat si le port est envoyé chez quelqu'un d'autre / nat
-
C'est une fausse piste le manque d'IPv4 chez Free, ils en ont beaucoup d'avance.
Voici les plage d'adresses IP par FAI (établi avec les retours de http://bgp.he.net/ (http://bgp.he.net/) ).
(https://lafibre.info/images/free/logo_free_mini.webp) Total pour Free : 12 199 930 IPv4
2 AS : Free (fixe) : AS12322 et FreeMobile : AS51207
Free : (AS12322) => 11 141 114 IPv4
212.27.32.0/19 AS12322 : Cogent, Level3 (2) => 8 192 IPv4
213.228.0.0/18 AS12322 : Cogent, Level3 (2) => 16 382 IPv4
62.147.0.0/16 AS12322 : Cogent, Tata (2) => 65 536 IPv4
81.56.0.0/15 AS12322 : Cogent, Tata (2) => 131 072 IPv4
82.64.0.0/14 AS12322 : Cogent, Tata (2) => 262 144 IPv4
82.224.0.0/11 AS12322 : Cogent (1) ! => 2 097 152 IPv4
88.160.0.0/11 AS12322 : Tata (1) ! => 2 097 152 IPv4
78.192.0.0/10 AS12322 : Cogent, Tata, Level3 (3) => 4 194 304 IPv4
83.152.0.0/13 AS12322 : Cogent, Tata (2) => 524 288 IPv4
88.120.0.0/13 AS12322 : Cogent, Tata (2) => 524 288 IPv4
91.160.0.0/12 AS12322 : Cogent, Tata (2) => 1 048 576 IPv4
213.36.0.0/16 AS12322 : Cogent, Tata, Level3 (3) => 65 536 IPv4
83.214.0.0/16 AS12322 : Non annoncé sur Internet (0) => 65 536 IPv4
194.149.160.0/19 AS12322 : Non annoncé sur Internet (0) => 8 192 IPv4
82.142.0.0/18 AS12322 : Non annoncé sur Internet (0) => 16 382 IPv4
212.62.128.0/18 AS12322 : Non annoncé sur Internet (0) => 16 382 IPv4
FreeMobile : (AS51207) => 1 058 816 IPv4
37.8.160.0/19 AS51207 : Level3, Cogent => 8 192 IPv4
37.1.232.0/21 AS51207 : Level3, Cogent => 2 048 IPv4
37.160.0.0/12 AS51207 : Level3, Cogent => 1 048 576 IPv4
-
C'est une fausse piste le manque d'IPv4 chez Free, ils en ont beaucoup d'avance.
Non non. J'ai confirmation que c'est bien ce que Darafaeli disait.
-
et?
-
et?
Ben c'est une premiere non le cgn chez un gros opérateur ?
-
Ça c'est plus embêtant mais ça peut se gérer.
-
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.
Voila.
???
Euh bah quand même quoi, ce n'est pas rien ? Donc pas de DMZ, pas de ping, tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p Enfin c'est pas juste un sujet à troll type gpon/p2p je trouve no ?
-
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?
Pour rappel, ce n'est pas gratuit ces bêtes là !
Il doit y avoir un intérêt autre qu'économiser des IPv4.
-
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?
Pour rappel, ce n'est pas gratuit ces bêtes là !
Suffisament aujourd'hui, mais si tu n'as plus de pool à attribuer à ton cgn quand tu es à court, ben c'est trop tard.
Un CGN 1:4 permet de consommer moins vite. C'est pas rien comme économie.
-
La situation du pool d'IP de Free est vraiment aussi critique ?
-
tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p
C'est extrêmement improbable, et plus qu'avec une IP dynamique non-partagée à bail de 7 jours. Les forums sont un usage de niche aujourd'hui, l'utilisateur moyen se contentera de vérifier ses mails ou de chercher un horaire de cinéma de temps un autre ou éventuellement d'accéder à Facebook sur son smartphone selon sa tranche d'âge. En réunissant toutes les conditions nécessaires à ce que ces cas de figure arrivent, autant se prendre une météorite.
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?
Pour rappel, ce n'est pas gratuit ces bêtes là !
Pourquoi Free aurait suffisamment d'IPv4 ?
Il faudrait prendre en compte les plages attribuées à chaque DSLAM (qui sont de taille fixe, indépendamment du nombre de clients), les pools dynamiques des non-dégroupés, les usages mineurs comme le backbone et le CG-NAT mobile, et surtout ce que représenterait un déploiement FTTH à l'échelle nationale avec l'architecture actuelle pour faire une projection exhaustive du nombre d'adresses qui pourraient être requises sur le long à moyen terme.
Et Free a déjà commencé à mettre des abonnés sur des plages Dédibox, cf. les dernières sorties des scripts francois04/serge31.
-
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.
Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.
Aujourd'hui ce sont des /24. Si on part du principe que Free perd 1 million d'IP dans tous les usages annexes, il lui reste plus de 10 millions d'adresse IPv4.pour le fixe (le mobile c'est à part il a sa propre AS et ses propre plages IP)
Il pourrait mettre du CG-Nat sur le FreeWifi, c'est vrai que le FreeWifi avec une IP publique par téléphone consomme beaucoup d'IPv4.
-
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.
Pour que ce soit un point d'évaluation tangible, il faudrait comparer les coûts entre une ré-ingénierie de tout le réseau et la mise en place d'un système analogue (en moins complexe) à ce qui se fait sur le mobile et pour lequel il existe déjà des solutions pré-faîtes et utilisées dans d'autres pays, le tout pour un nouvelle architecture préalablement à sa mise en production.
-
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?
Pour rappel, ce n'est pas gratuit ces bêtes là !
C'est pas forcement un gros CGN centralisé (donc couteux) mais peut-etre un NAT fait dans le NRO dans un equipement déja capable de faire ca (routeur(s) de collecte?).
Par contre , je serais curieux de voir comment c'est géré dans la Freebox: si c'est via IPv6 (donc via tunnel, donc mtu en IPv4) ou via des IPv4 privées coté WAN (ce qui voudrait dire qu'on ne pourra plus prendre ce qu'on veut comme plage IP coté LAN).
-
Un CGNAT ? En fibre ? C'est moche... À la rigueur, si Free propose une IP fixe non bridée gratuitement dans l'espace client, ca pourrait aller. M'enfin, c'est vraiment crade...
Merci Free !
-
C'est pas forcement un gros CGN centralisé (donc couteux) mais peut-etre un NAT fait dans le NRO dans un equipement déja capable de faire ca (routeur(s) de collecte?).
Ce serait logique, autant éviter de faire passer le trafic local par la collecte (à moins que ce soit négligeable, mais sur un gros NRO ça peut peut-être aider pour le trafic P2P).
Je ne suis pas 100% sûr car le traceroute ne passe pas jusqu'au bout, mais en ADSL il ne semble pas passer par la collecte, aussi bien sur le même DSLAM que vers un autre DSLAM du même NRA.
-
Par contre , je serais curieux de voir comment c'est géré dans la Freebox: si c'est via IPv6 (donc via tunnel, donc mtu en IPv4) ou via des IPv4 privées coté WAN (ce qui voudrait dire qu'on ne pourra plus prendre ce qu'on veut comme plage IP coté LAN).
Si c'est bien fait tu devrais pas avoir de collision avec ton lan, car ça devrait utiliser 100.64.0.0/10 (si ça utilise des ipv4 privée, c'est pas forcèment le cas, ça pourrait être encapsulé dans de l'ipv6).
-
sinon y en a qui parle Français ??? :-[
-
sinon y en a qui parle Français ??? :-[
CGN = Carrier Grade NAT = https://fr.wikipedia.org/wiki/Carrier-grade_NAT :)
-
CGN = Carrier Grade NAT = https://fr.wikipedia.org/wiki/Carrier-grade_NAT :)
Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?
-
Parce qu'il n'y a que peu de sites en IPv6.
-
J'ai trouver la killer application du CG Nat chez Free : Le CG-Nat permet d’augmenter l'ARPU (revenu par abonné), en proposant une option IPv4 fixe et dédiée pour 4€99/mois et promo les deux IPv4 fixes et dédiées sont à 7,99€/mois.
Économiser les IPv4, c'est a la marge.
A quand une option pour avoir son transit sur une plage IP où les transitaires de Free ne saturent pas ?
-
La fibre peine déjà a convaincre, la c'est une régression :-(
OK ceux qui ne prennent pas la fibre ne sont pas ceux qui font de la redirection de fibre mais clairement free me decoit, jusqu'a present c'etait le paradis des geek, la ca devient l"enfer...
-
Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?
Ça aurait été cool que la box fasse IPv6 Only avec du 4To6 au besoin (lol), non ? Le CGNat serait mieux passé pour moi dit comme ça.
-
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...
-
Cela concernerait tous les abonnés ou seulement les nouveaux?
Et pour l'ipv4 fixe en option, c'est ton intuition ou bien une source qui te le dit? Ça parait crédible d'un côté mais un retour de veste énorme pour free de l'autre côté, comme tu semble être tombé sur une information juteuse d'un coup...
-
L'IPv4 fixe en option, c'est mon intuition, il faut bien trouver une utilité au truc...
SI Free propose deux IPv4 comme je l'ai supposé, ce serait le premier FAI a proposer deux IPv4 sur une même box.
Cela permettrait de séparer le WiFi invité de la maison ou de faire deux réseaux derrière la Freebox : Une IP pour la DMZ pour l'hébergement de serveurs et un pour l’utilisation en tant que client.
Chaque réseau local aurait son propre /64 en IPv6.
Tout cela reste des suppositions.
-
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...
Si free fait du CGN en ADSL, c'est -très- clair, je me casse. Entre ça et les transits lamentables, ça fera trop pour mon cœur de (petit) fanboy.
-
Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?
Parce que plein de sites web et services sur Internet ne fonctionnent encore qu'en IPv4.
Un client en IPv6 seulement ne verrait qu'une partie d'Internet (entre 15% et 50% suivant ce qu'on compte).
voir : http://6lab.cisco.com/stats/index.php?option=content pour des statistiques.
et : http://www.worldipv6launch.org/measurements/
A ce jour 10% des clients (dans le monde) ont une IPv6 (mais que 3% en natif). voir: https://www.google.com/intl/fr/ipv6/statistics.html
-
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...
L'IP fixe n'est pas dans les CGV, donc ils pourraient effectivement changer, mais :
- dans l'espace abonné
Ceci est votre adresse IP, pour les abonnés dégroupés ainsi que les abonnés IPADSL ayant demandé une IP Fixe.
- http://www.free.fr/assistance/54.html
En zone dégroupée (offres Total Freebox et Freebox), la mise à disposition d'une adresse IP fixe est systématique.
En zone non dégroupée (offres Freebox IPADSL et Freebox Only), vous avez la possibilité d'en faire la demande.
-
L'IPv4 fixe en option, c'est mon intuition, il faut bien trouver une utilité au truc...
J'en doute. S'ils s'en sont reduit a partager une IP pour 4 clients c'est qu'ils ont un probleme de dispo et/ou de découpage du plan d'addressage. Compliquer cela encore plus en adaptant l'infra et le SI pour gerer une nouvelle option commerciale 'IPv4 fixe' ca ne me parait pas dans la logique de Free (simplicité et dépense minimum).
-
J'en doute. S'ils s'en sont reduit a partager une IP pour 4 clients c'est qu'ils ont un probleme de dispo et/ou de découpage du plan d'addressage. Compliquer cela encore plus en adaptant l'infra et le SI pour gerer une nouvelle option commerciale 'IPv4 fixe' ca ne me parait pas dans la logique de Free (simplicité et dépense minimum).
+1000
C'est par contre un pari risqué. Avoir raison avant tout le monde (essaye de se séparer d'IPv4) n'est pas forcèment judicieux tout le temps.
-
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.
-
Ce qu'il serait bien qu'ils puissent faire c'est de couper des DSLAM et de réattribuer des plages en fibre. Mais dans je pense que ce n'est réalisable dans aucun coin actuellement :(
-
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.
Bah c'est pas comme si l'IP était perdue à jamais après avoir été attribuée :-|
En ZMD on n'est pas censé avoir des chiffres aussi cata que sur le raccordement en ZTD en plus.
-
Parce que plein de sites web et services sur Internet ne fonctionnent encore qu'en IPv4.
Un client en IPv6 seulement ne verrait qu'une partie d'Internet (entre 15% et 50% suivant ce qu'on compte).
voir : http://6lab.cisco.com/stats/index.php?option=content pour des statistiques.
et : http://www.worldipv6launch.org/measurements/
A ce jour 10% des clients (dans le monde) ont une IPv6 (mais que 3% en natif). voir: https://www.google.com/intl/fr/ipv6/statistics.html
Ouais j'avais pas toutes les billes... J'ai toujours du mal à comprendre cette non compatibilité ...mais c'est certainement parce que j'y connais rien... :P
-
En ZMD on n'est pas censé avoir des chiffres aussi cata que sur le raccordement en ZTD en plus.
4 personnes par IP, comme ça elle n'est que à celui chez qui ça marche !
-
Ouais j'avais pas toutes les billes... J'ai toujours du mal à comprendre cette non compatibilité ...mais c'est certainement parce que j'y connais rien... :P
Il faut déjà que l'ipv6 soit activé sur le serveur web pour qu'il soit compatible
Et ensuite certains script qui récupère / traite les ips, sont toujours bloqués au format ipv4 (4 séries de 3 chiffres).
Après, tous les sites wordpress, joomla, phpbb, et etc ... sont normalement compatibles avec l'ipv6 mais il faut l'activer sur le serveur.
Sur un serveur dédié, çà demande quelques réglages, sur un hébergement mutualisé, c'est généralement 1 clic chez l'hebergeur.
Si Free le voulait, il pourrait aussi activer par défaut l'ipv6 sur toutes les Freebox ... (je ne dis pas que Free à lui seul motivera le passage à l'ipv6, mais plus il y a d'abonnés avec l'ipv6 plus il y a de chance que les serveurs soient activés en ipv6 ...)
(Orange le fait bien d'activer automatiquement maintenant l'ipv6 (par vague, mais il le font))
-
Un CGNAT ? En fibre ? C'est moche... À la rigueur, si Free propose une IP fixe non bridée gratuitement dans l'espace client, ca pourrait aller. M'enfin, c'est vraiment crade...
Merci Free !
Attendons avoir de s'alarmer hein ! Déjà faut bien comprendre tout ca :)
-
J'ai une autre hypothèse sur la raison du CGNAT chez Free :
-
Attendons avoir de s'alarmer hein ! Déjà faut bien comprendre tout ca :)
Tu devrais avoir l'habitude avec moi, toujours dans l'excès ;-)
-
Bon courage aux
beta testeurs premiers abonnés en ZMD Free...
Je me souviens encore du désastre qu'a été le lancement de la télé sur freebox au début quand on était abonné dégroupé : avec un wireshark on arrivait à voir le traffic du dslam complet en soirée...
Un CGNAT fait maison par free, je sais pas pourquoi, ça sent les bonnes blagues à venir
-
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.
Ça pourrait être plausible, le plan d'adressage de Free était particulièrement clair jusqu'à présent mais complique la réutilisation des adresses IP affectées à l'ADSL.
En tout cas c'est pas très cool sur le principe. :/ Faudra voir ce que ça va donner en pratique...
-
Bon courage aux beta testeurs premiers abonnés en ZMD Free...
Je me souviens encore du désastre qu'a été le lancement de la télé sur freebox au début quand on était abonné dégroupé : avec un wireshark on arrivait à voir le traffic du dslam complet en soirée...
Et par curiosité comment la TV a-t-elle rendu ça possible ?
-
Et par curiosité comment la TV a-t-elle rendu ça possible ?
pas lié directement, juste MAJ du dslam un peu foireuse :D
après c'est loin, je sais plus exactement si c'était le lancement de la télé, ou débridage des débits ADSL (au début on avait que 2mbit/s avec le sagem, avec le temps on a eu le max possible de la ligne)
mais ouais, en soirée le dslam se comportait comme un switch complètement saturé et comme un hub balançait tout à tout le monde :D
la bonne époque (ou pas) de Brina sur les newsgroups qui faisait du damage control en boucle
-
What ?! ???
Euh ça sa sent le truc fait pour essayer d'empêcher les gens d'avoir des services chez eux (Bah oui, tu host comment un serveur web si tu ne peux pas rediriger le port 80 car il est réservé a un de tes 3 voisins partageur d'IP ?) Le pire c'est que 3/4 personnes ne pouront pas utiliser certaines fonctions de la freebox comme le VPN puisqu'ils ne pourront pas ouvrir le port.
Et puis si un de tes voisins ce fait bannir d'un jeu, forum, TS, etc... Tu est banni en même temps, cool :o
Si un des 4 est la cible d'une attaque DDOS (Pas si rare dans le monde des jeux vidéos au des gamins ce croient pour des génies car ils savent entrer une adresse IP sur un site qui lance l'attaque pour eux) 4 personnes perdent la connexion, nice >:(
A la limite, il vaux mieux de l'IP dynamique plutôt que ça, au moins tu peux rediriger les ports que tu a envie :-X
-
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.[...]
Il pourrait mettre du CG-Nat sur le FreeWifi, c'est vrai que le FreeWifi avec une IP publique par téléphone consomme beaucoup d'IPv4.
Il y a du CG-NAT pour FreeWifi, non ?
Je ne suis pas si peu convaincu que Free n'offrira pas la possibilité d'avoir une vraie IPv4 en option, même pour 0.28% des abonnés : ils ont bien développé le bridge pour quasiment personne, et tout plein de services de niche.
Ils peuvent effectivement faire du regroupement à plusieurs échelles, vu le gros gaspillage dans les NRA-MeD : un /24 pour parfois une dizaine d'abonnés... idem sur de nombreux DSLAMs de Paris qui sont désormais presque vides (les recrutements ADSL ne compensant plus les migrations fibre tant vers Free qu'ailleurs).
-
Idée pour faire de l'argent : chaque NRO a quelques IPs fixes en marge.
Tu paies l'option (si y a des IPs dispo), hop t'as ton IP
Tu paies pas, tu finis avec la plèbe :D
Vu qu'ils ont pas réussi à faire payer youtube...
-
Bizarrement, ça me choque moins tant que c'est à un tarif pas déconnant, et rien ne dit que ce sera payant.
Que fera Bouygtel dans un futur proche, eux qui n'ont déjà plus d'IP fixes sur leur AS fixe et n'ont a priori pas une énorme marge sur le mobile ? ;)
-
Tiens question : Freebox OS, ça marche comment à distance ? :)
-
Freebox OS se met sur n'importe quel port, problème réglé.
-
Tiens question : Freebox OS, ça marche comment à distance ? :)
Simple : Uniquement avec IPv6 ;D
-
(...) tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p
C'est plutôt une bonne chose, ces lieux sont peu recommandables.
-
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.
Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.
Aujourd'hui ce sont des /24. Si on part du principe que Free perd 1 million d'IP dans tous les usages annexes, il lui reste plus de 10 millions d'adresse IPv4.pour le fixe (le mobile c'est à part il a sa propre AS et ses propre plages IP)
Pour le coup je pense que tu as les bons arguments mais la mauvaise conclusion. Le fait d'attribuer des /24 par DSLAM ça implique forcement du gâchis. Enfin des pertes. A partir de là, tes 11M IPv4 elles ne peuvent être attribuées à 11M clients que dans un cas idéal.
Un NRA-MeD de 500 lignes, faut déjà 50% de PDM pour remplir le pool !
Les IP récupérées auprès d'Online ça peut aussi être un "signe" du manque d'IPv4.
-
What ?! ???
Euh ça sa sent le truc fait pour essayer d'empêcher les gens d'avoir des services chez eux (Bah oui, tu host comment un serveur web si tu ne peux pas rediriger le port 80 car il est réservé a un de tes 3 voisins partageur d'IP ?)
Je crois que tu vois le mal partout... Free a toujours fait au plus simple avec ses IP (d'où le "gaspillage" d'ailleurs). Il ne faut pas oublier qu'on sait depuis longtemps que les IPv4 sont une ressource en voie d’épuisement, il fallait bien que ça arrive un jour.
Le pire c'est que 3/4 personnes ne pouront pas utiliser certaines fonctions de la freebox comme le VPN puisqu'ils ne pourront pas ouvrir le port.
Ça c'est facile, tu peux le changer le port.
-
Bon courage pour changer le port d'un VPN en PPTP/L2TP, seul OpenVPN et peut-être IKE permettent de le faire à ma connaissance...
-
A la limite, il vaux mieux de l'IP dynamique plutôt que ça, au moins tu peux rediriger les ports que tu a envie :-X
+1
Oui, l'ip dynamique, ce n'est pas franchement un problème, si il n'y a pas la déconnexion toutes les semaines.
-
C'est intéressant comme méthode.
Du côté de Free si les migrations vers la fibre se passe bien en ZMD c'est des centaines de milliers d'ip qui vont devenir disponibles. Avec une bonne gestion il devrait être possible d'en récupérer au moins une partie rapidement et à terme la quasi totalité.
J'espère qu'en quelques années il n'y aura plus beaucoup de gens en ADSL dans les zone totalement éligible à la fibre.
On verra bien ce que Free va faire.
-
Étant donné tout ce qu'ils ont conçu en interne jusqu'à maintenant je ne serait pas étonné que les OLT soit aussi conçu en interne et nous réserve des choses inattendues.
-
C est peut être du à un PB de redistribution d IP plus utilisé ? Genre un PB dans la reattribuation des IP
Et comment cela se passe pour les demandes de Police/juge pour obtenir des informations ... cela doit pas être évident d historiser ces informations sur un client
-
Pas spécialement.
Si tu sais que tes ports 0 à 16384 sont pour le client 1, etc. c'est trivial à stocker, contrairement à un NAT complexe.
J'ai bossé en Ecole pour un petit FAI (non résidentiel), Apicéa, qui fait du CGNAT comme ça mais avec beaucoup plus de clients sur une IP. Le truc est géré par un contrôleur wifi HP.
Du côté de Free si les migrations vers la fibre se passe bien en ZMD c'est des centaines de milliers d'ip qui vont devenir disponibles.
Pas si simplement dans le setup actuel, où tu vas avoir plein de DSLAMs avec un /22 toujours attribué et 100 abonnés non migrés/migrables dessus (ceux à 5km et pas couverts).
Et les compacter n'est pas simple : soit tu refais le mapping dslam/réglette de dégroupage (joyeux bazar), soit tu demandes à Orange de déplacer toutes les lignes (recâblage massif), ce qui n'a rien de donné (frais de câblage).
-
En fait Free perd des IP :
- un DSLAM n'a pas un nombre d'IP qui est un multiple d'un /24 (253 IP utilisables)
- Quand le nb de clients baisse sur un DSLAM (cas des zones fibrées), il est impossible de récupérer les IP tant que les clients restant ne sont pas migré vers un autre DSLAM. Vu le coût de migration du port (facturé par Orange), il faut qu'il ne reste que quelques dizaines de clients pour qu'il soit pertinent de migrer ces clients sur un autres DSLAM, ce qui permet de récupérer les plages IPv4 du DSLAM.
- Le FreeWifi attribue une IP publique (dynamique) a chaque téléphone qui se connecte dessus
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
-
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Mais du coup tout le trafic interne passe par la passerelle (aucun routage local) ?
-
Est-il nécessaire de joindre son voisin sans passer par Paris (plaque nord) ou Lyon / Genéve (plaque sud) ?
Je pense que la réponse est non, joindre la box de son voisin en 5ms, cela ne me semble pas problématique.
-
Tout dépend de la proportion de trafic local (P2P ?), et si la collecte est chargée ou pas.
-
Tous les logiciels UPNP vont faire la gueule non ?
Genre la PS4, quand elle se connecte en ligne, elle utilise UPNP pour rediriger le port 34xx.
Sauf que là, une chance sur 4 que la PS4 soit pas contente :D
-
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.
C'est clair que ces usages vont être problématiques quand on ne laisse pas le choix du port à ouvrir.
Je pense a ceux qui ont de la VoIP (type OVH) derrière une Freebox : Aujourd'hui il est nécessaire d'ouvrir un port spécifique.
-
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.
si je dis pas de bêtise, la plupart des jeux en réseau sur PS4 n'ont pas de serveur dédié et sont en P2P
et pareil pour les autres fonctionnalités (chat vocal, streaming vidéo : connexion directe)
La PS4 est très sensible là dessus :
http://www.playstationing.com/ps4/how-to-change-your-nat-type-on-ps4-and-ps3/839
NAT3 c'est derrière un routeur sans UPNP ou port particulier
NAT2 c'est derrière un routeur avec UPNP
NAT1 c'est en DMZ....
Donc oui, même si ça passe au dessus de la tête de la plupart des gens, le fait d'ouvrir des ports est pourtant important et utilisé de façon transparente via UPNP.
Free va avoir des grosses surprises si ils pensent que les gens vont pas s'en rendre compte :D
-
Vu le coût de migration du port (facturé par Orange)
Les migrations de port ne peuvent-ils pas être fait du coté du dslam et donc fait par Free?
-
Pas facilement, car sur le Répartiteur Cuivre Opérateurs (RCO), situé dans la salle de dégroupage des opérateurs tiers, tous les ports sont fibrés les un a la suite des autres sur le DSLAM :
(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_09.jpg)
(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_10.jpg)
(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_11.jpg)
(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_12.jpg)
-
Le brassage, se sur le répartiteur qui est du coté Orange : (inaccessible aux opérateurs tiers)
(https://lafibre.info/images/orange/201302_orange_fibre_11.jpg)
(https://lafibre.info/images/orange/201302_orange_fibre_12.jpg)
(https://lafibre.info/images/orange/201302_orange_fibre_13.jpg)
-
(https://lafibre.info/images/orange/201302_orange_fibre_14.jpg)
(https://lafibre.info/images/orange/201302_orange_fibre_15.jpg)
(https://lafibre.info/images/orange/201302_orange_fibre_16.jpg)
-
L'IP cyberjuls, client FTTH avec convertisseur 10G-EPON (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/) est dans la plage 91.160.5.xxx
Le dernier routeur est "cbv-crs8-1.intf.routers.proxad.net" donc un gros Cisco CRS localisé sur Courbevoie (92).
Habituellement on voit des routeurs du sud de la France pour une telle destination (Montpellier)
Un abonné ADSL au hasard en fast path dans la même zone géographique :
$ mtr -rwc100 82.240.135.1
Start: Tue Dec 8 13:08:54 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 2.1 0.2 66.2 8.2
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 3.3 2.4 1.4 17.4 2.6
3.|-- te-2-3-frpar01-a9k1.rt.ielo.net 0.0% 100 8.3 8.2 7.9 11.7 0.3
4.|-- pni-free.th2-prs.fr.rt.ielo.net 0.0% 100 8.2 8.2 8.0 11.0 0.3
5.|-- p11-crs16-1-be1001.intf.routers.proxad.net 0.0% 100 15.5 11.8 7.8 15.7 2.3
6.|-- montpellier-crs8-2-be1004.intf.routers.proxad.net 0.0% 100 21.8 21.8 19.6 26.0 1.0
7.|-- montpellier-9k-1-be2100.intf.routers.proxad.net 0.0% 100 20.1 20.1 19.9 24.1 0.3
8.|-- rab34-4.dslg.proxad.net 0.0% 100 19.8 19.8 19.7 26.2 0.6
9.|-- rab34-4-82-240-135-1.fbx.proxad.net 0.0% 100 25.9 25.8 25.0 28.2 0.3
Une IP de la nouvelle plage FTTH 10G-EPON de Montpellier :
$ mtr -rwc100 91.160.5.1
Start: Tue Dec 8 13:12:01 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 1.5 0.2 26.0 3.4
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 1.5 3.4 1.5 32.7 5.2
3.|-- te-2-3-frpar01-a9k1.rt.ielo.net 0.0% 100 8.1 8.2 7.9 10.6 0.2
4.|-- pni-free.th2-prs.fr.rt.ielo.net 0.0% 100 8.1 8.2 8.0 9.5 0.2
5.|-- p11-crs16-1-be1001.intf.routers.proxad.net 0.0% 100 8.6 11.5 7.8 15.6 2.3
6.|-- cbv-crs8-1.intf.routers.proxad.net 0.0% 100 8.3 8.4 8.2 9.5 0.1
7.|-- ? ? 100.0 100
-
Une IP Online, rien de bien surprenant, et des nouvelles d'un potentiel CGNAT ?
Et quid de la v6 ? Natif ou toujours du 6to4 ?
-
Pas facile, mais possible et dans le cadre d'un déséquipement progressif (extinction un par un des dslams) cela vaut peut être le coup.
-
Ce qui m'étonne le plus, c'est de ratacher l'IP à un routeur sur Paris.
Je serais intéressé d'un traceroute comparatif des deux IP d'un abonné Orange ou SFR du sud-est de la France, pour voir si ils arrivent à peerer sur Lyon pour le FTTH (avec l'ADSL, cela devrait être possible)
-
Le dernier routeur est "cbv-crs8-1.intf.routers.proxad.net" donc un gros Cisco CRS localisé sur Courbevoie (92).
Ça implique un tunnel non ?
-
Une IP Online,
Non, c'est ancienne plage Alice (TIF = Telecom Italia France), pas Online. Le whois n'a pas été mis à jour en conséquence.
et des nouvelles d'un potentiel CGNAT ?
Il serait intéressant de savoir ce que différentes tentatives d'ouverture de ports donnent.
Je serais intéressé d'un traceroute comparatif des deux IP d'un abonné Orange ou SFR du sud-est de la France, pour voir si ils arrivent à peerer sur Lyon pour le FTTH (avec l'ADSL, cela devrait être possible)
SFR ADSL en sortie sur Lyon, on remonte bien vers Paris :
$ mtr -rwc10 91.160.5.5
Start: Tue Dec 8 13:16:45 2015
HOST: laptop Loss% Snt Last Avg Best Wrst StDev
1.|-- box 0.0% 10 3.4 3.4 3.3 3.5 0.0
2.|-- 129.120.16.109.rev.sfr.net 0.0% 10 27.7 27.9 26.8 28.8 0.7
3.|-- 181.45.66.86.rev.sfr.net 0.0% 10 27.6 27.8 26.9 29.2 0.5
4.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5.|-- p11-crs16-1-be1000.intf.routers.proxad.net 0.0% 10 34.0 36.6 34.0 38.5 1.3
6.|-- cbv-crs8-1.intf.routers.proxad.net 0.0% 10 33.8 34.1 33.3 34.8 0.0
7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-
Pour moi, c'est qu'il y'a un tunnel (et du CG-NAT ?), oui. Ou bien de l'ICMP bloqué sur tous les équipements. Ou bien les deux.
-
Pas forcèment un tunnel. les routeur c'est pour les paquets routés (niveau 3), Si tu rentre en niveau 2 sur Paris, les IP n’apparaissent pas et il n'y a pas de tunnel. Ce qui signifie que toutes les MAC se terminent sur ce routeur.
Faire terminer un niveau 2 de l’extrême sud de la France sur un routeur de Paris, c'est étonnant.
-
Ça implique un tunnel non ?
Je crois que c'est ce routeur qui sert pour le tunnel 6rd.
-
Faire terminer un niveau 2 de l’extrême sud de la France sur un routeur de Paris, c'est étonnant.
Pas forcèment si on considère que c'est une période de test.
-
Donc l'IPv4 sera encapsulé dans de l'IPv6 ? (l'inverse de ce qu'il se fait aujourd'hui)
-
Pour moi, c'est qu'il y'a un tunnel (et du CG-NAT ?), oui. Ou bien de l'ICMP bloqué sur tous les équipements. Ou bien les deux.
Un truc du style :
hugues@Server-Xeon:~$ mtr 91.160.5.135 -rwc10
Start: Tue Dec 8 13:19:41 2015
HOST: Server-Xeon Loss% Snt Last Avg Best Wrst StDev
1. AS??? OpenWRT.LAN 0.0% 10 0.5 0.5 0.5 0.7 0.0
2. AS29608 hdlm.tun.oxidtelecom.net 0.0% 10 13.8 17.0 13.3 24.5 4.2
3. AS29608 vrrp1.sponso1.eqx.absolight.net 0.0% 10 16.1 16.4 14.2 23.1 2.6
4. AS29608 ge-1-1.br1.eqx.absolight.net 0.0% 10 98.9 93.3 13.9 354.1 117.5
5. AS29608 ge-1-8.br2.eqx.par.w2my.net 0.0% 10 13.8 23.0 13.6 102.7 28.0
6. AS6453 ix-11-2-5-0.tcore1.PYE-Paris.as6453.net 0.0% 10 28.1 22.4 13.9 56.5 13.2
7. AS6453 if-2-2.tcore1.PVU-Paris.as6453.net 0.0% 10 14.2 15.7 14.0 24.7 3.1
8. AS174 be6453.ccr21.par04.atlas.cogentco.com 0.0% 10 14.9 16.4 14.7 20.8 1.7
9. AS174 be12308.ccr41.par01.atlas.cogentco.com 0.0% 10 24.7 17.9 14.8 24.7 3.3
10. AS174 be2044.agr21.par01.atlas.cogentco.com 0.0% 10 15.3 16.7 15.2 24.0 2.6
11. AS174 149.6.115.22 0.0% 10 16.0 16.7 15.4 22.2 1.9
12. AS12322 p11-crs16-1-be1000.intf.routers.proxad.net 0.0% 10 25.1 19.2 15.2 28.2 4.1
13. AS12322 cbv-crs8-1.intf.routers.proxad.net 0.0% 10 16.1 16.3 15.5 17.2 0.0 <- Un tunnel monté là, qui permettrait de faire du CG-NAT ou bien d'en faire plus tard ? (Ou le point de sortie d'un tunnel 4To6 ?)
14. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 <- Les OLT (BAS ?) Free qui ne répondraient pas au Ping.
Et ici, la box qui ne répondrait pas non plus ?
Après, je ne fait que supputer, je connais pas trop le fonctionnement du truc...
-
Donc l'IPv4 sera encapsulé dans de l'IPv6 ? (l'inverse de ce qu'il se fait aujourd'hui)
Pas sûr, le routeur a peut-être plusieurs tunnels.
Pour faire du 6rd, il me semble qu'il faut une IPv4 unique (pas forcèment publique).
Peut-être que des tests de MTU donneraient quelques indices.
-
Test débit DOWN 400Mbps UP 200MBPS
Pour info je ne suis pas le premier ici et apparemment cela fait un gros mois qu'ils ont commencé sur le secteur.
-
Le whois n'a pas été mis à jour en conséquence.
Par contre, les reverses sont configurés, ils sont de type 91-160-5-5.subs.proxad.net (on peut supposer que « subs » = subscribers, dont tout mélangé). Le premier hit Google Cache pour « "subs.proxad.net" » date du 4 décembre, c'est tout récent.
-
Huguesdelamure, tu pourrais faire un traceroute depuis Free Lyon des deux IP ci-dessous, pour voir si on passe par Paris. (pour l'IP ADSL tu ne devrait pas passer par Paris pour faire le trajet Lyon => Montpellier)
Un abonné ADSL au hasard en fast path dans la même zone géographique :
$ mtr -rwc100 82.240.135.1
Start: Tue Dec 8 13:08:54 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 2.1 0.2 66.2 8.2
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 3.3 2.4 1.4 17.4 2.6
3.|-- te-2-3-frpar01-a9k1.rt.ielo.net 0.0% 100 8.3 8.2 7.9 11.7 0.3
4.|-- pni-free.th2-prs.fr.rt.ielo.net 0.0% 100 8.2 8.2 8.0 11.0 0.3
5.|-- p11-crs16-1-be1001.intf.routers.proxad.net 0.0% 100 15.5 11.8 7.8 15.7 2.3
6.|-- montpellier-crs8-2-be1004.intf.routers.proxad.net 0.0% 100 21.8 21.8 19.6 26.0 1.0
7.|-- montpellier-9k-1-be2100.intf.routers.proxad.net 0.0% 100 20.1 20.1 19.9 24.1 0.3
8.|-- rab34-4.dslg.proxad.net 0.0% 100 19.8 19.8 19.7 26.2 0.6
9.|-- rab34-4-82-240-135-1.fbx.proxad.net 0.0% 100 25.9 25.8 25.0 28.2 0.3
Une IP de la nouvelle plage FTTH 10G-EPON de Montpellier :
$ mtr -rwc100 91.160.5.1
Start: Tue Dec 8 13:12:01 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 0.0% 100 0.3 1.5 0.2 26.0 3.4
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 1.5 3.4 1.5 32.7 5.2
3.|-- te-2-3-frpar01-a9k1.rt.ielo.net 0.0% 100 8.1 8.2 7.9 10.6 0.2
4.|-- pni-free.th2-prs.fr.rt.ielo.net 0.0% 100 8.1 8.2 8.0 9.5 0.2
5.|-- p11-crs16-1-be1001.intf.routers.proxad.net 0.0% 100 8.6 11.5 7.8 15.6 2.3
6.|-- cbv-crs8-1.intf.routers.proxad.net 0.0% 100 8.3 8.4 8.2 9.5 0.1
7.|-- ? ? 100.0 100
Ielo ne peer avec Free que sur Paris, ce qui explique que mon traceroute depuis l'Ain passe par Lyon => Paris => Lyon pour joindre Montpellier.
-
Cyberjuls, tu ne voudrais pas nous faire un traceroute vers
- Lafibre.info
- ipv6.lafibre.info
On pourrait déjà y voir plus clair, je pense ^^'
-
Faut que je fasse des Static Routes, mais ça peut se faire, ouep.
Traceroute depuis Lyon vers une IP ADSL dans l’agglomération de Montpellier, sans Carrier-grade NAT :
hugues@Server-Xeon:~$ mtr 82.240.135.1 -rwc10
Start: Tue Dec 8 13:34:09 2015
HOST: Server-Xeon Loss% Snt Last Avg Best Wrst StDev
1. AS??? OpenWRT.LAN 0.0% 10 0.5 0.5 0.5 0.6 0.0
2. AS12322 82.230.133.254 0.0% 10 14.8 15.2 5.4 20.9 5.5
3. AS12322 213.228.21.254 0.0% 10 19.0 17.4 5.8 32.8 7.8
4. AS??? lyon-crs8-2-be1005.intf.routers.proxad.net 0.0% 10 23.6 18.8 8.5 32.8 6.9
5. AS12322 marseille-6k-1-po50.intf.routers.proxad.net 0.0% 10 17.8 22.1 11.3 42.6 8.1
6. AS12322 marseille-crs8-2-be1000.intf.routers.proxad.net 0.0% 10 28.8 21.7 12.8 28.8 5.5
7. AS??? montpellier-crs8-2-be1003.intf.routers.proxad.net 0.0% 10 20.1 24.9 15.2 29.4 4.4
8. AS12322 montpellier-9k-1-be2100.intf.routers.proxad.net 0.0% 10 24.6 22.3 12.7 26.5 4.4
9. AS12322 rab34-4.dslg.proxad.net 0.0% 10 16.3 19.0 11.8 26.4 4.4
10. AS12322 rab34-4-82-240-135-1.fbx.proxad.net 0.0% 10 32.9 26.0 17.5 35.9 7.1
Traceroute depuis Lyon vers une IP FTTH dans l’agglomération de Montpellier, avec Carrier-grade NAT :
hugues@Server-Xeon:~$ mtr 91.160.5.1 -rwc10
Start: Tue Dec 8 13:32:51 2015
HOST: Server-Xeon Loss% Snt Last Avg Best Wrst StDev
1. AS??? OpenWRT.LAN 0.0% 10 0.5 0.6 0.5 0.8 0.0
2. AS12322 82.230.133.254 0.0% 10 10.9 16.0 5.7 40.3 9.3
3. AS12322 213.228.21.254 0.0% 10 17.4 13.1 5.9 21.1 5.4
4. AS??? p11-crs16-1-be1118.intf.routers.proxad.net 0.0% 10 28.7 27.4 16.5 49.2 8.9
5. AS12322 cbv-crs8-1.intf.routers.proxad.net 0.0% 10 34.5 22.0 16.8 34.5 5.4
6. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
-
On pourrait avoir un traceroute en IPv6 aussi ?
-
2 15 ms 14 ms 14 ms 194.149.164.0
3 26 ms 16 ms 19 ms cbv-crs8-1-be1005.routers.proxad.net [78.254.249.78]
4 14 ms 14 ms 15 ms th2-9k-1-be1003.intf.routers.proxad.net [78.254.249.97]
5 16 ms 15 ms 15 ms ge1-17-cr2.th2-prs.fr.rt.ielo.net [212.85.148.165]
6 15 ms 14 ms 20 ms ielo.th2-1.rt.hopus.net [37.77.34.4]
7 14 ms 14 ms 15 ms 193.253.13.205
8 14 ms 14 ms 14 ms ae41-0.noidf003.Paris.francetelecom.net [193.252.98.122]
9 27 ms 22 ms 22 ms 193.253.13.250
10 22 ms 22 ms 21 ms lafibre.info [46.227.16.8]
tracert ipv6.lafibre.info délai dépassé.
-
Fait marrant, depuis le réseau OVH le mtr bloque sur Global Switch. Testé depuis un Kimsufi, et depuis une ligne OVH Télécom dans le Var.
13:29:01 ~
$ mtr -rwc100 91.160.5.1
Start: Tue Dec 8 13:29:03 2015
HOST: Florian-VM Loss% Snt Last Avg Best Wrst StDev
1.|-- gateway 0.0% 100 0.2 0.2 0.1 1.7 0.2
2.|-- 192.168.1.1 75.0% 100 2.6 2.4 0.9 7.6 1.3
3.|-- mar-1-rdb.fr.eu 0.0% 100 47.3 52.5 41.3 316.6 29.4
4.|-- mar-5-6k.fr.eu 0.0% 100 154.4 70.0 42.9 276.6 52.8
5.|-- lyo-5-6k.fr.eu 0.0% 100 427.9 83.1 46.0 427.9 65.2
6.|-- th2-1-a9.fr.eu 0.0% 100 225.3 63.7 53.9 225.3 23.0
7.|-- gsw-1-a9.fr.eu 0.0% 100 160.8 61.4 52.9 160.8 14.7
8.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
-
Tu peux essayer d'activer IPv6 dans la box ? C'etait désactivé par défaut.
Tu vas dans les paramètres, puis ici -> (http://2gars1pomme.fr/hugues/FreeboxOS.png)
-
Tu peux essayer d'activer IPv6 dans la box ? C'etait désactivé par défaut.
C'est pas activé par défaut depuis des années !?
-
C'est pas activé par défaut depuis des années !?
Il me semble bien que non, je l'ai activé manuellement y'a encore un mois sur une Fbx révolution.
-
Explication sur le traceroute de cyberjuls, depuis l’agglomération de Montpellier :
2 15 ms 14 ms 14 ms 194.149.164.0 => ? (cela semble localisé sur Paris)
3 26 ms 16 ms 19 ms cbv-crs8-1-be1005.routers.proxad.net => Routeur Courbevoie (92)
4 14 ms 14 ms 15 ms th2-9k-1-be1003.intf.routers.proxad. => Routeur peering TH2 (75)
5 16 ms 15 ms 15 ms ge1-17-cr2.th2-prs.fr.rt.ielo.net => Routeur IELO de TH2 (75)
6 15 ms 14 ms 20 ms ielo.th2-1.rt.hopus.net [37.77.34.4] => Routeur Hopus de TH2 (75)
7 14 ms 14 ms 15 ms 193.253.13.205 => Routeur Orange en IDF
8 14 ms 14 ms 14 ms ae41-0.noidf003.Paris.francetelecom. => Routeur Orange en IDF
9 27 ms 22 ms 22 ms 193.253.13.250 => Routeur Orange de Lyon (69)
10 22 ms 22 ms 21 ms lafibre.info [46.227.16.8] => Serveur Lafibre.info (01)
Je note un changement : dans le passé le Paris <-> Lyon était réalisé par Hopus, la c'est directement Orange qui fait le transport.
-
J'ai un routeur derrière, et aujourd'hui pas vraiment le temps de trafiquer, surtout que j'ai perdu un peu de temps ce matin.
-
Il me semble bien que non, je l'ai activé manuellement y'a encore un mois sur une Fbx révolution.
Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.
Source : http://www.free.fr/assistance/54.html#step-707
-
Fait marrant, depuis le réseau OVH le mtr bloque sur Global Switch. Testé depuis un Kimsufi, et depuis une ligne OVH Télécom dans le Var.
13:29:01 ~
$ mtr -rwc100 91.160.5.1
Start: Tue Dec 8 13:29:03 2015
HOST: Florian-VM Loss% Snt Last Avg Best Wrst StDev
1.|-- gateway 0.0% 100 0.2 0.2 0.1 1.7 0.2
2.|-- 192.168.1.1 75.0% 100 2.6 2.4 0.9 7.6 1.3
3.|-- mar-1-rdb.fr.eu 0.0% 100 47.3 52.5 41.3 316.6 29.4
4.|-- mar-5-6k.fr.eu 0.0% 100 154.4 70.0 42.9 276.6 52.8
5.|-- lyo-5-6k.fr.eu 0.0% 100 427.9 83.1 46.0 427.9 65.2
6.|-- th2-1-a9.fr.eu 0.0% 100 225.3 63.7 53.9 225.3 23.0
7.|-- gsw-1-a9.fr.eu 0.0% 100 160.8 61.4 52.9 160.8 14.7
8.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
Même depuis Free ADSL ça bloque aussi
badmax@tao:~$ traceroute 91.160.5.1
traceroute to 91.160.5.1 (91.160.5.1), 30 hops max, 60 byte packets
1 78.228.245.254 (78.228.245.254) 48.527 ms 48.430 ms 48.980 ms
2 213.228.33.126 (213.228.33.126) 50.648 ms 50.708 ms 52.276 ms
3 andancette-4k-1-v802.intf.routers.proxad.net (212.27.51.1) 54.767 ms 58.914 ms 59.588 ms
4 p11-crs16-1-be1101.intf.routers.proxad.net (78.254.249.25) 68.247 ms 68.365 ms 68.427 ms
5 cbv-crs8-1.intf.routers.proxad.net (78.254.249.102) 65.217 ms 66.281 ms 68.472 ms
6 * * *
7 * * *
-
Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.
Source : http://www.free.fr/assistance/54.html#step-707
La case dans l'espace client, oui. Mais sur mafreebox.freebox.fr, c'est décoché par défaut pour moi.
-
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Ouais!
-
serge.31 tente visiblement un petit scan des IP dans la plage de cyberjuls. J'ai un petit doute sur le fait que ça soit exploitable.
-
En effet !
(http://2gars1pomme.fr/hugues/Serge31.png)
Fun.
Donc Serge31 nous lit ? Coucou ;-)
-
serge.31 (https://lafibre.info/profile/serge.31/) est inscrit sur le forum. ;)
-
Ça n’empêche pas de lui faire un petit coucou :)
-
Vous voulez que je fasse quoi?
-
Si tu as le courage, le mieux serait d'essayer d'activer IPv6 pour pouvoir faire un traceroute en IPv6 cette fois.
Ah et aussi faire une capture d'écran de la page d'information de Freebox OS ça pourrait toujours être intéressant je suppose (enlève la fin des adresses IP).
@Huguesdelamure : Jamais ! :D
-
En effet !
(http://2gars1pomme.fr/hugues/Serge31.png)
Fun.
Donc Serge31 nous lit ? Coucou ;-)
Oui, je suis les échanges en cette journée
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.
Si ça continue au delà de la période de test, je suis mal :
- pas de détection des NRO en ZMD
- pas de détection des fibrenautes
autant aller à la pèche :-(
-
Petit test comme ça : va dans Mafreebox, réglages,configuration, activer l’Accès distant et choisis le port 80 ? :p
-
Oui, je suis les échanges en cette journée
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.
Si ça continue au delà de la période de test, je suis mal :
- pas de détection des NRO en ZMD
- pas de détection des fibrenautes
autant aller à la pèche :-(
Hé, rien n'est perdu, il reste encore IPv6 non ? ;D
-
Si tu as le courage, le mieux serait d'essayer d'activer IPv6 pour pouvoir faire un traceroute en IPv6 cette fois.
+1
Ah et aussi faire une capture d'écran de la page d'information de Freebox OS ça pourrait toujours être intéressant je suppose (enlève la fin des adresses IP).
+1000 ! Mais ne cache que la derniere partie de l'IP si jamais elle diffère.
-
Détermination de l'itinéraire vers ipv6.lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :
1 <1 ms 1 ms <1 ms 2a01:***:*:****::*
2 * * * Délai d'attente de la demande dépassé.
3 1 ms * * 2a01:e02:7:1715::ffff
4 5 ms 3 ms 3 ms 2a01:e02:3::1
5 * * * Délai d'attente de la demande dépassé.
6 * 13 ms * 2a01:e00:18::2
7 13 ms 13 ms 13 ms cr2.rt.ielo.net [2a02:2178:3:12::1]
8 20 ms 20 ms 25 ms he.franceix.net [2001:7f8:54::10]
9 20 ms 25 ms 20 ms adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
10 20 ms 20 ms 20 ms lafibre.info [2a01:6e00:10:410::2]
Itinéraire déterminé.
-
Euh... Wut ? 0_o
On ne voit carrèment plus les équipements de Free, ça va être drôle, tiens...
[Edit]
Tu as un peu trop masqué je pense.
*Repart se coucher*
-
Tu as un peu trop masqué je pense.
Seul la première ligne doit être ton ip non ?
Le reste ce sont des routeurs chez Free ..
-
Je confirme, tu as été un peu trop zélé sur ce coup. ;)
-
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.
rien à voir, aucune détection.
-
modifié
-
hugues@Server-Xeon:~$ host 2a01:e02:7:1715::ffff
Host f.f.f.f.0.0.0.0.0.0.0.0.0.0.0.0.5.1.7.1.7.0.0.0.2.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$
Hum, ça commence mal.
hugues@Server-Xeon:~$ host 2a01:e02:3::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.2.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$
Hum, curieux.
hugues@Server-Xeon:~$ host 2a01:e00:18::2
Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.1.0.0.0.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$
Ahem.
J'en déduis donc que je ne sais sûrement pas trouver le Reverse en IPv6, quelqu'un peut aider ? :)
-
Moi j'en déduis plutôt que comme souvent en IPv6 chez Free, les reverse DNS sont manquants...
-
Vous voulez que je fasse quoi?
Je pense que la chose la plus utile à faire serait d'essayer de rediriger des ports (en essayer plusieurs, par exemple 80, 21289, 39448, 58952...) sur l'interface de ta Freebox v6 et voir comment ça réagit.
Merci pour les informations déjà fournies, en tous cas !
1 <1 ms 1 ms <1 ms 2a01:***:*:****::*
Tu peux à priori montrer les trois premiers segments de l'adresse sans risque d'identification...
J'en déduis donc que je ne sais sûrement pas trouver le Reverse en IPv6, quelqu'un peut aider ? :)
Free ne met pas et n'a jamais mis de reverse DNS sur ses adresses équipements ou abonnés en IPv6, et ce sauf rares cas.
-
Et je réitère, une capture de ça, ca pourrait nous servir : (http://2gars1pomme.fr/hugues/MaFreebox.png)
Marin : Donc les équipements qu'on voit en faisant un traceroute, les noms viennent d'où ? De l'IPv4 ?
-
Je reposte les screens postés par cyberjuls dans l'autre sujet :
(https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image)
-
J'ai vu, du coup j'ai édité, puis dé-édité ^_^
L'adresse IP s'affiche comme sur n'importe quelle FBX j'ai l'impression, ça aide pas..
-
Ça pourrait être une adresse privée mais j'en doute.
-
À mon avis, CyberJuls nous l'aurait dit.
Et -toutes- les freebox ont déjà une adresse privée si je me souviens bien, pour l'administration. Elle est affichée dans les menus de la Freebox Server.
-
Donc niveau vitesse de synchronisation, c'est le même affichage que sur une fibre P2P, soit 1Gbps/200Mbps.
Ne manque que l'info sur les puissances émise et reçue par le SFP.
-
Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.
Source : http://www.free.fr/assistance/54.html#step-707
Là, j'ai une petite confusion. Maxime Bizon nous avait dit que 0.28% seulement des abonnés étaient en IPV6, non ? Je sais qu'il y a une différence entre avoir une adresse IPv6 attribuée, et avoir activé l'IPv6 sur sa box, mais je ne vois pas alors comment elle est asociée à la box, sinon dans les DNS ?
-
v6 dans les propos de Maxime Bizon concernait la version de la Freebox : Freebox v6.
3) les performances en routage IPv6 seront bien meilleures en mode routeur qu'en mode bridge, je n'ai pas optimisé le path du mode bridge étant donné le très faible pourcentage de la base abonné qui l'utilise (0.0028%)
0,0028% ? Je pensais qu'il y en aurai plus. Si on part sur 140 000 clients Free FTTH, cela fait.... seulement 392 clients !
c'était 0.28% en fait mais ton chiffre est le bon
cette stats est sur l'ensemble des v6 toutefois (FTTH + xdsl), il y a peut être plus de gens en bridge en FTTH qu'en xdsl
Les deux messages de Maxime Bizon à retenir :
- Il y a donc environ 400 Freebox v6 FTTH en mode bridge.
- En IPv6, les performances sont meilleures en mode routé car le mode bridge n'a pas reçu de patch pour améliorer les performances (limitation du débit à moins de 200 Mb/s en mode bridge IPv6)
-
Effectivement, il parlait des boxs en mode bridge, pas du total en IPv6, j'avais mal compris...
-
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
-
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
C'est nécessaire puisqu'il n'y a qu'une IP "publique", pour potentiellement plusieurs PC sur le réseau.
-
Effectivement, il parlait des boxs en mode bridge, pas du total en IPv6, j'avais mal compris...
Les Freebox ont d'office l'IPv6 activé.
Le support IPv6 est inclus dans le logiciel, on ne peut pas le désactiver.
-
Du coup je peux faire comme Corrector, à Corrector : Non.
-
C'est nécessaire puisqu'il n'y a qu'une IP "publique", pour potentiellement plusieurs PC sur le réseau.
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.
C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
-
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
Pourquoi double?
D'après ce que j'ai compris, Free ne ferait pas du NAT mais du partage d'adresse.
-
L'IPv6 est activé entre le backbone (et au delà du coup) et la box, mais sur la révolution, j'ai vérifié sur une Freebox "out of the box, ou presque", la case IPv6 est décochée dans Paramètres -> IPv6. La box à bien un préfixe, mais aucun appareil n'a d'adresse IPv6.
-
L'IPv6 est activé entre le backbone (et au delà du coup) et la box, mais sur la révolution, j'ai vérifié sur une Freebox "out of the box, ou presque", la case IPv6 est décochée dans Paramètres -> IPv6. La box à bien un préfixe, mais aucun appareil n'a d'adresse IPv6.
Mais la box est bien joignable en IPv6?
-
Pourquoi double?
D'après ce que j'ai compris, Free ne ferait pas du NAT mais du partage d'adresse.
Ah. Peut être.
Et donc quelle techno serait utilisé si c'est pas du NAT ? Un truc maison magique fait par Free ?
-
Mais la box est bien joignable en IPv6?
Je viens de tester, en IPv6, avec la fonction décochée d'origine, la box a une IP et elle répond au Ping dessus, oui. Après je n'ai pas accès a l'espace client (c'est la box d'une cliente) mais je pense que c'est activé par défaut, comme le suggère une page d'aide qui est passée sur ce thread.
-
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.
C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
Donc tu imagines que plusieurs abonnés seraient sur le même LAN?
Qu'ils pourraient se joindre directement sur les IP privées? Ou qu'il y aurait un pare-feu contre ça?
-
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.
C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
Sans NAT, il faudrait que les PC n'aient pas une adresse locale, mais une adresse publique (ou privée à Free, mais pas locale).
Ce n'est le cas qu'en bridge, ou en IPv6.
-
Pardon?
-
Ah. Peut être.
Et donc quelle techno serait utilisé si c'est pas du NAT ? Un truc maison magique fait par Free ?
Un simple partage de l'adresse d'après ce que j'ai compris.
L'adresse est partagée, comme quand tu partages ta chambre d'hôtel, il n'y pas de traduction de chambre : deux personnes ont le même numéro de chambre.
Le NAT n'est pas du partage d'adresse mais un espèce de mandataire.
-
Donc tu imagines que plusieurs abonnés seraient sur le même LAN?
Qu'ils pourraient se joindre directement sur les IP privées? Ou qu'il y aurait un pare-feu contre ça?
Euh... Adresses privé ne veut pas dire LAN. C'est pas ce que j'ai dis en tout cas.
Ce que je pense, c'est que sur la patte WAN actuelle de la freebox, on va retrouver une adresse IP privé. C'est le principe même du CGNAT, du moins dans mon esprit.
Mais à la limite entre le LAN et le WAN (au niveau de la freebox), on a en principe, sur tout réseau qui se respecte, un firewall. J'ose espéré que c'est déjà le cas actuellement sur les freebox. Donc ça ne change pas.
Ce que tu dis sur le "partage" me parait compliqué en terme réseau. Ca voudrait dire que tu affectes à plusieurs endroits différents la même adresse IPv4 publique. En terme de pure routage, ça veut dire que tu route sur le couple @ip+Port-Destination (ça me parait très chiant, mais pas impossible). Et d'un point de vue niveau 2, c'est le bordel à géré, car c'est juste un pur conflit d'adresse.
Peut être qu'en bidouillant avec des tunnels non basé sur ethernet tu peux arriver à qqch... Enfin ça me semble hyper bancal. Et le CGN, c'est pas ça (d'après moi)
-
Mais à la limite entre le LAN et le WAN (au niveau de la freebox), on a en principe, sur tout réseau qui se respecte, un firewall. J'ose espéré que c'est déjà le cas actuellement sur les freebox.
Non, ce n'est pas le cas sur les v5.
Enfin si, en sortie, pour bloquer par défaut le SMTP.
-
Sans NAT, il faudrait que les PC n'aient pas une adresse locale, mais une adresse publique (ou privée à Free, mais pas locale).
Ce n'est le cas qu'en bridge, ou en IPv6.
Non ça veut juste dire que Free sais que le LAN de :
l'abonné 1 est sur la plage 192.168.1.0/24
l'abonné 2 est sur la plage 192.168.2.0/24
l'abonné 3 est sur la plage 192.168.3.0/24
l'abonné 4 est sur la plage 192.168.4.0/24
(par exemple) .
-
Est-ce que ce sont des adresses locales ou bien privées? ;)
-
Est-ce que ce sont des adresses locales ou bien privées? ;)
Les deux.
-
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
-
Non ça veut juste dire que Free sais que le LAN de :
l'abonné 1 est sur la plage 192.168.1.0/24
l'abonné 2 est sur la plage 192.168.2.0/24
l'abonné 3 est sur la plage 192.168.3.0/24
l'abonné 4 est sur la plage 192.168.4.0/24
(par exemple) .
Dans ce cas, effectivement il n'y a plus besoin de NAT sur la Freebox, mais le CGNAT devient bien plus compliqué, puisqu'au lieu de simplement partager les ports statiquement entre 4 clients (chaque abonné a par exemple une adresse dans 10.0.0.0/8), il doit faire le travail d'un NAT complet (mémoriser les connexions de 192.168.1.1, 192.168.1.2, ...).
Et cela devient très intrusif, l'opérateur voit les différents PC du LAN individuellement.
-
Et gérer les demandes UPnP.
-
hwti: A partir du moment ou le NAT principal (IPv4 publique <-> IP Privé) est effectué côté routeur opérateur, de toute manière, ça devient intrusif.
De toute manière, à mon avis ils ont certainement laissé un NAT au niveau de la freebox. Ça leur simplifie pas mal la tâche.
Je crois qu'il va falloir attendre encore un peu pour comprendre ce que veut dire "variante fait maison".
simplement partager les ports statiquement entre 4 clients
C'est pas forcèment simple en vrai. Si tu fais bien un double NAT comme ce que je pense, ça peut être pas trop compliqué.
Si tu commences à mettre à plusieurs endroits la même IP... la ça me semble déjà beaucoup plus poilu. Et source d'emmerde en pagaille.
-
De toute manière, à mon avis ils ont certainement laissé un NAT au niveau de la freebox. Ça leur simplifie pas mal la tâche.
Je crois qu'il va falloir attendre encore un peu pour comprendre ce que veut dire "variante fait maison".
C'est pas forcèment simple en vrai. Si tu fais bien un double NAT comme ce que je pense, ça peut être pas trop compliqué.
Si tu commences à mettre à plusieurs endroits la même IP... la ça me semble déjà beaucoup plus poilu. Et source d'emmerde en pagaille.
Je pense que soit ils passent par IPv6, soit il y a bien un double NAT.
IP publique partagée <=> IP privée Free assignée à la Freebox <=> LAN
Je pense que la Freebox affiche l'IP publique pour ne pas perturber l'utilisateur (et peut-être qu'elle la donne via UPnP, et qu'elle remonte les demandes de redirection de port), mais elle ne travaille qu'avec son IP privée.
-
hugues@Server-Xeon:~$ host 2a01:e00:18::2
Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.1.0.0.0.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$
Ahem.
C'est un point de sortie possible du tunnel 6rd (j'ai parfois 2a01:e00:17::5 à la place).
-
Je pense que soit ils passent par IPv6, soit il y a bien un double NAT.
IP publique partagée <=> IP privée Free assignée à la Freebox <=> LAN
Je pense que la Freebox affiche l'IP publique pour ne pas perturber l'utilisateur (et peut-être qu'elle la donne via UPnP, et qu'elle remonte les demandes de redirection de port), mais elle ne travaille qu'avec son IP privée.
c'est pas dit. Rien n'empeche d'avoir plusieurs Freebox avec la meme IP public du moment qu'elle arrivent toutes sur le meme equipement qui fait le pseudo CGN (qui lui gerera ca avec les adresses MAC). Il suffit que les switches entre les box et cet equipement gerent spécifiquement les broadcast arp pour eviter tout probleme (les switches ne voyant pas les IP de toute facon).
Tout le monde parle de NAT et CGN mais c'est pas forcement comme ca que cela marche. La personne de Free a mentionné explicitement le découpage en 4 zones des numéros de ports (on parle des ports ephemeres pour le retour des connections UDP et TCP).
Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adapte les ports en conséquence. si c'est fait maison ca peut etre tres performant. Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").
-
Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant. Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).
-
Ce que tu dis sur le "partage" me parait compliqué en terme réseau. Ca voudrait dire que tu affectes à plusieurs endroits différents la même adresse IPv4 publique. En terme de pure routage, ça veut dire que tu route sur le couple @ip+Port-Destination (ça me parait très chiant, mais pas impossible). Et d'un point de vue niveau 2, c'est le bordel à géré, car c'est juste un pur conflit d'adresse.
Plus compliqué que ça?
layer3+4
This policy uses upper layer protocol information,
when available, to generate the hash. This allows for
traffic to a particular network peer to span multiple
slaves, although a single connection will not span
multiple slaves.
The formula for unfragmented TCP and UDP packets is
hash = source port, destination port (as in the header)
hash = hash XOR source IP XOR destination IP
hash = hash XOR (hash RSHIFT 16)
hash = hash XOR (hash RSHIFT 8)
And then hash is reduced modulo slave count.
If the protocol is IPv6 then the source and destination
addresses are first hashed using ipv6_addr_hash.
https://www.kernel.org/doc/Documentation/networking/bonding.txt
Peut être qu'en bidouillant avec des tunnels non basé sur ethernet tu peux arriver à qqch... Enfin ça me semble hyper bancal. Et le CGN, c'est pas ça (d'après moi)
Pardon mais le truc bancal par excellence est le NAT et le suivi de connexions en général. Tu as vu la quantité de code pour la gestion de ce truc dans linux?
-
Tout le monde parle de NAT et CGN mais c'est pas forcement comme ca que cela marche. La personne de Free a mentionné explicitement le découpage en 4 zones des numéros de ports (on parle des ports ephemeres pour le retour des connections UDP et TCP).
Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant.
Je ne vois pas bien comment vu que tu dois faire un NAT complet sauf que l'adresse ne change pas ce qui ne doit quasiment rien changer dans le code.
Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").
Donc UPnP IGD n'existe plus?
-
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).
"précisèment 1/4 des ports", peut-etre pour des raisons de performance , plus rapide qu'une gestion dynamique. Cet 'equipement' doit gerer plein de freebox et des flux a tres haut débit, ca doit vraiment speedé et etre opti. En reservant un 1/4 fixe on garanti aussi que les 3 autres ne generont pas meme s'il est rare voir impossible de saturer vu le nombre de ports ephemeres dispo .
Je ne pense pas qu'ils changent le code des Freebox, ca complexifierait le code des freebox pour rien (testing, bugs, regression, etc).
En plus quelqu'un peut tres bien remplacer la freebox par son routeur qui lui ne choisira pas forcement les ports dans le bon 1/4. ca donc doit être fait plus en amont.
mais tout cela reste des suppositions, on n'en saura plus avec le temps.
-
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).
D'autant que l'implèmentation de la restriction est triviale, il suffit d'ajouter "--to-source ip:ports" à "iptables ... -j SNAT"!
-
Je ne vois pas bien comment vu que tu dois faire un NAT complet sauf que l'adresse ne change pas ce qui ne doit quasiment rien changer dans le code.
je ne comprend rien a cette phrase.
Donc UPnP IGD n'existe plus?
A priori oui. comment veux tu ?
ou alors premier arrivé, premier servi.
ou restriction a une plage de port imposée par Free ("vous pouvez utiliser UPnP IGD pour les port entre X et Y").
-
A priori oui. comment veux tu ?
Pour les ports célèbres évidemment c'est chaud.
Ou alors il faut un système d'enchère...
ou alors premier arrivé, premier servi.
ou restriction a une plage de port imposée par Free ("vous pouvez utiliser UPnP IGD pour les port entre X et Y").
Il n'y a pas une fonction "donne moi n'importe quel port"?
-
Je ne pense pas qu'ils changent le code des Freebox, ca complexifierait le code des freebox pour rien (testing, bugs, regression, etc).
En plus quelqu'un peut tres bien remplacer la freebox par son routeur qui lui ne choisira pas forcement les ports dans le bon 1/4. ca donc doit être fait plus en amont.
Effectivement, ça aurait l'avantage de rester compatible avec les routeurs.
En FTTH ZMD je ne pense pas que ça concerne beaucoup d'abonnés (routeur avec SFP, ou SFP+), mais ça a du sens s'ils veulent appliquer la même logique en ADSL.
Mais l'équipement se retrouve obligé de faire du suivi de connexion (TCP, UDP, et éventuellement des protocoles applicatifs comme FTP, SIP, ...), sur un grand nombre de Freebox, est-ce que c'est faisable avec des performances correctes ?
-
Mais l'équipement se retrouve obligé de faire du suivi de connexion (TCP, UDP, et éventuellement des protocoles applicatifs comme FTP, SIP, ...), sur un grand nombre de Freebox, est-ce que c'est faisable avec des performances correctes ?
Actuellement la Freebox gère des protocoles applicatifs comme FTP, c'est facile à tester.
Tu fais telnet sur n'importe quel serveur sur le port TCP 21 et tu entres juste P, et la connexion casse.
-
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant.
Je ne vois pas bien comment tu vas rendre ça plus performant que le NAT dans la Freebox, vu que tu dois faire un NAT complet (à part l'adresse IP qui ne change pas ce qui ne doit quasiment rien changer dans le code).
Modifier une adresse IP dans un paquet, c'est une simple opération arithmétique.
Le SNAT netfilter est très très compliqué. Le NAT 1-1 est très simple. Tu suggères qu'on gagne de la performance à retirer l'équivalent NAT 1-1 au SNAT netfilter. Je dis bullshit.
-
Il n'y a pas une fonction "donne moi n'importe quel port"?
Oui, mais pas sûr que beaucoup de logiciels l'utilisent.
http://upnp.org/specs/gw/UPnP-gw-WANIPConnection-v2-Service.pdf
AddAnyPortMapping()
Like AddPortMapping() action, AddAnyPortMapping() action also creates a port mapping specified with the same arguments. The behaviour differs only on the case where the specified port is not free, because in that case the gateway reserves any free NewExternalPort and NewProtocol pair and returns the NewReservedPort. It is up to the vendors to define an algorithm which finds a free port.
It is encouraged to use this new action instead of the former one AddPortMapping() action, because it is more efficient, and it will be compatible with future potential solutions based on port range NAT solution also called "fractional address" within the IETF. The goal of "fractional address" NAT solution is to cope with the IPv4 public address exhaustion, by providing the same IPv4 public address to several IGDs, where each IGD is allocated with a different port range.
Il y a aussi https://tools.ietf.org/html/rfc6970 qui décrit une implèmentation UPnP-IGD qui transmet les requêtes à un serveur PCP permettant de contrôler le CGNAT.
-
Il n'y a pas une fonction "donne moi n'importe quel port"?
peut-etre je ne connais pas assez IGD-UPnP pour te répondre en details et en plus y'a 2 versions.
NAT-PMP (et IGD-PCP) sont plus souples:
on peut demander le port X et se voir repondre qu'il faut plutot utiliser le port Z.
on peut demander une plage de N ports contigus sans preciser plus et le routeur donnera une plage de N ports dispo.
etc
apres tout dépend du protocol utilisé par les applications et les consoles et leur "réactions". une application qui demande le port X et se voit proposé le port Z peut tres bien refuser et renvoyer une erreur.
-
- Le FreeWifi attribue une IP publique (dynamique) a chaque téléphone qui se connecte dessus
Non :
1 38 ms 39 ms 37 ms 10.47.255.254
2 60 ms 61 ms 68 ms 10.255.0.248
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
-
Je ne vois pas bien comment tu vas rendre ça plus performant que le NAT dans la Freebox, vu que tu dois faire un NAT complet (à part l'adresse IP qui ne change pas ce qui ne doit quasiment rien changer dans le code).
Modifier une adresse IP dans un paquet, c'est une simple opération arithmétique.
Le SNAT netfilter est très très compliqué. Le NAT 1-1 est très simple. Tu suggères qu'on gagne de la performance à retirer l'équivalent NAT 1-1 au SNAT netfilter. Je dis bullshit.
On se comprend plus ,je n'ai pas parlé de "rendre ça plus performant que le NAT dans la Freebox". y'a toujours le NAT dans la Freebox pour passer des IP LAN privés a l'IP public.
je dis juste qu'il y a , peut-etre, un equipement (le routeur dans le NRO ou juste avant ce routeur) qui peut eventuellement faire de la translation de ports (et pas d'adresse) entre les 4 box qui ont la meme IP et le reste du réseau.
Et ne raisonne pas comme si y'avait du Linux partout....y'a pas qu'iptables dans la vie ... ca peut tres bien etre un truc 'en dur' avec un fastpath maison comme Free sait si bien les faire. Apres tout c'est que "changer le port et recalculer la checksum" qu'il faut faire.
-
Si j'ai bien compris, tu penses pouvoir battre la performance d'un linux avec une implèmentation spécialisée, alors que tu n'as presque pas réduit la difficulté du problème.
Je ne vois pas comment. Où alors avec du hard très spécialisé (avec de la mémoire associative?) et très limité, qui va être un goulot d'étranglement.
Pour moi ce que tu proposes est cher.
-
Si j'ai bien compris, tu penses pouvoir battre la performance d'un linux avec une implèmentation spécialisée, alors que tu n'as presque pas réduit la difficulté du problème.
Je ne vois pas comment. Où alors avec du hard très spécialisé (avec de la mémoire associative?) et très limité, qui va être un goulot d'étranglement.
Pour moi ce que tu proposes est cher.
encore 'linux'... mais y'a pas que linux meme en non spécialisé...
est cher par rapport a quoi? a un vrai CGN fourni par Cisco ? tu sais combien ca coute ces trucs pour tenir du 1Gbps par client (ou ne serait-ce que pour tenir X ports de 10Gbps ) ?
bref de toute facon on est dans le spéculatif total la, autant attendre d'en savoir plus sur leur infra.
-
Mais la box est bien joignable en IPv6?
en cherchant à visualiser le réseau ... une recherche en ip V6
La bonne nouvelle ... oui, la freebox est joignable (du moins pingable) en ip V6
De Toulouse, j'ai pris une ip en région parisienne (88.190.190.190 simple à retenir) qui se trouve sur vic92-4 ... pourqoi pas ?
Sa conversion en ip V6 chez Free : 2a01:0e35:8beb:ebe0::1
La nouvelle moins bonne est qu'en ip v6, le réseau est masqué :
exemple :
L:\>tracert 88.190.190.190 ... en V4 pour ceux qui suivent ...
Détermination de l'itinéraire vers vic92-4-88-190-190-190.fbxo.proxad.net [88.190.190.190]avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms Freebox_Serge [192.168.0.254]
2 5 ms 5 ms 5 ms sto31-1_gw [78.213.148.254]
3 5 ms 6 ms 6 ms toulouse-x-routers [213.228.9.254]
4 9 ms 7 ms 8 ms toulouse-crs8-2-be1006.intf.routers.proxad.net [194.149.160.69]
5 21 ms 15 ms 23 ms bzn-crs16-2-be1119.intf.routers.proxad.net [194.149.163.25]
6 17 ms 16 ms 16 ms bzn-9k-5-be1000.intf.routers.proxad.net [194.149.161.114]
7 16 ms 16 ms 16 ms bzn-49m2-v1000.intf.routers.proxad.net [194.149.161.182]
8 19 ms 17 ms 16 ms vic92-49m-1-v820.intf.nro.proxad.net [78.254.248.26]
9 19 ms 16 ms 18 ms 78.255.58.4
10 16 ms 17 ms 16 ms vic92-4-88-190-190-190.fbxo.proxad.net [88.190.190.190]
Itinéraire déterminé.
L:\>tracert 2a01:0e35:8beb:ebe0::1 ... en V6 ...
Détermination de l'itinéraire vers 2a01:e35:8beb:ebe0::1 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms Freebox_Serge [2a01:e34:ed59:XXX0::1]
2 17 ms 24 ms 16 ms 2a01:e35:8beb:ebe0::1
Itinéraire déterminé.
Le freenaute est bien détecté en ip v6, mais on ne sait pas sur quel équipement réseau il est rattaché :-(
-
2 freebox font du P2P en IPv6 si une des 2 est en 6rd (ou les 2) donc on ne voit ce qui se passe 'en dessous' du tunnel.
Il faudrait ne pas utiliser une connexion Free pour faire la detection.
-
en ip v6 natif, sera-ce plus clair ?
-
Même tracertoute, hors du réseau de Free :
$ mtr -rwc100 2a01:0e35:8beb:ebe0::1
Start: Wed Dec 9 09:39:27 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- bgp1.adeli.biz 0.0% 100 0.2 1.5 0.2 41.1 4.6
2.|-- cr5.rt.ielo.net 0.0% 100 7.7 10.7 7.6 62.2 8.0
3.|-- frpar01-a9k1.rt.ielo.net 0.0% 100 8.2 8.2 7.8 8.6 0.0
4.|-- proxad.ebgp.ielo.net 0.0% 100 8.2 8.1 8.0 8.5 0.0
5.|-- ? ? 100.0 100
6.|-- ? ? 100.0 100
7.|-- ? ? 100.0 100
8.|-- ? ? 100.0 100
9.|-- ? ? 100.0 100
10.|-- ? ? 100.0 100
11.|-- 2a01:e35:8beb:ebe0::1 0.0% 100 8.4 8.4 8.2 10.2 0.2
-
Pourtant, j'y reviens, mais il n'y a pas de NAT en IPv6, donc pas de routage NAT, tout est bridge en IPv6, non ?
-
Même tracertoute, hors du réseau de Free :
$ mtr -rwc100 2a01:0e35:8beb:ebe0::1
Start: Wed Dec 9 09:39:27 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- bgp1.adeli.biz 0.0% 100 0.2 1.5 0.2 41.1 4.6
2.|-- cr5.rt.ielo.net 0.0% 100 7.7 10.7 7.6 62.2 8.0
3.|-- frpar01-a9k1.rt.ielo.net 0.0% 100 8.2 8.2 7.8 8.6 0.0
4.|-- proxad.ebgp.ielo.net 0.0% 100 8.2 8.1 8.0 8.5 0.0
5.|-- ? ? 100.0 100
6.|-- ? ? 100.0 100
7.|-- ? ? 100.0 100
8.|-- ? ? 100.0 100
9.|-- ? ? 100.0 100
10.|-- ? ? 100.0 100
11.|-- 2a01:e35:8beb:ebe0::1 0.0% 100 8.4 8.4 8.2 10.2 0.2
bon bah Free cache bien son réseau IPv6 (a dessein?) ... c'est pas gagné.
il faudra utilisé un ping udp ou tcp.
Par contre un test de pathmtu indique 1480 pour cette IPv6.
Je pensais qu'il y n'avait plus de 6rd sur les connexions Fibre Free ?
-
Pourtant, j'y reviens, mais il n'y a pas de NAT en IPv6, donc pas de routage NAT, tout est bridge en IPv6, non ?
Oui, plus de NAT, tous les équipements sont directement accessibles depuis le WAN :-(
Dans l'exemple ci-dessus,
l'ip v6 correspond à la Freebox, les équipements derrière le switch, raccordés en RJ ou WiFi disposent de plusieurs ip v6, formées à partir de la même racine ip (en /64 ?), complétée par l'@ MAC de sa carte réseau par exemple.
le pc WXP qui scanne (du moins pour le moment encore) le réseau free :
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Adresse physique . . . . . . . . .: 00-11-0A-97-6E-06
Adresse IP. . . . . . . . . . . . : 2a01:e34:ed59:XXX0:211:0aff:fe97:6e06 --> à partir de l'@ MAC, la racine ip v6 de la freebox en /64
-
Oui, plus de NAT, tous les équipements sont directement accessibles depuis le WAN :-(
Cela n'a aucun rapport
-
bon bah Free cache bien son réseau IPv6 (a dessein?) ... c'est pas gagné.
il faudra utilisé un ping udp ou tcp.
Sous linux traceroute (UDP par défaut), et traceroute -T vers une Freebox en 6rd ne donnent rien : on a exactement la même chose qu'en ICMP, sauf qu'il manque la dernière ligne car la Freebox ne répond pas.
-
Pour rappel, le fait que le trafic IPv4 passe dans IPv6 serait corroboré par les données rapportées jusqu'à là par cyberjuls :
Sortie IPv4 :
1. 91-160-5-***.subs.proxad.net [Abonné, Montpellier]
2. 194.149.164.0 [CG-NAT ou A+P, Île-de-France]
3. cbv-crs8-1-be1005.routers.proxad.net [Backbone, Courbevoie]
Sortie IPv6 :
1. 2a01:***:*:****::* [Abonné, Montpellier]
2. ???
3. 2a01:e02:7:1715::ffff [Inconnu, proche 1ms]
4. 2a01:e02:3::1 [Inconnu, proche 3ms]
5. ???
6. 2a01:e00:18::2 [Backbone, Île-de-France]
Peut-être que la technologie employée pourrait être 4rd (IPv4 Residual Deployment), une technologie développée par Rémi Després (l'auteur de 6rd, la techno IPv6 que Free a été le premier à déployer) dont la RFC expérimentale (https://tools.ietf.org/html/rfc7600) a été publiée en juin dernier, et qui propose la translation ou encapsulation d'IPv4 dans IPv6 avec partage des numéros de ports entre clients ?
https://en.wikipedia.org/wiki/IPv4_Residual_Deployment
IPv4 Residual Deployment has three main features:
• Mesh topology: between two endpoints, IPv4 packets take the same direct routes as IPv6 packets
• Shared IPv4 addresses: to deal with the unavoidable IPv4-address shortage, several customers can be assigned a common IPv4 address, with disjoint TCP/UDP port sets assigned to each (an application of the general A+P model of RFC 6346 (https://tools.ietf.org/html/rfc6346)).
• Stateless operation: conversions of IPv4 packets into IPv6 packets at domain entry, and the reverse at domain exit, are stateless (i.e., one where no per-customer state is needed in domain edge nodes).
Différents mécanismes à travers l'histoire de la norme :
The first "4rd" specification, unlike the current one of RFC 7600, used IPv4 encapsulation in IPv6 packets, the only known tunneling approach at that time to ensure complete IPv4 preservation across IPv6-only domains. It was the first proposal that combined stateless address mapping, mesh topology, and A+P.
Another sateless-mesh-A+P approach was next proposed, called dIVI. Instead of encapsulation, it used two successive translations (from IPv4 to IPv6 and then conversely), based on the existing SIIT one-way translations of RFC 2765. Compared to encapsulation, it had the advantage of making IPv6 packet inspections applicable to translated UDP and TCP IPv4 packets, but, due to limitations of SIIT, lacked full compatibility with IPv4 fragmentation (and consequently, as mentioned above, compatibility with path MTU Discovery recommended in RFC 6349).
A+P model :
http://www.bortzmeyer.org/6346.html (août 2011)
Donc, quels sont les principes d'A+P ? Comme les miracles n'existent pas, l'idée de base est un compromis. On va sacrifier quelques bits du numéro de port pour les donner à l'adresse IP. Ce faisant, on réduit la capacité des applications à allouer beaucoup de connexions ouvertes (chacune nécessitant un port) mais il n'y a plus guère le choix. Comme le note le RFC, « the need for addresses is stronger than the need to be able to address thousands of applications on a single host » ou, en termes plus brutaux, « en cas de famine, on ne réclame pas d'assaisonnement sur tous les plats ».
Cette famine fait que le partage d'adresses IPv4, déjà largement réalisé au sein d'une même maison ou entreprise, va forcèment s'étendre et que des clients différents, sans lieu entre eux, partageront la même adresse IP. L'idée d'A+P est que, même si l'adresse ne sera plus unique, le couple {adresse, partie du port} restera unique par client. Avec 65536 ports possibles, on peut mettre 65536 clients sur une même adresse IP (si chacun se contente d'un seul port), 256 (avec 256 ports chacun), ou un seul (avec le système actuel où le client a 65536 ports)... L'un des intérêts d'A+P est qu'il limite (sans toutefois le supprimer) le recours au NAT et à tous ses inconvénients.
En effet, une alternative à A+P serait de déployer des gros routeurs NAT (CGN, pour Carrier-grade NAT) dans les réseaux des FAI, routeurs qui traduiraient pour plusieurs clients (au contraire du routeur NAT typique d'aujourd'hui, qui n'opère que pour un seul client). La section 1.1 explique pourquoi c'est une mauvaise idée : le CGN ne maintient pas la connectivité de bout en bout, qui est au cœur d'Internet. Par exemple, le déploiement d'une nouvelle application qui échange des adresses serait bloqué tant que le routeur CGN (qui est sous le contrôle du FAI) n'est pas mis à jour avec un nouvel ALG. Les techniques qui permettent de rendre les routeurs NAT actuels un peu moins insupportables (configuration manuelle de la redirection de port, UPnP) ne marchent en effet pas sur un CGN. Enfin, les routeurs CGN stockent un état considérable (des centaines ou des milliers de clients) et sont donc un point de faiblesse du réseau : si un routeur CGN redémarre, tout est perdu.
(https://upload.wikimedia.org/wikipedia/commons/thumb/d/d4/A%2BP.svg/300px-A%2BP.svg.png)
(Illustration Wikipédia) (https://en.wikipedia.org/wiki/Address_plus_Port)
http://c2.touta.in/?p=461 (juillet 2011, peut-être pas à jour !)
(je suis tombé sur cet article fortuitement en faisant des recherches sur des préfixes d'adresses Free :))
Une proposition alternative à CGN est en débat à l’IETF, elle garde la même architecture à base de tunnels sur un réseaux IPv6. Mais au lieu de placer le NAT dans un équipement central dans le cœur du réseau, 4rd conserve le NAT dans les box des utilisateurs, et restreint l’utilisation des ports publics à une plage déterminée. Plusieurs utilisateurs peuvent donc se partager la même adresse IPv4 sans risque de conflit. L’équipement central ne gère que l’encapsulation/décapsulation des paquets IPv4 en ajoutant/retirant un en-tête IPv6.
Le document 4rd décrit comment une adresse IPv4 (et un ensemble de port) peut être dérivé d’une adresse IPv6. La box est préalablement configurée avec un préfixe IPv4 publique et une longueur indiquant la partie index CE (Customer Edge) qui correspond aux bits les moins significatifs (ceux de droite) du préfixe global.
Les bits de poids fort de l’index CE va servir à la fois à compléter le préfixe IPv4 pour former une adresse IPv4 et les bits restants vont servir a restreindre les numéros de ports que le NAT de l’utilisateur peut utiliser en imposant les bits de poids fort (représentés xxxx sur le schéma suivant).
(http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.09.02.png) (http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.14.27.png) (http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.16.581.png)
-
S'il utilisent ce mécanisme (à confirmer avec les MTU peut-être, et éventuellement en faisant un grand nombre de connexions vers un serveur de test sur lequel on pourrait vérifier le port source), alors :
- il faut de l'IPv6 natif à priori (ou du 6rd avec une adresse privée, mais ça ferait beaucoup d'encapsulation)
- la limitation de vitesse en IPv4 pourrait provenir de la Freebox (cf https://lafibre.info/free-la-fibre/vrai-1gbps-sur-freebox-v6/msg281830/#msg281830, le checksum IPv6 doit être généré en software), plus que du réseau (où le A+P ne devrait pas être trop lourd à implèmenter)
-
Il a Free, il a intérêt à comprendre comment fonctionne le CGN maison pour ses trucs de geek. ;D
-
Donc on peut vraiment s'assoir sur le mode bridge.
-
Donc on peut vraiment s'assoir sur le mode bridge.
Ou peut-être seulement en IPv6, avec une configuration assez complexe pour avoir l'IPv4 (exactement l'inverse de ce qu'on a aujourd'hui).
-
Il semblerait que le mode bridge devienne en effet de l'histoire ancienne ou alors soit plutôt délicat à configurer (encapsulation ?).
En ajoutant de possibles baisses de débit utile en IPv4, je remercie Free de mettre le paquet sur le déploiement IPv6. :-X
-
En tout cas la RFC7600 (4rd) pointée par Marin semble être une supposition très valable. Peut-être que Darafaeli pourra confirmer ?
-
encore 'linux'... mais y'a pas que linux meme en non spécialisé...
OSEF de linux. Mais netfilter est un comparateur.
Tu penses faire mieux? Explique comment.
est cher par rapport a quoi? a un vrai CGN fourni par Cisco ?
Le NAPT 1:1 comme proposé, à l'opposé de ce que tu suggères.
tu sais combien ca coute ces trucs pour tenir du 1Gbps par client (ou ne serait-ce que pour tenir X ports de 10Gbps ) ?
Non.
bref de toute facon on est dans le spéculatif total la, autant attendre d'en savoir plus sur leur infra.
C'est marrant la spéculation.
-
Au moment où Orange va filer des IP fixe à ses abonnés, c'est dommage.
Bonjour,
Je suis chez Free ADSL et souhaitais passer à la fibre, j'ai interrogé plusieurs fois Free à ce sujet et la dernière réponse est claire, Orange à fibré tout le quartier, ça passe devant la maison, vu la réponse de FREE je me suis intéréssé en désespoir de cause a Orange que j'ai quitté depuis un moment déjà. Seulement j'ai découvert que la fibre orange ne bénéficiait pas d'IP fixe donc je reste avec mon ADSL et mes débits complètement à la ramasse.
Donc ma question d'ou vient cette info qu'Orange allait donner des IP Fixes ?
Même si je n'ai guere envie de retourner chez l'agrume j'avoue que je le ferais uniquement pour la fibre !
Bonjour,
Nous avons bien été avertis que ce secteur a été fibré par Orange mais nous ne sommes pas encore présents en fibre optique dans la ville de CHAMALIERES.
Aucun déploiement n’est prévu pour le moment par Free dans votre ville et nous ne pourrons donc malheureusement pas venir nous raccorder sur le réseau déjà posé.
Cordialement,
Victor GALLET
16 rue de la Ville l'Évêque
75008 PARIS
-
Seulement j'ai découvert que la fibre orange ne bénéficiait pas d'IP fixe donc je reste avec mon ADSL et mes débits complètement à la ramasse.
Donc ma question d'ou vient cette info qu'Orange allait donner des IP Fixes ?
Le passage en IPv4 fixe se fait concomitamment avec le déploiement de l'IPv6 (la nouvelle architecture réseau s'appelle FBN - Flexible Backhaul Network).
C'est documenté sur ce sujet : https://lafibre.info/orange-les-news/actualites-ipv6-orange/
Le planning de déploiement :
- 100 000 clients fibre et VDSL d'ici la fin 2015
- tous les clients fibre et VDSL d'ici la fin 2016
- les clients ADSL à partir de début 2017... sans date de fin de déploiement
-
Il semblerait que le mode bridge devienne en effet de l'histoire ancienne ou alors soit plutôt délicat à configurer (encapsulation ?).
C'est pas que c'est difficile ... Free ne te loue plus une adresse IPv4 donc il n'y a plus rien à bridger en IPv4.
:(
-
- la limitation de vitesse en IPv4 pourrait provenir de la Freebox (cf https://lafibre.info/free-la-fibre/vrai-1gbps-sur-freebox-v6/msg281830/#msg281830, le checksum IPv6 doit être généré en software), plus que du réseau (où le A+P ne devrait pas être trop lourd à implèmenter)
Uniquement en mode bridge il me semble, ce qui n'est pas le cas ici.
-
RFC 6346: The A+P Approach to the IPv4 Address Shortage
http://www.bortzmeyer.org/6346.html
A+P, on l'a vu, est un système complexe. Il a quelques limitations, documentées en section 5.3.4. La principale est que les ports bien connus, notamment le célébrissime port 80, utilisé par les serveurs HTTP, ne seront pas forcèment disponibles. Si le client qui a obtenu une plage de ports située au début (du côté des ports bien connus, en dessous de 1024) est heureux (et on peut même envisager de le faire payer plus cher pour ce « privilège »), les autres n'ont pas de solution, s'ils veulent faire tourner un serveur HTTP sur leur machine.
On pourrait imager de mettre en commun toutes les adresses avec port connu et ensuite les distribuer en UPnP IGD.
Il y a peu de freenautes qui ont besoin à un instant du port 80.
-
Uniquement en mode bridge il me semble, ce qui n'est pas le cas ici.
Le test en question montre que la Freebox n'arrive pas à générer des paquets IPv6 aussi vite que des paquets IPv4, et l'info donnée par mbizon est quelle ne sait pas gérer le checksum IPv6 en hardware.
Si les paquets IPv4 sont encapsulés dans des paquets IPv6, il faut ajouter un entête IPv6 et calculer le checksum à l'émission (mais ce n'est peut-être pas un problème compte tenu de la limite de l'upload à 200Mbps), mais à la réception il faut normalement le vérifier.
En 6rd, c'est différent : le paquet IPv6 est encapsulé dans un paquet IPv4 : sur un paquet reçu, le checksum IPv4 est probablement vérifié par le hardware, et peut-être que le checksum IPv6 est ignoré (si la vérification IPv6 a été faite par les routeurs, le checksum IPv4 suffit pour assurer que le paquet est à priori intègre).
-
C'est peut-être le PC qui vérifie le checksum IPv6 puisque c'est lui qui a l'adresse IP de destination.
-
En 6rd, c'est différent : le paquet IPv6 est encapsulé dans un paquet IPv4 : sur un paquet reçu, le checksum IPv4 est probablement vérifié par le hardware, et peut-être que le checksum IPv6 est ignoré (si la vérification IPv6 a été faite par les routeurs, le checksum IPv4 suffit pour assurer que le paquet est à priori intègre).
Il ne me semble pas, il parlait d'optimisation de path mais faites uniquement en mode routeur :
3) les performances en routage IPv6 seront bien meilleures en mode routeur qu'en mode bridge, je n'ai pas optimisé le path du mode bridge étant donné le très faible pourcentage de la base abonné qui l'utilise (0.0028%)
-
De toute façon je me suis trompé : en IPv6 il n'y a pas de checksum au niveau IP.
Le 4rd (du moins la version https://tools.ietf.org/html/rfc7600) n'encapsule pas le paquet IPv4 complet, mais il remplace le header IPv4 par un header IPv6, en ajoutant un Addr_Prot_Cksm (qui ne concerne pas les données, donc il est rapide à calculer et vérifier).
A la réception, le checksum IPv4 (qui dépend du header régénéré, et des données) doit être calculé pour que le paquet soit ensuite accepté par le PC.
-
A la réception, le checksum IPv4 (qui dépend du header régénéré, et des données) doit être calculé (ce qui veut d'ailleurs dire qu'il n'apporte aucune sécurité, en 4rd on perd le checksum IP, et on se repose uniquement sur celui du protocole de niveau 4 (TCP, UDP, ...)) pour que le paquet soit ensuite accepté par le PC.
Le checksum IPv4 est bien là, donc l'intégrité des adresses et protocoles IPv4 sont toujours garanties.
C'est uniquement la longueur du paquet IPv4 qui n'est plus contrôlée, mais ce contrôle est redondant avec ceux les couches supérieures :
NOTE 1: The need to save in the IPv6 header a checksum of both IPv4
addresses and the IPv4 protocol field results from the following
facts: (1) header checksums, present in IPv4 but not in IPv6, protect
addresses or protocol integrity; (2) in IPv4, ICMP messages and
null-checksum UDP datagrams depend on this protection because, unlike
other datagrams, they have no other address-and-protocol integrity
protection. The sum MUST be performed in ordinary two's complement
arithmetic.
IP-layer Packet length is another field covered by the IPv4 header
checksum. It is not included in the saved checksum because (1) doing
so would have conflicted with [RFC6437] (flow labels must be the same
in all packets of each flow); (2) ICMPv4 messages have good enough
protection with their own checksums; (3) the UDP length field
provides to null-checksum UDP datagrams the same level of protection
after Domain traversal as without Domain traversal (consistency
between IP-layer and UDP-layer lengths can be checked).
-
Il y a une IP sur les 91.160.5.xxx qui a le port 80 d'ouvert (Freebox OS).
# traceroute -T 91.160.5.35
traceroute to 91.160.5.35 (91.160.5.35), 30 hops max, 60 byte packets
1 192.168.1.254 (192.168.1.254) 0.338 ms 0.401 ms 0.477 ms
2 78.217.229.254 (78.217.229.254) 4.776 ms 5.119 ms 5.348 ms
3 213.228.28.126 (213.228.28.126) 5.980 ms 6.084 ms 6.046 ms
4 p11-crs16-1-be1121.intf.routers.proxad.net (194.149.163.133) 12.441 ms 12.597 ms 12.563 ms
5 cbv-crs8-1.intf.routers.proxad.net (78.254.249.102) 6.469 ms 6.656 ms 6.999 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 91-160-5-35.subs.proxad.net (91.160.5.35) 19.661 ms 19.588 ms 19.867 ms
Dans les ports détectés comme fermés, on a le 31340 en tcp, et 9/67/68/30829 en udp.
Ils permettent tous d'obtenir le même traceroute.
En se servant des ports udp 9, 67 ou 68, on trouve 23 IP qui répondent sur la plage.
-
En tout cas la RFC7600 (4rd) pointée par Marin semble être une supposition très valable. Peut-être que Darafaeli pourra confirmer ?
oui car ca peut aussi etre du MAP-T ou du MAP-E.
-
Je viens de tester, en IPv6, avec la fonction décochée d'origine, la box a une IP et elle répond au Ping dessus, oui. Après je n'ai pas accès a l'espace client (c'est la box d'une cliente) mais je pense que c'est activé par défaut, comme le suggère une page d'aide qui est passée sur ce thread.
Sur un nouvel abonnement ?
Sur un nouvel abonnement, l'IPv6 est activé par défaut et sur la Freebox aussi (je ne l'ai pas activé, et il est activé sur mon nouvel abonnement et pas uniquement sur l'interface publique de la Freebox, sur le réseau local aussi).
Tu dois parler d'un abonnement existant où l'IPv6 était désactivé.
-
Une question : pourquoi le champ « Adresse IPv4 » sur l'interface de la Freebox s'affiche sur deux lignes ? ???
Sur une Freebox FTTH ZMD : https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image)
Sur une Freebox FTTH ZTD : https://lafibre.info/installation-free/mutualisation-free-a-cote-dun-nro/?action=dlattach;attach=20899;image (https://lafibre.info/installation-free/mutualisation-free-a-cote-dun-nro/?action=dlattach;attach=20899;image)
(Encore une fois, je ne pense pas que tout transmettre sauf le dernier octet de l'adresse soit à considérer comme sensible.)
-
Sur un abo ADSL qui a quelques années et dont je suis le seul à avoir les codes.
-
Sur un abo ADSL qui a quelques années et dont je suis le seul à avoir les codes.
Donc, c'est pour les abonnements existants. Sur les nouveaux abonnements l'IPv6 est actif par défaut ;)
-
Pour ma part, souscription le 24/11, réception de la box le 8/12 (qui ne fonctionne toujours pas, étape 2,...), j'ai activer l'IP v6 hier sur le site de Free,... L'option était désactivée.
-
C'est pas juste un effet d'optique à cause du gros masque rouge ?
-
Non :
(https://i.imgur.com/FCVAvQ8.png)
-
Pour ma part, souscription le 24/11, réception de la box le 8/12 (qui ne fonctionne toujours pas, étape 2,...), j'ai activer l'IP v6 hier sur le site de Free,... L'option était désactivée.
Souscription avec quelle offre ?
-
Mini 4 K en ADSL
-
Je viens de vérifier.
Le paramètre sur l'espace abonné n'a pas d'influence.
Nouvel abonnement Freebox mini 4k avec l'option non activée et la Freebox Server a bien l'IPv6 activé.
-
Ah ça je te fais confiance, n'ayant pas de connexion, le ping en IPv4 ne répond pas, alors en IPv6 je ne t'en parle même pas ;D
-
y'a peut-être également l'intervalle des ports autorisés.
-
ouep c'est ça
-
On pourrait savoir à quoi ressemble cet intervalle ?
-
Effectivement, il est intéressant de savoir comment est fait le partage en 4, si un abonné à les ports 0 à 16383, le second les ports 16384 à 32767, ect...
-
Le HS sur l'existence du port 0 a été déplacé là
https://lafibre.info/bistro-sujet-libre/le-port-0-existe-t-il-19466/
-
Oui 16383 ports dispo pour moi.
-
Qu'indique l'affichage exactement ? L'intervalle des ports qui te sont affectés ?
-
oui
-
Oui 16383 ports dispo pour moi.
Mince, du coup y'a pas le port 0 (je suis déjà sorti) :'(
-
oui
Et du coup c'est lequel que tu as eu ?
-
Mince, du coup y'a pas le port 0 (je suis déjà sorti) :'(
Non, reste, j'aime bien le port 0.
-
Non, reste, j'aime bien le port 0.
Em même temps je verrais mal free attribuer un potentiel port 0, alors que
(http://puu.sh/lRxc2/17ae4ba23f.png)
;)
En tout cas, si il y'a 16383 ports par client, ça veux dire qu'un chanceux aura tout les ports intéressants (<1024) et les autres bah...
-
16383*4=65532
2^16=65536
Il manque 4 ports
de 0 à 16383 donne 16384
16384*4=65536
-
Il doit y avoir 1 port dédié au contrôle de la box par Free.
-
Il doit y avoir 1 port dédié au contrôle de la box par Free.
Plutôt par autre IP (privée) / autre Vlan non ?
-
si on reserve 'en dur' de la BP par client pour la TV.
pour combien de chaines?
-
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?
Comment la libre propagande gère ça ?
-
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?
Comment la libre propagande gère ça ?
Attends que Free s'en vante de je ne sais quelle manière ils vont trouver (peut être en disant qu'ils pensent à l'avenir en mettant en avant IPv6, ou que c'est meilleur pour la planète d'utiliser moins d'IP ?).
-
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?
Comment la libre propagande gère ça ?
Mais si, ça servira à euh, hum...
Ah ouais non, c'est une idée de merde.
-
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?
Comment la libre propagande gère ça ?
Curieusement UF ne mentionne pas cette histoire de partage d'adresse a 4 abonnés en IPv4...
Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.
On s'attend un gros plan comm avec surement IPv6 mis en avant.
-
Free n'a jamais beaucoup mis en avant IPv6.
Moi à leur place je traiterais les autres FAI de FAI des cavernes.
-
Free n'a jamais beaucoup mis en avant IPv6.
Moi à leur place je traiterais les autres FAI de FAI des cavernes.
Free a surtout été réticent et il a fallu une "grosse" pétition et qu'on leur propose une nouvelle solution d'encapsulation sur mesure pour qu'ils s'y mettent.
-
Curieusement UF ne mentionne pas cette histoire de partage d'adresse a 4 abonnés en IPv4...
Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.
Ben pour l'instant c'est une info qui reste confidentiel, la commercialisation n'est même pas officielle. Si ça fait des remous, ça sera après l'officialisation...
Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P
-
Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P
on attendra leur reprise copier/coller du communiqué de presse de free
-
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.
Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.
-
Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.
Attendons d'autres tests pour conclure sur ce point, pour l'instant on a 1 utilisateur qui venait d'un ADSL 4Mbps qui ne dépasse pas 400 Mbps, difficile d'en tirer une règle générale.
-
Je sais pas mais en tout cas il n'est pas dans ce que j'ai écrit à priori. ???
Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.
Ça me parait pas bête comme idée, cyberjuls serait peut-être d'accord pour faire ça.
-
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.
Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.
Ca serait curieux que Free ai loupé son coup comme ca. C'est quand meme pas dur d'imposer un mtu en IPv4. Donc ca serait involontaire ou en phase de test/debug.
Toutefois il semblerait que la conclusion des différents tests soit qu'il s'agit bien d'un vrai dual-stack sans aucun tunnel v4 dans v6 et juste un A+P pour 4 abonnés pour l'IPv4.
Attendons d'autres tests pour conclure sur ce point, pour l'instant on a 1 utilisateur qui venait d'un ADSL 4Mbps qui ne dépasse pas 400 Mbps, difficile d'en tirer une règle générale.
ben ce meme utilisateur obtient quasi 900Mbps en IPv6 donc il y a bien un truc avec le partage d'IPv4 qui limite le débit et ca peut se comprendre vu qu'il y a du traitement supplèmentaire à faire. Apres il est vrai qu'un seul utilisateur c'est peu pour en tirer une généralité ou que la cause peut-etre autre (fragmentation comme suggère hwti par exemple).
Dans tout les cas rien n'est confirmé pour le moment.
-
Ben pour l'instant c'est une info qui reste confidentiel, la commercialisation n'est même pas officielle. Si ça fait des remous, ça sera après l'officialisation...
Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P
Ben si ils ne comprennent pas ça, il faut qu'ils deviennent univers carrelage ou univers tracteur
-
Ben si ils ne comprennent pas ça, il faut qu'ils deviennent univers carrelage ou univers tracteur
Un autre fois, ils avaient démontré leur incapacité à comprendre un traceroute, alors que quelqu'un avait posté une explication détaillée.
-
Free a surtout été réticent et a fallu une "grosse" pétition et qu'on leur propose une nouvelle solution d'encapsulation sur mesure pour qu'ils s'y mettent.
Qui est "on"?
-
http://ipv6pourtous.free.fr je suppose.
-
ipv6pourtous a inspiré le 6rd?
-
J'ai lu un peu vite, je pensais à un "on" qui aurait fait pression. Est-ce qu'il y a un rapport entre 6rd et ipv6pourtous, je ne sais pas mais j'en doute.
-
Qui est "on"?
https://en.wikipedia.org/wiki/IPv6_rapid_deployment
In November 2007, Rémi Després — who was one of the creators of the Transpac data network in France in the 1970s — proposed to Free, the second largest ISP in France, to use the 6rd mechanism he had invented to rapidly deploy IPv6.
-
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.
Il y a cette éventualité mais ce serait suboptimal, et de toutes façons on sera fixé le jour où quelqu'un aura sorti le SFP cuivre pour capturer ce qui sort de la box (ou quand plus d'information aura fuité).
-
Il y a cette éventualité mais ce serait suboptimal, et de toutes façons on sera fixé le jour où quelqu'un aura sorti le SFP cuivre pour capturer ce qui sort de la box (ou quand plus d'information aura fuité).
Ce serait probablement un bug, sauf si c'est une volonté d'afficher une MTU de 1500 pour affirmer fournir une IPv4 native. Peut-être que cette solution a été conçue avant le firmware 3.2.0, et donc que la limite de 400Mbps n'était pas visible.
Un test avec une MTU réduite pourrait aider, mais effectivement l'idéal serait effectivement d'observer les échanges entre la Freebox et le convertisseur optique.
-
L'autre solution c'est de payer suffisamment de bières à Darafaeli pour le faire parler. :P Pour l'instant il a lâché la bombe qui a généré 24 pages en 5 jours et il a disparu.
-
Il y a un fond lafibre pour payer les informateurs?
-
Il y a un fond lafibre pour payer les informateurs?
Oui, mais Vivien ne paie qu'en lit à barreaux ou body taille 3 mois.
-
Il y a un fond lafibre pour payer les informateurs?
Il y a quelques semaines, j'y pensais mais plus pour financer les visites par exemple.
-
Oui, mais Vivien ne paie qu'en lit à barreaux ou body taille 3 mois.
Et il obtient beaucoup d'informations confidentielles?
-
Et il obtient beaucoup d'informations confidentielles?
Ça se voit que tu ne sais pas combien coûte un body taille 3 mois de marque....
-
L'autre solution c'est de payer suffisamment de bières à Darafaeli pour le faire parler. :P Pour l'instant il a lâché la bombe qui a généré 24 pages en 5 jours et il a disparu.
/mode théorie du complot
oui a croire que ce sujet est une juste expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.
Et Cyberjuls est un faux client qui nous mène en bateau depuis le début (curieusement, il s'est inscrit ici juste quand tout cela a commencé , quel hasard!)
-
Tout ça c'est fomenté par les chinois de la CIA je suis sûr !!!
-
() expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.
Il suffisait de lancer un sondage pour ça.
Pour moi : beurk mais quand même préférable à un CGNAT qui ne permet aucune redirection de port.
-
/mode théorie du complot
oui a croire que ce sujet est une juste expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.
Cette partie n'est probablement pas complètement fausse. L'info est sortie juste avant que la connexion de cyberjuls soit activée, ça sent quand même un peu l'opération déminage préventif ("si on en parle avant que les gens le découvrent par eux mêmes, ça passera mieux" ou "si on n'en parle pas, les gens vont croire qu'on essaie de le cacher").
-
C'est gagné, ils se font allumer...
-
Plus que s'ils n'avaient rien dit et que quelqu'un ici avait brusquement réalisé que l'IPv4 de cyberjuls est partagé ? J'en doute...
-
...
Mdr crois le ou non, mais j'ai tout de suite pense à ca. Avec une solution pareille, ils ont forcèment réfléchi à un plan pour faire passer la pilule :-p
Après 25 pages de colère ca va déjà un peu mieux mine de rien : on commence a s'intéresser à l'aspect technique, et demain a trouver des solutions pour louer une IP v4 a un revendeur pour ceux qui en auront besoin ^^
-
C'est gagné, ils se font allumer...
Tant que ça?
-
Tant que ça?
attends que leur fond de commerce : le pseudo geek et le gamin de 14 ans le découvre. Qu'on leur "vole" les 3/4 des ports...
Il y a juste les gens qui prennent la libre boite pour la tv, pour envoyer des liens de lol cats, pour qui sa passera tout seul.
et encore même ceux là, ne vont pas comprendre pourquoi ils sont interdit de commentaire sur le site de l'équipe....
-
Bon il y a vraiment des mythos ici!!!
Pose(z) toi (vous) la bonne question. Si je reçois un boitier bizarre suite à la proposition de free de basculer en fibre, que suite à la lecture de la doc de free qui ne correspond pas à mon boitier, je vois l'article dans UF qui renvois sur ce forum, à ton avis je fais quoi??? J'en sais rien moi pourquoi ils ne disent rien, pourquoi ils font ça comme ça, tout ce que je sais c'est que je suis passé d'un ADSL daubé sur lequel héberger un site web était de toute façon un non sens à une connexion super rapide. Reste le problème des ports pour des jeux ou autres, mais pour l'instant aucune différence constaté à ce jour. En plus comme je comptais remonter un serveur de mon coté, cette particularité m'emmerde assez, après à choisir entre le débit et attendre, je prend le débit sans hésiter.
Pour info, sur l'interface client du site web de free j'ai effectivement une info me disant que je n'ai pas d'IP fixe contrairement à l'interface de la freebox qui donne une ip fixe avec 16384 ports de dispos (et je n'ai pas eu le pompon du port 80). Apparemment l'interface du site client Free n'est pas forcèment encore opérationnel, il y a plein de choix non disponible, il se peut donc qu'ils testent un secteur en premier. De mémoire free est assez implanté sur Montpellier, ce qui pourrait justifier un essuyage de plâtre.
Reste que ça fait un moment que je me posais la question de savoir si il était utile d'avoir un serveur web de mon coté plutôt que de traiter ça en externe. 4.99€/mois l'ipfixe y'a que SFR pour faire ça, perso scaleway propose de petits serveur avec ipfixe pour 3€ ht/mois, ce qui pour mon usage suffit amplement pour l'instant et m'évite d'ouvrir mon réseau.
-
4.99€/mois l'ipfixe y'a que SFR pour faire ça,
Les ips ne changent pas (sauf reamenagement réseau) sur les connexions ftth, vdsl et xDSL sur un dslam VDSL... et c'est gratuit .. d'où sortent ces 4.99 euro ?
-
@cyberjuls : Zen, je pense que c'était une blague, à priori personne ne doute que tu sois un vrai abonné. :) Par contre ce qui est vrai c'est que l'info de Darafaeli sur le partage d'adresse IP est arrivée avec un timing un peu suspect.
-
Au début du post par vivien ;)
-
Partage d'une même adresse IP.
Pourquoi pas si free résous les problèmes associés.
Exemples
- Pour ceux qui hébergent un site web
=> free mets a disposition si besoin une @ web fixe avec seulement le port 80 et free redirige le traffic sur notre freebox.
++++ possibilité d'avoir plusieurs IP avec port en 80 avec redirection sur différents port de notre freebox
++++ fonctionnement pour tous les n° de ports
++++ intégrér des service du type anti DDos
++++ gain d'adresse IP pour free , car il y a plus de Mme michu que de serveur web perso.
++++ possibilité d'avoir des adresses IP différentes pour l'accès web et l'accès FTP , cela va compliquer le travail des hackeurs.
Pour les autres services ( torrent , jeux , etc.. ) , l'adresse IP publique importe beaucoup moins.
Elle peut être dans ce cas dynamique.
-
Bon il y a vraiment des mythos ici!!!
Euh bon :o restez poli ici il ,'y a pas que des manches, réfléchir ce n'est pas critiquer ;)
Après UF faut arrêter ce n'est pas de la "Bonne". 8)
-
Au début du post par vivien ;)
Vous voulez dire qu'il y a du libres employés sur le forum, attendant le premier abonné escroqué pour venir lâcher le morceau ?
C'est un belle reconnaissance pour le forum....
-
++++ possibilité d'avoir des adresses IP différentes pour l'accès web et l'accès FTP , cela va compliquer le travail des hackeurs.
Je la garde et je l'épingle.
-
Je la garde et je l'épingle.
pour le jour où les libres ayatollahs vont devoir trouver une justification à ce machin ?
-
pour le jour où les libres ayatollahs vont devoir trouver une justification à ce machin ?
Préserver la ressource pour éviter la surpêche des IP?
-
Partage d'une même adresse IP.
Pourquoi pas si free résous les problèmes associés.
Exemples
- Pour ceux qui hébergent un site web
=> free mets a disposition si besoin une @ web fixe avec seulement le port 80 et free redirige le traffic sur notre freebox.
++++ possibilité d'avoir plusieurs IP avec port en 80 avec redirection sur différents port de notre freebox
++++ fonctionnement pour tous les n° de ports
C'est précisèment ce que j'ai proposé.
On peut compléter avec des fonctions reverse proxy HTTP, cache, etc.
-
...
Sinon ils vont te dire que Online propose pas mal de services à bon prix ;D
-
Euh bon :o restez poli ici il ,'y a pas que des manches, réfléchir ce n'est pas critiquer ;)
@cyberjuls : Zen, je pense que c'était une blague, à priori personne ne doute que tu sois un vrai abonné. :) Par contre ce qui est vrai c'est que l'info de Darafaeli sur le partage d'adresse IP est arrivée avec un timing un peu suspect.
C'est clair :-)
-
Dans tout les cas les fonctions si elles sortent un jour, ne sont pas aujourd'hui dispo sur l'interface client.
-
le DNS personnalisé en "hd.free.fr" existe déja.
mode rêveur ON
on ne sait jamais , peut-etre que free rends tous cela complètement transparent si on utilise le DNS.
mode rêveur OFF
Cyberjuls , as-tu vérifié avec tes voisins si ils avaient la même adresse IP que toi ? histoire d'affiner les tests?
-
cyberjuls, si tu souhaites, tu peux tenter de mettre un serveur sur le port 80, ouvrir le port et me communiquer ton IP pour que je réalise des tests sans divulguer ton IP.
-
cyberjuls, si tu souhaites, tu peux tenter de mettre un serveur sur le port 80, ouvrir le port et me communiquer ton IP pour que je réalise des tests sans divulguer ton IP.
Le plus simple étant d'activer l'accès à distance à Freebox OS je pense. Néanmoins cyberjuls a déjà précisé qu'il n'avait pas le port 80 dans l'intervalle qui lui avait été affecté donc je sais pas trop ce que ça peut apporter.
-
Tu ne l'as pas mon ip vivien?
Je viens de tester impossible de cocher l'accès au port 80 dans les paramètres de la freebox, ça ne sauvegarde pas. De toute façon impossible d’accéder à mon ip aussi.
Ouep bon apparement on est en mode dégradé sauf pour du classique. Faut croire qu'on essuie les plâtres.
-
J'ai ton IP (grâce au forum) mais il faut que tu ouvre des services (redirection interface Freebox OS pour que je teste)
Il est aussi intéressant de tester dans le plage de port qui t'est attribué, vérifier si cela fonctionne.
-
après un tracert sur mon ip ça fait ça :
C:\Users\jbo>tracert 91.XXX.XXX.XXX
Détermination de l'itinéraire vers 91-XXX-XXX-XXX.subs.proxad.net [91.XXX.XXX.XXX]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 91-XXX-XXX-XXX.subs.proxad.net [91.XXX.XXX.XXX]
Itinéraire déterminé.
EDIT : Oui sauf que impossible d'ouvrir les services.
-
++++ intégrér des service du type anti DDos
anti-ddos chez un FAI, ça s'appelle blackhole
-
EDIT : Oui sauf que impossible d'ouvrir les services.
Même si tu choisis un port qui est sur la plage qui t'est affectée ?
-
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.
Ils correspondent à des ports hors de ma plage.
-
...
Ouep bon apparement on est en mode dégradé sauf pour du classique. Faut croire qu'on essuie les plâtres.
En effet, la peinture n'a pas l'air tout à fait sèche. :)
-
Sur la plage 91.160.5.0/24, il y a une IP qui a le port 80 ouvert, avec l'interface Freebox OS dessus.
-
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.
Ils correspondent à des ports hors de ma plage.
Visiblement il n'y a pas encore d'auto-configuration des ports en fonction de ta plage mais tu dois pouvoir les changer à la main.
-
ok j'ai eu accès à mon serveur web en passant par un des ports qui me sont attribués. Oui je peux les changer à la main, mais après il est apparemment impossible de revenir hors de mon intervalle.
impossible depuis que j'ai déplacé le port d'accès freebox sur la plage qui m'est attribué de le re-basculer en 80.
-
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.
Ils correspondent à des ports hors de ma plage.
Mon dieu, la hotline va crouler sous du kévin. Libre va devoir former ses hotliners au parler jeune....
-
impossible depuis que j'ai déplacé le port d'accès freebox sur la plage qui m'est attribué de le re-basculer en 80.
Ce qui me semble assez logique, il manque surtout une configuration par défaut correcte dans toutes les situations.
-
Mdr donc yaura vraiment 1 client sur 4 qui tape le jackpot ^^
-
A voir s'il y a une option gratuite pour demander le jackpot ! :P Plus sérieusement, rien ne dit que ça va vraiment rester dans l'état mais en même temps je ne vois pas trop quelles pourraient être les autres solutions.
-
Bon par contre impossible de taper sur la freebox....y compris avec un port compris dans la plage.
-
Ça c'est bizarre, hwti a pourtant trouvé une box accessible sur le port 80.
Peut-être que mbizon pourra nous faire des commentaires sur la partie logicielle de la chose ? Après tout Darafaeli a probablement obtenu l'autorisation expresse de sa hiérarchie pour évoquer ce nouveau mode de fonctionnement.
-
Beh 1 box sur 4 doit être accessibles sur le port 80 non ? Rien d'étonnant donc..
-
Oui mais cyberjuls a l'air de dire que dans son cas ça ne fonctionne pas même pour les ports de sa plage.
-
Beh 1 box sur 4 doit être accessibles sur le port 80 non ? Rien d'étonnant donc..
1 sur à priori 27 IP (donc entre 27 et 108 Freebox).
Mais tout le monde n'active pas l'accès à distance.
-
Le souci que rencontre Free à mon avis n'est pas un manque d'IPv4 mais une mauvaise répartition de ces dernières. Free attribue des blocs subnetté par NRA, Orange attribue des blocs subnetté par région. Free risque d'ici peu de faire la même chose qu'Orange, le "CGNAT" à la Free n'est à mon avis qu'une solution temporaire le temps de la création d'un nouveau plan d'adressage.
Une amie à souscrit chez Free y'a 5 jours et elle a bien sa propre adresse IP fixe. Elle n'est pas dans un coin où il y a beaucoup d'abonnés à connecter.
Free connecte probablement certains de ses abonnés derrière une seule IP fixe car ils n'ont plus d'IPv4 libres sur les NRA en question et n'en rajoutent peut-être plus histoire de pouvoir avoir des blocs subnetté supplèmentaires à attribuer aux nouveaux NRA/NRO.
Enfin bref tout ça pour dire que de mon point de vu, ça ne semble être qu'une solution temporaire le temps de la mise en place d'un nouveau plan d'adressage qui répondra à tous les besoins et toutes les normes.
Une fois que ce nouveau plan d'adressage sera en place, le "CGNAT" disparaîtra et chaque abonné aura sa propre adresse IP (fixe ou dynamique, ne sait-on jamais).
Parce-que oui, ça serai bête de se retrouver en accès restreint sur un service, un site ou un accès SMTP car un autre abonné a fait le l'idiot ou s'est fait infecter.
D'ailleurs j'sais pas si vous avez remarqué, mais les IP 88.190.0.0 et 88.191.0.0 qui servaient auparavant aux dédiés chez Online (service d'hébergement d'Iliad, Free) sont pour la plupart sur des abonnés Free FTTH maintenant... Donc y'a vraiment un changement niveau adressage qui est fait.
-
Une amie à souscrit chez Free y'a 5 jours et elle a bien sa propre adresse IP fixe. Elle n'est pas dans un coin où il y a beaucoup d'abonnés à connecter.
Free connecte probablement certains de ses abonnés derrière une seule IP fixe car ils n'ont plus d'IPv4 libres sur les NRA en question et n'a peut-être plus de blocs subnetté supplèmentaires à attribuer pour répondre aux besoins des arrivées des nouveaux NRA/NRO.
Le CGNat serait plutôt pour le FTTH et pas le xDSL.
Je pense que Free fera pareil avec les NROs dans quelques années (des blocs par NRO ) une fois suffisamment de NRA désactivés. (de plages ip récupérés)
-
Le souci que rencontre Free à mon avis n'est pas un manque d'IPv4 mais une mauvaise répartition de ces dernières. Free attribue des blocs subnetté par NRA, Orange attribue des blocs subnetté par région. Free risque d'ici peu de faire la même chose qu'Orange, le "CGNAT" à la Free n'est à mon avis qu'une solution temporaire le temps de la création d'un nouveau plan d'adressage.
Orange a un vrai réseau d'opérateur télécom multi-tenant et multi-service.
Chez Orange les IP publiques et l’accès a Internet c'est un service parmi d'autres, ce n'est pas leur cœur de métier (ca se voit d'ailleurs). Le plan d'adressage pour la partie IP publiques chez Orange est de ce fait plus facilement modifiable (mais pas une opération triviale quand meme).
A ma connaissance Free n'a qu'un réseau simple et full IP publiques donc plus simple a gérer que celui d'Orange pour plein de choses sauf changer le plan d'adressage. Je ne suis pas certain qu'ils y touchent donc.
-
Les IPV4 pour le FTTH redeviendront progressivement disponibles avec l'extinction progressive des dslams.
-
Ca craint rien niveau légal? hadopi ou pire...
-
Hadopi ils doivent envoyer les ports utilisé, sinon en 3G/4G ils ne peuvent pas identifier le client. Avec les 50Go de FreeMobile et les week-end illimités de Bouygues, certains se lâchent. Cela doit se savoir si la Hadopi envoi des mails a ceux qui sont sue des connexions 3G/4G
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.
Les nouveaux clients reçoivent toujours des IP publiques, mais si c'est bien des équipements Carrier-grade NAT, cela signifie que Free va bientôt changer de stratégie.
On ne sais pas si il sera possible, via une option, d'avoir les ports 1-16383.
-
Ou peut-être que c'est les équipements FTTH EPON que personne n'a encore identifié.
-
Non, car certains de ces NRA sont sur des zones déjà fibrées par Free en P2P.
-
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.
J'en ai déjà fait mention, mais parler de translation d'adresse réseau du côté de l'opérateur quand il n'y a manifestement pas de raison qu'il y ait de translation d'adresse réseau du côté de l'opérateur est probablement trompeur. Sauf par tentative de vulgarisation pour les rares personnes qui devaient connaître ce mot-clé, mais dans ce cas on propage tout de même une terminologie fausse et une confusion avec un type de mécanisme imposant des contraintes techniques qui ne sont pas présentes ici.
Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
-
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
-
Moi pas comprendre...
Pourquoi Free déploierai une telle solution aussi moche sur l'ensemble de son réseau?
Il n'y a pas d'urgence à déployer ça. Si Free est à court d'IP, il n'y a que les nouveaux usages qui seront difficiles à déployer. Pour l'ADSL, quel serait l'intérêt de déployer ça massivement?
Leon.
-
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
Le NAT64 est encore plus moche, les DNS autres que ceux du FAI ne fonctionnent plus (ou il faut intercepter les requêtes au niveau de la box).
-
Tant qu'à faire un truc goret, autant faire un truc d'avenir : le nat64 sera probablement un plus dans un futur que j'espère très proche : cela permet à des particuliers IPv6 de continuer à contacter les inéluctables résistants IPv4
-
Ca craint rien niveau légal? hadopi ou pire...
Laisse tomber Hadopi, ça ne piège que les gland innocents.
Encore une connerie qui coute chère et que ne sert à rien.
Après pour le pire, si tu n'es ni pédophile, ni téroriste et que tu n'as rien à te reprocher, ben ... 8)
-
On parle bien de ce qu'il y a hors HADOPI.
Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.
-
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.
A voir s'ils passent en IPv6 native en même temps, ou s'ils laissent le 6rd.
-
Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.
Quand ton gamin fugue et t'écrit depuis ta ligne fixe.
-
Si une architecture à la "ZMD" arrive partout, serge.31 et francois04 n'ont plus qu'à prendre une carte au club de pêche le plus proche.
-
On parle bien de ce qu'il y a hors HADOPI.
Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.
Non hadopi ne te sauvera pas, par contre tu n'as pas fait ton boulot de parent qui est avant tout le dialogue.
-
Quand ton gamin fugue et t'écrit depuis ta ligne fixe.
Quand tu ne sais pas ce qu'il a fait avant et que tu peux utiliser les données de connexion de ton domicile pour savoir ce qu'il a fait (puis celles de son mobile).
On a eu ça récemment sur le campus, mon police est venue faire une réquisition en ce sens pour préciser son heure de départ.
-
Je suis d'accord : ce n'est pas du Carrier-grade NAT, mais ce terme est le terme connu le plus proche de la techno que Free semble faire.
Parler de routage Adresse + port, cela ne doit pas dire grand chose à beaucoup de monde alors que Carrier-grade NAT les geeks comprennent.
Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
-
Y'a quand même un truc que j'ai pas compris.
Pour moi, en réseau, on utilise un port pour chaque protocole (21 pour le FTP, 80 pour le HTTP, etc...)
Si tous les 16384 premiers ports sont fermés, comment que ça fonctionne ?
-
Y'a quand même un truc que j'ai pas compris.
Pour moi, en réseau, on utilise un port pour chaque protocole (21 pour le FTP, 80 pour le HTTP, etc...)
Si tous les 16384 premiers ports sont fermés, comment que ça fonctionne ?
Tu parles des ports serveurs, ce sont les ports clients qui sont concernés
-
Huguesdelamure il y a deux ports : port source et port destination.
Pour joindre un site web, le port destination est toujours 80 (http) et 443 (https).
Le port source est lui un port aléatoire au dessus de 1024.
Si port source n'existait pas, il serait impossible d''avoir plusieurs connexion TCP vers un même serveur.
Donc si tu n'a pas le port 80/443, tu peut surfer mais pas héberger un serveur web.
-
Pourquoi Free ne préfère pas mettre les abonnés en manque d'IP sur le pool dynamique (avec option ip fixe) dont je fais partie en non-dégroupé? Ça éviterait de passer sur des IP partagées.
Ou alors l'inverse, c'est à dire mettre les derniers abonnés dégroupés des NRA presque vides en IP dynamiques (ou configuration statique sur ce même pool) et récupérer les /24 disponibles?
-
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
-
Ou sinon proposer une option IPv4 dédié au lieu de l'IPv4 partagé par défaut. Et ensuite appliquer cette mesure à tous y compris en xDSL. Ça libèrerait beaucoup d'IPv4 tout en satisfaisant tous ceux qui ont besoin de tous leurs port pour n'importe quels usages même ceux de "Kévin le gamer qui s'y croit trop".
Et comme en plus les dslam sont conçus par Free ils peuvent réfléchir à intégrer ça directement dedans sans ajouter encore des équipements.
-
Lors des migration xDSL vers fibre ça libère un port sur un dslam et donc un IP se trouve réservée pour rien. En IP dynamique par défaut avec option pour demander une IP fixe permettrait de récupérer toutes ces IP réservée pour rien sans faire de partage d'ip.
-
Vivien et Jack : Merci, je me souvenais bien des ports >1024, mais j'avais pas compris la diff. Client/Serveur, merci !
-
Moi je trouverais ça cool : IP dynamique allouée par région, #Peering, toussa... Et IP Fixe gratuite et sur demande, 99.99% des gens s'en foutent, le reste, ben il reste, justement.
Après, ça demande de refaire toute l'architecture réseau, mais bon, incroyable mais Free qu'elle dit la pub !
-
IP dynamique ou IP fixe ne change pas grand chose à la consommation d'IP avec des box allumées 24h/24.
Ce qui fait perdre beaucoup d'IP à Free, c'est l’allocation des IP au niveau des DSLAM, au lieu de le faire sur les routeurs régionaux.
Cela évite les NRA de montée en débit avec 15 clients, mais 256 IP immobilisées.
Cela évite aussi les IP perdu sur chaque DSLAM, car un DSLAM rempli n'a pas un multiple de 256 ports. Il y a donc des pertes importantes, même pour les NRA de plusieurs dizaines de milliers de clients Free.
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.
Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.
-
Ou sinon proposer une option IPv4 dédié au lieu de l'IPv4 partagé par défaut. Et ensuite appliquer cette mesure à tous y compris en xDSL. Ça libèrerait beaucoup d'IPv4 tout en satisfaisant tous ceux qui ont besoin de tous leurs port pour n'importe quels usages même ceux de "Kévin le gamer qui s'y croit trop".
Et comme en plus les dslam sont conçus par Free ils peuvent réfléchir à intégrer ça directement dedans sans ajouter encore des équipements.
Dans l'architecture Free, chaque port du DSLAM a une IP réservée. On ne peut pas la remettre dans un pool disponible, car c'est le bloc /23 ou /24, qui est routé vers le DSLAM. On ne peut pas détacher une adresse ou 10, pour les re-router ailleurs. C'est le bloc qui est routé. On pourrait faire un découpage plus fin, mais cela encombrerait les tables de routage des routeurs, et d'autre part rendrait la gestion très compliquée.
Ce n'est pas simple de passer de la carte IP des DSLAMs actuels à une autre architecture. Est-ce que Free va réserver cette mutualisation 1 IP/ 4 abonnés aux zones ZMD ?
-
Je suis curieux de savoir comment cela se passe quand un client remplace un Freebox par un modem et qu'il a seulement 1/4 des ports à lui.
-
Oui c'est vrai.
Alors il faut passer tout le réseau en full ipv6 et faire du 4rd comme ça pas d'IPv4 en dur.
-
À mon avis c'est simple : il a une IP privée inutilisable.
-
À mon avis c'est simple : il a une IP privée inutilisable.
Ce serait le comportement normal s'il s'agissait d'un CG-NAT, mais autrement je ne vois pas de raison à cela.
-
Si je ne m'abuse, le "A+P" permet une fonctionnement transparent du routeur client
-
Free n'a qu'à enlever le routage du bloc depuis le DSLAM presque vide et le router ailleurs... Pareil avec les petites communes qui ont seulement 15 abonnés Free, il y a 253 IP bloquées sur le DSLAM et je ne pense pas qu'il y ait autant de ports sur ce même DSLAM.
Donc il y a du gâchis par défaut?
-
Si c'est du "A+P" et que le client ouvre un port qui n'est pas le sien, ça fera quoi ? Tout simplement rien ?
-
A priori, aucune requête dont le port n'est pas situé dans le range ne peut arriver sur la Freebox.
-
Y'a un truc dont personne n'a parlé au fait.
En ZTD, cisco ne vend plus les switchs que Free a, qu'est-ce qui les empêche de passer en 10G-EPON/CGN1:4 pour les nouveaux NRO et les extensions ?
-
Sisi Cisco a changé le modèle de 4K et Free utilise bien le nouveau modèle.
Mais je les verrais bien migrer sur du matériel proche à l'avenir : soit une version p2p des switches, soit du PON avec migration des abos sur du PON (toutefois compliquée côté logistique, il y aura plein d'abonnés qui ne recevront pas l'ONT ou n'arriveront pas à le brancher...)
-
En PON, c'est du matos maison sur les ZMD.
Après, la question est de savoir si le P2P va encore être déployé en ZTD et si il a encore un intérêt.
-
Je suis curieux de savoir comment cela se passe quand un client remplace un Freebox par un modem et qu'il a seulement 1/4 des ports à lui.
Pour les connexions entrantes il ne va rien recevoir.
Mais la question se pose pour les connexions sortantes. Je suppose que les plages de ports source non autorisées seront bloquées, sinon quand le routeur choisit un port source qui n'est pas dans sa plage, le serveur en face répondrait à un autre abonné.
Si le routeur ne sait pas limiter les ports source qu'il utilise, les abonnés n'ayant pas les ports 1-16383 risquent de n'avoir aucune connexion TCPv4/UDPv4 fonctionnelle...
Mais s'ils mettent une option pour avoir une IP non partagée, peut-être qu'ils pourront l'activer automatiquement sur les routeurs tiers (en fonction de la requête DHCP).
-
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
Oui, mais tous les ports d'un DSLAM ne sont pas utilisés, loin de là. Certains DSLAM sont très peu remplis. L'économie d'IP à centraliser la gestion des IP doit être vraiment conséquente.
Leon.
-
J'ai du mal à comprendre pourquoi Free passerait au partage d'IP en ADSL. Est-ce qu'il y a un tel besoin d'IPv4 dans le futur pour que le partage en FTTH ne suffise pas ? Après tout c'est couteux de tout changer (coût du matériel à installer, techniciens mobilisés là dessus, etc) alors qu'on peut supposer que dans le futur la principale évolution chez Free sera l'augmentation du nombres d'abonnés fibrés, pas ADSL.
-
hadopi, ça existe encore ?
je dois faire dans les 100/200Go par jour de torrent sans les avoirs jamais croisé
sinon free éduque à l'ipv6 les minigeeks de force, et ça c'est bien, bravo free !
Idem :P
Je remercie god de vivre dans un pays ou l'Internet fixe est illimité.
-
J'ai pas les mêmes échos que Vivien concernant le matériel mystère, donc Wait and See, comme on dit.
-
J'ai du mal à comprendre pourquoi Free passerait au partage d'IP en ADSL. Est-ce qu'il y a un tel besoin d'IPv4 dans le futur pour que le partage en FTTH ne suffise pas ? Après tout c'est couteux de tout changer (coût du matériel à installer, techniciens mobilisés là dessus, etc) alors qu'on peut supposer que dans le futur la principale évolution chez Free sera l'augmentation du nombres d'abonnés fibrés, pas ADSL.
apparement oui..
En plus si Free se lance dans les ZMD en 2016, il y a fort à parier que son nombre d'abonnés en FTTH augmente significativement (cu qu'il est relativement faible pour le moment)
+ Les ZTD où Orange a annoncé vouloir rendre éligible 100 % des logements pour fin 2016..
-
A voir s'ils passent en IPv6 native en même temps, ou s'ils laissent le 6rd.
Du 6rd sur du NAT???
-
J'en ai déjà fait mention, mais parler de translation d'adresse réseau du côté de l'opérateur quand il n'y a manifestement pas de raison qu'il y ait de translation d'adresse réseau du côté de l'opérateur est probablement trompeur. Sauf par tentative de vulgarisation pour les rares personnes qui devaient connaître ce mot-clé, mais dans ce cas on propage tout de même une terminologie fausse et une confusion avec un type de mécanisme imposant des contraintes techniques qui ne sont pas présentes ici.
Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
« partage d'adresses IP » décrit parfaitement ce qui est fait. (J'ai tenté de jouer avec cette idée il y a je crois une dizaine d'années. Et puis j'ai eu peur que ça encourage l'immobilisme.)
L'expression « partage d'adresses IP » a été volée; maintenant tout le monde l'utilise pour les mandataires IP/TCP/UDP/ICMP/etc. appelés aussi NAT ou NAPT.
-
Du 6rd sur du NAT???
Il y a la section 4 dans https://tools.ietf.org/html/rfc5569 qui parle d'un cas de CGNAT, mais avec des IPv4 privées, donc pas ce que fait Free à priori.
Avec les IPv4 partagées, pour router les paquets 6rd entrants il faudrait regarder le header IPv6, ce que les routeurs ne savent probablement pas faire. Mais ils pourraient par exemple utiliser 4 adresses de relais 6rd différentes selon la plage de port de la Freebox, au retour la Freebox serait identifiée par l'IP destination et l'IP source (au lieu du port destination pour IPv4 normal).
-
Mais ils pourraient par exemple utiliser 4 adresses de relais 6rd différentes selon la plage de port de la Freebox, au retour la Freebox serait identifiée par l'IP destination et l'IP source (au lieu du port destination pour IPv4 normal).
Oui, et on peut faire un triple salto arrière pour descendre d'un escabeau.
-
Oui, et on peut faire un triple salto arrière pour descendre d'un escabeau.
Bien sûr se passer du tunnel 6rd serait plus propre, mais partager des IPv4 n'est pas très élégant non plus...
S'ils l'ont conservé, même après passage aux DSLAMv3, on peut supposer qu'il y a toujours des routeurs non compatibles IPv6 dans leur réseau.
-
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
Ce n'est absolument pas la question!
Il y a assez d'adresses pour toutes les box, mais pas assez de sous-réseaux pour les DSLAM.
-
Vivien et Jack : Merci, je me souvenais bien des ports >1024, mais j'avais pas compris la diff. Client/Serveur, merci !
Remarque : un protocole comme TCP (ou SCTP, DCCP, ou même les requêtes ICMP) est fondamentalement asymétrique avec un serveur qui attend les connexions et un client qui initie les connexions (comme un téléphone).
En revanche, une connexion une fois ouverte elle est symétrique du point de vue de la couche réseau (comme le téléphone). Et n'importe lequel peut terminer la connexion (comme le téléphone).
Mais d'autres protocoles comme UDP (ou les protocoles d'encapsulation sans état comme 6in4) sont à la base symétriques, sans rôles client et serveur imposés par le protocole.
Mais en fait les protocoles basés sur UDP comme DHCP, DNS, SUN RPC, NFS... sont asymétriques avec un client et un serveur.
-
Tant qu'à faire un truc goret, autant faire un truc d'avenir : le nat64 sera probablement un plus dans un futur que j'espère très proche : cela permet à des particuliers IPv6 de continuer à contacter les inéluctables résistants IPv4
Avec une sorte de UPnP adapté au NAT64?
Est-ce que ça existe?
-
Huguesdelamure il y a deux ports : port source et port destination.
Le port source du client devient le port destination du serveur.
Il y a surtout un port connu et stable qui sert de point de rendez vous et un port temporaire et aléatoire qui sert à distinguer les connexions entre deux mêmes IP vers le même port.
Pour joindre un site web, le port destination est toujours 80 (http) et 443 (https).
Le port source est lui un port aléatoire au dessus de 1024.
Ou inférieur dans certains cas.
Si port source n'existait pas, il serait impossible d''avoir plusieurs connexion TCP vers un même serveur.
Mais non, si port source n'existait pas, on utiliserait un moyen beaucoup plus logique comme un numéro unique de flux.
Cette histoire de ports m'a toujours semblé tirée par les cheveux. Quelqu'un sait d'où ça vient?
-
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
A+P ressemble à NAT 1:1, il ne dépend d'aucun suivi de connexion(*) et aucun état conservé, d'où :
- simplicité conceptuelle, d'où facilité de raisonner sur les propriétés du système
- simplicité de l'implèmentation,
- efficacité
- facilité d'introduire de la redondance, robustesse
Oser comparer le A+P avec NAT64, qui est pire que le NAT44 puisqu'il change les adresses sources et destination, eux...
(*) module conntrack de linux et tout ce qui s'ensuit :
nf_conntrack_acct.c 3103 bytes
nf_conntrack_amanda.c 6125 bytes
nf_conntrack_broadcast.c 2130 bytes
nf_conntrack_core.c 49898 bytes
nf_conntrack_ecache.c 7901 bytes
nf_conntrack_expect.c 17954 bytes
nf_conntrack_extend.c 5055 bytes
nf_conntrack_ftp.c 17526 bytes
nf_conntrack_h323_asn1.c 20165 bytes
nf_conntrack_h323_main.c 55913 bytes
nf_conntrack_h323_types.c 89907 bytes
nf_conntrack_helper.c 13323 bytes
nf_conntrack_irc.c 8169 bytes
nf_conntrack_l3proto_generic.c 2094 bytes
nf_conntrack_labels.c 3102 bytes
nf_conntrack_netbios_ns.c 2254 bytes
nf_conntrack_netlink.c 83120 bytes
nf_conntrack_pptp.c 18656 bytes
nf_conntrack_proto.c 12924 bytes
nf_conntrack_proto_dccp.c 29451 bytes
nf_conntrack_proto_generic.c 5998 bytes
nf_conntrack_proto_gre.c 12533 bytes
nf_conntrack_proto_sctp.c 29026 bytes
nf_conntrack_proto_tcp.c 53908 bytes
nf_conntrack_proto_udp.c 10222 bytes
nf_conntrack_proto_udplite.c 11098 bytes
nf_conntrack_sane.c 6257 bytes
nf_conntrack_seqadj.c 6456 bytes
nf_conntrack_sip.c 46405 bytes
nf_conntrack_snmp.c 2272 bytes
nf_conntrack_standalone.c 14797 bytes
nf_conntrack_tftp.c 4235 bytes
nf_conntrack_timeout.c 1508 bytes
nf_conntrack_timestamp.c 2692 bytes
-
Vivien et Jack : Merci, je me souvenais bien des ports >1024,
Ah oui, tu peux expliquer?
-
Si je ne m'abuse, le "A+P" permet une fonctionnement transparent du routeur client
Il faut juste qu'il connaisse les ports.
Transmis comment, par DHCP?
-
Si c'est du "A+P" et que le client ouvre un port qui n'est pas le sien, ça fera quoi ? Tout simplement rien ?
"ouvrir un port" ne veut rien dire.
Un port ouvert, ça n'existe pas.
-
Pour les connexions entrantes il ne va rien recevoir.
Mais la question se pose pour les connexions sortantes. Je suppose que les plages de ports source non autorisées seront bloquées, sinon quand le routeur choisit un port source qui n'est pas dans sa plage, le serveur en face répondrait à un autre abonné.
Si le routeur ne sait pas limiter les ports source qu'il utilise, les abonnés n'ayant pas les ports 1-16383 risquent de n'avoir aucune connexion TCPv4/UDPv4 fonctionnelle...
C'est facile avec iptables mais encore faut-il avoir accès aux paramètres de cette de commande!
-
The Port number
Currently, the translation from service name to port number happens
at the client, often using a file such as /etc/services.
Moving this information to the DNS makes it less necessary to update
these files on every single computer of the net every time a new
service is added, and makes it possible to move standard services out
of the "root-only" port range on unix.
C'est dans la RFC 2052 (https://tools.ietf.org/html/rfc2052) qui proposait de mettre le port dans le DNS et les serveurs sur des ports aussi arbitraires que les adresses IP il y a ... plus longtemps que l'arrêt du réchauffement climatique mesurable (plus de 18 ans et 9 mois).
-
J'ai pas les mêmes échos que Vivien concernant le matériel mystère, donc Wait and See, comme on dit.
Tu peux préciser ?
-
"ouvrir un port" ne veut rien dire.
Un port ouvert, ça n'existe pas.
Un port redirigé, pardon. C'est un abus de langage, m'voyez ^^'
-
Ah oui, tu peux expliquer?
Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)
-
Je plussois avec Marin sur l'emploi des bons termes. CG-NAT c'est autre chose. Le terme le plus adapté ici c'est du A+P.
CG-NAT, ces 3 variantes les plus courantes: NAT64, NAT444 et DSLite:
NAT64: fournir de l'IPv4 a un réseau qui n'a qu'IPv6
(https://lafibre.info/images/routeur/201512_CG-NAT_NAT64.png)
NAT444: permettre le partage d'IPv4 via un réseau IPv4 privé (double NAT)
(https://lafibre.info/images/routeur/201512_CG-NAT_444.png)
DSLite: permettre le double stack via un réseau IPv6 natif
(https://lafibre.info/images/routeur/201512_CG-NAT_DS-Lite.png)
l'A+P que Free semble utiliser :
(https://lafibre.info/images/routeur/201512_routage_adresses_plus_ports.png)
-
Ils sont top ces schémas !
J'ai changé le titre du sujet.
-
Oui c'est super simple et clair.
-
Les sources sont la: https://drive.google.com/folderview?id=0B5ma-el6j-bDVlViY2U4akdIaWc&usp=sharing si tu veux les reprendre directement (les formats html/xml sont a ouvrir avec https://www.draw.io/ )
-
merci pour les schémas :) ca permet de mieux visualiser la conversation!
-
Une amie à souscrit chez Free y'a 5 jours
... et moi je pars au ski dans 15 jours.
il ne t'a pas semblé judicieux que si ta copine n'est pas en fibre dans une ZMD, ton exemple ne sert strictement à rien
-
Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)
Le port indiqué par ce site est le port source de ta connexion, c'est-à-dire le numéro de port TCP utilisé en local pour se connecter à distance.
On parle de port "client" car le système d'exploitation l'affecte dans la plage 1024 à 65535.
Les ports "serveurs" sont donc dans la plage 1 à 1023.
-
Les ports "clients" pour une connexion UDP ou TCP sont appelés "ports éphémères" (c'est le nom canonique bien que parfois on croise "ports dynamiques" et "ports de retour").
L'IANA recommande d'utiliser de 49152 to 65535 pour les ports éphémères.
En pratique les OS suivent plus ou moins cela:
Linux: 32768 - 61000
Windows XP : 1025–5000
Windows 7 et + : IANA
FreeBSD, et MacOS: IANA
Pour voir sa config:
sur Linux:
cat /proc/sys/net/ipv4/ip_local_port_range
Sur Windows:
netsh int ipv4 show dynamicport tcp
Sur Mac:
sysctl net.inet.ip.portrange.first net.inet.ip.portrange.last
Les ports "serveurs" sont donc dans la plage 1 à 1023.
La plage 1 a 1023 sont les "well-known" ports ou ports systemes (souvent utilisables que par "root" donc).
Un serveur peut utiliser n'importe quel port meme au dela de 1023, par exemple un proxy est souvent en 8080.
-
Je vais peut-être dire une bêtise mais c'est possible que les 4 personnes se partage les port de 1 à 1023 à 4 c'est à dire 255 chacun puis de 1024 à 65535 encore à 4 ? ça serai un partage un peu équilibré non ?
enfin je n'y comprend pas tout donc je sors vite ;D
-
Ça resterait un vrai loto et il faut savoir que tu peux facilement avoir besoin de ports un peu éloigné dans l’intervalle des 1 - 1023.
-
Je vais peut-être dire une bêtise mais c'est possible que les 4 personnes se partage les port de 1 à 1023 à 4 c'est à dire 255 chacun puis de 1024 à 65535 encore à 4 ? ça serai un partage un peu équilibré non ?
enfin je n'y comprend pas tout donc je sors vite ;D
Double loto !! client A : pourra héberger un serveur FTP (tcp 21) et un site web (tcp 80), mais le https (tcp 443) ça sera pour le client B...
-
Double loto !! client A : pourra héberger un serveur FTP (tcp 21) et un site web (tcp 80), mais le https (tcp 443) ça sera pour le client B...
Et un pas en plus vers la transition complète vers TLS. Merci Free.
-
J'ai déplacé les messages sur l'adoption d'IPv6 dans un post à part : Qu'est ce qu'on attend pour utiliser IPv6 ? (https://lafibre.info/ipv6/quest-ce-quon-attend-pour-utiliser-ipv6/)
-
Les ports "clients" pour une connexion UDP ou TCP sont appelés "ports éphémères" (c'est le nom canonique bien que parfois on croise "ports dynamiques" et "ports de retour").
Le port client est parfois fixé, par exemple le port FTP-DATA selon la norme (non respecté en pratique par les certaines implèmentations sous nunux)
La plage 1 a 1023 sont les "well-known" ports ou ports systemes (souvent utilisables que par "root" donc).
Non, ce sont les ports célèbres sont ceux qui ont un nom dans /etc/services.
-
Un port redirigé, pardon. C'est un abus de langage, m'voyez ^^'
Voilà.
Une porte est ouverte ou fermée : binaire.
Une redirection de port suppose d'indiquer une destination.
-
Non, ce sont les ports célèbres sont ceux qui ont un nom dans /etc/services.
what?
-
what?
Définis "port célèbre"
-
Définis "port célèbre"
C'est défini dans mon message pre-cité qui n'est que la copie de la RFC 6335. Je ne comprend donc pas ton 'non' et ou tu veux en venir.
http://tools.ietf.org/html/rfc6335#section-6
"/etc/services" n'est pas une "definition" ou une RFC , c'est juste un fichier particulier d'une famille d'OS particuliers qui sert pour l'implèmentation de quelques fonctions de la libc (notamment getservbyname).
-
C'est de la connerie en RFC. Il n'y a pas de définition pour port célèbre comme il n'y a pas de définition "pour personne célèbre".
Le contenu de /etc/services n'est pas basé sur des spécificité de Unix. C'est une sorte de who's who.
o Reserved: Reserved port numbers are not available for regular
assignment; they are "assigned to IANA" for special purposes.
Reserved port numbers include values at the edges of each range,
e.g., 0, 1023, 1024, etc., which may be used to extend these
ranges or the overall port number space in the future.
http://tools.ietf.org/html/rfc6335#section-6
Je n'ai jamais remarqué que 1023, 1024 étaient "réservés" dans un sens pratique.
-
C'est de la connerie en RFC. Il n'y a pas de définition pour port célèbre comme il n'y a pas de définition "pour personne célèbre".
Evidemment...
Le contenu de /etc/services n'est pas basé sur des spécificité de Unix. C'est une sorte de who's who.
Donc en fait la bible c'est /etc/services quoi... :D (visiblement ta bible tourne pas mal autour de l'univers linux à te lire, je me trompe?), mais on se demande sur quoi est basé ce fichier hein...
http://tools.ietf.org/html/rfc6335#section-6
Je n'ai jamais remarqué que 1023, 1024 étaient "réservés" dans un sens pratique.
Que tu ne le remarques pas, évidemment c'est une autre affaire. C'est pas parce qu'un port est attribué par l'IANA que tu peux pas l'utiliser pour faire autre chose. Mais dès lors que tu veux proposer un service sur un port tcp/udp et que tu veux le faire correctement, il faut passer par l'IANA. Rien ne t'empèche de ne pas le faire - à la limite tant que ça reste une utilisation dans la sphère privée on s'en tape - mais demain, tu veux proposer un nouveau service sur le port 1023, bah tu suivras pas les standards, faudra pas s'étonner que les gens ne veulent pas l'utiliser.
Allez, un petit lien: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
-
Donc en fait la bible c'est /etc/services quoi... :D
Non.
C'est une source.
(visiblement ta bible tourne pas mal autour de l'univers linux à te lire, je me trompe?),
Exact, tu te trompes.
mais on se demande sur quoi est basé ce fichier hein...
Sur les usages.
Mais dès lors que tu veux proposer un service sur un port tcp/udp et que tu veux le faire correctement, il faut passer par l'IANA.
Définis "correctement"
Rien ne t'empèche de ne pas le faire - à la limite tant que ça reste une utilisation dans la sphère privée on s'en tape - mais demain, tu veux proposer un nouveau service sur le port 1023, bah tu suivras pas les standards, faudra pas s'étonner que les gens ne veulent pas l'utiliser.
Qui ne voudra pas? Toi?
-
Tu as l'air de vénérer les RFC, est-ce que tu crois tout ce qui est dans les RFC?
-
Allez, un petit lien: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
ftp 21 udp File Transfer Protocol [Control]
Qu'est-ce qu'on se marre.
Et ça, c'est bien connu :
EtherNet-IP-2 44818 udp EtherNet/IP messaging
IANA assigned this well-formed service name as a replacement for "EtherNet/IP-2".
C'est <1024?
-
"/etc/services" n'est pas une "definition" ou une RFC , c'est juste un fichier particulier d'une famille d'OS particuliers qui sert pour l'implèmentation de quelques fonctions de la libc (notamment getservbyname).
Quelle famille d'OS?
linux? Unix?
Ou lindows?
C:\Windows\System32\drivers\etc
-
Définis "port célèbre"
Heu... Le port-salut, le port d'amsterdam, le port "képik" !!
Bon ok je sors .....
-
Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)
Sous Fenêtres :
netsh interface ipv4 show dynamicportrange tcp
netsh interface ipv4 show dynamicportrange udp
netsh interface ipv6 show dynamicportrange tcp
netsh interface ipv6 show dynamicportrange udp
C'est si tu ne fais rien pour avoir un port source particulier.
Tu peux aussi choisir explicitement le port source.
-
Qu'est-ce qu'on se marre.
Et ça, c'est bien connu :C'est <1024?
On dirait que tu confonds well-formed et well-known depuis le début.
Well-formed sert a ce qu'il n'y ait pas d’ambiguïté sur les noms de façon a pouvoir les utiliser au lieu d’utiliser les numéros de ports. Pour ca il faut bien une autorité centrale pour arbitrer les définitions. Ca permet dans un code source de mettre 'ftp' au lieu de '21' ce qui est plus lisible et plus facilement compréhensible et permet une personnalisation a l'execution si besoin.
Apres que l'IANA réserve 20/udp a "ftp-data" meme si ca ne sert pas, il y a plusieurs raisons a cela. Ca evite toute demande future d'une assignation de 20/udp par quelqu'un. Ce n'est pas forcement et systématiquement une correspondance avec une réalité existante ou une implèmentation existante. C'est aussi une forme de réservation pour une evolution future d'un protocol sans avoir besoin de refaire la procédure de demande de réservation de nom. En pratique aussi pour les gens, c'est mieux d'éviter d'avoir deux services vraiment différents utilisant le meme numéro mais un sur TCP et l'autre sur UDP. Bref c'est du bon sens comme souvent bien qu'on trouve toujours des exceptions et des cas particuliers.
Quand a /etc/services , c'est de l'opérationnel pur. C'est propre a chaque OS ou type d'OS. La version de Windows est différente de celle d'Ubuntu qui est différente d'OpenBSD. Sans parler qu'il y a pas forcement une mise a jour pour les systèmes déployés. Ca ne peut donc constituer une référence ou un arbitrage en dehors d'un type d'OS (portabilité du code), sauf pour les well-known et encore pas tout le temps.
-
Une proposition logique peut être bien formée.
Mais dans le contexte, je ne vois pas trop ce que ça peut vouloir dire.
-
Hadopi ils doivent envoyer les ports utilisé, sinon en 3G/4G ils ne peuvent pas identifier le client. Avec les 50Go de FreeMobile et les week-end illimités de Bouygues, certains se lâchent. Cela doit se savoir si la Hadopi envoi des mails a ceux qui sont sue des connexions 3G/4G
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.
Les nouveaux clients reçoivent toujours des IP publiques, mais si c'est bien des équipements Carrier-grade NAT, cela signifie que Free va bientôt changer de stratégie.
On ne sais pas si il sera possible, via une option, d'avoir les ports 1-16383.
hello all,
je ne sais pas dire s'il y a un lien mais ces trucs d'équipement "mystere" et de partage d'adresse IP m'ont fait douter un peu tout à l'heure : 5 minutes de coupure de ligne ADSL...
Une fois le service rétabli, je ne vois rien de particulier, la ligne "adresse IPV4" de mon interface de gestion reste sur une ligne d'affichage, comme avant...
pas sur que ça fasse avancer le truc sur les équipements mystères, mais en tout cas je pense qu'il y a eu une intervention, non ? (même si ma ligne est longue et très affaiblie, elle est stable, les coupures ont exceptionnelles)
-
Il y a de grande chance que ta coupure ADSL ne soit pas liée.
-
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.
Cette info me fait halluciner! Free, avec sa gestion décentralisée d'IP en vient visiblement à court, mais si l'info de Vivien se confirme, alors Free deviendra un vrai radin d'IP :
Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!
Sa veut dire aussi dans la même logique qu'ils pensent obtenir au maximum 11*4 soit 44 millions de clients (avec ipv4 partagées). En arrondissant les chiffres (car il faut compter les routeurs, et autres) Free est vraiment optimiste ces temps-ci! Je ne tiens pas compte de l'adresse du subnet ni de broadcast mais c'est totalement insensé comme idée!
Et on est pas le 1er avril...
Si ça se confirme, je change illico d'opérateur!
-
Moi pareil, je restais chez Free malgré les problèmes de réseau mais là je changerais direct.
-
Sa veut dire aussi dans la même logique qu'ils pensent obtenir au maximum 11*4 soit 44 millions de clients (avec ipv4 partagées). En arrondissant les chiffres (car il faut compter les routeurs, et autres) Free est vraiment optimiste ces temps-ci! Je ne tiens pas compte de l'adresse du subnet ni de broadcast mais c'est totalement insensé comme idée!
Et on est pas le 1er avril...
Si l'info se confirme (j'ai quand même un doute), je ne pense pas qu'il faille y voir un objectif en matière de clients... Ça pourrait être juste pour homogénéiser les technos ou tout simplement parce que l'usage en zone AMII Orange ne suffit pas pour dégager suffisamment d'IPs.
-
Je me demande si Free n'a pas d'autres projets, dans la domotique et le M2M, qui sont potentiellement très consommateurs d'adresses IP....
-
J'y ai pensé, mais après je me suis dit que rien n'empêchait que ça soit en NAT sur IP privée comme le reste du réseau résidentiel. Je me trompe ?
-
J'y ai pensé, mais après je me suis dit que rien n'empêchait que ça soit en NAT sur IP privée comme le reste du réseau résidentiel. Je me trompe ?
Pourquoi pas si la fbx sert aussi de passerelle domotique. En zwave, les prises fibaro sont assez sexy.
-
Le NAT ne permet pas de communiquer de l'extérieur avec un device interne au réseau, sauf redirection de ports. Et je pense qu'il doit y avoir plein d'objets (voiture ?...), qui ne restent pas forcèment dans le réseau interne à la box.
-
Si l'info se confirme (j'ai quand même un doute), je ne pense pas qu'il faille y voir un objectif en matière de clients... Ça pourrait être juste pour homogénéiser les technos ou tout simplement parce que l'usage en zone AMII Orange ne suffit pas pour dégager suffisamment d'IPs.
Moi j'ai eu confirmation que le CG-NAT (en ADSL) n’était pas actuellement déployé et n’était pas envisagé dans les prochains mois, j'ai pas vision de plus loin par contre.
-
Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!
Merci d'avoir ressorti ces chiffres. Je voulais le faire, mais je n'ai pas eu le courage de chercher.
Je rappelle qu'en France, il y a seulement 40M d'abonnements fixes... Donc 11M d'IP permettent normalement largement à Free de survivre avec 1 IP par abonné.
Je pense qu'il faut attendre un peu pour savoir si ça sera vraiment généralisé (à l'ADSL notamment). Parce que si c'est vrai, ça me parait assez idiot et incompréhensible comme décision. Donc je n'y crois pas trop.
Leon.
-
Pourquoi pas si la fbx sert aussi de passerelle domotique. En zwave, les prises fibaro sont assez sexy.
vu qu'elle ne servira plus qu'au quart de l'internet, il faut compenser.
ils activent quand la fonction humidificateur ?
au fait, 1/4 du net = 1/4 du prix ?
-
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horribles bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
-
Moi j'ai eu confirmation que le CG-NAT (en ADSL) n’était pas actuellement déployé et n’était pas envisagé dans les prochains mois, j'ai pas vision de plus loin par contre.
Tu n'as pas eu d'indice sur l'équipement mystère ?
-
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horrible bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
+1, surtout pour le téléphone!
Il parait qu'on appelle ça le progrès...
Leon.
-
Je sais que c'est pas déployé à l'échelle nationale parce qu'aucun des gens que je connais n'a d'information dessus.
-
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horribles bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
c'est vrai, excuses-moi, un moment d'absence....
-
Tu n'as pas eu d'indice sur l'équipement mystère ?
Dans les NRA ? A priori il n'y en a pas.
Dans les NROs, ça finira par être pris en photo j'imagine.
-
Si vivien a eu la confirmation d'un truc dans les NRA, moi j'ai rien à ce sujet en tout cas.
Pour les NRO, je suis même étonné de ne pas les avoir vues traîner, d'habitude, ça tarde pas avec Free, les NRO sont moins accessibles/visités que les NRA p'tet ?
-
Et les free boss normalement si prompt à véhiculer la libre parole, ils en disent quoi?
On les attend où ils réservent leurs libres pensées aux organes de propagandes officiels ?
-
@Huguesdelamure : Voui, je parlais bien de l'info de Vivien qui a de bonnes sources en général.
@mattmatt73 : J'imagine que tu sais déjà que tu es épuisant à force...
-
@Huguesdelamure : Voui, je parlais bien de l'info de Vivien qui a de bonnes sources en général.
@mattmatt73 : J'imagine que tu sais déjà que tu es épuisant à force...
Par ce que tu as entendu une quelconque libre personnalité en parler ?
Tu entends peut-être la sainte parole sortant des freeboxs ?
Qu'un FAI arnaque ses abonnés sur une chose aussi élèmentaire de te choques pas ?
Va chez UF, tu verras, c'est bien plus reposant
-
Rien n'est officiel pour l'instant, on suppute juste, ça m'étonne pas qu'ils soient muets moi :)
-
Tant qu'on ne sait pas ce que Free compte faire précisèment ça reste de la speculation et du dénigrement.
Si Free laisse la possibilité en option gratuite d'avoir une IP avec tous les ports, la solution est juste une excellente idée : 90% des gens vont s'en contrefoutre d'avoir la limitation et l'économie sera bonne pour tous.
-
Qui voudrait ne pas prendre l'option?
-
Qui voudrait ne pas prendre l'option?
toutes les personnes qui ne sauraient pas que cette option existe et du moment qu'internet fonctionne n'iront pas chercher plus loin
-
Et tu vois pas le souci?
Dès que les gens rencontreront quelconque, ils iront dans un forum et quelqu'un dira il existe une option... ou bien la froideligne le dira. On l'a constaté pour l'option "débloquer tcp/25" que certaines freenautes utilisent quand ils ont "IP rejected" sur smtp.free.fr.
-
Ça permettait de compter ceux qui prennent la libre boite pour de la télé, du telephone et du facebook...
-
Pour ca il faut bien une autorité centrale pour arbitrer les définitions. Ca permet dans un code source de mettre 'ftp' au lieu de '21' ce qui est plus lisible et plus facilement compréhensible et permet une personnalisation a l'execution si besoin.
LOL
Et /etc/protocols c'est pour personnaliser aussi?
Quand a /etc/services , c'est de l'opérationnel pur.
OSEF de /etc/services!
Je te parle des numéros de ports fixés, de ports que quelqu'un quelque part a décidé d'utiliser dans un but précis.
-
Ça permettait de compter ceux qui prennent la libre boite pour de la télé, du telephone et du facebook...
Il faudrait proposer une option CG-NAT alors!
IP dynamique, anonymat relatif, pas de "connexions" "entrantes"... que du bonheur!
-
Et tu vois pas le souci?
Dès que les gens rencontreront quelconque, ils iront dans un forum et quelqu'un dira il existe une option... ou bien la froideligne le dira. On l'a constaté pour l'option "débloquer tcp/25" que certaines freenautes utilisent quand ils ont "IP rejected" sur smtp.free.fr.
Donc pas de souci, parce qu'ils vont déjà y trouver l'info quand ils vont avoir besoin de rediriger un port alors qu'ils ne savent pas ce que ça veut dire.
Solution maline : quand l'utilisateur fait une redirection de port sur Freebox OS ou sur sa console de gestion alors qu'il n'a pas le port en question, on lui met un message lui disant d'activer l'option.
C'est comme le disque dur de la Freebox V6 : 40Go par défaut et en cliquant sur l'option, pouf c'est magique, ça passe à 250, comme ça, gratuitement, sans rien faire. Ce qui permet à Free de ne pas payer toute la taxe copie privée pour un nombre important d'abonnés qui n'ont jamais utilisé le disque dur et ne l'utiliseront sans doute jamais. :)
-
J'ai déplacé le hors sujet sur les ports < 1024 ici : Les ports<1024 sont consacrés aux serveurs (https://lafibre.info/systeme-exploitation/les-portslt1024-sont-consacres-aux-serveurs/)
-
On commence vraiment à battre le record sur les hors sujets ces temps-ci!
-
Tiens pour lancer un nouveau hors sujet, j'ai lu par ailleurs que le reverse DNS était mis en place au compte-goutte sur les lignes FTTH et je n'ai pas vu de discussion sur le sujet ici, qu'en est-il ?
-
Il a été précisé dans ce sujet que les abonnés FTTH en ZMD ont apparement une IP avec un reverse DNS en subs.proxad.net. Par contre ce qui est impossible en FTTH (en zone dense en tout cas) c'est de mettre en place un reverse DNS personnalisé (il me semble que c'est comme ça que ça s'appelle sur le site de Free, même si c'est un abus de langage à priori).
-
ok ok merci c'est moi qui perd le fil !
-
un reverse DNS personnalisé (il me semble que c'est comme ça que ça s'appelle sur le site de Free,
Oui :
2 - Reverse DNS
La fonctionnalité Reverse DNS permet de personnaliser les entrées DNS associées à l'IP fixe de la connexion Free Haut Débit.
Cette option est disponible en zone dégroupée ou pour les lignes non dégroupées disposant d'une adresse IP fixe.
Pour bénéficier de cette option, rendez-vous sur votre Espace Abonné. A la rubrique Ma Freebox, cliquez sur Personnaliser mon Reverse DNS.
Vous pouvez choisir d'utiliser un nom de domaine vous appartenant ou un alias de type http://nom_choisi.hd.free.fr.
La personnalisation des DNS pour une IP fixe est généralement utile dans le cadre d'une utilisation "avancée" de la connexion à Internet. Cette opération permet la mise en place de services Internet (serveur MX, serveur SQL ou autres) et facilite également l'accès à l'ordinateur via SSH.
http://www.free.fr/assistance/54.html
même si c'est un abus de langage à priori).
Tu dirais comment?
-
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).
-
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).
Non.
-
Je ne sais pas si tu vois mon IP comme tu es modo mais j'ai bien un reverse DNS personnalisé et à priori il n'apparait pas quand je fais un nslookup de mon IP. Peut-être parce que c'est un domaine en ".hd.free.fr".
PS : On est encore une fois hors sujet, il va peut-être falloir séparer ça vers un autre sujet...
-
Pareil, j'ai un reverse DNS, un host *monip* affiche le truc en .fbx.proxad.net.
-
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).
Qu'est-ce qu'il y a de difficile à comprendre dans :
La fonctionnalité Reverse DNS permet de personnaliser les entrées DNS associées à l'IP fixe de la connexion Free Haut Débit.
Vous pouvez choisir d'utiliser un nom de domaine vous appartenant
Si un domaine t'appartient, rien dans la console de gestion Free ne peut modifier ce domaine!
Par contre Free ne peut agir sur les domaines appartenant à Free.
-
Ben le domaine appartient bien à Free en l'occurrence puisque c'est un domaine en ".hd.free.fr".
-
Après c'est Free hein, ça marche et tant mieux ou ça marche pas et tant pis.
-
Après l'enregistrement DNS marche donc je m'en fiche mais c'est pour ça que je disais que le fait qu'ils appellent ça "reverse" me laissait perplexe.
-
Il est connu que les outils de Free marchent sauf quand ils ne marchent pas, et Free n'est jamais pressé de les réparer.
Est-ce que ta zone reverse DNS existe seulement?
-
Et les free boss normalement si prompt à véhiculer la libre parole, ils en disent quoi?
On les attend où ils réservent leurs libres pensées aux organes de propagandes officiels ?
Prompt à communiquer, Rani Assaf ?
-
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy.
Pareil chez nous (Coriolis). Ca devra aussi etre pareil chez tous les operateurs en PPPoE. Apres, ca finit toujours avec le fait de faire trainer TOUS les /32 dans l'IGP (ou MP-BGP, selon le cas), mais ca peut ne pas forcement etre un probleme.
-
Est-il nécessaire de joindre son voisin sans passer par Paris (plaque nord) ou Lyon / Genéve (plaque sud) ?
Je pense que la réponse est non, joindre la box de son voisin en 5ms, cela ne me semble pas problématique.
Ce n'est pas 5ms, mais plutot 2*5ms = 10ms (client-Paris-client et retour pareil). Moins si on est sur une DSP "proche", plus si on est dans le fin-fond d'une DSP pas si proche que ca.
-
Tous les logiciels UPNP vont faire la gueule non ?
Genre la PS4, quand elle se connecte en ligne, elle utilise UPNP pour rediriger le port 34xx.
Sauf que là, une chance sur 4 que la PS4 soit pas contente :D
Voire meme 4 chances sur 4 que ca gueule. Les jeux en reseau qui fonctionnent pas sur un acces fibre, c'est du suicide commercial.
Been there, done that, passe une nuit pour faire marche arriere (retour de CGN vers 1IP pub/client) avant d'arriver meme au 50eme client connecte.
Merci Sony, Merci PSN.
-
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Aucune idee, mais c'est exactement ce qu'ils font.
-
Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!
=> entre 9 et 10 millions d'IP libres. Soyons un peu plus conservateurs et disons 7.5 millions.
Maintenant faites le calcul a 5 EUR/IP (best price pour des tres grands blocs), 10 EUR/IP (prix couramment demande) et 15-20 EUR/IP (evaluations des gurus-speculateurs sur ce marche).
-
Aucune idee, mais c'est exactement ce qu'ils font.
Il n'y a aucun moyen de contrôler le port à ouvrir ? Comment ça se passe avec le NAT local, il faut bien ouvrir un port de toute façon non ?
-
Il n'y a aucun moyen de contrôler le port à ouvrir ? Comment ça se passe avec le NAT local, il faut bien ouvrir un port de toute façon non ?
Avec le NAT local, il y a generalement une seule PS4/acces, donc port interne = port externe.
En mode DMZ, port externe = port interne par default.
En mode UPnP, tres probablement pareil mais pas obligatoire (surtout s'il y a plusieurs demandes pour le meme port).
Maintenant chez Free, comme ils controlent toute la chaine (CPE, DSLAM/OLT, meme certaines parties du core, ce qui est très exceptionnel pour un operateur de nos jours), ils ont peut-etre la solution pour pousser l'UPnP vers le boitier CGN. Ca peut aider, mais a suivre.
Pour les autres, il y a le PCP qui est suppose faire le meme chose, mais il faut qu'il soit supporte par le CPE et par le boitier CGN. Les implementations (du PCP) quand elles existent, semblent etre un peu "aleatoires". Pas gagne.
Tout ca pour esperer q'un port externe quelconque suffit pour que l'application fonctionne.
-
Je me demande ce qu'ils ont prévu pour les cas comme celui-là... Darafaeli a opportunèment disparu juste après avoir lâché l'info donc on peut même pas lui demander des précisions.
-
Je me demande ce qu'ils ont prévu pour les cas comme celui-là... Darafaeli a opportunèment disparu juste après avoir lâché l'info donc on peut même pas lui demander des précisions.
Darafaeli a dû se faire descendre par des sbires de XN, je ne vois que ça !! ^^
-
Darafaeli a dû se faire descendre par des sbires de XN, je ne vois que ça !! ^^
Chez les militaires, pour acte de trahison, ce n'est pas l'exécution directe ?
-
Cela peut y ressembler. Pour avoir publié un article sur Rani Assaf, avec une photo, Vanity Fair a été privé de publicités par Xavier Niel.
http://www.freenews.fr/freenews-edition-nationale-299/iliad-6/xavier-niel-en-colere-contre-vanity-fair
-
Je suis environ certain qu'il a agit sur demande ou au moins avec l'aval de sa hiérarchie.
-
Soit c'est le cas, soit ça devient le bordel dans la libre boutique
-
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Pareil chez nous (Coriolis). Ca devra aussi etre pareil chez tous les operateurs en PPPoE. Apres, ca finit toujours avec le fait de faire trainer TOUS les /32 dans l'IGP (ou MP-BGP, selon le cas), mais ca peut ne pas forcement etre un probleme.
C'est faisable pour un petit FAI, mais quand on a des centaines de milliers ou millions d'abonnés, tu veux clairement pas ça dans ton igp, ou même dans le bgp. sinon paye ta convergence de merde, et l'explosion des fib.
-
Il n'est pas nécessaire de balancer les /32 dans tout l'IGP
Utiliser des /32 n'empêche pas d'aggréger les subnets, et de faire une allocation cohérente
Par exemple, chez Knet, nous avons des /32 à paris : aucun équipement ailleurs n'a connaissance de ces routes
-
Il n'est pas nécessaire de balancer les /32 dans tout l'IGP
Utiliser des /32 n'empêche pas d'aggréger les subnets, et de faire une allocation cohérente
Par exemple, chez Knet, nous avons des /32 à paris : aucun équipement ailleurs n'a connaissance de ces routes
Si tu a le luxe de faire de l'aggregation, tant mieux pour toi.
Par contre si tu te retrouves à avoir tes clients distribues de facon totalement aleatoire sur X plaques (parce-que mauvaise visibilite/controle sur les venter et/ou la logistique) ....
Un grand operateur devra voir ce qu'il faut (assez de clients et assez de blocs d'IP) pour aggreger.
-
Hello,
Je poserais la question lors des prochaines conventions FREE, à propos de ces IP "communistes" ^^
-
J'espère qu'on le saura avant.
-
Pas sûr, au rythme où cela va...
-
, à propos de ces IP "communistes" ^^
C'est un plan d'austérité, ça n'a rien à voir.
Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
-
Pas sûr, au rythme où cela va...
Comme d'hab tu n'en sais rien.
"Il faut se méfier de l'eau qui dort".
Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?
(il n'y a aucune info, je n'en sais rien; mais c'est quand même très avancé et ça a beaucoup bougé en fin d'année).
-
C'est un plan d'austérité, ça n'a rien à voir.
Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
un seul FAI dans le pays, une IP distribuée à la naissance par personne, avec un débit soit disant identique pour tout le monde (mais en pratique certaines IP "amies" avec un débit prioritaire), rationnement des quotas de download/upload, là oui ce serait du communisme :D
-
Comme d'hab tu n'en sais rien.
Je n'ai bien sûr aucune information particulière, quand je dis "à ce rythme là", c'est une expression, je me contente de constater. Cela fait plus d'un an que l'on parle de cette ouverture des zones ZMD, d'abord au premier trimestre 2015. Il y a eu cette visite d'un NRO Free par Vivien avec comme guide Xavier Niel, qui à une question répond que la technologie utilisée sera plutôt le WDM-PON. Puis en Mars l'interview de Xavie Niel par Universfreebox, où il répond que l'ouverture des ZMD se compte en semainessss... Puis en Avril, des tests d'éligibilité en zone ZMD Orange qui sont positifs pendant une journée. On pensait alors que l'ouverture était imminente. Puis rien..
En Juin, à la rencontre des communautés, toi même rapporte avoir entendu que ce serait pour Octobre. En Octobre, Underground78 annonce qu'une source lui a affirmé que c'était une question de jours. En Novembre, on découvre sur le site d'assistance Free l'ONT 10G-EPON de Free, et un abonné, Cyberjuls, à Castelnau Le Lez, annonce l'avoir reçu chez lui, et donne la référence du SFP utilisé, en 10G-EPON. On se dit alors là aussi que c'est imminent. Mais l'article du site d'aide est retiré. Et on a eu aucun autre témoignage de réception de cet ONT.
Depuis, toujours rien, et on se rapproche maintenant du calendrier de sortie de la freebox v7, annoncée en Juin dernier entre Avril et Juin prochain (à voir). On se dit alors que Free pourrait attendre la sortie de la v7 pour ouvrir les ZMDs, cette box étant supputée pouvoir intégrer une cage SFP+, permettant de mettre directement le SFP 10G-EPON dans la box, sans avoir à fournir un gros et disgracieux, voir coûteux, ONT. Si la box sort fin Juin, ce sera après la rencontre des communautés 2016...
Voilà pourquoi je dis "à ce rythme là", car avec le retard pris, on n'est plus à quelques mois près.
-
Voilà pourquoi je dis "à ce rythme là", car avec le retard pris, on n'est plus à quelques mois près.
Voir quelques moisssssssssssssssssssssssssssssssss.
-
La différence par rapport à l'année dernière est que l'ONT 10G-EPON à fuité ce qui montre qu'en interne les choses bougent. Le dégroupage des centraux NRA prévus depuis un siècle ça on en reparlera mais je suis persuadé qu'on est bon cette année pour Free en FTTH. N'importe quel analyste payé au SMIC ou étude de marché premier prix montrerait bien que le rythme s'accélère chez la concurrence et le retard se fait bien voir chez Free.
Ils pourront pas se reposer sur le cuivre éternellement
-
En Octobre, Underground78 annonce qu'une source lui a affirmé que c'était une question de jours.
Je le maintiens d'ailleurs et c'était pas un sous-traitant d'un sous-traitant de Free.
Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?
Personnellement c'est ce que je continue à espérer. Il y a eu quelques bruits discrets sur l'avancée en fin d'année qui font que ça me parait toujours plausible. Par ailleurs il ne se passe vraiment pas grand chose du côté de serge.31, ce qui est plutôt suspect après quelques mois d'activité intense en ZTD.
-
Quand tu vois l'activité de Protelco sur le FTTH en ZMD, tu déduis qu'ils sont encorne une fois en retard, mais que ca va finir par arriver. C'est différent d'un projet a l'arrêt comme certaines plaques de ZTD qui subissent une ré-organisation (pour dire ca très poliment)
-
Un verrou important a sauté récemment, aussi. :)
Le genre de verrou qui peut empêcher une mise en prod' même quand on a 700K prises dispo.
-
Il a l'air bien renseigné le tom pouce ... Mardi prochain donc ... Je croise tout ce qu'il est possible de croiser !
-
Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
La mise en commun volontaire de certains moyens par les opérateurs relève du bon sens et pas du communisme.
Comment envisages-tu l'implèmentation de cette mutualisation?
-
Je le maintiens d'ailleurs et c'était pas un sous-traitant d'un sous-traitant de Free.
Je te crois, mais je pense qu'il n'avait toutes les informations, la preuve...
En fait, de plus en plus, j'en viens à soupçonner des dissensions au sein de Free, du genre classique entre service commercial et service réseau. Le premier voyant l'avance prise par Orange, souhaitant une ouverture rapide des ZMDs, et le deuxième, le service réseau/fibre, disant non, on n'est pas encore prêt.
La partie commerciale mettrait alors au point son SI pour la commercialisation, et le testerait en vue d'une ouverture rapide, d'où les tests d'éligibilité positifs en zone AMII Orange en Avril, et en Novembre, mettrait la doc de l'ONT 10G-EPON, sur le site de l'assistance, puisque celui-ci était sorti, là encore en vue d'une ouverture rapide. Et le service technique/réseau, qui direz, non, retirez-moi cela, on n'est pas encore prêts....
Il faut peut-être regarder du côté de Rani Assaf.
-
J'avais utilisé le mot communiste pour faire une une blagounette rapide, je resterais sur IP partagée sans vanne épivala.
-
J'avais utilisé le mot communiste pour faire une une blagounette rapide, je resterais sur IP partagée sans vanne épivala.
Tu as eu raison : ça a un coté appart communautaire.
-
ouep, une IP de kolkhoze.... 8) 8) 8)
-
Plutôt de colloc je dirais moi ! :p
@alain_p : Ça venait du technique et pas de la base donc je suis pas sûr qu'il faille imaginer des tensions internes.
-
Plutôt de colloc je dirais moi ! :p
sale capitaliste va !
-
Il a l'air bien renseigné le tom pouce ... Mardi prochain donc ... Je croise tout ce qu'il est possible de croiser !
On est mardi prochain, et toujours rien de nouveau. C'était quoi, le verrou ?
-
Il voulait dire "Mardisssssssssssss", je pense :)
-
Surtout il n'a jamais laissé entendre que la commercialisation allait arriver dans un futur proche. ;)
-
Comme d'hab tu n'en sais rien.
"Il faut se méfier de l'eau qui dort".
Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?
(il n'y a aucune info, je n'en sais rien; mais c'est quand même très avancé et ça a beaucoup bougé en fin d'année).
Thomas n'avait pas d'information à ce sujet, mais espérait quand même que ce serait pour bientôt.
-
O_o Ils sont sérieux là ?
Bon, bah visiblement il ya l'internet et il ya "l'internet par Free"...
-
Tout le monde fait comme si c'était un choc m'enfin la pénurie d'IPv4 est annoncée depuis longtemps et des solutions du type CG-NAT existent déjà un peu partout...
Edit : Je sais que la solution choisie par Free n'est pas du CG-NAT et justement, je trouve ça plutôt mieux.
-
En France on était quand même habitué à avoir 1 ip/box pour les connexions fixes.
Reste plus qu'à activer l'ipv6 ...
-
Tout le monde fait comme si c'était un choc m'enfin la pénurie d'IPv4 est annoncée depuis longtemps et des solutions du type CG-NAT existent déjà un peu partout...
C'est pas du CG-NAT, voir les 50 pages de discussion dessus.
-
Je sais bien et justement je trouve que le CG-NAT est bien pire comme solution.
-
Bon, j'ai besoin d'un retour vu qu'on ne doit pas être des milliers à avoir la fibre dans la config ZMD ... Depuis que je l'ai pas moyen d'accéder au google play store via l'appli !! Visiblement elle tourne sur le port 5228 mais depuis quand free bloquerais des ports en sortie! Autre petite remarque, j'ai les 16384 premiers ports mais qui a déjà vu les suivants dans son manager? C'est pas juste une limitation de la technologie? En tout cas si vous êtes nombreux à bloqué sur le play store n'hésitez pas à appelé le 3244 parce qu'ils étaient pas au courant et personne n'a pu me dépanné du coup.
-
Cyberjuls a une autre plage, félicitations, t'as gagné à la loterie du port 80, xavier75 va te remettre une pochette surprise à l'accueil ;-)
-
Merci mais finalement je m'attendais à une expérience plus proche de ce qu'on observe sur Paris... la c'est presque décevant même si c'est mieux que ce que j'avais en terme de débit sur mon ADSL.
-
En même temps c'est encore un test à priori (même si cyberjuls a bien des débits équivalents à ceux des parisiens).
Par contre je comprends pas ton histoire d'application (surtout que le port que tu cites est dans la plage que tu as eu), du coup tu pourrais développer ?
-
Depuis que je l'ai pas moyen d'accéder au google play store via l'appli
oui c'est pas clair . c'est l'application Google Play dans un appareil Android en réseau (wifi) avec la Freebox qui ne marche pas ?
Le Play Store utilise TCP 5228 et UDP 5228 mais en sortie uniquement donc ca ne pose pas de probleme avec le A+P de Free.
Par contre IPv6 peut poser probleme avec Android en wifi (bug radio dans la gestion du renouvellement de l'ipv6).
-
Par contre IPv6 peut poser probleme avec Android en wifi (bug radio dans la gestion du renouvellement de l'ipv6).
Ah mince j'y ai pensé en plus il y a quelques jours de ça en lisant le message de Ludwig dans le sujet du Plessis Trévise et j'ai oublié de poster à ce sujet... Il y a un sujet qui parle de ça quelque part sur le forum.
-
Très simple, si je prend n'importe quel périphérique sous Android que je vais dans l'applications Play Store bah il me fait un délai d'attente dépassé... si je tente des updates il charge pas... si je tente de rentré le smartphone remis à l'état neuf sur un compte il le prend pas... par contre si je vais sur play.google.com via chrome sur la tablette ça fonctionne nickel, si je fais la même opération en réseau radio HSPA / 4G ça passe sans pb, si je me branche sur l'Otb pas de pb, si je passe par Orange rien a dire aucun pb. Bref, y a que sur ma freebox avec sa super fibre magique que j'ai ce pb :-( et le 3244 est bien embêté parce qu'ils ont aucune info sur cette partie du déploiement. Pour eux ils connaissent les ZTD, l'ADSL mais rien sur les ZMD et leur mode de fonctionnement.
-
Ah mince j'y ai pensé en plus il y a quelques jours de ça en lisant le message de Ludwig dans le sujet du Plessis Trévise et j'ai oublié de poster à ce sujet... Il y a un sujet qui parle de ça quelque part sur le forum.
ça j'ai testé avec ou sans... oui y a un pb sur Android avant la version 6 mais ce sont des Nexus et donc ils sont à jour... t'as du voir passer ça sur un forum ou une ml sur l'Otb justement puisque ça a été un gros pb à la mise en place. Depuis y a un outil qui détecte si t'as de l'IPv6 d'un provider et te conseil de désactivé le HA.
-
Quel est le port source affiché sur https://ipv4.lafibre.info/ ? (il est bien < 16384 ?)
Sur https://ipv6.lafibre.info/ ton port est bien > 49152 ?
-
Sur IPv4 j'ai le port 9008
Sur IPv6 le port 50561 (j'ai réactivé pour le test et c'est à partir de la tablette qui ne passe pas le Play Store...).
Donc je rentre effectivement dans les bornes.
-
pour être clair: si IPv6 est coupé dans la Freebox puis le wifi deco puis reco de la tablette (important), le play store (l'app) ne marche toujours pas ?
-
non toujours pas. Pour tout dire et être clair, l'IPv6 de la freebox était coupé depuis mes tests sur l'IPv6 de l'OverTheBox et depuis j'ai du désactivé l'Otb pour la mettre chez un client et je n'avais pas remis la v6 en route. Donc qd j'ai vu ce pb j'ai plutôt tenté l'inverse donc d'activé l'IPv6 en espérant que le store soit accessible en v6 mais non, ce n'était pas mieux. J'ai re supprimé, re testé et non, y a rien à faire. La mon pb c'est que j'ai l'impression d'être seul a observé ce phénomène. Dans 11 jours j'aurais au moins 2 autres sites que je maîtrise dans ma ville ou je pourrais testé et voir si c'est un problème purement local ou du à la mise en place de Free sur la commune dans une version "bridé"..
-
Ben faudrait voir avec les autres abonnés en ZMD qui sont sur le forum (cyberjuls à Montpellier et une personne à Saint-Ouen l'Aumône mais je crois qu'on l'a pas revu récemment) s'ils peuvent tester.
-
t'as pas configuré un proxy dans ta connexion wifi ? (appuie long sur la connexion wifi puis modifier puis options avancées)
-
je me doutais bien que le partage de port allait poser des problèmes ....
j'aimerais bien un test avec une PS4 et une Xbox one pour voir ......
La PS4 part exemple :
j'ai fait des test en bloquant les ports : TCP : 80, 443, 3478, 3479, 3480 UDP : 3478, 3479
tu te retrouves avec une PS4 en NAT 3 (fermé) et donc pas d'accès au chat vocal en jeu ..... (test sur ligne FTTH orange)
-
Je ne suis pas sûr que ton test soit représentatif. Tu as bloqué les ports, mais chez Free, il y aurait translation des ports, donc ils resteraient utilisables ?
Ce qu'il y a de bien avec LudwigP94, que je remercie pour ses différents retours, c'est qu'il a des abonnements chez différents opérateurs, et que donc il peut comparer les comportements des divers équipements en même temps sur différents réseau. De plus, c'est un professionnel du domaine, et il sait de quoi il parle. Et à priori, cela coince sur certains avec le partage d'IP, et la plage de ports qu'il a (1 à 16000), alors que ce n'est pas le cas chez Orange par exemple.
Maintenant, cela pourrait être un problème de configuration local, box ou NRO, ou au-dessus. Il faudrait plus de retours pour savoir si ces problèmes sont généralisés. Pour l'instant, malgré les 11 équipes qui tourneraient sur le Plessis Trévise, je trouve que l'on a peu de retours...
-
Salut,
Dites, j'ai quelques questions concernant l'implèmentation du quart d'IP par Free:
- quand est-il des protocoles autres que TCP et UDP (ESP par exemple) ? Il doit y avoir un tracking de connexion quelque part non ?
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ? Comment ça marche ?
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.
-
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.
Moi je dirais que tu as une chance sur 4 de pouvoir héberger des services. En tout cas les services "classiques" genre mail et web, puisqu'ils sont sur des ports fixes (ce dont on pourrait se passer en utilisant des enregistrements SRV au niveau DNS, mais c'est une autre histoire, peut-être qu'un jour on y viendra).
-
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
-
Rani himself ici, en voila une nouvelle ! :)
Option payante ou non ? O:-)
-
Oui, cela faisait longtemps ! Heureux de le voir de nouveau participer aux forums et répondre aux abonnés (techniques quand même !) ;)
-
Bienvenue Rani sur ce forum et merci pour les informations.
Je précise que ce n'est pas une imposture (l'adresse mail utilisée est bien l'adresse mail de Rani Assaf).
-
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
Bonjour à tous, maintenant y a plus qu'à attendre l'ouverture de la commercialisation ZMD Orange par Free sur Limoges (et sur les autres zmd) :D
Petite question (enfin la même que Underground78), si toutefois cela a été décidé et acté, l'option "vraie ip fixe" sera gratuite ou payante ? et si payant à quel prix ? et chaque demande supplèmentaire d'adresse ip sera au même prix ?
Bonne journée à tous :)
-
Je suis curieux surtout de voir comment ce sera gérée techniquement. Directement via des tunnels par la Freebox, sur des réseaux locaux différents quand on demande "plusieurs IPv4"?
Plutôt bonne nouvelle sinon. J'imagine que même si le prix est faible, il sera payant. L'idée n'est pas de plus dépenser d'IPv4 par rapport à ce qui était fait avant (surtout si on peut en demander plusieurs, rien que par principe pour les abus ou "parce que c'est gratuit")
-
Autant je comprendrais bien que l'option pour avoir plusieurs IPs soit payante, autant ça m’ennuierait que l'option pour avoir une IP fixe "complète" le soit. La première c'est du luxe, la seconde quand même beaucoup moins.
-
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
Bienvenue sur le forum, c'est une super bonne nouvelle !
Es-ce que le service multi-IP sera étendu à l'ensemble du réseau Free (non-dégroupé, dégroupé ADSL etc...), ou sera seulement destiné au FTTH?
Cordialement,
-
Le cas idéal est donc:
Option ip complète gratuite à activer
Option multi-ip gratuite ou payante, peu importe.
Si un client non geek a 1/4 d'ip, il est probable qu'il ne voit jamais la différence. S'il utilise des services ipv4 qui bloquent à cause du 1/4 d'ip, il trouvera le tuto pour faire le réglage, qui sera certainement un simple choix dans la bonne section de l'interface.
Du coup, suivant la proportion de non geek, il y a de l'économie d'ipv4 qui devrait arriver.
Pour les geeks, s'ils ont absolument besoin d'une ipv4 complète, le réglage sera trivial. Ou alors ils seront déjà en ipv6.
On verra si c'est vraiment le cas idéal qui arrive...
-
Autant je comprendrais bien que l'option pour avoir plusieurs IPs soit payante, autant ça m’ennuierait que l'option pour avoir une IP fixe "complète" le soit. La première c'est du luxe, la seconde quand même beaucoup moins.
La première sera gratuite, c'est certain. Après, ceux qui veulent une /29 ou truc du style, on
fera payer un minimum histoire que ceux qui le demandent en aient vraiment besoin.
-
Alors là c'est cool, genre vraiment ! :D
-
Le cas idéal est donc:
Option ip complète gratuite à activer
Option multi-ip gratuite ou payante, peu importe.
Si un client non geek a 1/4 d'ip, il est probable qu'il ne voit jamais la différence. S'il utilise des services ipv4 qui bloquent à cause du 1/4 d'ip, il trouvera le tuto pour faire le réglage, qui sera certainement un simple choix dans la bonne section de l'interface.
Du coup, suivant la proportion de non geek, il y a de l'économie d'ipv4 qui devrait arriver.
Pour les geeks, s'ils ont absolument besoin d'une ipv4 complète, le réglage sera trivial. Ou alors ils seront déjà en ipv6.
On verra si c'est vraiment le cas idéal qui arrive...
Jouer à la PS4, accéder à certains store, travailler en VPN etc.
Faut arrêter de parler de geek tout le temps. Les francais se sont mis à internet, et utilisent des services sans pour autant être devenus des technophiles aguerris.
-
C'est nouveau chez Free des 'options' en fixe.
Ca change de la philosophie du 'simple et tout le monde pareil' donc ca rend plus complexe le SI, le SAV et toute la gestion adm derriere non ?
Tout ca pour quelques geeks qui sont déjà partis de Free ou en instance de, surtout par manque de debit et mauvais peering ?
Enfin c'est étonnant en tout cas, de la complexité a cet endroit.
-
Alors là c'est cool, genre vraiment ! :D
heu je comprend pas bien, il dit que c'est la première qui est gratuite donc l'option que tu considères comme du luxe (multi ip)
-
@Logan21 : Je pense que rani parle de "première option" pour la plus basique, par opposition à celle que j'appelle "de luxe" dont il parle après ("ceux qui veulent une /29" = multi IP).
@kgersen : Il y avait bien une option IP fixe pour les non-dégroupés. Je pense que ça montre surtout que le nouveau matos ouvre des possibilités nouvelles au niveau du plan d'adressage.
-
Mouais à partir du moment où il existe l'option IP fixe, je pense qu'ils devraient en profiter plus que 1/4 des ports pour le vulgum pecuus
-
C'est nouveau chez Free des 'options' en fixe.
Ca change de la philosophie du 'simple et tout le monde pareil' donc ca rend plus complexe le SI, le SAV et toute la gestion adm derriere non ?
Tout ca pour quelques geeks qui sont déjà partis de Free ou en instance de, surtout par manque de debit et mauvais peering ?
Enfin c'est étonnant en tout cas, de la complexité a cet endroit.
Perso je suis chez Free pour la facture (avec moins d'entourloupes que l'Agrume dans les options et qui est globalement moins chère) , pour l'IP fixe sur demande (non-dégroupé) et surtout un mode bridge!
Faut pas considérer les geeks comme une minorité (bien que peu nombreux dans l'ensemble des abonnés) et donc par conséquent de ne pas y faire attention, je trouve que ça donne une bonne image à Free de vouloir offrir des services anodins en apparence pour le grand public, mais qui pèsent énormèment dans le choix d'un FAI quand on s'y connait;
Les pros de l'informatique risquent aussi d'être intéressés à titre perso pour chez eux, etc...
Je suis 100% d'accord avec l'annonce de Rani et je ferais bien une précommande d'un bloc IP :D Par contre le bloc à l'air énorme lorsqu'on est habitué à du /32, ce qui serait bien c'est d'offrir un nombre d'IP car ça fait du gâchis si on ne les utilise pas toutes, là c'est tout ou rien. Enfin c'est déjà une super bonne avancée!!
-
Jouer à la PS4, accéder à certains store, travailler en VPN etc.
Faut arrêter de parler de geek tout le temps. Les francais se sont mis à internet, et utilisent des services sans pour autant être devenus des technophiles aguerris.
Si tu m'as bien lu, je couvre tous les cas... En particulier le non-geek bloqué qui trouvera bien un tuto où la réponse avec son moteur de recherche préféré.
-
L'effet de bord c'est d'avoir beaucoup de gens qui réclament une IP avec ses 60000 ports car les tutos disent que ça résout un problème qui serait tout autre, ce qui va confronter Free à une demande d'IP "complètes" sans pour autant avoir ce besoin pour la plupart des abonnés...
Mais si les DSLAM dégroupés obtiennent une upgrade de l'adressage afin d'économiser des IP sur les slots libres, à terme ça pourra assurer une évolution pérenne de Free en IPv4 tout en proposant ce genre de services, notamment avec les futurs NRO, en attendant que l'IPv6 soit bien en place.
-
Je ne crois pas que mes proches voisins/voisines vont demander des IP fixes.... meme si ils donnaient 60% d'IP fixes le but ultime d'economiser des IP restera valable...
-
Il suffit de voir sur le mobile où le CG-Nat n’attribue que des petits bout d'IPv4 (une centaine de ports par clients) : peu de problèmes.
Donc la grande majorité n'auront pas besoin d'IP publique, car c'est plus un terminal de consultation, comme l'usage mobile.
-
Après je vois deux situations pour la demande d'IP "complète" donc différentes de celles partagées : les gens bannis par IP sur les forums ou des jeux qui cherchent à en obtenir une nouvelle, et les problèmes avec les ports des consoles...
-
Salut,
Dites, j'ai quelques questions concernant l'implèmentation du quart d'IP par Free:
- quand est-il des protocoles autres que TCP et UDP (ESP par exemple) ? Il doit y avoir un tracking de connexion quelque part non ?
Je parie qu'ils ne passent pas dans ce mode.
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ?
Il y a pas de ports en IPsec. Tu veux parler de la RFC 3948?
Tu veux dire "IKE Header Format for Port 4500"?
-
Je parie qu'ils ne passent pas dans ce mode.
Pas d'ICMP non plus?
-
Pas d'ICMP non plus?
Lesquelles?- certain messages ICMP "au dessus" de IP, ce sont des paires requête/réponse de :
- echo
- horodatage
- demande de masque de sous-réseau
- solicitation de routeur - les autres font partie de la couche IP, ce sont des réactions à la réception d'une trame IP non délivrable :
3 Destination Unreachable [RFC792]
Codes
0 Net Unreachable
1 Host Unreachable
2 Protocol Unreachable
3 Port Unreachable
4 Fragmentation Needed and Don't Fragment was Set
5 Source Route Failed
6 Destination Network Unknown
7 Destination Host Unknown
8 Source Host Isolated
9 Communication with Destination Network is
Administratively Prohibited
10 Communication with Destination Host is
Administratively Prohibited
11 Destination Network Unreachable for Type of Service
12 Destination Host Unreachable for Type of Service
13 Communication Administratively Prohibited [RFC1812]
14 Host Precedence Violation [RFC1812]
15 Precedence cutoff in effect [RFC1812]
4 Source Quench [RFC792]
Codes
0 No Code
5 Redirect [RFC792]
Codes
0 Redirect Datagram for the Network (or subnet)
1 Redirect Datagram for the Host
2 Redirect Datagram for the Type of Service and Network
3 Redirect Datagram for the Type of Service and Host
Pour les ICMP réactions à une trame IP non délivrée, il y a un port dans la trame IP.
Pour les autres, je ne sais pas; on pourrait gérer echo-request si on voulait.
-
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?
-
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ? Comment ça marche ?
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)
2.5.1 Transport Protocol
ISAKMP can be implemented over any transport protocol or over IP
itself. Implementations MUST include send and receive capability for
ISAKMP using the User Datagram Protocol (UDP) on port 500. UDP Port
500 has been assigned to ISAKMP by the Internet Assigned Numbers
Authority (IANA). Implementations MAY additionally support ISAKMP
over other transport protocols or over IP itself.
https://tools.ietf.org/html/rfc2408
?
-
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?
On pourrait : actuellement la box gère, elle sait retourner les réponses d'echo provenant de l'extérieur à la bonne IP privée, donc on peut démultiplier ça. (Même si plusieurs utilisent ping en même temps.)
Après, pour savoir si c'est implèmenté par Free : il faut tester.
-
Starting Nping 0.7.01 ( https://nmap.org/nping ) at 2016-02-14 07:18 Paris, Madrid
SENT (0.4120s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=1] IP [ttl=64 id=59792 iplen=28 ]
RCVD (0.6080s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=1] IP [ttl=50 id=29283 iplen=28 ]
SENT (1.5700s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=2] IP [ttl=64 id=59792 iplen=28 ]
RCVD (1.6120s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=2] IP [ttl=50 id=29328 iplen=28 ]
SENT (2.5750s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=3] IP [ttl=64 id=59792 iplen=28 ]
RCVD (2.6140s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=3] IP [ttl=50 id=29552 iplen=28 ]
Le NAT de la box peut démultiplexer en fonction de ID (et numéro de séquence).
Donc on peut imaginer un partitionnement des ID comme des ports.
-
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)
https://tools.ietf.org/html/rfc2408
?
Oui c'est tout à fait ça que j'ai survolé. Je ne sais pas si c'est encore utilisé concrètement, ou s'il n'y a pas une rfc plus récente un poil plus NAT compatible.
Ça doit faire 10 ans que je ne me suis pas mis à jour sur les RFC...
Mais bon, Rani a répondu exactement ce à quoi je m'attendais et même plus, une option IP complète gratuite, et même un range. Reste à savoir si comme certain opérateur téléphonique, il sera possible de choisir ses 4 derniers chiffres (joke inside).
-
C'est nouveau chez Free des 'options' en fixe.
Pas completement. J'en parlais il y a quelques jours : la freebox Server a un disque bridé par défaut pour ne pas payer la taxe chez ceux qui n'utilisent pas le disque.
Le jour ou la capacité est atteinte, une popup te demande d'activer l'option gratuite et Free paie la taxe manquante.
C'est malin dans les 2 cas, c'est une économie chez ceux qui n'en ont pas besoin. Par contre, ça va être compliqué de dire à Mme Michu qu'il faut souscrire à l'option pour faire marcher la PS4 de vacances de ses petits-enfants...
Bon, content d'avoir eu raison :P reste à voir si les abonnés DSL ou P2P seront aussi migrés !
-
La question c'est aussi quand ça va arriver officiellement parce que là on parle de déploiements en ZMD qui n'ont toujours pas été officialisés...
-
La question c'est aussi quand ça va arriver officiellement parce que là on parle de déploiements en ZMD qui n'ont toujours pas été officialisés...
Plus ça va et plus je me pose la question "est-ce que ça a besoin d'être officialisé?".
-
Ben il n'y a pas de documentation sur le site de l'assistance et le service client est à peine au courant que ces offres existent donc pour moi c'est toujours pas officialisé.
Après on pourrait aussi espérer un minimum de communication sur le périmètre de l'ouverture (quelles zones, quand, etc.) m'enfin ça j'y crois de moins en moins...
-
Après on pourrait aussi espérer un minimum de communication sur le périmètre de l'ouverture (quelles zones, quand, etc.) m'enfin ça j'y crois de moins en moins...
Ce serait dommage. J'ai une collègue avec un accès adsl pourri chez free (ligne très longue), raccordable depuis décembre ftth chez orange. Je crois qu'elle aimerait savoir combien de temps elle risque d'attendre.
En écrivant çà, je me rend compte d'une chose:
Laisser les clients dans le flou est le meilleur moyen de laisser espérer et donc de rester...
-
Ça a des limites, un client avec une date peut décider de prendre son mal en patience alors qu'un client sans date peut considérer que ça ne sert à rien d'attendre quelque chose qui risque ne jamais venir.
-
Oui, mais tu saupoudres de quelques petites rumeurs, petites phrases, relayées par tes amis et hop tu passes de quelques semaines en Mars 2015, à plus de quarante semaines pour avoir quelques heureux élus en ZMD.
Si les clients avaient un calendrier en face d'eux, ils pourraient prendre des décisions rationnelles :)
Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
-
Oui, mais tu saupoudres de quelques petites rumeurs, petites phrases, relayées par tes amis et hop tu passes de quelques semaines en Mars 2015, à plus de quarante semaines pour avoir quelques heureux élus en ZMD.
Si les clients avaient un calendrier en face d'eux, ils pourraient prendre des décisions rationnelles :)
Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
Enfin pour le suivi des faits et gestes, oui quand on s'informe, pour le client lambda, il n'a rien comme info toute cuite...
-
Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
Je sais déjà que je ne changerai pas d'opérateur, ça fait bien longtemps que j'ai fait le choix de la box par rapport à la fibre qui était le plus rationnel pour moi. Tout ce qui m'intéresse du coup c'est d'avoir un fournisseur qui communique sur ses plans. Par contre que la fibre soit le choix rationnel d'autres personnes qui maintiennent un minimum de pression sur Free, c'est tout bénef pour moi comme je pourrais peut-être en bénéficier par ricochet.
-
Le client lambda risque quand même de partir sur la première offre promotionelle venue, et y rester car il ne voudra pas se donner la peine de changer ultérieurement pour quelques euros de différence, puis va se contenter des services qu'on lui vend et s'enliser dans les engagements ou dans des clauses débiles... C'est pas mon cas mais je connais pas mal de personnes qui seraient dans cette catégorie.
Ça a des limites, un client avec une date peut décider de prendre son mal en patience alors qu'un client sans date peut considérer que ça ne sert à rien d'attendre quelque chose qui risque ne jamais venir.
Jusqu'à présent (et plus précisèment jusqu'à l'annonce de Rani) j'avais ce raisonnement avec l'attente du FTTH où je n'espérais pas voir Free, tandis qu'Orange propose l'IP fixe... le choix est vite fait; En plus dans mon cas, l'attente du dégroupage de free prévu (mais sans date) pour avoir un débit VDSL décent ne m'aurais pas retenu non plus.
En tant que personne avertie, un bloc IPv4 additionnel c'est un argument qui à un poids largement plus important, qu'une offre TV gigantesque avec abonnement aux chaines payantes offert ou encore des appels illimités et forfait mobile associé moins cher, pour l'exemple.
-
Honnêtement je trouve que Free s est un peu endormi
Il ne fait plus grand chose pour les geek, et s il déploie le Ftth en ZMD , ce n est pas forcèment mieux que les autres operateurs, voir moins bien sur les interconnexions
Il lui reste plus que la box , qui commence à avoir un grand coup de vieux . Bon j espère un truc interessant sur la V7
Allez Free on s active
-
@parmenion: +1 ! Complètement...
@Darklight: une personne avertie sera parfois intéressée par une meilleure connectivité aussi.
-
Pas bête, par exemple un bon peering avec Youtube et les services de Google c'est une bonne idée, bien qu'il soit un peu meilleur qu'avant.
Sinon le mode bridge est bien pour les geeks, Free est le seul à fournir ça en tant qu'opérateur grand public sur toutes ses box, sinon il faut se tourner vers OVH ou prendre une offre pro.
-
Ou sinon virer la box chez les autres, il faut un peu plus de savoir faire, mais on parle de geek non ?
-
Pas bête, par exemple un bon peering avec Youtube et les services de Google c'est une bonne idée, bien qu'il soit un peu meilleur qu'avant.
Sinon le mode bridge est bien pour les geeks, Free est le seul à fournir ça en tant qu'opérateur grand public sur toutes ses box, sinon il faut se tourner vers OVH ou prendre une offre pro.
Pardon ?
-
sauf si ça à changé, mais Orange ne permet pas ça, sauf si on dispose de compétences et du matériel qui gère les VLAN pour se brancher sur l'ONT, et ce, seulement pour la fibre optique.
C'est accessible aux geeks, mais il n'y a pas de volonté de proposer ça tandis que Free le fait. Et pour de l'ADSL le mode bridge de Free est vraiment utile car il n'y a pas d'ONT, et cela nécessiterait en outre d'avoir un modem et d'avoir une passerelle SIP.
Voir mon topic qui classe les FAI selon ce critère (https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/les-ip-fixes-ou-dynamiques-des-operateurs-francais/)
Bref, après chacun à ses défauts et ses avantages...
-
Et surtout le mode bridge n'affecte pas du tout les autres services.
-
Si je ne me trompe pas, ce mode existe chez NC.
-
Oui RED fibre et LaBox, et seulement en FTTla.. La dernière box n'en est pas équipée :-\
-
Ou sinon virer la box chez les autres, il faut un peu plus de savoir faire, mais on parle de geek non ?
Oui et payer pour du 3P pour avoir juste le net, supaire!
-
Oui RED fibre et LaBox, et seulement en FTTla.. La dernière box n'en est pas équipée :-\
La zive ne l'a plus ? Tu as un lien ?
-
Oui et payer pour du 3P pour avoir juste le net, supaire!
Oui, mais du vrai net !
-
La zive ne l'a plus ? Tu as un lien ?
J'étais pas au courant qu'elle a cette option. Es-ce un ajout récent ou c'est comme ça depuis le début?
-
Je ne sais pas. C'est peut être le cas ou pas. Par contre comme je trouve étrange cette régression, je te demande confirmation puisque tu l'affirmes.
-
Oui et payer pour du 3P pour avoir juste le net, supaire!
Oui, enfin non... Ma Livebox 3 (la partie "modem") est dans son carton et pourtant j'ai toujours Téléphone et TV (avec le décodeur Orange, certes).
Mais oui, il faut être légèrement geek pour arriver à tout faire marcher.
-
Oui, mais du vrai net !
On peut aussi avoir du vrai net via une box qui fait aussi VoIP et ToIP, en priorité sur le vrai net, via des réseaux virtuels différents.
-
Je ne sais pas. C'est peut être le cas ou pas. Par contre comme je trouve étrange cette régression, je te demande confirmation puisque tu l'affirmes.
Cette box est relativement récente, on ne trouve pas encore beaucoup d'infos, pour ainsi dire aucune sur ce point... Ce qui me laisse suposer qu'il n'y a pas de mode bridge, d'autant plus qu'il n'y a rien à propos de ça dans les CGU et infos des offres SFR. Mais je cherche aussi une confirmation.
J'ai trouvé une personne qui se pose aussi la question, ça date de 2015, toujours aucune réponse.
https://lafibre.info/sfr-tutoriels/bypasser-neufbox-fftla/msg274465/#msg274465
Le mode bridge est disponible sur les modem-routeurs Numericable, le routeur RED Fibre, LaBox de Numericable, la Freebox Revolution, et la Freebox mini 4k. Je ne sais pas si c'est possible sur la box TV Fibre de SFR (basée sur LaBox de Numericable) ou sur la Box Fibre Zive de SFR (troisième génération de LaBox de Numericable).
-
D'un autre côté toutes les box NC (câble) avaient le mode bridge.. et comme cela n'a jamais été mis en avant difficile de savoir si elle l'a ou pas... difficile d'en tirer des conclusions aussi car elle est en rupture de stock il me semble..
-
D'un autre côté toutes les box NC (câble) avaient le mode bridge.. et comme cela n'a jamais été mis en avant difficile de savoir si elle l'a ou pas... difficile d'en tirer des conclusions aussi car elle est en rupture de stock il me semble..
Nope, ça n'a pas toujours été le cas.
Quand j'ai eu NC au début ce n'était pas possible, si je me souviens bien sur un Castlenet tout pourri. Il ne supportait pas le nat à 100Mb/s, même sur 3 ou 4 connexions (pas du p2p). J'avais réussi à feinter en accédant à l'interface d'admin non pas par le lan mais par le réseau d'admin en 10.x, le menu avait plus d'options. Mais c'était clairement une bidouille, avec le mdp trouvé dans les fichiers de conf sur le tftp...
-
Je me demande pourquoi avoir choisi de diviser par 4 ? ballon d'essai ?
Une famille de 4 personnes par """IP light""" (qui a dit low-cost ?) doit bouffer 70/100 ports a tout casser sur les 16384......
-
Tu montes rapidement à 1000 ports avec du P2P, si tu ne ré-attribues pas tout de suite un port fermé à une nouvelle connexion (sachant que cela peut provoquer des bugs sur certains sites web si tu ré-attribues les mêmes ports pour d'autres éléments du site).
-
L'info du topic circule vite, numérama à déjà fait une petite dépèche relatant ce qui se dit ici, et en repiquant quelques photos
http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires (http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires)
-
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
-
Comme dit avant, leur archi est basée sur une plage IP (/24 ?) routée sur chaque DSLAM (et donc pour les gros NRA/O ça fait plusieurs blocs car plusieurs cartes ou switchs par central) donc en fin de compte même si ils ont peu d'abonnés au total, comparativement à leur réserve IP totale (environ 11M IPv4), la perte s'explique par les slots vacants des DSLAM qui sont des IP inutilisables ailleurs là ou il en faut, car elles sont déjà routées. C'est particulièrement notable sur les centaines de petits NRA non remplis en campagne.
Il faut aussi décompter l'IP réservée au DSLAM en .254 qui ne pourra pas être utilisée pour une freebox. Les ZMD disposeront donc des IP partagées pour remédier à la pénurie qui s'annonce partout, même si en apparence il reste des IP.
Peut être que si le réseau est revu entièrement, cette limitation pourrait disparaitre, car elle n'aurait plus lieue d'être... ? Mais ça ferait une croix sur la façon de faire, le réseau free dégroupé fonctionne comme ça depuis le début.
-
Franchement , plus j y pense et vu de loin (je suis pas expert), ça me semble pas une superbe idee. Complexe avec des impacts difficiles à estimer
et bref un peu antithèse de ce qui fait la force de Free ... La simplicité
On peut espérer que ce bricolage ne soit que pou l IPv4
-
On peut espérer que ce bricolage ne soit que pou l IPv4
Oui l'IPv6 restera identique, c'est le but de corriger l'erreur (ou disons la non-prévision) sur ce qu'allait devenir Internet au tout début, pour enfin donner une ou plusieurs IP à tout le monde donc ça serait une idiotie qu'un opérateur donne un /128 à ses abonnés, bien que pour la paranthèse, ça soit le cas sur certains petits serveurs "cheap" chez des hébergeurs, ils proposent seulement une seule IPv6 (avec une IPv4).
Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit ;)
Enfin l'avantage c'est le bloc IP 8)
-
Franchement , plus j y pense et vu de loin (je suis pas expert), ça me semble pas une superbe idee. Complexe avec des impacts difficiles à estimer
et bref un peu antithèse de ce qui fait la force de Free ... La simplicité
Comme le NAT, c'est "un peu antithèse de ce qui fait la force de" Internet, hein.
Et on le subit depuis toujours.
On peut espérer que ce bricolage ne soit que pou l IPv4
Il n'y a pas de pénurie d'IPv6!
-
Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit ;)
Qu'est-ce que tu racontes?
Free, comme tous les opérateurs, a un CG-NAT pour les mobiles. Et pour FreeWifi.
-
L'info du topic circule vite, numérama à déjà fait une petite dépèche relatant ce qui se dit ici, et en repiquant quelques photos
http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires (http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires)
Vite? ca fait 2 mois et 1/2 qu'on en parle ici et il a fallu attendre hier, que Rani poste l’existence d'une option qui rassurera et évitera, en partie, l'ire des freeboys pour que, hop, comme par hasard Numemachin et UF se mettent a en parler...
Ca sent le plan comm quand meme. Pourquoi Nume et UF n'ont pas traiter ce sujet plus tot ? Je serais curieux d'en connaitre la raison.
-
Il me semble que UF en avait parlé une fois déjà.
-
Ca sent le plan comm quand meme. Pourquoi Nume et UF n'ont pas traiter ce sujet plus tot ? Je serais curieux d'en connaitre la raison.
Parce que ça n'était pas officiel.
Nullorama et UF ne parlent que ce qui est avéré, vérifiable, officiel, objectivement vrai sans l'ombre d'un doute.
-
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
Sans en manquer aujourd'hui, ils craignent peut être d'en manquer bientôt.
Ou alors ils veulent faire des économies d'IP pour pouvoir revendre des blocs? ;)
-
L'effet de bord c'est d'avoir beaucoup de gens qui réclament une IP avec ses 60000 ports car les tutos disent que ça résout un problème qui serait tout autre, ce qui va confronter Free à une demande d'IP "complètes" sans pour autant avoir ce besoin pour la plupart des abonnés...
C'est évident, et on l'a vu avec l'option "débloquer le port TCP/25" : on a des témoignages indiquant que même la froideligne de Free recommande cette option à des gens qui ont du mal à envoyer des messages via smtp.free.fr!
Et déterminer si vous avez besoin de l'option débloquer TCP/25 est plus facile que savoir si une restriction de ports sources vous gène, quand vous n'hébergez pas de serveur : qui sait exactement ce que font les logiciels qu'il utilise?
-
Il y a là beaucoup de spéculation, quand même.
Je ne suis pas expert réseau mais il me semblait plus simple de repenser le plan d'adressage pour profiter des 11 millions d'adresse IPv4 de free.fr que de monter cette usine à gaz.
Je ne partagerai pas ce que j'imagine pour ne pas spéculer moi-même (voire me faire railler par les anti-free), mais ces essais réservés aux (très) rares abonnés FTTH en ZMD sont peut-être un biais technique nécessaire à une nouveauté à venir...
Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
A la rigueur, s'il s'était agi de faire des économies d'adresses, Free attribuait une adresse IP à 2 abonnés et il se retrouvait virtuellement avec 22 millions d'adresses ! 1 tiers de la population française, c'est déjà pas mal, non ?
Là, ce sont 4 abonnés sur la même adresse. Free voudrait donc tuer la "mouche-pénurie" avec un canon ???
-
Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
Oui mais non : si dans un NRA/O tu as 5 DSLAM, ça te fais 5 pool d'IP (/22, /24, peut-importe). Puis tu mets du FTTH, bim un OLT, et de 6 pool IP. Puis évidement tu engranges des abonnés FTTH sans vider "proprement" tes DSLAM (logique), un autre OLT, et de 7 pool IP mobilisés. Etc...
A l'échelle de la France, moi je vois pourquoi ça générerai une pénurie.
-
Oui mais non : si dans un NRA/O tu as 5 DSLAM, ça te fais 5 pool d'IP (/22, /24, peut-importe). Puis tu mets du FTTH, bim un OLT, et de 6 pool IP. Puis évidement tu engranges des abonnés FTTH sans vider "proprement" tes DSLAM (logique), un autre OLT, et de 7 pool IP mobilisés. Etc...
A l'échelle de la France, moi je vois pourquoi ça générerai une pénurie.
"sans vider proprement tes DSLAM"... Voilà entre autre pourquoi je parlais de revoir (proprement) le plan d'adressage !
-
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
-
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
Regarde comment elles sont réparties leurs IPv4, le stock non alloué et leur conso annuelle (dégroupage notamment).
Ils ont sans doute fait leurs calculs entre compacter leur plan actuel et adopter cette solution.
Bien sur rebrasser des abonnés coûte, même si Free se décidait à rebrasser de son côté, sans compter le risque d'erreur... Free pourrait décider de ne plus mapper IP et port sur le DSLAM mais ça demanderait probablement un peu de boulot.
Parce qu'actuellement à Paris il y a de nombreux DSLAMs avec quelques dizaines d'abonnés.
-
Sachant que tu mets en place ce genre de choses ... un peu avant d'être dans le mur idéalement.
-
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
Au risque de dire une bêtise également ;-) les opérateurs tiers ont accès à la salle de dégroupage, dès lors ils peuvent changer les postions des abonnés (réduction du nombre de dslam par exemple) ?
-
Bah justement pour moi ça se fait pas côté dégroupage ce brassage...
Si tu réduis le nombre de DSLAM, tu vires des réglettes, mais dans ma tête "au sein" d'une réglette, ça va +- directement du répartiteur au port du DSLAM (donc brassage au répart).
J'ai pas souvenir qu'on voit des jarretières en dégroupage comme on peut voir au répartiteur d'ailleurs.
Si un pro du Cu peut préciser tout ça...
-
Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
Cela a été dit et redit : les adresses n'appartiennent PAS aux abonnés mais au DSLAM. Tant que le DSLAM est là, aucune économie n'est faite. Même s'il n'est plus utilisé qu'à 1 %.
A la rigueur, s'il s'était agi de faire des économies d'adresses, Free attribuait une adresse IP à 2 abonnés et il se retrouvait virtuellement avec 22 millions d'adresses ! 1 tiers de la population française, c'est déjà pas mal, non ?
Là, ce sont 4 abonnés sur la même adresse. Free voudrait donc tuer la "mouche-pénurie" avec un canon ???
Pourquoi diviser par 2 et pas par 4? Quel avantage? Faire plus d'heureux avec les ports bas?
Les impacts eux sont bien présents, quel que soit le diviseur :
- équipement réseau supplèmentaire pour démultiplexer selon les ports
- chacun ne reçoit pas tous les ports et donc n'a pas forcèment les ports dont il a besoin pour ses serveurs.
- difficulté à expliquer cela
- débugage des problèmes réseaux beaucoup plus délicat
-
Bah justement pour moi ça se fait pas côté dégroupage ce brassage...
Jusqu'ici non, c'est fait par un bête mapping statique. Mais tu peux envisager de tout changer (de manière absolument immonde).
-
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
Bien sûr, mais il n'y a aucune raison de faire ça : c'est coûteux et il y aura certainement des erreurs.
Il est bien plus facile de reconfigurer les systèmes linux pour changer le plan d'adressage.
-
bon j'avoue que je n'ai pas tout suivi.
Sans vous faire répéter ;) , pourquoi ne pas passer directement les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?
Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
-
Parce que ça n'était pas officiel.
Nullorama et UF ne parlent que ce qui est avéré, vérifiable, officiel, objectivement vrai sans l'ombre d'un doute.
Oula tu as sorti les gros hameçons ;) (objectivement parlant ;D )
-
bon j'avoue que je n'ai pas tout suivi.
Sans vous faire répéter ;) , pourquoi ne pas passer directement les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?
Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
Pourquoi pas faire pire encore et supprimer IPv4?
Oula, c'est gros comme troll.
-
bon j'avoue que je n'ai pas tout suivi.
Sans vous faire répéter ;) , pourquoi ne pas passer directement les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?
Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
C'est pas justement ce qui a été fait !?
-
Jusqu'ici non, c'est fait par un bête mapping statique. Mais tu peux envisager de tout changer (de manière absolument immonde).
Tu as le droit de "tout changer" ? (je dis ça parce qu'on connait les quelques restrictions qui s'appliquent dans les NRA ;) )
-
Les restrictions qui interdisent de mettre des switches L3 ? :D
-
Ce genre de choses oui.
-
Beaucoup de switchs font du L3 par défaut maintenant, même du BGP, ex Dell. Mais on peut l'utiliser ou pas.
-
J'avais pas compris ça mais d'après NextInpact (https://www.nextinpact.com/news/98508-penurie-d-ipv4-hadopi-deconnectee-d-une-partie-abonnes-free.htm), il semblerait que pour l'instant l'Hadopi n'ait pas la possibilité de faire les identifications sur la base du couple (IP, port). Je suppose que ça va changer assez vite si Free ouvre les vannes en ZMD...
-
Il semblerait en effet que la Hadopi ne log que l'IP et pas le port... Dommage.
-
Pourquoi tu veux passer pour du Wi-Fi alors qu'il y'a du FTTH, avec 1Gbps maintenant, 10Gbps de bande passante sur l'arbre ? Surtout qu'on parle de ZMD, les gens ne sont pas tous en appartement avec des murs en papier de riz.
Du coup tu veux pas dire où tu veux en venir ?
Peut être imagine t il une sorte de réseau "local" entre les 4 freebox se partageant la même IP !
-
question piege... quid de l'utilisation de protocoles autres que TCP et UDP au dessus d'ip (au hasard, GRE, la liste est longue https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers)
-
L'intérêt de faire autrement serait que l'autre partie de l'adresse IP puisse être attribuée à un abonné à l'autre bout de la France. C'est plus souple. Sinon, l'adresse IP est dédiée au moins au switch du NRO... Après, c'est une question de routage. Il faut voir comment cela se passe pour le routage par ports, et à quel niveau.
-
L'intérêt de faire autrement serait que l'autre partie de l'adresse IP puisse être attribuée à un abonné à l'autre bout de la France. C'est plus souple. Sinon, l'adresse IP est dédiée au moins au switch du NRO... Après, c'est une question de routage. Il faut voir comment cela se passe pour le routage par ports, et à quel niveau.
ca peut se faire tres facilement en routant des /32 dans le réseau de l'opérateur...
-
ca peut se faire tres facilement en routant des /32 dans le réseau de l'opérateur...
Mais cela ferait exploser les tables de routage, non ?
-
Mais cela ferait exploser les tables de routage, non ?
a l'intérieur du réseau du FAI c'est pas vraiment un probleme, étant donné qu'il est tres facile de distribuer le traitement par zones géographiques par exemple.
-
question piege... quid de l'utilisation de protocoles autres que TCP et UDP au dessus d'ip (au hasard, GRE, la liste est longue https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers)
GRE passera pour celui qui a le bon quart (1-16383).
Enhanced GRE (utilisé par PPTP notamment) passera si le routeur A+P sait le gérer: ce qui veut dire faire du suivi de connexions GRE ("PPTP passthrough advanced"). Je doute que cet équipement en fasse vu qu'il a l'air "stateless" (mapping statique par tranche de ports) et qu'il doit 'dépoter' un max pour des raisons de performance.
En pratique donc, 3/4 des abonnées ZMD fibre ne pourront pas utiliser un client PPTP derriere leur Freebox ? possible.
Apres j'ai peut-etre zappé un truc dans mon raisonnement ou Free a prévu le coup via une astuce. C'est a vérifier donc.
En tout cas, ouvrir une connexion PPTP est quand meme très utilisé pour le travail a distance dans pas mal de sociétés...d'autant que c'est natif sur Windows et très simple à faire donc pas réservé a un public de "geeks".
La plupart des autres protocols ne passent déjà pas un NAT normal donc ca ne change rien.
-
mais on parle de quelque chose qui est fait uniquement pour les abonnés fibrés donc ça n'a aucun intérêt.
Qui a dit ça ?
Le dispositif est juste en test actuellement sur des abonnés dont l'offre d'accès n'existe pas officiellement...
-
Qui a dit ça ?
Le dispositif est juste en test actuellement sur des abonnés dont l'offre d'accès n'existe pas officiellement...
Bah les abonnés dégroupés adsl ont de fait une ip liée au dslam sur lequel ils se trouvent.
Pourquoi free irait s'embêter à leur couper les cheveux en 4 alors que les adresses ip sont là et bloquées!?
-
Bah les abonnés dégroupés adsl ont de fait une ip liée au dslam sur lequel ils se trouvent.
Pourquoi free irait s'embêter à leur couper les cheveux en 4 alors que les adresses ip sont là et bloquées!?
Pourquoi Free irait s'embêter à couper les cheveux en 4 pour les seuls abonnés FTTH en ZMD alors qu'ils pourraient modifier le plan d'adressage ?
Qui plus est, il semble que Free soit amené à récupérer les réseaux de Bouygues. Quid des adresses IP correspondantes ?
Or, Rani ASSAF est intervenu en ne laissant nullement sous-entendre que ce dispositif en test serait pour autant abandonné...
-
En pratique donc, 3/4 des abonnées ZMD fibre ne pourront pas utiliser un client PPTP derriere leur Freebox ? possible.
Apres j'ai peut-etre zappé un truc dans mon raisonnement ou Free a prévu le coup via une astuce. C'est a vérifier donc.
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...
Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).
99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.
Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.
-
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont
pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. [...] (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par
dessus en nat64 ou autres variantes...).
Je suis pas sûr de comprendre le rapport entre l'IPv4 partagée et l'IPv6 natif. D'après ce que j'ai compris la solution choisie par Free ne repose justement pas sur du nat64 ou autres variantes.
-
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...
et on peut savoir comment ca fonctionne en pratique ? sinon on va encore spéculer. :)
et "posez la question" je demande que ca mais y'a pas vraiment de "canal officiel" pour ca.
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif
pourquoi A+P plutôt que nat64 ou variantes ? cout ? perf ?
-
GRE passera pour celui qui a le bon quart (1-16383).
Pourquoi GRE serait routé vers l'abonné ayant le quart 1-16383 ? Les ports dont on parle ne s'appliquent qu'à TCP et UDP, non ?
De même, quid de l'ICMP, et plus largement de tous les autres protocoles ?
-
Ca ne traine pas : http://www.zdnet.fr/actualites/penurie-ipv4-free-rationne-les-adresses-ip-pour-ses-abonnes-39832820.htm ;D
-
Pourquoi GRE serait routé vers l'abonné ayant le quart 1-16383 ? Les ports dont on parle ne s'appliquent qu'à TCP et UDP, non ?
De même, quid de l'ICMP, et plus largement de tous les autres protocoles ?
oui effectivement, boulette de ma part.
-
[Hors-sujet : Les hypothèses d'Estivenques concernant l'utilisation de mesh entre les Freebox ont été déplacées ici : https://lafibre.info/wifi/partage-dadresses-ip-entre-freebox-reliees-en-mesh/]
-
Ca ne traine pas : http://www.zdnet.fr/actualites/penurie-ipv4-free-rationne-les-adresses-ip-pour-ses-abonnes-39832820.htm ;D
Egalement sur NextInpact : https://www.nextinpact.com/news/98508-penurie-d-ipv4-hadopi-deconnectee-d-une-partie-abonnes-free.htm
-
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...
Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams
(remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie
car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que
sera le réseau dans 2 ou 3 ans et où l'on veut aller...
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont
pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas
forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les
US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par
dessus en nat64 ou autres variantes...).
99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard
d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.
Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité
d'en avoir plusieurs.
Merci pour ces précisions. c'est vrai qu'un canal officiel technique chez free manque après s'il se fait ici pas de problème et on est heureux du vous veniez apporter un éclairage ici.
Quid de la non annonce des équipements réseau dans les DNS (i.e: un nom clair et intelligible comme c'était le cas en adsl et FTTH P2P)?
-
Quelle reconnaissance pour Vivien d'avoir Rani himself qui fait sa déclaration "officielle" sur le forum
Respect
-
Quelle reconnaissance pour Vivien d'avoir Rani himself qui fait sa déclaration "officielle" sur le forum
Respect
mode hs on
C'est la qualité des discussions de chacun qui fait que le forum est cité dans des sites spécialisé et que de plus en plus d'expert vienne ici.
mode hs off
-
Vu la réponse de Rani assez claire même si des questions demeurent sur le choix de la techno . Il faut peut etre renommer là discussion en "préparation au passage ipv6 en ZMD" . . . Truc du genre
Même s il y a peut être aussi d autres objectifs ... ;)
-
Pourquoi "préparation" ? C'est fait non ?
-
Ah bon là fibre en ZMD est lancée chez Free ?
Ce n est pas encore une expé ?
Je n ai rien vu d officiel
-
Je ne sais pas si ça sera officialisé un jour. Donc difficile à dire.
-
Je pense qu'en même que la présentation de la V7 sera l'occasion d'une annonce réseau en tout cas non?
-
Pour l'instant au niveau éligibilité à la fibre en ZMD chez Free il y a trois zones (connues) qui se battent en duel, ça semble quand même bien peu pour l'ouverture annoncée... Surtout si on prend en compte les témoignages qui parlaient de matériel Free repéré à divers endroits hors des trois zones en question.
-
Il faut voir aussi si free a la capacité immédiate de monter en puissance...
Si ils ouvrent des dizaines de zmd il faut des partenaires pour installer la fibre (PTO/raccordement au PMZ) et avoir l'ONT en stock...
Bon après il peut annoncer quelques jourssssssssss
-
Surtout si on prend en compte les témoignages qui parlaient de matériel Free repéré à divers endroits hors des trois zones en question.
Non, pas de matériel Free repéré, mais des commandes de fibres à Orange (PMZ => NRA) depuis presque 2ans, qui restent inutilisées.
On voit justement dans les NRA que ces fibres mis à disposition de Free sont inutilisées (Free n'a rien connecté)
C'est une histoire de semainesssssssssssss
-
Non, pas de matériel Free repéré
Si si, aussi (pas beaucoup de témoignages mais quelques uns quand même).
-
D'un autre coté y'a pas vraiment d'annonce à faire.
Ca n'est pas un nouveau produit ou service (si on met de coté l'IP full en option qui ne concernera qu'une minorité).
Pour le grand public ca change rien, c'est dans la continuité, ce sont juste des nouvelles zones qui deviennent éligibles en Fibre, zones ou Free est déjà present en xDSL.
-
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...
-
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...
Il a dit "on ne fait pas ça qu'à cause du manque d'IPv4" et pas "on ne fait pas ça a cause du manque d'IPv4"...
Donc le manque d'IPv4 a jouer dans la décision de faire de l'A+P quand meme.
Pour le reste on ne sait pas s'il était en mode 'BS/comm' ou 'techno/bistro' donc délicat d'en conclure plus.
-
Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit ;)
Qu'est-ce que tu racontes?
Free, comme tous les opérateurs, a un CG-NAT pour les mobiles. Et pour FreeWifi.
Du CG-NAT sur mobile (par extension sur le free-wifi) ne gêne aucunement car l'usage qu'il permet derrière est juste du "minitel" et cela convient : (surfer sur des sites, utiliser des applications de smartphone, ou encore un dépannage lorsqu'on n'est pas chez soi, sans oublier le fait qu'un client VPN est possible).
Par contre, sur une utilisation fixe le CG-NAT est une vraie épine dans le pied lorsqu'on veut monter un serveur et le rendre dispo en IPv4 ou encore faire fonctionner correctement certains programmes, voilà pourquoi le A+P, bien que crade, permet quand même de conserver à minima quelques ports, et surtout n'oublions pas que l'option sera dispo pour une IP "complète".
Il a dit "on ne fait pas ça qu'à cause du manque d'IPv4" et pas "on ne fait pas ça a cause du manque d'IPv4"...
Donc le manque d'IPv4 a jouer dans la décision de faire de l'A+P quand meme.
Pour le reste on ne sait pas s'il était en mode 'BS/comm' ou 'techno/bistro' donc délicat d'en conclure plus.
Faut dire aussi que l'IPv4 est toujours aussi bien ancrée et qu'il faut bien mettre un coup de pression pour faire avancer la transition sur les petits hébergeurs et autres résistants à l'IPv6. Non seulement Free posssède beaucoup d'IPv4 (et je pense même encore assez pour les 2 à 3 ans à venir, sans compter les petites plages Online qui trainent) mais cela permet d'avoir des blocs IPv4 pour ceux qui veulent, sans sacrifier les autres derrière du CG-NAT pour autant.
A voir si ça sera étendu partout...
-
Du CG-NAT sur mobile (par extension sur le free-wifi) ne gêne aucunement car l'usage qu'il permet derrière est juste du "minitel" et cela convient : (surfer sur des sites, utiliser des applications de smartphone, ou encore un dépannage lorsqu'on n'est pas chez soi, sans oublier le fait qu'un client VPN est possible).
Par contre, sur une utilisation fixe le CG-NAT est une vraie épine dans le pied lorsqu'on veut monter un serveur et le rendre dispo en IPv4 ou encore faire fonctionner correctement certains programmes, voilà pourquoi le A+P, bien que crade, permet quand même de conserver à minima quelques ports, et surtout faut pas oublier que l'option sera dispo pour disposer d'une IP "complète".
Pourtant si on m'offre 50 Go/mois, je ne suis pas censé pouvoir héberger un site léger (majorité de texte, faible trafic) tout en restant dans les limites que mon opérateur a choisi de poser ?
La raison du CG-NAT sur le mobile est la présence d'un grand nombre de terminaux qui doivent raisonnablement être en allocation dynamique, et qui sont connectés une grande partie du temps sans vrai usage du lien (idle alors que les SMS/la téléphonie servent, ou que juste le bruit de fond des applications et de leurs notifications push ou leur télémétrie passent). Cette solution étant une approche moderne et "économe" du problème, en comparaison des systèmes d'allocation dynamique des adresses sur le fixe qui ont encore été pensés à un autre âge (et sont en train d'être remplacés).
À part ça, il y a des pays (où évidemment la configuration des réseaux fixes, de la densité de population, des déploiements de réseaux mobiles, de l'usage et la consommation globale diffèrent) où l'utilisation des réseaux d'accès dits mobiles pour un usage fixe est relativement plus courant (il y a même des modems conçus pour ça), donc ce cloisonnement à des usages stéréotypés ne tient pas toujours (et est par ailleurs défini en partie par les limitations techniques mises en place).
-
Bien qu'entièrement d'accord sur le raisonnement, il y a un autre problème lié à la nature du réseau mobile, c'est que les téléphones et dongles 3/4G bougent, et donc leur offrir une IP (si le stock est suffisant pour le FAI) c'est de la router partout en France, pour qu'elle accompagne la carte SIM dans une même zone, peut être au maximum sur les cellules portant le même LAC, pour ne pas surcharger les tables de routage, mais le dyndns va fumer...
En utilisation serveur ça va donc être compliqué, beaucoup plus que de monter un client VPN à mon avis.
Sinon il doit pas y avoir tant de dongle 3G ou 4G, par rapport au nombre de téléphones.
En A+P on parle que de 4 freebox qui ne bougent pas, au sens propre, donc il est beaucoup plus utile de pouvoir rediriger des ports qu'en 3G/4G ;)
-
Bien qu'entièrement d'accord sur le raisonnement, il y a un autre problème lié à la nature du réseau mobile, c'est que les téléphones et dongles 3/4G bougent, et donc leur offrir une IP (si le stock est suffisant pour le FAI) c'est de la router partout en France, pour qu'elle accompagne la carte SIM dans une même zone, peut être au maximum sur les cellules portant le même LAC, pour ne pas surcharger les tables de routage, mais le dyndns va fumer...
IPv4 n'a pas été pensé mobilité.
IPv6 si
Encore un énième argument en faveur de la bascule, qui ne saute pas aux yeux de tout le monde. Sauf peut petite ou un FAI grand public mettra le concept en pratique :)
-
La bascule vers ipv6 est lancé chez les FAI.
Du moins clairement chez Orange.
Il y a un plan de migration en cours avec plusieurs phases.
La phase 1 est en cours.
Cela fait un bout de temps qu orange travail sur cette migration car les impacts sont énormes sur le réseau et le SI
-
Orange y pense aussi pour le mobile ? A court, moyen terme ?
-
Orange y pense aussi pour le mobile ? A court, moyen terme ?
A court terme, courant 2017, IPv6 sera disponible sur les offres mobiles Orange (sous réserver de compatibilité des équipements).
2017, c'est également la généralisation sur l'ADSL (sous réserve que les équipements, box comme réseau soient compatible IPv6)
-
Hop, la première plainte d'abonné qui remonte : http://www.jeuxvideo.com/forums/42-1000021-45982042-1-0-1-0-nat-strict.htm
(http://i.imgur.com/5kRfgUQ.png)
-
Oui, problème Xbox One à Saint-Ouen l'Aumône, après passage en FTTH Free...
Si j'étais dans une de ces zones, personnellement j'attendrais la disponibilité de l'option 'vraie IP' avant de m'abonner.
Le problème ne va pas concerner seulement les "geeks", mais tous les Kevin qui jouent sur leur Xbox ou PS4, et il y en a des tonnes...
J'ai peur que cette techno remonte pas mal de problèmes farfelus, et pas faciles à démêler, à la hotline
-
C'est surtout là qu'une documentation claire manque... Sans parler de la formation des gens du service client...
Par contre, j'arrive pas à voir pourquoi la xbox a besoin de ports fixes puisque c'est elle qui initialise les connexions non ?
-
Former le service client?
Allo quoi non mais allo...
Si déjà ils arrivent à ne dire plus aux abonnés d'enlever le condensateur....
-
Par contre, j'arrive pas à voir pourquoi la xbox a besoin de ports fixes puisque c'est elle qui initialise les connexions non ?
Il semblerait que ce soit une configuration particulière pour faciliter certains services comme le chat :
Voici la liste des ports à ouvrir sur Xbox One (il y en a plus que sur Xbox 360) :
Port 88 (UDP)
Port 3074 (UDP et TCP)
Port 53 (UDP et TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)
Voir :
http://www.xboxygen.com/News/Tutoriel/16348-Tuto-Xbox-One-et-NAT-stric-passez-en-NAT-ouvert
-
Niveau jeux vidéo, il faut quand même dire que 90% des infos qu'on trouve (même sur site officiel) c'est du n'importe quoi, incapables de faire la différence entre port distant à laisser passer, ou port en ouvrir en entrée (via NAT ou autre)
A part les rares jeux permettant d'héberger une partie en local (de plus en plus rares) en général il y a besoin de rien du tout en entrée
-
Oui c'est incompréhensible.
Qu'est-ce qu'un "port ouvert"?
-
En fait, dans ce cas, ce serait une redirection de ports de la freebox vers la Xbox, comme en P2P par exemple. Je ne sais pas comment se présente l'interface dans ce cas, et si elle limite les ports que l'on peut rediriger en fonction des ports attribués à la freebox ?
-
J'espère bien que l'interface refuse toute demande de redirection qui ne sera pas opérationnelle!
-
D'après ce qu'avait dit cyberjuls c'était bien le cas il me semble.
-
Qu'est-ce qu'un "port ouvert"?
Un port sur lequel un programme accessible depuis une source donnée (= pas de firewall bloquant le trafic entrant) écoute, au sens de nmap, par opposition à un port sur lequel rien d'accessible n'écoute donc a priori rien ne va répondre si on envoie des choses dessus.
Tu es fatiguant à pinailler sur ce point.
-
D'après ce qu'avait dit cyberjuls c'était bien le cas il me semble.
Exact, j'ai retrouvé :
https://lafibre.info/free-la-fibre/cgn-14-chez-free-une-ipv4-partagee-par-4-clients/msg284962/#msg284962
Donc, cela veut dire que le genre de manip demandée pour la Xbox ne marche pas si on n'a pas les 16000 premiers ports.
-
Mais c'est pas demandé.
La xbox a besoin de ports en sortie, pas en entrée.
Tu crois vraiment que tous les possesseurs de xbox ont mis toutes ces règles NAT dans leur routeur ?
-
Pas tous, mais pour avoir accès à certains services, il semble que ce soit nécessaire. Voir le lien que j'ai donné et les commentaires. Donc il est possible qu'une bonne proportion (au vu du nombre de réponses sur le lien), le fasse.
Edit : voir aussi
http://www.jeuxvideo.com/forums/1-1000044-684503-1-0-1-0-officiel-ouvrir-nat-xbox-one.htm
ou encore :
http://support.xbox.com/fr-FR/xbox-one/networking/network-ports-used-xbox-live
-
Cette liste, ce sont des ports en sortie.
Quand tu vois "port 80 TCP", c'est clairement en sortie, pas en entrée :D
Le mec qui fait un tuto pour le rediriger en entrée sur la xbox, c'est n'importe quoi
J'ai pas la xbox one, mais bon j'ai la 360, ps3, ps4, wiiu, etc... toutes connectées au net.
Tant que tu les emmerdes pas en ports en sortie, tout se passe bien.
Je crois que la seule exception était le chat vocal en direct entre 2 users, mais je sais même pas si c'est encore vrai
-
Modif du routeur, ce sont des ports en entrée, sinon, le NAT le ferait. Et le dernier lien, c'est quand même la doc officielle de Microsoft...
-
La doc officielle ne précise à aucun moment entrée ou sortie.
Et en réfléchissant ou testant 2sec tu vois que c'est pas entrée
Modif du routeur, c'est dans le cas où tu t'en sers de "firewall", que tu bloques les ports en sortie
-
Je répète, congfiguration du routeur ou pare-feu, c'est bien en entrée :
Vous devrez peut-être effectuer une modification de la configuration de votre pare-feu ou matériel réseau, par exemple un routeur, pour permettre à votre console Xbox One de communiquer avec Xbox Live. Cette modification de configuration est parfois appelée « ouverture de ports » ou « réacheminement de ports ». Le réacheminement de port pour Xbox One s'effectue sur votre routeur ou autre matériel réseau, pas sur la console Xbox.
Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...
-
Mais purée, essaie toi même tu verras...
Oui la doc de MS est débile, personne dit le contraire.
Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...
Oui, et ?
C'est sensé prouvé que la xbox one en a besoin en entrée ?
Elle en a pas besoin en entrée...
-
+1 pour Paulo31 et corrector
On sent dans le lien de la doc xbox que cela a été écrit par quelqu'un de pas technique du tout, qui confond port en entrée, en sortie (même s'il n'y en pas mention), et redirection de ports...
En gros, pour chaque numéro de ports, on a 3 possibilités, tous regroupé dans le terme 'technique barbare' de port ouvert (on peut aussi oublier le 'Triggered Port Forwarding' qui est limite de la magie).
D'ailleurs cela m'étonne qu'il n'ait pas proposé en dernier recours d'utiliser un ouvre boite ou une hache pour ouvrir ces foutus ports sur le routeur...
Et rediriger le port 80 sur la console pour jouer à la Xbox ? C'est cool pour ceux qui veulent faire de l'auto-hébergement ou accéder à un NAS à distance (en http pas s - mais vu le niveau ce n'est pas grave)... Je suggère pourquoi pas de rediriger toutes le requêtes (y compris du LAN) sur le port 80 sur la console qu'on rigole 2 minutes.
Bref, pour chaque port faut savoir quelle règle mettre à côté (on s'fait un QCM ?).
-
Comme déjà dit, une des docs est le support Microsoft lui-même, pas un bidouilleur dans son coin. S'il suffisait de ports en sortie, aucune configuration particulière ne serait nécessaire. Je ne connais pas de ports qui soient bloqués en sortie par les box (en tout cas la freebox). Et avec même A+P, il y aurait une translation de ports.
Avec un type NAT OUVERT, vous pouvez héberger des jeux multijoueurs et y jouer avec des personnes qui utilisent n'importe quel type de NAT sur leur réseau.
Ce qui expliquerait pourquoi il faut dans certains cas des ports ouverts en entrée.
http://support.xbox.com/fr-FR/xbox-one/networking/network-settings
Edit : un autre tuto :
Le tutoriel va consister à ouvrir la DMZ de votre routeur pour et uniquement votre Xbox One !
Attention ! Il est très déconseillé d'utiliser cette méthode pour une machine autre qu'une console !
C'est assez explicite je crois.
http://www.xboxonefrance.com/forums/index.php/topic/3465-passer-en-nat-ouvert-sur-les-call-of-duty-et-la-xbox-one/
-
Je ne connais pas de ports qui soient bloqués en sortie pas les box (en tout cas la freebox).
Si, tcp/25, sauf vers smtp.free.fr.
-
Oui, j'avais oublié celui-là, pour éviter le SPAM.
-
Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...
Bien sûr que si. Proxy obligatoire pour sortir, c'est pas surprenant.
-
Tu appelles cela bloqué ? Tu accèdes bien quand même à des serveurs web, via ton proxy. En gros, on peut être sûr en entreprise, que les services sur 80 et 443 seront accessibles. C'est pourquoi Outlook, par exemple, utilise le port 443, même pour le mail !
https://social.technet.microsoft.com/Forums/exchange/en-US/4ccb31e3-41f3-469d-984e-ea10468cb340/what-ports-i-need-to-open-on-firewall-to-allow-outlook-anywhere-on-exchange-2010?forum=exchangesvrclientslegacy
-
80 et 443 en entreprises sont souvent filtré par le proxy/firewall... c'est pas bloqué au sens strict mais par exemple on pourrait bloqué le trafic d'un PS4 ou XBox One et permettre le passage des postes vers des sites autorisés... Pour revenir a vos remarques, je pense que les consoles ont en priorité besoin de sortir mais l'intérêt en entrée en dehors du P2P qui ouvre un port fixe puisqu'il ne se connecte pas forcèment vers un serveur centrale, le reste du temps c'est un port d'ouverture en sortie qui monte un port d'échange mais ça c'est pas bloqué par le système de Free. C'est comme une nat, du moment qu'on connaît la source, les paquets reviendront vers elle.
-
Je suis d'accord que le proxy permet de filtrer des sites, comme des sites de jeu par exemple. Mais cela ne doit pas être très courant, car les Xbox et PS4 sont quand même rares en entreprise. Il y a d'autres sites que l'on va filtrer en priorité...
Sinon, je pense que l'intérêt pour le jeu en réseau, c'est que les autres peuvent accéder à certains services que vous hébergez sur votre box, ce qui est quand même un peu l'équivalent du P2P, ou en gros on ne peut pas utiliser le service (ou mal) si soit même on ne permet le téléchargement sur son PC (c'est d'ailleurs ce qui est surveillé et sanctionné par la HADOPI : mise à disposition de fichiers sous copyright).
-
Les docs et sites de support des consoles sont très mal fait en général.
Ils précisent les n° ports mais pas le sens ce qui introduit des confusions atroces dans les forums de jeux/joueurs et sur Internet en général.
Certains ports comme le 80 sont clairement a ne pas ouvrir au sens 'forwarding', juste a laisser passer en sortie donc du NAT normal statefull: y'a rien a configurer.
D'autres ports servent pour le P2P entre joueurs et doivent être ouvert en entrée (donc du vrai 'port forwarding'): en general la console les ouvre via un requête UPnP-IGD au routeur.
Ensuite certains jeux ont aussi leur propre ports P2P spécifiques pour héberger des parties, soit a ouvrir par UPnP-IGD soit "a la main" dans le firewall/la box mais ca n'est plus le cas avec les jeux récents en principe.
Le plus souvent UPnP-IGD règle le probleme sauf quand y'a plusieurs consoles par exemple: penser a bien reset l'upnp pour passer d'une console a l'autre.
Si on n'a qu'une console on peut la mettre en DMZ ca évite de se prendre la tête.
-
Mais c'est pas demandé.
La xbox a besoin de ports en sortie, pas en entrée.
Tu crois vraiment que tous les possesseurs de xbox ont mis toutes ces règles NAT dans leur routeur ?
Attention, si l'UPNP est activé ça permet aux consoles de s'occuper de la redirection des ports lorsqu'elles ont besoin d'en rendre accessible depuis l'extérieur automatiquement. Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
-
Je répète, congfiguration du routeur ou pare-feu, c'est bien en entrée :
Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.
-
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.
Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...
-
Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
La norme UPnP sait gérer des ports différents ou laisser le choix au routeur. Mais en pratique peu de logiciels vont jusque la, ils se contentent de faire une demande 'fixe' et partent en échec si le routeur refuse.
-
Bien sûr que si. Proxy obligatoire pour sortir, c'est pas surprenant.
Ah oui, Jussieu, son proxy, le blocage de "sex", souvenirs souvenirs....
-
Attention, si l'UPNP est activé ça permet aux consoles de s'occuper de la redirection des ports lorsqu'elles ont besoin d'en rendre accessible depuis l'extérieur automatiquement. Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
S'il veut un port précis qui n'est pas dans l'interval, c'est foutu.
S'il veut juste n'importe port, ça marchera.
Pourquoi vouloir un port précis? C'est idiot mais c'est très souvent le cas.
C'est la même différence qu'entre ou socket/bind/listen/accept.
-
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.
Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...
Pas accessible "directement" mais
- le NAPT est complexe et difficile à modéliser
- les PC locaux peuvent faire de telles connexions
Se reposer sur le NAPT ou sur les pare-feux à état est très fragile. Mieux vaut partir du principe qu'un service sera attaqué.
-
Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.
Oui en principe.
Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.
-
Oui en principe.
Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.
Je rajouterais qu'en utilisation domestique, si un pare-feu en sortie est un peu filtré en n'autorisant que les ports distants "usuels" tel que 80, 443 etc.. ce sont des ports qui peuvent être utilisés par un éventuel virus, rendant ainsi pratiquement inutile de filtrer la sortie, puisque sur ce niveau OSI il n'y a pas moyen d'en différencier le traffic légitime.
Pour revenir au problème des consoles sur le A+P il faudrait qu'elles généralisent l'IPv6 et là il n'y aurait plus de problèmes. C'est d'ailleurs étonnant que ça soit pas déjà le cas sur les consoles récentes car elles ont régulièrement des mises à jour obligatoires pour jouer en ligne.
-
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).
La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.
Des idées ?
-
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).
La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.
Des idées ?
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post. J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
-
En un seul message, et je suis lourd.
C'est l'hôpital qui se fout de la charité. :D
Pourquoi tu persistes à t'opposer à l'idée que l'utilisateur final ("Michu") est complètement largué sur les ports, les redirections et tout le toutim et que la moindre ambiguïté, le moindre doute peut :
1) lui faire perdre beaucoup de temps
2) le faire renoncer à faire fonctionner certains services
3) le faire renoncer à jouer finement et mettre la bécane en DMZ ce qui n'est pas fin
Sur les forums, les gens se demandent :
- si le FTP utilise les ports TCP ou UDP
- s'il faut rediriger le port 20 (FTP-DATA) pour mettre un serveur FTP, et si oui comment
Moi je pense à l'utilisateur final qui n'y connait pas grand chose. Ce qui est évident pour toi ou moi ne l'est pas tout le temps pour tout le monde. Ce qui est évident pour toi ne l'est pas toujours pour moi.
Moi je cherche à faire gagner du temps aux gens.
-
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post. J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.
-
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.
Il a fait observer que le paramétrage de l'intervalle de ports dynamiques est typique de chaque OS.
Chez moi :
>netsh i i sho dyn tcp
Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage : 1025
Nombre de ports : 64510
Bon c'est sur un PC Windows 7 mais il parait que c'est pas la valeur typique alors je sais pas l'expliquer et surtout je m'en fiche.
J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
De quelle connexion tu veux parler?
Le système ne gère ni le HTTP ni le HTTPS.
Le système ne sait même pas quel port va être utilisé par la box et s'en moque.
-
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.
Oui, et donc on peut penser que cette translation d'adresse pourrait mal gérer le https ? Simple supposition. Tandis que le win7 n'en n'aurait pas besoin car il serait dans la bonne plage ?
En fait, pour comprendre ce qu'il se passe, là je pense qu'il faudrait les trames de la connexion dans les différents cas, ou peut-être grâce aux outils de développement des navigateurs (Firefox...) et d'affichage des étapes de la connexion ?
-
De quelle connexion tu veux parler?
Une autre idée, admettons que le serveur (ou le device) demande un autre port dans la connexion cryptée. Le PC voit la demande (car il est au bout du tunnel chiffré), mais pas la box qui ne déchiffre pas le trafic, et donc ne peut pas faire la translation correcte.
C'est vague, mais c'est une idée à creuser.
-
Est-ce que c'est vraiment quelque chose qui existe dans le protocole HTTPS ?
-
HTTPS, c'est une connexion http chiffrée de bout en bout. On peut faire toutes les requêtes que l'on veut dans ce tunnel, et par exemple d'établir une nouvelle connexion sur un autre port.
Ce n'est pas le protocole HTTPS lui même qui serait en cause, simplement le chiffrage qui empêche un tiers de suivre la conversation...
-
Une autre idée, admettons que le serveur (ou le device) demande un autre port dans la connexion cryptée. Le PC voit la demande (car il est au bout du tunnel chiffré), mais pas la box qui ne déchiffre pas le trafic, et donc ne peut pas faire la translation correcte.
C'est vague, mais c'est une idée à creuser.
Tu es sûr de ne pas confondre HTTPS et FTP? ;)
Un serveur HTTP ne "demande" rien du tout.
-
C'est aussi mon avis, pour moi le protocole HTTP n'inclut pas ce genre de choses.
-
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).
La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.
Des idées ?
L'antipub de Free?
-
Il a fait observer que le paramétrage de l'intervalle de ports dynamiques est typique de chaque OS.
Chez moi :
>netsh i i sho dyn tcp
Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage : 1025
Nombre de ports : 64510
Bon c'est sur un PC Windows 7 mais il parait que c'est pas la valeur typique alors je sais pas l'expliquer et surtout je m'en fiche.
De quelle connexion tu veux parler?
Le système ne gère ni le HTTP ni le HTTPS.
Le système ne sait même pas quel port va être utilisé par la box et s'en moque.
Tiens, première fois que je regarde, Seven aussi:
Port de démarrage : 49152
Nombre de ports : 16384
-
C'est aussi mon avis, pour moi le protocole HTTP n'inclut pas ce genre de choses.
Quand le HTTP inclut un numéro de port, c'est dans une URL dans du HTML ou bien dans une URL directement dans une redirection HTTP.
Dans les deux cas il s'agit d'un port sur un serveur HTTP (ou HTTPS). Comme c'est un port auquel se connecter il ne sera pas modifié par le NAPT (par hypothèse le client est derrière le NAT ici).
-
HTTPS, c'est une connexion http chiffrée de bout en bout. On peut faire toutes les requêtes que l'on veut dans ce tunnel, et par exemple d'établir une nouvelle connexion sur un autre port.
Il n'y a jamais eu de module HTTP écrit pour netfilter, et s'il y en avait un, ce serait pour le serveur derrière le NAT et non devant.
Fais le test avec un client FTP/TLS derrière la box (ou bien une connexion FTP traditionnelle sur un port non standard et non intercepté par la box), tout marche par défaut : le client fais uniquement des ouverture actives de connexions, c'est le mode par défaut dit mode passif.
-
Je rappelle quand même le message d'erreur que rapporte l'utilisateur sur l'ADUF, quand il rentre ses identifiants sur les sites de l'EDF, et hotmail, avec Linux, smartphone en WiFi, mais pas en 3G/4G, tablette android en WiFi, mais pas windows 7 :
Secure connexion Failed
The connexion to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Cela semble bien pointer vers un problème de 'Secure Connexion'. Maintenant, j'attends vos hypothèses.
P.S : J'ai moi-même un compte EDF. Quand j'aurais le temps, je ferais une petite capture du trafic, pour essayer de suivre ce qu'il se passe pendant la connexion.
-
Faudrait que ça touche juste certains OS, ça serait étrange...
-
Parce qu'ils n'utiliseraient pas le même port source par défaut ?
P.S : j'ai retrouvé le post de Vivien. Il est en fait en lien en bas de page, après vous utilisez le 'Port XXXXX', plus d'information :
- Windows modernes (à partir de 2007) : du port 49152 au port 65535
...
Linux à partir de 2015 (noyaux 3.19 et suivants) : du port 32768 au port 60999
https://lafibre.info/tcpip/local_port_range/msg289090/#msg289090
P.S 2 : l'utilisateur en question, toroyvaca, a les ports 32768 à 49151...
-
Parce qu'ils n'utiliseraient pas le même port source par défaut ?
Qu'est-ce que ça pourrait changer?
-
Je rappelle quand même le message d'erreur que rapporte l'utilisateur sur l'ADUF, quand il rentre ses identifiants sur les sites de l'EDF, et hotmail, avec Linux, smartphone en WiFi, mais pas en 3G/4G, tablette android en WiFi, mais pas windows 7 :
Cela semble bien pointer vers un problème de 'Secure Connexion'. Maintenant, j'attends vos hypothèses.
Il faudrait afficher le message d'erreur détaillé avec l'erreur de certificat ou autre.
Et faire une capture de l'initiation de la connexion TLS.
-
Qu'est-ce que ça pourrait changer?
Que l'un pourrait être translaté et pas l'autre. A priori sous Windows, il serait forcèment translaté avec la plage qu'a l'utilisateur.
-
Je n'y crois pas trop, mais il pourrait tester en changeant la page de ports sous Windows...
-
Bon, je me suis connecté sur le site EDF, et j'ai fait une capture du trafic réseau, mais je ne l'ai pas encore analysée. C'est un peu complexe, d'autant que le site EDF semble aussi répondre en IPv6...
Mais j'ai regardé aussi avec l'outil de débuggage réseau de Firefox, et voici ce que j'observe des différentes connexions :
On commence par une première connexion en http, avant de basculer en https :
1ere adresse, en HTTP :
93.188.170.32:80
Puis passage en https
Puis, après authentification espace abonné :
109.26.73.27:443
Puis, chargement page privée :
163.116.9.13:443
Et autre connexion (que je n'ai pas identifiée) :
195.167.195.164:443
Donc, on passe, d'une façon qui se veut transparente d'une connexion en https à une autre, donc avec des certificats différents. Il est probable que le passage d'un certificat à un autre se passe mal sous Android/linux.
-
https://sslanalyzer.comodoca.com/?url=https://wcb.linkeo.com/
SSL v3.0 Supported Vulnerable to SSLv3 POODLE attack INSECURE
https://sslanalyzer.comodoca.com/?url=https://monagencepart.edf.fr/
SSL v3.0 Supported Vulnerable to SSLv3 POODLE attack INSECURE
-
https://www.ssllabs.com/ssltest/analyze.html?d=particulier.edf.fr
SSL Report: particulier.edf.fr (109.26.73.27)
Additional Certificates (if supplied)
Certificates provided 3 (3452 bytes)
Chain issues Incorrect order, Contains anchor
Bon, j'ai pas tout compris à la chaine de certificats.
-
https://www.ssllabs.com/ssltest/analyze.html?d=monagencepart.edf.fr
SSL Report: monagencepart.edf.fr (163.116.9.13)
Additional Certificates (if supplied)
Certificates provided 3 (3333 bytes)
Chain issues Contains anchor
Signature algorithm SHA1withRSA WEAK
KEYNECTIS Extended Validation CA
Fingerprint SHA1: 258b0db31231d8e2a4eb9fbd4d8f67b37cf2261b
Pin SHA256: AZQG1XXPKFo8LYu/gTPgz65IOcmcwYFb3yREhyWefNI=
RSA 2048 bits (e 65537) / SHA1withRSA
WEAK SIGNATURE
SSL 3 INSECURE Yes
Secure Renegotiation Not supported ACTION NEEDED
HTTP forwarding http://www-edf-particulier-ru1.bisystem.com PLAINTEXT
"This server supports anonymous (insecure) suites (see below for details). Grade set to F."
Il va de soi que je ne suis PAS d'accord avec cette estimation.
MAIS QUAND MÊME :
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. MORE INFO »
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »
Intermediate certificate has a weak signature. Upgrade to SHA2 as soon as possible to avoid browser warnings. MORE INFO »
The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »
There is no support for secure renegotiation. MORE INFO »
-
Oui, on de drôles de surprises quand on consultes les DNS. Par exemple, la première adresse appartient à SFR, sous le nom vippub :
$ nslookup particulier.edf.fr
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
particulier.edf.fr canonical name = vippub73-27-num.sfr-sh.net.
Name: vippub73-27-num.sfr-sh.net
Address: 109.26.73.27
$ whois 109.26.73.27
...
inetnum: 109.26.64.0 - 109.26.127.255
netname: N9UF-INFRA
descr: Infra
country: fr
...
person: Pedro Gasalho
address: Campus SFR
address: 12 rue Jean-Philippe Rameau
address: CS 80001
address: 93634 La-Plaine-Saint-Denis Cedex
address: France
La deuxième adresse, 163.116.9.13, monagencepart.edf.fr, n'a pas de reverse DNS, et est enregistrée... en Australie :
$ nslookup 163.116.9.13
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find 13.9.116.163.in-addr.arpa: NXDOMAIN
~$ nslookup monagencepart.edf.fr
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: monagencepart.edf.fr
Address: 163.116.9.13
$ whois 163.116.9.13
...
irt: IRT-APNIC-AP
address: Brisbane, Australia
e-mail: helpdesk@apnic.net
abuse-mailbox: security@apnic.net
admin-c: HM20-AP
tech-c: NO4-AP
-
Bon, je me suis connecté sur le site EDF, et j'ai fait une capture du trafic réseau, mais je ne l'ai pas encore analysée. C'est un peu complexe, d'autant que le site EDF semble aussi répondre en IPv6...
Mais j'ai regardé aussi avec l'outil de débuggage réseau de Firefox, et voici ce que j'observe des différentes connexions :
[...]
Je confirme que HTTPS est effectivement un protocole matérialisé par du transfert de données TLS sur le port 443.
Donc, on passe, d'une façon qui se veut transparente d'une connexion en https à une autre, donc avec des certificats différents. Il est probable que le passage d'un certificat à un autre se passe mal sous Android/linux.
Pourquoi ?
Juste pour info, 99 % des sites web chargent des ressources de différentes origines (généralement plus de deux).
Un navigateur est un logiciel multithreadé et complexe qui peut admettre des contextes OpenSSL différents.
Oui, on de drôles de surprises quand on consultes les DNS. Par exemple, la première adresse appartient à SFR, sous le nom vippub :
Ce n'est pas vraiment étonnant. SFR Business fait de l'hébergement, même si c'est une activité plutôt marginale (héritée de l'époque LDCom).
Il y a toujours une page dédiée sur leur site : https://www.sfrbusiness.fr/solutions-entreprises/infrastructure-it/#hebergement
Le plus gros site hébergé par SFR est Allociné. On peut le voir à l'adresse vers laquelle résolvent allocine.fr, allocine.com et www.allocine.com (www.allocine.fr pointe vers le CDN Akamai qui s'interpose au milieu).
La deuxième adresse, 163.116.9.13, monagencepart.edf.fr, n'a pas de reverse DNS, et est enregistrée... en Australie :
Ce n'est pas étonnant non plus, il est très rare que toute l'infrastructure informatique d'une boîte de cette taille (+150K employés) soit centralisée sur une même plateforme.
-
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur la connexion SSL.
Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.
-
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.
C'est même le principe de base du NAPT dès que deux périphériques utilisent le même port TCP/UDP/..., netfilter va chercher un port libre et changer le port; la fonction nf_nat_l4proto_unique_tuple est appelée depuis les gestionnaires TCP, UDP, UDPLITE, SCTP et DCCP :
http://lxr.free-electrons.com/source/net/netfilter/nf_nat_proto_common.c#L37
37 void nf_nat_l4proto_unique_tuple(const struct nf_nat_l3proto *l3proto,
38 struct nf_conntrack_tuple *tuple,
39 const struct nf_nat_range *range,
40 enum nf_nat_manip_type maniptype,
41 const struct nf_conn *ct,
42 u16 *rover)
43 {
44 unsigned int range_size, min, i;
45 __be16 *portptr;
46 u_int16_t off;
47
48 if (maniptype == NF_NAT_MANIP_SRC)
49 portptr = &tuple->src.u.all;
50 else
51 portptr = &tuple->dst.u.all;
52
53 /* If no range specified... */
54 if (!(range->flags & NF_NAT_RANGE_PROTO_SPECIFIED)) {
55 /* If it's dst rewrite, can't change port */
56 if (maniptype == NF_NAT_MANIP_DST)
57 return;
58
59 if (ntohs(*portptr) < 1024) {
60 /* Loose convention: >> 512 is credential passing */
61 if (ntohs(*portptr) < 512) {
62 min = 1;
63 range_size = 511 - min + 1;
64 } else {
65 min = 600;
66 range_size = 1023 - min + 1;
67 }
68 } else {
69 min = 1024;
70 range_size = 65535 - 1024 + 1;
71 }
72 } else {
73 min = ntohs(range->min_proto.all);
74 range_size = ntohs(range->max_proto.all) - min + 1;
75 }
76
77 if (range->flags & NF_NAT_RANGE_PROTO_RANDOM) {
78 off = l3proto->secure_port(tuple, maniptype == NF_NAT_MANIP_SRC
79 ? tuple->dst.u.all
80 : tuple->src.u.all);
81 } else if (range->flags & NF_NAT_RANGE_PROTO_RANDOM_FULLY) {
82 off = prandom_u32();
83 } else {
84 off = *rover;
85 }
86
87 for (i = 0; ; ++off) {
88 *portptr = htons(min + off % range_size);
89 if (++i != range_size && nf_nat_used_tuple(tuple, ct))
90 continue;
91 if (!(range->flags & NF_NAT_RANGE_PROTO_RANDOM_ALL))
92 *rover = off;
93 return;
94 }
95 }
96 EXPORT_SYMBOL_GPL(nf_nat_l4proto_unique_tuple);
nf_nat_used_tuple est défini ici :
http://lxr.free-electrons.com/source/net/netfilter/nf_nat_core.c#L134
132 /* Is this tuple already taken? (not by us) */
133 int
134 nf_nat_used_tuple(const struct nf_conntrack_tuple *tuple,
135 const struct nf_conn *ignored_conntrack)
136 {
137 /* Conntrack tracking doesn't keep track of outgoing tuples; only
138 * incoming ones. NAT means they don't have a fixed mapping,
139 * so we invert the tuple and look for the incoming reply.
140 *
141 * We could keep a separate hash if this proves too slow.
142 */
143 struct nf_conntrack_tuple reply;
144
145 nf_ct_invert_tuplepr(&reply, tuple);
146 return nf_conntrack_tuple_taken(&reply, ignored_conntrack);
147 }
148 EXPORT_SYMBOL(nf_nat_used_tuple);
-
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur le connexion SSL.
Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.
Non, parce que SSL ne s'occupe pas des ports ou des IP ou de TCP.
SSL est indépendant de TCP/IP.
-
Mais il y a clairement différentes sessions SSL initiées avec différentes adresses, avec des ports source différents. Par exemple, dans ma capture, dans la première session, le port source est 54214, et dans la deuxième 54208. Donc il est théoriquement possible qu'une connexion sous Linux soit faite sans translation et l'autre avec et que le passage de l'une à l'autre provoque des problèmes dans l'établissement de connexion SSL. Pour windows, il est clair que l'on est hors plage de ports attribués, et que donc tout se fait sous translation de port.
Maintenant, je vous le demande, si le problème n'est pas là, pourquoi une différence de comportement entre 2 machines windows 7, et le reste en Android/Linux, mais qui marche quand on est en 3G !
D'ailleurs, là encore, on a de la chance de voir un utilisateur qui possède toutes ces configurations pour tester, même si c'est sur l'ADUF. J'attends de voir les Corps de l'ADUF sortir leur explication ! Ils ne savent que vérifier administrativement les dossiers.
-
Mais il y a clairement différentes sessions SSL initiées avec différentes adresses, avec des ports source différents. Par exemple, dans ma capture, dans la première session, le port source est 54214, et dans la deuxième 54208. Donc il est théoriquement possible qu'une connexion sous Linux soit faite sans translation et l'autre avec et que le passage de l'une à l'autre provoque des problèmes dans l'établissement de connexion SSL. Pour windows, il est clair que l'on est hors plage de ports attribués, et que donc tout se fait sous translation de port.
Les adresses sources sont toujours "translatées" : l'adresse source d'une connexion TCP, c'est IP+port.
Maintenant, je vous le demande, si le problème n'est pas là, pourquoi une différence de comportement entre 2 machines windows 7, et le reste en Android/Linux, mais qui marche quand on est en 3G !
Pour moi c'est uniquement une question de navigateur.
-
Sur le smartphone ou la tablette android, le navigateur est le même que l'on soit en 3G ou en WiFi... En tout cas, je suppose que l'utilisateur ne s'amuse pas à en changer entre les tests !
-
Puis, chargement page privée :
163.116.9.13:443
qui me redirige vers
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
qui n'existe pas!
-
Sur le smartphone ou la tablette android, le navigateur est le même que l'on soit en 3G ou en WiFi... En tout cas, je suppose que l'utilisateur ne s'amuse pas à en changer entre les tests !
ou bien c'est l'antiporn de la box?
-
Les adresses sources sont toujours "translatées" : l'adresse source d'une connexion TCP, c'est IP+port.
Je te parle bien du TCP source port. Dans Wireshark, cela se présente comme cela :
'Transmission Control Protocol, Src Port: 54208 (54208), Dst Port: https (443)'
Et elle devra être translatée si ce source port n'est pas dans la plage attribuée à la box.
-
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).
La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.
Des idées ?
Je doute fort que l'A+P y soit pour quelque chose.
IPv6 qui fout la zone peut-etre.
check la config DNS aussi. peut-être le PC qui marche utilise une config DNS différente.
-
ou bien c'est l'antiporn de la box?
Le site EDF est connu comme tel par le filtre parental, et cela change quand on passe de l'ADSL à la fibre ? Non, il faudra trouver mieux.
-
Je te parle bien du TCP source port. Dans Wireshark, cela se présente comme cela :
'Transmission Control Protocol, Src Port: 54208 (54208), Dst Port: https (443)'
Et elle devra être translatée si ce source port n'est pas dans la plage attribuée à la box.
Mais le port source n'a pas de sens tout seul, il est accompagné par l'adresse.
Donc je n'y crois pas du tout.
-
Le site EDF est connu comme tel par le filtre parental,
Le site officiel, non.
Un des multiples sites sur lesquels le navigateur est redirigé, peut être. Porn, virus, pub...
C'est une hypothèse à prendre en compte.
Il faudrait enlever les filtres (parental, ads, je sais pas du tout ce que la Freebox propose).
et cela change quand on passe de l'ADSL à la fibre ? Non, il faudra trouver mieux.
Le firmware de la Freebox ADSL est le même que celui de la Freebox optique?
-
Mais le port source n'a pas de sens tout seul, il est accompagné par l'adresse.
Le port source a du sens tout seul. S'il n'est pas disponible sur la box, il ne peut pas être utilisé directement.
-
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur le connexion SSL.
Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.
pourquoi vous partez de l’hypothèse que c'est l'A+P le responsable du probleme ?
et pas l'utilisateur qui a fait quelque chose de particulier a un moment ?
-
Je doute fort que l'A+P y soit pour quelque chose.
IPv6 qui fout la zone peut-etre.
check la config DNS aussi. peut-être le PC qui marche utilise une config DNS différente.
Je ne crois pas trop à un problème de DNS. Sur le smartphone et la tablette, que l'on soit en WiFi ou en 3G/4G, ils sont récupérés par DHCP, donc si l'utilisateur est aussi chez Freemobile, il ne devrait pas y avoir de grosse différence. Or dans un cas, cela marche, dans l'autre, non.
-
Le port source a du sens tout seul. S'il n'est pas disponible sur la box, il ne peut pas être utilisé directement.
Le port source n'a de sens que pour la numérologie.
-
ca peut-etre IPv6.
La Freebox ne fait que RDDNS et Windows ne supporte pas RDDNS contrairement a Linux, Android, etc
Derriere une Freebox avec IPv6 activé, les postes Windows se retrouvent configurés différemment de tout les autres OS.
-
pourquoi vous partez de l’hypothèse que c'est l'A+P le responsable du probleme ?
et pas l'utilisateur qui a fait quelque chose de particulier a un moment ?
Parce qu'il est passé en FTTH récemment à Saint-Ouen l'Aumône en ZMD et que sa connexion marche en 3G/4G, et pas en WiFi sous Android/Linux, mais marche sous windows. Et que les deux systèmes n'utilisent pas la même plage de ports source dynamiques. Mais tu as raison, il faudra attendre plus de cas pour voir si c'est un problème localisé, lié à autre chose, ou bien lié à l'A+P.
Sur son PC, il a utilisé un Live CD Linux, et la connexion ne marche pas, donc ce n'est pas lié à une configuration récente sur son PC...
-
Je doute fort que l'A+P y soit pour quelque chose.
Ben c'est aussi ce que je me dis mais c'est arrivé quand il est passé à la fibre en ZMD donc...
IPv6 qui fout la zone peut-etre.
J'y ai pensé mais les sites en question ne sont pas en IPv6 à priori et surtout il arrive à accéder à la page de connexion.
-
si on suit la piste IPv6/RDDNS/Freebox/Windows:
-le poste sous Windows n'a pas de DNS IPv6, que IPv4 (obtenu par DHCP): il fait ses requêtes DNS en IPv4
-les autres appareils pas sous Windows reçoivent une config IPv6 pour DNS (obtenu par RDDNS): ils font leur requêtes DNS en IPv6
il y a des bugs connus de réso DNS dual stack avec des "forwarders" comme les box par exemple (sans parler d'autres soucis avec des serveurs de noms dual stack mal configurés).
Ben c'est aussi ce que je me dis mais c'est arrivé quand il est passé à la fibre en ZMD donc...
J'y ai pensé mais les sites en question ne sont pas en IPv6 à priori et surtout il arrive à accéder à la page de connexion.
La réso DNS est indépendante du fait que la réponse soit en IPv4 ou en IPv6. DNS n'est qu'un service au dessus d'IP comme les autres.
-
ca peut-etre IPv6.
La Freebox ne fait que RDDNS et Windows ne supporte pas RDDNS contrairement a Linux, Android, etc
Derriere une Freebox avec IPv6 activé, les postes Windows se retrouvent configurés différemment de tout les autres OS.
Depuis le début je suggère un lien avec le DNS mais dans l'optique filtrage par la box.
v4/v6 est une piste intéressante, on n'arrive peut être pas sur les mêmes DNS.
On sait qu'il y a plusieurs DNS chez Free, il faudrait savoir où cette personne se retrouve : Paris ou Lyon?
-
Saint-Ouen l'Aumône, c'est le 95 donc plutôt Paris.
D'après lui IPv6 est désactivé dans Freebox OS.
-
Paris a accès aux DNS avec accès IPv6.
Je ne vois rien en IPv6 : ni vippub73-27-num.sfr-sh.net ni edf.fr ...
-
Underground, tu pourrais lui demander de vérifier dans freebox OS si l'IPv6 est bien désactivé ? Sans IPv6, pas moyen d'interroger les DNS en IPv6, et c'est une hypothèse d'écartée. Et on est sûr qu'il n’essaie pas de contacter les sites en question en IPv6, quel que soit le système.
-
Ipv6 n'est pas activé a ma connaissance (dans Freebox os)
-
Oui, c'est le "à ma connaissance", qui me fait douter. A-t-il vérifié depuis qu'il est en fibre ?
-
Underground, tu pourrais lui demander de vérifier dans freebox OS si l'IPv6 est bien désactivé ? Sans IPv6, pas moyen d'interroger les DNS en IPv6, et c'est une hypothèse d'écartée. Et on est sûr qu'il n’essaie pas de contacter les sites en question en IPv6, quel que soit le système.
Et désactiver TOUS les filtres Web sur la Freebox (parental, adblocker, etc.).
-
C'est la même box sur tous ses périphériques, donc je ne crois pas à l'histoire des filtres.
-
Sauf que combiné à DNS IPv6 vs. IPv4 comme suggéré, cela peut faire un alignement de planètes!
-
qui me redirige vers
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
qui n'existe pas!
Moi j'ai le message d'avertissement firefox, avec l'adresse https://163.116.9.13/:
Votre connexion n'est pas sécurisée. Les propriétaires de 163.116.9.13 ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s'est pas connecté à ce site web.
Sans doute qu'il y a quand même quelques problèmes de certificat sur les sites EDF, comme tu avais pu le tester.
-
Il confirme qu'IPv6 est bien désactivé et il a testé sans l'antipub et le contrôle parental.
-
Oui, j'avais vu, donc cela élimine l'hypothèse IPv6. Reste encore l'hypothèse A+P, qui pourait rendre compte de la différence de comportement entre Android/Linux et Windows. Vu les problèmes avec les certificats des sites, je me demande si l' A+P ne mettrait pas en évidence en fait un problème avec un certificat intermédiaire.
Voici le message que j'ai sous chrome :
Votre connexion n'est pas privée
Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site 163.116.9.13 (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_COMMON_NAME_INVALID
-
Oui, j'avais vu, donc cela élimine l'hypothèse IPv6. Reste encore l'hypothèse A+P, qui pourait rendre compte de la différence de comportement entre Android/Linux et Windows. Vu les problèmes avec les certificats des sites, je me demande si l' A+P ne mettrait pas en évidence en fait un problème avec un certificat intermédiaire.
Voici le message que j'ai sous chrome :
C'est normal si on accède au site via l'IP.
Le certificat ne comporte que le hostname "monagencepart.edf.fr", donc le navigateur ne l'acceptera pas si on accède au site autrement.
-
C'est effectivement ce que je m'étais demandé, mais si je tape le nom :
https://monagencepart.edf.fr:443
Je suis redirigé (en erreur), sur :
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
Donc on dirait un détournement de site. C'est bizarre...
-
si je tape le nom :
https://monagencepart.edf.fr:443
Je suis redirigé (en erreur), sur :
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
Donc on dirait un détournement de site. C'est bizarre...
Tu qoi ? Non, *.bisystem.com est juste vraisemblablement un domaine utilisé hors production par Publicis pour différentes sites sous-traités par l'agence (cf. une rapide recherche). Si tu atterris là c'est peut-être dû à une mauvaise configuration qui passe inaperçue du fait que tu n'es pas censé accéder à ce serveur par sa racine ?
-
Oui, mais après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.
Quand je me connecte normalement à travers le portail, après avoir entré mes identifiants, puis être allé consulté une facture, je tombe sur l'adresse :
https://monagencepart.edf.fr/ASPFront/appmanager/ASPFront/front?_nfpb=true&_pageLabel=page_mon_paiement&origine=acces_secondaire&accord=004006317517&page_redirect=page_mon_paiement&service=page_mon_echeancier_paiement&service=page_mon_echeancier_paiement&redirect=true&privee=true
dont le domaine est bien monagencepart.edf.fr, avec d'ailleurs tous les voyants de certificat dans firefox au vert. Il semble que cela tourne sur du windows ASP.
Donc je me demande si un problème de configuration ne serait pas révélé par la config A+P. Simple hypothèse, mais tout de même...
-
Oui, mais après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.
Il s'agit probablement d'un site qui n'a probablement pas été mis à jour (configuration et softs du serveur) depuis longtemps, rien d'étonnant malheureusement.
Donc je me demande si un problème de configuration ne serait pas révélé par la config A+P. Simple hypothèse, mais tout de même...
A+P c'est au niveau TCP, que derrière ce soit du HTTP ou HTTPS n'a aucune importance.
-
après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.
Ce sont des "problèmes" très communs et avec peu de marge d'application pratique (si tu n'es pas une agence de renseignement ou un organisme à puissance d'action comparable). Je ne vois pas le lien cause à effet, vraiment.
-
Depuis ces problèmes, les navigateurs, en particulier, sont devenus de moins en moins tolérants aux problèmes de certificats, et autre openssl.
Le message vu par toroyvaca sur l'ADUF est quand même, je le rappelle :
Secure connexion Failed
The connexion to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
De plus il n'arrive que connecté par sa box (en WiFi), pas en 3G/4G sur son smartphone et sa tablette android, avec un Live CD Lubuntu sur son PC, mais pas avec windows 7, et c'est depuis qu'il est passé en FTTH en ZMD avec donc une plage de ports réduite, A+P...
C'est une configuration qui ne s'est jamais faite ailleurs à ma connaissance, donc non testée, je ne sais pas comment est implèmenté le protocole sur la freebox, mais on sait que chez Free il y a souvent des bugs au début du déploiement d'une nouveauté, donc dire que cela n'a aucun rapport me semble beaucoup s'avancer.
Il faudra d'autres remontées pour voir toutes les conséquences de cette nouveauté, le A+P.
Au fait, Rani, c'est quand que l'option 'IP vraie' sera disponible ?
-
pourquoi le message d'erreur est en anglais ?
-
Si il y a besoin de faire des tests :
- https://ipv4.lafibre.info/
- http://ipv4.lafibre.info/
- http://46.227.16.8/
La même chose en IPv6 :
- https://ipv6.lafibre.info/
- http://ipv6.lafibre.info/
- http://[2a01:6e00:10:410::2]/
On teste IPv4 et IPv6 en http / https , avec ou sans résolution DNS.
Par contre c'est du https classé "A"
-
Moi j'ai le message d'avertissement firefox, avec l'adresse https://163.116.9.13/:
Sans doute qu'il y a quand même quelques problèmes de certificat sur les sites EDF, comme tu avais pu le tester.
Le message d'avertissement indique seulement qu'il n'y aucune garantie que le site est bien "163.116.9.13" vu que le nom du site n'est PAS "163.116.9.13".
Ce qui n'est pas un problème et si tu passes outre il n'y pas d'erreur de connexion.
-
- http://2a01:6e00:10:410::2/
n'est pas reconnu comme une URL.
-
Effectivement, j'ai oublié les crochets (qui empêchent avec SMF de faire un lien)
Il faut utiliser http://[2a01:6e00:10:410::2]/ (faire un copier / coller - bien sur, cela n'a aucune chance de marcher pour ceux qui n'ont pas d'IPv6)
-
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...
tu peux mettre "anticipation du manque d'ipv4 chez free" ;) quand ils auront estimé le nombre d'IP de gagnés que vont t-ils en faire ? qui a dit "les revendre" ?
-
http://[2a01:6e00:10:410::2]/ (faire un copier / coller - bien sur, cela n'a aucune chance de marcher pour ceux qui n'ont pas d'IPv6)
je suis sur smartphone Android avec ipv6 orange sur chrome et le lien est interprété comme une recherche Google.
-
La barre d'adresse comme barre de recherche, c'est une plaie. Sous Firefox, je désactive la recherche.
-
Le lien vers http://[2a01:6e00:10:410::2]/ est présent sous forme de lien (il suffit de cliquer) sur la page https://ip.lafibre.info/
Désolé, SMF n'autorise pas de mettre des URL avec des crochets.
-
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...
Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).
99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.
Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.
Salut,
A propos de question,
il me paraitrait intéressant de diffuser la liste des adresses impactées par ce partage, histoire de réfléchir à deux ou plutôt 4 fois avant de bannir une adresse sur un site et punir ainsi 3 innocents, donc éventuellement envisager d'autres moyens moins efficaces mais dépourvus de bavures.
-
La solution la plus simple serait que tous le monde adopte IPv6... M'enfin avant que ça arrive......
-
+1 : le passage en IPV6 (par contre, quand on bannit en IPv6, le spammeur peut revenir en IPv4.
-
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
-
En principe en IPv6, si tu veux t'amuser à bannir des IP, tu le fait au minimum à coup de /64. Ça n'a effectivement aucun sens de bannir juste *une* ip.
Et de toute manière, bannir des IPs, c'est quand même assez limité comme protection, y a mille milliard de moyens se repointer avec une nouvelle @IP. En IPv4, ou en IPv6.
-
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
Pourquoi /61?
-
Pourquoi /61?
Avec la Freebox V6, on a 8 sous-réseaux en /64.
Seule le premier est utilisable directement, les autres ne le sont que si on les délègue à un routeur.
-
Si on va par là, mon adresses IPv6 est 2a01:e35:2uuv:vww0:xxxx:xxxx:xxxx:xxxx (mon adresse IPv4 étant 82.0xuu.0xvv.0xww).
-
Pourquoi /61?
Car y un /61 qui est routé jusqu'à l'abonné. C'est aussi simple que ça. Et que l’abonné peut utiliser n'importe quelle adresse dans ce /61. Chez Orange c'est un /56, tout comme chez SFR il me semble.
-
Mon adresses IPv6 est 2a01:e35:2uuv:vww0:xxxx:xxxx:xxxx:xxxx (mon adresse IPv4 étant 82.0xuu.0xvv.0xww).
-
Car y un /61 qui est routé jusqu'à l'abonné. C'est aussi simple que ça. Et que l’abonné peut utiliser n'importe quelle adresse dans ce /61. Chez Orange c'est un /56, tout comme chez SFR il me semble.
Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.
-
Disons qu'on a vu un FAI donner 1 IP à une abonné (Orange lors d'une expérimentation) ou bien 2^80 (Nerim).
-
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
Je crois que c'est même un /60 dans le cas des ZMD (à vérifier mais c'est le chiffre que j'ai retenu).
-
Je crois que c'est même un /60 dans le cas des ZMD (à vérifier mais c'est le chiffre que j'ai retenu).
J'ai pas vérifié mais comme on est en IPv6 natif et que normalement free respecte la norme ça doit être du /56. C'est la préconisation qui avait été faite sur l'attribution mais à l'origine on attribuait théoriquement une /56 par foyer hors ça a dégénéré et on retrouve parfois plusieurs /56 sur un utilisateur ou uniquement des /64 ...
Bon en fait j'ai toujours 8 network dans l'interface Free donc théoriquement une /61.
-
C'est Marin qui parlait d'un /60 en fait (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/msg299326/#msg299326).
-
Pour la 3ème fois :
Chez Free :
adresse IPv6 = 2a01:e3t:tuuv:vww0:xxxx:xxxx:xxxx:xxxx (l'adresse IPv4 étant 0xtt.0xuu.0xvv.0xww).
Vous savez compter?
Combien de bits dans :
0:xxxx:xxxx:xxxx:xxxx
-
Je peux t'assurer que tu as la possibilité de router 8 /64 avec ta Freebox Révolution, ce qui fait bien un /61... Je ne sais pas comment Marin était arrivé à un /60 par contre.
-
Combien de bits dans :
0:xxxx:xxxx:xxxx:xxxx
2a010e3ttuuvvww
-
Je viens de faire le test.
Sur une ligne VDSL en 6rd, je reçois jusqu'à un /60 (avec mini4k ou v5). Ce qui confirme bien ce que je pensais depuis le début, on a un /60.
A priori la mini4k supporte la delegation jusqu'à /61 (xxxx:xxxx:xxxx:xxx0:: -xxxx:xxxx:xxxx:xxx7:: ).
J'ai fait un beau ping xxxx:xxxx:xxxx:xxxf::1 depuis http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php , je le vois bien arriver sur le routeur.
D'ailleurs ça me fait penser qu'il y a un temps, j'ai cru voir qu'il était possible de router les 16 /64. Peut-être que ça a été enlevé lors d'une mise-à-jour car personne ne s'en servait...
Possible aussi qu'à terme on aura "qu'un" /61, ce qui sera vérifiable si on voit apparaitre des 2a01:e3t:tuuv:vww8:: sur l'interface de la box, ainsi que la possibilité de déléguer xxxx:xxxx:xxxx:xxx8:: -xxxx:xxxx:xxxx:xxxf::
Je suppose que ceux qui sont en IP partagé ont:
- soit un /62 (avec l'IPv4 en hexa dans l'IPv6)
- soit un /60 également, mais avec une IPv4 qui n'est pas présent dans l'IPv6
Ce qui serait bien ce serait aussi de voir combien de prefix peuvent être délégué avec ce genre de ligne.
-
Le format 6to4rd implique que ce qui est après l'adresse IPv4 est envoyé sur la box.
Pour les IP partagées, logiquement il n'y a plus de 6to4rd.
-
Ok, merci pour cette précision sur le 6rd. Donc c'est définitivement un /60 en 6rd.
Et pourquoi ne pas (ne plus) permettre de déléguer tout le /60 sur le server maintenant ?
Pour les IP partagées du coup, ils ont quoi comme sous-réseau ? Toujours un /60 ?
-
Ok, merci pour cette précision sur le 6rd. Donc c'est définitivement un /60 en 6rd.
Et pourquoi ne pas (ne plus) permettre de déléguer tout le /60 sur le server maintenant ?
J'imagine que les autres IP sont utilisées par la Freebox TV.
-
Il confirme qu'IPv6 est bien désactivé et il a testé sans l'antipub et le contrôle parental.
Petite information supplèmentaire, Skype fonctionne sous Windows Seven mais pas sur ses autres appareils.
-
Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.
oui, pas simple, effectivement.
en fait il faut commencer par le /64 en espérant que le gugusse au bout ne sait pas régler le routage de sa box et changer de /64 sur son lan.
après, il faut passer à des investigations plus loin si sa persiste , il ne faut pas oublier que les allocations de base aux clients devraient être des /48, ce qui est mon cas sur mon tunnel sixXS,
chez OVH, j'ai un /56 et chez Free j'aurais un /60.
Mais bon,
ça reste du blocage premier niveau contre les spammeurs grobourrin.
-
Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.
Déjà le cas depuis des années avec le CG-NAT et dans une moindre mesure depuis toujours avec les adresses dynamiques. Tous les sysadmins compétents devraient le faire mais je n'en connais aucun. Peut-être aussi que le risque est trop statistiquement faible en général.
-
il ne faut pas oublier que les allocations de base aux clients devraient être des /48, ce qui est mon cas sur mon tunnel sixXS,
chez OVH, j'ai un /56 et chez Free j'aurais un /60.
"devraient"... c'est pas aussi simple que ça. Les recommandation initiales étaient effectivement d'assigner des /48. La recommandation actuelle est plus sur du /56 (RFC 6177). Dans tous les cas, ça reste une recommandation et on voit bien qu'au final chacun fait comme il veut.
-
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
Une idée de la sortie de l'option?
-
freebox v7?
-
Je ne vois pas trop pourquoi les abonnés avec une v6 ou une 4K n'y aurait pas droit. La 'vraie IP', c'était la règle commune jusqu'ici.
Moi, je pense plutôt à une annonce officielle de la commercialisation, avec liste des ZMDs concernées donnée, HotLine formée, doc sur le site Free, etc... Donc SI mis à jour avec l'option (ce qui n'est peut-être pas simple à gérer, car cela concerne le routage).
-
Une idée de la sortie de l'option?
Dans quelques semainesssss.
-
Moi, je pense plutôt à une annonce officielle de la commercialisation
Il semblerait que chez Free on considère le beta-test comme terminé sur les ZMD, du coup ça parait de plus en plus improbable.
-
Où as-tu vu que Free considérait le beta-test comme terminé ? A priori, cela prépare bien une commercialisation officielle, non ?
-
Je spécule, tu spécules, nous speculum !
-
Je ne vois pas trop pourquoi les abonnés avec une v6 ou une 4K n'y aurait pas droit. La 'vraie IP', c'était la règle commune jusqu'ici.
Moi, je pense plutôt à une annonce officielle de la commercialisation, avec liste des ZMDs concernées donnée, HotLine formée, doc sur le site Free, etc... Donc SI mis à jour avec l'option (ce qui n'est peut-être pas simple à gérer, car cela concerne le routage).
Je n'ai pas dis que c'était réservé à la V7. Sélèment que l'annonce sera je pense fait durant la keynot de la V7.
-
Où as-tu vu que Free considérait le beta-test comme terminé ? A priori, cela prépare bien une commercialisation officielle, non ?
C'est ce que m'a dit une personne de confiance (qui ne le présentait pas pour autant comme une certitude absolue d'où le "il semblerait"). Si on y réfléchit un peu, c'est vrai que l'éligibilité est visible sur le site de Free et qu'en soi ce n'est rien de plus que l'ouverture de nouvelles zones éligibles à la fibre. Free n'a jamais communiqué à l'ouverture de nouvelles zones en ZTD sauf erreur.
Comment Free pourrait présenter la chose dans un CP ? Les concurrents sont déjà présents depuis un moment dans ces zones et Free a des semainessss de retard sur son propre programme. Par ailleurs le moins qu'on puisse dire c'est que l'IPv4 partagée fait débat, il n'y a pas forcèment d'intérêt pour Free à focaliser l'attention sur ce point en présentant trop bruyamment une option qui s'y rapporte. Quant aux zones concernées, ça n'a jamais été dans la politique de Free de faire de planning clair sur ses déploiements.
La seule hypothèse qui me semble plausible pour avoir un communiqué de presse serait que Free ouvre d'un coup un nombre (très) significatif de zones en fibre optique (pas forcèment uniquement en ZMD) mais j'ai un doute sur la capacité à gérer les migrations en masse que ça pourrait impliquer.
-
Oui, c'est un scénario qui se défend, mais Free se prépare de gros maux de tête avec la Hotline et le service commercial pas au courant des spécificités des ZMDs, et incapable de gérer les réclamations. Ce n'est pas bon pour la réputation de Free, c'est ingérable.
-
Cette partie est assez indépendante de la communication sous forme de CP je trouve. A mon avis la formation des gens du service client est en cours (la personne qui m'a appelé quand j'ai montré des velléités de départ était bien au courant par exemple).
-
l'amélioration des process est en court chez free (de source interne). Mais il faut bien voir que c'est long. Il y a plusieurs milliers de collaborateur à former sans compter les erreurs de jeunesse du nouveau process.
-
Ouais, je suis sceptique. Exemple de Toroyvaca, sur l'ADUF, que tu citais :
http://www.aduf.org/viewtopic.php?p=1884291#1884291
j'ai lu ce sujet et je suis très suspicieux quand meme. Je ne vois pas en quoi l'A+P peut gêner HTTPS et pas HTTP.
Ca ressemble plus a probleme de cache/cookie/CA sur les navigateurs.
-
Mais potentiellement des millions si tous les clients xDSL en ZMD doivent être migrés à terme en FTTH. Là, cela vaut le coup de fignoler son SI ?
Avant le déluge, tu restes au sec....
donc, ils peuvent bien ne pas être prêt
-
Autre problème que rencontre Toroyvaca, c'est que Freewifi ne fonctionne pas. D'après Abel99, le principal contributeur bénévole sur l'ADUF, ce serait en raison de l'IP partagée, qui en plus n'est pas connue du système FreeWiFi :
Non, c'est complètement illogique. L'adresse IP publique n'est pas pour le FreeWifi.
A mon avis, le SI est loin d'être au point encore pour les ZMDs, et ce système de partage d'IP.
P.S : autre exemple, dans son interface d'administration, il avait récemment l'adresse IP de son ancien abonnement xDSL. Depuis, elle a été mise à jour, il est indiqué qu'il est en FTTH, mais plus aucune adresse n'est indiquée. On pourrait penser que son adresse IPv4 partagée, avec le range de ports, devrait être affichée. Là aussi, le SI n'est pas au point, et les choses bougent lentement.
subscribe.free.fr et mafreebox.freebox.fr qui ne sont pas synchro, c'est plus ou moins une tradition sur la Freebox -ution.
-
Par contre j'ai un doute pour mafreebox.freebox.fr, (212.27.38.253) c'est une IP qui semble être routée localement, on peut la résoudre n'importe où mais elle ne mène nulle part sauf derrière une freebox, mode bridge ou non. Comment ça sera géré en A+P si 4 box reçoivent la même IPv4 publique ?
Je ne vois pas pourquoi ça changerait quelque chose, c'est la box qui fait l'interception de toute façon.
-
Plus qu'à autoriser toutes les IP de freebox A+P, ou utiliser l'IPv6 pour accéder au service...
en voilà une bonne idée
-
Par contre j'ai un doute pour mafreebox.freebox.fr, (212.27.38.253) c'est une IP qui semble être routée localement, on peut la résoudre n'importe où mais elle ne mène nulle part sauf derrière une freebox, mode bridge ou non. Comment ça sera géré en A+P si 4 box reçoivent la même IPv4 publique ?
Je ne vois pas bien ce que ça changera.
La box a une adresse IPv4 privée (192.168.x.y) et une adresse IPv4 publique mais qui n'a pas de sens global (anycast).
-
D'un autre côté, libre à combien de clients fibre en ZMD avec le quart d'ip ?
Reprendre tout ton SI pour 54 clients, ils doivent avoir plus urgent à faire
Bah techniquement rien que sur ma ville tu compte 11 équipes 5 jours sur 7 depuis le 22 janvier apparemment à raison d'un objectif de 3 connexions par équipes par jour (en réalité plutôt une réussi et 2 en repasse), ça doit faire largement plus de 54 clients. En tout cas pas énormèment de contributeurs sur le forum dans cette zone pour le moment.
-
donc soit ça se passe de manière plutôt transparente pour la majorité des gens, soient ils sont paumés et le service client est débordé...
-
Ou soit tu comptes 25 jours pour raccorder 50% des clients, et 110 jours pour en raccorder 95%, et la plupart ne sont pas encore raccordées. Il serait intéressant de voir si ces statistiques ARCEP sont les mêmes en ZMD...
-
la plupart des gens que l'on voit venir ici, c'est pour des soucis de route optique ou saturation sur les switch...
la ils partent d'un schéma de fibrage neuf et propre, et le matos dans les nro a du être monté en conséquence...
donc j'ose espérer pour eux, que lors de la prochaine publication des stats, ça sera mieux ;)
-
On en voit aussi qui n'ont pas été raccordés correctement au PMI de l'immeuble, entre autres exemples ubuesques vus sur ce forum. Tant que le technicien qui vient faire l'installation n'aura pas la box ou la jarretière pour raccorder la box en optique et vérifier que la connexion est OK, Free sera moins bon sur les délais de raccordement qu'Orange ou SFR.
Car après, appel au 3244, et nouvelle prise de RdV pour un déplacement de technicien. Mais tout cela est un autre débat...
-
L'intérêt en ZMD c'est que le problème du "mauvais port" (erreur 50 ?) sera 32 à 128 fois moins présent !
-
;D
-
C'est l'argument : pour diminuer la gravité des accidents de la route, on limite les voitures à 5 km/h.
-
Le fil de discussion est un peu long, j'ai séparé des sujets :
- FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau) (https://lafibre.info/free-la-fibre/ftth-zmd-free-fait-du-ds-lite/)
- FTTH ZMD: Pas de FreeWifi possible pour le moment (https://lafibre.info/free-la-fibre/pas-de-freewifi-en-ftth-zmd/)
-
Des nouveaux switch attachés à des NRO en ZTD viennent d'être déclarés, en 78.255.242.127 .128 .129
Les derniers switch jusqu'en 78.255.242.126 ont rempli la dernière plage 88.191 des connexions utilisateur.
La prochaine plage éligible pour les switch suivants serait 91.160, sauf que ...
cette plage d'ip ne serait plus gérée comme à l'ancienne ... je suis curieux de voir comment vont être attribuées des ip de connexion des utilisateur dans ces ZTD, par rapport à ce qui est mis en place en ZMD.
Si quelqu'un à une idée ...
A suivre ...
-
Qu'est-ce qui te fait dire que la plage ne va pas être gérée comme d'habitude pour les ZTD ? C'est pas parce que la situation est différente en ZMD que ça va forcèment être le cas en ZTD non ?
-
+1 underground78.
-
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.
C'est clair que ces usages vont être problématiques quand on ne laisse pas le choix du port à ouvrir.
Je pense a ceux qui ont de la VoIP (type OVH) derrière une Freebox : Aujourd'hui il est nécessaire d'ouvrir un port spécifique.
Tu oubli Vivien qu'il faut écouter le port. Sur les consoles, tu fais en même temps office de serveur bien souvent, donc il faut un port ouvert.
-
Tu peux obtenir plein de ports d'écoute avec UPnP, donc aucun problème pour avoir des serveurs.
-
Voir le message de Rani sur l'autre topic : l'option arrive la semaine prochaine.
-
Avec un peu de chance, avoir une vrai IP V4 me permettra d'accéder au "site" wifi.free.fr, car actuellement, j'ai le message IP Freebox inconnu quand je me connecte à wifi.free.fr (évidemment il n'y a pas de code affiché sur la box) , comme si j'étais en zone non dégroupé.
Free m'a fourni un identifiant et un mot de passe pour utiliser les différents signaux freewifi, mais je n'ai pas la possibilité de changer le mot de passe, et, de plus, le signal freewifi émis par ma freebox n'est pas utilisable (on a l'impression qu'il n'y a pas de serveur DHCP, car le PC qui essaye de s'y connecter se retrouve avec une adresse APIPA).
-
A mon avis c'est un problème différent, peut-être que rani te lira et pourra te faire un retour à ce sujet. En tout cas je ne vois pas pourquoi FreeWifi ne pourrait pas fonctionner à cause de l'IP partagée.
-
Avec un peu de chance, avoir une vrai IP V4 me permettra d'accéder au "site" wifi.free.fr, car actuellement, j'ai le message IP Freebox inconnu quand je me connecte à wifi.free.fr (évidemment il n'y a pas de code affiché sur la box) , comme si j'étais en zone non dégroupé.
Oui ça doit être ça : la Freebox en IP partagée ne rentre pas dans les cases du SI du FreeWifi.
Free m'a fourni un identifiant et un mot de passe pour utiliser les différents signaux freewifi, mais je n'ai pas la possibilité de changer le mot de passe, et, de plus, le signal freewifi émis par ma freebox n'est pas utilisable
Intéressant, je ne savais que Free donnait des identifiants FreeWifi d'office à ceux qui ne peuvent pas en obtenir normalement.
Si une Freebox (ou n'importe quel équipement) crée un WLAN appelé "freewifi" non fonctionnel, elle nuit directement au service FreeWifi, à tous les freewifinautes. C'est dommage, si ce n'est pas géré il faudrait au moins ne plus èmettre le signal.
(on a l'impression qu'il n'y a pas de serveur DHCP, car le PC qui essaye de s'y connecter se retrouve avec une adresse APIPA).
D'un autre coté, il m'est arrivé fréquemment de ne même pas arriver à obtenir une réponse DHCP sur FreeWifi à Paris à une époque.
On ne peut pas dire que ce service est particulièrement fiable.
-
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))
Pour info, les identifiants de connexion freewifi m'ont été fourni via un SMS, et un technicien de free m'a informé que ces codes étaient générés sans qu'aucun technicien de free ne puisse les connaitre (mais je ne peux pas les modifier).
Je vous tiendrait informé des suites de mes problèmes dès que j'aurai une vrai IP V4 unique.
-
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))
lol
-
Tinod, cela ne peut être dû aux équipements Orange. L'architecture définie et imposée par l'arcep fait qu'il n'y a aucun équipement actif autre que ceux de Free entre ta freebox et le réseau de Free.
-
Merci pour l'info, il ne me reste donc plus qu'à attendre une unique IP V4.
-
En tout cas je ne vois pas pourquoi FreeWifi ne pourrait pas fonctionner à cause de l'IP partagée.
Parce que wifi.free.fr n'est accessible qu'en IPv4, tout simplement!
-
Si on suppose que la hotline voulait dire quelque chose de sensé (pas sûr), j'imagine qu'ils parlaient du fait que les ZMD sont sur une nouvelle architecture. A mon avis avoir une IP non partagée ne va pas suffire à résoudre le problème qui est potentiellement plus profond que ça.
@corrector : Je ne vois pas le rapport. Si le SI était bien foutu ça ne changerait rien, le FreeWifi donne de toute façon une adresse IP indépendante de celle de l'accès.
-
@corrector : Je ne vois pas le rapport. Si le SI était bien foutu ça ne changerait rien, le FreeWifi donne de toute façon une adresse IP indépendante de celle de l'accès.
On ne parle pas de l'adresse dynamique FreeWifi (adresse privée en général). On parle l'utilisation de wifi.free.fr sur une Freebox.
Tu sais à quoi sert ce site?
-
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))
Ce n'est pas véritablement lié aux équipements FO de Orange mais vraisemblablement à la plaque "Immeuble fibré par Orange" qui fait des interférences avec le Wifi.
-
On ne parle pas de l'adresse dynamique FreeWifi (adresse privée en général). On parle l'utilisation de wifi.free.fr sur une Freebox.
Ben on parle des deux, visiblement le service FreeWifi ne fonctionne pas non plus.
-
Le non fonctionnement du FreeWifi émis par la Freebox est peut être lié à un plan d'adressage IP pour l'admin différent en 4rd?
-
Bonjour,
J'ai demandé ce week-end une IP fixe V4 full-stack, pour notamment essayer d'accéder à wifi.free.fr, malheureusement, j'ai toujours le même problème : IP freebox inconnu.
Y a-t-il d'autre personne dans le même cas que moi ?
Voici mon parcours :
Abonné fibre chez orange, j'ai migré chez free-fibre il y a environ 2 mois.
Depuis que je suis chez free, je n'ai jamais pu accéder au site wifi.free.fr, j'ai immédiatement le message "IP freebox inconnu" (comme si j'étais en zone non dégroupé) sur mon PC.
Pour info, j'habite à Yerres, en je suis branché sur : NRO : 91114BRN
Je précise également que j'ai bien un signal freewifi qui sort de ma box, mais que personne ne peut se connecter dessus, car le PC (ou la tablette) qui essaye de se connecter dessus se trouve attribué d'une adresse APIPA, comme s'il n'y avait pas de DHCP au niveau du freewifi de ma box.
Merci de vos retour,
Olivier
-
Si jamais tu veux un code free au pire, demande moi ;D
-
Je précise également que j'ai bien un signal freewifi qui sort de ma box, mais que personne ne peut se connecter dessus, car le PC (ou la tablette) qui essaye de se connecter dessus se trouve attribué d'une adresse APIPA, comme s'il n'y avait pas de DHCP au niveau du freewifi de ma box.
Merci de vos retour,
Olivier
Hmmm, pas sur que ce soit lié. Mais Free Wifi c'est la merde niveau DHCP... J'ai déjà passé plusieurs minutes avant que le bousin daigne me donner une IP.
-
FreeWifi est de la merde, tout court.
-
Il serait tout de même intéressant qu'un correctif soit apporté. En particulier si le freewifi_secure est concerné car lui fonctionne très bien depuis qu'il n'y a plus de bridage dessus en ftth p2p.
-
Il ne me semble pas que freewifi_secure soit lié à wifi.free.fr, sauf pour la désactivation.
-
freewifi_secure fonctionne avec les smartphones disposant de l'EAP-SIM il me semble.
-
Le freewifi-secure fonctionne sans problème.
Le plus gros problème est que je ne peux pas accéder à wifi.free.fr à partir d'un PC branché par un câble réseau sur la box. Au lieu d'accéder à la page me demandant de noter le code indiqué sur la box, j'arrive sur une page indiquant : ERREUR ip freebox inconnu. (et bien sûr, il n'y a aucun code d'affiché sur la box).
Je n'ai donc pas la possiblité de changer mon mot de passe freewifi. (je précise que j'ai reçu un identifiant et un mot de passe freewifi par SMS de la part de la hotline free quand je leur ai exposé mon problème).
-
Bonjour à tous,
Voici quelques infos supplèmentaires :
le problème est bien connu de free : http://dev.freebox.fr/bugs/task/19681
Le passage en IP V4 full stack a résolu quelques problèmes : Je peux maintenant me connecter sur mon propre accès freewifi (test via PC ou tablette).
J'avais également un problème pour paramétrer le serveur VPN de ma box (message d'erreur lors de l'activation du serveur VPN PPTP), ce message d'erreur n'existe plus.
Voilà, le full stack V4 a donc résolu plusieurs problèmes, il ne reste plus que le problème d'accès à wifi.free.fr.
Ce problème semble dû à l'identification de la connexion. Pour configurer le freewifi, la freebox vérifie que l'équipement est bien celui correspondant à l'abonnement, hors en étant raccordé au réseau Orange, le SI de Free détecte une connexion "externe".
-
Pour configurer le freewifi, la freebox vérifie que l'équipement est bien celui correspondant à l'abonnement, hors en étant raccordé au réseau Orange, le SI de Free détecte une connexion "externe".
Rien à voir avec le réseau d'Orange, c'est juste la plage d'adresses IP utilisée en ZMD qui n'est pas reconnue.
-
Rien à voir avec le réseau d'Orange, c'est juste la plage d'adresses IP utilisée en ZMD qui n'est pas reconnue.
A force d'expliquer que le réseau mutualisé est le "réseau Orange", on finit par lire des énormités de ce genre ! ;)
-
Alors que le plus simple serait de proposer un même service aux abonnés qqsoit l'endroit, on est bien d'accord !
-
Proposer une option 1/4 à tous les abonnés?
-
Peut-être qu'il y a des raisons de faire ça, comme une pénurie mondiale d'ipv4 par exemple.
-
Ou HADOPI.
-
HADOPI suppose que les abonnés ont une IP full stack, mais ne l'impose pas, et n'a d'ailleurs pas le pouvoir de le faire.
-
Et si non?
-
Je suppose que "et si non ?" signifie "et si la supposition d'HADOPI que chaque abonné a une IP ful stack est infondée ?" -- et la réponse est qu'alors, quand HADOPI transmet l'IP à l'opérateur correspondant pour identification du titulaire, cet opérateur ne peut pas fournir l'information (ce qui n'arrive d'ailleurs pas qu'avec les IP partagées façon Free FTTH, mais aussi avec les IP partagées par NAT de réseaux mobiles).
-
C'était bien ma question, mais en pratique, ça arrive régulièrement ou c'est exceptionnel?
-
Ça, aucune idée. Par définition, les cas où ça arrive, un observateur extérieur ne peut pas le savoir.
-
D'ailleurs petite question sur ces IP partagées, est-ce que du coup le fait d'avoir une IP divisée en 4 protège des attaques DDOS (par exemple) ? Vu que l'IP ne pointe plus sur une seule box...
-
AMHA non, vu que
- Soit le DDoSeur sait lequel des 4 co-titulaires il vise et va DDoSer le quart de ports qui va bien et on prend donc plein tarif
- Soit le DDoSeur ne sait pas, on prend statistiquement 1/4 de DDoS.. Mais aussi statistiquement 1/4 des DDoS visant les trois autres co-titulaires, donc au total, même volume total statistique
La seule chose qui protège du DDoS, c'est un drop du trafic avant qu'il n'arrive chez le(s) titulaire(s).
-
C'est complqiué cette histoire d'IP partagée ^^ Mais bon du coup la "meilleure" solution reste l'IP dynamique (Orange) quoi
-
Non, la meilleure solution reste une IP fixe. Même orange y'est passé.
-
Mouais... sinon tu as l'option IP fixe gratuite chez free...
-
L'IP est toujours fixe, même en cas de partage de ports.
-
C'est complqiué cette histoire d'IP partagée ^^ Mais bon du coup la "meilleure" solution reste l'IP dynamique (Orange) quoi
Orange est aussi passé (gratuitement) à l'ip Fixe sur les offres VDSL et FTTH. (çà va de paire avec l'activation de l'ipv6)
Normalement les ADSL passent (toujours gratuitement) en ip fixe l'an prochain. (quand l'ipv6 sera activé sur l'ADSL).
Plus aucun des 4 gros FAI ne propose d'IP dynamique maintenant en France. (Seul Orange en ADSL pour encore 1 an environ et SFR sur quelques vieux DSLAMs mais c'est en cours de disparition).
Le seul en ip dynamique est Numéricable (SFR fibre coaxiale).
-
Orange est aussi passé (gratuitement) à l'ip Fixe sur les offres VDSL et FTTH. (çà va de paire avec l'activation de l'ipv6)
Normalement les ADSL passent (toujours gratuitement) en ip fixe l'an prochain. (quand l'ipv6 sera activé sur l'ADSL).
Plus aucun des 4 gros FAI ne propose d'IP dynamique maintenant en France. (Seul Orange en ADSL pour encore 1 an environ et SFR sur quelques vieux DSLAMs mais c'est en cours de disparition).
Le seul en ip dynamique est Numéricable (SFR fibre coaxiale).
C'est dommage, parce que personnellement c'est un bon argument (pour mon usage) en ce qui concerne les attaques et compagnie, tu redémarres ta box et c'est terminé, reste plus qu'à allez voir du coté VPN du coup, même si j’aurais préféré ne pas y passer :/
-
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...
-
Tu es chez Free non ? Donc tu as une ip fixe .. donc tu as trouvé une alternative pour ton usage ..
Après, c'est toujours pareil, il y a des avantages et des inconvénients aux 2 et tu auras toujours des personnes voulant une ip fixe (pour l'accès au NAS par exemple, accès à distance et etc ..) et d'autre une ip dynamique pour le changement d'ip ...
-
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...
Ouai enfin faut vraiment avoir un chat noir dans ta box pour récup une adresse pourrie xD
Tu es chez Free non ? Donc tu as une ip fixe .. donc tu as trouvé une alternative pour ton usage ..
Après, c'est toujours pareil, il y a des avantages et des inconvénients aux 2 et tu auras toujours des personnes voulant une ip fixe (pour l'accès au NAS par exemple, accès à distance et etc ..) et d'autre une ip dynamique pour le changement d'ip ...
Oui mais c'est prévu que je retourne chez Orange ^^ (pour cette raison et pleins d'autres)
Parce que du coup là en ayant une IP Fixe, le mec qui veut me faire ch*** il garde mon IP il bourine à fond, en plus je sais que les opérateurs ne font rien en cas d'attaques ou autre...
-
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...
Le DDoS, c'est un truc qui concerne les kikoos (et les amis de GaLaK ::) ::) ), les vrais prennent un serveur ailleurs pour masquer leur IP (Et le serveur avec 1Gbps de bande passante est tout de suite moins sensible :)
-
Le DDoS, c'est un truc qui concerne les kikoos (et les amis de GaLaK ::) ::) ), les vrais prennent un serveur ailleurs pour masquer leur IP (Et le serveur avec 1Gbps de bande passante est tout de suite moins sensible :)
Malheureusement quand tu es sur YouTube (en tant que vidéaste) tu deviens un nid à kikoo :-(
-
Comment se fait-ce que les gens voient ton IP ?
-
Comment se fait-ce que les gens voient ton IP ?
Ils ne la voient pas, mais savent très bien trouver, ce sont des tarés quand ils s'y mettent ^^
-
Un VPN sur un Scaleway ou un truc du genre fera très bien l'affaire, tu peux switcher très rapidement d'instance, et le réseau est parfait.
-
Ouai enfin faut vraiment avoir un chat noir dans ta box pour récup une adresse pourrie xD
ben pas tant que ça puisque tu es entrain de nous expliquer que tu te fais pourrir ton ip et que tu reboote ta box pour en changer.
Derrière, il y a bien quelqu'un qui récupère ta précédente IP qui est "pourrie".
De toute façon les IP fixe c'est l'avenir, avec IPV6. Chaque périphérique aura son IPV6 et adieu le NAT.
-
Un VPN sur un Scaleway ou un truc du genre fera très bien l'affaire, tu peux switcher très rapidement d'instance, et le réseau est parfait.
Je prend note, je cherche justement un VPN bien puissant 8)
-
L'IP est toujours fixe, même en cas de partage de ports.
Et la plage de port est fixe, donc on peut héberger des serveurs accessibles depuis l'extérieur, même s'il faudra donner des URL http://IPv4:port/ ou autres RR SRV.
Par opposition à un "vrai" CG-NAT.
-
Donc un workaround est possible.
C'est toujours ça de pris.
-
Enfin maintenant que l'option est disponible il ne devrait plus y avoir le moindre soucis.
-
Maintenant le souci est que les abonnés arrivent à comprendre à quoi sert cette option!
-
Ceux qui en ont besoin devraient comprendre.
-
Ça de toute façon c'est comme vouloir faire comprendre à un abonné lambda ce que sont une redirection de port, la dmz, les réglages du routeurs et bien d'autres choses qui existent depuis plusieurs décennies en réseau...
-
Ceux qui en ont besoin devraient comprendre.
Pour héberger un serveur HTTP, d'accord. Pour faire de l'IPsec ESP (sans encap UDP), OK.
Pour jouer sur la console?
-
Ça de toute façon c'est comme vouloir faire comprendre à un abonné lambda ce que sont une redirection de port, la dmz, les réglages du routeurs et bien d'autres choses qui existent depuis plusieurs décennies en réseau...
Ouaip, d'où l'intérêt de généraliser IPv6!
-
Ouaip, d'où l'intérêt de généraliser IPv6!
+1, Pas mieux.
-
+1 aussi. IPv6 c'est la meilleure solution. Et déjà en place sur les Freebox manque plus de l'avoir sur le mobile et que les serveurs s'y mettent.
Comme ça Kévin arrêtera de mettre sa console en dmz à cause d'un jeu mal conçu incapable d'ouvrir les ports en UPnP. 😉
-
+1 aussi. IPv6 c'est la meilleure solution. Et déjà en place sur les Freebox manque plus de l'avoir sur le mobile et que les serveurs s'y mettent.
Comme ça Kévin arrêtera de mettre sa console en dmz à cause d'un jeu mal conçu incapable d'ouvrir les ports en UPnP. 😉
Mais que va devenir Kevin si il n'est plus le noobs de la freebox au collège ?
Ipv6 va être responsable de dépressions chez les moins de 14 ans, bravo!
-
Alors elle arrive quand l'option pour avoir plusieurs IPs ? ;D
Des nouvelles a ce sujet ?
-
Hein ?
Free file pas un /56 ?
-
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
Non je parle d'ipv4 ;)
-
C'est une information donnée par Rani Assaf : (en gras)
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...
Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).
99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.
Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.
-
Je ne comprends pas.
C'est déjà dispo donc ? Si l'on fait partie des 1% restant on peut les contacter pour avoir 2 ipv4 par exemple ?
-
De ce qu'on a vu sur ce forum, seule l'option "IP fixe" classique est dispo (Full-stack IPv4). Pour les IP supplèmentaires je n'ai rien vu passer ici...
-
Non ce n'est pas encore dispo, Vivien rappelait juste le contexte de l'annonce.
-
Bon, apparement, le partage d'ip à Free commence à poser des "problèmes" pour les réquisitions judiciaires.
Selon Nice matin (l'article n'est pas très technique et ne cite pas explicitement Free), un abonné qui partageait son ip avec "des voisins" s'est retrouvé en garde à vue pour des questions de fichiers pedopornographiques. En réalité il s'agissait d'un voisin.
Source de l'article : http://www.nicematin.com/faits-divers/a-cause-de-son-fournisseur-dacces-internet-il-est-accuse-a-tort-de-telecharger-des-fichiers-pedopornographiques-232864
à mon avis, il a du prendre un ip full stack depuis ou changer de FAI...
-
Je ne serais pas étonné que la cause de cela soit une requête incomplète ou une mauvaise interprétation de la réponse chez les forces de l'ordre.
-
Je ne serais pas étonné que la cause de cela soit une requête incomplète ou une mauvaise interprétation de la réponse chez les forces de l'ordre.
Et d'ailleurs probablement les 2 ! Je vois bien : Free a donné les noms des 4 clients en expliquant pourquoi, et les flics ont pris le premier dans la liste...
-
Voilà, t'as surement tout compris ;).
-
Free étendant la technologie A+P IPv4 (une IPv4 est partagée par 4 clients avec 1/4 des ports) aux DSLAM (ADSL, VDSL), je pense qu'il serait peut-être pertinent d'avoir une section dédiée pour les problèmes et les solutions qui sont lié au A+P IPv4.
Aujourd'hui tout est dans la section Actus FTTH 10G-EPON, mais demain cela semblera bizarre.
Faut-il créer une nouvelle sous-section ?
Si oui, quel nom ? Sous-section de Free ?
Si non, on met où les messages ?
-
ça peut être une bonne idée d'avoir une sous section (mais c'est pas dit que les personnes qui "arrivent" posteront dans cette section).
Après, je dirai qu'une sous section à Free serait l'endroit le plus approprié puisqu'il n'y a que free qui fait çà à l'heure actuelle non ? Les autres c'est du CG-NAT sans attribution aussi nette des ports non ?
-
Ça va faire beaucoup de sections (d'ailleurs je me demande si séparer "Actus P2P" et "Actus 10G-EPON" est toujours pertinent aujourd'hui) et je me demande s'il y a vraiment matière à avoir une section distinct pour ce qui est lié à l'IP partagée (on ne voit plus énormèment de messages à ce sujet).
-
Je me demande aussi si il e faudrait pas mutualiser "Actus P2P" et "Actus 10G-EPON" dans une unique section.
Ce qui pousse cette réflexion, c'est que si on demande à un geek de base, il ne sait pas dans quelle section poster.
Tous les messages lié au partage d'IPv4 n'ont par contre pas d'intéret a etre dans la section FTTH, vu que le pb est identique en ADSL.
Pour tous les problèmes de CG-NAT ou d'IP partagée, on pourrait penser à une section générique CG-NAT pour tous les FAI ou une section spécifique pour Free.
Sinon, on ne fait rien et on attend de voir si dans quelques mois une évolution est pertinente. La section Actu Free (https://lafibre.info/free-les-news/) a beaucoup de messages (près de 9000 messages). Il faudrait une autre organisation ?
-
Perso j'ai toujours du mal à savoir dans quelle section "Actu" je dois poster...
-
Suivant le secteur et la densité, cela peut etre 1/2 ou 1/4 suivant le coupleur installé sur l'OLT.
Cordialement
-
:D
-
Suivant le secteur et la densité, cela peut etre 1/2 ou 1/4 suivant le coupleur installé sur l'OLT.
On parle bien du nombre de ports disponibles par défaut (sans IPv4 fullstack) ?
-
Le taux de split sur la fibre est distinct du taux de split des IPv4....