La Fibre

Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => Free Actus fibre Free => Discussion démarrée par: Darafaeli le 07 décembre 2015 à 18:04:14

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darafaeli le 07 décembre 2015 à 18:04:14
Hors-sujet extrait du post Installation Freebox Revolution optique avec convertisseur 10G-EPON (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/)
En tout cas, pour la partie "réseau IP", y a une plutôt mauvaise surprise qui arrive en ZMD Free, et on a pas fini d'en entendre parler ici (a new troll is born).
Du CGNAT ? :D

Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.


Voila.


Édit Vivien : Schéma du routage Adresses + Ports :
(https://lafibre.info/images/routeur/201512_routage_adresses_plus_ports.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 07 décembre 2015 à 18:06:45
(concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").

Le port 80 est attribué à celui qui a la fève ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: pioup le 07 décembre 2015 à 18:07:44
Les NRO chaînés entre eux à l'infini ? C'est déjà un peu le cas aujourd'hui.

Sinon ils ont quand même pas de chance avec leur webmaster chez Free, un coup il passe des ZMD éligibles, quelques mois après un guide est mis en ligne trop tôt :(

Oh wait...

entre le déploiement du réseau et la mise en ligne du site, ils n'ont peut être pas la même notion du temps pour "quelques semainessss"  :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 18:08:41
Le port 80 est attribué à celui qui a la fève ?

pendant qu'on y est: 4 abonnés par fibre?  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: eruditus le 07 décembre 2015 à 18:08:57
Le port 80 est attribué à celui qui a la fève ?
;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Slothy le 07 décembre 2015 à 18:11:22
Magnifique... toute cette attente pour "ça"
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 07 décembre 2015 à 18:12:09
Magnifique... toute cette attente pour "ça"

c'est le libre miracle monsieur !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 07 décembre 2015 à 18:13:07
Au moment où Orange va filer des IP fixe à ses abonnés, c'est dommage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Slothy le 07 décembre 2015 à 18:14:15
c'est le libre miracle monsieur !
On peut pas leur reprocher d'innover au moins, hein. ::)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 18:15:58
D'où vient la limitation en faite?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 07 décembre 2015 à 18:18:46
Le nombre d'IP dont tu disposes en tant qu'opérateur (AS) ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 18:19:33
ça ok mais pourquoi cela changerai par rapport à l'adsl? Vous pensez vraiment qu'il sont à cour?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 07 décembre 2015 à 18:20:36
Comme dit plus haut : "le port 80 est attribué à celui qui a la fève".
Si on veut héberger son site web chez soi (ou quoi que ce soit), il faut pouvoir rediriger les ports vers soi.

Si Free met en place un système permettant de répartir proprement les IP (sachant qu'a priori la plupart des abonnés n'utilisent pas de redirections), why not.
Si on peut toujours demander une IP fixe dédiée, why not.

Sinon, c'est tout nul et on n'a plus internet...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 18:21:09
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 07 décembre 2015 à 18:22:30
Il doit falloir éteindre complètement le dslam pour pouvoir récupérer les IP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 07 décembre 2015 à 18:22:56
C'est surement plus simple sur un nouveau déploiement de mettre ça en place.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 18:23:06
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.

heu excuse moi mais free n'a aucun intéret (sauf réclamer les sommes dues).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 07 décembre 2015 à 18:23:31
Ou alors c'est pour contrer Hadopi.
A un moment il était question qu'ils transmettent le port utilisé, je ne sais pas si c'est le cas. S'il n'y a que l'IP l'abonné ne peut pas être identifié.

hadopi, ça existe encore ?

je dois faire dans les 100/200Go par jour de torrent sans les avoirs jamais croisé

sinon free éduque à l'ipv6 les minigeeks de force, et ça c'est bien, bravo free !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 18:25:56
heu excuse moi mais free n'a aucun intéret (sauf réclamer les sommes dues).
Justement, pour faire pression puisqu'ils ne sont pas payés (plusieurs millions d'euros de facturés à priori).
Il me semble qu'au début ils ont fait un peu de résistance jusqu'à ce qu'ils soient contraints sous peine d'amende de livrer les listings d'IP sous forme informatique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 07 décembre 2015 à 18:31:46
Le port est déjà fourni je crois.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 18:32:27
Le nombre d'IP dont tu disposes en tant qu'opérateur (AS) ?
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 18:33:27
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?

C'est pas un nat sur freewifi? adresse ip temporaire?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 07 décembre 2015 à 18:33:38
Qui a acheté des IPs chez les gros FAIs ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Slothy le 07 décembre 2015 à 18:34:12
Peut-être qu'ils ont été moins prévoyants que les autres dans l'achat de blocs d'IP.
Est-ce qu'on sait si les IP données sur FreeWifi sont partagées ?
Oui, on remonte sur un LNS à bzn.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 18:49:28
Du coup le mode bridge serait impossible (ou sans IPv4), et se passer de la Freebox difficile (pour les rares abonnés qui auraient un routeur avec cage SFP+).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 07 décembre 2015 à 19:04:02
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").

Francois04 et Serge31 vont être ravis.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 07 décembre 2015 à 19:08:11
Il suffit de tout passer en IPv6 chez serge et francois et de ne plus se prendre la tête avec de vieilles IPv4 et du NAT.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 07 décembre 2015 à 19:11:54
Et si c'est comme en IP ADSL ou on peut demander une IP fixe quand même pour ceux qui en ont besoin ça sera OK. Pour les autres ils ne verront pas la différence. Et ceux qui sont pas doués où qui sont habitués à Orange et autres prendrons un dyndns. Et puis d'ici à ce que les DSLAM soit démontés pour récupérer les IP il sera trop tard. Tout le monde sera en IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 07 décembre 2015 à 19:13:06
Le dyndns c'est valable pour les ips dynamiques moins pour le nat si le port est envoyé chez quelqu'un d'autre / nat
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 19:32:05
C'est une fausse piste le manque d'IPv4 chez Free, ils en ont beaucoup d'avance.

Voici les plage d'adresses IP par FAI (établi avec les retours de http://bgp.he.net/ (http://bgp.he.net/) ).

(https://lafibre.info/images/free/logo_free_mini.webp) Total pour Free : 12 199 930 IPv4

2 AS : Free (fixe) : AS12322 et  FreeMobile : AS51207

Free : (AS12322) => 11 141 114 IPv4
212.27.32.0/19    AS12322 : Cogent, Level3 (2)        =>     8 192 IPv4
213.228.0.0/18    AS12322 : Cogent, Level3 (2)        =>    16 382 IPv4
62.147.0.0/16     AS12322 : Cogent, Tata (2)          =>    65 536 IPv4
81.56.0.0/15      AS12322 : Cogent, Tata (2)          =>   131 072 IPv4
82.64.0.0/14      AS12322 : Cogent, Tata (2)          =>   262 144 IPv4
82.224.0.0/11     AS12322 : Cogent (1) !              => 2 097 152 IPv4
88.160.0.0/11     AS12322 : Tata (1) !                => 2 097 152 IPv4
78.192.0.0/10     AS12322 : Cogent, Tata, Level3 (3)  => 4 194 304 IPv4
83.152.0.0/13     AS12322 : Cogent, Tata (2)          =>   524 288 IPv4
88.120.0.0/13     AS12322 : Cogent, Tata (2)          =>   524 288 IPv4
91.160.0.0/12     AS12322 : Cogent, Tata (2)          => 1 048 576 IPv4
213.36.0.0/16     AS12322 : Cogent, Tata, Level3 (3)     => 65 536 IPv4
83.214.0.0/16     AS12322 : Non annoncé sur Internet (0) => 65 536 IPv4
194.149.160.0/19  AS12322 : Non annoncé sur Internet (0) =>  8 192 IPv4
82.142.0.0/18     AS12322 : Non annoncé sur Internet (0) => 16 382 IPv4
212.62.128.0/18   AS12322 : Non annoncé sur Internet (0) => 16 382 IPv4

FreeMobile : (AS51207) => 1 058 816 IPv4
37.8.160.0/19  AS51207 : Level3, Cogent               =>     8 192 IPv4
37.1.232.0/21  AS51207 : Level3, Cogent               =>     2 048 IPv4
37.160.0.0/12  AS51207 : Level3, Cogent               => 1 048 576 IPv4

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: petrus le 07 décembre 2015 à 19:33:49
C'est une fausse piste le manque d'IPv4 chez Free, ils en ont beaucoup d'avance.

Non non. J'ai confirmation que c'est bien ce que Darafaeli disait.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Optrolight le 07 décembre 2015 à 19:35:03
et?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: petrus le 07 décembre 2015 à 19:36:51
et?

Ben c'est une premiere non le cgn chez un gros opérateur ?

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 07 décembre 2015 à 19:39:14
Ça c'est plus embêtant mais ça peut se gérer.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 07 décembre 2015 à 19:41:04
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.

Voila.


 ???


Euh bah quand même quoi, ce n'est pas rien ? Donc pas de DMZ, pas de ping, tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p Enfin c'est pas juste un sujet à troll type gpon/p2p je trouve no ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 19:43:58
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Côté IPv6 c'est "normal" en revanche.
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?

Pour rappel, ce n'est pas gratuit ces bêtes là !

Il doit y avoir un intérêt autre qu'économiser des IPv4.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: petrus le 07 décembre 2015 à 19:46:13
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?

Pour rappel, ce n'est pas gratuit ces bêtes là !

Suffisament aujourd'hui, mais si tu n'as plus de pool à attribuer à ton cgn quand tu es à court, ben c'est trop tard.

Un CGN 1:4 permet de consommer moins vite. C'est pas rien comme économie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: fmauNeko le 07 décembre 2015 à 19:51:55
La situation du pool d'IP de Free est vraiment aussi critique ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 07 décembre 2015 à 19:54:06
tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p

C'est extrêmement improbable, et plus qu'avec une IP dynamique non-partagée à bail de 7 jours. Les forums sont un usage de niche aujourd'hui, l'utilisateur moyen se contentera de vérifier ses mails ou de chercher un horaire de cinéma de temps un autre ou éventuellement d'accéder à Facebook sur son smartphone selon sa tranche d'âge. En réunissant toutes les conditions nécessaires à ce que ces cas de figure arrivent, autant se prendre une météorite.

Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?

Pour rappel, ce n'est pas gratuit ces bêtes là !

Pourquoi Free aurait suffisamment d'IPv4 ?

Il faudrait prendre en compte les plages attribuées à chaque DSLAM (qui sont de taille fixe, indépendamment du nombre de clients), les pools dynamiques des non-dégroupés, les usages mineurs comme le backbone et le CG-NAT mobile, et surtout ce que représenterait un déploiement FTTH à l'échelle nationale avec l'architecture actuelle pour faire une projection exhaustive du nombre d'adresses qui pourraient être requises sur le long à moyen terme.

Et Free a déjà commencé à mettre des abonnés sur des plages Dédibox, cf. les dernières sorties des scripts francois04/serge31.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 19:58:18
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.

Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.

Aujourd'hui ce sont des /24. Si on part du principe que Free perd 1 million d'IP dans tous les usages annexes, il lui reste plus de 10 millions d'adresse IPv4.pour le fixe (le mobile c'est à part il a sa propre AS et ses propre plages IP)

Il pourrait mettre du CG-Nat sur le FreeWifi, c'est vrai que le FreeWifi avec une IP publique par téléphone consomme beaucoup d'IPv4.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 07 décembre 2015 à 20:07:58
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.

Pour que ce soit un point d'évaluation tangible, il faudrait comparer les coûts entre une ré-ingénierie de tout le réseau et la mise en place d'un système analogue (en moins complexe) à ce qui se fait sur le mobile et pour lequel il existe déjà des solutions pré-faîtes et utilisées dans d'autres pays, le tout pour un nouvelle architecture préalablement à sa mise en production.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 07 décembre 2015 à 20:27:22
Et pourquoi Free mettrait un CGN, si il a suffisamment d'IPv4 ?
Pour rappel, ce n'est pas gratuit ces bêtes là !

C'est pas forcement un gros CGN centralisé (donc couteux) mais peut-etre un NAT fait dans le NRO dans un equipement déja capable de faire ca (routeur(s) de collecte?).

Par contre , je serais curieux de voir comment c'est géré dans la Freebox: si c'est via IPv6 (donc via tunnel, donc mtu en IPv4) ou via des IPv4 privées coté WAN (ce qui voudrait dire qu'on ne pourra plus prendre ce qu'on veut comme plage IP coté LAN).

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 07 décembre 2015 à 20:28:58
Un CGNAT ? En fibre ? C'est moche...  À la rigueur, si Free propose une IP fixe non bridée gratuitement dans l'espace client, ca pourrait aller. M'enfin, c'est vraiment crade...

Merci Free !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 20:39:06
C'est pas forcement un gros CGN centralisé (donc couteux) mais peut-etre un NAT fait dans le NRO dans un equipement déja capable de faire ca (routeur(s) de collecte?).
Ce serait logique, autant éviter de faire passer le trafic local par la collecte (à moins que ce soit négligeable, mais sur un gros NRO ça peut peut-être aider pour le trafic P2P).
Je ne suis pas 100% sûr car le traceroute ne passe pas jusqu'au bout, mais en ADSL il ne semble pas passer par la collecte, aussi bien sur le même DSLAM que vers un autre DSLAM du même NRA.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: petrus le 07 décembre 2015 à 20:44:35
Par contre , je serais curieux de voir comment c'est géré dans la Freebox: si c'est via IPv6 (donc via tunnel, donc mtu en IPv4) ou via des IPv4 privées coté WAN (ce qui voudrait dire qu'on ne pourra plus prendre ce qu'on veut comme plage IP coté LAN).

Si c'est bien fait tu devrais pas avoir de collision avec ton lan, car ça devrait utiliser 100.64.0.0/10 (si ça utilise des ipv4 privée, c'est pas forcèment le cas, ça pourrait être encapsulé dans de l'ipv6).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: coolbreeze le 07 décembre 2015 à 20:56:21
sinon y en a qui parle Français ??? :-[
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 07 décembre 2015 à 21:00:24
sinon y en a qui parle Français ??? :-[

CGN = Carrier Grade NAT = https://fr.wikipedia.org/wiki/Carrier-grade_NAT  :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: ricetrac le 07 décembre 2015 à 21:02:24
CGN = Carrier Grade NAT = https://fr.wikipedia.org/wiki/Carrier-grade_NAT  :)

Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: BadMax le 07 décembre 2015 à 21:04:56
Parce qu'il n'y a que peu de sites en IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 21:05:15
J'ai trouver la killer application du CG Nat chez Free : Le CG-Nat permet d’augmenter l'ARPU (revenu par abonné), en proposant une option IPv4 fixe et dédiée pour 4€99/mois et promo les deux IPv4 fixes et dédiées sont à 7,99€/mois.

Économiser les IPv4, c'est a la marge.

A quand une option pour avoir son transit sur une plage IP où les transitaires de Free ne saturent pas ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tivoli le 07 décembre 2015 à 21:05:22
La fibre peine déjà a convaincre, la c'est une régression :-(

OK ceux qui ne prennent pas la fibre ne sont pas ceux qui font de la redirection de fibre mais clairement free me decoit, jusqu'a present c'etait le paradis des geek, la ca devient l"enfer...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 07 décembre 2015 à 21:07:56
Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?


Ça aurait été cool que la box fasse IPv6 Only avec du 4To6 au besoin (lol), non ? Le CGNat serait mieux passé pour moi dit comme ça.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 21:07:58
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alegui le 07 décembre 2015 à 21:12:25
Cela concernerait tous les abonnés ou seulement les nouveaux?
Et pour l'ipv4 fixe en option, c'est ton intuition ou bien une source qui te le dit? Ça parait crédible d'un côté mais un retour de veste énorme pour free de l'autre côté, comme tu semble être tombé sur une information juteuse d'un coup...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 07 décembre 2015 à 21:13:11
L'IPv4 fixe en option, c'est mon intuition, il faut bien trouver une utilité au truc...

SI Free propose deux IPv4 comme je l'ai supposé, ce serait le premier FAI a proposer deux IPv4 sur une même box.

Cela permettrait de séparer le WiFi invité de la maison ou de faire deux réseaux derrière la Freebox : Une IP pour la DMZ pour l'hébergement de serveurs et un pour l’utilisation en tant que client.

Chaque réseau local aurait son propre /64 en IPv6.

Tout cela reste des suppositions.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 07 décembre 2015 à 21:14:48
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...


Si free fait du CGN en ADSL, c'est -très- clair, je me casse. Entre ça et les transits lamentables, ça fera trop pour mon cœur de (petit) fanboy.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 07 décembre 2015 à 21:15:40
Si j'ai bien compris , en IPv6 on aurait pas cette limite.
Ma question : pourquoi rester en IPv4 ? Pourquoi même continuer à en proposer?

Parce que plein de sites web et services sur Internet ne fonctionnent encore qu'en IPv4.

Un client en IPv6 seulement ne verrait qu'une partie d'Internet (entre 15% et 50% suivant ce qu'on compte).

voir : http://6lab.cisco.com/stats/index.php?option=content pour des statistiques.
et : http://www.worldipv6launch.org/measurements/

A ce jour 10% des clients (dans le monde) ont une IPv6 (mais que 3% en natif). voir: https://www.google.com/intl/fr/ipv6/statistics.html
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 07 décembre 2015 à 21:27:02
Le CGN Free, ce n'est pas que en fibre, cela concernerait également l'ADSL, selon mes sources...
L'IP fixe n'est pas dans les CGV, donc ils pourraient effectivement changer, mais :
 - dans l'espace abonné
Citer
Ceci est votre adresse IP, pour les abonnés dégroupés ainsi que les abonnés IPADSL ayant demandé une IP Fixe.
- http://www.free.fr/assistance/54.html
Citer
En zone dégroupée (offres Total Freebox et Freebox), la mise à disposition d'une adresse IP fixe est systématique.
En zone non dégroupée (offres Freebox IPADSL et Freebox Only), vous avez la possibilité d'en faire la demande.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 07 décembre 2015 à 21:33:16
L'IPv4 fixe en option, c'est mon intuition, il faut bien trouver une utilité au truc...

J'en doute. S'ils s'en sont reduit a partager une IP pour 4 clients c'est qu'ils ont un probleme de dispo et/ou de découpage du plan d'addressage. Compliquer cela encore plus en adaptant l'infra et le SI pour gerer une nouvelle option commerciale 'IPv4 fixe' ca ne me parait pas dans la logique de Free (simplicité et dépense minimum).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 07 décembre 2015 à 22:03:23
J'en doute. S'ils s'en sont reduit a partager une IP pour 4 clients c'est qu'ils ont un probleme de dispo et/ou de découpage du plan d'addressage. Compliquer cela encore plus en adaptant l'infra et le SI pour gerer une nouvelle option commerciale 'IPv4 fixe' ca ne me parait pas dans la logique de Free (simplicité et dépense minimum).

+1000

C'est par contre un pari risqué. Avoir raison avant tout le monde (essaye de se séparer d'IPv4) n'est pas forcèment judicieux tout le temps.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 07 décembre 2015 à 22:22:56
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paul le 07 décembre 2015 à 22:24:27
Ce qu'il serait bien qu'ils puissent faire c'est de couper des DSLAM et de réattribuer des plages en fibre. Mais dans je pense que ce n'est réalisable dans aucun coin actuellement :(
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 07 décembre 2015 à 22:25:48
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.

Bah c'est pas comme si l'IP était perdue à jamais après avoir été attribuée :-|

En ZMD on n'est pas censé avoir des chiffres aussi cata que sur le raccordement en ZTD en plus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: ricetrac le 07 décembre 2015 à 22:27:21
Parce que plein de sites web et services sur Internet ne fonctionnent encore qu'en IPv4.

Un client en IPv6 seulement ne verrait qu'une partie d'Internet (entre 15% et 50% suivant ce qu'on compte).

voir : http://6lab.cisco.com/stats/index.php?option=content pour des statistiques.
et : http://www.worldipv6launch.org/measurements/

A ce jour 10% des clients (dans le monde) ont une IPv6 (mais que 3% en natif). voir: https://www.google.com/intl/fr/ipv6/statistics.html

Ouais j'avais pas toutes les billes... J'ai toujours du mal à comprendre cette non compatibilité ...mais c'est certainement parce que j'y connais rien... :P
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 07 décembre 2015 à 22:28:13
En ZMD on n'est pas censé avoir des chiffres aussi cata que sur le raccordement en ZTD en plus.

4 personnes par IP, comme ça elle n'est que à celui chez qui ça marche !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 07 décembre 2015 à 22:32:54
Ouais j'avais pas toutes les billes... J'ai toujours du mal à comprendre cette non compatibilité ...mais c'est certainement parce que j'y connais rien... :P
Il faut déjà que l'ipv6 soit activé sur le serveur web pour qu'il soit compatible
Et ensuite certains script qui récupère / traite les ips, sont toujours bloqués au format ipv4 (4 séries de 3 chiffres).
Après, tous les sites wordpress, joomla, phpbb, et etc ... sont normalement compatibles avec l'ipv6 mais il faut l'activer sur le serveur.
Sur un serveur dédié, çà demande quelques réglages, sur un hébergement mutualisé, c'est généralement 1 clic chez l'hebergeur.

Si Free le voulait, il pourrait aussi activer par défaut l'ipv6 sur toutes les Freebox ... (je ne dis pas que Free à lui seul motivera le passage à l'ipv6, mais plus il y a d'abonnés avec l'ipv6 plus il y a de chance que les serveurs soient activés en ipv6 ...)
(Orange le fait bien d'activer automatiquement maintenant l'ipv6 (par vague, mais il le font))
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: ifranz67 le 07 décembre 2015 à 22:34:28
Un CGNAT ? En fibre ? C'est moche...  À la rigueur, si Free propose une IP fixe non bridée gratuitement dans l'espace client, ca pourrait aller. M'enfin, c'est vraiment crade...

Merci Free !

Attendons avoir de s'alarmer hein ! Déjà faut bien comprendre tout ca :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paul le 07 décembre 2015 à 22:35:04
J'ai une autre hypothèse sur la raison du CGNAT chez Free :
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 07 décembre 2015 à 23:08:16
Attendons avoir de s'alarmer hein ! Déjà faut bien comprendre tout ca :)


Tu devrais avoir l'habitude avec moi, toujours dans l'excès ;-)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paulo31 le 07 décembre 2015 à 23:11:16
Bon courage aux beta testeurs premiers abonnés en ZMD Free...

Je me souviens encore du désastre qu'a été le lancement de la télé sur freebox au début quand on était abonné dégroupé : avec un wireshark on arrivait à voir le traffic du dslam complet en soirée...
Un CGNAT fait maison par free, je sais pas pourquoi, ça sent les bonnes blagues à venir
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 07 décembre 2015 à 23:13:25
Le CGN 1:4 peut être transitoire pendant la migration cuivre -> fibre.
Ça pourrait être plausible, le plan d'adressage de Free était particulièrement clair jusqu'à présent mais complique la réutilisation des adresses IP affectées à l'ADSL.

En tout cas c'est pas très cool sur le principe. :/ Faudra voir ce que ça va donner en pratique...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paul le 07 décembre 2015 à 23:16:09
Bon courage aux beta testeurs premiers abonnés en ZMD Free...

Je me souviens encore du désastre qu'a été le lancement de la télé sur freebox au début quand on était abonné dégroupé : avec un wireshark on arrivait à voir le traffic du dslam complet en soirée...

Et par curiosité comment la TV a-t-elle rendu ça possible ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paulo31 le 07 décembre 2015 à 23:22:12
Et par curiosité comment la TV a-t-elle rendu ça possible ?
pas lié directement, juste MAJ du dslam un peu foireuse :D

après c'est loin, je sais plus exactement si c'était le lancement de la télé, ou débridage des débits ADSL (au début on avait que 2mbit/s avec le sagem, avec le temps on a eu le max possible de la ligne)

mais ouais, en soirée le dslam se comportait comme un switch complètement saturé et comme un hub balançait tout à tout le monde :D

la bonne époque (ou pas) de Brina sur les newsgroups qui faisait du damage control en boucle
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Arnold0 le 07 décembre 2015 à 23:38:38
What ?!  ???
Euh ça sa sent le truc fait pour essayer d'empêcher les gens d'avoir des services chez eux (Bah oui, tu host comment un serveur web si tu ne peux pas rediriger le port 80 car il est réservé a un de tes 3 voisins partageur d'IP ?) Le pire c'est que 3/4 personnes ne pouront pas utiliser certaines fonctions de la freebox comme le VPN puisqu'ils ne pourront pas ouvrir le port.
Et puis si un de tes voisins ce fait bannir d'un jeu, forum, TS, etc... Tu est banni en même temps, cool  :o
Si un des 4 est la cible d'une attaque DDOS (Pas si rare dans le monde des jeux vidéos au des gamins ce croient pour des génies car ils savent entrer une adresse IP sur un site qui lance l'attaque pour eux) 4 personnes perdent la connexion, nice  >:(
A la limite, il vaux mieux de l'IP dynamique plutôt que ça, au moins tu peux rediriger les ports que tu a envie  :-X
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 07 décembre 2015 à 23:42:14
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.[...]

Il pourrait mettre du CG-Nat sur le FreeWifi, c'est vrai que le FreeWifi avec une IP publique par téléphone consomme beaucoup d'IPv4.
Il y a du CG-NAT pour FreeWifi, non ?

Je ne suis pas si peu convaincu que Free n'offrira pas la possibilité d'avoir une vraie IPv4 en option, même pour 0.28% des abonnés : ils ont bien développé le bridge pour quasiment personne, et tout plein de services de niche.

Ils peuvent effectivement faire du regroupement à plusieurs échelles, vu le gros gaspillage dans les NRA-MeD : un /24 pour parfois une dizaine d'abonnés... idem sur de nombreux DSLAMs de Paris qui sont désormais presque vides (les recrutements ADSL ne compensant plus les migrations fibre tant vers Free qu'ailleurs).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paulo31 le 07 décembre 2015 à 23:47:33
Idée pour faire de l'argent : chaque NRO a quelques IPs fixes en marge.
Tu paies l'option (si y a des IPs dispo), hop t'as ton IP
Tu paies pas, tu finis avec la plèbe :D

Vu qu'ils ont pas réussi à faire payer youtube...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 07 décembre 2015 à 23:50:41
Bizarrement, ça me choque moins tant que c'est à un tarif pas déconnant, et rien ne dit que ce sera payant.

Que fera Bouygtel dans un futur proche, eux qui n'ont déjà plus d'IP fixes sur leur AS fixe et n'ont a priori pas une énorme marge sur le mobile ? ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 07 décembre 2015 à 23:54:00
Tiens question : Freebox OS, ça marche comment à distance ? :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 00:06:29
Freebox OS se met sur n'importe quel port, problème réglé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 08 décembre 2015 à 00:06:34
Tiens question : Freebox OS, ça marche comment à distance ? :)

Simple : Uniquement avec IPv6 ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 00:36:40
(...) tu te retrouves banni de wikipédia ou de forums pour peu que ton voisin soit un corrector :p
C'est plutôt une bonne chose, ces lieux sont peu recommandables.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 08 décembre 2015 à 07:36:46
Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.

Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.

Aujourd'hui ce sont des /24. Si on part du principe que Free perd 1 million d'IP dans tous les usages annexes, il lui reste plus de 10 millions d'adresse IPv4.pour le fixe (le mobile c'est à part il a sa propre AS et ses propre plages IP)
Pour le coup je pense que tu as les bons arguments mais la mauvaise conclusion. Le fait d'attribuer des /24 par DSLAM ça implique forcement du gâchis. Enfin des pertes. A partir de là, tes 11M IPv4 elles ne peuvent être attribuées à 11M clients que dans un cas idéal.
Un NRA-MeD de 500 lignes, faut déjà 50% de PDM pour remplir le pool !

Les IP récupérées auprès d'Online ça peut aussi être un "signe" du manque d'IPv4.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 08:13:25
What ?!  ???
Euh ça sa sent le truc fait pour essayer d'empêcher les gens d'avoir des services chez eux (Bah oui, tu host comment un serveur web si tu ne peux pas rediriger le port 80 car il est réservé a un de tes 3 voisins partageur d'IP ?)
Je crois que tu vois le mal partout... Free a toujours fait au plus simple avec ses IP (d'où le "gaspillage" d'ailleurs). Il ne faut pas oublier qu'on sait depuis longtemps que les IPv4 sont une ressource en voie d’épuisement, il fallait bien que ça arrive un jour.

Le pire c'est que 3/4 personnes ne pouront pas utiliser certaines fonctions de la freebox comme le VPN puisqu'ils ne pourront pas ouvrir le port.
Ça c'est facile, tu peux le changer le port.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 08:20:34
Bon courage pour changer le port d'un VPN en PPTP/L2TP, seul OpenVPN et peut-être IKE permettent de le faire à ma connaissance...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 08 décembre 2015 à 08:37:17
A la limite, il vaux mieux de l'IP dynamique plutôt que ça, au moins tu peux rediriger les ports que tu a envie  :-X

+1
Oui, l'ip dynamique, ce n'est pas franchement un problème, si il n'y a pas la déconnexion toutes les semaines.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 08 décembre 2015 à 09:06:12
C'est intéressant comme méthode.

Du côté de Free si les migrations vers la fibre se passe bien en ZMD c'est des centaines de milliers d'ip qui vont devenir disponibles. Avec une bonne gestion il devrait être possible d'en récupérer au moins une partie rapidement et à terme la quasi totalité.
J'espère qu'en quelques années il n'y aura plus beaucoup de gens en ADSL dans les zone totalement éligible à la fibre.

On verra bien ce que Free va faire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 08 décembre 2015 à 09:08:32
Étant donné tout ce qu'ils ont conçu en interne jusqu'à maintenant je ne serait pas étonné que les OLT soit aussi conçu en interne et nous réserve des choses inattendues.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: parmenion le 08 décembre 2015 à 10:16:11
C est peut être du à un PB de redistribution d IP plus utilisé ? Genre un PB dans la reattribuation des IP

Et comment cela se passe pour les demandes de Police/juge pour obtenir des informations ... cela doit pas être évident d historiser ces informations sur un client
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 08 décembre 2015 à 11:04:32
Pas spécialement.
Si tu sais que tes ports 0 à 16384 sont pour le client 1, etc. c'est trivial à stocker, contrairement à un NAT complexe.

J'ai bossé en Ecole pour un petit FAI (non résidentiel), Apicéa, qui fait du CGNAT comme ça mais avec beaucoup plus de clients sur une IP. Le truc est géré par un contrôleur wifi HP.

Du côté de Free si les migrations vers la fibre se passe bien en ZMD c'est des centaines de milliers d'ip qui vont devenir disponibles.
Pas si simplement dans le setup actuel, où tu vas avoir plein de DSLAMs avec un /22 toujours attribué et 100 abonnés non migrés/migrables dessus (ceux à 5km et pas couverts).
Et les compacter n'est pas simple : soit tu refais le mapping dslam/réglette de dégroupage (joyeux bazar), soit tu demandes à Orange de déplacer toutes les lignes (recâblage massif), ce qui n'a rien de donné (frais de câblage).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 11:11:37
En fait Free perd des IP :
- un DSLAM n'a pas un nombre d'IP qui est un multiple d'un /24 (253 IP utilisables)
- Quand le nb de clients baisse sur un DSLAM (cas des zones fibrées), il est impossible de récupérer les IP tant que les clients restant ne sont pas migré vers un autre DSLAM. Vu le coût de migration du port (facturé par Orange), il faut qu'il ne reste que quelques dizaines de clients pour qu'il soit pertinent de migrer ces clients sur un autres DSLAM, ce qui permet de récupérer les plages IPv4 du DSLAM.
- Le FreeWifi attribue une IP publique (dynamique) a chaque téléphone qui se connecte dessus

K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 11:16:38
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Mais du coup tout le trafic interne passe par la passerelle (aucun routage local) ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 11:21:11
Est-il nécessaire de joindre son voisin sans passer par Paris (plaque nord) ou Lyon / Genéve (plaque sud) ?

Je pense que la réponse est non, joindre la box de son voisin en 5ms, cela ne me semble pas problématique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 11:36:05
Tout dépend de la proportion de trafic local (P2P ?), et si la collecte est chargée ou pas.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paulo31 le 08 décembre 2015 à 11:36:42
Tous les logiciels UPNP vont faire la gueule non ?

Genre la PS4, quand elle se connecte en ligne, elle utilise UPNP pour rediriger le port 34xx.
Sauf que là, une chance sur 4 que la PS4 soit pas contente :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 11:38:53
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.

C'est clair que ces usages vont être problématiques quand on  ne laisse pas le choix du port à ouvrir.

Je pense a ceux qui ont de la VoIP (type OVH) derrière une Freebox : Aujourd'hui il est nécessaire d'ouvrir un port spécifique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paulo31 le 08 décembre 2015 à 11:50:31
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.
si je dis pas de bêtise, la plupart des jeux en réseau sur PS4 n'ont pas de serveur dédié et sont en P2P
et pareil pour les autres fonctionnalités (chat vocal, streaming vidéo : connexion directe)
La PS4 est très sensible là dessus :
http://www.playstationing.com/ps4/how-to-change-your-nat-type-on-ps4-and-ps3/839
NAT3 c'est derrière un routeur sans UPNP ou port particulier
NAT2 c'est derrière un routeur avec UPNP
NAT1 c'est en DMZ....

Donc oui, même si ça passe au dessus de la tête de la plupart des gens, le fait d'ouvrir des ports est pourtant important et utilisé de façon transparente via UPNP.
Free va avoir des grosses surprises si ils pensent que les gens vont pas s'en rendre compte :D

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 08 décembre 2015 à 11:55:04
Vu le coût de migration du port (facturé par Orange)

Les migrations de port ne peuvent-ils pas être fait du coté du dslam et donc fait par Free?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 12:01:33
Pas facilement, car sur le Répartiteur Cuivre Opérateurs (RCO), situé dans la salle de dégroupage des opérateurs tiers, tous les ports sont fibrés les un a la suite des autres sur le DSLAM :

(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_09.jpg)

(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_10.jpg)

(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_11.jpg)

(https://lafibre.info/images/free/201411_nro_free_zone_amii_orange_12.jpg)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 12:02:51
Le brassage, se sur le répartiteur qui est du coté Orange : (inaccessible aux opérateurs tiers)

(https://lafibre.info/images/orange/201302_orange_fibre_11.jpg)

(https://lafibre.info/images/orange/201302_orange_fibre_12.jpg)

(https://lafibre.info/images/orange/201302_orange_fibre_13.jpg)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 12:09:18
(https://lafibre.info/images/orange/201302_orange_fibre_14.jpg)

(https://lafibre.info/images/orange/201302_orange_fibre_15.jpg)

(https://lafibre.info/images/orange/201302_orange_fibre_16.jpg)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:07:21
L'IP cyberjuls, client FTTH avec convertisseur 10G-EPON (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/) est dans la plage 91.160.5.xxx

Le dernier routeur est "cbv-crs8-1.intf.routers.proxad.net" donc un gros Cisco CRS localisé sur Courbevoie (92).

Habituellement on voit des routeurs du sud de la France pour une telle destination (Montpellier)

Un abonné ADSL au hasard en fast path dans la même zone géographique :
$ mtr -rwc100 82.240.135.1
Start: Tue Dec  8 13:08:54 2015
HOST: lafibre.info                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz                                0.0%   100    0.3   2.1   0.2  66.2   8.2
  2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net   0.0%   100    3.3   2.4   1.4  17.4   2.6
  3.|-- te-2-3-frpar01-a9k1.rt.ielo.net                    0.0%   100    8.3   8.2   7.9  11.7   0.3
  4.|-- pni-free.th2-prs.fr.rt.ielo.net                    0.0%   100    8.2   8.2   8.0  11.0   0.3
  5.|-- p11-crs16-1-be1001.intf.routers.proxad.net         0.0%   100   15.5  11.8   7.8  15.7   2.3
  6.|-- montpellier-crs8-2-be1004.intf.routers.proxad.net  0.0%   100   21.8  21.8  19.6  26.0   1.0
  7.|-- montpellier-9k-1-be2100.intf.routers.proxad.net    0.0%   100   20.1  20.1  19.9  24.1   0.3
  8.|-- rab34-4.dslg.proxad.net                            0.0%   100   19.8  19.8  19.7  26.2   0.6
  9.|-- rab34-4-82-240-135-1.fbx.proxad.net                0.0%   100   25.9  25.8  25.0  28.2   0.3


Une IP de la nouvelle plage FTTH 10G-EPON de Montpellier :
$ mtr -rwc100 91.160.5.1
Start: Tue Dec  8 13:12:01 2015
HOST: lafibre.info                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz                               0.0%   100    0.3   1.5   0.2  26.0   3.4
  2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net  0.0%   100    1.5   3.4   1.5  32.7   5.2
  3.|-- te-2-3-frpar01-a9k1.rt.ielo.net                   0.0%   100    8.1   8.2   7.9  10.6   0.2
  4.|-- pni-free.th2-prs.fr.rt.ielo.net                   0.0%   100    8.1   8.2   8.0   9.5   0.2
  5.|-- p11-crs16-1-be1001.intf.routers.proxad.net        0.0%   100    8.6  11.5   7.8  15.6   2.3
  6.|-- cbv-crs8-1.intf.routers.proxad.net                0.0%   100    8.3   8.4   8.2   9.5   0.1
  7.|-- ? ?                                              100.0   100
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: fmauNeko le 08 décembre 2015 à 13:11:11
Une IP Online, rien de bien surprenant, et des nouvelles d'un potentiel CGNAT ?
Et quid de la v6 ? Natif ou toujours du 6to4 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 08 décembre 2015 à 13:12:46
Pas facile, mais possible et dans le cadre d'un déséquipement progressif (extinction un par un des dslams) cela vaut peut être le coup.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:15:30
Ce qui m'étonne le plus, c'est de ratacher l'IP à un routeur sur Paris.

Je serais intéressé d'un traceroute comparatif des deux IP d'un abonné Orange ou SFR du sud-est de la France, pour voir si ils arrivent à peerer sur Lyon pour le FTTH (avec l'ADSL, cela devrait être possible)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 13:16:00
Le dernier routeur est "cbv-crs8-1.intf.routers.proxad.net" donc un gros Cisco CRS localisé sur Courbevoie (92).
Ça implique un tunnel non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 08 décembre 2015 à 13:17:40
Une IP Online,

Non, c'est ancienne plage Alice (TIF = Telecom Italia France), pas Online. Le whois n'a pas été mis à jour en conséquence.

et des nouvelles d'un potentiel CGNAT ?

Il serait intéressant de savoir ce que différentes tentatives d'ouverture de ports donnent.

Je serais intéressé d'un traceroute comparatif des deux IP d'un abonné Orange ou SFR du sud-est de la France, pour voir si ils arrivent à peerer sur Lyon pour le FTTH (avec l'ADSL, cela devrait être possible)

SFR ADSL en sortie sur Lyon, on remonte bien vers Paris :

$ mtr -rwc10 91.160.5.5
Start: Tue Dec  8 13:16:45 2015
HOST: laptop                                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- box                                         0.0%    10    3.4   3.4   3.3   3.5   0.0
  2.|-- 129.120.16.109.rev.sfr.net                  0.0%    10   27.7  27.9  26.8  28.8   0.7
  3.|-- 181.45.66.86.rev.sfr.net                    0.0%    10   27.6  27.8  26.9  29.2   0.5
  4.|-- ???                                        100.0    10    0.0   0.0   0.0   0.0   0.0
  5.|-- p11-crs16-1-be1000.intf.routers.proxad.net  0.0%    10   34.0  36.6  34.0  38.5   1.3
  6.|-- cbv-crs8-1.intf.routers.proxad.net          0.0%    10   33.8  34.1  33.3  34.8   0.0
  7.|-- ???                                        100.0    10    0.0   0.0   0.0   0.0   0.0
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:18:34
Pour moi, c'est qu'il y'a un tunnel (et du CG-NAT ?), oui. Ou bien de l'ICMP bloqué sur tous les équipements. Ou bien les deux.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:19:18
Pas forcèment un tunnel. les routeur c'est pour les paquets routés (niveau 3), Si tu rentre en niveau 2 sur Paris, les IP n’apparaissent pas et il n'y a pas de tunnel. Ce qui signifie que toutes les MAC se terminent sur ce routeur.

Faire terminer un niveau 2 de l’extrême sud de la France sur un routeur de Paris, c'est étonnant.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 13:20:32
Ça implique un tunnel non ?
Je crois que c'est ce routeur qui sert pour le tunnel 6rd.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 08 décembre 2015 à 13:21:15
Faire terminer un niveau 2 de l’extrême sud de la France sur un routeur de Paris, c'est étonnant.

Pas forcèment si on considère que c'est une période de test.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:21:39
Donc l'IPv4 sera encapsulé dans de l'IPv6 ? (l'inverse de ce qu'il se fait aujourd'hui)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:25:03
Pour moi, c'est qu'il y'a un tunnel (et du CG-NAT ?), oui. Ou bien de l'ICMP bloqué sur tous les équipements. Ou bien les deux.


Un truc du style :


hugues@Server-Xeon:~$ mtr 91.160.5.135 -rwc10
Start: Tue Dec  8 13:19:41 2015
HOST: Server-Xeon                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   OpenWRT.LAN                                  0.0%    10    0.5   0.5   0.5   0.7   0.0
  2. AS29608 hdlm.tun.oxidtelecom.net                     0.0%    10   13.8  17.0  13.3  24.5   4.2
  3. AS29608 vrrp1.sponso1.eqx.absolight.net              0.0%    10   16.1  16.4  14.2  23.1   2.6
  4. AS29608 ge-1-1.br1.eqx.absolight.net                 0.0%    10   98.9  93.3  13.9 354.1 117.5
  5. AS29608 ge-1-8.br2.eqx.par.w2my.net                  0.0%    10   13.8  23.0  13.6 102.7  28.0
  6. AS6453  ix-11-2-5-0.tcore1.PYE-Paris.as6453.net      0.0%    10   28.1  22.4  13.9  56.5  13.2
  7. AS6453  if-2-2.tcore1.PVU-Paris.as6453.net           0.0%    10   14.2  15.7  14.0  24.7   3.1
  8. AS174   be6453.ccr21.par04.atlas.cogentco.com        0.0%    10   14.9  16.4  14.7  20.8   1.7
  9. AS174   be12308.ccr41.par01.atlas.cogentco.com       0.0%    10   24.7  17.9  14.8  24.7   3.3
 10. AS174   be2044.agr21.par01.atlas.cogentco.com        0.0%    10   15.3  16.7  15.2  24.0   2.6
 11. AS174   149.6.115.22                                 0.0%    10   16.0  16.7  15.4  22.2   1.9
 12. AS12322 p11-crs16-1-be1000.intf.routers.proxad.net   0.0%    10   25.1  19.2  15.2  28.2   4.1
 13. AS12322 cbv-crs8-1.intf.routers.proxad.net           0.0%    10   16.1  16.3  15.5  17.2   0.0 <- Un tunnel monté là, qui permettrait de faire du CG-NAT ou bien d'en faire plus tard ? (Ou le point de sortie d'un tunnel 4To6 ?)
 14. AS???   ???                                         100.0    10    0.0   0.0   0.0   0.0   0.0 <- Les OLT (BAS ?) Free qui ne répondraient pas au Ping.
Et ici, la box qui ne répondrait pas non plus ?

Après, je ne fait que supputer, je connais pas trop le fonctionnement du truc...

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 13:25:20
Donc l'IPv4 sera encapsulé dans de l'IPv6 ? (l'inverse de ce qu'il se fait aujourd'hui)
Pas sûr, le routeur a peut-être plusieurs tunnels.
Pour faire du 6rd, il me semble qu'il faut une IPv4 unique (pas forcèment publique).

Peut-être que des tests de MTU donneraient quelques indices.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 13:26:59
Test débit DOWN 400Mbps UP 200MBPS

Pour info je ne suis pas le premier ici et apparemment cela fait un gros mois qu'ils ont commencé sur le secteur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 08 décembre 2015 à 13:28:40
Le whois n'a pas été mis à jour en conséquence.

Par contre, les reverses sont configurés, ils sont de type 91-160-5-5.subs.proxad.net (on peut supposer que « subs » = subscribers, dont tout mélangé). Le premier hit Google Cache pour « "subs.proxad.net" » date du 4 décembre, c'est tout récent.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:28:55
Huguesdelamure, tu pourrais faire un traceroute depuis Free Lyon des deux IP ci-dessous, pour voir si on passe par Paris. (pour l'IP ADSL tu ne devrait pas passer par Paris pour faire le trajet Lyon => Montpellier)

Un abonné ADSL au hasard en fast path dans la même zone géographique :
$ mtr -rwc100 82.240.135.1
Start: Tue Dec  8 13:08:54 2015
HOST: lafibre.info                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz                                0.0%   100    0.3   2.1   0.2  66.2   8.2
  2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net   0.0%   100    3.3   2.4   1.4  17.4   2.6
  3.|-- te-2-3-frpar01-a9k1.rt.ielo.net                    0.0%   100    8.3   8.2   7.9  11.7   0.3
  4.|-- pni-free.th2-prs.fr.rt.ielo.net                    0.0%   100    8.2   8.2   8.0  11.0   0.3
  5.|-- p11-crs16-1-be1001.intf.routers.proxad.net         0.0%   100   15.5  11.8   7.8  15.7   2.3
  6.|-- montpellier-crs8-2-be1004.intf.routers.proxad.net  0.0%   100   21.8  21.8  19.6  26.0   1.0
  7.|-- montpellier-9k-1-be2100.intf.routers.proxad.net    0.0%   100   20.1  20.1  19.9  24.1   0.3
  8.|-- rab34-4.dslg.proxad.net                            0.0%   100   19.8  19.8  19.7  26.2   0.6
  9.|-- rab34-4-82-240-135-1.fbx.proxad.net                0.0%   100   25.9  25.8  25.0  28.2   0.3


Une IP de la nouvelle plage FTTH 10G-EPON de Montpellier :
$ mtr -rwc100 91.160.5.1
Start: Tue Dec  8 13:12:01 2015
HOST: lafibre.info                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz                               0.0%   100    0.3   1.5   0.2  26.0   3.4
  2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net  0.0%   100    1.5   3.4   1.5  32.7   5.2
  3.|-- te-2-3-frpar01-a9k1.rt.ielo.net                   0.0%   100    8.1   8.2   7.9  10.6   0.2
  4.|-- pni-free.th2-prs.fr.rt.ielo.net                   0.0%   100    8.1   8.2   8.0   9.5   0.2
  5.|-- p11-crs16-1-be1001.intf.routers.proxad.net        0.0%   100    8.6  11.5   7.8  15.6   2.3
  6.|-- cbv-crs8-1.intf.routers.proxad.net                0.0%   100    8.3   8.4   8.2   9.5   0.1
  7.|-- ? ?                                              100.0   100

Ielo ne peer avec Free que sur Paris, ce qui explique que mon traceroute depuis l'Ain passe par Lyon => Paris => Lyon pour joindre Montpellier.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:29:34
Cyberjuls, tu ne voudrais pas nous faire un traceroute vers


On pourrait déjà y voir plus clair, je pense ^^'
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:30:25
Faut que je fasse des Static Routes, mais ça peut se faire, ouep.



Traceroute depuis Lyon vers une IP ADSL dans l’agglomération de Montpellier, sans Carrier-grade NAT :
hugues@Server-Xeon:~$ mtr 82.240.135.1  -rwc10
Start: Tue Dec  8 13:34:09 2015
HOST: Server-Xeon                                               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   OpenWRT.LAN                                         0.0%    10    0.5   0.5   0.5   0.6   0.0
  2. AS12322 82.230.133.254                                      0.0%    10   14.8  15.2   5.4  20.9   5.5
  3. AS12322 213.228.21.254                                      0.0%    10   19.0  17.4   5.8  32.8   7.8
  4. AS???   lyon-crs8-2-be1005.intf.routers.proxad.net          0.0%    10   23.6  18.8   8.5  32.8   6.9
  5. AS12322 marseille-6k-1-po50.intf.routers.proxad.net         0.0%    10   17.8  22.1  11.3  42.6   8.1
  6. AS12322 marseille-crs8-2-be1000.intf.routers.proxad.net     0.0%    10   28.8  21.7  12.8  28.8   5.5
  7. AS???   montpellier-crs8-2-be1003.intf.routers.proxad.net   0.0%    10   20.1  24.9  15.2  29.4   4.4
  8. AS12322 montpellier-9k-1-be2100.intf.routers.proxad.net     0.0%    10   24.6  22.3  12.7  26.5   4.4
  9. AS12322 rab34-4.dslg.proxad.net                             0.0%    10   16.3  19.0  11.8  26.4   4.4
 10. AS12322 rab34-4-82-240-135-1.fbx.proxad.net                 0.0%    10   32.9  26.0  17.5  35.9   7.1


Traceroute depuis Lyon vers une IP FTTH dans l’agglomération de Montpellier, avec Carrier-grade NAT :
hugues@Server-Xeon:~$ mtr 91.160.5.1 -rwc10
Start: Tue Dec  8 13:32:51 2015
HOST: Server-Xeon                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???   OpenWRT.LAN                                  0.0%    10    0.5   0.6   0.5   0.8   0.0
  2. AS12322 82.230.133.254                               0.0%    10   10.9  16.0   5.7  40.3   9.3
  3. AS12322 213.228.21.254                               0.0%    10   17.4  13.1   5.9  21.1   5.4
  4. AS???   p11-crs16-1-be1118.intf.routers.proxad.net   0.0%    10   28.7  27.4  16.5  49.2   8.9
  5. AS12322 cbv-crs8-1.intf.routers.proxad.net           0.0%    10   34.5  22.0  16.8  34.5   5.4
  6. AS???   ???                                         100.0    10    0.0   0.0   0.0   0.0   0.0
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 08 décembre 2015 à 13:33:04
On pourrait avoir un traceroute en IPv6 aussi ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 13:33:53
  2    15 ms    14 ms    14 ms  194.149.164.0
  3    26 ms    16 ms    19 ms  cbv-crs8-1-be1005.routers.proxad.net [78.254.249.78]
  4    14 ms    14 ms    15 ms  th2-9k-1-be1003.intf.routers.proxad.net [78.254.249.97]
  5    16 ms    15 ms    15 ms  ge1-17-cr2.th2-prs.fr.rt.ielo.net [212.85.148.165]
  6    15 ms    14 ms    20 ms  ielo.th2-1.rt.hopus.net [37.77.34.4]
  7    14 ms    14 ms    15 ms  193.253.13.205
  8    14 ms    14 ms    14 ms  ae41-0.noidf003.Paris.francetelecom.net [193.252.98.122]
  9    27 ms    22 ms    22 ms  193.253.13.250
 10    22 ms    22 ms    21 ms  lafibre.info [46.227.16.8]

tracert ipv6.lafibre.info délai dépassé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: fmauNeko le 08 décembre 2015 à 13:35:11
Fait marrant, depuis le réseau OVH le mtr bloque sur Global Switch. Testé depuis un Kimsufi, et depuis une ligne OVH Télécom dans le Var.
13:29:01  ~ 
$ mtr -rwc100 91.160.5.1
Start: Tue Dec  8 13:29:03 2015
HOST: Florian-VM      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway          0.0%   100    0.2   0.2   0.1   1.7   0.2
  2.|-- 192.168.1.1     75.0%   100    2.6   2.4   0.9   7.6   1.3
  3.|-- mar-1-rdb.fr.eu  0.0%   100   47.3  52.5  41.3 316.6  29.4
  4.|-- mar-5-6k.fr.eu   0.0%   100  154.4  70.0  42.9 276.6  52.8
  5.|-- lyo-5-6k.fr.eu   0.0%   100  427.9  83.1  46.0 427.9  65.2
  6.|-- th2-1-a9.fr.eu   0.0%   100  225.3  63.7  53.9 225.3  23.0
  7.|-- gsw-1-a9.fr.eu   0.0%   100  160.8  61.4  52.9 160.8  14.7
  8.|-- ???             100.0   100    0.0   0.0   0.0   0.0   0.0
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:38:08
Tu peux essayer d'activer IPv6 dans la box ? C'etait désactivé par défaut.

Tu vas dans les paramètres, puis ici -> (http://2gars1pomme.fr/hugues/FreeboxOS.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Nico le 08 décembre 2015 à 13:39:51
Tu peux essayer d'activer IPv6 dans la box ? C'etait désactivé par défaut.
C'est pas activé par défaut depuis des années !?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:41:47
C'est pas activé par défaut depuis des années !?

Il me semble bien que non, je l'ai activé manuellement y'a encore un mois sur une Fbx révolution.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 13:43:21
Explication sur le traceroute de cyberjuls, depuis l’agglomération de Montpellier :

  2    15 ms    14 ms    14 ms  194.149.164.0                        => ? (cela semble localisé sur Paris)
  3    26 ms    16 ms    19 ms  cbv-crs8-1-be1005.routers.proxad.net => Routeur Courbevoie (92)
  4    14 ms    14 ms    15 ms  th2-9k-1-be1003.intf.routers.proxad. => Routeur peering TH2 (75)
  5    16 ms    15 ms    15 ms  ge1-17-cr2.th2-prs.fr.rt.ielo.net    => Routeur IELO de TH2 (75)
  6    15 ms    14 ms    20 ms  ielo.th2-1.rt.hopus.net [37.77.34.4] => Routeur Hopus de TH2 (75)
  7    14 ms    14 ms    15 ms  193.253.13.205                       => Routeur Orange en IDF
  8    14 ms    14 ms    14 ms  ae41-0.noidf003.Paris.francetelecom. => Routeur Orange en IDF
  9    27 ms    22 ms    22 ms  193.253.13.250                       => Routeur Orange de Lyon (69)
 10    22 ms    22 ms    21 ms  lafibre.info [46.227.16.8]           => Serveur Lafibre.info (01)


Je note un changement : dans le passé le Paris <-> Lyon était réalisé par Hopus, la c'est directement Orange qui fait le transport.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 13:44:19
J'ai un routeur derrière, et aujourd'hui pas vraiment le temps de trafiquer, surtout que j'ai perdu un peu de temps ce matin.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: NBQG1304 le 08 décembre 2015 à 13:51:42
Il me semble bien que non, je l'ai activé manuellement y'a encore un mois sur une Fbx révolution.

Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.

Source : http://www.free.fr/assistance/54.html#step-707
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: BadMax le 08 décembre 2015 à 13:53:11
Fait marrant, depuis le réseau OVH le mtr bloque sur Global Switch. Testé depuis un Kimsufi, et depuis une ligne OVH Télécom dans le Var.
13:29:01  ~ 
$ mtr -rwc100 91.160.5.1
Start: Tue Dec  8 13:29:03 2015
HOST: Florian-VM      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- gateway          0.0%   100    0.2   0.2   0.1   1.7   0.2
  2.|-- 192.168.1.1     75.0%   100    2.6   2.4   0.9   7.6   1.3
  3.|-- mar-1-rdb.fr.eu  0.0%   100   47.3  52.5  41.3 316.6  29.4
  4.|-- mar-5-6k.fr.eu   0.0%   100  154.4  70.0  42.9 276.6  52.8
  5.|-- lyo-5-6k.fr.eu   0.0%   100  427.9  83.1  46.0 427.9  65.2
  6.|-- th2-1-a9.fr.eu   0.0%   100  225.3  63.7  53.9 225.3  23.0
  7.|-- gsw-1-a9.fr.eu   0.0%   100  160.8  61.4  52.9 160.8  14.7
  8.|-- ???             100.0   100    0.0   0.0   0.0   0.0   0.0

Même depuis Free ADSL ça bloque aussi

badmax@tao:~$ traceroute 91.160.5.1
traceroute to 91.160.5.1 (91.160.5.1), 30 hops max, 60 byte packets
 1  78.228.245.254 (78.228.245.254)  48.527 ms  48.430 ms  48.980 ms
 2  213.228.33.126 (213.228.33.126)  50.648 ms  50.708 ms  52.276 ms
 3  andancette-4k-1-v802.intf.routers.proxad.net (212.27.51.1)  54.767 ms  58.914 ms  59.588 ms
 4  p11-crs16-1-be1101.intf.routers.proxad.net (78.254.249.25)  68.247 ms  68.365 ms  68.427 ms
 5  cbv-crs8-1.intf.routers.proxad.net (78.254.249.102)  65.217 ms  66.281 ms  68.472 ms
 6  * * *
 7  * * *
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 13:57:13
Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.

Source : http://www.free.fr/assistance/54.html#step-707


La case dans l'espace client, oui. Mais sur mafreebox.freebox.fr, c'est décoché par défaut pour moi.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 08 décembre 2015 à 17:37:28
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.
Ouais!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 18:51:47
serge.31 tente visiblement un petit scan des IP dans la plage de cyberjuls. J'ai un petit doute sur le fait que ça soit exploitable.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:03:07
En effet !

(http://2gars1pomme.fr/hugues/Serge31.png)

Fun.



Donc Serge31 nous lit ? Coucou ;-)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 19:08:13
serge.31 (https://lafibre.info/profile/serge.31/) est inscrit sur le forum. ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:10:22
Ça n’empêche pas de lui faire un petit coucou :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 19:16:16
Vous voulez que je fasse quoi?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 19:24:53
Si tu as le courage, le mieux serait d'essayer d'activer IPv6 pour pouvoir faire un traceroute en IPv6 cette fois.

Ah et aussi faire une capture d'écran de la page d'information de Freebox OS ça pourrait toujours être intéressant je suppose (enlève la fin des adresses IP).

@Huguesdelamure : Jamais ! :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: serge.31 le 08 décembre 2015 à 19:25:34
En effet !
(http://2gars1pomme.fr/hugues/Serge31.png)
Fun.

Donc Serge31 nous lit ? Coucou ;-)

Oui, je suis les échanges en cette journée
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.

Si ça continue au delà de la période de test, je suis mal :
- pas de détection des NRO en ZMD
- pas de détection des fibrenautes

autant aller à la pèche :-(
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:27:12
Petit test comme ça : va dans Mafreebox, réglages,configuration, activer l’Accès distant et choisis le port 80 ? :p
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:28:21
Oui, je suis les échanges en cette journée
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.

Si ça continue au delà de la période de test, je suis mal :
- pas de détection des NRO en ZMD
- pas de détection des fibrenautes

autant aller à la pèche :-(



Hé, rien n'est perdu, il reste encore IPv6 non ?  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:32:50
Si tu as le courage, le mieux serait d'essayer d'activer IPv6 pour pouvoir faire un traceroute en IPv6 cette fois.

+1

Ah et aussi faire une capture d'écran de la page d'information de Freebox OS ça pourrait toujours être intéressant je suppose (enlève la fin des adresses IP).
+1000 ! Mais ne cache que la derniere partie de l'IP si jamais elle diffère.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 19:38:32
Détermination de l'itinéraire vers ipv6.lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :

  1    <1 ms     1 ms    <1 ms  2a01:***:*:****::*
  2     *        *        *     Délai d'attente de la demande dépassé.
  3     1 ms     *        *     2a01:e02:7:1715::ffff
  4     5 ms     3 ms     3 ms  2a01:e02:3::1
  5     *        *        *     Délai d'attente de la demande dépassé.
  6     *       13 ms     *     2a01:e00:18::2
  7    13 ms    13 ms    13 ms  cr2.rt.ielo.net [2a02:2178:3:12::1]
  8    20 ms    20 ms    25 ms  he.franceix.net [2001:7f8:54::10]
  9    20 ms    25 ms    20 ms  adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
 10    20 ms    20 ms    20 ms  lafibre.info [2a01:6e00:10:410::2]


Itinéraire déterminé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:39:57
Euh... Wut ? 0_o


On ne voit carrèment plus les équipements de Free, ça va être drôle, tiens...

[Edit]

Tu as un peu trop masqué je pense.


*Repart se coucher*
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 08 décembre 2015 à 19:41:03
Tu as un peu trop masqué je pense.
Seul la première ligne doit être ton ip non ?
Le reste ce sont des routeurs chez Free ..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 19:41:45
Je confirme, tu as été un peu trop zélé sur ce coup. ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: serge.31 le 08 décembre 2015 à 19:45:17
Je tente une recherche sur 91.160 (en cours) ... sans trop d'illusions.

rien à voir, aucune détection.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 08 décembre 2015 à 19:48:02
modifié
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 19:52:17
hugues@Server-Xeon:~$ host 2a01:e02:7:1715::ffff
Host f.f.f.f.0.0.0.0.0.0.0.0.0.0.0.0.5.1.7.1.7.0.0.0.2.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$

Hum, ça commence mal.


hugues@Server-Xeon:~$ host 2a01:e02:3::1
Host 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.2.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$
Hum, curieux.


hugues@Server-Xeon:~$ host 2a01:e00:18::2
Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.1.0.0.0.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$

Ahem.



J'en déduis donc que je ne sais sûrement pas trouver le Reverse en IPv6, quelqu'un peut aider ? :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 19:54:38
Moi j'en déduis plutôt que comme souvent en IPv6 chez Free, les reverse DNS sont manquants...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 08 décembre 2015 à 20:36:09
Vous voulez que je fasse quoi?

Je pense que la chose la plus utile à faire serait d'essayer de rediriger des ports (en essayer plusieurs, par exemple 80, 21289, 39448, 58952...) sur l'interface de ta Freebox v6 et voir comment ça réagit.

Merci pour les informations déjà fournies, en tous cas !

  1    <1 ms     1 ms    <1 ms  2a01:***:*:****::*

Tu peux à priori montrer les trois premiers segments de l'adresse sans risque d'identification...

J'en déduis donc que je ne sais sûrement pas trouver le Reverse en IPv6, quelqu'un peut aider ? :)

Free ne met pas et n'a jamais mis de reverse DNS sur ses adresses équipements ou abonnés en IPv6, et ce sauf rares cas.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 20:43:44
Et je réitère, une capture de ça, ca pourrait nous servir : (http://2gars1pomme.fr/hugues/MaFreebox.png)

Marin : Donc les équipements qu'on voit en faisant un traceroute, les noms viennent d'où ? De l'IPv4 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 20:50:20
Je reposte les screens postés par cyberjuls dans l'autre sujet :

(https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 20:52:52
J'ai vu, du coup j'ai édité, puis dé-édité ^_^

L'adresse IP s'affiche comme sur n'importe quelle FBX j'ai l'impression, ça aide pas..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 08 décembre 2015 à 20:54:58
Ça pourrait être une adresse privée mais j'en doute.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 21:00:16
À mon avis, CyberJuls nous l'aurait dit.

Et -toutes- les freebox ont déjà une adresse privée si je me souviens bien, pour l'administration. Elle est affichée dans les menus de la Freebox Server.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: David75 le 08 décembre 2015 à 21:44:18
Donc niveau vitesse de synchronisation, c'est le même affichage que sur une fibre P2P, soit 1Gbps/200Mbps.
Ne manque que l'info sur les puissances émise et reçue par le SFP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alain_p le 08 décembre 2015 à 22:11:16
Les abonnés Freebox Revolution depuis Février 2011 disposent d'une IPv6 de façon automatique ; la manipulation décrite ci-dessus ne s'avère donc pas nécessaire.

Source : http://www.free.fr/assistance/54.html#step-707

Là, j'ai une petite confusion. Maxime Bizon nous avait dit que 0.28% seulement des abonnés étaient en IPV6, non ? Je sais qu'il y a une différence entre avoir une adresse IPv6 attribuée, et avoir activé l'IPv6 sur sa box, mais je ne vois pas alors comment elle est asociée à la box, sinon dans les DNS ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 08 décembre 2015 à 22:13:31
v6 dans les propos de Maxime Bizon concernait la version de la Freebox : Freebox v6.

3) les performances en routage IPv6 seront bien meilleures en mode routeur qu'en mode bridge, je n'ai pas optimisé le path du mode bridge étant donné le très faible pourcentage de la base abonné qui l'utilise (0.0028%)
0,0028% ? Je pensais qu'il y en aurai plus. Si on part sur 140 000 clients Free FTTH, cela fait.... seulement 392 clients !
c'était 0.28% en fait mais ton chiffre est le bon

cette stats est sur l'ensemble des v6 toutefois (FTTH + xdsl), il y a peut être plus de gens en bridge en FTTH qu'en xdsl


Les deux messages de Maxime Bizon à retenir :
- Il y a donc environ 400 Freebox v6 FTTH en mode bridge.
- En IPv6, les performances sont meilleures en mode routé car le mode bridge n'a pas reçu de patch pour améliorer les performances (limitation du débit à moins de 200 Mb/s en mode bridge IPv6)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alain_p le 08 décembre 2015 à 22:23:29
Effectivement, il parlait des boxs en mode bridge, pas du total en IPv6, j'avais mal compris...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 22:26:19
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 22:40:18
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
C'est nécessaire puisqu'il n'y a qu'une IP "publique", pour potentiellement plusieurs PC sur le réseau.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 22:52:55
Effectivement, il parlait des boxs en mode bridge, pas du total en IPv6, j'avais mal compris...
Les Freebox ont d'office l'IPv6 activé.

Le support IPv6 est inclus dans le logiciel, on ne peut pas le désactiver.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 22:54:10
Du coup je peux faire comme Corrector, à Corrector : Non.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 22:56:10
C'est nécessaire puisqu'il n'y a qu'une IP "publique", pour potentiellement plusieurs PC sur le réseau.
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.

C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 22:59:11
Dans une configuration CGNAT, sait-on si la box chez l'abonné continue à faire du NAT ? Dans l'absolu, on serait presque pas obligé si le deuxième niveau d'adressage privé (le LAN) est différent chez les 4 abonnés qui se partagent la même IP Publique.
Sinon ça fait un double NAT. Mais bon on est plus à ça près quand on arrive à ce niveau d'horreur...
Pourquoi double?

D'après ce que j'ai compris, Free ne ferait pas du NAT mais du partage d'adresse.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 23:00:01
L'IPv6 est activé entre le backbone (et au delà du coup) et la box, mais sur la révolution, j'ai vérifié sur une Freebox "out of the box, ou presque", la case IPv6 est décochée dans Paramètres -> IPv6. La box à bien un préfixe, mais aucun appareil n'a d'adresse IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:01:12
L'IPv6 est activé entre le backbone (et au delà du coup) et la box, mais sur la révolution, j'ai vérifié sur une Freebox "out of the box, ou presque", la case IPv6 est décochée dans Paramètres -> IPv6. La box à bien un préfixe, mais aucun appareil n'a d'adresse IPv6.
Mais la box est bien joignable en IPv6?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 23:03:47
Pourquoi double?

D'après ce que j'ai compris, Free ne ferait pas du NAT mais du partage d'adresse.
Ah. Peut être.
Et donc quelle techno serait utilisé si c'est pas du NAT ? Un truc maison magique fait par Free ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 08 décembre 2015 à 23:08:23
Mais la box est bien joignable en IPv6?

Je viens de tester, en IPv6, avec la fonction décochée d'origine, la box a une IP et elle répond au Ping dessus, oui. Après je n'ai pas accès a l'espace client (c'est la box d'une cliente) mais je pense que c'est activé par défaut, comme le suggère une page d'aide qui est passée sur ce thread.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:09:51
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.

C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
Donc tu imagines que plusieurs abonnés seraient sur le même LAN?

Qu'ils pourraient se joindre directement sur les IP privées? Ou qu'il y aurait un pare-feu contre ça?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 23:11:50
L'IP publique n'est plus sur la freebox. (ou bien j'ai zappé qqch)
Le NAT IP Publique <-> IP Privé se fait au niveau du routeur opérateur, et non plus au niveau de la box.

C'est pas parce qu'il y a plusieurs ordinateurs sur un réseau que l'on est obligé de faire du NAT pour sortir (et encore heureux !) :)
Sans NAT, il faudrait que les PC n'aient pas une adresse locale, mais une adresse publique (ou privée à Free, mais pas locale).
Ce n'est le cas qu'en bridge, ou en IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:15:23
Pardon?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:18:43
Ah. Peut être.
Et donc quelle techno serait utilisé si c'est pas du NAT ? Un truc maison magique fait par Free ?
Un simple partage de l'adresse d'après ce que j'ai compris.

L'adresse est partagée, comme quand tu partages ta chambre d'hôtel, il n'y pas de traduction de chambre : deux personnes ont le même numéro de chambre.

Le NAT n'est pas du partage d'adresse mais un espèce de mandataire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 23:24:00
Donc tu imagines que plusieurs abonnés seraient sur le même LAN?

Qu'ils pourraient se joindre directement sur les IP privées? Ou qu'il y aurait un pare-feu contre ça?
Euh... Adresses privé ne veut pas dire LAN. C'est pas ce que j'ai dis en tout cas.
Ce que je pense, c'est que sur la patte WAN actuelle de la freebox, on va retrouver une adresse IP privé. C'est le principe même du CGNAT, du moins dans mon esprit.
Mais à la limite entre le LAN et le WAN (au niveau de la freebox), on a en principe, sur tout réseau qui se respecte, un firewall. J'ose espéré que c'est déjà le cas actuellement sur les freebox. Donc ça ne change pas.

Ce que tu dis sur le "partage" me parait compliqué en terme réseau. Ca voudrait dire que tu affectes à plusieurs endroits différents la même adresse IPv4 publique. En terme de pure routage, ça veut dire que tu route sur le couple @ip+Port-Destination (ça me parait très chiant, mais pas impossible). Et d'un point de vue niveau 2, c'est le bordel à géré, car c'est juste un pur conflit d'adresse.
Peut être qu'en bidouillant avec des tunnels non basé sur ethernet tu peux arriver à qqch... Enfin ça me semble hyper bancal. Et le CGN, c'est pas ça (d'après moi)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:28:41
Mais à la limite entre le LAN et le WAN (au niveau de la freebox), on a en principe, sur tout réseau qui se respecte, un firewall. J'ose espéré que c'est déjà le cas actuellement sur les freebox.
Non, ce n'est pas le cas sur les v5.

Enfin si, en sortie, pour bloquer par défaut le SMTP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 23:29:16
Sans NAT, il faudrait que les PC n'aient pas une adresse locale, mais une adresse publique (ou privée à Free, mais pas locale).
Ce n'est le cas qu'en bridge, ou en IPv6.
Non ça veut juste dire que Free sais que le LAN de :
l'abonné 1 est sur la plage 192.168.1.0/24
l'abonné 2 est sur la plage 192.168.2.0/24
l'abonné 3 est sur la plage 192.168.3.0/24
l'abonné 4 est sur la plage 192.168.4.0/24
(par exemple) .

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:32:17
Est-ce que ce sont des adresses locales ou bien privées? ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 23:34:32
Est-ce que ce sont des adresses locales ou bien privées? ;)
Les deux.

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:40:50
Bon, on va tuer le suspense (et amorcer le vrai sujet à troll), ce n'est pas exactement du CGNAT, mais une sorte de variante fait maison, oui (concrètement, une IPv4 partagée entre 4 abonnés, chacun avec un range de ports "dédiés").
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 08 décembre 2015 à 23:41:49
Non ça veut juste dire que Free sais que le LAN de :
l'abonné 1 est sur la plage 192.168.1.0/24
l'abonné 2 est sur la plage 192.168.2.0/24
l'abonné 3 est sur la plage 192.168.3.0/24
l'abonné 4 est sur la plage 192.168.4.0/24
(par exemple) .
Dans ce cas, effectivement il n'y a plus besoin de NAT sur la Freebox, mais le CGNAT devient bien plus compliqué, puisqu'au lieu de simplement partager les ports statiquement entre 4 clients (chaque abonné a par exemple une adresse dans 10.0.0.0/8), il doit faire le travail d'un NAT complet (mémoriser les connexions de 192.168.1.1, 192.168.1.2, ...).
Et cela devient très intrusif, l'opérateur voit les différents PC du LAN individuellement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 08 décembre 2015 à 23:52:48
Et gérer les demandes UPnP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: xuaeser le 08 décembre 2015 à 23:54:55
hwti: A partir du moment ou le NAT principal (IPv4 publique <-> IP Privé) est effectué côté routeur opérateur, de toute manière, ça devient intrusif.
De toute manière, à mon avis ils ont certainement laissé un NAT au niveau de la freebox. Ça leur simplifie pas mal la tâche.

Je crois qu'il va falloir attendre encore un peu pour comprendre ce que veut dire "variante fait maison".

Citer
simplement partager les ports statiquement entre 4 clients
C'est pas forcèment simple en vrai. Si tu fais bien un double NAT comme ce que je pense, ça peut être pas trop compliqué.

Si tu commences à mettre à plusieurs endroits la même IP... la ça me semble déjà beaucoup plus poilu. Et source d'emmerde en pagaille.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 00:06:29
De toute manière, à mon avis ils ont certainement laissé un NAT au niveau de la freebox. Ça leur simplifie pas mal la tâche.

Je crois qu'il va falloir attendre encore un peu pour comprendre ce que veut dire "variante fait maison".
C'est pas forcèment simple en vrai. Si tu fais bien un double NAT comme ce que je pense, ça peut être pas trop compliqué.

Si tu commences à mettre à plusieurs endroits la même IP... la ça me semble déjà beaucoup plus poilu. Et source d'emmerde en pagaille.
Je pense que soit ils passent par IPv6, soit il y a bien un double NAT.
IP publique partagée <=> IP privée Free assignée à la Freebox <=> LAN
Je pense que la Freebox affiche l'IP publique pour ne pas perturber l'utilisateur (et peut-être qu'elle la donne via UPnP, et qu'elle remonte les demandes de redirection de port), mais elle ne travaille qu'avec son IP privée.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 00:34:01
hugues@Server-Xeon:~$ host 2a01:e00:18::2
Host 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.1.0.0.0.0.e.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
hugues@Server-Xeon:~$

Ahem.
C'est un point de sortie possible du tunnel 6rd (j'ai parfois 2a01:e00:17::5 à la place).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 00:44:33
Je pense que soit ils passent par IPv6, soit il y a bien un double NAT.
IP publique partagée <=> IP privée Free assignée à la Freebox <=> LAN
Je pense que la Freebox affiche l'IP publique pour ne pas perturber l'utilisateur (et peut-être qu'elle la donne via UPnP, et qu'elle remonte les demandes de redirection de port), mais elle ne travaille qu'avec son IP privée.
c'est pas dit. Rien n'empeche d'avoir plusieurs Freebox avec la meme IP public du moment qu'elle arrivent toutes sur le meme equipement qui fait le pseudo CGN (qui lui gerera ca avec les adresses MAC). Il suffit que les switches entre les box et cet equipement gerent spécifiquement les broadcast arp pour eviter tout probleme (les switches ne voyant pas les IP de toute facon).

Tout le monde parle de NAT et CGN mais c'est pas forcement comme ca que cela marche. La personne de Free a mentionné explicitement le découpage en 4 zones des numéros de ports (on parle des ports ephemeres pour le retour des connections UDP et TCP).

Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adapte les ports en conséquence. si c'est fait maison ca peut etre tres performant. Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 00:58:33
Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant. Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:00:59
Ce que tu dis sur le "partage" me parait compliqué en terme réseau. Ca voudrait dire que tu affectes à plusieurs endroits différents la même adresse IPv4 publique. En terme de pure routage, ça veut dire que tu route sur le couple @ip+Port-Destination (ça me parait très chiant, mais pas impossible). Et d'un point de vue niveau 2, c'est le bordel à géré, car c'est juste un pur conflit d'adresse.
Plus compliqué que ça?

Citer
layer3+4

      This policy uses upper layer protocol information,
      when available, to generate the hash.  This allows for
      traffic to a particular network peer to span multiple
      slaves, although a single connection will not span
      multiple slaves.

      The formula for unfragmented TCP and UDP packets is

      hash = source port, destination port (as in the header)
      hash = hash XOR source IP XOR destination IP
      hash = hash XOR (hash RSHIFT 16)
      hash = hash XOR (hash RSHIFT 8)
      And then hash is reduced modulo slave count.

      If the protocol is IPv6 then the source and destination
      addresses are first hashed using ipv6_addr_hash.
https://www.kernel.org/doc/Documentation/networking/bonding.txt

Peut être qu'en bidouillant avec des tunnels non basé sur ethernet tu peux arriver à qqch... Enfin ça me semble hyper bancal. Et le CGN, c'est pas ça (d'après moi)
Pardon mais le truc bancal par excellence est le NAT et le suivi de connexions en général. Tu as vu la quantité de code pour la gestion de ce truc dans linux?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:05:39
Tout le monde parle de NAT et CGN mais c'est pas forcement comme ca que cela marche. La personne de Free a mentionné explicitement le découpage en 4 zones des numéros de ports (on parle des ports ephemeres pour le retour des connections UDP et TCP).

Donc il se peut que les Freebox ne sachent meme pas qu'elles partagent leur IP. Chacune fait son NAT habituel sur son IP public. C'est completement transparent pour les Freebox.
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant.
Je ne vois pas bien comment vu que tu dois faire un NAT complet sauf que l'adresse ne change pas ce qui ne doit quasiment rien changer dans le code.

Ca peut donc tres bien etre comme ca. On n'a juste rien pour ouvrir publiquement un port, sauf si Free a prévu le coup mais je ne pense a cause des conflits 'humains' possibles (comme a dit Marin: "Le port 80 est attribué à celui qui a la fève ?").
Donc UPnP IGD n'existe plus?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 01:07:39
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).

"précisèment 1/4 des ports", peut-etre pour des raisons de performance , plus rapide qu'une gestion dynamique. Cet 'equipement' doit gerer plein de freebox et des flux a tres haut débit, ca doit vraiment speedé et etre opti. En reservant un 1/4 fixe on garanti aussi que les 3 autres ne generont pas meme s'il est rare voir impossible de saturer vu le nombre de ports ephemeres dispo .

Je ne pense pas qu'ils changent le code des Freebox, ca complexifierait le code des freebox pour rien (testing, bugs, regression, etc).
En plus quelqu'un peut tres bien remplacer la freebox par son routeur qui lui ne choisira pas forcement les ports dans le bon 1/4. ca donc doit être fait plus en amont.

mais tout cela reste des suppositions, on n'en saura plus avec le temps.


Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:10:40
Si la Freebox n'est pas au courant, elle peut choisir n'importe quel port dynamique, et il faut toujours une table entre les ports publics et ceux vus par la Freebox. Dans ce cas quel est l'intérêt de réserver précisèment 1/4 des ports (à part que c'est plus simple que de faire une répartition dynamique en fonction des besoins) ?
Si la Freebox se restreint dans les ports dynamiques, alors la translation devient bien plus simple : à part les ports ouverts publiquement à gérer éventuellement, une plage de port correspond à une Freebox, et est envoyée telle quelle (ou avec un décalage).
D'autant que l'implèmentation de la restriction est triviale, il suffit d'ajouter "--to-source ip:ports" à "iptables ... -j SNAT"!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 01:15:41
Je ne vois pas bien comment vu que tu dois faire un NAT complet sauf que l'adresse ne change pas ce qui ne doit quasiment rien changer dans le code.
je ne comprend rien a cette phrase.

Donc UPnP IGD n'existe plus?

A priori oui. comment veux tu ?
ou alors premier arrivé, premier servi.
ou restriction a une plage de port imposée par Free ("vous pouvez utiliser UPnP IGD pour les port entre X et Y").




Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:18:23
A priori oui. comment veux tu ?
Pour les ports célèbres évidemment c'est chaud.

Ou alors il faut un système d'enchère...

ou alors premier arrivé, premier servi.
ou restriction a une plage de port imposée par Free ("vous pouvez utiliser UPnP IGD pour les port entre X et Y").
Il n'y a pas une fonction "donne moi n'importe quel port"?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 01:19:35
Je ne pense pas qu'ils changent le code des Freebox, ca complexifierait le code des freebox pour rien (testing, bugs, regression, etc).
En plus quelqu'un peut tres bien remplacer la freebox par son routeur qui lui ne choisira pas forcement les ports dans le bon 1/4. ca donc doit être fait plus en amont.
Effectivement, ça aurait l'avantage de rester compatible avec les routeurs.
En FTTH ZMD je ne pense pas que ça concerne beaucoup d'abonnés (routeur avec SFP, ou SFP+), mais ça a du sens s'ils veulent appliquer la même logique en ADSL.
Mais l'équipement se retrouve obligé de faire du suivi de connexion (TCP, UDP, et éventuellement des protocoles applicatifs comme FTP, SIP, ...),  sur un grand nombre de Freebox, est-ce que c'est faisable avec des performances correctes ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:23:42
Mais l'équipement se retrouve obligé de faire du suivi de connexion (TCP, UDP, et éventuellement des protocoles applicatifs comme FTP, SIP, ...),  sur un grand nombre de Freebox, est-ce que c'est faisable avec des performances correctes ?
Actuellement la Freebox gère des protocoles applicatifs comme FTP, c'est facile à tester.

Tu fais telnet sur n'importe quel serveur sur le port TCP 21 et tu entres juste P, et la connexion casse.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:28:22
C'est plus haut qu'a lieu a nouveau une translation de ports mais sans changer d'addresse: les ports sont mappés sur le 1/4 réservé a chaque box. L'equipement qui fait cela connait les 4 addresses MAC des 4 box, sait qu'ils ont la meme IP et suit leurs flux TCP et UDP et adaptent les ports en conséquence. si c'est fait maison ca peut etre tres performant.
Je ne vois pas bien comment tu vas rendre ça plus performant que le NAT dans la Freebox, vu que tu dois faire un NAT complet (à part l'adresse IP qui ne change pas ce qui ne doit quasiment rien changer dans le code).

Modifier une adresse IP dans un paquet, c'est une simple opération arithmétique.

Le SNAT netfilter est très très compliqué. Le NAT 1-1 est très simple. Tu suggères qu'on gagne de la performance à retirer l'équivalent NAT 1-1 au SNAT netfilter. Je dis bullshit.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 01:34:44
Il n'y a pas une fonction "donne moi n'importe quel port"?
Oui, mais pas sûr que beaucoup de logiciels l'utilisent.

http://upnp.org/specs/gw/UPnP-gw-WANIPConnection-v2-Service.pdf
Citer
AddAnyPortMapping()
Like AddPortMapping() action, AddAnyPortMapping() action also creates a port mapping specified with the same arguments. The behaviour differs only on the case where the specified port is not free, because in that case the gateway reserves any free NewExternalPort and NewProtocol pair and returns the NewReservedPort. It is up to the vendors to define an algorithm which finds a free port.
It is encouraged to use this new action instead of the former one AddPortMapping() action, because it is more efficient, and it will be compatible with future potential solutions based on port range NAT solution also called "fractional address" within the IETF. The goal of "fractional address" NAT solution is to cope with the IPv4 public address exhaustion, by providing the same IPv4 public address to several IGDs, where each IGD is allocated with a different port range.

Il y a aussi https://tools.ietf.org/html/rfc6970 qui décrit une implèmentation UPnP-IGD qui transmet les requêtes à un serveur PCP permettant de contrôler le CGNAT.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 01:37:33
Il n'y a pas une fonction "donne moi n'importe quel port"?

peut-etre je ne connais pas assez IGD-UPnP pour te répondre en details et en plus y'a 2 versions.

NAT-PMP (et IGD-PCP) sont plus souples:

on peut demander le port X et se voir repondre qu'il faut plutot utiliser le port Z.
on peut demander une plage de N ports contigus sans preciser plus et le routeur donnera une plage de N ports dispo.
etc

apres tout dépend du protocol utilisé par les applications et les consoles et leur "réactions". une application qui demande le port X et se voit proposé le port Z peut tres bien refuser et renvoyer une erreur.





Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:45:29
- Le FreeWifi attribue une IP publique (dynamique) a chaque téléphone qui se connecte dessus
Non :

 1    38 ms    39 ms    37 ms  10.47.255.254
 2    60 ms    61 ms    68 ms  10.255.0.248
 3     *        *        *     Délai d'attente de la demande dépassé.
 4     *        *        *     Délai d'attente de la demande dépassé.
 5     *        *        *     Délai d'attente de la demande dépassé.
 6     *        *        *     Délai d'attente de la demande dépassé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 01:48:33
Je ne vois pas bien comment tu vas rendre ça plus performant que le NAT dans la Freebox, vu que tu dois faire un NAT complet (à part l'adresse IP qui ne change pas ce qui ne doit quasiment rien changer dans le code).

Modifier une adresse IP dans un paquet, c'est une simple opération arithmétique.

Le SNAT netfilter est très très compliqué. Le NAT 1-1 est très simple. Tu suggères qu'on gagne de la performance à retirer l'équivalent NAT 1-1 au SNAT netfilter. Je dis bullshit.

On se comprend plus ,je n'ai pas parlé de "rendre ça plus performant que le NAT dans la Freebox". y'a toujours le NAT dans la Freebox pour passer des IP LAN privés a l'IP public.

je dis juste qu'il y a , peut-etre, un equipement (le routeur dans le NRO ou juste avant ce routeur) qui peut eventuellement faire de la translation de ports (et pas d'adresse) entre les 4 box qui ont la meme IP et le reste du réseau.

Et ne raisonne pas comme si y'avait du Linux partout....y'a pas qu'iptables dans la vie ... ca peut tres bien etre un truc 'en dur' avec un fastpath maison comme Free sait si bien les faire. Apres tout c'est que "changer le port et recalculer la checksum" qu'il faut faire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 01:55:12
Si j'ai bien compris, tu penses pouvoir battre la performance d'un linux avec une implèmentation spécialisée, alors que tu n'as presque pas réduit la difficulté du problème.

Je ne vois pas comment. Où alors avec du hard très spécialisé (avec de la mémoire associative?) et très limité, qui va être un goulot d'étranglement.

Pour moi ce que tu proposes est cher.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 02:17:23
Si j'ai bien compris, tu penses pouvoir battre la performance d'un linux avec une implèmentation spécialisée, alors que tu n'as presque pas réduit la difficulté du problème.

Je ne vois pas comment. Où alors avec du hard très spécialisé (avec de la mémoire associative?) et très limité, qui va être un goulot d'étranglement.

Pour moi ce que tu proposes est cher.

encore 'linux'... mais y'a pas que linux meme en non spécialisé...

est cher par rapport a quoi? a un vrai CGN fourni par Cisco ? tu sais combien ca coute ces trucs pour tenir du 1Gbps par client (ou ne serait-ce que pour tenir X ports de 10Gbps ) ?

bref de toute facon on est dans le spéculatif total la, autant attendre d'en savoir plus sur leur infra.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: serge.31 le 09 décembre 2015 à 09:13:20
Mais la box est bien joignable en IPv6?
en cherchant à visualiser le réseau ... une recherche en ip V6

La bonne nouvelle ... oui, la freebox est joignable (du moins pingable) en ip V6
De Toulouse, j'ai pris une ip en région parisienne (88.190.190.190 simple à retenir) qui se trouve sur vic92-4 ... pourqoi pas ?
Sa conversion en ip V6 chez Free : 2a01:0e35:8beb:ebe0::1

La nouvelle moins bonne est qu'en ip v6, le réseau est masqué :

exemple :

L:\>tracert 88.190.190.190 ... en V4 pour ceux qui suivent ...
Détermination de l'itinéraire vers vic92-4-88-190-190-190.fbxo.proxad.net [88.190.190.190]avec un maximum de 30 sauts :
  1    <1 ms    <1 ms    <1 ms  Freebox_Serge [192.168.0.254]
  2     5 ms     5 ms     5 ms  sto31-1_gw [78.213.148.254]
  3     5 ms     6 ms     6 ms  toulouse-x-routers [213.228.9.254]
  4     9 ms     7 ms     8 ms  toulouse-crs8-2-be1006.intf.routers.proxad.net [194.149.160.69]
  5    21 ms    15 ms    23 ms  bzn-crs16-2-be1119.intf.routers.proxad.net [194.149.163.25]
  6    17 ms    16 ms    16 ms  bzn-9k-5-be1000.intf.routers.proxad.net [194.149.161.114]
  7    16 ms    16 ms    16 ms  bzn-49m2-v1000.intf.routers.proxad.net [194.149.161.182]
  8    19 ms    17 ms    16 ms  vic92-49m-1-v820.intf.nro.proxad.net [78.254.248.26]
  9    19 ms    16 ms    18 ms  78.255.58.4
 10    16 ms    17 ms    16 ms  vic92-4-88-190-190-190.fbxo.proxad.net [88.190.190.190]
Itinéraire déterminé.

L:\>tracert 2a01:0e35:8beb:ebe0::1 ... en V6 ...
Détermination de l'itinéraire vers 2a01:e35:8beb:ebe0::1 avec un maximum de 30 sauts.
  1    <1 ms    <1 ms    <1 ms  Freebox_Serge [2a01:e34:ed59:XXX0::1]
  2    17 ms    24 ms    16 ms  2a01:e35:8beb:ebe0::1
Itinéraire déterminé.


Le freenaute est bien détecté en ip v6, mais on ne sait pas sur quel équipement réseau il est rattaché :-(




Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 09:38:19
2 freebox font du P2P en IPv6 si une des 2 est en 6rd (ou les 2) donc on ne voit ce qui se passe 'en dessous' du tunnel.

Il faudrait ne pas utiliser une connexion Free pour faire la detection.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: serge.31 le 09 décembre 2015 à 09:41:36
en ip v6 natif, sera-ce plus clair ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 09 décembre 2015 à 09:43:01
Même tracertoute, hors du réseau de Free :
$ mtr -rwc100 2a01:0e35:8beb:ebe0::1
Start: Wed Dec  9 09:39:27 2015
HOST: lafibre.info               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- bgp1.adeli.biz            0.0%   100    0.2   1.5   0.2  41.1   4.6
  2.|-- cr5.rt.ielo.net           0.0%   100    7.7  10.7   7.6  62.2   8.0
  3.|-- frpar01-a9k1.rt.ielo.net  0.0%   100    8.2   8.2   7.8   8.6   0.0
  4.|-- proxad.ebgp.ielo.net      0.0%   100    8.2   8.1   8.0   8.5   0.0
  5.|-- ? ?                      100.0   100
  6.|-- ? ?                      100.0   100
  7.|-- ? ?                      100.0   100
  8.|-- ? ?                      100.0   100
  9.|-- ? ?                      100.0   100
 10.|-- ? ?                      100.0   100
 11.|-- 2a01:e35:8beb:ebe0::1     0.0%   100    8.4   8.4   8.2  10.2   0.2
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alain_p le 09 décembre 2015 à 09:45:13
Pourtant, j'y reviens, mais il n'y a pas de NAT en IPv6, donc pas de routage NAT, tout est bridge en IPv6, non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 09 décembre 2015 à 10:09:19
Même tracertoute, hors du réseau de Free :
$ mtr -rwc100 2a01:0e35:8beb:ebe0::1
Start: Wed Dec  9 09:39:27 2015
HOST: lafibre.info               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- bgp1.adeli.biz            0.0%   100    0.2   1.5   0.2  41.1   4.6
  2.|-- cr5.rt.ielo.net           0.0%   100    7.7  10.7   7.6  62.2   8.0
  3.|-- frpar01-a9k1.rt.ielo.net  0.0%   100    8.2   8.2   7.8   8.6   0.0
  4.|-- proxad.ebgp.ielo.net      0.0%   100    8.2   8.1   8.0   8.5   0.0
  5.|-- ? ?                      100.0   100
  6.|-- ? ?                      100.0   100
  7.|-- ? ?                      100.0   100
  8.|-- ? ?                      100.0   100
  9.|-- ? ?                      100.0   100
 10.|-- ? ?                      100.0   100
 11.|-- 2a01:e35:8beb:ebe0::1     0.0%   100    8.4   8.4   8.2  10.2   0.2


bon bah Free cache bien son réseau IPv6 (a dessein?) ... c'est pas gagné.
il faudra utilisé un ping udp  ou tcp.

Par contre un test de pathmtu indique 1480 pour cette IPv6.
Je pensais qu'il y n'avait plus de 6rd sur les connexions Fibre Free ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: serge.31 le 09 décembre 2015 à 10:56:13
Pourtant, j'y reviens, mais il n'y a pas de NAT en IPv6, donc pas de routage NAT, tout est bridge en IPv6, non ?
Oui, plus de NAT, tous les équipements sont directement accessibles depuis le WAN :-(

Dans l'exemple ci-dessus,
l'ip v6 correspond à la Freebox, les équipements derrière le switch, raccordés en RJ ou WiFi disposent de plusieurs ip v6, formées à partir de la même racine ip (en /64 ?), complétée par l'@ MAC de sa carte réseau par exemple.

le pc WXP qui scanne (du moins pour le moment encore) le réseau free :

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion :
        Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
        Adresse physique . . . . . . . . .: 00-11-0A-97-6E-06
               Adresse IP. . . . . . . . . . . . : 2a01:e34:ed59:XXX0:211:0aff:fe97:6e06 --> à partir de l'@ MAC, la racine ip v6 de la freebox en /64
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 09 décembre 2015 à 11:00:12
Citer
Oui, plus de NAT, tous les équipements sont directement accessibles depuis le WAN :-(
Cela n'a aucun rapport
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 11:33:53
bon bah Free cache bien son réseau IPv6 (a dessein?) ... c'est pas gagné.
il faudra utilisé un ping udp  ou tcp.
Sous linux traceroute (UDP par défaut), et traceroute -T vers une Freebox en 6rd ne donnent rien : on a exactement la même chose qu'en ICMP, sauf qu'il manque la dernière ligne car la Freebox ne répond pas.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 09 décembre 2015 à 12:01:38
Pour rappel, le fait que le trafic IPv4 passe dans IPv6 serait corroboré par les données rapportées jusqu'à là par cyberjuls :

Sortie IPv4 :

1. 91-160-5-***.subs.proxad.net [Abonné, Montpellier]
2. 194.149.164.0 [CG-NAT ou A+P, Île-de-France]
3. cbv-crs8-1-be1005.routers.proxad.net [Backbone, Courbevoie]


Sortie IPv6 :

1. 2a01:***:*:****::* [Abonné, Montpellier]
2. ??​?
3. 2a01:e02:7:1715::ffff [Inconnu, proche 1ms]
4. 2a01:e02:3::1 [Inconnu, proche 3ms]
5. ??​?
6. 2a01:e00:18::2 [Backbone, Île-de-France]




Peut-être que la technologie employée pourrait être 4rd (IPv4 Residual Deployment), une technologie développée par Rémi Després (l'auteur de 6rd, la techno IPv6 que Free a été le premier à déployer) dont la RFC expérimentale (https://tools.ietf.org/html/rfc7600) a été publiée en juin dernier, et qui propose la translation ou encapsulation d'IPv4 dans IPv6 avec partage des numéros de ports entre clients ?

https://en.wikipedia.org/wiki/IPv4_Residual_Deployment

IPv4 Residual Deployment has three main features:
•  Mesh topology: between two endpoints, IPv4 packets take the same direct routes as IPv6 packets
•  Shared IPv4 addresses: to deal with the unavoidable IPv4-address shortage, several customers can be assigned a common IPv4 address, with disjoint TCP/UDP port sets assigned to each (an application of the general A+P model of RFC 6346 (https://tools.ietf.org/html/rfc6346)).
•  Stateless operation: conversions of IPv4 packets into IPv6 packets at domain entry, and the reverse at domain exit, are stateless (i.e., one where no per-customer state is needed in domain edge nodes).

Différents mécanismes à travers l'histoire de la norme :

The first "4rd" specification, unlike the current one of RFC 7600, used IPv4 encapsulation in IPv6 packets, the only known tunneling approach at that time to ensure complete IPv4 preservation across IPv6-only domains. It was the first proposal that combined stateless address mapping, mesh topology, and A+P.

Another sateless-mesh-A+P approach was next proposed, called dIVI. Instead of encapsulation, it used two successive translations (from IPv4 to IPv6 and then conversely), based on the existing SIIT one-way translations of RFC 2765. Compared to encapsulation, it had the advantage of making IPv6 packet inspections applicable to translated UDP and TCP IPv4 packets, but, due to limitations of SIIT, lacked full compatibility with IPv4 fragmentation (and consequently, as mentioned above, compatibility with path MTU Discovery recommended in RFC 6349).



A+P model :
http://www.bortzmeyer.org/6346.html (août 2011)
Donc, quels sont les principes d'A+P ? Comme les miracles n'existent pas, l'idée de base est un compromis. On va sacrifier quelques bits du numéro de port pour les donner à l'adresse IP. Ce faisant, on réduit la capacité des applications à allouer beaucoup de connexions ouvertes (chacune nécessitant un port) mais il n'y a plus guère le choix. Comme le note le RFC, « the need for addresses is stronger than the need to be able to address thousands of applications on a single host » ou, en termes plus brutaux, « en cas de famine, on ne réclame pas d'assaisonnement sur tous les plats ».

Cette famine fait que le partage d'adresses IPv4, déjà largement réalisé au sein d'une même maison ou entreprise, va forcèment s'étendre et que des clients différents, sans lieu entre eux, partageront la même adresse IP. L'idée d'A+P est que, même si l'adresse ne sera plus unique, le couple {adresse, partie du port} restera unique par client. Avec 65536 ports possibles, on peut mettre 65536 clients sur une même adresse IP (si chacun se contente d'un seul port), 256 (avec 256 ports chacun), ou un seul (avec le système actuel où le client a 65536 ports)... L'un des intérêts d'A+P est qu'il limite (sans toutefois le supprimer) le recours au NAT et à tous ses inconvénients.

En effet, une alternative à A+P serait de déployer des gros routeurs NAT (CGN, pour Carrier-grade NAT) dans les réseaux des FAI, routeurs qui traduiraient pour plusieurs clients (au contraire du routeur NAT typique d'aujourd'hui, qui n'opère que pour un seul client). La section 1.1 explique pourquoi c'est une mauvaise idée : le CGN ne maintient pas la connectivité de bout en bout, qui est au cœur d'Internet. Par exemple, le déploiement d'une nouvelle application qui échange des adresses serait bloqué tant que le routeur CGN (qui est sous le contrôle du FAI) n'est pas mis à jour avec un nouvel ALG. Les techniques qui permettent de rendre les routeurs NAT actuels un peu moins insupportables (configuration manuelle de la redirection de port, UPnP) ne marchent en effet pas sur un CGN. Enfin, les routeurs CGN stockent un état considérable (des centaines ou des milliers de clients) et sont donc un point de faiblesse du réseau : si un routeur CGN redémarre, tout est perdu.

(https://upload.wikimedia.org/wikipedia/commons/thumb/d/d4/A%2BP.svg/300px-A%2BP.svg.png)
(Illustration Wikipédia) (https://en.wikipedia.org/wiki/Address_plus_Port)



http://c2.touta.in/?p=461 (juillet 2011, peut-être pas à jour !)
(je suis tombé sur cet article fortuitement en faisant des recherches sur des préfixes d'adresses Free :))

Une proposition alternative à CGN est en débat à l’IETF, elle garde la même architecture à base de tunnels sur un réseaux IPv6. Mais au lieu de placer le NAT dans un équipement central dans le cœur du réseau, 4rd conserve le NAT dans les box des utilisateurs, et restreint l’utilisation des ports publics à une plage déterminée. Plusieurs utilisateurs peuvent donc se partager la même adresse IPv4 sans risque de conflit. L’équipement central ne gère que l’encapsulation/décapsulation des paquets IPv4 en ajoutant/retirant un en-tête IPv6.

Le document 4rd décrit comment une adresse IPv4 (et un ensemble de port) peut être dérivé d’une adresse IPv6. La box est préalablement configurée avec un préfixe IPv4 publique et une longueur indiquant la partie index CE (Customer Edge) qui correspond aux bits les moins significatifs (ceux de droite) du préfixe global.

Les bits de poids fort de l’index CE va servir à la fois à compléter le préfixe IPv4 pour former une adresse IPv4 et les bits restants vont servir a restreindre les numéros de ports que le NAT de l’utilisateur peut utiliser en imposant les bits de poids fort (représentés xxxx sur le schéma suivant).

(http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.09.02.png) (http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.14.27.png) (http://c2.touta.in/wp-content/uploads/2011/05/Capture-d%E2%80%99%C3%A9cran-2011-05-30-%C3%A0-11.16.581.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 12:27:11
S'il utilisent ce mécanisme (à confirmer avec les MTU peut-être, et éventuellement en faisant un grand nombre de connexions vers un serveur de test sur lequel on pourrait vérifier le port source), alors :
 - il faut de l'IPv6 natif à priori (ou du 6rd avec une adresse privée, mais ça ferait beaucoup d'encapsulation)
 - la limitation de vitesse en IPv4 pourrait provenir de la Freebox (cf https://lafibre.info/free-la-fibre/vrai-1gbps-sur-freebox-v6/msg281830/#msg281830, le checksum IPv6 doit être généré en software), plus que du réseau (où le A+P ne devrait pas être trop lourd à implèmenter)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mirtouf le 09 décembre 2015 à 14:10:22
Il a Free, il a intérêt à comprendre comment fonctionne le CGN maison pour ses trucs de geek.  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: BadMax le 09 décembre 2015 à 14:12:05
Donc on peut vraiment s'assoir sur le mode bridge.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 14:15:39
Donc on peut vraiment s'assoir sur le mode bridge.
Ou peut-être seulement en IPv6, avec une configuration assez complexe pour avoir l'IPv4 (exactement l'inverse de ce qu'on a aujourd'hui).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mirtouf le 09 décembre 2015 à 14:16:46
Il semblerait que le mode bridge devienne en effet de l'histoire ancienne ou alors soit plutôt délicat à configurer (encapsulation ?).
En ajoutant de possibles baisses de débit utile en IPv4, je remercie Free de mettre le paquet sur le déploiement IPv6.  :-X
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 09 décembre 2015 à 14:23:30
En tout cas la RFC7600 (4rd) pointée par Marin semble être une supposition très valable. Peut-être que Darafaeli pourra confirmer ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 14:26:27
encore 'linux'... mais y'a pas que linux meme en non spécialisé...
OSEF de linux. Mais netfilter est un comparateur.

Tu penses faire mieux? Explique comment.

est cher par rapport a quoi? a un vrai CGN fourni par Cisco ?
Le NAPT 1:1 comme proposé, à l'opposé de ce que tu suggères.

tu sais combien ca coute ces trucs pour tenir du 1Gbps par client (ou ne serait-ce que pour tenir X ports de 10Gbps ) ?
Non.

bref de toute facon on est dans le spéculatif total la, autant attendre d'en savoir plus sur leur infra.
C'est marrant la spéculation.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jcmoi63 le 09 décembre 2015 à 14:43:56
Au moment où Orange va filer des IP fixe à ses abonnés, c'est dommage.

Bonjour,

Je suis chez Free ADSL et souhaitais passer à la fibre, j'ai interrogé plusieurs fois Free à ce sujet et la dernière réponse est claire, Orange à fibré tout le quartier, ça passe devant la maison, vu la réponse de FREE je me suis intéréssé en désespoir de cause a Orange que j'ai quitté depuis un moment déjà. Seulement j'ai découvert que la fibre orange ne bénéficiait pas d'IP fixe donc je reste avec mon ADSL et mes débits complètement à la ramasse.

Donc ma question d'ou vient cette info qu'Orange allait donner des IP Fixes ?

Même si je n'ai guere envie de retourner chez l'agrume j'avoue que je le ferais uniquement pour la fibre !

Bonjour,

Nous avons bien été avertis que ce secteur a été fibré par Orange mais nous ne sommes pas encore présents en fibre optique dans la ville de CHAMALIERES.

Aucun déploiement n’est prévu pour le moment par Free dans votre ville et nous ne pourrons donc malheureusement pas venir nous raccorder sur le réseau déjà posé.

Cordialement,

Victor GALLET
16 rue de la Ville l'Évêque
75008 PARIS
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 09 décembre 2015 à 14:48:22
Seulement j'ai découvert que la fibre orange ne bénéficiait pas d'IP fixe donc je reste avec mon ADSL et mes débits complètement à la ramasse.

Donc ma question d'ou vient cette info qu'Orange allait donner des IP Fixes ?

Le passage en IPv4 fixe se fait concomitamment avec le déploiement de l'IPv6 (la nouvelle architecture réseau s'appelle FBN - Flexible Backhaul Network).

C'est documenté sur ce sujet : https://lafibre.info/orange-les-news/actualites-ipv6-orange/

Le planning de déploiement :
- 100 000 clients fibre et VDSL d'ici la fin 2015
- tous les clients fibre et VDSL d'ici la fin 2016
- les clients ADSL à partir de début 2017... sans date de fin de déploiement
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 15:11:28
Il semblerait que le mode bridge devienne en effet de l'histoire ancienne ou alors soit plutôt délicat à configurer (encapsulation ?).
C'est pas que c'est difficile ... Free ne te loue plus une adresse IPv4 donc il n'y a plus rien à bridger en IPv4.
 :(
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 09 décembre 2015 à 15:33:00
- la limitation de vitesse en IPv4 pourrait provenir de la Freebox (cf https://lafibre.info/free-la-fibre/vrai-1gbps-sur-freebox-v6/msg281830/#msg281830, le checksum IPv6 doit être généré en software), plus que du réseau (où le A+P ne devrait pas être trop lourd à implèmenter)

Uniquement en mode bridge il me semble, ce qui n'est pas le cas ici.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 09 décembre 2015 à 15:52:06
RFC 6346: The A+P Approach to the IPv4 Address Shortage
http://www.bortzmeyer.org/6346.html
Citer
A+P, on l'a vu, est un système complexe. Il a quelques limitations, documentées en section 5.3.4. La principale est que les ports bien connus, notamment le célébrissime port 80, utilisé par les serveurs HTTP, ne seront pas forcèment disponibles. Si le client qui a obtenu une plage de ports située au début (du côté des ports bien connus, en dessous de 1024) est heureux (et on peut même envisager de le faire payer plus cher pour ce « privilège »), les autres n'ont pas de solution, s'ils veulent faire tourner un serveur HTTP sur leur machine.
On pourrait imager de mettre en commun toutes les adresses avec port connu et ensuite les distribuer en UPnP IGD.

Il y a peu de freenautes qui ont besoin à un instant du port 80.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 15:53:36
Uniquement en mode bridge il me semble, ce qui n'est pas le cas ici.
Le test en question montre que la Freebox n'arrive pas à générer des paquets IPv6 aussi vite que des paquets IPv4, et l'info donnée par mbizon est quelle ne sait pas gérer le checksum IPv6 en hardware.
Si les paquets IPv4 sont encapsulés dans des paquets IPv6, il faut ajouter un entête IPv6 et calculer le checksum à l'émission (mais ce n'est peut-être pas un problème compte tenu de la limite de l'upload à 200Mbps), mais à la réception il faut normalement le vérifier.
En 6rd, c'est différent : le paquet IPv6 est encapsulé dans un paquet IPv4 : sur un paquet reçu, le checksum IPv4 est probablement vérifié par le hardware, et peut-être que le checksum IPv6 est ignoré (si la vérification IPv6 a été faite par les routeurs, le checksum IPv4 suffit pour assurer que le paquet est à priori intègre).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 09 décembre 2015 à 16:14:40
C'est peut-être le PC qui vérifie le checksum IPv6 puisque c'est lui qui a l'adresse IP de destination.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 09 décembre 2015 à 16:38:24
En 6rd, c'est différent : le paquet IPv6 est encapsulé dans un paquet IPv4 : sur un paquet reçu, le checksum IPv4 est probablement vérifié par le hardware, et peut-être que le checksum IPv6 est ignoré (si la vérification IPv6 a été faite par les routeurs, le checksum IPv4 suffit pour assurer que le paquet est à priori intègre).

Il ne me semble pas, il parlait d'optimisation de path mais faites uniquement en mode routeur :

3) les performances en routage IPv6 seront bien meilleures en mode routeur qu'en mode bridge, je n'ai pas optimisé le path du mode bridge étant donné le très faible pourcentage de la base abonné qui l'utilise (0.0028%)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 09 décembre 2015 à 16:58:39
De toute façon je me suis trompé : en IPv6 il n'y a pas de checksum au niveau IP.
Le 4rd (du moins la version https://tools.ietf.org/html/rfc7600) n'encapsule pas le paquet IPv4 complet, mais il remplace le header IPv4 par un header IPv6, en ajoutant un Addr_Prot_Cksm (qui ne concerne pas les données, donc il est rapide à calculer et vérifier).
A la réception, le checksum IPv4 (qui dépend du header régénéré, et des données) doit être calculé pour que le paquet soit ensuite accepté par le PC.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 09 décembre 2015 à 17:50:08
A la réception, le checksum IPv4 (qui dépend du header régénéré, et des données) doit être calculé (ce qui veut d'ailleurs dire qu'il n'apporte aucune sécurité, en 4rd on perd le checksum IP, et on se repose uniquement sur celui du protocole de niveau 4 (TCP, UDP, ...)) pour que le paquet soit ensuite accepté par le PC.

Le checksum IPv4 est bien là, donc l'intégrité des adresses et protocoles IPv4 sont toujours garanties.
C'est uniquement la longueur du paquet IPv4 qui n'est plus contrôlée, mais ce contrôle est redondant avec ceux les couches supérieures :

Citer
NOTE 1: The need to save in the IPv6 header a checksum of both IPv4
   addresses and the IPv4 protocol field results from the following
   facts: (1) header checksums, present in IPv4 but not in IPv6, protect
   addresses or protocol integrity; (2) in IPv4, ICMP messages and
   null-checksum UDP datagrams depend on this protection because, unlike
   other datagrams, they have no other address-and-protocol integrity
   protection.  The sum MUST be performed in ordinary two's complement
   arithmetic.

   IP-layer Packet length is another field covered by the IPv4 header
   checksum.  It is not included in the saved checksum because (1) doing
   so would have conflicted with [RFC6437] (flow labels must be the same
   in all packets of each flow); (2) ICMPv4 messages have good enough
   protection with their own checksums; (3) the UDP length field
   provides to null-checksum UDP datagrams the same level of protection
   after Domain traversal as without Domain traversal (consistency
   between IP-layer and UDP-layer lengths can be checked).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 10 décembre 2015 à 02:36:34
Il y a une IP sur les 91.160.5.xxx qui a le port 80 d'ouvert (Freebox OS).

# traceroute -T 91.160.5.35
traceroute to 91.160.5.35 (91.160.5.35), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  0.338 ms  0.401 ms  0.477 ms
 2  78.217.229.254 (78.217.229.254)  4.776 ms  5.119 ms  5.348 ms
 3  213.228.28.126 (213.228.28.126)  5.980 ms  6.084 ms  6.046 ms
 4  p11-crs16-1-be1121.intf.routers.proxad.net (194.149.163.133)  12.441 ms  12.597 ms  12.563 ms
 5  cbv-crs8-1.intf.routers.proxad.net (78.254.249.102)  6.469 ms  6.656 ms  6.999 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  91-160-5-35.subs.proxad.net (91.160.5.35)  19.661 ms  19.588 ms  19.867 ms

Dans les ports détectés comme fermés, on a le 31340 en tcp, et 9/67/68/30829 en udp.
Ils permettent tous d'obtenir le même traceroute.

En se servant des ports udp 9, 67 ou 68, on trouve 23 IP qui répondent sur la plage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 10 décembre 2015 à 05:21:13
En tout cas la RFC7600 (4rd) pointée par Marin semble être une supposition très valable. Peut-être que Darafaeli pourra confirmer ?

oui car ca peut aussi etre du MAP-T ou du MAP-E.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mccob le 10 décembre 2015 à 13:29:37
Je viens de tester, en IPv6, avec la fonction décochée d'origine, la box a une IP et elle répond au Ping dessus, oui. Après je n'ai pas accès a l'espace client (c'est la box d'une cliente) mais je pense que c'est activé par défaut, comme le suggère une page d'aide qui est passée sur ce thread.

Sur un nouvel abonnement ?

Sur un nouvel abonnement, l'IPv6 est activé par défaut et sur la Freebox aussi (je ne l'ai pas activé, et il est activé sur mon nouvel abonnement et pas uniquement sur l'interface publique de la Freebox, sur le réseau local aussi).

Tu dois parler d'un abonnement existant où l'IPv6 était désactivé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 10 décembre 2015 à 13:32:03
Une question : pourquoi le champ « Adresse IPv4 » sur l'interface de la Freebox s'affiche sur deux lignes ? ???

Sur une Freebox FTTH ZMD : https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/?action=dlattach;attach=20838;image)

Sur une Freebox FTTH ZTD : https://lafibre.info/installation-free/mutualisation-free-a-cote-dun-nro/?action=dlattach;attach=20899;image (https://lafibre.info/installation-free/mutualisation-free-a-cote-dun-nro/?action=dlattach;attach=20899;image)

(Encore une fois, je ne pense pas que tout transmettre sauf le dernier octet de l'adresse soit à considérer comme sensible.)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 10 décembre 2015 à 13:35:49
Sur un abo ADSL qui a quelques années et dont je suis le seul à avoir les codes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mccob le 10 décembre 2015 à 13:44:41
Sur un abo ADSL qui a quelques années et dont je suis le seul à avoir les codes.

Donc, c'est pour les abonnements existants. Sur les nouveaux abonnements l'IPv6 est actif par défaut ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Darkjeje le 10 décembre 2015 à 13:56:14
Pour ma part, souscription le 24/11, réception de la box le 8/12 (qui ne fonctionne toujours pas, étape 2,...), j'ai activer l'IP v6 hier sur le site de Free,... L'option était désactivée.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 10 décembre 2015 à 13:56:38
C'est pas juste un effet d'optique à cause du gros masque rouge ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 10 décembre 2015 à 14:07:51
Non :

(https://i.imgur.com/FCVAvQ8.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mccob le 10 décembre 2015 à 14:14:09
Pour ma part, souscription le 24/11, réception de la box le 8/12 (qui ne fonctionne toujours pas, étape 2,...), j'ai activer l'IP v6 hier sur le site de Free,... L'option était désactivée.

Souscription avec quelle offre ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Darkjeje le 10 décembre 2015 à 14:26:03
Mini 4 K en ADSL
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mccob le 10 décembre 2015 à 15:05:41
Je viens de vérifier.

Le paramètre sur l'espace abonné n'a pas d'influence.

Nouvel abonnement Freebox mini 4k avec l'option non activée et la Freebox Server a bien l'IPv6 activé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Darkjeje le 10 décembre 2015 à 15:10:42
Ah ça je te fais confiance, n'ayant pas de connexion, le ping en IPv4 ne répond pas, alors en IPv6 je ne t'en parle même pas  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 10 décembre 2015 à 15:47:19
y'a peut-être également l'intervalle des ports autorisés.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 10 décembre 2015 à 16:23:06
ouep c'est ça
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 10 décembre 2015 à 16:43:32
On pourrait savoir à quoi ressemble cet intervalle ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 10 décembre 2015 à 18:02:50
Effectivement, il est intéressant de savoir comment est fait le partage en 4, si un abonné à les ports 0 à 16383, le second les ports 16384 à 32767, ect...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: eruditus le 10 décembre 2015 à 19:54:26
Le HS sur l'existence du port 0 a été déplacé là
https://lafibre.info/bistro-sujet-libre/le-port-0-existe-t-il-19466/
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 11 décembre 2015 à 11:57:51
Oui 16383 ports dispo pour moi.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 12:00:24
Qu'indique l'affichage exactement ? L'intervalle des ports qui te sont affectés ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 11 décembre 2015 à 12:06:09
oui
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 11 décembre 2015 à 12:10:00
Oui 16383 ports dispo pour moi.

Mince, du coup y'a pas le port 0 (je suis déjà sorti)  :'(
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 13:02:25
oui
Et du coup c'est lequel que tu as eu ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 11 décembre 2015 à 13:27:52
Mince, du coup y'a pas le port 0 (je suis déjà sorti)  :'(

Non, reste, j'aime bien le port 0.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Arnold0 le 11 décembre 2015 à 14:15:21
Non, reste, j'aime bien le port 0.
Em même temps je verrais mal free attribuer un potentiel port 0, alors que
(http://puu.sh/lRxc2/17ae4ba23f.png)
 ;)
En tout cas, si il y'a 16383 ports par client, ça veux dire qu'un chanceux aura tout les ports intéressants (<1024) et les autres bah...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 11 décembre 2015 à 14:39:24
16383*4=65532
2^16=65536
Il manque 4 ports

de 0 à 16383 donne 16384
16384*4=65536
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Paul le 11 décembre 2015 à 16:36:00
Il doit y avoir 1 port dédié au contrôle de la box par Free.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 11 décembre 2015 à 17:00:35
Il doit y avoir 1 port dédié au contrôle de la box par Free.

Plutôt par  autre IP (privée) / autre Vlan non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 18:04:19
si on reserve 'en dur' de la BP par client pour la TV.
pour combien de chaines?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 11 décembre 2015 à 18:10:29
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?

Comment la libre propagande gère ça ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Slothy le 11 décembre 2015 à 18:17:58
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?

Comment la libre propagande gère ça ?
Attends que Free s'en vante de je ne sais quelle manière ils vont trouver (peut être en disant qu'ils pensent à l'avenir en mettant en avant IPv6, ou que c'est meilleur pour la planète d'utiliser moins d'IP ?).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 11 décembre 2015 à 18:19:46
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?

Comment la libre propagande gère ça ?


Mais si, ça servira à euh, hum...

Ah ouais non, c'est une idée de merde.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 11 décembre 2015 à 18:21:07
Grande question : ils sont où les free fans ? Je ne les entend pas se pâmer en extase devant la dernière libre nouvelle ?

Comment la libre propagande gère ça ?

Curieusement UF ne mentionne pas cette histoire de partage d'adresse a 4 abonnés en IPv4...

Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.

On s'attend un gros plan comm avec surement IPv6 mis en avant.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 18:31:58
Free n'a jamais beaucoup mis en avant IPv6.

Moi à leur place je traiterais les autres FAI de FAI des cavernes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 11 décembre 2015 à 18:33:56
Free n'a jamais beaucoup mis en avant IPv6.

Moi à leur place je traiterais les autres FAI de FAI des cavernes.

Free a surtout été réticent et il a fallu une "grosse" pétition et qu'on leur propose une nouvelle solution d'encapsulation sur mesure pour qu'ils s'y mettent.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 18:37:41
Curieusement UF ne mentionne pas cette histoire de partage d'adresse a 4 abonnés en IPv4...

Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.
Ben pour l'instant c'est une info qui reste confidentiel, la commercialisation n'est même pas officielle. Si ça fait des remous, ça sera après l'officialisation...

Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Phach le 11 décembre 2015 à 18:39:47
Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P

on attendra leur reprise copier/coller du communiqué de presse de free
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 11 décembre 2015 à 18:43:59
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.

Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Thornhill le 11 décembre 2015 à 18:45:42
Et le débit max a 400 Mbps au lieu d'1 Gbps n'a été que très brièvement abordé...alors que ca aurait du provoquer des remous quand meme.

Attendons d'autres tests pour conclure sur ce point, pour l'instant on a 1 utilisateur qui venait d'un ADSL 4Mbps qui ne dépasse pas 400 Mbps, difficile d'en tirer une règle générale.

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 19:13:38
Je sais pas mais en tout cas il n'est pas dans ce que j'ai écrit à priori. ???

Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.
Ça me parait pas bête comme idée, cyberjuls serait peut-être d'accord pour faire ça.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 11 décembre 2015 à 19:23:32
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.

Pour confirmer, on pourrait faire des tests de débit avec une MTU réduite à 1480, ou 1460.

Ca serait curieux que Free ai loupé son coup comme ca. C'est quand meme pas dur d'imposer un mtu en IPv4. Donc ca serait involontaire ou en phase de test/debug.

Toutefois il semblerait que la conclusion des différents tests soit qu'il s'agit bien d'un vrai dual-stack sans aucun tunnel v4 dans v6 et juste un A+P pour 4 abonnés pour l'IPv4.

Attendons d'autres tests pour conclure sur ce point, pour l'instant on a 1 utilisateur qui venait d'un ADSL 4Mbps qui ne dépasse pas 400 Mbps, difficile d'en tirer une règle générale.

ben ce meme utilisateur obtient quasi 900Mbps en IPv6 donc il y a bien un truc avec le partage d'IPv4 qui limite le débit et ca peut se comprendre vu qu'il y a du traitement supplèmentaire à  faire. Apres il est vrai qu'un seul utilisateur c'est peu pour en tirer une généralité ou que la cause peut-etre autre (fragmentation comme suggère hwti par exemple).

Dans tout les cas rien n'est confirmé pour le moment.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 11 décembre 2015 à 19:24:42
Ben pour l'instant c'est une info qui reste confidentiel, la commercialisation n'est même pas officielle. Si ça fait des remous, ça sera après l'officialisation...

Après l'histoire du partage d'adresse IP est quand même relativement complexe et vu comme UF massacre les sujets techniques, c'est probablement mieux qu'ils ne s'avancent pas trop dessus pour l'instant. :P

Ben si ils ne comprennent pas ça, il faut qu'ils deviennent univers carrelage ou univers tracteur
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 19:49:47
Ben si ils ne comprennent pas ça, il faut qu'ils deviennent univers carrelage ou univers tracteur
Un autre fois, ils avaient démontré leur incapacité à comprendre un traceroute, alors que quelqu'un avait posté une explication détaillée.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 19:55:35
Free a surtout été réticent et a fallu une "grosse" pétition et qu'on leur propose une nouvelle solution d'encapsulation sur mesure pour qu'ils s'y mettent.
Qui est "on"?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 19:57:51
http://ipv6pourtous.free.fr je suppose.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 20:08:48
ipv6pourtous a inspiré le 6rd?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 20:13:05
J'ai lu un peu vite, je pensais à un "on" qui aurait fait pression. Est-ce qu'il y a un rapport entre 6rd et ipv6pourtous, je ne sais pas mais j'en doute.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 11 décembre 2015 à 20:15:11
Qui est "on"?

https://en.wikipedia.org/wiki/IPv6_rapid_deployment
In November 2007, Rémi Després — who was one of the creators of the Transpac data network in France in the 1970s — proposed to Free, the second largest ISP in France, to use the 6rd mechanism he had invented to rapidly deploy IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 11 décembre 2015 à 20:24:43
Pour le débit IPv4, peut-être qu'ils ont mis un tunnel qui, volontairement ou non, ne permettrait pas une bonne détection de la MTU.
Je pense par exemple à un 4rd ne respecterait pas le flag IPv4 DF, ce qui ne permettrait pas de déterminer la MTU, et forcerait la Freebox à fragmenter chaque paquet IPv4 en deux paquets IPv6, et le routeur en face à réassembler.

Il y a cette éventualité mais ce serait suboptimal, et de toutes façons on sera fixé le jour où quelqu'un aura sorti le SFP cuivre pour capturer ce qui sort de la box (ou quand plus d'information aura fuité).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 11 décembre 2015 à 20:42:53
Il y a cette éventualité mais ce serait suboptimal, et de toutes façons on sera fixé le jour où quelqu'un aura sorti le SFP cuivre pour capturer ce qui sort de la box (ou quand plus d'information aura fuité).
Ce serait probablement un bug, sauf si c'est une volonté d'afficher une MTU de 1500 pour affirmer fournir une IPv4 native. Peut-être que cette solution a été conçue avant le firmware 3.2.0, et donc que la limite de 400Mbps n'était pas visible.

Un test avec une MTU réduite pourrait aider, mais effectivement l'idéal serait effectivement d'observer les échanges entre la Freebox et le convertisseur optique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 11 décembre 2015 à 21:00:06
L'autre solution c'est de payer suffisamment de bières à Darafaeli pour le faire parler. :P Pour l'instant il a lâché la bombe qui a généré 24 pages en 5 jours et il a disparu.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 11 décembre 2015 à 21:43:49
Il y a un fond lafibre pour payer les informateurs?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 11 décembre 2015 à 23:46:45
Il y a un fond lafibre pour payer les informateurs?

Oui, mais Vivien ne paie qu'en lit à barreaux ou body taille 3 mois.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: NBQG1304 le 12 décembre 2015 à 00:21:30
Il y a un fond lafibre pour payer les informateurs?
Il y a quelques semaines, j'y pensais mais plus pour financer les visites par exemple.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 12 décembre 2015 à 00:29:49
Oui, mais Vivien ne paie qu'en lit à barreaux ou body taille 3 mois.
Et il obtient beaucoup d'informations confidentielles?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 00:44:10
Et il obtient beaucoup d'informations confidentielles?

Ça se voit que tu ne sais pas combien coûte un body taille 3 mois de marque....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 12 décembre 2015 à 04:35:52
L'autre solution c'est de payer suffisamment de bières à Darafaeli pour le faire parler. :P Pour l'instant il a lâché la bombe qui a généré 24 pages en 5 jours et il a disparu.

/mode théorie du complot
oui a croire que ce sujet est une juste expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.
Et Cyberjuls est un faux client qui nous mène en bateau depuis le début (curieusement, il s'est inscrit ici juste quand tout cela a commencé , quel hasard!)


Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: el_pat le 12 décembre 2015 à 04:41:27
Tout ça c'est fomenté par les chinois de la CIA je suis sûr !!!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 12 décembre 2015 à 04:46:06
() expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.
Il suffisait de lancer un sondage pour ça.

Pour moi : beurk mais quand même préférable à un CGNAT qui ne permet aucune redirection de port.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 10:36:34
/mode théorie du complot
oui a croire que ce sujet est une juste expérience socio-marketing pour sonder la réaction des plus barbus et voir si cette solution technique est acceptable pour un public averti.

Cette partie n'est probablement pas complètement fausse. L'info est sortie juste avant que la connexion de cyberjuls soit activée, ça sent quand même un peu l'opération déminage préventif ("si on en parle avant que les gens le découvrent par eux mêmes, ça passera mieux" ou "si on n'en parle pas, les gens vont croire qu'on essaie de le cacher").

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 10:40:32
C'est gagné, ils se font allumer...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 10:44:23
Plus que s'ils n'avaient rien dit et que quelqu'un ici avait brusquement réalisé que l'IPv4 de cyberjuls est partagé ? J'en doute...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 12 décembre 2015 à 10:55:50
...

Mdr crois le ou non, mais j'ai tout de suite pense à ca. Avec une solution pareille, ils ont forcèment réfléchi à un plan pour faire passer la pilule :-p

Après 25 pages de colère ca va déjà un peu mieux mine de rien : on commence a s'intéresser à l'aspect technique, et demain a trouver des solutions pour louer une IP v4 a un revendeur pour ceux qui en auront besoin ^^
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 12 décembre 2015 à 10:59:29
C'est gagné, ils se font allumer...
Tant que ça?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 11:42:01
Tant que ça?

attends que leur fond de commerce : le pseudo geek et le gamin de 14 ans le découvre. Qu'on leur "vole" les 3/4 des ports...

Il y a juste les gens qui prennent la libre boite pour la tv, pour envoyer des liens de lol cats, pour qui sa passera tout seul.

et encore même ceux là, ne vont pas comprendre pourquoi ils sont interdit de commentaire sur le site de l'équipe....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 17:55:38
Bon il y a vraiment des mythos ici!!!
Pose(z) toi (vous) la bonne question. Si je reçois un boitier bizarre suite à la proposition de free de basculer en fibre, que suite à la lecture de la doc de free qui ne correspond pas à mon boitier, je vois l'article dans UF qui renvois sur ce forum, à ton avis je fais quoi??? J'en sais rien moi pourquoi ils ne disent rien, pourquoi ils font ça comme ça, tout ce  que je sais c'est que je suis passé d'un ADSL daubé sur lequel héberger un site web était de toute façon un non sens à une connexion super rapide. Reste le problème des ports pour des jeux ou autres, mais pour l'instant aucune différence constaté à ce jour. En plus comme je comptais remonter un serveur de mon coté, cette particularité m'emmerde assez, après à choisir entre le débit et attendre, je prend le débit sans hésiter.

Pour info, sur l'interface client du site web de free j'ai effectivement une info me disant que je n'ai pas d'IP fixe contrairement à l'interface de la freebox qui donne une ip fixe avec 16384 ports de dispos (et je n'ai pas eu le pompon du port 80). Apparemment l'interface du site client Free n'est pas forcèment encore opérationnel, il y a plein de choix non disponible, il se peut donc qu'ils testent un secteur en premier. De mémoire free est assez implanté sur Montpellier, ce qui pourrait justifier un essuyage de plâtre.
Reste que ça fait un moment que je me posais la question de savoir si il était utile d'avoir un serveur web de mon coté plutôt que de traiter ça en externe. 4.99€/mois l'ipfixe y'a que SFR pour faire ça, perso scaleway propose de petits serveur avec ipfixe pour 3€ ht/mois, ce qui pour mon usage suffit amplement pour l'instant et m'évite d'ouvrir mon réseau.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 12 décembre 2015 à 18:01:36
4.99€/mois l'ipfixe y'a que SFR pour faire ça,

Les ips ne changent pas (sauf reamenagement réseau) sur les connexions ftth, vdsl et xDSL sur un dslam VDSL... et c'est gratuit .. d'où sortent ces 4.99 euro ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 18:02:12
@cyberjuls : Zen, je pense que c'était une blague, à priori personne ne doute que tu sois un vrai abonné. :) Par contre ce qui est vrai c'est que l'info de Darafaeli sur le partage d'adresse IP est arrivée avec un timing un peu suspect.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 18:09:11
Au début du post par vivien  ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alfniev le 12 décembre 2015 à 18:45:05
Partage d'une même adresse IP.
Pourquoi pas si free résous les problèmes associés.

Exemples
- Pour ceux qui hébergent un site web
=> free mets a disposition si besoin une @ web fixe avec seulement le port 80 et free redirige le traffic sur notre freebox.
++++  possibilité d'avoir plusieurs IP avec port en 80 avec redirection sur différents port de notre freebox
++++  fonctionnement pour tous les n° de ports
++++  intégrér des service du type anti DDos
++++  gain d'adresse IP pour free , car il y a plus de Mme michu que de serveur web perso.
++++  possibilité d'avoir des adresses IP différentes pour l'accès web et l'accès FTP , cela va compliquer le travail des hackeurs.

Pour les autres services ( torrent , jeux , etc.. ) , l'adresse IP publique importe beaucoup moins.
Elle peut être dans ce cas dynamique.







Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Breizh 29 le 12 décembre 2015 à 18:46:01
Bon il y a vraiment des mythos ici!!!
Euh bon  :o restez poli ici il ,'y a pas que des manches, réfléchir ce n'est pas critiquer  ;)
Après UF faut arrêter ce n'est pas de la "Bonne".  8)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 18:46:10
Au début du post par vivien  ;)

Vous voulez dire qu'il y a du libres employés sur le forum, attendant le premier abonné escroqué pour venir lâcher le morceau ?

C'est un belle reconnaissance pour le forum....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 12 décembre 2015 à 18:49:33
++++  possibilité d'avoir des adresses IP différentes pour l'accès web et l'accès FTP , cela va compliquer le travail des hackeurs.

Je la garde et je l'épingle.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 18:50:39
Je la garde et je l'épingle.

pour le jour où les libres ayatollahs vont devoir trouver une justification à ce machin ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 12 décembre 2015 à 19:22:08
pour le jour où les libres ayatollahs vont devoir trouver une justification à ce machin ?
Préserver la ressource pour éviter la surpêche des IP?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 12 décembre 2015 à 19:33:41
Partage d'une même adresse IP.
Pourquoi pas si free résous les problèmes associés.

Exemples
- Pour ceux qui hébergent un site web
=> free mets a disposition si besoin une @ web fixe avec seulement le port 80 et free redirige le traffic sur notre freebox.
++++  possibilité d'avoir plusieurs IP avec port en 80 avec redirection sur différents port de notre freebox
++++  fonctionnement pour tous les n° de ports
C'est précisèment ce que j'ai proposé.

On peut compléter avec des fonctions reverse proxy HTTP, cache, etc.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 12 décembre 2015 à 19:43:20
...

Sinon ils vont te dire que Online propose pas mal de services à bon prix ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 12 décembre 2015 à 19:44:40
Euh bon  :o restez poli ici il ,'y a pas que des manches, réfléchir ce n'est pas critiquer  ;)

@cyberjuls : Zen, je pense que c'était une blague, à priori personne ne doute que tu sois un vrai abonné. :) Par contre ce qui est vrai c'est que l'info de Darafaeli sur le partage d'adresse IP est arrivée avec un timing un peu suspect.

C'est clair :-)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 19:44:44
Dans tout les cas les fonctions si elles sortent un jour, ne sont pas aujourd'hui dispo sur l'interface client.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alfniev le 12 décembre 2015 à 19:58:26
le DNS personnalisé en "hd.free.fr" existe déja.

mode rêveur ON
on ne sait jamais , peut-etre que free rends tous cela complètement transparent si on utilise le DNS.
mode rêveur OFF

Cyberjuls , as-tu vérifié avec tes voisins si ils avaient la même adresse IP que toi ? histoire d'affiner les tests?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 12 décembre 2015 à 20:04:36
cyberjuls, si tu souhaites, tu peux tenter de mettre un serveur sur le port 80, ouvrir le port et me communiquer ton IP pour que je réalise des tests sans divulguer ton IP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 20:07:29
cyberjuls, si tu souhaites, tu peux tenter de mettre un serveur sur le port 80, ouvrir le port et me communiquer ton IP pour que je réalise des tests sans divulguer ton IP.
Le plus simple étant d'activer l'accès à distance à Freebox OS je pense. Néanmoins cyberjuls a déjà précisé qu'il n'avait pas le port 80 dans l'intervalle qui lui avait été affecté donc je sais pas trop ce que ça peut apporter.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 20:50:35
Tu ne l'as pas mon ip vivien?

Je viens de tester impossible de cocher l'accès au port 80 dans les paramètres de la freebox, ça ne sauvegarde pas. De toute façon impossible d’accéder à mon ip aussi.

Ouep bon apparement on est en mode dégradé sauf pour du classique. Faut croire qu'on essuie les plâtres.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 12 décembre 2015 à 20:56:48
J'ai ton IP (grâce au forum) mais il faut que tu ouvre des services (redirection interface Freebox OS pour que je teste)

Il est aussi intéressant de tester dans le plage de port qui t'est attribué, vérifier si cela fonctionne.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 20:56:54
après un tracert sur mon ip ça fait ça :

C:\Users\jbo>tracert 91.XXX.XXX.XXX

Détermination de l'itinéraire vers 91-XXX-XXX-XXX.subs.proxad.net [91.XXX.XXX.XXX]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  91-XXX-XXX-XXX.subs.proxad.net [91.XXX.XXX.XXX]

Itinéraire déterminé.

EDIT : Oui sauf que impossible d'ouvrir les services.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 12 décembre 2015 à 21:00:04
++++  intégrér des service du type anti DDos
anti-ddos chez un FAI, ça s'appelle blackhole
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:03:21
EDIT : Oui sauf que impossible d'ouvrir les services.

Même si tu choisis un port qui est sur la plage qui t'est affectée ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 21:03:29
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.

Ils correspondent à des ports hors de ma plage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: eruditus le 12 décembre 2015 à 21:05:43
...
Ouep bon apparement on est en mode dégradé sauf pour du classique. Faut croire qu'on essuie les plâtres.

En effet, la peinture n'a pas l'air tout à fait sèche.  :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 12 décembre 2015 à 21:07:02
Sur la plage 91.160.5.0/24, il y a une IP qui a le port 80 ouvert, avec l'interface Freebox OS dessus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:08:00
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.

Ils correspondent à des ports hors de ma plage.
Visiblement il n'y a pas encore d'auto-configuration des ports en fonction de ta plage mais tu dois pouvoir les changer à la main.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 21:13:38
ok j'ai eu accès à mon serveur web en passant par un des ports qui me sont attribués. Oui je peux les changer à la main, mais après il est apparemment impossible de revenir hors de mon intervalle.

impossible depuis que j'ai déplacé le port d'accès freebox sur la plage qui m'est attribué de le re-basculer en 80.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 12 décembre 2015 à 21:15:34
La config du bittoreent de la freebox m'indique que les ports d'origine que je n'avais jamais touché sont indispo.

Ils correspondent à des ports hors de ma plage.

Mon dieu, la hotline va crouler sous du kévin. Libre va devoir former ses hotliners au parler jeune....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:19:08
impossible depuis que j'ai déplacé le port d'accès freebox sur la plage qui m'est attribué de le re-basculer en 80.
Ce qui me semble assez logique, il manque surtout une configuration par défaut correcte dans toutes les situations.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Snickerss le 12 décembre 2015 à 21:32:08
Mdr donc yaura vraiment 1 client sur 4 qui tape le jackpot ^^
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:35:01
A voir s'il y a une option gratuite pour demander le jackpot ! :P Plus sérieusement, rien ne dit que ça va vraiment rester dans l'état mais en même temps je ne vois pas trop quelles pourraient être les autres solutions.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: cyberjuls le 12 décembre 2015 à 21:35:34
Bon par contre impossible de taper sur la freebox....y compris avec un port compris dans la plage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:40:23
Ça c'est bizarre, hwti a pourtant trouvé une box accessible sur le port 80.

Peut-être que mbizon pourra nous faire des commentaires sur la partie logicielle de la chose ? Après tout Darafaeli a probablement obtenu l'autorisation expresse de sa hiérarchie pour évoquer ce nouveau mode de fonctionnement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 12 décembre 2015 à 21:41:52
Beh 1 box sur 4 doit être accessibles sur le port 80 non ? Rien d'étonnant donc..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 12 décembre 2015 à 21:43:31
Oui mais cyberjuls a l'air de dire que dans son cas ça ne fonctionne pas même pour les ports de sa plage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 12 décembre 2015 à 21:48:54
Beh 1 box sur 4 doit être accessibles sur le port 80 non ? Rien d'étonnant donc..
1 sur à priori 27 IP (donc entre 27 et 108 Freebox).
Mais tout le monde n'active pas l'accès à distance.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Energeek le 13 décembre 2015 à 16:35:21
Le souci que rencontre Free à mon avis n'est pas un manque d'IPv4 mais une mauvaise répartition de ces dernières. Free attribue des blocs subnetté par NRA, Orange attribue des blocs subnetté par région. Free risque d'ici peu de faire la même chose qu'Orange, le "CGNAT" à la Free n'est à mon avis qu'une solution temporaire le temps de la création d'un nouveau plan d'adressage.
Une amie à souscrit chez Free y'a 5 jours et elle a bien sa propre adresse IP fixe. Elle n'est pas dans un coin où il y a beaucoup d'abonnés à connecter.
Free connecte probablement certains de ses abonnés derrière une seule IP fixe car ils n'ont plus d'IPv4 libres sur les NRA en question et n'en rajoutent peut-être plus histoire de pouvoir avoir des blocs subnetté supplèmentaires à attribuer aux nouveaux NRA/NRO.

Enfin bref tout ça pour dire que de mon point de vu, ça ne semble être qu'une solution temporaire le temps de la mise en place d'un nouveau plan d'adressage qui répondra à tous les besoins et toutes les normes.
Une fois que ce nouveau plan d'adressage sera en place, le "CGNAT" disparaîtra et chaque abonné aura sa propre adresse IP (fixe ou dynamique, ne sait-on jamais).

Parce-que oui, ça serai bête de se retrouver en accès restreint sur un service, un site ou un accès SMTP car un autre abonné a fait le l'idiot ou s'est fait infecter.

D'ailleurs j'sais pas si vous avez remarqué, mais les IP 88.190.0.0 et 88.191.0.0 qui servaient auparavant aux dédiés chez Online (service d'hébergement d'Iliad, Free) sont pour la plupart sur des abonnés Free FTTH maintenant... Donc y'a vraiment un changement niveau adressage qui est fait.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 13 décembre 2015 à 16:41:13
Une amie à souscrit chez Free y'a 5 jours et elle a bien sa propre adresse IP fixe. Elle n'est pas dans un coin où il y a beaucoup d'abonnés à connecter.
Free connecte probablement certains de ses abonnés derrière une seule IP fixe car ils n'ont plus d'IPv4 libres sur les NRA en question et n'a peut-être plus de blocs subnetté supplèmentaires à attribuer pour répondre aux besoins des arrivées des nouveaux NRA/NRO.
Le CGNat serait plutôt pour le FTTH et pas le xDSL.
Je pense que Free fera pareil avec les NROs dans quelques années (des blocs par NRO ) une fois suffisamment de NRA désactivés. (de plages ip récupérés)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 13 décembre 2015 à 17:10:48
Le souci que rencontre Free à mon avis n'est pas un manque d'IPv4 mais une mauvaise répartition de ces dernières. Free attribue des blocs subnetté par NRA, Orange attribue des blocs subnetté par région. Free risque d'ici peu de faire la même chose qu'Orange, le "CGNAT" à la Free n'est à mon avis qu'une solution temporaire le temps de la création d'un nouveau plan d'adressage.

Orange a un vrai réseau d'opérateur télécom multi-tenant et multi-service.
Chez Orange les IP publiques et l’accès a Internet c'est un service parmi d'autres, ce n'est pas leur cœur de métier (ca se voit d'ailleurs). Le plan d'adressage pour la partie IP publiques chez Orange est de ce fait plus facilement modifiable  (mais pas une opération triviale quand meme).

A ma connaissance Free n'a qu'un réseau simple et full IP publiques donc plus simple a gérer que celui d'Orange pour plein de choses sauf changer le plan d'adressage. Je ne suis pas certain qu'ils y touchent donc.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 13 décembre 2015 à 18:51:55
Les IPV4 pour le FTTH redeviendront progressivement disponibles avec l'extinction progressive des dslams.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kikoolol le 13 décembre 2015 à 18:54:35
Ca craint rien niveau légal? hadopi ou pire...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 18:54:46
Hadopi ils doivent envoyer les ports utilisé, sinon en 3G/4G ils ne peuvent pas identifier le client. Avec les 50Go de FreeMobile et les week-end illimités de Bouygues, certains se lâchent. Cela doit se savoir si la Hadopi envoi des mails a ceux qui sont sue des connexions 3G/4G

D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.

Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.


Les nouveaux clients reçoivent toujours des IP publiques, mais si c'est bien des équipements Carrier-grade NAT, cela signifie que Free va bientôt changer de stratégie.

On ne sais pas si il sera possible, via une option, d'avoir les ports 1-16383.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 13 décembre 2015 à 18:56:55
Ou peut-être que c'est les équipements FTTH EPON que personne n'a encore identifié.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 18:58:29
Non, car certains de ces NRA sont sur des zones déjà fibrées par Free en P2P.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 13 décembre 2015 à 19:27:26
Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.

J'en ai déjà fait mention, mais parler de translation d'adresse réseau du côté de l'opérateur quand il n'y a manifestement pas de raison qu'il y ait de translation d'adresse réseau du côté de l'opérateur est probablement trompeur. Sauf par tentative de vulgarisation pour les rares personnes qui devaient connaître ce mot-clé, mais dans ce cas on propage tout de même une terminologie fausse et une confusion avec un type de mécanisme imposant des contraintes techniques qui ne sont pas présentes ici.

Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 13 décembre 2015 à 19:34:22
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Leon le 13 décembre 2015 à 19:35:12
Moi pas comprendre...
Pourquoi Free déploierai une telle solution aussi moche sur l'ensemble de son réseau?

Il n'y a pas d'urgence à déployer ça. Si Free est à court d'IP, il n'y a que les nouveaux usages qui seront difficiles à déployer. Pour l'ADSL, quel serait l'intérêt de déployer ça massivement?

Leon.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 13 décembre 2015 à 19:56:04
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
Le NAT64 est encore plus moche, les DNS autres que ceux du FAI ne fonctionnent plus (ou il faut intercepter les requêtes au niveau de la box).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 13 décembre 2015 à 20:45:43
Tant qu'à faire un truc goret, autant faire un truc d'avenir : le nat64 sera probablement un plus dans un futur que j'espère très proche : cela permet à des particuliers IPv6 de continuer à contacter les inéluctables résistants IPv4
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Breizh 29 le 13 décembre 2015 à 20:50:18
Ca craint rien niveau légal? hadopi ou pire...
Laisse tomber Hadopi, ça ne piège que les gland innocents.
Encore une connerie qui coute chère et que ne sert à rien.
Après pour le pire, si tu n'es ni pédophile, ni téroriste et que tu n'as rien à te reprocher, ben ...  8)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 13 décembre 2015 à 21:03:01
On parle bien de ce qu'il y a hors HADOPI.

Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 13 décembre 2015 à 21:05:58
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.

Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.

A voir s'ils passent en IPv6 native en même temps, ou s'ils laissent le 6rd.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 13 décembre 2015 à 21:07:13
Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.

Quand ton gamin fugue et t'écrit depuis ta ligne fixe.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 13 décembre 2015 à 21:08:49
Si une architecture à la "ZMD" arrive partout, serge.31 et francois04 n'ont plus qu'à prendre une carte au club de pêche le plus proche.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Breizh 29 le 13 décembre 2015 à 21:10:21
On parle bien de ce qu'il y a hors HADOPI.

Et quand ton gamin fait des conneries ou décide de fuguer, t'es parfois bien content que ce genre de chose existe.
Non hadopi ne te sauvera pas, par contre tu n'as pas fait ton boulot de parent qui est avant tout le dialogue.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 13 décembre 2015 à 21:10:31
Quand ton gamin fugue et t'écrit depuis ta ligne fixe.

Quand tu ne sais pas ce qu'il a fait avant et que tu peux utiliser les données de connexion de ton domicile pour savoir ce qu'il a fait (puis celles de son mobile).

On a eu ça récemment sur le campus, mon police est venue faire une réquisition en ce sens pour préciser son heure de départ.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 21:35:40
Je suis d'accord : ce n'est pas du Carrier-grade NAT, mais ce terme est le terme connu le plus proche de la techno que Free semble faire.

Parler de routage Adresse + port, cela ne doit pas dire grand chose à beaucoup de monde alors que Carrier-grade NAT les geeks comprennent.

Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 21:40:05
Y'a quand même un truc que j'ai pas compris.


Pour moi, en réseau, on utilise un port pour chaque protocole (21 pour le FTP, 80 pour le HTTP, etc...)

Si tous les 16384 premiers ports sont fermés, comment que ça fonctionne ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 13 décembre 2015 à 21:45:28
Y'a quand même un truc que j'ai pas compris.


Pour moi, en réseau, on utilise un port pour chaque protocole (21 pour le FTP, 80 pour le HTTP, etc...)

Si tous les 16384 premiers ports sont fermés, comment que ça fonctionne ?
Tu parles des ports serveurs, ce sont les ports clients qui sont concernés
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 21:46:49
Huguesdelamure il y a deux ports : port source et port destination.

Pour joindre un site web, le port destination est toujours 80 (http) et 443 (https).

Le port source est lui un port aléatoire au dessus de 1024.

Si port source n'existait pas, il serait impossible d''avoir plusieurs connexion TCP vers un même serveur.

Donc si tu n'a pas le port 80/443, tu peut surfer mais pas héberger un serveur web.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Darklight le 13 décembre 2015 à 22:17:58
Pourquoi Free ne préfère pas mettre les abonnés en manque d'IP sur le pool dynamique (avec option ip fixe) dont je fais partie en non-dégroupé? Ça éviterait de passer sur des IP partagées.

Ou alors l'inverse, c'est à dire mettre les derniers abonnés dégroupés des NRA presque vides en IP dynamiques (ou configuration statique sur ce même pool) et récupérer les /24 disponibles?

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alain_p le 13 décembre 2015 à 22:22:38
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 13 décembre 2015 à 22:26:27
Ou sinon proposer une option IPv4 dédié au lieu de l'IPv4 partagé par défaut. Et ensuite appliquer cette mesure à tous y compris en xDSL. Ça libèrerait beaucoup d'IPv4 tout en satisfaisant tous ceux qui ont besoin de tous leurs port pour n'importe quels usages même ceux de "Kévin le gamer qui s'y croit trop".

Et comme en plus les dslam sont conçus par Free ils peuvent réfléchir à intégrer ça directement dedans sans ajouter encore des équipements.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 13 décembre 2015 à 22:29:23
Lors des migration xDSL vers fibre ça libère un port sur un dslam et donc un IP se trouve réservée pour rien. En IP dynamique par défaut avec option pour demander une IP fixe permettrait de récupérer toutes ces IP réservée pour rien sans faire de partage d'ip.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 22:31:17
Vivien et Jack : Merci, je me souvenais bien des ports >1024, mais j'avais pas compris la diff. Client/Serveur, merci !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 22:33:45
Moi je trouverais ça cool : IP dynamique allouée par région, #Peering, toussa... Et IP Fixe gratuite et sur demande, 99.99% des gens s'en foutent, le reste, ben il reste, justement.

Après, ça demande de refaire toute l'architecture réseau, mais bon, incroyable mais Free qu'elle dit la pub !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 22:42:54
IP dynamique ou IP fixe ne change pas grand chose à la consommation d'IP avec des box allumées 24h/24.

Ce qui fait perdre beaucoup d'IP à Free, c'est l’allocation des IP au niveau des DSLAM, au lieu de le faire sur les routeurs régionaux.

Cela évite les NRA de montée en débit avec 15 clients, mais 256 IP immobilisées.
Cela évite aussi les  IP perdu sur chaque DSLAM, car un DSLAM rempli n'a pas un multiple de 256 ports. Il y a donc des pertes importantes, même pour les NRA de plusieurs dizaines de milliers de clients Free.

Free a seulement 6 millions de client pour plus de 11 millions d'adresses IPv4.

Free pourrait faire porter les IP par les routeurs pour avoir des très grosses plages et ne plus perdre 3 IP par /24.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: alain_p le 13 décembre 2015 à 22:47:21
Ou sinon proposer une option IPv4 dédié au lieu de l'IPv4 partagé par défaut. Et ensuite appliquer cette mesure à tous y compris en xDSL. Ça libèrerait beaucoup d'IPv4 tout en satisfaisant tous ceux qui ont besoin de tous leurs port pour n'importe quels usages même ceux de "Kévin le gamer qui s'y croit trop".

Et comme en plus les dslam sont conçus par Free ils peuvent réfléchir à intégrer ça directement dedans sans ajouter encore des équipements.

Dans l'architecture Free, chaque port du DSLAM a une IP réservée. On ne peut pas la remettre dans un pool disponible, car c'est le bloc /23 ou /24, qui est routé vers le DSLAM. On ne peut pas détacher une adresse ou 10, pour les re-router ailleurs. C'est le bloc qui est routé. On pourrait faire un découpage plus fin, mais cela encombrerait les tables de routage des routeurs, et d'autre part rendrait la gestion très compliquée.

Ce n'est pas simple de passer de la carte IP des DSLAMs actuels à une autre architecture. Est-ce que Free va réserver cette mutualisation 1 IP/ 4 abonnés aux zones ZMD ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: vivien le 13 décembre 2015 à 22:49:27
Je suis curieux de savoir comment cela se passe quand un client remplace un Freebox par un modem et qu'il a seulement 1/4 des ports à lui.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Chez Wam le 13 décembre 2015 à 22:50:14
Oui c'est vrai.

Alors il faut passer tout le réseau en full ipv6 et faire du 4rd comme ça pas d'IPv4 en dur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 22:50:43
À mon avis c'est simple : il a une IP privée inutilisable.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Marin le 13 décembre 2015 à 22:52:34
À mon avis c'est simple : il a une IP privée inutilisable.

Ce serait le comportement normal s'il s'agissait d'un CG-NAT, mais autrement je ne vois pas de raison à cela.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jack le 13 décembre 2015 à 22:54:23
Si je ne m'abuse, le "A+P" permet une fonctionnement transparent du routeur client
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Darklight le 13 décembre 2015 à 22:55:40
Free n'a qu'à enlever le routage du bloc depuis le DSLAM presque vide et le router ailleurs... Pareil avec les petites communes qui ont seulement 15 abonnés Free, il y a 253 IP bloquées sur le DSLAM et je ne pense pas qu'il y ait autant de ports sur ce même DSLAM.

Donc il y a du gâchis par défaut?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 22:57:56
Si c'est du "A+P" et que le client ouvre un port qui n'est pas le sien, ça fera quoi ? Tout simplement rien ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: PacOrly le 13 décembre 2015 à 23:00:28
A priori, aucune requête dont le port n'est pas situé dans le range ne peut arriver sur la Freebox.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 23:00:35
Y'a un truc dont personne n'a parlé au fait.
En ZTD, cisco ne vend plus les switchs que Free a, qu'est-ce qui les empêche de passer en 10G-EPON/CGN1:4 pour les nouveaux NRO et les extensions ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: tom pouce le 13 décembre 2015 à 23:35:28
Sisi Cisco a changé le modèle de 4K et Free utilise bien le nouveau modèle.
Mais je les verrais bien migrer sur du matériel proche à l'avenir : soit une version p2p des switches, soit du PON avec migration des abos sur du PON (toutefois compliquée côté logistique, il y aura plein d'abonnés qui ne recevront pas l'ONT ou n'arriveront pas à le brancher...)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 23:38:58
En PON, c'est du matos maison sur les ZMD.

Après, la question est de savoir si le P2P va encore être déployé en ZTD et si il a encore un intérêt.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 13 décembre 2015 à 23:39:36
Je suis curieux de savoir comment cela se passe quand un client remplace un Freebox par un modem et qu'il a seulement 1/4 des ports à lui.
Pour les connexions entrantes il ne va rien recevoir.
Mais la question se pose pour les connexions sortantes. Je suppose que les plages de ports source non autorisées seront bloquées, sinon quand le routeur choisit un port source qui n'est pas dans sa plage, le serveur en face répondrait à un autre abonné.
Si le routeur ne sait pas limiter les ports source qu'il utilise, les abonnés n'ayant pas les ports 1-16383 risquent de n'avoir aucune connexion TCPv4/UDPv4 fonctionnelle...
Mais s'ils mettent une option pour avoir une IP non partagée, peut-être qu'ils pourront l'activer automatiquement sur les routeurs tiers (en fonction de la requête DHCP).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Leon le 13 décembre 2015 à 23:48:07
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
Oui, mais tous les ports d'un DSLAM ne sont pas utilisés, loin de là. Certains DSLAM sont très peu remplis. L'économie d'IP à centraliser la gestion des IP doit être vraiment conséquente.

Leon.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 13 décembre 2015 à 23:52:24
J'ai du mal à comprendre pourquoi Free passerait au partage d'IP en ADSL. Est-ce qu'il y a un tel besoin d'IPv4 dans le futur pour que le partage en FTTH ne suffise pas ? Après tout c'est couteux de tout changer (coût du matériel à installer, techniciens mobilisés là dessus, etc) alors qu'on peut supposer que dans le futur la principale évolution chez Free sera l'augmentation du nombres d'abonnés fibrés, pas ADSL.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: jeff06am le 13 décembre 2015 à 23:53:53
hadopi, ça existe encore ?

je dois faire dans les 100/200Go par jour de torrent sans les avoirs jamais croisé

sinon free éduque à l'ipv6 les minigeeks de force, et ça c'est bien, bravo free !
Idem  :P
Je remercie god de vivre dans un pays ou l'Internet fixe est illimité.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 13 décembre 2015 à 23:56:55
J'ai pas les mêmes échos que Vivien concernant le matériel mystère, donc Wait and See, comme on dit.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: buddy le 13 décembre 2015 à 23:59:19
J'ai du mal à comprendre pourquoi Free passerait au partage d'IP en ADSL. Est-ce qu'il y a un tel besoin d'IPv4 dans le futur pour que le partage en FTTH ne suffise pas ? Après tout c'est couteux de tout changer (coût du matériel à installer, techniciens mobilisés là dessus, etc) alors qu'on peut supposer que dans le futur la principale évolution chez Free sera l'augmentation du nombres d'abonnés fibrés, pas ADSL.

apparement oui..
En plus si Free se lance dans les ZMD en 2016, il y a fort à parier que son nombre d'abonnés en FTTH augmente significativement (cu qu'il est relativement faible pour le moment)
+ Les ZTD où Orange a annoncé vouloir rendre éligible 100 % des logements pour fin 2016..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 00:17:15
A voir s'ils passent en IPv6 native en même temps, ou s'ils laissent le 6rd.
Du 6rd sur du NAT???
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 00:21:07
J'en ai déjà fait mention, mais parler de translation d'adresse réseau du côté de l'opérateur quand il n'y a manifestement pas de raison qu'il y ait de translation d'adresse réseau du côté de l'opérateur est probablement trompeur. Sauf par tentative de vulgarisation pour les rares personnes qui devaient connaître ce mot-clé, mais dans ce cas on propage tout de même une terminologie fausse et une confusion avec un type de mécanisme imposant des contraintes techniques qui ne sont pas présentes ici.

Le terme de routage par A+P (adresse plus port) existe, il pourrait être utilisé, ou tout simplement « partage d'adresses IP » quand la compréhension de l'inscription dans le contexte n'en demande pas plus.
« partage d'adresses IP » décrit parfaitement ce qui est fait. (J'ai tenté de jouer avec cette idée il y a je crois une dizaine d'années. Et puis j'ai eu peur que ça encourage l'immobilisme.)

L'expression « partage d'adresses IP » a été volée; maintenant tout le monde l'utilise pour les mandataires IP/TCP/UDP/ICMP/etc. appelés aussi NAT ou NAPT.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 14 décembre 2015 à 00:33:49
Du 6rd sur du NAT???
Il y a la section 4 dans https://tools.ietf.org/html/rfc5569 qui parle d'un cas de CGNAT, mais avec des IPv4 privées, donc pas ce que fait Free à priori.
Avec les IPv4 partagées, pour router les paquets 6rd entrants il faudrait regarder le header IPv6, ce que les routeurs ne savent probablement pas faire. Mais ils pourraient par exemple utiliser 4 adresses de relais 6rd différentes selon la plage de port de la Freebox, au retour la Freebox serait identifiée par l'IP destination et l'IP source (au lieu du port destination pour IPv4 normal).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 00:48:28
Mais ils pourraient par exemple utiliser 4 adresses de relais 6rd différentes selon la plage de port de la Freebox, au retour la Freebox serait identifiée par l'IP destination et l'IP source (au lieu du port destination pour IPv4 normal).
Oui, et on peut faire un triple salto arrière pour descendre d'un escabeau.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: hwti le 14 décembre 2015 à 01:16:06
Oui, et on peut faire un triple salto arrière pour descendre d'un escabeau.
Bien sûr se passer du tunnel 6rd serait plus propre, mais partager des IPv4 n'est pas très élégant non plus...
S'ils l'ont conservé, même après passage aux DSLAMv3, on peut supposer qu'il y a toujours des routeurs non compatibles IPv6 dans leur réseau.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 01:34:58
Parce que les boxs sont allumées 24h/24, et donc les IPs, fixes ou DHCP, de toute façon mobilisées.
Ce n'est absolument pas la question!

Il y a assez d'adresses pour toutes les box, mais pas assez de sous-réseaux pour les DSLAM.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 02:17:38
Vivien et Jack : Merci, je me souvenais bien des ports >1024, mais j'avais pas compris la diff. Client/Serveur, merci !
Remarque : un protocole comme TCP (ou SCTP, DCCP, ou même les requêtes ICMP) est fondamentalement asymétrique avec un serveur qui attend les connexions et un client qui initie les connexions (comme un téléphone).

En revanche, une connexion une fois ouverte elle est symétrique du point de vue de la couche réseau (comme le téléphone). Et n'importe lequel peut terminer la connexion (comme le téléphone).

Mais d'autres protocoles comme UDP (ou les protocoles d'encapsulation sans état comme 6in4) sont à la base symétriques, sans rôles client et serveur imposés par le protocole.

Mais en fait les protocoles basés sur UDP comme DHCP, DNS, SUN RPC, NFS... sont asymétriques avec un client et un serveur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 02:22:19
Tant qu'à faire un truc goret, autant faire un truc d'avenir : le nat64 sera probablement un plus dans un futur que j'espère très proche : cela permet à des particuliers IPv6 de continuer à contacter les inéluctables résistants IPv4
Avec une sorte de UPnP adapté au NAT64?

Est-ce que ça existe?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 02:32:45
Huguesdelamure il y a deux ports : port source et port destination.
Le port source du client devient le port destination du serveur.

Il y a surtout un port connu et stable qui sert de point de rendez vous et un port temporaire et aléatoire qui sert à distinguer les connexions entre deux mêmes IP vers le même port.

Pour joindre un site web, le port destination est toujours 80 (http) et 443 (https).

Le port source est lui un port aléatoire au dessus de 1024.
Ou inférieur dans certains cas.

Si port source n'existait pas, il serait impossible d''avoir plusieurs connexion TCP vers un même serveur.
Mais non, si port source n'existait pas, on utiliserait un moyen beaucoup plus logique comme un numéro unique de flux.

Cette histoire de ports m'a toujours semblé tirée par les cheveux. Quelqu'un sait d'où ça vient?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 02:53:30
Quel est l'intérêt de toutes ces techno, comparés à du nat64 ?
A+P ressemble à NAT 1:1, il ne dépend d'aucun suivi de connexion(*) et aucun état conservé, d'où :
- simplicité conceptuelle, d'où facilité de raisonner sur les propriétés du système
- simplicité de l'implèmentation,
- efficacité
- facilité d'introduire de la redondance, robustesse

Oser comparer le A+P avec NAT64, qui est pire que le NAT44 puisqu'il change les adresses sources et destination, eux...

(*) module conntrack de linux et tout ce qui s'ensuit :

   nf_conntrack_acct.c   3103 bytes
   nf_conntrack_amanda.c   6125 bytes
   nf_conntrack_broadcast.c   2130 bytes
   nf_conntrack_core.c   49898 bytes
   nf_conntrack_ecache.c   7901 bytes
   nf_conntrack_expect.c   17954 bytes
   nf_conntrack_extend.c   5055 bytes
   nf_conntrack_ftp.c   17526 bytes
   nf_conntrack_h323_asn1.c   20165 bytes
   nf_conntrack_h323_main.c   55913 bytes
   nf_conntrack_h323_types.c   89907 bytes
   nf_conntrack_helper.c   13323 bytes
   nf_conntrack_irc.c   8169 bytes
   nf_conntrack_l3proto_generic.c   2094 bytes
   nf_conntrack_labels.c   3102 bytes
   nf_conntrack_netbios_ns.c   2254 bytes
   nf_conntrack_netlink.c   83120 bytes
   nf_conntrack_pptp.c   18656 bytes
   nf_conntrack_proto.c   12924 bytes
   nf_conntrack_proto_dccp.c   29451 bytes
   nf_conntrack_proto_generic.c   5998 bytes
   nf_conntrack_proto_gre.c   12533 bytes
   nf_conntrack_proto_sctp.c   29026 bytes
   nf_conntrack_proto_tcp.c   53908 bytes
   nf_conntrack_proto_udp.c   10222 bytes
   nf_conntrack_proto_udplite.c   11098 bytes
   nf_conntrack_sane.c   6257 bytes
   nf_conntrack_seqadj.c   6456 bytes
   nf_conntrack_sip.c   46405 bytes
   nf_conntrack_snmp.c   2272 bytes
   nf_conntrack_standalone.c   14797 bytes
   nf_conntrack_tftp.c   4235 bytes
   nf_conntrack_timeout.c   1508 bytes
   nf_conntrack_timestamp.c   2692 bytes
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 02:56:17
Vivien et Jack : Merci, je me souvenais bien des ports >1024,
Ah oui, tu peux expliquer?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 03:07:38
Si je ne m'abuse, le "A+P" permet une fonctionnement transparent du routeur client
Il faut juste qu'il connaisse les ports.

Transmis comment, par DHCP?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 03:24:32
Si c'est du "A+P" et que le client ouvre un port qui n'est pas le sien, ça fera quoi ? Tout simplement rien ?
"ouvrir un port" ne veut rien dire.

Un port ouvert, ça n'existe pas.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 14 décembre 2015 à 04:27:07
Pour les connexions entrantes il ne va rien recevoir.
Mais la question se pose pour les connexions sortantes. Je suppose que les plages de ports source non autorisées seront bloquées, sinon quand le routeur choisit un port source qui n'est pas dans sa plage, le serveur en face répondrait à un autre abonné.
Si le routeur ne sait pas limiter les ports source qu'il utilise, les abonnés n'ayant pas les ports 1-16383 risquent de n'avoir aucune connexion TCPv4/UDPv4 fonctionnelle...
C'est facile avec iptables mais encore faut-il avoir accès aux paramètres de cette de commande!
Titre: DNS SRV RR
Posté par: corrector le 14 décembre 2015 à 05:58:16
Citer
The Port number

   Currently, the translation from service name to port number happens
   at the client, often using a file such as /etc/services.

   Moving this information to the DNS makes it less necessary to update
   these files on every single computer of the net every time a new
   service is added, and makes it possible to move standard services out
   of the "root-only" port range on unix.
C'est dans la RFC 2052 (https://tools.ietf.org/html/rfc2052) qui proposait de mettre le port dans le DNS et les serveurs sur des ports aussi arbitraires que les adresses IP il y a ... plus longtemps que l'arrêt du réchauffement climatique mesurable (plus de 18 ans et 9 mois).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 14 décembre 2015 à 08:20:26
J'ai pas les mêmes échos que Vivien concernant le matériel mystère, donc Wait and See, comme on dit.
Tu peux préciser ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 14 décembre 2015 à 08:45:01
"ouvrir un port" ne veut rien dire.

Un port ouvert, ça n'existe pas.

Un port redirigé, pardon. C'est un abus de langage, m'voyez ^^'
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: Hugues le 14 décembre 2015 à 08:48:07
Ah oui, tu peux expliquer?


Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: kgersen le 14 décembre 2015 à 08:58:59
Je plussois avec Marin sur l'emploi des bons termes. CG-NAT c'est autre chose. Le terme le plus adapté ici c'est du A+P.

CG-NAT, ces 3 variantes les plus courantes: NAT64, NAT444 et DSLite:

NAT64: fournir de l'IPv4 a un réseau qui n'a qu'IPv6
(https://lafibre.info/images/routeur/201512_CG-NAT_NAT64.png)

NAT444: permettre le partage d'IPv4 via un réseau IPv4 privé (double NAT)
(https://lafibre.info/images/routeur/201512_CG-NAT_444.png)

DSLite: permettre le double stack via un réseau IPv6 natif
(https://lafibre.info/images/routeur/201512_CG-NAT_DS-Lite.png)

l'A+P que Free semble utiliser :
(https://lafibre.info/images/routeur/201512_routage_adresses_plus_ports.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 14 décembre 2015 à 09:14:08
Ils sont top ces schémas !

J'ai changé le titre du sujet.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 14 décembre 2015 à 09:25:29
Oui c'est super simple et clair.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 14 décembre 2015 à 09:51:09
Les sources sont la: https://drive.google.com/folderview?id=0B5ma-el6j-bDVlViY2U4akdIaWc&usp=sharing si tu veux les reprendre directement (les formats html/xml sont a ouvrir avec https://www.draw.io/ )
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: e-TE le 14 décembre 2015 à 10:54:32
merci pour les schémas :) ca permet de mieux visualiser la conversation!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: mattmatt73 le 14 décembre 2015 à 11:29:29

Une amie à souscrit chez Free y'a 5 jours
... et moi je pars au ski dans 15 jours.

il ne t'a pas semblé judicieux que si ta copine n'est pas en fibre dans une ZMD, ton exemple ne sert strictement à rien
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: BadMax le 14 décembre 2015 à 12:50:25


Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)

Le port indiqué par ce site est le port source de ta connexion, c'est-à-dire le numéro de port TCP utilisé en local pour se connecter à distance.

On parle de port "client" car le système d'exploitation l'affecte dans la plage 1024 à 65535.

Les ports "serveurs" sont donc dans la plage 1 à 1023.

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 14 décembre 2015 à 14:27:43
Les ports "clients" pour une connexion UDP ou TCP sont appelés "ports éphémères" (c'est le nom canonique bien que parfois on croise "ports dynamiques" et "ports de retour").

L'IANA recommande d'utiliser de 49152 to 65535 pour les ports éphémères.

En pratique les OS suivent plus ou moins cela:

Linux: 32768 - 61000
Windows XP : 1025–5000
Windows 7 et + : IANA
FreeBSD, et MacOS: IANA

Pour voir sa config:
sur Linux:
cat /proc/sys/net/ipv4/ip_local_port_range

Sur Windows:
netsh int ipv4 show dynamicport tcp

Sur Mac:
sysctl net.inet.ip.portrange.first net.inet.ip.portrange.last


Les ports "serveurs" sont donc dans la plage 1 à 1023.


La plage 1 a 1023 sont les "well-known" ports ou ports systemes (souvent utilisables que par "root" donc).
Un serveur peut utiliser n'importe quel port meme au dela de 1023, par exemple un proxy est souvent en 8080.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Xander le 14 décembre 2015 à 14:36:10
Je vais peut-être dire une bêtise mais c'est possible que les 4 personnes se partage les port de 1 à 1023 à 4 c'est à dire 255 chacun puis de 1024 à 65535 encore à 4 ? ça serai un partage un peu équilibré non ?
enfin je n'y comprend pas tout donc je sors vite  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 14 décembre 2015 à 14:56:17
Ça resterait un vrai loto et il faut savoir que tu peux facilement avoir besoin de ports un peu éloigné dans l’intervalle des 1 - 1023.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: arcadio le 14 décembre 2015 à 17:19:56
Je vais peut-être dire une bêtise mais c'est possible que les 4 personnes se partage les port de 1 à 1023 à 4 c'est à dire 255 chacun puis de 1024 à 65535 encore à 4 ? ça serai un partage un peu équilibré non ?
enfin je n'y comprend pas tout donc je sors vite  ;D

Double loto !! client A : pourra héberger un serveur FTP (tcp 21) et un site web (tcp 80), mais le https (tcp 443) ça sera pour le client B...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 14 décembre 2015 à 17:23:47
Double loto !! client A : pourra héberger un serveur FTP (tcp 21) et un site web (tcp 80), mais le https (tcp 443) ça sera pour le client B...

Et un pas en plus vers la transition complète vers TLS. Merci Free.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 14 décembre 2015 à 19:17:37
J'ai déplacé les messages sur l'adoption d'IPv6 dans un post à part : Qu'est ce qu'on attend pour utiliser IPv6 ? (https://lafibre.info/ipv6/quest-ce-quon-attend-pour-utiliser-ipv6/)
Titre: Ports célèbres
Posté par: corrector le 14 décembre 2015 à 19:39:42
Les ports "clients" pour une connexion UDP ou TCP sont appelés "ports éphémères" (c'est le nom canonique bien que parfois on croise "ports dynamiques" et "ports de retour").
Le port client est parfois fixé, par exemple le port FTP-DATA selon la norme (non respecté en pratique par les certaines implèmentations sous nunux)

La plage 1 a 1023 sont les "well-known" ports ou ports systemes (souvent utilisables que par "root" donc).
Non, ce sont les ports célèbres sont ceux qui ont un nom dans /etc/services.
Titre: "ouverture de port"
Posté par: corrector le 14 décembre 2015 à 20:12:14
Un port redirigé, pardon. C'est un abus de langage, m'voyez ^^'
Voilà.

Une porte est ouverte ou fermée : binaire.

Une redirection de port suppose d'indiquer une destination.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 14 décembre 2015 à 20:23:09
Non, ce sont les ports célèbres sont ceux qui ont un nom dans /etc/services.
what?
Titre: Les ports
Posté par: corrector le 14 décembre 2015 à 20:33:02
what?
Définis "port célèbre"
Titre: Les ports
Posté par: kgersen le 14 décembre 2015 à 21:00:39
Définis "port célèbre"

C'est défini dans mon message pre-cité qui n'est que la copie de la RFC 6335. Je ne comprend donc pas ton 'non' et ou tu veux en venir.

http://tools.ietf.org/html/rfc6335#section-6

"/etc/services" n'est pas une "definition" ou une RFC , c'est juste un fichier particulier d'une famille d'OS particuliers qui sert pour l'implèmentation de quelques fonctions de la libc (notamment getservbyname).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 décembre 2015 à 21:08:14
C'est de la connerie en RFC. Il n'y a pas de définition pour port célèbre comme il n'y a pas de définition "pour personne célèbre".

Le contenu de /etc/services n'est pas basé sur des spécificité de Unix. C'est une sorte de who's who.

Citer
   o  Reserved: Reserved port numbers are not available for regular
      assignment; they are "assigned to IANA" for special purposes.
      Reserved port numbers include values at the edges of each range,
      e.g., 0, 1023, 1024, etc., which may be used to extend these
      ranges or the overall port number space in the future.
http://tools.ietf.org/html/rfc6335#section-6

Je n'ai jamais remarqué que 1023, 1024 étaient "réservés" dans un sens pratique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kouze le 14 décembre 2015 à 23:24:07
C'est de la connerie en RFC. Il n'y a pas de définition pour port célèbre comme il n'y a pas de définition "pour personne célèbre".
Evidemment...

Le contenu de /etc/services n'est pas basé sur des spécificité de Unix. C'est une sorte de who's who.
Donc en fait la bible c'est /etc/services quoi... :D (visiblement ta bible tourne pas mal autour de l'univers linux à te lire, je me trompe?), mais on se demande sur quoi est basé ce fichier hein...

http://tools.ietf.org/html/rfc6335#section-6

Je n'ai jamais remarqué que 1023, 1024 étaient "réservés" dans un sens pratique.
Que tu ne le remarques pas, évidemment c'est une autre affaire. C'est pas parce qu'un port est attribué par l'IANA que tu peux pas l'utiliser pour faire autre chose. Mais dès lors que tu veux proposer un service sur un port tcp/udp et que tu veux le faire correctement, il faut passer par l'IANA. Rien ne t'empèche de ne pas le faire - à la limite tant que ça reste une utilisation dans la sphère privée on s'en tape - mais demain, tu veux proposer un nouveau service sur le port 1023, bah tu suivras pas les standards, faudra pas s'étonner que les gens ne veulent pas l'utiliser.

Allez, un petit lien: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 décembre 2015 à 23:28:21
Donc en fait la bible c'est /etc/services quoi... :D
Non.

C'est une source.

(visiblement ta bible tourne pas mal autour de l'univers linux à te lire, je me trompe?),
Exact, tu te trompes.

mais on se demande sur quoi est basé ce fichier hein...
Sur les usages.

Mais dès lors que tu veux proposer un service sur un port tcp/udp et que tu veux le faire correctement, il faut passer par l'IANA.
Définis "correctement"

Rien ne t'empèche de ne pas le faire - à la limite tant que ça reste une utilisation dans la sphère privée on s'en tape - mais demain, tu veux proposer un nouveau service sur le port 1023, bah tu suivras pas les standards, faudra pas s'étonner que les gens ne veulent pas l'utiliser.
Qui ne voudra pas? Toi?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 décembre 2015 à 23:34:42
Tu as l'air de vénérer les RFC, est-ce que tu crois tout ce qui est dans les RFC?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 décembre 2015 à 23:44:32
Allez, un petit lien: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Citer
ftp   21   udp   File Transfer Protocol [Control]
Qu'est-ce qu'on se marre.

Et ça, c'est bien connu :
Citer
EtherNet-IP-2   44818   udp   EtherNet/IP messaging

IANA assigned this well-formed service name as a replacement for "EtherNet/IP-2".   
C'est <1024?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 décembre 2015 à 23:56:41
"/etc/services" n'est pas une "definition" ou une RFC , c'est juste un fichier particulier d'une famille d'OS particuliers qui sert pour l'implèmentation de quelques fonctions de la libc (notamment getservbyname).
Quelle famille d'OS?

linux? Unix?

Ou lindows?

C:\Windows\System32\drivers\etc
Titre: Les ports
Posté par: el_pat le 15 décembre 2015 à 00:12:10
Définis "port célèbre"

Heu... Le port-salut, le port d'amsterdam, le port "képik" !!
Bon ok je sors .....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: corrector le 15 décembre 2015 à 00:36:48
Ben quand tu vas sur des sites comme mon-IP.com, il te montre toujours un port >1024, j'avais demandé à mon prof de l'époque et il m'avait parlé de plage dédiée pour TCP et UDP (j'en ai plus jamais entendu parler, y'a ou y'a pas ?)
Sous Fenêtres :

netsh interface ipv4 show dynamicportrange tcp
netsh interface ipv4 show dynamicportrange udp
netsh interface ipv6 show dynamicportrange tcp
netsh interface ipv6 show dynamicportrange udp

C'est si tu ne fais rien pour avoir un port source particulier.

Tu peux aussi choisir explicitement le port source.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 15 décembre 2015 à 06:53:24
Qu'est-ce qu'on se marre.

Et ça, c'est bien connu :C'est <1024?

On dirait que tu confonds well-formed et well-known depuis le début.

Well-formed sert a ce qu'il n'y ait pas d’ambiguïté sur les noms de façon a pouvoir les utiliser au lieu d’utiliser les numéros de ports. Pour ca il faut bien une autorité centrale pour arbitrer les définitions. Ca permet dans un code source de mettre 'ftp' au lieu de '21' ce qui est plus lisible et  plus facilement compréhensible et permet une personnalisation a l'execution si besoin.

Apres que l'IANA réserve 20/udp a "ftp-data" meme si ca ne sert pas, il y a plusieurs raisons a cela. Ca evite toute demande future d'une assignation de 20/udp par quelqu'un. Ce n'est pas forcement et systématiquement une correspondance avec une réalité existante ou une implèmentation existante. C'est aussi une forme de réservation pour une evolution future d'un protocol sans avoir besoin de refaire la procédure de demande de réservation de nom. En pratique aussi pour les gens, c'est mieux d'éviter d'avoir deux services vraiment différents utilisant le meme numéro mais un sur TCP et l'autre sur UDP. Bref c'est du bon sens comme souvent bien qu'on trouve toujours des exceptions et des cas particuliers.

Quand a /etc/services , c'est de l'opérationnel pur. C'est propre a chaque OS ou type d'OS. La version de Windows  est différente de celle d'Ubuntu qui est différente d'OpenBSD. Sans parler qu'il y a pas forcement une mise a jour pour les systèmes déployés. Ca ne peut donc constituer une référence ou un arbitrage en dehors d'un type d'OS (portabilité du code), sauf pour les well-known et encore pas tout le temps.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 décembre 2015 à 07:18:13
Une proposition logique peut être bien formée.

Mais dans le contexte, je ne vois pas trop ce que ça peut vouloir dire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: bermit le 15 décembre 2015 à 13:59:15
Hadopi ils doivent envoyer les ports utilisé, sinon en 3G/4G ils ne peuvent pas identifier le client. Avec les 50Go de FreeMobile et les week-end illimités de Bouygues, certains se lâchent. Cela doit se savoir si la Hadopi envoi des mails a ceux qui sont sue des connexions 3G/4G

D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.

Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.


Les nouveaux clients reçoivent toujours des IP publiques, mais si c'est bien des équipements Carrier-grade NAT, cela signifie que Free va bientôt changer de stratégie.

On ne sais pas si il sera possible, via une option, d'avoir les ports 1-16383.


hello all,

je ne sais pas dire s'il y a un lien mais ces trucs d'équipement "mystere" et de partage d'adresse IP m'ont fait douter un peu tout à l'heure : 5 minutes de coupure de ligne ADSL...
Une fois le service rétabli, je ne vois rien de particulier, la ligne "adresse IPV4" de mon interface de gestion reste sur une ligne d'affichage, comme avant...

pas sur que ça fasse avancer le truc sur les équipements mystères, mais en tout cas je pense qu'il y a eu une intervention, non ? (même si ma ligne est longue et très affaiblie, elle est stable, les coupures ont exceptionnelles)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 15 décembre 2015 à 14:09:59
Il y a de grande chance que ta coupure ADSL ne soit pas liée.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 15 décembre 2015 à 19:48:40
Citer
D’après mes sources, Protelco est en train de déployer massivement des équipements mystères dans tous les NRA xDSL.

Si c'est bien les équipements Carrier-grade NAT, cela signifie que le Carrier-grade NAT va arriver aussi pour les clients xDSL et que le FTTH en zone AMII Orange n'est pas le seul ciblé.

Cette info me fait halluciner! Free, avec sa gestion décentralisée d'IP en vient visiblement à court, mais si l'info de Vivien se confirme, alors Free deviendra un vrai radin d'IP :

Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!

Sa veut dire aussi dans la même logique qu'ils pensent obtenir au maximum 11*4 soit 44 millions de clients (avec ipv4 partagées). En arrondissant les chiffres (car il faut compter les routeurs,  et autres) Free est vraiment optimiste ces temps-ci! Je ne tiens pas compte de l'adresse du subnet ni de broadcast mais c'est totalement insensé comme idée!
Et on est pas le 1er avril...

Si ça se confirme, je change illico d'opérateur!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 décembre 2015 à 20:05:49
Moi pareil, je restais chez Free malgré les problèmes de réseau mais là je changerais direct.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 15 décembre 2015 à 20:19:52
Sa veut dire aussi dans la même logique qu'ils pensent obtenir au maximum 11*4 soit 44 millions de clients (avec ipv4 partagées). En arrondissant les chiffres (car il faut compter les routeurs,  et autres) Free est vraiment optimiste ces temps-ci! Je ne tiens pas compte de l'adresse du subnet ni de broadcast mais c'est totalement insensé comme idée!
Et on est pas le 1er avril...
Si l'info se confirme (j'ai quand même un doute), je ne pense pas qu'il faille y voir un objectif en matière de clients... Ça pourrait être juste pour homogénéiser les technos ou tout simplement parce que l'usage en zone AMII Orange ne suffit pas pour dégager suffisamment d'IPs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 15 décembre 2015 à 20:28:15
Je me demande si Free n'a pas d'autres projets, dans la domotique et le M2M, qui sont potentiellement très consommateurs d'adresses IP....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 15 décembre 2015 à 20:30:26
J'y ai pensé, mais après je me suis dit que rien n'empêchait que ça soit en NAT sur IP privée comme le reste du réseau résidentiel. Je me trompe ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: David75 le 15 décembre 2015 à 20:33:57
J'y ai pensé, mais après je me suis dit que rien n'empêchait que ça soit en NAT sur IP privée comme le reste du réseau résidentiel. Je me trompe ?
Pourquoi pas si la fbx sert aussi de passerelle domotique. En zwave, les prises fibaro sont assez sexy.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 15 décembre 2015 à 20:41:45
Le NAT ne permet pas de communiquer de l'extérieur avec un device interne au réseau, sauf redirection de ports. Et je pense qu'il doit y avoir plein d'objets (voiture ?...), qui ne restent pas forcèment dans le réseau interne à la box.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 15 décembre 2015 à 20:44:46
Si l'info se confirme (j'ai quand même un doute), je ne pense pas qu'il faille y voir un objectif en matière de clients... Ça pourrait être juste pour homogénéiser les technos ou tout simplement parce que l'usage en zone AMII Orange ne suffit pas pour dégager suffisamment d'IPs.

Moi j'ai eu confirmation que le CG-NAT (en ADSL) n’était pas actuellement déployé et n’était pas envisagé dans les prochains mois, j'ai pas vision de plus loin par contre.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Leon le 15 décembre 2015 à 20:49:32
Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!
Merci d'avoir ressorti ces chiffres. Je voulais le faire, mais je n'ai pas eu le courage de chercher.

Je rappelle qu'en France, il y a seulement 40M d'abonnements fixes... Donc 11M d'IP permettent normalement largement à Free de survivre avec 1 IP par abonné.

Je pense qu'il faut attendre un peu pour savoir si ça sera vraiment généralisé (à l'ADSL notamment). Parce que si c'est vrai, ça me parait assez idiot et incompréhensible comme décision. Donc je n'y crois pas trop.

Leon.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 15 décembre 2015 à 20:51:51
Pourquoi pas si la fbx sert aussi de passerelle domotique. En zwave, les prises fibaro sont assez sexy.

vu qu'elle ne servira plus qu'au quart de l'internet, il faut compenser.

ils activent quand la fonction humidificateur ?

au fait, 1/4 du net = 1/4 du prix ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 décembre 2015 à 20:59:52
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horribles bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 15 décembre 2015 à 21:00:59
Moi j'ai eu confirmation que le CG-NAT (en ADSL) n’était pas actuellement déployé et n’était pas envisagé dans les prochains mois, j'ai pas vision de plus loin par contre.
Tu n'as pas eu d'indice sur l'équipement mystère ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Leon le 15 décembre 2015 à 21:02:47
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horrible bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
+1, surtout pour le téléphone!

Il parait qu'on appelle ça le progrès...

Leon.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 15 décembre 2015 à 21:11:41
Je sais que c'est pas déployé à l'échelle nationale parce qu'aucun des gens que je connais n'a d'information dessus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 15 décembre 2015 à 21:20:26
Tu sais bien que Free ne vend pas de l'accès à Internet mais une Freebox, de la téléphonie (qui transforme la voix en horribles bruits métalliques), de la télé (qui fait des macro-blocs à gogo)...
c'est vrai, excuses-moi, un moment d'absence....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 15 décembre 2015 à 23:05:34
Tu n'as pas eu d'indice sur l'équipement mystère ?
Dans les NRA ? A priori il n'y en a pas.

Dans les NROs, ça finira par être pris en photo j'imagine.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 15 décembre 2015 à 23:08:54
Si vivien a eu la confirmation d'un truc dans les NRA, moi j'ai rien à ce sujet en tout cas.

Pour les NRO, je suis même étonné de ne pas les avoir vues traîner, d'habitude, ça tarde pas avec Free, les NRO sont moins accessibles/visités que les NRA p'tet ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 15 décembre 2015 à 23:09:54
Et les free boss normalement si prompt à véhiculer la libre parole, ils en disent quoi?

On les attend où ils réservent leurs libres pensées aux organes de propagandes officiels ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 15 décembre 2015 à 23:11:52
@Huguesdelamure : Voui, je parlais bien de l'info de Vivien qui a de bonnes sources en général.

@mattmatt73 : J'imagine que tu sais déjà que tu es épuisant à force...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 15 décembre 2015 à 23:17:15
@Huguesdelamure : Voui, je parlais bien de l'info de Vivien qui a de bonnes sources en général.

@mattmatt73 : J'imagine que tu sais déjà que tu es épuisant à force...

Par ce que tu as entendu une quelconque libre personnalité en parler ?
Tu entends peut-être la sainte parole sortant des freeboxs ?
Qu'un FAI arnaque ses abonnés sur une chose aussi élèmentaire de te choques pas ?

Va chez UF, tu verras, c'est bien plus reposant
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 15 décembre 2015 à 23:24:21
Rien n'est officiel pour l'instant, on suppute juste, ça m'étonne pas qu'ils soient muets moi :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 15 décembre 2015 à 23:44:01
Tant qu'on ne sait pas ce que Free compte faire précisèment ça reste de la speculation et du dénigrement.

Si Free laisse la possibilité en option gratuite d'avoir une IP avec tous les ports, la solution est juste une excellente idée : 90% des gens vont s'en contrefoutre d'avoir la limitation et l'économie sera bonne pour tous.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 décembre 2015 à 00:00:27
Qui voudrait ne pas prendre l'option?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: pioup le 16 décembre 2015 à 00:05:58
Qui voudrait ne pas prendre l'option?

toutes les personnes qui ne sauraient pas que cette option existe et du moment qu'internet fonctionne n'iront pas chercher plus loin
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 décembre 2015 à 00:11:41
Et tu vois pas le souci?

Dès que les gens rencontreront quelconque, ils iront dans un forum et quelqu'un dira il existe une option... ou bien la froideligne le dira. On l'a constaté pour l'option "débloquer tcp/25" que certaines freenautes utilisent quand ils ont "IP rejected" sur smtp.free.fr.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 16 décembre 2015 à 00:11:54
Ça permettait de compter ceux qui prennent la libre boite pour de la télé, du telephone et du facebook...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 décembre 2015 à 00:19:55
Pour ca il faut bien une autorité centrale pour arbitrer les définitions. Ca permet dans un code source de mettre 'ftp' au lieu de '21' ce qui est plus lisible et  plus facilement compréhensible et permet une personnalisation a l'execution si besoin.
LOL

Et /etc/protocols c'est pour personnaliser aussi?

Quand a /etc/services , c'est de l'opérationnel pur.
OSEF de /etc/services!

Je te parle des numéros de ports fixés, de ports que quelqu'un quelque part a décidé d'utiliser dans un but précis.
Titre: Proposer le CG-NAT en option
Posté par: corrector le 16 décembre 2015 à 00:23:39
Ça permettait de compter ceux qui prennent la libre boite pour de la télé, du telephone et du facebook...
Il faudrait proposer une option CG-NAT alors!

IP dynamique, anonymat relatif, pas de "connexions" "entrantes"... que du bonheur!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 16 décembre 2015 à 00:34:22
Et tu vois pas le souci?

Dès que les gens rencontreront quelconque, ils iront dans un forum et quelqu'un dira il existe une option... ou bien la froideligne le dira. On l'a constaté pour l'option "débloquer tcp/25" que certaines freenautes utilisent quand ils ont "IP rejected" sur smtp.free.fr.

Donc pas de souci, parce qu'ils vont déjà y trouver l'info quand ils vont avoir besoin de rediriger un port alors qu'ils ne savent pas ce que ça veut dire.

Solution maline : quand l'utilisateur fait une redirection de port sur Freebox OS ou sur sa console de gestion alors qu'il n'a pas le port en question, on lui met un message lui disant d'activer l'option.
C'est comme le disque dur de la Freebox V6 : 40Go par défaut et en cliquant sur l'option, pouf c'est magique, ça passe à 250, comme ça, gratuitement, sans rien faire. Ce qui permet à Free de ne pas payer toute la taxe copie privée pour un nombre important d'abonnés qui n'ont jamais utilisé le disque dur et ne l'utiliseront sans doute jamais. :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 16 décembre 2015 à 19:42:39
J'ai déplacé le hors sujet sur les ports < 1024 ici : Les ports<1024 sont consacrés aux serveurs (https://lafibre.info/systeme-exploitation/les-portslt1024-sont-consacres-aux-serveurs/)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 17 décembre 2015 à 18:47:16
On commence vraiment à battre le record sur les hors sujets ces temps-ci!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: el_pat le 18 décembre 2015 à 16:28:07
Tiens pour lancer un nouveau hors sujet, j'ai lu par ailleurs que le reverse DNS était mis en place au compte-goutte sur les lignes FTTH et je n'ai pas vu de discussion sur le sujet ici, qu'en est-il ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 décembre 2015 à 16:33:54
Il a été précisé dans ce sujet que les abonnés FTTH en ZMD ont apparement une IP avec un reverse DNS en subs.proxad.net. Par contre ce qui est impossible en FTTH (en zone dense en tout cas) c'est de mettre en place un reverse DNS personnalisé (il me semble que c'est comme ça que ça s'appelle sur le site de Free, même si c'est un abus de langage à priori).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: el_pat le 18 décembre 2015 à 16:49:18
ok ok merci c'est moi qui perd le fil !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 décembre 2015 à 21:37:08
un reverse DNS personnalisé (il me semble que c'est comme ça que ça s'appelle sur le site de Free,
Oui :
Citer
2 - Reverse DNS
La fonctionnalité Reverse DNS permet de personnaliser les entrées DNS associées à l'IP fixe de la connexion Free Haut Débit.
Cette option est disponible en zone dégroupée ou pour les lignes non dégroupées disposant d'une adresse IP fixe.

Pour bénéficier de cette option, rendez-vous sur votre Espace Abonné. A la rubrique Ma Freebox, cliquez sur Personnaliser mon Reverse DNS.
Vous pouvez choisir d'utiliser un nom de domaine vous appartenant ou un alias de type http://nom_choisi.hd.free.fr.

La personnalisation des DNS pour une IP fixe est généralement utile dans le cadre d'une utilisation "avancée" de la connexion à Internet. Cette opération permet la mise en place de services Internet (serveur MX, serveur SQL ou autres) et facilite également l'accès à l'ordinateur via SSH.
http://www.free.fr/assistance/54.html

même si c'est un abus de langage à priori).
Tu dirais comment?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 décembre 2015 à 22:27:20
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 18 décembre 2015 à 22:31:11
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).

Non.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 décembre 2015 à 22:36:49
Je ne sais pas si tu vois mon IP comme tu es modo mais j'ai bien un reverse DNS personnalisé et à priori il n'apparait pas quand je fais un nslookup de mon IP. Peut-être parce que c'est un domaine en ".hd.free.fr".

PS : On est encore une fois hors sujet, il va peut-être falloir séparer ça vers un autre sujet...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 18 décembre 2015 à 22:51:28
Pareil, j'ai un reverse DNS, un host *monip* affiche le truc en .fbx.proxad.net.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 décembre 2015 à 23:24:59
C'est le "reverse" qui me laisse perplexe, sauf erreur le reverse DNS visible reste celui par défaut (quand tu fais un nslookup par exemple).
Qu'est-ce qu'il y a de difficile à comprendre dans :
Citer
La fonctionnalité Reverse DNS permet de personnaliser les entrées DNS associées à l'IP fixe de la connexion Free Haut Débit.
Vous pouvez choisir d'utiliser un nom de domaine vous appartenant
Si un domaine t'appartient, rien dans la console de gestion Free ne peut modifier ce domaine!

Par contre Free ne peut agir sur les domaines appartenant à Free.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 décembre 2015 à 23:27:33
Ben le domaine appartient bien à Free en l'occurrence puisque c'est un domaine en ".hd.free.fr".
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 décembre 2015 à 23:37:46
Après c'est Free hein, ça marche et tant mieux ou ça marche pas et tant pis.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 décembre 2015 à 23:45:47
Après l'enregistrement DNS marche donc je m'en fiche mais c'est pour ça que je disais que le fait qu'ils appellent ça "reverse" me laissait perplexe.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 19 décembre 2015 à 01:16:54
Il est connu que les outils de Free marchent sauf quand ils ne marchent pas, et Free n'est jamais pressé de les réparer.

Est-ce que ta zone reverse DNS existe seulement?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 19 décembre 2015 à 09:48:36
Et les free boss normalement si prompt à véhiculer la libre parole, ils en disent quoi?

On les attend où ils réservent leurs libres pensées aux organes de propagandes officiels ?

Prompt à communiquer, Rani Assaf ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: raf le 19 décembre 2015 à 23:36:23
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy.
Pareil chez nous (Coriolis). Ca devra aussi etre pareil chez tous les operateurs en PPPoE. Apres, ca finit toujours avec le fait de faire trainer TOUS les /32 dans l'IGP (ou MP-BGP, selon le cas), mais ca peut ne pas forcement etre un probleme.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: raf le 19 décembre 2015 à 23:39:10
Est-il nécessaire de joindre son voisin sans passer par Paris (plaque nord) ou Lyon / Genéve (plaque sud) ?

Je pense que la réponse est non, joindre la box de son voisin en 5ms, cela ne me semble pas problématique.
Ce n'est pas 5ms, mais plutot 2*5ms = 10ms (client-Paris-client et retour pareil). Moins si on est sur une DSP "proche", plus si on est dans le fin-fond d'une DSP pas si proche que ca.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: raf le 19 décembre 2015 à 23:44:53
Tous les logiciels UPNP vont faire la gueule non ?

Genre la PS4, quand elle se connecte en ligne, elle utilise UPNP pour rediriger le port 34xx.
Sauf que là, une chance sur 4 que la PS4 soit pas contente :D
Voire meme 4 chances sur 4 que ca gueule. Les jeux en reseau qui fonctionnent pas sur un acces fibre, c'est du suicide commercial.
Been there, done that, passe une nuit pour faire marche arriere (retour de CGN vers 1IP pub/client) avant d'arriver meme au 50eme client connecte.
Merci Sony, Merci PSN.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: raf le 19 décembre 2015 à 23:45:54
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Aucune idee, mais c'est exactement ce qu'ils font.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: raf le 19 décembre 2015 à 23:58:39
Avec un calcul simple, disons 6 millions de clients fixe, tous passés sur des Ipv4 partagées, 6/4, soit ""à peu près"" 1.5 millions d'IPv4 utilisés alors que sur AS12322 Free en possède 11M (https://lafibre.info/ipv6/plages-ip-par-fai/)! Quelle économie!
=> entre 9 et 10 millions d'IP libres. Soyons un peu plus conservateurs et disons 7.5 millions.

Maintenant faites le calcul a 5 EUR/IP (best price pour des tres grands blocs), 10 EUR/IP (prix couramment demande) et 15-20 EUR/IP (evaluations des gurus-speculateurs sur ce marche).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: underground78 le 20 décembre 2015 à 00:03:45
Aucune idee, mais c'est exactement ce qu'ils font.
Il n'y a aucun moyen de contrôler le port à ouvrir ? Comment ça se passe avec le NAT local, il faut bien ouvrir un port de toute façon non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: raf le 20 décembre 2015 à 00:19:52
Il n'y a aucun moyen de contrôler le port à ouvrir ? Comment ça se passe avec le NAT local, il faut bien ouvrir un port de toute façon non ?
Avec le NAT local, il y a generalement une seule PS4/acces, donc port interne = port externe.
En mode DMZ, port externe = port interne par default.
En mode UPnP, tres probablement pareil mais pas obligatoire (surtout s'il y a plusieurs demandes pour le meme port).
Maintenant chez Free, comme ils controlent toute la chaine (CPE, DSLAM/OLT, meme certaines parties du core, ce qui est très exceptionnel pour un operateur de nos jours), ils ont peut-etre la solution pour pousser l'UPnP vers le  boitier CGN. Ca peut aider, mais a suivre.
Pour les autres, il y a le PCP qui est suppose faire le meme chose, mais il faut qu'il soit supporte par le CPE et par le boitier CGN. Les implementations (du PCP) quand elles existent, semblent etre un peu "aleatoires". Pas gagne.

Tout ca pour esperer q'un port externe quelconque suffit pour que l'application fonctionne.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 décembre 2015 à 00:26:25
Je me demande ce qu'ils ont prévu pour les cas comme celui-là... Darafaeli a opportunèment disparu juste après avoir lâché l'info donc on peut même pas lui demander des précisions.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: el_pat le 20 décembre 2015 à 04:07:28
Je me demande ce qu'ils ont prévu pour les cas comme celui-là... Darafaeli a opportunèment disparu juste après avoir lâché l'info donc on peut même pas lui demander des précisions.
Darafaeli a dû se faire descendre par des sbires de XN, je ne vois que ça !! ^^
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 20 décembre 2015 à 09:23:18
Darafaeli a dû se faire descendre par des sbires de XN, je ne vois que ça !! ^^

Chez les militaires, pour acte de trahison, ce n'est pas l'exécution directe ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 décembre 2015 à 09:32:24
Cela peut y ressembler. Pour avoir publié un article sur Rani Assaf, avec une photo, Vanity Fair a été privé de publicités par Xavier Niel.

http://www.freenews.fr/freenews-edition-nationale-299/iliad-6/xavier-niel-en-colere-contre-vanity-fair
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 décembre 2015 à 10:10:13
Je suis environ certain qu'il a agit sur demande ou au moins avec l'aval de sa hiérarchie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 20 décembre 2015 à 10:37:52
Soit c'est le cas, soit ça devient le bordel dans la libre boutique
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: petrus le 20 décembre 2015 à 10:49:10
K-Net au contraire, le FAI qui a le moins d'IP par abonné a trouvé une solution assez innovante pour remplir à 99% ses plages IP : Les clients sont sur des /32 et ont donc une passerelle qui est hors de la page IP. Des clients voisin d'IP peuvent être sur deux DSP différentes, l'un dans le calvados et l'autre dans le grand-Nancy. Si j'ai bien compris K-Net n'a que deux plaques : la plaque nord et la plaque sud. La plaque sud sort de façon préférentielle à Lyon/Genève alors que la plaque nord sort à Paris.

Pareil chez nous (Coriolis). Ca devra aussi etre pareil chez tous les operateurs en PPPoE. Apres, ca finit toujours avec le fait de faire trainer TOUS les /32 dans l'IGP (ou MP-BGP, selon le cas), mais ca peut ne pas forcement etre un probleme.

C'est faisable pour un petit FAI, mais quand on a des centaines de milliers ou millions d'abonnés, tu veux clairement pas ça dans ton igp, ou même dans le bgp. sinon paye ta convergence de merde, et l'explosion des fib.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: jack le 20 décembre 2015 à 12:54:02
Il n'est pas nécessaire de balancer les /32 dans tout l'IGP
Utiliser des /32 n'empêche pas d'aggréger les subnets, et de faire une allocation cohérente
Par exemple, chez Knet, nous avons des /32 à paris : aucun équipement ailleurs n'a connaissance de ces routes
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: raf le 21 décembre 2015 à 14:19:20
Il n'est pas nécessaire de balancer les /32 dans tout l'IGP
Utiliser des /32 n'empêche pas d'aggréger les subnets, et de faire une allocation cohérente
Par exemple, chez Knet, nous avons des /32 à paris : aucun équipement ailleurs n'a connaissance de ces routes
Si tu a le luxe de faire de l'aggregation, tant mieux pour toi.
Par contre si tu te retrouves à  avoir tes clients distribues de facon totalement aleatoire sur X plaques (parce-que mauvaise visibilite/controle sur les venter et/ou la logistique) ....
Un grand operateur devra voir ce qu'il faut (assez de clients et assez de blocs d'IP) pour aggreger.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 11 janvier 2016 à 14:48:27
Hello,

Je poserais la question lors des prochaines conventions FREE, à propos de ces IP "communistes" ^^
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 11 janvier 2016 à 15:26:20
J'espère qu'on le saura avant.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 11 janvier 2016 à 16:22:19
Pas sûr, au rythme où cela va...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 11 janvier 2016 à 17:08:24
, à propos de ces IP "communistes" ^^

C'est un plan d'austérité, ça n'a rien à voir.

Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 11 janvier 2016 à 17:12:10
Pas sûr, au rythme où cela va...
Comme d'hab tu n'en sais rien.
"Il faut se méfier de l'eau qui dort".

Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?

(il n'y a aucune info, je n'en sais rien; mais c'est quand même très avancé et ça a beaucoup bougé en fin d'année).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 11 janvier 2016 à 17:27:07
C'est un plan d'austérité, ça n'a rien à voir.

Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
un seul FAI dans le pays, une IP distribuée à la naissance par personne, avec un débit soit disant identique pour tout le monde (mais en pratique certaines IP "amies" avec un débit prioritaire), rationnement des quotas de download/upload, là oui ce serait du communisme :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 11 janvier 2016 à 21:57:09
Comme d'hab tu n'en sais rien.

Je n'ai bien sûr aucune information particulière, quand je dis "à ce rythme là", c'est une expression, je me contente de constater. Cela fait plus d'un an que l'on parle de cette ouverture des zones ZMD, d'abord au premier trimestre 2015. Il y a eu cette visite d'un NRO Free par Vivien avec comme guide Xavier Niel, qui à une question répond que la technologie utilisée sera plutôt le WDM-PON. Puis en Mars l'interview de Xavie Niel par Universfreebox, où il répond que l'ouverture des ZMD se compte en semainessss... Puis en Avril, des tests d'éligibilité en zone ZMD Orange qui sont positifs pendant une journée. On pensait alors que l'ouverture était imminente. Puis rien..

En Juin, à la rencontre des communautés, toi même rapporte avoir entendu que ce serait pour Octobre. En Octobre, Underground78 annonce qu'une source lui a affirmé que c'était une question de jours. En Novembre, on découvre sur le site d'assistance Free l'ONT 10G-EPON de Free, et un abonné, Cyberjuls, à Castelnau Le Lez, annonce l'avoir reçu chez lui, et donne la référence du SFP utilisé, en 10G-EPON. On se dit alors là aussi que c'est imminent. Mais l'article du site d'aide est retiré. Et on a eu aucun autre témoignage de réception de cet ONT.

Depuis, toujours rien, et on se rapproche maintenant du calendrier de sortie de la freebox v7, annoncée en Juin dernier entre Avril et Juin prochain (à voir). On se dit alors que Free pourrait attendre la sortie de la v7 pour ouvrir les ZMDs, cette box étant supputée pouvoir intégrer une cage SFP+, permettant de mettre directement le SFP 10G-EPON dans la box, sans avoir à fournir un gros et disgracieux, voir coûteux, ONT. Si la box sort fin Juin, ce sera après la rencontre des communautés 2016...

Voilà pourquoi je dis "à ce rythme là", car avec le retard pris, on n'est plus à quelques mois près.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: PacOrly le 11 janvier 2016 à 23:22:23
Voilà pourquoi je dis "à ce rythme là", car avec le retard pris, on n'est plus à quelques mois près.

Voir quelques moisssssssssssssssssssssssssssssssss.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 11 janvier 2016 à 23:32:12
La différence par rapport à l'année dernière est que l'ONT 10G-EPON à fuité ce qui montre qu'en interne les choses bougent. Le dégroupage des centraux NRA prévus depuis un siècle ça on en reparlera mais je suis persuadé qu'on est bon cette année pour Free en FTTH. N'importe quel analyste payé au SMIC ou étude de marché premier prix montrerait bien que le rythme s'accélère chez la concurrence et le retard se fait bien voir chez Free.

Ils pourront pas se reposer sur le cuivre éternellement
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 12 janvier 2016 à 08:23:50
En Octobre, Underground78 annonce qu'une source lui a affirmé que c'était une question de jours.
Je le maintiens d'ailleurs et c'était pas un sous-traitant d'un sous-traitant de Free.

Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?
Personnellement c'est ce que je continue à espérer. Il y a eu quelques bruits discrets sur l'avancée en fin d'année qui font que ça me parait toujours plausible. Par ailleurs il ne se passe vraiment pas grand chose du côté de serge.31, ce qui est plutôt suspect après quelques mois d'activité intense en ZTD.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 12 janvier 2016 à 13:22:30
Quand tu vois l'activité de Protelco sur le FTTH en ZMD, tu déduis qu'ils sont encorne une fois en retard, mais que ca va finir par arriver. C'est différent d'un projet a l'arrêt comme certaines plaques de ZTD qui subissent une ré-organisation (pour dire ca très poliment)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 12 janvier 2016 à 13:28:55
Un verrou important a sauté récemment, aussi. :)
Le genre de verrou qui peut empêcher une mise en prod' même quand on a 700K prises dispo.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: arnaudc06 le 12 janvier 2016 à 13:41:48
Il a l'air bien renseigné le tom pouce ... Mardi prochain donc ... Je croise tout ce qu'il est possible de croiser !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 12 janvier 2016 à 14:12:54
Le communisme aurait été la mutualisation des plages des différents acteurs nationaux, ce qui aurait presque certainement évité ce genre de scénario. Cependant, une étape transitoire aurait été la création d'un organisme de gestion commun pour ces ressources, modalité dont les moyens d'accession de fonctionnement aurait été incertains.
La mise en commun volontaire de certains moyens par les opérateurs relève du bon sens et pas du communisme.

Comment envisages-tu l'implèmentation de cette mutualisation?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 12 janvier 2016 à 14:36:08
Je le maintiens d'ailleurs et c'était pas un sous-traitant d'un sous-traitant de Free.

Je te crois, mais je pense qu'il n'avait toutes les informations, la preuve...

En fait, de plus en plus, j'en viens à soupçonner des dissensions au sein de Free, du genre classique entre service commercial et service réseau. Le premier voyant l'avance prise par Orange, souhaitant une ouverture rapide des ZMDs, et le deuxième, le service réseau/fibre, disant non, on n'est pas encore prêt.

La partie commerciale mettrait alors au point son SI pour la commercialisation, et le testerait en vue d'une ouverture rapide, d'où les tests d'éligibilité positifs en zone AMII Orange en Avril, et en Novembre, mettrait la doc de l'ONT 10G-EPON, sur le site de l'assistance, puisque celui-ci était sorti, là encore en vue d'une ouverture rapide. Et le service technique/réseau, qui direz, non, retirez-moi cela, on n'est pas encore prêts....

Il faut peut-être regarder du côté de Rani Assaf.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 12 janvier 2016 à 14:38:45
J'avais utilisé le mot communiste pour faire une une blagounette rapide, je resterais sur IP partagée sans vanne épivala.



Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 12 janvier 2016 à 14:46:55
J'avais utilisé le mot communiste pour faire une une blagounette rapide, je resterais sur IP partagée sans vanne épivala.
Tu as eu raison : ça a un coté appart communautaire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 12 janvier 2016 à 14:56:10
ouep, une IP de kolkhoze....  8) 8) 8)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 12 janvier 2016 à 15:54:45
Plutôt de colloc je dirais moi ! :p

@alain_p : Ça venait du technique et pas de la base donc je suis pas sûr qu'il faille imaginer des tensions internes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 12 janvier 2016 à 17:27:41
Plutôt de colloc je dirais moi ! :p

sale capitaliste va !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 19 janvier 2016 à 20:11:08
Il a l'air bien renseigné le tom pouce ... Mardi prochain donc ... Je croise tout ce qu'il est possible de croiser !

On est mardi prochain, et toujours rien de nouveau. C'était quoi, le verrou ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 19 janvier 2016 à 20:26:35
Il voulait dire "Mardisssssssssssss", je pense :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 19 janvier 2016 à 20:30:19
Surtout il n'a jamais laissé entendre que la commercialisation allait arriver dans un futur proche. ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 19 janvier 2016 à 21:24:07
Comme d'hab tu n'en sais rien.
"Il faut se méfier de l'eau qui dort".

Et si Free lançait le truc la semaine prochaine dans X > 10 villes ?

(il n'y a aucune info, je n'en sais rien; mais c'est quand même très avancé et ça a beaucoup bougé en fin d'année).

Thomas n'avait pas d'information à ce sujet, mais espérait quand même que ce serait pour bientôt.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mathieulh le 11 février 2016 à 16:06:54
O_o Ils sont sérieux là ?
Bon, bah visiblement il ya l'internet et il ya "l'internet par Free"...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 11 février 2016 à 16:50:02
Tout le monde fait comme si c'était un choc m'enfin la pénurie d'IPv4 est annoncée depuis longtemps et des solutions du type CG-NAT existent déjà un peu partout...

Edit : Je sais que la solution choisie par Free n'est pas du CG-NAT et justement, je trouve ça plutôt mieux.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 11 février 2016 à 16:54:30
En France on était quand même habitué à avoir 1 ip/box pour les connexions fixes.

Reste plus qu'à activer l'ipv6 ...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 11 février 2016 à 17:11:51
Tout le monde fait comme si c'était un choc m'enfin la pénurie d'IPv4 est annoncée depuis longtemps et des solutions du type CG-NAT existent déjà un peu partout...


C'est pas du CG-NAT, voir les 50 pages de discussion dessus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 11 février 2016 à 17:12:48
Je sais bien et justement je trouve que le CG-NAT est bien pire comme solution.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 17:53:56
Bon, j'ai besoin d'un retour vu qu'on ne doit pas être des milliers à avoir la fibre dans la config ZMD ... Depuis que je l'ai pas moyen d'accéder au google play store via l'appli !! Visiblement elle tourne sur le port 5228 mais depuis quand free bloquerais des ports en sortie! Autre petite remarque, j'ai les 16384 premiers ports mais qui a déjà vu les suivants dans son manager? C'est pas juste une limitation de la technologie? En tout cas si vous êtes nombreux à bloqué sur le play store n'hésitez pas à appelé le 3244 parce qu'ils étaient pas au courant et personne n'a pu me dépanné du coup.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 11 février 2016 à 18:01:28
Cyberjuls a une autre plage, félicitations, t'as gagné à la loterie du port 80, xavier75 va te remettre une pochette surprise à l'accueil ;-)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 18:06:02
Merci mais finalement je m'attendais à une expérience plus proche de ce qu'on observe sur Paris... la c'est presque décevant même si c'est mieux que ce que j'avais en terme de débit sur mon ADSL.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 11 février 2016 à 18:08:17
En même temps c'est encore un test à priori (même si cyberjuls a bien des débits équivalents à ceux des parisiens).

Par contre je comprends pas ton histoire d'application (surtout que le port que tu cites est dans la plage que tu as eu), du coup tu pourrais développer ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 11 février 2016 à 18:28:56
Depuis que je l'ai pas moyen d'accéder au google play store via l'appli

oui c'est pas clair . c'est l'application Google Play dans un appareil Android en réseau (wifi) avec la Freebox qui ne  marche pas ?

Le Play Store utilise TCP 5228 et UDP 5228 mais en sortie uniquement donc ca ne pose pas de probleme avec le A+P de Free.

Par contre IPv6 peut poser probleme avec Android en wifi (bug radio dans la gestion du renouvellement de l'ipv6).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 11 février 2016 à 18:31:48
Par contre IPv6 peut poser probleme avec Android en wifi (bug radio dans la gestion du renouvellement de l'ipv6).
Ah mince j'y ai pensé en plus il y a quelques jours de ça en lisant le message de Ludwig dans le sujet du Plessis Trévise et j'ai oublié de poster à ce sujet... Il y a un sujet qui parle de ça quelque part sur le forum.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 18:34:23
Très simple, si je prend n'importe quel périphérique sous Android que je vais dans l'applications Play Store bah il me fait un délai d'attente dépassé... si je tente des updates il charge pas... si je tente de rentré le smartphone remis à l'état neuf sur un compte il le prend pas... par contre si je vais sur play.google.com via chrome sur la tablette ça fonctionne nickel, si je fais la même opération en réseau radio HSPA / 4G ça passe sans pb, si je me branche sur l'Otb pas de pb, si je passe par Orange rien a dire aucun pb. Bref, y a que sur ma freebox avec sa super fibre magique que j'ai ce pb :-( et le 3244 est bien embêté parce qu'ils ont aucune info sur cette partie du déploiement. Pour eux ils connaissent les ZTD, l'ADSL mais rien sur les ZMD et leur mode de fonctionnement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 18:37:09
Ah mince j'y ai pensé en plus il y a quelques jours de ça en lisant le message de Ludwig dans le sujet du Plessis Trévise et j'ai oublié de poster à ce sujet... Il y a un sujet qui parle de ça quelque part sur le forum.
ça j'ai testé avec ou sans... oui y a un pb sur Android avant la version 6 mais ce sont des Nexus et donc ils sont à jour... t'as du voir passer ça sur un forum ou une ml sur l'Otb justement puisque ça a été un gros pb à la mise en place. Depuis y a un outil qui détecte si t'as de l'IPv6 d'un provider et te conseil de désactivé le HA.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 11 février 2016 à 19:08:55
Quel est le port source affiché sur https://ipv4.lafibre.info/ ? (il est bien < 16384 ?)

Sur https://ipv6.lafibre.info/ ton port est bien > 49152 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 20:17:59
Sur IPv4 j'ai le port 9008
Sur IPv6 le port 50561 (j'ai réactivé pour le test et c'est à partir de la tablette qui ne passe pas le Play Store...).
Donc je rentre effectivement dans les bornes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 11 février 2016 à 20:37:27
pour être clair: si IPv6 est coupé dans la Freebox puis le wifi deco puis reco de la tablette (important), le play store (l'app) ne marche toujours pas ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 11 février 2016 à 20:53:55
non toujours pas. Pour tout dire et être clair, l'IPv6 de la freebox était coupé depuis mes tests sur l'IPv6 de l'OverTheBox et depuis j'ai du désactivé l'Otb pour la mettre chez un client et je n'avais pas remis la v6 en route. Donc qd j'ai vu ce pb j'ai plutôt tenté l'inverse donc d'activé l'IPv6 en espérant que le store soit accessible en v6 mais non, ce n'était pas mieux. J'ai re supprimé, re testé et non, y a rien à faire. La mon pb c'est que j'ai l'impression d'être seul a observé ce phénomène. Dans 11 jours j'aurais au moins 2 autres sites que je maîtrise dans ma ville ou je pourrais testé et voir si c'est un problème purement local ou du à la mise en place de Free sur la commune dans une version "bridé"..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 11 février 2016 à 20:56:01
Ben faudrait voir avec les autres abonnés en ZMD qui sont sur le forum (cyberjuls à Montpellier et une personne à Saint-Ouen l'Aumône mais je crois qu'on l'a pas revu récemment) s'ils peuvent tester.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 11 février 2016 à 21:27:22
t'as pas configuré un proxy dans ta connexion wifi  ? (appuie long sur la connexion wifi puis modifier puis options avancées)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: stefauresi le 12 février 2016 à 09:58:42
je me doutais bien que le partage de port allait poser des problèmes ....

j'aimerais bien un test avec une PS4 et une Xbox one pour voir ......
La PS4 part exemple :
j'ai fait des test en bloquant les ports : TCP : 80, 443, 3478, 3479, 3480 UDP : 3478, 3479
tu te retrouves avec une PS4 en NAT 3 (fermé) et donc pas d'accès au chat vocal en jeu ..... (test sur ligne FTTH orange)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 13 février 2016 à 10:10:26
Je ne suis pas sûr que ton test soit représentatif. Tu as bloqué les ports, mais chez Free, il y aurait translation des ports, donc ils resteraient utilisables ?

Ce qu'il y a de bien avec LudwigP94, que je remercie pour ses différents retours, c'est qu'il a des abonnements chez différents opérateurs, et que donc il peut comparer les comportements des divers équipements en même temps sur différents réseau. De plus, c'est un professionnel du domaine, et il sait de quoi il parle. Et à priori, cela coince sur certains avec le partage d'IP, et la plage de ports qu'il a (1 à 16000), alors que ce n'est pas le cas chez Orange par exemple.

Maintenant, cela pourrait être un problème de configuration local, box ou NRO, ou au-dessus. Il faudrait plus de retours pour savoir si ces problèmes sont généralisés. Pour l'instant, malgré les 11 équipes qui tourneraient sur le Plessis Trévise, je trouve que l'on a peu de retours...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Fuli10 le 13 février 2016 à 16:11:42
Salut,
Dites, j'ai quelques questions concernant l'implèmentation du quart d'IP par Free:
- quand est-il des protocoles autres que TCP et UDP (ESP par exemple) ? Il doit y avoir un tracking de connexion quelque part non ?
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ? Comment ça marche ?
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: zoc le 13 février 2016 à 16:52:23
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.
Moi je dirais que tu as une chance sur 4 de pouvoir héberger des services. En tout cas les services "classiques" genre mail et web, puisqu'ils sont sur des ports fixes (ce dont on pourrait se passer en utilisant des enregistrements SRV au niveau DNS, mais c'est une autre histoire, peut-être qu'un jour on y viendra).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: rani le 13 février 2016 à 17:08:32
Bref, ce serait pour savoir si on peut encore héberger des services IPv4.

Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 février 2016 à 17:12:19
Rani himself ici, en voila une nouvelle ! :)

Option payante ou non ? O:-)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 13 février 2016 à 17:29:48
Oui, cela faisait longtemps ! Heureux de le voir de nouveau participer aux forums et répondre aux abonnés (techniques quand même !) ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 13 février 2016 à 17:59:56
Bienvenue Rani sur ce forum et merci pour les informations.

Je précise que ce n'est pas une imposture (l'adresse mail utilisée est bien l'adresse mail de Rani Assaf).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Ferwin le 13 février 2016 à 18:08:10
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.

Bonjour à tous, maintenant y a plus qu'à attendre l'ouverture de la commercialisation ZMD Orange par Free sur Limoges (et sur les autres zmd) :D

Petite question (enfin la même que Underground78), si toutefois cela a été décidé et acté, l'option "vraie ip fixe" sera gratuite ou payante ? et si payant à quel prix ? et chaque demande supplèmentaire d'adresse ip sera au même prix ?

Bonne journée à tous :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 13 février 2016 à 18:27:31
Je suis curieux surtout de voir comment ce sera gérée techniquement. Directement via des tunnels par la Freebox, sur des réseaux locaux différents quand on demande "plusieurs IPv4"?


Plutôt bonne nouvelle sinon. J'imagine que même si le prix est faible, il sera payant. L'idée n'est pas de plus dépenser d'IPv4 par rapport à ce qui était fait avant (surtout si on peut en demander plusieurs, rien que par principe pour les abus ou "parce que c'est gratuit")
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 février 2016 à 18:34:13
Autant je comprendrais bien que l'option pour avoir plusieurs IPs soit payante, autant ça m’ennuierait que l'option pour avoir une IP fixe "complète" le soit. La première c'est du luxe, la seconde quand même beaucoup moins.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 13 février 2016 à 18:35:48
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.

Bienvenue sur le forum, c'est une super bonne nouvelle !
Es-ce que le service multi-IP sera étendu à l'ensemble du réseau Free (non-dégroupé, dégroupé ADSL etc...), ou sera seulement destiné au FTTH?

Cordialement,
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: David75 le 13 février 2016 à 19:12:27
Le cas idéal est donc:
Option ip complète gratuite à activer
Option multi-ip gratuite ou payante, peu importe.

Si un client non geek a 1/4 d'ip, il est probable qu'il ne voit jamais la différence. S'il utilise des services ipv4 qui bloquent à cause du 1/4 d'ip, il trouvera le tuto pour faire le réglage, qui sera certainement un simple choix dans la bonne section de l'interface.

Du coup, suivant la proportion de non geek, il y a de l'économie d'ipv4 qui devrait arriver.

Pour les geeks, s'ils ont absolument besoin d'une ipv4 complète, le réglage sera trivial. Ou alors ils seront déjà en ipv6.

On verra si c'est vraiment le cas idéal qui arrive...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: rani le 13 février 2016 à 19:16:52
Autant je comprendrais bien que l'option pour avoir plusieurs IPs soit payante, autant ça m’ennuierait que l'option pour avoir une IP fixe "complète" le soit. La première c'est du luxe, la seconde quand même beaucoup moins.

La première sera gratuite, c'est certain. Après, ceux qui veulent une /29 ou truc du style, on
fera payer un minimum histoire que ceux qui le demandent en aient vraiment besoin.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 février 2016 à 19:19:08
Alors là c'est cool, genre vraiment ! :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 13 février 2016 à 19:22:36
Le cas idéal est donc:
Option ip complète gratuite à activer
Option multi-ip gratuite ou payante, peu importe.

Si un client non geek a 1/4 d'ip, il est probable qu'il ne voit jamais la différence. S'il utilise des services ipv4 qui bloquent à cause du 1/4 d'ip, il trouvera le tuto pour faire le réglage, qui sera certainement un simple choix dans la bonne section de l'interface.

Du coup, suivant la proportion de non geek, il y a de l'économie d'ipv4 qui devrait arriver.

Pour les geeks, s'ils ont absolument besoin d'une ipv4 complète, le réglage sera trivial. Ou alors ils seront déjà en ipv6.

On verra si c'est vraiment le cas idéal qui arrive...


Jouer à la PS4, accéder à certains store, travailler en VPN etc.


Faut arrêter de parler de geek tout le temps. Les francais se sont mis à internet, et utilisent des services sans pour autant être devenus des technophiles aguerris.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 13 février 2016 à 19:24:24
C'est nouveau chez Free des 'options' en fixe.

Ca change de la philosophie du 'simple et tout le monde pareil' donc ca rend plus complexe le SI, le SAV et toute la gestion adm derriere non ?

Tout ca pour quelques geeks qui sont déjà partis de Free ou en instance de, surtout par manque de debit et mauvais peering ?

Enfin c'est étonnant en tout cas, de la complexité a cet endroit.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Logan21 le 13 février 2016 à 19:27:04
Alors là c'est cool, genre vraiment ! :D

heu je comprend pas bien, il dit que c'est la première qui est gratuite donc l'option que tu considères comme du luxe (multi ip)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 février 2016 à 19:30:27
@Logan21 : Je pense que rani parle de "première option" pour la plus basique, par opposition à celle que j'appelle "de luxe" dont il parle après ("ceux qui veulent une /29" = multi IP).

@kgersen : Il y avait bien une option IP fixe pour les non-dégroupés. Je pense que ça montre surtout que le nouveau matos ouvre des possibilités nouvelles au niveau du plan d'adressage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Logan21 le 13 février 2016 à 19:33:43
Mouais à partir du moment où il existe l'option IP fixe, je pense qu'ils devraient en profiter plus que 1/4 des ports pour le vulgum pecuus
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 13 février 2016 à 19:39:40
C'est nouveau chez Free des 'options' en fixe.

Ca change de la philosophie du 'simple et tout le monde pareil' donc ca rend plus complexe le SI, le SAV et toute la gestion adm derriere non ?

Tout ca pour quelques geeks qui sont déjà partis de Free ou en instance de, surtout par manque de debit et mauvais peering ?

Enfin c'est étonnant en tout cas, de la complexité a cet endroit.
Perso je suis chez Free pour la facture (avec moins d'entourloupes que l'Agrume dans les options et qui est globalement moins chère) , pour l'IP fixe sur demande (non-dégroupé) et surtout un mode bridge!

Faut pas considérer les geeks comme une minorité (bien que peu nombreux dans l'ensemble des abonnés) et donc par conséquent de ne pas y faire attention, je trouve que ça donne une bonne image à Free de vouloir offrir des services anodins en apparence pour le grand public, mais qui pèsent énormèment dans le choix d'un FAI quand on s'y connait;
Les pros de l'informatique risquent aussi d'être intéressés à titre perso pour chez eux,  etc...

Je suis 100% d'accord avec l'annonce de Rani et je ferais bien une précommande d'un bloc IP  :D Par contre le bloc à l'air énorme lorsqu'on est habitué à du /32, ce qui serait bien c'est d'offrir un nombre d'IP car ça fait du gâchis si on ne les utilise pas toutes, là c'est tout ou rien. Enfin c'est déjà une super bonne avancée!!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: David75 le 13 février 2016 à 19:45:00

Jouer à la PS4, accéder à certains store, travailler en VPN etc.


Faut arrêter de parler de geek tout le temps. Les francais se sont mis à internet, et utilisent des services sans pour autant être devenus des technophiles aguerris.
Si tu m'as bien lu, je couvre tous les cas... En particulier le non-geek bloqué qui trouvera bien un tuto où la réponse avec son moteur de recherche préféré.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 13 février 2016 à 19:48:37
L'effet de bord c'est d'avoir beaucoup de gens qui réclament une IP avec ses 60000 ports car les tutos disent que ça résout un problème qui serait tout autre, ce qui va confronter Free à une demande d'IP "complètes" sans pour autant avoir ce besoin pour la plupart des abonnés...

Mais si les DSLAM dégroupés obtiennent une upgrade de l'adressage afin d'économiser des IP sur les slots libres, à terme ça pourra assurer une évolution pérenne de Free en IPv4 tout en proposant ce genre de services, notamment avec les futurs NRO, en attendant que l'IPv6 soit bien en place.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 13 février 2016 à 20:42:53
Je ne crois pas que mes proches voisins/voisines vont demander des IP fixes.... meme si ils donnaient 60% d'IP fixes le but ultime d'economiser des IP restera valable...


Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 13 février 2016 à 22:47:07
Il suffit de voir sur le mobile où le CG-Nat n’attribue que des petits bout d'IPv4 (une centaine de ports par clients) : peu de problèmes.

Donc la grande majorité n'auront pas besoin d'IP publique, car c'est plus un terminal de consultation, comme l'usage mobile.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 13 février 2016 à 22:56:46
Après je vois deux situations pour la demande d'IP "complète" donc différentes de celles partagées : les gens bannis par IP sur les forums ou des jeux qui cherchent à en obtenir une nouvelle, et les problèmes avec les ports des consoles...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 00:08:48
Salut,
Dites, j'ai quelques questions concernant l'implèmentation du quart d'IP par Free:
- quand est-il des protocoles autres que TCP et UDP (ESP par exemple) ? Il doit y avoir un tracking de connexion quelque part non ?
Je parie qu'ils ne passent pas dans ce mode.

- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ?
Il y a pas de ports en IPsec. Tu veux parler de la RFC 3948?

Tu veux dire "IKE Header Format for Port 4500"?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 00:15:39
Je parie qu'ils ne passent pas dans ce mode.
Pas d'ICMP non plus?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 00:26:21
Pas d'ICMP non plus?
Lesquelles?Pour les ICMP réactions à une trame IP non délivrée, il y a un port dans la trame IP.

Pour les autres, je ne sais pas; on pourrait gérer echo-request si on voulait.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 00:29:10
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?
Titre: IPsec UDP port 500
Posté par: corrector le 14 février 2016 à 00:33:38
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ? Comment ça marche ?
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)

Citer
2.5.1 Transport Protocol

   ISAKMP can be implemented over any transport protocol or over IP
   itself.  Implementations MUST include send and receive capability for
   ISAKMP using the User Datagram Protocol (UDP) on port 500.  UDP Port
   500 has been assigned to ISAKMP by the Internet Assigned Numbers
   Authority (IANA). Implementations MAY additionally support ISAKMP
   over other transport protocols or over IP itself.
https://tools.ietf.org/html/rfc2408

?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 02:08:32
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?
On pourrait : actuellement la box gère, elle sait retourner les réponses d'echo provenant de l'extérieur à la bonne IP privée, donc on peut démultiplier ça. (Même si plusieurs utilisent ping en même temps.)

Après, pour savoir si c'est implèmenté par Free : il faut tester.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 07:20:12

Starting Nping 0.7.01 ( https://nmap.org/nping ) at 2016-02-14 07:18 Paris, Madrid
SENT (0.4120s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=1] IP [ttl=64 id=59792 iplen=28 ]
RCVD (0.6080s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=1] IP [ttl=50 id=29283 iplen=28 ]
SENT (1.5700s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=2] IP [ttl=64 id=59792 iplen=28 ]
RCVD (1.6120s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=2] IP [ttl=50 id=29328 iplen=28 ]
SENT (2.5750s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=3] IP [ttl=64 id=59792 iplen=28 ]
RCVD (2.6140s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=3] IP [ttl=50 id=29552 iplen=28 ]


Le NAT de la box peut démultiplexer en fonction de ID (et numéro de séquence).

Donc on peut imaginer un partitionnement des ID comme des ports.
Titre: IPsec UDP port 500
Posté par: Fuli10 le 14 février 2016 à 08:24:29
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)
https://tools.ietf.org/html/rfc2408

?
Oui c'est tout à fait ça que j'ai survolé. Je ne sais pas si c'est encore utilisé concrètement, ou s'il n'y a pas une rfc plus récente un poil plus NAT compatible.
Ça doit faire 10 ans que je ne me suis pas mis à jour sur les RFC...

Mais bon, Rani a répondu exactement ce à quoi je m'attendais et même plus, une option IP complète gratuite, et même un range. Reste à savoir si comme certain opérateur téléphonique, il sera possible de choisir ses 4 derniers chiffres (joke inside).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 14 février 2016 à 10:05:25
C'est nouveau chez Free des 'options' en fixe.
Pas completement. J'en parlais il y a quelques jours : la freebox Server a un disque bridé par défaut pour ne pas payer la taxe chez ceux qui n'utilisent pas le disque.
Le jour ou la capacité est atteinte, une popup te demande d'activer l'option gratuite et Free paie la taxe manquante.

C'est malin dans les 2 cas, c'est une économie chez ceux qui n'en ont pas besoin. Par contre, ça va être compliqué de dire à Mme Michu qu'il faut souscrire à l'option pour faire marcher la PS4 de vacances de ses petits-enfants...

Bon, content d'avoir eu raison :P reste à voir si les abonnés DSL ou P2P seront aussi migrés !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 14 février 2016 à 10:53:12
La question c'est aussi quand ça va arriver officiellement parce que là on parle de déploiements en ZMD qui n'ont toujours pas été officialisés...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: val1984 le 14 février 2016 à 14:41:37
La question c'est aussi quand ça va arriver officiellement parce que là on parle de déploiements en ZMD qui n'ont toujours pas été officialisés...
Plus ça va et plus je me pose la question "est-ce que ça a besoin d'être officialisé?".
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 14 février 2016 à 14:48:25
Ben il n'y a pas de documentation sur le site de l'assistance et le service client est à peine au courant que ces offres existent donc pour moi c'est toujours pas officialisé.

Après on pourrait aussi espérer un minimum de communication sur le périmètre de l'ouverture (quelles zones, quand, etc.) m'enfin ça j'y crois de moins en moins...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Jojo78 le 14 février 2016 à 15:22:41
Après on pourrait aussi espérer un minimum de communication sur le périmètre de l'ouverture (quelles zones, quand, etc.) m'enfin ça j'y crois de moins en moins...
Ce serait dommage. J'ai une collègue avec un accès adsl pourri chez free (ligne très longue), raccordable depuis décembre ftth chez orange. Je crois qu'elle aimerait savoir combien de temps elle risque d'attendre.
En écrivant çà, je me rend compte d'une chose:
Laisser les clients dans le flou est le meilleur moyen de laisser espérer et donc de rester...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 14 février 2016 à 15:31:00
Ça a des limites, un client avec une date peut décider de prendre son mal en patience alors qu'un client sans date peut considérer que ça ne sert à rien d'attendre quelque chose qui risque ne jamais venir.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 14 février 2016 à 15:34:53
Oui, mais tu saupoudres de quelques petites rumeurs, petites phrases, relayées par tes amis et hop tu passes de quelques semaines en Mars 2015, à plus de quarante semaines pour avoir quelques heureux élus en ZMD.
Si les clients avaient un calendrier en face d'eux, ils pourraient prendre des décisions rationnelles :)

Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: David75 le 14 février 2016 à 15:40:22
Oui, mais tu saupoudres de quelques petites rumeurs, petites phrases, relayées par tes amis et hop tu passes de quelques semaines en Mars 2015, à plus de quarante semaines pour avoir quelques heureux élus en ZMD.
Si les clients avaient un calendrier en face d'eux, ils pourraient prendre des décisions rationnelles :)

Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
Enfin pour le suivi des faits et gestes, oui quand on s'informe, pour le client lambda, il n'a rien comme info toute cuite...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 14 février 2016 à 15:59:19
Le plus amusant étant que tu y participes activement à chercher jour après jour de nouvelles infos, de nouvelles adresses éligibles, etc...
Je sais déjà que je ne changerai pas d'opérateur, ça fait bien longtemps que j'ai fait le choix de la box par rapport à la fibre qui était le plus rationnel pour moi. Tout ce qui m'intéresse du coup c'est d'avoir un fournisseur qui communique sur ses plans. Par contre que la fibre soit le choix rationnel d'autres personnes qui maintiennent un minimum de pression sur Free, c'est tout bénef pour moi comme je pourrais peut-être en bénéficier par ricochet.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 16:06:03
Le client lambda risque quand même de partir sur la première offre promotionelle venue, et y rester car il ne voudra pas se donner la peine de changer ultérieurement pour quelques euros de différence, puis va se contenter des services qu'on lui vend et s'enliser dans les engagements ou dans des clauses débiles... C'est pas mon cas mais je connais pas mal de personnes qui seraient dans cette catégorie.

Ça a des limites, un client avec une date peut décider de prendre son mal en patience alors qu'un client sans date peut considérer que ça ne sert à rien d'attendre quelque chose qui risque ne jamais venir.
Jusqu'à présent (et plus précisèment jusqu'à l'annonce de Rani) j'avais ce raisonnement avec l'attente du FTTH où je n'espérais pas voir Free, tandis qu'Orange propose l'IP fixe...  le choix est vite fait; En plus dans mon cas, l'attente du dégroupage de free prévu (mais sans date) pour avoir un débit VDSL décent ne m'aurais pas retenu non plus.

En tant que personne avertie, un bloc IPv4 additionnel c'est un argument qui à un poids largement plus important, qu'une offre TV gigantesque avec abonnement aux chaines payantes offert ou encore des appels illimités et forfait mobile associé moins cher, pour l'exemple.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 14 février 2016 à 17:09:16
Honnêtement je trouve que Free s est un peu endormi
Il ne fait plus grand chose pour les geek,  et s il déploie le Ftth en ZMD , ce n est pas forcèment mieux que les autres operateurs, voir moins bien sur les interconnexions

Il lui reste plus que la box , qui commence à avoir un grand coup de vieux . Bon j espère un truc interessant sur la V7

Allez Free on s active
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 14 février 2016 à 18:21:26
@parmenion: +1 ! Complètement...

@Darklight: une personne avertie sera parfois intéressée par une meilleure connectivité aussi.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 18:38:31
Pas bête, par exemple un bon peering avec Youtube et les services de Google c'est une bonne idée, bien qu'il soit un peu meilleur qu'avant.

Sinon le mode bridge est bien pour les geeks, Free est le seul à fournir ça en tant qu'opérateur grand public sur toutes ses box, sinon il faut se tourner vers OVH ou prendre une offre pro.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Slothy le 14 février 2016 à 18:48:07
Ou sinon virer la box chez les autres, il faut un peu plus de savoir faire, mais on parle de geek non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 14 février 2016 à 18:49:51
Pas bête, par exemple un bon peering avec Youtube et les services de Google c'est une bonne idée, bien qu'il soit un peu meilleur qu'avant.

Sinon le mode bridge est bien pour les geeks, Free est le seul à fournir ça en tant qu'opérateur grand public sur toutes ses box, sinon il faut se tourner vers OVH ou prendre une offre pro.

Pardon ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 19:06:55
sauf si ça à changé, mais Orange ne permet pas ça, sauf si on dispose de compétences et du matériel qui gère les VLAN pour se brancher sur l'ONT, et ce, seulement pour la fibre optique.
C'est accessible aux geeks, mais il n'y a pas de volonté de proposer ça tandis que Free le fait. Et pour de l'ADSL le mode bridge de Free est vraiment utile car il n'y a pas d'ONT, et cela nécessiterait en outre d'avoir un modem et d'avoir une passerelle SIP.
Voir mon topic qui classe les FAI selon ce critère (https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/les-ip-fixes-ou-dynamiques-des-operateurs-francais/)

Bref, après chacun à ses défauts et ses avantages...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 19:13:38
Et surtout le mode bridge n'affecte pas du tout les autres services.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 14 février 2016 à 19:18:07
Si je ne me trompe pas, ce mode existe chez NC.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 19:27:29
Oui RED fibre et LaBox, et seulement en FTTla.. La dernière box n'en est pas équipée  :-\
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 19:36:32
Ou sinon virer la box chez les autres, il faut un peu plus de savoir faire, mais on parle de geek non ?
Oui et payer pour du 3P pour avoir juste le net, supaire!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 14 février 2016 à 19:44:01
Oui RED fibre et LaBox, et seulement en FTTla.. La dernière box n'en est pas équipée  :-\

La zive ne l'a plus ? Tu as un lien ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Slothy le 14 février 2016 à 19:47:40
Oui et payer pour du 3P pour avoir juste le net, supaire!
Oui, mais du vrai net !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 19:52:29
La zive ne l'a plus ? Tu as un lien ?
J'étais pas au courant qu'elle a cette option. Es-ce un ajout récent ou c'est comme ça depuis le début?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 14 février 2016 à 20:06:17
Je ne sais pas. C'est peut être le cas ou pas. Par contre comme je trouve étrange cette régression, je te demande confirmation puisque tu l'affirmes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: zoc le 14 février 2016 à 20:22:00
Oui et payer pour du 3P pour avoir juste le net, supaire!
Oui, enfin non... Ma Livebox 3 (la partie "modem") est dans son carton et pourtant j'ai toujours Téléphone et TV (avec le décodeur Orange, certes).

Mais oui, il faut être légèrement geek pour arriver à tout faire marcher.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 14 février 2016 à 20:32:46
Oui, mais du vrai net !
On peut aussi avoir du vrai net via une box qui fait aussi VoIP et ToIP, en priorité sur le vrai net, via des réseaux virtuels différents.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 14 février 2016 à 23:22:47
Je ne sais pas. C'est peut être le cas ou pas. Par contre comme je trouve étrange cette régression, je te demande confirmation puisque tu l'affirmes.
Cette box est relativement récente, on ne trouve pas encore beaucoup d'infos, pour ainsi dire aucune sur ce point... Ce qui me laisse suposer qu'il n'y a pas de mode bridge, d'autant plus qu'il n'y a rien à propos de ça dans les CGU et infos des offres SFR. Mais je cherche aussi une confirmation.

J'ai trouvé une personne qui se pose aussi la question, ça date de 2015, toujours aucune réponse.
https://lafibre.info/sfr-tutoriels/bypasser-neufbox-fftla/msg274465/#msg274465
Citation de: Hadrien
Le mode bridge est disponible sur les modem-routeurs Numericable, le routeur RED Fibre, LaBox de Numericable, la Freebox Revolution, et la Freebox mini 4k. Je ne sais pas si c'est possible sur la box TV Fibre de SFR (basée sur LaBox de Numericable) ou sur la Box Fibre Zive de SFR (troisième génération de LaBox de Numericable).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 15 février 2016 à 07:44:55
D'un autre côté toutes les box NC (câble) avaient le mode bridge.. et comme cela n'a jamais été mis en avant difficile de savoir si elle l'a ou pas... difficile d'en tirer des conclusions aussi car elle est en rupture de stock il me semble..
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: petrus le 15 février 2016 à 09:54:41
D'un autre côté toutes les box NC (câble) avaient le mode bridge.. et comme cela n'a jamais été mis en avant difficile de savoir si elle l'a ou pas... difficile d'en tirer des conclusions aussi car elle est en rupture de stock il me semble..

Nope, ça n'a pas toujours été le cas.

Quand j'ai eu NC au début ce n'était pas possible, si je me souviens bien sur un Castlenet tout pourri. Il ne supportait pas le nat à 100Mb/s, même sur 3 ou 4 connexions (pas du p2p). J'avais réussi à feinter en accédant à l'interface d'admin non pas par le lan mais par le réseau d'admin en 10.x, le menu avait plus d'options. Mais c'était clairement une bidouille, avec le mdp trouvé dans les fichiers de conf sur le tftp...

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 15 février 2016 à 10:14:17
Je me demande pourquoi avoir choisi de diviser par 4 ? ballon d'essai ?

Une famille de 4 personnes par """IP light""" (qui a dit low-cost ?) doit bouffer 70/100 ports a tout casser sur les 16384......
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 15 février 2016 à 10:23:11
Tu montes rapidement à 1000 ports avec du P2P, si tu ne ré-attribues pas tout de suite un port fermé à une nouvelle connexion (sachant que cela peut provoquer des bugs sur certains sites web si tu ré-attribues les mêmes ports pour d'autres éléments du site).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 15 février 2016 à 19:17:01
L'info du topic circule vite, numérama à déjà fait une petite dépèche relatant ce qui se dit ici, et en repiquant quelques photos
http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires (http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: cali le 15 février 2016 à 19:25:49
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 15 février 2016 à 19:28:45
Comme dit avant, leur archi est basée sur une plage IP (/24 ?) routée sur chaque DSLAM (et donc pour les gros NRA/O ça fait plusieurs blocs car plusieurs cartes ou switchs par central) donc en fin de compte même si ils ont peu d'abonnés au total, comparativement à leur réserve IP totale (environ 11M IPv4), la perte s'explique par les slots vacants des DSLAM qui sont des IP inutilisables ailleurs là ou il en faut, car elles sont déjà routées. C'est particulièrement notable sur les centaines de petits NRA non remplis en campagne.

Il faut aussi décompter l'IP réservée au DSLAM en .254 qui ne pourra pas être utilisée pour une freebox. Les ZMD disposeront donc des IP partagées pour remédier à la pénurie qui s'annonce partout, même si en apparence il reste des IP.

Peut être que si le réseau est revu entièrement, cette limitation pourrait disparaitre, car elle n'aurait plus lieue d'être... ? Mais ça ferait une croix sur la façon de faire, le réseau free dégroupé fonctionne comme ça depuis le début.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 15 février 2016 à 19:53:15
Franchement , plus j y pense et vu de loin (je suis pas expert), ça me semble pas une superbe idee. Complexe avec des impacts difficiles à estimer
et bref un peu antithèse de ce qui fait la force de Free ... La simplicité

On peut espérer que ce bricolage ne soit que pou l IPv4
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 15 février 2016 à 19:59:39
On peut espérer que ce bricolage ne soit que pou l IPv4
Oui l'IPv6 restera identique, c'est le but de corriger l'erreur (ou disons la non-prévision) sur ce qu'allait devenir Internet au tout début, pour enfin donner une ou plusieurs IP à tout le monde donc ça serait une idiotie qu'un opérateur donne un /128 à ses abonnés, bien que pour la paranthèse, ça soit le cas sur certains petits serveurs "cheap" chez des hébergeurs, ils proposent seulement une seule IPv6 (avec une IPv4).

Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit  ;)
Enfin l'avantage c'est le bloc IP  8)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 février 2016 à 22:41:24
Franchement , plus j y pense et vu de loin (je suis pas expert), ça me semble pas une superbe idee. Complexe avec des impacts difficiles à estimer
et bref un peu antithèse de ce qui fait la force de Free ... La simplicité
Comme le NAT, c'est "un peu antithèse de ce qui fait la force de" Internet, hein.

Et on le subit depuis toujours.

On peut espérer que ce bricolage ne soit que pou l IPv4
Il n'y a pas de pénurie d'IPv6!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 février 2016 à 22:46:32
Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit  ;)
Qu'est-ce que tu racontes?

Free, comme tous les opérateurs, a un CG-NAT pour les mobiles. Et pour FreeWifi.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 15 février 2016 à 22:48:13
L'info du topic circule vite, numérama à déjà fait une petite dépèche relatant ce qui se dit ici, et en repiquant quelques photos
http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires (http://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html#commentaires)

Vite? ca fait 2 mois et 1/2 qu'on en parle ici et il a fallu attendre hier, que Rani poste l’existence d'une option qui rassurera et évitera, en partie, l'ire des freeboys pour que, hop, comme par hasard Numemachin et UF se mettent a en parler...

Ca sent le plan comm quand meme. Pourquoi Nume et UF n'ont pas traiter ce sujet plus tot ? Je serais curieux d'en connaitre la raison.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 15 février 2016 à 22:55:25
Il me semble que UF en avait parlé une fois déjà.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 février 2016 à 23:01:25
Ca sent le plan comm quand meme. Pourquoi Nume et UF n'ont pas traiter ce sujet plus tot ? Je serais curieux d'en connaitre la raison.
Parce que ça n'était pas officiel.

Nullorama et UF ne parlent que ce qui est avéré, vérifiable, officiel, objectivement vrai sans l'ombre d'un doute.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 février 2016 à 23:09:20
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
Sans en manquer aujourd'hui, ils craignent peut être d'en manquer bientôt.

Ou alors ils veulent faire des économies d'IP pour pouvoir revendre des blocs? ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 15 février 2016 à 23:19:14
L'effet de bord c'est d'avoir beaucoup de gens qui réclament une IP avec ses 60000 ports car les tutos disent que ça résout un problème qui serait tout autre, ce qui va confronter Free à une demande d'IP "complètes" sans pour autant avoir ce besoin pour la plupart des abonnés...
C'est évident, et on l'a vu avec l'option "débloquer le port TCP/25" : on a des témoignages indiquant que même la froideligne de Free recommande cette option à des gens qui ont du mal à envoyer des messages via smtp.free.fr!

Et déterminer si vous avez besoin de l'option débloquer TCP/25 est plus facile que savoir si une restriction de ports sources vous gène, quand vous n'hébergez pas de serveur : qui sait exactement ce que font les logiciels qu'il utilise?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Estivenques le 15 février 2016 à 23:40:16
Il y a là beaucoup de spéculation, quand même.
Je ne suis pas expert réseau mais il me semblait plus simple de repenser le plan d'adressage pour profiter des 11 millions d'adresse IPv4 de free.fr que de monter cette usine à gaz.

Je ne partagerai pas ce que j'imagine pour ne pas spéculer moi-même (voire me faire railler par les anti-free), mais ces essais réservés aux (très) rares abonnés FTTH en ZMD sont peut-être un biais technique nécessaire à une nouveauté à venir...

Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
A la rigueur, s'il s'était agi de faire des économies d'adresses, Free attribuait une adresse IP à 2 abonnés et il se retrouvait virtuellement avec 22 millions d'adresses ! 1 tiers de la population française, c'est déjà pas mal, non ?
Là, ce sont 4 abonnés sur la même adresse. Free voudrait donc tuer la "mouche-pénurie" avec un canon ???
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 15 février 2016 à 23:42:32
Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
Oui mais non : si dans un NRA/O tu as 5 DSLAM, ça te fais 5 pool d'IP (/22, /24, peut-importe). Puis tu mets du FTTH, bim un OLT, et de 6 pool IP. Puis évidement tu engranges des abonnés FTTH sans vider "proprement" tes DSLAM (logique), un autre OLT, et de 7 pool IP mobilisés. Etc...

A l'échelle de la France, moi je vois pourquoi ça générerai une pénurie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Estivenques le 15 février 2016 à 23:47:05
Oui mais non : si dans un NRA/O tu as 5 DSLAM, ça te fais 5 pool d'IP (/22, /24, peut-importe). Puis tu mets du FTTH, bim un OLT, et de 6 pool IP. Puis évidement tu engranges des abonnés FTTH sans vider "proprement" tes DSLAM (logique), un autre OLT, et de 7 pool IP mobilisés. Etc...

A l'échelle de la France, moi je vois pourquoi ça générerai une pénurie.
"sans vider proprement tes DSLAM"... Voilà entre autre pourquoi je parlais de revoir (proprement) le plan d'adressage !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 15 février 2016 à 23:55:49
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 15 février 2016 à 23:57:40
Comme si free.fr manquait d'adresses. Il doit encore y avoir une enculerie derriere ca.
Regarde comment elles sont réparties leurs IPv4, le stock non alloué et leur conso annuelle (dégroupage notamment).
Ils ont sans doute fait leurs calculs entre compacter leur plan actuel et adopter cette solution.

Bien sur rebrasser des abonnés coûte, même si Free se décidait à rebrasser de son côté, sans compter le risque d'erreur... Free pourrait décider de ne plus mapper IP et port sur le DSLAM mais ça demanderait probablement un peu de boulot.
Parce qu'actuellement à Paris il y a de nombreux DSLAMs avec quelques dizaines d'abonnés.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 15 février 2016 à 23:58:14
Sachant que tu mets en place ce genre de choses ... un peu avant d'être dans le mur idéalement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: manu035 le 15 février 2016 à 23:59:39
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
Au risque de dire une bêtise également ;-)  les opérateurs tiers ont accès à la salle de dégroupage, dès lors ils peuvent changer les postions des abonnés (réduction du nombre de dslam par exemple) ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 00:05:12
Bah justement pour moi ça se fait pas côté dégroupage ce brassage...

Si tu réduis le nombre de DSLAM, tu vires des réglettes, mais dans ma tête "au sein" d'une réglette, ça va +- directement du répartiteur au port du DSLAM (donc brassage au répart).
J'ai pas souvenir qu'on voit des jarretières en dégroupage comme on peut voir au répartiteur d'ailleurs.

Si un pro du Cu peut préciser tout ça...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 février 2016 à 00:07:21
Toujours est-il que je ne vois pas pourquoi un abonné ADSL qui est migré vers la FTTH annonce une pénurie d'IP. Qu'il soit ADSL ou FTTH, il dispose d'1 adresse !
Cela a été dit et redit : les adresses n'appartiennent PAS aux abonnés mais au DSLAM. Tant que le DSLAM est là, aucune économie n'est faite. Même s'il n'est plus utilisé qu'à 1 %.

A la rigueur, s'il s'était agi de faire des économies d'adresses, Free attribuait une adresse IP à 2 abonnés et il se retrouvait virtuellement avec 22 millions d'adresses ! 1 tiers de la population française, c'est déjà pas mal, non ?
Là, ce sont 4 abonnés sur la même adresse. Free voudrait donc tuer la "mouche-pénurie" avec un canon ???
Pourquoi diviser par 2 et pas par 4? Quel avantage? Faire plus d'heureux avec les ports bas?

Les impacts eux sont bien présents, quel que soit le diviseur :
- équipement réseau supplèmentaire pour démultiplexer selon les ports
- chacun ne reçoit pas tous les ports et donc n'a pas forcèment les ports dont il a besoin pour ses serveurs.
- difficulté à expliquer cela
- débugage des problèmes réseaux beaucoup plus délicat
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 16 février 2016 à 00:16:33
Bah justement pour moi ça se fait pas côté dégroupage ce brassage...
Jusqu'ici non, c'est fait par un bête mapping statique. Mais tu peux envisager de tout changer (de manière absolument immonde).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 février 2016 à 00:20:36
Au risque de dire une bêtise, pour recâbler des abonnés Cu faut payer Orange pour re-brasser ? Si c'est bien ça, c'est un coût à prendre en compte dans l'argumentaire !
Bien sûr, mais il n'y a aucune raison de faire ça : c'est coûteux et il y aura certainement des erreurs.

Il est bien plus facile de reconfigurer les systèmes linux pour changer le plan d'adressage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 16 février 2016 à 08:02:56
bon j'avoue que je n'ai pas tout suivi.

Sans vous faire répéter ;) , pourquoi ne pas passer directement  les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?

Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Silenus le 16 février 2016 à 08:03:54
Parce que ça n'était pas officiel.

Nullorama et UF ne parlent que ce qui est avéré, vérifiable, officiel, objectivement vrai sans l'ombre d'un doute.

Oula tu as sorti les gros hameçons  ;) (objectivement parlant  ;D )

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 16 février 2016 à 08:14:30
bon j'avoue que je n'ai pas tout suivi.

Sans vous faire répéter ;) , pourquoi ne pas passer directement  les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?

Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
Pourquoi pas faire pire encore et supprimer IPv4?

Oula, c'est gros comme troll.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 08:55:56
bon j'avoue que je n'ai pas tout suivi.

Sans vous faire répéter ;) , pourquoi ne pas passer directement  les clients fibre en ZMD en IPV6, quitte à mettre en place un traducteur vers IPV4 sur le réseau ?

Je ne sais pas si c'est possible mais s'il faut faire un bricolage pour quoi ne pas le faire pour rendre compatible une solution pérenne avec une solution obsolète ?
C'est pas justement ce qui a été fait !?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 09:02:55
Jusqu'ici non, c'est fait par un bête mapping statique. Mais tu peux envisager de tout changer (de manière absolument immonde).
Tu as le droit de "tout changer" ? (je dis ça parce qu'on connait les quelques restrictions qui s'appliquent dans les NRA ;) )
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 16 février 2016 à 09:27:07
Les restrictions qui interdisent de mettre des switches L3 ? :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 09:30:15
Ce genre de choses oui.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 16 février 2016 à 09:39:58
Beaucoup de switchs font du L3 par défaut maintenant, même du BGP, ex Dell. Mais on peut l'utiliser ou pas.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 16 février 2016 à 10:13:55
J'avais pas compris ça mais d'après NextInpact (https://www.nextinpact.com/news/98508-penurie-d-ipv4-hadopi-deconnectee-d-une-partie-abonnes-free.htm), il semblerait que pour l'instant l'Hadopi n'ait pas la possibilité de faire les identifications sur la base du couple (IP, port). Je suppose que ça va changer assez vite si Free ouvre les vannes en ZMD...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 10:19:43
Il semblerait en effet que la Hadopi ne log que l'IP et pas le port... Dommage.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vtimd le 16 février 2016 à 11:28:28
Pourquoi tu veux passer pour du Wi-Fi alors qu'il y'a du FTTH, avec 1Gbps maintenant, 10Gbps de bande passante sur l'arbre ? Surtout qu'on parle de ZMD, les gens ne sont pas tous en appartement avec des murs en papier de riz.

Du coup tu veux pas dire où tu veux en venir ?

Peut être imagine t il une sorte de réseau "local" entre les 4 freebox se partageant la même IP !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: sxpert le 16 février 2016 à 11:28:41
question piege... quid de l'utilisation de protocoles autres que TCP et UDP au dessus d'ip (au hasard, GRE, la liste est longue https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 16 février 2016 à 11:39:11
L'intérêt de faire autrement serait que l'autre partie de l'adresse IP puisse être attribuée à un abonné à l'autre bout de la France. C'est plus souple. Sinon, l'adresse IP est dédiée au moins au switch du NRO... Après, c'est une question de routage. Il faut voir comment cela se passe pour le routage par ports, et à quel niveau.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: sxpert le 16 février 2016 à 11:40:35
L'intérêt de faire autrement serait que l'autre partie de l'adresse IP puisse être attribuée à un abonné à l'autre bout de la France. C'est plus souple. Sinon, l'adresse IP est dédiée au moins au switch du NRO... Après, c'est une question de routage. Il faut voir comment cela se passe pour le routage par ports, et à quel niveau.

ca peut se faire tres facilement en routant des /32 dans le réseau de l'opérateur...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 16 février 2016 à 11:42:52
ca peut se faire tres facilement en routant des /32 dans le réseau de l'opérateur...

Mais cela ferait exploser les tables de routage, non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: sxpert le 16 février 2016 à 11:47:25
Mais cela ferait exploser les tables de routage, non ?

a l'intérieur du réseau du FAI c'est pas vraiment un probleme, étant donné qu'il est tres facile de distribuer le traitement par zones géographiques par exemple.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 16 février 2016 à 12:12:08
question piege... quid de l'utilisation de protocoles autres que TCP et UDP au dessus d'ip (au hasard, GRE, la liste est longue https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers)

GRE passera pour celui qui a le bon quart (1-16383).
Enhanced GRE (utilisé par PPTP notamment) passera si le routeur A+P sait le gérer: ce qui veut dire faire du suivi de connexions GRE ("PPTP passthrough advanced"). Je doute que cet équipement en fasse vu qu'il a l'air "stateless" (mapping statique par tranche de ports) et qu'il doit 'dépoter' un max pour des raisons de performance.

En pratique donc, 3/4 des abonnées ZMD fibre ne pourront pas utiliser un client PPTP derriere leur Freebox ? possible.
Apres j'ai peut-etre zappé un truc dans mon raisonnement ou Free a prévu le coup via une astuce. C'est a vérifier donc.

En tout cas, ouvrir une connexion PPTP est quand meme très utilisé pour le travail a distance dans pas mal de sociétés...d'autant que c'est natif sur Windows et très simple à  faire donc pas réservé a un public de "geeks".

La plupart des autres protocols ne passent déjà pas un  NAT normal donc ca ne change rien.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Estivenques le 16 février 2016 à 12:21:27
mais on parle de quelque chose qui est fait uniquement pour les abonnés fibrés donc ça n'a aucun intérêt.
Qui a dit ça ?
Le dispositif est juste en test actuellement sur des abonnés dont l'offre d'accès n'existe pas officiellement...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Jojo78 le 16 février 2016 à 12:26:13
Qui a dit ça ?
Le dispositif est juste en test actuellement sur des abonnés dont l'offre d'accès n'existe pas officiellement...
Bah les abonnés dégroupés adsl ont de fait une ip liée au dslam sur lequel ils se trouvent.
Pourquoi free irait s'embêter à leur couper les cheveux en 4 alors que les adresses ip sont là et bloquées!?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Estivenques le 16 février 2016 à 12:32:33
Bah les abonnés dégroupés adsl ont de fait une ip liée au dslam sur lequel ils se trouvent.
Pourquoi free irait s'embêter à leur couper les cheveux en 4 alors que les adresses ip sont là et bloquées!?
Pourquoi Free irait s'embêter à couper les cheveux en 4 pour les seuls abonnés FTTH en ZMD alors qu'ils pourraient modifier le plan d'adressage ?

Qui plus est, il semble que Free soit amené à récupérer les réseaux de Bouygues. Quid des adresses IP correspondantes ?
Or, Rani ASSAF est intervenu en ne laissant nullement sous-entendre que ce dispositif en test serait pour autant abandonné...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: rani le 16 février 2016 à 13:15:20
En pratique donc, 3/4 des abonnées ZMD fibre ne pourront pas utiliser un client PPTP derriere leur Freebox ? possible.
Apres j'ai peut-etre zappé un truc dans mon raisonnement ou Free a prévu le coup via une astuce. C'est a vérifier donc.

Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...

Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...

Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).

99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.

Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 16 février 2016 à 13:24:00
Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont
pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. [...] (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par
dessus en nat64 ou autres variantes...).
Je suis pas sûr de comprendre le rapport entre l'IPv4 partagée et l'IPv6 natif. D'après ce que j'ai compris la solution choisie par Free ne repose justement pas sur du nat64 ou autres variantes.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 16 février 2016 à 13:30:35
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...

et on peut savoir comment ca fonctionne en pratique ?  sinon on va encore spéculer. :)

et "posez la question" je demande que ca mais y'a pas vraiment de "canal officiel" pour ca.

Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif

pourquoi A+P plutôt que nat64 ou variantes ? cout ? perf ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: yapret le 16 février 2016 à 14:23:26
GRE passera pour celui qui a le bon quart (1-16383).

Pourquoi GRE serait routé vers l'abonné ayant le quart 1-16383 ? Les ports dont on parle ne s'appliquent qu'à TCP et UDP, non ?
De même, quid de l'ICMP, et plus largement de tous les autres protocoles ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: moms21 le 16 février 2016 à 14:28:38
Ca ne traine pas : http://www.zdnet.fr/actualites/penurie-ipv4-free-rationne-les-adresses-ip-pour-ses-abonnes-39832820.htm  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 16 février 2016 à 14:30:10
Pourquoi GRE serait routé vers l'abonné ayant le quart 1-16383 ? Les ports dont on parle ne s'appliquent qu'à TCP et UDP, non ?
De même, quid de l'ICMP, et plus largement de tous les autres protocoles ?

oui effectivement, boulette de ma part.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 16 février 2016 à 15:01:02
[Hors-sujet : Les hypothèses d'Estivenques concernant l'utilisation de mesh entre les Freebox ont été déplacées ici : https://lafibre.info/wifi/partage-dadresses-ip-entre-freebox-reliees-en-mesh/]
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: AlexPopov le 16 février 2016 à 15:13:37
Ca ne traine pas : http://www.zdnet.fr/actualites/penurie-ipv4-free-rationne-les-adresses-ip-pour-ses-abonnes-39832820.htm  ;D
Egalement sur NextInpact : https://www.nextinpact.com/news/98508-penurie-d-ipv4-hadopi-deconnectee-d-une-partie-abonnes-free.htm
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 16 février 2016 à 15:48:33
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...

Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams
(remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie
car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que
sera le réseau dans 2 ou 3 ans et où l'on veut aller...

Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont
pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas
forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les
US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par
dessus en nat64 ou autres variantes...).

99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard
d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.

Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité
d'en avoir plusieurs.

Merci pour ces précisions. c'est vrai qu'un canal officiel technique chez free manque après s'il se fait ici pas de problème et on est heureux du vous veniez apporter un éclairage ici.
Quid  de la non annonce des équipements réseau dans les DNS (i.e: un nom clair et intelligible comme c'était le cas en adsl et FTTH P2P)?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 16 février 2016 à 16:14:42
Quelle reconnaissance pour Vivien d'avoir Rani himself qui fait sa déclaration "officielle" sur le forum

Respect
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 16 février 2016 à 16:18:02
Quelle reconnaissance pour Vivien d'avoir Rani himself qui fait sa déclaration "officielle" sur le forum

Respect
mode hs on
C'est la qualité des discussions  de chacun qui fait que le forum est cité dans des sites spécialisé et que de plus en plus d'expert vienne ici.
mode hs off
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 16 février 2016 à 17:06:51
Vu la réponse de Rani assez claire même si des questions demeurent sur le choix de la techno . Il faut peut etre renommer là discussion en "préparation au passage ipv6 en ZMD"  . . .  Truc du genre

Même s il y a peut être aussi d autres objectifs ... ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 17:32:51
Pourquoi "préparation" ? C'est fait non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 16 février 2016 à 17:51:35
Ah bon là fibre en ZMD est lancée chez Free ?
Ce n est pas encore une expé ?

Je n ai rien vu d officiel
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 17:58:43
Je ne sais pas si ça sera officialisé un jour. Donc difficile à dire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 16 février 2016 à 18:02:46
Je pense qu'en même que la présentation de la V7 sera l'occasion d'une annonce réseau en tout cas non?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 16 février 2016 à 18:07:40
Pour l'instant au niveau éligibilité à la fibre en ZMD chez Free il y a trois zones (connues) qui se battent en duel, ça semble quand même bien peu pour l'ouverture annoncée... Surtout si on prend en compte les témoignages qui parlaient de matériel Free repéré à divers endroits hors des trois zones en question.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 16 février 2016 à 18:11:09
Il faut voir aussi si free a la capacité immédiate de monter en puissance...
Si ils ouvrent des dizaines de zmd il faut des partenaires pour installer la fibre (PTO/raccordement au PMZ) et avoir l'ONT en stock...

Bon après il peut annoncer quelques jourssssssssss
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 16 février 2016 à 18:12:34
Surtout si on prend en compte les témoignages qui parlaient de matériel Free repéré à divers endroits hors des trois zones en question.
Non, pas de matériel Free repéré, mais des commandes de fibres à Orange (PMZ => NRA) depuis presque 2ans, qui restent inutilisées.

On voit justement dans les NRA que ces fibres mis à disposition de Free sont inutilisées (Free n'a rien connecté)

C'est une histoire de semainesssssssssssss
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 16 février 2016 à 18:22:49
Non, pas de matériel Free repéré
Si si, aussi (pas beaucoup de témoignages mais quelques uns quand même).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 16 février 2016 à 18:26:06
D'un autre coté y'a pas vraiment d'annonce à  faire.

Ca n'est pas un nouveau produit ou service (si on met de coté l'IP full en option qui ne concernera qu'une minorité).

Pour le grand public ca change rien, c'est dans la continuité, ce sont juste des nouvelles zones qui deviennent éligibles en Fibre, zones ou Free est déjà present en xDSL.


Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 16 février 2016 à 18:27:21
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 16 février 2016 à 18:40:33
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...

Il a dit "on ne fait pas ça qu'à cause du manque d'IPv4" et pas "on ne fait pas ça a cause du manque d'IPv4"...

Donc le manque d'IPv4 a jouer dans la décision de faire de l'A+P quand meme.
Pour le reste on ne sait pas s'il était en mode 'BS/comm' ou 'techno/bistro' donc délicat d'en conclure plus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 16 février 2016 à 22:05:33
Citation de: moi
Bref j'approuve pas trop cette décision mais c'est compréhensible, et surtout techniquement c'est mieux que du CG-NAT. Je pense que sans Hadopi on en aurait eu droit  ;)
Qu'est-ce que tu racontes?

Free, comme tous les opérateurs, a un CG-NAT pour les mobiles. Et pour FreeWifi.
Du CG-NAT sur mobile (par extension sur le free-wifi) ne gêne aucunement car l'usage qu'il permet derrière est juste du "minitel" et cela convient : (surfer sur des sites, utiliser des applications de smartphone, ou encore un dépannage lorsqu'on n'est pas chez soi, sans oublier le fait qu'un client VPN est possible).
Par contre, sur une utilisation fixe le CG-NAT est une vraie épine dans le pied lorsqu'on veut monter un serveur et le rendre dispo en IPv4 ou encore faire fonctionner correctement certains programmes, voilà pourquoi le A+P, bien que crade, permet quand même de conserver à minima quelques ports, et surtout n'oublions pas que l'option sera dispo pour une IP "complète".

Il a dit "on ne fait pas ça qu'à cause du manque d'IPv4" et pas "on ne fait pas ça a cause du manque d'IPv4"...

Donc le manque d'IPv4 a jouer dans la décision de faire de l'A+P quand meme.
Pour le reste on ne sait pas s'il était en mode 'BS/comm' ou 'techno/bistro' donc délicat d'en conclure plus.
Faut dire aussi que l'IPv4 est toujours aussi bien ancrée et qu'il faut bien mettre un coup de pression pour faire avancer la transition sur les petits hébergeurs et autres résistants à l'IPv6. Non seulement Free posssède beaucoup d'IPv4 (et je pense même encore assez pour les 2 à 3 ans à venir, sans compter les petites plages Online qui trainent) mais cela permet d'avoir des blocs IPv4 pour ceux qui veulent, sans sacrifier les autres derrière du CG-NAT pour autant.
A voir si ça sera étendu partout...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 16 février 2016 à 22:19:37
Du CG-NAT sur mobile (par extension sur le free-wifi) ne gêne aucunement car l'usage qu'il permet derrière est juste du "minitel" et cela convient : (surfer sur des sites, utiliser des applications de smartphone, ou encore un dépannage lorsqu'on n'est pas chez soi, sans oublier le fait qu'un client VPN est possible).
Par contre, sur une utilisation fixe le CG-NAT est une vraie épine dans le pied lorsqu'on veut monter un serveur et le rendre dispo en IPv4 ou encore faire fonctionner correctement certains programmes, voilà pourquoi le A+P, bien que crade, permet quand même de conserver à minima quelques ports, et surtout faut pas oublier que l'option sera dispo pour disposer d'une IP "complète".

Pourtant si on m'offre 50 Go/mois, je ne suis pas censé pouvoir héberger un site léger (majorité de texte, faible trafic) tout en restant dans les limites que mon opérateur a choisi de poser ?

La raison du CG-NAT sur le mobile est la présence d'un grand nombre de terminaux qui doivent raisonnablement être en allocation dynamique, et qui sont connectés une grande partie du temps sans vrai usage du lien (idle alors que les SMS/la téléphonie servent, ou que juste le bruit de fond des applications et de leurs notifications push ou leur télémétrie passent). Cette solution étant une approche moderne et "économe" du problème, en comparaison des systèmes d'allocation dynamique des adresses sur le fixe qui ont encore été pensés à un autre âge (et sont en train d'être remplacés).

À part ça, il y a des pays (où évidemment la configuration des réseaux fixes, de la densité de population, des déploiements de réseaux mobiles, de l'usage et la consommation globale diffèrent) où l'utilisation des réseaux d'accès dits mobiles pour un usage fixe est relativement plus courant (il y a même des modems conçus pour ça), donc ce cloisonnement à des usages stéréotypés ne tient pas toujours (et est par ailleurs défini en partie par les limitations techniques mises en place).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 16 février 2016 à 22:26:39
Bien qu'entièrement d'accord sur le raisonnement, il y a un autre problème lié à la nature du réseau mobile, c'est que les téléphones et dongles 3/4G bougent, et donc leur offrir une IP (si le stock est suffisant pour le FAI) c'est de la router partout en France, pour qu'elle accompagne la carte SIM dans une même zone, peut être au maximum sur les cellules portant le même LAC, pour ne pas surcharger les tables de routage, mais le dyndns va fumer...

En utilisation serveur ça va donc être compliqué, beaucoup plus que de monter un client VPN à mon avis.
Sinon il doit pas y avoir tant de dongle 3G ou 4G, par rapport au nombre de téléphones.

En A+P on parle que de 4 freebox qui ne bougent pas, au sens propre, donc il est beaucoup plus utile de pouvoir rediriger des ports qu'en 3G/4G  ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 17 février 2016 à 00:17:49
Bien qu'entièrement d'accord sur le raisonnement, il y a un autre problème lié à la nature du réseau mobile, c'est que les téléphones et dongles 3/4G bougent, et donc leur offrir une IP (si le stock est suffisant pour le FAI) c'est de la router partout en France, pour qu'elle accompagne la carte SIM dans une même zone, peut être au maximum sur les cellules portant le même LAC, pour ne pas surcharger les tables de routage, mais le dyndns va fumer...

IPv4 n'a pas été pensé mobilité.
IPv6 si

Encore un énième argument en faveur de la bascule, qui ne saute pas aux yeux de tout le monde. Sauf peut petite ou un FAI grand public mettra le concept en pratique :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: parmenion le 17 février 2016 à 07:52:52
La bascule vers ipv6 est lancé chez les FAI.
 Du moins clairement chez Orange.
Il y a un plan de migration en cours avec plusieurs phases.
 La phase 1 est en cours.

Cela fait un bout de temps qu orange travail sur cette migration car les impacts sont énormes sur le réseau et le SI

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 17 février 2016 à 09:20:22
Orange y pense aussi pour le mobile ? A court, moyen terme ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 17 février 2016 à 09:32:06
Orange y pense aussi pour le mobile ? A court, moyen terme ?
A court terme, courant 2017, IPv6 sera disponible sur les offres mobiles Orange (sous réserver de compatibilité des équipements).

2017, c'est également la généralisation sur l'ADSL (sous réserve que les équipements, box comme réseau soient compatible IPv6)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 18 février 2016 à 03:22:59
Hop, la première plainte d'abonné qui remonte : http://www.jeuxvideo.com/forums/42-1000021-45982042-1-0-1-0-nat-strict.htm


(http://i.imgur.com/5kRfgUQ.png)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 08:06:38
Oui, problème Xbox One à Saint-Ouen l'Aumône, après passage en FTTH Free...

Si j'étais dans une de ces zones, personnellement j'attendrais la disponibilité de l'option 'vraie IP' avant de m'abonner.
Le problème ne va pas concerner seulement les "geeks", mais tous les Kevin qui jouent sur leur Xbox ou PS4, et il y en a des tonnes...
J'ai peur que cette techno remonte pas mal de problèmes farfelus, et pas faciles à démêler, à la hotline
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 février 2016 à 08:09:00
C'est surtout là qu'une documentation claire manque... Sans parler de la formation des gens du service client...

Par contre, j'arrive pas à voir pourquoi la xbox a besoin de ports fixes puisque c'est elle qui initialise les connexions non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 février 2016 à 08:35:15
Former le service client?

Allo quoi non mais allo...

Si déjà ils arrivent à ne dire plus aux abonnés d'enlever le condensateur....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 11:10:10
Par contre, j'arrive pas à voir pourquoi la xbox a besoin de ports fixes puisque c'est elle qui initialise les connexions non ?

Il semblerait que ce soit une configuration particulière pour faciliter certains services comme le chat :

Citer
Voici la liste des ports à ouvrir sur Xbox One (il y en a plus que sur Xbox 360) :

    Port 88 (UDP)
    Port 3074 (UDP et TCP)
    Port 53 (UDP et TCP)
    Port 80 (TCP)
    Port 500 (UDP)
    Port 3544 (UDP)
    Port 4500 (UDP)

Voir :
http://www.xboxygen.com/News/Tutoriel/16348-Tuto-Xbox-One-et-NAT-stric-passez-en-NAT-ouvert
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 18 février 2016 à 11:46:16
Niveau jeux vidéo, il faut quand même dire que 90% des infos qu'on trouve (même sur site officiel) c'est du n'importe quoi, incapables de faire la différence entre port distant à laisser passer, ou port en ouvrir en entrée (via NAT ou autre)

A part les rares jeux permettant d'héberger une partie en local (de plus en plus rares) en général il y a besoin de rien du tout en entrée
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 février 2016 à 11:59:23
Oui c'est incompréhensible.

Qu'est-ce qu'un "port ouvert"?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 12:08:32
En fait, dans ce cas, ce serait une redirection de ports de la freebox vers la Xbox, comme en P2P par exemple. Je ne sais pas comment se présente l'interface dans ce cas, et si elle limite les ports que l'on peut rediriger en fonction des ports attribués à la freebox ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 février 2016 à 12:33:08
J'espère bien que l'interface refuse toute demande de redirection qui ne sera pas opérationnelle!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 18 février 2016 à 13:27:40
D'après ce qu'avait dit cyberjuls c'était bien le cas il me semble.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 18 février 2016 à 13:55:38
Qu'est-ce qu'un "port ouvert"?
Un port sur lequel un programme accessible depuis une source donnée (= pas de firewall bloquant le trafic entrant) écoute, au sens de nmap, par opposition à un port sur lequel rien d'accessible n'écoute donc a priori rien ne va répondre si on envoie des choses dessus.

Tu es fatiguant à pinailler sur ce point.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 15:06:47
D'après ce qu'avait dit cyberjuls c'était bien le cas il me semble.

Exact, j'ai retrouvé :
https://lafibre.info/free-la-fibre/cgn-14-chez-free-une-ipv4-partagee-par-4-clients/msg284962/#msg284962

Donc, cela veut dire que le genre de manip demandée pour la Xbox ne marche pas si on n'a pas les 16000 premiers ports.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 18 février 2016 à 15:11:18
Mais c'est pas demandé.
La xbox a besoin de ports en sortie, pas en entrée.

Tu crois vraiment que tous les possesseurs de xbox ont mis toutes ces règles NAT dans leur routeur ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 15:16:32
Pas tous, mais pour avoir accès à certains services, il semble que ce soit nécessaire. Voir le lien que j'ai donné et les commentaires. Donc il est possible qu'une bonne proportion (au vu du nombre de réponses sur le lien), le fasse.

Edit : voir aussi
http://www.jeuxvideo.com/forums/1-1000044-684503-1-0-1-0-officiel-ouvrir-nat-xbox-one.htm

ou encore :
http://support.xbox.com/fr-FR/xbox-one/networking/network-ports-used-xbox-live
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 18 février 2016 à 15:22:55
Cette liste, ce sont des ports en sortie.
Quand tu vois "port 80 TCP", c'est clairement en sortie, pas en entrée :D
Le mec qui fait un tuto pour le rediriger en entrée sur la xbox, c'est n'importe quoi

J'ai pas la xbox one, mais bon j'ai la 360, ps3, ps4, wiiu, etc... toutes connectées au net.
Tant que tu les emmerdes pas en ports en sortie, tout se passe bien.

Je crois que la seule exception était le chat vocal en direct entre 2 users, mais je sais même pas si c'est encore vrai
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 15:26:12
Modif du routeur, ce sont des ports en entrée, sinon, le NAT le ferait. Et le dernier lien, c'est quand même la doc officielle de Microsoft...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 18 février 2016 à 15:29:50
La doc officielle ne précise à aucun moment entrée ou sortie.
Et en réfléchissant ou testant 2sec tu vois que c'est pas entrée

Modif du routeur, c'est dans le cas où tu t'en sers de "firewall", que tu bloques les ports en sortie
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 15:31:24
Je répète, congfiguration du routeur ou pare-feu, c'est bien en entrée :

Citer
Vous devrez peut-être effectuer une modification de la configuration de votre pare-feu ou matériel réseau, par exemple un routeur, pour permettre à votre console Xbox One de communiquer avec Xbox Live. Cette modification de configuration est parfois appelée « ouverture de ports » ou « réacheminement de ports ». Le réacheminement de port pour Xbox One s'effectue sur votre routeur ou autre matériel réseau, pas sur la console Xbox.

Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Paulo31 le 18 février 2016 à 15:37:48
Mais purée, essaie toi même tu verras...
Oui la doc de MS est débile, personne dit le contraire.

Citer
Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...
Oui, et ?
C'est sensé prouvé que la xbox one en a besoin en entrée ?
Elle en a pas besoin en entrée...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Fuli10 le 18 février 2016 à 16:06:45
+1 pour Paulo31 et corrector
On sent dans le lien de la doc xbox que cela a été écrit par quelqu'un de pas technique du tout, qui confond port en entrée, en sortie (même s'il n'y en pas mention), et redirection de ports...
En gros, pour chaque numéro de ports, on a 3 possibilités, tous regroupé dans le terme 'technique barbare' de port ouvert (on peut aussi oublier le 'Triggered Port Forwarding' qui est limite de la magie).
D'ailleurs cela m'étonne qu'il n'ait pas proposé en dernier recours d'utiliser un ouvre boite ou une hache pour ouvrir ces foutus ports sur le routeur...
Et rediriger le port 80 sur la console pour jouer à la Xbox ? C'est cool pour ceux qui veulent faire de l'auto-hébergement ou accéder à un NAS à distance (en http pas s - mais vu le niveau ce n'est pas grave)... Je suggère pourquoi pas de rediriger toutes le requêtes (y compris du LAN) sur le port 80 sur la console qu'on rigole 2 minutes.
Bref, pour chaque port faut savoir quelle règle mettre à côté (on s'fait un QCM ?).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 16:18:19
Comme déjà dit, une des docs est le support Microsoft lui-même, pas un bidouilleur dans son coin. S'il suffisait de ports en sortie, aucune configuration particulière ne serait nécessaire. Je ne connais pas de ports qui soient bloqués en sortie par les box (en tout cas la freebox). Et avec même A+P, il y aurait une translation de ports.

Citer
Avec un type NAT OUVERT, vous pouvez héberger des jeux multijoueurs et y jouer avec des personnes qui utilisent n'importe quel type de NAT sur leur réseau.

Ce qui expliquerait pourquoi il faut dans certains cas des ports ouverts en entrée.

http://support.xbox.com/fr-FR/xbox-one/networking/network-settings

Edit : un autre tuto :

Citer
Le tutoriel va consister à ouvrir la DMZ de votre routeur pour et uniquement votre Xbox One !
Attention ! Il est très déconseillé d'utiliser cette méthode pour une machine autre qu'une console !

C'est assez explicite je crois.

http://www.xboxonefrance.com/forums/index.php/topic/3465-passer-en-nat-ouvert-sur-les-call-of-duty-et-la-xbox-one/
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 18 février 2016 à 16:39:00
Je ne connais pas de ports qui soient bloqués en sortie pas les box (en tout cas la freebox).
Si, tcp/25, sauf vers smtp.free.fr.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 16:43:16
Oui, j'avais oublié celui-là, pour éviter le SPAM.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: petrus le 18 février 2016 à 17:40:28
Rq : le port 80/tcp est rarement bloqué en sortie, même en entreprise...

Bien sûr que si. Proxy obligatoire pour sortir, c'est pas surprenant.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 18:03:19
Tu appelles cela bloqué ? Tu accèdes bien quand même à des serveurs web, via ton proxy. En gros, on peut être sûr en entreprise, que les services sur 80 et 443 seront accessibles. C'est pourquoi Outlook, par exemple, utilise le port 443, même pour le mail !

https://social.technet.microsoft.com/Forums/exchange/en-US/4ccb31e3-41f3-469d-984e-ea10468cb340/what-ports-i-need-to-open-on-firewall-to-allow-outlook-anywhere-on-exchange-2010?forum=exchangesvrclientslegacy
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 18 février 2016 à 18:21:00
80 et 443 en entreprises sont souvent filtré par le proxy/firewall... c'est pas bloqué au sens strict mais par exemple on pourrait bloqué le trafic d'un PS4 ou XBox One et permettre le passage des postes vers des sites autorisés... Pour revenir a vos remarques, je pense que les consoles ont en priorité besoin de sortir mais l'intérêt en entrée en dehors du P2P qui ouvre un port fixe puisqu'il ne se connecte pas forcèment vers un serveur centrale, le reste du temps c'est un port d'ouverture en sortie qui monte un port d'échange mais ça c'est pas bloqué par le système de Free. C'est comme une nat, du moment qu'on connaît la source, les paquets reviendront vers elle.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 18:43:15
Je suis d'accord que le proxy permet de filtrer des sites, comme des sites de jeu par exemple. Mais cela ne doit pas être très courant, car les Xbox et PS4 sont quand même rares en entreprise. Il y a d'autres sites que l'on va filtrer en priorité...

Sinon, je pense que l'intérêt pour le jeu en réseau, c'est que les autres peuvent accéder à certains services que vous hébergez sur votre box, ce qui est quand même un peu l'équivalent du P2P, ou en gros on ne peut pas utiliser le service (ou mal) si soit même on ne permet le téléchargement sur son PC (c'est d'ailleurs ce qui est surveillé et sanctionné par la HADOPI : mise à disposition de fichiers sous copyright).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 18 février 2016 à 18:43:59
Les docs et sites de support des consoles sont très mal fait en général.

Ils précisent les n° ports mais pas le sens ce qui introduit des confusions atroces dans les forums de jeux/joueurs et sur Internet en général.

Certains ports comme le 80 sont clairement a ne pas ouvrir au sens 'forwarding', juste a laisser passer en sortie donc du NAT normal statefull: y'a rien a configurer.

D'autres ports servent pour le P2P entre joueurs et doivent être ouvert en entrée (donc du vrai 'port forwarding'): en general la console les ouvre via un requête UPnP-IGD au routeur.

Ensuite certains jeux ont aussi leur propre ports P2P spécifiques pour héberger des parties, soit a ouvrir par UPnP-IGD soit "a la main" dans le firewall/la box mais ca n'est plus le cas avec les jeux récents en principe.

Le plus souvent UPnP-IGD règle le probleme sauf quand y'a plusieurs consoles par exemple: penser a bien reset l'upnp pour passer d'une console a l'autre.

Si on n'a qu'une console on peut la mettre en DMZ ca évite de se prendre la tête.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 18 février 2016 à 20:55:09
Mais c'est pas demandé.
La xbox a besoin de ports en sortie, pas en entrée.

Tu crois vraiment que tous les possesseurs de xbox ont mis toutes ces règles NAT dans leur routeur ?
Attention, si l'UPNP est activé ça permet aux consoles de s'occuper de la redirection des ports lorsqu'elles ont besoin d'en rendre accessible depuis l'extérieur automatiquement. Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: PacOrly le 18 février 2016 à 21:58:27
Je répète, congfiguration du routeur ou pare-feu, c'est bien en entrée :

Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 18 février 2016 à 22:04:23
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.

Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 18 février 2016 à 22:22:03
Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?

La norme UPnP sait gérer des ports différents ou laisser le choix au routeur. Mais en pratique peu de logiciels vont jusque la, ils se contentent de faire une demande 'fixe' et partent en échec si le routeur refuse.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 19 février 2016 à 01:25:01
Bien sûr que si. Proxy obligatoire pour sortir, c'est pas surprenant.
Ah oui, Jussieu, son proxy, le blocage de "sex", souvenirs souvenirs....
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 19 février 2016 à 01:39:26
Attention, si l'UPNP est activé ça permet aux consoles de s'occuper de la redirection des ports lorsqu'elles ont besoin d'en rendre accessible depuis l'extérieur automatiquement. Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
S'il veut un port précis qui n'est pas dans l'interval, c'est foutu.

S'il veut juste n'importe port, ça marchera.

Pourquoi vouloir un port précis? C'est idiot mais c'est très souvent le cas.

C'est la même différence qu'entre ou socket/bind/listen/accept.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 19 février 2016 à 01:43:11
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.

Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...
Pas accessible "directement" mais
- le NAPT est complexe et difficile à modéliser
- les PC locaux peuvent faire de telles connexions

Se reposer sur le NAPT ou sur les pare-feux à état est très fragile. Mieux vaut partir du principe qu'un service sera attaqué.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 19 février 2016 à 03:29:37
Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.
Oui en principe.

Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Darklight le 19 février 2016 à 21:12:34
Oui en principe.

Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.
Je rajouterais qu'en utilisation domestique, si un pare-feu en sortie est un peu filtré en n'autorisant que les ports distants "usuels" tel que 80, 443 etc.. ce sont des ports qui peuvent être utilisés par un éventuel virus, rendant ainsi pratiquement inutile de filtrer la sortie, puisque sur ce niveau OSI il n'y a pas moyen d'en différencier le traffic légitime.

Pour revenir au problème des consoles sur le A+P il faudrait qu'elles généralisent l'IPv6 et là il n'y aurait plus de problèmes. C'est d'ailleurs étonnant que ça soit pas déjà le cas sur les consoles récentes car elles ont régulièrement des mises à jour obligatoires pour jouer en ligne.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 09:59:37
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 10:19:03
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?

Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.  J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 10:31:35
En un seul message, et je suis lourd.

C'est l'hôpital qui se fout de la charité. :D
Pourquoi tu persistes à t'opposer à l'idée que l'utilisateur final ("Michu") est complètement largué sur les ports, les redirections et tout le toutim et que la moindre ambiguïté, le moindre doute peut :
1) lui faire perdre beaucoup de temps
2) le faire renoncer à faire fonctionner certains services
3) le faire renoncer à jouer finement et mettre la bécane en DMZ ce qui n'est pas fin

Sur les forums, les gens se demandent :
- si le FTP utilise les ports TCP ou UDP
- s'il faut rediriger le port 20 (FTP-DATA) pour mettre un serveur FTP, et si oui comment

Moi je pense à l'utilisateur final qui n'y connait pas grand chose. Ce qui est évident pour toi ou moi ne l'est pas tout le temps pour tout le monde. Ce qui est évident pour toi ne l'est pas toujours pour moi.

Moi je cherche à faire gagner du temps aux gens.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 10:33:40
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.  J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 10:39:36
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.
Il a fait observer que le paramétrage de l'intervalle de ports dynamiques est typique de chaque OS.

Chez moi :

>netsh i i sho dyn tcp

Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage   : 1025
Nombre de ports     : 64510

Bon c'est sur un PC Windows 7 mais il parait que c'est pas la valeur typique alors je sais pas l'expliquer et surtout je m'en fiche.

J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
De quelle connexion tu veux parler?

Le système ne gère ni le HTTP ni le HTTPS.

Le système ne sait même pas quel port va être utilisé par la box et s'en moque.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 10:41:59
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.

Oui, et donc on peut penser que cette translation d'adresse pourrait mal gérer le https ? Simple supposition. Tandis que le win7 n'en n'aurait pas besoin car il serait dans la bonne plage ?

En fait, pour comprendre ce qu'il se passe, là je pense qu'il faudrait les trames de la connexion dans les différents cas, ou peut-être grâce aux outils de développement des navigateurs (Firefox...) et d'affichage des étapes de la connexion ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 10:46:13
De quelle connexion tu veux parler?

Une autre idée, admettons que le serveur (ou le device) demande un autre port dans la connexion cryptée. Le PC voit la demande (car il est au bout du tunnel chiffré), mais pas la box qui ne déchiffre pas le trafic, et donc ne peut pas faire la translation correcte.

C'est vague, mais c'est une idée à creuser.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 10:49:21
Est-ce que c'est vraiment quelque chose qui existe dans le protocole HTTPS ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 10:53:41
HTTPS, c'est une connexion http chiffrée de bout en bout. On peut faire toutes les requêtes que l'on veut dans ce tunnel, et par exemple d'établir une nouvelle connexion sur un autre port.

Ce n'est pas le protocole HTTPS lui même qui serait en cause, simplement le chiffrage qui empêche un tiers de suivre la conversation...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 11:07:41
Une autre idée, admettons que le serveur (ou le device) demande un autre port dans la connexion cryptée. Le PC voit la demande (car il est au bout du tunnel chiffré), mais pas la box qui ne déchiffre pas le trafic, et donc ne peut pas faire la translation correcte.

C'est vague, mais c'est une idée à creuser.
Tu es sûr de ne pas confondre HTTPS et FTP? ;)

Un serveur HTTP ne "demande" rien du tout.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 11:09:02
C'est aussi mon avis, pour moi le protocole HTTP n'inclut pas ce genre de choses.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 11:10:02
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?
L'antipub de Free?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chris_tou le 20 février 2016 à 11:10:11
Il a fait observer que le paramétrage de l'intervalle de ports dynamiques est typique de chaque OS.

Chez moi :

>netsh i i sho dyn tcp

Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage   : 1025
Nombre de ports     : 64510

Bon c'est sur un PC Windows 7 mais il parait que c'est pas la valeur typique alors je sais pas l'expliquer et surtout je m'en fiche.
De quelle connexion tu veux parler?

Le système ne gère ni le HTTP ni le HTTPS.

Le système ne sait même pas quel port va être utilisé par la box et s'en moque.



Tiens, première fois que je regarde, Seven aussi:


Port de démarrage : 49152
Nombre de ports    : 16384


Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 11:25:35
C'est aussi mon avis, pour moi le protocole HTTP n'inclut pas ce genre de choses.
Quand le HTTP inclut un numéro de port, c'est dans une URL dans du HTML ou bien dans une URL directement dans une redirection HTTP.

Dans les deux cas il s'agit d'un port sur un serveur HTTP (ou HTTPS). Comme c'est un port auquel se connecter il ne sera pas modifié par le NAPT (par hypothèse le client est derrière le NAT ici).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 11:31:12
HTTPS, c'est une connexion http chiffrée de bout en bout. On peut faire toutes les requêtes que l'on veut dans ce tunnel, et par exemple d'établir une nouvelle connexion sur un autre port.
Il n'y a jamais eu de module HTTP écrit pour netfilter, et s'il y en avait un, ce serait pour le serveur derrière le NAT et non devant.

Fais le test avec un client FTP/TLS derrière la box (ou bien une connexion FTP traditionnelle sur un port non standard et non intercepté par la box), tout marche par défaut : le client fais uniquement des ouverture actives de connexions, c'est le mode par défaut dit mode passif.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 11:55:12
Je rappelle quand même le message d'erreur que rapporte l'utilisateur sur l'ADUF, quand il rentre ses identifiants sur les sites de l'EDF, et hotmail, avec Linux, smartphone en WiFi, mais pas en 3G/4G, tablette android en WiFi, mais pas windows 7 :

Citer
Secure connexion Failed
The connexion to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Cela semble bien pointer vers un problème de 'Secure Connexion'. Maintenant, j'attends vos hypothèses.

P.S : J'ai moi-même un compte EDF. Quand j'aurais le temps, je ferais une petite capture du trafic, pour essayer de suivre ce qu'il se passe pendant la connexion.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 12:15:57
Faudrait que ça touche juste certains OS, ça serait étrange...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 12:16:50
Parce qu'ils n'utiliseraient pas le même port source par défaut ?

P.S : j'ai retrouvé le post de Vivien. Il est en fait en lien en bas de page, après vous utilisez le 'Port XXXXX', plus d'information :
Citer
- Windows modernes (à partir de 2007) : du port 49152 au port 65535
...
 Linux à partir de 2015 (noyaux 3.19 et suivants) : du port 32768 au port 60999

https://lafibre.info/tcpip/local_port_range/msg289090/#msg289090

P.S 2 : l'utilisateur en question, toroyvaca, a les ports 32768 à 49151...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 12:36:24
Parce qu'ils n'utiliseraient pas le même port source par défaut ?
Qu'est-ce que ça pourrait changer?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 12:41:20
Je rappelle quand même le message d'erreur que rapporte l'utilisateur sur l'ADUF, quand il rentre ses identifiants sur les sites de l'EDF, et hotmail, avec Linux, smartphone en WiFi, mais pas en 3G/4G, tablette android en WiFi, mais pas windows 7 :

Cela semble bien pointer vers un problème de 'Secure Connexion'. Maintenant, j'attends vos hypothèses.
Il faudrait afficher le message d'erreur détaillé avec l'erreur de certificat ou autre.

Et faire une capture de l'initiation de la connexion TLS.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 12:48:16
Qu'est-ce que ça pourrait changer?

Que l'un pourrait être translaté et pas l'autre. A priori sous Windows, il serait forcèment translaté avec la plage qu'a l'utilisateur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 12:52:33
Je n'y crois pas trop, mais il pourrait tester en changeant la page de ports sous Windows...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 14:09:21
Bon, je me suis connecté sur le site EDF, et j'ai fait une capture du trafic réseau, mais je ne l'ai pas encore analysée. C'est un peu complexe, d'autant que le site EDF semble aussi répondre en IPv6...

Mais j'ai regardé aussi avec l'outil de débuggage réseau de Firefox, et voici ce que j'observe des différentes connexions :

On commence par une première connexion en http, avant de basculer en https :
1ere adresse, en HTTP :
93.188.170.32:80

Puis passage en https

Puis, après authentification espace abonné :
109.26.73.27:443

Puis, chargement page privée :
163.116.9.13:443

Et autre connexion (que je n'ai pas identifiée) :
195.167.195.164:443

Donc, on passe, d'une façon qui se veut transparente d'une connexion en https à une autre, donc avec des certificats différents. Il est probable que le passage d'un certificat à un autre se passe mal sous Android/linux.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 14:26:19
https://sslanalyzer.comodoca.com/?url=https://wcb.linkeo.com/

SSL v3.0   Supported   Vulnerable to SSLv3 POODLE attack    INSECURE

https://sslanalyzer.comodoca.com/?url=https://monagencepart.edf.fr/

SSL v3.0   Supported   Vulnerable to SSLv3 POODLE attack    INSECURE
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 14:35:46
https://www.ssllabs.com/ssltest/analyze.html?d=particulier.edf.fr

Citer
SSL Report: particulier.edf.fr (109.26.73.27)


Additional Certificates (if supplied)
Certificates provided   3 (3452 bytes)
Chain issues   Incorrect order, Contains anchor

Bon, j'ai pas tout compris à la chaine de certificats.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 14:48:51
https://www.ssllabs.com/ssltest/analyze.html?d=monagencepart.edf.fr

Citer
SSL Report: monagencepart.edf.fr (163.116.9.13)

Additional Certificates (if supplied)
Certificates provided   3 (3333 bytes)
Chain issues   Contains anchor

Signature algorithm   SHA1withRSA   WEAK

   KEYNECTIS Extended Validation CA
Fingerprint SHA1: 258b0db31231d8e2a4eb9fbd4d8f67b37cf2261b
Pin SHA256: AZQG1XXPKFo8LYu/gTPgz65IOcmcwYFb3yREhyWefNI=
RSA 2048 bits (e 65537)   / SHA1withRSA
WEAK SIGNATURE

SSL 3   INSECURE   Yes

Secure Renegotiation   Not supported   ACTION NEEDED

HTTP forwarding   http://www-edf-particulier-ru1.bisystem.com   PLAINTEXT

"This server supports anonymous (insecure) suites (see below for details). Grade set to F."

Il va de soi que je ne suis PAS d'accord avec cette estimation.

MAIS QUAND MÊME :

Citer
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.   MORE INFO »
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   MORE INFO »
Intermediate certificate has a weak signature. Upgrade to SHA2 as soon as possible to avoid browser warnings.  MORE INFO »
The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.  MORE INFO »
There is no support for secure renegotiation.  MORE INFO »
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 16:16:23
Oui, on de drôles de surprises quand on consultes les DNS. Par exemple, la première adresse appartient à SFR, sous le nom vippub :

$ nslookup particulier.edf.fr
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
particulier.edf.fr      canonical name = vippub73-27-num.sfr-sh.net.
Name:   vippub73-27-num.sfr-sh.net
Address: 109.26.73.27

$ whois 109.26.73.27
...
inetnum:        109.26.64.0 - 109.26.127.255
netname:        N9UF-INFRA
descr:          Infra
country:        fr
...
person:         Pedro Gasalho
address:        Campus SFR
address:        12 rue Jean-Philippe Rameau
address:        CS 80001
address:        93634 La-Plaine-Saint-Denis Cedex
address:        France

La deuxième adresse, 163.116.9.13, monagencepart.edf.fr, n'a pas de reverse DNS, et est enregistrée... en Australie :

$ nslookup 163.116.9.13
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find 13.9.116.163.in-addr.arpa: NXDOMAIN

~$ nslookup monagencepart.edf.fr
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   monagencepart.edf.fr
Address: 163.116.9.13

$ whois 163.116.9.13
...
irt:            IRT-APNIC-AP
address:        Brisbane, Australia
e-mail:         helpdesk@apnic.net
abuse-mailbox:  security@apnic.net
admin-c:        HM20-AP
tech-c:         NO4-AP



Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 20 février 2016 à 16:28:57
Bon, je me suis connecté sur le site EDF, et j'ai fait une capture du trafic réseau, mais je ne l'ai pas encore analysée. C'est un peu complexe, d'autant que le site EDF semble aussi répondre en IPv6...

Mais j'ai regardé aussi avec l'outil de débuggage réseau de Firefox, et voici ce que j'observe des différentes connexions :
[...]

Je confirme que HTTPS est effectivement un protocole matérialisé par du transfert de données TLS sur le port 443.

Donc, on passe, d'une façon qui se veut transparente d'une connexion en https à une autre, donc avec des certificats différents. Il est probable que le passage d'un certificat à un autre se passe mal sous Android/linux.

Pourquoi ?
Juste pour info, 99 % des sites web chargent des ressources de différentes origines (généralement plus de deux).
Un navigateur est un logiciel multithreadé et complexe qui peut admettre des contextes OpenSSL différents.

Oui, on de drôles de surprises quand on consultes les DNS. Par exemple, la première adresse appartient à SFR, sous le nom vippub :

Ce n'est pas vraiment étonnant. SFR Business fait de l'hébergement, même si c'est une activité plutôt marginale (héritée de l'époque LDCom).
Il y a toujours une page dédiée sur leur site : https://www.sfrbusiness.fr/solutions-entreprises/infrastructure-it/#hebergement
Le plus gros site hébergé par SFR est Allociné. On peut le voir à l'adresse vers laquelle résolvent allocine.fr, allocine.com et www.allocine.com (www.allocine.fr pointe vers le CDN Akamai qui s'interpose au milieu).

La deuxième adresse, 163.116.9.13, monagencepart.edf.fr, n'a pas de reverse DNS, et est enregistrée... en Australie :

Ce n'est pas étonnant non plus, il est très rare que toute l'infrastructure informatique d'une boîte de cette taille (+150K employés) soit centralisée sur une même plateforme.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 16:44:31
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur la connexion SSL.

Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 16:52:07
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.
C'est même le principe de base du NAPT dès que deux périphériques utilisent le même port TCP/UDP/..., netfilter va chercher un port libre et changer le port; la fonction nf_nat_l4proto_unique_tuple est appelée depuis les gestionnaires TCP, UDP, UDPLITE, SCTP et DCCP :

http://lxr.free-electrons.com/source/net/netfilter/nf_nat_proto_common.c#L37
37 void nf_nat_l4proto_unique_tuple(const struct nf_nat_l3proto *l3proto,
 38                                  struct nf_conntrack_tuple *tuple,
 39                                  const struct nf_nat_range *range,
 40                                  enum nf_nat_manip_type maniptype,
 41                                  const struct nf_conn *ct,
 42                                  u16 *rover)
 43 {
 44         unsigned int range_size, min, i;
 45         __be16 *portptr;
 46         u_int16_t off;
 47
 48         if (maniptype == NF_NAT_MANIP_SRC)
 49                 portptr = &tuple->src.u.all;
 50         else
 51                 portptr = &tuple->dst.u.all;
 52
 53         /* If no range specified... */
 54         if (!(range->flags & NF_NAT_RANGE_PROTO_SPECIFIED)) {
 55                 /* If it's dst rewrite, can't change port */
 56                 if (maniptype == NF_NAT_MANIP_DST)
 57                         return;
 58
 59                 if (ntohs(*portptr) < 1024) {
 60                         /* Loose convention: >> 512 is credential passing */
 61                         if (ntohs(*portptr) < 512) {
 62                                 min = 1;
 63                                 range_size = 511 - min + 1;
 64                         } else {
 65                                 min = 600;
 66                                 range_size = 1023 - min + 1;
 67                         }
 68                 } else {
 69                         min = 1024;
 70                         range_size = 65535 - 1024 + 1;
 71                 }
 72         } else {
 73                 min = ntohs(range->min_proto.all);
 74                 range_size = ntohs(range->max_proto.all) - min + 1;
 75         }
 76
 77         if (range->flags & NF_NAT_RANGE_PROTO_RANDOM) {
 78                 off = l3proto->secure_port(tuple, maniptype == NF_NAT_MANIP_SRC
 79                                                   ? tuple->dst.u.all
 80                                                   : tuple->src.u.all);
 81         } else if (range->flags & NF_NAT_RANGE_PROTO_RANDOM_FULLY) {
 82                 off = prandom_u32();
 83         } else {
 84                 off = *rover;
 85         }
 86
 87         for (i = 0; ; ++off) {
 88                 *portptr = htons(min + off % range_size);
 89                 if (++i != range_size && nf_nat_used_tuple(tuple, ct))
 90                         continue;
 91                 if (!(range->flags & NF_NAT_RANGE_PROTO_RANDOM_ALL))
 92                         *rover = off;
 93                 return;
 94         }
 95 }
 96 EXPORT_SYMBOL_GPL(nf_nat_l4proto_unique_tuple);
 

nf_nat_used_tuple est défini ici :
http://lxr.free-electrons.com/source/net/netfilter/nf_nat_core.c#L134
132 /* Is this tuple already taken? (not by us) */
133 int
134 nf_nat_used_tuple(const struct nf_conntrack_tuple *tuple,
135                   const struct nf_conn *ignored_conntrack)
136 {
137         /* Conntrack tracking doesn't keep track of outgoing tuples; only
138          * incoming ones.  NAT means they don't have a fixed mapping,
139          * so we invert the tuple and look for the incoming reply.
140          *
141          * We could keep a separate hash if this proves too slow.
142          */
143         struct nf_conntrack_tuple reply;
144
145         nf_ct_invert_tuplepr(&reply, tuple);
146         return nf_conntrack_tuple_taken(&reply, ignored_conntrack);
147 }
148 EXPORT_SYMBOL(nf_nat_used_tuple);
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 16:57:41
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur le connexion SSL.

Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.
Non, parce que SSL ne s'occupe pas des ports ou des IP ou de TCP.

SSL est indépendant de TCP/IP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:15:11
Mais il y a clairement différentes sessions SSL initiées avec différentes adresses, avec des ports source différents. Par exemple, dans ma capture, dans la première session, le port source est 54214, et dans la deuxième 54208. Donc il est théoriquement possible qu'une connexion sous Linux soit faite sans translation et l'autre avec et que le passage de l'une à l'autre provoque des problèmes dans l'établissement de connexion SSL. Pour windows, il est clair que l'on est hors plage de ports attribués, et que donc tout se fait sous translation de port.

Maintenant, je vous le demande, si le problème n'est pas là, pourquoi une différence de comportement entre 2 machines windows 7, et le reste en Android/Linux, mais qui marche quand on est en 3G !

D'ailleurs, là encore, on a de la chance de voir un utilisateur qui possède toutes ces configurations pour tester, même si c'est sur l'ADUF. J'attends de voir les Corps de l'ADUF sortir leur explication ! Ils ne savent que vérifier administrativement les dossiers.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 17:23:42
Mais il y a clairement différentes sessions SSL initiées avec différentes adresses, avec des ports source différents. Par exemple, dans ma capture, dans la première session, le port source est 54214, et dans la deuxième 54208. Donc il est théoriquement possible qu'une connexion sous Linux soit faite sans translation et l'autre avec et que le passage de l'une à l'autre provoque des problèmes dans l'établissement de connexion SSL. Pour windows, il est clair que l'on est hors plage de ports attribués, et que donc tout se fait sous translation de port.
Les adresses sources sont toujours "translatées" : l'adresse source d'une connexion TCP, c'est IP+port.

Maintenant, je vous le demande, si le problème n'est pas là, pourquoi une différence de comportement entre 2 machines windows 7, et le reste en Android/Linux, mais qui marche quand on est en 3G !
Pour moi c'est uniquement une question de navigateur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:30:36
Sur le smartphone ou la tablette android, le navigateur est le même que l'on soit en 3G ou en WiFi... En tout cas, je suppose que l'utilisateur ne s'amuse pas à en changer entre les tests !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 17:32:58
Puis, chargement page privée :
163.116.9.13:443
qui me redirige vers
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
qui n'existe pas!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 17:35:10
Sur le smartphone ou la tablette android, le navigateur est le même que l'on soit en 3G ou en WiFi... En tout cas, je suppose que l'utilisateur ne s'amuse pas à en changer entre les tests !
ou bien c'est l'antiporn de la box?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:35:55
Les adresses sources sont toujours "translatées" : l'adresse source d'une connexion TCP, c'est IP+port.

Je te parle bien du TCP source port. Dans Wireshark, cela se présente comme cela :
'Transmission Control Protocol, Src Port: 54208 (54208), Dst Port: https (443)'

Et elle devra être translatée si ce source port n'est pas dans la plage attribuée à la box.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 20 février 2016 à 17:37:16
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF (http://www.aduf.org/viewtopic.php?p=1884261#1884261).

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?

Je doute fort que l'A+P y soit pour quelque chose.

IPv6 qui fout la zone peut-etre.

check la config DNS aussi. peut-être le PC qui marche utilise une config DNS différente.

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:38:01
ou bien c'est l'antiporn de la box?

Le site EDF est connu comme tel par le filtre parental, et cela change quand on passe de l'ADSL à la fibre ? Non, il faudra trouver mieux.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 17:47:05
Je te parle bien du TCP source port. Dans Wireshark, cela se présente comme cela :
'Transmission Control Protocol, Src Port: 54208 (54208), Dst Port: https (443)'

Et elle devra être translatée si ce source port n'est pas dans la plage attribuée à la box.
Mais le port source n'a pas de sens tout seul, il est accompagné par l'adresse.

Donc je n'y crois pas du tout.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 17:51:59
Le site EDF est connu comme tel par le filtre parental,
Le site officiel, non.

Un des multiples sites sur lesquels le navigateur est redirigé, peut être. Porn, virus, pub...

C'est une hypothèse à prendre en compte.

Il faudrait enlever les filtres (parental, ads, je sais pas du tout ce que la Freebox propose).

et cela change quand on passe de l'ADSL à la fibre ? Non, il faudra trouver mieux.
Le firmware de la Freebox ADSL est le même que celui de la Freebox optique?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:56:57
Mais le port source n'a pas de sens tout seul, il est accompagné par l'adresse.

Le port source a du sens tout seul. S'il n'est pas disponible sur la box, il ne peut pas être utilisé directement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 20 février 2016 à 17:58:06
Marin, je ne sais pas si tu as suivi l'échange, mais on essaye de comprendre pourquoi un abonné qui a plage de port 32768 à 49151, n'arrive pas à s'authentifier sur le site EDF avec son smartphone ou sa tablette android en WiFi (mais OK avec 3G/4G), pas plus avec son PC en Ubuntu, mais OK avec son PC en seven, avec un message d'erreur sur le connexion SSL.

Toute cette chaîne complexe, comme tu l'as rappelé, pourrait entrainer, dans ce contexte A+P, une erreur liée aux ports source utilisés pour les différentes connexions initiées.

pourquoi vous partez de l’hypothèse que c'est l'A+P le responsable du probleme ?

et pas l'utilisateur qui a fait quelque chose de particulier a un moment ?

Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 17:59:24
Je doute fort que l'A+P y soit pour quelque chose.

IPv6 qui fout la zone peut-etre.

check la config DNS aussi. peut-être le PC qui marche utilise une config DNS différente.

Je ne crois pas trop à un problème de DNS. Sur le smartphone et la tablette, que l'on soit en WiFi ou en 3G/4G, ils sont récupérés par DHCP, donc si l'utilisateur est aussi chez Freemobile, il ne devrait pas y avoir de grosse différence. Or dans un cas, cela marche, dans l'autre, non.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 18:03:25
Le port source a du sens tout seul. S'il n'est pas disponible sur la box, il ne peut pas être utilisé directement.
Le port source n'a de sens que pour la numérologie.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 20 février 2016 à 18:04:36
ca peut-etre IPv6.

La Freebox ne fait que RDDNS et Windows ne supporte pas RDDNS contrairement a Linux, Android, etc

Derriere une Freebox avec IPv6 activé, les postes Windows se retrouvent configurés différemment de tout les autres OS.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 18:04:58
pourquoi vous partez de l’hypothèse que c'est l'A+P le responsable du probleme ?

et pas l'utilisateur qui a fait quelque chose de particulier a un moment ?

Parce qu'il est passé en FTTH récemment à Saint-Ouen l'Aumône en ZMD et que sa connexion marche en 3G/4G, et pas en WiFi sous Android/Linux, mais marche sous windows. Et que les deux systèmes n'utilisent pas la même plage de ports source dynamiques. Mais tu as raison, il faudra attendre plus de cas pour voir si c'est un problème localisé, lié à autre chose, ou bien lié à l'A+P.

Sur son PC, il a utilisé un Live CD Linux, et la connexion ne marche pas, donc ce n'est pas lié à une configuration récente sur son PC...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 18:11:50
Je doute fort que l'A+P y soit pour quelque chose.
Ben c'est aussi ce que je me dis mais c'est arrivé quand il est passé à la fibre en ZMD donc...

IPv6 qui fout la zone peut-etre.
J'y ai pensé mais les sites en question ne sont pas en IPv6 à priori et surtout il arrive à accéder à la page de connexion.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 20 février 2016 à 18:16:08
si on suit la piste IPv6/RDDNS/Freebox/Windows:

-le poste sous Windows n'a pas de DNS IPv6, que IPv4 (obtenu par DHCP): il fait ses requêtes DNS en IPv4
-les autres appareils pas sous Windows reçoivent une config IPv6 pour DNS (obtenu par RDDNS): ils font leur requêtes DNS en IPv6

il y a des bugs connus de réso DNS dual stack avec des "forwarders" comme les box par exemple (sans parler d'autres soucis avec des serveurs de noms dual stack mal configurés).

Ben c'est aussi ce que je me dis mais c'est arrivé quand il est passé à la fibre en ZMD donc...
J'y ai pensé mais les sites en question ne sont pas en IPv6 à priori et surtout il arrive à accéder à la page de connexion.

La réso DNS est indépendante du fait que la réponse soit en IPv4 ou en IPv6. DNS n'est qu'un service au dessus d'IP comme les autres.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 18:27:37
ca peut-etre IPv6.

La Freebox ne fait que RDDNS et Windows ne supporte pas RDDNS contrairement a Linux, Android, etc

Derriere une Freebox avec IPv6 activé, les postes Windows se retrouvent configurés différemment de tout les autres OS.
Depuis le début je suggère un lien avec le DNS mais dans l'optique filtrage par la box.

v4/v6 est une piste intéressante, on n'arrive peut être pas sur les mêmes DNS.

On sait qu'il y a plusieurs DNS chez Free, il faudrait savoir où cette personne se retrouve : Paris ou Lyon?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 18:28:46
Saint-Ouen l'Aumône, c'est le 95 donc plutôt Paris.

D'après lui IPv6 est désactivé dans Freebox OS.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 18:45:45
Paris a accès aux DNS avec accès IPv6.

Je ne vois rien en IPv6 : ni vippub73-27-num.sfr-sh.net ni edf.fr ...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 18:48:17
Underground, tu pourrais lui demander de vérifier dans freebox OS si l'IPv6 est bien désactivé ? Sans IPv6, pas moyen d'interroger les DNS en IPv6, et c'est une hypothèse d'écartée. Et on est sûr qu'il n’essaie pas de contacter les sites en question en IPv6, quel que soit le système.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 18:50:20
Citation de: toroyvaca
Ipv6 n'est pas activé a ma connaissance (dans Freebox os)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 18:51:35
Oui, c'est le "à ma connaissance", qui me fait douter. A-t-il vérifié depuis qu'il est en fibre ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 19:13:58
Underground, tu pourrais lui demander de vérifier dans freebox OS si l'IPv6 est bien désactivé ? Sans IPv6, pas moyen d'interroger les DNS en IPv6, et c'est une hypothèse d'écartée. Et on est sûr qu'il n’essaie pas de contacter les sites en question en IPv6, quel que soit le système.
Et désactiver TOUS les filtres Web sur la Freebox (parental, adblocker, etc.).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 19:17:51
C'est la même box sur tous ses périphériques, donc je ne crois pas à l'histoire des filtres.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 20 février 2016 à 19:22:14
Sauf que combiné à DNS IPv6 vs. IPv4 comme suggéré, cela peut faire un alignement de planètes!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 20:52:01
qui me redirige vers
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html
qui n'existe pas!

Moi j'ai le message d'avertissement firefox, avec l'adresse https://163.116.9.13/:
Citer
Votre connexion n'est pas sécurisée. Les propriétaires de 163.116.9.13 ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s'est pas connecté à ce site web.

Sans doute qu'il y a quand même quelques problèmes de certificat sur les sites EDF, comme tu avais pu le tester.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 20 février 2016 à 20:56:10
Il confirme qu'IPv6 est bien désactivé et il a testé sans l'antipub et le contrôle parental.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 21:03:06
Oui, j'avais vu, donc cela élimine l'hypothèse IPv6. Reste encore l'hypothèse A+P, qui pourait rendre compte de la différence de comportement entre Android/Linux et Windows. Vu les problèmes avec les certificats des sites, je me demande si l' A+P ne mettrait pas en évidence en fait un problème avec un certificat intermédiaire.

Voici le message que j'ai sous chrome :

Citer
Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site 163.116.9.13 (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_COMMON_NAME_INVALID
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: hwti le 20 février 2016 à 21:20:30
Oui, j'avais vu, donc cela élimine l'hypothèse IPv6. Reste encore l'hypothèse A+P, qui pourait rendre compte de la différence de comportement entre Android/Linux et Windows. Vu les problèmes avec les certificats des sites, je me demande si l' A+P ne mettrait pas en évidence en fait un problème avec un certificat intermédiaire.

Voici le message que j'ai sous chrome :
C'est normal si on accède au site via l'IP.
Le certificat ne comporte que le hostname "monagencepart.edf.fr", donc le navigateur ne l'acceptera pas si on accède au site autrement.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 21:28:18
C'est effectivement ce que je m'étais demandé, mais si je tape le nom :

https://monagencepart.edf.fr:443

Je suis redirigé (en erreur), sur :
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html

Donc on dirait un détournement de site. C'est bizarre...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 20 février 2016 à 21:33:12
si je tape le nom :

https://monagencepart.edf.fr:443

Je suis redirigé (en erreur), sur :
http://www-edf-particulier-ru1.bisystem.com/141001i/EDF-Particuliers.html

Donc on dirait un détournement de site. C'est bizarre...

Tu qoi ? Non, *.bisystem.com est juste vraisemblablement un domaine utilisé hors production par Publicis pour différentes sites sous-traités par l'agence (cf. une rapide recherche). Si tu atterris là c'est peut-être dû à une mauvaise configuration qui passe inaperçue du fait que tu n'es pas censé accéder à ce serveur par sa racine ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 21:54:23
Oui, mais après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.

Quand je me connecte normalement à travers le portail, après avoir entré mes identifiants, puis être allé consulté une facture, je tombe sur l'adresse :

https://monagencepart.edf.fr/ASPFront/appmanager/ASPFront/front?_nfpb=true&_pageLabel=page_mon_paiement&origine=acces_secondaire&accord=004006317517&page_redirect=page_mon_paiement&service=page_mon_echeancier_paiement&service=page_mon_echeancier_paiement&redirect=true&privee=true

dont le domaine est bien monagencepart.edf.fr, avec d'ailleurs tous les voyants de certificat dans firefox au vert. Il semble que cela tourne sur du windows ASP.

Donc je me demande si un problème de configuration ne serait pas révélé par la config A+P. Simple hypothèse, mais tout de même...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: hwti le 20 février 2016 à 22:03:29
Oui, mais après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.
Il s'agit probablement d'un site qui n'a probablement pas été mis à jour (configuration et softs du serveur) depuis longtemps, rien d'étonnant malheureusement.

Donc je me demande si un problème de configuration ne serait pas révélé par la config A+P. Simple hypothèse, mais tout de même...
A+P c'est au niveau TCP, que derrière ce soit du HTTP ou HTTPS n'a aucune importance.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 20 février 2016 à 22:10:02
après les tests de certificat de corrector (qualys), qui ont révélé plein de problèmes sur les certificats de ce sous-site (Poodle...), je deviens très méfiant.

Ce sont des "problèmes" très communs et avec peu de marge d'application pratique (si tu n'es pas une agence de renseignement ou un organisme à puissance d'action comparable). Je ne vois pas le lien cause à effet, vraiment.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 20 février 2016 à 22:25:27
Depuis ces problèmes, les navigateurs, en particulier, sont devenus de moins en moins tolérants aux problèmes de certificats, et autre openssl.

Le message vu par toroyvaca sur l'ADUF est quand même, je le rappelle :
Citer
Secure connexion Failed
The connexion to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
De plus il n'arrive que connecté par sa box (en WiFi), pas en 3G/4G sur son smartphone et sa tablette android, avec un Live CD Lubuntu sur son PC, mais pas avec windows 7, et c'est depuis qu'il est passé en FTTH en ZMD avec donc une plage de ports réduite, A+P...

C'est une configuration qui ne s'est jamais faite ailleurs à ma connaissance, donc non testée, je ne sais pas comment est implèmenté le protocole sur la freebox, mais on sait que chez Free il y a souvent des bugs au début du déploiement d'une nouveauté, donc dire que cela n'a aucun rapport me semble beaucoup s'avancer.

Il faudra d'autres remontées pour voir toutes les conséquences de cette nouveauté, le A+P.

Au fait, Rani, c'est quand que l'option 'IP vraie' sera disponible ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 20 février 2016 à 22:58:31
pourquoi le message d'erreur est en anglais ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 20 février 2016 à 23:46:36
Si il y a besoin de faire des tests :
- https://ipv4.lafibre.info/
- http://ipv4.lafibre.info/
- http://46.227.16.8/

La même chose en IPv6 :
- https://ipv6.lafibre.info/
- http://ipv6.lafibre.info/
- http://[2a01:6e00:10:410::2]/

On teste IPv4 et IPv6 en http / https , avec ou sans résolution DNS.

Par contre c'est du https classé "A"
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 21 février 2016 à 05:50:58
Moi j'ai le message d'avertissement firefox, avec l'adresse https://163.116.9.13/:
Sans doute qu'il y a quand même quelques problèmes de certificat sur les sites EDF, comme tu avais pu le tester.
Le message d'avertissement indique seulement qu'il n'y aucune garantie que le site est bien "163.116.9.13" vu que le nom du site n'est PAS "163.116.9.13".

Ce qui n'est pas un problème et si tu passes outre il n'y pas d'erreur de connexion.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 21 février 2016 à 06:19:14
- http://2a01:6e00:10:410::2/
n'est pas reconnu comme une URL.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 21 février 2016 à 09:31:03
Effectivement, j'ai oublié les crochets (qui empêchent avec SMF de faire un lien)

Il faut utiliser http://[2a01:6e00:10:410::2]/ (faire un copier / coller - bien sur, cela n'a aucune chance de marcher pour ceux qui n'ont pas d'IPv6)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: willemijns le 22 février 2016 à 12:43:09
A la limite on pourrait enlever "Manque d'IPv4 chez Free" car ça n'est pas être le cas selon rani. Enfin, c'est une anticipation d'un manque d'IPv4 à venir...

tu peux mettre "anticipation du manque d'ipv4 chez free" ;) quand ils auront estimé le nombre d'IP de gagnés que vont t-ils en faire ? qui a dit "les revendre" ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: manu035 le 22 février 2016 à 12:56:41
http://[2a01:6e00:10:410::2]/ (faire un copier / coller - bien sur, cela n'a aucune chance de marcher pour ceux qui n'ont pas d'IPv6)
je suis sur smartphone Android avec ipv6 orange sur chrome et le lien est interprété comme une recherche Google.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 22 février 2016 à 13:33:20
La barre d'adresse comme barre de recherche, c'est une plaie. Sous Firefox, je désactive la recherche.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 22 février 2016 à 13:48:37
Le lien vers http://[2a01:6e00:10:410::2]/ est présent sous forme de lien (il suffit de cliquer) sur la page https://ip.lafibre.info/

Désolé, SMF n'autorise pas de mettre des URL avec des crochets.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: brupala le 22 février 2016 à 16:52:32
Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...

Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...

Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).

99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.

Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.

Salut,
A propos de question,
il me paraitrait intéressant de diffuser la liste des adresses impactées par ce partage, histoire de réfléchir à deux ou plutôt 4 fois avant de bannir une adresse sur un site et punir ainsi 3 innocents, donc éventuellement envisager d'autres moyens moins efficaces mais dépourvus de bavures.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: DamienC le 22 février 2016 à 17:13:08
La solution la plus simple serait que tous le monde adopte IPv6... M'enfin avant que ça arrive......
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 22 février 2016 à 17:57:47
+1 : le passage en IPV6 (par contre, quand on bannit en IPv6, le spammeur peut revenir en IPv4.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: hwti le 22 février 2016 à 18:37:36
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: xuaeser le 22 février 2016 à 19:04:18
En principe en IPv6, si tu veux t'amuser à bannir des IP, tu le fait au minimum à coup de /64. Ça n'a effectivement aucun sens de bannir juste *une* ip.
Et de toute manière, bannir des IPs, c'est quand même assez limité comme protection, y a mille milliard de moyens se repointer avec une nouvelle @IP. En IPv4, ou en IPv6.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 22 février 2016 à 19:23:11
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
Pourquoi /61?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: hwti le 22 février 2016 à 19:29:11
Pourquoi /61?
Avec la Freebox V6, on a 8 sous-réseaux en /64.
Seule le premier est utilisable directement, les autres ne le sont que si on les délègue à un routeur.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 22 février 2016 à 19:52:46
Si on va par là, mon adresses IPv6 est  2a01:e35:2uuv:vww0:xxxx:xxxx:xxxx:xxxx (mon adresse IPv4 étant 82.0xuu.0xvv.0xww).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: xuaeser le 22 février 2016 à 20:38:13
Pourquoi /61?
Car y un /61 qui est routé jusqu'à l'abonné. C'est aussi simple que ça. Et que l’abonné peut utiliser n'importe quelle adresse dans ce /61.  Chez Orange c'est un /56, tout comme chez SFR il me semble.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 22 février 2016 à 20:42:04
Mon adresses IPv6 est  2a01:e35:2uuv:vww0:xxxx:xxxx:xxxx:xxxx (mon adresse IPv4 étant 82.0xuu.0xvv.0xww).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 22 février 2016 à 21:12:23
Car y un /61 qui est routé jusqu'à l'abonné. C'est aussi simple que ça. Et que l’abonné peut utiliser n'importe quelle adresse dans ce /61.  Chez Orange c'est un /56, tout comme chez SFR il me semble.

Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 22 février 2016 à 21:18:38
Disons qu'on a vu un FAI donner 1 IP à une abonné (Orange lors d'une expérimentation) ou bien 2^80 (Nerim).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 22 février 2016 à 22:54:59
Mais pour cela il faut connaitre la plage d'IPv6 donnée par le FAI à un abonné (pour Free il faudrait bannir tout le /61).
Je crois que c'est même un /60 dans le cas des ZMD (à vérifier mais c'est le chiffre que j'ai retenu).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 23 février 2016 à 11:44:47
Je crois que c'est même un /60 dans le cas des ZMD (à vérifier mais c'est le chiffre que j'ai retenu).
J'ai pas vérifié mais comme on est en IPv6 natif et que normalement free respecte la norme ça doit être du /56. C'est la préconisation qui avait été faite sur l'attribution mais à l'origine on attribuait théoriquement une /56 par foyer hors ça a dégénéré et on retrouve parfois plusieurs /56 sur un utilisateur ou uniquement des /64 ...
Bon en fait j'ai toujours 8 network dans l'interface Free donc théoriquement une /61.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 23 février 2016 à 15:06:36
C'est Marin qui parlait d'un /60 en fait (https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/msg299326/#msg299326).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 23 février 2016 à 16:53:18
Pour la 3ème fois :

Chez Free :
adresse IPv6 = 2a01:e3t:tuuv:vww0:xxxx:xxxx:xxxx:xxxx (l'adresse IPv4 étant 0xtt.0xuu.0xvv.0xww).

Vous savez compter?

Combien de bits dans :
0:xxxx:xxxx:xxxx:xxxx
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 23 février 2016 à 17:07:39
Je peux t'assurer que tu as la possibilité de router 8 /64 avec ta Freebox Révolution, ce qui fait bien un /61... Je ne sais pas comment Marin était arrivé à un /60 par contre.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 23 février 2016 à 17:19:51
Combien de bits dans :
0:xxxx:xxxx:xxxx:xxxx
2a010e3ttuuvvww
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Fuli10 le 23 février 2016 à 17:30:32
Je viens de faire le test.
Sur une ligne VDSL en 6rd, je reçois jusqu'à un /60 (avec mini4k ou v5). Ce qui confirme bien ce que je pensais depuis le début, on a un /60.
A priori la mini4k supporte la delegation jusqu'à /61 (xxxx:xxxx:xxxx:xxx0:: -xxxx:xxxx:xxxx:xxx7:: ).
J'ai fait un beau ping xxxx:xxxx:xxxx:xxxf::1 depuis http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php , je le vois bien arriver sur le routeur.
D'ailleurs ça me fait penser qu'il y a un temps, j'ai cru voir qu'il était possible de router les 16 /64. Peut-être que ça a été enlevé lors d'une mise-à-jour car personne ne s'en servait...
Possible aussi qu'à terme on aura "qu'un" /61, ce qui sera vérifiable si on voit apparaitre des 2a01:e3t:tuuv:vww8:: sur l'interface de la box, ainsi que la possibilité de déléguer xxxx:xxxx:xxxx:xxx8:: -xxxx:xxxx:xxxx:xxxf::


Je suppose que ceux qui sont en IP partagé ont:
- soit un /62 (avec l'IPv4 en hexa dans l'IPv6)
- soit un /60 également, mais avec une IPv4 qui n'est pas présent dans l'IPv6
Ce qui serait bien ce serait aussi de voir combien de prefix peuvent être délégué avec ce genre de ligne.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 23 février 2016 à 17:53:48
Le format 6to4rd implique que ce qui est après l'adresse IPv4 est envoyé sur la box.

Pour les IP partagées, logiquement il n'y a plus de 6to4rd.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Fuli10 le 23 février 2016 à 18:00:12
Ok, merci pour cette précision sur le 6rd. Donc c'est définitivement un /60 en 6rd.
Et pourquoi ne pas (ne plus) permettre de déléguer tout le /60 sur le server maintenant ?
Pour les IP partagées du coup, ils ont quoi comme sous-réseau ? Toujours un /60 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 23 février 2016 à 18:04:31
Ok, merci pour cette précision sur le 6rd. Donc c'est définitivement un /60 en 6rd.
Et pourquoi ne pas (ne plus) permettre de déléguer tout le /60 sur le server maintenant ?
J'imagine que les autres IP sont utilisées par la Freebox TV.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 23 février 2016 à 19:23:19
Il confirme qu'IPv6 est bien désactivé et il a testé sans l'antipub et le contrôle parental.
Petite information supplèmentaire, Skype fonctionne sous Windows Seven mais pas sur ses autres appareils.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: brupala le 23 février 2016 à 23:32:01
Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.
oui, pas simple, effectivement.
en fait il faut commencer par le /64 en espérant que le gugusse au bout ne sait pas régler le routage de sa box et changer de /64 sur son lan.
après, il faut passer à des investigations plus loin si sa persiste , il ne faut pas oublier que les allocations de base aux clients devraient être des /48, ce qui est mon cas sur mon tunnel sixXS,
chez OVH, j'ai un /56 et chez Free j'aurais un /60.
Mais bon,
ça reste du blocage premier niveau contre les spammeurs grobourrin.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Marin le 23 février 2016 à 23:35:03
Donc en gros, il faudrait changer de règle de bannissement selon le FAI, car sinon, on risque de bannir des abonnés à côté ? Pas simple à mettre en œuvre et risque d'erreurs.

Déjà le cas depuis des années avec le CG-NAT et dans une moindre mesure depuis toujours avec les adresses dynamiques. Tous les sysadmins compétents devraient le faire mais je n'en connais aucun. Peut-être aussi que le risque est trop statistiquement faible en général.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: xuaeser le 24 février 2016 à 00:12:42
il ne faut pas oublier que les allocations de base aux clients devraient être des /48, ce qui est mon cas sur mon tunnel sixXS,
chez OVH, j'ai un /56 et chez Free j'aurais un /60.
"devraient"... c'est pas aussi simple que ça. Les recommandation initiales étaient effectivement d'assigner des /48. La recommandation actuelle est plus sur du /56 (RFC 6177). Dans tous les cas, ça reste une recommandation et on voit bien qu'au final chacun fait comme il veut.
 
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: cyberjuls le 24 février 2016 à 13:53:48
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.

Une idée de la sortie de l'option?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 25 février 2016 à 09:31:26
freebox v7?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 25 février 2016 à 11:34:14
Je ne vois pas trop pourquoi les abonnés avec une v6 ou une 4K n'y aurait pas droit. La 'vraie IP', c'était la règle commune jusqu'ici.

Moi, je pense plutôt à une annonce officielle de la commercialisation, avec liste des ZMDs concernées donnée, HotLine formée, doc sur le site Free, etc... Donc SI mis à jour avec l'option (ce qui n'est peut-être pas simple à gérer, car cela concerne le routage).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 25 février 2016 à 11:57:05
Une idée de la sortie de l'option?
Dans quelques semainesssss.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 25 février 2016 à 12:03:39
Moi, je pense plutôt à une annonce officielle de la commercialisation
Il semblerait que chez Free on considère le beta-test comme terminé sur les ZMD, du coup ça parait de plus en plus improbable.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 25 février 2016 à 12:05:40
Où as-tu vu que Free considérait le beta-test comme terminé ? A priori, cela prépare bien une commercialisation officielle, non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vtimd le 25 février 2016 à 12:13:36
Je spécule, tu spécules, nous speculum !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 25 février 2016 à 13:51:46
Je ne vois pas trop pourquoi les abonnés avec une v6 ou une 4K n'y aurait pas droit. La 'vraie IP', c'était la règle commune jusqu'ici.

Moi, je pense plutôt à une annonce officielle de la commercialisation, avec liste des ZMDs concernées donnée, HotLine formée, doc sur le site Free, etc... Donc SI mis à jour avec l'option (ce qui n'est peut-être pas simple à gérer, car cela concerne le routage).
Je n'ai pas dis que c'était réservé à la V7. Sélèment que l'annonce sera je pense fait durant la keynot de la V7.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 25 février 2016 à 14:13:45
Où as-tu vu que Free considérait le beta-test comme terminé ? A priori, cela prépare bien une commercialisation officielle, non ?
C'est ce que m'a dit une personne de confiance (qui ne le présentait pas pour autant comme une certitude absolue d'où le "il semblerait"). Si on y réfléchit un peu, c'est vrai que l'éligibilité est visible sur le site de Free et qu'en soi ce n'est rien de plus que l'ouverture de nouvelles zones éligibles à la fibre. Free n'a jamais communiqué à l'ouverture de nouvelles zones en ZTD sauf erreur.

Comment Free pourrait présenter la chose dans un CP ? Les concurrents sont déjà présents depuis un moment dans ces zones et Free a des semainessss de retard sur son propre programme. Par ailleurs le moins qu'on puisse dire c'est que l'IPv4 partagée fait débat, il n'y a pas forcèment d'intérêt pour Free à focaliser l'attention sur ce point en présentant trop bruyamment une option qui s'y rapporte. Quant aux zones concernées, ça n'a jamais été dans la politique de Free de faire de planning clair sur ses déploiements.

La seule hypothèse qui me semble plausible pour avoir un communiqué de presse serait que Free ouvre d'un coup un nombre (très) significatif de zones en fibre optique (pas forcèment uniquement en ZMD) mais j'ai un doute sur la capacité à gérer les migrations en masse que ça pourrait impliquer.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 25 février 2016 à 14:36:21
Oui, c'est un scénario qui se défend, mais Free se prépare de gros maux de tête avec la Hotline et le service commercial pas au courant des spécificités des ZMDs, et incapable de gérer les réclamations. Ce n'est pas bon pour la réputation de Free, c'est ingérable.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 25 février 2016 à 14:49:10
Cette partie est assez indépendante de la communication sous forme de CP je trouve. A mon avis la formation des gens du service client est en cours (la personne qui m'a appelé quand j'ai montré des velléités de départ était bien au courant par exemple).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Optrolight le 25 février 2016 à 15:09:50
l'amélioration des process est en court chez free (de source interne). Mais il faut bien voir que c'est long. Il y a plusieurs milliers de  collaborateur à former sans compter les erreurs de jeunesse du nouveau process.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: kgersen le 25 février 2016 à 15:12:28
Ouais, je suis sceptique. Exemple de Toroyvaca, sur l'ADUF, que tu citais :

http://www.aduf.org/viewtopic.php?p=1884291#1884291

j'ai lu ce sujet et je suis très suspicieux quand meme. Je ne vois pas en quoi l'A+P peut gêner HTTPS et pas HTTP.
Ca ressemble plus a probleme de cache/cookie/CA sur les navigateurs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 25 février 2016 à 19:49:28
Mais potentiellement des millions si tous les clients xDSL en ZMD doivent être migrés à terme en FTTH. Là, cela vaut le coup de fignoler son SI ?

Avant le déluge, tu restes au sec....

donc, ils peuvent bien ne pas être prêt
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 25 février 2016 à 19:52:37
Autre problème que rencontre Toroyvaca, c'est que Freewifi ne fonctionne pas. D'après Abel99, le principal contributeur bénévole sur l'ADUF, ce serait en raison de l'IP partagée, qui en plus n'est pas connue du système FreeWiFi :
Non, c'est complètement illogique. L'adresse IP publique n'est pas pour le FreeWifi.

A mon avis, le SI est loin d'être au point encore pour les ZMDs, et ce système de partage d'IP.

P.S : autre exemple, dans son interface d'administration, il avait récemment l'adresse IP de son ancien abonnement xDSL. Depuis, elle a été mise à jour, il est indiqué qu'il est en FTTH, mais plus aucune adresse n'est indiquée. On pourrait penser que son adresse IPv4 partagée, avec le range de ports, devrait être affichée. Là aussi, le SI n'est pas au point, et les choses bougent lentement.
subscribe.free.fr et mafreebox.freebox.fr qui ne sont pas synchro, c'est plus ou moins une tradition sur la Freebox -ution.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 25 février 2016 à 20:26:49
Par contre j'ai un doute pour mafreebox.freebox.fr, (212.27.38.253) c'est une IP qui semble être routée localement, on peut la résoudre n'importe où mais elle ne mène nulle part sauf derrière une freebox, mode bridge ou non. Comment ça sera géré en A+P si 4 box reçoivent la même IPv4 publique ?
Je ne vois pas pourquoi ça changerait quelque chose, c'est la box qui fait l'interception de toute façon.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 25 février 2016 à 21:58:52
Plus qu'à autoriser toutes les IP de freebox A+P, ou utiliser l'IPv6 pour accéder au service...

en voilà une bonne idée
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 25 février 2016 à 22:19:22
Par contre j'ai un doute pour mafreebox.freebox.fr, (212.27.38.253) c'est une IP qui semble être routée localement, on peut la résoudre n'importe où mais elle ne mène nulle part sauf derrière une freebox, mode bridge ou non. Comment ça sera géré en A+P si 4 box reçoivent la même IPv4 publique ?
Je ne vois pas bien ce que ça changera.

La box a une adresse IPv4 privée (192.168.x.y) et une adresse IPv4 publique mais qui n'a pas de sens global (anycast).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: LudwigP94 le 26 février 2016 à 09:25:53
D'un autre côté, libre à combien de clients fibre en ZMD avec le quart d'ip ?

Reprendre tout ton SI pour 54 clients, ils doivent avoir plus urgent à faire

Bah techniquement rien que sur ma ville tu compte 11 équipes 5 jours sur 7 depuis le 22 janvier apparemment à raison d'un objectif de 3 connexions par équipes par jour (en réalité plutôt une réussi et 2 en repasse), ça doit faire largement plus de 54 clients. En tout cas pas énormèment de contributeurs sur le forum dans cette zone pour le moment.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: e-TE le 26 février 2016 à 09:59:34
donc soit ça se passe de manière plutôt transparente pour la majorité des gens, soient ils sont paumés et le service client est débordé...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 26 février 2016 à 11:00:21
Ou soit tu comptes 25 jours pour raccorder 50% des clients, et 110 jours pour en raccorder 95%, et la plupart ne sont pas encore raccordées. Il serait intéressant de voir si ces statistiques ARCEP sont les mêmes en ZMD...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: e-TE le 26 février 2016 à 11:03:26
la plupart des gens que l'on voit venir ici, c'est pour des soucis de route optique ou saturation sur les switch...
la ils partent d'un schéma de fibrage neuf et propre, et le matos dans les nro a du être monté en conséquence...

donc j'ose espérer pour eux, que lors de la prochaine publication des stats, ça sera mieux ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: alain_p le 26 février 2016 à 11:17:21
On en voit aussi qui n'ont pas été raccordés correctement au PMI de l'immeuble, entre autres exemples ubuesques vus sur ce forum. Tant que le technicien qui vient faire l'installation n'aura pas la box ou la jarretière pour raccorder la box en optique et vérifier que la connexion est OK, Free sera moins bon sur les délais de raccordement qu'Orange ou SFR.

Car après, appel au 3244, et nouvelle prise de RdV pour un déplacement de technicien. Mais tout cela est un autre débat...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 26 février 2016 à 11:53:25
L'intérêt en ZMD c'est que le problème du "mauvais port" (erreur 50 ?) sera 32 à 128 fois moins présent !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: e-TE le 26 février 2016 à 13:57:16
 ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 26 février 2016 à 14:06:48
C'est l'argument : pour diminuer la gravité des accidents de la route, on limite les voitures à 5 km/h.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 26 février 2016 à 20:24:07
Le fil de discussion est un peu long, j'ai séparé des sujets :

- FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau) (https://lafibre.info/free-la-fibre/ftth-zmd-free-fait-du-ds-lite/)
- FTTH ZMD: Pas de FreeWifi possible pour le moment (https://lafibre.info/free-la-fibre/pas-de-freewifi-en-ftth-zmd/)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: serge.31 le 16 mars 2016 à 14:24:44
Des nouveaux switch attachés à des NRO en ZTD viennent d'être déclarés, en 78.255.242.127 .128 .129

Les derniers switch jusqu'en 78.255.242.126 ont rempli la dernière plage 88.191 des connexions utilisateur.
La prochaine plage éligible pour les switch suivants serait 91.160, sauf que ...
cette plage d'ip ne serait plus gérée comme à l'ancienne ... je suis curieux de voir comment vont être attribuées des ip de connexion des utilisateur dans ces ZTD, par rapport à ce qui est mis en place en ZMD.
Si quelqu'un à une idée ...
A suivre ...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 16 mars 2016 à 15:01:11
Qu'est-ce qui te fait dire que la plage ne va pas être gérée comme d'habitude pour les ZTD ? C'est pas parce que la situation est différente en ZMD que ça va forcèment être le cas en ZTD non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tom pouce le 16 mars 2016 à 15:04:42
+1 underground78.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec un Carrier-grade NAT
Posté par: christophedlr le 25 avril 2016 à 17:36:29
Pourquoi la PS4 a besoin d'ouvrir des ports ?
Si il y a un serveur central, il suffit de faire des connexions sortantes vers ce serveur.
Pour moi l'ouverture de ports ne se justifie que pour le P2P.

C'est clair que ces usages vont être problématiques quand on  ne laisse pas le choix du port à ouvrir.

Je pense a ceux qui ont de la VoIP (type OVH) derrière une Freebox : Aujourd'hui il est nécessaire d'ouvrir un port spécifique.

Tu oubli Vivien qu'il faut écouter le port. Sur les consoles, tu fais en même temps office de serveur bien souvent, donc il faut un port ouvert.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 25 avril 2016 à 22:44:31
Tu peux obtenir plein de ports d'écoute avec UPnP, donc aucun problème pour avoir des serveurs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Snickerss le 11 juin 2016 à 20:13:40
Voir le message de Rani sur l'autre topic : l'option arrive la semaine prochaine.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 13 juin 2016 à 13:45:19
Avec un peu de chance, avoir une vrai IP V4 me permettra d'accéder au "site" wifi.free.fr, car actuellement, j'ai le message IP Freebox inconnu quand je me connecte à wifi.free.fr (évidemment il n'y a pas de code affiché sur la box) , comme si j'étais en zone non dégroupé.
Free m'a fourni un identifiant et un mot de passe pour utiliser les différents signaux freewifi, mais je n'ai pas la possibilité de changer le mot de passe, et, de plus, le signal freewifi émis par ma freebox n'est pas utilisable (on a l'impression qu'il n'y a pas de serveur DHCP, car le PC qui essaye de s'y connecter se retrouve avec une adresse APIPA).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 juin 2016 à 13:57:17
A mon avis c'est un problème différent, peut-être que rani te lira et pourra te faire un retour à ce sujet. En tout cas je ne vois pas pourquoi FreeWifi ne pourrait pas fonctionner à cause de l'IP partagée.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 13 juin 2016 à 14:04:39
Avec un peu de chance, avoir une vrai IP V4 me permettra d'accéder au "site" wifi.free.fr, car actuellement, j'ai le message IP Freebox inconnu quand je me connecte à wifi.free.fr (évidemment il n'y a pas de code affiché sur la box) , comme si j'étais en zone non dégroupé.
Oui ça doit être ça : la Freebox en IP partagée ne rentre pas dans les cases du SI du FreeWifi.

Free m'a fourni un identifiant et un mot de passe pour utiliser les différents signaux freewifi, mais je n'ai pas la possibilité de changer le mot de passe, et, de plus, le signal freewifi émis par ma freebox n'est pas utilisable
Intéressant, je ne savais que Free donnait des identifiants FreeWifi d'office à ceux qui ne peuvent pas en obtenir normalement.

Si une Freebox (ou n'importe quel équipement) crée un WLAN appelé "freewifi" non fonctionnel, elle nuit directement au service FreeWifi, à tous les freewifinautes. C'est dommage, si ce n'est pas géré il faudrait au moins ne plus èmettre le signal.

(on a l'impression qu'il n'y a pas de serveur DHCP, car le PC qui essaye de s'y connecter se retrouve avec une adresse APIPA).
D'un autre coté, il m'est arrivé fréquemment de ne même pas arriver à obtenir une réponse DHCP sur FreeWifi à Paris à une époque.

On ne peut pas dire que ce service est particulièrement fiable.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 13 juin 2016 à 14:17:49
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))

Pour info, les identifiants de connexion freewifi m'ont été fourni via un SMS, et un technicien de free m'a informé que ces codes étaient générés sans qu'aucun technicien de free ne puisse les connaitre (mais je ne peux pas les modifier).

Je vous tiendrait informé des suites de mes problèmes dès que j'aurai une vrai IP V4 unique.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Slothy le 13 juin 2016 à 14:40:24
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))
lol
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: eruditus le 13 juin 2016 à 14:45:34
Tinod, cela ne peut être dû aux équipements Orange. L'architecture définie et imposée par l'arcep fait qu'il n'y a aucun équipement actif autre que ceux de Free entre ta freebox et le réseau de Free.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 13 juin 2016 à 14:49:35
Merci pour l'info, il ne me reste donc plus qu'à attendre une unique IP V4.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 13 juin 2016 à 14:50:31
En tout cas je ne vois pas pourquoi FreeWifi ne pourrait pas fonctionner à cause de l'IP partagée.
Parce que wifi.free.fr n'est accessible qu'en IPv4, tout simplement!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 juin 2016 à 14:52:10
Si on suppose que la hotline voulait dire quelque chose de sensé (pas sûr), j'imagine qu'ils parlaient du fait que les ZMD sont sur une nouvelle architecture. A mon avis avoir une IP non partagée ne va pas suffire à résoudre le problème qui est potentiellement plus profond que ça.

@corrector : Je ne vois pas le rapport. Si le SI était bien foutu ça ne changerait rien, le FreeWifi donne de toute façon une adresse IP indépendante de celle de l'accès.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 13 juin 2016 à 15:43:45
@corrector : Je ne vois pas le rapport. Si le SI était bien foutu ça ne changerait rien, le FreeWifi donne de toute façon une adresse IP indépendante de celle de l'accès.
On ne parle pas de l'adresse dynamique FreeWifi (adresse privée en général). On parle l'utilisation de wifi.free.fr sur une Freebox.

Tu sais à quoi sert ce site?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 13 juin 2016 à 15:52:51
Effectivement, concernant mon problème d'accès au site wifi.free.fr, la hot-line free hésitait entre 2 possibilités : Le problème d'IP partagée, ou un problème dû aux équipements orange (ma ville a été câblée par Orange (Yerres))
Ce n'est pas véritablement lié aux équipements FO de Orange mais vraisemblablement à la plaque "Immeuble fibré par Orange" qui fait des interférences avec le Wifi.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 13 juin 2016 à 16:05:06
On ne parle pas de l'adresse dynamique FreeWifi (adresse privée en général). On parle l'utilisation de wifi.free.fr sur une Freebox.
Ben on parle des deux, visiblement le service FreeWifi ne fonctionne pas non plus.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 13 juin 2016 à 16:07:48
Le non fonctionnement du FreeWifi émis par la Freebox est peut être lié à un plan d'adressage IP pour l'admin différent en 4rd?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 27 juin 2016 à 09:37:31
Bonjour,
J'ai demandé ce week-end une IP fixe V4 full-stack, pour notamment essayer d'accéder à wifi.free.fr, malheureusement, j'ai toujours le même problème : IP freebox inconnu.

Y a-t-il d'autre personne dans le même cas que moi ?

Voici mon parcours :

Abonné fibre chez orange, j'ai migré chez free-fibre il y a environ 2 mois.
Depuis que je suis chez free, je n'ai jamais pu accéder au site wifi.free.fr, j'ai immédiatement le message "IP freebox inconnu" (comme si j'étais en zone non dégroupé) sur mon PC.
Pour info, j'habite à Yerres, en je suis branché sur : NRO : 91114BRN
Je précise également que j'ai bien un signal freewifi qui sort de ma box, mais que personne ne peut se connecter dessus, car le PC (ou la tablette) qui essaye de se connecter dessus se trouve attribué d'une adresse APIPA, comme s'il n'y avait pas de DHCP au niveau du freewifi de ma box.
Merci de vos retour,
Olivier
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 27 juin 2016 à 09:38:32
Si jamais tu veux un code free au pire, demande moi  ;D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 27 juin 2016 à 09:39:14
Je précise également que j'ai bien un signal freewifi qui sort de ma box, mais que personne ne peut se connecter dessus, car le PC (ou la tablette) qui essaye de se connecter dessus se trouve attribué d'une adresse APIPA, comme s'il n'y avait pas de DHCP au niveau du freewifi de ma box.
Merci de vos retour,
Olivier


Hmmm, pas sur que ce soit lié. Mais Free Wifi c'est la merde niveau DHCP... J'ai déjà passé plusieurs minutes avant que le bousin daigne me donner une IP.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 27 juin 2016 à 09:53:06
FreeWifi est de la merde, tout court.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 27 juin 2016 à 10:01:52
Il serait tout de même intéressant qu'un correctif soit apporté. En particulier si le freewifi_secure est concerné car lui fonctionne très bien depuis qu'il n'y a plus de bridage dessus en ftth p2p.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 27 juin 2016 à 10:10:47
Il ne me semble pas que freewifi_secure soit lié à wifi.free.fr, sauf pour la désactivation.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nh3xus le 27 juin 2016 à 10:13:47
freewifi_secure fonctionne avec les smartphones disposant de l'EAP-SIM il me semble.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 27 juin 2016 à 10:16:43
Le freewifi-secure fonctionne sans problème.

Le plus gros problème est que je ne peux pas accéder à wifi.free.fr à partir d'un PC branché par un câble réseau sur la box. Au lieu d'accéder à la page me demandant de noter le code indiqué sur la box, j'arrive sur une page indiquant : ERREUR ip freebox inconnu. (et bien sûr, il n'y a aucun code d'affiché sur la box).

Je n'ai donc pas la possiblité de changer mon mot de passe freewifi. (je précise que j'ai reçu un identifiant et un mot de passe freewifi par SMS de la part de la hotline free quand je leur ai exposé mon problème).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: tinod le 29 juin 2016 à 09:46:11
Bonjour à tous,
Voici quelques infos supplèmentaires :

le problème est bien connu de free : http://dev.freebox.fr/bugs/task/19681

Le passage en IP V4 full stack a résolu quelques problèmes : Je peux maintenant me connecter sur mon propre accès freewifi (test via PC ou tablette).

J'avais également un problème pour paramétrer le serveur VPN de ma box (message d'erreur lors de l'activation du serveur VPN PPTP), ce message d'erreur n'existe plus.

Voilà, le full stack V4 a donc résolu plusieurs problèmes, il ne reste plus que le problème d'accès à wifi.free.fr.
Ce problème semble dû à l'identification de la connexion. Pour configurer le freewifi, la freebox vérifie que l'équipement est bien celui correspondant à l'abonnement, hors en étant raccordé au réseau Orange, le SI de Free détecte une connexion "externe".
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 29 juin 2016 à 10:02:19
Pour configurer le freewifi, la freebox vérifie que l'équipement est bien celui correspondant à l'abonnement, hors en étant raccordé au réseau Orange, le SI de Free détecte une connexion "externe".
Rien à voir avec le réseau d'Orange, c'est juste la plage d'adresses IP utilisée en ZMD qui n'est pas reconnue.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Estivenques le 29 juin 2016 à 10:56:36
Rien à voir avec le réseau d'Orange, c'est juste la plage d'adresses IP utilisée en ZMD qui n'est pas reconnue.
A force d'expliquer que le réseau mutualisé est le "réseau Orange", on finit par lire des énormités de ce genre !  ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 30 juin 2016 à 07:47:07
Alors que le plus simple serait de proposer un même service aux abonnés qqsoit l'endroit, on est bien d'accord !
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 30 juin 2016 à 08:02:17
Proposer une option 1/4 à tous les abonnés?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 30 juin 2016 à 08:33:18
Peut-être qu'il y a des raisons de faire ça, comme une pénurie mondiale d'ipv4 par exemple.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 30 juin 2016 à 08:46:12
Ou HADOPI.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: aaribaud le 30 juin 2016 à 09:11:21
HADOPI suppose que les abonnés ont une IP full stack, mais ne l'impose pas, et n'a d'ailleurs pas le pouvoir de le faire.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 30 juin 2016 à 09:19:00
Et si non?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: aaribaud le 30 juin 2016 à 09:37:35
Je suppose que "et si non ?" signifie "et si la supposition d'HADOPI que chaque abonné a une IP ful stack est infondée ?" -- et la réponse est qu'alors, quand HADOPI transmet l'IP à l'opérateur correspondant pour identification du titulaire, cet opérateur ne peut pas fournir l'information (ce qui n'arrive d'ailleurs pas qu'avec les IP partagées façon Free FTTH, mais aussi avec les IP partagées par NAT de réseaux mobiles).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 30 juin 2016 à 11:02:39
C'était bien ma question, mais en pratique, ça arrive régulièrement ou c'est exceptionnel?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: aaribaud le 30 juin 2016 à 11:32:00
Ça, aucune idée. Par définition, les cas où ça arrive, un observateur extérieur ne peut pas le savoir.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 13:59:00
D'ailleurs petite question sur ces IP partagées, est-ce que du coup le fait d'avoir une IP divisée en 4 protège des attaques DDOS (par exemple) ? Vu que l'IP ne pointe plus sur une seule box...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: aaribaud le 30 juin 2016 à 14:07:45
AMHA non, vu que
La seule chose qui protège du DDoS, c'est un drop du trafic avant qu'il n'arrive chez le(s) titulaire(s).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 14:13:47
C'est complqiué cette histoire d'IP partagée ^^ Mais bon du coup la "meilleure" solution reste l'IP dynamique (Orange) quoi
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 30 juin 2016 à 14:18:27
Non, la meilleure solution reste une IP fixe. Même orange y'est passé.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chris_tou le 30 juin 2016 à 14:19:24
Mouais... sinon tu as l'option IP fixe gratuite chez free...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 30 juin 2016 à 14:20:15
L'IP est toujours fixe, même en cas de partage de ports.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 30 juin 2016 à 15:38:41
C'est complqiué cette histoire d'IP partagée ^^ Mais bon du coup la "meilleure" solution reste l'IP dynamique (Orange) quoi
Orange est aussi passé (gratuitement) à l'ip Fixe sur les offres VDSL et FTTH.  (çà va de paire avec l'activation de l'ipv6)
Normalement les ADSL passent (toujours gratuitement) en ip fixe l'an prochain. (quand l'ipv6 sera activé sur l'ADSL).


Plus aucun des 4 gros FAI ne propose d'IP dynamique maintenant en France. (Seul Orange en ADSL pour encore 1 an environ et SFR sur quelques vieux DSLAMs mais c'est en cours de disparition).
Le seul en ip dynamique est Numéricable (SFR fibre coaxiale).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 15:44:45
Orange est aussi passé (gratuitement) à l'ip Fixe sur les offres VDSL et FTTH.  (çà va de paire avec l'activation de l'ipv6)
Normalement les ADSL passent (toujours gratuitement) en ip fixe l'an prochain. (quand l'ipv6 sera activé sur l'ADSL).


Plus aucun des 4 gros FAI ne propose d'IP dynamique maintenant en France. (Seul Orange en ADSL pour encore 1 an environ et SFR sur quelques vieux DSLAMs mais c'est en cours de disparition).
Le seul en ip dynamique est Numéricable (SFR fibre coaxiale).

C'est dommage, parce que personnellement c'est un bon argument (pour mon usage) en ce qui concerne les attaques et compagnie, tu redémarres ta box et c'est terminé, reste plus qu'à allez voir du coté VPN du coup, même si j’aurais préféré ne pas y passer :/
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: aaribaud le 30 juin 2016 à 15:48:15
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 30 juin 2016 à 15:48:28
Tu es chez Free non ? Donc tu as une ip fixe .. donc tu as trouvé une alternative pour ton usage ..

Après, c'est toujours pareil, il y a des avantages et des inconvénients aux 2 et tu auras toujours des personnes voulant une ip fixe (pour l'accès au NAS par exemple, accès à distance et etc ..) et d'autre une ip dynamique pour le changement d'ip ...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 15:51:04
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...

Ouai enfin faut vraiment avoir un chat noir dans ta box pour récup une adresse pourrie xD

Tu es chez Free non ? Donc tu as une ip fixe .. donc tu as trouvé une alternative pour ton usage ..

Après, c'est toujours pareil, il y a des avantages et des inconvénients aux 2 et tu auras toujours des personnes voulant une ip fixe (pour l'accès au NAS par exemple, accès à distance et etc ..) et d'autre une ip dynamique pour le changement d'ip ...

Oui mais c'est prévu que je retourne chez Orange ^^ (pour cette raison et pleins d'autres)

Parce que du coup là en ayant une IP Fixe, le mec qui veut me faire ch*** il garde mon IP il bourine à fond, en plus je sais que les opérateurs ne font rien en cas d'attaques ou autre...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 30 juin 2016 à 16:02:22
... sauf que quand tu récupères ta nouvelle IP dynamique, rien ne te dit qu'elle ne faisait pas l'objet d'attaques vers son précédent titulaire...


Le DDoS, c'est un truc qui concerne les kikoos (et les amis de GaLaK  ::) ::) ), les vrais prennent un serveur ailleurs pour masquer leur IP (Et le serveur avec 1Gbps de bande passante est tout de suite moins sensible :)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 16:05:48

Le DDoS, c'est un truc qui concerne les kikoos (et les amis de GaLaK  ::) ::) ), les vrais prennent un serveur ailleurs pour masquer leur IP (Et le serveur avec 1Gbps de bande passante est tout de suite moins sensible :)

Malheureusement quand tu es sur YouTube (en tant que vidéaste) tu deviens un nid à kikoo :-(
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 30 juin 2016 à 16:10:55
Comment se fait-ce que les gens voient ton IP ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 16:13:01
Comment se fait-ce que les gens voient ton IP ?

Ils ne la voient pas, mais savent très bien trouver, ce sont des tarés quand ils s'y mettent ^^
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 30 juin 2016 à 16:14:25
Un VPN sur un Scaleway ou un truc du genre fera très bien l'affaire, tu peux switcher très rapidement d'instance, et le réseau est parfait.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Phach le 30 juin 2016 à 16:16:16
Ouai enfin faut vraiment avoir un chat noir dans ta box pour récup une adresse pourrie xD

ben pas tant que ça puisque tu es entrain de nous expliquer que tu te fais pourrir ton ip et que tu reboote ta box pour en changer.
Derrière, il y a bien quelqu'un qui récupère ta précédente IP qui est "pourrie".

De toute façon les IP fixe c'est l'avenir, avec IPV6. Chaque périphérique aura son IPV6 et adieu le NAT.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: NicolasB le 30 juin 2016 à 16:16:46
Un VPN sur un Scaleway ou un truc du genre fera très bien l'affaire, tu peux switcher très rapidement d'instance, et le réseau est parfait.

Je prend note, je cherche justement un VPN bien puissant  8)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 02 juillet 2016 à 19:38:49
L'IP est toujours fixe, même en cas de partage de ports.
Et la plage de port est fixe, donc on peut héberger des serveurs accessibles depuis l'extérieur, même s'il faudra donner des URL http://IPv4:port/ ou autres RR SRV.

Par opposition à un "vrai" CG-NAT.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nh3xus le 02 juillet 2016 à 19:40:12
Donc un workaround est possible.

C'est toujours ça de pris.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 02 juillet 2016 à 19:45:55
Enfin maintenant que l'option est disponible il ne devrait plus y avoir le moindre soucis.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 02 juillet 2016 à 19:49:18
Maintenant le souci est que les abonnés arrivent à comprendre à quoi sert cette option!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 02 juillet 2016 à 20:09:30
Ceux qui en ont besoin devraient comprendre.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 02 juillet 2016 à 20:10:59
Ça de toute façon c'est comme vouloir faire comprendre à un abonné lambda ce que sont une redirection de port, la dmz, les réglages du routeurs et bien d'autres choses qui existent depuis plusieurs décennies en réseau...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 02 juillet 2016 à 20:26:50
Ceux qui en ont besoin devraient comprendre.
Pour héberger un serveur HTTP, d'accord. Pour faire de l'IPsec ESP (sans encap UDP), OK.

Pour jouer sur la console?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: corrector le 02 juillet 2016 à 20:50:12
Ça de toute façon c'est comme vouloir faire comprendre à un abonné lambda ce que sont une redirection de port, la dmz, les réglages du routeurs et bien d'autres choses qui existent depuis plusieurs décennies en réseau...
Ouaip, d'où l'intérêt de généraliser IPv6!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Hugues le 02 juillet 2016 à 20:57:42
Ouaip, d'où l'intérêt de généraliser IPv6!

+1, Pas mieux.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Chez Wam le 02 juillet 2016 à 22:27:04
+1 aussi. IPv6 c'est la meilleure solution. Et déjà en place sur les Freebox manque plus de l'avoir sur le mobile et que les serveurs s'y mettent.
Comme ça Kévin arrêtera de mettre sa console en dmz à cause d'un jeu mal conçu incapable d'ouvrir les ports en UPnP. 😉
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: mattmatt73 le 04 juillet 2016 à 02:56:42
+1 aussi. IPv6 c'est la meilleure solution. Et déjà en place sur les Freebox manque plus de l'avoir sur le mobile et que les serveurs s'y mettent.
Comme ça Kévin arrêtera de mettre sa console en dmz à cause d'un jeu mal conçu incapable d'ouvrir les ports en UPnP. 😉

Mais que va devenir Kevin si il n'est plus le noobs de la freebox au collège ?

Ipv6 va être responsable de dépressions chez les moins de 14 ans, bravo!
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Oxynux le 25 août 2016 à 02:23:35
Alors elle arrive quand l'option pour avoir plusieurs IPs ?  ;D
Des nouvelles a ce sujet ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nh3xus le 25 août 2016 à 03:30:39
Hein ?

Free file pas un /56 ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Oxynux le 25 août 2016 à 03:36:02
Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander
plusieurs IP.

Non je parle d'ipv4  ;)
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 25 août 2016 à 08:46:30
C'est une information donnée par Rani Assaf : (en gras)

Ben, plutôt que de spéculer, posez la question! Un client PPTP derrière la freebox va fonctionner...

Et pour répondre aux autres spéculations du thread: on ne fait pas ça qu'à cause du manque d'IPv4 ou l'archi des dslams (remonter le grooming des IP au niveau des POPs régionaux ne fera que reculer l'échéance et c'est une archi franchement pourrie car quand ton équipement qui fait le L3 au POP part en sucette, t'es bien content!). On essaie de réfléchir à ce que sera le réseau dans 2 ou 3 ans et où l'on veut aller...

Donc, le but 1er de l'opération c'est de dégager complètement l'ipv4 dans la distribution et de passer en IPv6 natif. Car, comme l'ont pu remarquer certains au début du thread, les abonnés en ZMD sont en IPv6 natif. L'IPv6 va vraiment décoller (en volume de trafic pas forcèment en adoption) car tous les gros acteurs du net l'ont introduit... En France, on s'est vraiment endormi sur le sujet et même les US nous sont repassés largement devant (regardez les opérateurs mobile américains qui ont tous mis du v6 en natif et font du v4 par dessus en nat64 ou autres variantes...).

99% des abonnés sont déjà avec un NAT derrière la box et s'en foutent complètement de nos petites discussions ici car c'est à 1 milliard d'années lumières de leurs préoccupations et parce que la solution adoptée est complètement transparente par rapport à leur usage.

Pour les 1% qui reste, on offre une alternative qui leur permet de continuer à avoir ce qu'ils ont (i.e. l'IP fixe) et on rajoute en bonus la possibilité d'en avoir plusieurs.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Oxynux le 25 août 2016 à 13:44:27
Je ne comprends pas.
C'est déjà dispo donc ? Si l'on fait partie des 1% restant on peut les contacter pour avoir 2 ipv4 par exemple ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: FloBaoti le 25 août 2016 à 13:49:49
De ce qu'on a vu sur ce forum, seule l'option "IP fixe" classique est dispo (Full-stack IPv4). Pour les IP supplèmentaires je n'ai rien vu passer ici...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 25 août 2016 à 13:51:11
Non ce n'est pas encore dispo, Vivien rappelait juste le contexte de l'annonce.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 24 mai 2018 à 19:08:55
Bon, apparement, le partage d'ip à Free commence à poser des "problèmes" pour les réquisitions judiciaires.

Selon Nice matin (l'article n'est pas très technique et ne cite pas explicitement Free), un abonné qui partageait son ip avec "des voisins" s'est retrouvé en garde à vue pour des questions de fichiers pedopornographiques. En réalité il s'agissait d'un voisin.


Source de l'article : http://www.nicematin.com/faits-divers/a-cause-de-son-fournisseur-dacces-internet-il-est-accuse-a-tort-de-telecharger-des-fichiers-pedopornographiques-232864

à mon avis, il a du prendre un ip full stack depuis ou changer de FAI...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 24 mai 2018 à 22:14:45
Je ne serais pas étonné que la cause de cela soit une requête incomplète ou une mauvaise interprétation de la réponse chez les forces de l'ordre.
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: FloBaoti le 24 mai 2018 à 22:19:58
Je ne serais pas étonné que la cause de cela soit une requête incomplète ou une mauvaise interprétation de la réponse chez les forces de l'ordre.
Et d'ailleurs probablement les 2 ! Je vois bien : Free a donné les noms des 4 clients en expliquant pourquoi, et les flics ont pris le premier dans la liste...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Nico le 24 mai 2018 à 22:24:11
Voilà, t'as surement tout compris ;).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 27 mai 2018 à 11:14:58
Free étendant la technologie  A+P IPv4 (une IPv4 est partagée par 4 clients avec 1/4 des ports) aux DSLAM (ADSL, VDSL), je pense qu'il serait peut-être pertinent d'avoir une section dédiée pour les problèmes et les solutions qui sont lié au A+P IPv4.

Aujourd'hui tout est dans la section Actus FTTH 10G-EPON, mais demain cela semblera bizarre.

Faut-il créer une nouvelle sous-section ?

Si oui, quel nom ? Sous-section de Free ?

Si non, on met où les messages ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: buddy le 27 mai 2018 à 11:27:43
ça peut être une bonne idée d'avoir une sous section (mais c'est pas dit que les personnes qui "arrivent" posteront dans cette section).

Après, je dirai qu'une sous section à Free serait l'endroit le plus approprié puisqu'il n'y a que free qui fait çà à l'heure actuelle non ? Les autres c'est du CG-NAT sans attribution aussi nette des ports non ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 27 mai 2018 à 11:40:15
Ça va faire beaucoup de sections (d'ailleurs je me demande si séparer "Actus P2P" et "Actus 10G-EPON" est toujours pertinent aujourd'hui) et je me demande s'il y a vraiment matière à avoir une section distinct pour ce qui est lié à l'IP partagée (on ne voit plus énormèment de messages à ce sujet).
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 27 mai 2018 à 12:27:54
Je me demande aussi si il e faudrait pas mutualiser "Actus P2P" et "Actus 10G-EPON" dans une unique section.
Ce qui pousse cette réflexion, c'est que si on demande à un geek de base, il ne sait pas dans quelle section poster.

Tous les messages lié au partage d'IPv4 n'ont par contre pas d'intéret a etre dans la section FTTH, vu que le pb est identique en ADSL.

Pour tous les problèmes de CG-NAT ou d'IP partagée, on pourrait penser à une section générique CG-NAT pour tous les FAI ou une section spécifique pour Free.

Sinon, on ne fait rien et on attend de voir si dans quelques mois une évolution est pertinente. La section Actu Free (https://lafibre.info/free-les-news/) a beaucoup de messages (près de 9000 messages). Il faudrait une autre organisation ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 27 mai 2018 à 12:29:29
Perso j'ai toujours du mal à savoir dans quelle section "Actu" je dois poster...
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: linux92 le 19 juin 2018 à 01:48:17
Suivant le secteur et la densité, cela peut etre 1/2 ou 1/4 suivant le coupleur installé sur l'OLT.

Cordialement
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: Jojo78 le 19 juin 2018 à 08:08:03
 :D
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: underground78 le 19 juin 2018 à 08:23:42
Suivant le secteur et la densité, cela peut etre 1/2 ou 1/4 suivant le coupleur installé sur l'OLT.
On parle bien du nombre de ports disponibles par défaut (sans IPv4 fullstack) ?
Titre: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
Posté par: vivien le 19 juin 2018 à 14:51:24
Le taux de split sur la fibre est distinct du taux de split des IPv4....