Depuis le réseau OVH, l'accès à la box en HTTPS fonctionne (à part un problème de certificat ssl).

Le certificat est bon pour la bonne adresse : https://www.famille-hue.fr/

Le certificat est bon pour la bonne adresse : https://www.famille-hue.fr/

En fait non il n'est pas bon. Il ne passe pas sous Mozilla et il me semble qu'aucune autorité n'est envoyée, c'est un peu n'importe quoi.

Enfin on s'éloigne...

Pour info, l'utilisateur qui avait posté sur l'ADUF à propos de ses problèmes d'accès à certains sites ou services (sous Linux uniquement) a confirmé que réduire la MTU corrigeait le soucis.

Warning : le pb est résolu en diminuant le MTU sous Linux, mais le pb reste quand on veut juste utiliser l'interface Freebox en accès distant (ce que 90% des utilisateurs essaieront de faire)

Connexion OK depuis :

https://sslanalyzer.comodoca.com/?url=https://www.famille-hue.fr/

https://www.ssllabs.com/ssltest/analyze.html?d=famille-hue.fr&latest

Bref plein de problèmes avec le SSL/TLS, mais aucun problème de connectivité depuis ces services.

Niveau certificat, il est généré avec "LetsEncrypt", et il me pose pas mal de soucis. Obligation d'envoyé la "chaine" complète, sinon pas de détection sous Chrome / Firefox, et effectivement, vulnérable SSLv3 POODLE.
A traiter ce soir.

Niveau certificat, il est généré avec "LetsEncrypt", et il me pose pas mal de soucis.

Pas reconnu par Mozilla semble-t-il.

Obligation d'envoyé la "chaine" complète, sinon pas de détection sous Chrome / Firefox, ()

Pour moi ça marche sous Chrome (sous Windows), mais c'est sans doute une anomalie.

Regarde comment est annoncé le certificat de lafibre.

Bonjour,

Dites, je pensais à un truc tout bête concernant les problèmes de MTU que certains ont.
- Est-ce qu'il n'y aurait pas par hasard une configuration des clients en IP fixe ? Dans ce cas, qui a pensé à configurer la MTU ?
- Est-ce que le serveur DHCP de la freebox envoie bien l'option MTU (option 6 il me semble) en IPv4 pour réduire la MTU ? Est-ce que cette option est bien pris en charge par les clients linux et windows ?
Ensuite, par expérience malheureuse en IPv6, j'avais constaté à un moment que le 6rd de Free n'envoyait pas d'ICMP 'MTU too big' quand le client était configuré avec une MTU IPv6 de 1500 et que j'envoyai un gros ping, comme s'il considérait que par défaut le client a la bonne MTU. Résultat j'avais plein de soucis de connexions en IPv6. Résolu depuis que j'utilise la configuration du RA (merci @corrector).
On doit pouvoir voir ça si on a un ICMP d'erreur en retour avec un simple tcpdump d'un 'ping -s 1472'.

En 6rd, le MTU IPv6 est de 1480. Il est encapsulé dans un IPv4 qui lui a un MTU de 1500.