La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Installation fibre Free => Discussion démarrée par: Winfried le 07 mars 2026 à 10:34:26
-
Bonjour,
Comme je n'ai encore qu'une connaissance basique d'IPv6, la question est peut-être naïve.
Dans l'optique de passer à la fibre, et vu la pénurie d'IPv4, je me renseigne sur les conséquences de passer d'une IPv4 fixe full-stack à IPv6 + IPv4 dynamique partagée.
Puisqu'une IPv4 dynamique est partagée et que chaque utilisateur se voit attribuer une plage de ports, quid de l'hébergement de sites www chez soi et du transfert de fichier par P2P (pour avoir un HighID) si les ports ne tombent pas dans cette plage ? Connexions uniquement possibles en IPv6 ?
Merci.
-
Bonjour,
Que ce soit une IP Full-stack avec tous les ports ou une IP partagée : dans tous les cas chez Free c'est une IP fixe.
Pour ceux en IP partagée on peut modifier l'attribution des ports depuis Freebox OS
Paramètres de la Freebox / Divers / Gestion des accès / Ports d'accès Distants et à faire de préférence avec la mise en place d'un sous domaine personnalisé qui sera en Https et permettra l'accès à distance.
Par contre pour l'auto hébergement d'un serveur chez soi, il faudra bien demander le passage en IP Full-Stack . (et on garde la même IP V6 lors de ce passage en IP full-stack)
NB : on ne peut pas désactiver l'IP v4
.
-
Salut,
il y a aussi le paramètre prix, chez les hébergeurs, les ipv4 sont de plus en plus souvent facturées en plus, avec ipv6 gratuite, je ne serais pas surpris qu'un de ces jours les FAI à domicile fassent aussi payer les ipv4 fullstack.
l'ipV4 partagée étant elle extraite d'une connexion full ipv6, via un des moyens de transport et conversion (nat64, DS-LITE, MAP-T, MAP-E, 464XLAT).
-
Avec une IP partagée, tu as 1/4 des ports chez Free et 1/8 des ports chez Bouygues.
Il est tout à fait possible d'héberger tes services, mais seul un utilisateur sur 4 ou sur 8 a le port 443 qui permet de faire de l'HTTPS sans spécifier le port en IPv4.
Si tu n'a pas la plage de port en bas, il reste possible d'héberger en HTTPS sur un autre port, dans la plage attribuée par Free.
-
Merci pour les infos. Il va falloir que je lise pour comprendre ces morceaux qui me passent largement au-dessus de la tête :
Paramètres de la Freebox / Divers / Gestion des accès / Ports d'accès Distants et à faire de préférence avec la mise en place d'un sous domaine personnalisé qui sera en Https et permettra l'accès à distance.
Edit:
1. Pourquoi HTTPS en particulier ? HTTP n'est pas possible, dans les deux cas en indiquant le numéro de port ?
2. Sous-domaine de quoi ? Du nom de domaine perso? Que faire concrètement ?
l'ipV4 partagée étant elle extraite d'une connexion full ipv6, via un des moyens de transport et conversion (nat64, DS-LITE, MAP-T, MAP-E, 464XLAT).
C'est une IPv6 pour les quatre utilisateurs, et Free la découpe en quatre pour dirger les flux en interne ?
Edit: l'IPv4 partagée est fixe, mais c'est également le cas pour les quatre plages (65536/4 = 16384 ports pour chacun) ?
Si tu n'a pas la plage de port en bas, il reste possible d'héberger en HTTPS sur un autre port, dans la plage attribuée par Free.
Donc déjà, HTTP n'est plus possible ? Et il faudra indiquer le numéro du port dans l'URL si 443 n'est pas dans la plage ?
-
Merci pour les infos. Il va falloir que je lise pour comprendre ces morceaux qui me passent largement au-dessus de la tête :
Avec ma mauvaise habitude: je vais peut-être simplifier à l'extrême...
1. Pourquoi HTTPS en particulier ? HTTP n'est pas possible, dans les deux cas en indiquant le numéro de port ?
HTTP est on ne peut plus non sécure, on devrait oublier...
2. Sous-domaine de quoi ? Du nom de domaine perso? Que faire concrètement ?
Il s'agit du sous-domaine que l'on peut définir dans le paramétrage de la box, genre "Mfreeboxamoi.freeboxos.fr", utilisé pour accéder en distant sur sa box en HTTPS...
Ce sous-domaine une fois paramétré est propagé et reconnu de n'importe où via les DNS.
C'est une IPv6 pour les quatre utilisateurs, et Free la découpe en quatre pour diriger les flux en interne ?
Non, c'est l'IPV4 qui est partagée par 4 utilisateurs, pour l'ipV6, c'est un préfixe attribué à la box et à tout ce qu'il y a derrière, et qui est "définitif" (sauf réorganisation réseau, mais c'est pas toutes les 5 minutes!)...
En gros tu bénéficie en tant qu'utilisateur de "quelques" milliards d'adresses pour tout ce qui peut "trainer" derrière la box...
Si tu veux héberger des services chez toi, accessibles depuis l'extérieur, le plus simple, avec l'IPV4 une fois le raccordement opérationnel, est d'aller sur son compte abonné Free de la box, puis "Ma Freebox", et dans le Panel inférieur Fonctionnalités avancées, cliquer sur "Demander une IP fixe V4 Full Stack". C'est gratuit, et en général l'IP V4 Full Stack est opérationnelle en à peu près 2 heures. Après un reboot de la box, le truc est opérationnel.
Il faut savoir ce que l'on fait et être certain de vouloir héberger des services chez soi, et maîtriser entre autres l'aspect sécurité, en particulier la sécurité des accès, et le HTTP de ce côté, pas glop, en rajoutant qu'à relativement court terme, il sera peut-être nécessaire de maîtriser l'IPV6, et ses "règles du jeu"...
-
Je n'ai pas besoin d'accéder à la box de l'extérieur. Mon seul soucis, c'est comment accéder à un serveur web hébergé — pour le partage de fichier en P2P, il faudra juste que je modifie les numéros de ports dans l'appli pour en utiliser qui se trouvent dans la plage qui m'est assigné.
Comme l'IPv4 full-stack va finir par disparaître vu la pénurie d'adresses, en devenant payant d'ici-là, je préfère anticiper.
Dois-je comprendre qu'il est impossible d'héberger un site chez soi en IPv4 partagée sans imposer le numéro de port dans l'URL, du genre https://www.acme.com:54872 ?
-
En IPv6, tu auras bien accès à tous les ports, donc pas besoin de spécifier des numéros de ports si tes clients ont une connectivité IPV6 (cas de 80+ % des clients particuliers en france).
En IPv4, tu as 1/4 de chances de tomber sur l'utilisateur qui dispose des ports < 16384 forwardés chez lui.
-
Tout à fait, mais donc… il est impossible d'avoir un serveur web en IPv4 partagée sans ajouter l'horrible ":12345" à l'URL si on a la malchance d'être dans les trois autres plages ?
-
bonjour,
si il ne s'agit pas du port standard, il faut bien spécifier au navigateur sur quel port il peut trouvé la ressource :) parce que même si c'est pas inscrit dans l'url, https:///www.exemple.com veut en fait dire https://www.exemple.com:443/
autant que http://www.exemple.com qui veut en fait dire en vrai http://www.exemple.com:80
je simplifie :)
Jerem
-
Tout à fait, mais donc… il est impossible d'avoir un serveur web en IPv4 partagée sans ajouter l'horrible ":12345" à l'URL si on a la malchance d'être dans les trois autres plages ?
Salut,
si c'est pour toi, tu peux toujours faire un raccourci tout prêt dans tes favoris, ça n'est pas bien sorcier.
Si c'est pour indiquer à des visiteurs, il faut bien sûr leur fournir l'url complet avec donc le port à la fin.
Dans un lien, il y a même souvent des données en plus, parfois beaucoup ::) :P
https://www.amazon.fr/hz/mobile/mission?p=BWcFx%2Fmto4coSB5xQptQaJP6ANZEoqe3CKRecKX9QTKKWo1J65Wo4MbECTx6WnNRgQe%2F%2BmIEbKkxrAKEjmkLFVKd9AkdODBz1xz%2FH4XlacxC99FGr4MZ5Fb5oN1d3PYVyToBpf7XSf2%2FW%2FrMe4rAw0uJwsG8dgfntS%2BAwNL1eSnV%2FAI8sy%2FCTuNrNUTvLwl0FZpOArlEK39KcldE38Mze0Xf9V1AOMykfylHo4K0%2BAgVR37oPyASgmbv1mbrj%2FfyU2jE8VK6I7m3Ywfrh38pXrQydcptJtPxL9RVgJmfVYCiCU2UnfiACmqg6sL2ioHc6xuwW4FrK6duzwnWMcBJhoVmbhJuMAGVzAgIyzRu5j%2BC%2BV%2BcvAY1ylM5iqYvs%2FuDngy8nnZKlDogHq26hQkOjkEim%2BN6LA4BWAeQRTN25yw5GNSFjPsLtPwVeXVMmnwzGpLJDJeznuDiQsyZ2359tw%3D%3D&ref_=nb_sb_ss_di_ci_mcx_mi_ci-mcx-ksf-of-nv1_1&crid=QGCQ2G6GS5BZ
-
Bonsoir,
petite question, on parle d'HTTPS, souvent on utilise Let's Encrypt pour avoir un certificat. C'est quand même plus compliqué d'avoir des certificats si HTTP/HTTPS ne sont pas sur les ports classiques non ? Il en faut pas un challenge DNS avec une API qui ajoute des champs texte à la volée ?
-
Oui buddy, certbot nécessite d'avoir un port 80 ouvert pour un challenge http. Cf doc du client officiel : https://certbot.eff.org/ qui mentionne bien la nécessité d'avoir un port 80 ouvert.
Le client qui a le port 80 (http) est le même que celui qui a le port 443 (https).
-
Merci pour la confirmation. Si c'est encore possible, je ré-activerai l'option IpV4 full-stack une fois passé à la fibre. Et le jour où Free la facturera, je regarderai s'il est plus économique de migrer vers de l'hébergement basique sur serveur mutualisé.
Pour l'HTTPS, effectivement, j'ai lu ça hier aussi. Vu que c'est de plus en plus obligé (cf. erreur remontée par Chrome quand on veut lire un site HTTP), même pour des sites qui ne le nécessitent objecrivement pas, c'est un paramètre à ajouter dans la check-list migration (alternative à certbot si ports 80/443 non disponibles).
-
Oui buddy, certbot nécessite d'avoir un port 80 ouvert pour un challenge http. Cf doc du client officiel : https://certbot.eff.org/ qui mentionne bien la nécessité d'avoir un port 80 ouvert.
Le client qui a le port 80 (http) est le même que celui qui a le port 443 (https).
let's encrypt est supposé supporter IPv6 (https://letsencrypt.org/docs/ipv6-support/), y compris pour le challenge HTTP (pas testé perso, j'utilise le challenge DNS), donc ça devrait quand même fonctionner.
-
Je confirme, il le supporte. J'ai pas mal de serveurs v6-only qui n'utilisent que le challenge http, et le renouvellement n'a jamais échoué.
-
Bon à savoir, mais on peut aussi vouloir du HTTPS sur IPv4 pour que le site soit accessible par tous, pas juste ceux en IPv6.
Je vais regarder si le challenge DNS règle le problème, comme alternative au challenge HTTP.
Autre question : comme une machine en IPv6 est directement acessible depuis le Net, le NAT n'est plus d'actualité. Une POP-S (https://www.free.fr/freebox/freebox-pop-s) possède un firewall pour protéger les machines sans en installer un sur chacune ?
-
Bon à savoir, mais on peut aussi vouloir du HTTPS sur IPv4 pour que le site soit accessible par tous, pas juste ceux en IPv6.
le https sera bien entendu disponible sur ipv4 aussi même si le renouvellement de celui-ci se fait en ipv 6. c'est juste que si tu as pas le port 443 de dispo en ipv4, il faudra préciser le port dans l'url comme indiquer précédemment.
-
Autre question : comme une machine en IPv6 est directement acessible depuis le Net, le NAT n'est plus d'actualité. Une POP-S (https://www.free.fr/freebox/freebox-pop-s) possède un firewall pour protéger les machines sans en installer un sur chacune ?
Si vous activez le firewall ipv6 dans freeboxos (mini4k révolution pop delta ultra) il n'y aura pas d'accès depuis l'extérieur aux machines en ipv6 sur le réseau interne.
L'accès intérieur vers extérieur n'est pas impacté.
S'il faut un accès depuis l'extérieur vers l'intérieur en ipv6 il faudra désactiver le firewall de la box et filtrer sur les machines.
-
Super 👍
-
Questions complémentaires pour éviter de créer un nouveau fil juste pour ça : dans le kit Pop S (https://www.free.fr/freebox/freebox-pop-s), quelle est la longueur de la jarretière, et le module SFP est-il déjà intégré dans la box ?
-
Bonjour
En images le déballage pour la POP, mais la POP S c'est pareil.
https://www.busyspider.fr/V8-Freebox-POP-decouverte-arrivee-deballage-inventaire-pack-en-photos-server-player-repeteur-wifi-connectique.php
La jarretière : 2 mètres et oui le SFP et bien livré dans le colis.
Et pour le Server ce sera en accès fibre la dernière version wifi 7 et avec le bouton marche/arrêt
-
Merci
-
C'est pour un tout nouvel abonnement ?
ou une migration depuis un accès existant chez Free ?
Les migrations ne sont possibles que depuis une Freebox V5/Crystal et à un prix différent de celui d'un nouvel abonnement.
De même pour un nouvel abonné le prix d'abonnement pour une Pop S est différent selon que l'on souscrit sur le Net directement (avec portabilité) ou bien au téléphone ou en Boutique.
Si besoin j'ai fait un tuto qui détaille tout cela.
-
Depuis Free dégroupé (https://www.actusfree.fr/freebox-v5-2006.htm). Par curiosité, en attendant la connexion fibre, je peux brancher la Pop S ?
-
si le modèle reçu a un port ADSL oui en principe.
Si bien zone dégroupée.
-
Par curiosité, le SFP n'est pas intégré parce qu'il dépend des zones géographiques ?
On doit l'insérer dans la PoP soi-même ?
https://www.busyspider.fr/V8-Freebox-POP-decouverte-arrivee-deballage-inventaire-pack-en-photos-server-player-repeteur-wifi-connectique.php
--
Edit: par défaut, le firewall en IPv6 est désactivté… mais c'est juste du on/off. Apparemment, on ne peut pas l'activer pour tout le réseau local, et ouvrir tel ou tel port vers telle ou telle machine locale.
Il faut donc installer un firewall logiciel sur chaque machine du réseau local ? :o
Par exemple, une bécane Windows peut avoir ces ports ouverts, et donc visibles d'Internet en IPv6 si le firewall n'est pas activé afin de pouvoir laisser entrer certaines connexions sur certaines bécanes du réseau local :
~# nmap 192.168.0.23
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
https://www.busyspider.fr/Actu/news_190629_freebox-OS-rappel-comment-activer-le-firewall-pare-feu-de-votre-freebox-en-IPv6.php