La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Bouygues Telecom => 
Installation Bbox fibre => Discussion démarrée par: benoitm974 le 29 février 2024 à 22:47:06
-
Bonjour si certain comme moi trouvent qu'il nest pas normal que depuis des années et encore plus maintenant avec l'ipv6, Bouygues n'autorise pas la changement des DNS primaires ipv4 et ipv6 de sa box, j'ai proposé au plus grand nombre d'alerter l'arcep sur le forum de Bouygues: https://www.assistance.bouyguestelecom.fr/s/forum/question/0D5670000Gvuia5CQA/dns-primaire-ipv4-et-ipv6-non-modifiables-alertez-larcep
reprise du message:
Bonjour, depuis l'arrivée de l'IPv6, il est désormais impossible de trouver des astuces pour modifier les DNS primaires de Bouygues sur la Bbox. Le trafic DNS sur le port UDP 53 est non sécurisé. Ne pas pouvoir choisir ses DNS représente à la fois une atteinte à la vie privée de chacun et constitue également une atteinte à la neutralité du net, favorisant les services de Bouygues Telecom.
Sans réponse depuis des années sur ce problème, que ce soit dans les forums ou en contactant le service client par téléphone, je vous propose d'alerter l'ARCEP.
Vous pouvez alerter l'ARCEP ici : https://www.arcep.fr/nos-sujets/jalerte-larcep-un-geste-citoyen-pour-ameliorer-les-reseaux-dechange.html
Ceci dans le but d'améliorer les réseaux et d'espérer un changement.
Si l'on peut être une poignée à le faire ca fera peut-être bouger les choses !
Benoit
-
La fonction a été retiré car des logiciels malveillants modifiaient les DNS pour propager des sites frauduleux (Vivien l'a expliqué ici : https://lafibre.info/incidents-ftth/modifier-les-dns-bouygues/msg961339/#msg961339 )
Tu peux changer les DNS via le DHCP en bloquant les DNS de Bouygues via le firewall et forcer un autre DNS dans ton DHCP Bbox mais la manip est assez compliqué...
-
Appareil par appareil on peut changer les DNS et trouver bonheur, non?
Ma box SFR ne veut pas, mais quand je change dans Windows et dans mes FireStick ça joue, l'iPhone aussi mais uniquement en Wi-Fi.
-
La fonction a été retiré car des logiciels malveillants modifiaient les DNS pour propager des sites frauduleux (Vivien l'a expliqué ici : https://lafibre.info/incidents-ftth/modifier-les-dns-bouygues/msg961339/#msg961339 )
Tu peux changer les DNS via le DHCP en bloquant les DNS de Bouygues via le firewall et forcer un autre DNS dans ton DHCP Bbox mais la manip est assez compliqué...
Bonjour, la 'technique' du blocage via firewall ne fonctionne plus car le firewall ne regarde que le traffic vers le WAN or les ip des DNS sont les ip LAN 192.168.1.254(si valeur par défaut), idem pour ipv6
D'aute part depuis l'ipv6 le box envoie systématiquement un router advertisement avec l'option RDNSS qui pointe vers la box pour le DNS, donc impossible d'utilise un DHCPv6 et DHCPv4 custom sur son propre réseau...
Enfin on pourrait imaginer de faire un réseau sur une autre sous réseau ipv4 et utiliser le prefix delegation pour l'ipv6 mais Bouygue interdit aussi l'ajout de route statique ...
Donc aucune solution, d'autre part l'idée que les fournisseurs bloquent l'option pour des raisons de logiciel malveillant ne tient pas, sinon il faudrait carrément interdire l'ajout de DNS supplémentaires pas uniquement le primaire... Idem interdire la sortie du port 53 car rien ne dit que le logiciel malveillant n'est pas sur un des pc du réseau ...
A minima qu'on puisse maîtriser les DHCPv4 et v6 et désactiver l'annonce du RDNSS ! ou rajouter une route statique ipv4 qu'on puisse vraiment utilisé la délégation de préfix en mode hybride
-
Appareil par appareil on peut changer les DNS et trouver bonheur, non?
Ma box SFR ne veut pas, mais quand je change dans Windows et dans mes FireStick ça joue, l'iPhone aussi mais uniquement en Wi-Fi.
Donc pour une famille de 4 avec 1 pc, un portable et une tablette d'école chacun, on fait 12 configuration manuelles ? c'est pas réaliste ... on va pas remettre en cause le DHCP parceque un ISP pense que c'est mieux que tout le monde passe par son DNS. D'autant que le dit DNS en port 53 en clair ca profiterait à qui de voir passer toutes les requêtes et faire des stats ?
-
Enfin concernant le fait qu'orange avait eu un problème avec les DNS ils s'agissait d'une faille de la box orange qu'avait été exploité, interdire de le changer via la console utilisateur n'est en aucun cas une garantie que la bbox ne présente pas une faille et que les DNS ne soient changés dans la config de la box ... Dans ca cas ce serait pire tu verrais un DNS frauduleux affiché dans ta console sans pouvoir le changer !
-
Donc pour une famille de 4 avec 1 pc, un portable et une tablette d'école chacun, on fait 12 configuration manuelles ? c'est pas réaliste ... on va pas remettre en cause le DHCP parceque un ISP pense que c'est mieux que tout le monde passe par son DNS. D'autant que le dit DNS en port 53 en clair ca profiterait à qui de voir passer toutes les requêtes et faire des stats ?
Ben oui mais je suis un peu Madame Michu, j'essaie juste un peu de bricoler, alors faire 12 fois la même chose ne me fait pas peur.
-
Salut à tous.
Dans le cas de la BOX SFR, le serveur DNS utilisés est celui de SFR (IPv4 : 109.0.66.10 & 109.0.66.20 et IPv6 : 2a02:8400::0 & 2a02:8400::1) et l'on ne peut pas le modifier car le décodeur TV SFR ne fonctionnerait plus. Par contre, on peut en ajouter d'autre, mais est-ce vraiment utile de le faire au niveau de la BOX ?
Je suis comme Denis M., j'ai mis les DNS de Google dans l'interface réseau sous Windows et cela ne me gène pas de le faire.
Si le paramétrage de Bouygues ne convient pas, autant se prendre un routeur et de la faire soi-même.
@+
-
Par contre, on peut en ajouter d'autre, mais est-ce vraiment utile de le faire au niveau de la BOX ?
Je suis comme Denis M., j'ai mis les DNS de Google dans l'interface réseau sous Windows et cela ne me gène pas de le faire.
Si jamais les DNS de SFR sont en panne, beh seul ton PC aura un serveur DNS qui répond (par tes smartphones / tablettes / autre périphérique connecté à la box).
Si tu mets les DNS au niveau de la box, ils seront utilisés par tous les périphériques par défaut puisque si ceux de SFR ne répondent pas, ta box utilisera les autres.
-
C'est utile de changer les DNS pour l'IPV6 ? Actuellement je n'ai changé que pour l'IPV4
On m'a toujours dit qu'utiliser d'autres DNS que celui du FAI, rajoute de la latence
-
Ça dépend d’où ils sont. Dès que tu sors du réseau de ton opérateur, même en restant en France, la latence est un peu supérieure (s’ils sont en France, quelques ms). Cependant, tu peux tester et évaluer les conséquences sur ton expérience. Ça peut introduire de la lenteur pendant la navigation (assez peu probable) ou pas du tout. Ça dépend aussi de l’infrastructure, si c’est du solide (anycast, aux portes des plus gros opérateurs comme CloudFlare ou Google), ou des petits serveurs indépendants comme ceux d’OpenNIC.
Là où il est nécessaire de les changer en IPv6, c’est que si tu as changé des DNS en IPv4 seulement et que tu as de l’IPv6 et des DNS de ton opérateur diffusés par RDNSS ou DHCPv6, ton OS priorisera ceux-ci.
La configuration manuelle est casse-bonbons je l’accorde, mais j’ai pris cette route parce que j’utilise mon AdGuardHome avec du DNS sur TLS ou QUIC selon l’appareil. Protocole qui n’est pas configurable dynamiquement actuellement, donc passage obligé.
-
Dans le cas de la BOX SFR, le serveur DNS utilisés est celui de SFR (IPv4 : 109.0.66.10 & 109.0.66.20 et IPv6 : 2a02:8400::0 & 2a02:8400::1) et l'on ne peut pas le modifier car le décodeur TV SFR ne fonctionnerait plus.
Bonsoir tout le monde,
j'ai un stick qui prend chez Cloudflare et qui n'est pas enquiquiné pour faire jouer SFR Play et Connect TV.
Je prends Cloudflare parce que 1.1.1.1 et 1.0.0.1 c'est pas trop compliqué à retenir pour ma petite cervelle :)
-
Hello
Je pense que les opérateurs font aussi des choix économiques du point de vue support téléphonique.
Utiliser ses propres DNS, c'est aussi probablement ignoré les optimisations réseaux pour atteindre des CDNs ou des fournisseurs de contenu.
Je l'ai vécu sur une connexion free (de souvenir) pour atteindre le CDN canal+.
La seule possibilité reste de mettre un équipement (routeur) en coupure et de continuer à bricoler pour gérer son dhcp, ses RAs et son proxy ndp (?)
À la limite, le soucis que je vois est plus global, la difficulté de se passer des box opérateurs alors qu'on voit que techniquement c'est possible.
Encore plus fou, illiad en italie propose et documente la façon de faire sans la box alors que c'est "compliqué" chez nous ...
-
Si jamais les DNS de SFR sont en panne, beh seul ton PC aura un serveur DNS qui répond (par tes smartphones / tablettes / autre périphérique connecté à la box).
Ça tombe bien, je n'ai pas de smartphone, ni de tablette pour l'instant. Par contre, je serai dans l'incapacité de regarder la télé via le décodeur Plus SFR. J'ai encore un râteau sur le toit et je peux regarder la TNT sur mon téléviseur Samsung. Sinon, je prends mon mal en patience en lisant un bouquin. Il n'y a rien de dramatique à cela.
Si tu mets les DNS au niveau de la box, ils seront utilisés par tous les périphériques par défaut puisque si ceux de SFR ne répondent pas, ta box utilisera les autres.
Merci pour ta précision, mais j'avais bien compris l'utilité de renseigner les serveurs DNS dans la BOX afin de ne pas le faire dans tous mes périphériques. Je viens de changer d'offre et maintenant j'ai la BOX 8 SFR. A l'inverse des BOX précédente, je peux renseigner en plus des serveurs DNS de SFR que je ne peux pas modifier, d'autres serveurs DNS pour l'IPv4, mais pas pour l'IPv6. Je préfère renseigner les serveurs DNS de Google dans mon Windows 10 Pro. Quand à Debian, je laisse la BOX 8 SFR s'en charger.
@ Denis M : j'utilise les DNS de Google par habitude. Et comme j'ai un cahier pense bête, cela me simplifie la vie.
@ osdneh : le FAI propose sa configuration avec sa BOX. Si cela ne convient pas, il est toujours possible de se procurer un routeur et de faire soi-même sa propre configuration. Sauf que si le FAI vient à changer un quelconque paramètre, il est fort possible que plus rien ne fonctionne. Mais quand on aime bricoler son réseau, cela sera un réel plaisir de bidouiller à nouveau pour retrouver une connexion internet. :)
-
Ca reste un probleme pour les anciens systemes.
Les smartphones et tablettes modernes peuvent activer DNS sécurisé donc ignorent le réglage dns fournit par la box.
Windows 11 aussi permet cela maintenant.
Les navigateurs (Chrome, Edge et Firefox) aussi a leur niveau.
Bref l'évolution fait que ce qu'annonce la box au niveau DNS sera de moins en moins utilisé voir plus du tout a un moment.
Cela étant dit, ca n'excuse pas les pratiques de Bytel.
-
@ Denis M : j'utilise les DNS de Google par habitude. Et comme j'ai un cahier pense bête, cela me simplifie la vie.
J'ai eu ça aussi, il commence à se faire vieux, c'était il y a plus de 20 ans, je "gérais" alors plus de 40 comptes Free et l'hébergement associé de 100Mo, tout ça en 56k... je prenais beaucoup de notes pour réaliser un BobDown (https://steemit.com/fr/@ixindamix/chronique-d-un-tipiak-sur-le-net-bobdown) qui passe sous les mailles du filet. Là les moins de 30/35 ans ne savent même pas de quoi je cause ;).
Aujourd'hui j'arrive à mémoriser 8.8.8.8 et 8.8.4.4 , c'est en V6 que ça se gâte.
-
Encore plus fou, illiad en italie propose et documente la façon de faire sans la box alors que c'est "compliqué" chez nous ...
Il me semble que c’est une obligation légale de l’autre côté des Alpes.
Ça serait pas mal qu’on ait la même chose ici cela dit !
-
Windows 11 aussi permet cela maintenant.
Hum, à moins qu’on ne parle pas de la même chose, c’est possible depuis au moins feu Windows XP.
Tu pouvais demander à l’OS d’être en DHCP mais de forcer des paramètres DNS différents.
(https://rx.lirmm.fr/images/poste_travail/reseau3.png)
-
c’est possible depuis au moins feu Windows XP.
Et même avant, depuis Windows NT et 2000 sûr, et il me semble même depuis Win 98
-
Hum, à moins qu’on ne parle pas de la même chose, c’est possible depuis au moins feu Windows XP.
et meme plus encore avant... depuis toujours en fait.
mais je parlais de dns chiffré (donc DoH, DoT et bientot DoQ).
-
mais je parlais de dns chiffré (donc DoH, DoT et bientot DoQ).
Effectivement ça n’existait pas à l’époque ;D
-
Il me semble que c’est une obligation légale de l’autre côté des Alpes.
Ça serait pas mal qu’on ait la même chose ici cela dit !
En cherchant la loi italienne sur le sujet, il semblerait qu'il n'y ait pas de loi à proprement parler, mais une interprétation différente (https://www.agcom.it/documentazione/documento?p_p_auth=fLw7zRht&p_p_id=101_INSTANCE_FnOw5lVOIXoE&p_p_lifecycle=0&p_p_col_id=column-1&p_p_col_count=1&_101_INSTANCE_FnOw5lVOIXoE_struts_action=%2Fasset_publisher%2Fview_content&_101_INSTANCE_FnOw5lVOIXoE_assetEntryId=11536769&_101_INSTANCE_FnOw5lVOIXoE_type=document) du règlement européen 2015/2120 (https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32015R2120&from=HU) par l'AGCOM (équivalent Italien de l'ARCEP). Règlement européen qui s'applique à tous les états membres.
Si l'on consulte les lignes directrices (https://www.berec.europa.eu/sites/default/files/files/document_register_store/2022/6/BoR_%2822%29_81_Update_to_the_BEREC_Guidelines_on_the_Implementation_of_the_Open_Internet_Regulation.pdf) de 2022 du BEREC pour l'implémentation de ce règlement, on peut lire aussi:
Recital 5
When accessing the internet, end-users should be free to choose between various types of terminal equipment as defined in Commission Directive 2008/63/EC (1). Providers of internet access services should not impose restrictions on the use of terminal equipment connecting to the network in addition to those imposed by manufacturers or distributors of terminal equipment in accordance with Union law.
Alors que dit cette directive 2008/63/EC (https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:162:0020:0026:FR:PDF)? Qui contrairement à un règlement qui s'applique à tous les états membres, doit elle être transposée dans la loi française pour s'appliquer... normalement dans les deux ans.
Aux fins de la présente directive on entend par:
1) «équipement terminal»:
a) tout équipement qui est connecté directement ou indirectement à l’interface d'un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations; dans les deux cas, direct ou indirect, la connexion peut être établie par fil, fibre optique ou voie électromagnétique; une connexion est indirecte si un appareil est interposé entre l’équipement terminal et l’interface du réseau public,
b) les équipements de stations terrestres de satellites;
On comprend bien que les FAI français jouent sur cette définition et considèrent les boxes comme faisant partie de leur réseau, ce qui font qu'elles ne sont pas concernées par le règlement.
Cependant les lignes directrices de 2022 traitent également ce cas:
“Use terminal equipment of their choice”
25. Thirdly, end-users have the right to use terminal equipment of their choice. Directive 2008/63/EC defines “terminal equipment” as “equipment directly or indirectly connected to the interface of a public telecommunication network”. The right to choose terminal equipment therefore covers equipment which connects to the interface of the public elecommunications network. This interface, the network termination point (NTP)15, is defined in Article 2 (9) of the EECC referring to the physical point at which an end-user is provided with access to a public electronic communications network.
26. In considering whether end-users may use the terminal equipment of their choice, NRAs should assess whether an ISP provides equipment for its subscribers and restricts the end-users’ ability to replace that equipment with their own equipment, i.e. whether it provides “obligatory equipment”.
27. Moreover, NRAs should consider whether there is an objective technological necessity for the obligatory equipment to be considered as part of the ISP network. If there is not, and if the choice of terminal equipment is limited, the practice would be in conflict with the Regulation. For example, the practice of restricting tethering16 is likely to constitute a restriction on choice of terminal equipment because ISPs “should not impose restrictions on the use of terminal equipment connecting to the network in addition to those imposed by manufacturers or distributors of terminal equipment in accordance with Union law” (Recital 5).
Si cet état des lieux est vrai (il faut être prudent parce que je ne prétends certainement pas à l'exhaustivité), comment notre NRA (National Regulatory Authority), alias l'ARCEP, justifie-t-il cette différence d’interprétation ?
A quand un remplacement facile des boxes opérateur ? Ça facilitera la vie de GnuByte et d'autres intervenants sur ce forum.
-
Juste pour info, les DNS que j'utilise
Quad9 (Suisse, neutre) 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::9
Cloudflare (Rapide) 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
Google 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
OpenDNS (Cisco garde logs) 208.67.222.222 208.67.220.220 2620:0:ccc::2 2620:0:ccd::2
-
Enfin on pourrait imaginer de faire un réseau sur une autre sous réseau ipv4 et utiliser le prefix delegation pour l'ipv6 mais Bouygue interdit aussi l'ajout de route statique ...
Bah c'est un peu lourd comme solution (mais je l'ai faite ;D) et ça fonctionne très bien.
En live depuis mon PC sur Windows, derrière une Bbox :
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:
Adresse IPv6 temporaire . . . . . . . .: 2001:
Adresse IPv6 de liaison locale. . . . .: fe80:
Adresse IPv4. . . . . . . . . . . . . .: 10.17.
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : vendredi 1 mars 2024 16:04:09
Bail expirant. . . . . . . . . . . . . : mardi 5 mars 2024 00:19:03
Passerelle par défaut. . . . . . . . . : fe80:
10.17.
Serveur DHCP . . . . . . . . . . . . . : 10.17.
Serveurs DNS. . . . . . . . . . . . . : 2001:
10.17.
T'as les DNS de Bytel nulle part. Tu verra que je suis dans un réseau local qui n'est pas celui de la box (10x vers 192) et je ne peux pas le montrer mais en IPv6 il s'agit bien d'un préfixe délégué
(désolé j'ai viré le détail des adresses)
-
La fonction a été retiré car des logiciels malveillants modifiaient les DNS pour propager des sites frauduleux (Vivien l'a expliqué ici : https://lafibre.info/incidents-ftth/modifier-les-dns-bouygues/msg961339/#msg961339 )
Tu peux changer les DNS via le DHCP en bloquant les DNS de Bouygues via le firewall et forcer un autre DNS dans ton DHCP Bbox mais la manip est assez compliqué...
Ça ne fonctionne plus, tout comme d'autres astuces pour le faire.
Et couper le DHCP ne fonctionne pas car c'est c'est quand même envoyé via IPv6.
Appareil par appareil on peut changer les DNS et trouver bonheur, non?
Ma box SFR ne veut pas, mais quand je change dans Windows et dans mes FireStick ça joue, l'iPhone aussi mais uniquement en Wi-Fi.
De mi 2022 at fin 2024 j'avais une Box+ SFR WiFi5, lorsque je coupais le DHCP de celle-ci, les DNS n'étaient plus envoyés et je pouvais prendre la main avec MA config DNS pour TOUS les appareils connectés en Ethernet ou en WiFi pour y mettre les DNS que je voulais (qui était en DNS local unbound) donc SFR respecte au moins ce que l'on demande coté Box.
C'est très pénible de ne pas pouvoir les changer, et l'excuse trouvée à l'époque (problème chez Orange) est franchement bidon... Un malware peu tout autant changer les DNS coté OS, ça changera rien au problème. Car là, pas moyen de mettre des DNS sécurisé de façon global, ce qui est plutôt l'inverse de ce qui est recherché.
La modification pourrait se faire seulement via un challenge/response qui va bien sur cette option... Sinon, c'est quoi le prochain truc qui sera bridé ? le NAT ? l'UPNP (là par contre, pas de soucis ?!)...
-
L'histoire des logiciels malveillants qui auraient changé les DNS Orange ne tient pas, les box sont attaquées tout le temps c'est pas parce qu'il ont réussi une fois qu'on supprime l'option de l'interface de toutes les box...
-
je ne crois pas du tout que leurs but est de nous proteger des attaques mais fliquer/$$$ notre trafique et ne pas nous permette d accéder aux sites qu ils bloquent et censure au niveau europeen comme des sites russes et autres sites qui proposent de telecharger des videos ou logiciels sans payer.
on est en 2025 a part mettre la bbox en mode routeur (je ne sais meme pas si c est possible je viens de m abonner a l offre pure fibre) ques qu on a comme solution ? j ai toujours utilisé les serveurs DNS de FDN
j ai lut dans un autre post qui date, une personne qui a installe un DHCP de Pihole, j ai aucune notion sur ca. c est quelque chose qu on install peut sur raspberry ?.. si c est le cas ca m interesse pas trop :/
merci
-
Le plus simple c'est de modifier l'adresse des DNS au niveau des périphériques qui accèdent à l'internet, la plupart le proposent.
Là où ça devient compliqué c'est si on a trop de périphériques, ou si pour une autre raison on veut modifier les DNS d'objets "intelligents" qu'on ne peut pas configurer.
-
re Cochonou
tu peux stp me parler des autres solutions moins simple pour voir mes choix ?
sinon rassure moi on peut Forwarder des ports comme celui de Wireguard en UDP port 51820 ? si c est non je vais repartir chez free... lol ^^
derniere question : il y a d autres restriction de ce type que bouygues pratique ?
-
Actuellement si je peux synthétiser ce que j'ai lu, il faut soit:
- Faire tourner un serveur DHCP tiers sur son réseau (sur un ordinateur, sur un Rapberry Pi, etc)
- Désactiver le DHCP v4 sur la Bbox
- Désactiver ipv6 sur la BBox
Soit:
- Ne pas utiliser la Bbox et utiliser un routeur maison avec un ONT externe.
- Pour la configuration du routeur voir ici (https://lafibre.info/remplacer-bbox/).
- Pour l'ONT externe voir ici (https://lafibre.info/bbox-les-news/bouygues-telecom-lance-une-offre-fibre-8-gbs-a-23-99-par-mois/msg1103540/#msg1103540).
-
Merci Cochonou
pas de soucis de blockage chez bouygues poour le blockage de port forwarding notamement l utilisation de Wireguard (VPN) ?
pas d autres restrictions a part le blockage de serveur dns ?
-
Je suis le premier à râler sur certaines fonctions de la box mais globalement, les bbox wifi 6 et 6E fonctionnent très bien depuis quasiment le début, avec des performances wifi vraiment très bonnes, une latence plus que correcte et des débits stables (ensuite ça doit dépendre de la densité de la zone, mais je n'ai pas vu de personnes se plaindre de débits qui s'écroulent aux heures de pointe...).
En mode IP dédié, tu as réellement accès à tous les ports sans filtrage (par défaut le port 25 en sortie est bloqué, mais c'est désactivable dans la config firewall dans l'admin de la box). Je n'ai pas eu de souci avec plusieurs types de VPN/Tunnel : Wireguard, OpenVPN (UDP et TCP), IPsec, IKE, GRE...
En ce qui me concerne, voici ce que j'ai pu lister comme manques :
Le DNS est bloqué en DHCPv4, DHCPv6 et RA mais le port 53 reste ouvert si tu veux utiliser un autre DNS sur tes machines directement ou un autre service sur ce port
* L'IPv6 est maintenant obligatoire et non désactivable dans l'interface
* La délégation de préfixe est limitée à 3 /64 dans une plage de /60 (Edit 29/01: corrigé pour /64 et /60 au lieu de 56 / 60)
* Le DHCPv4 et le DHCPv6 sont désactivables mais pas les annonces IPv6 RA (qui incluent malheureusement le DNS)
* Pas d'ajout de routage statique possible : tu peux changer l'IP de la box, tu peux changer le réseau parmi une liste prédéfinie par Bouygues (192.168.xx, 10.x.x.x, ...) mais ensuite tout ton LAN doit rester sur ce réseau et tu ne peux pas ajouter de routage statique supplémentaire... Genre faire deux réseaux 192.168.1.X et 192.168.2.X et ajouter une route statique sur la box pour accepter de faire un NAT du second réseau...
Et pour finir il semble qu'il y ai tout de même 2 soucis sur l'infra:
1/ sur la priorité / QOS? de l'upload vs download (mais ca semble coté infra plus que bbox, donc même avec ton propre routeur tu aura le souci), si tu utilises tout la bande passe montante sans QOS(et il n'y en a pas sur la bbox) cela va impacter significativement ta latence (tu passe de quelque ms à plusieurs centaines) et ta bande passante descendante au point de passer de plusieurs Gbps à quelque dizaine puis centaine de Mbps... :(
2/ sur l'ipv4 en mode débit plus: si tu ne fais que du download pure à plus de 2Gbps sur 1 stream pendant plus de 40 à 80 secondes, la connection ipv4 (le problème n'existe pas en ipv6) drop pendant 10 minutes (à priori je n'ai pas suivi si cela avait été corrigé depuis)
B.
-
Le 1/ cela serait un pb de bufferbloat (buffers trop grands). Ce n'est pas la seule box à avoir ce pb. Perso, j'ai le même souci lors des upload sur ma box 5G Orange (au point qu'il est difficile de naviguer, normalement je fais mes gros upload la nuit, mais si ce n'est pas possible, je l'isole sur un PC et j'utilise le partage de connexion de mon mobile pour avoir un second accès le temps de l'upload).
Le 2/ c'est l'anti DDOS qui se déclenche (comment ça l'IPv6 n'est pas protégé contre l'anti-DDOS ?). Il faudrait remonter son déclenchement pour suivre l'augmentation des débits.
-
Le 1/ cela serait un pb de bufferbloat (buffers trop grands). Ce n'est pas la seule box à avoir ce pb. Perso, j'ai le même souci lors des upload sur ma box 5G Orange (au point qu'il est difficile de naviguer, normalement je fais mes gros upload la nuit, mais si ce n'est pas possible, je l'isole sur un PC et j'utilise le partage de connexion de mon mobile pour avoir un second accès le temps de l'upload).
Pour le coup ce serait quel buffers ? Parceque j'ai essayé avec plusieurs ONT différents, avec plusieurs tailles de paquets, plusieurs taille de buffers qdisc, j'ai surveillé les buffers coté ONT, activé ou non le flow control coté ONT/router/les deux ... Toujours le même souci, la seule chose qui fonctionne c'est de mettre aucun flow control et d'activer un QOS en upload à 876Mps sur le routeur (limite totalement expérimentale définie après plusieurs tests, à partir de laquelle dans mon cas la latence et le download ne sont presque plus impactés...). Ce serait intéressant de voir si les abonnement inférieurs limités à 400Mbs d'U/L ont le même souci, ce qui confirmé un souci de QOS plutôt que de buffer ?