La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: turold le 27 novembre 2015 à 08:54:00
-
Bonjour,
Sans rien paramétrer en IPv6 sur la LiveBox, j'ai http://ipv6-test.com/ qui mets ICMP IPv6 en "Not tested" sur fond gris. Ce qui veut dire d'après le site que c'est mort de chez mort.
Après plusieurs tentatives de configurations, j'ai réussi à le faire évoluer en "Filtered" sur fond orange. Ce qui veut dire que c'est mieux, mais résultat final équivalent.
En testant mon IPv6 du moment sur http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php, c'est effectivement tous les paquets perdus.
Déjà, chose étrange, cette évolution a été possible en ouvrant les ports TCP/UDP IPv6 dans la LiveBox.
Et justement, aucun paramètre ICMP en IPv6 dans le pare-feu de la LiveBox, contrairement à l'IPv4, ce qui me fait penser que je suis coincé là.
Sinon, le paramètre d'ouverture de ports du pare-feu de la LiveBox est toujours bugué, comme en IPv4, mais contournable.
En IPv4, pas possible de faire de plages, mais le reste est OK.
En IPv6, malgré la mention "Saisir un numéro ou une plage de port (ex:200-300) ou laisser vide pour tous les ports", laisser vide me mets "Port(s) incorrect(s)" en rouge et ne valide pas la règle... Mais on contourne ce dernier cas en mettant la plage 1-65535 (0 est également considéré comme "Port(s) incorrect(s)").
À chaque test, en plus d'autoriser les pings via le pare-feu du PC, j'ai également désactiver le pare-feu du PC le temps de chaque évolution du test.
Dans l'autre sens, la commande ping -6 est OK.
-
Si tu as acnés à la page https://ipv6.lafibre.info/ c'est que tu as une IPv6. Si tu n'as pas accès à la page, tu n'as pas d'IPv6
https://ipv.lafibre.info/ => IPv4 + IPv6 disponible
https://ipv4.lafibre.info/ => IPv4 only
https://ipv6.lafibre.info/ => IPv6 only
-
C'est OK pour ça, j'ai IPv6.
C'est juste pour savoir si quelqu'un a une solution en ICMP IPv6 en passant par une LiveBox.
C'est la seule chose qui coince, et dont je ne connais pas de moyen de contournement.
Sinon, j'ai IE 11 qui pose un autre problème, tout aussi secondaire car accès IPv6 OK en surf. Mais c'est un autre sujet que je vais peut être ouvrir, car le cas d'IE est intéressant, et je voudrais savoir si Edge a hérité du même comportement. Donc pour ça faut que j'en parle.^^
Iron me fait des bugs aléatoires aussi, mais non bloquant (reconnait IPv6 mais préfère IPv4 parfois, ou bloque aléatoirement des tests IPv6 mais que les sites de test contournent à chaque fois que cela se présente).
-
Pour l'adresse IPv6 de ton PC, c'est à ton PC de répondre au ping.
Pour l'IPv6 de la livebox, c'est à elle de répondre au ping.
Qui sera le premier abonné Orange à avoir son Smokeping IPv6 ? (il faut que la box réponde au ping, je peut faire des tests de l'extérieur du réseau Orange, merci de m'envoyer l'IPv6 par MP)
-
Sur mon PC, j'ai même désactivé le pare-feu à chaque fois, donc là je sèche complètement!
Pour la LiveBox, je pense que c'est impossible => regarde ce que j'ai mis en gras dans le 1er message.
-
Trouvé l'origine!
C'est Windows itself!
Par contre, je ne sais pas quelle ligne de commande pour régler ça...
La box ping en IPv6. :)
Je te passe l'IPv6 adéquat en mp pour ma box. ;) 8)
Edit: pour le coup, si un admin/modo veut bien le mettre dans une section appropiée...
Merci est désolé pour ce dérangement. :-[
Edit 2: merci.
-
Qui sera le premier abonné Orange à avoir son Smokeping IPv6 ? (il faut que la box réponde au ping, je peut faire des tests de l'extérieur du réseau Orange, merci de m'envoyer l'IPv6 par MP)
C'est moi! Preum!
https://lafibre.info/dns/smokeping.cgi?target=Orange.Fibre.turold6
Même si je tiens à préciser que je ne suis pas convaincu que cela tienne dans le temps (IP peut être dynamique). Surtout qu'il faut payer pour un service No-IP en IPv6 (lien (https://lafibre.info/ipv6/no-ip-et-dtdns/)).
-
Chez Orange IPv6, la réponse à l'ICMP echo request par la box est désactivée par défaut, mais il est possible d'obtenir un ICMP TTL expired de la box en faisant un traceroute (et donc, également en envoyant directement un paquet avec le bon TTL, ce qui serait intégrable à un mécanisme type Smokeping) vers n'importe quelle adresse se trouvant dans le /56 client (sauf <préfixe>::0 et sauf l'adresse de la box elle-même, mais <préfixe>::1 fonctionne par exemple).
Au passage, on récupère l'adresse IPv6 de la box (et donc son adresse MAC encapsulée via SLAAC/EUI-64, ça permettrait de faire une sorte de reverse ARP géant en scannant et en mettant tout dans une base !). Si le /56 n'est pas utilisé, on obtient soit rien, soit une réponse du routeur derrière (même adresse que le hop précédent) selon le routeur.
-
Donc finalement, c'est bien l'absence de paramétrage possible de l'ICMP en IPv6 dans la LiveBox qui pose ce souci?
Ou alors c'est interdit directement dans le réseau d'Orange?
Car si c'est l'un de ces 2 cas, et non Windows, j'avais mis le sujet au bon endroit au départ...
-
Pourtant, la Livebox v3 semble bien répondre aux ping ICMP :
Je ping le réseau sans spécifier les 64 derniers bits et une IP me répond :
Ping 6 :
$ ping6 2a01:cb04:d4:xxxx::
PING 2a01:cb04:d4:xxxx::(2a01:cb04:d4:xxxx:: ) 56 data bytes
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=1 ttl=250 time=8.43 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=2 ttl=250 time=7.83 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=3 ttl=250 time=7.74 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=4 ttl=250 time=7.76 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=5 ttl=250 time=7.71 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=6 ttl=250 time=7.79 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=7 ttl=250 time=7.72 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=8 ttl=250 time=7.82 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=9 ttl=250 time=7.74 ms
^C
--- 2a01:cb04:d4:xxxx:: ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8014ms
rtt min/avg/max/mdev = 7.713/7.844/8.431/0.215 ms
MTR : (c'est sans fin)
$ mtr -rwc100 2a01:cb04:d4:xxxx::
Start: Sat Nov 28 10:10:17 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- bgp1.adeli.biz 0.0% 100 0.3 1.0 0.2 18.9 2.3
2.|-- 2a01:cfc4:0:f00::16 0.0% 100 5.9 5.9 5.9 7.7 0.2
3.|-- 2a01cb08a00402010193025300740072.ipv6.abo.wanadoo.fr 0.0% 100 7.6 7.6 7.1 26.5 1.9
4.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 7.9 0.0
5.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 8.0 7.8 7.7 8.6 0.0
6.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.7 7.8 7.7 7.9 0.0
7.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.5 0.0
8.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.7 7.8 7.7 9.3 0.2
9.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.7 7.8 7.6 8.7 0.0
10.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.0 0.0
11.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.7 0.0
12.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.7 7.6 8.0 0.0
13.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.1 0.0
14.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.9 7.8 7.7 8.5 0.0
15.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.7 7.7 7.6 8.1 0.0
16.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.0 0.0
17.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.8 0.0
18.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.5 0.0
19.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.4 0.0
20.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.8 0.1
21.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.8 0.1
22.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.7 0.0
23.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.9 0.1
24.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.4 0.0
25.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.4 0.0
26.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.8 0.0
27.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.7 7.8 7.6 8.6 0.0
28.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.6 8.6 0.0
29.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.6 0.0
30.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 8.8 0.1
L'IP en questions est probablement celle de la livebox et elle répond :
$ ping6 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896
PING 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896(2a01:cb04:d4:xxxx:a21b:29ff:febb:f896) 56 data bytes
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=1 ttl=250 time=7.72 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=2 ttl=250 time=7.84 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=3 ttl=250 time=7.72 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=4 ttl=250 time=7.70 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=5 ttl=250 time=7.77 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=6 ttl=250 time=7.72 ms
64 bytes from 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896: icmp_seq=7 ttl=250 time=7.70 ms
^C
--- 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6011ms
rtt min/avg/max/mdev = 7.706/7.742/7.842/0.123 ms
Le MTR n'est plus sans fin :
$ mtr -rwc100 2a01:cb04:d4:xxxx:a21b:29ff:febb:f896
Start: Sat Nov 28 10:15:29 2015
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- bgp1.adeli.biz 0.0% 100 0.3 1.1 0.2 42.8 4.3
2.|-- 2a01:cfc4:0:f00::16 0.0% 100 5.9 6.0 5.8 14.3 0.8
3.|-- 2a01cb08a00402010193025300740072.ipv6.abo.wanadoo.fr 29.0% 100 23187 363.0 7.2 23187 2750.2
4.|-- 2a01cb0400d4xxxxa21b29fffebbf896.ipv6.abo.wanadoo.fr 0.0% 100 7.8 7.8 7.7 11.1 0.3
-
Oui, Vivien. Mais tu ne contredis pas Marin, là, donc on fait du sur place.
Là, tu as le <préfixe>::0.
Marin dit que ICMP en IPv6 est interdit "par défaut" sur "Orange IPv6", "sauf <préfixe>::0 et sauf l'adresse de la box elle-même".
Après, je voudrais confirmation, ou infirmation, de ce que j'ai compris des dires de Marin.
-
Marin dit que ICMP en IPv6 est interdit "par défaut" sur "Orange IPv6"
Oui, je parlais du comportement par défaut.
« Interdit » : non, juste qu'on n'obtiendra (de ce que j'ai testé) pas de paquet ICMPv6 de la box autrement, sauf réglage supplèmentaire comme ça a été le cas sur la box montrée ci-dessus.
"sauf <préfixe>::0 et sauf l'adresse de la box elle-même".
Non, uniquement ces deux adresses ne renverront pas de paquet ICMPv6 de la box en faisant un traceroute. Les autres renverront quelque chose.
-
Bon, pour tous le monde, je rappelle ce que je ne réussi pas à faire, même en désactivant complètement le pare-feu du PC, et je voudrais savoir pourquoi.
Un ping en provenance d'internet vers mon PC, avec l'IPv6 du moment de mon PC.
Je sais qu'en IPv4, il faut autoriser ICMP dans le pare-feu de la LiveBox pour les terminaux du réseau local pour un tel ping. Mais pas cette possibilité en IPv6 dans la LiveBox 3.
Et il y a ça aussi, avec Windows, où on me dit que Windows ne surfe pas avec l'IPv6 donné au PC, quelque soit l'équipement qui donne les IPv6: https://lafibre.info/ipv6/windows-mattribue-une-ipv6-aleatoire/
Ou alors dans un autre sujet, car il y a eu division de sujet...
-
Oui, je parlais du comportement par défaut.
« Interdit » : non, juste qu'on n'obtiendra (de ce que j'ai testé) pas de paquet ICMPv6 de la box autrement, sauf réglage supplèmentaire comme ça a été le cas sur la box montrée ci-dessus.
Non, uniquement ces deux adresses ne renverront pas de paquet ICMPv6 de la box en faisant un traceroute. Les autres renverront quelque chose.
Alors tu as tout faux!
Cette fameuse box n'a pas été configurée en ICMP IPv6. Et pour cause, pas trouvé le moindre paramètre ICMP IPv6 dans cette box!
Bon, je crois que personne ne sait rien... à part les employés d'Orange qui bossent sur l'IPv6, j'ose espérer...
L'adresse IPv6 de mon PC ne renvoie rien, même en désactivant le pare-feu du PC.
J'ai uniquement <préfixe>::0 et adresse de la box elle-même qui renvoie quelque chose en ICMP.
Voilà mon constat avec LiveBox 3.
-
Windows ne surfe pas avec l'IPv6 donné au PC, quelque soit l'équipement qui donne les IPv6
Il n'est pas donné d'IPv6 à ton PC, il est donné un préfixe.
Alors tu as tout faux!
Ah bon ?
Cette fameuse box n'a pas été configurée en ICMP IPv6.
Sur les 83 box actives actuellement dans ton /48, il n'y en a que 4 qui répondent à l'ICMPv6 echo request. Si ça ne correspond pas à un réglage (dont les conséquences ne sont peut-être pas explicites) fait sur l'interface d'administration de ta box, cela correspond au moins à un cas de figure (configuration) particulier et minoritaire.
-
Ah bon ?
Ben dans mon cas, j'ai exactement le contraire de ce que tu dis.
C'est mon constat.
Sur les 83 box actives actuellement dans ton /48, il n'y en a que 4 qui répondent à l'ICMPv6 echo request. Si ça ne correspond pas à un réglage (dont les conséquences ne sont peut-être pas explicites) fait sur l'interface d'administration de ta box, cela correspond au moins à un cas de figure (configuration) particulier et minoritaire.
Mais quel "réglage fait sur l'interface d'administration" de ma LB3? J'en n'en ai aucun qui puisse agir avec l'ICMP IPv6!
Pour info, ma LB3 est sous SG30_sip-fr-5.15.6.1.
Depuis que j'ai repéré ce comportement en ping, je ne fais que chercher un tel réglage! Pas trouvé...
Et tu crois vraiment qu'on a des configurations différentes par défaut en IPv6 chez Orange?
Là, cela me dépasse.
-
Ben dans mon cas, j'ai exactement le contraire de ce que tu dis.
Ce qui est cohérent avec le reste du message => « je parlais du comportement par défaut ».
C'est mon constat.Mais quel "réglage fait sur l'interface d'administration" de ma LB3? J'en n'en ai aucun qui puisse agir avec l'ICMP IPv6!
Tu n'en sais rien, à partir du moment où tu ne disposes pas de copie récente du firmware de la box pour analyser quelles sont les règles netfilter précises déclenchées par le httpd lors de l'application des différents réglages.
En attendant, je confirme avec de vrais outils statistiques (un script de scan développé pour l'occasion) qu'il s'agit d'une configuration minoritaire et non pas d'un comportement global, quels qu'en soient les facteurs causaux.
-
J'ai la dernière version du firmware: https://lafibre.info/orange-les-news/fw-lb3-en-sg30_sip-fr-5-15-6-1/
-
Pour en avoir une copie analysable, il faudrait que tu récupères le contenu de la mémoire flash, qui serait présente sur une puce Micron MT29F1G08ABADAWP d'après le reportage de Tom's Hardware : http://www.tomshardware.fr/articles/Livebox-orange-demontage,5-20-13.html
Le datasheet est disponible ici : http://datasheet.octopart.com/MT29F1G08ABADAWP-IT%3AD-Micron-datasheet-11552893.pdf
Un autre moyen serait de trouver le chemin complet du firmware sur le serveur de téléchargement d'Orange, nom de fichier compris, ce à quoi je ne suis pas tout à fait parvenu pour l'instant.
-
Pour en avoir une copie analysable, il faudrait que tu récupères le contenu de la mémoire flash, qui serait présente sur une puce Micron MT29F1G08ABADAWP d'après le reportage de Tom's Hardware
Je ne suis pas chaud pour démonter une Box d'opérateur.
Et dans un second temps, il faut récupérer avec la connectique adéquate. Je ne pense pas avoir ça.
-
Petit aparté:
Deja fait ce test la: http://ipv6.chappell-family.com/ipv6tcptest/ depuis le PC en question.
Les configs ICMPv6 du firewall Windows sont visibles par son interface (executer: wf.msc) ou sous Powershell (executer: powershell):
Get-NetFirewallRule -Name *icmp6* | where {$_.Direction -eq "Inbound"} | select Name, DisplayName, Profile, Enabled
On remarquera que l'ICMP est lié au service "Partage de fichiers et d’imprimantes".
On peut activer/désactiver le ping entrant et sortant:
- en activant/désactivant le service "Partage de fichiers et d’imprimantes"
- via l'interface graphique wf.msc
- sous powershell (administrateur):
Enable-NetFirewallRule -Name FPS-ICMP6-ERQ-In
Disable-NetFirewallRule -Name FPS-ICMP6-ERQ-In
ps: pour voir le scope (plage d'adresses) et le port/type d'une regle:
Get-NetFirewallRule -Name FPS-ICMP6-ERQ-In |Get-NetFirewallPortFilter
Mais bon si firewall coupé aucun ping ne passe le probleme est ailleurs.
-
Déjà fait ce test la: http://ipv6.chappell-family.com/ipv6tcptest/ depuis le PC en question.
J'ai mon adresse IPv6 qui s'affiche dans une page en anglais.
Et ensuite? Quel(s) choix de 1 à 4?
Les configs ICMPv6 du firewall Windows sont visibles par son interface (executer: wf.msc) ou sous Powershell (executer: powershell):
Get-NetFirewallRule -Name *icmp6* | where {$_.Direction -eq "Inbound"} | select Name, DisplayName, Profile, Enabled
On remarquera que l'ICMP est lié au service "Partage de fichiers et d’imprimantes".
On peut activer/désactiver le ping entrant et sortant:
- en activant/désactivant le service "Partage de fichiers et d’imprimantes"
- via l'interface graphique wf.msc
- sous powershell (administrateur):
Enable-NetFirewallRule -Name FPS-ICMP6-ERQ-In
Disable-NetFirewallRule -Name FPS-ICMP6-ERQ-In
ps: pour voir le scope (plage d'adresses) et le port/type d'une regle:
Get-NetFirewallRule -Name FPS-ICMP6-ERQ-In |Get-NetFirewallPortFilter
J'utilise le pare-feu de BitDefender.
Dans ce cas, c'est (plus ou moins en fonction de la version):
- Protection
- Pare-feu
- Adaptateurs
- Choisir "désactivé" dans la colonne "Mode Furtif" au niveau de la carte réseau utilisée pour internet
Je garde ta procédure, car j'arrive bientôt à la fin de la licence, et il n'est pas exclu que je passe par le pare-feu de Windows prochainement.
Merci.
J'ai juste regardé à l'instant si ce dernier ne se ré-activait pas quand celui de BitDefender était désactivé.
Il y a eu ce bug dans le passé.
Mais non, c'est corrigé par BitDefender.
Mais bon si firewall coupé aucun ping ne passe le probleme est ailleurs.
C'est ce que je me disais aussi.
-
J'ai mon adresse IPv6 qui s'affiche dans une page en anglais.
Et ensuite? Quel(s) choix de 1 à 4?
click direct begin scan.
-
click direct begin scan.
Je n'ai pas ce choix:
IPscan - the online IPv6 Port Scanner
Welcome to my open source online IPv6 Firewall tester. For further background information, debug suggestions and screenshots of the typical results pages please visit my IPv6 Port Scan wiki. This service supports the testing of any internet-connected IPv6 host, irrespective of your IPv6 provider or device operating system. So far over 53745 IPv6 host port scans have been completed.
Please ensure that you have read and can accept the important terms and conditions of usage before continuing. If you don't currently have an IPv6 connected host then try a tunnel broker like HE or SixXS.
About to assess your host's connection to this webserver:
- No HTTP PROXY detected.
- Your IP address appears to be valid IPv6 : ***
If you have verified that the address above is YOUR IPv6 address, and can agree to the conditions of usage referenced above, then please click on one of the following links to test your machine:
1. Original IPv6 firewall scanner (requires Javascript, but gives ongoing updates as the test progresses)
2. FASTER version of the above (requires Javascript, NOTE: some OS/firewalls drop high-rate ICMPv6 responses)
3. Lightweight IPv6 firewall scanner (compatible with text browsers, e.g. Lynx/w3m, takes up to 75s to return a result)
4. FASTER version of the above (text browsers, NOTE: some OS/firewalls drop high-rate ICMPv6 responses)
-
ah pardon cette page, le premier choix.
-
ERR_CONNECTION_TIMED_OUT
J'en ai de la chance...
-
C'est bon, la crise est passée:
Individual IPv6 UDP port scan results (hover for service names):
Port 53 = RFSD Port 69 = RFSD Port 123 = RFSD
Port 123[1] = RFSD Port 161 = RFSD Port 161[1] = RFSD
Port 161[2] = RFSD Port 500 = UDPSTEALTH Port 521 = RFSD
Port 547 = UDPSTEALTH Port 1900 = RFSD Port 3503 = RFSD
Port 4500 = UDPSTEALTH
Individual IPv6 TCP port scan results (hover for service names):
Port 7 = RFSD Port 21 = RFSD Port 22 = RFSD Port 23 = RFSD Port 25 = RFSD Port 37 = RFSD
Port 53 = RFSD Port 79 = RFSD Port 80 = RFSD Port 110 = RFSD Port 111 = RFSD Port 113 = RFSD
Port 119 = RFSD Port 135 = OPEN Port 139 = RFSD Port 143 = RFSD Port 179 = RFSD Port 311 = RFSD
Port 389 = RFSD Port 427 = RFSD Port 443 = RFSD Port 445 = OPEN Port 515 = RFSD Port 543 = RFSD
Port 544 = RFSD Port 548 = RFSD Port 587 = RFSD Port 631 = RFSD Port 749 = RFSD Port 873 = RFSD
Port 993 = RFSD Port 995 = RFSD Port 1025 = RFSD Port 1026 = RFSD Port 1029 = RFSD Port 1030 = RFSD
Port 1080 = RFSD Port 1720 = RFSD Port 1723 = RFSD Port 2869 = OPEN Port 3128 = RFSD Port 3306 = RFSD
Port 3389 = RFSD Port 3689 = RFSD Port 5000 = RFSD Port 5060 = RFSD Port 5100 = RFSD Port 5357 = OPEN
Port 5900 = RFSD Port 8080 = RFSD Port 9090 = RFSD Port 10243 = OPEN Port 32764 = RFSD
Les RFSD c'est du BitDefender, car j'ai ouvert exprès tous les ports en IPv6 pour mon PC au niveau de la LiveBox.
Mais ICMP n'a pas de port.
C'était quoi le but de me faire ce test, exactement?
Edit:
Ah oui, trouvé:
ICMPv6 ECHO REQUEST returned : ECHO NO REPLY
Edit2:
Et j'ai les mêmes résultats en désactivant le pare-feu... bizarre.
-
RFSD c'est bien ca veut dire que c'est fermé.
le probleme c'est les OPEN:
Port 135 = OPEN - curieux un virus/malware ?
Port 445 = OPEN - curieux aussi
Port 2869 = OPEN - curieux aussi
Port 5357 = OPEN - WSDAPI HTTP
Port 10243 = OPEN - WMP HTTP - port HTTP de Windows Media Player
ton PC est a la merci du moindre hacker qui chope ton IPv6... ;D
bon après BitDefender je ne connais pas et ca complique le probleme plus qu'autre chose. Personnellement je ne vois pas l’intérêt de ces produits Firewall pour Windows. Le firewall de base de Windows ferme tout correctement par défaut.
-
kgersen, tu pourrais nous faire un listing des ports qu'il est normal d'avoir ouvert et ceux qui sont suspects d'être ouverts ?
Je cherche a comprendre pourquoi le port 554 a un débit réduit sur le Livebox (source ici (https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg279486/#msg279486))
-
Pour les curiosités, je n'ai pas marqué, mais ce sont des logiciels, de mémoire.
Et pour comparaison, je te ferai le même test quand je repasserai sous le pare-feu de Windows. Mais pas sûr que ce soit différent.
Un port utilisé doit être ouvert, sinon on fait rien.
Sinon autant ne jamais allumé un ordi. Mais c'est un autre sujet.
Pour revenir à ICMPv6.
Tu veut en venir où?
Que je cherche à me faire hacker?
Car d'après le test, ICMPv6 ECHO REQUEST returned : ECHO NO REPLY est mis en vert. Donc que c'est bien comme c'est maintenant...
-
kgersen, tu pourrais nous faire un listing des ports qu'il est normal d'avoir ouvert et ceux qui sont suspects d'être ouverts ?
de l'exterieur ou du lan ?
C'est assez simple, pour un poste utilisateur, de l’extérieur, hors lan, il ne faut rien d'ouvert...sauf les 4 ICMPv6 de base (type 1 a 4, et encore type 2 suffit en général).
Éventuellement on peut laisser aussi passer le ping ICMPv6 (type 128 et 129).
ouverts au lan c'est plus compliqué ca dépend ce qu'on active ou pas (partage, groupe résidentiel, etc) et les ouvertures peuvent être par applications et pas global. Le mieux c'est de regarder dans 'analyse/pare-feu' de l'interface wf.msc sur un Windows 'neuf' (ou sur lequel on a reset le firewall au réglage d'usine).
Si on héberge un service de type serveur (serveur web par exemple): avec IPv6 si on veut héberger un service plus ou moins fixe il faut mieux avoir une IPv6 permanente donc, sur un même poste, on peut ajouter une autre IP, de type permanent, rien que pour ce service (on a des milliards d'ipv6 il faut s'en servir...) et garder l'IP temporaire pour tout le reste.
Car pas oublier qu'en IPv6 les durée des IPs ne sont pas comme en V4 (2 timers, états préféré et déprécié, renouvellement, changement, etc) et qu'on utilise que des IPs temporaires, a courte durée de vie, sur les postes. Enfin on devrait je ne sais pas comment la Livebox gere ca (?), ca n'est pas actif chez moi pour le moment.
netsh interface ipv6 show address
pour voir ces infos.
Je cherche a comprendre pourquoi le port 554 a un débit réduit sur le Livebox (source ici (https://lafibre.info/orange-les-news/actualites-ipv6-orange/msg279486/#msg279486))
ca peut être lié a un marquage QoS des paquets ? A priori Orange limite les débit des paquets prioritaires (pour éviter qu'un petit malin balance tout en prio haute) (cf discussion sur DHCP Orange).
-
J'ai 2 IPv6 dépréciées en vie infinie. Et 4 IPv6 préférées, moitié en vie infinie, et moitié à moins de 15 minutes et de 5 minutes (les 2 timers par IPv6), dont l'IPv6 pour le surf dans les toutes dernières.
-
Un port utilisé doit être ouvert, sinon on fait rien.
Sinon autant ne jamais allumé un ordi. Mais c'est un autre sujet.
Pour revenir à ICMPv6.
Tu veut en venir où?
Que je cherche à me faire hacker?
Car d'après le test, ICMPv6 ECHO REQUEST returned : ECHO NO REPLY est mis en vert. Donc que c'est bien comme c'est maintenant...
non : Un port utilisé doit être ouvert uniquement pour la machine distante concernée et pas pour le monde entier.
y'a peu de risque de te faire hacker avec le ping ICMPv6 d'ailleurs il ne passe pas la mais les 5 ports ouverts c'est autre chose...
-
voila par mon tunnel IPv6 (le PC est donc directement en IPv6 public sur Internet sans autre que le firewall Windows de base):
(http://snag.gy/P5POy.jpg)
voici la meme en coupant le firewall:
(http://snag.gy/qdSdj.jpg)
-
J'ai la même chose que toi, tout au vert, en supprimant les ouvertures de ports IPv6 dans le pare-feu de la LiveBox.
Le souci des ports IPv6 de la LiveBox, contrairement à IPv4, c'est qu'il n'y a pas de distinction entrée/sortie dans les règles du pare-feu de la LiveBox.
En IPv4, dans la LiveBox, j'ai pu n'ouvrir que les ports sortants, chose que j'ai faite.
En attendant de changer de pare-feu côté PC, ou un besoin spécifique de port en IPv6 avant ça, je ferme les ports IPv6 côté LiveBox.
De plus, je souspçonne BitDefender de bien bugué en IPv6. Il est censé fonctionner en IPv6, mais ne bloque pas les ports... et ne m'informe même pas quand il y a un scan de ports. Alors qu'il le fait bien en IPv4!
Une raison supplèmentaire, pour moi, de ne pas renouveler BitDefender.
-
Même si je tiens à préciser que je ne suis pas convaincu que cela tienne dans le temps (IP peut être dynamique). Surtout qu'il faut payer pour un service No-IP en IPv6 (lien (https://lafibre.info/ipv6/no-ip-et-dtdns/)).
Et si lafibre proposait ça aux forumeurs? 8)
-
Tu fais le code corrector ?
-
sinon y'a des providers gratuits meme avec IPv6 notament https://nsupdate.info/ qui fournit en plus son source (https://github.com/nsupdate-info/nsupdate.info) si on veut hoster soi meme.
d'autre soft pour faire soi-meme:
http://andrwe.org/linux/own-ddns,
GNUDip mais ce n'est plus a jour il me semble
et surement d'autres produits a trouver.
je ne pense pas qu'il soit besoin de coder grand chose, sauf si tu veut une intégration avec les comptes du forum de lafibre.info :P
-
sauf si tu veut une intégration avec les comptes du forum de lafibre.info :P
Çà risque de booster le nombre de membre de ce forum ;D
-
Ah non, seuls les membres actifs bénéficient des avantages annexes, non mais quand même!