Le port 25 bloqué par le SIEA

C'était pas le 25 mais le 53. Le 25 c'est chez Orange, si j'en crois ce qui est écrit plus haut.

(pire, sans communication préalable à leurs clients),

Mais en fait c'est qui les clients du SIEA ? Parce que les deux fois où je les ai contactés, il m'ont expliqué qu'ils ne traitaient pas avec les abonnés et que mon interlocuteur unique était mon FAI.
Et effectivement, je ne paye rien directement au SIEA et je n'ai jamais signé de contrat avec eux.

qui pose des questions légales et éthiques vu que ce n'est pas leur rôle.

"Éthiques", sans discussion possible, même si le mot est un peu fort.

Mais "légales" ?? Est-ce qu'il y a des documents contractuels, donc contraignants, qui définissent l'interface technique entre FAI et opérateurs fibre ? Si oui, le FAI peut aller voir l'OI et lui dire "là tu ne respectes pas le contrat, donc tu corriges", et que l'interlocuteur soit compréhensif (comme l'écrivait Hugues) ou pas, c'est contractuel.
(même si ça n'est jamais désagréable de bosser avec des gens avec qui le courant passe...)

Vivien, est-ce que l'ARCEP a son mot à dire là-dessus, en tant que régulateur ?

C'était pas le 25 mais le 53. Le 25 c'est chez Orange, si j'en crois ce qui est écrit plus haut.
Mais en fait c'est qui les clients du SIEA ? Parce que les deux fois où je les ai contactés, il m'ont expliqué qu'ils ne traitaient pas avec les abonnés et que mon interlocuteur unique était mon FAI.
Et effectivement, je ne paye rien directement au SIEA et je n'ai jamais signé de contrat avec eux.
"Éthiques", sans discussion possible, même si le mot est un peu fort.

Mais "légales" ?? Est-ce qu'il y a des documents contractuels, donc contraignants, qui définissent l'interface technique entre FAI et opérateurs fibre ? Si oui, le FAI peut aller voir l'OI et lui dire "là tu ne respectes pas le contrat, donc tu corriges", et que l'interlocuteur soit compréhensif (comme l'écrivait Hugues) ou pas, c'est contractuel.
(même si ça n'est jamais désagréable de bosser avec des gens avec qui le courant passe...)

Vivien, est-ce que l'ARCEP a son mot à dire là-dessus, en tant que régulateur ?

Oui, SIEA port 53, j'ai écrit trop vite… Je corrige sur mon post initial.

Problèmes éthiques, car de quel droit moral le font-ils, et dans quel but, au nom de quoi/qui ? Après, le mot est peut-être un peu fort. Mais ça soulève une question : l'OI peut-il décider unilatéralement et sans même en avertir ses clients de bloquer des ports ?

Et légalement, j'imagine que c'est un problème aussi. Après, tout cela est mon opinion/ressenti, je ne suis pas juriste, et je ne connais pas personnellement les termes des contrats, donc…

Tout le monde devrait se réjouïr de ce que le portmapper soit filtré.

Ah bon, pourquoi?

C'est surtout un problème de communication aussi.

Si l'ouverture du port 53 créait de réels problèmes à la stabilité des services de l'OI (pour je ne sais quelle raison), ce serait justifié (sans cela, nous ne pouvons offrir de service stable), mais encore faut-il l'annoncer à ses clients (à savoir les FAI qui utilisent cet OI) et l'expliquer…

Mais c'est encore une fois en principe à l'OC (FAI) de décider ou non de bloquer des ports, pas l'OI.

Je ne vous parle pas du DNS.
Par ailleurs je ne sais pas si c'est au FAI de tout décider. Je vois seulement l'aspect concret de bloquer ce portmapper. L'écueil est la documentation du fait, c'est à mon avis mineur et nécessite de ceux qui s'en préoccupent de simplement proposer un patch de documentation dont MW jugera de la pertinence. Rien de bien important ni grave de mon point de vue.

Je ne vous parle pas du DNS.
Par ailleurs je ne sais pas si c'est au FAI de tout décider. Je vois seulement l'aspect concret de bloquer ce portmapper. L'écueil est la documentation du fait, c'est à mon avis mineur et nécessite de ceux qui s'en préoccupent de simplement proposer un patch de documentation dont MW jugera de la pertinence. Rien de bien important ni grave de mon point de vue.

Ah oui, pour le port 111, non seulement la décision avait été prise en raison d'attaques DDOS, mais MW étant FAI, a le droit de prendre cette décision.

Après, oui, c'est une petite entorse à la neutralité annoncée sur la faq du site MW spécifiant qu'aucun port n'est bloqué et qu'on s'est retrouvé avec un port non courant bloqué en UDP... On ne l'avait même pas réalisé en fait.

Je suis bien d'accord que ce n'est ni important ni grave, et que le blocage de ce port apporte une sécurité et ne manque à aucun abonné.

Après, oui, on va je pense corriger cela d'une manière ou d'une autre, histoire d'être cohérent, mais ce n'est pas une urgence ni un problème de fond.

Et non Anonyme, ce n'est pas débile. Ce port quasi désuet pour son usage initial est utilisé à des fins malveillantes sur le WAN et cela posait des problèmes sérieux et concrets sur le réseau. Hugues ne s'amuse pas à prendre des décisions arbitraires, personne ne met en doute, j'espère,  sa décision experte et justifiée.
Le port 111 a plus de sens sur un LAN que le WAN de toute façon...

parce que ça ne sert a rien à part de l'ampli ddos aujourd'hui...

ouais mais tu comprends bien qu'avec ce genre de raisonnement (qui assume que l'utilisateur final est incompétent), on ferme tout...
Ensuite on pourrait avoir autre chose sur le port 111 qu'un portmapper. Bref, a minima ce serait bien que ce soit documenté