La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Opérateurs grand public alternatifs => 
MilkyWan => Discussion démarrée par: proap le 01 décembre 2020 à 17:09:54
-
Bonjour,
j'ai un tunnel en GRE chez milkywan pour avoir accès à un bloc ipv6.
Ca marche à merveille concernant le débit et latence. La plupart des sites fonctionnent aussi très bien.
Par contre, 2/3 du temps, quand je lance une video youtube, celle ci ne démarre pas ou se bloque carrément au bout de 5s. Je dois recharger la page plusieurs fois avant que ça reparte normalement. Je l'ai testé sur plusieurs appareils (linux, windows, android) et c'est toujours le même comportement.
J'utilise un ER-4 et j'ai un pi-hole en tant que serveur DNS. Je ne pense que ce soit un problème de DNS puisque les pages se chargent bien, c'est lors du visionnage que les problèmes commencent.
Quand je désactive le tunnel et j'accède à YT en ipv4 je n'ai pas ce problème. Est-ce que quelqu'un a déjà rencontré ce problème? Vous avez des idées pour un faire un debug?
merci pour vos idées
-
Souci de MTU ?
-
J'ai un MTU de 1456 au niveau de l'interface TUN.
Le reste de mon réseau, côté LAN, est en 1500 par défaut.
-
Pour moi ça coince justement, je baisse la MTU sur les RA pour éviter les soucis.
Et btw, depuis un VPN ou depuis chez moi, pas de souci vers youtube
-
j'ai un pi-hole en tant que serveur DNS. Je ne pense que ce soit un problème de DNS puisque les pages se chargent bien, c'est lors du visionnage que les problèmes commencent.
Quelles règles dans le pi-hole ?
A savoir que les requêtes DNS pour le flux vidéo ne sont pas les mêmes que la page en elle même (elles sont du type "r1---sn-n4v7knlz.googlevideo.com").
Pour moi ça ressemble justement à un blocage pi-hole un peu trop restrictif.
-
J'ai un pi-hole a la maison (sans réglages spécifiques) et pas de souci avec youtube, mais oui c'est possible :)
-
Quelles règles dans le pi-hole ?
A savoir que les requêtes DNS pour le flux vidéo ne sont pas les mêmes que la page en elle même (elles sont du type "r1---sn-n4v7knlz.googlevideo.com").
Pour moi ça ressemble justement à un blocage pi-hole un peu trop restrictif.
je ne pense pas que ce soit le pi-hole puisque que j'ai les mêmes problèmes avec le filtrage désactivé...
-
J'ai un MTU de 1456 au niveau de l'interface TUN.
Ok, déjà ça va poser problème, la MTU classique d'un GRE c'est 1476 :-)
-
Ok, déjà ça va poser problème, la MTU classique d'un GRE c'est 1476 :-)
Merci Hughes,
Je dois donc mettre la MTU à 1476?
combien tu utilises à titre indicatif pour la MTU des RA?
Je ne comprends pas très bien pourquoi baisser la MTU des RA, je m'attendais à devoir baisser la MTU globale. Mais je te fais 100% confiance :)
-
J'utilise 1476 aussi. (enfin chez moi j'ai une FTTO donc je suis à 1500)
Il ne faut pas baisser la MTU globale, ça pose de gros gros soucis, en IPv6, baisser la MTU via les RA suffit amplement !
-
J'ai un pi-hole a la maison (sans réglages spécifiques) et pas de souci avec youtube, mais oui c'est possible :)
J'ai un pi-hole a la maison (sans réglages spécifiques) et pas de souci avec youtube, mais oui c'est possible :)
Dans ce cas, ce n'est en effet pas le problème.
En revanche, voici un exemple de liste contre productive : https://github.com/kboghdady/youTube_ads_4_pi-hole
Avec, j'avais les mêmes symptômes
quand je lance une video youtube, celle ci ne démarre pas ou se bloque carrément au bout de 5s.
-
J'utilise 1476 aussi. (enfin chez moi j'ai une FTTO donc je suis à 1500)
Il ne faut pas baisser la MTU globale, ça pose de gros gros soucis, en IPv6, baisser la MTU via les RA suffit amplement !
je viens de mettre la MTU globale à 1476 et celle des RA à 1450 et ca a l'air de marcher! je touche du bois ;D
-
Dans ce cas, ce n'est en effet pas le problème.
En revanche, voici un exemple de liste contre productive : https://github.com/kboghdady/youTube_ads_4_pi-hole
Avec, j'avais les mêmes symptômes
merci! je vais la tester. Je me base beaucoup sur ces listes:
https://firebog.net/
https://blocklist.site/
avec quelques règles REGEX en plus qui n'ont pas l'air de filtrer grand chose 8)
-
Je ne pense pas que ça marche.
J'ai mis en place un proxy http avec ssl bump pour intercepter et analyse le trafic des devices.
Je constate que les flux videos qu'ils soient pub ou non, viennent des mêmes serveurs.
-
Mais pourquoi ne pas mettre 1476 partout ? C'est la même MTU dont on parle hein !
-
Mais pourquoi ne pas mettre 1476 partout ? C'est la même MTU dont on parle hein !
mais qu'est-ce je suis bête...
je suis fatigué... :-X
je ne comprennais pas à quoi ca servait le MTU du RA et, du coup, je l'avais configuré au niveau du RA dans les options de mon interface TUN. Ce qui ne sert absolument à rien.
J'ai compris après ton message qu'il fallait le faire au niveau des options RA de mon LAN. Ce qui est logique ;D
merci pour tes conseils!
-
Oui, t'es pas censé avoir de RA sur une interface WAN :D
-
Je ne pense pas que ça marche.
J'ai mis en place un proxy http avec ssl bump pour intercepter et analyse le trafic des devices.
Je constate que les flux videos qu'ils soient pub ou non, viennent des mêmes serveurs.
Je n'ai aucune pub sur youtube depuis des années sur PC ou ma shield. Je pense que mes listes (google video) dans pihole fonctionnent très bien.
Sur téléphone, j'utilise youtube VANCED donc pas de pub non plus!
Si tu veux, je peux partager en détail les listes que j'utilise.
-
Je n'ai aucune pub sur youtube depuis des années sur PC ou ma shield. Je pense que mes listes (google video) dans pihole fonctionnent très bien.
Sur téléphone, j'utilise youtube VANCED donc pas de pub non plus!
Si tu veux, je peux partager en détail les listes que j'utilise.
Sur PC, c'est les extensions adblocks qui bloquent. Elles sont plus puissantes que de simple bloqueur DNS car elles sont capables de bloquer des URL précises (scripts) ou encore de remplacer des fonctions JS à la volée.
Sur devices, là ça se complique.
Sur Android, facile, tu as youtube VANCED, NewPipe (que je préfère) ou encore via le navigateur.
Sur iOS, sans jailbreak, je n'ai pas trouvé de bonnes solutions (hormis via le navigateur). Pourtant j'ai essayé pleins de choses dont les filtres via les fichiers proxy .pac.
Récemment, j'ai mis en place un proxy en ssl bump, et aujd. j'en suis à essayer de trouver ce qu'il faut bloquer :)
-
j'avais oublié que j'avais ublock ou brave browser sur mes pc ;D
je ne connaissais pas new pipe, je vais essayer!