Auteur Sujet: Orange bride les flux Netflix selon le type d'appareils !  (Lu 12895 fois)

0 Membres et 1 Invité sur ce sujet

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #12 le: 11 mai 2019 à 00:15:48 »
S’il y avait un pb de flow control cela serait sur tout, non? C’est pas la même couche

Tout dépend de la manière dont le flux est envoyé par les couches supérieures : en fonction des applis/sources et de leur paramétrage TCP ou UDP, le flux moyen ou des bursts pourraient arriver plus ou moins vite et être plus ou moins bien bufferisés côté Livebox qui doit ensuite envoyer au device final qui n'est pas en Gbps et en tout cas de capacité inférieure au WAN, d'où perte de paquets et retransmits éventuels.

Auquel cas un autre switch ne changera rien, mais placer le pfsense dans les mêmes conditions que la TV permettrait de valider l'hypothèse.

Tu ne peux pas forcer ton NAS en 100Mbps pour tester avec la VM Pfsense ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #13 le: 11 mai 2019 à 00:45:30 »
A ma connaissance les NAT ne bufferisent rien et n'influent pas directement sur le flow control de TCP...ils se contentent de mapper un quad vers un quad avec une table de tracking (conntrack). Dans les paquets il changent les IP et ports et par conséquence les checksums.

Apres sur un routeur les interfaces (drivers des cartes réseaux) ont des buffers et de l'offloading notamment pour les checksums et tcp. Mais les techniques de TSO/LSO ne s'appliquent pas a un NAT.

La ou ca peut jouer c'est sur la fragmentation éventuellement (ou pas?).

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #14 le: 11 mai 2019 à 01:08:58 »
Je ne suggère aucun rapport avec le NAT, j'en reste sur l'hypothèse de drops de paquets côtés routage Livebox (donc dans la couche IP et/ou Ethernet) dus à une mauvaise gestion du lien LAN vers TV de débit très inférieur au lien WAN, phénomène atténué ou masqué lorsqu'on intercale un autre routeur (Pfsense) qui a un lien 1 Gbps vers la Livebox.

Si le test en forçant le NAS/Pfense à 100 Mbps donne le même résultat qu'avec le NAS/Pfsense à 1 Gbps, je veux bien admettre que l'hypothèse est foireuse, mais pourquoi l'exclure sans tester ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #15 le: 11 mai 2019 à 01:16:37 »
oui c'est a tester. Si c'est le cas, on peut valider avec un pc en ethernet qu'on force a 100M.


Phil

  • Abonné Free fibre
  • *
  • Messages: 1 050
  • Saint-Savournin (13)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #16 le: 11 mai 2019 à 09:57:24 »
Excellente analyse, il y a une piste à creuser. Je n'ai pas pu modifier la négociation de la carte du NAS, mais j'ai testé directement avec un pc de forcer la carte à 100mbps full.
Et effectivement on retrouve un comportement presque similaire à la TV, les flux entrants sont limités à environ 10mbps, et les flux sortants à 90mbps.

Sauf que contrairement à la TV, le fait de passer via pfsense ne change pas le comportement, et les différents tests montrent tous le même résultat alors que sur la tv seul celui de netflix est limité, pas ceux de speedtest ou nperf.

Bref, le plus simple est de supprimer le cable et passer en wifi ? c'est le monde à l'envers quand même ...

Harvester

  • Abonné Free fibre
  • *
  • Messages: 344
  • Freebox Révolution - Limours (91)
    • Site perso
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #17 le: 11 mai 2019 à 11:59:29 »
Est ce que cela ne viendrait pas de l'autodétection du type d'équipement connecté sur la LB4, dans la rubriques "mes équipements connectés" sur l'interface de la LB4 ? Comment est catégorisée votre TV par défaut, et votre Mac ? Est ce que cela change quelque chose de modifier manuellement ce paramétrage ?

Phil

  • Abonné Free fibre
  • *
  • Messages: 1 050
  • Saint-Savournin (13)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #18 le: 22 mai 2019 à 16:28:18 »
J'ai testé de modifier les équipements dans l'interface de la livebox, ça ne change rien.
Je me fais une raison, en wifi c'est un peu meilleur et je peux accrocher les 16mbps de moyenne pour tenir un flux 4k, ça me suffit même si ce n'est pas normal que ça ne passe pas en cablé pour les TV.
Idem pour le mac qui plafonne à 500mbps (pile poil, c'est ça qui est le plus troublant), j'ai même mis dd-wrt sur mon routeur perso et j'accroche maintenant 900mbps en interne avec mon NAS via iperf, à travers le wifi sur le mac mais pas avec l'extérieur (via iperf également, d'où le côté troublant).
Sur un PC moderne, pas de pb.

Tant pis ...
Il doit y avoir un soucis de négo avec la LB4 et les TV équipées de cartes rj45 100mbps, ou réellement un DPI en place qui bride les appareils (j'en suis persuadé).

Math

  • Abonné Free fibre
  • *
  • Messages: 80
  • Maisons-Alfort (94)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #19 le: 22 mai 2019 à 17:07:40 »
Il doit y avoir un soucis de négo avec la LB4 et les TV équipées de cartes rj45 100mbps, ou réellement un DPI en place qui bride les appareils (j'en suis persuadé).

Nan mais il faut arrêter un peu le délire parano des "gros méchants opérateurs" qui mettent des DPI pour brider les gentils clients.

1) ça couterai/coute un bras à déployer
2) L'opérateur a peu d'intérêt à dégrader volontairement la qualité de ses clients (Bon, ok ceux qui utilisent des offres en bistream peuvent être parfois tentés de vouloir faire baisser la facture côté volume)
3) L'adresse MAC n'étant pas transmise au delà du routeur, je suis curieux de savoir comment tu différencie un terminal X d'un terminal Y à moins d'implèmenter quelque-chose directement dans le routeur d'extrémité client
4) le DPI sur du traffic HTTPS, HAVE FUN !

vivien

  • Administrateur
  • *
  • Messages: 47 084
    • Twitter LaFibre.info
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #20 le: 22 mai 2019 à 17:18:21 »
Nan mais il faut arrêter un peu le délire parano des "gros méchants opérateurs" qui mettent des DPI pour brider les gentils clients.

1) ça couterai/coute un bras à déployer
2) L'opérateur a peu d'intérêt à dégrader volontairement la qualité de ses clients (Bon, ok ceux qui utilisent des offres en bistream peuvent être parfois tentés de vouloir faire baisser la facture côté volume)
3) L'adresse MAC n'étant pas transmise au delà du routeur, je suis curieux de savoir comment tu différencie un terminal X d'un terminal Y à moins d'implèmenter quelque-chose directement dans le routeur d'extrémité client
4) le DPI sur du traffic HTTPS, HAVE FUN !

Ok pour les 3 premiers points.

Pour le 4ème, le DPI marche parfaitement sur du trafic https.

3 solutions techniques possibles :
3 solutions en DPI :
- A partit du certificat TLS qui est en clair lors de la négociation TLS, sous réserve que TLS 1.3 ne soit pas utilisé
- Avec les requêtes DNS sous réserve que DOH (DNS over HTTPS) ne soit pas utilisé
- A partir du SNI Server Name Indication : fonctionne dans tous les cas, même avec TLS 1.3

Le DPI est en mesure de brider le débit, bloquer l’accès ou de compter les Mo pour taxer.


Bien sur le VPN permet de passer outre tous les bridages / taxes / Hadopi / ...

+ un article : https://www.zdnet.fr/actualites/au-moins-186-fai-europeens-utilisent-le-dpi-pour-court-circuiter-la-neutralite-du-net-39884877.htm
"Au moins 186 FAI européens utilisent le DPI pour court-circuiter la neutralité du net" (je ne cautionne pas le contenu de l'article, je pense qu'il y a moins que ça)

Math

  • Abonné Free fibre
  • *
  • Messages: 80
  • Maisons-Alfort (94)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #21 le: 22 mai 2019 à 17:22:14 »
Ok pour les 3 premiers points.

Pour le 4ème, le DPI marche parfaitement sur du trafic https.

3 solutions techniques possibles :

Je ne dis pas que le DPI sur du HTTPS est impossible, mais qu'à grande échelle, ça demande une capacité de traitement non négligeable. Je ne vois pas l’intérêt pour un FAI d'investir dans une telle infra, les en-tête donnent déjà assez d'informations

Phil

  • Abonné Free fibre
  • *
  • Messages: 1 050
  • Saint-Savournin (13)
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #22 le: 23 mai 2019 à 11:55:38 »
Après capture des flux d'une des tv, les flux Netflix sont en http donc facilement identifiables. Cest une série 2015 donc pas ultra récente mais pas vieille non plus.
YouTube est en https et n'est pas bridé.

C'est un fait, il se passe quelque chose, ou la LB4 est totalement à la ramasse ce qui n'est pas impossible non plus.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Orange bride les flux Netflix selon le type d'appareils !
« Réponse #23 le: 24 mai 2019 à 15:10:08 »
Quand bien même ça serait possible de faire du dpi ou juste de identification de traffic sur le https vers netflix :
- avez vous une idée de l'infra qu'il faudrait pour traiter ça à l'échelle d'un fai comme orange (hint: plus grosse encore que les serveurs de contenu de netflix)
- ça servirait à quoi ? (question sérieuse - je ne vois pas la réponse).

Là on est sur un bug comportemental en fonction du client netflix, de la release software voire même hw de la livebox, et peut-être d'autres paramètres qui rentrent en jeu. Des clients qui ont du débit netflix chez orange y'en a plein. "Brider" comme c'est annoncé ici, je vois pas l'intéret.