La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Installation fibre Orange => Discussion démarrée par: hd le 13 mars 2025 à 16:28:03
-
Bonjour,
J'ai le cas d'une livebox classique, sosh, dont le ping est très bon, tout va bien sauf le serveur DNS. De ce que j'en comprends, il s'agit d'un relais DNS. Or, Malgré différentes réinitialisations de la box : chaque résolution DNS prends au bas mot 4 ou 5 secondes, ce qui est lent au possible. Testé avec plusieurs OS, aucun VPN, même constat. La résolution DNS est très très lente. Je me demande si ça vient de la box.
tests réalisés :
-différents ordinateurs
-différents OS
-aucun VPN
-branché en direct à la box (cablé)
Une idée de à quoi cela serait du?
Merci
Infos :
1.1
Fabricant
Sagemcom
1.2
Modèle
Livebox 4
1.3
Pays
France
1.4
Numéro de série
///
1.5
Adresse MAC
///
1.6
Version de firmware
G06.R03.C09_16
1.7
Version de firmware Orange
G06.R03.C09-fr
1.8
Durée de fonctionnement
21 m 36 s
1.9
Technologie d'accès
WAN Ethernet (Fibre)
2.1
Statut du lien FTTH
Actif
2.2
Adresse MAC WAN
///
2.3
Dernière synchronisation FTTH
11 mars 2025, 13 h 58 m
2.4
Durée de la synchronisation FTTH
21 m 52 s
-
Hello,
tu peux jouer un peu avec nslookup pour affiner ton diagnostic.
Dans la console Windows, tu dois pouvoir faire:
nslookup www.google.fr
-> mesurer combien ça prends de temps pour répondre, voir quel serveur DNS te réponds...
et refaire nslookup www.google.fr 8.8.8.8
-> mesurer combien ça prends de temps avec le DNS Google
enfin, c'est des idées...
-
si tu fais un test de débit le débit est stable? ou il est instable ?
Si tu fais un ping vers 8.8.8.8 as tu des pertes de paquets ?
-
Comment mesures-tu que tes résolutions DNS sont lente ?
Un capture de flux (style wireshark) / un nslookup permettrait d'avoir des infos plus précises.
-
Hello,
tu peux jouer un peu avec nslookup pour affiner ton diagnostic.
Dans la console Windows, tu dois pouvoir faire:
nslookup www.google.fr
-> mesurer combien ça prends de temps pour répondre, voir quel serveur DNS te réponds...
et refaire nslookup www.google.fr 8.8.8.8
-> mesurer combien ça prends de temps avec le DNS Google
enfin, c'est des idées...
bonjour,
Bonjour,
Le nslookup prend généralement au moins deux secondes de délai, parfois jusqu'à quatre.
C:\Users\m>ping google.fr
Envoi dune requête 'ping' sur google.fr [2a00:1450:4007:808::2003] avec 32 octets de données :
Ctrl+C
^C
C:\Users\m>nslookup orange.fr
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 2001:4860:4860::8888
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
^C
C:\Users\m>
Jusque là l'ipv6 était activé, je l'ai désactivé il y a deux jours mais le DHCP le réactive toujours.
Il y a deux machines linux sur le réseau (debian), qui très souvent depuis un bon mois reçoivent exclusivement une ipv6, mais pas d'ipv4, en configuration par défaut.
Il faut alors déconnecter/reconnecter une dizaine de fois le wifi pour avoir l'ipv4, ou attendre une diziane de minutes. C'est très bizarre.
si tu fais un test de débit le débit est stable? ou il est instable ?
Si tu fais un ping vers 8.8.8.8 as tu des pertes de paquets ?
le ping est très bon (4ms)
le débit dépasse les 100mbps, l'ordinateur étant un peu vieux..
Comment mesures-tu que tes résolutions DNS sont lente ?
Un capture de flux (style wireshark) / un nslookup permettrait d'avoir des infos plus précises.
nslookup pour vérifier
ping 192.168.1.1 en parallèle, réponse d'1ms
ping lafibre.info, également pas de pb
par contre alors que ces ping ont lieu, le nslookup met plusieurs secondes à se réaliser, et priorise toujours l'ipv6 ; si je désactive le dns ipv6, le délai ne varie pas.
il est à noter que la box est débranchée pendant la nuit ; je sais pas si ça a un impact.
-
Une différrence entre :
nslookup www.google.fr.
et
nslookup www.google.fr. 8.8.8.8
Laisse bien le "." à la fin de www.google.fr.
Tu sembles utiliser les DNS IPv6 de google, tu as configuré ça comment ? Est-ce les même DNs sur chaque machine ?
-
Une différrence entre :
nslookup www.google.fr.
et
nslookup www.google.fr. 8.8.8.8
Laisse bien le "." à la fin de www.google.fr.
Tu sembles utiliser les DNS IPv6 de google, tu as configuré ça comment ? Est-ce les même DNs sur chaque machine ?
Bjr,
aucune config IP personnalisée, tout en DHCP :
parfois la résolution est instantanée.. mais souvent ça peut bloquer, prendre jusqu'à 4 ou 5 secondes :
~$ nslookup www.google.fr. 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.google.fr
Address: 216.58.206.67
Name: www.google.fr
Address: 2a00:1450:XX
~$ nslookup www.google.fr. 8.8.8.8^C
~$ nslookup orange.fr
Server: fe80::a63e:51ff:fec1:acf6%3%3
Address: fe80::a63e:51ff:fec1:acf6%3#53
Non-authoritative answer:
Name: orange.fr
Address: 81.52.142.219
Name: orange.fr
Address: 193.252.148.46
Name: orange.fr
Address: 193.252.117.135
~$ nslookup sfr.fr. 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: sfr.fr
Address: 80.125.163.172
~$ nslookup free.fr 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: free.fr
Address: 212.27.48.10
Name: free.fr
Address: 2a01:e0c:1::1
~$ nslookup free.fr. 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: free.fr
Address: 212.27.48.10
Name: free.fr
Address: 2a01:e0c:1::1
~$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 2a01:cb10:8293:XXX...
nameserver fe80::a63e:51ff:fec1:acf6%wlp1s0
nameserver 2001:4860:4860::8888
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 2001:4860:XX
nameserver 192.168.1.1
J'y comprends plus rien.. parfois sous windows, même chose : pas d'ipv4, ipv6 uniquement, bien que désactivée il y a quelques jours pour les essais. Et parfois tout roule sous windows, et seul linux bloque. Pareil sur le smartphone d'une connaissance (iphone) qui a fait l'essai : plusieurs secondes avant que la page web commence à charger, sous safari.
C'est très bizarre. Je suspecte le serveur DHCP interne de la box d'avoir une bistouille mystérieuse.
-
Pour voir d'où vient vraiment le soucis, essaie de tout mettre en manuel avec les mêmes DNS sur toutes les machines.
-Sous windows passer tout en statique en v4 avec le DNS google. Et cocher "utiliser l'adresse de serveur DNS suivante" uniquement en v6.
-Sous Linux, dans l'onglet IPv6 de networkmanager, choisir le mode "automatique, adresses uniquement" et ajoute le DNS dans le champ qui va bien.
Si avec ça, la navigation est correcte et que les réponses arrivent en quelques millisecondes, on peut en conclure que la box a peut-être un soucis (ou les DNS d'orange derrière).
Pour voir le délai correctement sous Linux, utilises dig plutôt :
~$ dig @2001:4860:4860::8888 google.fr
; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @2001:4860:4860::8888 google.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33519
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.fr. IN A
;; ANSWER SECTION:
google.fr. 300 IN A 142.250.201.35
;; Query time: 52 msec
;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888) (UDP)
;; WHEN: Sun Mar 16 04:39:48 CET 2025
;; MSG SIZE rcvd: 54
-
Pour le moment dans tes messages, le seul cas qui a une latence c'est en utilisant le serveur 2001:4860:4860::8888.
Donc bon, à moins que tu ais un cas contraire, j'essayerai de ne pas forcer ce DNS.
Tu as quand même 3 serveurs DNS de configuré :
~$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 2a01:cb10:8293:XXX...
nameserver fe80::a63e:51ff:fec1:acf6%wlp1s0
nameserver 2001:4860:4860::8888
aucune config IP personnalisée, tout en DHCP :
Je ne pense pas que ce soit la conf par défaut d'avoir le DNS de google... c'est toi qui 'la configuré quelque part d'une manière ou d'une autre.
-
+1 google est pas là par défaut. D'autant plus que je crois que ça fait du round robin entre les DNS configurés. Donc pour s'y trier après...
-
Il faudrait réinitialiser la box mais sans sauvegarde
-
~$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 2a01:cb10:8293:XXX...
nameserver fe80::a63e:51ff:fec1:acf6%wlp1s0
nameserver 2001:4860:4860::8888
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 2001:4860:XX
nameserver 192.168.1.1
Donc là il y a :
- l'IPv6 globale de la Livebox ?
- l'IPv6 link-local de la Livebox ?
- le DNS de Google en IPv6
- encore la même chose ?
- l'IPv4 de la Livebox
"man resolv.conf" confirme la NOTE, et ajoute une précision :
Up to MAXNS (currently 3, see <resolv.h>) name servers may be listed, one per keyword.
If there are multiple servers, the resolver library queries them in the order listed
Certains programmes peuvent avoir leur propre implémentation, mais la lenteur peut provenir de problèmes IPv6 (sur le PC ou la Livebox).
Et si jamais l'IPv6 est totalement désactivée, alors il est possible que toutes les requêtes DNS soient en échec, s'il y a effectivement une limitation à 3 serveurs.
La configuration par défaut, c'est probablement les deux IPv6 de la Livebox (même si l'IPv6 link-local serait suffisante), et son IPv4.
-
Il faudrait réinitialiser la box mais sans sauvegarde
Bonjour,
dsl des quelques semaines de retard
J'ai déjà effectué cette opération, sans succès
Pour voir d'où vient vraiment le soucis, essaie de tout mettre en manuel avec les mêmes DNS sur toutes les machines.
-Sous windows passer tout en statique en v4 avec le DNS google. Et cocher "utiliser l'adresse de serveur DNS suivante" uniquement en v6.
-Sous Linux, dans l'onglet IPv6 de networkmanager, choisir le mode "automatique, adresses uniquement" et ajoute le DNS dans le champ qui va bien.
Si avec ça, la navigation est correcte et que les réponses arrivent en quelques millisecondes, on peut en conclure que la box a peut-être un soucis (ou les DNS d'orange derrière).
Pour voir le délai correctement sous Linux, utilises dig plutôt :
~$ dig @2001:4860:4860::8888 google.fr
; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @2001:4860:4860::8888 google.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33519
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.fr. IN A
;; ANSWER SECTION:
google.fr. 300 IN A 142.250.201.35
;; Query time: 52 msec
;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888) (UDP)
;; WHEN: Sun Mar 16 04:39:48 CET 2025
;; MSG SIZE rcvd: 54
Je vais tenter ceci dans les prochains jours
Bjr,
ci joint une chose assez étonnante :
depuis deux jours sous windows, il semble que cela refonctionne en partie :
l'ipv6 a été réactivé automatiquement par la réinitialisation automatique de la box.
cependant, sous debian : l'ordinateur se connecte immédiatement en wifi, DHCP, et n'obtient d'ip que sur la V6. Pas d'ipv4.
Puis une ipv4 locale (169.254) est arrivée.
j'ai donc décidé de recommencer le test, avec tcpdump -vvv en écoute globale.
Intéressant : l'ipv6 est toujours obtenue d'un coup, mais l'ipv4 met plusieurs minutes à être obtenue, à l'inverse de windows. Le profil de connexion a été supprimé/rajouté des dizianes de fois en 24h, pour les essais.
à 15h45 l'ordi est connecté en wifi, sous debian.
C'est à 15h46, avec un on/off de la carte réseau, que l'ipv4 sera obtenue. Pendant plus de trois minutes, sans aucune intervention de ma part, la carte réseau aura un wifi parfait avec ipv6, sans ipv4, puis l'obtiendra par un phénomène que j'ignore. À 15:48:36 précises, la réponse DHCPv4 est obtenue.
Sur un autre ordinateur il y a une semaine, équipé aussi de windows et de debian, l'effet a été le même : plus de quinze minutes à activer/désactiver la carte wifi, une ipv6 uniquement obtenue sur l'ordi, et l'ipv4 arrive 15/20 minutes après. Je n'ai pas les "traces" car j'y ai pas pensé.
Il n'y a d'évidence qu'un seul DHCP sur le réseau (la livebox).
Je ne comprends vraiment pas ce qu'il se passe, si des experts en wireshark/tcpdump y voient plus clair.. j'ai l'impression que ça vient du DHCP de la livebox, pour ma part : sur d'autres réseaux wifi le problème ne s'est jamais présenté, l'ipv4 arrive toujours immédiatement
Ci joint, un tcpdump pour montrer que sous debian (install par défaut), l'adresse ip dhcp n'est obtenue qu'au bout d'au moins dix minutes.
pps : Orange (et ses concurrents) distribuent-ils des outils logiciels, par ex pour tester le DNS? Merci
-
> l'ipv6 a été réactivé automatiquement par la réinitialisation automatique de la box.
> cependant, sous debian : l'ordinateur se connecte immédiatement en wifi, DHCP, et n'obtient d'ip que sur la V6. Pas d'ipv4.
L'installation par défaut d'une Debian est probablement client DHCPv4 et client DHCP46 activé.
"Quelqu'un à du modifier quelque chose" ^^
Alors, va voir ton /etc/network/interfaces
https://wiki.debian.org/NetworkConfiguration#A4_ways_to_configure_the_network (https://wiki.debian.org/NetworkConfiguration#A4_ways_to_configure_the_network)
Je présume que le debian est raccordé direct, par cable, ou par un switch.
-
Pour voir d'où vient vraiment le soucis, essaie de tout mettre en manuel avec les mêmes DNS sur toutes les machines.
-Sous windows passer tout en statique en v4 avec le DNS google. Et cocher "utiliser l'adresse de serveur DNS suivante" uniquement en v6.
-Sous Linux, dans l'onglet IPv6 de networkmanager, choisir le mode "automatique, adresses uniquement" et ajoute le DNS dans le champ qui va bien.
Si avec ça, la navigation est correcte et que les réponses arrivent en quelques millisecondes, on peut en conclure que la box a peut-être un soucis (ou les DNS d'orange derrière).
Pour voir le délai correctement sous Linux, utilises dig plutôt :
~$ dig @2001:4860:4860::8888 google.fr
; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @2001:4860:4860::8888 google.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33519
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.fr. IN A
;; ANSWER SECTION:
google.fr. 300 IN A 142.250.201.35
;; Query time: 52 msec
;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888) (UDP)
;; WHEN: Sun Mar 16 04:39:48 CET 2025
;; MSG SIZE rcvd: 54
bonjour,
dig @2001:4860:4860::8888 google.fr
; <<>> DiG 9.16.22-Debian <<>> @2001:4860:4860::8888 google.fr
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
voici les DNS du fichier /etc/resolv.conf :
nameserver 192.168.1.1
nameserver 2a01:cb10:.......
nameserver fe80::a63e:....
à noter que quand les lignes nameserver des ipv6 sont commentées, la résolution DNS est immédiate.
Je pense que c'est clairement un problème de serveur dhcp/dns, sachant que la connexion fibre est parfaite (ping/speedtest correct), donc pour moi ça peut venir que de là.
une réinitialisation (sans sauvegarde) a été refaite la semaine dernière, sans résultat.
Encore merci (et dsl pour les retards de réponse)
-
Si tu fais "ip neighbor" sur ton linux, tu as la bonne MAC pour l'adresse link local de la livebox ?
"ip -6 r" montre bien l'adresse link-local de la livebox en route par défaut ?