La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Incidents Orange => Discussion démarrée par: lechercheur123 le 29 juin 2018 à 15:31:08
-
Bonjour,
J'ai un serveur qui tourne derrière une Livebox (Play si je ne m'abuse) et un abo FTTH. Je sais ça ne correspond pas à mon profil, mais le serveur n'est pas chez moi. Pour vivre avec son temps, j'ai configuré l'IPv6 sur ce serveur et il est utilisé par plusieurs services (web, mail...). Je sais que la Livebox intègre un pare feu IPv6 activé par défaut, que je me suis empressé de désactiver (pour mon serveur uniquement). Mais au bout de quelques semaines, le pare feu se réactive tout seul alors qu'il est toujours indiqué comme désactivé sur l'interface de la box. Le seul remède que j'ai trouvé est d'effacer la conf du firewall, rédemarrer la box, puis refaire la configuration. Mais étant à distance, cela est assez contraignant car il faut se connecter en VPN au serveur et un redémarrage me fait perdre mon IPv4, donc je dois attendre la mise à jour de mon nom de domaine.
Donc est-ce un bug qui ne touche que moi ou pas ? Et y-a-t-il un moyen pour y remédier durablement ?
-
Personne du coup ? Parce que ça vient de me le refaire hier par exemple
-
J'ai également ce soucis. Je m'en suis rendu compte en faisant des captures wireshark, je ne voyais jamais l'arrivée du 1er paquet...
Dans le même genre, je ne peux parfois pas ajouter de règle, elle remplace la dernière :o
Free n'autorise même pas de règles, je pense passer chez eux et faire du mode bridge. Je tenterais peut-être le bridge avec livebox mais vu le bazar que c'est...
-
Personne du coup ? Parce que ça vient de me le refaire hier par exemple
Tunnel avec ipv6 chez Milkywan. Le pare-feu tu le fais toi-même où tu veux. Les adresses ipv4 et ipv6 ne changent pas tous les 4 matins sans prévenir.
-
Tunnel avec ipv6 chez Milkywan. Le pare-feu tu le fais toi-même où tu veux. Les préfixes ne changent pas tous les 4 matins sans prévenir.
Oui, mais c'est la solution de facilité :) De plus, j'ai le même préfixe IPv6 depuis le début (j'ai activé IPv6 dès que l'option est devenue disponible, il y a plusieurs années).
Je ne comprends pas pourquoi un truc aussi simple qu'un pare-feu ne fonctionne pas (pourtant ip6tables ça marche bien). Mon opérateur me fourni de l'IPv6, j'aimerais bien pouvoir m'en servir correctement !
De toute façon, je compte déménager mon serveur (qui est branché à la Livebox, moi j'en suis très loin ;) ) dans moins d'un an, donc je verrais avec mon nouvel opérateur d'ici-là
-
Pas de changement de préfixe inopiné chez Orange ? Tu as de la chance, ce n'est pas le cas de tout le monde, loin de là.
Et au prochain FAI tu changes tout au gré de ses fantaisies. Entre le FAI qui dit faire mais fait pas, celui qui reset le firewall sans prévenir et celui qui l'a mis en place en mode bourrin, c'est pas la joie :)
-
Non en effet, le préfixe IPv6 chez Orange est fixe. C'est également le même "chez moi" en France depuis qu'on a la fibre (3 ans). Honnêtement ça m'arrangerait que ce soit la même pour l'IPv4, ça m'éviterait de devoir aller installer un Raspberry juste pour avoir un ddclient qui tourne.
Par contre,
Pas de changement de préfixe inopiné chez Orange ? Tu as de la chance, ce n'est pas le cas de tout le monde, loin de là.
Il est fixe chez Free aussi et, je pense, chez SFR, ce qui fait déjà un bon % des connexions disposant de l'IPv6, donc finalement pas si loin de là. Je ne sais pas pour les opérateurs alternatifs, cependant.
-
Pas de changement de préfixe inopiné chez Orange ? Tu as de la chance, ce n'est pas le cas de tout le monde, loin de là.
C'est l'IPv4 qui change régulièrement chez moi :)
Et au prochain FAI tu changes tout au gré de ses fantaisies. Entre le FAI qui dit faire mais fait pas, celui qui reset le firewall sans prévenir et celui qui l'a mis en place en mode bourrin, c'est pas la joie :)
En espérant que ça s'améliore avec le temps...
-
Non en effet, le préfixe IPv6 chez Orange est fixe. C'est également le même "chez moi" en France depuis qu'on a la fibre (3 ans). Honnêtement ça m'arrangerait que ce soit la même pour l'IPv4, ça m'éviterait de devoir aller installer un Raspberry juste pour avoir un ddclient qui tourne.
Pourquoi ne pas utiliser le client intégré à la Livebox ? Par exemple, Dynu est supporté et gratuit. Il suffit ensuite de faire un CNAME pour avoir ton propre nom de domaine si tu veux.
-
Dynu ne figure pourtant pas dans l'interface. À moins que ce ne soit compatible avec l'un des 3 présents ? C'est à voir, mais je ne peux plus piffrer les solutions tierces, depuis que presque tous les services gratuits ont fermé ou sont devenus payants. Pour ma connexion ici, j'utilise ddclient et mon serveur DNS avec PowerDNS, tranquillité d'esprit totale par rapport aux faillites, changements de prix ou de conditions.
Pour éviter le VPN au moins, tu peux activer l'accès à distance dans l'interface. Le bug que j'ai remarqué de mon côté dans le pare-feu IPv6, c'est que les ouvertures deviennent fantômes au bout d'un certain temps. En fait j'ai oublié ce pour quoi je les ai créées, je pense que c'était pour le SSH et le SNMP de mes appareils Unifi, sauf qu'ils ne supportent pas l'IPv6 (c'est bien foutu de ce côté comme matos...) donc ça ne m'a finalement jamais servi.
-
C'est l'option GnuDIP chez moi. Bizarre que tu ne l'ais pas. Peut-être parce que j'ai la Livebox 5 ?
J'utilise le DynDNS d'OVH, puisque que mon domaine est chez eux (et que j'ai déjà un serveur qui s'occupe de faire le client).
J'héberge pas mal de services, et j'aime bien pouvoir m'y connecter en IPv6 quand c'est possible.
-
OK. Je viens de jeter un œil et ça a effectivement l'air droit comme offre.
J'ai aussi la Livebox 5 pourtant, mais une version plus ancienne du firmware, ça doit être pour ça. Justement, je dégage mes domaines de chez OVH à cause de problèmes de DNSSEC que j'ai eu qui m'ont fait péter un câble donc ça c'est un peu mort ;D Mais je vais considérer Dynu, en attendant de remplacer la Livebox (ce que je n'ai pas encore fait à cause de l'instabilité de la procédure d'authentification et de ses potentielles conséquences chez ma famille).
-
Non en effet, le préfixe IPv6 chez Orange est fixe.
Non. Il a changé chez moi pas plus tard que mi juillet. Après plus d'un an de stabilité, certes, mais il a a changé quand même. Idem IPv4, qui, chez moi, change aussi grosso modo à la même fréquence que le préfixe v6, soit bien moins fréquemment que chez les utilisateurs de Livebox (j'utilise un Ubiquiti ER4 à la place).
-
De toute façon, pour faire du DNS dynamique avec IPv6 il faut l'agent sur le client, celui de dynu fonctionne très bien.
Sur OpenWRT et autre je suppose qu'il y'a maintenant possibilité de faire ça de façon centralisée avec enregistrement X = IPv6 de la machine X
avec un script sous linux 2 lignes suffisent
#! /bin/sh
curl -4 'https://api.dynu.com/nic/update?hostname=X.mywire.org&password=monpass'
curl 'https://api.dynu.com/nic/update?hostname=X.mywire.org&password=monpass'
le 1er curl met à jour l'enregistrement IPv4, le 2nd part directement en IPv6
Aujourd'hui encore, les règles IPv6 de la LB ne fonctionnaient plus après quelques heures...
-
Non. Il a changé chez moi pas plus tard que mi juillet. Après plus d'un an de stabilité, certes, mais il a a changé quand même. Idem IPv4, qui, chez moi, change aussi grosso modo à la même fréquence que le préfixe v6, soit bien moins fréquemment que chez les utilisateurs de Livebox (j'utilise un Ubiquiti ER4 à la place).
En effet, maintenant je me rappelle qu'il avait changé quelques jours après l'installation, mais il est resté le même depuis :-X
J'ai fait la mise à jour et mis en place Dynu, par contre, je n'ai que l'IPv6 qui se met à jour. C'est un problème, c'est l'IPv4 qui m'intéresse.
-
J'ai fait la mise à jour et mis en place Dynu, par contre, je n'ai que l'IPv6 qui se met à jour. C'est un problème, c'est l'IPv4 qui m'intéresse.
Ah, désolé de l'avoir mentionné du coup ;D
Il y a peut-être quelques bugs dans le client sur la Livebox, vu l'implèmentation récente de Dynu.
-
Le SAV orange m'indique que le problème de pare-feu IPv6 a été remonté par plusieurs clients et que le correctif est prévu dans la toute prochaine release de la LB4.
Pas de date cependant, et je ne connais pas le rythme/cycle chez orange
-
Super ! La solution au changement d'IP c'est la moitié du chemin pour éviter que le monitoring tombe, resterait la réponse au ping ::) qui n'arrivera jamais
-
Attention, je parlais du pare-feu IPv6 (je viens d'éditer mon post) et non du DNS dynamique. Là il faudrait les appeler.