La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Incidents Orange => Discussion démarrée par: ricetrac le 06 janvier 2017 à 15:46:44
-
Salut
Je ne sais pas depuis quand, mais ce n'était pas comme ça au début de mon abonnement (+ d'1 an), mon Ip FTTH Orange est localisée en angleterre.
j'ai fait le test sur mon-ip.org et ça donne ça :
Informations relevées Le 06-01-2017 à 15:38:37
Zone Géographique : Europe, moyen Orient et Asie centrale
Pays de Connexion : UNITED KINGDOM
Ville de Connexion : Indéterminée
FAI : Verizon UK Limited
J'adore mon FAI...
Je l'ai remarqué parce que différent sites initialisés mon pays d'origine comme étant l'Angleterre..
idem avec IPV6 activé ou non.
une idée ?
-
Bon, j'ai fait d'autres tests, et c'est mon ip V4 qui est localisée en angleterre, mon ipV6 est bien localisée en gironde.
en fait ça dépend si le site de "test" gère ou pas l'ipV6 je pense :)
En effet http://whatismyipaddress.com/ me localise bien en Gironde en IPV6, mais quand je désactive l'IPV6, il me localise en Angleterre.
Ca m'étonne tout de même que mon ipV4 parte la haut, mais bon, vivement que tout le monde se mette enfin en V6 ::)
-
bizzard pourrais tu faire un traceroute ?
-
Voici 2 traceroutes : 1 vers lafibre l'autre vers whatismyipaddress.com, à chaque fois en ipv4 et en ipv6
En IPV6 vers lafibre.info
1 253 ms 1 ms 1 ms livebox.home [2a01:cb19:179:3b00:237:b7ff:fe92:6238]
2 2 ms 2 ms 2 ms 2a01cb08a00402060193025300740217.ipv6.abo.wanadoo.fr [2a01:cb08:a004:206:193:253:74:217]
3 14 ms 13 ms 13 ms 2a01:cfc0:200:8300:193:252:102:43
4 19 ms 19 ms 19 ms 2a01:cfc4:0:f00::17
5 19 ms 19 ms 19 ms lafibre.info [2a01:6e00:10:410::2]
En IPV4 vers lafibre.info
1 1 ms 1 ms 1 ms livebox.home [192.168.1.1]
2 2 ms 19 ms 3 ms 80.10.233.85
3 2 ms 2 ms 2 ms ae107-0.ncbor102.Bordeaux.francetelecom.net [193.249.214.218]
4 8 ms 8 ms 8 ms ae43-0.nrpoi102.Poitiers.francetelecom.net [193.252.100.38]
5 15 ms 15 ms 14 ms ae45-0.nridf102.Aubervilliers.francetelecom.net [193.251.126.14]
6 13 ms 13 ms 13 ms ae41-0.noidf002.Aubervilliers.francetelecom.net [193.252.98.106]
7 13 ms 13 ms 13 ms ae40-0.noidf003.Paris.francetelecom.net [193.252.98.126]
8 19 ms 20 ms 21 ms 193.253.13.250
9 19 ms 19 ms 19 ms lafibre.info [46.227.16.8]
En IPV4 vers whatismyipaddress.com
1 1 ms 1 ms <1 ms livebox.home [192.168.1.1]
2 2 ms 2 ms 1 ms 80.10.233.85
3 1 ms 1 ms 2 ms ae107-0.ncbor102.Bordeaux.francetelecom.net [193.249.214.218]
4 8 ms 8 ms 8 ms ae42-0.nipoi202.Poitiers.francetelecom.net [193.252.100.30]
5 15 ms 15 ms 26 ms 193.252.137.14
6 30 ms 31 ms 31 ms hundredgige0-0-0-2.ffttr4.FrankfurtAmMain.opentransit.net [193.251.128.45]
7 26 ms 26 ms 26 ms 81.52.188.25
8 26 ms 26 ms 26 ms a23-201-186-180.deploy.static.akamaitechnologies.com [23.201.186.180]
En IPV6 vers whatismyipaddress.com
1 1 ms 1 ms <1 ms livebox.home [2a01:cb19:16e:2700:237:b7ff:fe92:6238]
2 3 ms 2 ms 2 ms 2a01cb08a00402060193025300740217.ipv6.abo.wanadoo.fr [2a01:cb08:a004:206:193:253:74:217]
3 8 ms 8 ms 8 ms 2a01:cfc4:0:d00::a
4 15 ms 15 ms 26 ms 2a01:cfc4:0:d00::3
5 * * * Délai d'attente de la demande dépassé.
6 * * * Délai d'attente de la demande dépassé.
7 16 ms 16 ms 16 ms akamai.GW.opentransit.net [2001:688:0:3:3::d]
8 15 ms 15 ms 15 ms 2a02:26f0:ff:296::25ad
-
Juste un souci de mise à jour des bases GeoIP. Tu peux donner les 3 premiers nombres de ton IP stp ?
-
Juste un souci de mise à jour des bases GeoIP. Tu peux donner les 3 premiers nombres de ton IP stp ?
193
-
Je pense qu'il voulait les 3 premiers octets.
-
Voui :)
-
Je pense qu'il voulait les 3 premiers octets.
je me disais aussi...
alors on parle de l'IPV6, c'est ça ?
les 3 premiers "blocs" ?
les voici : 2a01:cb19:16e:
-
Bah nope, c'est l'IPv4 qui pose problème !
-
Bah nope, c'est l'IPv4 qui pose problème !
ok...je vais y arriver :o
193.128.33
c'est bon là ?
-
Oui.
T'aurais pas un antivirus ?
http://bgp.he.net/ip/193.128.33.0
-
Oui.
T'aurais pas un antivirus ?
http://bgp.he.net/ip/193.128.33.0
Ha oui ! c'est l'antivirus de mon boulot. j'avais oublié...
la sécurité à fond, tous les flux passent par un proxy + un firewall mcafee..
c'est pour ça, maintenant je comprend pourquoi ça pointe sur londres..
merci :)
-
la sécurité à fond, tous les flux passent par un proxy + un firewall mcafee..
Quelle horreur d'un point de vue sécurité !
-
Mine de rien ils doivent bouffer des Gb/s de trafic dans leurs proxies, je me demande bien l'intérêt...
-
Quelle horreur d'un point de vue sécurité !
oui et encore j'ai désactivé le proxy, parce que sinon il rechiffre les flux https avec son propre certificat (un truc comme ça, je suis pas doué la dedans).
en tout cas la conséquence est que je ne peux pas accéder à certains sites depuis chez moi...
-
Mine de rien ils doivent bouffer des Gb/s de trafic dans leurs proxies, je me demande bien l'intérêt...
DO YOU KNOW NSA ?
-
en tout cas la conséquence est que je ne peux pas accéder à certains sites depuis chez moi...
Mais avec du matériel à toi, tu n'as pas ce problème ?
-
Mais avec du matériel à toi, tu n'as pas ce problème ?
Non , voilà ce que ça donne depuis ma tablette sur mon-ip.com :
Votre adresse IP est : 90.120.208
Bien loacalise en France chez orange.
-
McAfee ne connaît pas IPv6 ?
C'est un peu grave de faire croire que tous les flux passent par leur infra, alors que seuls les flux IPv4 passent chez eux et qu'IPv6 sort direct.
Je partage l'ais de Nico : déchiffrer tous les flux https a des avantages pour voir des contenus interdits, mais aussi beaucoup d'inconvenants si il y a la moindre faille dans leur infra, vu que les flux chiffrés sont en clair chez eux.
-
Oui, encore une solution qui doit coûter très cher pour une sécurité fictive, et même douteuse.
-
Oui, encore une solution qui doit coûter très cher pour une sécurité fictive, et même douteuse.
Oui je suis pas sûr que ça ait une réelle efficacité par rapport aux problèmes que l'on a déjà eu : Mail frauduleux avec pj vérolée ..
Mais c'est la politique sécurité de la boite... il y'a les mots de passe aussi : on doit les c'hanger tous les deux mois sans pouvoir utiliser les 8 deniers...
cryptage du disque Avec pgp, McAfee qui scanne tous tes fichiers quelqu'il soit et qui fait ramer le portable... quand tu dev en Java , il scanne l'ensemble des .class à chaque déploiement,etc...
Un scan global lancé toutes les 2 semaines qui fait tomber le poste : on a même reçu un mail indiquant que c'était normal que le poste devienne inutilisable qkuelque temps pendant le scan... 8) productivité extraordinaire !!
Donc tu dois trouver des moyens de désactiver tout ça... et au final t'es moins bien protégé mais tu peux lancer ton projet en moins d'une minute..
-
Je pensais surtout au faux certificat root McAfee que tu dois avoir sur ton PC pour envoyer les flux SSL à McAfee en clair. Du coup, quand tu fais un achat sur un site sécurisé, mettons Amazon, ton numéro de carte bleue, tes identifiants, mots de passe, tout va en clair chez McAfee.. Il faut espérer qu'eux mêmes sont bien protégés, et qu'aucun employé indélicat ne va en profiter.
Cela me rappelle les histoires de faux cerificats root de Lenovo avec Superfish, ou plus récemment Dell avec eDellRoot :
http://www.infoworld.com/article/3008422/security/what-you-need-to-know-about-dells-root-certificate-security-debacle.html
-
Je pensais à la même chose, si la clé privée tombe entre de mauvaise main ou si un hacker a accès aux données en clair, cela peut être vraiment problématique.
-
oui, tout s'est fait assez vite (relativement par rapport au nombre de salariés), ça donne l'impression de faire de la "sécurité" pour affichage et non de la sécurité "réfléchie".
-
Le hors-sujet a été déplacé ici : https://lafibre.info/orange-internet/livebox-dans-lain-sortant-par-un-bas-daubervilier/