La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Incidents Orange => Discussion démarrée par: LAB3W.ORJ le 19 novembre 2024 à 16:39:33
-
Bonjour,
Je viens de m’apercevoir que mes adresses IP ont complétement changés.
Qu'est-ce que c'est encore ce bordel !???
Mon bloc IPv6::/64 à complétement changé -- çà fait plusieurs milliard d'adresses, j'ai, "seulement" 10 ou milles adresses IPv6 configurées dans mes DNS et dans tous les services locals (serveurs web etc..) .... ainsi que mon adresse IPv4. Il faut tout modifié -- c'est très long.
Je n'ai fais aucune manipulation sur ma Livebox (je n'ai pas ré-initialié). Cela m'est déjà arrivé lors d'un ré-initialisation usine de la Livebox, mais là je n'ai rien touché.
C'est très contraignant. J'ai souscrit à une offre Fibre Optique AVEC IP FIXE !
Vous, ils rendent fous !
Alors les perf sinon, çà va bien :D
----
Par contre mon IP est blacklisté sur les DNSBL : pbl.spamhaus.org et zen.spamhaus.org
https://search.dnslytics.com/ip/90.5.102.244#ipreport-dnsbl - je viens d'avoir l'IP ; je n'y suis pour rien moi, c'est pas sympat, voir inadmissible !
Romain.
-
De mémoire, l'option IP Fixe n'existe pas pour les particuliers. Nous, on l'a au taff avec Orange Business, et même après plusieurs changement de box, on a toujours eu la même ip (normal on paye pour ça).
-
Salut,
Y'a pourtant écrit çà : IP FIXE sur mon contrat (particulier) !
Voilà pour le contrat pro, spécifie aussi -- même au changement de boxe et peut-être même d'emplacement géographique (si c'est dans le même quartier, arrondissement) - me semble t'il.
Orange non-dégroupé sur la fibre optique çà n'existe pas (c'est sûr).
-
Baaaah du coup, voit avec leur support, ils pourront te la remettre d'origine.
Ici, le forum ne te sera d'aucun ressort.
-
Oui, merci.
C'est juste pour passer l'info, je trouve çà vraiment particulier, j'ai jamais vu çà sur de la fibre optique.
En ré-initialisant la Livebox je n'avais pas changé d'IPv4 (seulement de bloc Ipv6) ; çà me semblait complétement fou déjà.
mais là , sans ne rien faire, l'IPv4 et IPv6 changés -- c'est dingue !
---
Mon IPv4 Orange d'hier était blacklistée aussi de toute manière - sur les mêmes serveurs.
---
Dans mon compte client, je vois "maintenant" une nouvelle (me semble-t'il) option "Renouveler votre adresse IP" .
-
Est-ce que tu payes pour cette option ?
Si non, alors elle n'existe pas ;) Ça a toujours été payant chez Orange.
-
Est-ce que tu payes pour cette option ?
Si non, alors elle n'existe pas ;) Ça a toujours été payant chez Orange.
Non, j'ai demandé au Commercial "y'a t'il l'IP fixe" (j'étais en ADSL non-dégroupé y'a moins d'1 an), je cherchais l'option, c'est vraiment bizarre, je vois celle-ci, par contre :
Dans mon compte client, je vois "maintenant" une nouvelle (me semble-t'il) option "Renouveler votre adresse IP" .
(https://www.zw3b.fr/pub/screens/orange/Screenshot%202024-11-19%20at%2017-25-08%20Renouveler%20votre%20adresse%20IP%20-%20Espace%20client%20Orange.png)
Qu'est-ce que cela peut vouloir dire à votre avis ??
J'ai toujours la même adresse IP ET en plus j'ai l'option de pouvoir la changer ^^ :/
Entre-nous c'est bien justement le problème.. l'adresse IP permet d'identifier l'internaute -- qu'il ne fasse pas de conneries sur les sites et forums sur lesquels ils communiquent (pour le/les webmaster etc...).
Je me demande bien pourquoi y'a t'il écrit des chose comme cela. Le peuple veut être anonyme mais il faut penser aux criminels, cyber-criminels -- mince ; c'est trop facile et bien plus compliqué pour nous autres créateurs de sites et de forums (pour remonter l'info sur quelqu'un qui insulterait des gens (en changeant de pseudonyme déjà c'est compliqué -- vous imaginez ou connaissez déjà les mecs qui change de pseudo dans les jeux vidéos et trichent). Tout le monde, beaucoup utilisent déjà des VPN payant pour avoir leurs adresses IP changeantes.
----
Pour Orange SA :
Y'a t'il un délais (comme dans Facebook sur le changement de "pseudonyme") - Puis-je changer d'adresse IPv4 et de bloc IPv6 ; 5 fois par jours ? toutes c'est milliards de milliards d'adresses ?
Dans un seul bloc IPv6::/64 il y a 18,446,744,073,709,551,616 addresses internet, Orange nous offre 256 blocs /64.
Cf : http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
(https://www.zw3b.fr/pub/screens/others/Screenshot%202024-11-19%20at%2018-03-03%20IPv4_IPv6%20subnet%20calculator%20and%20addressing%20planner.png)
-
Il n'existe pas d'offre grand public avec IPv4 et préfixe IPv6 fixes chez Orange, même en option. L'adresse IPv4 et le préfixe IPv6 sont supposés "stables", donc ne pas changer systématiquement lors d'un renouvellement de bail ou un reboot de la box, mais stable ne veut pas dire fixe et il faut s'attendre à ce qu'ils changent au moins une fois par an d'après @levieuxatorange quelque part sur une des 100 pages du fil https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/
Sur les offres Pro, c'est en option.
-
Non, j'ai demandé au Commercial "y'a t'il l'IP fixe" (j'étais en ADSL non-dégroupé y'a moins d'1 an), je cherchais l'option, c'est vraiment bizarre, je vois celle-ci, par contre :
(https://www.zw3b.fr/pub/screens/orange/Screenshot%202024-11-19%20at%2017-25-08%20Renouveler%20votre%20adresse%20IP%20-%20Espace%20client%20Orange.png)
Qu'est-ce que cela peut vouloir dire à votre avis ??
Ca permet aux clients qui veulent changer immédiatement d'adresse IP de le faire sans avoir besoin d'éteindre leur box plusieurs jour ou d'appeler le service client.
-
Par contre mon IP est blacklisté sur les DNSBL : pbl.spamhaus.org et zen.spamhaus.org
https://search.dnslytics.com/ip/90.5.102.244#ipreport-dnsbl - je viens d'avoir l'IP ; je n'y suis pour rien moi, c'est pas sympat, voir inadmissible !
C'est pas le cas pour toutes les IPs utilisés par les FAI ?
-
Oui, spamhaus blackliste par défaut toutes les plages IP des FAI. La mienne aussi y est.
De toute façon, en IPv4 chez Orange le port SMTP est bloqué en sortie, donc le blacklistage n'a aucun impact puisqu'il est obligatoire de passer par les SMTP sortant d'Orange (ou alors en passant par un VPN ou un relais quelconque sur un port différent du port 25). En IPv6 le port n'est pas bloqué, et les blacklists ne supportent pas IPv6.
En résumé il existe un certain nombre de challenges pour auto-héberger chez Orange FTTH:
- Il faut faire du DynDNS pour IPv4 et IPv6
- Il faut un tunnel ou un VPN vers un serveur externe qui servira de SMTP sortant afin de contourner le blocage du port 25
Mais rien d'insurmontable, ça fonctionne très bien chez moi depuis 2016.
L'autre solution, c'est de prendre un tunnel chez MilkyWAN par exemple : /48 IPv6 fixe et IPv4 publique fixe en option pour une poignée d'euros par mois.
-
Pour ce qui est de "spamhaus.com (https://spamhaus.com)", tu peux supprimer tes adresses IPv4 & IPv6 de la liste. Il suffit de faire la demande et c'est automatique. C'est indiqué dans le lien que je t'ai mis, là où il y a "Vérificateur de réputation IP et de domaine".
Ton adresse IPv4 (https://ipinfo.io/ips/90.5.102.0/24) est la seule à être pingeable. Je peux me tromper, mais si Orange t'a changé tes adresses IP, j'espère pour toi que tu n'es pas un pirate d'eau douce. Tu as dû te faire remarquer pour une utilisation trop consommatrice de ta bande passante.
Ou alors, as tu fais la demande pour ne pas être en IPv4 CGNAT ? Ce qui pourrait expliquer ce changement.
-
Pour ce qui est de "spamhaus.com (https://spamhaus.com)", tu peux supprimer tes adresses IPv4 & IPv6 de la liste. Il suffit de faire la demande et c'est automatique. C'est indiqué dans le lien que je t'ai mis, tout en bas de la page.
Sauf que non en pratique. Il faut que le propriétaire de l'adresse l'autorise. Et pour Orange c'est non:
Removal procedure
Removal of IP addresses within this range from the PBL is not allowed by the IP netblock owner's policy.
-
Je suis arrivé à le faire pour mes adresses publiques IPv4 & IPv6. Je suis chez SFR. Possible que cela ne fonctionne pas de la même façon partout.
-
Après réflexion pour une ip fixe la meilleure option reste une freebox (mon choix)
-
Merci beaucoup messieurs pour toutes ces explications.
Je vous souhaite une bonne journée.
@+
Romain.
-
Bon j'ai changé toutes mes adresses IPv6 et mon IPv4 dans les DNS, les serveurs Web, les virtual-hosts, les load balancers, les firewalls, les neighbors, les routes, les IP des APIs dans je suis client..
Grosse mission :D
Heureusement que ce n'est pas un environnement en production (ces services AT Home), que ce sont des services pour "bosser".
Logiquement, http://home.lab3w.fr ; https://ww3.zw3b.net/ ; https://ww3.zw3b.fr/ etc... fonctionnent ;)
@+ Romain.
-
Pas trop bien pour l'instant...
-
@ LAB3W.ORJ : Ca ne fonctionne pas très bien. Voici tes adresses vues depuis chez moi :
C:\>nslookup home.lab3w.fr
Serveur : UnKnown
Address: fe80::ce19:a8ff:fe18:847f
Réponse ne faisant pas autorité :
Nom : home.lab3w.fr
Addresses: 2a01:cb1d:5:af00::1
90.5.102.244
C:\>nslookup ww3.zw3b.net
Serveur : UnKnown
Address: fe80::ce19:a8ff:fe18:847f
Nom : ww3.zw3b.net
Address: 2a01:cb1d:5:af00:1ab3:126:42:10
C:\>nslookup ww3.zw3b.fr
Serveur : UnKnown
Address: fe80::ce19:a8ff:fe18:847f
Nom : ww3.zw3b.fr
Address: 2a01:cb1d:5:af00:1ab3:126:42:10
C:\>
-
J'espère que t'as un bon anti-DDOS à poster tes urls comme ça ;D
-
Logiquement, http://home.lab3w.fr ; https://ww3.zw3b.net/ ; https://ww3.zw3b.fr/ etc... fonctionnent ;)
@+ Romain.
Si cela peut aider, vus depuis un accès Orange :
http://home.lab3w.fr :
failed: Connection refused
idem en https://
https://ww3.zw3b.net/
200 OK
https://ww3.zw3b.fr
200 OK mais au bout de 15 secondes ...
wget home.lab3w.fr
--2024-11-20 20:27:52-- http://home.lab3w.fr/
Resolving home.lab3w.fr (home.lab3w.fr)... 2a01:cb1d:5:af00::1, 90.5.102.244
Connecting to home.lab3w.fr (home.lab3w.fr)|2a01:cb1d:5:af00::1|:80... failed: Connection refused.
Connecting to home.lab3w.fr (home.lab3w.fr)|90.5.102.244|:80... failed: Connection refused.
wget https://ww3.zw3b.net/
--2024-11-20 20:29:37-- https://ww3.zw3b.net/
Resolving ww3.zw3b.net (ww3.zw3b.net)... 2a01:cb1d:5:af00:1ab3:126:42:10
Connecting to ww3.zw3b.net (ww3.zw3b.net)|2a01:cb1d:5:af00:1ab3:126:42:10|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’
wget https://ww3.zw3b.fr
--2024-11-20 20:34:00-- https://ww3.zw3b.fr/
Resolving ww3.zw3b.fr (ww3.zw3b.fr)... 2a01:cb1d:5:af00:1ab3:126:42:10
Connecting to ww3.zw3b.fr (ww3.zw3b.fr)|2a01:cb1d:5:af00:1ab3:126:42:10|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’
-
Merci messieurs pour les retours.
- Pour "home.la3w" je n'ai pas installé de certificat SSL - dispo IPv4 et IPv6
\_ Et en fait ---> je me suis trompé d'IP -> l'adresse c'est celle-ci ^^ merci à vous ... http://[2a01:cb1d:5:af00:1ab3:126:42:10]/ qui pointe dans un serveur Web (il faut que je change çà - pour que ce nom arrive sur mon bloc 2a01:cb1d:5:af00::1 ce sera plus convivial) - ce qui est déjà fait mais pas en HTTP.
- Pour les "ww3" ils sont dispo seulement en IPv6.
Hier j'ai cru que j'avais "graté" des Gigas mais en fait non ^^ :)) La folie c'est mal :))
(https://www.zw3b.fr/pub/screens/orange/Capture%20d'%c3%a9cran%202024-11-21%20163918%20-%20Orange%20Debit%20500%20to%201000.png)
Mail d'Orange de ce matin ;)
Bonne soirée.
Merci encore pour les retours.
PS : j'suis dans la conf serveur strongSwan (swanctl.conf) pour les clients Windows et Smartphones ; je n'en peut plus.. çà rentre pas ; ou pas comme je le souhaite et avec des méthodes pas du tout sécurisées Post-Quantum. De site à site tout va bien; par contre pour les po(s)tes en mode "guerrier de le chemin", ce n'est pas çà ; enfin ceux qui sont dans Windows.
----
En passant j'ai suivis vos conseils :
root@pve:/etc/swanctl # host dyn.lab3w.com
lab3w.com has DNAME record lab3w.fr.
dyn.lab3w.com is an alias for dyn.lab3w.fr.
dyn.lab3w.fr is an alias for lab3w.strangled.net.
lab3w.strangled.net has address 90.5.102.244
lab3w.strangled.net has IPv6 address 2a01:cb1d:5:af00::1
FreeDNS - Free DNS - Dynamic DNS - Static DNS subdomain and domain hosting : https://freedns.afraid.org/dynamic/
Et pour la configuration DNS si on a un nom de domaine, il faut simplement ajouté un CNAME.
Par exemple :
dyn.lab3w.com. 1800 IN CNAME lab3w.strangled.net.
ou WWW ^^
www.lab3w.com. 1800 IN CNAME lab3w.strangled.net.
Ou sur mon super smartphone jail-breaké avec nginx dispo si tu me cherches ^^ myphone.domain.tld ^^
@+ tous le monde.
Bonne soirée.
Romain.
-
Bonjour,
C'est sans doute une question très bête mais je cherchais depuis un moment ce qui faisait que mon navigateur (Chrome ou maintenant Safari) sur macOS me déconnectait (trop) régulièrement de plein de sites Web. Concrètement j'allais sur Aliexpress tel jour, je me connecte avec mes identifiants, le lendemain depuis le même ordinateur et navigateur, j'étais déconnecté. Idem sur ma banque, je dois valider la double authentification à chaque connexion. C'est une directive européenne et une bonne sécurité mais quand on se connecte plusieurs fois par fois depuis le même endroit (Mac Mini branché en 10 Gb/s via un adaptateur Thunderbolt > SFP+) et que l'on doit valider systématiquement avec le téléphone c'est un peu beaucoup ^^
Sur un espace client d'un site, j'ai vu la liste de toutes mes sessions et je viens de comprendre que l'IPv6 était certainement en cause, l'IPv4 ne changeant pas tous les jours chez Orange (offre Livebox Max Fibre), je garde la même IP plusieurs semaines / mois... Voici ce que ça donne avec mes IPv6 :
(https://i.ibb.co/DPgfkckd/orange-livebox.png) (https://i.ibb.co/1YJGKyKc/orange-livebox.png)
Du coup j'imagine que c'est normal chez Orange (et peut-être les autres opérateurs cela dit) que l'IPv6 publique de chaque équipement change constamment ? On ne peut pas la fixer une fois pour toute ? J'ai essayé en rentrant les paramètres IPv6 en manuel sur macOS (ça reprend ma dernière IPv6 attribuée), ça a l'air de fonctionner mais est-ce une bonne solution ? Sinon j'aurai pu mettre le préfixe puis ::2 (par exemple) ? Peut-être que le préfixe lui aussi peut changer après un redémarrage de la box (ou d'un reset j'avais lu) ?
Enfin ça fait beaucoup de questions mais j'ai un peu de mal à comprendre toutes ses choses sur l'IPv6...
Merci d'avance pour vos réponses
-
Ce qui change souvent n'est en effet pas ton préfixe mais ton adresse IP, et c'est normal. Tous les OS connus grand public privilégient une adresse IP temporaire (extensions de confidentialité) pour les connexions sortantes, pour désorienter les traqueurs. Et je te conseille de laisser cela activé. L'adresse en automatique te permettra aussi de ne pas être embêté en cas de changement de préfixe, ce qui peut se produire chez Orange.
Je trouve étrange que cela pose problème avec des services, je n'en rencontre aucun lié à cela. Concernant les banques, je remarque la même chose, mais c'est un choix des banques et certainement pas une conséquences de la présence des extensions de confidentialité. Parce que je suis prêt à parier que tes banques ne supportent pas IPv6, comme ce n'est le cas d'aucune à ma connaissance. Si tu veux le savoir, tu peux installer IPvFoo sur Firefox ou Chrome.
-
Sauf cas rares (peut etre banques? Mais celles-ci sont probablement toutes IPv4 de toute facon...), les sites Web ne lient pas la session aux adresses IP. Ils utilisent pour cela des cookies, généralement.
Par contre, il y a bien souvent un délai d'inactivité qui, une fois dépassé, expire la session.
Il y a aussi certains navigateurs qui effacent les cookies régulièrement lorsque le site web est fermé et/ou lorsqu'il n'a pas été consulté depuis plus de quelques heures. Je crois que Safari fait ca d'ailleurs, ca ne pourrait pas être l'origine du comportement que tu observes ?
-
Merci pour les réponses mais du coup je n'y comprends plus rien ^^
@Paul : Je sais que macOS et Apple en général est très axé sur la confidentialité. Les traqueurs je m'en fiche un peu, je pense qu'ils sont bloqués (comme les pubs) par mon DNS Control D... Effectivement je viens de vérifier avec IPvFoo sur Chrome, ma banque est en IPv4 ;D Même Aliexpress a priori mais pourquoi je n'ai pas été déconnecté aujourd'hui car j'ai "fixé" l'IPv6 hier sur mon Mac.
C'est vraiment problématique ou dangereux de vouloir garder la même IPv6 sur mon Mac de bureau ? Je veux dire, on a déjà une IPv4 qui change assez peu donc les traqueurs et autres peuvent déjà s'amuser en théorie non ?
Franchement ça fait longtemps que je cherche pourquoi mes sessions ne persistent pas toujours sur plein de sites et je n'arrive toujours pas à comprendre. Malgré une clean install de macOS, j'ai tenté Chrome à la place de Safari (où j'ai désactivé les options de confidentialité, pensant que mes déconnexions pouvaient venir de là). C'est chiant à la longue de devoir se reconnecter chaque jour sur les sites x)
---
@simon : merci pour les précisions. Je sais que les sessions ne sont pas liées directement aux adresses IP, je suis développeur Web donc j'ai quelques connaissances techniques ^^ Mais souvent les sites avec double authentification (OVH, etc.), je dois à chaque connexion rentrer un code reçu par email ou SMS. Logiquement j'ai toujours les cookies de session puisque la dernière connexion date d'une journée ou 2, pas de x semaines. Mais le site doit voir que mon IP(v6 ?) a changé, et me demande de me ré-authentifier.
Effectivement Safari est connu pour être plus strict au niveau des cookies, sessions et traqueurs. Je me suis remis à l'utiliser depuis quelques jours seulement, et j'ai désactivé les options de confidentialité comme dit plus haut (donc j'ai décoché "Empêcher le suivi intersite" & "Masquer l'adresse IP pour les traqueurs" pour tester). En sachant qu'avant j'utilisais Chrome depuis plus d'un an, et j'étais déconnecté de plein de sites tous les jours aussi.
Est-ce qu'il y a une "couche" de confidentialité au-delà du navigateur sur macOS ? Depuis ce début d'année, je suis sur la Fibre d'Orange mais avant j'étais chez Free (Freebox Ultra) et j'avais les mêmes problèmes... Il faudrait que je teste sur mon PC gaming sous Windows 10 pour voir si j'ai les mêmes soucis, je l'allume pas régulièrement en ce moment mais ça peut être une idée.
-
C'est vraiment problématique ou dangereux de vouloir garder la même IPv6 sur mon Mac de bureau ? Je veux dire, on a déjà une IPv4 qui change assez peu donc les traqueurs et autres peuvent déjà s'amuser en théorie non ?
Pas à ce point non plus, mais c'est moins idéal et pour une machine client, ça a juste moins de sens de ne pas être en dynamique. L'intention derrière la RFC était sans doute sans IPv4 fonctionnant à côté, qui servirait de plan B aux traqueurs, IPv6 ayant été prévu pour remplacer totalement très vite IPv4.
C'est chiant à la longue de devoir se reconnecter chaque jour sur les sites x)
Je suis du même avis, mais pour les sites dont tu parles, ça me semble normal depuis le début.
Est-ce qu'il y a une "couche" de confidentialité au-delà du navigateur sur macOS ? Depuis ce début d'année, je suis sur la Fibre d'Orange mais avant j'étais chez Free (Freebox Ultra) et j'avais les mêmes problèmes...
Éventuellement, utilises-tu le relais iCloud ? Ça présente des adresses IP différentes à une cadence encore plus élevée que le changement d'adresse temporaire d'un ordinateur, avec une localisation inhabituelle, et parfois génératrices de beaucoup de requêtes. Ceci, cette fois, sont des raisons courantes pour les WAF de déconnecter la session, demander un captcha ou parfois afficher une erreur 500.
-
Pas à ce point non plus, mais c'est moins idéal et pour une machine client, ça a juste moins de sens de ne pas être en dynamique. L'intention derrière la RFC était sans doute sans IPv4 fonctionnant à côté, qui servirait de plan B aux traqueurs, IPv6 ayant été prévu pour remplacer totalement très vite IPv4.
Je comprends, après si mes "déconnexions" viennent de ça, je suis franchement tenté de laisser l'IPv6 en manuel... Au pire je peux m'attribuer une autre IPv6 différente chaque mois, même si les traqueurs doivent être bloqués par mon DNS.
Je suis du même avis, mais pour les sites dont tu parles, ça me semble normal depuis le début.
Pour tout ce qui est sensible (banques et sites avec 2FA), oui c'est normal. Les autres (Aliexpress et compagnie) je ne comprends pas que mes sessions ne persistent pas d'un jour à l'autre.
Éventuellement, utilises-tu le relais iCloud ? Ça présente des adresses IP différentes à une cadence encore plus élevée que le changement d'adresse temporaire d'un ordinateur, avec une localisation inhabituelle, et parfois génératrices de beaucoup de requêtes. Ceci, cette fois, sont des raisons courantes pour les WAF de déconnecter la session, demander un captcha ou parfois afficher une erreur 500.
Non du tout, je ne l'utilise pas. J'essaie de vraiment faire attention aux options qui pourraient me déconnecter mais bon pour l'instant je n'ai pas trouvé le "coupable". Je n'ai pas fouillé mes cookies sur les sites en question, je pourrais peut-être regarder aussi.
-
Les sessions d'un site web, ce sont les cookies qui gèrent ça. Ce n'est pas le fait d'avoir une IPv6 identique ou différente.
Aujourd'hui les OS modernes ont plusieurs IPv6 simultanément et l'IP utilisée en sortie (pour consulter un site web) change chaque jour, mais l'ancienne reste. Si vous avez une connexion sur un serveur (par exemple un long transfert de fichier) il restera jusqu'au la fin sur son IPv6, même si les nouvelles connexions sont initiées sur une nouvelle IPv6.
Il est possible de désactiver les privacy extensions sur ton système d'exploitation et utiliser l'adresse MAC de ta carte réseau pour construire l'adresse IPv6. Comme tu comprends, le probléme, c'est qu'on peut te suivre quel que soit ton opérateur et même ton pays, le suffixe étant identique d'un opérateur à l'autre. L'adresse MAC permet d'identifier de façon unique le matériel. Pour pallier cet oubli, le protocole a évolué et d'autres méthodes de génération d'adresses ont été apportées, nommées privacy extensions (activées par défault) qui permet d'utiliser des adresses temporaires générées de façon pseudo-aléatoire et modifiées régulièrement (tous les jours).
-
À mon sens, tu cherches le souci là ou il n'est pas. Mon laptop change souvent d'adresse (et de préfixe, même, quand je bouge entre wifi et Ethernet, voire quand j'utilise le partage de connexion de l'iPhone) et je n'ai pas de déconnexions aléatoires inexplicables ou de demandes de ré-authentification.
Pour les banques, la double authentification à l'ouverture de session est systématique normalement, mais ca n'a rien à voir avec les adresses IP.
Je serai toi, je laisserai la conf v6 telle qu'elle est aujourd'hui :)
-
Bon pour info, je suis sur Mac, configuration IPv6 par défaut (et donc les privacy extensions activées -> IPv6 qui change très fréquemment, plusieurs fois par jour), et je n'ai aucun problème de perte de sessions avec Safari, et ce sur plusieurs jours, hormis évidemment pour les sites qui limitent explicitement le temps de session (site de ma banque et des impôts par exemple). Genre GitHub ça doit faire au moins 6 mois que je n'ai pas eu à me reconnecter.
J'ai par contre désactivé le relai privé iCloud (qui fait passer tout le traffic par un proxy opéré par Apple).
-
@ Nephthys : je suppose que le préfixe de tes adresses IPv6 (les 64 premiers bits), ce que tu as masqué, ne bouge pas et est toujours pareil.
Quand aux 64 derniers bits que l'on nomme l'interface ID peuvent varier si tu ne les as pas configurer dans ton serveur DHCP pour les rendre statiques.
Si tu utilises la méthode SLAAC, l'interface ID correspond à l'adresse MAC de ton périphérique et est fixe.
Si tu utilises la méthode DHCPv6, alors tu peux les configurer à ta convenance pour les rendre fixes.
Du coup j'imagine que c'est normal chez Orange (et peut-être les autres opérateurs cela dit) que l'IPv6 publique de chaque équipement change constamment ?
L'IPv6 publique correspond aux 64 premiers bits de ton adresse IPv6. Non, ce n'est pas normal si cela change constamment.
La fixer dans l'interface de ta carte réseau est possible mais ce n'est pas très pratique si tu as beaucoup d'ordinateurs. Le mieux est de le faire dans ta BOX Orange dans la section DHCPv6.
Je trouve étrange que cela pose problème avec des services, je n'en rencontre aucun lié à cela.
Oui, je fais aussi la même constatation. Il y a peut-être un autre problème en dehors des adresses IPv6 dynamiques.
C'est vraiment problématique ou dangereux de vouloir garder la même IPv6 sur mon Mac de bureau ?
Non.
Franchement ça fait longtemps que je cherche pourquoi mes sessions ne persistent pas toujours sur plein de sites et je n'arrive toujours pas à comprendre.
Tu n'aurais pas un problème de cookies ? Genre, remise à zéro quand tu sors de ton navigateur. Ou bien tu utilises ccleaner pour faire du nettoyage tous les jours. Cela pourait expliquer la perte de tes connexions.
-
@ Nephthys : je suppose que le préfixe de tes adresses IPv6 (les 64 premiers bits), ce que tu as masqué, ne bouge pas et est toujours pareil.
Quand aux 64 derniers bits que l'on nomme l'interface ID peuvent varier si tu ne les as pas configurer dans ton serveur DHCP pour les rendre statiques.
Exact, c'est toujours le même préfixe.
Si tu utilises la méthode SLAAC, l'interface ID correspond à l'adresse MAC de ton périphérique et est fixe.
Si tu utilises la méthode DHCPv6, alors tu peux les configurer à ta convenance pour les rendre fixes.
L'IPv6 publique correspond aux 64 premiers bits de ton adresse IPv6. Non, ce n'est pas normal si cela change constamment.
Avec les explications de vivien je comprends déjà un peu mieux. En plus je viens de voir que l'option "Limiter le suivi de l'adresse IP" est activée par défaut sur macOS dans chaque interface réseau (Wi-Fi, carte 10 Gb/s, etc.). Ça expliquerait pourquoi mon IPv6 change constamment si l'adresse MAC est aléatoire. J'ai l'ai décochée pour tester et j'ai remis l'IPv6 en automatique, on verra bien.
La fixer dans l'interface de ta carte réseau est possible mais ce n'est pas très pratique si tu as beaucoup d'ordinateurs. Le mieux est de le faire dans ta BOX Orange dans la section DHCPv6.
Non je n'ai pas beaucoup, deux ordinateurs (un fixe et un portable) pour travailler toute la journée dessus à la maison. Donc assez facile, même si j'ai jamais touché à la section DHCPv6 et je ne sais pas trop comment ça fonctionne.
Tu n'aurais pas un problème de cookies ? Genre, remise à zéro quand tu sors de ton navigateur. Ou bien tu utilises ccleaner pour faire du nettoyage tous les jours. Cela pourait expliquer la perte de tes connexions.
C'est pas impossible mais les cookies ne se remettent pas à zéro quand je ferme le navigateur. Car je reste connecté sur pas mal de sites malgré tout (Amazon, Facebook, Github, etc.). Et non je n'utilise aucun programme comme ccleaner pour nettoyer mon Mac, juste AppCleaner pour supprimer des applications. Je sais essayer d'analyser les cookies des sites qui me déconnectent fréquemment, peut-être que je trouverai le problème.
-
Les autres (Aliexpress et compagnie) je ne comprends pas que mes sessions ne persistent pas d'un jour à l'autre.
Pour avoir un point de comparaison, je me fais déconnecter par le site de ma banque après 5 min d'activité. Ce n'est pas réglable.
Pour ebay, ca a l'air d'être une heure.
Pour leboncoin, je n'ai jamais eu d'expiration de session.
-
Pour avoir un point de comparaison, je me fais déconnecter par le site de ma banque après 5 min d'activité. Ce n'est pas réglable.
Pour ebay, ca a l'air d'être une heure.
Pour leboncoin, je n'ai jamais eu d'expiration de session.
En tout cas pour avoir fait le test sur plusieurs jours, Aliexpress notamment ne me déconnecte plus depuis que la case "Limiter le suivi de l'adresse IP" est décochée dans mon interface réseau. Certains sites continuent de me déconnecter mais ceux avec une double authentification donc c'est moins grave et plus sécurisant au final.
Mystère résolu donc pour moi ;) Merci à tous pour vos réponses.
-
Ma suspicion est confirmée : ce paramètre n'agit pas sur les extensions de confidentialité, mais bien sur l'utilisation du relais privé iCloud. Si je comprends bien, même sans être abonné à iCloud+, c'est au moins le trafic de Mail et Safari qui y passe pour les résolutions DNS et les premières connexions TCP.
https://support.apple.com/fr-fr/102022
Donc ce ne sont pas les changements d'adresse IPv6 de sortie qui sont en cause.
-
Ma suspicion est confirmée : ce paramètre n'agit pas sur les extensions de confidentialité, mais bien sur l'utilisation du relais privé iCloud. Si je comprends bien, même sans être abonné à iCloud+, c'est au moins le trafic de Mail et Safari qui y passe pour les résolutions DNS et les premières connexions TCP.
https://support.apple.com/fr-fr/102022
Donc ce ne sont pas les changements d'adresse IPv6 de sortie qui sont en cause.
En tout cas sur Chrome c'était la même chose que sur Safari hein. Je suis abonné iCloud+ mais j'ai toujours désactivé le relais privé (dans iCloud, pas dans l'interface réseau où je l'ai fait que récemment).
Non l'IPv6 n'est pas en cause mais pour ma part j'ai été surpris de voir qu'elle changeait aussi souvent (c'est pour notre vie privée, on ne va pas s'en plaindre pour une fois ^^). Je me coucherai moins bête grâce à vous
-
En tout cas sur Chrome c'était la même chose que sur Safari hein. Je suis abonné iCloud+ mais j'ai toujours désactivé le relais privé (dans iCloud, pas dans l'interface réseau où je l'ai fait que récemment).
Non l'IPv6 n'est pas en cause mais pour ma part j'ai été surpris de voir qu'elle changeait aussi souvent (c'est pour notre vie privée, on ne va pas s'en plaindre pour une fois ^^). Je me coucherai moins bête grâce à vous
Il n'y pas que le relais privé, il y a d'autres options même sans icloud+ pour la confidentialité dans Mail et Safari