La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: levieuxatorange le 27 mars 2023 à 14:51:52
-
Messages sur le changement d'IP extrait du sujet Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/)
En parlant de la chaîne, quand on fait un reboot soft de la box (ou une demande via l’espace client) pour changer d'IP, c'est lié au changement de celle-ci ? (ça fait des années que je l'ai pas branchée en direct pour vérifier). L'autre fois où un membre demandait si l'ip était fixe, je lui ai répondu que oui, alors qu'avec la box ça dépend. De mon côté ça doit faire 3 ans qu'elle a pas bougée avec mon openwrt.
Bonjour
La notion de "IP Fixe" est contractuelle : offre PRO ou option à 17€ / Mois (plus dispo GP depuis ... je sais même plus quand ...)
La l'IP qui ne change pas c'est quelle est "préférentielle" et tant que le réseau n'en n'a pas eu besoin, elle change pas ....
Dans le nouveau système, pour changer d'IP, il faut aller sur l'interface web du selfcare dans les pages de l'espace client orange.fr
Point important : dans le nouveau système, pour des questions CNIL entre autre, l'IP changera une fois par an minimum ...
LeVieux
-
Bonjour
La notion de "IP Fixe" est contractuelle : offre PRO ou option à 17€ / Mois (plus dispo GP depuis ... je sais même plus quand ...)
La l'IP qui ne change pas c'est quelle est "préférentielle" et tant que le réseau n'en n'a pas eu besoin, elle change pas ....
Dans le nouveau système, pour changer d'IP, il faut aller sur l'interface web du selfcare dans les pages de l'espace client orange.fr
Point important : dans le nouveau système, pour des questions CNIL entre autre, l'IP changera une fois par an minimum ...
LeVieux
Quelle déception ce changement annuel :-(
Et le coté CNIL, je ne comprends pas, ou alors cela veut dire que ce devrait être aussi le cas chez autres opérateurs, non ?
-
Si il IP change pas pendant 1 ans . On peut considerer que IP est un identifiant unique
-
Quelle déception ce changement annuel :-(
Et le coté CNIL, je ne comprends pas, ou alors cela veut dire que ce devrait être aussi le cas chez autres opérateurs, non ?
Bonjour
Effectivement cela devrait aussi être le cas chez les autres opérateurs. La Loi est supposée être la même pour tous.
LeVieux
-
Point important : dans le nouveau système, pour des questions CNIL entre autre, l'IP changera une fois par an minimum ...
LeVieux
Tu aurais le texte relatif à cette obligation ? Je ne trouve rien là dessus.
De même est-ce ça veut dire implicitement qu'il sera interdit aux particuliers d'avoir une IP fixe si on en fait la demande (payant ou non) ? Si c'est le cas c'est assez grave...
-
Ça m'étonne un peu, ça voudrait dire qu'il en serait de même pour les autres FAI, qui attribuent tous des adresses IP statiques, or aucune annonce n'a été faite en ce sens. Ou alors ce sera une surprise.
-
Hello
Je vais vous apporter un début de réponse, enfin j'espère.
L'IP peut bien évidement être fixe, que cela soit chez Orange (option payante) ou chez d'autres FAI dans différentes formule.
Là où la CNIL (et la RGPD) intervient dans le débat , c'est à la transformation d'une information transitoire, technique en donnée à caractère personnelle.
La CNIL (et c'est bien ...) impose :
une mesure d'oubli à 1 an sur la rétention des informations d'affectation d' IP et de session.
la déclaration de tout traitement sur des données personnelles. Dans le cadre (par exemple) de la lute contre le SPAM pour la mail, on bascule d'un traitement technique à un traitement de donnée personnelle
plein d'autres choses bien utiles pour protéger nos vies numériques ...
La RGPD (et c'est toujours bien) impose une demande explicite pour la manipulation des informations à caractère personnelle
et plein d'autres choses là aussi bien utiles pour protéger nos vies numériques ...
Je ne sais plus laquelle des deux nous impose, sur requête d'un client, de fournir les informations dont on dispose liée à une donnée personnelle.
Donc changer d'IP une fois par an permet de s'affranchir (coté Orange) de la gestion de ces ensembles de contraintes.
C'est pas impossible à faire, les autres FAI le font peut être.
Mais clairement, quand on a regardé cela .... comment dire ..., on a esquivé la contrainte juridique par un truc simplissime en technique.
Et pour les ip fixe Orange, il me semble avoir lu dans les CGU spécifique à cette option ce qui est nécessaire pour couvrir les cas ci dessus.
LeVieux
-
J'ai déplacé ces messages dans un sujet dédié, car j'ai de bonnes nouvelles.
J'ai contacté une connaissance qui travaille à la CNIL, à qui j'ai transmis l'URL de ce sujet. Il s'est renseigné sur ce sujet auprès de ces collègues.
La réponse que je copie colle : la CNIL n’impose pas une telle obligation sur les adresses IP. L’information dont tu parles ressemble plus à une fake news qu’autre chose.
Je sais que plusieurs personnes sur ce forum sont intéressé par la possibilité qu'Orange, comme Free, SFR et Bouygues Telecom puisse offrir des IPv4 et IPv6 fixes. Maintenant que la problématique technique qui imposait des IP dynamiques n'est plus là, cela serait dommage de se faire voler ces IP fixe pour un quiproquo avec la CNIL.
-
Merci vivien pour le thread dédié.
Une ipv4 et un /56 ipv6 qui change tous les ans....ca me donne envie d'aller voir ailleurs la ou c'est fixe. :-[ :-\
C'est parfois plus qu'un enregistrement DNS a changer, mais aussi une conf VPN, un glue record, un tas de fichiers de confs a modifier etc... bref meme une fois par an c'est vraiment pénible.
Si on peut éviter ca pour "une solution technique a une contrainte juridique", c'est pas plus mal
-
l'adresse ip est bien une donnée personnelle, mais on n'a pas les tenants et les aboutissants dans cette histoire, on ne sait pas ce que fait Orange avec les ip de leurs clients, donc le fait de les collecter pour certains usages qui nous echappent a notre niveau, implique de maintenir un registre de traitement avec le pourquoi du comment, etc...
il est fort possible qu'il ait été conseillé de faire un changement d'ip tous les ans pour une raison précise, qu'on ne connait pas. On ne connait pas les registres de traitement des données de chez Orange, il doit y en avoir un paquet ! bon courage a leur DPO, ou a leur prestataire ;D
je suis le DPO de ma petite boite et c'est assez chiant, surtout qu'on fait sois même chier toute l'entreprise avec nos recommandations. On passe pour les emmerdeurs alors qu'on y est pour rien >:(
-
Si on avait la conf du reverse dns + le déblocage du port 25 sur demande ça serait top. Sans ça l'ip fixe c'est pas mal mais limité à certains usages (qui certe arrange déjà beaucoup de monde)
-
Je souhaiterais aussi garder mon IP fixe autant que possible.
Si elle change suite à une restructuration du réseau genre tous les 3 ans, ça va. Mais tous les ans, je m'en passerais volontiers même si je n'ai pas non plus beaucoup de DNS à modifier. Espérons que les autres FAI ne vont pas aller dans la surinterprétation et faire la même chose...
Sur l'histoire de la durée conservation des données de connexion, ce n'est pas possible de juste supprimer les vieux logs sans changer d'IP ? Non vraiment le RGPD, ça commence à me courir sur le haricot sur certains aspects.
Qu'on ai la même IP pendant x années ou juste un an, je ne vois pas ce que ça change. On passe toujours par le FAI en question. Ce n'est pas comme utiliser un service en ligne de manière ponctuelle.
-
Vu ce que risque de couter une amende pour infraction du RGPD, beaucoup préfèrent "en faire plus" pour bien se couvrir. c'est comme ceux qui roulent a 60 quand ils passent devant un radar limité a 90, pour être sûr de ne pas se faire flasher.
-
Je viens en effet de trouver cette option sur un contrat Orange particulier.
Mais l'espace client pro étant différent, ce bouton n'existe sur ce dernier (ou vraiment bien caché).
De deux choses l'une :
- l'interface web client pro n'a pas encore été mise à jour
- ou bien, les contrats Orange Pro ne sont pas concernés par ce chgmt annuel d'IP.
J'avoue préférer largement la seconde option :)
Sur toutes nos lignes Orange pro sans IP fixe qui ont été migrées, aucun changement de préfixe IPv6 n'a été constaté.
(pas de bouton sur l'espace client pour forcer le changement non plus)
Contrairement à une ligne Orange non-pro sur laquelle le préfixe IPv6 a changé quelques jours après la migration.
Sauf mauvaise surprise à venir, je pense avoir vu juste.
-
Bonjour
Je remet ici un message que j'ai mis à certain en MP par erreur avec mon vrai prénom ... gardez le pour vous SVP ...
Complexe comme question.
L'attribution d'une IP Fixe est elle un choix marketing d'un part, mais aussi d'une stratégie d'optimisation du réseau de l'autre.
Pour la partie Mkt, je peux pas te donner d'info, j'ai pas.
Sur la partie optimisation réseau, donner une IP fixe à un client le rend adhérent à l'équipement qui le porte qui est lui même porteur du pool au niveau routage.
Et cela rend difficile, voir impossible, le rééquilibrage des flux pour que le réseau soit non bloquant.
On sait toujours faire (c'est de la technique) mais le "coùt" en qualité d'acheminement pour le trafic de nos clients est fort. A la fois en débit et en temps de transit.
Le réseau Orange est (je pense et les tests ARCEP que tu [Vivien] connais bien :) ont tendance à le prouver) le meilleur en trafic et transit ([NDLR: ceci n'est pas un trool et vient d'un MP, et représente mon opinion perso). Mais cela implique effectivement un rééquilibrage continu de notre réseau et donc l'utilisation d'IP Dynamique.
De ce que j'ai compris des autres opérateurs, la politique de rééquilibrage est moins "péchu" et c'est en partie lié au choix des uns et des autres.
Mes infos sur le réseau de Free datent trop pour que j'en sois certain, mais de ce que j'avais compris, les OLT / DSLAM de Free ont leur propre OS et sont porteur des plages d'IP et du routage.
Et donc chez Free, le rééquilibrage en cas de saturation des liens montants du DSLAM vers le reste du réseau n'est pas possible (ou très difficilement). A une époque, quand cela saturait, c'était juste la mort ...
Je ne sais pas ce qu'il en est pour la fibre.
Là ou la CNIL intervient c'est bien sur la barrière des 1 an de rétention des informations.
Et là on est pas suffisamment claire coté CNIL avec une amende à la clef qui est plus que significative ... (ce qui est bien pour éviter les débordement)
Pour avoir été responsable sécu du domaine production du SI chez Orange c'est un sujet que j'ai lu en long en large et en travers avec mes Juristes et Contrôle interne. Il m'a couté un certain nombre de cheveux ....
On n'a pas voulu jouer du coup sur ce sujet et on a limité à moins de 1 an (300 jours de tête) la durée max d'un bail dynamique.
Il faut que je retrouve ton [Vivien] téléphone et que l'on en discute, mais la question est pour moi nettement plus lié à la joignabilité entrante.
Et là un DynDNS opérateur (qui chaque opérateur serait obligé de faire) serait une vraie réponse permettant de trouver avec certitude quelqu'un avec un nom qui lui est propre et associé avec un ALIAS dns à un enregistrement chez l'un ou l'autre des opérateurs.
Genre l'équivalent d'un SPN du Fixe pour un Alias DNS ...
Ce qui ne change pas la problématique des FW autre que "intelligent" capable de manipuler et de faire du filtrage sur enregistrement DNS.
LeVieux
-
Merci pour ces éclaircissements. C'est donc comme le supposait rooot, la peur d'une amende salée qui a motivé la décision.
L'idée du DNS opérateur réellement fixe, est une très bonne idée par contre (c'est pas ce que faisait Free passé un temps avec le reverse personnalisable ?), ça permettrait de le mettre en CNAME sur notre domaine habituel sans se préoccuper nous même du dynDNS. Si ça abouti, je valide à 200% cette solution.
Reste l'Ipv6 où il faudra toujours le faire à la main, mais c'est déjà bien :)
-
Si on avait la conf du reverse dns + le déblocage du port 25 sur demande ça serait top. Sans ça l'ip fixe c'est pas mal mais limité à certains usages (qui certe arrange déjà beaucoup de monde)
Déplacer le blocage du port 25 du réseau vers la box où il pourrait être désactivé à la demande par le client sera peut-être réalisé par Orange, pour des questions de neutralité (il n'est pas permis de bloquer un port, même le port 25). C'est déjà ce que font les 3 autres opérateurs : il est possible de lever le blocage du port 25 dans l'interface de la box. A l'origine quand le blocage du port 25 a été mis en place Orange avec de nombreux modems ADSL à la place des Livebox : Le blocage réseau était la solution la plus efficace et à l'époque cela n'était pas interdit.
Les plages IP des clients "grand public" sont taguées comme ne pouvant pas envoyer de mail. Avoir un reverse DNS ne changerait rien : les mails seraient systématiquement tagués en SPAM par de nombreuses plateformes liées à l'utilisation de plage IP "grand public". Il me semble donc inutile de demander un reverse-DNS.
Sur la partie optimisation réseau, donner une IP fixe à un client le rend adhérent à l'équipement qui le porte qui est porteur du pool au niveau routage.
Et cela rend difficile, voir impossible, le rééquilibrage des flux pour que le réseau soit non bloquant.
De ce que j'ai compris des autres opérateurs, la politique de rééquilibrage est moins "péchu" et c'est en partie lié au choix des uns et des autres.
Il y a deux types d'IP fixe :
- l'IP vraiment fixe, où on garantit au client que l'IP ne changera pas. Ce type d'IP fixe ne se retrouve pas dans des abonnements grand public et c'est généralement une prestation payante.
- l'IP fixe où l'IP change en moyenne tous les 10 ans. C'est ce que propose Free, Bouygues et SFR. On voit que de temps en temps quand l'architecture change complétement, l'IP change avec. Chez Bouygues l'adresse IP a changé quand l'équipement qui porte l'IP a migré (des DSLAM avec des plages /25, on est passé aux routeurs BSR, ce qui permet d'avoir de grandes plages et perdre moins d'IP - on est au niveau 2 entre BSR et DSLAM). Chez Free et SFR, l'IP change quand ils passent en partage d'IPv4...
Les flux entrants ne sont pas faciles à équilibrer, c'est un vrai métier, mais Bouygues et SFR arrivent à le faire sans changer les IP des clients. Free c'est un opérateur qui a régulièrement des saturations, je ne sais pas la cause de ces saturations.
Il est évident que quand une zone devient trop importante, il faut la couper en deux et que dans ce cas-là des clients ont les IP qui change, mais ces remaniements de réseaux sont relativement rares et l'idée et de ne pas bloquer l'opérateur pour faire ces changements d'IP, mais éviter les changements d'IP qui sont inutiles d'un point de vue technique.
Là ou la CNIL intervient c'est bien sur la barrière des 1 an de rétention des informations.
Et là on est pas suffisamment claire coté CNIL avec une amende à la clef qui est plus que significative ... (ce qui est bien pour éviter les débordement)
Pour avoir été responsable sécu du domaine production du SI chez Orange c'est un sujet que j'ai lu en long en large et en travers avec mes Juristes et Contrôle interne. Il m'a couté un certain nombre de cheveux ....
On n'a pas voulu jouer du coup sur ce sujet et on a limité à moins de 1 an (300 jours de tête) la durée max d'un bail dynamique.
Une autre solution est d'exposer le problème à la CNIL et voir avec eux si c'est nécessaire ou pas.
Et là un DynDNS opérateur (qui chaque opérateur serait obligé de faire) serait une vraie réponse permettant de trouver avec certitude quelqu'un avec un nom qui lui est propre et associé avec un ALIAS dns à un enregistrement chez l'un ou l'autre des opérateurs.
Genre l'équivalent d'un SPN du Fixe pour un Alias DNS ...
Quand l'Arcep avait interrogé les opérateurs sur la possibilité de mettre en place des IP fixe, une alternative avait été évoquée : c'est d'un sous-domaine géré par l'opérateur, par exemple ce que fait Free qui proposer de créer un sous-domaine à freeboxos.fr qui pointe vers l'IP de sa box.
On pourrait imaginer qu'Orange mette ça en place (et change l'IP du nom de domaine lors des changements d'IP). Cela répond a beaucoup de besoin du grand public qui souhaite accéder à des équipements qui sont derrière la Livebox depuis internet.
-
Déplacer le blocage du port 25 du réseau vers la box où il pourrait être désactivé à la demande par le client sera peut-être réalisé par Orange, pour des questions de neutralité (il n'est pas permis de bloquer un port, même le port 25). C'est déjà ce que font les 3 autres opérateurs : il est possible de lever le blocage du port 25 dans l'interface de la box. A l'origine quand le blocage du port 25 a été mis en place Orange avec de nombreux modems ADSL à la place des Livebox : Le blocage réseau était la solution la plus efficace et à l'époque cela n'était pas interdit.
Là, tu vas reconnaitre ma réponse : il faut que l'ARCEP se mettent d'accord avec l'ANSSI ...
On ne sait pas répondre aux demandes divergentes des autorités de tutelles que l'on a ...
- l'IP fixe où l'IP change en moyenne tous les 10 ans. C'est ce que propose Free, Bouygues et SFR. On voit que de temps en temps quand l'architecture change complétement, l'IP change avec. Chez Bouygues l'adresse IP a changé quand l'équipement qui porte l'IP a migré (des DSLAM avec des plages /25, on est passé aux routeurs BSR, ce qui permet d'avoir de grandes plages et perdre moins d'IP - on est au niveau 2 entre BSR et DSLAM)
Cette partie là est triviale (enfin relativement triviale ..) à faire et n'est pas celle qui génère un changement d'IP. C'est d'ailleurs plus une optimisation de TU IPv4 qu'un rebrassage pour qualité de l'écoulement.
L'équilibrage c'est quand sur saturation d'un éléments ou incident :
- tu as besoin de changer un arbre PON d'un OLT à un autre avec un brassage en amont sur BNG différent
- sur un port DSLAM mort, rebrasser le client sur un autre DSLAM avec un brassage en amont sur BNG différent (dans un NRA / NRO on peut avoir des équipements brassés sur des BNG différents en amont)
- débrasser / rebrasser un OLT complet d'un BNG à un autre
. Chez Free et SFR, l'IP change quand ils passent en partage d'IPv4...
Là cela sera strictement identique chez Orange. Et très dynamique (pour la partie IPv4) ...
Il faut passer à IPv6 sérieusement ....
Les flux entrants ne sont pas faciles à équilibrer, c'est un vrai métier, mais Bouygues et SFR arrivent à le faire sans changer les IP des clients. Free c'est un opérateur qui a régulièrement des saturations, je ne sais pas la cause de ces saturations.
Oui techniquement c'est faisable. Mais le cout en terme de HOP de transit et de débit est non nul. Et le cout n'est pas que pour l'opérateur, le client "paie" aussi cela en temps de transit et contingence de flux
Il est évident que quand une zone devient trop importante, il faut la couper en deux et que dans ce cas-là des clients ont les IP qui change, mais ces remaniements de réseaux sont relativement rares et l'idée et de ne pas bloquer l'opérateur pour faire ces changements d'IP, mais éviter les changements d'IP qui sont inutiles d'un point de vue technique.
Je suis pas certain que plus de 100 certaine semaine avec un minimum significatif par semaine soit ma définition de "relativement rare".
Il n'y a pas que la saturation complète de la zone qui rentre en compte
Une autre solution est d'exposer le problème à la CNIL et voir avec eux si c'est nécessaire ou pas.
Quand l'Arcep avait interrogé les opérateurs sur la possibilité de mettre en place des IP fixe, une alternative avait été évoquée : c'est d'un sous-domaine géré par l'opérateur, par exemple ce que fait Free qui proposer de créer un sous-domaine à freeboxos.fr qui pointe vers l'IP de sa box.
On pourrait imaginer qu'Orange mette ça en place (et change l'IP du nom de domaine lors des changements d'IP). Cela répond a beaucoup de besoin du grand public qui souhaite accéder à des équipements qui sont derrière la Livebox depuis internet.
La on touche au Mkt et au réglementaire :
- si mon Mkt n'en n'éprouve pas le besoin, il ne paiera pas, ni les études ni la mise en place
- sauf si le règlementaire l'impose à tous les opérateurs (du plus grand au plus petit ... attention aux petits FAI c'est pas gratuit à mettre en place )
- quand à la solution alternative tu as du aussi recevoir une proposition du même ordre de Orange ...
LeVieux
-
Quand l'Arcep avait interrogé les opérateurs sur la possibilité de mettre en place des IP fixe, une alternative avait été évoquée : c'est d'un sous-domaine géré par l'opérateur, par exemple ce que fait Free qui proposer de créer un sous-domaine à freeboxos.fr qui pointe vers l'IP de sa box.
On pourrait imaginer qu'Orange mette ça en place (et change l'IP du nom de domaine lors des changements d'IP). Cela répond a beaucoup de besoin du grand public qui souhaite accéder à des équipements qui sont derrière la Livebox depuis internet.
Pour faire ça en IPv6, c'est plus compliqué, voire impossible.
Un équipement peut avoir plusieurs plusieurs IP autoconfigurées, et je ne crois pas qu'il soit possible de déterminer la bonne automatiquement (en tout cas pas dans tous les cas) :
- les adresses temporaires (RFC8981, avant RFC4941)
- au moins une adresse stable : initialement elle était dérivée de l'adresse MAC donc identifiable (EUI-64), mais maintenant il y a RFC7217 ("stable privacy", le suffixe ne change pas au reboot, mais il peut changer avec le préfixe !)
-
Pour l'ipv6, il faudrait mettre en place dans l'espace client un gestionnaire de DNS pour pouvoir attribuer facilement celle voulue avec des sous domaines possibles.
Perso, pour le moment, je me sers de dynv6 c'est pas mal.
-
Pour l'ipv6, il faudrait mettre en place dans l'espace client un gestionnaire de DNS pour pouvoir attribuer facilement celle voulue avec des sous domaines possibles.
Perso, pour le moment, je me sers de dynv6 c'est pas mal.
Sauf que comme je l'ai expliqué, pour certaines configurations IPv6, le suffixe utilisé peut changer avec le préfixe, et donc toute configuration manuelle serait à refaire (pas pratique pour un accès distant...).
Dans ce cas, soit il faut un client dyndns sur chaque équipement qu'on veut exposer, soit il faut utiliser des adresses avec un suffixe constant (type EUI-64, ou fixé manuellement).
-
Là, tu vas reconnaitre ma réponse : il faut que l'ARCEP se mettent d'accord avec l'ANSSI ...
On ne sait pas répondre aux demandes divergentes des autorités de tutelles que l'on a ...
Je n'ai pas demandé de ne plus bloquer le port 25 par défaut, mais de permettre le déblocage sur demande de l'utilisateur (comme pour SFR, Bouygues et Free).
Pour les solutions de DynDNS, ce n'est pas trivial en IPv6 et les demandes pour avoir de l'IP fixe ou une solution permettant d'associer un nom de domaine qui pointe vers la box sont moins demandées ces dernières années.
-
Sans reverse dns correspondant au nom de domaine ca sert à rien de pouvoir débloquer le port 25
-
Moi j'ai du mal a voir en quoi une ip serait une information personnelle.
Donc j'ai un site web, j'ai logué l'acces d'un navigateur sur mon site. j'ai bien l'ip.
Et donc ? c'est qui le mec qu'est venu sur le site ? celui qui paye l'abonnement internet de l'ip ?
Ca me semble delirant de faire ce genre de raccourcis.
-
Moi j'ai du mal a voir en quoi une ip serait une information personnelle.
Donc j'ai un site web, j'ai logué l'acces d'un navigateur sur mon site. j'ai bien l'ip.
Et donc ? c'est qui le mec qu'est venu sur le site ? celui qui paye l'abonnement internet de l'ip ?
Ca me semble delirant de faire ce genre de raccourcis.
Car l'IP est un identifiant, et oui le titulaire de la ligne est le responsable des actes qui émanent de l'IP donc c'est pas un raccourci. Du moins en France.
-
Car l'IP est un identifiant, et oui le titulaire de la ligne est le responsable des actes qui émanent de l'IP donc c'est pas un raccourci. Du moins en France.
Et le spoof d'IP est bien évidement quelque chose d'impossible...
-
Car l'IP est un identifiant, et oui le titulaire de la ligne est le responsable des actes qui émanent de l'IP donc c'est pas un raccourci. Du moins en France.
Oui oui on les garde pour si jamais on nous les demande pour la justice ou quoi, bien.
Mais en aucune façon ca n'identifie une personne en particulier. Il y a 4 personnes derriere une box : laquelle est venue sur mon site ? => don't know !
-
Sauf que comme je l'ai expliqué, pour certaines configurations IPv6, le suffixe utilisé peut changer avec le préfixe, et donc toute configuration manuelle serait à refaire (pas pratique pour un accès distant...).
Dans ce cas, soit il faut un client dyndns sur chaque équipement qu'on veut exposer, soit il faut utiliser des adresses avec un suffixe constant (type EUI-64, ou fixé manuellement).
Quand on commence à héberger des trucs, j'estime qu'on sait un minimum ce qu'on fait. À commencer par vérifier que le suffixe ne change pas lorsque le préfixe change, ça me parait la base. Et donc utiliser les bons systèmes/outils, sauf si on a vraiment pas le choix.
Me concernant, tous mes serveurs qui doivent être accessibles publiquement (et même en local) bien qu'en SLAAC pour avoir les privacy extentions, ont tous un suffixe en dur composé de leur IPv4 : simple, efficace et si jamais le DNS déconne, facile à retenir.
-
Moi j'ai du mal a voir en quoi une ip serait une information personnelle.
La cours de cassation a estimée que l'IP est bien une information personnelle car elle permet d'identifier la personne indirectement (Cass. Civ. 1ère 3 novembre 2016, n° 15 – 22595)
Je cite un cabinet d'avocat : " « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL »." https://www.lesbros-avocats.com/ladresse-ip-est-bien-une-donnee-personnelle/
L'artcile de Silicon est assez bien rédigé et digeste : https://www.silicon.fr/adresse-ip-est-une-donnee-personnelle-encadree-par-la-cnil-161972.html#:~:text=Dans%20le%20cadre%20d'un,d%C3%A9claration%20aupr%C3%A8s%20de%20la%20CNIL.
-
heben !
-
Je tombe sur ce post par hasard donc j'arrive un peu après la bataille, mais je me permets.
Là, tu vas reconnaitre ma réponse : il faut que l'ARCEP se mettent d'accord avec l'ANSSI ...
On ne sait pas répondre aux demandes divergentes des autorités de tutelles que l'on a ...
C'est marrant, ça ressemble vachement à la stratégie de certains de mes collègues. Essayer faire porter la responsabilité de sa flemme (voire pire) pour justifier que ça n'avance pas.
Il y a bien une option d'IP fixe chez Orange, il y a bien des IPs fixes chez Free, et aux dernières nouvelles, ça ne pose pas de problème. Donc laisser à l'utilisateur le choix de passer en IP fixe en connaissance de cause, c'est tout à fait techniquement et juridiquement possible. Mais bon, c'est plus facile de dire que c'est la faute des autres...
Cette partie là est triviale (enfin relativement triviale ..) à faire et n'est pas celle qui génère un changement d'IP. C'est d'ailleurs plus une optimisation de TU IPv4 qu'un rebrassage pour qualité de l'écoulement.
L'équilibrage c'est quand sur saturation d'un éléments ou incident :
- tu as besoin de changer un arbre PON d'un OLT à un autre avec un brassage en amont sur BNG différent
- sur un port DSLAM mort, rebrasser le client sur un autre DSLAM avec un brassage en amont sur BNG différent (dans un NRA / NRO on peut avoir des équipements brassés sur des BNG différents en amont)
- débrasser / rebrasser un OLT complet d'un BNG à un autre
Mais aucun problème avec ça. Changer d'IP tous les 10 ans ou tout les mois quand il y a un changement majeur de topologie logique ou physique, c'est complètement acceptable sur une connexion grand public. Mais forcer un changement d'IP pour raison fallacieuse pour justifier la segmentation marketing, c'est ridicule. Avoir une IP fixe, c'est du grand luxe Mr, c'est vachement compliqué pour nous, c'est de la haute ingénierie, il faut passer sur une offre "pro".
Et sur la segmentation miteuse, si on redescend au niveau de la box, on pourrait ajouter le fait de ne pas pouvoir mettre une une simple règle de NAT vers une IP... ou simplement de changer les serveurs DNS.
Il faut passer à IPv6 sérieusement ....
L’hôpital qui se fout de la charité... "passer à IPv6 sérieusement" chez Orange, bah on attend que ça. Mais avec une délégation d'un seul et unique subnet /64 et un prefix qui peut changer n'importe quand avec un bail de plusieurs jours(/semaines?)... j'ai pas l'impression qu'Orange ai réellement pris le problème au sérieux. Oh wait, à moins que ce soit encore une idée du marketing...
-
Je voulais signaler que mes parents ont gardé la même IPv4 de septembre 2023 à mars 2025, donc largement plus d'une année.
Je ne m'en plains pas, à chaque changement d'IP, c'est un peu long à expliquer la procédure pour retrouver la bonne IP (et non, je ne mets pas de DynDNS pour un changement une fois par an).
-
Je voulais signaler que mes parents ont gardé la même IPv4 de septembre 2023 à mars 2025, donc largement plus d'une année.
Je ne m'en plains pas, à chaque changement d'IP, c'est un peu long à expliquer la procédure pour retrouver la bonne IP (et non, je ne mets pas de DynDNS pour un changement une fois par an).
Par curiosité, pourquoi as-tu besoin de connaitre leur IP ?
Car j'imagine que tes parents ne sont probablement pas "technophiles" (puisqu'ils mettent un peu de temps à retrouver l'IP), donc peu probable qu'ils hébergent qq chose chez eux. Ou alors, tu leur fais payer l'électricité d'un NAS/serveur pour toi que tu as installé chez eux peut-être ;D
-
Pour prendre la main sur leur matos?
-
Beaucoup de bruit pour pas grand chose.
1 fois par an c'est pas non plus la mort.
Comme Vivien, de mon côté j'ai pas l'impression que c'est en place (que ce soit chez moi ou chez mes parents ), mais chut... ;D
-
Par curiosité, pourquoi as-tu besoin de connaitre leur IP ?
Sauvegarde incrémentielle chaque semaine de leurs PC (cf Sauvegarde incrémentielle et différentielle d'un serveur ou PC Linux (https://lafibre.info/ubuntu/sauvegarde-serveur/)) et prise en main régulière via RDP over SSH.
Plus l'IP est stable, plus c'est simple pour moi.
-
Sauvegarde incrémentielle chaque semaine de leurs PC (cf Sauvegarde incrémentielle et différentielle d'un serveur ou PC Linux (https://lafibre.info/ubuntu/sauvegarde-serveur/)) et prise en main régulière via RDP over SSH.
Plus l'IP est stable, plus c'est simple pour moi.
Tu peux utiliser tailscale pour faire ça. C'est gratos, leur machine aura une IP fixe dans le subnet tailscale (VPN), ça utilise wireguard donc en connexion direct (si possible, et donc ultra rapide).
Comme ça au lieu d'utiliser leur IP publique et d'ouvrir des ports, tu peux simplement utilise le VPN tailscale. Plus safe, moins de souci etc ...
De mon coté j'utilise backup-manager (dispo sur toutes les distrib a base de Debian et probablement d'autre). Ca automatise totalement la sauvegarde avec plein de configuration possible (nombre de backup, nombre de jours glissant, nombre de sauvegarde glissante, ssh, ftp, database, fichiers, exclusions, inclusions, ...).
J'utilise depuis plus de 10ans, donc plus que recommandé. J'utilise en perso et pro.