La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Opérateurs grand public alternatifs => 
Orne THD => Discussion démarrée par: giof54 le 31 juillet 2025 à 02:18:44
-
Bonjour à tous,
Cela va faire 3 / 4 jours que je ne peut plus acceder à la majorité des sites web, c'est arrivé d'un coup l'apres midi..
Je peut aller sur google, youtube, facebook, mais pas reddit ni twitter (https://www.reddit.com/ (https://www.reddit.com/) est inaccessible. ERR_ADDRESS_UNREACHABLE), et je peut jouer sur lichess mais pas sur fortnite (bref je vais pas faire la liste complete).
Redemarrer la box ou les pcs / tablette ne change rien.
J'ai l'impression que le problème est lié à l'ipv4, bien présente dans la page d'accueil de l'admin de la box mais pas visible sur ip.lafibre.info :
Quelle est mon adresse IPv4 / IPv6 publique ?
Connectivité IP :
Connectivité IPv4 (via requête DNS) : Hors-service
Connectivité IPv4 (via IPv4 littérale) inconnue
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a0d:e6c0:c33e:2801:857f:a28d:d563:38e1
Et dans la page de conf de la box :
WAN IP(s) 185.98.65.130
2a0d:e6c0:33::36e3:80ff:fe91:5f51
2a0d:e6c0:33::278
Gateway(s) 185.98.65.129
fe80::223:ebff:fe78:43d9
Link Type Ethernet
Link Speed Auto-negotiated 1000 Mbps Full Duplex
DNS-Servers
213.226.72.231
213.226.72.232
2a0a:7980:a::231
2a0a:7980:a::232
Voila voila, je voulais appeler directement mais je post d'abord ici au cas où Optix ou un autre sauveur passe par la :) Bonne journée.
-
Je confirme, le problème est lié à IPv4.
Ta box indique avoir une IPv4 (WAN IP), mais elle ne fonctionne pas.
Tu as tenté le redémarrage de box ?
-
Salut
On renumérote massivement les IP sur le réseau FTTLA pour les allouer au nouveau réseau FTTH.
Je pensais le faire progressivement au fur et à mesure des bascules, mais plusieurs NRO et OLT vont être mis en service en même temps, donc j'ai besoin de libérer + de blocs IPv4 que prévu.
Le bloc dans lequel tu es, est justement concerné. Normalement ça prend une autre IP, mais tu avais une IP fixe. Je viens de la sauter pour que ça puisse reprendre immédiatement. Pour ça que même avec un redémarrage ça gardait coute que coute l'IP.
Désolé pour le dérangement :/
-
Bijour,
retour de vacances, rallumage box et voila la surprise lorsque je vais sur facebool, https://www.facebook.com/ :
(https://i.postimg.cc/vmBFbyNc/Capture.jpg)
J'ai rien changé entre temps, Une idée ?
-
Bonjour,
déjà, qu'as tu comme IP ici ?
http://ip.lafibre.info, vois-tu un CG NAT ou NAT dans ton reverse DNS ?
et est-ce que seulement facebook est concerné ?
-
Oui, seulement sur ce site, pour le "moment".
Connectivité IP : Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 213.226.72.133
Connectivité IPv4 (via IPv4 littérale) inconnue (réalisez le test en http pour avoir la réponse)
Connectivité IPv6 (via requête DNS) hors-service
La version du protocole IP utilisée par défaut est IPv4
Reverse DNS :
Reverse DNS IPv4 est cgnat-pool6.use-ipv6-thanks.infra.ornethd.net
Reverse DNS IPv6 est (Vous n'avez pas de connectivité IPv6)
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 50573 (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : (Vous n'avez pas de connectivité IPv6)
Port TCP destination utilisé : TCP 443
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/2.0 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page est chiffrée avec https
Informations Navigateur :
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:142.0) Gecko/20100101 Firefox/142.0
IP WebRTC : inconnues (réalisez le test depuis un navigateur moderne avec WebRTC)
[ On affichera ici le résultat de la détection du support WebGL ]
-
C'est pas normal que tu n'aies pas de connectivité IPv6. Facebook est en v6 de l'autre côté.
Tu as un routeur perso ?
-
Rien de tout cela, je suis un gland en réseau ...
La seule chose que j'ai modifié dans la box (http://192.168.1.1) est la désactivation du wifi. Modification qui date depuis le début de mon contrat avec Ornethd, donc ca n'a aucun lien je pense avec ce problème récent.
-
ton PC est sous quelle version de Windows ? windows 10 ? Windows 11 ?
Si tu fais Démarrer => Exécuter => cmd => ipconfig /all, que vois tu à l'écran ?
-
W10.
Configuration IP de Windows
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: lan
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . : lan
Description. . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Adresse physique . . . . . . . . . . . : 00-D8-61-6D-E0-8A
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.186(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : mercredi 10 septembre 2025 09:17:24
Bail expirant. . . . . . . . . . . . . : mercredi 10 septembre 2025 10:47:22
Passerelle par défaut. . . . . . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte inconnue Connexion au réseau local :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adresse physique . . . . . . . . . . . : 00-FF-CD-FB-0C-F1
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
-
il faut aller dans les paramètres de la carte réseau et bien vérifier que IPv6 est activée.
https://www.youtube.com/watch?v=-wmhxeX2HbU
NB : Windows 10 est en fin de vie, tu peux migrer sur Windows 11 gratuitement (soit via Windows Update), soit via https://lecrabeinfo.net/tutoriels/flyby11-installer-windows-11-sur-un-pc-non-compatible-en-quelques-clics/
-
Tristesse que des gens (à priori formés?) continuent à recommander de désactiver IPv6...
-
Bien vu l'artiste, problème résolu, j'ai activé comme indiqué.
Merci à tous :)
-
Tristesse que des gens (à priori formés?) continuent à recommander de désactiver IPv6...
Quand j'ai reçu ma box Red 8 toute neuve en juin 2022, le V6 était décoché par défaut.
C'est en posant la question ici que Vivien m'a dit de me dépêcher de l'activer, que ça n'allait pas casser ma connexion.
Le cas de ma box ne doit pas être unique, il doit y avoir un paquet de gens qui ne se sont jamais posé la question, n'ont jamais rien activé et vivent heureux ainsi.
-
on parlait surtout du PC là (qui est compatible), pas forcément des box qui peuvent être dans des zones avec une incompatibilité du réseau en amont.
-
Juste pour comprendre : on sait pourquoi Facebook ne fonctionne pas en IPv4-only dans ce cas ?
Leon.
-
Juste pour comprendre : on sait pourquoi Facebook ne fonctionne pas en IPv4-only dans ce cas ?
Leon.
CG Nat surchargé à mon avis ^^
Facebook fonctionne très bien ailleurs en IPv4.
-
Ce matin, même problème avec ma PS5, plus d'IPV4 ainsi que sur ma télévision. connexion impossible
-
Le cas de ma box ne doit pas être unique, il doit y avoir un paquet de gens qui ne se sont jamais posé la question, n'ont jamais rien activé et vivent heureux ainsi.
Que ce ne soit pas activé par défaut est une chose (discutable, mais dans ton cas, c'est probablement que ta zone FTTH SFR n'avait pas été ré-équipée avec du matériel supportant IPv6 correctement).
Que des gens désactivent intentionnellement ou recommandent de le faire en est une autre, et c'est celle là que je ne comprends pas.
-
Que ce ne soit pas activé par défaut est une chose (discutable, mais dans ton cas, c'est probablement que ta zone FTTH SFR n'avait pas été ré-équipée avec du matériel supportant IPv6 correctement).
Que des gens désactivent intentionnellement ou recommandent de le faire en est une autre, et c'est celle là que je ne comprends pas.
Celui qui ne connaît pas se défausse en prétendant que c'est de la m... Mécanisme humain hélas simple, et qui s'applique à pas mal de choses, entre autres aux autres humains... Triste! :(
-
Que des gens désactivent intentionnellement ou recommandent de le faire en est une autre, et c'est celle là que je ne comprends pas.
On a encore malheureusement des logiciels comme FortiClient qui font semblant d'être compatible IPv6 mais qui en réalité sont instable quand la stack ipv6 est fonctionnel.
-
CG Nat surchargé à mon avis ^^
Facebook fonctionne très bien ailleurs en IPv4.
OK, donc c'est probablement un problème IPv4 chez le FAI, et réactiver l'IPv6 n'est qu'une solution de contournement du problème réel initial.
Leon.
-
C'est comme demander aujourd'hui au FAI un modem 56kb/s parce que c'est quand même plus fiable...
-
OK, donc c'est probablement un problème IPv4 chez le FAI, et réactiver l'IPv6 n'est qu'une solution de contournement du problème réel initial.
Oui, probablement un problème de routage IPv4 ou de CG-NAT.
De manière générale, la qualité du réseau IPv4 est sur une pente descendante, en partie à cause de ces multiples niveaux de NAT (CG-NAT saturés et dimensionnés juste au poil car très chers, trafic qui fait un détour pour passer par ces équipements, encapsulation dans IPv6, NAT sur la box qui ne supporte que 1024 ou 2048 sessions TCP/UDP simultanées et aucun autre protocole que ces deux là, ALG SIP qui casse tout, blocage des IP de sortie CG-NAT par CloudFlare ou autre WAF, etc.).
En mobile chez Bouygues, par exemple, j'ai plusieurs fois eu le cas où les destinations IPv4 n'étaient pas joignables, mais jamais aucun souci en v6. J'ai attribué cela au NAT64 sans vraiment pouvoir le vérifier... passer en mode avion pendant 10 secondes et en sortir résout le problème.
Bref, à mon sens, utiliser IPv6 dès que c'est possible relève du bon sens plus que du contournement, mais je vois ce que tu veux dire.
-
On a encore malheureusement des logiciels comme FortiClient qui font semblant d'être compatible IPv6 mais qui en réalité sont instable quand la stack ipv6 est fonctionnel.
Vu ce que les boîtes acceptent de payer pour l'écosystème Fortinet, il n'y a pas moyen de leur mettre la pression la dessus ?
De manière générale, faire passer tout le trafic d'un poste client dans un tunnel TLS sur TCP, ca finit toujours par donner des problèmes de perf et de MTU.
-
Vu ce que les boîtes acceptent de payer pour l'écosystème Fortinet, il n'y a pas moyen de leur mettre la pression la dessus ?
Maintenant qu'on est sortie du confinement, l'utilisation de poste personnel pour travailler sur les ressources de l'entreprise est de nouveau interdit.
Cela réduit à néant l’intérêt que mes clients aurait la-dessus car "résoudre le problème" ne nécessite qu'une simple politique poussé via GPO/Intune.
De manière générale, faire passer tout le trafic d'un poste client dans un tunnel TLS sur TCP, ca finit toujours par donner des problèmes de perf et de MTU.
Le VPN SSL est en train de disparaître chez Fortinet, il faut convertir les config en IPSec IKEv2 qui écoute en UDP et en TCP (avec des extensions propriétaires).
Et puis on fait du ZTNA donc on n'envoie de toute façon pas tous les flux sur le pare-feu entreprise.
-
Hello, c'est encore moi avec mes casseroles ;D
Depuis hier soir, google considère mon ip comme une vulgaire adresse vpn pour mater des culs ... :-*
En effet, gogol bloque chaque fois les adresses vpn et demande un test (je ne suis pas robot).
Et donc depuis hier soir, maintenant je dois faire aussi ce test sans vpn, avec l'adresse clean de ornethd. Je trouve cela insultant pour ornthd, sans parler des désagréments.
Je crois même que j'ai finir pas ne plus utiliser ce moteur de recherche, bref si vs avez aussi rencontré ce genre de problème ... à moins que ça vient de chez moi ...
-
Je sais pas si je comprends bien, mais si tu devais passer par un captcha avec VPN, et maintenant sans VPN, possible que Google se base sur l'empreinte de ton navigateur, qu'il a fini par définir comme suspecte.
-
Depuis hier soir, google considère mon ip comme une vulgaire adresse vpn pour mater des culs ... :-*
En effet, gogol bloque chaque fois les adresses vpn et demande un test (je ne suis pas robot).
Ton message est posté en IPv4.
Je suis persuadé qu'en IPv6 Google fonctionnerait parfaitement.
C'est toi qui as désactivé IPv6 sur ton PC ou c'est un pb d'Orne THD ?
Tu as https://ip.lafibre.info/ pour vérifier si tu as une IPv6. À tester avec ton téléphone en Wi-Fi pour vérifier que ce n'est pas un pb logiciel sur ton PC.
-
Bon j'ai été vérifié et ipv6 était désactivé ???, maintenant ça refonctionne. Merci. ;)
Va falloir que je trouve maintenant pourquoi mon ipv6 se désactive tout seul, en tout cas dorénavant si j'ai un soucis internet je sais ou aller voir en premier.
Bonne soirée. :)
-
Je ne serais pas surpris qu'un quelconque logiciel ou script « d'optimisation » pour gamers ait fait ça dans ton dos.
Ça pourrait aussi être un client VPN vraiment très mal conçu
-
+1 pour le client vpn qui ne supporte pas ipv6 et le désactive. j'ai déjà vu ça
-
C'est probable, mais en même temps étonnant, bon la vérité c'est pas pour du pornous mais pour le sport ;D, j'utilise mon vpn plusieurs fois par semaine, Cyberghost, et cela depuis plus de 5 ans ...
En regardant de plus près dans les paras, le bordel est bien désactivé pourtant ...
(https://i.postimg.cc/nh9WZqZh/Capture.jpg)
C'est étrange ... :o
-
Bon j'ai été vérifié et ipv6 était désactivé ???, maintenant ça refonctionne. Merci. ;)
Va falloir que je trouve maintenant pourquoi mon ipv6 se désactive tout seul, en tout cas dorénavant si j'ai un soucis internet je sais ou aller voir en premier.
Bonne soirée. :)
Y a PLEIN de VPN qui coupe l'IPv6 = décoche le "driver" IPv6 de la carte réseau. Pour éviter les fuites...
C'est probable, mais en même temps étonnant, bon la vérité c'est pas pour du pornous mais pour le sport ;D, j'utilise mon vpn plusieurs fois par semaine, Cyberghost, et cela depuis plus de 5 ans ...
En regardant de plus près dans les paras, le bordel est bien désactivé pourtant ...
bah c'est un bouton "cosmétique". Vérifié sur ta carte WIFI ou Ethernet qu'il y a bien le driver IPv6 encore... Et c'est plutôt une bonne nouvelle en fait ce kill switch pour éviter de fuiter en IPv6 en dehors du VPN.
Si tu as un routeur "maison" tu peux mettre ton CyberGhost dessus et faire une policy routing de la machine pour mater ton sport via le CyberGhost. Sur CyberGhost t'as une page pour générer les profils VPN pour différentes marques de routeurs.
https://support.cyberghostvpn.com/hc/en-us/sections/203000605-CyberGhost-VPN-for-Routers-and-other-Devices
PS attention le fichier openvpn.ovpn que le site de CYberGost te fabrique faut bien mettre les CA CERT et KEY dans les balises idoines <ca>..</ca> pour certains routeurs et pas dans des fichiers à part.
-
Non je n'ai pas de routeur, mais merci pour la bidouille çà pourra toujours servir au cas ou. :)
En parlant de "kill switch", j'utilise depuis toujours la commande "media.peerconnection.false" sur firefox, une bidouille que j'avais lu comme quoi cela diminuée mon indice de partage d'informations personnelles.
Bon je ne suis qu'un bricoleur d'l'hardware, mais cette commande ne m'avais jamais crée de problème, ni mon vpn.
Faut croire que maintenant cela change, mais cela reste mineur comme soucis, le plus important est d'avoir trouvé la solution, et je vous remercie parceque vous m'avez fait gagner un temps fou, j'aurais sûrement trouvé seul mais avec des heures de recherches et de tripotages inutiles ...
Merci. 8)
-
Je ne conseille pas de faire ce genre de bidouilles souvent glanées auprès d'utilisateurs qui n'y connaissent pas grand chose ! Je pense souvent à un post Tumblr qui recommande de désactiver DASH afin de pouvoir précharger (buffer en entier) des vidéos YouTube... et ça a l'air de fonctionner, sauf que ça restreint YouTube en 720p maximum (et même 360p sur les vidéos les plus récentes), et ça casse quasiment tous les autres sites de vidéo en streaming.
De même, ce que tu as désactivé empêche WebRTC de fonctionner (certains sites interactifs ont besoin de ça).
Si tu veux protéger ta vie privée, le danger, c'est pas WebRTC. C'est toutes les pubs, bloqueurs, pisteurs, etc. Donc utilise uBlock Origin sur Firefox. Voici pourquoi : https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox
-
Pour WebRTC, on peut vérifier avec https://browserleaks.com/webrtc, mais normalement ça expose uniquement l'IP déjà utilisée pour se connecter au site (donc si on a un VPN, l'IP publique du VPN).
Initialement, il y avait aussi un leak des IP LAN, mais ça fait longtemps que ça a été remplacé par des identifiants aléatoires en *.local.
-
Je ne conseille pas de faire ce genre de bidouilles souvent glanées auprès d'utilisateurs qui n'y connaissent pas grand chose ! Je pense souvent à un post Tumblr qui recommande de désactiver DASH afin de pouvoir précharger (buffer en entier) des vidéos YouTube... et ça a l'air de fonctionner, sauf que ça restreint YouTube en 720p maximum (et même 360p sur les vidéos les plus récentes), et ça casse quasiment tous les autres sites de vidéo en streaming.
De même, ce que tu as désactivé empêche WebRTC de fonctionner (certains sites interactifs ont besoin de ça).
Si tu veux protéger ta vie privée, le danger, c'est pas WebRTC. C'est toutes les pubs, bloqueurs, pisteurs, etc. Donc utilise uBlock Origin sur Firefox. Voici pourquoi : https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox
C'est pas vraiment une question de danger, même avec une vie privée basique et normale (dont je fais parti), la philosophie étant plutôt de ne pas vouloir participer à l’émancipation du "partage" forcé et imposé de données privées, qui d'ailleurs avec le temps prend de plus en plus d'ampleur, en résumé, je ne veux pas participer au système, je suis un "anti", comme certains diraient ...
Exemple concret, je n’achète plus aucun produit nvidia (depuis plus de 10 ans maintenant) depuis que je sais qu'ils imposent des traceurs dans leur drivers, le procédé est pour moi intolérable et punissable (si j'en avais le pouvoir), ma réaction est donc de ne consommer que du Amd, peu importe les différences techniques ou les tarifs ...
Concernant les bidouilles, on le sait depuis toujours, chaque modifs à son lot hypothétique de désagréments et d’avantages, sinon il serait directement intégré soit en driver soit dans les explorateurs ou en options de parametres.
Donc oui certains sites interactifs pourraient avoir besoin de WebRTC, c'est à l'utilisateur de jauger ensuite, activer ou désactiver quelque chose hors des parametres classiques n'est pas forcement bon ou mauvais pour tout le monde, ça va dépendre de ce que l'on fait ensuite.
Pour ma part je n'ai pas encore rencontré de soucis gênant avec cette commande, mais le web évolue sans cesse, la ou ça fonctionne aujourd'hui, demain peut être ce ne sera plus le cas, c'est pour cela que j'appelle cela "bidouille", le tout c'est de jongler sur quelque chose en perpétuel mouvement.