La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Opérateurs grand public alternatifs => 
Orne THD => Discussion démarrée par: supastoff le 24 mars 2016 à 17:51:10
-
Bonjour,
Est-ce que quelqu'un pourrait m'aider pour les ouvertures de ports. Depuis la migration, je n'arrive plus à accéder à mon serveur depuis l'extérieur.
De plus, je ne comprends plus rien avec l'adresse WAN qui est différente de mon adresse publique renvoyer par monip.org par exemple.
D'avance Merci.
-
Bonjour, c'est "normal", on est en Nat444 https://fr.wikipedia.org/wiki/Carrier-grade_NAT En gros, ils attribuent une IP privée à la place d'une IP publique. D'après wikipedia, les ports ne sont pas enregistrés par "le système", d'où la galère pour tout le monde. OrneTHD propose une option payante ipv4 pour attribuer une IP publique, mais les retours ne sont pas forcèment encourageants pour le moment.
Pour les ports, regarde dans le topic Marange-Silvange, avec Usty, on a quasiment fait un pas-à-pas pour la config du TC7200. Même si les résultats ne semblent pas à la hauteur... :( Le problème ne vient pas de la config des ports, puisqu'avant, ça marchait (y compris chez moi). Le problème vient du Nat444.
-
Merci,
Je viens de voir ça en effet. Je vais regarder et si je trouve quelque chose je vous tiens au courant.
-
Bonjour,
Pas de nouvelles sur les ports ?
J'ai beau les ouvrirs mais rien n'y fait...
-
Bonjour,
Pas de nouvelles sur les ports ?
J'ai beau les ouvrirs mais rien n'y fait...
A ma connaissance, OrneTHD a activé IPv6 sur son réseau depuis peu (une semaine je crois) et est en train de travailler sur le déploiement vers les abonnés. Ca résoudra le problème définitivement.
-
A ma connaissance, OrneTHD a activé IPv6 sur son réseau depuis peu (une semaine je crois) et est en train de travailler sur le déploiement vers les abonnés. Ca résoudra le problème définitivement.
Ok Merci de ta réponse, j'ai aussi des pertes de ping très souvent, tu pense que ça va être résolut aussi ?
-
Oh, j'ai cru voir un abonné OrneTHD en v6 :)
Traceroute vers un abonné final :
HOST: cedric Loss% Snt Last Avg Best Wrst StDev
1. AS12322 gateway 0.0% 1 0.7 0.7 0.7 0.7 0.0
2. AS12322 2a01:e34:ee26:xxxx::1 0.0% 1 0.8 0.8 0.8 0.8 0.0
3. AS??? ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
4. AS??? ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
5. AS12322 2a01:e04:3::1 0.0% 1 33.2 33.2 33.2 33.2 0.0
6. AS51531 de-cix.as42456.net 0.0% 1 33.5 33.5 33.5 33.5 0.0
7. AS42456 bd61.bck1-sxb.as42456.net 0.0% 1 36.1 36.1 36.1 36.1 0.0
8. AS42456 2a00:1bf8:600:1:1101:200:728:2 0.0% 1 38.4 38.4 38.4 38.4 0.0
9. AS200728 bd1.fw2.ornethd.net 0.0% 1 39.2 39.2 39.2 39.2 0.0
10. AS200728 2a00:7aa0::12:1 0.0% 1 39.0 39.0 39.0 39.0 0.0
11. AS??? ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
Et le serveur mail (c'est comme ça que j'ai su) :
HOST: cedric Loss% Snt Last Avg Best Wrst StDev
1. AS12322 gateway 0.0% 1 0.7 0.7 0.7 0.7 0.0
2. AS12322 2a01:e34:ee26:xxxx::1 0.0% 1 0.8 0.8 0.8 0.8 0.0
3. AS??? ??? 100.0 1 0.0 0.0 0.0 0.0 0.0
4. AS12322 bzn-crs16-2-be2000.intf.routers.proxad.net 0.0% 1 14.7 14.7 14.7 14.7 0.0
5. AS12322 2a01:e04:3::1 0.0% 1 33.5 33.5 33.5 33.5 0.0
6. AS51531 de-cix.as42456.net 0.0% 1 32.8 32.8 32.8 32.8 0.0
7. AS42456 bd61.bck1-sxb.as42456.net 0.0% 1 36.4 36.4 36.4 36.4 0.0
8. AS42456 2a00:1bf8:600:1:1101:200:728:2 0.0% 1 39.2 39.2 39.2 39.2 0.0
9. AS200728 bd1.fw2.ornethd.net 0.0% 1 39.3 39.3 39.3 39.3 0.0
10. AS200728 mail.ornethd.net 0.0% 1 39.8 39.8 39.8 39.8 0.0
-
ectho , serait il possible de donner le début de ton IP WAN, pour savoir si Orne THD fait du CG-Nat ?
http://ip.lafibre.info/ permet de vérifier si tu as une connectivité IPv6 et visualise ton IPv4 publique avec et sans nom de domaine, si ton opérateur fait du NAT64/DNS64.
-
Oh, j'ai cru voir un abonné OrneTHD en v6 :)
Pas encore tout le monde apparemment :'( Mais des options ipv6 ont fait leur apparition dans l'interface du TC7200, comme par magie...
-
Pas encore tout le monde apparemment :'( Mais des options ipv6 ont fait leur apparition dans l'interface du TC7200, comme par magie...
Ah, bah ça bouge dans le bon sens alors. :)
Je pense qu'ils déploient progressivement plutôt que tout le parc d'un coup.
-
hello
pour faire simple et precis
dual stack IPV4 / IPV6
assignation d'un /64 par client
pas de 6to4 ou bricolage du style
joyeuse halloween
-
Donc il y a une IPv4 publique par client ou une IPv4 publique est partagée entre plusieurs client ?
Il est possible de faire un dual stack IPV4 / IPV6 avec une IPv4 Wan privée qui est derrière une CG-Nat.
Le NAT64 / DNS64 permet de ne plus attribuer d'IPv4 privée, mais je ne pense pas que cela soit une contrainte pour un petit opérateur.
-
si on veut une adoption massive d'IPV6, NAT64 et DNS64 ne sont que des rustines pour des opérateurs ne pouvant pas implèmenter du dual stack
je ne sais pas ce qu'est un "petit opérateur" je ne connais que des opérateurs alernatifs / indépendants qui investissent dans l'avenir
-
"petit opérateur" = opérateur qui n'a pas de problématique de manque d'IPv4 privée
Le terme opérateur alternatif est plus adapté :D
-
j'irais plus loin que cela
"petit opérateur" = opérateur dans l'impossibilité de mettre en oeuvre IPV6 proprement :)
-
et sur un dual stack on constate 30% du trafic en IPV6
on va y arriver ;)
-
Je ne vois pas pourquoi un opérateur alternatif ne met pas en œuvre IPv6 proprement.
En dual stack, c'est plus de 30% de trafic IPv6 (Merci Youtube, Netflix et les vidéos Facebook)
-
je vais le reformuler autrement
on devrait qualifier les opérateurs dans l'impossibilité de mettre IPV6 proprement en oeuvre de "petits"
hors on se rend bien compte que ce sont les alternatifs qui poussent IPV6 et qui maitrisent IPV6
donc on ne peut pas considérer les alternatifs comme des "petits" :)
-
pour faire simple et precis
dual stack IPV4 / IPV6
assignation d'un /64 par client
Génial ! 8)
-
on devrait qualifier les opérateurs dans l'impossibilité de mettre IPV6 proprement en oeuvre de "petits"
Ah genre ceux qui implèmentent sans respecter les RFC ?
Genre celle qui conseille d'assigner entre /56 et /48 par client ? :))
https://tools.ietf.org/html/rfc6177
-
Orange délègue un /56 par client. ;)
-
Ah genre ceux qui implèmentent sans respecter les RFC ?
Genre celle qui conseille d'assigner entre /56 et /48 par client ? :))
https://tools.ietf.org/html/rfc6177
Je ne vois pas où est le problème de ne pas respecter les RFC sous prétexte de ne pas suivre les recommandations. Ce n'est qu'une recommandation, tu n'es pas obligé de la suivre hein. Après, rien n'empêche les abonnés de demander un préfixe plus gros je pense.
Là c'est déjà bien qu'ils déploient du v6, sur leur petit réseau, en natif et que leurs services soient aussi en v6 (mail, site). Mais bon, c'est typiquement français de critiquer. Moi, au contraire, je salue les équipes d'avoir mis ça en place.
Orange délègue un /56 par client. ;)
Ok.
Et ça ?
$ host smtp-in.orange.fr
smtp-in.orange.fr has address 80.12.242.9
smtp-in.orange.fr has address 193.252.22.65
$ host mail.ornethd.net
mail.ornethd.net has address 185.98.64.89
mail.ornethd.net has IPv6 address 2a00:7aa0:a::89
Comme quoi, les gros préfixes ne font pas tout ;)
-
Là c'est déjà bien qu'ils déploient du v6, sur leur petit réseau, en natif et que leurs services soient aussi en v6 (mail, site). Mais bon, c'est typiquement français de critiquer. Moi, au contraire, je salue les équipes d'avoir mis ça en place.
Moi aussi je salue, mais venir parler de "petit" opérateur qui ne met pas "proprement" en place, c'est osé quand on n'est pas irréprochable.
Tu dois être très français pour adorer venir critiquer tout ce que je dit, jdcjdr :)
-
Ok.
Et ça ?
$ host smtp-in.orange.fr
smtp-in.orange.fr has address 80.12.242.9
smtp-in.orange.fr has address 193.252.22.65
$ host mail.ornethd.net
mail.ornethd.net has address 185.98.64.89
mail.ornethd.net has IPv6 address 2a00:7aa0:a::89
Comme quoi, les gros préfixes ne font pas tout ;)
[Modéré]
J'ai bien entendu parlé des /56 dédiés aux clients GP d'Orange.
Si tu es déçu de ne pas voir d'enregistrements AAAA pour la partie mail d'Orange, tu peux aller te plaindre chez Atos, vu que les mails sont hébergés là-bas.
-
Tu dois être très français pour adorer venir critiquer tout ce que je dit, jdcjdr :)
Mes réponses ne tournent pas qu'autour de toi. Tu pèches par orgueil, c'est tout.
Je vois que tu fais un peu exprès d'être con...
1) c'est toi qui amène le sujet d'orange sur ce sujet qui parle d'ornethd.
2) c"est toi qui fait le lien entre la recommandation RFC et le déploiement orange, pour montrer le caractère irréprochable. Bah je contre ton argument avec l'implèmentation IPv6 sur les services de l'opérateur.
3) du coup, vu que tu sembles frusté, tu te sens obligé de "fuir" le débat en allant davantage dans le hors-sujet en mettant atos sur la table.
Bref, reste calme, pas la peine de devenir insultant, ça reste du réseau hein.
-
Ah genre ceux qui implèmentent sans respecter les RFC ?
Genre celle qui conseille d'assigner entre /56 et /48 par client ? :))
https://tools.ietf.org/html/rfc6177
cela sert à quoi un /56 ou un /48 pour un privé
le /64 permet de coller l'adresse MAC de la carte réseau dans l'adresse
cela permet de couvrir la totalité des besoins en équipements
il me semble raisonnable d'arrêter de fantasmer sur le besoin en adresses IPV6 d'un particulier
entre la télé, les téléphones, le réfrigérateur et tous les bidules domotiques si on arrive à une centaine d'équipement c'est déjà conséquent
par contre utiliser un /112 plutot qu'un /64 pour une interco entre deux routeurs cela a du sens
et pour être encore plus précis, on parle bien d'accès internet Grand Public qu'un certains nombre veulent détourner en mode pro pour pouvoir faire du business sans investir tout en voulant faire croire à leur client qu'ils ont la "plus grosse" :)
-
cela sert à quoi un /56 ou un /48 pour un privé
le /64 permet de coller l'adresse MAC de la carte réseau dans l'adresse
cela permet de couvrir la totalité des besoins en équipements
Nop, le /56 te permet d'avoir plusieurs domaines dans ton LAN (ex : une DMZ, un LAN pour tes objets connectés, un LAN pour le wifi invité, etc.)
Le /48 est plutôt utile dans le cas d'une entreprise, avec plusieurs sites.
Il ne faut pas raisonner en nombre d'IPs en IPv6, mais en nombre de sous réseau et en topologie :)
-
Nop, le /56 te permet d'avoir plusieurs domaines dans ton LAN (ex : une DMZ, un LAN pour tes objets connectés, un LAN pour le wifi invité, etc.)
Le /48 est plutôt utile dans le cas d'une entreprise, avec plusieurs sites.
Il ne faut pas raisonner en nombre d'IPs en IPv6, mais en nombre de sous réseau et en topologie :)
c'est bien ce que je viens de dire
on parle d'IPV6 pour une connexion Grand Public et non pas du détournement d'un accès Grand Public pour faire du pro
ou as tu besoin d'une DMZ dans le cadres d'un particulier ?
pour ta webcam porn ?
pour ton partage de fichiers pirates via ton NAS ?
soyons sérieux
Madame Michue veux juste un accès Internet performant
Le "super cador de l'internet qui se la pete avec ses copains" veut tout pour zéro
-
c'est bien ce que je viens de dire
on parle d'IPV6 pour une connexion Grand Public et non pas du détournement d'un accès Grand Public pour faire du pro
ou as tu besoin d'une DMZ dans le cadres d'un particulier ?
pour ta webcam porn ?
pour ton partage de fichiers pirates via ton NAS ?
soyons sérieux
Madame Michue veux juste un accès Internet performant
Le "super cador de l'internet qui se la pete avec ses copains" veut tout pour zéro
Ah pardon, moi je vends de l'internet, pas du vent :)
Il y'a des gens qui ont une caméra chez eux, pour surveiller leur maison par exemple.
Un NAS pour partager des photos de famille ou faire des sauvegardes.
TOUS les exemples que j'ai cité sont des exemples qui sont parfaitement valables.
Après bon, c'est sur que quand tu vends de l'IP privée aux clients, ça peut surprendre que des gens puissent se servir d'une connexion internet pour faire de l'upload :)
-
entre la télé, les téléphones, le réfrigérateur et tous les bidules domotiques si on arrive à une centaine d'équipement c'est déjà conséquent
Perso, je ne vais pas coller mes 'smart objects' dans le même LAN que mon PC, question de sécurité. Il faut penser à demain, c'est écrit dans la RFC. Des assignations, ça ne se change pas d'un coup, autant allouer du /56 par client directement !
-
Le bon exemple concret, c'est le WiFI invité, déjà proposé par plusieurs box grand public : il semble pertinent, le jour où il ne reste qu'IPv6, qu'il soit sur un second /64.
Après un /60 me semble suffisant pour une connexion grand public.
-
Après un /60 me semble suffisant pour une connexion grand public.
En soi oui, c'est largement suffisant. Après le draft recommande /56 pour des raisons de topologie, pourquoi pas ?
-
Ah pardon, moi je vends de l'internet, pas du vent :)
Il y'a des gens qui ont une caméra chez eux, pour surveiller leur maison par exemple.
Un NAS pour partager des photos de famille ou faire des sauvegardes.
TOUS les exemples que j'ai cité sont des exemples qui sont parfaitement valables.
Après bon, c'est sur que quand tu vends de l'IP privée aux clients, ça peut surprendre que des gens puissent se servir d'une connexion internet pour faire de l'upload :)
pardon ?
tu vends de l'internet pas du vent ?
ils vendent quoi chez OrneTHD ?
des potirons ?
elle est ou l'annonce IPV6 sur AS203698 ?
tu connais beaoucoup de Madame Michu qui découpent un /60 en /64 avec un routeur derrière la box ?
-
ils vendent quoi chez OrneTHD ?
On sait où tu bosse, pas la peine d'employer la 3ème personne du pluriel !
des potirons ?
Du NAT :D
elle est ou l'annonce IPV6 sur AS203698 ?
Pas d'IPv6 sur cet AS, mais moi je donne des IPv4 publiques à mes abonnés. Bizarrement, ils préfèrent.
Et si tu avais pris la peine de regarder le reste, tu verrais que je mets un point d'honneur à déployer IPv6 partout où je peux.
Evidemment sur un backbone opérateur, c'est un peu plus compliqué que sur un réseau associatif (comme MW).
tu connais beaoucoup de Madame Michu qui découpent un /60 en /64 avec un routeur derrière la box ?
Il y'a quelques exemples ici même, sur lafibre.info.
Et au risque de me répéter, choix de topologie, futur, etc etc.
-
Manifestement, l'ipv4 partagé impacte des clients : https://lafibre.info/ornethd/ip-publique-partagee-chez-orne-thd/ ...
-
Forcèment, le CGNat c'est quelque chose de difficile à gérer coté 'sécurité' : Blacklists, Rate Limiting, etc.
De mémoire, chez les gros opérateurs, ils déclarent leurs plages CGNat aux principaux concernés pour éviter de se faire limiter par ce genre de filtres, Boris pourra surement nous en dire plus.
Pour le coup, pas de miracle, il faut de l'IPv6 pour régler durablement dans ce problème, ou investir dans des IPv4 (à court terme, c'est plus viable, même si moins rentable).
-
On sait où tu bosse, pas la peine d'employer la 3ème personne du pluriel !
Du NAT :D
Pas d'IPv6 sur cet AS, mais moi je donne des IPv4 publiques à mes abonnés. Bizarrement, ils préfèrent.
Et si tu avais pris la peine de regarder le reste, tu verrais que je mets un point d'honneur à déployer IPv6 partout où je peux.
Evidemment sur un backbone opérateur, c'est un peu plus compliqué que sur un réseau associatif (comme MW).
Il y'a quelques exemples ici même, sur lafibre.info.
Et au risque de me répéter, choix de topologie, futur, etc etc.
et je bosse ou ?
tu as combien d'abonnés sur un /22 ?
tu as déploye ou IPV6 sur ton AS ?
tu parles de quel réseau associatif ?
et pour le futur mettre à jour un bloc IPV6 dans un provisioning plus faire un reset sur les ONU ou les CM ca prend 5mn top chrono
-
Je suis partagé sur le CGNat.
D'un côté, les ressources sont rares et donc chères. Aucun opérateur n'est égal à l'autre sur cette question de ressource, qui finalement, revient à du patrimoine, donc à des questions d'argent. D'ailleurs, ce n'est nullement limité à OrneTHD et leur jeter la pierre n'est une solution.
De l'autre, il faut laisser le choix. Mettre des abonnés derrière un CGNat par défaut et laisser ceux qui en ont le besoin, en obtenir une (IPv4 publique), me semble être un très bon compromis. Là visiblement, tous les abonnés ont de l'IPv6 par défaut après ce que je lis. Bah c'est encore mieux.
Du coup ce débat me semble sans objet car c'est une progression, le déploiement est récent et semble répondre à une problématique que les abonnés doivent pouvoir être joignable de bout en bout pour jouer en ligne notamment. Laissons les choses se poser, attendre des retours, et se forger un avis en fonction.
J'espère que d'autres opérateurs en feront de même pour déployer IPv6 et j'invite les autres intervenants ici dans cette espérance (amen).
-
et je bosse ou ?
Je laisse les gens se faire leur avis.
tu as combien d'abonnés sur un /22 ?
Bien entendu, c'est confidentiel, mais suffisemment :)
tu as déploye ou IPV6 sur ton AS ?
Sur AS203698, IPv6 n'est pas annoncé en BGP. Mais sur le réseau de MilkyWan (ce qui répond à ta question suivante), le réseau du LyonOpenLab, ou d'autres réseaux ou j'ai fait le design, il y'a de l'IPv6 partout, et même bcp d'IPv6 only !
et pour le futur mettre à jour un bloc IPV6 dans un provisioning plus faire un reset sur les ONU ou les CM ca prend 5mn top chrono
Vraiment, je crois qu'on n'a pas les mêmes méthodes de travail.
Chez moi, quand on change le plan d'adressage, on prévient les clients.
Du coup non, il ne suffit pas de faire "3 clics" :)
Après je pourrais m'amuser à annoncer mon préfixe v6 pour faire taire les rajeu, certains le font?
Je ne vois juste pas l'intéret, annoncer un préfixe c'est facile, foutre un IGP en v6 un peu moins
Le router jusqu'à tes abonnés, encore moins.
L'intégrer dans un SI, encore moins.
Et gérer la partie client, encore moins.
Alors, bien entendu, c'est prévu, mais je n'annonce juste pas le dit préfixe en BGP pour le moment :)
-
Forcèment, le CGNat c'est quelque chose de difficile à gérer coté 'sécurité' : Blacklists, Rate Limiting, etc.
De mémoire, chez les gros opérateurs, ils déclarent leurs plages CGNat aux principaux concernés pour éviter de se faire limiter par ce genre de filtres, Boris pourra surement nous en dire plus.
Pour le coup, pas de miracle, il faut de l'IPv6 pour régler durablement dans ce problème, ou investir dans des IPv4 (à court terme, c'est plus viable, même si moins rentable).
Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)
-
Je laisse les gens se faire leur avis.
Bien entendu, c'est confidentiel, mais suffisemment :)
Sur AS203698, IPv6 n'est pas annoncé en BGP. Mais sur le réseau de MilkyWan (ce qui répond à ta question suivante), le réseau du LyonOpenLab, ou d'autres réseaux ou j'ai fait le design, il y'a de l'IPv6 partout, et même bcp d'IPv6 only !
Vraiment, je crois qu'on n'a pas les mêmes méthodes de travail.
Chez moi, quand on change le plan d'adressage, on prévient les clients.
Du coup non, il ne suffit pas de faire "3 clics" :)
Après je pourrais m'amuser à annoncer mon préfixe v6 pour faire taire les rajeu, certains le font?
Je ne vois juste pas l'intéret, annoncer un préfixe c'est facile, foutre un IGP en v6 un peu moins
Le router jusqu'à tes abonnés, encore moins.
L'intégrer dans un SI, encore moins.
Et gérer la partie client, encore moins.
Alors, bien entendu, c'est prévu, mais je n'annonce juste pas le dit préfixe en BGP pour le moment :)
éclair nous puisque tu sais tout ?
pas besoin d'annoncer une modification si c'est une extension de l'existant mais il faut anticiper :)
c'est pas trois clics, tu as raison, c'est 5
on était parti sur l'idée que pour faire bouger le mammouth il fallait annoncer un maximum de services en V6
donc on peut en déduire que si tu n'annonces pas de V6 c'est qu'il n'y a pas de service
joyeuse Halloween :)
-
D'un côté, les ressources sont rares et donc chères. Aucun opérateur n'est égal à l'autre sur cette question de ressource, qui finalement, revient à du patrimoine, donc à des questions d'argent. D'ailleurs, ce n'est nullement limité à OrneTHD et leur jeter la pierre n'est une solution.
Au final, rapporté pour 1 client, vendre une IP, ce n'est pas si insurmontable (mon cas n'a aucune valeur, je fais du client pro), beaucoup de petits FAI arrivent à le faire (en multipliant les LIR par ex). Pour moi c'est surtout une question de philosophie.
De l'autre, il faut laisser le choix. Mettre des abonnés derrière un CGNat par défaut et laisser ceux qui en ont le besoin, en obtenir une (IPv4 publique), me semble être un très bon compromis. Là visiblement, tous les abonnés ont de l'IPv6 par défaut après ce que je lis. Bah c'est encore mieux.
En phase sur le coté optionnel, mais est-ce que le choix est donné ?
Je ne considère pas IPv6 comme un remplacement à de l'IPv4 publique personnellement, ça peut être un palliatif dans certains cas.
Du coup ce débat me semble sans objet car c'est une progression, le déploiement est récent et semble répondre à une problématique que les abonnés doivent pouvoir être joignable de bout en bout pour jouer en ligne notamment. Laissons les choses se poser, attendre des retours, et se forger un avis en fonction.
Disons que parler de "IPv6 proprement" dans ce cas de figure était assez mal venu, après, je salue quand même l'effort ;)
J'espère que d'autres opérateurs en feront de même pour déployer IPv6 et j'invite les autres intervenants ici dans cette espérance (amen).
Amen :D
C'est en cours dans mon AS, et prévu dans le design du futur réseau de MilkyWan :)
-
Pour recentrer, quelle est la solution pour supastoff ?
Un moyen d'avoir une IPv4 publique ? un acces pour configurer le NAT ?
-
Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)
On a quelques retours d'utilisateurs ici qui étaient gênés ou handicapés par le manque d'IP publique sur leur accès, ou par le débit.
Tu avais réagi assez violemment d'ailleurs, en disant (en gros), qu'il ne faisait que des choses illégitimes avec.
la réponse me semble évidente
du cote des utilisateurs qui confondent accès internet grand public et terminaison vpn depuis leur seedbox chez ovh ou online
-
donc on peut en déduire que si tu n'annonces pas de V6 c'est qu'il n'y a pas de service
On peut en déduire que cette logique n'a de sens que dans ton interprétation.
Je t'invite à te renseigner sur ce que fait moji, pour résumer, la majorité des services fournis ne sont pas dépendants d'IP, ou en tout cas du protocole choisi.
pas besoin d'annoncer une modification si c'est une extension de l'existant mais il faut anticiper :)
Genre en réservant un /56 par client ? :D :D
-
Je ne sais pas ce qui est limité mais certainement pas les utilisateurs OrneTHD :)
Sans aucun doute ! https://lafibre.info/ornethd/ip-publique-partagee-chez-orne-thd/msg491590/#msg491590
-
Sans aucun doute ! https://lafibre.info/ornethd/ip-publique-partagee-chez-orne-thd/msg491590/#msg491590
ah le palefrenier de l'internet est de retour :)
-
Chez moi, quand on change le plan d'adressage, on prévient les clients.
Oui mais ce n'est pas pareil, là on parle de grand public.
Les prévenir pour leur signaler un changement de préfixe IPv6, c'est très louable de ta part, mais as-tu pensé aux conséquences ? Les gens vont appeler le support technique parce qu'ils ne sauront pas ce qu'ils doivent faire et parce qu'ils ne comprennent pas pourquoi ils recoivent ça.
Je pense, humblement, qu'il est plus pertinent dans ce cas de figure, d'avoir un gros pool de préfixe v6 à dispo pour les modems qui tapent dedans (à coup de petits /64 ou de /56), quitte à foutre un bail à l'infini pour garder le caractère fixe du préfixe. Si tu le fais au cas par cas en prévenant l'abonné derrière, mec, tu vas déprimer :D
Au final, rapporté pour 1 client, vendre une IP, ce n'est pas si insurmontable (mon cas n'a aucune valeur, je fais du client pro), beaucoup de petits FAI arrivent à le faire (en multipliant les LIR par ex). Pour moi c'est surtout une question de philosophie.
Oui, mais qu'est ce qui empêche l'abonné d'avoir une IP publique ? Rien. Et j'ai même déjà vu sur mon service plusieurs abonnés avec leur propre IP publique (du coup, il n'y avait aucun pb avec ma limite de 10 connexions par /32).
Disons que parler de "IPv6 proprement" dans ce cas de figure était assez mal venu, après, je salue quand même l'effort ;)
Amen :D
C'est en cours dans mon AS, et prévu dans le design du futur réseau de MilkyWan :)
Hop la, sur ces bonne paroles, je vous souhaite une excellente soirée messieurs ! :)
-
Pour recentrer, quelle est la solution pour supastoff ?
Un moyen d'avoir une IPv4 publique ? un acces pour configurer le NAT ?
prendre contact avec OrneTHD par téléphone, mail ou à l'agence :)
-
ah le palefrenier de l'internet est de retour :)
Désolé j’avais plein de choses à faire aujourd'hui, mais je vois que c'est toujours pas trop ça Orne THD...
-
on parle d'IPV6 pour une connexion Grand Public et non pas du détournement d'un accès Grand Public pour faire du pro
ou as tu besoin d'une DMZ dans le cadres d'un particulier ?
pour ta webcam porn ?
pour ton partage de fichiers pirates via ton NAS ?
Entre madame michu et le soit-disant pro, il y a aussi des amateurs qui font de l'IT pour leur plaisir, pas besoin d'être insultant.
C'est sûr qu'avec le TC7200 le plaisir est limité (IPv6 Firewall Protection On/Off.... ??). Orange depuis la nuit des temps permet à madame michu de mettre le modem et/ou le routeur qu'elle veut...
-
Oui mais ce n'est pas pareil, là on parle de grand public.
Les prévenir pour leur signaler un changement de préfixe IPv6, c'est très louable de ta part, mais as-tu pensé aux conséquences ? Les gens vont appeler le support technique parce qu'ils ne sauront pas ce qu'ils doivent faire et parce qu'ils ne comprennent pas pourquoi ils recoivent ça.
J'ai souvenir d'un petit mail de K-Net envoyé aux clients quand ils ont migré leurs archis /32 vers du /24, je ne pensais pas vraiment à mon cas.
Je pense, humblement, qu'il est plus pertinent dans ce cas de figure, d'avoir un gros pool de préfixe v6 à dispo pour les modems qui tapent dedans (à coup de petits /64 ou de /56), quitte à foutre un bail à l'infini pour garder le caractère fixe du préfixe. Si tu le fais au cas par cas en prévenant l'abonné derrière, mec, tu vas déprimer :D
Pas ma philosophie mais yep !
Oui, mais qu'est ce qui empêche l'abonné d'avoir une IP publique ? Rien. Et j'ai même déjà vu sur mon service plusieurs abonnés avec leur propre IP publique (du coup, il n'y avait aucun pb avec ma limite de 10 connexions par /32).
Alors si possibilité il y'a, oui !
Mais si ce n'est pas possible (ou compliqué, non documenté, etc etc), c'est là que ça devient problématique.
A mon sens, Free n'a pas trop mal réussi son coup :
- 4 abonnés par IP : Pas assez pour bloquer quoi que ce soit
- Un accès simple par le manager pour demander une v4 publique
Le seul reproche serait sur le manque de documentation sur le sujet.
Hop la, sur ces bonne paroles, je vous souhaite une excellente soirée messieurs ! :)
De même !
-
Désolé j’avais plein de choses à faire aujourd'hui, mais je vois que c'est toujours pas trop ça Orne THD...
on a déjà eu un échange sur le status du modérateur
et le post avait été fermé !
-
Ah t'es resté bloqué sur le "statut" ? Faut passer à autre chose tu sais ;). Move on comme on dit, pense plutôt à l'infra IPv6 à améliorer pour ces cons de clients qui veulent utiliser leur connexion pour en faire ce qu'ils veulent !
-
Salut,
Oui les IPv4 sont partagées, pas de chance si tu tombes sur une madame michu qui joue au même jeu que toi... L'option IPv4 fixe est à 4 euros par mois je crois, ça réglera ton problème. N'hésite pas à les appeler.
4€ par mois pour bypass le CGN, no comment. Quand on compare avec le mensuel d'un /22 au RIPE.. No comment. On a vraiment pas la même manière de faire du réseau.
-
Entre madame michu et le soit-disant pro, il y a aussi des amateurs qui font de l'IT pour leur plaisir, pas besoin d'être insultant.
C'est sûr qu'avec le TC7200 le plaisir est limité (IPv6 Firewall Protection On/Off.... ??). Orange depuis la nuit des temps permet à madame michu de mettre le modem et/ou le routeur qu'elle veut...
"La nuit des temps" de Barjavel est un excellent titre mais:
- Orange ( pardon France Telecom) faisait du CM ( vendu à Drahi ) sur du modem Motorola avec une double NAT sur IP privée
- les premiers accès Orange ( France Telecom ) étaient en RTC ou Numéris et il fallait un modem certifié France Telecom sous peine de se faire virer
- les premières ADSL Orange ( France Telecom ) utilisaient "une pieuvre" en USB
et avant tout cela il y avait les BBS qui transportaient un mail depuis Belfort jusqu'à New York en moins de 48H grace à des particuliers
bref
déjà à l'époque, certains utilisateurs "avertis" expliquaient au "peuple" que le "transporteur" était un méchant parce qu'il ne mettait pas gratuitement la totalité de ses ressources à disposition :)
-
Heureusement, certains ont évolué depuis !
-
4€ par mois pour bypass le CGN, no comment. Quand on compare avec le mensuel d'un /22 au RIPE.. No comment. On a vraiment pas la même manière de faire du réseau.
on est bien d'accord
faut virer tous les FAI qui veulent continuer à pousser du /22 au détriment de IPV6
tu as raison vaut mieux utiliser une ressource qui est déjà épuisée à l'ARIN et dans pas si longtemps que cela au RIPE
plutot que d'utiliser une ressource quasie illimitée et gratuite pour l'utilisateur
-
on est bien d'accord
faut virer tous les FAI qui veulent continuer à pousser du /22 au détriment de IPV6
tu as raison vaut mieux utiliser une ressource qui est déjà épuisée à l'ARIN et dans pas si longtemps que cela au RIPE
plutot que d'utiliser une ressource quasie illimitée et gratuite pour l'utilisateur
Plot twist : On peut déployer les deux.
Ouais je sais, c'est totalement renversant.
-
Ah t'es resté bloqué sur le "statut" ? Faut passer à autre chose tu sais ;). Move on comme on dit, pense plutôt à l'infra IPv6 à améliorer pour ces cons de clients qui veulent utiliser leur connexion pour en faire ce qu'ils veulent !
moi je ne sais rien
je constate qu'il y a toujours autant de "biens pensants" et de "donneurs de lecons" qui ne s'engagent que sur les ressources des autres mais au grand jamais sur les leurs
"tout ce qui est à moi est à moi et tout ce qui est à toi est à moi" la maxime universelle des défenseurs de la neutralité du NET :)
-
Tiens puisque j'ai un adm réseau de chez OrneTHD visiblement très concerné par IPv6.
Je pense qu'il faudrait fixer ça, parce que du coup les services sont inaccessibles sur un réseau v6 Only.
(par ailleurs, 2 NS dans le même préfixe et sur le même AS, c'est pas l'idée du siècle.)
➜ ~ host ns1.ornethd.net.
ns1.ornethd.net has address 185.98.64.71
➜ ~ host ns2.ornethd.net.
ns2.ornethd.net has address 185.98.64.72
-
je constate qu'il y a toujours autant de "biens pensants" et de "donneurs de lecons" qui ne s'engagent que sur les ressources des autres mais au grand jamais sur les leurs
C'est vrai que si le but c'est de regarer les autres en se disant "ils sont pas parfait, c'est une bonne raison pour pas faire les choses bien", c'est intéressant comme posture.
Protip : on trouvera toujours pire que soit, c'est une raison pour niveler par le bas ?
-
Plot twist : On peut déployer les deux.
Ouais je sais, c'est totalement renversant.
c cool je vais meme reussir a te faire activer IPV6 sur ton réseau :)
-
IPv6 est déjà actif sur MON réseau.
Celui là, là : https://weathermap.milkywan.fr/Logique.html
En matière de déploiement v6, c'est un modèle du genre : Full dual stack, des portions v6 Only, et même des expérimentations de DNS64+NAT64 :)
-
C'est vrai que si le but c'est de regarer les autres en se disant "ils sont pas parfait, c'est une bonne raison pour pas faire les choses bien", c'est intéressant comme posture.
la vraie question est de savoir si ce que tu proposes est parfait
je n'ai pas la prétention d'etre parfait
je mets en oeuvre plutot que de me regarder le nombrile et de prodiguer la "bonne parole"
-
"tout ce qui est à moi est à moi et tout ce qui est à toi est à moi" la maxime universelle des défenseurs de la neutralité du NET :)
Vieux con. ;D
-
IPv6 est déjà actif sur MON réseau.
Celui là, là : https://weathermap.milkywan.fr/Logique.html
En matière de déploiement v6, c'est un modèle du genre : Full dual stack, des portions v6 Only, et même des expérimentations de DNS64+NAT64 :)
y a beaoucoup de zero sur le graphe
-
Principe d'un réseau associatif oui :)
Sinon, rien à dire sur le fond ?
-
Principe d'un réseau associatif oui :)
Sinon, rien à dire sur le fond ?
y a quelque chose à voir hormis un viking qui se boit une licorne sur saturne
-
Oui, mais faut regarder ailleurs que son nombril, avec un air satisfait du travail réalisé.
-
Vieux con. ;D
rien d'autre ?
c'est léger
il peut faire mieux le modérateur :)
-
Oui, mais faut regarder ailleurs que son nombril, avec un air satisfait du travail réalisé.
Merci Nico, pas mieux :)
-
Oui, mais faut regarder ailleurs que son nombril, avec un air satisfait du travail réalisé.
la est la vraie différence entre nous
je ne fais pas de complexe d'infériorité MOI :)
-
je ne fais pas de complexe d'infériorité MOI :)
Tes réactions épidermiques à chaque fois qu'on évoque ton travail prouvent le contraire, je pense que je n'ai même pas à chercher d'exemples :)
-
Tes réactions épidermiques à chaque fois qu'on évoque ton travail prouvent le contraire, je pense que je n'ai même pas à chercher d'exemples :)
je suis rassuré tu penses :)
-
c'est pas le tout
je me suis bien amusé mais tout a une fin
bonne nuit 8)
-
rien d'autre ?
Nan rien d'autre je suis résigné. Bonne nuit va.
-
Après je pourrais m'amuser à annoncer mon préfixe v6 pour faire taire les rajeu, certains le font?
Je ne vois juste pas l'intéret, annoncer un préfixe c'est facile, foutre un IGP en v6 un peu moins
Le router jusqu'à tes abonnés, encore moins.
L'intégrer dans un SI, encore moins.
Et gérer la partie client, encore moins.
Exactement
Enfin les trois premières étapes sont faciles, la dernière en revanche .. avec des comiques comme android par exemple
-
Mon PC renouvelle son IPv6 toutes les 15 secondes... Bravo mes champions !
Nov 03 22:45:00 xx dhclient[31965]: PRC: Renewing lease on wlp3s0.
Nov 03 22:45:00 xx dhclient[31965]: XMT: Renew on wlp3s0, interval 9510ms.
Nov 03 22:45:00 xx dhclient[31965]: RCV: Reply message on wlp3s0 from xxxxxxxxxxxxxxxxxxxxxxxxxx.
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): valid_lft 60
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): preferred_lft 30
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): address 2a00:7aa0:xxxxxxxxxxxxxxxxxxxxxxxxxxx
-
Ca c'est le principe d'IPv6 et des Privacy Extensions :)
-
Ca c'est le principe d'IPv6 et des Privacy Extensions :)
Toutes les 15 secondes ? L'IP ne change pas d'ailleurs... Juste de quoi remplir les logs.
-
Oui oui
-
Mon PC renouvelle son IPv6 toutes les 15 secondes... Bravo mes champions !
Nov 03 22:45:00 xx dhclient[31965]: PRC: Renewing lease on wlp3s0.
Nov 03 22:45:00 xx dhclient[31965]: XMT: Renew on wlp3s0, interval 9510ms.
Nov 03 22:45:00 xx dhclient[31965]: RCV: Reply message on wlp3s0 from xxxxxxxxxxxxxxxxxxxxxxxxxx.
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): valid_lft 60
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): preferred_lft 30
Nov 03 22:45:00 xx NetworkManager[470]: <info> [1509745500.6295] dhcp6 (wlp3s0): address 2a00:7aa0:xxxxxxxxxxxxxxxxxxxxxxxxxxx
Je ne pense pas qu'il soit nécessaire de faire preuve de dédain lorsque l'on ne prend pas la peine de contacter le support fournisseur en premier lieu.
Comme l'a indiqué très justement @Hugues, ce dont vous faites part ici correspond aux Privacy Extensions défini dans la RFC 4941 (https://www.rfc-editor.org/rfc/rfc4941.txt). De ce fait, je présume que vous utilisez une distribution Linux sur votre poste, et dans le cas échéant, vous devriez vérifier la valeur du paramètre "CONFIG_IPV6_PRIVACY" de votre carte réseau.
Je vous rappelle que le support est joignable à cette adresse : support@ornethd.fr ;)
-
Par défaut, Linux utilise l'EUI-64 qui est une technique d'adressage obsolète.
Les Privacy Extensions s'activent à la main : https://wiki.archlinux.org/index.php/IPv6#Privacy_extensions
C'est le wiki d'Archlinux mais c'est valable pour presque toutes les distros Linux (merci systemd).
-
Par défaut, Linux utilise l'EUI-64 qui est une technique d'adressage obsolète.
Bof pas vraiment
The use of temporary addresses may cause unexpected difficulties with
some applications. As described below, some servers refuse to accept
communications from clients for which they cannot map the IP address
into a DNS name. In addition, some applications may not behave
robustly if temporary addresses are used and an address expires
before the application has terminated, or if it opens multiple
sessions, but expects them to all use the same addresses.
Consequently, the use of temporary addresses SHOULD be disabled by
default in order to minimize potential disruptions. Individual
applications, which have specific knowledge about the normal duration
of connections, MAY override this as appropriate.
Linux applique donc la RFC !
-
La RFC 4941 "Privacy Extensions for Stateless Address Autoconfiguration in IPv6" commence comme ça :
Stateless address autoconfiguration [ADDRCONF] defines how an IPv6 node generates addresses without the need for a Dynamic Host Configuration Protocol for IPv6 (DHCPv6) server.
J'ai posté un log de 6 lignes avec 3x dhclient et 3x dhcp6... Vous me faites une blague ? :-X
-
Lis la partie sur les Privacy Extensions :)
-
Update :
- tout le monde est déployé en IPv6 activé par défaut, et en /56, quel que soit le modem ou la commune.
- les DNS sont joinables en v6.
-
J'ai une petite question : comment faire pour joindre une machine où on héberge un serveur web en IPv6 par exemple :
- Comme chez Free: Les flux entrants IPv6 sont ouverts. Il n'y a rien à faire
- Comme chez Orange : Les flux entrants IPv6 sont bloqués par le firewall de la box. Il est possible en le configurant d’autoriser les flux entrants.
- Comme chez Bouygues : Les flux entrants IPv6 sont bloqués par le firewall de la box. Il n'est pas possible d'enlever le blocage (la fonctionnalité pourrait arriver en 2019 avec un nouveau firmware)
-
Et du coup ça nous change quoi d'être en IPV6 ?
-
Et du coup ça nous change quoi d'être en IPV6 ?
De façon pragmatique, d'éviter d'avoir à payer pour disposer d'une adresse IPv4 dédiée pour pouvoir joindre les équipements de son foyer (son NAS, sa console, sa vidéosurveillance, etc) et d'optimiser les performances réseau.
J'ai une petite question : comment faire pour joindre une machine où on héberge un serveur web en IPv6 par exemple :
Je l'ignore dans l'immédiat.
-
C'est expliqué dans cette vidéo :
https://www.youtube.com/watch?v=v7dZfJfxUAE
-
Update :
- tout le monde est déployé en IPv6 activé par défaut, et en /56, quel que soit le modem ou la commune.
- les DNS sont joinables en v6.
cool cela veut dire qu'il est désormais possible d'attribuer une adresse fixe à un équipement ? ( alarme....) :o
-
cool cela veut dire qu'il est désormais possible d'attribuer une adresse fixe à un équipement ? ( alarme....) :o
Oui c'est fait pour. Tu as assez d'adresses dispo pour en changer toutes les secondes ou en les gardant fixes tant que tu voudras.
-
Update :
- tout le monde est déployé en IPv6 activé par défaut, et en /56, quel que soit le modem ou la commune.
- les DNS sont joinables en v6.
Salut,
IPv6 le truc pas annoncé, qui va, qui vient, qui disparaît pendant 1 mois. Et donc on est censé compter dessus pendant combien de temps en fait ?
-
On peut voir des défauts partout mais je note que c'est un des rares FAI à avoir tous ses clients en IPv6.
Ok il y a eu des incidents, mais il faut noter l'exploit et les féliciter pour le travail accomplit.
-
Ce matin, le test Lafibre dis ipv6 OK, nperf dis Pas d'ipv6. Qui doit-on croire ? En temps que simple abonné, je constate que ce petit manège dure depuis plusieurs mois. Ça, ce sont des faits. :-\ ;)
-
J'ai fait le test hier sur le lien de lafibre : IPV6.
J'essaie ce soir sur NPERF et je te dis.
Petite question technique :
Je souhaite attribuer une IP fixe à un Raspberry. Auparavant ce n'était pas possible vu s'on était en ipv4 avec une IP dynamique
Est 'il possible d'attribuer une IP fixe à un equipement maintenant ?
Est il possible d'ouvrir certains ports ?
Merci d'avance
-
J'y arrive pas en ipv6. Avant, en ipv4, j'ouvrais des ports, j'avais configuré mon NAS et ça marchait. Avec l'ipv4 dynamique, adios... et depuis l'ipv6, j'y comprends rien. Mais il parait qu'on peut...
Dans la section Network > LAN du modem, la 1ère ligne est: "UnspecifiedIPv6 Address:xxx..." alors que dans Network > WAN, tout est OK. Parfois, les 2 sections sont vides pour l'ipv6, puis ça revient... et ça repart. Qu'on ne me dise pas "reset du modem", c'est déjà fait plusieurs fois: même constat.
-
Je souhaite attribuer une IP fixe à un Raspberry. Auparavant ce n'était pas possible vu s'on était en ipv4 avec une IP dynamique
Il n'y a pas de liens entre les deux dans ton cas.
L'IP fixe de ton Pi dépends de la conf de ton serveur DHCP côté LAN (soit celui de ta box OrneTHD, soit un serveur perso).
-
Il n'y a pas de liens entre les deux dans ton cas.
L'IP fixe de ton Pi dépends de la conf de ton serveur DHCP côté LAN (soit celui de ta box OrneTHD, soit un serveur perso).
Je vais regarder cela ce soir, et reviens vers toi j'ai une question vu que tu maitrise le sujet :)
Je suis perdu avec c'est IP ( V4 , V6). ??? ??? ???
-
Ce matin, le test Lafibre dis ipv6 OK, nperf dis Pas d'ipv6. Qui doit-on croire ? En temps que simple abonné, je constate que ce petit manège dure depuis plusieurs mois. Ça, ce sont des faits. :-\ ;)
Tu as essayé le speedtest d'OrneTHD ? Il y a l'adresse IP en bas des compteurs normalement.
Concernant le petit ménage, j'imagine que jusqu'à maintenant c'était des essais sur un nombre limité d'abonnés. Du coup si tu avais du v6 avant, c'est que tu étais privilégié qq part :)
J'y arrive pas en ipv6. Avant, en ipv4, j'ouvrais des ports, j'avais configuré mon NAS et ça marchait. Avec l'ipv4 dynamique, adios... et depuis l'ipv6, j'y comprends rien. Mais il parait qu'on peut...
Je ne connais rien du modem que tu utilises, mais j'imagine qu'il faille désactiver le firewall de la box (s'il y en a un), pour que la gestion des ports soit repoussée aux équipements finaux et atteindre un équipement particulier.
-
Sur le test de OrneTHD, c’est une ip de type ipv4 qui s’affiche: xxx.xx.xx.xx Le Coaxial ne laisse pas le choix du modem, c’est le FAI qui l’impose: TC7200 Technicolor. Je m’y intéresserai de nouveau quand l’ipv6 cessera de jouer au yoyo. 😉
-
Sur le test de OrneTHD, c’est une ip de type ipv4 qui s’affiche: xxx.xx.xx.xx Le Coaxial ne laisse pas le choix du modem, c’est le FAI qui l’impose: TC7200 Technicolor. Je m’y intéresserai de nouveau quand l’ipv6 cessera de jouer au yoyo. 😉
Opérateur :Regie De Teledistribution De RombasType de connexion :inconnuIPv4 :185.98.XX.XXXIPv6 :2a00:7aa0:XXXX:400:80ed:b4c6:XXX:3c5eASN :AS200728Navigateur :SafariSystème :MacOSX [64 bits]
-
Si vous voulez tester votre connectivité ipv6, testez des URL qui écoutent uniquement en IPv6 :
http://ipv6.icanhazip.com/ retourne l'adresse IPv6 GUA de votre PC / cafetière.
https://ipv6.google.com/
-
De nombreux sites qui donnent les IP sont incapable de donner l'IPv6.
Le test http://ip.lafibre.info est lui compatible IPv6.
-
Opérateur :Regie De Teledistribution De RombasType de connexion :inconnuIPv4 :185.98.XX.XXXIPv6 :2a00:7aa0:XXXX:400:80ed:b4c6:XXX:3c5eASN :AS200728Navigateur :SafariSystème :MacOSX [64 bits]
ipv6 non disponible chez moi sur Nperf (Lafibre oui). As-tu "UnspecifiedIPv6 Address" dans Network > LAN (1ère ligne). Pour info, la semaine dernière, Nperf affichait mon ipv6 et IPv6 Adress n'était PAS Unspecified.
Je veux bien faire un énième reset du modem pour récupérer l'ipv6, mais ça va vite saouler s'il faut le faire à chaque fois ! Ou alors c'est un bug dans le firmware du modem ? Je cherche à comprendre, c'est tout.
-
Si vous voulez tester votre connectivité ipv6, testez des URL qui écoutent uniquement en IPv6 :
http://ipv6.icanhazip.com/ retourne l'adresse IPv6 GUA de votre PC / cafetière.
https://ipv6.google.com/
L'ipv6 affichée ne correspond à aucunes affichées dans le modem (Network > LAN ou WAN). Il y en a d'approchantes, mais aucunes ne l'est strictement. C'est normal ?
-
Si l'ipv6 fait des va-et-vient, c'est souvent parce que le service de la box qui envoie les paquets Router Avertissement (RA) plante et cesse de les envoyer à intervalles réguliers.
Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.
La plupart des FAI configurent les RA, pour utiliser le SLAAC comme techno d'adressage.
Dès que les RA ne sont plus visibles sur le réseau local, toutes les machines qui ont utilisé le SLAAC pour avoir une ipv6 routable déconfigurent cette adresse.
Ce qui fait que la connexion vers Internet en ipv6 se perd.
L'ipv6 affichée ne correspond à aucunes affichées dans le modem (Network > LAN ou WAN). Il y en a d'approchantes, mais aucunes ne l'est strictement. C'est normal ?
Oui c'est normal.
La box propose à ton PC un préfixe IPv6 de longueur /64.
Ton PC va utiliser ce préfixe et y rajouter une seconde partie de longueur /64 également qui est générée de manière aléatoire.
Une fois les deux /64 assemblés, ton PC possède une ipv6 publique avec laquelle n'importe qui sur Internet peut communiquer directement.
-
Si l'ipv6 fait des va-et-vient, c'est souvent parce que le service de la box qui envoie les paquets Router Avertissement (RA) plante et cesse de les envoyer à intervalles réguliers.
Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.
La plupart des FAI configurent les RA, pour utiliser le SLAAC comme techno d'adressage.
Dès que les RA ne sont plus visibles sur le réseau local, toutes les machines qui ont utilisé le SLAAC pour avoir une ipv6 routable déconfigurent cette adresse.
Ce qui fait que la connexion vers Internet en ipv6 se perd.
Merci... mais, concrètement, j'y peux quelque chose ?
L'ipv6 affichée par les sites de tests est toujours la même. En fait, cette ip n'est pas affichée dans le modem, il faut obligatoirement passer par un site tiers pour la dévoiler ?
-
Merci... mais, concrètement, j'y peux quelque chose ?
A part contacter le support, je ne pense pas.
En général, un reboot de la box suffit.
-
Oui c'est normal.
La box propose à ton PC un préfixe IPv6 de longueur /64.
Ton PC va utiliser ce préfixe et y rajouter une seconde partie de longueur /64 également qui est générée de manière aléatoire.
Une fois les deux /64 assemblés, ton PC possède une ipv6 publique avec laquelle n'importe qui sur Internet peut communiquer directement.
Mais comment attribuer une ip fixe à un équipement si une partie de l'attribution de cette ip est aléatoire ? ???
-
Mais comment attribuer une ip fixe à un équipement si une partie de l'attribution de cette ip est aléatoire ? ???
Plusieurs solutions selon le cas de figure.
(Liste pas forcèment complète)
Si ton FAI donne à ta box un préfixe /56 (qui contient 256 préfixes /64) qui est fixe :
- Tu peux choisir l'un des préfixe /64, construire toi même la seconde partie /64 à la main, puis assigner cette IP manuellement à ton PC.
- Utiliser un serveur DHCPv6 à la place du SLAAC, mais il faut l'intégrer à la box et modifier les annonces RA (ou remplacer la box du FAI) et fixer une ipv6 pour ton PC via ce serveur.
Si ton FAI donne à ta box un préfixe qui bouge, c'est plus compliqué :
- Tu change ta config ipv6 du PC à chaque changement de préfixe. (on est d'accord, c'est une solution pourrie)
- Tu laisse le PC faire du SLAAC, et tu associe les règles d'accès aux ports que tu veux autoriser depuis l'extérieur vers ton PC, non pas en les associant avec l'ipv6 publique du PC, mais avec son nom DNS local (géré par un service de type mDNS ou équivalent)
-
Merci. J'ai effectivement un préfix /56 dans Network > LAN (juste sous "UnspecifiedIPv6 Address" ;D). Interface/Préfix donne 4 ipv6, une pour chaque port Ethernet si je comprends bien, mais ce sont toutes les mêmes (des adresses à compléter là aussi ?).
Pfiou ! pas simple tout ça ! Manuel du modem joint. Les sections Network > LAN et WAN ne sont plus à jour, il manque les entrées pour l'ipv6.
-
Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.
Ah non non !
Les RA communiquent, par définition, la présence d'un routeur. On peut adjoindre d'autres informations comme le DNS ou le domaine de recherche, mais clairement pas l'utilisation d'une techno d'adressage !
Pour les drops, faut quand même ne plus avoir de RA pendant un certain temps !
Je pense que tu es dans l'erreur.
-
Je pense donc je suis ?
-
Te voilà bien philosophe :p