Après y a le WIFI MECHE pour passer un cable.

Bonjour,

J'ai récupéré ma connexion Fibre Orange depuis (hier -- en fait) le 03/02/2026 at 17h29 - Je viens de m'en apercevoir aujourd'hui.

La coupure s'est produite le 08/01/2026 et devait être rétablie le 25/02/2026 (photo en bas) ; les supers techniciens du support téléphonique m'ont dit qu'il se pourrait ; qu'il y ait d'autres coupures !oL ^^

J'ai vu la nouvelle option "Réseau > CGN" vous avez ouvert un sujet ici : https://lafibre.info/ipv6/livebox-orange-le-regle-cgn-dual-stack/" -- personnellement je ne souhaite pas partager mon IPv4. (Enfin ; à priori en 7 décembre 2025 il y avait déjà l'onglet CGN (CF le screenshot commentaire du dessus, réponse #54...).

Je viens de m’apercevoir que j'arrive à pinguer depuis l'extérieur mes IPv6 - Avant ; j'arrivais au services "SSH" / "WEB" sur les ardesses IPv6 ; mais nous n'arrivions pas à les "pinguer" de l'extérieur ; maintenant OUI.

Pour vous donner un exemple ; ces adresses IPv6 répondent au ping de l'extérieur :

* Ma gateway (192.168.1.254) : ping 2a01:cb1d:813:4a00::1
* Mon serveur : ping 2a01:cb1d:813:4a00:1ab3::1
* Un Container : ping 2a01:cb1d:813:4a00:1ab3:116:42:10

C'est bien mieux ; c'était très important que les IPv6 répondent au ping.

Les services "WEB" par exemple fonctionnent toujours :

* Ma gateway (192.168.1.254) : http://[2a01:cb1d:813:4a00::1]/
* Mon serveur : http://[2a01:cb1d:813:4a00:1ab3::1]/
* Un Container : http://[2a01:cb1d:813:4a00:1ab3:116:42:10]/

mer. févr. 04 16:06:03 ⛔🔜 root@vps-de:~ # traceroute6 2a01:cb1d:813:4a00:1ab3:126:42:10 -I
traceroute to 2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10), 30 hops max, 80 byte packets
 1  2001:41d0:701:1100::1 (2001:41d0:701:1100::1)  0.168 ms  0.124 ms  0.109 ms
 2  fd00::ffe (fd00::ffe)  0.094 ms  0.201 ms  0.188 ms
 3  2001:41d0:0:1:3::4dff (2001:41d0:0:1:3::4dff)  0.273 ms  0.313 ms  0.305 ms
 4  2001:41d0:0:1:3::4b7c (2001:41d0:0:1:3::4b7c)  0.347 ms  0.405 ms  0.393 ms
 5  2001:41d0:0:1:3::548a (2001:41d0:0:1:3::548a)  0.288 ms  0.266 ms  0.260 ms
 6  * * *
 7  fdff:f003:18::48 (fdff:f003:18::48)  2.872 ms  2.862 ms  3.190 ms
 8  2001:41d0:20a:600::2d (2001:41d0:20a:600::2d)  1.833 ms  1.820 ms  1.853 ms
 9  * * *
10  * * *
11  2a01:cfc4:0:2000::2 (2a01:cfc4:0:2000::2)  17.703 ms  17.699 ms  17.667 ms
12  * * *
13  * * *
14  2a01cb08a00402110193025300750144.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:144)  19.917 ms  19.948 ms  19.932 ms
15  2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839)  23.141 ms  23.984 ms  24.107 ms
16  * * *
17  2a01:cb1d:813:4a00:1ab3::1 (2a01:cb1d:813:4a00:1ab3::1)  119.759 ms  120.539 ms  120.634 ms
18  2a01:cb1d:813:4a00:1ab3:126:0:1 (2a01:cb1d:813:4a00:1ab3:126:0:1)  120.426 ms  121.281 ms  122.537 ms
19  2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10)  101.833 ms * *

En passant (bien mieux qu'avec le téléphone) ; j'avais une Airbox Orange de 2020 (suite à la tempête Alex dans les Alpes-Maritimes) ; j'ai mis la SIM de mon téléphone, d'un autre FAI (Free.fr en l’occurrence) dedans et j'ai réussis à avoir le réseau... à 40MS stable pour 120MS/1500MS non stable avec le téléphone.

Exemple tuto : https://communaute.orange.fr/t5/airbox-et-tablette/Utilisation-Airbox-4G-E5573-avec-carte-SIM-d-un-autre-op%C3%A9rateur/td-p/1454344

Sur-ce ; bonne journée.

Romain.

---

Note à 16h13

Sinon ; je n'arrive pas en pinguer et/ou naviguer en IPv6 - très louche (et pourtant comme je le disais plus haut; j'arrive maintenant à pinguer vers mes IPv6 interne depuis l'extérieur (Internet).

Note à 17h09

J'arrive à sortir par les adresses IPv6 Neighbor (voisines) mais pas par ma gateway - celle-ci ("2a01:cb1d:813:4a00::1") le routeur principal ; qui (doit faire) fait sortir tous les postes protégés par le NAT v6 - mes IPv6 ULA "fc00::/7" - ceux qui ne sont pas des serveurs (et qui n'ont (donc) pas besoin de GUA (d'adresse "public" pour pouvoir y entrer) - çà doit être à cause d'une erreur dans MA configuration firewall..

Ma configuration sur la "gateway" pour les IPv6 voisines autorisées EN entrée :

mer. févr. 04 17:08:53 ⛔🔜 root@gate:~ # ip -6 neighbor show proxy
2a01:cb1d:813:4a00:1ab3::1 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:126:42:10 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:116:42:10 dev netbr0 proxy

mer. févr. 04 17:19:16 ⛔🔜 root@gate:~ # ip -6 r s
2a01:cb1d:813:4a00:1ab3::/80 dev srvbr0 proto kernel metric 256 expires 86395sec pref medium
2a01:cb1d:813:4a00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:106:0:250/124 dev srvbr0 proto kernel metric 256 pref medium
fc01::10:0:0:0/80 via fc01::10:106:0:252 dev srvbr0 metric 1024 pref medium
fc01::172:16:0:0/112 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev srvbr0 proto kernel metric 256 pref medium
fe80::/64 dev usbbr0 proto kernel metric 256 linkdown pref medium
fec1::/16 dev netbr0 proto kernel metric 256 pref medium
default via fe80::c2d7:aaff:fec0:f839 dev netbr0 proto ra metric 1024 expires 585sec hoplimit 64 pref high


Note à 17h45

TOUT FONCTIONNE NORMALEMENT -- Et en plus on a la réponse au ping6 sur les adresses IPv6 interne. Merci à Orange_FR ; (bientôt, j'espère ;-) on aura le rDNS (reverse DNS) pour pouvoir configurer des noms (sur un (le nôtre) nom de domaine) pour nos adresses IPv6 dans un serveur DNS (comme Named/Bind9) en service actif sur une IP de notre bloc IPv6 Orange_FR), ce serait classe de pouvoir configurer sois même çà.

Bon courage. Merci encore.

j'ai trouvé ; j'ai l'impression que çà à changer -- il faut activé OBLIGATOIREMENT (même sur la carte ethernet connectée à la LiveBox en DMZ) ; une IPv6 NEIGHBOR (voisine). Enfin, non, Oops, j'ai, j'avais passé mon adresse "::1" en "deprecated (obsolète)" pour pas quelle puisse sortir ^^ celle-ci : "2a01:cb1d:813:4a00::1"

Exemple je souhaite avoir l'adresse principale "::1" disponible en entrée ; mais je ne souhaite pas sortir avec ;-)

mer. févr. 04 17:45:18 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00::1/64 dev netbr0
mer. févr. 04 17:45:20 ⛔🔜 root@gate:~ # ip -6 address change 2a01:cb1d:813:4a00::1/64 dev netbr0 preferred_lft 0

Exemple je souhaite sortir avec l'adresse "beef -- cafe" pour toutes les machines "hors serveurs" derrière le NAT v6 - mon poste : "fc01::172:16:0:142"

mer. févr. 04 17:45:39 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 dev netbr0
mer. févr. 04 17:45:42 ⛔🔜 root@gate:~ # ip -6 neighbor add proxy 2a01:cb1d:813:4a00:bee:eeff:ca:feee dev netbr0

Ma table NAT v6 :

mer. févr. 04 17:48:49 ⛔🔜 root@gate:~ # ip6tables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  0    --  *      netbr0  fc01::172:16:0:1    !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::172:16:0:140  !fc00::/7
 2212  199K MASQUERADE  0    --  *      netbr0  fc01::172:16:0:142  !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::172:16:0:252  !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::172:16:0:2    !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::10:106:0:252  !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::10:126:0:1    !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fc01::10:136:0:1    !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fd10:6:42::/64      !fc00::/7
    0     0 MASQUERADE  0    --  *      netbr0  fd74:6:42::/64      !fc00::/7

Pour supplément d'informations sur la table NAT v6 ci-dessus :
Les adresses IPv6 ULA sont toutes NATée d'Internet par la carte ethernet "NETBR0" SAUF "!" à destination du/des réseaux locaux "fc00::/7".

Mes IPv6 pour la carte ethernet connectée à la Livebox 5 :

mer. févr. 04 17:48:56 ⛔🔜 root@gate:~ # grc ip -6 address show dev netbr0
7: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet6 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:cb1d:813:4a00::1/64 scope global deprecated
       valid_lft forever preferred_lft 0sec
    inet6 fec1::1/16 scope site
       valid_lft forever preferred_lft forever
    inet6 fe80::7484:78ff:fee5:41f1/64 scope link
       valid_lft forever preferred_lft forever

---

Et, puis Extra-ordinaire : NO RESPONSE / ONE.ONE.ONE.ONE

C:\Users\ORJ>ping -t 147.79.115.130

Envoi d’une requête 'Ping'  147.79.115.130 avec 32 octets de données :
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49

Statistiques Ping pour 147.79.115.130:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 16ms, Maximum = 17ms, Moyenne = 16ms

SEULEMENT CÀ QUI BUG :

C:\Users\ORJ>ping -t 1.1.1.1

Envoi d’une requête 'Ping'  1.1.1.1 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 1.1.1.1:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

C:\Users\ORJ>ping -t 8.8.8.8

Envoi d’une requête 'Ping'  8.8.8.8 avec 32 octets de données :
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=5 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116

Statistiques Ping pour 8.8.8.8:
    Paquets : envoyés = 5, reçus = 5, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 5ms, Maximum = 6ms, Moyenne = 5ms

---

@LAB3W/O.Romain.Jaillet-ramey : +33 616****65
Freelance | Consultant LAMP (W3C.Master : Analyste.SSI/Dev.OpS)
ZW3B’s LAB3W : The Web’s Laboratory ; Engineering of the Internet.

Salut ! Alors, j’ai pu tester les antennes près de chez moi avec une Nokia (non Orange) et une 5G NSA Orange, et honnêtement ça envoie plutôt du lourd ! Curieux de voir ce que ça peut donner en 5G SA 😉

A quelle distance de l'antenne ?

Alors, je découvre effectivement qu'il y a un blocage des appels indésirable sur mon téléphone, un Pixel 6 sous Android 16.

C'est le cas dès que la "protection avancée" est activée, comme vous pouvez le voir ci-dessous, le filtrage des SPAMS n'est qu'un point parmi de nombreux autres :

L'amendement a finalement été supprimé quelques jours plus tard : https://www.senat.fr/seances/s202512/s20251204/s20251204003.html#section1928
Il n'est plus présent dans le texte final : https://www.senat.fr/tableau-historique/pjlf2026.html / https://www.assemblee-nationale.fr/dyn/17/dossiers/PLF_2026#ANLDEF