Bonjour,
J'ai récupéré ma connexion Fibre Orange depuis (hier -- en fait) le 03/02/2026 at 17h29 - Je viens de m'en apercevoir aujourd'hui.
La coupure s'est produite le 08/01/2026 et devait être rétablie le 25/02/2026 (photo en bas) ; les supers techniciens du support téléphonique m'ont dit qu'il se pourrait ; qu'il y ait d'autres coupures !oL ^^ z'ont sympat ces techniciens - et ceux aussi qui opèrent dans nos rues et bâtiments (◕‿◕) J'ai vu la nouvelle option "Réseau > CGN" vous avez ouvert un sujet ici :
https://lafibre.info/ipv6/livebox-orange-le-regle-cgn-dual-stack/" -- personnellement je ne souhaite pas partager mon IPv4. (Enfin ; à priori en 7 décembre 2025 il y avait déjà l'onglet CGN (CF le screenshot commentaire du dessus, réponse #54...).
Je viens de m’apercevoir que
j'arrive à pinguer depuis l'extérieur mes IPv6 - Avant ; j'arrivais au services "SSH" / "WEB" sur les ardesses IPv6 ; mais nous n'arrivions pas à les "pinguer" de l'extérieur ; maintenant OUI.
Pour vous donner un exemple ; ces adresses IPv6 répondent aux "ping" de l'extérieur :
* Ma gateway (192.168.1.254) :
ping 2a01:cb1d:813:4a00::1* Mon serveur :
ping 2a01:cb1d:813:4a00:1ab3::1* Un Container :
ping 2a01:cb1d:813:4a00:1ab3:116:42:10C'est bien mieux ; c'était très important que les IPv6 répondent au ping.
Les services "WEB" par exemple fonctionnent toujours :
* Ma gateway (192.168.1.254) : http://[2a01:cb1d:813:4a00::1]/
* Mon serveur : http://[2a01:cb1d:813:4a00:1ab3::1]/
* Un Container : http://[2a01:cb1d:813:4a00:1ab3:116:42:10]/
mer. févr. 04 16:06:03 ⛔🔜 root@vps-de:~ # traceroute6 2a01:cb1d:813:4a00:1ab3:126:42:10 -I
traceroute to 2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10), 30 hops max, 80 byte packets
1 2001:41d0:701:1100::1 (2001:41d0:701:1100::1) 0.168 ms 0.124 ms 0.109 ms
2 fd00::ffe (fd00::ffe) 0.094 ms 0.201 ms 0.188 ms
3 2001:41d0:0:1:3::4dff (2001:41d0:0:1:3::4dff) 0.273 ms 0.313 ms 0.305 ms
4 2001:41d0:0:1:3::4b7c (2001:41d0:0:1:3::4b7c) 0.347 ms 0.405 ms 0.393 ms
5 2001:41d0:0:1:3::548a (2001:41d0:0:1:3::548a) 0.288 ms 0.266 ms 0.260 ms
6 * * *
7 fdff:f003:18::48 (fdff:f003:18::48) 2.872 ms 2.862 ms 3.190 ms
8 2001:41d0:20a:600::2d (2001:41d0:20a:600::2d) 1.833 ms 1.820 ms 1.853 ms
9 * * *
10 * * *
11 2a01:cfc4:0:2000::2 (2a01:cfc4:0:2000::2) 17.703 ms 17.699 ms 17.667 ms
12 * * *
13 * * *
14 2a01cb08a00402110193025300750144.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:144) 19.917 ms 19.948 ms 19.932 ms
15 2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839) 23.141 ms 23.984 ms 24.107 ms
16 * * *
17 2a01:cb1d:813:4a00:1ab3::1 (2a01:cb1d:813:4a00:1ab3::1) 119.759 ms 120.539 ms 120.634 ms
18 2a01:cb1d:813:4a00:1ab3:126:0:1 (2a01:cb1d:813:4a00:1ab3:126:0:1) 120.426 ms 121.281 ms 122.537 ms
19 2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10) 101.833 ms * *
En passant (bien mieux qu'avec le téléphone) ; j'avais une Airbox Orange de 2020 (suite à la tempête Alex dans les Alpes-Maritimes) ; j'ai mis la SIM de mon téléphone, d'un autre FAI (Free.fr en l’occurrence) dedans et j'ai réussis à avoir le réseau... à 40MS stable pour 120MS/1500MS non stable avec le téléphone.
Exemple tuto :
https://communaute.orange.fr/t5/airbox-et-tablette/Utilisation-Airbox-4G-E5573-avec-carte-SIM-d-un-autre-op%C3%A9rateur/td-p/1454344Sur-ce ; bonne journée.
Romain.
---
Note à 16h13
Sinon ;
je n'arrive pas en pinguer et/ou naviguer en IPv6 - très louche (et pourtant comme je le disais plus haut; j'arrive maintenant à pinguer vers mes IPv6 interne depuis l'extérieur (Internet).
Note à 17h09
J'arrive à sortir par les adresses IPv6 Neighbor (voisines)
mais pas par ma gateway - celle-ci ("2a01:cb1d:813:4a00::1") le routeur principal ; qui (doit faire) fait sortir tous les postes protégés par le NAT v6 - mes IPv6 ULA "fc00::/7" - ceux qui ne sont pas des serveurs (et qui n'ont (donc) pas besoin de GUA (d'adresse "public" pour pouvoir y entrer) - çà doit être à cause d'une erreur dans MA configuration firewall..
Ma configuration sur la "gateway" pour les
IPv6 voisines autorisées EN entrée :
mer. févr. 04 17:08:53 ⛔🔜 root@gate:~ # ip -6 neighbor show proxy
2a01:cb1d:813:4a00:1ab3::1 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:126:42:10 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:116:42:10 dev netbr0 proxy
Ma configuration des "routes v6" :
mer. févr. 04 17:19:16 ⛔🔜 root@gate:~ # ip -6 r s
2a01:cb1d:813:4a00:1ab3::/80 dev srvbr0 proto kernel metric 256 expires 86395sec pref medium
2a01:cb1d:813:4a00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:106:0:250/124 dev srvbr0 proto kernel metric 256 pref medium
fc01::10:0:0:0/80 via fc01::10:106:0:252 dev srvbr0 metric 1024 pref medium
fc01::172:16:0:0/112 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev srvbr0 proto kernel metric 256 pref medium
fe80::/64 dev usbbr0 proto kernel metric 256 linkdown pref medium
fec1::/16 dev netbr0 proto kernel metric 256 pref medium
default via fe80::c2d7:aaff:fec0:f839 dev netbr0 proto ra metric 1024 expires 585sec hoplimit 64 pref high
Note à 17h45
TOUT FONCTIONNE NORMALEMENT -- Et en plus on a la réponse au ping6 sur les adresses IPv6 interne. Merci à Orange_FR ; (bientôt, j'espère ;-) on aura la délégation du rDNS (reverse DNS) pour pouvoir configurer des noms (sur un (le nôtre) nom de domaine) pour nos adresses IPv6 dans un serveur DNS (comme Named/Bind9) en service actif sur une IP de notre bloc IPv6 Orange_FR), ce serait classe de pouvoir configurer sois même çà.
Il faudrait juste ajouter SUR LE serveur DNS du FAI Orange ; UNE SEULE LIGNE (par client) ; cela peut se faire sur/depuis les Livebox :
Pour un GUA (le FAI/ISP) :
; Exemple Délégation rDNS sur la machine qui gère le bloc "2a01:cb1d:813:4a00::/56" ;
; le Domaine "lab3w.com" EST à MOI.
; J'ai configuré pour que le nom "home.lab3w.com" corresponde à UNE DES IPv6 de mon bloc client Orange_FR (sinon çà ne fonctionne pas).
; Dans un champ de la Livebox : je renseigne "un" sous nom de domaine : "home.lab3w.com"
; "home.lab3w.com" pointe sur une adresse IPv6 de mon BLOC (de la Livebox) - Hop la Livebox VALIDE - OK.
a.4.3.1.8.0.d.1.b.c.1.0.a.2.ip6.arpa. IN NS home.lab3w.com. ; 2a01:cb1d:813:4a00::1 (90.116.148.95)
Si sur l'adresse IP "home.lab3w.com" ; le port DNS (53) répond ; MOI ; maintenant je peut configurer que "2a01:cb1d:813:4a00:1ab3::1" doit retourner "srv.fr.lab3w.com" par exemple ;
Je créais cette zone "a.4.3.1.8.0.d.1.b.c.1.0.a.2" dans ce fichier "/etc/bind/masters/a.4.3.1.8.0.d.1.b.c.1.0.a.2.ip6.arpa." ET je configure MES champs PTR du reverse DNS.
Et automatiquement l'internet verra çà ; grâce au serveur Autoritaire DNS d'Orange (celui qui m'a donner les droits de (déléguer) la configuration des adresses IPv6 de mon bloc.
---
Je vous ajoute pour essayer :
Exemple pour nos/vos réseaux privés ULA (NOUS) pour que vous tâtiez -- sur ma machine "gate" j'ai un serveur Bind9 et je délégue à mon serveur un bloc (donc j'ai un autre serveur "Bind9" qui se trouve sur ma machine "serveur" etc.. :
# Exemple Délégation sur la machine qui gére le bloc "fc00::/7" ; seulement le mien (c'est en local ; mais c'est le même principe pour une délégation GUA).
# le Domaine "lab3w.lan" EST à MOI.
$ vim /etc/bind/masters/c.f.ip6.arpa
; ---------------
; Delegation /104
; fc01::10:106:0:0/104
0.0.6.1.1.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.f.ip6.arpa. IN NS ns1.lab3w.lan. ; 10.116.42.1
Bon courage. Merci encore.
---
Donc ;
J'ai trouvé ;
j'ai l'impression que çà à changer -- il faut activé OBLIGATOIREMENT (même sur la carte ethernet connectée à la LiveBox en DMZ) ;
une IPv6 NEIGHBOR (voisine). Enfin, non, Oops, j'ai, j'avais passé mon adresse "::1" en "deprecated (obsolète)" pour pas quelle puisse sortir ^^ celle-ci : "2a01:cb1d:813:4a00::1"
Exemple je souhaite avoir l'adresse principale "::1" disponible en entrée ; mais je ne souhaite pas sortir avec ;-)
mer. févr. 04 17:45:18 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00::1/64 dev netbr0
mer. févr. 04 17:45:20 ⛔🔜 root@gate:~ # ip -6 address change 2a01:cb1d:813:4a00::1/64 dev netbr0 preferred_lft 0
Exemple je souhaite sortir avec l'adresse "beef -- cafe" pour toutes les machines "hors serveurs" derrière le NAT v6 - mon poste : "fc01::172:16:0:142"
mer. févr. 04 17:45:39 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 dev netbr0
mer. févr. 04 17:45:42 ⛔🔜 root@gate:~ # ip -6 neighbor add proxy 2a01:cb1d:813:4a00:bee:eeff:ca:feee dev netbr0
Ma table NAT v6 :
mer. févr. 04 17:48:49 ⛔🔜 root@gate:~ # ip6tables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:140 !fc00::/7
2212 199K MASQUERADE 0 -- * netbr0 fc01::172:16:0:142 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:252 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:2 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:106:0:252 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:126:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:136:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fd10:6:42::/64 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fd74:6:42::/64 !fc00::/7
Pour supplément d'informations sur la table NAT v6 ci-dessus :
Les adresses IPv6 ULA sont toutes NATée d'Internet par la carte ethernet "NETBR0" SAUF "!" à destination du/des réseaux locaux "fc00::/7".
Mes IPv6 pour la carte Ethernet connectée à la Livebox 5 :
mer. févr. 04 17:48:56 ⛔🔜 root@gate:~ # grc ip -6 address show dev netbr0
7: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
inet6 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 scope global
valid_lft forever preferred_lft forever
inet6 2a01:cb1d:813:4a00::1/64 scope global deprecated
valid_lft forever preferred_lft 0sec
inet6 fec1::1/16 scope site
valid_lft forever preferred_lft forever
inet6 fe80::7484:78ff:fee5:41f1/64 scope link
valid_lft forever preferred_lft forever
---
Et, puis Extra-ordinaire : NO RESPONSE / ONE.ONE.ONE.ONE
C:\Users\ORJ>ping -t 147.79.115.130
Envoi d’une requête 'Ping' 147.79.115.130 avec 32 octets de données :
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49
Statistiques Ping pour 147.79.115.130:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 16ms, Maximum = 17ms, Moyenne = 16ms
DNS GOOGLE :
C:\Users\ORJ>ping -t 8.8.8.8
Envoi d’une requête 'Ping' 8.8.8.8 avec 32 octets de données :
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=5 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 5, reçus = 5, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 5ms, Maximum = 6ms, Moyenne = 5ms
SEULEMENT CÀ QUI BUG / OU UN FAIT EXPRÈS :DNS CLOUDFLARE :
C:\Users\ORJ>ping -t 1.1.1.1
Envoi d’une requête 'Ping' 1.1.1.1 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 1.1.1.1:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
Exemple du reverse DNS de l'adresse IPv4 "1.1.1.1" :
C:\Users\ORJ>nslookup 1.1.1.1 dns.google
Serveur : dns.google
Address: 8.8.4.4
Nom : one.one.one.one
Address: 1.1.1.1
Sinon il y'a les DNS4EU si vous souhaitez configurer d'autres DNS que celui de vos fournisseurs de services Internet : https://www.joindns4.eu/
DNS4EU fournit un service DNS protecteur, respectueux de la vie privée et résilient pour renforcer la souveraineté numérique. En tant que citoyen, vous pouvez sécuriser votre connexion…
Rejoignez DNS4EU, une initiative européenne qui propose des services DNS sécurisés, privés et fiables aux utilisateurs de toute l'Europe. Protégez votre expérience en ligne grâce à des solutions DNS qui privilégient la confidentialité, la protection des données et la conformité aux normes européennes. Découvrez DNS4EU pour un Internet plus sûr.
* Protective (protective.joindns4.eu) : IP Address 86.54.11.1
* Protective + Child Protection (child.joindns4.eu) : IP Address 86.54.11.12
* Protective + Ad Blocking (noads.joindns4.eu) : IP Address 86.54.11.13
* Unfiltered (unfiltered.joindns4.eu) : IP Address 86.54.11.100
---
Note à 23h27 : pour infos..
J'ai toujours mes scripts "MTR : My Traceroute" dans le répertoire "/infos/" des adresses IPv4 et IPv6 des machines :
Toutes les 5 minutes -- comme un ping count 1 -- la sortie en JSON dans le fichier non horodaté.
Toutes les 6 heures -- comme un ping pendant 15 minutes (count 1000) pour nous les techniciens - sortie en TXT dans des fichiers horodatés.
Exemple depuis ma "gateway" la sortie JSON de MTR -- jusqu'à l'Australie :
https://gate.xn--j77hya.xn--hwgz2tba.st/infos/my-traceroute/Note : On voit sur les TXT des traceroutes qui n'arrivent pas sur mes serveurs OVH "hors France" -- entre le 08 Janvier et le 03 Février 2026 (j'utilise ma connexion mobile FREE.FR) ; mon serveur chez Hostinger "HST-FR" à Paris répond aux traceroutes ; je n'ai pas de serveur OVH en France. Est-ce lié à OVH ou à "Hors de France" - Je ne sais pas.
---
@LAB3W/O.Romain.Jaillet-ramey : +33 616****65
Freelance | Consultant LAMP (W3C.Master : Analyste.SSI/Dev.OpS)
ZW3B’s LAB3W : The Web’s Laboratory ; Engineering of the Internet.