Anubis est franchement ennuyeux pour les visiteurs (j'ai eu récemment des temps d'attente de >45 secondes sur un smartphone bas de gamme), mais c'est ingénieux comme solution de dernier recours 

Bonjour,

+ vous serez à demander la fibre dans l'immeuble + ça a de chance de bouger

Le délai de 2 semaines me parait honnêtement relativement court …
1 à 2 mois, ça me parait déjà plus réaliste.

Sais tu qui est l'opérateur Immeuble ? C'est Orange Infrastructure qui a fait le fibrage Vertical ? un autre opérateur d'infrastructure ?

C'est un immeuble de combien de logements ? et combien d'étage ?

reçu réponses de mon pote :

"niet, j'ai aucun accès a ce foutoir sac de nœud de sous-traitance. a mon niveau, je ne sers plus qu'a filer 200 Go sur les mobiles des mecs qui sont en panne depuis 6 mois."

ça calme....

Intéressant. Plutôt que d'analyser le comportement de la souris, l'adresse IP ou d'utiliser du Machine Learning pour deviner si le visiteur est un humain, Anubis utilise un mécanisme de Preuve de Travail (Proof of Work - PoW) basé sur le principe du Hashcash (la technologie qui a notamment inspiré le Bitcoin).

Anubis renvoie au navigateur une page d'attente contenant un script et un défi mathématique basé sur l'algorithme de hachage SHA-256. Le navigateur du visiteur doit utiliser la puissance de calcul de son processeur pour résoudre ce puzzle. Il doit trouver une valeur (un nonce) qui, combinée au défi, génère un hash SHA-256 commençant par un certain nombre de zéros. Un système de ce type est en place sur https://bugs.documentfoundation.org/

Par contre, si un robot légitime (comme l'Internet Archive ou certains moteurs de recherche) tente de scanner votre site et ne gère pas JavaScript ou le mécanisme de PoW, il sera bloqué. Il faut donc configurer minutieusement des règles d'exclusion (allowlist) pour laisser passer le trafic essentiel.

Je garde ça sous le coude si je n'arrive pas à m'en tirer avec mes règles de filtrage.

Oui, c'est possible, il suffit que tu fasses du Source NAT. Le principe est expliqué ici pour le WAS-110 mais c'est la même chose pour le Leox
https://pon.wiki/guides/accessing-the-ont/#unifi-os

Sur la page il est indiqué : The 8311 community firmware overcomes this with a built-in reverse ARP daemon.
Est-ce qu'avec le Leox ça fonctionne du coup ?

Par curiosité j'ai regardé un peu le dernier firmware de Livebox 4 que j'ai, malheureusement déjà un peu ancien (SG40-fr-G06.R03.C09_16). Comme j'ai maintenant une Livebox 7 je ne peux pas trop expérimenter et ce que je vais dire vient purement de l'analyse du firmware (donc à prendre avec des pincettes), mais on voit quelques trucs intéressants :

• Le GGNAT est désactivé si on a une box TV, si on utilises un DynDNS, si on a une DMZ, si IPv6 est désactivé, si on du NAT configuré (port forwarding ou protocol forwarding), ou évidemment si on a opt-out de l'option. Ca correspond en gros à ce que levieuxatorange a dit, avec quelques cas en plus.
• Quand l'éligibilité au CGNAT est modifiée, on fait un renew DHCP, mais on change aussi une option DHCP : la sub-option 2 des options 125 (DHCPv4) et 17 (DHCPv6). Par exemple pour l'option 125, on envoie 000005580c020affff00ffffffffffffff ou 000005580c020a000000ffffffffffffff suivant qu'on demande ou non du CGNAT

J'imagine que ce dernier point pourra peut-être intéresser ceux qui utilisent un routeur maison, au cas où ils se retrouveraient en CGNAT.