Maintenant, il y a une pénurie d'IPv4, il est légitime qu'Orange tente d'économiser quelques millions d'IPv4 pour les clients qui n'ont pas besoin d'une IPv4 dédiée.

Il n'y a pas de pénurie d'IPv4 si on a un business model ; par contre ce facteur de production est devenu payant (et porteur d'une valeur financière) alors qu'il était gratuit avant.
Par exemple, Orange France (justement) a revendu son 2.2.0.0/16 à Oracle fin 2024.

En outre il n'y a pas de croissance monumentale du nombre de clients fixes chez Orange qui nécessiterait soudain plus d'IPs qu'avant. Donc, s'ils en avaient assez avant, ils en ont assez maintenant (sauf à les revendre comme le font d'autres administrations étrangères désargentées).

Anubis est franchement ennuyeux pour les visiteurs (j'ai eu récemment des temps d'attente de >45 secondes sur un smartphone bas de gamme), mais c'est ingénieux comme solution de dernier recours 

Bonjour,

+ vous serez à demander la fibre dans l'immeuble + ça a de chance de bouger

Le délai de 2 semaines me parait honnêtement relativement court …
1 à 2 mois, ça me parait déjà plus réaliste.

Sais tu qui est l'opérateur Immeuble ? C'est Orange Infrastructure qui a fait le fibrage Vertical ? un autre opérateur d'infrastructure ?

C'est un immeuble de combien de logements ? et combien d'étage ?

reçu réponses de mon pote :

"niet, j'ai aucun accès a ce foutoir sac de nœud de sous-traitance. a mon niveau, je ne sers plus qu'a filer 200 Go sur les mobiles des mecs qui sont en panne depuis 6 mois."

ça calme....

Intéressant. Plutôt que d'analyser le comportement de la souris, l'adresse IP ou d'utiliser du Machine Learning pour deviner si le visiteur est un humain, Anubis utilise un mécanisme de Preuve de Travail (Proof of Work - PoW) basé sur le principe du Hashcash (la technologie qui a notamment inspiré le Bitcoin).

Anubis renvoie au navigateur une page d'attente contenant un script et un défi mathématique basé sur l'algorithme de hachage SHA-256. Le navigateur du visiteur doit utiliser la puissance de calcul de son processeur pour résoudre ce puzzle. Il doit trouver une valeur (un nonce) qui, combinée au défi, génère un hash SHA-256 commençant par un certain nombre de zéros. Un système de ce type est en place sur https://bugs.documentfoundation.org/

Par contre, si un robot légitime (comme l'Internet Archive ou certains moteurs de recherche) tente de scanner votre site et ne gère pas JavaScript ou le mécanisme de PoW, il sera bloqué. Il faut donc configurer minutieusement des règles d'exclusion (allowlist) pour laisser passer le trafic essentiel.

Je garde ça sous le coude si je n'arrive pas à m'en tirer avec mes règles de filtrage.

Oui, c'est possible, il suffit que tu fasses du Source NAT. Le principe est expliqué ici pour le WAS-110 mais c'est la même chose pour le Leox
https://pon.wiki/guides/accessing-the-ont/#unifi-os

Sur la page il est indiqué : The 8311 community firmware overcomes this with a built-in reverse ARP daemon.
Est-ce qu'avec le Leox ça fonctionne du coup ?