Auteur Sujet: Lenteur internet après remplacement box SFR par routeur RT-AX53U (Lu 3478 fois)

barnouille · « **Réponse #24 le:** 29 juillet 2024 à 22:13:18 »

Le changement vers IPV4 fullstask est déjà pris en compte et maintenant TOUT marche sans lenteur !!!!

Donc je ne sais pas comment ceux qui ont CGNAT activé ont configuré leur routeur ou peut être ont-ils pas remarqué les problèmes de lenteur qui sont présents sur certaines fonctionnalités.

En tout cas c'est tout bon pour moi je vais pouvoir ranger la box SFR dans un placard !!!

Merci encore à tous pour vos réponses (très rapides), forum au top !

renaud07 · « **Réponse #25 le:** 29 juillet 2024 à 23:37:40 »

Citation de: rooot le 29 juillet 2024 à 19:38:47

En CGNAT, il y a une IPV4 pour plusieurs personnes, et les ports sont partagés entre elles. En fait ton problème je pense qu'il est la. En fait quand tu fais une requete sur un site internet, le site t'envoie la réponse sur un port qui peut ne pas être attribué a toi mais a une autre personne, d'ou les problemes de lenteurs, ton navigateur envoie la requete plusieurs fois jusqu'a recevoir une réponse sur les bons ports ou jamais...

Tu soulève un point qui me chiffonne depuis un petit moment : Le CGNAT de SFR serait donc prédéterminé avec un range de ports statique par IP privée ?

Par contre, ce que j'ai pas compris en faisant mes recherches, c'est si l'IP privée de la box dispose de l'ensemble des ports ou si il faut que elle aussi NAT uniquement dans la plage allouée par CGNAT sinon les paquets se font éjecter ? Ce qui expliquerait la difficulté de mise en place (un peu dans l'esprit MAP-E ou MAP-T).

Asclèpios · « **Réponse #26 le:** 30 juillet 2024 à 07:24:07 »

Les actes de malveillance sur les réseaux fibre peuvent expliquer cela. Il faut juste être patient.

Citation de: barnouille le 29 juillet 2024 à 18:03:14

Voici le resultat des traceroute :

Avec box SFR :
Code: [Sélectionner]
IPV4: ➜ ~ traceroute google.fr traceroute to google.fr (172.217.20.163), 64 hops max, 40 byte packets 1 box (192.168.1.1) 0.751 ms 0.445 ms 0.379 ms 2 * * * 3 166.254.69.86.rev.sfr.net (86.69.254.166) 3.497 ms 3.911 ms 3.349 ms 4 164.147.6.194.rev.sfr.net (194.6.147.164) 3.865 ms 4.881 ms 4.258 ms 5 147.221.96.84.rev.sfr.net (84.96.221.147) 3.363 ms 145.221.96.84.rev.sfr.net (84.96.221.145) 4.135 ms 147.221.96.84.rev.sfr.net (84.96.221.147) 4.013 ms 6 192.178.105.171 (192.178.105.171) 4.017 ms 192.178.105.27 (192.178.105.27) 4.417 ms 192.178.105.21 (192.178.105.21) 4.372 ms 7 * 192.178.105.160 (192.178.105.160) 32.437 ms 192.178.105.214 (192.178.105.214) 4.103 ms 8 192.178.85.179 (192.178.85.179) 4.307 ms 192.178.85.29 (192.178.85.29) 3.985 ms * 9 * 216.239.46.103 (216.239.46.103) 14.010 ms 142.251.231.86 (142.251.231.86) 11.165 ms 10 * 209.85.249.57 (209.85.249.57) 20.572 ms 142.250.57.163 (142.250.57.163) 19.047 ms 11 172.253.66.3 (172.253.66.3) 27.853 ms 28.977 ms 27.918 ms 12 209.85.251.58 (209.85.251.58) 26.910 ms 27.966 ms 28.076 ms 13 192.178.96.137 (192.178.96.137) 29.743 ms 142.250.59.231 (142.250.59.231) 31.851 ms 209.85.253.216 (209.85.253.216) 28.732 ms 14 142.251.253.35 (142.251.253.35) 27.191 ms 27.480 ms 142.251.253.33 (142.251.253.33) 27.562 ms 15 waw02s07-in-f163.1e100.net (172.217.20.163) 27.091 ms 27.431 ms 27.802 ms IPV6 ➜ ~ traceroute6 google.fr traceroute6 to google.fr (2a00:1450:4007:813::2003) from 2a02:842a:8048:6301:6152:e8ac:e9a5:bc9, 64 hops max, 28 byte packets 1 box 0.709 ms 0.561 ms 0.540 ms 2 * * * 3 2a02-8400-0000-0003-0000-0000-0000-6262.rev.sfr.net 3.173 ms 3.533 ms 3.692 ms 4 * * * 5 fc00:0:0:101::1fd 11.719 ms * 11.958 ms 6 * fc00:0:0:101::586 13.397 ms * 7 * * * 8 2a02-8400-0000-0003-0000-0000-0000-4de1.rev.sfr.net 19.829 ms 2a02-8400-0000-0000-0000-0000-0003-5589.rev.sfr.net 20.252 ms 20.902 ms 9 2a00:1450:8130::1 24.843 ms 2a00:1450:804c::1 25.205 ms 2a00:1450:8121::1 24.367 ms 10 * 2001:4860:0:1::4222 21.067 ms 2001:4860:0:1::5870 19.882 ms 11 2001:4860:0:1::51fb 20.880 ms 2001:4860:0:1::51f9 20.019 ms 20.853 ms 12 * par21s19-in-x03.1e100.net 19.240 ms 2001:4860::c:4002:51c7 21.877 ms
Avec routeur ASUS :
Code: [Sélectionner]
IPV4: ➜ ~ traceroute google.fr traceroute to google.fr (142.250.201.35), 64 hops max, 40 byte packets 1 rt-ax53u-39c0 (192.168.50.1) 0.931 ms 0.601 ms 0.528 ms 2 * * * 3 166.254.69.86.rev.sfr.net (86.69.254.166) 3.396 ms 3.576 ms 4.640 ms 4 164.147.6.194.rev.sfr.net (194.6.147.164) 30.757 ms 3.450 ms 3.670 ms 5 147.221.96.84.rev.sfr.net (84.96.221.147) 4.600 ms 3.336 ms 3.705 ms 6 192.178.105.207 (192.178.105.207) 4.493 ms * 192.178.105.209 (192.178.105.209) 4.192 ms 7 209.85.243.249 (209.85.243.249) 4.083 ms 216.239.35.161 (216.239.35.161) 3.541 ms 3.680 ms 8 mrs08s20-in-f3.1e100.net (142.250.201.35) 3.735 ms 3.036 ms 2.995 ms IPV6 : traceroute6 to google.fr (2a00:1450:4007:807::2003) from 2a02:842a:8048:6300:19ce:ddf5:b9d1:bd7d, 64 hops max, 28 byte packets 1 2a02-842a-8048-6300-0000-0000-0000-0001.rev.sfr.net 0.811 ms 0.860 ms 0.859 ms 2 * * * 3 2a02-8400-0000-0003-0000-0000-0000-6262.rev.sfr.net 3.202 ms 3.609 ms 2.564 ms 4 * * * 5 fc00:0:0:101::1fd 11.920 ms * * 6 * fc00:0:0:101::586 12.644 ms * 7 * fc00:0:0:101::3dd 12.504 ms * 8 2a02-8400-0000-0000-0000-0000-0003-5589.rev.sfr.net 12.402 ms 2a02-8400-0000-0003-0000-0000-0000-4de1.rev.sfr.net 20.282 ms 2a02-8400-0000-0000-0000-0000-0003-5589.rev.sfr.net 13.140 ms 9 2a00:1450:8117::1 22.541 ms 2a00:1450:80cf::1 24.853 ms 2a00:1450:812f::1 21.517 ms 10 2001:4860:0:1::51f8 13.481 ms 2001:4860:0:1::51fe 13.790 ms 2001:4860:0:1::51fc 12.671 ms 11 2001:4860:0:1::4223 25.973 ms 25.575 ms 25.238 ms 12 2001:4860::c:4000:d9ab 19.897 ms 2001:4860::c:4002:51c9 21.617 ms 2001:4860::c:4000:d9ab 19.572 ms 13 2001:4860::9:4000:e7b3 21.264 ms 2001:4860::9:4003:6041 24.977 ms par10s39-in-x03.1e100.net 20.362 ms

barnouille · « **Réponse #27 le:** 30 juillet 2024 à 09:10:42 »

Citation de: Asclèpios le 30 juillet 2024 à 07:24:07

Les actes de malveillance sur les réseaux fibre peuvent expliquer cela. Il faut juste être patient.

J'avais le problème avant et ma région n'a pas été impactée.

Le problème est le CGNAT, il faut passer en IP fixe IPV4 et c'est bon 😉

rooot · « **Réponse #28 le:** 30 juillet 2024 à 11:41:38 »

Citation de: renaud07 le 29 juillet 2024 à 23:37:40

Tu soulève un point qui me chiffonne depuis un petit moment : Le CGNAT de SFR serait donc prédéterminé avec un range de ports statique par IP privée ?

Je pense que oui, car la Box SFR reçoit au démarrage tout un tas de fichiers XML de configuration, parmis lesquel il y a une section CGNAT et PORTS. Comme je n'ai jamais été en CGNAT j'ai toujours eu ces sections vides, mais on peut imaginer que la plage de ports attribué à la box y figure.

sinon concernant le fonctionnement :

Le routeur ASUS ne sachant pas traiter le fichier XML de configuration, il ne sait pas quelle est la plage de ports qu'il doit utiliser. Donc s'il envoie des requetes avec un port qui ne lui est pas attribué, la réponse retournée se retrouve dirigée vers une autre box. je ne sais pas combien il y a d'utilisateurs sur une IP, si c'est 5, alors une chance sur 5 pour que la requete retournée lui arrive.

renaud07 · « **Réponse #29 le:** 30 juillet 2024 à 17:11:04 »

Citation de: rooot le 30 juillet 2024 à 11:41:38

Je pense que oui, car la Box SFR reçoit au démarrage tout un tas de fichiers XML de configuration, parmis lesquel il y a une section CGNAT et PORTS. Comme je n'ai jamais été en CGNAT j'ai toujours eu ces sections vides, mais on peut imaginer que la plage de ports attribué à la box y figure.

Je pensais au vu de la doc que j'ai vu sur le sujet, que c'était le CGNAT seul qui s’occupait de mapper dans le range attribué (ils n'est pas fait mention d'une config spéciale côté CE). Mais là il semble que ça soit aussi la box... Il serait intéressant de savoir ce qu'il en est avec un abo en CGNAT et récupérer le XML.

Car dans cette config, c'est vraiment comme si on était en MAP-E/T, l'étape CGNAT ne sert... à rien. C'est en gros du NAT statique avec une IP privée = une IP publique (sauf que c'est ports sont partagés), qui n'a que peu d’intérêt.

Curieux ce choix de SFR.

EDIT : Ou alors c'était la seule solution adapté à leur réseau pour faire du stateless à moindre coût à la manière A+P, car MAP nécessite un réseau IPv6.

Donc théoriquement, pour que ça soit fonctionnel en CGNAT, il faudrait définir la plage de ports qui nous est destiné, si je me goure pas avec iptables, il faudrait définir une règle du genre :
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 15360-30720

Floyder · « **Réponse #30 le:** 13 août 2024 à 13:39:16 »

Le CGNAT est transparent pour la box. La seule différence est l'utilisation d'IPV6 pour les services périphériques comme la VoIP.