Auteur Sujet: Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable  (Lu 46268 fois)

0 Membres et 1 Invité sur ce sujet

julienroumilhac

  • Abonné SFR fibre FttH
  • *
  • Messages: 9
  • Houilles 78
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #132 le: 10 octobre 2021 à 19:47:43 »
Il faut avoir le SC et éventuellement redemander l'autre box.


Aie je pensais avoir fais un pas en avant en recevant cette nouvelle (ancienne) box, car j ai enfin accès à mes règles NAT ipv4. Ça me frustre de devoir les recontacter pour faire machine arrière mais s'il n y a aucun autre moyen de récupérer l'ipv4 lets go

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 339
  • Lyon 7ème (69)
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #133 le: 10 octobre 2021 à 20:35:58 »
Aie je pensais avoir fais un pas en avant en recevant cette nouvelle (ancienne) box, car j ai enfin accès à mes règles NAT ipv4. Ça me frustre de devoir les recontacter pour faire machine arrière mais s'il n y a aucun autre moyen de récupérer l'ipv4 lets go

Le truc c'est qu'il me semble que la NB6 n'est pas compatible CGNAT.
- Elle n'adapte pas l'IHM à la connexion et laisse donc voir les règles ipv4
- Elle ne fonctionne visiblement pas très bien un CGNAT

Avec le SC, vous pouvez jouer sur cet argument pour tenter de passer en dual stack (donc avec une ipv4 public).

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #134 le: 10 octobre 2021 à 21:18:36 »
A part l'IHM, je vois mal les problématiques que pourrait apporter la box au CG-Nat.

La qualité du CG-Nat, c'est l’équipement sur le réseau, le nombre de ports disponibles pour le clients,...

Généralement pour ne avoir à loguer chaque connexion, les opérateurs mettent une plage de ports fixe pour chaque client.

Pour un accès fixe, cela va de 1024 ports par client (64 clients par IPv4) à 16 384 ports par client (4 clients par IPv4, c'est le choix de Free).

Il y a des cas avec 128 clients par IPv4 (512 ports par clients) mais le risque pour le client d'épuiser tous ses ports est important.


Si l'opérateur décide de loger les connexions, il peut mettre beaucoup de clients par IPv4, car il peut réutiliser le port source pour chaque IPv4 destination : C'est le couple port + IPv4 source qui est utilisé. On peut donc avoir plusieurs diazanes milliers de clients par IPv4. Un même port pouvant être utilisé par plusieurs clients simultanément vers des IPv4 distinctes.

Un mauvais CG-Nat, c'est celui qui bloquer l’accès à certains sites (cf https://lafibre.info/videofutur-internet/problemr-dacces-a-certains-sites/ )

julienroumilhac

  • Abonné SFR fibre FttH
  • *
  • Messages: 9
  • Houilles 78
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #135 le: 11 octobre 2021 à 11:02:56 »
Bonjour,

J'ai eu le SC, ils m'ont fais faire quelques manips de reboot et câblage décâblage ,rien y fais pour le moment, quelqu'un du SC doit me rappeler sous 48h pour me passer en IPV4.
la dernière fois qu'ils devaient me rappeler je n'ai jamais eu l'appel en question, j'espère que cette fois ci c est la bonne.

chc99

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 116
  • Lyon - 69
    • Profil RED
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #136 le: 11 octobre 2021 à 14:00:19 »
Pour un accès fixe, cela va de 1024 ports par client (64 clients par IPv4) à 16 384 ports par client (4 clients par IPv4, c'est le choix de Free).

Bonjour Vivien,
Si parmi ces 1024 clients par exemple, l'un d'eux se fait blacklister chez NETFLIX (ou tout autre service), les 1024 sont impactés, parce qu'ils partagent la même IP Publique?
Merci

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #137 le: 11 octobre 2021 à 14:38:01 »
Oui, c'est la problématique pour les sites IPv4 only.

Il me semble que Netflix est en IPv6, c'est donc un mauvais exemple, mais si tu prends le site pour voir les replay CanalSat qui est en IPv4 c'est bon.

neo_hijacker

  • Expert SFR
  • Expert
  • *
  • Messages: 207
  • 91
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #138 le: 11 octobre 2021 à 15:24:39 »
Le truc c'est qu'il me semble que la NB6 n'est pas compatible CGNAT.
- Elle n'adapte pas l'IHM à la connexion et laisse donc voir les règles ipv4
- Elle ne fonctionne visiblement pas très bien un CGNAT

Avec le SC, vous pouvez jouer sur cet argument pour tenter de passer en dual stack (donc avec une ipv4 public).

Je confirme que la NB6 n'est pas compatible CGNAT et est de facto exclue des migrations IPv4 Full Stack => IPv4 CGNAT (donc si vous en avez une gardez là au chaud)

neo_hijacker

  • Expert SFR
  • Expert
  • *
  • Messages: 207
  • 91
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #139 le: 11 octobre 2021 à 15:31:23 »
A part l'IHM, je vois mal les problématiques que pourrait apporter la box au CG-Nat.

La qualité du CG-Nat, c'est l’équipement sur le réseau, le nombre de ports disponibles pour le clients,...

Généralement pour ne avoir à loguer chaque connexion, les opérateurs mettent une plage de ports fixe pour chaque client.

Pour un accès fixe, cela va de 1024 ports par client (64 clients par IPv4) à 16 384 ports par client (4 clients par IPv4, c'est le choix de Free).

Il y a des cas avec 128 clients par IPv4 (512 ports par clients) mais le risque pour le client d'épuiser tous ses ports est important.


Si l'opérateur décide de loger les connexions, il peut mettre beaucoup de clients par IPv4, car il peut réutiliser le port source pour chaque IPv4 destination : C'est le couple port + IPv4 source qui est utilisé. On peut donc avoir plusieurs diazanes milliers de clients par IPv4. Un même port pouvant être utilisé par plusieurs clients simultanément vers des IPv4 distinctes.

Un mauvais CG-Nat, c'est celui qui bloquer l’accès à certains sites (cf https://lafibre.info/videofutur-internet/problemr-dacces-a-certains-sites/ )

Un client CGnat dispose d'environ 2015 ports ==> Donc 32 clients par IP publique. (les 1024 premiers ports sont exclus)
Statistiquement seulement 1% des ports sont utilisés pour un usage lambda. Donc il y a de la marge  :)

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #140 le: 11 octobre 2021 à 15:43:07 »
(les 1024 premiers ports sont exclus)
Pourquoi les 1024 premiers ports sont exclus ?

neo_hijacker

  • Expert SFR
  • Expert
  • *
  • Messages: 207
  • 91
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #141 le: 11 octobre 2021 à 15:47:30 »
Pourquoi les 1024 premiers ports sont exclus ?
Ce sont des ports systèmes, j'imagine que la raison vient de là. Mais je n'ai pas de détails techniques...
De mémoire, un "non root" ne peut pas se servir de ces ports sur les systèmes Unix.

vivien

  • Administrateur
  • *
  • Messages: 47 157
    • Twitter LaFibre.info
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #142 le: 11 octobre 2021 à 16:07:45 »
Je confirme qu'il faut être root sous Linux. C'est peut-être la source de son exclusion.

Par exemple nPerf, pour ne pas faire tourner nPerf server en root va écouter sur le port 8443 pour https et il y a une redirection du port 443 vers le port 8443.

Idem pour le trafic non chiffré de nPerf, avec le port 8080 (ou 8081 si le port 8080 est déjà utilisé par le logiciel serveur d'Ookla) qui est redirigé vers le port 80.

neo_hijacker

  • Expert SFR
  • Expert
  • *
  • Messages: 207
  • 91
Red FTTH IPv6 sans aucune connectivité IPV4: 80% des sites internet unreachable
« Réponse #143 le: 11 octobre 2021 à 16:14:56 »
Bonjour,

J'ai eu le SC, ils m'ont fais faire quelques manips de reboot et câblage décâblage ,rien y fais pour le moment, quelqu'un du SC doit me rappeler sous 48h pour me passer en IPV4.
la dernière fois qu'ils devaient me rappeler je n'ai jamais eu l'appel en question, j'espère que cette fois ci c est la bonne.

Je vois une NB6V connectée mais avec du CGNAT activé, ce qui n'est pas compatible a ma connaissance...
Il faut demander à virer le CGNAT.