Auteur Sujet: SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant (Lu 219312 fois)

vocograme · « **Réponse #996 le:** 16 décembre 2022 à 12:39:51 »

Citation de: carbonfiber le 16 décembre 2022 à 12:24:31

Alors CGNAT je sais pas mais IPV6 c'est sûr, d'ailleurs dans le paramétrage de la box il n'y a plus d'options IPV4.

Et à ce propos je voulais revenir une nouvelle fois sur un sujet pour ceux que ça intéresse... on peut lire un peu de partout que ça empêche l'auto-hébergement patati-patata... c'est totalement FAUX ! Il m'a fallu quoi, 30 minutes, pour basculer de ma box orange IPV4 en IPV6 et refaire les règles parefeu (easy)... et à mon sens c'est d'ailleurs même mieux l'IPV6 que l'IPV4, bien plus propre. Côté DNS il vous suffit de basculer sur des enregistrements AAAA et utiliser l'API dudit service (IONOS, Gandi, Cloudflare...) pour mettre à jour votre adresse IPV6 en dynamique (tâche cron ou container docker spécifique). Pour distribuer le trafic en local sur votre LAN et des ports spécifiques vous passez par un reverse proxy (Nginx, Envoy, Traefik...) et voilà globalement.

Le débit a toujours la patate : https://www.speedtest.net/result/c/6aec1af2-e3c4-48e2-8666-5afc5317a021

Le problème que tu pourrai rencontrer dans ta configuration est d'accéder à tes services depuis une connexion sans IPv6. Il te faudra configurer un outil supplémentaire pour donner cette possibilité (exemple un reverse-proxy accessible en IPv4 qui redirige sur tes services IPv6 only)

carbonfiber · « **Réponse #997 le:** 16 décembre 2022 à 13:00:21 »

Citation de: vocograme le 16 décembre 2022 à 12:39:51

Le problème que tu pourrai rencontrer dans ta configuration est d'accéder à tes services depuis une connexion sans IPv6. Il te faudra configurer un outil supplémentaire pour donner cette possibilité (exemple un reverse-proxy accessible en IPv4 qui redirige sur tes services IPv6 only)

J'utilise Cloudflare pour ça, c'est gratuit, c'est facile, ça masque ma véritable IP, et compatible IPV4 et IPV6. J'ai essayé et donc même en IPV4 uniquement j'accède bien à tout. Et si je veux pas faire passer un service par Cloudflare je le laisse en redirection DNS classique.

vocograme · « **Réponse #998 le:** 16 décembre 2022 à 13:20:20 »

Citation de: carbonfiber le 16 décembre 2022 à 13:00:21

J'utilise Cloudflare pour ça, c'est gratuit, c'est facile, ça masque ma véritable IP, et compatible IPV4 et IPV6. J'ai essayé et donc même en IPV4 uniquement j'accède bien à tout. Et si je veux pas faire passer un service par Cloudflare je le laisse en redirection DNS classique.

Cloudflare représente le reverse proxy que je cité, parfait pour toi alors

carbonfiber · « **Réponse #999 le:** 16 décembre 2022 à 13:49:24 »

Citation de: vocograme le 16 décembre 2022 à 13:20:20

Cloudflare représente le reverse proxy que je cité, parfait pour toi alors

Exact, une bonne chose les services comme Cloudflare en attendant un déploiement plus complet IPV6, par contre https obligatoire, mais bon ça c'est comme pour l'IPV6, ça doit et devrait être la norme maintenant et on trouve également de quoi faire gratuitement.

Concernant les autres éléments de l'offre 8X que j'en ai pas parlé, esthétiquement la box est ridicule et de piètre qualité, cependant l'interface de gestion est bien elle fait le taf. La box TV moi je trouve pas ça terrible, pas possible d'y installer des applis hormis celles par défaut, assistant vocal ça va, qualité du son bof... rien de fou à mon sens pour l'offre premium, je suis pas un grand utilisateur TV non plus. La box 4G 30G fournie avec, c'est gentil mais je vois pas à quoi ça sert non plus de nos jours. Sinon il y avait bien le module SFP pour le 10G, pas de soucis pour ça.

Le débit annoncé est bien là et à première vue très stable, et le restera à mon avis en région rurale, à l'occasion je ferais la demande si il est pas possible de débrider le débit d'upload.

Petit conseil pour ceux qui feraient une souscription ces prochains temps, les rendez-vous techniciens sont lointain, enfin c'est le cas ici (2 à 3 mois) peut-être car campagne mais il y a une astuce, c'est de se rendre (très) régulièrement sur le formulaire de modification de la date et de chiper un rendez-vous annulé, attention ça sera proche de la date du jour. Attention bis, initialement mon rendez-vous fibre est le 16 janvier 2023 et comme vous pouvez le constater j'ai chipé le créneau du 15 décembre, le hic SFR n'avait du coup pas activé ma ligne, quelque chose du genre, le technicien a dû appeler le service technique, 5 min après c'était actif.

Le Wifi moderne c'est bluffant quand même, j'étais resté à l'époque des dinosaures avec ma vieille box orange, 900 Mb/s sur le smartphone c'est sympa, adieu les prises CPL qui me bride à 35 Mb/s, arrive normalement une carte WiFi 5 pour mon PC fixe, il est pas compatible WiFi 6, il date aussi un peu.

Et en PJ le test 14h, ça bouge pas trop.

testing5555 · « **Réponse #1000 le:** 16 décembre 2022 à 14:21:17 »

Citation de: carbonfiber le 16 décembre 2022 à 12:24:31

Et à ce propos je voulais revenir une nouvelle fois sur un sujet pour ceux que ça intéresse... on peut lire un peu de partout que ça empêche l'auto-hébergement patati-patata... c'est totalement FAUX !

Citation de: carbonfiber le 16 décembre 2022 à 13:00:21

J'utilise Cloudflare pour ça, c'est gratuit, c'est facile, ça masque ma véritable IP, et compatible IPV4 et IPV6. J'ai essayé et donc même en IPV4 uniquement j'accède bien à tout. Et si je veux pas faire passer un service par Cloudflare je le laisse en redirection DNS classique.

Ce n'est pas faux, tu passes par un tiers pour accéder à ton auto-hébergement ce qui est clairement contradictoire (ben oui l'auto-hébergement c'est de ne pas dépendre d'un tiers autre que ton FAI)
En plus tu n'es pas à l'abri que le service devienne payant demain, tu ajoutes une source de panne, tu donnes des données à un tiers, etc...
Parce que sinon Cloudflare sait aussi faire du "reverse-proxy" derrière une ipv4 cg-nat en installant un client sur ton réseau qui monte un tunnel... Même pas besoin d'IPv6...

Clairement tant que l'IPv6 n'est pas présent partout (donc chez pas mal d'abonnés sfr et bouygues, sur les wifi partagés, dans les entreprises, ...) il y aura toujours de quoi estimer nécessaire d'avoir une plage de port sur une IPv4 publique (et idéalement les ports standards comme le 443) pour s'auto-héberger...

Après oui c'est bien mieux de pouvoir tout passer en IPv6 quand c'est dispo de bout en bout

simon · « **Réponse #1001 le:** 16 décembre 2022 à 14:23:44 »

Citation de: carbonfiber le 16 décembre 2022 à 12:24:31

Alors CGNAT je sais pas mais IPV6 c'est sûr, d'ailleurs dans le paramétrage de la box il n'y a plus d'options IPV4.

Donc tu es bien en CGNAT IPv4 + IPv6 natif, top.

Citation de: carbonfiber le 16 décembre 2022 à 12:24:31

Pour distribuer le trafic en local sur votre LAN et des ports spécifiques vous passez par un reverse proxy (Nginx, Envoy, Traefik...).

Si tu as plusieurs serveurs HTTP(S) dans ton LAN, tu peux simplement créer plusieurs records DNS AAAA pointant vers l'adresse IPv6 de chaque service, pas besoin de reverse proxy.

Ou tu as besoin d'un reverse proxy pour une raison spécifique?

Citation de: carbonfiber le 16 décembre 2022 à 12:24:31

à mon sens c'est d'ailleurs même mieux l'IPV6 que l'IPV4, bien plus propre.

Yep, flat addressing for the win.

simon · « **Réponse #1002 le:** 16 décembre 2022 à 14:27:10 »

Citation de: testing5555 le 16 décembre 2022 à 14:21:17

tu passes par un tiers pour accéder à ton auto-hébergement ce qui est clairement contradictoire (ben oui l'auto-hébergement c'est de ne pas dépendre d'un tiers autre que ton FAI)

Clairement tant que l'IPv6 n'est pas présent partout (donc chez pas mal d'abonnés sfr et bouygues, sur les wifi partagés, dans les entreprises, ...) il y aura toujours de quoi estimer nécessaire d'avoir une plage de port sur une IPv4 publique (et idéalement les ports standards comme le 443) pour s'auto-héberger...

Si j'ai bien compris, il n'utilise Cloudflare qu'en tant que proxy IPv4->IPv6. Sur un accès IPv6, son record DNS AAAA pointe vers l'IPv6 du serveur sur son LAN, pas vers l'infra de cloudflare. Il ne dépend donc pas d'une infra tiers lorsqu'il est sur un réseau IPv6 (si j'ai bien compris...).

testing5555 · « **Réponse #1003 le:** 16 décembre 2022 à 14:39:13 »

Citation de: simon le 16 décembre 2022 à 14:27:10

Si j'ai bien compris, il n'utilise Cloudflare qu'en tant que proxy IPv4->IPv6. Sur un accès IPv6, son record DNS AAAA pointe vers l'IPv6 du serveur sur son LAN, pas vers l'infra de cloudflare. Il ne dépend donc pas d'une infra tiers lorsqu'il est sur un réseau IPv6 (si j'ai bien compris...).

Citation de: carbonfiber le 16 décembre 2022 à 13:00:21

Et si je veux pas faire passer un service par Cloudflare je le laisse en redirection DNS classique.

Pour moi ça veut bien dire soit IPv6 only, soit tout passe par Cloudflare.

Donc au final l'auto-hébergement reste bien fortement limité par le cg-nat car soit tu te prives d'accès sur les connexions IPv4 only soit tu mets en place une passerelle qui a une IPv4 (clouflare, VPS perso, ...) qui n'est forcément pas chez toi et donc pas auto-hébergé...

simon · « **Réponse #1004 le:** 16 décembre 2022 à 14:51:33 »

Citation de: testing5555 le 16 décembre 2022 à 14:39:13

Pour moi ça veut bien dire soit IPv6 only, soit tout passe par Cloudflare.

Donc au final l'auto-hébergement reste bien fortement limité par le cg-nat car soit tu te prives d'accès sur les connexions IPv4 only soit tu mets en place une passerelle qui a une IPv4 (clouflare, VPS perso, ...) qui n'est forcément pas chez toi et donc pas auto-hébergé...

Oui, ok, on est d'accord.
Avec la pénurie d'adresse IPv4, difficile de faire autrement ceci dit. Ca met la pression pour déployer IPv6 partout, Netadmin d'entreprises, à bon entendeur :-)

carbonfiber · « **Réponse #1005 le:** 16 décembre 2022 à 15:02:22 »

Alors non il y a pas besoin de tiers, j'utilise Cloudflare juste pour masquer ma vraie IP et profiter du cache et du certificat gratos... marche très bien sans Cloudflare c'est juste qu'on voit mon IP. Mais effectivement à ce jour il a la vertu de faire transition IPV4 IPV6... mais qui aujourd'hui est forcé d'utiliser exclusivement de l'IPV4 dans le commun des mortels utilisateurs lambda, plus grand monde si ? Tant que ça ?

Vous dites l'auto-hébergement c'est de n'avoir besoin de personne mais vous avez bien besoin d'une redirection DNS d'un registrar à un moment, et le cas échéant, que l'on vise une adresse IPV4 ou V6 manuellement ça ne change pas grand chose si ce n'est que c'est moins lisible certes. Aussi ce que vous constatez aujourd'hui avec l'IPV6 sera inversé d'ici quelques années, il ne sera "plus possible" de faire l'auto-hébergement en IPV4 puisque ça sera en voie de disparition, donc à mon sens c'est faux de dire que c'est un problème technique, c'est juste une transition et il est tout à fait possible de continuer l'auto-hébergement avec les abos SFR et autres... c'est juste plus moderne et au passage mieux foutu à mon sens. Selon moi la vraie phrase c'est "la pénurie IPV4 et le CGNAT forcent les services d'hébergement à basculer sur de l'IPV6" mais pas "empêche l'auto-hébergement" comme on peut le lire à droite à gauche notamment sur les sites de news. Et c'est valable pour tous les hébergeurs, pas simplement auto.

Le reverse proxy local me permet surtout d'avoir qu'un point d'entrée internet unique et idem pour de ne pas donner les adresses IP des différents serveurs et services interne. Peu importe le nom de domaine que vous adressez ça tombe sur le reverse proxy qui permet également de gérer des limites de débit par utilisateur, etc. De cette manière, associé à Cloudflare, impossible d'avoir la moindre IP de ma connexion ou de mon matériel. Ça permet aussi sur un même host d'héberger des tas de web server sur des ports diverses et variés, grâce à docker par exemple.

simon · « **Réponse #1006 le:** 16 décembre 2022 à 15:19:28 »

Okay, mais quel intérêt de masquer l'IP de ton serveur, si justement, c'est un serveur?

carbonfiber · « **Réponse #1007 le:** 16 décembre 2022 à 15:33:03 »

Citation de: simon le 16 décembre 2022 à 15:19:28

Okay, mais quel intérêt de masquer l'IP de ton serveur, si justement, c'est un serveur?

La sécurité, l'adresse ne transpire pas, donc pas d'attaques random ou ciblées dessus, des règles parefeu simplifiées puisque uniquement du 443 autorisé et vers une seule machine qui a son tour distribue le trafic. Le seul accès se fait donc via les URL définies.

Pour reprendre l'exemple de si Cloudflare disparaît c'est juste que oui ça sera de l'IPV6 uniquement et on verra l'IP de destination, c'est tout. Je comprends l'argument d'être 100% autonome mais utiliser Cloudflare aujourd'hui c'est bête de s'en priver, ça vous rend pas dépendant pour autant, et si en plus ça permet la transition en douceur, que du +.

Sondage

DaGonz s'apprête a lancer un speedtest après son installation(le 28/02/22 après midi) il va avoir :

Auteur Sujet: SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant (Lu 219312 fois)

vocograme

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

carbonfiber

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

vocograme

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

carbonfiber

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

testing5555

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

simon

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

simon

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

testing5555

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

simon

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

carbonfiber

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

simon

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant

carbonfiber

SFR lance la Box 8X en XGS-Pon: 8 Gbit/s descendant et 1 Gbit/s montant