Auteur Sujet: FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)  (Lu 44969 fois)

0 Membres et 2 Invités sur ce sujet

ambamo

  • Client SFR fibre FttH
  • *
  • Messages: 7
  • la rochelle 17
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« le: 16 décembre 2020 à 16:39:13 »
Suite à une panne électrique de ma zone toute mon infra réseau à rebooter , cela faisait quelques mois que je n'avais pas perdu de connexion et c'est le début des problèmes. Je me suis rapidement compte que quelques chose clochait car mes script de renouvellement de certificat letsencrypt  passer en erreur systématiquement.
Après quelques analyses et recherche à priori je n'ai plus d'ipv4 classique dédié depuis ma ligne fibre j'ai une ipv4 privée depuis mon openwrt sur le WAN (ipv4)  . En reconnectant ma box red qui en profite justement pour se mettre à jour,  je découvre un nouveau protocole IPv4 CGNAT

Adresse MAC    : 44:ce:7d:**:**:**
Version    : NB6VAC-MAIN-R4.0.44f
Profil d'accès    : FTTH
Connectivité    : IPv6 & IPv4 CGNAT

du coup plus étonnant que mes site web ne soient plus accessibles depuis l'extérieur avec ce nat ( à la sauce mobile )
 
Le hic bien que j'avais déjà activé ipv6 je n'avais pas configuré mon réseau et en particulier mes sites web sous docker avec ipv6. impossible de désactiver l'option ipv6 elle a disparu.  j'ai harcelé le support limite ils m'ont dit on a fait une mise à jour c'est à prendre ou à laisser . Aprés plus de 10 appels j'ai réussi à avoir un rdv avec un technicien pour voir le problème et éventuellement revenir en ipv4 classique le temps de reconfiguré intégralement mon reseau.

Est ce que d'autre ont été confronté à ce souci ?


Edit vivien : FAQ de juin 2021
Pourquoi le CGNAT ?
Les déploiements FTTH sont consommateurs de nouveaux blocs d'IPv4. Or, la pénurie d'IPv4 ne permet pas d'avoir de nouveaux blocs délivrés par le RIPE.
Le recyclage d'anciens blocs IPv4 ne suffit pas à combler les besoins du FTTH. Il n'est pas non plus possible de recycler facilement les blocs IPv4 de l'ADSL car ils sont toujours utilisés (==> cohabitation ADSL et FTTH sur une même plaque géographique, cela "surconsomme" de l'IPv4...)
==> Le CGNAT est la solution qui permet de réaliser un quick-win pour ne pas ralentir les déploiements FTTH : rapide à mettre en place, globalement fiable puisque déjà éprouvé sur les réseaux mobile, et peu consommateur en IP publiques. (une même IP partagée par N habitants)


Qui est concerné par une migration CGNAT ?
Pour être potentiellement migrable en CGNAT il faut remplir toutes les conditions suivantes :
  • Être abonné à une offre SFR/RED, pour le grand publique (les offres comme la box Business par exemple ne sont pas concernées)
  • Être relié en FTTH GPON
  • Être sur une zone FTTH compatible IPv6 (globalement cela concerne la moitié du parc, l'autre moitié demeurant en IPv4 only pour des raisons techniques)
  • Que l'IPv6 soit activé et fonctionnel sur ladite zone
  • Être équipé "contractuellement" d'une box NB7 ou NB8 (les NB6 ne sont pas compatibles et resteront en IPv4 native (+ IPv6 native si disponible sur la zone)

Impacts du CGNAT
Globalement les impacts sont très limités car ce type d'architecture est déjà utilisé sur les réseaux mobiles ; les applications sont donc déjà coutumières des contraintes du CGNAT.
  • Impacts sur certains protocoles exotiques (pas testé mais j'imagine que le GRE peut avoir du mal à passer...)
  • Réduction du nombre de sessions simultanées (un utilisateur dispose de quelques centaines de ports TCP/UDP à sa disposition, attribués dynamiquement)
  • Perte de la fonction NAT entrante, et de facto de la DMZ
  • Impacts sur les sites "IPv4 only" qui se basent sur l'adresse IPv4 pour filtrer : un abonné peut blacklister les autres.
==> Globalement, c'est transparent pour quasiment tous les utilisateurs lambda, qui ne font quasiment jamais du NAT entrant. Ça n'impacte qu'une poignée de clients, considérés "geeks".

Comment savoir si je suis en CGNAT ?
La box indique dans l'encart en haut à droite "IPv6 & IPv4 CGNAT". Les menus DMZ et NAT n'apparaissent plus dans la section IPv4.

J'étais en IPv4/IPv6 native, j'ai été migré en CGNAT, et j'ai perdu la fonction NAT/DMZ. Comment faire pour récupérer la fonction ?
Il faut faire appel au support technique (1023 ou via l'appli RED&Moi) dans les jours qui suivent la migration en CGNAT, et signaler que vos serveurs internes ne sont plus accessibles.
Théoriquement, l'arbre de diagnostic du technicien (qui demandera à faire les classiques reboot et autres) concluera qu'un "rollback" est nécessaire.
Ce rollback consiste à réattribuer une IPv4 publique à l'abonné.
L'IPv4 ne sera pas la même que celle qu'il avait avant migration vers CGNAT.
==> Il peut être nécessaire d'insister car ce type de demande est très rare.

J'ai souscrit à SFR/RED et je n'ai pas la fonction NAT/DMZ. Comment faire pour bénéficier la fonction ?
Le raccordement a été produit dès le départ en CGNAT. De ce fait il n'est théoriquement pas possible de faire un "rollback" car il n'y a pas eu migration IPv4 publique ==> CGNAT.
Il va probablement falloir lourdement insister auprès du support (cf. procédure ci-dessus), sans pour autant avoir la garantie d'obtenir gain de cause...

J'ai migré d'un accès ADSL/FTTB vers FTTH, la fonction NAT/DMZ n'est plus disponible suite à cette migration. Comment faire pour récupérer la fonction ?
C'est un cas particulier car un changement de raccordement peut être considéré comme une nouvelle souscription. Il est donc possible qu'il faille insister auprès du support en soulignant que vous étiez avant en ADS/FTTB et que ca fonctionnait. (cf. procédure ci-dessus).

pioup

  • Client SFR adsl
  • *
  • Messages: 880
  • 10000
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #1 le: 16 décembre 2020 à 16:51:58 »
Il y a plusieurs cas de ce type qui remontent récemment sur le forum. SFR semble modifier son infrastructure avec un partage d'ipv4 mais je n'ai pas vu passé de communication officielle notamment sur la possibilité de demander une ipv4 complète à l'image de ce que fait Free.

jyce

  • Ancien abonné citéFibre
  • Client Orange Fibre
  • *
  • Messages: 109
  • Le plessis Robinson (92350)
    • Blog Perso
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #2 le: 18 décembre 2020 à 20:01:45 »
J'ai eu le même problème.
Grace au forum RED, j'ai fini par solutionner le problème et retrouver une vraie IPv4 : https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Desactiver-le-Carrier-grade-NAT/m-p/471047

ambamo

  • Client SFR fibre FttH
  • *
  • Messages: 7
  • la rochelle 17
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #3 le: 18 décembre 2020 à 20:07:30 »
Je n'ai toujours pas eu mon rdv avec le technicien. Je suis intéressé par la modification pour retrover une vrai ipv4

kazyor

  • Expert SFR
  • Expert
  • *
  • Messages: 1 197
  • Lyon 7ème (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #4 le: 18 décembre 2020 à 22:09:10 »
La bonne nouvelle c'est qu'il y a un bouton dans les outils du support.
La mauvaise c'est qu'il n'y ait pas encore d'options et que ce n'est donc pas automatique.

En revanche, comme le CGNAT est nouveau chez SFR, plus il y a de remontés, plus le SC et les process devraient s'adapter.

ambamo

  • Client SFR fibre FttH
  • *
  • Messages: 7
  • la rochelle 17
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #5 le: 19 décembre 2020 à 10:41:10 »
Pour le SC c'est clair qu'ils n'ont pas du tout été formé après plus d'une dizaine d'appel ils ont été incapable de remettre une ipv4 classique. Du coup comment je fais!!! J'ai eu une coupure de mes services perso depuis 5 jours. .....ils auraient pu au moins prévenir , encore heureux que j'ai  rien de critique mais bon ça commence à faire long!

clovis86

  • Client SFR fibre FttH
  • *
  • Messages: 142
  • La Rochelle (17)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #6 le: 21 décembre 2020 à 15:09:02 »
Hello,
abonné sfr ftth, je fais une porta pour filer sereinement vers sosh, moins de 48h après, je n'accède plus à rien en dehors de chez moi, je vais mater la conf NAT de mon modem, et là, c'est le drame ....
Le menu "NAT" a disparu du sous-menu 'IPV4" et je suis passé en IPV6 et IPv4 CGNAT.  >:(

buddy

  • Expert
  • Client Bbox fibre
  • *
  • Messages: 13 469
  • Alpes Maritimes (06)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #7 le: 21 décembre 2020 à 16:52:31 »
SFR semble intensifier les migrations vers le CGNat depuis fin novembre/début décembre.

clovis86

  • Client SFR fibre FttH
  • *
  • Messages: 142
  • La Rochelle (17)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #8 le: 21 décembre 2020 à 17:20:41 »
Donc aucune possibilité de gérer ses ports ?
Je vais pas tout mettre sur une dmz...

buddy

  • Expert
  • Client Bbox fibre
  • *
  • Messages: 13 469
  • Alpes Maritimes (06)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #9 le: 21 décembre 2020 à 17:23:53 »
une DMZ ne changerait pas grand chose normalement ... Vu que c'est filtré en amont sur le réseau.

Il faudrait chercher sur l'espace client de SFR si il est possible d'obtenir une IP "dédiée"

alain_p

  • Client Free fibre
  • *
  • Messages: 13 153
  • Delta S 10G-EPON sur Les Ulis (91)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #10 le: 21 décembre 2020 à 17:32:36 »
Ou "Full Stack" dans la parlance de Free, pour dissuader les abonnés d'en prendre une. Il y a combien d'abonnés derrière ce CGNAT ? Chez Free, ce n'est pas le même mécanisme, mais une IPv4 est partagée entre 4 abonnés, par défaut (avec le mécanisme 4rd).

clovis86

  • Client SFR fibre FttH
  • *
  • Messages: 142
  • La Rochelle (17)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #11 le: 22 décembre 2020 à 11:26:09 »
merci :)
Vu les délais que j'ai trouvé en retex sur le net, on parle minimum de plusieurs semaines pour récupérer une ipV4.
Je passe chez sosh dans 15 jours, on dira soit que j'ai eu le flaire, soit qu'ils me font payer mon départ  ::)

En tous cas, aucun remord à partir pour le coup !