Auteur Sujet: FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)  (Lu 197166 fois)

0 Membres et 1 Invité sur ce sujet

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #300 le: 07 décembre 2021 à 22:49:32 »
C'est bien le manque d'IPv4 qui drive ce projet.
Des blocs sont réservés au niveau DSLAM/NRO.
Lors d'ouverture de nouveaux NRO, il faut réserver de nouveaux pool.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #301 le: 08 décembre 2021 à 03:20:08 »
Donc il serait plus simple de faire du CGNAT (y compris avec des modifications côté box), que de modifier la façon d'allouer les IP (ce que Bouygues a fait il me semble) ?
Certes ce n'aurait peut-être pas été suffisant, mais à l'inverse 32 clients par IP ça ne va pas libérer beaucoup plus d'IP que nécessaire ?

Pour l'instant les deux opérateurs qui ont le plus déployé le partage d'IPv4 l'ont fait en dégradant les fonctionnalités (aucune connexion entrante possible chez SFR) et/ou les performances du réseau (interrogations sur les pertes de paquets chez Free, et performances parfois limitées en IPv4, routage centralisé augmentant la latence).
Malheureusement on est très loin d'être à un état de migration IPv6 (aussi bien côté serveurs que clients) qui rende l'IPv4 accessoire.

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #302 le: 08 décembre 2021 à 09:15:31 »
Donc il serait plus simple de faire du CGNAT (y compris avec des modifications côté box), que de modifier la façon d'allouer les IP (ce que Bouygues a fait il me semble) ?

Ah non, je n'ai pas dis ça. Il n'y a pas qu le CGNAT dans le pipe.
C'est un projet faisant partie d'un programme complet.

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 099
  • Shadow AS64476 & AS396919
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #303 le: 08 décembre 2021 à 10:19:43 »
Tu es sur ?

D’après mes infos, ce ne sont pas 4 clients, mais 8 clients qui se partagent les IPv4 publique chez Bouygues. Il y aurais eu un changement ?


Ouais pour le 1/4 ou 1/8 j'avoue j'ai pas tout en tête
Mais en gros à date y'a que des clients DSL qui ont pas de règle NAT qui sont CGNATés. Et si ils veulent faire une règle NAT ils ont quand même 1/4 ou 1/8 (chépu) des ports dispo pour le faire. Et sur appel au SC on leur remet une v4 publique "full stack" si besoin (j'ai jamais testé le process, je crois que c'est "aussi facile que ça").

bobmorane

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
  • Grasse 06
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #304 le: 15 décembre 2021 à 18:18:54 »
Je confirme que la NB6 n'est pas compatible CGNAT et est de facto exclue des migrations IPv4 Full Stack => IPv4 CGNAT (donc si vous en avez une gardez là au chaud)

Bonjour le forum.

@neo_hijacker, je suis client SFR fibre et j'ai été basculé en IPv6 & IPv4 CGNAT la semaine dernière. J'ai une box NB6VAC-MAIN-R4.0.44k, il semble donc que la NB6 soit compatible IPv4 CGNAT, non ?

J'ai bien accès à internet, par contre à cause du CGNAT et de l'absence de redirection de ports, accès au VPN de mes clients, hosting de serveur de simulation de vol non compatible IPv6 et mon nextcloud ne sont plus possibles (il doit être possible de configurer nextcloud en IPv6). J'ai contacté le service client il y a plus de 24h et un agent niveau 2 est supposé m'appeler pour faire le rollback - no news pour l'instant.

Question aux gurus, je suppose qu'en CGNAT un bypass de la box (je n'utilise ni TV ni téléphonie) en attaquant le boitier ONT directement depuis mon routeur (serveur Ubuntu avec 2 NIC) ne me rendra pas la possibilité de rediriger des ports dans mon LAN, puisque le routeur NAT de l'ISP ne saurait pas lui que certains paquets sont pour moi? Hier j'ai réussi à faire le bypass de la box mais ça n'a pas résolu mon problème de redirection.

Est-ce qu'il existe une sorte de dynDNS qui mappe une adresse IPv4 du dynDNS vers une IPv6? C'est sans doute une question idiote, le dynDNS permettrait de maper des adresses, mais les paquets v4/v6 resteraient incompatibles???

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 667
  • Réseau Covage
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #305 le: 15 décembre 2021 à 18:33:45 »
Citer
@neo_hijacker, je suis client SFR fibre et j'ai été basculé en IPv6 & IPv4 CGNAT la semaine dernière. J'ai une box NB6VAC-MAIN-R4.0.44k, il semble donc que la NB6 soit compatible IPv4 CGNAT, non ?
Tu as la box noir donc compatible. On parle de du box blanc qui s'appelle NB6.

Citer
Question aux gurus, je suppose qu'en CGNAT un bypass de la box (je n'utilise ni TV ni téléphonie) en attaquant le boitier ONT directement depuis mon routeur (serveur Ubuntu avec 2 NIC) ne me rendra pas la possibilité de rediriger des ports dans mon LAN, puisque le routeur NAT de l'ISP ne saurait pas lui que certains paquets sont pour moi? Hier j'ai réussi à faire le bypass de la box mais ça n'a pas résolu mon problème de redirection.
Non, tu ne pourras pas même en bypass.

Sinon relance le support plusieurs fois.

vivien

  • Administrateur
  • *
  • Messages: 47 078
    • Twitter LaFibre.info
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #306 le: 16 décembre 2021 à 21:45:19 »
La NB6AC, c'est le nom technique de la NB7 ou Box 7.

La NB6, c'est cette box :


Face avant de la NB6 :


Les conditions pour avoir l'IPv4 CG-Nat (+IPv6) :
Pourquoi le CGNAT ?
Les déploiements FTTH sont consommateurs de nouveaux blocs d'IPv4. Or, la pénurie d'IPv4 ne permet pas d'avoir de nouveaux blocs délivrés par le RIPE.
Le recyclage d'anciens blocs IPv4 ne suffit pas à combler les besoins du FTTH. Il n'est pas non plus possible de recycler facilement les blocs IPv4 de l'ADSL car ils sont toujours utilisés (==> cohabitation ADSL et FTTH sur une même plaque géographique, cela "surconsomme" de l'IPv4...)
==> Le CGNAT est la solution qui permet de réaliser un quick-win pour ne pas ralentir les déploiements FTTH : rapide à mettre en place, globalement fiable puisque déjà éprouvé sur les réseaux mobile, et peu consommateur en IP publiques. (une même IP partagée par N habitants)


Qui est concerné par une migration CGNAT ?
Pour être potentiellement migrable en CGNAT il faut remplir toutes les conditions suivantes :
  • Être abonné à une offre SFR/RED, pour le grand publique (les offres comme la box Business par exemple ne sont pas concernées)
  • Être relié en FTTH GPON
  • Être sur une zone FTTH compatible IPv6 (globalement cela concerne la moitié du parc, l'autre moitié demeurant en IPv4 only pour des raisons techniques)
  • Que l'IPv6 soit activé et fonctionnel sur ladite zone
  • Être équipé "contractuellement" d'une box NB7 ou NB8 (les NB6 ne sont pas compatibles et resteront en IPv4 native (+ IPv6 native si disponible sur la zone)

Impacts du CGNAT
Globalement les impacts sont très limités car ce type d'architecture est déjà utilisé sur les réseaux mobiles ; les applications sont donc déjà coutumières des contraintes du CGNAT.
  • Impacts sur certains protocoles exotiques (pas testé mais j'imagine que le GRE peut avoir du mal à passer...)
  • Réduction du nombre de sessions simultanées (un utilisateur dispose de quelques centaines de ports TCP/UDP à sa disposition, attribués dynamiquement)
  • Perte de la fonction NAT entrante, et de facto de la DMZ
  • Impacts sur les sites "IPv4 only" qui se basent sur l'adresse IPv4 pour filtrer : un abonné peut blacklister les autres.
==> Globalement, c'est transparent pour quasiment tous les utilisateurs lambda, qui ne font quasiment jamais du NAT entrant. Ça n'impacte qu'une poignée de clients, considérés "geeks".

Comment savoir si je suis en CGNAT ?
La box indique dans l'encart en haut à droite "IPv6 & IPv4 CGNAT". Les menus DMZ et NAT n'apparaissent plus dans la section IPv4.

J'étais en IPv4/IPv6 native, j'ai été migré en CGNAT, et j'ai perdu la fonction NAT/DMZ. Comment faire pour récupérer la fonction ?
Il faut faire appel au support technique (1023 ou via l'appli RED&Moi) dans les jours qui suivent la migration en CGNAT, et signaler que vos serveurs internes ne sont plus accessibles.
Théoriquement, l'arbre de diagnostic du technicien (qui demandera à faire les classiques reboot et autres) concluera qu'un "rollback" est nécessaire.
Ce rollback consiste à réattribuer une IPv4 publique à l'abonné.
L'IPv4 ne sera pas la même que celle qu'il avait avant migration vers CGNAT.
==> Il peut être nécessaire d'insister car ce type de demande est très rare.

J'ai souscrit à SFR/RED et je n'ai pas la fonction NAT/DMZ. Comment faire pour bénéficier la fonction ?
Le raccordement a été produit dès le départ en CGNAT. De ce fait il n'est théoriquement pas possible de faire un "rollback" car il n'y a pas eu migration IPv4 publique ==> CGNAT.
Il va probablement falloir lourdement insister auprès du support (cf. procédure ci-dessus), sans pour autant avoir la garantie d'obtenir gain de cause...

J'ai migré d'un accès ADSL/FTTB vers FTTH, la fonction NAT/DMZ n'est plus disponible suite à cette migration. Comment faire pour récupérer la fonction ?
C'est un cas particulier car un changement de raccordement peut être considéré comme une nouvelle souscription. Il est donc possible qu'il faille insister auprès du support en soulignant que vous étiez avant en ADS/FTTB et que ca fonctionnait. (cf. procédure ci-dessus).

Growiel

  • Abonné SFR fibre FttH
  • *
  • Messages: 5
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #307 le: 16 décembre 2021 à 22:09:49 »
Petite update, en Janvier 2021 j'avais posté ici même pour dire que RED m'avait forcé en CGNAT, et qu'après moultes appels au service client, j'avais eu gain de cause et retour en IPv4 full stack.

Malheuresement, l'histoire ne s'arrete pas là. Avant-hier, rebelotte: me voilà en CGNAT et tout mes services cassés.

Je suis dans ma phase "harcellement du service client" (6eme appel) mais contrairement à la dernière fois, ils ont l'air de savoir de quoi je parle, et s'obstinnent a me dire que c'est maintenant "impossible" de retourner en IPv4 full stack.

Mes équipements sont compatibles IPv6 (mais configurer l'USG pour bypass la box en IPv6 je sais pas faire), mais pas tous les clients que j'utilise ni le réseau chez mes grand parents (ADSL, pas d'IPv6) qui utilisent mon serveur Plex, donc pour moi l'IPv4 reste obligatoire.

Tout ca pour dire que meme si vous avez réussi a retourner en IPv4, ne criez pas victoire trop vite, ca peut n'être que temporaire.

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #308 le: 17 décembre 2021 à 17:06:12 »
Je pense que je vais garder ma NB6 encore longtemps moi...

koparthur

  • Abonné MilkyWan
  • *
  • Messages: 85
  • FTTH 1G ByTel via Ielo
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #309 le: 18 décembre 2021 à 12:35:19 »
Hello,

Petit retour également pour ma part.

Dans la nuit du 13/12 au 14/12, mon accès est repassé en CGNAT.
Le 15/12, je téléphone au SC, le N1 me transfère au N2 (~30 minutes d'attente). Le N2 lance le roll back et me rappelle dans l'après-midi pour me dire que c'est toujours en cours. On prend un RDV téléphonique pour le 17.
Le 17, il me dit que ce n'est pas normal que ça prenne autant de temps. Et qu'une fois le process lancé, il ne peut plus rien faire, sauf attendre. On prend donc RDV pour la semaine d'après.

Et puis finalement dans la nuit du 17 au 18, je repasse en ipv4 dédiée, sur une plage différente de toutes les autres sur lesquelles j'ai pu être.

Je suis un peu surpris, parce que le suivi du dossier a été nickel, on ne m'a pas envoyé baladé. Le N2 qui a pris en charge mon dossier est le même qui l'a suivi de A à Z.
Ça change (positivement) par rapport à la dernière fois.

PS : Je suis sur une offre Red.

bobmorane

  • Abonné SFR fibre FttH
  • *
  • Messages: 2
  • Grasse 06
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #310 le: 19 décembre 2021 à 19:35:26 »
[...]j'ai été basculé en IPv6 & IPv4 CGNAT la semaine dernière. J'ai une box NB6VAC-MAIN-R4.0.44k [...]

Je suis revenu en IPv4! J'ai demandé à être contacté par le service client via l'appli Android, j'ai exposé mon problème et demandé à être mis en relation avec le niveau 2. Au début l'agent ne comprenait pas de quoi je parlais, puis quand j'ai indiqué que je ne pouvais plus accéder au VPN de mon client elle m'a fait patienter, puis m'a indiqué que le support technique allait me contacter sous 48h.

Au bout de 50h sans nouvelles de SFR j'ai redemandé à être contacté, j'ai eu un agent qui m'a passé au support technique. A priori ils avaient essayé de me contacter sur le fixe que je n'utilise plus. On a pris RV pour le lendemain puis dans la soirée j'ai basculé en IPv4, pas besoin d'attendre le rappel le lendemain.

Je suis assez satisfait du support de SFR.

Je vais mettre l'IPv6 en route et essayer de configurer mon nextcloud en IPv6 pour être prêt le jour où il ne sera plus possible d'être en IPv4. Certaines applis ne sont pas prètes ceci dit...

Houba

  • Abonné SFR THD (câble)
  • *
  • Messages: 13
  • 77500
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #311 le: 24 décembre 2021 à 10:51:57 »
idem passé le 7 décembre en en ipv4 cgnat ...j'ai passé 3 jours a tout faire pour passer en ipv6 ( serveur plex, synology, serveur ubuntu, openvpn...) mais il restait certains qui fonctionne plus ou moins bien en ipv6 (par exemple mon serveur plex etait accessible en ipv6 mais transcodait a tout va alors qu'avant le flux video etait en direct...)  finalement vu que tout n'etait pas parfait en ipv6 j'ai appelé RED ce matin et en une matinée roolback reussit..donc retour avec une vrai IPV4 et ipv6 desactivée ..juste a la reactiver via l'interface....en esperant que cela tienne le temps de trouver des solutions lorsqu'on passera au full IPV6 sans avoir d'ipv4 comme la CHINE ...voila c'etait juste pour siganler que le SAV Red a quand m^me bien fait son travail ..il faut signaler quand cela ne marche pas mais aussi quand cela fonctionne  . A+    ;)