Auteur Sujet: FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)  (Lu 197294 fois)

0 Membres et 1 Invité sur ce sujet

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #600 le: 05 décembre 2022 à 10:00:09 »
OK merci pour ces infos. IPV6 et Docker ça ne semble pas simple pour l'instant. Je débute totalement en ipv6 alors j'ai encore besoin de formation et de lectures avant de m'en sortir.
Par contre sur le lien que tu m'as donné, ils expliquent que c'est "mal" de donner une adresse ipv6 publique routable à un conteneur parce que "tout le monde" peut y accéder.  Je croyais naïvement que vu le nombre d'adresses ipv6 possibles, il était improbable voire impossible que quelqu'un trouve l'adresse ipv6 publique de ton serveur par exemple ? En plus il faut créer une règle dans le pare feu de la box pour que cette ipv6 et son/ses ports soit atteignables sur le réseau local...     

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #601 le: 05 décembre 2022 à 10:09:29 »
Une autre idée, si docker s'obstine à être IPv4-only : fais tourner HAProxy (ou autre) sur une machine qui a une adresse IPv6, et configure cette instance HAProxy pour rediriger les connexions vers l'adresse du container docker (IPv4) de ton choix.

On a donc
internet IPv6 -> box SFR (IPv6) -> HAProxy (IPv6) -> docker container (IPv4).

Ca a du sens ?

HAProxy peut être configuré en HTTP/HTTPS ou simplement TCP.

proap

  • Abonné MilkyWan
  • *
  • Messages: 568
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #602 le: 05 décembre 2022 à 10:39:18 »
OK merci pour ces infos. IPV6 et Docker ça ne semble pas simple pour l'instant. Je débute totalement en ipv6 alors j'ai encore besoin de formation et de lectures avant de m'en sortir.
Par contre sur le lien que tu m'as donné, ils expliquent que c'est "mal" de donner une adresse ipv6 publique routable à un conteneur parce que "tout le monde" peut y accéder.  Je croyais naïvement que vu le nombre d'adresses ipv6 possibles, il était improbable voire impossible que quelqu'un trouve l'adresse ipv6 publique de ton serveur par exemple ? En plus il faut créer une règle dans le pare feu de la box pour que cette ipv6 et son/ses ports soit atteignables sur le réseau local...     

Oui, si le parefeu est bien fait, l'ipv6 ne représente plus de risque que l'ipv4.
Par contre, la sécurité par obscurité, n'est jamais une bonne pratique. Les scans de hosts et ports existent bien en ipv6 et ils sont plûtot efficaces.

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #603 le: 05 décembre 2022 à 10:43:33 »
Par contre, la sécurité par obscurité, n'est jamais une bonne pratique. Les scans de hosts et ports existent bien en ipv6 et ils sont plûtot efficaces.

Ca me rappelle quand shodan.io avait déployé des serveurs NTP (IPv4 et IPv6, ca ne fait aucune différence). Ils collectaient toutes les IP sources des requêtes NTP recues et les ajoutaient à leur scanner automatique.
C'est certes bordeline comme pratique, mais drôlement efficace pour détecter des caméras IP et autres joyeuysetés.

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #604 le: 05 décembre 2022 à 10:47:53 »
Bon, je retire ce que j'ai dit quelques posts plus haut, j'ai réussi à atteindre d'autres conteneurs sur mon NAS depuis l'extérieur en ipv6, notamment le contrôleur Unifi.
En fait hier j'ai essayé depuis l'appli Unifi sur le téléphone et je n'y suis pas arrivé, mais là, depuis un PC, pas de souci en indiquant le bon port (et le paramétrage du firewall de la NB7)...
Donc j'ai accès à mon NAS, mes conteneurs dessus, tout ça depuis l'extérieur (au boulot pas d'ipv6 mais en passant par un partage de connexion depuis le téléphone en 4G).
Du coup si SFR réussit à me repasser en ipv4 full stack, je continuerai peut être à utiliser IPV6  8)

EDIT : et ça fonctionne aussi depuis l'appli Unifi, je n'avais pas mis les crochets autour de l'adresse ipv6, erreur de débutant !

YKI

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 23
  • Lyon (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #605 le: 05 décembre 2022 à 11:42:15 »
Ca faisait des années que je n'avais pas eu la "chance" d'appeler la hotline RED/SFR.

La vache ! Il faut être déterminé, entre la qualité audio dégueulasse, les transferts qui tournent en rond, les coms blanches, les raccrochages (volontaire ?), au bout de la 4ème ou 5ème fois à répéter les mêmes choses, ça devient de plus en plus difficile de rester courtois et de garder son calme.

Et encore là, j'appelle pour retrouver mon débit de 1 gb/s au lieu des 100mb/s.
J'ai vite compris que pour le problème IPV4 GCNAT, c'était pas le moment et qu'il fallait faire une chose après l'autre vue comment ils semblent être à la ramasse chez SFR (1 fois sur 2 ils ont des problèmes informatique...).

Il y a soit disant un bug identifié et qu'il faut que j'attende la fin de semaine au plus tard... Bon ben on va attendre encore un peu, pas vraiment le choix en même temps.

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #606 le: 05 décembre 2022 à 11:52:48 »

La vache ! Il faut être déterminé, entre la qualité audio dégueulasse, les transferts qui tournent en rond, les coms blanches, les raccrochages (volontaire ?), au bout de la 4ème ou 5ème fois à répéter les mêmes choses, ça devient de plus en plus difficile de rester courtois et de garder son calme.

Et encore là, j'appelle pour retrouver mon débit de 1 gb/s au lieu des 100mb/s.
J'ai vite compris que pour le problème IPV4 GCNAT, c'était pas le moment et qu'il fallait faire une chose après l'autre vue comment ils semblent être à la ramasse chez SFR (1 fois sur 2 ils ont des problèmes informatique...).

Il y a soit disant un bug identifié et qu'il faut que j'attende la fin de semaine au plus tard... Bon ben on va attendre encore un peu, pas vraiment le choix en même temps.

J'ai eu la même expérience depuis jeudi dernier ! Ou alors ils te demandent de rappeler le 1023 et quand tu le fais, le bot te jette parce que ton numéro est un numéro RED et pas SFR  ::)
Même excuse du bug du système informatique, j'attends le retour en ipv4 fullstack et j'ai aussi le problème de débit montant bloqué à 50Mbs...
Je pense que j'en ai encore pour 2 semaines à faire ajuster tout ça. Par contre, le système de facturation, lui, fonctionne !! Je suis bien facturé les 23€ comme prévu lors de la souscription ! (pour du 1Gbs/700Mbs et j'ai 1Gbs/50Mbs)

testing5555

  • Abonné Bbox fibre
  • *
  • Messages: 547
  • Lyon 3 (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #607 le: 06 décembre 2022 à 08:53:07 »
C'est fou comme les expériences peuvent diverger...

Pour le retour en IPv4 je me suis juste fait rappeler via l'appli et la personne que j'ai eu m'a tout de suite proposé le rollback quand je lui ai dit que je ne pouvais plus accéder à mon NAS.
La procédure a pris la journée et le soir coupure pendant quelques minutes puis retour de l'IPv4 en plus de l'IPv6

Pour le download bloqué à 100Mb/s c'est un classique (notamment pour ceux qui ont appeler le service résiliation pour avoir la réduc) et habituellement il suffit que le service client supprime l'option débit+ et de les recontacter pour remettre l'option 2-3 jours après (un pote a eu le tour)

Du coup si SFR réussit à me repasser en ipv4 full stack, je continuerai peut être à utiliser IPV6  8)

C'est effectivement l'objectif à avoir en tête car cela donne bien plus de possibilité et cela sera plus pérenne. Mais tant que l'IPv6 n'est pas présent partout (box sfr et bouygues, travail, ...) le rollback IPv4 restera utile

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #608 le: 06 décembre 2022 à 09:07:08 »
Suite de la demande de retour en ipv4, première demande jeudi dernier :

Vendredi, on doit me rappeler à 20h mais personne ne rappelle.
Samedi matin, une dame me rappelle "désolé monsieur, notre outil pour demander le retour en ipv4 est en panne, on vous rappelle lundi soir".
Hier soir lundi, on me rappelle : "désolé monsieur, notre outil blablabla... on vous rappelle dans une semaine pour voir si on y est arrivé " !!!
Je lui parle également de mon problème de débit montant bloqué à 50Mbs, c'est normal monsieur, il faut attendre une semaine au moins que "tout se mette en place", on verra lundi prochain.

Je ne savais pas que la fibre avait besoin d'un rodage, faut que ça chauffe une bonne semaine avant d'avoir les débits vendus !!!! Non mais quelle bande de guignols, comment ils peuvent raconter des bêtises pareilles !!  :o

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #609 le: 07 décembre 2022 à 20:06:50 »
ça y est, je suis repassé en ipv4 full stack cet après midi !!
Finalement, tout est bien qui finit bien  ;D
Donc pour l'instant, ils acceptent toujours de faire revenir les clients fraichement raccordés vers l'ipv4. ouf !

Et pour le débit UP, c'est résolu aussi, mais pas grâce au SC. J'ai activé moi même l'option "débit plus" sur mon compte client et une heure après j'avais mes 700 Mbs UP... Maintenant il ne faudra pas qu'ils me la facturent vu que quand j'ai souscrit, c'était inclu (et ça ne l'est plus aujourd'hui dans les nouvelles offres).


YKI

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 23
  • Lyon (69)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #610 le: 07 décembre 2022 à 20:11:35 »
Tu es passé par quel moyen de contact ?

bernardoym

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 113
  • Haute Marne (52)
FttH: Migration forcée vers de l'IPv4 CG-Nat (+IPv6)
« Réponse #611 le: 07 décembre 2022 à 20:13:20 »
en appelant au 0801820036