Auteur Sujet: Accès wifi TGV - neutralité (Lu 18526 fois)

Hugues · « **Réponse #48 le:** 01 décembre 2021 à 09:01:42 »

Clairement le message d'erreur me laisse penser que le blocage est coté serveur.

vivien · « **Réponse #49 le:** 01 décembre 2021 à 11:23:05 »

Si le certificat https était valable (qu'il n'a pas été nécessaire de mettre une exception de sécurité) oui, c'est coté serveur.

Si le certificat https était invalide, peut-être non. La réponse peut-être lié à une redirection vers un autre serveur.

krypton · « **Réponse #50 le:** 03 décembre 2021 à 13:11:52 »

Bonjour,

Depuis une machine OVH le site trenitalia n’est pas bloqué.

Par contre (coïncidence ?) depuis cette même machine OVH le site https://www.asos.com (e-commerçant de vêtements) est bloqué et affiche exactement le même message.

vivien · « **Réponse #51 le:** 23 avril 2022 à 22:01:28 »

Certains profitent de l'anonymat du Wi-Fi du TGV pour dégrader wikipedia :

source : @MathisHammel

nomad · « **Réponse #52 le:** 17 août 2022 à 17:54:37 »

Bonjour,

Je travaille chez Nomad Digital, dans le centre d'exploitation et maintenance qui opère le service WiFi à bord des rames SNCF TGV (entre autres).
J'ai découvert par hasard ce topic dans le cadre d'une recherche anodine, et c'est une agréable surprise de voir autant de passionnés curieux qui mènent tous ces tests plutôt approfondis juste pour le plaisir de vérifier les possibilités de notre réseau, et comment nous appliquons les règles de net neutralité. (même si le streaming est un fléau absolu pour l'expérience utilisateur globale WiFi des passagers, notamment sur les trains pleins, peu importe que les passagers utilisent leur propre 4G/5G ou notre WiFi).

Il se trouve que nous recherchons un ingénieur d'exploitation familiarisé avec la culture DevOps pour rejoindre notre équipe française.
L'annonce complète est disponible ici : https://nomaddigital.bamboohr.com/jobs/view.php?id=122
Nous sommes preneurs de profils aussi bien junior qu'expérimentés (comme vous semblez être ici, en tout cas pour les contributeurs actifs de ce topic). Pour des profils senior, le salaire serait autour de 60-70K€ annuels à négocier, pour un poste basé à Paris/ La Défense (à moitié en télétravail).
N'hésitez pas à me contacter en private si intéressés / questions, ou carrément postuler directement sur l'annonce.

Note : a priori ce genre de "démarchage" n'est pas interdit par la charte d'utilisation du forum, mais n'hésitez pas à supprimer mon post si ce n'est pas toléré.

Hugues · « **Réponse #53 le:** 17 août 2022 à 18:00:46 »

Bienvenue ! Pas de souci avec ce message non ! N'hésite pas à partager quelques infos ou corriger nos déductions

vivien · « **Réponse #54 le:** 18 août 2022 à 12:23:13 »

Bonjour nomad et devenue sur le forum !

La neutralité s'est bien améliorée sur les TGV pour les flux https. Il reste encore de nombreux ports bloqués (notamment le port 53, si un PC est configuré avec un contrôle parental via un DNS spécifique, ll faut le désactiver pour avoir un accès à internet).

Pour la problématique du streaming, nous pouvons être force d'idées. On peut faire pas mal de choses en restant neutre.

Par exemple, allouer des petits forfaits pendant une petite durée (ex: 30 minutes) qui est réinitialisé une fois les 30 minutes écoulées. La quantité de data sera calculée pour que seul le streaming en basse résolution passe. La personne qui se fait brider après 5 minutes de Streaming HD serait par contre débridée après les 30 minutes suivantes et ferait probablement attention à réduire sa résolution. Un tutoriel pour expliquer comment réduire la résolution sur les principales plateformes de streaming serait bienvenue, beaucoup ne savent pas faire.

L'avantage de petites durées, c'est que si le voyage s'allonge, les clients bénéficient automatiquement de plus de données et qu'une personne bridée ne le sera qu'une courte durée.

Ensuite, serait-il possible de regarder pour les prochaines évolutions à proposer de l'IPv6 ? Cela coute bien moins cher que le DPI qui était en place (et peut-être encore en place bien qu'il ne bloque plus rien)

nomad · « **Réponse #55 le:** 19 août 2022 à 11:21:37 »

Je n'aurai pas la possibilité (secrets industriels) ni le temps de tout dévoiler/expliquer, mais en vrac parmi les sujets récurrents cités dans ce topic:
- Nous sommes devenus neutres au cours des 2 dernières années, ce qui explique vos différences de résultats entre 2020 et aujourd'hui, sur les sites porno / torrent, par exemple.
Nous continuons cependant de bloquer :
** le trafic émanant de sites connus pour présenter des risques de sécurité (malwares/autres). Pas besoin de DPI pour cela.
** les obligations légales PHAROS. Le ministère émet régulièrement une liste de sites (IP) à bloquer, en général en lien avec l'apologie du terrorisme, la pédopornographie, etc.

- L'éducation des passagers ne fonctionne pas. Les gens continueront de regarder du streaming en mode automatique/HD, et se plaindre quand ça ne marche pas (parce qu'ils sont 100 dans le train à faire pareil).

- Il faut savoir que le WiFi dans le train repose sur une solution cellulaire 4G (agrégation de plusieurs liens radio), nos SIM sont en compétition avec toutes les autres SIM des passagers (même si nous avons un gros avantage via les antennes en toiture + l’accès à tous les opérateurs radio). Pour un train complet de 550 personnes (voire *2 sur des UM), c’est donc compliqué de desservir une très forte demande globale, surtout dans certaines zones moins bien couvertes (avec le facteur vitesse 300km/h en prime).

- Nous allons prochainement tester et déployer des solutions de bridage neutre ne ciblant pas de catégorie de trafic, mais selon la volumétrie de données et la congestion (inutile de brider la bande passante dans un train en heure creuse)

- Pour le fun / sur le blocage du site Trenitalia : pas mal de tweets / signalements sur ce sujet où les gens accusent SNCF de tous les mauvaises intentions face au concurrent… Mais en fait, c’est Trenitalia qui bloque nos IP !

Sinon comme c’était la motivation première de mon passage ici

, je rappelle que toutes vos énergies sont les bienvenues chez nous, notamment si vous connaissez des copains qui correspondraient au profil recherché de l’annonce https://nomaddigital.bamboohr.com/jobs/view.php?id=122.
(l’intitulé bizarre « Digital Service Engineer » est lié à une contrainte interne, nous cherchons bien un devops)

vivien · « **Réponse #56 le:** 19 août 2022 à 12:42:46 »

Pour moi, le côté éducation pourrait être plus poussé avec des tutoriels pour les principales plateformes sur les principaux type de terminaux.

Citation de: nomad le 19 août 2022 à 11:21:37

** le trafic émanant de sites connus pour présenter des risques de sécurité (malwares/autres). Pas besoin de DPI pour cela.

Si c'est fait coté DNS, c'est = propre que le DPI.

Avant il y avait du Palo Alto.

J'ai testé des URL Hacking / mining en hijacking sans être bloqué dans un TGV.

Pour le Malares / Phising, je n'avais pas d'URL réelles, j'ai donc testé http://pandb.paloaltonetworks.com/test-Malware et http://pandb.paloaltonetworks.com/test-phishing qui ne sont pas bloqués.

Pour la partie neutralité, pour moi, il faut encore travailler les ports bloqués.

xp25 · « **Réponse #57 le:** 19 août 2022 à 13:16:02 »

On éduque par la peur, c'est une des composante du règne animal dont nous faisons parti, le respect vient de la peur que ton supérieur te procure.

L'éducation bisounours (ex: enfants rois) produit des tyrans et des emmerdeurs fragiles, c'est pas l'actualité qui manque pour me donner raison !

Concernant les sites à fort trafic, pour le limiter et pour rester dans la neutralité il suffit de charger tout via un proxy, le proxy est bridé c'est tout, tu n'es pas sur ta connexion perso mais sur celle d'un train qui est partagée et qui vient avec des contraintes point barre, suffit de l'écrire en gros sur le portail captif, faut s'affirmer pour se faire respecter !

hwti · « **Réponse #58 le:** 22 août 2022 à 11:37:36 »

Le portail wifi.sncf n'est résolu qu'en local, donc il ne fonctionne pas en cas d'utilisation de DoT/DoH.
Certes c'est une IP locale, mais si elle est constante elle pourrait être résolue sur les DNS publics. Le service pourrait aussi utiliser une IP dédiée reroutée en local.

Le port 53 est bloqué, en UDP et TCP.
En UDP, j'ai pu tester https://quic.rocks:4433/ et https://cloudflare-quic.com/ : l'usage de HTTP/3 (QUIC) à partir du second chargement indique bien que l'UDP passe.
Pour iperf3, j'observe bien le même blocage que Vivien : ça ne passe pas sur le port 443, alors que le 80 si.

hwti · « **Réponse #59 le:** 16 août 2023 à 08:04:25 »

Les IPv4 utilisées ne sont plus chez OVH : 89.207.171.57 => AS20869 IOMART
Le port 53 est toujours bloqué.