La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
WiFi => Discussion démarrée par: Flo_77 le 29 novembre 2020 à 16:13:31
-
Dans la continuité du post de Vivien (https://lafibre.info/navigateurs/doh-usa/msg736309/#msg736309), j'ai voulu faire quelques essais en utilisant "le Wifi" fourni à bord d'un TGV sur la relation Lille-Paris et y tester l'accès à une ressource de Windows Update, connue pour être bloquée.
Ceci date du 28/11/2020, dans le cadre d'un déplacement pro.
J'ai ainsi essayé de joindre en http l'adresse fournie dans son topic.
ctldl.windowsupdate.com (http://ctldl.windowsupdate.com)
Le résultat renvoyé est une erreur 503 avec le contenu suivant :
En accord avec les Conditions Générales d’Utilisation du portail Le Wifi, vous ne pouvez pas accéder à ce site. Si vous pensez qu'il s'agit d'une erreur, vous pouvez nous l'indiquer dans la rubrique Votre avis.
You don't have permission to access this website. In case you think it's an error, please fill in the form in the internet portal.
URL : 40.70.224.146
Catégorie :
Extrait avec Fiddler.
Ci-dessous, on peut voir sur les trames Wireshark un autre essai où j'ai encadré des passages intéressants. D'abord, ma requête DNS, une requête GET lancée par Firefox et sa réponse (fragmentée en plusieurs paquets). Cette réponse émane de la même IP que le serveur mais vraisemblablement émise par les équipements du TGV qui m'empêchent d'y accéder.
Je fais confiance à Vivien, pas tenté des sites pour adultes, le résultat doit être sensiblement le même ;D
(https://lafibre.info/images/ssl/202011_sncf_wifi_tgv_dpi_bloque _microsoft_1.jpg)
-
Windows 10 tente par la même occasion de contacter slscr.update.microsoft.com (http://slscr.update.microsoft.com) pour Windows Update.
On remarque, comme sur le post de Vivien, que chaque paquet TLS "Client Hello", portant un champ SNI au domaine ci-dessus, est immédiatement suivie par un paquet TCP portant les flags ACK-RST, mettant fin à la connexion.
Ce mécanisme fait figure d'utilisation de DPI afin d'effectuer un blocage en règle.
(https://lafibre.info/images/ssl/202011_sncf_wifi_tgv_dpi_bloque _microsoft_2.jpg)
-
Par ailleurs, chose intéressante : on peut voir que les conditions d'utilisation ont changées. Ici l'extrait du .pdf datant de 2018
Afin de tenir compte des contraintes techniques inhérentes aux moyens de communication associés à la mise à disposition du Service, et pour assurer au mieux des possibilités existantes une mise à disposition du Service desContenus et des Prestationsoptimale et homogène pour l’ensemble des Utilisateurs, le Réseau ne prendra pas en charge les requêtes (a)de mise à jour des applications installées sur les ordinateurs portables et assistants personnels des Utilisateursou (b) à destination de sites proposant des contenus de natureviolente, pornographique ou manifestement illicites, ou des contenus présentant des caractéristiques n’offrant pas des garanties de sécurité optimales.
Le même paragraphe présenté hier avant d'en accepter les conditions :
Afin de tenir compte des contraintes techniques inhérentes aux moyens de communication associés à la mise à disposition du Service, et pour assurer au mieux des possibilités existantes une mise à disposition du Service des Contenus et des Prestations optimale et homogène pour l’ensemble des Utilisateurs, le Réseau ne prendra pas en charge les requêtes ou des contenus présentant des caractéristiques n’offrant pas des garanties de sécurité optimales.
Il n'est donc à priori plus mentionné l'impossibilité d'effectuer une mise à jour.
Voici le copier-coller des conditions telles que présentées hier, sur le portail wifi du TGV n°7516 : (cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202011_sncf_wifi_tgv_cgu_portail.png) (https://lafibre.info/images/ssl/202011_sncf_wifi_tgv_cgu_portail.pdf)
-
Merci,
Mes tests dataient de janvier 2019 sur un TGV Paris - Marseille.
Dans les conditions générales d'utilisation, la différence de mise en page est liée au fait que j'ai trouvé le PDF fait par la SNCF, vs le PDF qui a été fait par toi, via un copier / coller des CGV du portail.
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/201803_sncf_wifi_tgv_cgu_portail.png) (https://lafibre.info/images/ssl/201803_sncf_wifi_tgv_cgu_portail.pdf)
Le terme "le Réseau ne prendra pas en charge les requêtes de mise à jour des applications installées sur les ordinateurs portables et assistants personnels des Utilisateurs" a été supprimé dans celles récupérées par Flo_77, mais il semble qu'en pratique le DPI n'ai pas été modifié.
J'en profite pour indiquer que le DPI est interdit, cf rapport Arcep :
- Analyser le contenu générique => ok
- Analyser le contenu particulier => non ok
Le rapport explique que le DPI (Deep packet inspection) est interdit, même pour catégoriser le trafic :
Extrait de la page 66 (https://lafibre.info/images/doc/202006_arcep_rapport_etat_internet_2020.pdf#page=66) : Le règlement Internet ouvert permet aux FAI d’accéder qu’aux informations contenues dans l’en-tête du parquet IP et dans l’en-tête du protocole de la couche transport (par exemple l’en-tête TCP ou l’en-tête UDP) dont les noms de domaine et URL sont exclus. Par ailleurs, dans une lettre rendue publique (https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_letter_out2019-0055_berecnetneutrality2.pdf), le Comité européen de la protection des données (EDPB) qui a été saisi pour avis, précise que le nom de domaine et l’URL peuvent être qualifiés de données à caractères personnels et à ce titre sont protégées par les dispositions de la directive vie privée et communications électroniques et du règlement général sur la protection des données. Ainsi, les FAI qui utiliseraient le nom de domaine ou les URL à des fins de catégorisation de trafic ou de facturation s’exposeraient non seulement à une violation potentielle du règlement internet ouvert, mais aussi à une possible violation de la protection des données à caractère personnel de leurs clients.
(https://lafibre.info/images/doc/202006_arcep_rapport_etat_internet_2020_4_neutralite_2.png)
-
Dans les conditions générales d'utilisation, la différence de mise en page est liée au fait que j'ai trouvé le PDF fait par la SNCF, vs le PDF qui a été fait par toi, via un copier / coller des CGV du portail.
Effectivement, j'ai récupéré la page HTML et recopié son contenu dans un fichier pdf afin que ce soit plus pratique à lire. Ayant vu trop tard, sur mes captures, qu'il était possible de le télécharger en format pdf avant connexion au portail. Quand j'en aurais l'occasion, je vais tenter de récupérer ce document en passant à proximité d'un TGV en gare.
Pour les curieux, voici une requête POST transmise lorsqu'on valide le portail captif, comme paramètres la référence dossier (les 6 lettres du billet) et le nom de famille. La réponse du serveur contient le token grantID et quelques données personnelles utilisées par l'interface (affichage du trajet, prénom, n° de voiture, numéro de siège, profil voyageur...)
-
A noter que le cookie x-vsc-correlation-id est indiqué dans chaque requête et provient d'une requête antérieure, par exemple en consultant l'api https://wifi.sncf/router/api/train/details
(la valeur de ce cookie utilisé pour les autres requêtes d'API, est fourni en header dans la réponse du serveur, Set-Cookie: x-vsc-correlation-id= xxx; ). -> A tester si sa présence est nécessaire ou non.
Cette API https://wifi.sncf/router/api/train/details renvoie des infos sur la desserte, un tableau avec la liste des arrêts, dont la structure est présentée ci-dessous. A noter que le champ code reprend les trigrammes des gares (https://data.sncf.com/explore/dataset/referentiel-gares-voyageurs/information/?disjunctive.gare_ug_libelle) (champ "TVS") noté ici après un préfixe "FR". Edit : Certains trigrammes, dont celui en exemple ne sont pas corrects :o
Une autre API m'a intéressé, https://wifi.sncf/router/api/train/gps, affichant la position gps et la vitesse du train, dans un tableau json.
-
Pour passer beaucoup de temps dans les tgv entre Lyon et Paris, j'ai vu des choses "bizarre"
Les services Google marchent bien plus lentement que le reste.
Un passage par un vpn et on récupère le débit normal.
La plupart des sites pour adultes fonctionnent, par contre les sites genre yggtorrent sont bloqués.
-
mattmatt73, je serais intéressé par savoir quels sont ces services et le navigateur web utilisé (en fonction de cela je pourrais savoir si c'est du trafic http/2 (donc des paquets TCP sur le port 443) ou du trafic http/3 (donc des paquets UDP sur le port 443).
Ne pas hésiter à réaliser une capture Wireshark (cf Réaliser une capture Wireshark pas à pas (https://lafibre.info/tcpip/realiser-une-capture-wireshark-pas-a-pas/)). Il arrive que des lenteurs ne soient pas liées au sites principale, mais à des scripts chargé par la page qui seraient bloqués.
J'ai déjà investigué sur des problèmes de lenteur de page web et en regardant en détail, c'était des appels secondaires de la page qui ralentissait, car il n'y avait pas de réponse sur les serveurs en question.
Pour les curieux, voici une requête POST transmise lorsqu'on valide le portail captif, comme paramètres la référence dossier (les 6 lettres du billet) et le nom de famille. La réponse du serveur contient le token grantID et quelques données personnelles utilisées par l'interface (affichage du trajet, prénom, n° de voiture, numéro de siège, profil voyageur...)
Il est possible de s’authentifier sans billet, en indiquant avoir un billet étranger (ce n'est pas mis en avant sur l'interface)
Le quotas de Go n'est pas affecté à un billet, mais à une adresse mac, cela se voit facilement en connectant son PC et son Smartphone: ils ont chacun leur propre quotas (en tout cas début 2019, cela a peut-être changé)
-
mattmatt73, je serais intéressé par savoir quels sont ces services et le navigateur web utilisé (en fonction de cela je pourrais savoir si c'est du trafic http/2 (donc des paquets TCP sur le port 443) ou du trafic http/3 (donc des paquets UDP sur le port 443).
Ne pas hésiter à réaliser une capture Wireshark (cf Réaliser une capture Wireshark pas à pas (https://lafibre.info/tcpip/realiser-une-capture-wireshark-pas-a-pas/)). Il arrive que des lenteurs ne soient pas liées au sites principale, mais à des scripts chargé par la page qui seraient bloqués.
J'ai déjà investigué sur des problèmes de lenteur de page web et en regardant en détail, c'était des appels secondaires de la page qui ralentissait, car il n'y avait pas de réponse sur les serveurs en question.
Il est possible de s’authentifier sans billet, en indiquant avoir un billet étranger (ce n'est pas mis en avant sur l'interface)
Le quotas de Go n'est pas affecté à un billet, mais à une adresse mac, cela se voit facilement en connectant son PC et son Smartphone: ils ont chacun leur propre quotas (en tout cas début 2019, cela a peut-être changé)
Tu as des demandes faciles à répondre : j'utilise beaucoup Gmail et Google Drive sous firefox.
Un simple upload de pièces jointes sous Gmail est lent, voir en echec
Passage par un vpn, ça upload beaucoup plus vite, pas d'echec.
Pour les captures wireshark, je t'en ferais la prochaine fois.
-
Avec Firefox, ce sera du http/2, donc des flux TCP. Pas d'IPv6 dans le TGV (sauf si cela a changé) donc c'est de l'IPv4 chiffré en TLS 1.3
Pour savoir ce qui est lent, c'est uniquement l'upload ou le download est également touché ?
Merci pour l'info sur le blocage de YggTorrent. Je n'avais pas testé ce type de sites lors de mon dernier voyage en TGV débit 2019.
Si tu vois d'autres nom de domaines bloqués, je suis intéressé.
Un fournisseur d’accès à Internet doit se limiter au blocage ordonné par la justice, or comme ce site est accessible depuis mon accès SFR, soit SFR fait mal son travail (très peu probable) soit la SNCF bloque plus que demandé.
-
Avec Firefox, ce sera du http/2, donc des flux TCP. Pas d'IPv6 dans le TGV (sauf si cela a changé) donc c'est de l'IPv4 chiffré en TLS 1.3
Pour savoir ce qui est lent, c'est uniquement l'upload ou le download est également touché ?
Merci pour l'info sur le blocage de YggTorrent. Je n'avais pas testé ce type de sites lors de mon dernier voyage en TGV débit 2019.
Si tu vois d'autres nom de domaines bloqués, je suis intéressé.
Un fournisseur d’accès à Internet doit se limiter au blocage ordonné par la justice, or comme ce site est accessible depuis mon accès SFR, soit SFR fait mal son travail (très peu probable) soit la SNCF bloque plus que demandé.
L'upload est vraiment lent
Le download, je dirais aussi mais c'est moins flagrant.
Tu aurais une liste de sites à tester ?
-
Non, je n'ai pas de liste et je ne connaissais même pas YggTorrent.
Si j'ai testé le Windows store, c'est que c'était indiqué dans les CGV.
Après ça les sites porno populaire, c'est un grand classique pour voir si il y a du blocage, car cela fait parti des premiers trucs à être bloqués quand il y a du blocage par DPI.
PDF du fichier des nouvelles CGV : (cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202010_sncf_wifi_tgv_cgu_portail.png) (https://lafibre.info/images/ssl/202010_sncf_wifi_tgv_cgu_portail.pdf)
-
J'ai pris une capture Wireshark devant un TGV vide équipé de WiFi au terminus, avant qu'il ne parte pour les dépôts.
La carte Wi-Fi de mon PC a l'adresse mac 20:10:7a:01:6a:b7 et je captais bien le réseau (j'étais positionné devant une porte ouverte)
Je ne comprends pas pourquoi tous ces DHCP NAK, un accusé de réception négatif.
(https://lafibre.info/images/wireshark/202101_sncf_tgv_requetes_dhcp_1.png)
La capture wireshark (30 Ko) si vous souhaitez regarder: (cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202101_sncf_tgv_requetes_dhcp_1.pcapng.gz
(https://lafibre.info/images/wireshark/logo_wireshark.png) (https://lafibre.info/images/wireshark/202101_sncf_tgv_requetes_dhcp_1.pcapng.gz)
Je me suis positionné à l'entrée d'un TGV qui allait partir (cette fois ci mauvaise condition radio, car a cause des portes pour l’embarquement, impossible de m’approcher) et je vois pleins de DHCP NAK aussi :
(https://lafibre.info/images/wireshark/202101_sncf_tgv_requetes_dhcp_2.png)
La capture wireshark (30 Ko) si vous souhaitez regarder: (cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202101_sncf_tgv_requetes_dhcp_2.pcapng.gz
(https://lafibre.info/images/wireshark/logo_wireshark.png) (https://lafibre.info/images/wireshark/202101_sncf_tgv_requetes_dhcp_2.pcapng.gz)
Si vous avez une explication, je suis preneur.
-
j'y suis dans le tgv, si tu veux des tests...
tu étais bien logués pour avoir du net ?
sinon, tu as uniquement le portail sncf inoui
-
La première fois pas moyen de me logger, je me suis demandé si ce n'était pas car le TGV partait au garage quelques minutes plus tard.
La seconde capture, j'ai réussi à me logger et les NAK, c'est pas mes périphériques si tu regarde les adresse mac, il y a de tout (le TGV se remplissait)
Par contre j'étais en limite de couverture, a coté de la motrice, j'ai peut être pas tous les paquets. Le surf était impossible tellement le signal était faible.
-
Je me suis positionné à l'entrée d'un TGV qui allait partir (cette fois ci mauvaise condition radio, car a cause des portes pour l’embarquement, impossible de m’approcher) et je vois pleins de DHCP NAK aussi
Si vous avez une explication, je suis preneur.
Les DHCP NAK contiennent le message "requested address not available".
On ne voit pas forcément tous les échanges :
- il y a des paquets perdus (ou hors de portée de ton PC)
- certaines réponses sont probablement en unicast (même si les NAK sont en Broadcast) : on ne voit pas les DHCP Offer entre les Discover et Request
Les clients :
- 20:2d:07:de:10:47 (Samsung Galaxy A3 2016, Android 7)
- 34:41:5d:b0:5e:73 (PC Windows, carte Intel)
- 5c:66:6c:f8:02:11 (OPPO Reno 2, Android 9)
- 54:26:96:cd:a4:c3 (Apple, "MBP Hugues" ;D)
- ee:fd:4b:8b:2d:2d (henri.xxxx@orange.fr :o)
- 94:65:2d:41:45:60 (OnePlus 5T, Android 10)
...
Tous demandent plusieurs fois la même IP, je suppose donc qu'ils l'ont reçue dans les DHCP Offer.
Donc le serveur leur propose une IP, puis répond qu'elle n'est pas disponible :-\
Le client fait une nouvelle requête, le serveur propose toujours la même IP, et donc il refuse encore de l'attribuer ::)
Bref, ça a l'air super buggé :-X
-
Quand il n'y aura plus besoin d'IPv4 (IPv6 only), cela sera plus simple...
Bon c'est pas demain.
-
J'ai réalisé de nouveaux tests dans le TGV, et il y a vraiment du mieux.
Par contre, j'ai oublié de faire deux tests, si vous prenez le TGV, je veut bien un retour sur deux tests que je décrits ci-dessous. Cela se teste facilement avec un PC, qu'il soit sous Linux, Windows ou MacOS.
Mais sinon, avant de vous décrire les deux tests qu'il me manque, voici un petit retour, j'ai testé pleins de type de sites web :
- Site de test de débit
- Sites de transfert de fichiers
- Sites de VPN
- Sites de téléchargements légaux
- Sites de téléchargements / streaming illégaux
- Sites de Remote control
- Sites ou plutôt nom de domaine qui était de la passé utilisé pour diffuser des malware / phishing
- Site de mining en hijacking
- Sites de hacking (tous fermés, mais si la catégorie étaient bloqués, il seraient probablement toujours dans la site et donc accès bloqué)
- Sites dans la catégorie "Nudity"
- Sites dans la catégorie "Adult"
=> plus rien n'est bloqué, sur ce coté là c'est bien neutre.
Pour prendre Windows update, voici ce que l'on avait avant en 2019 :
(https://lafibre.info/images/ssl/201901_sncf_wifi_tgv_dpi_bloque _microsoft_3.png)
Quand on cherche à affiner le contenu qui était retourné à Windows update, cela donne ceci :
(https://lafibre.info/images/ssl/201901_sncf_wifi_tgv_dpi_bloque _microsoft_4.png)
Windows update fait toujours des requêtes http en 2021 et cela fonctionne dans le TGV :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_windows_update.png)
-
Oui, il y a encore des ports TCP ou UDP ou si on ne met pas le bon protocole, cela ne passe pas :
iperf3 bloque sur certaines ports TCP, comme le 443, 444, 445 ou 446, mais c'est bon sur le port TCP 80 : (le serveur appliwave.iperf.fr écoute iperf3 sur l'ensemble des ports , du port 1 au port 9240, sauf sur le port 5201, en IPv4 comme en IPv6, en TCP comme en UDP)
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_iperf_1.png)
Voici le contenu de l'échange iperf3 sur le port 443 : La connexion s'ouvre, mais après avoir envoyé son message qui n'est pas un début de requête https, on n'a plus de réponse.
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_iperf_2.png)
Les échanges texte :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_iperf_3.png)
Mais à noter que le test pas facile de faire du http/2 directement sur le port 80 (sans passer par du http/1.1) fonctionne avec la SNCF, alors que il y a encore des réfractaires chez qui cela ne fonctionne pas :
Démo en IPv4 avec le même opérateur mobile :
curl --http2-prior-knowledge -4 -o /dev/null http://fr.archive.ubuntu.com/
(https://lafibre.info/images/wireshark/202103_http2_prior_knowledge_ipv6_ipv4.png)
Trace coté client :
(https://lafibre.info/images/wireshark/202103_http2_prior_knowledge_ipv4_echec_client_1.png)
Dans le TGV, ce test "curl --http2-prior-knowledge " fonctionne parfaitement :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_http2-prior-knowledge_sur_port_80.png)
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_http2-prior-knowledge_sur_port_80_contenu.png)
-
Voici les deux tests où j'ai besoin de votre aide, si vous prenez le TGV Inoui dans les prochains jours :
Test N°1 : DNS :
J'ai réalisé des tests DNS, les réponses sont toujours bonnes, mais j'ai oublié de tester ce qu'il se passe si on a mis un contrôle parental qui utilise un DNS tiers.
On a déjà vu des opérateurs qui répondent aux requêtes DNS avec leur propre serveur DNS, quel que soit l'IP spécifiée, ce qui permet de faire des demandes à des IPv4 où il est impossible qu'un serveur réponde normalement...
La capture Wireshark pour vérifier que je dialogue bien avec :
- 1.0.0.0
- 240.0.0.0
- 255.255.255.254
(https://lafibre.info/images/wireshark/202001_dns_bouygues_4g_via_464xlat_2.png)
Le test que je souhaite faire est très simple :
On interroge la requête DNS d'un site de la catégorie "Adult" avec :
- Le DNS 1.1.1.1 qui est un DNS standard
- Le DNS 1.1.1.3 qui est un DNS qui bloque les DNS des logiciels malveillants et les sites pour adulte, cf https://1.1.1.1/family/
Voici le test à réaliser :
- Sous Windows : nslookup tukif.com 1.1.1.1 et nslookup tukif.com 1.1.1.3
- Sous Linux et OS X : dig tukif.com @1.1.1.1 et dig tukif.com @1.1.1.3. En cas de problème avec dig, il est également possible d'utiliser nslookup.
On va vérifier que dans le premier cas on a bien accès aux IPv4 du site et que dans le second cas on à 0.0.0.0 qui est retourné.
(https://lafibre.info/images/ssl/202108_test_controle_parental_dns.png)
Si l'opérateur répond directement a toutes les requêtes DNS, on aura des IP autres que 0.0.0.0 pour le second test.
-
Test N°2 : Vitesse de chargement de sites SNCF quand on est en débit réduit
Le débit dans le TGV peut être assez élevé, comme le montre ce test de débit :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_connexion_1.png)
Quand vous avez dépassé votre fair use, vous passez en débit réduit, avec une limitation à 128 Kb/s symétrique, un débit utilisé par de nombreux opérateurs mobiles quand on dépasse le fair use.
Le fair use n'est pas indiqué : On est au début du voyage à 100% en seconde classe (et peut être à 200% en première classe, je ne sais pas si cela a évolué). Pour mon voyage de 1h j'ai estimé que le fair use est de 800 Mo par adresse mac. Je ne sais pas si cela varie en fonction de la durée du trajet. Chaque adresse mac a son propre compteur, vous pouvez déclarer plusieurs équipements sur un même billet, avec 3 équipements, vous aurez 800 Mo pour chacun des 3 périphériques, soit 2,4 Go au total.
Pour mon test, il faut être en débit réduit et donc consommer tout son forfait (à faire en fin de voyage)
Sur https://wifi.sncf vous devez avoir 0% de crédit internet restant :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_connexion_2.png)
Le débit est alors strictement réduit à 128 Kb/s sans possibilité de burst :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_connexion_3.png)
Les contenus qui sont en local dans le TGV, dont l'URL commence par https://wifi.sncf ne sont pas impacté par la limitation de débit qui ne concerne que Internet.
Exemple avec un podcast de RFI qui est bien en local dans le TGV :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_podcast.png)
Les différents services ci-dessous sont tous en local dans le TGV :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_1.png)
En allant sur les "Mes services à bord" qui sont sur sur la droite, on tombe sur un premier contenu qui est sur Internet, que j'ai entouré en bleu :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_2.png)
Cliquer sur "Le Bar : Consulter la carte" va ouvrir une image disponible sur Internet. Je souhaiterais savoir si cette image se charge à 128 Kb/s ou au débit maximum.
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_2a.png)
Dans "Mes services à l'arrivée", il y a deux services hébergés sur Internet, réserver un taxi et louer une voiture :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_3.png)
Là aussi, je suis intéressé pour savoir si en débit réduit cette page s'affiche rapidement ou lentement.
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_3a.png)
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_3b.png)
Dans "Tout savoir sur nous", il y a deux services hébergés sur Internet, "Agir pour la planète" et "Visiter sncf.com" :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_4.png)
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_4a.png)
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv_portail_4b.png)
Ne pas hésiter à visiter ces pages en débit normal puis en débit réduit.
Pour ne pas être impacté par le cache du navigateur, qui risque de mémoriser le contenu, je recommande de vider le cache du navigateur avant le second accès.
Vider le cache du navigateur
Appuyer simultanément sur les touches "Majuscules" + "Ctrl" + "Suppr" du clavier :
(https://lafibre.info/testdebit/windows10/201511_clavier_cache.jpg)
Une fenêtre apparaît :
1/ Cliquez sur Détails
2/ Décochez toutes les cases sauf Cache afin de ne supprimer que le cache
3/ En haut, pour l'intervalle à effacer, choisissez tout
4/ Cliquez sur Effacer maintenant
(https://lafibre.info/testdebit/windows10/201511_firefox_cache.png)
-
nslookup tukif.com 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
nslookup tukif.com 1.1.1.3
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 1.1.1.3
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
-
Oh !
La page https://1.1.1.1/ se charge bien ?
Que donne "nslookup tukif.com" sans préciser de serveurs ?
Dans mon TGV, le site web tukif.com était bien accessible (c'est un site de la saisine CSA de novembre 2020)
-
Oh !
La page https://1.1.1.1/ se charge bien ?
Que donne "nslookup tukif.com" sans préciser de serveurs ?
Oui
et
nslookup tukif.com
Serveur : UnKnown
Address: 10.92.0.4
Réponse ne faisant pas autorité :
Nom : tukif.com
Addresses: 104.19.141.99
104.19.140.99
-
Donc je récapitule :
https vers 1.1.1.1 => ok
dns vers 1.1.1.1 => ko
Cela serait possible de faire le test avec OpenDNS ?
Le DNS standard :
nslookup tukif.com 208.67.222.222 Réponse attendu : 104.19.140.99 et 104.19.141.99
Avec filtrage des sites Adultes et frauduleux :
nslookup tukif.com 208.67.222.123 Réponse attendu : 146.112.61.106
-
Donc je récapitule :
https vers 1.1.1.1 => ok
dns vers 1.1.1.1 => ko
Cela serait possible de faire le test avec OpenDNS ?
Le DNS standard :
nslookup tukif.com 208.67.222.222 Réponse attendu : 104.19.140.99 et 104.19.141.99
Avec filtrage des sites Adultes et frauduleux :
nslookup tukif.com 208.67.222.123 Réponse attendu : 146.112.61.106
nslookup tukif.com 208.67.222.222
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 208.67.222.222
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
nslookup tukif.com 208.67.222.123
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 208.67.222.123
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
-
Tu pourrais tester un autre nom de domaine sur les DNS Google ?
nslookup thepiratebay.org 8.8.8.8
Si cela ne fonctionne pas, je me demande si il n'y a pas une protection sur ton PC, car j'ai testé cette requête sont mon TGV et cela passait, je pensais (en préparant à l'avance les tests à réaliser) que thepiratebay.org ne fonctionnerait pas sur le DNS SNCF or il fonctionne (la demande de blocage par la justice de ce nom de domaine ne concerne que les 4 FAI, ça aussi c'est pas simple avec des demande de blocage à géométrie variable)
-
nslookup thepiratebay.org 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
j'ai un eset endpoint security sur mon pc j'ai essayé de le désactiver mais ça ne change pas la réponse
-
Un grand merci pour tes tests en tout cas.
Je suis preneur d'info sur le "Test N°2 : Vitesse de chargement de sites SNCF quand on est en débit réduit (https://lafibre.info/wifi/acces-wifi-tgv-neutralite/msg886647/#msg886647)" si tu as le temps avant l'arrivée.
-
Un grand merci pour tes tests en tout cas.
Je suis preneur d'info sur le "Test N°2 : Vitesse de chargement de sites SNCF quand on est en débit réduit (https://lafibre.info/wifi/acces-wifi-tgv-neutralite/msg886647/#msg886647)" si tu as le temps avant l'arrivée.
La suite lundi.
Mon esclavagiste de chef, s'étant rendu compte que je n'étais plus en vacances depuis 15 jours..
-
Vivien, si ça peut t'aider à savoir si j'ai blocage sur mon pc, les tests depuis le même pc sur une bbox fibre.
nslookup tukif.com 1.1.1.1
Serveur : one.one.one.one
Address: 1.1.1.1
Réponse ne faisant pas autorité :
Nom : tukif.com
Addresses: 104.19.141.99
104.19.140.99
nslookup tukif.com 1.1.1.3
Serveur : UnKnown
Address: 1.1.1.3
Réponse ne faisant pas autorité :
Nom : tukif.com
Addresses: ::
0.0.0.0
nslookup tukif.com
Serveur : bbox.lan
Address: 192.168.1.254
Réponse ne faisant pas autorité :
Nom : tukif.com
Addresses: 104.19.141.99
104.19.140.99
nslookup tukif.com 208.67.222.22
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 208.67.222.22
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.
nslookup tukif.com 208.67.222.123
Serveur : familyshield.opendns.com
Address: 208.67.222.123
Réponse ne faisant pas autorité :
Nom : tukif.com
Addresses: ::ffff:146.112.61.106
146.112.61.106
nslookup thepiratebay.org 8.8.8.8
Serveur : dns.google
Address: 8.8.8.8
Réponse ne faisant pas autorité :
Nom : thepiratebay.org
Addresses: 2606:4700:7::a29f:8906
2606:4700:7::a29f:8806
162.159.137.6
162.159.136.6
-
De mon coté j'ai recherché et les tests DNS je les ait fait sur le Wi-Fi de la gare du mans (c'est un WiFi qui n'a rien a voir avec celui des TGV), mais j'ai du zapper ce point dans le TGV.
Tes tests montrent que ton PC n'est pas bloqué.
Pour le serveur DNS 208.67.222.22 qui ne répond pas c'est simplement qu'il manque un 2 à la fin (208.67.222.222). Ce n'est pas la peine de refaire le test.
J'ai une autre question, en 2019 le crédit devait se recharger toutes les heures.
Je vois dans ma copie d'écran de 2019, qu'il restait 83 minutes avant le rechargement, donc plus d'une heure.
(https://lafibre.info/images/ssl/201901_sncf_wifi_tgv.png)
En 2021, il est bien mentionné que le crédit est valable toute la durée du trajet :
(https://lafibre.info/images/ssl/202108_sncf_wifi_tgv.png)
Mais c'est sans compter les questions fréquentes, qui indiquent toujours en août 2019 que c'est recherché toutes les heures :
(https://lafibre.info/images/ssl/202108_Wifi_TGV_INOUI_questions_frequentes_1.png)
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/202108_Wifi_TGV_INOUI_questions_frequentes.png) (https://lafibre.info/images/ssl/202108_Wifi_TGV_INOUI_questions_frequentes.pdf)
Ou est la vérité ?
Mon trajet était d'une heure et deux minutes, pas facile pour tester le rechargement du crédit.
-
acontios@lepto:~$ dig tukif.com @1.1.1.1
; <<>> DiG 9.16.1-Ubuntu <<>> tukif.com @1.1.1.1
;; global options: +cmd
;; connection timed out; no servers could be reached
acontios@lepto:~$ dig tukif.com @1.1.1.3
; <<>> DiG 9.16.1-Ubuntu <<>> tukif.com @1.1.1.3
;; global options: +cmd
;; connection timed out; no servers could be reached
acontios@lepto:~$ dig tukif.com
; <<>> DiG 9.16.1-Ubuntu <<>> tukif.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44899
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;tukif.com. IN A
;; ANSWER SECTION:
tukif.com. 300 IN A 104.19.141.99
tukif.com. 300 IN A 104.19.140.99
;; Query time: 48 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: ven. août 13 12:32:10 CEST 2021
;; MSG SIZE rcvd: 70
=> Le DNS semble filtré donc.
https://1.1.1.1/ répond bien sur la page de Cloudflare
Pour le speedtest: 87.33Mbps en down et 12.48Mbps en up, en 1ere entre Paris et Nantes. (fair use a 78%).
Je vais le vider pour voir ce que ca donne
https://www.speedtest.net/result/11874382651
-
J'ai lancé un iperf à partir de 5% de quota restant.
Voici le résultat
acontios@lepto:~$ iperf -t 300 -i 1 -c appliwave.iperf.fr
------------------------------------------------------------
Client connecting to appliwave.iperf.fr, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local 10.23.1.2 port 46468 connected with 45.85.134.189 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 3.75 MBytes 31.5 Mbits/sec
[ 3] 1.0- 2.0 sec 2.00 MBytes 16.8 Mbits/sec
[ 3] 2.0- 3.0 sec 921 KBytes 7.54 Mbits/sec
[ 3] 3.0- 4.0 sec 816 KBytes 6.69 Mbits/sec
[ 3] 4.0- 5.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 5.0- 6.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 6.0- 7.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 7.0- 8.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 8.0- 9.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 9.0-10.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 10.0-11.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 11.0-12.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 12.0-13.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 13.0-14.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 14.0-15.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 15.0-16.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 16.0-17.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 17.0-18.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 18.0-19.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 19.0-20.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 20.0-21.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 21.0-22.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 22.0-23.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 23.0-24.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 24.0-25.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 25.0-26.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 26.0-27.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 27.0-28.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 28.0-29.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 29.0-30.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 30.0-31.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 31.0-32.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 32.0-33.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 33.0-34.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 34.0-35.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 35.0-36.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 36.0-37.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 37.0-38.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 38.0-39.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 39.0-40.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 40.0-41.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 41.0-42.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 42.0-43.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 43.0-44.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 44.0-45.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 45.0-46.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 46.0-47.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 47.0-48.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 48.0-49.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 49.0-50.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 50.0-51.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 51.0-52.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 52.0-53.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 53.0-54.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 54.0-55.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 55.0-56.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 56.0-57.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 57.0-58.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 58.0-59.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 59.0-60.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 60.0-61.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 61.0-62.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 62.0-63.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 63.0-64.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 64.0-65.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 65.0-66.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 66.0-67.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 67.0-68.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 68.0-69.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 69.0-70.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 70.0-71.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 71.0-72.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 72.0-73.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 73.0-74.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 74.0-75.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 75.0-76.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 76.0-77.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 77.0-78.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 78.0-79.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 79.0-80.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 80.0-81.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 81.0-82.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 82.0-83.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 83.0-84.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 84.0-85.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 85.0-86.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 86.0-87.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 87.0-88.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 88.0-89.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 89.0-90.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 90.0-91.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 91.0-92.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 92.0-93.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 93.0-94.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 94.0-95.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 95.0-96.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 96.0-97.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 97.0-98.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 98.0-99.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 99.0-100.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 100.0-101.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 101.0-102.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 102.0-103.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 103.0-104.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 104.0-105.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 105.0-106.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 106.0-107.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 107.0-108.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 108.0-109.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 109.0-110.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 110.0-111.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 111.0-112.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 112.0-113.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 113.0-114.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 114.0-115.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 115.0-116.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 116.0-117.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 117.0-118.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 118.0-119.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 119.0-120.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 120.0-121.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 121.0-122.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 122.0-123.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 123.0-124.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 124.0-125.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 125.0-126.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 126.0-127.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 127.0-128.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 128.0-129.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 129.0-130.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 130.0-131.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 131.0-132.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 132.0-133.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 133.0-134.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 134.0-135.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 135.0-136.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 136.0-137.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 137.0-138.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 138.0-139.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 139.0-140.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 140.0-141.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 141.0-142.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 142.0-143.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 143.0-144.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 144.0-145.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 145.0-146.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 146.0-147.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 147.0-148.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 148.0-149.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 149.0-150.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 150.0-151.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 151.0-152.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 152.0-153.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 153.0-154.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 154.0-155.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 155.0-156.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 156.0-157.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 157.0-158.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 158.0-159.0 sec 502 KBytes 4.11 Mbits/sec
[ 3] 159.0-160.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 160.0-161.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 161.0-162.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 162.0-163.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 163.0-164.0 sec 377 KBytes 3.09 Mbits/sec
[ 3] 164.0-165.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 165.0-166.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 166.0-167.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 167.0-168.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 168.0-169.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 169.0-170.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 170.0-171.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 171.0-172.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 172.0-173.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 173.0-174.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 174.0-175.0 sec 439 KBytes 3.60 Mbits/sec
[ 3] 175.0-176.0 sec 565 KBytes 4.63 Mbits/sec
[ 3] 176.0-177.0 sec 628 KBytes 5.14 Mbits/sec
[ 3] 177.0-178.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 178.0-179.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 179.0-180.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 180.0-181.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 181.0-182.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 182.0-183.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 183.0-184.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 184.0-185.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 185.0-186.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 186.0-187.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 187.0-188.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 188.0-189.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 189.0-190.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 190.0-191.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 191.0-192.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 192.0-193.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 193.0-194.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 194.0-195.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 195.0-196.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 196.0-197.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 197.0-198.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 198.0-199.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 199.0-200.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 200.0-201.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 201.0-202.0 sec 314 KBytes 2.57 Mbits/sec
[ 3] 202.0-203.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 203.0-204.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 204.0-205.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 205.0-206.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 206.0-207.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 207.0-208.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 208.0-209.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 209.0-210.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 210.0-211.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 211.0-212.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 212.0-213.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 213.0-214.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 214.0-215.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 215.0-216.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 216.0-217.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 217.0-218.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 218.0-219.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 219.0-220.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 220.0-221.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 221.0-222.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 222.0-223.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 223.0-224.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 224.0-225.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 225.0-226.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 226.0-227.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 227.0-228.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 228.0-229.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 229.0-230.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 230.0-231.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 231.0-232.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 232.0-233.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 233.0-234.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 234.0-235.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 235.0-236.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 236.0-237.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 237.0-238.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 238.0-239.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 239.0-240.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 240.0-241.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 241.0-242.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 242.0-243.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 243.0-244.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 244.0-245.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 245.0-246.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 246.0-247.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 247.0-248.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 248.0-249.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 249.0-250.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 250.0-251.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 251.0-252.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 252.0-253.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 253.0-254.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 254.0-255.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 255.0-256.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 256.0-257.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 257.0-258.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 258.0-259.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 259.0-260.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 260.0-261.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 261.0-262.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 262.0-263.0 sec 251 KBytes 2.06 Mbits/sec
[ 3] 263.0-264.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 264.0-265.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 265.0-266.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 266.0-267.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 267.0-268.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 268.0-269.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 269.0-270.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 270.0-271.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 271.0-272.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 272.0-273.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 273.0-274.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 274.0-275.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 275.0-276.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 276.0-277.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 277.0-278.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 278.0-279.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 279.0-280.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 280.0-281.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 281.0-282.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 282.0-283.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 283.0-284.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 284.0-285.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 285.0-286.0 sec 188 KBytes 1.54 Mbits/sec
[ 3] 286.0-287.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 287.0-288.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 288.0-289.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 289.0-290.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 290.0-291.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 291.0-292.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 292.0-293.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 293.0-294.0 sec 126 KBytes 1.03 Mbits/sec
[ 3] 294.0-295.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 295.0-296.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 296.0-297.0 sec 62.8 KBytes 514 Kbits/sec
[ 3] 297.0-298.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 298.0-299.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 299.0-300.0 sec 0.00 Bytes 0.00 bits/sec
[ 3] 0.0-300.1 sec 54.8 MBytes 1.53 Mbits/sec
Je vous laisse deviner à partir de quand je suis passé à 0% :-D
En PJ la "qualité" prévisible de la connexion, d'apres le portail SNCF.
Sinon, j'ai aussi testé en faisant un dig sur 8.8.8.8, pas de réponse non plus :)
-
Info complémentaire:
Un logout/login du Wi-Fi depuis le PC me donne toujours 0% de fair use. En revanche si je me longue depuis mon téléphone avec les mêmes identifiants voyage, ça me re donne du fair use.
J'imagine que le portail WiFi memorise l'adresse MAC.
J'aurais bien voulu essayer avec les identifiants d'un autre voyageur, depuis mon PC, voir si je suis toujours à 0%.
Je vais aussi tester en changeant la MAC du PC :-)
-
root@lepto:/home/acontios# ifconfig wlan0 down
root@lepto:/home/acontios# ifconfig wlan0
wlan0: flags=4098<BROADCAST,MULTICAST> mtu 1500
inet 10.23.1.2 netmask 255.255.240.0 broadcast 10.23.15.255
ether XX:XX:XX:XX:cd:eb txqueuelen 1000 (Ethernet)
RX packets 714480 bytes 852576448 (852.5 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 398048 bytes 264519305 (264.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@lepto:/home/acontios# ifconfig wlan0 hw ether XX:XX:XX:XX:cd:66
root@lepto:/home/acontios# ifconfig wlan0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::XXXX58:59e4 prefixlen 64 scopeid 0x20<link>
ether XX:XX:XX:XX:cd:66 txqueuelen 1000 (Ethernet)
RX packets 714484 bytes 852577280 (852.5 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 398051 bytes 264520137 (264.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@lepto:/home/acontios# ifconfig wlan0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.23.5.67 netmask 255.255.240.0 broadcast 10.23.15.255
inet6 fe80::xxxxx:59e4 prefixlen 64 scopeid 0x20<link>
ether XX:XX:XX:XX:cd:66 txqueuelen 1000 (Ethernet)
RX packets 714537 bytes 852604996 (852.6 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 398105 bytes 264528554 (264.5 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
.... et tada !
-
Oui, la limitation est par adresse mac.
Le fair use n'est pas indiqué : On est au début du voyage à 100% en seconde classe (et peut être à 200% en première classe, je ne sais pas si cela a évolué). Pour mon voyage de 1h j'ai estimé que le fair use est de 800 Mo par adresse mac. Je ne sais pas si cela varie en fonction de la durée du trajet. Chaque adresse mac a son propre compteur, vous pouvez déclarer plusieurs équipements sur un même billet, avec 3 équipements, vous aurez 800 Mo pour chacun des 3 périphériques, soit 2,4 Go au total.
Je suis intéressé sur ta mac en débit réduit de savoir si le débit réduit s'applique à tout internet.
Je me demande si il y aurait ou non une exception pour les 4 sites suivants :
- https://lebar.sncf.com/
- https://monchauffeur.oui.sncf/
- https://www.oui.sncf/
- https://www.sncf.com/
-
Info complémentaire:
Un logout/login du Wi-Fi depuis le PC me donne toujours 0% de fair use. En revanche si je me longue depuis mon téléphone avec les mêmes identifiants voyage, ça me re donne du fair use.
J'imagine que le portail WiFi memorise l'adresse MAC.
J'aurais bien voulu essayer avec les identifiants d'un autre voyageur, depuis mon PC, voir si je suis toujours à 0%.
Je vais aussi tester en changeant la MAC du PC :-)
Tu as raison : quand je suis en débit réduit sur le pc, la connexion reste nominale sur le téléphone.
Par contre je me posais la question si 1ere/2eme classe était traitée pareil et si notre profil grand voyageur pouvait jouer aussi ?
-
Oui, la limitation est par adresse mac.
Je suis intéressé sur ta mac en débit réduit de savoir si le débit réduit s'applique à tout internet.
Je me demande si il y aurait ou non une exception pour les 4 sites suivants :
- https://lebar.sncf.com/
- https://monchauffeur.oui.sncf/
- https://www.oui.sncf/
- https://www.sncf.com/
Sorry j'ai range le PC (et la flemme de le ressortir, on verra au retour ;))
-
Par contre je me posais la question si 1ere/2eme classe était traitée pareil et si notre profil grand voyageur pouvait jouer aussi ?
Dans le passé, tu avait un fair use de 200% en première classe, contre 100% en seconde classe.
Pour le fait que le système gère par adresse mac et non compte utilisateur, ce n'est pas lié au profil grand voyageur mais probablement au fait que la SNCF est obligé de laisser ouvert le réseau pour permettre aux billets étrangers de se connecter à Internet.
Pour se connecter sans rentrer son biller, c'est un peu caché, mais c'est bien expliqué sur renfe-sncf.com (https://www.renfe-sncf.com/fr-fr/Pages/wifi-sncf-tgv-inoui.aspx) :
il faut aller tout en bas de la page et cliquer sur "Bot TGV INOUI aide à la connexion" :
(https://lafibre.info/images/ssl/202108_sncf_wifi_connexion.png)
Sur le premier écran de l’assistant, cliquez sur le bouton J’accepte :
(https://lafibre.info/images/ssl/202108_sncf_wifi_connexion_billet_etranger_1.jpg)
Sur l’écran suivant, sélectionnez l’option Billet étranger :
(https://lafibre.info/images/ssl/202108_sncf_wifi_connexion_billet_etranger_2.jpg)
Enfin, cliquez sur le bouton ACCÉDER AU PORTAIL pour accéder au portail "Le Wifi" de TGV INOUI :
(https://lafibre.info/images/ssl/202108_sncf_wifi_connexion_billet_etranger_3.jpg)
-
Le DNS local, qui est effectivement le seul qui passe, répond au AAAA.
Donc on peut résoudre des IPv6, alors que c'est inutile puisqu'il n'y a qu'un accès IPv4.
PMTU à 1364, il doit y avoir plusieurs tunnels, ou beaucoup d'entêtes.
Pas de WPA3/Opportunistic Wireless Encryption, donc le wifi est en clair.
Encore pire, il ne semble y avoir aucune isolation entre les clients !
-
Si vous prenez le TGV ces jours-ci, je suis toujours intéressé par deux infos :
- Le crédit internet est-il réinitialisé à 100% au bout d'un certain temps ? (après 1h ou 2h de trajet)
Je suis intéressé sur ta mac en débit réduit de savoir si le débit réduit s'applique à tout internet.
Si vous savez mesurer la taille en Mo de ce crédit internet, cela m'intéresse également (merci d'indiquer si vous avez un billet 1ère classe ou seconde classe, cela impacte la taille du crédit internet)
- Une fois le crédit internet épuisé, vous êtes en débit limité à 128 Kb/s symétrique. Je me demande si il y aurait ou non une exception pour les 4 sites suivants :
- https://lebar.sncf.com/
- https://monchauffeur.oui.sncf/
- https://www.oui.sncf/
- https://www.sncf.com/
Normalement en navigant sur les différentes pages des sites vous devriez vite voir si le débit est de 128 Kb/s ou plusieurs Mb/s.
-
- Le crédit internet est-il réinitialisé à 100% au bout d'un certain temps ? (après 1h ou 2h de trajet)
Après avoir épuisé mon quota, en reconnectant mon téléphone j'ai été reconnu comme un nouveau client (peut-être l'adresse MAC aléatoire).
Sur cette seconde connexion, j'ai utilisé l'astuce "billet étranger" pour aller plus vite. Avec l'évolution du pourcentage après un test de téléchargement, j'estime le quota à 1Go.
- Une fois le crédit internet épuisé, vous êtes en débit limité à 128 Kb/s symétrique. Je me demande si il y aurait ou non une exception pour les 4 sites suivants :
- https://lebar.sncf.com/
- https://monchauffeur.oui.sncf/
- https://www.oui.sncf/
- https://www.sncf.com/
Normalement en navigant sur les différentes pages des sites vous devriez vite voir si le débit est de 128 Kb/s ou plusieurs Mb/s.[/size]
Je ne sais pas trop, le réseau n'est pas toujours très stable, et parfois il est peut-être chargé. Dans mon cas entre Paris et Rennes, la 4G fonctionnait mieux. Après Rennes, il y avait moins de monde sur le wifi, et le réseau mobile est moins bon.
Avec la latence d'établissement de connexion, ce n'est pas forcément évident de mesurer la vitesse sur des sites. Pour lebar.sncf.com, le chargement des images était bien lent, mais elles sont hébergées sur AWS.
-
Exact, l'image de 556 Ko disponible sur https://lebar.sncf.com/lacarte est hébergé par cloudfront.net
Cela donc être probablement en débit réduit.
Après avoir épuisé mon quota, en reconnectant mon téléphone j'ai été reconnu comme un nouveau client (peut-être l'adresse MAC aléatoire).
Oui, le quota est par adresse mac et à partir d'Android 10, l'adresse mac est aléatoire pour éviter le traçage sur les points d’accès wi-fi.
-
Ce matin dans le TGV Lyon - Paris
avec le wifi sncf, ça ne veut pas aller à la concurrence
avec un vpn : ça marche
-
Pour le coup ça semble être un blocage coté trenitalia.
Peut-être parce que le wifi SNCF sort avec des IP OVH ?
-
Pour le coup ça semble être un blocage coté trenitalia.
Peut-être parce que le wifi SNCF sort avec des IP OVH ?
Tu sais mieux que moi sur le sujet
-
Ah, je n'avais pas fait ce test.
Si un autre client peut confirmer si le site https://www.trenitalia.com fonctionne ou pas, je suis preneur.
Leur solution de DPI ne semblait plus couper aucun site (j'en ai testé de très nombreux dans les différentes catégories habituellement bloquées)
Vivien.
-
Clairement le message d'erreur me laisse penser que le blocage est coté serveur.
-
Si le certificat https était valable (qu'il n'a pas été nécessaire de mettre une exception de sécurité) oui, c'est coté serveur.
Si le certificat https était invalide, peut-être non. La réponse peut-être lié à une redirection vers un autre serveur.
-
Bonjour,
Depuis une machine OVH le site trenitalia n’est pas bloqué.
Par contre (coïncidence ?) depuis cette même machine OVH le site https://www.asos.com (e-commerçant de vêtements) est bloqué et affiche exactement le même message.
-
Certains profitent de l'anonymat du Wi-Fi du TGV pour dégrader wikipedia :
(https://lafibre.info/images/ovh/202204_sncf_wif_tgv_wikipedia.jpg)
source : @MathisHammel
-
Bonjour,
Je travaille chez Nomad Digital, dans le centre d'exploitation et maintenance qui opère le service WiFi à bord des rames SNCF TGV (entre autres).
J'ai découvert par hasard ce topic dans le cadre d'une recherche anodine, et c'est une agréable surprise de voir autant de passionnés curieux qui mènent tous ces tests plutôt approfondis juste pour le plaisir de vérifier les possibilités de notre réseau, et comment nous appliquons les règles de net neutralité. (même si le streaming est un fléau absolu pour l'expérience utilisateur globale WiFi des passagers, notamment sur les trains pleins, peu importe que les passagers utilisent leur propre 4G/5G ou notre WiFi).
Il se trouve que nous recherchons un ingénieur d'exploitation familiarisé avec la culture DevOps pour rejoindre notre équipe française.
L'annonce complète est disponible ici : https://nomaddigital.bamboohr.com/jobs/view.php?id=122
Nous sommes preneurs de profils aussi bien junior qu'expérimentés (comme vous semblez être ici, en tout cas pour les contributeurs actifs de ce topic). Pour des profils senior, le salaire serait autour de 60-70K€ annuels à négocier, pour un poste basé à Paris/ La Défense (à moitié en télétravail).
N'hésitez pas à me contacter en private si intéressés / questions, ou carrément postuler directement sur l'annonce.
Note : a priori ce genre de "démarchage" n'est pas interdit par la charte d'utilisation du forum, mais n'hésitez pas à supprimer mon post si ce n'est pas toléré.
-
Bienvenue ! Pas de souci avec ce message non ! N'hésite pas à partager quelques infos ou corriger nos déductions ;)
-
Bonjour nomad et devenue sur le forum !
La neutralité s'est bien améliorée sur les TGV pour les flux https. Il reste encore de nombreux ports bloqués (notamment le port 53, si un PC est configuré avec un contrôle parental via un DNS spécifique, ll faut le désactiver pour avoir un accès à internet).
Pour la problématique du streaming, nous pouvons être force d'idées. On peut faire pas mal de choses en restant neutre.
Par exemple, allouer des petits forfaits pendant une petite durée (ex: 30 minutes) qui est réinitialisé une fois les 30 minutes écoulées. La quantité de data sera calculée pour que seul le streaming en basse résolution passe. La personne qui se fait brider après 5 minutes de Streaming HD serait par contre débridée après les 30 minutes suivantes et ferait probablement attention à réduire sa résolution. Un tutoriel pour expliquer comment réduire la résolution sur les principales plateformes de streaming serait bienvenue, beaucoup ne savent pas faire.
L'avantage de petites durées, c'est que si le voyage s'allonge, les clients bénéficient automatiquement de plus de données et qu'une personne bridée ne le sera qu'une courte durée.
Ensuite, serait-il possible de regarder pour les prochaines évolutions à proposer de l'IPv6 ? Cela coute bien moins cher que le DPI qui était en place (et peut-être encore en place bien qu'il ne bloque plus rien)
-
Je n'aurai pas la possibilité (secrets industriels) ni le temps de tout dévoiler/expliquer, mais en vrac parmi les sujets récurrents cités dans ce topic:
- Nous sommes devenus neutres au cours des 2 dernières années, ce qui explique vos différences de résultats entre 2020 et aujourd'hui, sur les sites porno / torrent, par exemple.
Nous continuons cependant de bloquer :
** le trafic émanant de sites connus pour présenter des risques de sécurité (malwares/autres). Pas besoin de DPI pour cela.
** les obligations légales PHAROS (https://www.internet-signalement.gouv.fr/PharosS1/). Le ministère émet régulièrement une liste de sites (IP) à bloquer, en général en lien avec l'apologie du terrorisme, la pédopornographie, etc.
- L'éducation des passagers ne fonctionne pas. Les gens continueront de regarder du streaming en mode automatique/HD, et se plaindre quand ça ne marche pas (parce qu'ils sont 100 dans le train à faire pareil).
- Il faut savoir que le WiFi dans le train repose sur une solution cellulaire 4G (agrégation de plusieurs liens radio), nos SIM sont en compétition avec toutes les autres SIM des passagers (même si nous avons un gros avantage via les antennes en toiture + l’accès à tous les opérateurs radio). Pour un train complet de 550 personnes (voire *2 sur des UM), c’est donc compliqué de desservir une très forte demande globale, surtout dans certaines zones moins bien couvertes (avec le facteur vitesse 300km/h en prime).
- Nous allons prochainement tester et déployer des solutions de bridage neutre ne ciblant pas de catégorie de trafic, mais selon la volumétrie de données et la congestion (inutile de brider la bande passante dans un train en heure creuse)
- Pour le fun / sur le blocage du site Trenitalia : pas mal de tweets / signalements sur ce sujet où les gens accusent SNCF de tous les mauvaises intentions face au concurrent… Mais en fait, c’est Trenitalia qui bloque nos IP !
Sinon comme c’était la motivation première de mon passage ici ;), je rappelle que toutes vos énergies sont les bienvenues chez nous, notamment si vous connaissez des copains qui correspondraient au profil recherché de l’annonce https://nomaddigital.bamboohr.com/jobs/view.php?id=122.
(l’intitulé bizarre « Digital Service Engineer » est lié à une contrainte interne, nous cherchons bien un devops)
-
Pour moi, le côté éducation pourrait être plus poussé avec des tutoriels pour les principales plateformes sur les principaux type de terminaux.
** le trafic émanant de sites connus pour présenter des risques de sécurité (malwares/autres). Pas besoin de DPI pour cela.
Si c'est fait coté DNS, c'est = propre que le DPI.
Avant il y avait du Palo Alto.
(https://lafibre.info/images/materiel/202103_palo_alto_1u.jpg)
J'ai testé des URL Hacking / mining en hijacking sans être bloqué dans un TGV.
Pour le Malares / Phising, je n'avais pas d'URL réelles, j'ai donc testé http://pandb.paloaltonetworks.com/test-Malware et http://pandb.paloaltonetworks.com/test-phishing qui ne sont pas bloqués.
Pour la partie neutralité, pour moi, il faut encore travailler les ports bloqués.
-
On éduque par la peur, c'est une des composante du règne animal dont nous faisons parti, le respect vient de la peur que ton supérieur te procure.
L'éducation bisounours (ex: enfants rois) produit des tyrans et des emmerdeurs fragiles, c'est pas l'actualité qui manque pour me donner raison !
Concernant les sites à fort trafic, pour le limiter et pour rester dans la neutralité il suffit de charger tout via un proxy, le proxy est bridé c'est tout, tu n'es pas sur ta connexion perso mais sur celle d'un train qui est partagée et qui vient avec des contraintes point barre, suffit de l'écrire en gros sur le portail captif, faut s'affirmer pour se faire respecter !
-
Le portail wifi.sncf n'est résolu qu'en local, donc il ne fonctionne pas en cas d'utilisation de DoT/DoH.
Certes c'est une IP locale, mais si elle est constante elle pourrait être résolue sur les DNS publics. Le service pourrait aussi utiliser une IP dédiée reroutée en local.
Le port 53 est bloqué, en UDP et TCP.
En UDP, j'ai pu tester https://quic.rocks:4433/ et https://cloudflare-quic.com/ : l'usage de HTTP/3 (QUIC) à partir du second chargement indique bien que l'UDP passe.
Pour iperf3, j'observe bien le même blocage que Vivien : ça ne passe pas sur le port 443, alors que le 80 si.
-
Les IPv4 utilisées ne sont plus chez OVH : 89.207.171.57 => AS20869 IOMART
Le port 53 est toujours bloqué.
-
Merci de la mise à jour pour nous indiquer que le port 53 est toujours bloqué.