Bonjour Nal,
depuis la fin de semaine dernière, j'ai des "clients" qui ne peuvent plus accéder à quelques sites ou applications autohébergées.
Ces clients ont pour point commun d'être clients Free, activer chez eux le réglage "demander une adresse ipv4 fullstack" dans l'interface "mon compte->paramétrage freebox" règle le problème de navigation.
Si un technicien réseau peut éclairer ma lanterne :
J'imagine que la pénurie d'adresses ipv4 contraint l'opérateur à mutualiser les adresses sur plusieurs abonnés, manifestement sans les prévenir.
Question annexe : ipv6/ipv4, chez Free, ça marche comment ? encapsulation vers un pont 6->4 ? où en est-on en 2020 ?Comment ce multiplexage peut il affecter une navigation web vers port standard ? Je ne comprend pas ce qui se passe techniquement.
Que puis je faire à mon niveau (autohébergeur) pour contourner ce problème ? sur serveurs apache/nginx délivrant sur des ports standards (http/80 ou https/443) sur réseau adossé à Renater.
Merci par avance pour vos conseils.
NB : Ceci n'est pas un troll du type "Il y a internet et internet par free…"
# J'ai eu le problème
Posté par seb . Évalué à 3.
Salut,
Plusieurs années que je pratique les deux… Free et l'auto-hébergement…
Il y a quelques mois j'ai eu cette surprise lors d'un déplacement, un matin, plus d'accès à mes serveurs.
Première vérif, plus rien ne semble répondre sur le domaine et l'ip… rapidement, je constate le changement d'ip alors que celle-ci est normalement statique je trouve un truc pour me connecter chez moi et refaire le NAT et bim j'ai pas les ports standards de dispo, 443, 25, etc…. Activation rapide de l'ip full-stack et j'ai de nouveau accès aux 65535 ports :)
D'après les infos que j'ai réussi à avoir, Free commence à rencontrer ce fameux problème de pénurie, du coup, ils coupent les 65535 ports en 4 par IP. Le premier aura du 1 au 20000 par exemple, le 2nd du 20001 au 40000, etc (bien sur je donne des valeurs fausses pour l'exemple).
Concernant l'ipV6 c'est maintenant natif sur le réseau Free (non désactivable) et c'est l'ipV4 qui est encapsulé. Franchement le temps de prendre en compte ip6tables et hop ça fonctionne plutôt bien même pour l'auto-hébergement.
Conclusion pour l'auto-hébergement, ip full-stack et penser aux firewalls pour les machines en ipV6.
[^] # Re: J'ai eu le problème
Posté par marquez . Évalué à 3.
merci pour les infos.
Je n'ai pas été clair dans mon message précédent, les sites inaccessibles ne sont pas hébergés chez free, mais sur un réseau adossé à renater. Les clients qui consultent sont chez Free.
C'est ce que j'ai du mal à comprendre, du coup.
[^] # Re: J'ai eu le problème
Posté par seb . Évalué à 1.
Une article sympa pour avancer sur le sujet:
https://www.bortzmeyer.org/6346.html
Est-il possible d'un trop grand nombre de connexions sois présentes et empêche l'initialisation d'une nouvelle par manque de port ? Ou plus simplement que le port alloué dynamiquement ne sois réellement pas dispo ?
Franchement la RFC de cette techno semble toujours être en EXPERIMENTAL du coup tout devient possible :)
https://tools.ietf.org/html/rfc6346
Désolé j'en sais pas plus :(
Enfin pour le moment, si quelqu'un à une explication.
[^] # Re: J'ai eu le problème
Posté par BAud (site web personnel) . Évalué à 2.
un lien vers une annonce officielle ? (c'est ce que j'ai constaté chez moi aussi, avec Free, quand je me suis posé la question d'enfin activer IPv6 par défaut et que ce n'était plus disponible dans l'interface….)
ça voudrait dire qu'on va bientôt pouvoir fermer l'entrée https://linuxfr.org/suivi/support-ipv6 ;-)
[^] # Re: J'ai eu le problème
Posté par seb . Évalué à 2.
A part des news sur ce genre de site et le constat, rien de plus.
https://www.freenews.fr/freenews-edition-nationale-299/freebox-9/il-ne-sera-bientot-plus-possible-
de-desactiver-ipv6-sur-freebox
[^] # Re: J'ai eu le problème
Posté par BAud (site web personnel) . Évalué à 2.
ok c'est un peu ce que j'avais vu passer aussi
si quelqu'un a plus d'infos, ce serait bien :-)
(et l'occasion de jouer un peu plus avec un IPv6 opérationnel, sans les frayeurs de perte d'accès à des sites web qui n'auraient pas migré dans les temps, d'ici 2038 ça fera un truc de moins à gérer…).
[^] # Re: J'ai eu le problème
Posté par Cyril Brulebois (site web personnel) . Évalué à 2.
D'ici 2038 peut-être que les paquets passeront entre Cogent et HE (cf. https://lafibre.info/transit-ip/peering-ipv6-cogent-he/) ?
Debian Consultant @ DEBAMAX
[^] # Re: J'ai eu le problème
Posté par NeoX . Évalué à 3. Dernière modification le 16 novembre 2020 à 18:25.
si on cherche un peu sur internet, on trouve quelques hackers qui ont voulu remplacer la freebox par un routeur de leur choix, et en effet, ils ont du activer un tunnel avec ipv4 encapsulé dans ipv6.
# Tuto de busyspider.fr
Posté par cracky . Évalué à 1.
Bonjour,
Pour tes 2 principales questions par rapport à Free :
- partage d'ipv4
- ipv4/ipv6
à voir surement le tuto. détaillé de busyspider.fr :
https://www.busyspider.fr/Freebox-connexion-fibre-optique-ZMD-Gpon-ZTD-Epon-ipv4-et-dslam-adsl-ipv6-specificites-free-alice.php
Cordialement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.