Journal Bouygues et IP fixe... qui change (où l'on parle aussi de fake MX)

Posté par  . Licence CC By‑SA.
Étiquettes :
26
2
oct.
2017

Bonjour.

Grâce à - ou à cause de - ma compagne qui a un abonnement mobile + internet, notre connexion internet à la maison, c'est Bouygues (une connexion en béton !).

J'ai découvert ce matin que notre adresse IP fixe… avait changé.

Je trouve ça assez dingue. J'ai pas connaissance qu'on ait été prévenus. Je pense que si elle avait reçu un message cryptique qui parle de changement d'IP, elle me l'aurait montré.

Merci pour ceux qui hébergent un serveur chez eux, même un raspberry ou un mini-serveur avec un site web ou bien un NAS qui héberge un site de photos. Je parle même pas d'un serveur de courriel…

C'est pas mon cas, mais c'est pas tout à fait sans conséquence chez moi non plus.

J'ai toujours un sous-domaine qui pointe chez moi pour pouvoir me connecter aux ordis de la maison à distance. Ça marchait plus. C'est pas un drame mais il faut pas que ça arrive pile le jour où on en a besoin.

De plus, j'avais pris une mesure anti-spam sur mon serveur de mail (dédié chez Gandi) en utilisant de faux enregistrements MX (cf. doc spamassassin. Permettez-moi une digression pour expliquer le principe. Exemple de config DNS :

domicile.domaine.tld   10
domaine.tld  20
tarbaby.junkemailfilter.com   30

L'idée c'est que les spammeurs n'insistent pas si leurs messages sont rejetés, alors que les serveurs de bonne foi devraient le faire. Donc on pointe en priorité sur un serveur qui ne répond pas. Les vrais serveurs réessaieront sur le deuxième de la liste.

Bien sûr, il faut absolument que le premier serveur n'accepte pas le message. Donc il faut pas taper n'importe où. On choisit une IP sur laquelle on a la main. J'avais mis celle de mon domicile… Bouygues me l'a changée dans le dos, donc depuis un certain temps, celui qui avait l'adresse pouvait recevoir mes messages à ma place. (Je pense que je m'en serais rendu compte rapidement, mais quand-même…)

L'idée de l'adresse de priorité basse, c'est que dans le cas général, ça pointe sur un serveur de backup sur lequel on a pas forcément une config anti-spam aussi pointue, donc certains spammeurs tapent dessus directement. Ici, on peut mettre une fausse adresse aussi, ou bien celle de junkemailfilter.com afin de les aider à maintenir leur blacklist. Ça veut dire faire confiance à junkemailfilter.com, mais visiblement, c'est pas pire que de faire confiance à Bouygues.

Apparemment, je suis pas le seul qui découvre ça un jour et que ça agace : https://duckduckgo.com/?q=bouygues+ip+fixe+change&t=ffsb&ia=web

La réponse de Bouygues à un cas similaire est assez laconique : https://forum.bouyguestelecom.fr/questions/816381-ip-fixe-change

Le changement d'adresse IP WAN est lié à un changement de NRA (modification des infrastructures par l'opérateur partenaire).

OK, je comprends, mais merci de prévenir. J'ai évidemment pas parcouru toutes les conditions de vente et je suppose qu'ils ont une clause qui prévoit ça, mais à quoi bon avoir une IP fixe si elle peut changer sans prévenir ? Ou bien y a-t-il un canal que j'ignore pour être prévenu ?

Un DynDNS sur une IP presque fixe, ce serait ballot, non ? Un script qui prévient par mail quand l'IP change ?

Et vous, vous avez une IP fixe ? Vraiment ?

  • # Free : RAS

    Posté par  . Évalué à 2. Dernière modification le 02 octobre 2017 à 10:25.

    Je suis chez Free depuis des années et jamais eu de problème de ce genre. La seule fois où mon IP a changé, c'était pour le passage à la fibre mais j'avais été prévenu bien à l'avance et je connaissais même ma future IP avant la bascule (que j'ai effectué moi-même d'ailleurs le jour et à l'heure que je voulais).

    Après, je connais pas Bouygues en tant que FAI mais j'ose imaginer qu'un changement de NRA se fait pas tous les jours donc ça reste un problème minime quand même. Et combien de personnes font de l'autohébergement réellement ? Si ça leur arrive de changer de NRA 1000 lignes par mois (je donne des chiffres au hasard, je suis persuadé que c'est bien moins), le nombre de gens qui s'en rendent compte doit même pas représenter 0,1% et le nombre de gens que ça gène vraiment doit pas dépasser les 50 par an…
    Franchement, ils vont pas s'emmerder à envoyer des mails d'information que 98% des clients concernés ne comprendront même pas et qui risquent de générer plus d'appels au support pour rien que de réels problèmes concrets. Il vaut mieux laisser les 50 pélots se répandre dans des forums spécialisés et laisser filer… En tout cas, c'est ce que je ferais moi aussi :)

    • [^] # Re: Free : RAS

      Posté par  . Évalué à 5. Dernière modification le 02 octobre 2017 à 11:15.

      Je plussoie parce que je comprends bien le problème. Mais si un message cryptique adressé à tous pourrait générer de la confusion, il pourrait y avoir dans l'interface de la box un message d'avertissement et un lien vers une interface avec un endroit où spécifier un moyen d'être prévenu (une adresse électronique, quoi). En opt-in, donc. Ça ne toucherait que la minorité qui utilise le service de redirection de ports de la box. Juste une idée comme ça; il y a peut-être mieux ou plus simple.

      D'ailleurs j'ai déjà configuré une adresse pour recevoir les messages du répondeur (super option, ça !). J'ai juste besoin d'une case à cocher "être prévenu par courriel si jamais l'IP change".

      Quand-même, avec le développement des NAS qui hébergent des serveurs pour partager les photos en ligne, le problème commence à toucher un public plus large, non ?

      • [^] # Re: Free : RAS

        Posté par  . Évalué à 5.

        Quand-même, avec le développement des NAS qui hébergent des serveurs pour partager les photos en ligne, le problème commence à toucher un public plus large, non ?

        Les NAS synology fournissent un dns dynamique automatiquement, ils ne seront pas touchés, non. Pour les autres, je ne sais pas.

        • [^] # Re: Free : RAS

          Posté par  . Évalué à 1.

          J'y avais pas pensé. C'est probablement pareil chez les autres, justement parce que c'est pour le "grand public" qui a pas forcément une IP fixe, en plus.

    • [^] # Re: Free : RAS

      Posté par  . Évalué à 2.

      Je suis chez Free moi aussi et mon IP (Fixe ?) a changé sans aucune raison apparente, même le support N2 a été incapable de m'en expliquer la raison.
      Le pire c'est que la nouvelle IP est géolocalisée à 300Km de chez moi…

      Le soir où je m'en suis rendu compte, je suis presque devenu dingue en ne pouvant plus SSH mes serveurs…

  • # Cherche DynDNS maison

    Posté par  (Mastodon) . Évalué à 3.

    Pour ma part je suis en vraie IP changeante (style toutes les semaines). Je pense qu'une solution acceptable, ce serait de se gérer son DynDNS.

    J'ai mon nom de domaine chez GANDI, j'ai un peu cherché, j'ai pas trouvé de scripts ou autre permettant de pusher son IP chez eux.

    Qqu'un fait déjà ça ?

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # J'ai une vraie IP fixe

    Posté par  (site web personnel) . Évalué à 9.

    Et je peux même demander à changer le reverse dessus (faudra que je demande à avoir la gestion du DNS de mes IPs, je les embêterai pas avec ça).

    Mon FAI ? LDN. Il me fournisse un VPN et j'ai un transitaire, Orange, qui me permet de monter le VPN.

    Oui, pour le coup, Orange n'est pas mon FAI : il n'est qu'un transitaire parmi d'autres dans la chaîne de mon accès à Internet 😛

    Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

    • [^] # Re: J'ai une vraie IP fixe

      Posté par  . Évalué à 6.

      J'ai la même chose, mais avec l'association local … illyse ;-)

    • [^] # Re: J'ai une vraie IP fixe

      Posté par  (site web personnel) . Évalué à 6.

      Idem, chez Grifon
      Et c’est agréable de savoir que quand je changerai de transitaire je conserverai mon IP (ça traîne, parce que des abrutis ont coulé le câble connectant mon appartement dans du béton, une méthode de fidélisation novatrice).

  • # OVH

    Posté par  (site web personnel) . Évalué à 1.

    Moi, je suis chez OVH depuis quelques années, et plus de problème. Fini les conneries des Free, Bouygues et autres autistes de le communication. OVH, c'est pas commercial (pas de centre d'appel qui te harcèle) et il sont très pro. Ce sont des techniciens avec des réponses techniques, pas des vendeurs de soupe.

    • [^] # Re: OVH

      Posté par  (site web personnel) . Évalué à 1.

      Et j'ai la même IP depuis le début, évidemment…

    • [^] # Re: OVH

      Posté par  . Évalué à 10.

      OVH, c'est pas commercial

      Ah, c'est pas une entreprise ?

      SAS au capital de 10 069 020 € inscrite au Registre de Commerce et des Sociétés.
      OVH lève 250 M€ auprès de 2 investisseurs américains

      Entre ça, et leurs emailings et le fait que maintenant ils me forcent la main pour faire du prélèvement automatique (alors que je payais mes serveurs manuellement, sans soucis, depuis 10 ans) je peux t'assurer qu'ils ne sont pas juste techniciens…
      (Et faire du commerce c'est pas un gros mot)

      • [^] # Re: OVH

        Posté par  . Évalué à 2.

        maintenant ils me forcent la main pour faire du prélèvement automatique

        Je ne sais pas ce que tu appelles "forcer la main", mais c'est légitime de te facturer des frais de gestion (pareil que si tu payes en chèque), ou bien de résilier ton contrat, si ton cas les oblige à intervenir manuellement.

        • [^] # Re: OVH

          Posté par  . Évalué à 4.

          Ils n'ont pas intervenir manuellement, c'est moi qui payais manuellement.

          C'est à dire que chaque mois je recevais ma facture, je cochais sur leur site les services que je souhaitais renouveler et je payais le tout par CB (et dans les temps bien sûr). Maintenant, c'est renouvellement automatique pour tout le monde : tu as le choix entre leur donner une autorisation de prélèvement ou les laisser enregistrer les chiffres de ta CB.
          Si tu comptais laisser mourir tel serveur ou tel domaine, surveille bien la date d'expiration parce qu'il sera automatiquement payé/renouvelé.
          Y'a moyen de passer les services individuellement en renouvellement manuel cela dit mais c'est très chiant, surtout quand il y en plusieurs dizaines ! Entre mes services et ceux de mes clients, je dois bien en avoir une cinquantaine si ce n'est plus chez eux.

          • [^] # Re: OVH

            Posté par  . Évalué à 0.

            J’ai toujours payé juste avant échéance, et ça m’a mis le doute.
            Effectivement nous sommes maintenant obligé de donner un moyen de paiement : « Il s’engage à enregistrer un moyen de paiement valide dans son Compte Client, et à disposer des fonds nécessaires au paiement des Services. » (Conditions générales de services des dédiés).
            Mais ! )-:

            • [^] # Re: OVH

              Posté par  . Évalué à 3.

              Une transaction encarte bancaire coûte plus cher qu'un SEPA dès qu'on a plus d'une centaine de transactions mensuelles. C'est peut-être la raison. Mais je n'ai pour l'instant pas ce problème sur aucun des comptes OVH que je gère (une bonne quantité, pour nos clients) : certains sont en carte bancaire (dont mon entreprise), et à part un message qui s'affiche je ne sais plus dans quel sous-menu, aucun soucis.

              --> ils vous "forcent la main" de quelle manière ?

  • # pas besoin d'ip fixe

    Posté par  . Évalué à -10.

    Merci pour ceux qui hébergent un serveur chez eux, même un raspberry ou un mini-serveur avec un site web ou bien un NAS qui héberge un site de photos. Je parle même pas d'un serveur de courriel…

    Vu la facilité pour faire un DDOS à prix cassé, je plain ceux qui font tourner un serveur perso sous IP fixe… (z'ont pas intérêt à se mettre à dos des con-plotistes ! )

    J'ai toujours un sous-domaine qui pointe chez moi pour pouvoir me connecter aux ordis de la maison à distance. Ça marchait plus. C'est pas un drame mais il faut pas que ça arrive pile le jour où on en a besoin.

    cron ?

    Si vous codez un logiciel sans une interface chatoyante, alors vous faites de la merde. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: pas besoin d'ip fixe

      Posté par  . Évalué à 4.

      cron quoi ?

      cron la mise à jour de ma zone DNS pour changer l'IP associée à mon sous-domaine ? Si j'en suis là, la difficulté, c'est l'API de mon registrar (voir plus haut), pas le cron du script qui fait le boulot.

  • # IP fixe

    Posté par  (site web personnel) . Évalué à 10.

    Moi, depuis 20 ans que je suis sur l'Internet, j'ai toujours gardé la même IP fixe : 127.0.0.0.
    J'ai dû arriver parmi les premiers inscrits pour obtenir une IP pareille.

    -->[]

    • [^] # Re: IP fixe

      Posté par  . Évalué à 10.

      Je suis arrivé juste après, j'ai eu la 127.0.0.1.

      • [^] # Re: IP fixe

        Posté par  . Évalué à 10.

        Ca va, ça ne vous dérange pas de squatter mon bloc d'adresses ?!
        J'ai une connexion internet depuis 1992 ou 1993 et j'ai depuis toujours pu librement utiliser 127.0.0.0/8, soit toutes les adresses entre 127.0.0.0 et 127.255.255.255.

        Ce qui est étrange c'est que j'utilise aussi 127.0.0.1 sur ma machine et pourtant tout fonctionne. Ca doit être le NAT de LibreOffice.

  • # engagement de Bouygues

    Posté par  (site web personnel) . Évalué à 5.

    Y a-t-il un engagement contractuel sur l'IP fixe chez BT ?
    Il me semble que l'IP est fixe en pratique, mais qu'il n'y a aucun engagement de leur part à ce niveau.

    • [^] # Re: engagement de Bouygues

      Posté par  (site web personnel) . Évalué à 2.

      En effet, il n'y a aucune garantie de stabilité de l'IP, il est même dit à peu près partout qu'elle est dynamique. Étant chez eux depuis 3 ans, j'ai quand même conservé la même IP malgré les plantages intempestifs de la box et les coupures réseau (parfois pendant des semaines).

    • [^] # Re: engagement de Bouygues

      Posté par  . Évalué à 3. Dernière modification le 04 octobre 2017 à 13:44.

      C'était mon cas quand j'avais le FTTLa Bouygues, aucune indication mais en pratique c'était fixe, j'ai changé 1 fois en 2 ans.

  • # Gérer sa zone soi-même

    Posté par  . Évalué à 3.

    J'ai eu le problème chez Numéricable, puis avec Orange fibre.
    Du coup comme je gère moi même ma zone DNS je me suis écris un script qui met à jour mes enregistrements tout seul à coup de nsupdate 😉

  • # pas d'ip fixe sur les offres grands publics

    Posté par  . Évalué à 5.

    Ce sujet je l'ai vu passé beaucoup de fois sur lafibre.info justement car beaucoup de personnes se trompent sur ce point : aucun gros opérateurs (Orange / SFR / Bouygues / Free) n'offrent une IP fixe sur les offres grands publics.

    Il y a des opérateurs qui ont une architectures réseaux qui fait que ça change souvent (Orange via le PPP en ADSL par exemple, mais comme pour ceux en fibre et VDSL ils sont en train de les migrer vers du DHCP) et d'autres qui ont une architectures réseaux qui fait que ça ne change pas tant que l'archi du réseau ne bouge pas (par exemple Free et Bouygues). Pour SFR je ne sais pas où il se situe.

    Concernant le cas évoqué ici, Bouygues fait du changement sur l'organisation du réseau ADSL pour préparer l'arriver de l'ipv6 (il aura le même changement pour les clients fibres en 2018).

    Pour les clients Free : attention aussi, Free migre progressivement les NRA vers leur nouvelle archi ipv6 natif (celle déjà utilisé pour les clients fibre en ZMD), avec une v4 partagé entre 4 clients (il est possible de demander une ipv4 dédié si besoin), cela cause aussi un changement d'ip.

    Dans tous les cas, partir du principe que son IP est fixe sur une offre GP est une erreur et si un commercial vous vend l'offre comme ainsi il ment. Rien ne vous garanti contractuellement que l'IP est fixe.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.