Je viens de déménager!
Alors tous les autres détails ne vous intéressent pas, mais il faut que je vous parle de ma connexion internet.
Je suis abonné chez Red By SFR avec une offre pas très chère proposant juste un accès internet. Pas de box TV compliquée, rien de tout ça.
J'héberge chez moi un serveur avec un site web, des mails, et plein d'autres trucs.
Avant mon déménagement, j'avais un accès internet tout à fait normal avec une adresse IPv4 et une plage d'adresses IPv6 bien à moi. Pas de problème donc pour exposer ce serveur sur les internets.
Lors du déménagement, un technicien est venu vérifier le fibrage de mon nouvel appartement et installer une nouvelle box. La connexion a été établie plusieurs jours avant mon déménagement, ce qui m'a permis de faire la migration de mon serveur tranquillement.
Lors d'un précédent changement de box (passage de la 9box 6V à la 9box 6VAC), j'avais pu exporter la configuration de l'ancienne box et la réimporter dans la nouvelle. Ça n'a pas été possible cette fois-ci: la nouvelle box dispose d'un firmware développé par les équipes de Altice au Portugal, qui n'est pas compatible avec le fichier exporté par l'ancienne box, dont le firmware était développé par des équipes de SFR en France qui ont été dissoutes.
J'ai d'ailleurs perdu lors de ce changement de firmware quelques autres fonctionnalités, comme la possibilité de partager une imprimante ou un support de stockage sur le réseau. Bon, je m'en fiche un peu vu que j'ai un serveur pour faire tout ça.
Mais ce qui est plus embêtant, c'est que lors de ce déménagement, j'ai perdu mon IPv4. En effet, l'IP attribuée à la box est dans le réseau 10.0.0.0, donc une IP non routable, et il y a une passerelle pour accéder à internet. Donc, impossible d'exposer mon serveur sur internet en IPv4. Un avertissement correspondant s'affiche d'ailleurs dans les pages de paramétrage de la box, en particulier celle permettant de configurer des redirections de ports.
Cette technique s'appelle le CGNAT (Carrier-Grade NAT) et permet à SFR (c'est pratiqué aussi par d'autres opérateurs) d'économiser des adresses IPv4, ressource précieuse de nos jours. Le traffic sortant n'est pas impacté, et le traffic IPv6 entrant et sortant fonctionne également très bien.
Mais il m'arrive d'accéder à mon serveur depuis des endroits qui ne sont pas prêts pour l'IPv6 (par exemple, le réseau de mon employeur).
J'ai donc contacté rapidement le service technique de Red by SFR pour demander à corriger le problème. La méthode de contact est un peu étrange: il faut passer soit par une application Android soit par un bot Whatsapp, et une fois expliqué le problème, on reçoit un lien vers une page du site web dans laquelle on peut entrer son numéro de téléphone pour être rappelé par la hotline. Le même procédé s'applique d'ailleurs pour le déménagement (impossible de faire la démarche entièrement en ligne, il faut passer par un appel téléphonique). Je n'ai pas testé l'application, mais le bot whatsapp, et j'ai constaté qu'en fonction de la question posée, il ne redirige pas vers la même URL.
J'ai donc pu joindre le service technique qui a tout de suite compris ma demande. Cependant, je les ai contactés avant d'avoir fini de déménager. Mon ancienne ligne était donc toujours active et la nouvelle, administrativement, encore en cours d'installation. Dans cette situation, leur système informatique ne permet pas de faire de changement de configuration.
Le technicien m'a donc dit qu'il allait me recontacter la semaine suivante une fois mon déménagement terminé. Ce qu'il a fait ce lundi où j'ai reçu un nouvel appel, lors duquel il a pu réaliser la demande de "rollback IPv4" et donc la désactivation du CGNAT. Quelques heures plus tard, j'ai pu effectivement constater que ma connexion dispose à nouveau d'une IP routable (très précisément je suis l'heureux locataire de 93.xxx.xxx.xxx).
J'ai également constaté, ce qui est moins bien, que cette modification entraîne également la désactivation de l'IPv6 dans la configuration de la box. Mais j'ai pu la réactiver moi-même simplement en re-cochant une case dans l'interface web.
Voilà, finalement tout s'est bien passé, et cette procédure permet de réserver les IPv4 aux personnes qui en ont vraiment besoin. J'espère qu'un jour je pourrai m'en passer et que tout le monde sera en IPv6.
En tout cas merci au support technique de Red qui a été très efficace pour régler ce problème. C'est finalement bien agréable de pouvoir parler à un humain qui comprend le problème et qui a les moyens de le résoudre.
NdM: Caviardage de l'IP.
# Du coup, ce n'est pas si facile ;)
Posté par Glandos . Évalué à 10 (+9/-0).
J'aime bien jouer les rabats-joie, mais ce n'est finalement pas si facile ;)
Par contre, merci beaucoup de l'information, c'est très utile !
Même si j'aurais attendu une « simple » option dans l'espace en ligne, tel que le fait Free (sous la dénomination « Adresse IPv4 full-stack »), plutôt que via des applications mobiles et un échange avec le service client.
[^] # Re: Du coup, ce n'est pas si facile ;)
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 7 (+4/-0).
Oui ça serait encore plus simple en effet.
Mais j'ai été surpris par la réactivité du service technique et par le fait qu'ils aient pris note de me recontacter une semaine plus tard pour faire la manipulation sans que j'aie besoin de refaire une demande.
Il doit être possible de contourner l'appli ou le bot whatsapp en se rendant directement sur l'URL de contact.
Mais ces adresses ne sont pas faciles à trouver sur leur site.
Vous aurez besoin du numéro de téléphone de la ligne concernée, mais si vous ne l'avez pas sous la main, d'autres moyens de la retrouver sont possibles (adresse mail associée, par exemple).
[^] # Re: Du coup, ce n'est pas si facile ;)
Posté par jch . Évalué à 4 (+3/-0).
J'en profite pour mentionner que Free aussi propose une offre moins chère sans télé (mais incluant le téléphone fixe), la Freebox Pop S, mais elle ne vous sera pas proposée si vous appelez — elle existe uniquement si vous commandez sur leur site web.
# Aucune adresse précédente
Posté par pamputt . Évalué à 3 (+1/-0).
Intéressant ! Mais comment ça se passe si on a aucune adresse précédente, par exemple si on est nouveau client ? Je me rappelle, à l'époque, que je n'avais jamais réussi à exposer mon NAS Synology sur l'internet mondial, mais je n'avais pas pris la peine d'appeler le service client. J'aurais peut-être dû le faire.
[^] # Re: Aucune adresse précédente
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 8 (+5/-0).
ça semble possible de demander un "rollback IPv4" même en étant nouveau client. En tout cas je ne vois pas de raison pour laquelle ça ne fonctionnerait pas. Dans mon cas il s'agit d'un déménagement mais j'ai changé de numéro de téléphone, d'adresse IP et de version de la box. Donc finalement c'est presque une nouvelle ouverture de ligne.
Mais il faut effectivement contacter le service technique par téléphone, et peut-être qu'il faut avoir la chance de tomber sur quelqu'un qui comprend ce qu'on demande. J'ai lu sur d'autres forums que certains clients ont du tenter leur chance plusieurs fois. Peut-être que certains mots clés (dire qu'on a un NAS, parler de CGNAT ou de Rollback IPv4) permettent de se faire comprendre sans avoir à rentrer trop dans les détails techniques.
# IPv4 agnostique de ton FAI
Posté par Mimoza . Évalué à 6 (+4/-0). Dernière modification le 17 mars 2026 à 14:35.
Tu dit que tu héberge tes mails via un serveur perso. J’imagine que tu galère pas mal pour conserver ton IP «propre» vu qu’elle doit être tagué «personnel». Et comment gère tu le rDNS ?
Perso, j’ai pris une option qui me permet de changer de FAI sans effort. Un VPN chez un chaton.
Support au petit ognons, configuration top, IP non black listé par défaut … que des avantages pour un budget minimal.
[^] # Re: IPv4 agnostique de ton FAI
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 6 (+3/-0).
En fait je ne gère que la réception des mails et pas l'envoi. C'est beaucoup plus facile.
Pour l'envoi actuellement je passe par gmail qui relaie mes messages. Il y a longtemps j'étais abonné chez Alice ADSL et je pouvais utiliser les serveurs de free comme relais, mais chez Red je n'ai pas réussi à faire la même chose.
Il faudra que je regarde si je peux trouver un autre fournisseur pour ça. Effectivement, auto héberger l'envoi sans avoir de reverse DNS correct et avec une IP "résidentielle" risque d'être compliqué.
[^] # Re: IPv4 agnostique de ton FAI
Posté par raphj (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 17 mars 2026 à 16:48.
Quand c'est possible chez soi, les FAI associatifs comme les membres de la Fédération FDN permettent tout ça en général. C'est parfois un poil plus cher, mais ça vaut le coup.
[^] # Re: IPv4 agnostique de ton FAI
Posté par Glandos . Évalué à 6 (+4/-0).
J'ai fini par prendre un VPS chez Hetzner, avec un Wireguard dessus.
Mon postfix utilise mon adresse IP personnelle pour recevoir les messages, mais passe par l'IP du VPS via Wireguard pour les envoyer.
[^] # Site web à la c...
Posté par dr191 . Évalué à 1 (+2/-2).
Bonjour,
Je dévie du fil mais bon…
Intéressé par votre suggestion de fournisseur de VPS, voyons les offres, je navigue vers www.H….com
Le bandeau sur les cookies, rien d’inhabituel ( pour 2026). Mon firefox refuse tous les cookies par défaut.
Mais la ca tourne en boucle et après 15 secondes: too many requests, suspect behaviour, blocage de 99s.
Comment peut on coder un site comme ca quand on est un hébergeur !!
( Désolé d'avoir pollué le fil )
[^] # Re: Site web à la c...
Posté par GG (site web personnel) . Évalué à 5 (+3/-0).
C'est de plus en plus ainsi pour lutter contre les crawler d'IA.
Je préfère d'autres méthodes comme Iocaïne, mais voilà, chacun fait comme il veut/peut.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Site web à la c...
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
Iocaine ou un autre:
https://linuxfr.org/nodes/142284/comments/2013641
À titre perso, je serais assez intéressé par des retours sur les différents logiciels, au moins sur 2 points:
- à quel point ça influence les LLMs
- à quel point ça évite le pillonage des infras.
Le second est assez facile à évaluer à mon avis.
J'ai plus de doute sur le premier, mais je pense que c'est faisable, ça va juste prendre plus de temps.
Par exemple, s'assurer d'avoir un mot bien spécifique dans les textes qu'on produit, et voir si ce mot apparaît dans un LLM après la mise en place serait une façon de faire. Inventer un nom d'un algo qui n'existe pas, vérifier qu'un LLM ne donne rien sur ce nom (2/3 fois pour être sur), sortir du texte en citant ce nom d'algo dans l'outil qui génère du texte, et voir dans 3 mois ce qu'un LLM va dire.
Mon plan (que je ne vais sans doute jamais mettre en œuvre) serait même d'aller plus loin que de générer du texte qui n'a aucun sens, mais de mélanger du texte qui a un peu plus de sens avec une phrase sur 2 tiré des prompts utilisé par les adeptes du spiralisme (pas le courant littéraire, le courant sectaire ) pour impacter les poids des LLMs.
Par exemple, qu'est ce qui se passerait si on envoie du code (correct, ou pas) sur github en masse avec une tonne de commentaire "spiraliste", des chaines de caractères, des constantes qui sont proches sémantiquement des mots clés utilisés par les tenants du courant ? (et avec des git push -f tout les 2/3 mois, ça peut même rester sous les radars de github en terme de conso de disque). Est ce que ça va diriger les LLMs vers plus de proba de sortir du texte spiraliste, ce qui va déclencher une forme de panique moral ?
Il se passe quoi si tu as du code qui est en fait un mélange de langage de programmation ?
De même, ça donne quoi si tu prends un texte, et que tu mets un mot sur deux dans une autre langue, ou en base64, est ce que les LLMs vont commencer à faire pareil un peu plus souvent ?
Il se passe quoi si tu commences à publier des informations du futur via ton générateur de texte ? Par exemple, 3000 fausses annonces de CVE de 2028 (avec des dates, etc), est ce que c'est une bombe à retardement qui va tomber dans 2 ans quand le modèle va se retrouver avec des informations contradictoires niché au fin fond du modèle au moment ou quelqu'un va faire la demande ?
Y a sans doute plein d'attaque pour empoisonner le texte, mais on sait pas ce qui marche vraiment, et pas de méthode pour tester que je sache. Et peut être qu'on devrait aller plus loin que la simple intuition.
[^] # Re: IPv4 agnostique de ton FAI
Posté par pseudonymous . Évalué à 3 (+2/-0).
J'auto-héberge mon serveur de mail aussi, en émission et en réception, sur un domaine perso.
Il y a quelques années, je me suis battu pour montrer patte blanche à monsieur Internet, avec les SPF, DKIM & cie. Même si ça n'est pas un "full time job", j'ai fini par y arriver (RTFM …).
Un seul point de frustration, pour obtenir un score (quasi) parfait sur un testeur de mail, j'ai fini par faire une concession : j'utilise le SMTP de mon FAI en relay. Sinon, je suis quasiment toujours considéré comme spammeur, blacklisté dans quelques listes. Et au mieux, les mails envoyés sont considérés comme spam, et au pire, rejetés.
Dommage, ça annule un peu l'avantage de l'auto-hébergement.
Il faudrait que je loue un serveur externe (un VPS ou un truc du genre) pour solutionner le problème. Mais je n'ai pas la permission de ma "banquière" pour prendre ce genre d'abonnement …
[^] # Re: IPv4 agnostique de ton FAI
Posté par GG (site web personnel) . Évalué à 7 (+5/-0).
Le problème, après avoir tout bien fait, c'est uniquement pour ceux qui choisissent Spamhaus Zen, qui font un rejet par défaut des adresses domiciliaires.
Il y a donc un formulaire à remplir une fois par an chez Spamhaus pour déclarer qu'on sait ce que l'on fait avec son IP.
Notez que SFR a spécifiquement interdit à Spamhaus de mettre ses ranges d'IP en liste blanche. Si vous voulez faire de l'auto-hébergement d'email, ça passera mieux en étant ailleurs que chez SFR.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# backdoor xkcd ?
Posté par gregR ☯ (site web personnel) . Évalué à 6 (+5/-0).
Utilisation de la porte de derrière posée par des geeks dans les années 1990s ?
https://xkcd.com/806/
http://gregr.fr
# De la bonne pub pour SFR...
Posté par Andre Rodier (site web personnel) . Évalué à 2 (+1/-1).
Il y a 2/3 and, j'étais en location de courte durée, et la box Red! SFR était en http://192.168.1.1/.
Pas d'option pour passer en https. J'ai utilise mon téléphone 4G en point d'accès (avec VPN) pour tout le séjour.
Sinon, comment tu fais pour configurer le reverse DNS avec SFR ?
C'est quoi l'intérêt, par rapport à free ? Chez eux, on me propose la même chose via une interface web, et ils ont des box convenables, avec serveur RAID, client torrent avec client VPN, serveur VPN, etc.
[^] # Re: De la bonne pub pour SFR...
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10 (+7/-0).
L'intérêt ? Le prix. Cet été, Bouygues Telecom ont sorti une offre Internet seul, et Free se sont alignés dessus. Mais avant cela, Free était nettement plus cher que Red by SFR.
Configurer le reverse DNS chez SFR ? Vous rêvez, vous vous croyez où, chez Free ? 😉 Et pourquoi pas une IPv4 fixe et une délégation de préfixe IPv6 /56 avec routes locales configurables tant qu'on y est !
# SFR
Posté par tkr (Mastodon) . Évalué à 2 (+1/-1).
Cet opérateur est désormais merdifié.
Àfuir
[^] # Re: SFR
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
En existe t-ils qui ne le sont pas? Quand des millions de clients, incluant les geeks, ne prennent comme seul critère le rapport prix/bande passante, que peut-on espérer?
Quelle fraction d'entre nous est prête à payer 5 à 10€ par mois supplémentaire par service (je ne compte pas que internet) pour être sûr d'avoir des êtres humains et compétents de surcroit en ligne immédiatement si besoin?
[^] # Re: SFR
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
J'ai u un humain compétent en ligne dans la minute. Non seulement lors de ce déménagement, mais aussi lors de plusieurs incidents précédents où ma ligne ne fonctionnait plus, cela a été rétabli rapidement (quelques jours maximum).
Le bot whatsapp et l'application sont très facilement contournables une fois que vous connaissez l'url des formulaires de contact.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.