Journal Rappel que les préfixes IPv6 d’Orange ne sont pas fixes

Posté par  (site web personnel, Mastodon) .
Étiquettes :
26
25
mai
2023

Ce journal est un simple rappel que les IPs du réseau grand public d’Orange ne sont pas fixes, y compris les préfixes1 IPv6 fournis.

« Mais il est con le renard, on le sait que les IPs d’Orange (réseau grand public) ne sont pas fixes ! », dira le lecteur avisé.

D’expérience, si l’IPv4 fournie change régulièrement, on pouvait se poser la question pour le préfixe IPv6 : par exemple, le mien n’a pas bougé en 5 ans, malgré diverses pannes dont une coupure totale de plus d’une semaine, et un changement de box.

Hélas, il a fini par changer subrepticement hier, au hasard du redémarrage sauvage provoqué par une coupure électrique… cassant par la même les quelques mécanismes que j’avais mis en place en pensant, naïvement, que ce préfixe était fixe. Soyez plus intelligents que moi !

Ce texte est sous licence CC-0 1.0.

  1. Si vous n’êtes pas familiers avec l’IPv6 : il y a très peu d’IPv4, donc le FAI nous en fournit qu’une seule. Par contre, les IPv6 sont virtuellement inépuisables – elles sont constituées de 128 bits – ce qui permet aux FAI d’être très généreux. Orange suit le standard qui consiste à fournir un préfixe /56, soit toutes les adresses qui commencent par les mêmes 56 bits indiqués. Ça permet de créer 256 sous-réseaux (de 64 bits de préfixe chacun, standard non modifiable sans une excellente raison) ; chacun de ces sous-réseaux étant aussi grand que 4 milliards de fois toutes les adresses IPv4 existantes (64 bits de long). Ce qui laisse de la marge. 

  • # IPv4

    Posté par  . Évalué à 10. Dernière modification le 25 mai 2023 à 10:49.

    il y a très peu d’IPv4, donc le FAI nous en fournit qu’une seule.

    Faites gaffe, ca devient de moins en moins vrai. Il arrive deja qu'on doive partager une adresse ipv4 a plusieurs personnes. Il existe également (ca se fait pas mal en Suisse) de plus en plus d’opérateurs qui font du DS-lite: on a qu'une connection ipv6 physique, mais le routeur presente une connection ipv4 qui passera via ipv6 vers un equipement qui nous envoie vers le monde de l'ipv4.

    Le problème c'est qu'on ne peut plus avoir de connection entrante en ipv4, ce qui est un poil pénible tant qu'ipv6 n'est pas generalise.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 10.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: IPv4

        Posté par  . Évalué à 6.

        Chez Free, c'est débrayable. On peut avoir son IP pour soi tout seul, à la demande.

      • [^] # Re: IPv4

        Posté par  . Évalué à 5.

        En fait il n'y a plus d’adresses IPv4 depuis un bon moment.

        Oui et non. Le raclage de fond de tiroir auprès du RIPE NCC (le registre européen) s'est terminé début 2022. Ca aura mis quasiment un an, mais de nouvelles attributions se font à nouveau régulièrement.

        Emacs le fait depuis 30 ans.

        • [^] # Re: IPv4

          Posté par  . Évalué à 4.

          de nouvelles attributions se font à nouveau régulièrement.

          Oui mais c'est des réattributions non ? En tout cas il y a bien une pénurie d'IPv4 depuis quelques années.

          • [^] # Commentaire supprimé

            Posté par  . Évalué à 4. Dernière modification le 27 mai 2023 à 14:36.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: IPv4

              Posté par  . Évalué à 2.

              Cette mise en sommeil de la liste d'attente était due aux motions qui étaient à l'ordre du jour à l'assemblée générale qui vient de se tenir.
              Les membres ont décidé de garder le même système de calcul de la cotisation (yeah ! mon équipe et moi-même n'auront pas besoin de réécrire la moitié du back-office, j'exagère à peine 😅).
              Et je pense donc que la liste d'attente va rouvrir.

            • [^] # Re: IPv4

              Posté par  . Évalué à 2.

              La liste d'attente existe toujours et avance régulièrement. Jusqu'à début 2022, les délais d'attentes étaient assez courts, mais là on en a pour facile 18 mois pour les derniers de la liste.
              Par contre il me semble qu'il n'est plus possible de s'inscrire à la liste d'attente.

              Emacs le fait depuis 30 ans.

      • [^] # Re: IPv4

        Posté par  . Évalué à 6. Dernière modification le 25 mai 2023 à 15:32.

        Chez SFR (sur le réseau câble de Numericable), j'ai une IPv4 fixe pour moi tout seul. Je ne crois pas que ça soit garanti (d'ailleurs ça dit "Paramètres du réseau cable : IP Dynamique" dans les paramètres de la box) mais ça n'a pas changé depuis des années.

        Bon par contre je n'ai pas du tout d'IPv6 et ça c'est pénible.

        • [^] # Re: IPv4

          Posté par  (site web personnel, Mastodon) . Évalué à 6.

          Il y a 10 ans, IPv6 chez SFR c’était une simple option à cocher dans l’interface d’admin de la box. D’ailleurs, cette stupidité était réalisée sur une connexion SFR. Je n’ai jamais compris pourquoi ça n’était pas activé par défaut (IPv6 est globalement bien géré maintenant).

          La connaissance libre : https://zestedesavoir.com

          • [^] # Re: IPv4

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            (IPv6 est globalement bien géré maintenant)

            Par SFR ou en général ? Parce que perso je suis dans la même situation que raphj, j'ai le "très haut débit" RED (en réalité du FTTLA) et aucun moyen d'activer l'IPv6.

            • [^] # Re: IPv4

              Posté par  (site web personnel, Mastodon) . Évalué à 3.

              Je soupçonne que c'est un problème spécifique au FFTLA ; j'avais du FFTH chez SFR et de l'IPv6. Avant j'avais le câble Bouygues mais je ne me rappelle plus s'il y avait IPv6 ou pas dessus.

              Orange/Sosh a IPv6 actif en ADSL et VDSL.

              Quand je dis "globalement bien géré" c'est plutôt à prendre dans le sens "si tu as IPv6 activé sur la box, ça fonctionne sans problème spécifique". À une époque ça n'était pas le cas, tu pouvais avoir des problèmes de connectivité ou de performances.

              Pour l'instant le seul truc que je n'ai pas réussi à faire fonctionner, c'est le DNS sur IPv6 (les requêtes AAAA pour avoir les IPv6 d'un nom de domaine sont demandées en IPv4 au serveur DNS). Mais c'était de la curiosité avec PiHole, la configuration par défaut de la box ou de PiHole part du principe que DNS se fait en IPv4 seulement.

              La connaissance libre : https://zestedesavoir.com

          • [^] # Re: IPv4

            Posté par  . Évalué à 3.

            SFR a des problèmes d'infra IPv6 sur leurs équipements existant je crois. Du coup ils déploient plus lentement que les autres.

        • [^] # Re: IPv4

          Posté par  . Évalué à 2.

          Je suis initialement chez Club-Internet, racheté ensuite pas Neuf Telecom puis ce dernier par SFR, j'ai la même IP v4 depuis super longtemps, je me demande si ce n'était pas déjà cette IP quand je suis passé à l'ADSL vers 2000 (et suis en fibre FTTH depuis 2014), je suis juste à côté de Paris.

  • # Nombre de sous-réseaux

    Posté par  . Évalué à 6.

    Le nombre de réseaux /64 dans un /56 est 256. 128 bit - 56 bit - 64 bit = 8 bit, soit 28 réseaux.

  • # RGPD / CNIL

    Posté par  . Évalué à 2.

    A priori, l'IP non-fixe est une recommandation de la CNIL pour être en accord avec le RGPD.

    Source: https://lafibre.info/orange-les-news/ip-fixe-orange-55180/

    • [^] # Re: RGPD / CNIL

      Posté par  (site web personnel) . Évalué à 4.

      J'ai lu la discussion + ou - en entier, ce n'est pas si clair. Il semblerait qu'Orange ai choisi ce mécanisme pour répondre à sa manière à un petit flou du RGPD et des recommandations de la CNIL.
      Le seul point sûr est qu'une adresse IP est considérée comme une donnée personnelle (décision de la cour de Cassation).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.