IPv6 en France : c’est toujours le grand bazar chez les FAI
Les premiers sont aussi les derniers
Dans son rapport sur l’état de l’Internet en France, l’Arcep ne se penche pas uniquement sur l’interconnexion et la neutralité du Net. L’autorité en profite également pour faire le point sur le déploiement de l’IPv6 en France (la fin de la transition est prévue pour 2030) et sur les perspectives.
Le 04 juillet à 09h26
7 min
Internet
Internet
L’Arcep se félicite que la France obtienne la médaille de bronze en termes d’utilisation d’IPv6, parmi les 100 pays au monde avec le plus d’internautes : « Mi-2023, 81 % des clients fixe grand public (FttH, câble, ADSL) avaient de l’IPv6 activé, contre 66 % sur le réseau mobile ». Un an auparavant, il était respectivement question de 72 et 60 %. Mais attention, ces chiffres cachent de grandes disparités entre les FAI.
Fin de migration prévue pour 2030
L’Arcep estime que la fin de la transition arrivera aux alentours de 2030. La période coïncidera avec la fermeture du réseau cuivre pour une raison simple : « certains opérateurs ont choisi de ne pas faire migrer des infrastructures en fin de vie vers le protocole IPv6 ».
C’est un peu la même situation que Free Mobile qui joue la montre sur la 2G. L’opérateur n’a finalement déployé que quelques sites depuis son lancement, pour les fermer quelques mois plus tard. Free et Orange ont pour rappel prolongé leur accord d’itinérance en 2G et 3G jusqu’en 2025, au grand dam des deux autres opérateurs nationaux.
- Itinérance 2G/3G Free et Orange jusqu’en 2025 : l’Arcep dit oui, les doléances de Bouygues et SFR
- Cinq mois après avoir mis en service sa 2G, Free Mobile coupe l’ensemble de ses sites
IPv6 sur le fixe : demandez le programme
L’Arcep dresse le bilan des quatre opérateurs nationaux pour le réseau fixe grand public :
- Bouygues Telecom : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G box équipés, avec une box compatible et connectés sur le réseau en propre de Bouygues. Il n’y a pas d’IPv6 pour les clients connectés sur un DSLAM Orange.
- Free : IPv6 activé pour tous ses clients FttH, ADSL, VDSL sur son réseau en propre. Pas d’IPv6 pour les clients non dégroupés, ni pour ceux avec une box 4G+.
- Orange : IPv6 activée pour tous ses clients FttH, ADSL, VDSL, 4G et 5G Home avec une box compatible et sur un réseau qui attribue les adresses par DHCP. L’IPv6 n’est pas proposé pour quelques clients ADSL grand public (adresses attribuées via PPP).
- SFR : le renouvellement des équipements incompatibles avec l’IPv6 sur le réseau FttH se termine, explique l’Arcep. L’IPv6 n’est pas systématiquement activé, c’est au client de le faire, ce qui explique le taux bien plus bas que les autres opérateurs.
Avec la fermeture du cuivre en ligne de mire, SFR a décidé de « supprimer en 2023 le support de l’IPv6 sur les offres ADSL/VDSL. L’IPv6 (encapsulé dans l’IPv4) était auparavant disponible sur les offres ADSL et VDSL, mais non activé par défaut (à fin juin 2022, 1 % des clients ADSL et VDSL avaient activé cette option) ». Pas d’IPv6 sur le réseau câble.
Pour les pros… ce n'est pas mieux
Un mot sur les clients Pro. La situation est la même que pour le grand public chez Bouygues et Free. Mais elle est différente chez Orange et SFR, largement majoritaires sur ce marché (surtout le premier).
Chez Orange, IPv6 n’est pas disponible en ADSL ou VDSL Pro. Chez SFR, IPv6 n’est disponible que sur les offres 4G et 5G fixe, pas pour les offres Pro en FttH, ADSL, VDSL ou câble. Il existe aussi de nombreux opérateurs alternatifs sur le marché pro, avec IPv6 par défaut.
Comme le rappelle l’Arcep, « le retard de développement d’IPv6 entraîne le risque d’une scission en deux d’internet, avec IPv4 d’un côté et IPv6 de l’autre. À titre d'illustration, quand un site web ou une application est hébergée en "IPv6-only", elle n’est alors pas accessible aux utilisateurs qui n’ont qu’une adresse IPv4 ».
Or, nous sommes en période de pénurie d’IPv4 depuis plusieurs années.
Allez, on passe au mobile (spoiler : c’est pire que le fixe)
Sur le mobile, c’est encore plus compliqué : « Si les principaux opérateurs proposent tous de l’IPv6, la différence se fait sur l’activation » et sur le système d’exploitation.
Sur Android, « Bouygues Telecom, Orange et SFR activent par défaut l’IPv6 sur les mobiles Android dont la date de commercialisation est postérieure à 2018 (Bouygues), 2020 (Orange) et 2021 (SFR). Free n’active pas l’IPv6 par défaut », il faut donc le faire manuellement depuis son espace client et sur son smartphone.
Passons aux iPhone : « Bouygues Telecom, Orange et SFR activent par défaut IPv6 sur les iPhone dont la version iOS est au minimum iOS 12.2 (Bouygues), iOS 13.0 (Orange pour iPhone 7 et plus récent), iOS 14.3 (SFR), iOS 15.4 (Orange pour iPhone 6S et SE) ». Pourquoi faire simple quand on peut faire compliqué.
Là encore, il faut manuellement activer IPv6 chez Free et avoir au moins iOS 15.4. Free, en tête de l’IPv6 sur le fixe, est bon dernier sur le mobile, faute d’activer cette fonctionnalité par défaut chez ses clients.
Pas de grande différence chez les pros sur le mobile
Sur les offres Pro, les conditions sont les mêmes chez Bouygues Telecom, Orange et SFR. Chez Free Pro, il n’y a pas encore d’IPv6.
Hébergements, emails : des maillons encore fortement à la traine
Pour accéder à un site ou un service en IPv6, il faut non seulement avoir un opérateur et un smartphone compatibles (et avec l’option activée), mais aussi que l’ensemble des maillons d’Internet prennent en charge IPv6. Ce dernier existe pour rappel depuis plus de 20 ans.
« En octobre 2023, les hébergeurs de sites web représentent l’un des maillons de la chaîne d’internet les plus en retard dans la migration vers l’IPv6. En effet, seuls 31,2 % des sites web sont accessibles en IPv6 ». La situation s’améliore néanmoins avec plus de sites activés en IPv6 ces deux dernières années comparés à la période 2015 à 2021.
Au-delà du chiffre global de 31,2 %, il y a de fortes disparités chez les hébergeurs. Ionos est largement en tête, suivi par LWS, Infomaniak et Cloudflare. D’autres sont encore loin de la moyenne : 6,3 % pour Amazon AWS, 5 % pour Google Cloud, 4,6 % pour Gandi, 9,8 % pour Scaleway…
Mais, il y a pire : « La transition des hébergeurs e-mail connaît également un fort retard : seuls 18,8 % des serveurs e-mail sont à ce jour adressés en IPv6. Néanmoins, on note cette année une forte progression par rapport à 2022 : le taux d’IPv6 a plus que doublé en 12 mois, passant de 8 à 19 % ».
Dans les deux cas, il reste encore beaucoup de travail.
IPv6 en France : c’est toujours le grand bazar chez les FAI
-
Fin de migration prévue pour 2030
-
IPv6 sur le fixe : demandez le programme
-
Pour les pros… ce n'est pas mieux
-
Allez, on passe au mobile (spoiler : c’est pire que le fixe)
-
Pas de grande différence chez les pros sur le mobile
-
Hébergements, emails : des maillons encore fortement à la traine
Commentaires (83)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/07/2024 à 09h53
On a l'impression de parler d'un truc abscond et dangereux et surtout, d'absolument pas vitale et qui peut bien attendre encore longtemps.
Le 04/07/2024 à 11h33
Ce qui fait bouger les entreprises, on le voit dans des pays plus avancés comme l'Inde, c'est quand des sites web ou services importants ne sont plus disponibles en IPv4 (L'inde est en avance sur la transition IPv6 et en // a beaucoup moins d'IPv4 qu'en France).
Le 04/07/2024 à 12h44
Le 04/07/2024 à 14h40
Rajouté à cela l'enfer de mémoriser ou simplement lire une IPv6, ben ça aide pas au changements
Le 04/07/2024 à 15h27
Les routeurs et les OS sont prêts, les admins coincent, juste par confort.
Modifié le 04/07/2024 à 09h56
Pour la petite histoire, j'avais mis cela en place après m'être un jour retrouvé sur un réseau de loc de vacances aux durées de baux DHCP mal calibrées et qui manquait donc le plus souvent d'IPv4 à allouer (et filtrait tout ce qui n'était pas alloué par le DHCP si on tentait l'infaillible méthode d'allocation par ping muet!). Mais l'adressage IPv6 en allocation automagique fonctionnait, le seul pb étant que no-ip ne gère pas l'update d'adresses IPv6 et que je ne pouvais donc me connecter à ma barraque/domotique faute de connaitre son IPv6!
Sinon, SFR/Free en IPv4 semblant en être rendu à faire du NAT au delà de la box (partageant une IP entre plusieurs utilisateurs), ils rendent IPv6 incontournable dès que l'on héberge qqchose... Alors il y a intérêt à ce que ce soit dispo.
Le 04/07/2024 à 10h43
Le 04/07/2024 à 11h13
Le 04/07/2024 à 16h09
Le seul gag que j'ai pu avoir, c'est au passage v6 ou ils semblaient "traduire" les règles NAT v4 existantes en règles FW v6. Et là je sais pas qui avait fait le truc, mais il avait pas bien testé le garçon!
Sur les anciennes Play, il semblait aussi y avoir un gag si on voulait retirer les règles NAT v4 afin de ne plus acceder à ses services autohébergés qu'en v6: Plus aucun des deux ne fonctionnait! Orange semble avoir inventé le FW IPv6 qui a besoin de règles NAT (concept purement IPv4) pour "tomber en marche"!
Le 04/07/2024 à 16h43
Le 04/07/2024 à 11h37
Chez Orange les IP ne sont pas tout à fait dynamiques, car on garde son IP pendant 300 jours, mais elle n'est pas fixe comme Free, SFR ou Bouygues ou les seuls changements interviennent lors de modification de réseau (environ tous les 10 ans).
Le 05/07/2024 à 09h36
Le 04/07/2024 à 11h20
Le 05/07/2024 à 11h32
Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?
Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.
Modifié le 05/07/2024 à 12h12
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
Le 08/07/2024 à 03h18
Modifié le 05/07/2024 à 12h40
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
En gros l'adresse est tirée au sort parmi 16 milliards de milliards chaque jour, dans la partie identifiant /64 seule la partie réseau (/64 aussi) est fixe, c'est dommage que cette plage de 64 bits soit fixe, mais bon c'est la SLAAC qui est définie comme ça.
Le 08/07/2024 à 03h17
Modifié le 04/07/2024 à 10h01
Par contre au boulot, la ligne internet n'a pas d'IPv6, ça pose parfois des problèmes d'accès VPN quand on a quelqu'un à l’extérieur avec une connectivité IPv6 only, pas de VPN.
Ça pose aussi un soucis pour tester nos appli web en IPv6, je ne peu pas vérifier depuis le bureau que la configuration des serveurs web en IPv6 est bien fonctionnelle, du coup, ce n'est pas fait.
Le 04/07/2024 à 10h15
Le 04/07/2024 à 10h57
⇒ https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2024_de_la_transition_vers_IPv6.pdf
@Next : L'Arcep met à disposition des schémas du Baromètre annuel de la transition vers IPv6 en France :
Archive au format .zip (3 Mo) : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_schemas.zip
Vous y trouverez un graphique fixe de la même taille que le graphique mobile.
Vivien.
Le 04/07/2024 à 17h22
Le 04/07/2024 à 12h05
A l'époque du RTC, il n'y avait pas de box.
A l'époque de l'ADSL, il y avait des box, facultatives et remplaçables par du matériel générique. On pouvait prendre un forfait ADSL nu et y mettre notre modem.
Et à notre époque de la fibre, les box sont maintenant obligatoires. Les remplacer nécessite de se faire passer pour une box officielle avec la complexité lié. Et il est parfois même impossible de les remplacer.
Le 04/07/2024 à 13h18
Seul défaut (mais on peut faire autrement), pas de TV.
Le 04/07/2024 à 13h22
Pour une telle fonctionnalité, il ne faut rien espérer des FAIs grand public.
Le 04/07/2024 à 14h41
Le 04/07/2024 à 15h43
Le 04/07/2024 à 21h26
Le 05/07/2024 à 01h11
Si tu veux créer plusieurs réseaux séparés: privée, invité, IoT, hébergement, lab, etc... il faut un /64 par réseau.
Chez Orange, le prefix IPv6 alloué est dynamique, ca veut dire que si tu héberges des services chez toi en IPv6, alors il faut modifier l'IPv6 fixe de chacun de tes serveurs quand le prefix change. Super...
Autre problème aussi, les IPv6 ont une durée de vie de 3 semaines ou 1 mois (de tête). Une machine qui reste allumé longtemps, quand le prefix change, les machines ont 2 IPv6 de deux prefix différent, dont une qui ne fonctionne plus...
Modifié le 05/07/2024 à 10h53
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs uniques, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Le 05/07/2024 à 11h57
Orange ne respecte pas la RFC6177 qui défini le subnetting ("sous-réseautage" en français?) en IPv6 (https://datatracker.ietf.org/doc/html/rfc6177).
La box chez Orange étant obligatoire (sinon, plus de TV et téléphone), pas moyen de contourner sans perdre de service. Orange fourni ce que j'appelle du "WEBv6", en aucun cas de l'IPv6.
Tu ne peux pas dire que tu possèdes une Ferrari si t'as juste une roue. Bah la c'est pareil, tu ne peux pas dire qu'Orange fourni de l'IPv6 en ne laissant qu'un /64 à l'utilisateur.
Quant aux prefix IPv6 dynamique, c'est juste la honte. Soit disant pour des raisons légales? c'est juste du pipo, comment font les autres? Je pense surtout que la technique sert de paillasson au marketing. C'est surtout une question de segmentation de marché. Il faudrait pas qu'on puisse faire de l'hébergement sur une offre grand publique, il y a OBS pour ca.
Résultat, l'implémentation dans la livebox a été faite avec les pieds (https://communaute.orange.fr/t5/La-Fibre-%C3%A0-Lyon/Livebox-pro-les-changements-du-prefixe-IPv6-56-allou%C3%A9-par-orange/m-p/3153024).
IPv6 a été pensé par des gens qui réfléchissent, pour au final, simplifier le réseau (plus de nat, des millions d'IP au m²). Mais le marketing Orange est plus intelligent que ça. Résultat, les dev de la livebox doivent imaginer un firewall entrant avec des prefix qui changent. Personne ne fait ca, car il ne faut pas faire ca! bah sauf chez Orange.
Il y a personne technique chez Orange pour mettre une grosse claque à ces débiles du marketing?
Alors que ca serait tellement plus simple pour tout le monde de mettre des prefix fixes.
L'IPv6 chez Orange, c'est du bricolage. Ils sont par tier 1 les gars? franchement la honte.
Modifié le 07/07/2024 à 07h52
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Le 07/07/2024 à 10h44
Ensuite, en réseau, rien n'oblige qui que ce soit (personne physique ou moral) à suivre tel ou tel recommandation. Cependant, pour que ça fonctionne et que chacun puisse communiquer avec les autres, les opérateurs et équipementiers se mettent d'accord pour suivre certaines RFC universellement reconnues.
RFC3177, section 3 (https://www.rfc-editor.org/rfc/rfc3177#section-3)
*Address Delegation Recommendations
The IESG and the IAB recommend the allocations for the boundary
between the public and the private topology to follow those general
rules:
- /48 in the general case, except for very large subscribers.
- /64 when it is known that one and only one subnet is needed by
design.
- /128 when it is absolutely known that one and only one device
is connecting.
In particular, we recommend:
- Home network subscribers, connecting through on-demand or
always-on connections should receive a /48.*
Pour l'histoire de la Ferrari, toute analogie à ses limites, mais je peux t'en faire une autre plus parlante si tu veux. T'achètes une voiture 5 places, mais seule la place conducteur est équipé d'une ceinture. Alors tu peux en installer d'autres toi même, mais ça n'est pas supporté ni par le constructeur, ni par les assurances. Et ton bricolage de ceinture custom, elle peut ne plus fonctionner du jour au lendemain.
Orange fourni un /56, mais qui n'est pas utilisable avec la Livebox. Et si tu mets un routeur perso, tu pourras en profiter, mais ça n'est n'est pas supporté par Orange, et tu perds les fonctions TV et téléphone au passage. Et la configuration custom peut ne plus marcher au bon vouloir d'Orange du jour au lendemain.
Concernant le coté dynamique, on est d'accord.
Et malheureusement, pour des raisons que je n'expliquerai pas ici car ce n'est pas le sujet, je ne peux pas changer d'opérateur.
Le 07/07/2024 à 13h46
Bon de toute façon, je crois que ton problème principal c'est que le préfixe change, sans ça il y aurait toujours moyen de se débrouiller. D'ailleurs en DHCPv6, au moins pour les serveurs tu devais pouvoir mettre un bail beaucoup plus court pour minimiser le problème au moment du changement de préfixe et nettoyer les anciennes adresses. Mais bon normalement même en SLAAC le nouveau RA doit ajouter immédiatement une nouvelle adresse et rendre ton serveur de nouveau accessible sur le nouveau préfixe. Le problème est alors le temps de mise à jour du DNS.
Pour la taille des préfixes, je ne connais aucun FAI qui attribue un /48 comme recommandé, et selon le document de l'ARCEP que quelqu'un a cité plus bas, il n'y en a que 4 petits qui le font, connus pour avancer le respect des normes comme avantage principal (ce qui est tout à leur honneur). Il faudrait peut-être se demander pourquoi et si cette recommandation ne serait pas un peu exagérée (et du coup suivie par personne qui font alors tous à leur sauce, sans forcément tomber dans l'extrême du /64 unique), surtout quand on voit que les "very large subscriber" n'ont qu'un bit de plus de recommandé.
Le 11/07/2024 à 14h09
Le 11/07/2024 à 15h05
L'informatique, c'est que des 0 et des 1. Avec la bonne suite de 0 et de 1, tu peux hacker la NSA. Donc, évidement qu'il est possible de remplacer la Livebox par autre chose.
Maintenant, elle est où la documentation officielle? Quelle garantie que demain, ton bricolage fonctionnera encore?
Il n'y a aucun support officiel de la part d'Orange. Et pour cause, la livebox permet de corriger les problèmes qu'ils ont eux même créé en ne respectant pas les RFC (ex sur IPv6) et protocoles standard (ex avec SIP).
Avec un modem/routeur ADSL, un peu de conf standard et les bon identifiants, il était possible de remplacer les box opérateurs par quasiment n'importe quel modem/routeur du marché.
L'état aujourd'hui, tu le dis toi même, c'est de devoir "contourner". Il n'est pas possible de juste utiliser un routeur quelconque.
Le 06/07/2024 à 14h33
Le 06/07/2024 à 19h06
Le 06/07/2024 à 14h31
Chez free, le préfixe IPv6 est fixe. Chaque abonné dispose d'un préfixe 60 bits et de 8 préfixes déléguables.
Chez Orange, la délégation est plus complexe mais it tu as 256 préfixes disponibles.
Le 06/07/2024 à 19h20
Orange: 256 préfixes dynamiques... super pratique, une fois que t'as mis tous tes services dans des vlans différents mis des IPs à chacun de tes projets, et hop y a tout qui change. Les préfixes dynamiques empêchent aussi d'héberger des serveurs DNS de ton nom de domaine, de monter des tunnels IPIP ou GRE sans devoir passer par le support du fournisseur du tunnel...
Et concernant les délégation de préfixe, Orange donne systématiquement un TTL à 3 semaines sur les préfix délégués.
Sincèrement, l'IPv6 chez Free avec 7 ou 8 subnet fixe est bien plus utile.
Le 10/07/2024 à 16h02
https://fsfe.org/activities/routers/routers.en.html
c pas gagné quand même en France...
(Moi j'ai choisi bouygues & j'ai pu relativement facilement virer la box & remplacer l'ONT par un SFP dans un pc, ce fut la raison de mon choix d'opérateur. Il en reste pas beaucoup :
- Free permet pas de le faire
- SFR bon, on en parle pas
- Orange c'est faisable mais assez complexe (même si stable si tes scripts sont solide)
Le 11/07/2024 à 09h22
Pour mettre un peu de nuance dans mes propos, je comprends tous les avantages à avoir des box.
- Support opérateur simplifié au maximum
- Sécurisation par défaut de la connexion Internet de M. Michu
- Mise à jour (patch de sécu) garantie
Et c'est parfait pour 99% des gens. Ce qui ne me va pas, c'est que la box ait été rendue obligatoire.
Le 11/07/2024 à 14h06
Le 11/07/2024 à 15h01
Le 11/07/2024 à 15h21
Aussi, tu me donnes les paramètres SIP à mettre dans un PAP2T ou un téléphone SIP?
Et non, faire tourner un PC 24/7 avec un Asterisk et un morceau de code custom trouvé sur github n'est pas une solution acceptable. (fusée, toussa)
A l'époque de l'ADSL où le modem USB était la norme, j'ai simplement acheté un modem/routeur d'une marque random (BeWan pour être précis), entré mes identifiants et je pouvais ensuite partager ma connexion simplement pour 2 PC en RJ45. Simple et standard.
Aujourd'hui, seule une liste très restreinte (1 constructeur à ma connaissance) permet de se faire passer pour une LB, ou alors un PC qui tourne h24. Et encore, c'est sous réserve d'avoir un ONT externe ou SFP. Sinon, il faut aussi passer par un ONT dont on peut le faire passer pour un ONT Orange.
Le 04/07/2024 à 12h52
Le 06/07/2024 à 23h30
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2
Modifié le 07/07/2024 à 07h39
Tu vois passer des tentatives de connexions vers des IP qui n'existent pas sur tes préfixes ou ça reste plutôt ciblé sur des IP qui existent ?
Le 07/07/2024 à 22h36
Ce qui fais chier est qu'il n'est pas possible de faire envoyer une erreur 444 à la place de l'erreur 400 car cela donne déjà trop d'information.
Pour éviter d'être pollué, j'ai banni pas mal de plages IPv4 et IPv6. Concernant IPv6, je bloque des préfixes 32 bits majoritairement et même un 25.
Je pense qu'ils partent des adresses connues de type www.mondomaine.ext et tentent des séries autour pour trouver les serveurs.
Le fait est que pas mal de serveurs ont des adresses très simple pour en simplifier l'administration comme ::56 pour les dns, mais ce n'est pas mon cas.
Le 11/07/2024 à 09h14
Le 11/07/2024 à 21h10
Cela est confirmé par le fait que les tentatives d'accès ne le sont pas via un FQDN mais une adresse IPv6 brute.
Après, c'est peut-être le fruit de l'enregistrement d'adresses contenus dans les entêtes de paquets sur un point de connexion.
Le 07/07/2024 à 09h34
Le 07/07/2024 à 10h19
Admettons même qu'une Livebox soit capable de router 1MPPS, ce dont je doute fortement, il faudrait 18000000000000 secondes pour scanner un /64 entier.
Le 04/07/2024 à 10h50
Trouvé pour Apple:
Apple
Pas pour Google.
Sinon, dommage que le courriel ne soit pas plus IPv6, mais c'est comme DKIM et SPF, tant qu'il n'y aura pas un petit coup de pression des instances de régulation/politique, ça n'avancera pas.
Le 04/07/2024 à 10h53
Ça serait bien que leur box moisi puisse faire de la vrai délégation de prefix (pas juste un pauvre /64), et de pouvoir modifier les serveurs DNS annoncé SLAAC.
Je sais que ca concerne peu de gens, mais c'est le minimum obligatoire si on veut avoir des réseaux séparé pour ce qui est privée, guest, IoT, et les services dispo sur Internet.
Bref, chez Orange, c'est pas de l'IPv6, mais du WebV6... nuance.
Ensuite, on pourra parler de la délégation de zone RDNS des prefix délégués.
Le 04/07/2024 à 11h25
Le 04/07/2024 à 16h49
Pour donner un exemple tu auras probablement un Wi-Fi invité sur un /64 différent de celui pour toi.
Les objets connectés pourraient être mis dans un même /64.
Le 04/07/2024 à 11h29
Orange attribue bien un /56 à chaque client, mais la Livebox ne l'exploite pas. Si vous remplacez la Livebox par votre propre routeur, vous pouvez l'utiliser.
Le 04/07/2024 à 11h42
- le /56 n'est pas fixe.
- en dehors de la LB4 avec l'ONT externe ou au format SFP, c'est vraiment pas à la porté de tout le monde de remplacer une LB, même pour certain motivé.
J'en profite d'avoir ton écoute, ça serait sincèrement une grosse avancé si les box n'était pas "obligatoire", comme Free fait en Italie (pour dire que c'est possible).
Le 04/07/2024 à 17h16
Il faudrait vraiment qu'on oblige les FAI à garder des ONT externes... Sinon il faudra encore se coltiner des montages dégueulasses avec un routeur au cul, du double NAT, du DHCPv6 pour découper le préfixe avec tout ce que ça entraîne comme contraintes.
À croire que cette limitation est faite exprès (ce qui semble bien être le cas)... Quand c'est pour faire des trucs propriétaires sur le SIP ou complexifier à mort le DHCP, là par contre aucun problème, y'a du monde pour dev le tout. Et comme par hasard ils ne sont pas capables de pondre une délégation de préfixe fonctionnelle...
Le 05/07/2024 à 10h33
Sans compter que je peux encore faire ainsi car ma LB4 a encore la base DECT intégrée ce qui fait que je n'utilise pas le RJ11 pour y connecter une base, le laissant libre pour le modem. Les dernières LB ont viré le DECT hélas...
Le 05/07/2024 à 16h03
J'ai une ligne OVH qui me sert pour des tests et j'ai mis en place un code à taper avant de faire sonner: aucun démarchage. Après, il est vrai qu'en regardant les appels entrants, je vois aucun appel de démarchage, donc si ça se trouve ma protection ne sert à rien^^
Modifié le 07/07/2024 à 08h07
Attention cependant à la réaction du FAI à la demande de portabilité, pour certains ça implique la résiliation de l'abonnement complet. Se renseigner avant.
Le 04/07/2024 à 11h06
Le 04/07/2024 à 14h03
Surtout que la France est no1 en déploiement de l'IPv6 dans le monde:
Google
Le 04/07/2024 à 16h44
L'Arcep publie un comparatif, basés sur la médiane de 4 sources, c'est plus fiable : https://carteipv6.arcep.fr/
La France est en 3ᵉ position.
Le 04/07/2024 à 12h12
Le 04/07/2024 à 16h46
Les données au-delà du top10 sont disponibles sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/arcep_barometre_ipv6_2024_hebergeurs.pdf
Le 04/07/2024 à 13h14
Modifié le 04/07/2024 à 16h48
Le 04/07/2024 à 19h05
Le 04/07/2024 à 22h24
Le 05/07/2024 à 10h33
Modifié le 05/07/2024 à 16h18
Le 04/07/2024 à 17h04
Le 04/07/2024 à 22h22
Le 04/07/2024 à 18h46
Seul problème, free permet bien de configurer un reverse DNS en ipv4 mais pas en ipv6.
Le 05/07/2024 à 16h04
Mais bon, en ipv4, c'est le/la nat qui s'applique donc l'adresse de la box elle même, ce qui n'est pas du tout le cas en ipv6 où l'on va avoir l'adresse du serveur directement.
Le 05/07/2024 à 14h33
Le 05/07/2024 à 15h57
Modifié le 06/07/2024 à 08h52
C'est tout à fait possible que ça vienne du fait que c'est un appareil que j'ai acheté fin décembre 2020 ?
Le 06/07/2024 à 09h00
Le 08/07/2024 à 10h06