Pénurie d’IPv4 : la Hadopi déconnectée d’une partie des abonnés Free
Tout est bon dans le port
Free commencerait à regrouper plusieurs clients derrière une même adresse IPv4 publique, pour économiser les adresses disponibles. Chacun est différencié par le port utilisé. La méthode ne fait pas les affaires de la Hadopi, qui ne peut juridiquement traiter le port dans l'identification des internautes pourtant épinglés par les ayants droit.
La pénurie d'adresses IPv4 pose autant problème aux opérateurs qu'à la Hadopi. Depuis décembre, des utilisateurs du forum LaFibre.info affirment que Free commence à regrouper plusieurs clients fibre en zone moyennement dense (ZMD) derrière une même adresse IPv4 publique. Le sujet s'est réanimé ce week-end, avec un passage remarqué de Rani Assaf, le directeur technique de l'opérateur.
Dans cette configuration, chaque utilisateur ne dispose que d'un quart des ports attribués à chaque adresse IP. En clair, chaque adresse IP peut correspondre à plusieurs utilisateurs, qui sont seulement distingués par les ports utilisés. L'information, qui semble se confirmer en interne, ne fait pas les affaires de la Hadopi, qui a besoin des FAI pour identifier les contrevenants.
La Hadopi veut connaître le port mais ne l'obtient pas
Gros hic, dans ses demandes pour identifier les internautes qui envoient illicitement du contenu aux autres, l'autorité ne peut disposer que de la seule adresse IP. Pas de port à l'horizon, alors que l'information devient de plus en plus importante. Contactée, l'institution se refuse pour l'instant à réagir, préférant attendre la nomination du nouveau président de la Commission de protection des droits. En interne, la situation sera nécessairement jugée problématique face à une faille de plus en plus importante dans le fonctionnement de la riposte graduée.
En fait, la Hadopi est consciente du problème depuis plusieurs années. Dans son premier rapport, comme dans celui de 2013 - 2014 (page 66), la Hadopi constatait que « le développement du « nattage », qui consiste à mutualiser une adresse IP entre plusieurs titulaires d’abonnement rend impossible l’identification de l’un des abonnés sans la connaissance du « port source » utilisé au moment des faits constatés ». Et réclamait instamment, comme dans son premier rapport « que soit complétée l’annexe du décret du 5 mars 2010 afin de l’autoriser à traiter le numéro du « port source » utilisé ».
Dans son dernier rapport, celui portant sur les années 2014 - 2015, rebelote. Parmi sa liste des vœux, elle suggérait donc une nouvelle fois que soit permise « la communication du port source dans les saisines adressées à la Commission », avec une plus grande insistance que les années précédentes.
Le regroupement de plusieurs internautes derrière une même adresse IP pose déjà des problèmes concrets à l'autorité en solution de mobilité, tout opérateur confondu. Fin 2013, elle expliquait ainsi que 12 % des demandes d'identification envoyées aux FAI, soit 920 000 adresses de galopins, ne permettaient pas d'identifier le titulaire de la ligne concernée. Parmi les raisons avancées figuraient justement les adresses IP dynamiques et le développement du « nattage », qui va s'accélérer avec la raréfaction d'adresses IPv4.
La CNIL permet de collecter le port, mais la Hadopi doit l'ignorer
Légalement, dans les données traitées par les ayants droit avant transfert à la Hadopi, aucun problème : la CNIL a autorisé dès l’origine les acteurs de la musique et de l’audiovisuel à transmettre le numéro du port à l'autorité (voir parmi les délibérations, celles de la SACEM, page 3).
Les données traitées par les ayants droit (délibération SACEM)
Par contre, c'est au-delà que tout se gâte. Lorsque la Hadopi récupère ces adresses IP (jusqu’à 125 000 par jour), elle les adresse aux fournisseurs d’accès aux fins d’identification. Seuls ces acteurs ont en effet connaissance de l’identité de l’abonné connecté à l’aide de telle adresse IP à l’instant X. Or, le mécanisme, figé par un décret du 5 mars 2010, modifié en 2011, l'oblige à laisser de côté l’information du port source qui ne peut être communiqué par les ayants droit ni traité par la Hadopi.
Les données transmises par les ayants droit (délibération SACEM)
Dans son dernier rapport annuel, la Hadopi demande donc à nouveau une modification précise, celle de ce décret qui régit son traitement des données des internautes. Décrivant le « Système de gestion des mesures pour la protection des œuvres sur internet », il dresse en annexe la liste des données que peut traiter le S.I. de la Hadopi. On trouve donc la date et l’heure des faits, l’adresse IP, le protocole P2P utilisé, le pseudonyme utilisé par l’abonné, le nom de l’œuvre, le FAI... Mais nullement le port.
Ainsi, donc, le port source est connu des ayants droit mais la Hadopi est contrainte de laisser de côté cette information en aval de la réponse graduée. Un bug réglementaire qu’elle n’a eu de cesse de dénoncer, sans que sa parole n’ait une quelque emprise du côté du ministère de la Culture.
Une question qui doit encore prendre de l'ampleur
En France, Free semble être le pionnier du regroupement de plusieurs internautes derrière une même adresse. Selon un expert interrogé, le fournisseur d'accès utilise une méthode spécifiquement conçue pour pallier le manque d'adresses IPv4 : A+P (Adress Plus Port). Comme l'explique le spécialiste Stéphane Bortzmeyer, « on va sacrifier quelques bits du numéro de port pour les donner à l'adresse IP ». Donc chaque utilisateur peut être identifié par un port unique, même si Free semble plutôt laisser un quart de la plage de ports disponibles à chaque utilisateur.
Dans ses réponses sur LaFibre.info, Rani Assaf affirme qu'une option « vraie IP fixe » est prévue, avec une première adresse gratuite. L'idée est de laisser les internautes qui le souhaitent de disposer de toute la plage de ports d'une adresse. Un nombre plus large d'adresses pourrait être payant, « histoire que ceux qui le demandent en aient vraiment besoin ».
Chez les autres FAI, la solution privilégiée semble être le Carrier-grade NAT (CGNAT). Il s'agit toujours d'attribuer une même adresse IP publique à plusieurs internautes, qui sont aussi identifiés par le port, mais via une translation d'adresses à l'échelle du fournisseur d'accès. Chaque nouvel utilisateur se voit attribuer une IP dans le réseau privé du FAI, et un port sur une adresse IP publique sur Internet. La méthode présente certains inconvénients, notamment pour les logiciels P2P, qui doivent passer à travers toutes les translations d'adresses.
Dans un article du Monde en 2013, Orange et SFR affirmaient travailler sur l'usage du CGNAT pour accompagner la pénurie d'adresses IPv4, au moins pour quelques pourcents de leurs clients. Selon nos informations, Bouygues Telecom et SFR ne l'ont pas encore mis en place. Contactés, aucun fournisseur d'accès n'a souhaité répondre officiellement à nos sollicitations.
Le passage à IPv6 s'engage chez les FAI
Ces astuces pour économiser les adresses IPv4 ne veulent pas dire que les opérateurs ne sont pas actifs sur l'IPv6. Alors que Free est l'un des pionniers du protocole sur l'Internet fixe, suivi par SFR, Bouygues Telecom et Orange ont annoncé leurs plans pour la transition. Bouygues Telecom nous affirmait ainsi en novembre que la bascule vers l'IPv6 se ferait en 2017. De son côté, Orange a déjà commencé un test sur 100 000 clients VDSL et fibre, pour un déploiement plus large aussi prévu en 2017.
Les fournisseurs d'accès devraient d'ailleurs être aidés par le législateur. La loi Numérique, portée par Axelle Lemaire, prévoit ainsi que les terminaux proposés à la vente soient tous compatibles IPv6 d'ici début 2018, suite à un amendement de la députée Corinne Erhel. Si la mesure doit encore passer l'étape du Sénat, l'ARCEP a de son côté été missionnée pour étudier le déploiement de l'IPv6 en France.
Commentaires (198)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/02/2016 à 10h03
Ce n’est pas là,je le guette depuis assez longtemps.
Le 16/02/2016 à 10h04
Ce n’est pas là,je le guette depuis assez longtemps.
Le 16/02/2016 à 10h04
En effet, je suis bien en fibre free mais zone haute densité (je viens de verifier sur le site de l’arcep).
Le 16/02/2016 à 10h08
Plus possible d’héberger “normalement” son site web chez soi via le port 80 donc ? Merci qui ? Merci Free !
Le 16/02/2016 à 10h12
Je voulais dire: 2 IP sur le PC (sans compte le 127.0.0.1)
Le 16/02/2016 à 10h15
J’veux bien une source là dessus, je t’avoue que j’y crois moyen.
Le 16/02/2016 à 10h16
Tu n’es pas dégroupé ? Ça ne doit être dispo que pour les dégroupés.
Le 16/02/2016 à 10h19
Bah moi j’ai compris comme lui :
si je comprend bien la news, tu as une IP pour un sous-réseau. Dans ce sous-réseau, j’imagine que tu as une IP locale par abonnée, mais tous les abonnées ont la même IP publique.
Du coup, tu as bien une seule IP publique pour ping plusieurs abonnées.
Donc si tu ping cette IP publique, qui répond ?
Le 16/02/2016 à 10h20
Le 16/02/2016 à 10h29
En option on peut lire la news et voir qu’il va y avoir une option gratuite pour avoir une IP non partagée…
PS : Ça ne concerne pour l’instant que les nouveaux déploiements en fibre dans les zones moins dense, autant dire très peu de monde.
Le 16/02/2016 à 10h39
Le DSLAM de Free qui a cette IP.
Le 16/02/2016 à 10h40
Dire que mon FAI m’attribue une IPV4 et 8 IPV6 par connexion, ceci depuis 2002 …
Le 16/02/2016 à 10h43
Argh !
Je suis passé chez Bouygue Box, et ces abrutis n’ont jamais entendu parlé d’IPv6.
Le 16/02/2016 à 10h46
Enfin les profs n’ont pas la vérité absolue non plus
" />
Après réussir à saturer 667 millions de milliard x nombre de millimètres carré sur la planète….
Le 16/02/2016 à 10h48
C’était à l’étude en 2010…
Mais clairement, bytel c’est l’opérateur de Mme Michu, donc rien ne presse.
Le 16/02/2016 à 10h59
Le 16/02/2016 à 11h59
oui je sait … c’est justement pour cette raison qu’il faudrait passer à ipv6. en autre, l’Inde et les autres pays en voie de développement sont en train de reprendre leur ip utilisées par les Européens …
Le 16/02/2016 à 11h59
Le 16/02/2016 à 12h00
effectivement. Il y a les serveurs “virtuels” le cloud, les vpn, tout cela qui prennent des ip …
Le 16/02/2016 à 12h07
Le 16/02/2016 à 12h26
La news dit que les clients qui le souhaite peuvent avoir une IP fixe. Ces clients sont une minorité, donc normal que Free groupe les IP par défaut.
Le 16/02/2016 à 12h28
Pour ceux que ça intéresse Rani ASSAF détaille un peu plus les raisons qui ont conduit à faire ce choix : https://lafibre.info/free-la-fibre/cgn-14-chez-free-une-ipv4-partagee-par-4-clients/msg308149/#msg308149.
Le 16/02/2016 à 12h34
Pas chez free d’après leurs cvg actuels la seule limitation niveau hébergement est :
l’abonné s’engage à ne pas procéder à des intrusions dans des systèmes informatisés
tiers, à ne pas héberger de services agressifs de type botnets, à ne pas propager de
virus, ou tous programmes destinés à nuire, à ne pas diffuser de courriers électroniques dans des conditions illicites (par exemple spamming et e.bombing)
ensuite j’ai pas tout lu dans le détail.
Le 16/02/2016 à 12h42
Le 16/02/2016 à 12h47
Le 16/02/2016 à 12h58
baheu, non. Le port c’est juste une information “bonus” pour savoir sur quel soft rediriger la socket… Comme dit, ce qu’on identifie comme “port sortant” dans les firewall et autre, c’est les ports entrant de l’autre coté.
Moi et mes voisins d’ip utilisont donc tous les même port quand on vient sur ce site.
Pis mince, les ports de toute facon c’est au niveau de TCP. comment il marcherait le reste donc??
Le 16/02/2016 à 13h01
Merci pour tes explications.
Ce qui me parait pour le moins surprenant, c’est qu’on pourrait réitérer les mêmes “erreurs” qu’avec l’IPV4…
N’est-t-il pas envisageable d’avoir plus de souplesse dans cette attribution ? Est-ce une contrainte logiciel ou hardware ?
Le 16/02/2016 à 13h03
non, les ports sortants sont “aléatoire” si tu va sur deux site HTTP, tu va pas utiliser deux fois ton port 80… tu va utiliser un port sortant “aléatoire” pour pouvoir communiquer avec les ports 80 des deux sites.
bref, TCP/IP pour les nuls.
Le 16/02/2016 à 13h16
tiens je viens de faire le test (je lance le DL d’une ISO histoire d’avoir 2 minutes pour les tests):
Le 16/02/2016 à 13h17
Et si je fais pas de TCP/IP?
D’ou il sort ce “port” au hasard? En quoi TCP serait mis en question a ce niveau?
edit : ah, autre réponse, je lis
reedit : Tu tapes quoi pour obtenir cette info? wget me retourne juste les ip et port distant.
Le 16/02/2016 à 13h17
Le 16/02/2016 à 13h21
Pour qu’un serveur te réponde, il faut bien qu’il sache le numéro de port que tu utilises en sortie pour faire la requête ! Si tu as un serveur
Next INpact
" />0/ et que tu lui fais deux requêtes simultanées, l’une pour le texte, l’autre pour le logo, il faut bien que tes deux requêtes utilisent des ports différents (p. ex 12345 pour l’un, 23456 pour l’autre) sinon comment le stack TCP va désembrouiller les deux réponses que tu reçois en simultané (pas en vrai simultané évidemment, ce sont des paquets) ?
Pour le client, comme les ports utilisée en sortie c’est indifférent, le stack TCP/IP va générer des n°s de ports au hasard parmi les numéros libres (généralement au-delà de 8000 voire plus)
Il y a des protocoles (HTTP/2, SPDY) qui peuvent réutiliser des ports ouverts, mais ce n’est pas systématique.
Le 16/02/2016 à 15h07
Le 16/02/2016 à 15h07
Le 16/02/2016 à 15h10
Le 16/02/2016 à 15h20
Le 16/02/2016 à 15h29
$ host lafibre.info
lafibre.info has address 46.227.16.8
lafibre.info has IPv6 address 2a01:6e00:10:410::2
lafibre.info mail is handled by 5 mx2.ovh.net.
lafibre.info mail is handled by 100 mxb.ovh.net.
lafibre.info mail is handled by 1 mx1.ovh.net.
Le 16/02/2016 à 15h30
Probablement pour forcer les entreprises à s’abonner aux forfaits pro.
Le 16/02/2016 à 15h31
tu es en IPv6?
Le 16/02/2016 à 15h33
Le 16/02/2016 à 15h34
Tu as un serveur DNS en carton, voilà le problème :)
Et “dig AAAA lafibre.info” ?
Le 16/02/2016 à 15h37
Le 16/02/2016 à 15h37
Le 16/02/2016 à 15h43
Le 16/02/2016 à 15h44
Le 16/02/2016 à 15h47
Le 16/02/2016 à 15h50
Le 16/02/2016 à 15h51
Le 16/02/2016 à 08h02
Le 16/02/2016 à 08h03
Personnellement je suis déjà en IPv6 sur ma Freebox Revolution. Option activée dans l’interface de gestion !
Le 16/02/2016 à 08h05
En fait, ils pourraient même faire une option payante : IP partagée pour les téléchargeurs compulsifs.
Au tarif inférieur à celui d’un VPN.
Le 16/02/2016 à 08h08
Le 16/02/2016 à 08h08
Le 16/02/2016 à 08h08
On est content pour toi. Et en quoi cela apporte quelque chose au problème de pénurie d’IP V4 ?
Personnellement, je suis déjà en IP V6 sur ma Livebox Play, mais j’ai aussi une IP V4…
Le 16/02/2016 à 08h10
En même temps, ça fait depuis des années qu’on peut activer l’IPv6 chez Free, et avec la Revolution, c’est encore plus simple, vu qu’elle chez ce qu’on appelle les Next Hop avec 8 sous réseaux.
Bon, faut juste prévoir un parefeu pour protéger les PC du réseau interne, et là deux écoles. Soit sur les postes, soit comme moi, avec un vrai routeur/parefeu entre la Freebox et les PC.
D’ailleurs, si vous êtes un peu geek, mais pas expert en réseau, essayez de vous prendre un kit avec une carte APU1D4, avec un petit PfSense, c’est nickel comme routeur*. On a accès à pas mal de fonctionnalités qui peuvent être très poussées, le tout, dans une interface relativement claire et facile d’accès.
Bon, par contre, c’est pas à mettre dans les mains de Mme Michu, on est bien clair, faut quand même quelques compétences.
*Bon, pour la fibre, c’est un peu plus compliqué… Ca marche très bien, mais la carte commence à plafonner à partir de 50Mo/s en commutation de paquets entre les différents réseaux.
Le 16/02/2016 à 08h10
Quid de la police ? de la Justice ? Les pédophiles vont pouvoir arrêter Tor pour aller chez Free. Et que penser de l’internet mobile : on a des ip privée et le NAT est massivement utilisé… anonyme ? un trou aussi béant dans la raquette serait-il possible depuis des années ?
Le 16/02/2016 à 08h11
Chez Free l’ipv6 est dispo depuis un bon moment il me semble… c’est pas sa faute si tous les autres sont à la traine…
Le 16/02/2016 à 08h14
Sur mon abonnement câblé en Allemagne je n’ai plus d’adresse IPv4… D’ailleurs il est rare d’avoir un abonnement câblé en IPv4.
Ils utilisent du carrier-grade NAT (DS-Lite).
Je me retrouve avec un IPv4 partagée avec le quartier et mon traffic IPv4 est encapsulé dans de l’IPv6.
Le 16/02/2016 à 08h17
Comme dit dans l’article, le couple IPV4+port permet à un FAI d’identifier un abonné.
La Hadopi ne peux pas utiliser le port pour l’identification mais les services de police n’ont probablement pas cette contrainte.
Le 16/02/2016 à 08h18
Hé ho on se calme !
" />), l’option IP fixe complète sera (certainement) gratuite. A mon avis, juste pas activée par défaut pour que l’Internet chez ceux qui s’en servent pour ‘faire du web’ seulement fonctionne encore.
Dans la réponse de Rani (il a compris ma requête sous-entendue dans ma question
Quand bien même 60% des freenautes (utilisateur de PS4) activeraient cette option gratuite, cela ferait 40% d’IP économisé…. Ce qui est énorme vu le gâchis actuelle d’IPv4 par le plan courant de mapping.
Le 16/02/2016 à 08h18
70 80 ans ?
Ça m’étonnerait qu’on atteigne le ratio nécessaire :)
“l’augmentation de 2^32 (soit environ 4,3×10^9) à 2^128 (soit environ 3,4×10^38) du nombre d’adresses disponibles. Pour épuiser la totalité de ce stock d’adresses, il faudrait placer 667 millions de milliards d’appareils connectés sur chaque millimètre carré de la surface de la Terre”
Le 16/02/2016 à 08h18
Comme quoi les incompétants ne sont pas à la Hadopi mais chez le commanditaire
Le 16/02/2016 à 08h19
Ah oui, et au passage l’IPv6 fonctionne très bien aussi, et à priori sera fourni en natif au lieu du 6rd habituel.
Le 16/02/2016 à 08h20
Le 16/02/2016 à 09h35
Je ne pense pas qu’on arrive à avoir un jour l’équivalent de 667 millions de milliard d’appareils sur un millimètre carré de surface terrestre.
" />
Le 16/02/2016 à 09h35
Le 16/02/2016 à 09h36
Le 16/02/2016 à 09h38
Le 16/02/2016 à 09h44
Mais même connecté dans tous les sens, c’est pas possible.. 667 millions de milliard ! Si on atteint déjà le million de milliard ce serait énorme !
Quant à l’IP V4, j’ai toujours connu cette techno comme étant limitée sur le nombre de connexions permises.
Page wiki:
“Au début des années 1990, il est devenu clair que le développement d’Internet allait aboutir à l’épuisement des adresses disponibles (RFC 175212).”
 https://fr.wikipedia.org/wiki/IPv6#Historique
Comme dit plus haut, ça fait 20 ans que l’IPV6 est présent dans Linux. C’est connu depuis un petit moment qu’il y aurait une pénurie d’adresses IP V4 ;)
Le 16/02/2016 à 09h45
Je te recommande alors ce sujet pour ton routeur :)
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/
Le PPPoe va rester actif encore un moment :)
Le 16/02/2016 à 09h46
Comment çà se passe qu’on fait un ping de l’ip partagé ? qui répond ? le premier ?
Le 16/02/2016 à 09h48
Tiens, cette actu tombe au moment ou mon serveur web est inaccessible depuis 48h, ça viendrait de là ? et dire que j’ai cherché sans succès pendant 2h hier …
Merci Free…
Le 16/02/2016 à 09h49
comme en NAT: le routeur qui fait le NAT qui répond au ping!
" />
plus sérieusement, c’est une bonne question.
Le 16/02/2016 à 09h50
Le 16/02/2016 à 09h53
On sait si cette option est déjà dispo ?
Le 16/02/2016 à 09h54
Avec la nano technologie c’est peut être possible ! Si des chercheurs ont la bonne idée de mettre ce type de techno dans l’homme. \science-fiction
Le 16/02/2016 à 09h56
Le 16/02/2016 à 09h57
Le 16/02/2016 à 09h58
Tu peux continuer à chercher, ça ne vient pas de là.
Ça ne concerne pour l’instant que quelques très rares nouveaux abonnés fibre en ZMD Orange.
Le 16/02/2016 à 10h00
en allant sur le lien pointé dans l’article ( sur la RFC6346)
" />
http://www.bortzmeyer.org/6346.html
je suis tombé sur le lien
http://www.numerama.com/magazine/19648-tous-ces-delits-juges-moins-graves-que-le…
j’avoue que je ne savais pas s’il fallait rire ou pleurer
Le 16/02/2016 à 13h24
Le 16/02/2016 à 13h28
Ok.
Je pensais que c’était maintenu a un autre niveau.
Pas top du coup, mais plus pratique pour le suivi des internaute en effet.
Le 16/02/2016 à 13h32
Ben y’a pas grand-chose à faire sinon bien calculer son coup. Y’a plein de routeurs sur Internet. Au plus on crée de réseaux, au plus chaque routeur doit savoir par où passer pour contacter ce réseau (et donc a besoin de plus de mémoire pour enregistrer tout ça), donc on a intérêt à minimiser le nombre de réseaux pour ne pas surchager la mémoire des routeurs.
Mais en contrepartie, si on fait des réseaux trop grands par rapport aux besoins (un utilisateur résidentiel aura besoin de 20 ou 30 adresses à tout casser, mettons 256 s’il fait de la domotique et donne une adresse à chaque lampe et chaque interrupteur, Free lui en donne pour 64 bits : 16 milliards de milliards…) on “gaspille” l’espace.
La solution est, en gros, une répartition plus-ou-moins géographique (l’exemple est volontairement simplifié) : L’adresse IP sera
0001 : 0002 : 0003 : 0004 : xxxx : xxxx : xxxx : xxxx
0001 -> Europe
0001 : 0002 -> France
0001 : 0002 : 0003 -> Free
0001 : 0002 : 0003 : 0004 -> Paris
Ainsi, un routeur aux Etats-Unis n’a pas à savoir où est le réseau 0001 : 0002 : 0003 : 0004, il peut se contenter de savoir que 0001 = Europe, et envoyer le paquet en Europe. Le routeur Européen peut être plus précis et savoir que 0001 : 0002 = France, tandis que 0002 : n’importequoi = Amérique. Et ainsi de suite de plus en plus précis.
Le 16/02/2016 à 13h33
Deux parmi d’autres. ;-)
Le 16/02/2016 à 13h38
donc je confirme au redacto qui est tombé en plein mur a l’instar du journaleu de zdnet :
l’objectif de rani est de tunelliser l’ipv4 au travers d’ipv6 natif, sachant qu’aujourd’hui c’est le contraire qui est en prod
Le 16/02/2016 à 13h39
Ce n’est pas précisé dans les documents mais ça m’étonnerais qu’Hadopi sache gérer des IPV6…
Le 16/02/2016 à 13h48
Le 16/02/2016 à 14h14
Le 16/02/2016 à 14h17
en effet.
Le 16/02/2016 à 14h21
Ah, j’avais edit mon message mais c’est pas passé du coup….
Je m’en suis sorti avec iftop, mais pas con, j’aurai du y penser… Je suis pas super au point avec les outils reseau sous linux :s
Le 16/02/2016 à 14h23
Le 16/02/2016 à 14h45
Ça va surtout être la loterie de qui va avoir les ports <1024 (la plupart des standards)…vu que les ports seront partagés en 4, celui qui a la plage du début aura carrément les 16.000 premiers….donc en gros tous les standards…les autres se taperont les ports que personne veut…
Le 16/02/2016 à 14h58
Le 16/02/2016 à 15h01
Le 16/02/2016 à 15h03
Le 16/02/2016 à 15h06
et en IPv6.
https://lafibre.info/ipv6/ipv6-pour-lafibre-info/
Le 16/02/2016 à 17h43
“De son côté, Orange a déjà commencé un test sur 100 000 clients VDSL et fibre, pour un déploiement plus large aussi prévu en 2017.” Plutôt fin mars 2016 au plus tard pour l’ipv6 en VDSL et FTTH.1 million de Box play en FTTH début février 2016 et en VDSL bonne question puisque Orange ne communique pas. Seul l’ADSL attendra 2017.
à partir du 3⁄02 :
Ile de France (fibre uniquement) Bretagne, Pays de la Loire, Limousin Poitou Charente, Aquitaine (fibre et vdsl)
a partir du 23⁄02 : Ile de France (vdsl)
Nord Pas de Calais, Picardie, Champagne Ardenne, Normandie, Centre, Midi Pyrenees, Lanquedoc Roussillon
à partir du 15⁄03 : Alsace Lorraine, Bourgogne Franche Comté, Lyon, Alpes, Auvergnes, Provence Cotes d’Azur, Marseille
EDIT : désolé pour la mise en page …
Le 16/02/2016 à 17h43
En relisant oui, en effet, c’est associé à la téléphonie.
Le doc complet est disponible ici, j’ai pas eu le courage de tout me retaper pour voir si les clauses interdisant l’auto hébergement étaient toujours là.
Le 16/02/2016 à 17h48
GENIAL FREE : style en …
ipX:1-35000 => C’est monsieur durand !
ipX:35001-65535 => C’est madame deltour !
… eh beh on tombe bas …
Au lieu de foutre tout le monde en IPV 6 (tous les ordi sont ok et ont la double stack)
Le 16/02/2016 à 17h54
Actuellement ton modem/routeur est PPPoe. Pour profiter de l’IPv6 il faut être en DHCP, c’est encore un peu flou pour les personnes utilisant des modem/routeur tiers (autre que LB Play), je n’ai pas de config à te donner mais il faudra aussi changer le vlan. Perso je n’ai pas encore été basculé donc je n’ai pas pu mettre le nez sous le capot.
Je te conseille d’aller faire un tour sur ce forum où des personnes pointues pourront t’aider :)
https://lafibre.info
Le 16/02/2016 à 18h07
Le 16/02/2016 à 18h39
effectivement pour de la fibre faut taper dans du 150 ou 200€ en routeur ou un mini pc à base de i3 low power pour arriver à avoir un débit environ d’1Gb/s sur du Pfsense sinon rien :s
Le 16/02/2016 à 20h00
D’ailleurs avec un routeur parefeu derrière une box : il perquisitionne quoi ?
il incrimine le routeur/parefeu ?
vu qu’on nat tout , tout viens d’une seul ip privée ….et puis avec un vpn qui sort en offshore .. bonne chance !
Le 16/02/2016 à 21h12
Tu ne m’éCHAPperas pas :-p
Le 16/02/2016 à 22h58
Oui, ça pourrait même être source d’une autre optimisation : proposer une option pour avoir un quart des ports, mais le “bon” quart.
Sauf que si la solution actuelle de Free suffit à tenir jusqu’à l’IPV6, c’est inutile.
Au final, dans les 2 cas les personnes qui se retrouveraient qu’avec des ports “que personne ne veux” seraient celles qui n’ont rien demandé, et à mon avis ça leur suffit.
Je pense qu’il y a pas 5% des abonnés de Free qui savent à quoi servent les ports, et qui veulent se servir de leur connection pour faire de l hébergement.
Le 16/02/2016 à 23h09
Sauf que la double stack est pas une solution, ca bouffe autant d’ipV4.
Faut que tous les services utilisent l’IPV6 et abandonnent l’IPV4 avant que les FAI puissent passer en full V6.
Combien de logiciels, lorsqu’ils proposent de configurer une IP à laquelle se connecter, ne permettent qu’une IPV4 ? Ca me semble être une majorité…
Entre temps faut bidouiller sur la V4 pour faire rentrer tout le monde…
Le 17/02/2016 à 08h56
Le 17/02/2016 à 10h20
dans le port tout est bon ……
Le 17/02/2016 à 10h33
t’es un peu lent à lire les sous titres ?
" />
Le 17/02/2016 à 11h07
Tu passes par mafreebox.freebox.fr.
Le 17/02/2016 à 12h37
Effectivement, les conditions des contrats ont changé avec le temps, on peut désormais s’autohéberger, ce n’était pas le cas il y a quelques mois/années.
Le 16/02/2016 à 07h37
Merci l’atteinte à la neutralité du net, la possibilité d’hébergé and co …
Du partage d’ip, la blague :/
Impossible d’héberger :
Le 16/02/2016 à 07h37
Du côté des réseaux mobiles on est pas déjà dans un gros NAT du même genre ?
Le 16/02/2016 à 07h39
“Rani Assaf affirme qu’une option « vraie IP fixe » est prévue, avec une première adresse gratuite”
en clair, ceux qui en ont vraiment besoin (0.1% ?) pourront en bénéficier
Le 16/02/2016 à 07h45
Ca fait longtemps que ça existe le NAT chez les FAI, notamment chez Orange et plus généralement sur les réseaux mobiles.
Le 16/02/2016 à 07h45
Du partage d’IPv4 par translation de port ? Moche :x
Le 16/02/2016 à 07h47
Oui.
Le 16/02/2016 à 07h48
depuis le temps qu’il serai temps de passer tout en IPv6 d’autant que y aurai pas de soucis avant 70 à 80 ans.
Le 16/02/2016 à 07h52
Merci Free :/
Je pensais pas que cette saloperie viendrait de vous en premier.
Le 16/02/2016 à 07h53
Je cite Gravitys “Rani Assaf affirme qu’une option « vraie IP fixe » est prévue, avec une première adresse gratuite”.
C’est par défaut le partage de l’ip, mais tu peux activer l’option te permettant d’avoir l’ensemble des ports si tu as besoin. La majorité des Mme Michu s’en fout, Free économise donc comme ça des IPs, pendant que les personnes avertis peuvent demander à avoir l’ensemble des ports.
Perso je vois pas de “vrai” problème de cette manière.
Le 16/02/2016 à 07h54
Le 16/02/2016 à 07h55
En tant qu’utilisateur lambda, en quoi ça m’INpacte ? Au contraire, je serai même plutôt content que ça éloigne Hadopi. Comme dit plus haut, si l’option ip fixe est prévue, ça devrait résoudre vos problèmes, non?
Le 16/02/2016 à 07h56
Le problème c’est que la plupart des gros sites ne sont toujours pas en IPv6.
Certains ont fait l’effort (comme lafibre.info justement) mais c’est loin d’être une généralité.
Le 16/02/2016 à 08h20
Est-ce que t’as au moins une IPv6 à toi (avec delegation) ?
Le 16/02/2016 à 08h24
J’ai un « vrai » accès IPv6, mon propre préfixe etc. Je me traine quelques reliques par contre (adresses IPv6 plus conformes aux RFC) mais sinon cette partie est bien gérée.
Le 16/02/2016 à 08h24
Bon, j’attends 2017 pour que le fruit se bouge avec l’IPv6.
J’ai du tripoter mon Ubiquity pour nater le port de mon DS cloud, pas glop…
Le 16/02/2016 à 08h26
Moi aussi je conchie ce 6rd, surtout que ça m’a fait perdre un temps monstre avec des problèmes de MTU (et que je ne savais pas comment ça marche en IPv6). Depuis j’avoue que même si je trouve la techno “sale” (encapsulation), ça a au moins le mérite d’apporter l’IPv6 rapidement même si derrière la majorité des technos utilisés au moment ne supportaient pas l’IPv6. Il suffit par exemple de voir que le chip Marvell utilisé dans la freebox server (sortie en 2006) n’intègre absolument pas de support hardware pour l’IPv6. Du coup tout est software donc plus lent. Au final le 6rd permet d’avoir l’IPv6 à un bon débit car pour le hardware, il suffit de décapsuler/encapsuler le paquet IPv6 dans de l’IPv4 accéléré par le chipset, les routeurs, supporté par les anciens composants qui sont encore en cours de rentabilisation dans le cœur de réseau.
Le 16/02/2016 à 08h27
Le 16/02/2016 à 08h34
Le 16/02/2016 à 08h36
Le déploiement est maintenant en cours pour l’IPV6 natif chez Orange pour les clients FTTH et VDSL2. Le déploiement devrait se terminer fin mars (ce qui fait un paquet de clients.)
https://lafibre.info/orange-les-news/ipv6-actif-recensement-par-departement/
Le 16/02/2016 à 08h39
Encore aujourd’hui c’est de l’encapsulation et non de l’ipv6 natif.
Le 16/02/2016 à 08h40
IPv6>IPv4 : Le 6to4 est une sorte de gros NAT à la demande (plutôt que par défaut). On est pas très loin de ce que fait Free.
IPv4>IPv6 : Pour ceux qui montent un serveur, c’est pas bien compliqué d’activer une option (encore faut-il comprendre ce qui se passe et connaître l’option). Pour le P2P de Mme Michu, ça va être gênant, en effet.
La ministre a raison, la priorité/le préi-requis c’est les terminaux compatibles… sinon il faudra un proxy sur réseau local.
Le 16/02/2016 à 08h43
pour saturer ipv6 il faudrait placer plus de 667 millions de milliards d’appareils connectés à internet sur chaque millimètre carré de surface terrestre. On n’en est pas encore rendu. Il faudrait beaucoup mais alors beaucoup plus de 80 ans pour saturer ipv6.
Le 16/02/2016 à 08h43
IpV6 ok, mais que ce soit bien fait.
Car actuellement, chez SFR, je passe de 850mbps à 500 et des broutilles si je bascule en ipv6 (sur le même test)
Donc pour le moment, c’est non.
Pour en revenir à la news… c’est une bonne idée, techniquement. Maintenant ça reste peu orthodoxe du point de vue du fonctionnement “logique” des réseaux. Une machine = une IP.
Le 16/02/2016 à 08h46
+1
" />
Pour ceux qui n’ont pas besoin d’une IP fixe, je vois pas où est le problème
Le 16/02/2016 à 08h57
Ou plutôt, un lien réseau == une IP
ExemplePC avec un ethernet et un Wifi, c’est déjà 2 IP, si on se limite à IPv4 (sans compter «local host»). On double si on ajoute IPV6.
Le 16/02/2016 à 08h58
Après le mail de la hadopi le mois dernier, ça donne envie de repasser en ipv4
" />
Le 16/02/2016 à 08h59
vivement l’IPv6 sur mobile… :/
Le 16/02/2016 à 09h01
Ça fera au moins une raison d’aller chez Free
" />
Le 16/02/2016 à 09h03
HADOPI encore et encore… Vu que c’était mal branlé au départ, ça continuera de la sorte. Dommage que François n’ai pas respecté ses engagements, le problème HADOPI serait réglé.
Le 16/02/2016 à 09h05
Le 16/02/2016 à 09h07
À ceux qui râle : Free propose une IP fixe gratuite (la news indique qu’elle est peut être partagée) alors que chez les concurrents comme chez Orange il faut payer pour en avoir une.
De mon coté je n’ai aucun problème avec mes services Web chez Free.
Le 16/02/2016 à 09h08
L’avantage de l’ IPv6 c’est que ça libérera des IPv4 
" />
Le 16/02/2016 à 09h12
Le 16/02/2016 à 09h15
Le 16/02/2016 à 09h16
sauf que l’on fournit de gros bloc à chaque personne physique, et des blocs éventuellement encore plus gros aux grosses entreprises/administrations. Donc ça va partir beaucoup plus vite, puisque 1-10 machine = un bloc /64 ou /56 suivant l’opérateur et pour les entreprise ça sera peut-être même x machines sur un /48…
ça peut partir donc “vite”.
à relativiser : bon si on part sur un /64 pour tout le monde ça fais quand même 18 446 744 073 709 551 616 blocs de dispo, donc y’a un peu de marge quand même.
même avec des /56 pour tous ça fais 18 014 398 509 481 984 blocs à se partager soit un peu moins de 2500 blocs de /56 par personnes sur terre. tout de suite, les chiffres prennent une dimension moins importante.
Le 16/02/2016 à 09h17
Certes, mais si ça ne te va pas, tu as l’option IP fixe gratuite…
" />
Mais sur le principe, je suis d’accord avec toi
Le 16/02/2016 à 09h18
Le 16/02/2016 à 09h18
avec la dual stack obligée tant que le full IPv6 n’est pas une réalité, même pas
" />
Le 16/02/2016 à 09h21
Le 16/02/2016 à 09h23
J’ai une Freebox V5. Il n’y a pas d’IPv6 dans ma console. L’apparition d’IPV6 dans Linux date d’il y a vingt ans.
" />
Le 16/02/2016 à 09h28
ça veut dire que si tu es chez Free et regroupé, tu peux plus jouer sur internet ?
Je pense surtout que tu as de la ré encapsulation à la volée..
Le 16/02/2016 à 09h28
J’ai une Freebox V5 et je suis en IPv6. C’est dans l’interface client du site de Free, à ne pas confondre avec la console qu’on a sur sa TV (j’ai pas de TV, le 2nd boitier à brancher sur celle-ci est toujours resté dans son carton).
Le 16/02/2016 à 09h29
Ce genre de scénario est prévu pour quand l’adresse IPv6 sera celle principale pour l’abonné, et pour les besoins occasionnels d’accéder encore au monde v4.
Le 16/02/2016 à 09h32
Le 16/02/2016 à 11h02
En pratique, il ne sera pas possible d’attribuer toutes les 2^128 adresses.
D’une part, parce que certaines adresses sont réservées (broadcasts, multicasts, adresses encapsulant la MAC address etc.) mais admettons plutôt qu’on soit limité à 2^120 adresses possibles.
L’autre limitation est le routage… On ne pourra pas se passer d’un découpage géographique en réseaux, sous-réseaux etc. de façon à hiérarchiser le calcul des routes.
L’un dans l’autre chaque “client” (ménage ou entreprise) recevra un “network” contenant un paquet gigantesque d’adresses (2^64 p. ex) dont il n’utilisera qu’une infime partie. Et donc on ne pourra attribuer des adresses que à grosso-modo 2^56 clients (ce qui reste énorme quand-même on est bien d’accord) et il y aura encore des sous-découpages (par ISP) de ces numéros de réseau, les ISP devant recevoir plus d’adresses qu’elles ne pourront réellement attribuer…
Et on retombe dans les travers d’IPV4 où on a attribué aux premiers clients des réseaux trop grands pour leurs besoins. Il y a quelques universités qui ont des adresses de type A (16 millions de noeuds) qu’on n’arrive pas à réattribuer car les adresses sont utilisées plic-ploc.
Un calcul plus réaliste tenant compte de ces limitations donne plutôt une densité de 1000 adresses utilisables par mètre carré. Pas la peine de demander, j’ai complètement perdu la référence du site qui avait fait ce calcul, mais ça semblait tenir la route.
Le 16/02/2016 à 11h03
C’est une nouvelle sur la Hadopi ou l’IPv4/v6 chez les FAI ?
Le 16/02/2016 à 11h03
Le 16/02/2016 à 11h06
Da, de plus la limite du côté Hadopi c’est just eun décret mal rédiger. En gros faut quoi ? 24h et c’est régler.
Donc bon c’est un joli bug judiciaire de leur côté mais ça va pas tenir bien longtemps.
Le 16/02/2016 à 11h18
si on part sur des /64 (SFR, Free), on reste effectivement sur du raisonnable et on est à l’abri de la pénurie.
si on part sur du /56 (OVH, Orange), ça devient un peu plus compliqué, on pourrait se retrouver dans la “merde” sur le très long terme. (obligé de réduire le nombre ou la taille des blocs)
si on fournit des /48 (nerim, FDN) le délai est plus court, mais on va dire qu’on reste sur du long terme quand même. (on a environ une 10aine de blocs dispo par humain sur terre, les pays développés peuvent éventuellement atteindre cette limite avec les objets connectés, les téléphones mobiles, les différentes connexions internet… mais ça resterait des cas particuliers, et pas l’ensemble de la population, de plus les entreprises feraient office de contre-balancier SI elle n’ont pas plus gros que des /48)
Le 16/02/2016 à 11h21
Heu ça craint !
Interdire l’utilisation commerciale, c’est pas un peu abusif comme clause ?
Enfin je sais pas, une bonne partie des licences libres incluent cette clause…
Je me demande comment ce genre de clause peut être utilisée.
Le 16/02/2016 à 11h26
J’ajoute à la liste:
Plus cher, moins de débit, encombré, pas de TV, pas d’IPv6.
Le 16/02/2016 à 11h31
Le 16/02/2016 à 11h32
Quand je pense au nombre de personne qui se font banir de service en ligne utilisant un VPN et partageant donc leur ip avec un fautif, c’est news me fait froid dans le dos…. Ok hadopi va se calmer, mais les bot de service n’en auront rien a foutre…
Le 16/02/2016 à 11h38
Je vois pas bien le rapport entre les port et hadopi. Dans le cas de P2P avec server de mise en relation, aucun port n’est en écoute chez les clients…
Le 16/02/2016 à 11h45
Cet extrait ( de je ne sais pas ou ) ce ne serait pas sur la partie téléphonie ?
juste curieux
Le 16/02/2016 à 11h45
Tout est bon dans le port Moi j’aurais mis PATatras 
" />
Le 16/02/2016 à 11h48
Le 16/02/2016 à 11h48
Le 16/02/2016 à 11h54
Mais a quelle moment, quand on se connecte sur un server, on utilise des port? C’est les ports entrant de l’autre coté dont on parle.
Du coup, comment ils savent dans ces cas là ?
Le 16/02/2016 à 11h58
Le 16/02/2016 à 15h59
Apparemment, Free n’a pas cette Clause, CF un commentaire plus haut.
Pour te répondre, si tu veux que tes clients Pro prennent des abonnements Pro, tu fais en sortes que les services des abonnements Pro soient intéressant.
Après tu compares à des services gratuit, mais bon c’est pas vraiment comparable. Pour le cas des services gratuits, ils ne sont en général rentable que grâces aux options payantes.
Ce n’est pas le cas ici, tu payes pour un service qui est déjà rentable en soit, si ce service te convient tu ne devrais pas avoir à payer une option pro qui ne te sers pas.
Le 16/02/2016 à 16h02
Le 16/02/2016 à 16h08
Le 16/02/2016 à 16h10
Le 16/02/2016 à 16h13
Le 16/02/2016 à 16h13
Le 16/02/2016 à 16h18
Le 16/02/2016 à 16h22
Le 16/02/2016 à 16h26
Qui te dit que je n’avais pas besoin d’une IP fixe ?
Qui te dit que je me sentais concerné par l’annonce ?
Mais bien vu, je pensais à Monsieur et Madame Michu, 90% des utilisateurs du net.
Le 16/02/2016 à 16h32
Ça marche mieux :
lafibre.info. 85168 IN AAAA 2a01:6e00:10:410::2
Le 16/02/2016 à 16h42
Le 16/02/2016 à 16h49
Le 16/02/2016 à 17h07
Le 16/02/2016 à 17h19
Le 16/02/2016 à 17h21
Le 16/02/2016 à 17h33
Le 17/02/2016 à 13h16
Comment on peut savoir si on fait partie des clients derrière une même adresse IPv4 publique??
Le 17/02/2016 à 13h17
Le passage réel en ipv6 se fera quand Google annoncera un meilleur référencement pour les sites en ipv6 (cf. full https)
Le 17/02/2016 à 13h44
On peut envisager sereinement de passer notre Galaxie en IPV6 alors
" />
Le 17/02/2016 à 14h24
Le 17/02/2016 à 16h21
Ça a été rajouté dans une mise à jour.
Le 17/02/2016 à 18h33
Le 18/02/2016 à 22h28
et hmm question débile (sisi je préviens)
" />
est il possible de passer ma box (bouygues FTTH) en ip v6 en gardant les ip privés v4 ? j’ai un vieux jetdirect qui ne supporte pas l’ip V6 donc ça risque de poser problème
Le 19/02/2016 à 00h18
En même temps pour un organisme D’État qui nous coute du pognons avec des branleurs et qui est complétement déconnecte de la réalité il ont pas du voir la différence….
" />
" />
Le 20/02/2016 à 16h11
Si Free laisse la possibilité de “réclamer” l’ensemble des ports dans les options (et gratuitement évidemment), je trouve pas que c’est vraiment un problème.
J’veux dire que la grande majorité des personnes qui ont accès à internet n’utilise pas loin de 0 port chez eux. Seul ceux qui auto-héberge des choses ont peut-être besoin de port spécifique.
Tant que Free laisse la possibilité gratuite de pouvoir avoir l’ensemble des ports sur simple validation d’une option dans le panel, je trouve ça plutôt bien pensé pour économiser des adresses IPv4 en attendant le bascule IPv6 qui tarde de plus en plus.
Le 21/02/2016 à 22h49
En effet, j’ai lu la news complétement, mais je ne devais pas être très frais ce jour là.
Toutes mes excuses :).
Bon c’est un bon point si une option gratuite permet cela.
Le 22/02/2016 à 14h47
Je suis également très heureux pour toi. En ce qui concerne ta question, tu peux toujours te renseigner sur l’utilité des adresses IPv6.