L'IPv6 par Orange : premières impressions

Mise à jour du 4 mars 2016 : ajout d'une capture tcpdump d'un paquet RA de la Livebox.

Mise à jour du 7 mars 2016 : ajout de quelques détails sur les changements de préfixes IPv6.

Cela fait maintenant quelques mois qu'une mise à jour du firmware de la Livebox fournit une vraie connectivité IPv6 à ses clients.

Capture d'écran de
l'interface d'administration
Hé oui, cette fois, ça marche !

Chez moi, cette bascule a eu lieu le 25 novembre 2015 en pleine nuit. Ce passage à IPv6, qu’on nous avait promis depuis quelque temps, a introduit un certain nombre de changements techniques dans la connectivité à Internet, que je détaillerai également dans ce billet.

Avant de poursuivre, je souhaite souligner que les observations décrites ci-après ont été faites avec la version SG30_sip-fr-5.15.8.1 du firmware.

Des adresses IPv4 enfin fixes !

Tout d'abord, ce nouveau firmware initie une connexion sur le VLAN 832 et non plus sur le VLAN 835. On perd de plus le PPPoE ; du point de vue de la box, elle dialogue directement par Ethernet.

Cela a eu une autre conséquence, et non des moindres : l'adresse IPv4 est désormais fixe. Finies, donc, les déconnexions hebdomadaires qui faisaient changer d'adresse IPv4 et cassaient IRC et les jeux en ligne. Cette adresse IPv4 reste fixe même après plus de cinquante jours d'uptime de la box et un redémarrage de celle-ci.

Et peut-être bientôt aussi les préfixes IPv6

Bien que les adresses IPv4 soient désormais fixes, on ne peut malheureusement pas en dire autant pour les préfixes IPv6. Ce qui est, encore une fois, particulièrement gênant pour les utilisateurs envisageant de mettre en place des serveurs derrière leurs Livebox, à moins d'utiliser un mécanisme de DNS dynamique similaire à ce que j'avais déjà évoqué auparavant.

Cependant, il semblerait que ces changements de préfixes se font de plus en plus rares. Il est donc probable que les préfixes IPv6 seront fixes eux aussi. Seul le temps nous le dira.

Heureusement, lors d'une bascule d'un préfixe à l'autre, l'ancien préfixe reste encore valable pendant quelque temps, contrairement à un changement d'adresse IPv4 qui casse tout.

Quoi qu'il en soit, Orange fournit un préfixe de 56 bits à chaque client (ce qui ouvre normalement la possibilité de le segmenter en 256 réseaux /64), mais mes tests montrent qu'il n'est pas encore possible d'exploiter l'entièreté de cet espace d'adressage.

Par exemple, la capture d'écran ci-dessus montre que je dispose du préfixe 2a01:cb04:d5:9500::/56. Mais en réalité, la Livebox ne routera que le préfixe 2a01:cb04:d5:9500::/64, ce qui ne correspond qu'à 1/256e de l'espace d'adressage qu'Orange fournit.

De surcroît, bien que mon routeur OpenWRT implémente la délégation de préfixes telle que décrite dans la RFC 3633, cela ne semble pas encore être le cas de la box. C'est bien dommage, car cette fonction est indispensable pour pouvoir profiter de son /56 comme il se doit. J'aurais bien aimé isoler mes machines dans un sous-réseau de préfixe 2a01:cb04:d5:9501::/64 (par exemple) où toutes les connexions entrantes seraient bloquées par défaut, et d'avoir un autre préfixe pour ma DMZ.

En conclusion, pour le moment, ça ne marchera que chez les clients qui ont une architecture réseau à la « madame Michu », c'est-à-dire ceux qui n'ont pas d'autre routeur que leur Livebox.

Dissection

La Livebox semble embarquer son propre petit serveur DHCPv6, car la configuration des clients IPv6 sur le réseau se fait en « stateful » (voir à ce sujet la RFC 3315).

Ci-dessous, un paquet ICMPv6 Router Advertisement tel qu'envoyé par le box.

13:45:29.529976 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58)
payload length: 104) fe80::7e03:d8ff:fec0:4120 > ff02::1:
[icmp6 sum ok] ICMP6, router advertisement, length 104
        hop limit 64, Flags [other stateful], pref high, router
    lifetime 180s, reachable time 0s, retrans time 0s
          prefix info option (3), length 32 (4): 2a01:cb04:5b3:8700::/64,
      Flags [onlink, auto], valid time 900s, pref. time 300s
            0x0000:  40c0 0000 0384 0000 012c 0000 0000 2a01
            0x0010:  cb04 05b3 8700 0000 0000 0000 0000
          rdnss option (25), length 24 (3):  lifetime 60s, addr: fe80::7e03:d8ff:fec0:4120
            0x0000:  0000 0000 003c fe80 0000 0000 0000 7e03
            0x0010:  d8ff fec0 4120
          dnssl option (31), length 16 (2):  lifetime 60s, domain(s): home.
            0x0000:  0000 0000 003c 0468 6f6d 6500 0000
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
          source link-address option (1), length 8 (1): 7c:03:d8:c0:41:20
            0x0000:  7c03 d8c0 4120

Conclusion

Il était largement temps que les FAI français passent à l'IPv6, et c'est une excellente nouvelle de voir qu'Orange emboîte le pas lui aussi. Mais certains aspects de la mise en œuvre de ce protocole chez Orange me fait encore froncer un peu les sourcils, et pour les raisons que j'ai citées dans ce billet, je ne suis pas encore en mesure de passer tout mon réseau interne en IPv6. J'attends cependant avec impatience la résolution du problème de la délégation de préfixes.

Je suis conscient que j'aurais également pu utiliser ndppd comme je l'avais fait pour Free, mais je considère que je ne devrais pas avoir à faire ce genre de « hacks » quand on est censé disposer d'un /56.

Enfin, une autre possibilité aurait été de substituer un routeur différent à la box, mais c'est une option que je ne peux envisager car j'utilise beaucoup la ligne téléphonique. Mes efforts consistant à ne plus dépendre de l'interface FXS de la box m'avaient d'ailleurs apporté quelques ennuis.

Commentaires

Poster un commentaire

#1 — XaS

J'allais te demander si tu avais fait une manipulation particulière pour activer l'IPv6, et puis j'ai cherché sur le site support d'orange, où tout est finalement expliqué (enfin, dans les grandes lignes) : http://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/mesurer-votre-debit/ipv6-deploiement-en-cours-chez-orange_161850-528413

C'est un déploiement progressif et automatique de la part d'Orange. Pour ma part, abonné Fibre Orange sur Villeurbanne (ville limitrophe de Lyon), je n'ai pas encore accès à l'IPv6, alors que j'ai la même version de firmware que toi : SG30_sip-fr-5.15.8.1

#2 — Megagolgoth

J'ai remplacé ma livebox par un pc sous pfsense (je suis en fibre). J'ai recement branché ma livebox et j'ai vu qu'elle avait une IPv6. Ayant remis mon pc sous pfsense à la place de lalivebox, je me disais que ce serais pas mal de récupérer cet IPv6.

J'ai exploré plusieurs mécanismes, très rapidement, et je n'ai pas réussi à récupérer une IPv6. Sais tu comment l'adresse en IPv6 est attribué à la livebox?

#3 — Jack

J'ai un routeur sous Tomato et je n'arrive pas non plus à faire passer mon réseau interne en ipv6. D'après ce que tu écris cela viendrait donc de la box et sa délégation de préfixe. Moi aussi j'aimerais bien profiter du /56 comme dans ton exemple.

#4 — x0r

Moi qui ai un routeur OpenWRT, je ne peux pas non plus distribuer de préfixes au sein de mon réseau, justement à cause de l'absence de délégation de préfixe. Il va falloir attendre, je pense.

#5 — Stanthewizzard

Un peu pareil

Suis passé en ipv6 je suis sur routeur pfsense (double nat - sale - et dmz mais bon ca marche super en ipv6) Et impossible d'exploter ipv6 dans le reseau interne. Ca ne route pas. Visiblement ca ne vient pas de chez moi alors ?

#6 — Dynamic

Salut!

Il se trouve qu'en redémarrant la box une, deux parfois trois ou même quatre fois je peux récupérer une IPv4 dynamique. La fixe revient le lendemain quand je rallume la box après la nuit. (C'est d'ailleurs très chiant.)

L'IP dynamique est la clef de voute sans laquelle quoi qu'on fasse, on ne peut se protéger contre l'espionnage des grandes sociétés du web en connexion directe, sans VPN.

Si je comprends bien ton article, l'IPv4 fixe est causée par le nouveau pilote de la Livebox plutôt que par les changement dans le réseau d'Orange ? Penses-tu que, d'ici quelques mises à jour, même en redémarrant la box plusieurs fois l'IP restera toujours fixe ?

Qu'auraient-ils besoin de faire pour réinstaurer une IP dynamique par défaut, ou au moins une IP fixe par défaut mais qui change quand on envoie une requête de renouvellement d'IP depuis l'interface admin de la box ?

Je te demande pour pouvoir mieux comprendre et mieux faire valoir mon point de vue quand je trouverai un bon canal de communication avec Orange. Genre rapport de bug ou autre... (Une idée ?)

Merci!

#7 — PhilDur

Certains disent enfin une IP fixe. Je ne partage pas cet avis, cette IP fixe est une vraie cata ! Pour l'instant avec une IP dynamique les possibilités d'attaque de nos box et des serveurs qu'on installe derrière est très limité. Personne ne m'a jamais montré une seule application qui n'était pas possible en utilisant le nom de la box obtenu par requête nslookup inverse de l'adresse IP. Il n'y a même pas besoin d'un compte dyndns. Orange était l'un des derniers à fournir des IP dynamique, et c'était pluutôt positif, quel dommage. PhilDur

#8 — x0r

Je ne suis absolument pas d'accord avec ces deux commentaires.

Pour commencer, une IPv4 dynamique ne prétend pas protéger contre les cookies traçants, qui sont un moyen bien plus efficace pour « pister » quelqu'un sur le Web que la simple adresse IPv4.

Une IP dynamique ne protège pas non plus des attaques de l'extérieur. Les « script kiddies », ceux-là même qui cherchent simplement des cibles faciles (et qui constituent en réalité le risque principal pour la plupart des gans qui autohébergent), ne font que scanner en masse des plages d'adresses IP à la recherche de victimes potentielles. De nos jours, avec une bonne connexion, on a assez vite fait de scanner un /8 entier.

Mes logs montrent en outre que le passage à une adresse IP fixe n'a absolument rien changé au volume : fail2ban a toujours banni en moyenne 6 à 8 machines par période de 24 heures rien que pour des tentatives d'intrusion par SSH, même quand j'avais une IP dynamique.

Quant à l'idée de donner son reverse DNS au lieu de mettre sur pied un DynDNS, l'idée est saugrenue : un changement d'IP entraîne un changement de rDNS… et le rDNS devient donc caduc. Et je préfère retenir un nom du style « foobar.x0r.fr » plutôt que « AMontsouris-324-237-2-230-327489274892blablabla.abo.wanadoo.fr ».

Si vous êtes vraiment parano, mettez un deuxième routeur derrière votre Livebox avec des règles de pare-feu stricts, en interdisant tout trafic entrant par défaut puis en ajoutant des exceptions pour certains ports bien définis. Mettez éventuellement en place un proxy comme Privoxy. Installez NoScript sur votre navigateur.

Une adresse IPv4 dynamique ne fait que donner un faux sentiment de sécurité, en plus de créer d'autres problèmes, comme les déconnexions momentanées au moment de l'échéance du bail DHCP par exemple (ça couplé à des jeux en ligne qui considèrent la moindre déconnexion comme un forfait, et c'est la catastrophe). C'est pourquoi je maintiens que c'est une bonne chose qu'on soit passés à des IP fixes.

#9 — Metoo

l'IPv4 fixe, quelle galère ! Je rejoins PhilDur et Dynamic En plus j'ai herité d'une adresse IPv4 moisie : sur liste noire des serveurs IRC. Si c'est pas beau la vie. Je suis obligé de passer par un proxy qu'un collègue à bien voulu mettre en place pour moi. Et mon IP est vu comme un bot par google, ou je suis sans arrêt en train de remplir des captcha pour chaque recherche. Et malgré avoir appelé orange plus de 4 fois pour qu'ils me donnent une nouvelle IP (une IP pas moisie cette-fois ci), ils sont incapables de faire cette manip, et pourtant ce sont des "experts" qui me rappellent.

l'IP dynamique, ça permettait de s'affranchir de ses problemes. Il suffisait de redémarrer la livebox...

#10 — TBC_Ly0n

Bonjour,

Je viens de tomber (presque) par hasard sur cet article du blog. J'ai décidé de me passer de la LiveBox Orange (en offre Pro, c'est une catastrophe). Le tuto d'Origin fonctionne plutôt bien :

http://www.forum-orange.com/viewtopic.php?id=17933 J'ai fait quelques modifications pour la télévision : http://www.forum-orange.com/viewtopic.php?id=65772

Ce passage sur le VLAN 832 m'intrigue au plus haut point ! Quelles seraient les adaptations à apporter au tuto d'Origin pour profiter du VLAN 832 sans PPPoE ? Est-ce que les flux TV sont toujours taggés sur les VLAN 838-840 / 839-841 ?

(en offre pro, j'ai déjà une IP fixe, mais ce bail DHCP avec ce client PPPoE m'horripile)

Merci beaucoup pour le temps passé à lire mon message :-)

#11 — x0r

J'ai entendu dire qu'il y avait besoin d'un paramétrage spécifique du client DHCP et qu'il fallait envoyer une valeur précise dans l'option 90. Mais comme je ne me suis jamais vraiment intéressé à cela, je te laisserai chercher. Je sais qu'il y a un fil de discussion sur le forum de lafibre.info qui en parle en plus de détail.

#12 — HLFH

Merci pour l'article !!

Suis aussi chez Orange avec Livebox Play Fibre. Mon IPv4 est désormais fixe. Mon IPv6 est dynamique...

Du coup, à chaque changement de l'adresse IPv6, je dois remplacer la ligne d'acceptation d'accès sur mon résolveur DNS Unbound.

Enfin... C'est mieux que rien. Je ne m'autohéberge plus. J'ai tout mis dans des datacenters. La frustration est finie. Je peux attendre tranquillement que les FAI fassent leur travail.

#13 — Dynamic

x0r, l'IP dynamique ne suffit certes pas à elle seule à protéger de l'espionnage, mais c'est la pierre angulaire sans laquelle se protéger est IMPOSSIBLE. Il ne sert strictement à rien de contrôler l'empreinte du navigateur, les cookies et tout le reste si on se ramène toujours avec la même IP bien flashy. Tout le monde te reconnait et suit ton activité mois après mois, traçant et revendant ton profil sur comme en dehors du web. C'est pas de la paranoïa mais un fait tellement établi qu'il s'agit d'un business de plusieurs dizaines de milliards d'euros :)

Tor n'est pas viable ni désirable dans de nombreux contextes.

Tu as parfaitement le droit d'aimer ton IP fixe mais il ne s'agit pas d'opinion ici mais d'utilisation. Selon l'utilisation qu'on fait du web une IP fixe ou dynamique est plus appropriée, pourquoi discuter ce fait ? Je cherchais juste à comprendre ce qui c'était passé techniquement pour mieux reporter le problème à Orange afin qu'ils réparent la fonction "Relancer la connexion" de l'interface admin de la Livebox pour qu'elle change l'adresse IP comme avant. (aujourd'hui elle ne fait plus rien à moins de faire suffisamment de redémarrages de la Livebox pour récupérer - par bug ? - un comportement dynamique)

Que l'option par défaut soit IP fixe ou dynamique, je m'en fous, tant qu'il y a une fonction accessible permettant de passer de l'un à l'autre, car une IP fixe n'est tout simplement pas acceptable pour mon utilisation du web ;)

Saurais-tu par hasard où et comment remonter des bugs vers Orange par un meilleur canal de communication que le bordel grand public ?

#14 — FixedIsBetter

J'appuie [vigoureusement] l'argumentation de xor : sans ip fixe pas d'hebergement digne de ce nom. Je tourne moi-meme avec dyndns et donc pas de tld, uniquement les sous-domaines.

Je m'etonne que certains cherchent encore l'obfuscation apportée par l'ip dynamique [obfuscation n'est pas securite]. Si la provenance *constante* vous fait si peur, optez pour TOR ?

J'ai eu une freebox pendant [tres] longtemps et maudis la livebox pour (1) l'ip dynamique [resolu] et (2) le dns-split-horizon nécessaire (wtf le loopback)

Merci a x0r, blog utile avec celui de sheldon.fr ;)

#15 — Dynamic

On te parle pas de sécurité mais de vie privée. Pourquoi me parles-tu de Tor alors que je t'ai devancé sur ce point au post précédent ?

Si tu as tant besoin d'un serveur: 1/ Tu es minoritaire 2/ Pourquoi ne pas louer un truc chez OVH ou autre alternative ? 3/ Tu vois bien que ta suggestion de Tor est aussi irrespectueuse que mes points 1 et 2, donc merci de ne pas la faire

Auparavant il y avait je crois une option pour l'IP fixe, certes payante, et par défaut tu avais l'IP dynamique. Maintenant on a une IP fixe gratuite et PLUS DU TOUT d'IP dynamique. Si tu vois pas le problème, je peux rien pour toi.

Ce qu'il y a aujourd'hui c'est une IP fixe préférentielle, ce qu'on veut c'est un moyen d'en changer sur demande, par exemple depuis l'interface admin de la box. Tu aurais toujours ta précieuse IP fixe et tu pourrais ranger ta condescendance au placard tout en acceptant d'autres usages que le tien propre.

#16 — Dekans

Hello,

Je viens de passer à Orange. Bonne surprise pour l'IPv6 donc pour moi aussi, mais douche foirde direct.. J'ai l'impression que l'adresse IPv6 de mes apparels est injoignable.

On a de l'IPv6 NATé ?

#17 — Dekans

Je n'ai rien dit.

Je testais de chez moi en 3g ou sur le réseau freewifi_secure, et l'IPv6 n'est pas géré.

Du bureau je peux me connecter à mon serveur via son IPv6 :)

J'update maintenant mon dyndns pour actualiser l'ipv-, j'attends qu'elle passe statique et je suis tranquille :)

#18 — Scarfido

Bonjour, Il y'a quelques jours, j'ai eu un rendez-vous avec le niveau 2 chez orange notamment pour cette histoire d'ip fixe. La technicienne m'a dit que l'IPv4 fixe ne devrait pas l'être, ce n'est que temporaire (mais pas de date) durant la période de transition vers l'IPv6.

C'est vraiment dommage d'avoir un bon réseau mais des services et une box avec autant de tares. Et toujours selon la technicienne, aucun changement n'est prévu.

#19 — Youpi6v

Intéressant comme article.

Chez Orange en fibre, très satisfait du service et de la qualité de connexion, J'ai eu la (mauvaise) surprise de constater, en installant un serveur git chez moi, que les services d'autres machines de mon LAN sont accessibles depuis l'internet. Si je comprends bien, c'est l'activation d'IPv6 sur ma box qui entraîne un changement de comportement de mon réseau, puisque tous les appareils deviennent directement joignables, alors qu'avant il fallait faire du port forwarding. Quel que soit le choix et ses raisons, je suis estomaqué que, soudainement, et sans aucune alerte, mon FAI réalise un changement avec autant de répercussions. J'avais l'habitude de me fier au firewall de ma box pour ne pas être trop exigeant sur le LAN, afin de laisser les machines de mon LAN causer entre elles sans m'obliger à jouer à l'admin réseau. Une solution semble être de configurer le firewall de ma box pour n'accepter que les connexions que je souhaite laisser passer, mais l'interface de gestion de la livebox me montre une liste de machines vides : je suis perplexe. C'est quoi la bonne démarche pour sécuriser son réseau, chez Orange, aujourd'hui ?

#20 — Karchnu

@Youpi6v : la bonne manière est (et a toujours été) d'avoir la main sur l'appareil par qui tout passe dans ton réseau, et pas seulement ta box avec une interface (moisie) fournie par ton FAI. Un autre routeur (qui prend en entrée un RJ45 directement) peut être une bonne solution, tu gardes ta box et donc aucune configuration à ce niveau à faire et en même temps tu as la main sur tout ce qui rentre ou sort de ton réseau, tu peux donc configurer correctement le firewall.

#21 — Youpi6v

@Karchnu J'ai un asus RT AC68U dans mon placard. Je n'ai jamais réussi à bien le faire fonctionner avec ma vieille Freebox v4 (pertes de connexion régulières). Peut-être devrais-je avoir le courage d'essayer avec la livebox, puisque j'ai un motif, mais une petite recherche sur le net met en avant des problèmes de réception de TV, qui sont assez décourageants. Je vois venir d'ici les heures de debug de config qui marche pas... Peut-être qu'on a rien sans rien.

#22 — x0r

De manière générale, une bonne pratique de configuration de pare-feu en IPv4 comme en IPv6, c'est de bloquer toutes les connexions entrantes en provenance d'Internet par défaut et d'autoriser seulement une liste bien définie d'exceptions. Une autre, c'est de configurer un pare-feu sur chaque machine du réseau avec le même genre de règles si possible (principe de défense en profondeur).

Je n'ai pas eu trop l'occasion de jouer avec le pare-feu de la Livebox parce que j'ai mon propre routeur derrière que je configure ensuite à ma guise (cf. https://x0r.fr/blog/29 même si ce billet commence à dater). Je suis plus à l'aise en manipulant iptables ou pf directement plutôt que de déchiffrer l'interface Web de la Livebox qui m'a toujours semblée un peu absconse.

Personnellement, je ne fais plus confiance aux switchs et routeurs « grand public ». J'ai l'impression que souvent, quand ce n'est pas la qualité de la construction qui déçoit, ce sont les firmwares qui sont particulièrement moisis (notamment ceux de D-Link qui ont une pléthore de failles de sécurité), les fonctionnalités dont j'ai besoin qui sont absents ou tout simplement les performances qui pêchent. J'ai de bons résultats avec un Ubiquiti EdgeRouter Lite 3, qui une fois correctement configuré (et le firmware mis à jour, et l'interface d'administration déplacé sur un VLAN séparé) tient à mon avis largement la route. Quant aux switchs, la gamme SG300 de Cisco Small Business est très intéressante quoi qu'un peu chère.

#23 — grk

Merci pour ton post x0r. Je suis également chez Orange en fibre et je comptais tester un LAN en double stack. Je pensais le faire en utilisant l'adresse GUA pour le routeur/firewall situé au cul de la livebox, et des LUA pour le LAN en lui même, router tout ça au milieu. As-tu un avis sur la faisabilité?

#24 — x0r

Pourquoi pas pour des expériences, mais cela t’obligerait à utiliser un NAT66 (i.e. un NAT entre deux sous-réseaux IPv6) pour avoir une connectivité à l’extérieur. Je n’ai pas vraiment expérimenté avec ce genre de choses en vrai, mais je crains que certaines applications (au sens large du terme) casseront de manière subtile à cause de ce NAT.

À mon avis, ce type de déploiements n’est pas intéressant, parce que si on passe à l’IPv6 c’est (entre autres) pour se passer de NAT à la base ! ;)

#25 — Stan

Perso je me pose la question de savoir comment avoir (sous pfsense) une ipv6 sur le LAN qui me permettent de naviguer et d'etre firewallé ... toujours pas compris comment :/

#26 — Ano

Je reboote ma livebox toutes les nuits (automatiquement par script perl avant de me lever) car c'est instable une livebox. Et à chaque reboot mon préfixe ipv6 change. Seule l'IPV4 reste fixe. Le firmware est depuis un moment en SG30_sip-fr-5.17.5.1.

Ce matin j'ai bien un nouveau préfixe mais pas d'accès réseau en ipv6, bizarre.

#27 — Metoo

Du nouveau.

Apres plus de 6 mois Orange se rend compte que je suis en IP fixe alors que je n'ai aucune option IP fixe (je suis client Play fibre 200M). Ils ont donc décidé de me repasser en IP dynamique sans me prévenir (LOL), et cerise sur le gateau, je n'ai plus d'IPv6 ! (d'ailleurs sur 192.168.1.1 ya plus l'onglet IPv6). J'apelle Orange pour leur demander pourquoi j'ai plus d'ipv6 mais ils sont incapables de me répondre, c'est à croire que la personne au bout du fil ignore ce qu'est IPv6. En attendant, j'ai du tout me retaper pour les zones DNS, le CNAME vers No-IP ne fonctionne plus, et orange vont me rappeler pour le probleme d'ipv6.

C'est d'un bordel sans nom, un coup ils me sortent que l'IP fixe se généralise et d'autres fois c'est une option payante. Aux dernières nouvelles, l'IP fixe reste une option payante.

#28 — Metoo

Re du nouveau. J'ai été rappelé par le niveau 2 concernant mon problème d'adressage IP, il s'agissait en fait d'une opération sur le DSLAM et nombreux sont les abonnés qui ont vu leurs IP repasser sur des scopes dynamiques. J'en ai profité pour savoir quelle est la politique d'orange vis à vis des IPs fixes, et dynamiques, voici les réponse que j'ai eu : - Les clients particuliers qui sont en vDSL et Fibre ont une IPv4 fixe et une IPv6 dynamique (bail DHCP 7 jour) - Les clients ADSL sont en IPv4 dynamique (pas d'IPv6 à priori) - [a prendre au CONDITIONNEL] Orange va très probablement repasser en tout dynamique, car ils constatent de beaucoup de clients résilient pour aller vori ailleurs car ils étaient chez orange pour avoir du dynamique (notamment les gamers (on les comprend)). - [a vérifier] Lorsque Orange va revenir au tout dynamique, l'Ipv4 fixe sera toujours dispo mais payante (entre 3 et 7 euros par mois il semblerai (à vérifier pour les tarifs)). - Les clients fibre avec la Livebox 4 bénéficiant de la fibre directement dans la box (plus de boitier fibre ONT) ne sont pas encore très nombreux, il va falloir patienter encore un peu pour que ça se généralise..

Voilà pour les infos récoltés par téléphone. Je note que la personne que j'ai eu hier (le niveau 2) a été extrêmement sympathique et on a pu discuter un peu et dévier sur d'autres sujets plus ou moins en sujet avec l'IP fixe/dynamique. Il est lui aussi pour un retour au tout dynamique.

Voili Voilou

#29 — Pascal

Je pensais avoir enfin une IP V4 fixe (du coup j'ai viré mon no-ip.org) et pouf ce matin nouvelle Ip après un reboot (donc moins de 7 jours)

Vivement que free puisse accéder à ma fibre pour quitter cette box de m.... (avec un DHCP qui m'affecte 2 fois les mêmes IP sur 2 adresses mac différentes !!!!)

#30 — problème modem adsl après changement sur ma ligne

bonjour,

15 jours sans ma ligne, je ne peux plus supporter d'être mis en relation avec des commerciaux pour des problèmes techniques. Peut-être trouverais-je quelques conseils auprès de vous.

Je ne sais pas exactement à quoi sont dus mes problèmes de connections, mais a priori suite à des "modernisations" (un arguments pour vendre des nouveaux forfaits qui me sont aussi inutiles qu'inaccessibles en terme de prix), mon bon vieux modem ADSL n'arrive plus à se connecter. Pourtant il semble bien fonctionner (synchronisé, tout au vert), ma ligne tél marche bien, mais ce passage à l'ipv6 induirait-il de devoir changer les paramètres de connexion et de numérotation? (les pages que je trouve sur orange ne sont peut-être pas encore à jour..)

Actuellement, ma config, telle qu'elle a toujours été est la suivante: encaps:LLC, VPi=8, VCi=35, modulation:multi-mode (ou g.dmt, ça revient au même). J'utilise une connexion manuelle dans windows (numerotation 8,35) et mes identifiants fti/***, y aurait-il quelquechose de nouveau/à changer suite aux modif d'Orange?

Impossible d'avoir qqn au service client d'orange, systématiquement c'est "je sais pas", "attendez" ou "je vous rappelle la semaine prochaine"!

P.S.: désolé, une petite digression: en lisant le billet, je souhaitais également réagir concernant l'ip fixe/dynamique.

Je peux comprendre que des entreprises, des professionnels, des serveurs (importants ou même local/personnels), des personnes ayant besoin de connecter régulièrement de nombreux appareils divers et variés chez eux et aussi des joueurs en ligne a priori si j'ai bien suivi, préfèrent une IP fixe, mais pour le particulier lambda, n'ayant ni les moyens ni les connaissances pour se protéger décemment sur l'internet d'aujourd'hui (traçage/recoupement, pubs, ciblage,.. la liste doit être trop longue) ce n'est pas une alternative.

Je comprends bien qu'une ip dynamique n'est pas une protection très efficace en soi, mais cela me semble quand même être le minimum syndical de la protection de la vie privée pour tous. Ça ne gène en rien les services étatiques de faire leur travail quand il s'agit de retrouver une personne pour délits graves, pas plus que ça ne gène des pirates professionnels, ce qui ne concerne que très peu de personnes et qui elles, savent s'en protéger!, par contre ça protège quand même bien des entreprises sans scrupules et des petits malins apprentis 'h8k3rz' du dimanche et ça, ça concerne la majorité des internautes et qui eux, sont vulnérables. Les FAI sont le principale rempart pour protéger les internautes. Alors dans ce cas, Orange et confrères ont-ils l'intention à terme de nous offrir un VPN dans leur abonnement ou même, enfin, de crypter toutes les communications de bout en bout?

J'en doute. Or donc, attacher une IP fixe unique à chacun devient équivalent à afficher en clair ses noms, adresse, numéro de tél, ça devient presque aussi unique qu'un numéro de sécurité sociale ou de compte bancaire. Il devient donc obsolète d'essayer de protéger toutes ses informations puisque qu'une ip unique suffirait à vous identifier. D'ailleurs ce serait pas pour ça que même des grandes entreprises comme microsoft change régulièrement l'adresse des serveurs qui récupèrent nos données privées parce qu'on les blacklist lors de mises à jour foireuses voire douteuses, ou bien que elles mêmes les changent pour limiter le piratage, les attaques, etc... Et nous, pauvres internautes dans ce monde de folie, sans disposer des mêmes moyens, on devrait rester marqué par notre IP?

Quelques éclaircissement seraient les bienvenus ;), mais bon, sur le problème initial qui m'amène ici aussi :) Merci

#31 — x0r

Si vous utilisez un autre modem ADSL que la Livebox d’Orange, alors oui, des choses ont changé. Ils sont en effet en train de supprimer l'encapsulation PPPoE pour faire de l'“Ethernet” directement. Il vous faudra donc reconfigurer votre routeur pour faire directement des requêtes DHCP, mais ils utilisent un système d'authentification DHCP assez spécial. Il y a quelques tutos qui vous expliqueront comment faire ; je vous laisserai chercher.

#32 — Zigone

Bonjour, Voici un état de ma configuration dual stack IPv4/IPv6 sur ADSL Orange grace aux différents blogs que j'ai pu consultés. Architecture du réseau en IPv4: - Livebox 3 en 192.168.1.1 : le décodeur TV + Téléphone sont connectés à la Livebox, le Wifi livebox est désactivé - Routeur ASUS RT-AC66U Firmware 3.0.0.4.380.3831 en 192.168.2.1 connecté en filaire sur un port LAN de la Livebox et en WAN sur le routeur Asus - PCs Windows 10 / Smartphones Android sont connectés en CPL ou en Wifi au routeur Asus qui sont dans le sous réseaux 192.168.2.* Configuration du réseau en IPv4: - PCs Windows 10 et Smartphones Android ont la configuration par défaut (rien de renseigné dans la passerelle, ni dans les dns) - Routeur ASUS RT-AC66U : mode fonctionnement=routeur sans fil, adresse WAN 192.168.1.150, serveurs DNS configurés sur OpenDNS 208.67.222.222 et 208.67.220.220, dhcp upnp nat pare-feu et controle parental sont configurés sur le routeur, (IPv6 désactivé pour le moment) - Livebox 3 : définition DMZ avec le routeur Asus sur l'adresse 192.168.1.150

L'architecture du réseau en IPv6 ne change pas et c'était l'objectif. La livebox 3 ne fournissant pas de délégation de préfixe, c'est elle qui va donc fournir les adresses IPv6 dynamiques aux postes clients, il n'y aura pas de sous-réseau IPv6 Le routeur Asus va être configuré en mode bridge IPv6

Configuration du réseau en IPv6: - PCs Windows 10 et Smartphones Android avec la configuration IPv6 activé par défaut (rien de renseigné dans la passerelle, ni dans les dns) - Livebox 3 : dernier firmware (automatiquement mis à jour), IPV6 activé et pare-feu de la livebox réglé sur faible (= désactivé) pour laisser passer le trafic ICMPv6 - Routeur ASUS RT-AC66U : - Activation de l'IPV6 avec mode de connexion = Passthrough et serveurs DNS configurés sur OpenDNS avec les adresses ::ffff:208.67.222.222 et ::ffff:208.67.220.220 (permet de garder l'OpenDNS filtering) - Activer les messages RA IPv6 - Obligatoire : activer le pare-feu IPv6 Asus car il n'y a plus de NAT, tous les postes clients sont visibles en IPv6 depuis Internet - Redémarrer le routeur Asus et vérifier que les postes clients obtiennent une adresse IPv6 Global Unicast (adresse IPv6 publique) + test-ipv6.com - Ouverture de port IPv6 pour vos jeux en lignes et p2p sur le pare-feu IPv6 Asus exemple : Nom du service=monServeur Remote IP/CIDR=<vide> Adresse IP locale=2000::/3 (autorisé sur tous les clients du réseau) Plage de port=5222 Protocole=TCP

Poster un commentaire