Aller au contenu

Attention avec les IP fixes de Free !


Mic13710

Messages recommandés

Pour tous ceux qui sont chez Free avec une adresse IPV4.

Je viens de faire aujourd'hui la désagréable expérience du passage forcé d'une IP fixe full stack que j'ai depuis des années à une IP partagée différente avec une plage inutilisable pour nos NAS.

J'ai mis un moment avant de m'apercevoir que mon IP avait changé. Serveur DNS bien évidemment dans le sac (je l'héberge sur le NAS), mes URL qui ne fonctionnaient plus avec double peine : IP changée et plus d'accès par le port 443 puisque hors plage.

Après avoir contacté l'assistance, on me sert bien évidemment que ces changements étaient nécessaires pour des questions de sécurité (faut bien rassurer le client de base), alors qu'on sait très bien qu'il y a un problème de pénurie d'IPV4. Bref, impossible de récupérer mon ancienne IP.

Du coup j'ai été obligé de demander une IP full stack que j'ai obtenue tout de suite et qui a été opérationnelle au bout d'une demi-heure. Comme elle est différente de celle que j'avais jusqu'à ce matin, ça m'a contraint à changer mes enregistrements A chez mes registars (OVH et Gandi). J'en suis maintenant quitte à attendre leur diffusion all over the word pour que tout rentre dans l'ordre.

Bien que ça m'ait gonflé de devoir modifier des adresses pour pouvoir à nouveau retrouver mes services, le souci n'est pas tant le changement que la manière de faire. Aucun message de la part de Free pour prévenir les clients, ni avant, ni après. C'est clairement du foutage de gueule.

Pour éviter ce genre de souci qui m'a plombé mon après-midi,  je vous recommande de faire tout de suite une demande d'IP full stack. Vous changerez d'IP mais au moins vous garderez le contrôle car ce qui m'est arrivé, vous arrivera aussi tôt ou tard si ce n'est déjà fait.

Lien vers le commentaire
Partager sur d’autres sites

Je songe effectivement à passer à l'IPV6, mais comme le dit EvoTk, tous les sites ne sont pas (encore) compatibles. Je pense toutefois que la pénurie d'IPV4 va amener les derniers récalcitrants à passer rapidement vers l'IPV6.

Le problème c'est que c'est un monde assez différent qu'il va me falloir étudier sérieusement avant de me lancer.

Lien vers le commentaire
Partager sur d’autres sites

il y a 46 minutes, Mic13710 a dit :

je vous recommande de faire tout de suite une demande d'IP full stack.

Bonjour @Mic13710

Où est-ce que tu as trouvé la possibilité de passer en IP full stack ? C'est une option quelque part ou bien il faut contacter le support free?

Je serai assez tenté de le faire. Je suis toujours full stack avec l'IPV6 acrivé. S'il me change mon adresse IPV4 sans toucher mon adresse lPV6 j'ai une zone IPV6 sur mon deuxième syno qui devrait prendre le relais. Ce serait un test intéressant 😃

 

Lien vers le commentaire
Partager sur d’autres sites

Je suis Free depuis 2011 et je ne me souviens pas d'avoir demandé l'option full stack mais j'ai peut-être oublié 🙄

A moins qu'à ce moment là tous les abonnés étaient full stack et que free ait changé les conditions générales par la suite.

Concernant la pénurie d'adresse IPV4 cet article parle de juin 2020.

https://reseau.developpez.com/actu/267906/La-penurie-des-adresses-IPv4-devrait-survenir-plus-tot-que-prevu-et-le-regulateur-francais-appelle-a-l-urgence-dans-la-migration-vers-l-IPv6/

 

Lien vers le commentaire
Partager sur d’autres sites

Je suis chez free depuis la nuit des temps. Toutes les adresses en dégroupage total étaient fixes et naturellement full stack. Il n'y avait pas de demande particulière à faire. Les IP partagées sont apparues il y a peu (1 ou 2 ans tout au plus). La tendance actuelle c'est de supprimer les anciennes IP pour les remplacer par des IP partagées sans en informer l'utilisateur final et gagner ainsi quelques lignes. Comme la grande majorité ne s'en aperçoit pas, ils le font en douce, en se disant que les quelques gugus de mon espèce qui en ont besoin demanderont une IP full stack.

Lien vers le commentaire
Partager sur d’autres sites

Ça y est, depuis ce matin c'est pareil,

en plus l'ip fixe fournie est bloquée chez spamhaus...

edit 1: pour accéder à mon portail chez Gandi, je n'accepte que les connexions depuis une ip spécifique => l'ancienne ip !

(je crois que moi aussi "j'ai tout compris"...)

edit 2: plus de téléphone avec le 09...

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Pour etre présent sur le forums, ... je peu vous dire que l'ip partagé n'est pas sans contrainte même pour l'utilisateur "normal".

Je ne sait pas comment se fait le routage pour une ip partagé mais clairement, c'est pas le top. Temps de réponse plus long, aléatoire, pertes de paquets, instabilité ..

C'est souvent le cas par exemple pour les joueurs, si le port du serveur ou ils jouent n'est pas dans leur plages d'attributions !

 

Par exemple le client free a une adresse 66.66.66.66 avec les port 0 a 16500 et le serveur du jeu avec l'ip 67.67.67.67 utilise le port 33450.

Souvent probleme de ping, drop de paquets, ..

 

Personnement des que quelqu'un me dit avoir des soucis de connexion, et être chez Free, je conseil dans passer en full stack.Dans 99% des cas, le soucis se retrouve résolu.

 

Modifié par Invité
Lien vers le commentaire
Partager sur d’autres sites

C'est étonnant que Free ne prévienne pas ! Ils vont encore perdre des abonnés c'est sûr.

Est-ce que ceux d'entre vous qui ont eu le pb peuvent nous indiquer quelques mesures conservatoires à prendre pour réagir au plus vite lorsque cela va nous arriver ?

Lien vers le commentaire
Partager sur d’autres sites

et ça ne va pas s'améliorer. il n'y a plus d'IP v4 dispo pour l'Europe. maintenant, la mise à dispo est soumise à liste d'attente;

https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/the-ripe-ncc-has-run-out-of-ipv4-addresses

https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list

Modifié par Brunchto
Lien vers le commentaire
Partager sur d’autres sites

Si l'option full stack n'est pas disponible avant le basculement qui semble maintenant inéluctable, la seule mesure conservatoire serait de contacter l'assistance pour essayer de grappiller quelques jours en obtenant une adresse avant qu'ils ne le fassent à la hussarde. Si la logique est respectée, ils ne devraient pas modifier par la suite les adresses full stack.

Je crois que nous sommes maintenant dans l'obligation de basculer à l'IPV6.

Lien vers le commentaire
Partager sur d’autres sites

Question (elle est peut être idiote mais bon je la pose quand même ) .

Si on vient à passer en IpV6 chez Free doit ton avoir obligatoirement les équipements derrière la box en IpV6 ?

Car d’après ce que j 'ai compris d'un autre post que vous avez fait les adresses Ipv6 sur les équipement sont directement visible sur le net 😭

Modifié par firlin
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, firlin a dit :

d’après ce que j 'ai compris d'un autre post que vous avez fait ils adresse Ipv6sur les équipement sont directement visible sur le net

Oui et non. De ce que j'ai compris, il y a plusieurs types d'adresses IPV6 qui peuvent cohabiter. En gros, une qui est visible sur le net et une autre qui ne fonctionne que sur le réseau privé. Ce sont les adresses commençant par fe80 (qu'on pourrait assimiler aux 192.168.x.x de l'IPV4). Il suffit de ne pas activer l'adresse publique pour les équipements de la sphère du privé.

Ce que je souhaiterais dans un premier temps c'est basculer vers l'IPV6 pour le WAN et conserver l'IPV4 pour le LAN pour ne pas avoir à modifier tous mes réglages. Je pense que c'est possible puisque chaque réseau est indépendant mais j'attends d'en savoir plus. Je t'avoue que tout ceci m'effraie un peu car c'est loin d'être clair pour moi.

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, Mic13710 a dit :

Ce que je souhaiterais dans un premier temps c'est basculer vers l'IPV6 pour le WAN et conserver l'IPV4 pour le LAN pour ne pas avoir à modifier tous mes réglages

Je souhaiterai faire la même chose.Après question réseau tu dois en savoir plus que moi 😁

Faudrait que @Fenrir repasse sur le forum pour nous éclairer de ces lumières.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, Mic13710 a dit :

il y a plusieurs types d'adresses IPV6 qui peuvent cohabiter.

La plupart de mes équipements ont une adresse privée IPV6.

Leurs adresses privées sont du style fe80::xxxx:xxxx:xxxx:xxxx     et ils peuvent être atteints de l'extérieur par leur adresse publique 2a01:yyyy:yyyy:yyyy:xxxx:xxxx:xxxx:xxxx     (même suite de x pour publique et privée basée sur l'adresse MAC)

2a01:yyyy:yyyy:yyyy   c'est le préfixe de mon réseau (adresse de ma box 2a01:yyyy:yyyy:yyyy::1)  (j'espère que ni celle-ci ni les adresses des périphériques ne changeront quand Free décidera de changer mon IPV4 ,s'il le font).

Les adresses privées et publiques IPV6 ne changent pas sauf que sur internet elles sont remplacées par d'autres adresses qui sont temporaires mais avec le même préfixe. Pour s'en convaincre il suffit de chercher son adresse IPV6 de la carte éthernet de son PC sur   https://test-ipv6.com/        puis par la commande ipconfig .   Sur le test c'est l'adresse temporaire qui apparait.

Attention Microsoft complique les choses avec Windows. Les adresses privées ne sont pas par défaut calculées selon l'adresse MAC et sont aléatoires. 

Pour changer cela il faut faire la commande   : netsh interface ipv6 set global randomizeidentifiers=disabled  ..... même commande avec enabled pour rétablir.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Merci @Jeff777 pour ces explications. Pour le moment le site test-ipv6.com et ipconfig ne me renvoient pas d'ipv6 puisque je ne l'ai pas activé.

Donc, si je comprends bien, on ne peut pas faire des réservations d'IP en fonction de l'adresse MAC puisque chaque adresse publique ou privée est créée à partir du MAC. Si en plus windows n'en fait qu'a sa tête, ça va être chaud pour gérer le réseau.

Si je comprends bien encore, on ne peut plus établir de plan d'adressage comme on peut le faire sur l'IPV4 puisque on ne maitrise pas l'adresse attribuée à chaque équipement. Il n'y a pas non plus de plage d'IP puisque chaque IP est unique et difficile à identifier. Par exemple, je peux actuellement identifier mes PC qui sont en 192.168.x.10 et 192.168.x.16, mon NAS en 192.168.x.2, mon routeur en 192.168.x.1, etc... Mis à part de les apprendre par coeur, il est quasi impossible d'identifier les mêmes équipements avec des adresses du style FE80::xxx:xxx:xxxx:xxxx basées sur l'adresse MAC.

Bref, je sens que le passage vers l'IPV6 ne sera pas un long fleuve tranquille. Et pourtant, il faudra bien y passer un jour ou l'autre.

il y a 35 minutes, Jeff777 a dit :

La plupart de mes équipements ont une adresse privée IPV6.

Et comment fonctionnent ceux qui sont encore en ipv4 ? Est-ce qu'on peut faire cohabiter un WAN en IPV6 et un LAN en IPV4 ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Mic13710 a dit :

Donc, si je comprends bien, on ne peut pas faire des réservations d'IP en fonction de l'adresse MAC puisque chaque adresse publique ou privée est créée à partir du MAC.

Je te dis juste ce qui ce passe quand on a désactivé  l'adressage aléatoire de windows  par la commande netsh interface ipv6 set global randomizeidentifiers=disabled   (j'avais fait une erreur au dessus, j'ai corrigé).

Chaque périphérique obtient son adresse ipv6 privée en fonction de son adresse MAC   (de la forme fe80:::xxx:xxff:fexx:xxxx  sachant que les adresses publiques sont déjà de la forme "préfixe LAN" :xxx:xxff:fexx:xxxx) tu peux trouver sur le net la manière de trouver les x à partir de l'adresse MAC. Les adresses sont fixes puisque déduite de l'adresse MAC qui est fixe.  Il n'est donc pas nécessaire de faire de réservation d'IP.

Il y a 4 heures, Mic13710 a dit :

Si en plus windows n'en fait qu'a sa tête, ça va être chaud pour gérer le réseau.

Je crois que Windows est le seul OS (à vérifier) qui rend les adresses privées aléatoires pour raison de sécurité.  Ce qui me parait discutable puisque je n'ai jamais lu qu'il existait un risque à rendre les IPV4 privées fixes.

Avec la commande ci-dessus on se retrouve dans le cas de figure des IPV4 privées fixes, ce n'est donc pas plus compliqué de gérer le réseau (un peu plus long à écrire mais on ne le fait qu'une fois).

Il y a 4 heures, Mic13710 a dit :

Si je comprends bien encore, on ne peut plus établir de plan d'adressage comme on peut le faire sur l'IPV4 puisque on ne maitrise pas l'adresse attribuée à chaque équipement.

Tu ne la maîtrises pas mais tu la connais (avec freebox OS  périphérique réseau, clic droit sur le périphérique, propriété, connectivité).

 

Il y a 4 heures, Mic13710 a dit :

Il n'y a pas non plus de plage d'IP

Avec le CIDR tu t'en sors. C'est un peu plus compliqué que les masques de l'IPV4        fe80::/64   c'est la plage fe80::0000:0000:0000:0000  à fe80::ffff:ffff:ffff:ffff   par exemple.

 

Il y a 4 heures, Mic13710 a dit :

Mis à part de les apprendre par coeur,

Le mieux c'est de les noter !

 

Il y a 4 heures, Mic13710 a dit :

Et comment fonctionnent ceux qui sont encore en ipv4 ? Est-ce qu'on peut faire cohabiter un WAN en IPV6 et un LAN en IPV4 ?

Pour le moment si tu actives l'IPV6 sur la freebox (D'ailleurs je dis une bêtise il est maintenant activé par défaut sur Free). Donc si tu es avec free tu fonctionnes déjà IPV4/IPV6  en interne comme en externe.

La plupart des périphériques fonctionnent IPV4/IPV6 

Chez mon registrar mes DNS sont un IPV4 avec une zone sur un premier syno et un IPV6 avec une zone sur le deuxième syno. une requête sur mon nom de domaine est dirigée vers le premier syno si ce premier ne répond pas c'est le deuxième qui prend le relais. Les reverses proxys sur les synos résolvent la requête vers le périphérique ou l'appli voulue.

Ceci fonctionne uniquement parce que le DNS avec l'adresse publique IPV4 de mon domaine et le port 80 (ou 443)  redirige par la box  vers le premier syno, mais si celui-ci ne répond pas c'est l'adresse IPV6 publique du syno2 qui est utilisée et dans ce cas la redirection de port est oubliée et la requête va directement vers le syno2.

Pour ce qui est des reverses proxies que l'on ne peut renseigner qu'avec des adresses IPV4 privées je ne sais pas ce que cela deviendra lorsque l'IPV4 disparaîtra. Peut-être que le NAT lui existera toujours même sans IPV4. Ou alors il faudra rendre le reverse proxy du NAS compatible des IPV6.

En conclusion je crois que ce qu'il faut faire actuellement pour être tranquille c'est une zone IPV6     ns.ndd  AAAA IPV6duNAS  même sur le même syno  et déclarer ce dns chez son registrar. Même en cas de changement d'adresse IPV4 par Free on s'en sort avec l'adresse IPV6 (pour peu que le préfixe du réseau n'ai pas changé). 

Pour être certain il faudrait que @Fenrir refasse surface 😉

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.