internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour . @PhilippeMi 

Question triviale : quid si tu désactives l'IPV6 dans ta livebox pour ne garder que l'IPV4.?

l'IPV6 n'est pas encore optimisée partout. Loin s'en faut.!

Quant à faire remonter l'info ici dans ce forum d'entraide entre clients, vers quelqu'un d'Orange qui connait ça... A part un webconseiller Orange qui passe parfois dans ce forum et qui pourrait faire remonter en interne...!?...🤔 On peut toujours croiser les doigts. Ça ne coûte rien.!.🤞

Cordialement
Daniel35
.

Merci pour cette réponse.

« quid si tu désactives l'IPV6 dans ta livebox pour ne garder que l'IPV4 »

On voit un peu partout des trucs comme quoi c’est pas cool car IPv4 date d’une époque où pas grand chose n’était pensé pour la sécurité, alors que dans IPv6 c’est bien mieux géré. D’où le fait que pour l’instant je tripote mon /etc/hosts pour limiter les dégâts et rester en v6 sur les sites qui ne posent pas souci.

« l'IPV6 n'est pas encore optimisée partout. »

Certes, mais :

• ça marchait très bien et s’est dégradé soudainement ;
• la dégradation est telle que c’est pire qu’avant la fibre, pour les domaines impactés (cf. mes exemples avec « wget »).

Je songe donc à une défaillance matérielle ou autre dans le nœud repéré, ou un peu en amont. Auquel cas il devrait y avoir d’autres gens affectés.

Bonjour @PhilippeMi 

"On voit un peu partout des trucs comme quoi c’est pas cool car IPv4 date d’une époque où pas grand chose n’était pensé pour la sécurité, alors que dans IPv6 c’est bien mieux géré."

Contrairement à IPv4, IPv6 gère nativement IPSec, mais il n'en est pas question ici, tu fais du HTTPS.

Je ne constate pas le défaut que tu décris.

matrix-bx@laptop:~$ wget -4 https://f4.bcbits.com/img/0030501148_130.jpg -O /dev/null
--2023-04-17 10:02:33--  https://f4.bcbits.com/img/0030501148_130.jpg
Résolution de f4.bcbits.com (f4.bcbits.com)… 199.232.82.132
Connexion à f4.bcbits.com (f4.bcbits.com)|199.232.82.132|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 556606 (544K) [image/jpeg]
Enregistre : ‘/dev/null’
/dev/null                                            100%[=====================================================================================================================>] 543,56K  --.-KB/s    ds 0,09s   
2023-04-17 10:02:33 (5,77 MB/s) - ‘/dev/null’ enregistré [556606/556606]
matrix-bx@laptop:~$

matrix-bx@laptop:~$ wget -6 https://f4.bcbits.com/img/0030501148_130.jpg -O /dev/null
--2023-04-17 10:02:36--  https://f4.bcbits.com/img/0030501148_130.jpg
Résolution de f4.bcbits.com (f4.bcbits.com)… 2a04:4e42:54::644
Connexion à f4.bcbits.com (f4.bcbits.com)|2a04:4e42:54::644|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 556606 (544K) [image/jpeg]
Enregistre : ‘/dev/null’
/dev/null                                            100%[=====================================================================================================================>] 543,56K  --.-KB/s    ds 0,1s    
2023-04-17 10:02:37 (4,09 MB/s) - ‘/dev/null’ enregistré [556606/556606]
matrix-bx@laptop:~$

Le débit est effectivement moindre en v6 mais pas du tout dans les proportions que tu décris pourtant la fin du parcours implique les deux mêmes nœuds.

matrix-bx@laptop:~$ mtr -6 -f6 f4.bcbits.com
Start: 2023-04-17T10:16:37+0200
HOST: laptop                                                                            Loss%   Snt   Last   Avg  Best  Wrst StDev
  6. AS5511   bundle-ether302.martr1.marseille.opentransit.net (2001:688:0:2:8000::1b)  80.0%     5   29.3  29.3  29.3  29.3   0.0
  7. AS5511   2001:688:0:3:8::2cc                                                        0.0%     5   33.7  40.7  33.5  65.7  14.0
  8. AS54113  2a04:4e42:54::644                                                          0.0%     5   34.2  34.5  33.7  35.9   0.9
matrix-bx@laptop:~$ 

Reste que un traceroute/mtr ne montre que le chemin "aller", il est donc tout à fait envisageable que mon chemin "retour" soit très différent du tiens.

Ça dépend de ton IPv6 et du routage vers elle fait par tout les intermédiaires.

C'est changeant le routage

matrix-bx@laptop:~$ mtr -f5 -6 f4.bcbits.com
Start: 2023-04-17T11:51:48+0200
HOST: laptop                                                                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  5. AS5511   bundle-ether301.partr1.paris.opentransit.net (2001:688:0:2:1::348)  20.0%     5   26.1  26.0  25.3  26.4   0.5
  6. AS5511   bundle-ether303.pastr4.paris.opentransit.net (2001:688:0:2:4::15)    0.0%     5   25.6  25.7  24.8  26.3   0.6
  7. AS54113  2a04:4e42:54::644                                                    0.0%     5   35.5  36.5  30.7  52.0   8.8
matrix-bx@laptop:~$

Merci @matrixbx d’avoir pris le temps de voir ça.

---

@matrixbx  a écrit :

Reste que un traceroute/mtr ne montre que le chemin "aller", il est donc tout à fait envisageable que mon chemin "retour" soit très différent du tiens.

Ça dépend de ton IPv6 et du routage vers elle fait par tout les intermédiaires.

---

Ah je pensais naïvement que c’était symétrique…

Mais je suis encore plus paumé, alors. Et je ne suis pas certain que le service client au téléphone serait à l’écoute pour ce type de soucis. Mais je risque de tenter le coup si ça dure trop, à moins qu’il y ait mieux. Je ne sais pas ce que vaut le formulaire de contact par écrit – au moins avec ce dernier je pourrais dire « allez voir ce post sur le forum ». Quoique, je ne trouve qu’un chatbot, mais il prétend pouvoir nous mettre en contact avec un conseiller.

Quant à l’histoire d’HTTPS, bah c’est pas encore dispo partout, donc bon. De plus, avec une désactivation totale au niveau de la box, ça sera moins pratique pour faire des tests et voir si les choses sont revenues à la normale, je suppose.

Je me mets à imaginer des scénarios farfelus, genre que Fastly aurait blacklisté mon IP et appliqué une limitation de débit, ou que quelqu’un écouterait nos transferts en douce.

« C'est changeant le routage »

Moui, mais ça n’a pas bougé pour moi, là, pour le moment. T’es peut-être plus au nord que moi, pour que ça passe par Paris ? Nous c’est le Rhône.

---

"Quant à l’histoire d’HTTPS, bah c’est pas encore dispo partout, donc bon."

Euh, c'est quand même très massivement présent depuis l'affaire Snowden, les services ne le proposant pas sont plutôt rares maintenant.

[…]

L'augmentation du délais sur ton dernier saut me laisse fortement penser que ton chemin retour n'est pas des plus directs.

---

C’est vrai que les trucs en HTTP que je croise, c’est généralement pas des trucs où on envoie des données sensibles.

Hum retour pas direct, je veux bien, mais que ça arrive simultanément sur des domaines d’Amsterdam et Américains ?

De manière assez intéressante, des nœuds semblent être des gateways entre OpenTransit, donc Orange, et Fastly, avec des noms genre fastly-19.gw.opentransit.net.

  $ mtr -w -c3 user-images.githubusercontent.com
Start: 2023-04-17T15:09:34+0200
HOST: XXXXXXXXXXXX                                           Loss%   Snt   Last   Avg  Best  Wrst StDev
  4.|-- 2a01:cfc4:0:a00::b                                    0.0%     3    7.2   7.6   7.2   8.3   0.6
  5.|-- ???                                                  100.0     3    0.0   0.0   0.0   0.0   0.0
  6.|-- 2001:688:0:3:8::2cc                                   0.0%     3   11.5  10.3   9.5  11.5   1.1
  7.|-- 2606:50c0:8002::154                                   0.0%     3   85.2  85.1  84.8  85.2   0.2

  $ mtr -w -c3 user-images.githubusercontent.com
Start: 2023-04-17T15:09:50+0200
HOST: XXXXXXXXXXXX                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  5.|-- ae40-0.nilyo201.rbci.orange.net    0.0%     3    6.2   6.5   6.1   7.2   0.6
  6.|-- 81.253.184.86                      0.0%     3   10.0  10.0   9.7  10.1   0.2
  7.|-- fastly-19.gw.opentransit.net       0.0%     3   17.3  16.6  16.0  17.3   0.7
  8.|-- user-images.githubusercontent.com  0.0%     3    9.2  10.1   9.2  11.3   1.1

Et :

IP:
	2606:50c0:8002::154
Country:
	United States of America
State:
	California
City:
	San Francisco
Latitude:
	37.7749
Longitude:
	-122.4194
ISP:
	GitHub Inc.

D’ailleurs, d’où ça sort, les « AS54113 » et compagnie que t’as dans tes traces à toi ? Jamais vu ça.

Edit : Ah bah le truc de GitHub a le même AS Number, whatever this means.

La géolocalisation des IP, c'est du déclaratif, pas forcément à jour.

Le reverse DNS pareil, mon actuel commence par "arouen-653-1" et je suis pas du tout là bas.

Le numéro d'AS (Autonomous System) c'est le numéro de l'opérateur IP, chaque opérateur en a au moins un (Orange 3215, Open Transit 5511, Fastly 54113, Google 15169, etc).

J'utilise l'option "-z" de mtr.

 -z, --aslookup             display AS number

Ça ne se voyait pas, c'est ma faute désolé, c'est un alias

alias mtr='mtr -bzw -c5 -Z 1'

Ah, OK, merci.

Bon, j’ai envoyé des explications à opentransit.noc@orange.com et à noc@fastly.com. Mais je me demande si ces adresses exposées publiquement comme ça sont vraiment utilisables ou servent juste de placeholders. Ils se feraient spammer, non ?

Je me sentirais déjà mieux si j’avais, au choix, la confirmation que ça ne concerne pas que moi, ou des arguments montrant que mes hypothèses paranoïaques à base de listes noires ou piratages ne sont pas (ou du moins peu) recevables.