Blog de Jesus Forain Blog de Jesus Forain
Blog personnel de Jesus Forain où les principaux sujets sont l'informatique, la technologie, le spatial mais aussi divers sujets.
Site hébergé sur un Raspberry PI 4 avec une connexion ADSL infos ici
Rechercher & filtrer
Filtrer par année / mois
Derniers commentaires
Appairer un Freeplug avec un boîtier CPL d'une autre marque
avatar de Jesus Forain
Jesus Forain
mardi 26 mars 2024 19:44

J'ai regardé les spécifications du CPL Netgear XWNB5201 et c'est un CPL avec point d'accès WIFI. Le CPL des freeplugs est standard (norme AV200) et compatible avec les autres CPL du marché. Il faut appairer le CPL Netgear avec les freeplugs.Le plus simple est de brancher les 2 freeplugs et le CPL Ne[...]

Appairer un Freeplug avec un boîtier CPL d'une autre marque
__invité__
mardi 26 mars 2024 16:25

Bonjour et merci pour votre réponse !Pas facile d'expliquer clairement par écrit.Avant j'étais chez SFR et j'avais deux prises CPL 500 Netgear.Maintenant, je suis passé chez Free et du coup, ils m'ont posé deux Freeplugs. Par contre le Freeplug récepteur n'émet pas de Wifi contrairement à la CPL Net[...]

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 23:43

Le décollage du Starship vu sous plusieurs angles par les équipes de NASASpaceflight. On voit bien les ondes de choc au moment de l'allumage des moteurs. Dans les heures et jours qui suivent, on devrai voir diverses vidéos du Starship apparaître sur YouTube. Et je me demande si quelqu'un a réussi à [...]

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 15:31

Images de la rentrée atmosphérique, le Starship a été perdu durant cette phase. Ça aura encore été un vol incroyable avec toujours de gros progrès par rapport aux vols précédents.  

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 15:01

En attendant que le Starship revienne sur Terre, tu peux écouter ça pour patienter, mais trouveras-tu la référence?   ▶  

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 14:36

Magnifique! 

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 13:54

Le direct de SpaceX est commencé sur X → lienLes réservoirs sont en cours de remplissage.

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 13:26

GO pour le remplissage des réservoirs, décollage encore repoussé à 14h25.

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 12:52

Décollage repoussé à 14h02 14h10, présence de bateaux dans la zone d'exclusion (lien).

Starship: décollage prévu le 14 mars (ou après)
avatar de Jesus Forain
Jesus Forain
jeudi 14 mars 2024 12:12

Changement d'horaire, le décollage est repoussé à 13h30 (lien).

Demander une adresse IP full stack chez Free pour avoir tous les ports

- 21511 vues

Sur une connexion ADSL, un matin, je me suis retrouvé avec tous mes serveurs plantés et plus rien ne fonctionnait alors que tout fonctionnait parfaitement la veille au soir. Malgré que la connexion internet soit OK et plusieurs redémarrages de la Freebox, impossible d'accéder aux serveurs depuis l'extérieur. Même en local, les serveurs ne sont accessibles qu'en IPV4 et l'IPV6 ne fonctionne plus. Je n'y comprends rien, la configuration n'a pas changé et ça le fait sur tous les serveurs.
C'est en regardant par hasard dans l'interface de gestion que je vois que l'IP publique que j'avais depuis plus de 10 ans a changé et que je n'ai plus qu'une partie des ports d'accessibles comme pour les installations fibre; je vois aussi une coupure d'une dizaine de minutes aux environs de 2h00. Malheureusement, la ligne ADSL en cuivre ne s'est pas transformée en fibre optique dans la nuit!

Je cherche l'explication de ce qu'il s'est passé.
Le DSLAM a été migré vers un DSLAM IPV6 natif, c'est à dire que tout le trafic transite en IPV6 et que l'IPV4 est transportée dans un tunnel. Cette migration entraîne un changement d'adresse IP.
Auparavant, le trafic était en IPV4 et l'IPV6 transitait par un tunnel "6rd" (IPv6 Rapid Deployment). Avec le nouveau DSLAM IPV6, le trafic est en IPV6 et l'IPV4 transite par un tunnel "4rd" (IPv4 Residual Deployment). L'IPV4 est vouée à disparaître un jour car il n'y a plus assez d'adresses disponibles pour l'ensemble des matériels reliés à Internet, problème que règlera l'IPV6.

Pour faire face à la pénurie d'adresses IPV4, Free partage les adresses entre 4 utilisateurs à qui l'on attribue à chacun 1/4 des 65536 ports disponibles. Si t'utilises ta connexion juste pour surfer sur le net, ça n'a pas d'importance pour toi. En revanche si tu héberges des serveurs web, mail ou autre chez toi là c'est embêtant. Il te faut demander ce que l'on appelle un IP full stack te permettant d'avoir accès aux 65536 ports.

Cas d'un IPV4 non full stack où tu n'as accès qu'aux ports de 0 à 16383. Ceci est visible dans l'interface de la Freebox: “état de la Freebox” => “état internet”. Pour accéder à l'interface il faut aller à cette adresse à partir d'un équipement connecté au réseau local: http://mafreebox.freebox.fr

Pour cela, va dans ton espace abonné.
Va dans le menu "Ma Freebox" puis "Demander une adresse IP fixe V4 full-stack"

Clique sur "Valider"

Clique sur "Valider"

La demande est faite.
En général la modification se fait de suite, redémarre ta box pour qu'elle récupère sa nouvelle adresse IP. Si ça ne se fait pas de suite, attends un peu ou alors attends 30 min comme indiqué et redémarre ta box.

Va sur l'interface de ta Freebox pour voir si ton IP a changé et si tu as tous les ports de 0 à 65535 sont disponibles.

En complément, tu peux aussi configurer ton reverse DNS. La fonctionnalité est de nouveau active depuis le 27 septembre 2023.

Depuis ce changement d'IP j'ai un problème pour joindre des équipements situés derrière une autre Freebox (fibre en full stack) en IPV6 alors que tout fonctionnait parfaitement avant ce changement. L'autre Freebox fibre a aussi des problèmes pour joindre la Freebox ADSL, la communication entre les 2 Freebox fonctionne très mal dans les 2 sens. Quand je fais un ping entre les 2 Freebox, j'ai énormément de paquets perdus mais étrangement, à partir d'une connexion Free Mobile en IPV6 j'arrive à joindre sans problème les 2 Freebox.
Depuis les 2 Freebox, je n'ai pas de problème pour accéder aux sites internet en IPV6, on dirait qu'il y a un problème de routage sur le réseau Free. Et bizarrement, le reverse DNS de ma nouvelle adresse IP ADSL renvoie le nom d'un autre DSLAM de la région situé à plus de 30 km qui bien sûr n'est pas celui sur lequel je suis raccordé.

Si t'as la réponse à ce problème, tu peux la donner en commentaire de cet article.

EDIT 28/06/2021 21h20

La connexion en IPV6 fonctionne à nouveau mais le débit est de 1Mb/s en envoi comme en réception alors qu'il devrait être de 10 Mb/s en réception. En revanche en passant par une adresse IPV4 les débits sont normaux.
Cela ressemble à un problème de routage IPV6 au niveau des infrastructures de Free, il doit y avoir des pertes de paquets dans le réseau de Free.
Il faut peut-être attendre des mises à jour d'équipements réseau.

partager sur Facebook
COMMENTAIRES
__invité__
lundi 28 août 2023 16:43

Bonjour,

Merci de consacrer un site sur Free et ses méandres.


J'ai été client Free ADSL pendant 20 ans pendant lesquels un Seagate Central 42E17E a été connecté Ethernet sur le Freebox Server sans aucun problème, visible sur PC, télé, smartphone…
Je suis revenu à Free avec la fibre récemment après un an de galère avec XYZ.
Le nouveau Freebox Player reconnaît le Seagate avec le message : < erreur inconnue : EHOSTUNREACH/STATUS_SUCCESS > mais impossible de voir le moindre fichier. Le Seagate n'est bien sur pas visible depuis le PC. J'ai bien sur compulsé toutes les archives, aides, sites sensés apporter une solution, sans y parvenir. 

J'aimerais récupérer les 2 To de 10 ans de travail.

Est-ce en relation avec “IP fixe v4 full-stack” ?
Existe-t-il une solution ‘miracle’ pour y parvenir ?
Free pourait-il me “prêter” un Server ancienne génération à des fins de test et récupération des données ?
Pour info, le Seagate branché Ethernet sur un ancien Freebox Server est parfaitement visible mais très loin de chez moi. J'espère ne pas être rendu à utliser cette méthode pour tout récupérer. Cela ne résoudrait pas mon soucis actuel de connexion.

Merci de m'apporter vos lumières.

Bien cordialement,

E. NOEL

Avatar de Jesus Forain
lundi 28 août 2023 21:53

L'IP full stack n'a rien à voir avec le problème. Ça concerne seulement l'IP publique pour ceux qui veulent héberger un serveur chez eux et le rendre accessible depuis internet comme c'est mon cas avec le serveur qui héberge ce blog.

Là c'est un problème au niveau du réseau local. Le disque dur doit être configuré en IP fixe et ne pas avoir le même plan d'adressage que la Freebox, du coup les 2 ne se voient pas.

Sur un réseau on donne au routeur, ici la Freebox server, la première ou la dernière adresse IP possible. Chez Free c'est la dernière adresse soit par défaut 192.168.1.254. En changeant l'IP de la Freebox server en 192.168.1.1 ça pourrait fonctionner. Si ce n'est pas le cas, voir quelle est l'adresse IP de la box où cela fonctionne et donner cette même adresse à la Freebox server.

mike (non inscrit)
mercredi 13 décembre 2023 18:17

Bonjour, svp je souhaiterais vos conseils, j'ai moi aussi une ipv4 full stack, mais je me retrouve par moment avec des “sortes de pings" (le ping est bloqué dans l'interface box) qui me plante ma connexion  "attaques" DOS" , et des indiscrets qui rentrent…

Aussi je cherche a comprendre, déja chez free on nous livre la freebox avec upnp igd activé , selon l'assistance free il ne faut pas le désactiver ? Selon beaucoups de sites internet, il faut désactiver upnp igd car cela permet a des personnes a distance de prendre la main sur le réseau local (s'infiltrer quoi) alors je ne sais plus comment faire ?

Secondo quand on est en ipv4 full stack faut il aussi désactiver ipv6 sur toutes les cartes réseaux, car ipv6 saute au dessus des pare feu qui ne le bloque pas, donc la aussi comment faire? Logiquement sur le réseau local on peut faire fonctionner que ipv4 et boycotter ipv6 , j'ai l'impression que si on ce sert juste de l'ipv4 mais qu'on laisse de coté ipv6 , des petits malins passent par la, hors sois disant le pare feu “coché” dans la freebox bloque le trafic entrant , non? 

Svp , un grand  merci a vous par avance si vous pouvez éclairer ma “chandelle” , cordialement!!

Mike.

Avatar de Jesus Forain
mercredi 13 décembre 2023 21:14

Ces pings, tu voit ça dans les logs de ton serveur? je n'ai jamais rencontré un tel problème allant jusqu'au plantage de la connexion mais ne soit pas étonné si tu voit passer des tentatives de connexion, moi aussi j'en ai tout le temps et ça viens du monde entier. Ce sont des robots qui testent s'ils peuvent se connecter au serveur, d'où l'importance de choisir des mots de passe robustes parce que si tu mets un truc du genre “admin” “password” c'est sur que ton serveur va être hacké en moins de 5min!

UPnP est un protocole permettant de configurer automatiquement le matériel réseau, par exemple une caméra va communiquer avec le routeur (Freebox) pour ouvrir des ports afin que la caméra soit accessible depuis internet et que tu puisse y accéder hors de chez toi.
Chez moi je l'ai désactivé car je préfère garder le contrôle et effectivement ça pourrait être un vecteur d'actes malveillants.

L'IPv4 est amené à disparaître, sans doute dans très longtemps, et il ne faut pas mettre l'IPv6 de côté. Pour te protéger, tu doit avoir un pare-feu sur tes machines. Par exemple, sur le serveur hébergeant ce blog, seuls les ports 443 et 80 (HTTP et HTTPS) sont accessibles depuis l'extérieur. Le pare-feu de la Freebox empêche de joindre les machines depuis internet, donc active-le si tu as peur de l'IPv6.

Envoyer un commentaire
chargement de l'éditeur en cours...
Envoi d'images
Cliquez sur le bouton "insérer l'image" pour l'ajouter à votre message, le fond de l'image passe en vert indiquant qu'elle est ajoutée. Les images non insérés sont supprimées.

Envoi de fichiers

Attention! vous n'êtes pas connecté, vous postez en mode invité.