ADSL-BC

[shadowking001]

Bonjour à tous,

J'ai fait quelques recherches sur cette section du forum mais je n'ai pas trouvé de réponse à mes questions, je me permets de créer un nouveau sujet.
J'ai un petit serveur NUC qui héberge quelques modestes services comme un Media Player, un gestionnaire de mots de passe, de favoris, et bien d'autres.
Je suis chez Proximus, sans l'option IP fixe bien évidemment (30€/mois ), j'utilise donc un bot, dans mon cas sur un pare-feu pfSense, pour mettre à jour mon Dynhost chez OVH.
Dans l'ensemble tout marche assez bien, néanmoins je rencontre quelques limitations dues au manque d'une IP fixe :

- impossibilité d'envisager sérieusement d'héberger un serveur mail avec une IP dynamique, je vais me retrouver aléatoirement blacklisté.
- impossibilité d'héberger mon serveur DNS en vue publique, je dois me contenter du local.

J'ai commencé à me renseigner sur l'IPv6 pour palier à ces problèmes, et tenté de trouver des informations concernant l'implémentation d'IPv6 chez Proximus, autant dire que ce n'est pas très clair, je trouve beaucoup d'infos contradictoires sur leur forum, du coup si certains d'entre vous sont à même de m'éclairer.

1) A priori l'IPv6 peut prendre plusieurs formes, une encapsulante qui contient l'IPv4, et une "native". Est-ce que la forme de celle-ci va à rebours d'un de mes deux objectifs ?
2) En fouillant dans la Bbox 3, je n'ai pas trouvé d'allusion à un serveur DHCPv6, j'ai mal vu ?
3) D'après ce que j'ai lu sur le forum proximus, les ports bloqués en IPv4 le sont aussi en IPv6, par exemple le port 25 dont j'ai besoin pour mon serveur mail. Sans ce port je peux tout à fait envoyer des mails (port 587) mais je n'ai jamais réussi à en recevoir. Est-ce que quelqu'un peut confirmer cette information ?

En dernier lieu, je suis très intéressé par des retours d'une personne ayant mis en place l'IPv6 chez lui...

En vous souhaitant une belle journée,
Shad.

[titi70]

Bonjour,

D'abord pour info, sur la nouvelle infrastructure Titan, les adresses IPv4 sont quasi statiques (elle ne change plus même après interruption de la session PPPoE, même pour quelques heures)

Ensuite, rien ne dit que les adresses IPv6 sont statiques...

En IPv6, la bbox reçoit une adresse IPv6 et un préfixe en :52 (autrement dit, tout le trafic vers une adresse commençant par ce préfixe est routé vers la bbox -avec sans doute des exceptions comme pour le port 25-)

Il n'y a pas (nécessairement) de serveur DHCP en V6, mais les adresses sont attribuées via SLAAC: chaque device reçoit le préfixe du routeur et s'auto-attribue une adresse IPv6 constituée du préfixe + la partie host dérivée de son adresse MAC. En général il s'attribue aussi une autre adresse avec le même préfixe mais la partie host aléatoire (qui permet de rester "anonyme" sur le net) cela dépend de l'OS du device.

La bbox n'agit plus en NAT, mais en simple routeur (entre le LAN sur le préfixe qu'elle a reçu et Internet) par contre le firewall reste actif. J'imagine qu'avec les réglages par défaut, le trafic entrant est bloqué, sinon il n'y a plus que le firewall de chaque device qui les protègent (chacun étant complètement exposé sur Internet avec une adresse IPv6 publique)

[mackguil]

Chez Edpnet activation de l'ipv6 possible.

[shadowking001]

Merci de vos retours à tous les deux.

@titi70 : je suis justement tombé sur un sujet récent sur le forum proximus, où quelqu'un se plaint d'avoir une IP qui ne change jamais (Need ), tu fais effectivement allusion à l'infrastructure Titan, d'après ce qui est dit l'IP ne change pas au moindre reboot du modem, du coup j'ai testé, ça faisait 15 jours que j'avais la même. Au reboot elle a changé, peut-être n'est-elle conservée qu'en cas de perte de signal et pas si on reboot la bbox ? Ou alors n'y-a-t-il simplement pas encore eu la modernisation du réseau sur ma ligne. J'ai suivi un lien qui permettait de suivre le calendrier des travaux, mais ça m'amène sur la page "Grandes entreprises". Je n'ai pas l'impression que ce soit destiné aux particuliers.

En effet, pour les IPv6, je vais conduire quelques tests pour voir si elle est statique en faisant des reboot modem de temps à autre.

Merci pour les explications concernant la génération des adresses, j'ai commencé à me documenter un peu en ce sens.

Pour la protection j'ai un pare-feu pfSense qui s'en charge, ma bbox restera en mode bridge en IPv6.

@mackguil : je travaille ma femme au corps ( ) pour la convaincre de dissocier TV et Internet, j'ai justement demandé plus d'info dans la section EDPnet, notamment s'il était possible de combiner Proximus TV + Tél et EDPnet pour Internet.

[titi70]

Non, sur Titan elle ne change pas, quelque soit la raison. Regarde si ton routeur n'affiche pas quelque part le nom de l'access concentrator (AC) pour la session PPPoE. Le mien le fait (Mikrotik) et le nom commence par 'ttn' c'est comme ça que j'ai su que j'étais passé sur Titan. Tu n'es probablement pas encore dessus, cela va durer jusque fin 2020 je pense.


Avoir la TV chez Proximus et l'Internet chez EDPnet, cela me semble très improbable...

[servperso]

Salut à tous,
Pour info, c'est du DHCPv6-PD (délégation de préfixe par DHCP).
Le slaac est utilisé uniquement pour assigner une ip unique à un device, mais quand il faut déléguer tout un préfixe (pour la partie LAN de la box), c'est une délégation de préfixe via DHCP.

Le changement de pool dépend donc du "timeout" définis par l'opérateur. Chez edpnet, le pool v6 est fixe (confirmé par leur support).

Il existe des adresses commençant par fc00, elles peuvent être utilisé pour un réseau local par exemple. Il n'y aura pas de NAT mais une coexistence avec des adresses publique.

Dans mon cas, j'utilise mes propres V6 que je route chez moi via du L2TP depuis un datacenter. Cela me permet d'avoir des adresses fixes (je suis LIR, donc je gère moi même la partie BGP aussi) et des reverse dns custom.
Je n'ai donc pas plus d'expérience avec l'utilisation du déploiement ISP au quotidien.

[titi70]

Pour info, c'est du DHCPv6-PD (délégation de préfixe par DHCP).
Le slaac est utilisé uniquement pour assigner une ip unique à un device, mais quand il faut déléguer tout un préfixe (pour la partie LAN de la box), c'est une délégation de préfixe via DHCP.

A moins que je ne me trompe, DCHPv6-PD concerne seulement l'attribution du préfixe par Proximus à la bbox, mais c'est bien via SLAAC que les devices sur le LAN s'attribuent leur propre adresse (avec le préfixe reçu de la bbox via NDP). Il n'y a pas de client DHCPv6-PD sur les devices, mais seulement sur la bbox.

[servperso]

Pour info, c'est du DHCPv6-PD (délégation de préfixe par DHCP).
Le slaac est utilisé uniquement pour assigner une ip unique à un device, mais quand il faut déléguer tout un préfixe (pour la partie LAN de la box), c'est une délégation de préfixe via DHCP.

A moins que je ne me trompe, DCHPv6-PD concerne seulement l'attribution du préfixe par Proximus à la bbox, mais c'est bien via SLAAC que les devices sur le LAN s'attribuent leur propre adresse (avec le préfixe reçu de la bbox via NDP). Il n'y a pas de client DHCPv6-PD sur les devices, mais seulement sur la bbox.

En effet, c'est bien ça

[Glowtape]

Ce truc avec Titan, c'est bon de savoir.

Depuis les deux derniers reconnections, je suis apparent sur l'infrastructure Titan, comme mon PoP est ttn* (--edit: depuis Nov 26 ~6:00), et j'ai recu le meme prefixe IPv6. Avant ca, c'etait SSR* avec un different prefixe. J'espere qu'il s'arrete de changer, parce-que ca ferait mieux pour operer un Wireguard VPN jusqu'a la maison.

[shadowking001]

@titi70 et Glowtape : Je n'arrive pas à trouver cette information sur pfSense, un moyen de l'avoir sur la Bbox 3 ?

[titi70]

Bonjour,

Le moyen le plus rapide pour le savoir est d’ interrompre la session PPPoE pendant une dizaine de secondes. Si l’ adresse IP reste la même après, alors vous êtes sur Titan...

Je n’ ai pas d’ expérience avec pfSense pour savoir où trouver le nom du AC.

[shadowking001]

Ok en cherchant dans /var/log/system.log je confirme que mon access concentrator commence par SSR, plus qu'à attendre maintenant

[Ech]

Bonjour à tous,

- impossibilité d'envisager sérieusement d'héberger un serveur mail avec une IP dynamique, je vais me retrouver aléatoirement blacklisté.
- impossibilité d'héberger mon serveur DNS en vue publique, je dois me contenter du local.

Pour ces deux services, un petit vps [1] pourrait simplifier ton setup et compenser le manque d'ip FIXE

* pour le dns c'est naso-digital, un petit bind configuré aux petits oignons... attention quand même le venin est dans les détails, utiliser un petit tool comme celui la [2] pour valider la config
* pour le mail ( un serveur mail à la maison c'est pisser contre le vent, crois-moi) ,je pense qu'il doit être possible d'installer un serveur genre [3] sur le vps: il sera référencé dans ton dns et recevra les mail de l'extérieur. après il faut le configurer pour qu'il "forward" les mails sur ton serveur local référencé par l'entrée dyndns.

Courage


[1] https://pulseheberg.com/cloud/vps-linux
[2] https://mxtoolbox.com/SuperTool.aspx
[3] https://www.proxmox.com/en/proxmox-mail-gateway