Free: la fibre arrive, les ports s’en vont! [Acte2]

freeact2
Spread the love

La dernière fois, je vous avez relaté mes aventures dans un billet Free: que la fibre soit ! [acte1] pour décrire l’installation physique de la fibre à mon domicile.

Chose promis chose due, voici le deuxième opus pour un feedback de ce qui a changé en terme d’usage depuis .

En fait , je vais éviter de vous faire des tableaux de  benchmark ennuyeux pour justifier d’un débit surpuissant comparé à mon ancien abonnement adsl2. Oui mon ping sur les jeux en ligne est meilleur, oui toute la famille peut voir des vidéos, jouer, surfer et j’en passe sans aucun ralentissement.

Mais là où je ne m’attendais vraiment pas à rencontrer des problèmes, c’est sur la partie autohébergement à domicile.

Une IP dynamique de base!

Avant j’avais une IP fixe, dorénavant avec la fibre de chez Free je bénéficie d’une ip dynamique. Au premier abord, je n’y voyais pas trop d’inconvénients.

Une ip qui change à chaque connexion ça peut contribuer à brouiller les pistes pour les « traqueurs du web » . Côté protection de la vie privée ce pourrait donc être un petit plus.

Pour accéder aux serveurs que j’héberge chez moi, j’utilise le nom de domaine associé à ma box. Du coup si l’IP change ce n’est pas un problème j’utilise le DNS c’est fait pour : -).

Par contre, les machines chez moi se trouvent derrière ma Box, elles sont donc « natées ». Ma box fait du NAT…

Le NAT c’est quoi?

J’ouvre une petite appartée technique. Littéralement le NAT c’est de la translation d’adresses. En gros , tous mes pc, téléphones, tv ,consoles de jeux à la maison sont connectés à la box et font partie d’un réseau privé en 192.168.xx. Pour que ces périphériques se connectent à l’exterieur sur le réseau public Internet ils doivent utiliser tous la même adresse IP publique, celle de la BOX. On dit que la box « nat » ces adresses.

Pour plus d’infos sur le NAT voir le site de CCM qui l’explique très bien.

Une particularité est le PORT FORWARDING qui permet de joindre mon réseau privé depuis l’extérieur grâce au système de redirection de ports. Si comme moi , vous hébergez un serveur web à domicile derrière une box vous connaissez le principe:

A partir de l’interface de gestion de la box :

freeboxredirections

Ensuite vous choisissez que toutes les requêtes qui arrivent sur le port 80 de votre box soient redirigées sur l’adresse privée de votre serveur web qui n’est pas accessible directement depuis l’exterieur. Ici mon serveur a pour adresse : 192.168.0.33

fbox_forwarding

 

Depuis mon passage à la fibre, j’ai essayé de suivre scrupuleusement ces étapes mais à chaque fois au moment de valider , un message du type « numéro de port spécifié en dehors de la plage ».

so WTF? En fait en cherchant un peu sur le net je suis tombé des nues …

Free partage votre IP !!

Free partage la connexion entre 4 abonnés. Habituellement une @ip publique est fournie par le FAI pour un seul abonné. Avec la pénurie des adresses IPV4 Free s’est permis de fournir la même @IP publique pour 4 abonnés.

Non ,non vous ne rêvez pas vous partagez votre @ip avec d’autres copains dans le quartier !!

Évidemment j’ai vu sur des forums des petits malins affirmer des trucs du du genre :
« c’est nikel , comme ca Hadopi pourra pas nous choper entrain de télécharger…blablabla… ». Ces affirmations fausses risquent de vous coûter cher si vous y croyez !

Le couple IP/port vous identifie direct,. Donc les moyens de protection Hadopi sont toujours d’actualité ; – )

C’est une pratique courante chez les opérateurs de téléphone que de « nater » leur réseau afin de faire face à la pénurie d’adresses IPv4. De plus Free, souhaitant accélérer le mouvement concernant la migration totale des abonnés vers IPV6 , a donc choisi d’encapsuler les trames IPV4 dans de l’IPV6.(tunnel IPV6)

Du coup , pas de miracle chaque abonné a une plage de ports réservés. Avant un abonné pouvait disposer de 1 à 65535 ports.

Maintenant, dans l’interface de FreeboxOS , je m’aperçois que dans le menu « etat internet » je n’ai accès qu’aux ports numero 49152 à 65535.

Du coup impossible de rediriger mon port 80 pour mon serveur WEB ! Voici un schema recapitulatif de la situation:

ipfree

 

Comment y remédier ?

Free a mis un peu de temps à réagir mais propose dorénavant l’option « IP dédiée ». A partir de l’interface de gestion de l’abonné, il suffit de demander une adresse IP fixe v4 full-stack.

Avantage: on récupère l’utilisation des 65535 ports

Inconvénient: on ne bénéficie plus de l’ip dynamique et l’option est irréversible.

ipv4dédiée

 

J’ai pû à nouveau reconfigurer mes redirections de port notamment pour les ports 80 et 443 .

Du coup que la fibre soit!

 

6 commentaires sur Free: la fibre arrive, les ports s’en vont! [Acte2]

  1. C’est déplorable que Free ne communique pas plus la dessus! Même si la cible est une minorité de ses clients, ils devraient proposer le choix dés le départ à l’installation de al fibre :-/

    • Hélas , je suis très vite passé en IP fixe pr les raisons que j’ai évoquées dans mon article, à savoir retrouver au plus vite le forwarding de mes ports. Dc j’ai pas trop pu comparer entre les 2 situations
      Tt ce que je peux te dire, c’est que je n’ai pas à me plaindre.
      Par exemple,pour des jeux de FPS j’ai un ping aux alentours de 20 ms sur des serveurs européens, ça me paraît plutot correct

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*