Free: la fibre arrive, les ports s’en vont! [Acte2]

freeact2

La dernière fois, je vous avez relaté mes aventures dans un billet Free: que la fibre soit ! [acte1] pour décrire l’installation physique de la fibre à mon domicile.

Chose promis chose due, voici le deuxième opus pour un feedback de ce qui a changé en terme d’usage depuis .

En fait , je vais éviter de vous faire des tableaux de  benchmark ennuyeux pour justifier d’un débit surpuissant comparé à mon ancien abonnement adsl2. Oui mon ping sur les jeux en ligne est meilleur, oui toute la famille peut voir des vidéos, jouer, surfer et j’en passe sans aucun ralentissement.

Mais là où je ne m’attendais vraiment pas à rencontrer des problèmes, c’est sur la partie autohébergement à domicile.

Une IP dynamique de base!

Avant j’avais une IP fixe, dorénavant avec la fibre de chez Free je bénéficie d’une ip dynamique. Au premier abord, je n’y voyais pas trop d’inconvénients.

Une ip qui change à chaque connexion ça peut contribuer à brouiller les pistes pour les « traqueurs du web » . Côté protection de la vie privée ce pourrait donc être un petit plus.

Pour accéder aux serveurs que j’héberge chez moi, j’utilise le nom de domaine associé à ma box. Du coup si l’IP change ce n’est pas un problème j’utilise le DNS c’est fait pour : -).

Par contre, les machines chez moi se trouvent derrière ma Box, elles sont donc « natées ». Ma box fait du NAT…

Le NAT c’est quoi?

J’ouvre une petite appartée technique. Littéralement le NAT c’est de la translation d’adresses. En gros , tous mes pc, téléphones, tv ,consoles de jeux à la maison sont connectés à la box et font partie d’un réseau privé en 192.168.xx. Pour que ces périphériques se connectent à l’exterieur sur le réseau public Internet ils doivent utiliser tous la même adresse IP publique, celle de la BOX. On dit que la box « nat » ces adresses.

Pour plus d’infos sur le NAT voir le site de CCM qui l’explique très bien.

Une particularité est le PORT FORWARDING qui permet de joindre mon réseau privé depuis l’extérieur grâce au système de redirection de ports. Si comme moi , vous hébergez un serveur web à domicile derrière une box vous connaissez le principe:

A partir de l’interface de gestion de la box :

freeboxredirections

Ensuite vous choisissez que toutes les requêtes qui arrivent sur le port 80 de votre box soient redirigées sur l’adresse privée de votre serveur web qui n’est pas accessible directement depuis l’exterieur. Ici mon serveur a pour adresse : 192.168.0.33

fbox_forwarding

 

Depuis mon passage à la fibre, j’ai essayé de suivre scrupuleusement ces étapes mais à chaque fois au moment de valider , un message du type « numéro de port spécifié en dehors de la plage ».

so WTF? En fait en cherchant un peu sur le net je suis tombé des nues …

Free partage votre IP !!

Free partage la connexion entre 4 abonnés. Habituellement une @ip publique est fournie par le FAI pour un seul abonné. Avec la pénurie des adresses IPV4 Free s’est permis de fournir la même @IP publique pour 4 abonnés.

Non ,non vous ne rêvez pas vous partagez votre @ip avec d’autres copains dans le quartier !!

Évidemment j’ai vu sur des forums des petits malins affirmer des trucs du du genre :
« c’est nikel , comme ca Hadopi pourra pas nous choper entrain de télécharger…blablabla… ». Ces affirmations fausses risquent de vous coûter cher si vous y croyez !

Le couple IP/port vous identifie direct,. Donc les moyens de protection Hadopi sont toujours d’actualité ; – )

C’est une pratique courante chez les opérateurs de téléphone que de « nater » leur réseau afin de faire face à la pénurie d’adresses IPv4. De plus Free, souhaitant accélérer le mouvement concernant la migration totale des abonnés vers IPV6 , a donc choisi d’encapsuler les trames IPV4 dans de l’IPV6.(tunnel IPV6)

Du coup , pas de miracle chaque abonné a une plage de ports réservés. Avant un abonné pouvait disposer de 1 à 65535 ports.

Maintenant, dans l’interface de FreeboxOS , je m’aperçois que dans le menu « etat internet » je n’ai accès qu’aux ports numero 49152 à 65535.

Du coup impossible de rediriger mon port 80 pour mon serveur WEB ! Voici un schema recapitulatif de la situation:

ipfree

 

Comment y remédier ?

Free a mis un peu de temps à réagir mais propose dorénavant l’option « IP dédiée ». A partir de l’interface de gestion de l’abonné, il suffit de demander une adresse IP fixe v4 full-stack.

Avantage: on récupère l’utilisation des 65535 ports

Inconvénient: on ne bénéficie plus de l’ip dynamique et l’option est irréversible.

ipv4dédiée

 

J’ai pû à nouveau reconfigurer mes redirections de port notamment pour les ports 80 et 443 .

Du coup que la fibre soit!

 

Partager l'article

11 commentaires sur Free: la fibre arrive, les ports s’en vont! [Acte2]

  1. C’est déplorable que Free ne communique pas plus la dessus! Même si la cible est une minorité de ses clients, ils devraient proposer le choix dés le départ à l’installation de al fibre :-/

    • Hélas , je suis très vite passé en IP fixe pr les raisons que j’ai évoquées dans mon article, à savoir retrouver au plus vite le forwarding de mes ports. Dc j’ai pas trop pu comparer entre les 2 situations
      Tt ce que je peux te dire, c’est que je n’ai pas à me plaindre.
      Par exemple,pour des jeux de FPS j’ai un ping aux alentours de 20 ms sur des serveurs européens, ça me paraît plutot correct

  2. Bonjour
    Je suis passé ce matin a la fibre , et désolation mon nas , mes caméras , tous les services que j ‘ utilise dont on ne peut meme pas parfois changer le port sur certain équipement sont OUT . J’ ai donc demandé une ip full stack et tout est revenu ok . Ce qui me gene c’est que mon ip ne sera plus fixe ….comment remédiér a ça

    • Bjr Pascal, si tu as pris l’option full stack c’est bon tu bénéficies desormais d’une IP fixe ainsi que de ses 65535 ports 😉
      Donc tu pourras a nouveau forwarding les ports de ton N’as, de ta caméra etc…

  3. Grâce à cette info, j’ai immédiatement demandé et obtenu une adresse IP fixe. Seul problème : j’avais obtenu pour l’adresse précédente une « personnalisation DNS » dans le jargon free, c’est à dire un nom de domaine xxxx.hd.free.fr associé à cette ancienne adresse IP, et cette association persiste. C’est la deuxième fois que j’ai ce problème. La première fois je m’en étais sorti en demandant un autre nom pour la nouvelle adresse, mais cette fois ça m’est refusé. L’assiatance free contactée ne peut rien pour moi, si ce n’est réinitialiser ma freebox, ce qui est complètement à coté de la plaque, puisque l’association nom-de-domaine adresse-IP est dans un serveur DNS de free et non dans ma freebox.
    Si quelqu’un a le prlmème ? Et encore mieux la solution !?

    • Si je comprends bien tu souhaites bénéficier du même nom de domaine qu’avant le changement d’@Ip de ta box? tas quoi comme nom de de domaine lorsque tu te connectes à ton interface de gestion: 192.168.0.254?

    • Un miracle s’est produit : l’adresse IP pour mon ancien nom de domaine xxxx.hd.free.fr est devenue la bonne, celle d’après la migration à la fibre. J’avais appelé l’assistance free sans succès, la seule réponse que j’avais obtenue était une proposition de remettre à distance ma freebox dans sa configuration d’origine, ce que j’ai bien entendu refusé car ça ne pouvait en aucun cas régler le problème, mais j’avais insisté pour que mon interlocutrice remonte le problème. Par ailleurs j’en avais fait part à un copain dont le fils travaille chez free. Je ne sais pas si c’est une de ces actions qui a eu de l’effet ou si il y a chez free un démon quelconque qui repère les noms de domaine pour lesquels l’adresse associée ne correspond plus à rien et agit en conséquence.

      Par contre ce service est qualifié à tort par free de « reverse DNS », ce qui ne correspond pas à la réalité. Une requête DNS sur le nom de domaine correspondant à mon adresse IP répond aa-bb-cc-ddd.subs.proxad.net, où aa.bb.cc.ddd est mon adresse IP, alors qu’un véritable reverse DNS devrait répondre mon nom de domaine xxxx.hd.free.fr. Mais je suis déjà bien content d’avoir récupéré mon « direct DNS.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*