Pour accompagner la transition du réseau vers le protocole IPv6, Free déploie une nouvelle technique qui partage l'adresse IPv4 attribuée entre quatre abonnés, en utilisant des plages de ports réservées pour compléter l'adressage.
https://lafibre.info/free-la-fibre/cgn-14-chez-free-une-ipv4-partagee-par-4-clients/
[...]
Pour eux, il « y aura une option ”vraie ip fixe” bientôt et, cerise sur le gâteau, on pourra même demander plusieurs IP ». a donc fini par annoncer ce week-end Rani Assaf, le directeur technique de Free. Il n’a en revanche donné aucun calendrier.
L’incontournable Stéphane Bortzmeyer avait aussi expliqué en détails la technique dite « A + P » (adresses + ports) qui semble être celle utilisée par Free, dans un billet d’août 2011. « L’idée de base est un compromis. On va sacrifier quelques bits du numéro de port pour les donner à l’adresse IP (…). L’idée d’A+P est que, même si l’adresse ne sera plus unique, le couple {adresse, partie du port} restera unique par client. Avec 65536 ports possibles, on peut mettre 65536 clients sur une même adresse IP (si chacun se contente d’un seul port), 256 (avec 256 ports chacun), ou un seul (avec le système actuel où le client a 65536 ports)… L’un des intérêts d’A+P est qu’il limite (sans toutefois le supprimer) le recours au NAT et à tous ses inconvénients ». Au passage, Bortzmeyer expliquait qu’Orange avait lui-même réalisé des tests de cette technique.
http://www.bortzmeyer.org/6346.html
J'ai remarqué un grand nombre de referer vers cet article. Malheuresement, j'ai perdu l'article d'origine, alors voila un résumé qui contient ma conf et ma manière de faire fonctionner l'IPv6 de Free. Avec un minimun d'explications.
La FreeBox Server embarque la technologie N, finalisée il y a un an seulement. Cette nouvelle norme permet d’atteindre des débits de 300 Mbit/s, au lieu du fameux 54 Mbit/s en G, voir 108 Mbit/s en MIMO propriétaire.
Comment est-ce possible ? Nous allons le voir ici.
L'autre jour, j’ai décidé de repasser ma Freebox en mode bridge, et de la connecter sur un routeur sur lequel j’aurai complètement la main. Bien entendu, tant qu’à faire, je préfère un avoir un routeur sous Linux, avec accès root et tout
Véritable évènement de ce début d'année, le filtre anti-pub de Free activé par défaut pour les détenteurs de la Freebox Révolution a déjà fait couler beaucoup d'encre numérique. Si Free n'en est pas à sa première bataille (ici contre Google semble-t-il), c'est néanmoins la première fois qu'une action du FAI impacte des sites et blogs d'une telle manière. Un bon moyen de créer une polémique, et de faire le maximum de bruit.
Beaucoup de gens se sont exprimés depuis l'annonce par Free de leur nouveau service de blocage des publicités. La plupart se sont focalisés sur les aspects politiques ou économiques. Comme je n'ai guère trouvé de détails techniques, j'ai profité d'une connexion Free pour regarder comment cela marchait.
D'abord, première déception, après avoir redémarré la Freebox pour mettre à jour le logiciel, je vois toujours les publicités, sur tous les sites que je regarde. Je lis alors quelques tweets (et un courrier anonyme), qui expliquent que le filtrage des publicités utilise le DNS. Ah, je comprends, j'utilise un résolveur DNS qui n'est pas celui de Free, donc je vois toujours les pubs. Testons la fonction DNS de la Freebox. Celle-ci indique aux machines du réseau local, avec le protocole DHCP (et également avec les annonces du RFC 6106), les adresses des serveurs de noms à utiliser pour résoudre un nom comme www.owni.fr en une adresse IP. À noter que la Freebox ne permet pas (et c'est un gros manque) de changer ces serveurs. Si on veut utiliser d'autres résolveurs que ceux choisis par Free, il faut intervenir sur toutes les machines du réseau local (sans compter les engins genre tablette où une telle intervention n'est pas possible).
[...]
À noter qu'une façon de ne pas utiliser les résolveurs menteurs de Free est d'avoir son propre résolveur. Dans ce dernier cas, le conseil donné en général (et mis en œuvre automatiquement par des logiciels comme dnssec-trigger) est d'utiliser les résolveurs du FAI comme forwarders, afin de profiter du cache partagé et d'épargner ainsi les serveurs faisant autorité. Ce conseil n'est plus bon si le forwarder est un menteur, puisqu'il peut alors empoisonner le résolveur local.
L'occasion de découvrir et jouer avec drill, pour changer un peu de dig
L'occasion de mettre en place son propre résolveur ? unbound + dnssec-trigger par exemple ? ou un simple bind ?
Nous sommes en 2015. La scène se déroule Place Beauvau. Xavier Niel, le fondateur et principal actionnaire de Free, est convoqué dans le bureau de Jean-Jacques Urvoas, ministre de l'intérieur du gouvernement Valls.
"Xavier, on va se parler franchement. Les élections approchent, et il n'est pas question de se taper une nouvelle affaire Merah. François n'y survivrait pas. Il faut qu'on sache qui visite les sites terroristes en France, pour les surveiller étroitement. Et qu'on sache qui consulte les pages des organisations occultes qui soutiennent ces chieurs de Notre-Dame-Des-Landes"
- "Pas possible, nous n'avons pas dans nos bases les adresses des sites internet qu'ont visité nos abonnés, ça serait une atteinte grave à leur vie privée".
- "Bien sûr. Evidemment. C'est pour ça qu'on a pensé à une idée beaucoup plus simple. Vous vous souvenez quand vous avez bloqué les publicités pour emmerder Google ? C'était activé pour tout le monde, sauf pour les internautes qui réglaient leur boîtier pour désactiver le filtrage, non ?"
- ".... Oui... ?"
- "Et bien voilà, c'est très simple ! Puisque vous avez pu le faire pour la pub, vous pourrez le faire aussi pour les sites terroristes. On vous filera la liste établie par nos services".
- "Ok, mais ça va pas vous dire qui les visite, ça"
- "Tsss... Xavier... laissez-moi finir. Votre option là, vous savez qui la désactive, non ?"
- "Oui. Et bien voilà ! Qui va désactiver le filtrage des sites terroristes ? C'est ça qu'on vous demande, rien de plus. La DCRI se charge du reste. Et vous pourrez compter sur la reconnaissance du Gouvernement..."
Depuis de nombreux mois, les abonnés de l’opérateur Free subissent malgré eux les effets de bord d’un conflit l’opposant à YouTube. La guerre des tuyaux fait rage pour savoir qui doit payer qui… Décryptage.
A peine sortie, l’étude de l’UFC Que Choisir sur la qualité de service des fournisseurs d’accès grand public a placé Free au centre de toutes les exaspérations. Et pour cause, les abonnés du FAI subissent des interruptions du flux lorsqu’ils tentent de regarder une vidéo sur YouTube ou charger un contenu depuis d’autres services.
Que se cache-t-il derrière la fameuse question « Pourquoi ça rame ? ». Voici quelques éléments…
Pour l’instant Free et Youtube sont dans l’impasse, et c’est bien Google et Youtube qui sont visés. Free a réussi un coup d’éclat en terme de communication en passant pour le gentil FAI qui offre une expérience utilisateurs de surf optimisée pour ses abonnées. Car oui, sans pub, les pages chargent plus vite, quoi qu’on en pense.Free par ce biais améliore donc les performances de son réseau en amputant des contenus. Un arbitrage ministériel semble donc maintenant la seule issue possible. Free aura réussi son coup, sensibiliser le gouvernement sur les problèmes de tuyauterie qu’il rencontre avec Google. Mais à quel prix ?
Déminage de Troll par l'inénarable Benjamin Bayart
Mais quelle mouche a piqué Free ?! Le FAI a décidé sans prévenir personne de bloquer les publicités affichées sur les sites internet visités par ses abonnés, en activant par défaut un bloqueur de pubs géré depuis sa Freebox. Un service qui a l'air sympathique mais qui coûtera des millions et des millions d'euros à des milliers d'entreprises, et qui menace leur survie.
Où quand Free décide d'embêter Google.