IPv6 K-Net / Rosace

Démarré par Xynor, 19 Mars 2020 à 09:39:41

« précédent - suivant »

0 Membres et 8 Invités sur ce sujet

Citation de: halesk2k le 06 Mars 2021 à 20:18:38
Si t'es services sont du web, tu peux mettre un reverse proxy devant et faire du virtual host / SNI. Perso j'utilise haproxy et traefik avec du let's encrypt pour gérer le front de les services web

Merci pour l'idée, j'avais déjà regardé, mais ça fait une couche en plus et encore un truc à s'occuper, et surtout, si le haproxy s'arrête plus d'accès à l'ensemble.

Mettre un haproxy en front apporte pas mal d'avantage pourtant:
- centralisation des certificats SSL, ca simplifie la gestion comme le renouvellement automatique par exemple
- la négociation ssl est faite avec un soft ultra fiable et bien codé, donc moins exposé à de potentiels faille de sécu
- tu peux gérer la liste des ciphers à utiliser par exemple
- tu peux répondre en IPv4 et IPv6 sur le net, même si en interne, certain backend ne sont que IPv4
- ca ajoute une compatibilité http/2 même si tes backends ne sont pas compatible
- tu peux ajouter une basic authentication pour faire le premier rempart à un service critique ou pas-très-secure, comme un NAS par exemple. Genre: "https://sec:ok@mon-nas.mon-domaine.eu", ca evite de se faire trouer par un script kiddy à la première faille synology qui pop.
- Tu peux bloquer les requêtes vers les pages d'admin de tes backends genre https://nextcloud.mon-domain.eu/setup
- L'IPv6 publique ne change pas, même si en interne du change de machine

Et si tu te tape la doc haproxy, tu verras qu'on peut y faire des trucs vraiment marrant :)
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

@halesk2k
merci pour tous ces détails... je vais essayer de voir, mais bon, ça ne règle pas l'absence de l'IPv6.

Le plus catastrophique c'est que depuis 3 ans il n'y a pas moyen d'avoir une info fiable.
Que ce soit K-Net ou Rosace, ça dit n'importe quoi. Je ne trouve pas ça très professionnel !

Le problème : si je veux de l'IPv6 il faut aller voir ailleurs et tu es bien placé pour savoir comment c'est ailleurs  ::)

C'est quand même malheureux que tous ces services fonctionnent à moitié...

Citation de: Xynor le 07 Mars 2021 à 20:04:14
@halesk2k
merci pour tous ces détails... je vais essayer de voir, mais bon, ça ne règle pas l'absence de l'IPv6.

Le plus catastrophique c'est que depuis 3 ans il n'y a pas moyen d'avoir une info fiable.
Que ce soit K-Net ou Rosace, ça dit n'importe quoi. Je ne trouve pas ça très professionnel !

Le problème : si je veux de l'IPv6 il faut aller voir ailleurs et tu es bien placé pour savoir comment c'est ailleurs  ::)

C'est quand même malheureux que tous ces services fonctionnent à moitié...

Même s'il s'avérait que c'est la faute de Rosace ici, K-Net perd quelques points à ne pas être transparent.
Ils le sont généralement, mais semblent silencieux ici...
K-Net n'a pas beaucoup de cartes à jouer, et l'une de ces cartes est une totale transparence pour avoir la confiance des clients. Admettre qu'il ont les mains liées sur certains dossiers, et communiquer de manière transparente. Admettre quand ça vient de chez eux ou qu'ils ont commis une erreur.

Bref, K-Net s'est démarquée par sa proximité avec les clients, une certaine transparence sur son réseau, et le matériel perso. C'est leur identité, ce qui les démarque ses autres (petits ou gros). C'est à mon avis cela qu'ils doivent renforcer.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

@bOLEMO

Oui, tout à fait d'accord avec toi.

Mes hypothèses :

Coté Rosace :
Ils écrivent : (le 2 mars dernier)

Notre  backbone est monté en dual stack v4+v6. Par contre la porte de collecte de K-net sur Rosace  n'est pas encore configurer en IPV6

Knet peut dès à présent faire une demande d'update pour intégrer l'interco v6.


Coté K-Net :

il y a juste un an : (merci @halesk2k d'avoir rapporté la situation...)

OI: Altitude
Réseau / RIP: Tous
Collecte: L3 th2-altitude
Configuration IPv6: DHCPv6
Stablilité: Mauvaise
Commentaires: Leur BNG perd les routes vers les clients. Initialement ils ont rejeté la faute sur les Icotera, mais les routeurs perso ont le même problème. Ça avancent (lentement)


Deux situations contradictoires.
D'après Rosace
K-Net n'a pas configuré la porte de collecte et
n'a pas fait de demande d'update pour integrer l'interco v6

D'après K-net : leur BNG etc..

J'en déduis : Comment K-Net peut-il dire que le BNG déconne si K-Net n'accède pas à l'IPv6 ?
K-Net a forcément configuré ce qu'il faut.
Donc, je pense que mes requêtes dhcp6 arrivent bien chez K-Net. Seulement voilà, mon adresse MAC n'est pas acceptée puisque non configurée. Alors évidement je ne peux pas avoir de réponse.
K-Net doit bloquer toutes les MAC sur Rosace (en IPv6) sans le dire ... et peut-être d'autres.

Quant à ce que dit Rosace, c'est n'importe quoi.

Moralité, K-Net pourrait très facilement débloquer mes requêtes dhcp. Si il y a des soucis de BNG ... ben, on verra bien si on perd la route, au moins on commencera par croire ce qu'on nous dit... ce qui n'est pas actuellement le cas.

Le soucis est qu'il y a eu des gags IPv6 qui ont planté les connexions IPv4 aussi, d'où la désactivation.

Par exemple sur Covage 74 : https://forum.caps.services/index.php/topic,7041.msg88956.html#msg88956

Il y a peut-être eu des gags de ce genre sur Rosace.
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

Citation de: Steph le 08 Mars 2021 à 14:36:01
Le soucis est qu'il y a eu des gags IPv6 qui ont planté les connexions IPv4 aussi, d'où la désactivation.
Il y a peut-être eu des gags de ce genre sur Rosace.

Oui, enfin bon, si l'IPv6 est si délicate et que ça plante tout, faut l'enterrer et passer à autre chose ....
Ce n'est pas une technologie récente, ça a plus de 20 ans !

L'IP V6 fonctionnait bien quand j'étais en 100 Mb/s chez K-net. Passé en activé chez Covage, plus d'IP V6.
Ce n'est pas l'IP V6 qui est le problème, c'est le manque de volonté, de connaissances à moins que ce soit le manque d'envie de dépenser des € dans des serveurs DHCP chez l'OI qui bloque.
Pas foutu de sortir un vaccin, pas foutu de généralisé l'IP V6 en 20 ans.... nous dégringolons inexorablement.

Citation de: albert91 le 09 Mars 2021 à 10:25:02
L'IP V6 fonctionnait bien quand j'étais en 100 Mb/s chez K-net. Passé en activé chez Covage, plus d'IP V6.
Ce n'est pas l'IP V6 qui est le problème, c'est le manque de volonté, de connaissances à moins que ce soit le manque d'envie de dépenser des € dans des serveurs DHCP chez l'OI qui bloque.
Pas foutu de sortir un vaccin, pas foutu de généralisé l'IP V6 en 20 ans.... nous dégringolons inexorablement.

Je suis totalement d'accord ... ah les pays en voie de sous-développement ....

Je me joins au bal, je veux bien aider à débuguer/tester si besoin, et pareil j'ai quelques serveurs derrière donc il me tarde que cela refonctionne (tombé pour moi en mai 2019).

En épluchant les thread j'avais vu passer une info comme quoi ça attendait qu'une certaine liaison soit remontée jusqu'au netcenter SFR à Strasbourg, mais je ne retrouve plus l'info...
J'avais aussi vu passer que les problèmes de stabilité attendaient une mise à jour constructeur de certains équipements... et ça, ça met toujours longtemps. Sauf que là justement, ça fait longtemps. Donc peut-être qu'il pourrait être temps de re-secouer le cocotier effectivement.

Vu que ça marche bien ailleurs et qu'il y a de temps en temps de vraies réponses techniques, je pense pas que ça soit un manque de compétence chez K-Net, mais peut-être un ras-le-bol initial et maintenant c'est aux oubliettes/loin dans la todo... à remonter un peu peut-être ?

Le problème : il n'y a plus de todo chez K-Net, on maintient tant bien que mal le bateau à flots...
Quant aux hypothétiques problèmes matériels (bugs et autres...), ça fait quand même 3 ans ...

#41
Citation de: albert91 le 09 Mars 2021 à 10:25:02
L'IP V6 fonctionnait bien quand j'étais en 100 Mb/s chez K-net. Passé en activé chez Covage, plus d'IP V6.
Ce n'est pas l'IP V6 qui est le problème, c'est le manque de volonté, de connaissances à moins que ce soit le manque d'envie de dépenser des € dans des serveurs DHCP chez l'OI qui bloque.
Pas foutu de sortir un vaccin, pas foutu de généralisé l'IP V6 en 20 ans.... nous dégringolons inexorablement.

L'IPv6 fonctionne ... à peu près parce qu'il y a encore quelques bugs ... sur certains équipements ... et certains réseaux ... etc etc etc et ça fait des années que c'est comme ça, et pas que chez KNet.

Chez moi, ça tourne parfaitement, mais une fois par année ça commence à déconner, à chaque fois j'ai mis un message sur le forum et c'était rétabli dans les 20 minutes ... même à presque minuit. Donc il y a bien chez KNet quelqu'un qui suit le forum et qui sait quoi faire, dans les cas où c'est possible.

Je pense que je problème, c'est que quand les (restons polis ... "amateurs" ?) qui mettent en place les réseaux fibre (collectivités et OI...) ne considèrent pas que la livraison d'IPv6 fait partie du mandat, les FAI qui arrivent derrière n'ont pas beaucoup de marge de manoeuvre. Aujourd'hui, ils doivent déjà se battre pour rester rentables, je pense que KNet ne fait pas exception, donc mettre de l'énergie, des moyens pour IPv6 ...

Je ne sais pas quelle est la structure des coûts pour fournir de l'internet à 35 euros à quelques milliers de clients, mais c'est clair que une fois que tu enlèves le coût de transit, des équipements, du personnel, du service, ... il ne doit pas rester grand chose pour faire de l'engineering. Et comme on ne peut pas tout faire, il faut contenter le plus grand nombre, c'est à dire ceux pour qui l'accès internet ne sert qu'à aller sur google, facebook et amazon (allez, ajoutons zoom depuis quelques mois), et tout ça ça fonctionne très bien en IPv4 et en CGNAT. Parce que si un client se barre parce que l'IPv6 ne fonctionne pas, c'est un client perdu mais si youtube fonctionne un jour sur deux ça peut faire plus mal...

Je ne vois pas beaucoup de solutions pour que ça s'améliore :
- L'autorité (ARCEP ?) décide enfin un jour qu'un accès internet inclut IPv6, avec une date pour se mettre en conformité. Malheureusement, l'"autorité" s'en fout pas mal à mon avis, et de toute façon consultera les gros acteurs du secteurs avant de rendre une décision, et ces gros acteurs n'ont aucun intérêt à s'ajouter une contrainte supplémentaire.
- Un gros fournisseur de contenu annonce qu'un service ne sera plus accessible qu'en IPv6 à telle date. Le problème, c'est que les gros fournisseurs, même de services gratuits, n'ont pas un grand intérêt à ce qu'une proportion encore significative de leurs utilisateurs (enfin ... de leurs "produits", sources de revenus ...) soient mis sur la touche.

Donc, mal barré à mon avis. Si contractuellement (ou même par une publicité) un opérateur t'a annoncé fournir de l'IPv6, tu peux toujours résilier, mais il faut trouver mieux ailleurs, ce qui n'est pas certain...

Chez moi, sur Nozay, ça fonctionnait jusqu'à la semaine dernière, mais brutalement ça s'est mis à ne plus marcher, plus de réponse des ipv6.
Quelqu'un d'autre a indiqué le même pb sur Nozay.

#43
@patrick

Ce n'est pas faux tout ce que tu écris. Je peux comprendre beaucoup de choses, mais ce que je ne comprends pas :

- Le silence de K-Net
- Les "informations erronées" (je dis ça comme ça pour éviter des mots trop forts...)  données par Rosace

- Pourquoi K-Net stipule pour mon adresse "IPv6 disponible" alors que ce n'est pas le cas.
Il est clair que quand on ne peut pas mettre à jour un site, mettre à niveau un réseau qui en plus dépend d'autres ...

#44
Citation de: Xynor le 11 Mars 2021 à 14:30:53
Ce n'est pas faux tout ce que tu écris. Je peux comprendre beaucoup de choses, mais ce que je ne comprends pas :
- Le silence de K-Net
Au moment où je me suis abonné, KSys (en Suisse) / KNet était un modèle de transparence, et les ingénieurs réseau étaient sur le forum quotidiennement. Je me souviens entre autres de Jack qui communiquait par mail avec une honnêteté sans faille et postait régulièrement sur le forum, je crois qu'il a quitté KNet.

Je pense qu'encore aujourd'hui, les clients de KNet ont plus de visibilité qu'avec les grozop SFR Free et autres où on n'a aucune idée de ce qui se passe, en tout cas pas en utilisant les canaux de support habituels. Au moins, KNet a des agences de proximité et du support en France, tout le monde ne peut pas en dire autant.

Citation de: Xynor le 11 Mars 2021 à 14:30:53
- Les "informations erronées" (je dis ça comme ça pour éviter des mots trop forts...)  données par Rosace
Rosace je ne connais pas, mais d'après ce que je lis ici et là, c'est pas forcément plus simple de trouver du support de qualité chez les opérateurs de fibre que chez les FAI. En plus, à mon avis, ils n'ont pas mis en place de structure de service client, puisque normalement ils ne causent pas avec les utilisateurs. En tout cas dans mon coin (01) sur le site du SIEA y a pas grand chose à part tester si la fibre arrive dans ma baraque et renvoyer vers les sites des FAI.
Maintenant, d'après les posts plus haut, clairement Rosace et KNet se renvoient la balle, parce que chacun prétend que le problème est chez l'autre. Et le réseau, c'est souvent pas noir/blanc, parfois ça marchouille quand on teste, mais ça se cadre deux jours, ou deux heures plus tard, ou quand le lease expire, ou quand le MTU change, ou autres joyeusetés du layer 2. Si l'IPv6 n'est pas stable sur un réseau, c'est logique que le FAI préfère ne pas en fournir plutôt que de risquer des problèmes (surtout si ça impacte aussi IPv4, ou pire si ça impacte aussi d'autres clients). Et une heure de support par un ingé réseau, ça coûte au FAI à peu près ce que tu payes comme abonnement mensuel (pas la marge FAI, hein, le coût de l'abonnement...). Autant dire que financièrement, mieux vaut probablement perdre le client que de devoir lui donner une heure de support même par année. Et ça, c'est pas KNet, c'est partout.

Citation de: Xynor le 11 Mars 2021 à 14:30:53
- Pourquoi K-Net stipule pour mon adresse "IPv6 disponible" alors que ce n'est pas le cas.
Ah ben ça aucune idée. Quand je me suis abonné, c'était aussi annoncé IPv6 disponible, aujourd'hui (5 ans plus tard !!!) ce n'est plus que "pas officiellement supporté", et peut être que dans 5 ans ils tireront la prise.
Y avait eu la même discussion il y a quelques années avec l'accès Usenet offert, qui était mis en avant dans la pub de KNet, mais qui était en partenariat avec une boîte qui a fermé, et pas d'alternative à proposer. Perso je m'en fous, les alt.bin ne m'intéressent pas plus que ça et le reste on le trouve facilement gratuitement, mais je pense que certains avaient choisi KNet pour l'accès Usenet.
Après, comme il n'y a pas de durée de contrat minimum, chacun est libre de changer quand il veut.

Bien que ça me fasse ch..r d'écrire ça, malheureusement IPv6 ça n'intéresse pas le plus grand nombre, et KNet ne peut plus se permettre, s'il veut survivre, de n'être qu'un opérateur pour geeks. Et va expliquer à ton voisin que IPv4 c'est fini, que le réseau ne peut plus s'étendre alors que le nombre de terminaux explose plus que jamais, pour lui si Whatsapp et Insta fonctionnent, pas de problème ...
Y a qu'a voir les arguments commerciaux des opérateurs, tu en connais beaucoup qui avancent IPv6 comme argument sur leur site ? Ce qu'on voit d'habitude c'est plutôt le nombre de chaînes TV, la 4K, le replay sur le smartphone, et d'autres conneries qui ne sont pas vraiment de l'accès internet (à part peut être le haut débit : "téléchargez votre film en 3 secondes 6 dixièmes"). La faute au triple play qui est devenu la norme, mais qui n'est pas forcément gage d'élégance technique...