Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 2.0.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#12749 - Personnalisation/Délégation reverse IPv6

Bonjour,

L’ajout du next-hop sur le dernier Freebox OS permet maintenant d’utiliser l’IPv6 avec un routeur derrière, c’est parfait merci ! (apparemment que pour la V6, rien d’affiché sur la v5/cristal encore ...)

Pour pouvoir utiliser ces services de façon un peu plus “carrée” il manque juste la délégation des DNS inverses.
Pouvez-vous rajouter (à priori dans l’interface de gestion du compte) la possibilité d’indiquer 2 ou + serveurs DNS inverses ?
(charge à l’utilisateur de comprendre et paramétrer correctement ce service)

A priori il n’y a pas de reverse du tout en IPv6 actuellement, même pas un générique sur *.free.fr/*.proxad.net

Merci par avance !

Cette tache ne dépend pas d'autre tache

pywy (pywy)
Monday 19 August, 2013 15:57:42

+1
Oui un reverse DNS sur ipv6 me permettrait de bien faire fonctionner mon serveur de mails (sinon les mails envoyés en ipv6 sont considérés comme SPAM! )

Une fonctionnalité qui serait la bienvenue !

rgc2000 (rgc2000)
Wednesday 4 September, 2013 11:53:48

+1
La délégation du reverse DNS en IPv6 commence à devenir critique. Depuis peu les serveurs gmail bloquent les serveurs smtp sans enregistrement PTR en IPv6

pywy (pywy)
Wednesday 2 October, 2013 20:35:13

allez free vous etes au top sur l’ipv6, et la cerise sur le gateau, c’est le reverse DNS ipv6 !

Sébastien Migniot (smigniot)
Saturday 30 November, 2013 14:36:54

+1
Mainteneur de Postfix, Apache+TLS, eJabber .. depuis des années sur ma FreeBox - Et maintenant je vote pour un reverse DNS IPv6. D'après le RFC, seul un enregistrement reverse est nécessaire (le choix du nom reverse serait un plus :) ) pour envoyer légitimement des mails over IPv6

TheKitof (TheKitof)
Tuesday 31 December, 2013 14:28:40

+1

Les serveur Google bloque desormais les emails envoyés depuis des serveur ipv6 sans reverse. Cela devient critique.

PZ (zphilou)
Tuesday 8 April, 2014 19:15:41

+1

Ça serait vraiment magique !

Gabriel MAGNIEZ (gmagniez)
Monday 5 May, 2014 15:22:27

+1
Plus moyen d'envoyer des mails vers GMAIL en ipv6 :-(

rax (rax-freebox)
Wednesday 28 May, 2014 15:00:40

+1
Problème pour envoyer des mails vers GMAIL.
Faire un système à la online.net pour la délégation du le reverse DNS IPv6.

ag (ag)
Friday 18 July, 2014 01:08:47

+1

Comme le propose Online sur Dedibox, il serait désormais de bon augure de proposer la délégation IPv6 sur Freebox... C'est vraiment le dernier maillon manquant à Free sur l'IPv6.

L'argument principal à présent est la lutte contre le spam qui pousse légitimement les serveurs SMTP à considérer qu'une IPv6 sans reverse est une IPv6 illégitime à servir en tant que MX sortant.

david.keller (david.keller)
Monday 4 August, 2014 14:22:33

+1

Pour les mêmes raisons que mes camarades.

Seb Lu (seblu)
Sunday 28 September, 2014 17:37:49

+42

rgc2000 (rgc2000)
Wednesday 3 December, 2014 15:08:47

C'est sûr que la délégation de DNS inverse IPv6 est quelque chose de pointu techniquement mais je pense ne pas me tromper quand je dis que ceux qui en font la demande ici savent de quoi ils parlent. J'administre moi-même mes propre serveurs de DNS il ne me manque plus que l'enregistrement NS de 0.x.x.x.x.x.x.x.x.3.e.0.1.0.a.2.ip6.arpa. pour faire le lien

S'il vous plait Free, ne nous oubliez pas, merci.

david.keller (david.keller)
Friday 30 January, 2015 10:20:04

Les poulets,

Via SPF, google ne considère plus les mails envoyés comme spam, même si l'IPv6 de l’émetteur n'a pas de record PTR.

Il vous suffit donc simplement d'avoir un nom de domaine sur lequel vous pouvez ajouter des enregistrements TXT.

Configurer DKIM peut aussi aider, mais je n'en ai pas eu besoin.

aaribaud (aaribaud)
Saturday 31 January, 2015 23:30:21

@david : ta solution marche pour ceux qui ont un problème de livraison de mail avec gmail, mais pas pour d'autres situations. Cela dit, comme il a été signalé par ailleurs, la mise en place d'un reverse IPv6 n'est pas du ressort de la Freebox mais des serveurs rDNS de Free.

Guillaume (The_KreVarD)
Thursday 2 July, 2015 11:40:55

+1

Ça serait vraiment top la délégation de la zone,
cela donnerai la possibilité de pouvoir déclarer un serveur DNS IPv6 pour les domaines que l'on gère
et de pouvoir envoyer des mails sans risquer le blacklistage.

HLFH (HLFH)
Wednesday 2 September, 2015 08:16:33

+1 Du coup, je vais attendre avant de migrer chez Free ;)

KsmoinO (KsmoinO)
Thursday 5 November, 2015 13:02:38

Bonjour

Je serais moi aussi également très intéressé par la fonctionnalité, d'autant plus qu'à ce jour même, avec un spf, dkim et dmarc, google (entre autre) refuse les mails provenant d'adresse ipv6 sans PTR (https://support.google.com/mail/?p=ipv6_authentication_error)

Merci d'avance

Patrick Ollivier (patrick86)
Thursday 3 December, 2015 12:12:16

Je viens m'ajouter à la liste des utilisateurs qui seraient ravis d'avoir un reverse DNS personnalisé en IPv6, pour un serveur mail également.

Merci d'avance.

pywy (pywy)
Friday 29 April, 2016 09:23:06

up pour 2016

Il faut voter pour cette tâche, objectif 50 votes pour interpeller les devs!

Gustav Schaffter (drakkar)
Friday 29 April, 2016 10:18:47

Oui, ce n'est pas logique pour nous d'avoir un système de rDNS en IPv4 et de ne pas l'avoir en IPv6. Surtout car le IPv6 reste un grand argument pour le choix de Free comme FAI devant la concurrence. (D’ailleurs, les adresses IPv4 publiques sont épuisées depuis un bon moment. Ce n'est plus une menasse pour le future lointain... C'est la réalité... C'est un fait! C'est déjà arrivé!! Le ciel est déjà tombé!!!)

Je comprends bien que cela demande un effort de développement (interface utilisateur) et de mis en place de rDNS-IPv6 pour Free, mais après tout c'est Free qui peut se venter d'avoir IPv6 totalement déployée une fois que c'est mise en place. Et en plus, il ne faut pas oublier que quand Free a commencé leur lancement de ADSL (oui, il y a long temps, et j’étais déjà la), c’était avec l'argument de vente de casser les tarifes pratiqués. Ils l'ont fait, et bien fait. Mais, venait le jour quand il fallait compter la TVA sur les connexions ADSL et c’était le moment pour Free de casser leur propre barrière de 20 Euros par mois et depuis, les tarifs de Free n'ont pas arrêtait de grimper. Je voudrais bien voir un retour de mon argent transformé en fonctionnalités améliorées.

Quand j'ai des appels de vente venants des autres opérateurs, ma premier question a eux est toujours la même : "Avez-vous IPv6 ?" Normalement, ils raccrochent dans la second qui suive... ;-) Faut-il vraiment que la concurrence se mets a déployer IPv6 en grande échelle pour que Free va mettre la priorité sur cette demande ? Il fut un temps quand Free était le pionnier dans les fonctionnalités de ADSL.

KsmoinO (KsmoinO)
Tuesday 7 June, 2016 19:30:52

Bonjour

Je ne sais pas si ce serait plus simple mais serait-il possible de mettre en place un système pour permettre de spécifier des serveurs DNS de notre choix pour chaque range de reverse ?

Cordialement.

HLFH (HLFH)
Wednesday 8 June, 2016 10:39:33

@Ksmoin0 C'est ce que fait Online.net. Et franchement, ce serait le plus logique pour l'IPv6. Néanmoins, aucune réponse de Free alors que c'est le point culminant du support total de l'IPv6 par Free. S'il n'est pas supporté, autant dire que Free est IPv4-only !! Enfin, j'exagère un peu mais c'est l'impression que cela donne.

Quentin (quinq)
Saturday 23 July, 2016 11:47:34

Trois ans, allez :)

Laurent (lpopoz)
Friday 30 December, 2016 19:34:23

.. trois et demi :)

Mon serveur de mail n'était pas en ipv6 auparavant, et je vient juste d'y être confronté chez gougle..
Ça serait en effet logique qu'on puisse faire en ipv6, ce qu'on peut déjà faire en ipv4..

Hugues (Gus)
Saturday 4 February, 2017 11:53:24

Bonjour ! +1

je viens d’être également confronté au problème !!
ça fait longtemps que j’utilise l’ipv6, mais j’ai eu des mails rejetés car pas de RDNS sur l’ipv6 de mon serveur mail..

C’est le *seul* truc qui me manque :)

(J’ai bien les enregistrements spf)

sebastien nania (sebnan)
Saturday 11 February, 2017 23:04:22

bonjour,
C'est assez dommage de se retrouver ainsi sans même une réponse.
A la limite les gars dites nous directement osef ou on a pas envie de le faire, on sera fixé ^^
Perso ce que je trouve dommage c'est que free a été le premier a balancer IPV6 et a le faire de façon élégante qui plus est en utilisant la solution 6to4rd, du coup c'est assez dommage de laisser trainer une limitation aussi bateau.

PlugN (PlugN)
Tuesday 7 November, 2017 17:26:35

Bonjour,
On est fin 2017, presque 2018 et toujours aucun Reverse DNS pour l’IPv6... Gmail refuse la connexion à mon serveur mail ça devient franchement embêtant... Serait il possible de ne pas retarder d’avantage cette fonctionnalité, visiblement attendue par une partie de la communauté (depuis 2013 !) comme la Freebox v7 ?
Merci

Gustav Schaffter (drakkar)
Tuesday 7 November, 2017 17:56:17

Plus que 4 ans. Et encore...

État : Nouveau (Comment ???)
Assignée à : Personne
Priorité : Normale
Date d'échéance : Non décidé (Mais au moins 4 ans.)

Priorité 'Normale' quand même. Que se passe-t-il avec les taches classées en 'Priorité basse' ???

Ce qui me gêne le plus reste le manque du respect de la part de Free a ne absolument rien communiquer.

A Free : Si vous vous avez décidés de ignorer cette demande, vous pourriez au moins nous montrer le respect de nous communiquer votre décision.

(Je refuse de croire que dans une société commerciale personne a pu prendre une simple décision en 4 ans. Feuils, Râteau ...)

Neustradamus (Neustradamus)
Wednesday 31 January, 2018 13:46:33

Il y a eu des évolutions sur l'IPv6 avec la 3.5.x, est-ce que cela en fait parti par hasard ?

Didier (didier51)
Monday 9 April, 2018 10:09:52

Bonjour,

Je vote aussi pour cette évolution. Mais je ne me fais pas trop d'illusions !

Peut-être qu'à un moment Free répondra (même négativement) aux demandes des utilisateurs.

sebastien nania (sebnan)
Saturday 14 April, 2018 12:41:10

Bonjour a tous,
C'est fou, c'est si dur que ça a mettre en place?
On va finir par se faire rejeter tous les serveurs mail notamment parce que les règles de sécurité se durcisse et que l'un d'elle est d'avoir un enregistrement PTR correcte sur l'IPV6

Xavier Bachelot (xavierb)
Tuesday 31 July, 2018 10:29:31

+1, j'aimerai bien viré la conf sendmail qui force l'envoi en IPv4, alors que IPv6 est parfaitement fonctionnel, si ce n'est l'abscence de reverse DNS ipv6.
Et si jamais ça peut servir à quelqu'un :
CLIENT_OPTIONS(`Family=inet6,Addr=::ffff:xxx.xxx.xxx.xxx')

Damien (dough29)
Friday 17 August, 2018 20:20:01

A voté !

Neustradamus (Neustradamus)
Saturday 3 November, 2018 17:36:03

Il y a du nouveau ?

Pierre (hiousi)
Tuesday 18 December, 2018 09:25:49

+1 et +1vote

Lionel Giraudeau (yonux)
Sunday 3 March, 2019 07:42:20

+1

A voté.

Je suis sérieusement en train de penser à une autre solution tellement cette situation me saoul ...

Yann Droneaud (ydroneaud)
Monday 22 April, 2019 17:30:54

+1

Jonathan Gasnier (Samael)
Saturday 27 April, 2019 12:43:03

D'après le 3244 toutes les freebox ont migré en ipv6 et il n'y a plus d'ipv4 et donc les services de reverse DNS ipv4 ne fonctionne plus.

Sur mon abonnement freebox one fibre j'avais personnalisé mon reverse ipv4 et maintenant ça m'indique qu'il a été supprimé du coup mes courriels ne partent plus de mon serveur …

Neustradamus (Neustradamus)
Saturday 27 April, 2019 14:57:35

@Samael: Houla !
En plus, il n'y a pas de pare-feu (firewall) en IPv6...
A commenter et à voter en urgence https://dev.freebox.fr/bugs/task/4110

@mbizon: un commentaire sur le reverse DNS manquant en IPv6, la suppression du reverse DNS en IPv4 et le pare-feu IPv6 manquant ?

ag (ag)
Sunday 28 April, 2019 23:18:30

D'après plusieurs retours de camarades plus ou moins « auto-hébergeurs » chez Free, j'ai remarqué qu'il y avait plusieurs situations (non-exhaustives) :
* KO pour rDNS IPv6 (délégation) ;
* OK pour rDNS IPv4 en FTTH P2P (IPv4/6rd), mais voué à disparaître, car migration en FTTH PON (IPv4-in-IPv6) en cours ;
* OK pour rDNS IPv4 en xDSL (IPv4/6rd), mais sûrement voué à disparaître à terme aussi, vu la pénurie d'IPv4 déjà engagée ;
* KO pour rDNS IPv4 full-stack en FTTH PON (IPv4-in-IPv6), sauf certains chanceux situés sur une ancienne plage d'adresses IPv4 autrefois en xDSL IPv4/6rd, mais maintenant libérée pour cause de migration de DSLAM vers de l'IPv4-in-IPv6 ;
* KO pour rDNS IPv4 full-stack en xDSL (IPv4-in-IPv6), sauf certains chanceux (même explication qu'au-dessus).

Il y a aussi un problème global supplémentaire. Il se peut que la console web accepte un rDNS sur une IPv4, mais que celui-ci ne soit jamais paramétré dans les DNS de Free, bien que la console web affiche que le rDNS est installé.
Il semblerait que certaines plages d'adresses IPv4 ne soient absolument pas paramétrées dans les serveurs DNS (retour NXDOMAIN) et que d'autres plages, bien que paramétrées dans les DNS, ignorent les résultats de la « moulinette » de la console web.

Je n'ai aucun retour sur les rDNS des plages d'IPv4 statiques des abonnés ADSL non dégroupés. J'imagine que cela doit encore fonctionner si rien n'est cassé... Je confirme que ça juste fonctionnait en 2005. ;P

rgc2000 (rgc2000)
Monday 29 April, 2019 05:35:19

De mon côté j'ai fini par abandonné l'idée qu'un jour le rDNS sera configurable en IPv6. J'utilise la connexion IPv6 native freebox pour le trafic par défaut et j'ai un tunnel IPv6 chez Hurricane Electric pour les services tels que le mail car eux au moins proposent de configurer le rDNS. Comme c'est un tunnel, ça rajoute des hops et donc les temps de latence sont plus longs mais pour du mail c'est pas un problème.

Sinon pour la migration IPv6 native de free je ne sais pas si je suis déjà migré. Mon adresse IPv4 n'a pas changée et mon reverse DNS IPv4 fonctionne toujours. En revanche j'ai bien remarqué que quelque chose a changé dans le réseau free : le MTU est passé de 1500 à 1431 mais j'ai été obligé de le configurer manuellement car la découverte de MTU ne fonctionne pas correctement et ça pose problème avec certains protocole comme IPSec utilisé par pas mal de solutions VPN. La diminution du MTU est peut être lié à l'encapsulation IPv4 dans IPv6.

Neustradamus (Neustradamus)
Monday 29 April, 2019 06:35:37

Ayant fait le test : https://www.speedguide.net/analyzer.php

Je suis toujours avec un MTU de 1500 (MSS de 1460), d'autres personnes peuvent tester ?

Yann Droneaud (ydroneaud)
Monday 29 April, 2019 08:04:14

« SpeedGuide.net TCP Analyzer Results »
Tested on: 2019.04.29 04:02
IP address: 83.159.xx.xx
Client OS/browser: Linux (Firefox 66.0)

TCP options string: 020405b40402080a62e289730000000001030307
MSS: 1460
MTU: 1500

Damien (dough29)
Monday 29 April, 2019 16:36:40

Chez moi en VDSL :

MTU = 1480
MTU is optimized for Windows XP PPoE DSL broadband. If not, consider raising MTU to 1500 for optimal throughput.
MSS = 1440
MSS is optimized for Windows XP PPPoE DSL broadband. If not, consider raising your MTU value.

david.keller (david.keller)
Monday 29 April, 2019 19:37:59

FTTH 82.255.xx.xx

MTU = 1500
MTU is fully optimized for broadband.

MSS = 1460
Maximum useful data in each packet = 1448, which is less than MSS because of Timestamps, or other TCP/IP options used.

rgc2000 (rgc2000)
Monday 29 April, 2019 19:52:40

Ne polluons pas ce ticket avec nos rapports de MTU. J'ai été mal compris, je ne disais pas que le MTU avait changé mais que si je ne baissait pas manuellement le MTU, les paquets avec le flag DF (don't fragment) de plus de 1431 octets ne passaient plus et sans avertissement des routeurs (qui devraient répondre dans un cas pareil avec un message ICMP type 3 code 4 "fragmentation nécessaire mais impossible à cause du flag DF"). IPSec utilise des trames UDP avec ce flag. Du coup les VPN basés sur IPSec ne fonctionnent plus chez moi si je ne baisse pas le MTU sur mon interface réseau connectée à la freebox.

nicolas nba (nbanba)
Tuesday 7 May, 2019 09:06:46

Bonjour,

merci de nous déleguer les reverse des blocs qu'on puisse les gérer avec nos serveurs DNS pour tout le /60 pour le coup, pas uniquement pour le premier /61 qui est routé sur la freebox alors que Free nous envoi tout le /60

Cordialement,
nbanba

Pascal (tattoo)
Monday 20 May, 2019 18:41:41

Bonjour,

Je confirme le problème de reverse DNS. Avec la Freebox V5 en ADSL et IPV4, reverse DNS ok. Passage en IPV6, le changement de mon reverse a été pris en compte mais n'est pas actif. Je viens de migrer vers la Freebox V6 et la FTTH, toujours en IPV6, la situation est toujours la même…

LB (Crowell-Horn)
Tuesday 21 May, 2019 15:18:17

+1

Neustradamus (Neustradamus)
Wednesday 5 June, 2019 16:08:01

Pour info : Attention : Pare-feu (firewall) pas complet du tout lorsqu'il est activé.
"Cochez cette case si vous souhaitez que votre Freebox filtre le traffic entrant inconnu."
Aucun paramétrage de réglages.

4 juin 2019 à 11:05 : Arrivée d'un firewall IPv6
https://dev.freebox.fr/blog/?p=5416

"Firewall IPv6. Désactivé par défaut, en fonction des retours il est possible qu’il soit activé par défaut dans le futur (seulement pour les abonnés qui n’auront pas modifié leur configuration)."

David B. (baudav)
Wednesday 5 June, 2019 17:36:29

pas complet? il chauffe pas le café ?

Alcor WALTER (alcor)
Friday 14 June, 2019 13:57:14

+1

Frédéric Lochon (crazyfred)
Saturday 21 September, 2019 21:58:19

Je connais pas la raison précise pour laquelle free n'implémente rien dans cette optique, mais je soupçonne que ce soit, entre autres, pour éviter que les gens mettent des champs autre que PTR dans une zone .ip6.arpa.

Après, il faut pas se mentir, ça intéresse combien de personnes une délégation de zone ?
Si quelqu'un se sent de lancer un sondage façon ipv6pourtous.free.fr (site qui semble down, d'ailleurs) je parie sur un succès bien plus faible (mais pour le coup, j'aimerais me tromper).

Mais sinon, ça couterait pas grand chose de construire le reverse à la volée. Le rendu final ressemblerait aux reverses par défaut sur les ipv4 où la représentation texte de l'ipv4 fabrique le reverse:

$ dig +short -x 82.64.90.254
82-64-90-254.subs.proxad.net.

Perso, rien qu'avec ça je serais satisfait.

aaribaud (aaribaud)
Sunday 22 September, 2019 09:20:03

@crazyfred

Une raison pour laquelle on n'a pas de retour ici est que le reverse n'est pas une fonction de la Freebox en tant qu'équipement terminal situé chez l'abonné, c'est une fonction des DNS chez Free qui détient les IPv6 (et IPv4) et est le seul qui peut répondre à ces préfixes ; il n'y a rien à développer à l'intérieur des boxes.

Après, ce n'est pas la faiblesse du besoin qui empêcherait Free d'implanter la chose, ils l'ont fait pour IPv4 (et pas non plus dans la box, mais sur leur site), et le besoin de reverse en Iv4 n'est pas plus grand qu'en IPv6.

Ça pourrait donc se faire comme le reverse IPv4 : sur le site, on définirait la délégation vers une (ou des) IPv6 du préfixe alloué.

Et s'ils craignent qu'on mette n'importe quoi, ils peuvent à la place d'une vraie délégation fournir une table "IPv6, reverse" (mais bon, je parie que leur philo, s'ils le font, sera "your reverse, your mess.")

Frédéric Lochon (crazyfred)
Sunday 22 September, 2019 09:54:12

@aaribaud

Pour le coup, ça pourrait complètement être une fonction de la freebox.

Je ne suis plus en mode routeur, donc je peux pas vérifier, mais la freebox a déjà un service DNS qui, pour autant que je me souviennes, fait aussi le reverse des machines qui ont un bail DHCP (ou font du mDNS ou je sais pas trop quoi d'autre).
Ce serait pas fondamentalement compliqué d'ajouter des entrées statiques pour la zone en ip6.arpa

Donc, on ajoute une délégation automatique pour chaque abonné dans les DNS de free qui pointe vers les freebox et le compte est bon.

Après, tout se complique si on veut gérer à peu près correctement les cas:
- ipv4 partagée
- mode routeur / bridge
- DNS sur une machine perso (ipv4 et/ou ipv6)

Au final, ce serait bien plus simple d'avoir comme pour ipv4 quelque chose dans l'interface client qui permet:
- soit des entrées PTR statiques
- soit une entrée NS

aaribaud (aaribaud)
Sunday 22 September, 2019 12:49:20

@crazyfred

Oui, on pourrait imaginer que Free implante chez eux un délégation inverse vers la freebox associée au préfixe à résoudre, et que la freebox assure (ou délègue) cette résolution localement ; mais ce n'est pas la seule approche, et ÀMHA ce n'est pas une approche favorisée par Free pour ces raisons au moins :

- Elle fait dépendre la résolution inverse de deux éléments : leur propres serveur DNS et ceux de la box, alors qu'en assurant la résolution inverse chez eux, ils ne dépendent pas du firmware de la box, ni même du modèle de la box, ni même de l'existence de la box (il y a des barbus puissance 2 qui ont un accès Free et pas de box).

- Si la box est injoignable, ça empêche la résolution inverse alors qu'il n'y a aucune raison que l'un dépende de l'autre fonctionnellement.

À quoi personnellement j'ajouterais que mettre un résolveur inverse dans le préfixe qu'on veut résoudre, c'est pas très propre, mais bon, là c'est un avis perso. :)

En résumé, Free a le choix entre plusieurs solutions qui l'obligent toutes à gérer la résolution inverse jusqu'au préfixe, et l'une, celle que tu suggères, l'oblige *en plus* à gérer un résolveur inverse public dans la freebox ; pourquoi choisiraient-ils celle qui demande le plus de travail (de dev, puis de maintenance) sans ajouter de fonctions et sur laquelle ils ont moins la main ?

Par ailleurs, concernant le DNS existant dans la box : il a son rôle, justement, pour le réseau local, et n'est pas visible du tout de l'extérieur, et c'est tant mieux. :)
Le rendre visible sur l'extérieur, même en théorie seulement pour la résolution inverse, c'est ajouter une surface d'attaque potentielle.

Du coup, ta proposition (des PTR ou un NS) serait sans impact de sécurité réseau pour l'abonné et répondrait, je pense, à la grande majorité des demandes – y compris quand on veut une résolution inverse mais par un NS qui n'est pas chez Free, redondance oblige.

Mais, du coup, c'est pas une proposition à faire ici :)

Je suggère, si tu es courageux :) , d'aller porter la proposition sur proxad.free.services (ça me paraît le groupe le moins inapproprié). Sait-on jamais, un Corp pourrait y répondre.

Frédéric Lochon (crazyfred)
Sunday 22 September, 2019 14:59:37

@aaribaud

j'ai toujours voulu être barbu niveau 2, mais c'est interdit par free.

sur ma freebox V5, je perds la TV si je fait ça (et Rani a prévenu, n'essayez même pas d'avoir le flux TV autrement que par la voie officielle)
sur ma freebox mini 4k en ZMD (sur fibre SFR), je n'ai vu personne réussir à brancher le module SFP et en tirer quelque chose (et c'est con, parce que le mini player se fout d'être derrière un NAT, au contraire de la freebox HD qui demande de ponter le VLAN 100)

si la freebox devait assurer la résolution:
- il serait plus malin que free attende l'uniformisation des freebox (ie la disparition des freebox v4 et v5)
- si la box est injoignable, ça me parait pas dramatique de pas arriver à résoudre le nom d'une machine elle aussi injoignable

sinon, je viens de faire un tour sur proxad.free.services, et ça ne me rassure pas.

étant depuis très longtemps en ADSL avec un reverse personnalisé, je découvre tout juste le souci qu'ont certains sur les reverses que l'espace abonné autorise de changer et qui en pratique ne changent pas.

du coup, je pense que c'est peine perdue d'espérer la moindre action sur les DNS, que ce soit pour les reverse ipv4 comme pour ipv6.

en tant qu'éternel optimiste, j'ai toutefois un léger espoir qu'en ipv6 ce soit possible un jour, vu que c'est le "futur" (bon, je sais, ça fait 20 ans que c'est le futur), alors que ipv4 c'est le "passé" (la tendance est à fournir l'ipv4 over ipv6, c'est un signe...)

je vais tenter un sujet quand même car, effectivement, on sait jamais.

nicolas nba (nbanba)
Sunday 22 September, 2019 16:27:06

Bonjour

Comme déjà écrit plus haut, je souhaite juste que free nous délègue le bloc /60 qui est routé vers la connexion.
Pas besoin de rajouter des éléments dans FreeboxOS, juste une option sur le site du type "délégation du bloc ipv6 à un serveur externe " avec 1 champ de saisie pour les serveurs DNS cible suffit.
( même formule que le champ ipv4 qui permet de spécifier 1 nom de domaine, sauf qu on spécifirait les ip des serveur cible )

Ça devient d autant plus urgent que le reverse ipv4 ne fonctionne plus sur les connexions ftth pon avec ce que free appel une ip full stack . Idem pour ce point, free devrait déléguer à nos serveurs DNS le "bloc" v4 /32 que constitue l ipv4 "full stack " fournie (Ca ferait un peu plus bosser leur serveurs DNS qu aujourd'hui, mais ça résoudrait les problèmes qui semblent plus politique que technique )

Dans le cas de v6 ou chaque client dispose de milliards d ip publiques, en proposant cette délégation à nos serveurs DNS, cela éviterai à free de maintenir des quantités d enregistrements venant polluer ses serveurs DNS ( Je dis ça dans le cas où free proposerait en v6 le même système qu aujourd'hui en v4. Mais comme rien n est en place, free n a rien à maintenir pour le moment...)

C est quand même idiot aujourd'hui de fournir un /60 À chaque client dont on ne peut exploiter avec la box que le premier /61 (Le 2e est bien routé vers la box, mais on ne peut configurer que 8 NH pour les /64 De 0 à 7 ! 8 à f a été oublié ??) et de ne pas pouvoir configurer correctement sa connexion à cause du manque de delegation des reverse . J avoue ne pas comprendre la stratégie de free sur ce point, alors aurais free se veut précurseur sur le marché a tous les niveaux ( box, débit, techno... )

Cordialement
Nbanba

interdif (interdif)
Friday 11 October, 2019 03:02:22

Bonjour,

depuis un certain temps free s'en tape des "barbu" la réponse a tout ça c'est simple, ça marche pour le commun des utilisateur alors c'est bon ...

je doute qu'on ai un jour prochain la délégation v6 full ou les reverse

j'ai pas eu le temps de tester mais je suis pas sur qu'on puisse encore avoir un routeur en direct, depuis que l'ipv4 est encapsuler dans l'ipv6 et que c'est la Freebox qui doit probablement gérer ça ...

P.S le bridge déconne a fond les ballon depuis que cette migration ...

Xavier Bachelot (xavierb)
Monday 2 December, 2019 14:51:42

Je me suis retrouvé en copie de ce ticket parce que j'aurai aimé avoir un reverse DNS IPv6 (plutôt que de forcer l'envoi de mail en IPv4). J'ai abandonné l'espoir que ça arrive un jour.

Il y a quelques jours, suite à un changement d'IP (non annoncé, évidemment...), je suis passé par une 'fausse' IP (range de ports) puis après un peu de debug, une vraie IP "Full Stack". Même pas de changement de techno, toujours sur un bon vieux ADSL, la fibre, c'est pas encore pour tout de suite.

Seulement, maintenant, c'est le reverse IPv4 qui ne se met pas à jour. Le support ne comprend pas la question, même formulée de manière simple et didactique, et s'acharne à demander à rebooter la box, ce qui laisse hésitant entre hurler de rire ou de désespoir...

Vous connaissez des FAIs barbu-compliant, avec IP fixe, pas de filtrage de port et reverse DNS IPv4 à minima, IPv6 en bonus ? Free ne remplit malheureusement plus mon cahier des charges, après des années de bons et loyaux services.

Lionel Giraudeau (yonux)
Monday 2 December, 2019 14:55:52

La seule solution pour ceux qui, comme nous, on des besoins spécifiques (et les connaissances suffisantes), c'est passer par des FAI Associatif, style FDN et toutes les associations membres de la Fédération FDN (FFDN).
Fait chez moi et j'en suis content.
Pour le moment je fais passer le mail à travers un VPN mais j'espère bien pouvoir avoir un accès fibré complet d'ici à pas longtemps (et virer Free ou autres FAI qui t'obligent à avoir une "box" inutile et chauffante).

Damien (dough29)
Monday 2 December, 2019 15:05:07

Pareil ici après plusieurs tentatives impossible de revenir sur mon reverse DNS personnalisé en IPv4...

On débarque sur un domaine 82-x-x-x.subs.proxad.net

rgc2000 (rgc2000)
Monday 2 December, 2019 15:32:24

Pour répondre aux derniers commentaires. Moi aussi je suis passé en IPv4 full stack ADSL après m'être fait migré mon IP sans préavis en 1/4 de stack. Et là plus moyen de retrouver mon rDNS IPv4 qui fonctionnait bien depuis 10 ans.
Pour ne rien arranger, voici une réponse qui ne va pas vous plaire même si elle entretien une petite lueur d'espoir : https://dev.freebox.fr/bugs/task/26823

Damien (dough29)
Monday 2 December, 2019 15:34:32

Si l'espoir est dans la phrase "le Reverse DNS n'est pas fonctionnel en Fibre Optique pour le moment" je prendrai ça pour un simple constat et en rien pour "peut être un jour" :)

AF (tk28)
Monday 30 December, 2019 13:08:23

+1 Pour le reverse fonctionnel en IPV6 & IPV4

Olivier Revelin (Aquarius)
Wednesday 29 January, 2020 13:41:04

Bonjour,
- Je m'ajoute à la longue liste des auto-hébergeurs demandant respectueusement le retour d'un reverse DNS fonctionnel. (FTTH, IPv4 statique full stack).
- Ce thread me permet aussi de comprendre pourquoi, du jour au lendemain, mon routeur en aval de la boxe (OpenWRT) s'est mis à sévèrement déconner. D'après ce que je comprends c'est au moment où Free a migré vers IPv6 chez moi, et du coup comme j'étais pas au courant j'ai pas su comment configurer le bazard).
- Aujourd'hui je suis incapable de me sortir de la blacklist SORBS car mon range IPv4 y est (depuis 2003...) et le rDNS ne correspond pas à ce qu'ils attendent.

D.-C.M. (Wozzeck)
Wednesday 5 February, 2020 14:26:27

Arrêtez TOUS avec vos demandes de reverse DNS en IPv6...

Cette demande n'est en réalité pas très pertinente et semble montrer en faite une grande incompréhension du protocole IPv6.

En IPv4 Free vous attribue une adresse IP, donc oui c'est concevable d'offrir une reverse DNS, c'est assez simple à mettre en oeuvre
MAIS en IPv6 Free ne vous attribue pas UNE IP mais UN BLOC d'adresse IP ou prefix de longueur 61 bits subdivisé en 8 preefix de longueur 64 bit

A partir de là expliquez moi sur quel adresse IPv6 devrait s'appliquer la Reverse DNS ? On tire au pif ?
Déjà la première adresse du bloc est réservée à la Freebox.... mais par définition vos serveurs auront des adresses IPV6 DISTINCTES de la Freebox

L'IPv6 FONCTIONNE DE FACON ASSEZ DIFFERENTE DE L'IPv4

Vous êtes tous hébergeurs et vous n'avez toujours rien compris.
En IPv4 votre serveur est masqué du réseau internet via un réseau local c'est ce que l'on appelle le NAT

EN IPv6 IL N'Y A PAS DE NAT ! Est-ce que vous arrivez à comprendre ????

Donc vous pouvez loger une multitude de serveurs physiques qui auront TOUS des adresses IPv6 différentes ET C'EST LE GRAND INTERET DE L'IPV6 !!!!
Même sur un même serveur physique vous pouvez très bien configurer une multitude de serveurs avec chaque fois des IPv6 différentes.... pour cela à vous d'apprendre à maitriser votre OS, il y a suffisamment de forum pour cela, ce forum n'est pas le lieu pour vous former à Linux ou autre

Etre en mesure d'assigner une IP distincte à votre serveur email, à votre serveur Kodi.... pouvoir héberger plusieurs serveurs HTTP sans avoir à bidouiller avec le port forwarding pour différencier les serveurs par leur port, voilà l'intérêt de l'IPv6, c'est COMPLETEMENT CRETIN de vouloir loger tous ses serveurs derrière une même adresse IPv6 alors que votre opérateur vous offre UN BLOC D'ADRESSE

Partant de là mettre en place un système de paramétrage de reverse DNS IPv6 c'est encore plus s'approcher d'une prestation d'hébergeur
Etant donné que ce type de demande ne concerne qu'une minorité d'utilisateurs, que la prestation Free N'EST PAS UNE PRESTATION D'HEBERGEMENT, il y a très peu de chance que ce soit mis en place

Un nom de domaine ça coûte S E U L E M E N T, 11 euros par an chez OVH
Pour ce tarif vous avez une adresse mail, un hébergement web et en effet la possibilité de paramétrer le serveur DNS racine du domaine acheté, et là vous pouvez assigner autant de reverse DNS que vous souhaitez en IPv4, IPv6

MAIS cela requiert un niveau de connaissance un peu plus avancé soit connaitre les bases de fonctionnement d'un serveur DNS racine
Inutile de dire que ce forum et la cellule d'assistance téléphonique SERA INONDE de demandes de support d'utilisateurs qui n'auront pas compris que ce type de demande.... ce sont avant les forum Linux, le WIkipedia qui le fournira.

JE VOUS INVITE TOUS A POTASSER WIKIPEDIA ET A SERIEUSEMENT VOUS FORMER SUR L'IPV6

La meilleure solution reste de loin l'acquisition d'un nom de domaine auprès d'OVH, arrêtez de pleurer pour 11 EUR par an

Je ne comprends toujours pas pourquoi ce fil n'a pas été fermé alors que l'on sait qu'il y a très peu de chances pour que cette demande soit traitée car s'adressant à peut-être 1% de la base de clientèle Free.... à partir de là est-ce réellement rentable pour Free d'aller se lancer dans un développement qui s'avèrera assez complexe ?

En plus cette demande ne relève de toutes les façons pas directement du développement de la Freebox.
Cela relève d'équipes de développement niveau INFRASTRUCTURES Free

La seule chose que peut faire l'équipe de DEV de la Freebox c'est transmettre la demande aux services infrastructures MAIS VOUS DEVEZ COMPRENDRE QUE CE N'EST PAS EUX QUI DEVELOPPERONT CELA, donc ça n'a rien à faire dans ce bug tracker, C'EST HORS SUJET

Lionel Giraudeau (yonux)
Wednesday 5 February, 2020 14:39:53

Bin moi j'aime bien les gens qui posent des pavés et qui font des erreurs :)

La demande est simple : on veut pouvoir gérer notre sous réseau IPv6 avec notre serveur DNS.

Car pour le moment, on a beau avoir un nom de domaine chez OVH ou n'importe qui, ça ne résout absolument pas le problème.
L'adresse IP (v4 ou v6) provient d'un sous réseau appartenant à Free, donc quand la requête reverse est envoyée c'est les serveurs Free qui répondent.
Pour ça il faut que Free nous délègue la zone. C'est tout ce qu'on demande.
Pourquoi on fait ça ici ? Bin ... si quelqu'un connait un autre endroit plus approprié qu'il n'hésite pas à nous l'indiquer !

(comme quoi on peut faire une réponse simple, claire et rapide, sans majuscules partout ...)

Xavier Bachelot (xavierb)
Wednesday 5 February, 2020 15:12:12

Merci pour ta réponse yonux, le commentaire précédent était excessivement pénible à lire et très déplacé.

À défaut de mettre en place la nouvelle fonctionnalité qu'est la délégation du reverse IPv6, réparer la fonctionnalité de reverse IPv4, qui était et est toujours annoncée/vendue par Free, ça serait déjà pas mal.

https://free.fr/assistance/54.html

Ce n'est _pas_ une demande de nouvelle fonctionnalité, mais bien une demande de correction d'une _régression_ excessivement gênante (et qui risque de couter des clients à Free).
A titre personnel, dès qu'IsèreFibre (càd SFR) aura fini de bâcler son boulot, je m'en vais chez un autre fournisseur et ça ne sera pas Free ni aucun des autres gros FAI qui ne respectent pas leurs clients. Longue vie à la FFDN :-)

rgc2000 (rgc2000)
Wednesday 5 February, 2020 15:46:45

Ignorons le post du troll @Wozzeck. Jusqu'alors tous les autres contributeurs de ce ticket savent de quoi ils parlent.
On parle bien ici d'une demande d'évolution du service IPv6 pour déléguer la résolution DNS inverse d'une plage IPv6 (celle du client final). Hurricane Electric le propose pour les plages IPv6 qu'il fourni à travers son service tunnel broker. Donc rien d'infaisable ni d'innovant, ça existe déjà mais ça demande du développement et des ressources pour ajouter ça à l'interface de configuration. Espérons que free a bien une place pour ça dans sa roadmap.
Le fait que la personnalisation de l'adresse IPv4 ne fonctionne plus depuis le changement de stratégie d'attributions des IP par free est un autre problème discuté sur un autre ticket où les clients demandent le rétablissement de ce service au moins pour ceux qui ont fait la demande d'une IPv4 full stack. Ce problème est différent car l'interface de configuration existe déjà mais elle ne fonctionne plus dans les fais.

nicolas nba (nbanba)
Wednesday 5 February, 2020 19:08:38

Bonjour,

@Wozeeck : Merci de revoir tes classiques !

1) Déjà, Wikipedia, ce n'est pas la vérité... on y trouve pas mal de choses intéressantes mais ce n'est pas une garantie de véracité.
Reprends plutôt les docs de la taskforce au moins tu aura des infos a jour et vérifié par ceux qui les créés (ietf.org)

2) Depuis quand l'IPv6 ne fonctionne pas comme l'IPv4 ?
Ce n'est pas parce que la norme minimal d'adressage c'est un /64 que ça ne fonctionne pas comme en IPv4 ...
Je t'invite a revoir tes classiques et notamment les fondement de l'IPv6 et les différence de classes entre ULA (Uniq LOCAL Address ) et UGA (Uniq GLOBAL Address) . La seule différence majeur c'est le link-local et les annonces RA (Router Advertisement) et la possibilité de faire du SLAAC -(StateLess Address AutoConfiguration) . Si t'as fais un peu de routage, tu peux comparer les RA sur le link-local a des échanges entre un noeud et sa gateway sur un link CONNECTED ou le routeur publierai ses infos sur le segment réseau.

3) Comme évoqué au point 2, la classe fc00/7 (les ULA) est une classe d'adresse local propre à un réseau local . Le NAT existe donc bien en IPv6 comme en IPv4 entre les pools d'UGA du routeur/firewall qui porte le peering Internet et les ULA qui sont sur les segments locaux derrière le routeur/firewall.
Après le fait d'avoir beaucoup d'IPv6 UGA permet de faire comme les grosses entreprise le font avec IPv4, c'est a dire des NAT-POOL de sorties ou au lieu d'utiliser 1 ip de sortie, on utilise aléatoirement ou par affinité définie entre pool d'UGA et pool d'ULA, 1 seul IPv6 du nat-pool UGA pour sortir sur internet pour 1 ULA donnée

4) On ne demande pas la lune ... On demande juste que Free délègue les blocs /60 qui sont attribués à chacune des connexions Free à nos serveurs DNS. Ne t'inquiète pas pour nous, devrais savoir configurer nos root DNS sans l'aide de wikipedia .
Au niveau dev, il n'y a pas grand chose a faire par rapport à ce qui est déjà en place pour l'IPv4 et qui ne fonctionne plus. Dans le champ de saisie du reverse sur le site de Free, au lieu de mettre ton nom de domaine, tu mettrai l'adresse de la tête de ta dorsale DNS. Côté Free, au lieu d'ajouter un enregistrement PTR dans la zone reverse du bloc IP, il faudrait juste modifier dans la conf DNS l'IP du serveur DNS qui sera master sur le bloc /60 :

Par exemple dans BIND si ton bloc IPv6 Free est : 2a01:0e0a:0f32:d6c0::/60

–> On calcule le reverse du bloc
19:38:32 root@14RV-FBXSRV-02:~# ipv6calc -I ipv6addr -O revnibbles.arpa 2a01:0e0a:0f32:d6c0::/60
c.6.d.2.3.f.0.a.0.e.0.1.0.a.2.ip6.arpa.

–> On génère la conf pour BIND :

zone "c.6.d.2.3.f.0.a.0.e.0.1.0.a.2.ip6.arpa." {

      type slave;
      masterfile-format text;
      file "zone-file-path/db.c.6.d.2.3.f.0.a.0.e.0.1.0.a.2.ip6.arpa";
      masters { ADDRESSE-DE-TON-SERVEUR-DNS; ADDRESSE-DE-TON-SERVEUR-DNS-SECONDAIRE; };
      allow-transfer {
         dns-de-free1;
          ...
         dns-de-freeN;
      };

};

Voilà, le seul travail a faire côté FREE (par rapport a ce qui existe déjà en v4 et qui ne fonctionne plus) est :
Au lieu de créer un enregistrement PTR dans la zone reverse du bloc ipv4 (1 ligne), il faut remplacer la ligne commençant par "master" dans la définition de la zone reverse du bloc IPv6 par :

 
      masters { ADDRESSE-DE-TON-SERVEUR-DNS; EVENTUELLEMENT-ADDRESSE-DE-TON-SERVEUR-DNS-SECONDAIRE; };

Le travail ne semble pas très important a faire... !

Donc WOZZEC, à mes yeux, on ne demande pas la lune !
Et t'inquiète pas pour nous, L'audience de ce poste semble bien avoir appris sa leçon sur "comment fonctionne l'IPv6", par contre, il semblerait que ce jour là, tu ai fais l'école buissonnière .

Et si je peux me permettre un conseil, avant de lire wikipedia, RTFM !

Cordialement,
nbanba

PS:
Pour les non barbus, RTFM = Read The Fuckin Manual

Chargement...