Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 2.0.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#12749 - Personnalisation/Délégation reverse IPv6

Bonjour,

L’ajout du next-hop sur le dernier Freebox OS permet maintenant d’utiliser l’IPv6 avec un routeur derrière, c’est parfait merci ! (apparemment que pour la V6, rien d’affiché sur la v5/cristal encore ...)

Pour pouvoir utiliser ces services de façon un peu plus “carrée” il manque juste la délégation des DNS inverses.
Pouvez-vous rajouter (à priori dans l’interface de gestion du compte) la possibilité d’indiquer 2 ou + serveurs DNS inverses ?
(charge à l’utilisateur de comprendre et paramétrer correctement ce service)

A priori il n’y a pas de reverse du tout en IPv6 actuellement, même pas un générique sur *.free.fr/*.proxad.net

Merci par avance !

Cette tache ne dépend pas d'autre tache

pywy (pywy)
Monday 19 August, 2013 15:57:42

+1
Oui un reverse DNS sur ipv6 me permettrait de bien faire fonctionner mon serveur de mails (sinon les mails envoyés en ipv6 sont considérés comme SPAM! )

Une fonctionnalité qui serait la bienvenue !

rgc2000 (rgc2000)
Wednesday 4 September, 2013 11:53:48

+1
La délégation du reverse DNS en IPv6 commence à devenir critique. Depuis peu les serveurs gmail bloquent les serveurs smtp sans enregistrement PTR en IPv6

pywy (pywy)
Wednesday 2 October, 2013 20:35:13

allez free vous etes au top sur l’ipv6, et la cerise sur le gateau, c’est le reverse DNS ipv6 !

Sébastien Migniot (smigniot)
Saturday 30 November, 2013 14:36:54

+1
Mainteneur de Postfix, Apache+TLS, eJabber .. depuis des années sur ma FreeBox - Et maintenant je vote pour un reverse DNS IPv6. D'après le RFC, seul un enregistrement reverse est nécessaire (le choix du nom reverse serait un plus :) ) pour envoyer légitimement des mails over IPv6

TheKitof (TheKitof)
Tuesday 31 December, 2013 14:28:40

+1

Les serveur Google bloque desormais les emails envoyés depuis des serveur ipv6 sans reverse. Cela devient critique.

PZ (zphilou)
Tuesday 8 April, 2014 19:15:41

+1

Ça serait vraiment magique !

Gabriel MAGNIEZ (gmagniez)
Monday 5 May, 2014 15:22:27

+1
Plus moyen d'envoyer des mails vers GMAIL en ipv6 :-(

rax (rax-freebox)
Wednesday 28 May, 2014 15:00:40

+1
Problème pour envoyer des mails vers GMAIL.
Faire un système à la online.net pour la délégation du le reverse DNS IPv6.

ag (ag)
Friday 18 July, 2014 01:08:47

+1

Comme le propose Online sur Dedibox, il serait désormais de bon augure de proposer la délégation IPv6 sur Freebox... C'est vraiment le dernier maillon manquant à Free sur l'IPv6.

L'argument principal à présent est la lutte contre le spam qui pousse légitimement les serveurs SMTP à considérer qu'une IPv6 sans reverse est une IPv6 illégitime à servir en tant que MX sortant.

david.keller (david.keller)
Monday 4 August, 2014 14:22:33

+1

Pour les mêmes raisons que mes camarades.

Seb Lu (seblu)
Sunday 28 September, 2014 17:37:49

+42

rgc2000 (rgc2000)
Wednesday 3 December, 2014 15:08:47

C'est sûr que la délégation de DNS inverse IPv6 est quelque chose de pointu techniquement mais je pense ne pas me tromper quand je dis que ceux qui en font la demande ici savent de quoi ils parlent. J'administre moi-même mes propre serveurs de DNS il ne me manque plus que l'enregistrement NS de 0.x.x.x.x.x.x.x.x.3.e.0.1.0.a.2.ip6.arpa. pour faire le lien

S'il vous plait Free, ne nous oubliez pas, merci.

david.keller (david.keller)
Friday 30 January, 2015 10:20:04

Les poulets,

Via SPF, google ne considère plus les mails envoyés comme spam, même si l'IPv6 de l’émetteur n'a pas de record PTR.

Il vous suffit donc simplement d'avoir un nom de domaine sur lequel vous pouvez ajouter des enregistrements TXT.

Configurer DKIM peut aussi aider, mais je n'en ai pas eu besoin.

aaribaud (aaribaud)
Saturday 31 January, 2015 23:30:21

@david : ta solution marche pour ceux qui ont un problème de livraison de mail avec gmail, mais pas pour d'autres situations. Cela dit, comme il a été signalé par ailleurs, la mise en place d'un reverse IPv6 n'est pas du ressort de la Freebox mais des serveurs rDNS de Free.

Guillaume (The_KreVarD)
Thursday 2 July, 2015 11:40:55

+1

Ça serait vraiment top la délégation de la zone,
cela donnerai la possibilité de pouvoir déclarer un serveur DNS IPv6 pour les domaines que l'on gère
et de pouvoir envoyer des mails sans risquer le blacklistage.

HLFH (HLFH)
Wednesday 2 September, 2015 08:16:33

+1 Du coup, je vais attendre avant de migrer chez Free ;)

KsmoinO (KsmoinO)
Thursday 5 November, 2015 13:02:38

Bonjour

Je serais moi aussi également très intéressé par la fonctionnalité, d'autant plus qu'à ce jour même, avec un spf, dkim et dmarc, google (entre autre) refuse les mails provenant d'adresse ipv6 sans PTR (https://support.google.com/mail/?p=ipv6_authentication_error)

Merci d'avance

Patrick Ollivier (patrick86)
Thursday 3 December, 2015 12:12:16

Je viens m'ajouter à la liste des utilisateurs qui seraient ravis d'avoir un reverse DNS personnalisé en IPv6, pour un serveur mail également.

Merci d'avance.

pywy (pywy)
Friday 29 April, 2016 09:23:06

up pour 2016

Il faut voter pour cette tâche, objectif 50 votes pour interpeller les devs!

Gustav Schaffter (drakkar)
Friday 29 April, 2016 10:18:47

Oui, ce n'est pas logique pour nous d'avoir un système de rDNS en IPv4 et de ne pas l'avoir en IPv6. Surtout car le IPv6 reste un grand argument pour le choix de Free comme FAI devant la concurrence. (D’ailleurs, les adresses IPv4 publiques sont épuisées depuis un bon moment. Ce n'est plus une menasse pour le future lointain... C'est la réalité... C'est un fait! C'est déjà arrivé!! Le ciel est déjà tombé!!!)

Je comprends bien que cela demande un effort de développement (interface utilisateur) et de mis en place de rDNS-IPv6 pour Free, mais après tout c'est Free qui peut se venter d'avoir IPv6 totalement déployée une fois que c'est mise en place. Et en plus, il ne faut pas oublier que quand Free a commencé leur lancement de ADSL (oui, il y a long temps, et j’étais déjà la), c’était avec l'argument de vente de casser les tarifes pratiqués. Ils l'ont fait, et bien fait. Mais, venait le jour quand il fallait compter la TVA sur les connexions ADSL et c’était le moment pour Free de casser leur propre barrière de 20 Euros par mois et depuis, les tarifs de Free n'ont pas arrêtait de grimper. Je voudrais bien voir un retour de mon argent transformé en fonctionnalités améliorées.

Quand j'ai des appels de vente venants des autres opérateurs, ma premier question a eux est toujours la même : "Avez-vous IPv6 ?" Normalement, ils raccrochent dans la second qui suive... ;-) Faut-il vraiment que la concurrence se mets a déployer IPv6 en grande échelle pour que Free va mettre la priorité sur cette demande ? Il fut un temps quand Free était le pionnier dans les fonctionnalités de ADSL.

KsmoinO (KsmoinO)
Tuesday 7 June, 2016 19:30:52

Bonjour

Je ne sais pas si ce serait plus simple mais serait-il possible de mettre en place un système pour permettre de spécifier des serveurs DNS de notre choix pour chaque range de reverse ?

Cordialement.

HLFH (HLFH)
Wednesday 8 June, 2016 10:39:33

@Ksmoin0 C'est ce que fait Online.net. Et franchement, ce serait le plus logique pour l'IPv6. Néanmoins, aucune réponse de Free alors que c'est le point culminant du support total de l'IPv6 par Free. S'il n'est pas supporté, autant dire que Free est IPv4-only !! Enfin, j'exagère un peu mais c'est l'impression que cela donne.

Quentin (quinq)
Saturday 23 July, 2016 11:47:34

Trois ans, allez :)

Laurent (lpopoz)
Friday 30 December, 2016 19:34:23

.. trois et demi :)

Mon serveur de mail n'était pas en ipv6 auparavant, et je vient juste d'y être confronté chez gougle..
Ça serait en effet logique qu'on puisse faire en ipv6, ce qu'on peut déjà faire en ipv4..

Hugues (Gus)
Saturday 4 February, 2017 11:53:24

Bonjour ! +1

je viens d’être également confronté au problème !!
ça fait longtemps que j’utilise l’ipv6, mais j’ai eu des mails rejetés car pas de RDNS sur l’ipv6 de mon serveur mail..

C’est le *seul* truc qui me manque :)

(J’ai bien les enregistrements spf)

sebastien nania (sebnan)
Saturday 11 February, 2017 23:04:22

bonjour,
C'est assez dommage de se retrouver ainsi sans même une réponse.
A la limite les gars dites nous directement osef ou on a pas envie de le faire, on sera fixé ^^
Perso ce que je trouve dommage c'est que free a été le premier a balancer IPV6 et a le faire de façon élégante qui plus est en utilisant la solution 6to4rd, du coup c'est assez dommage de laisser trainer une limitation aussi bateau.

PlugN (PlugN)
Tuesday 7 November, 2017 17:26:35

Bonjour,
On est fin 2017, presque 2018 et toujours aucun Reverse DNS pour l’IPv6... Gmail refuse la connexion à mon serveur mail ça devient franchement embêtant... Serait il possible de ne pas retarder d’avantage cette fonctionnalité, visiblement attendue par une partie de la communauté (depuis 2013 !) comme la Freebox v7 ?
Merci

Gustav Schaffter (drakkar)
Tuesday 7 November, 2017 17:56:17

Plus que 4 ans. Et encore...

État : Nouveau (Comment ???)
Assignée à : Personne
Priorité : Normale
Date d'échéance : Non décidé (Mais au moins 4 ans.)

Priorité 'Normale' quand même. Que se passe-t-il avec les taches classées en 'Priorité basse' ???

Ce qui me gêne le plus reste le manque du respect de la part de Free a ne absolument rien communiquer.

A Free : Si vous vous avez décidés de ignorer cette demande, vous pourriez au moins nous montrer le respect de nous communiquer votre décision.

(Je refuse de croire que dans une société commerciale personne a pu prendre une simple décision en 4 ans. Feuils, Râteau ...)

Neustradamus (Neustradamus)
Wednesday 31 January, 2018 13:46:33

Il y a eu des évolutions sur l'IPv6 avec la 3.5.x, est-ce que cela en fait parti par hasard ?

Didier (didier51)
Monday 9 April, 2018 10:09:52

Bonjour,

Je vote aussi pour cette évolution. Mais je ne me fais pas trop d'illusions !

Peut-être qu'à un moment Free répondra (même négativement) aux demandes des utilisateurs.

sebastien nania (sebnan)
Saturday 14 April, 2018 12:41:10

Bonjour a tous,
C'est fou, c'est si dur que ça a mettre en place?
On va finir par se faire rejeter tous les serveurs mail notamment parce que les règles de sécurité se durcisse et que l'un d'elle est d'avoir un enregistrement PTR correcte sur l'IPV6

Xavier Bachelot (xavierb)
Tuesday 31 July, 2018 10:29:31

+1, j'aimerai bien viré la conf sendmail qui force l'envoi en IPv4, alors que IPv6 est parfaitement fonctionnel, si ce n'est l'abscence de reverse DNS ipv6.
Et si jamais ça peut servir à quelqu'un :
CLIENT_OPTIONS(`Family=inet6,Addr=::ffff:xxx.xxx.xxx.xxx')

Damien (dough29)
Friday 17 August, 2018 20:20:01

A voté !

Neustradamus (Neustradamus)
Saturday 3 November, 2018 17:36:03

Il y a du nouveau ?

Pierre (hiousi)
Tuesday 18 December, 2018 09:25:49

+1 et +1vote

Lionel Giraudeau (yonux)
Sunday 3 March, 2019 07:42:20

+1

A voté.

Je suis sérieusement en train de penser à une autre solution tellement cette situation me saoul ...

Yann Droneaud (ydroneaud)
Monday 22 April, 2019 17:30:54

+1

Jonathan Gasnier (Samael)
Saturday 27 April, 2019 12:43:03

D'après le 3244 toutes les freebox ont migré en ipv6 et il n'y a plus d'ipv4 et donc les services de reverse DNS ipv4 ne fonctionne plus.

Sur mon abonnement freebox one fibre j'avais personnalisé mon reverse ipv4 et maintenant ça m'indique qu'il a été supprimé du coup mes courriels ne partent plus de mon serveur …

Neustradamus (Neustradamus)
Saturday 27 April, 2019 14:57:35

@Samael: Houla !
En plus, il n'y a pas de pare-feu (firewall) en IPv6...
A commenter et à voter en urgence https://dev.freebox.fr/bugs/task/4110

@mbizon: un commentaire sur le reverse DNS manquant en IPv6, la suppression du reverse DNS en IPv4 et le pare-feu IPv6 manquant ?

ag (ag)
Sunday 28 April, 2019 23:18:30

D'après plusieurs retours de camarades plus ou moins « auto-hébergeurs » chez Free, j'ai remarqué qu'il y avait plusieurs situations (non-exhaustives) :
* KO pour rDNS IPv6 (délégation) ;
* OK pour rDNS IPv4 en FTTH P2P (IPv4/6rd), mais voué à disparaître, car migration en FTTH PON (IPv4-in-IPv6) en cours ;
* OK pour rDNS IPv4 en xDSL (IPv4/6rd), mais sûrement voué à disparaître à terme aussi, vu la pénurie d'IPv4 déjà engagée ;
* KO pour rDNS IPv4 full-stack en FTTH PON (IPv4-in-IPv6), sauf certains chanceux situés sur une ancienne plage d'adresses IPv4 autrefois en xDSL IPv4/6rd, mais maintenant libérée pour cause de migration de DSLAM vers de l'IPv4-in-IPv6 ;
* KO pour rDNS IPv4 full-stack en xDSL (IPv4-in-IPv6), sauf certains chanceux (même explication qu'au-dessus).

Il y a aussi un problème global supplémentaire. Il se peut que la console web accepte un rDNS sur une IPv4, mais que celui-ci ne soit jamais paramétré dans les DNS de Free, bien que la console web affiche que le rDNS est installé.
Il semblerait que certaines plages d'adresses IPv4 ne soient absolument pas paramétrées dans les serveurs DNS (retour NXDOMAIN) et que d'autres plages, bien que paramétrées dans les DNS, ignorent les résultats de la « moulinette » de la console web.

Je n'ai aucun retour sur les rDNS des plages d'IPv4 statiques des abonnés ADSL non dégroupés. J'imagine que cela doit encore fonctionner si rien n'est cassé... Je confirme que ça juste fonctionnait en 2005. ;P

rgc2000 (rgc2000)
Monday 29 April, 2019 05:35:19

De mon côté j'ai fini par abandonné l'idée qu'un jour le rDNS sera configurable en IPv6. J'utilise la connexion IPv6 native freebox pour le trafic par défaut et j'ai un tunnel IPv6 chez Hurricane Electric pour les services tels que le mail car eux au moins proposent de configurer le rDNS. Comme c'est un tunnel, ça rajoute des hops et donc les temps de latence sont plus longs mais pour du mail c'est pas un problème.

Sinon pour la migration IPv6 native de free je ne sais pas si je suis déjà migré. Mon adresse IPv4 n'a pas changée et mon reverse DNS IPv4 fonctionne toujours. En revanche j'ai bien remarqué que quelque chose a changé dans le réseau free : le MTU est passé de 1500 à 1431 mais j'ai été obligé de le configurer manuellement car la découverte de MTU ne fonctionne pas correctement et ça pose problème avec certains protocole comme IPSec utilisé par pas mal de solutions VPN. La diminution du MTU est peut être lié à l'encapsulation IPv4 dans IPv6.

Neustradamus (Neustradamus)
Monday 29 April, 2019 06:35:37

Ayant fait le test : https://www.speedguide.net/analyzer.php

Je suis toujours avec un MTU de 1500 (MSS de 1460), d'autres personnes peuvent tester ?

Yann Droneaud (ydroneaud)
Monday 29 April, 2019 08:04:14

« SpeedGuide.net TCP Analyzer Results »
Tested on: 2019.04.29 04:02
IP address: 83.159.xx.xx
Client OS/browser: Linux (Firefox 66.0)

TCP options string: 020405b40402080a62e289730000000001030307
MSS: 1460
MTU: 1500

Damien (dough29)
Monday 29 April, 2019 16:36:40

Chez moi en VDSL :

MTU = 1480
MTU is optimized for Windows XP PPoE DSL broadband. If not, consider raising MTU to 1500 for optimal throughput.
MSS = 1440
MSS is optimized for Windows XP PPPoE DSL broadband. If not, consider raising your MTU value.

david.keller (david.keller)
Monday 29 April, 2019 19:37:59

FTTH 82.255.xx.xx

MTU = 1500
MTU is fully optimized for broadband.

MSS = 1460
Maximum useful data in each packet = 1448, which is less than MSS because of Timestamps, or other TCP/IP options used.

rgc2000 (rgc2000)
Monday 29 April, 2019 19:52:40

Ne polluons pas ce ticket avec nos rapports de MTU. J'ai été mal compris, je ne disais pas que le MTU avait changé mais que si je ne baissait pas manuellement le MTU, les paquets avec le flag DF (don't fragment) de plus de 1431 octets ne passaient plus et sans avertissement des routeurs (qui devraient répondre dans un cas pareil avec un message ICMP type 3 code 4 "fragmentation nécessaire mais impossible à cause du flag DF"). IPSec utilise des trames UDP avec ce flag. Du coup les VPN basés sur IPSec ne fonctionnent plus chez moi si je ne baisse pas le MTU sur mon interface réseau connectée à la freebox.

nicolas nba (nbanba)
Tuesday 7 May, 2019 09:06:46

Bonjour,

merci de nous déleguer les reverse des blocs qu'on puisse les gérer avec nos serveurs DNS pour tout le /60 pour le coup, pas uniquement pour le premier /61 qui est routé sur la freebox alors que Free nous envoi tout le /60

Cordialement,
nbanba

Pascal (tattoo)
Monday 20 May, 2019 18:41:41

Bonjour,

Je confirme le problème de reverse DNS. Avec la Freebox V5 en ADSL et IPV4, reverse DNS ok. Passage en IPV6, le changement de mon reverse a été pris en compte mais n'est pas actif. Je viens de migrer vers la Freebox V6 et la FTTH, toujours en IPV6, la situation est toujours la même…

LB (Crowell-Horn)
Tuesday 21 May, 2019 15:18:17

+1

Neustradamus (Neustradamus)
Wednesday 5 June, 2019 16:08:01

Pour info : Attention : Pare-feu (firewall) pas complet du tout lorsqu'il est activé.
"Cochez cette case si vous souhaitez que votre Freebox filtre le traffic entrant inconnu."
Aucun paramétrage de réglages.

4 juin 2019 à 11:05 : Arrivée d'un firewall IPv6
https://dev.freebox.fr/blog/?p=5416

"Firewall IPv6. Désactivé par défaut, en fonction des retours il est possible qu’il soit activé par défaut dans le futur (seulement pour les abonnés qui n’auront pas modifié leur configuration)."

David B. (baudav)
Wednesday 5 June, 2019 17:36:29

pas complet? il chauffe pas le café ?

Alcor WALTER (alcor)
Friday 14 June, 2019 13:57:14

+1

Frédéric Lochon (crazyfred)
Saturday 21 September, 2019 21:58:19

Je connais pas la raison précise pour laquelle free n'implémente rien dans cette optique, mais je soupçonne que ce soit, entre autres, pour éviter que les gens mettent des champs autre que PTR dans une zone .ip6.arpa.

Après, il faut pas se mentir, ça intéresse combien de personnes une délégation de zone ?
Si quelqu'un se sent de lancer un sondage façon ipv6pourtous.free.fr (site qui semble down, d'ailleurs) je parie sur un succès bien plus faible (mais pour le coup, j'aimerais me tromper).

Mais sinon, ça couterait pas grand chose de construire le reverse à la volée. Le rendu final ressemblerait aux reverses par défaut sur les ipv4 où la représentation texte de l'ipv4 fabrique le reverse:

$ dig +short -x 82.64.90.254
82-64-90-254.subs.proxad.net.

Perso, rien qu'avec ça je serais satisfait.

aaribaud (aaribaud)
Sunday 22 September, 2019 09:20:03

@crazyfred

Une raison pour laquelle on n'a pas de retour ici est que le reverse n'est pas une fonction de la Freebox en tant qu'équipement terminal situé chez l'abonné, c'est une fonction des DNS chez Free qui détient les IPv6 (et IPv4) et est le seul qui peut répondre à ces préfixes ; il n'y a rien à développer à l'intérieur des boxes.

Après, ce n'est pas la faiblesse du besoin qui empêcherait Free d'implanter la chose, ils l'ont fait pour IPv4 (et pas non plus dans la box, mais sur leur site), et le besoin de reverse en Iv4 n'est pas plus grand qu'en IPv6.

Ça pourrait donc se faire comme le reverse IPv4 : sur le site, on définirait la délégation vers une (ou des) IPv6 du préfixe alloué.

Et s'ils craignent qu'on mette n'importe quoi, ils peuvent à la place d'une vraie délégation fournir une table "IPv6, reverse" (mais bon, je parie que leur philo, s'ils le font, sera "your reverse, your mess.")

Frédéric Lochon (crazyfred)
Sunday 22 September, 2019 09:54:12

@aaribaud

Pour le coup, ça pourrait complètement être une fonction de la freebox.

Je ne suis plus en mode routeur, donc je peux pas vérifier, mais la freebox a déjà un service DNS qui, pour autant que je me souviennes, fait aussi le reverse des machines qui ont un bail DHCP (ou font du mDNS ou je sais pas trop quoi d'autre).
Ce serait pas fondamentalement compliqué d'ajouter des entrées statiques pour la zone en ip6.arpa

Donc, on ajoute une délégation automatique pour chaque abonné dans les DNS de free qui pointe vers les freebox et le compte est bon.

Après, tout se complique si on veut gérer à peu près correctement les cas:
- ipv4 partagée
- mode routeur / bridge
- DNS sur une machine perso (ipv4 et/ou ipv6)

Au final, ce serait bien plus simple d'avoir comme pour ipv4 quelque chose dans l'interface client qui permet:
- soit des entrées PTR statiques
- soit une entrée NS

aaribaud (aaribaud)
Sunday 22 September, 2019 12:49:20

@crazyfred

Oui, on pourrait imaginer que Free implante chez eux un délégation inverse vers la freebox associée au préfixe à résoudre, et que la freebox assure (ou délègue) cette résolution localement ; mais ce n'est pas la seule approche, et ÀMHA ce n'est pas une approche favorisée par Free pour ces raisons au moins :

- Elle fait dépendre la résolution inverse de deux éléments : leur propres serveur DNS et ceux de la box, alors qu'en assurant la résolution inverse chez eux, ils ne dépendent pas du firmware de la box, ni même du modèle de la box, ni même de l'existence de la box (il y a des barbus puissance 2 qui ont un accès Free et pas de box).

- Si la box est injoignable, ça empêche la résolution inverse alors qu'il n'y a aucune raison que l'un dépende de l'autre fonctionnellement.

À quoi personnellement j'ajouterais que mettre un résolveur inverse dans le préfixe qu'on veut résoudre, c'est pas très propre, mais bon, là c'est un avis perso. :)

En résumé, Free a le choix entre plusieurs solutions qui l'obligent toutes à gérer la résolution inverse jusqu'au préfixe, et l'une, celle que tu suggères, l'oblige *en plus* à gérer un résolveur inverse public dans la freebox ; pourquoi choisiraient-ils celle qui demande le plus de travail (de dev, puis de maintenance) sans ajouter de fonctions et sur laquelle ils ont moins la main ?

Par ailleurs, concernant le DNS existant dans la box : il a son rôle, justement, pour le réseau local, et n'est pas visible du tout de l'extérieur, et c'est tant mieux. :)
Le rendre visible sur l'extérieur, même en théorie seulement pour la résolution inverse, c'est ajouter une surface d'attaque potentielle.

Du coup, ta proposition (des PTR ou un NS) serait sans impact de sécurité réseau pour l'abonné et répondrait, je pense, à la grande majorité des demandes – y compris quand on veut une résolution inverse mais par un NS qui n'est pas chez Free, redondance oblige.

Mais, du coup, c'est pas une proposition à faire ici :)

Je suggère, si tu es courageux :) , d'aller porter la proposition sur proxad.free.services (ça me paraît le groupe le moins inapproprié). Sait-on jamais, un Corp pourrait y répondre.

Frédéric Lochon (crazyfred)
Sunday 22 September, 2019 14:59:37

@aaribaud

j'ai toujours voulu être barbu niveau 2, mais c'est interdit par free.

sur ma freebox V5, je perds la TV si je fait ça (et Rani a prévenu, n'essayez même pas d'avoir le flux TV autrement que par la voie officielle)
sur ma freebox mini 4k en ZMD (sur fibre SFR), je n'ai vu personne réussir à brancher le module SFP et en tirer quelque chose (et c'est con, parce que le mini player se fout d'être derrière un NAT, au contraire de la freebox HD qui demande de ponter le VLAN 100)

si la freebox devait assurer la résolution:
- il serait plus malin que free attende l'uniformisation des freebox (ie la disparition des freebox v4 et v5)
- si la box est injoignable, ça me parait pas dramatique de pas arriver à résoudre le nom d'une machine elle aussi injoignable

sinon, je viens de faire un tour sur proxad.free.services, et ça ne me rassure pas.

étant depuis très longtemps en ADSL avec un reverse personnalisé, je découvre tout juste le souci qu'ont certains sur les reverses que l'espace abonné autorise de changer et qui en pratique ne changent pas.

du coup, je pense que c'est peine perdue d'espérer la moindre action sur les DNS, que ce soit pour les reverse ipv4 comme pour ipv6.

en tant qu'éternel optimiste, j'ai toutefois un léger espoir qu'en ipv6 ce soit possible un jour, vu que c'est le "futur" (bon, je sais, ça fait 20 ans que c'est le futur), alors que ipv4 c'est le "passé" (la tendance est à fournir l'ipv4 over ipv6, c'est un signe...)

je vais tenter un sujet quand même car, effectivement, on sait jamais.

nicolas nba (nbanba)
Sunday 22 September, 2019 16:27:06

Bonjour

Comme déjà écrit plus haut, je souhaite juste que free nous délègue le bloc /60 qui est routé vers la connexion.
Pas besoin de rajouter des éléments dans FreeboxOS, juste une option sur le site du type "délégation du bloc ipv6 à un serveur externe " avec 1 champ de saisie pour les serveurs DNS cible suffit.
( même formule que le champ ipv4 qui permet de spécifier 1 nom de domaine, sauf qu on spécifirait les ip des serveur cible )

Ça devient d autant plus urgent que le reverse ipv4 ne fonctionne plus sur les connexions ftth pon avec ce que free appel une ip full stack . Idem pour ce point, free devrait déléguer à nos serveurs DNS le "bloc" v4 /32 que constitue l ipv4 "full stack " fournie (Ca ferait un peu plus bosser leur serveurs DNS qu aujourd'hui, mais ça résoudrait les problèmes qui semblent plus politique que technique )

Dans le cas de v6 ou chaque client dispose de milliards d ip publiques, en proposant cette délégation à nos serveurs DNS, cela éviterai à free de maintenir des quantités d enregistrements venant polluer ses serveurs DNS ( Je dis ça dans le cas où free proposerait en v6 le même système qu aujourd'hui en v4. Mais comme rien n est en place, free n a rien à maintenir pour le moment...)

C est quand même idiot aujourd'hui de fournir un /60 À chaque client dont on ne peut exploiter avec la box que le premier /61 (Le 2e est bien routé vers la box, mais on ne peut configurer que 8 NH pour les /64 De 0 à 7 ! 8 à f a été oublié ??) et de ne pas pouvoir configurer correctement sa connexion à cause du manque de delegation des reverse . J avoue ne pas comprendre la stratégie de free sur ce point, alors aurais free se veut précurseur sur le marché a tous les niveaux ( box, débit, techno... )

Cordialement
Nbanba

interdif (interdif)
Friday 11 October, 2019 03:02:22

Bonjour,

depuis un certain temps free s'en tape des "barbu" la réponse a tout ça c'est simple, ça marche pour le commun des utilisateur alors c'est bon ...

je doute qu'on ai un jour prochain la délégation v6 full ou les reverse

j'ai pas eu le temps de tester mais je suis pas sur qu'on puisse encore avoir un routeur en direct, depuis que l'ipv4 est encapsuler dans l'ipv6 et que c'est la Freebox qui doit probablement gérer ça ...

P.S le bridge déconne a fond les ballon depuis que cette migration ...

Chargement...