Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#26772 - Le REVERSE DNS ne fonctionne pas

J’ai demandé, via l’interface Free, la mise en place d’un reverse DNS. Celui-ci est déclaré actif mais lorsque je fais un résolution inverse sur n’importe quel serveur sur Internet (plusieurs DNS différents) j’obtiens un sous-domaine de subs.proxad.net.

Cette tache ne dépend pas d'autre tache

Thibaut Freebox (Thibaut Freebox)
vendredi 15 novembre, 2019 14:48:44

Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique

Kevin (kevin_freebox2)
lundi 25 novembre, 2019 16:29:13

Bonjour Thibault,

   je ne suis pas en fibre mais depuis jeudi mon IP a été passée dans un range pour motif de migration à IPv6 dans le range 82.64.115.0 - 82.64.255.255

Dans ce range de 35K addresses il n'y a aucun reverse et en plus il est déclaré auprès du RIPE comme dynamique :(
Le range dans lequel j'étais définis correctement les reverses: 88.174.0.0 - 88.187.255.255
Ça me pose un sacré problème pour "nettoyer" la nouvelle IP que vous m'avez assigné :(

help?

Kevin__

Thibaut Freebox (Thibaut Freebox)
lundi 25 novembre, 2019 17:09:11

Bonjour

C'est votre IP full stack qui est dans ce range, et non pas votre IPv6 native, ou l'IPv4 partagée fournie en tunnel initialement.

Que voulez-vous dire par "nettoyer la nouvelle IP" ?

Cdt

Kevin (kevin_freebox2)
lundi 25 novembre, 2019 21:52:13

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

Thibaut Freebox (Thibaut Freebox)
mardi 26 novembre, 2019 16:45:14

Bonjour

Pas pour l'instant. Nous sommes en période transitoire pour cause de pénurie d'IPv4

https://www.phonandroid.com/penurie-ipv4-il-ny-aura-plus-assez-dadresses-a-partir-de-novembre-2019-et-maintenant.html

Dans le futur oui, mais pas à court terme.

Cdt

Kevin (kevin_freebox2)
vendredi 29 novembre, 2019 08:56:39

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

widar olivier (olivier--w)
samedi 30 novembre, 2019 10:31:23

Bonjour

suite a une migration forcée et non annoncée sur mon ip fixe dans la nuit du 27 novembre mon ip a ete changée !
j ai donc pris une ip full stack et reconfigurer mes dns

J ai fait une demande de reverse sur l'interface web (système qui était en place depuis de nombreuses années)

Le reverse est marqué comme actif mais cela ne fonctionne pas !!
tous mes envois de mails sont bloqués car pas de reverse dns.
J utilise ce serveur pour mon activité professionnel, et ne plus pouvoir envoyer de mail me pose de grave problème

le système semble ne pas fonctionner pour les adresses 82.64.208.*
elles sont également déclarées en dynamique ce qui n arrange rien !

dois je changer de provideur en urgence ?

Mathieu (mr)
mercredi 18 décembre, 2019 09:33:31

Bonjour,

Même problème, IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.

ledufakademy (ledufakademy)
jeudi 6 février, 2020 12:34:47

Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6) et un 82.64.x.y, j'ai changé de fournisseur pour avoir :

  • le smtp sortant actif,
  • le reverse dns.

dans l'interface j'ai bien : 82.64.x.y ⇒ mx2.mondomaine.org

Le PTR me donne toujours : 82-64-x-y.subs.proxad.net

Merci d'apporter une réponse concrète à ce qui ressemble à de la publicité mensongère.

dois je changer de provideur en urgence ?

Abel (abel99)
jeudi 6 février, 2020 13:02:03

Les messages de Thibaut Freebox (Thibaut Freebox)
dont le dernier le Tuesday 26 November, 2019 16:45:14
sont pourtant clairs, non ?

Thibaut Freebox (Thibaut Freebox)
jeudi 6 février, 2020 13:14:35

@ledufakademy : possible d'avoir la MAC Server pour vérifier ce qu'il se passe ?

Merci

Philippe Larduinat (philippelt)
jeudi 6 février, 2020 14:16:02

Merci pour la réponse mais j'ai du mal à la comprendre.

En effet, j'ai une IPv4 full stack et je suppose que je suis le seul à utiliser cette IP. Partant de cette hypothèse, la mise en place d'un reverse ne devrait pas poser le moindre problème ?

Ou alors c'est que je suis le seul à recevoir les connexions entrantes (SYN) sur la totalité des ports mais l'IP sortante est réutilisée en NAT par d'autres abonnés ? Compte tenu du risque de collisions de port, cela me parait peu probable.

Du coup, je ne vois pas le rapport entre la pénurie d'IPv4 et le reverse DNS dans mon cas. Merci d'avance pour l'explication de texte :-)

ledufakademy (ledufakademy)
vendredi 7 février, 2020 05:45:24

(double post Thibault) :

la voici : 70:FC:8F:51:88:2E
Version : 4.1.5
Freebox v7 : (r1)

Merci à toi,

pywy (pywy)
vendredi 7 février, 2020 08:54:59

Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)

Thibaut Freebox (Thibaut Freebox)
vendredi 7 février, 2020 13:54:04

@Philippe : Reverse DNS pas fonctionnel en fibre et en IPv6 natif pour l'instant.

@ledufakademy : "Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6)" → vous êtes bien en IPv6 natif et IPv4 tunnel, donc reverse DNS non fonctionnel.

Cdt

Abel (abel99)
vendredi 7 février, 2020 17:11:08

@ pywy (pywy)
"Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)"

En ZTD avec IPV4 statiques, le Reverse DNS fonctionne : j'ai une connexion fibre, en ZTD "historique" à Paris et mon Reverse DNS fonctione très bien.

Le souci semble être lié au fait que les IPV4 partagées ou Fullstack sont déclarées comme dynamiques.

Peut-être qu'une fois l'IPV6 généralisée on pourra avoir une reverse fonctionnel dans cet environnement ?

pywy (pywy)
vendredi 7 février, 2020 19:09:23

@Abel
Autant pour moi, tu as bien de la chance.
Du coup c'est juste ceux en ZMD qui sont concernés alors...

Abel (abel99)
vendredi 7 février, 2020 20:18:07

Il n'y a pas que les connexions fibre en ZMD :
toutes les connexions ADSL ou fibre qui sont en IPV4 partagées ou Fullstack sont concernées

Mathieu (mr)
vendredi 7 février, 2020 20:32:05

Je trouve assez irrespectueux de répondre aux utilisateurs "Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique"

Le reverse DNS est fonctionnel en fibre.

Que je sache, "fraxx-x-IP-IP-IP-IP.fbxo.proxad.net" c'est un reverse DNS parfaitement fonctionnel.

C'est la configuration personnelle par l'utilisateur qui ne l'est pas.

L'information existe bien dans la base de donnée free.fr puisqu'on peut le préciser dans l'espace de configuration. Ce n'est juste pas répliqué sur les serveurs DNS.

Ca n'a aucun rapport avec une pénurie d'IP, ni aucun rapport avec le fait que la connexion soit en fibre ou ADSL. Seule la question du partage de l'IP entre plusieurs utilisateurs pose question - donc pas pour les IPv4 full stack.

La réponse "n'est pas fonctionnel pour l'instant", c'est qu'on attend d'AOL ou Orange. Pas de free. Pas de free en 2020 pour un truc aussi insignifiant que modifier une entrée PTR dans le DNS.

La réponse "n'est pas fonctionnel pour l'instant" ne peut que se traduire par "on s'en cogne".

ledufakademy (ledufakademy)
samedi 8 février, 2020 01:14:15

il ne l'est même pas sur les non fibrés.
on me sort un truc ipv4 dans un tunnel ipv6 ... cool, mais on fait comment pour notre serveur de mail de notre association ?????

ledufakademy (ledufakademy)
samedi 8 février, 2020 01:20:10

@Thibault freebox :
vous pouvez me remette en ipv4 non full stack, pour récupérer cette fonctionnalité qui est capitale pour de l'auto-herbergment ?
merci

Thibaut Freebox (Thibaut Freebox)
lundi 17 février, 2020 16:47:58

@Mathieu : c'est votre interprétation. Je traduirais plutôt par "Sera fait plus tard, nous travaillons sur d'autres tâches estimées prioritaires".

@leduf : Impossible de rebasculer en arrière au niveau du réseau.

Mathieu (mr)
mardi 18 février, 2020 12:25:15

@Thibaut Freebox

Qu'on se comprenne bien :

Ce n'est pas une interpretation de dire que le reverse DNS est parfaitement fonctionnel :

$ nslookup 88.190.11.1
1.11.190.88.in-addr.arpa name = fra94-2-88-190-11-1.fbxo.proxad.net.
$ nslookup 88.190.11.253
253.11.190.88.in-addr.arpa name = fra94-2-88-190-11-253.fbxo.proxad.net.

Ce n'est pas non plus une interprétation de dire que l'interface de configuration permet d'enregistrer un reverse DNS.

Ce n'est donc pas une interprétation de dire que le seul élément manquant est la synchronisation entre ces deux données.

La part interprétative, c'est sur l'intérêt accordé à free.fr à la question. C'est bien sympa les "autres tâches estimées prioritaires" mais quand ça dure des mois, soit ça donne l'impression soit d'une désorganisation (moyens inadaptés, etc) soit d'un désintérêt de fond.
C'est quand même dommage d'écorner inutilement l'image de free.fr pour un problème tout de même trivial (aucun challenge technique !), ne dupant personne vaguement initié en informatique.


Thibaut Freebox (Thibaut Freebox)
mardi 18 février, 2020 13:15:24

@Mathieu : C'était 100% fonctionnel quand 100% du parc était en IPv4 natif, ce sera 100% fonctionnel quand 100% du parc sera en IPv6. Dans l'entre deux, nous avons fait le choix de ne pas le réactualiser.

Il ne s'agit pas de duper qui que ce soit mais simplement de préciser que lorsqu'on est en IPv4 partagée et qu'on demande une IPv4 full stack, ce ne sont pas des IP nouvelles mais réutilisées et donc pas paramétrables à souhait sans une lourde et individuelle prise en charge réseau.

Vous n'êtes pas sans savoir que nos équipes réseau déploient 2 et bientôt 3 réseaux simultanément (4G, fibre optique et bientôt 5G) et que donc le concept de priorité est tout à fait compréhensible.

Cdt

Mathieu (mr)
mardi 18 février, 2020 14:06:07

@Thibaut Freebox (Thibaut Freebox)

Pour dissiper tout malentendu : il va de soi que la demande ne porte que sur les IPv4 non partagées d'emblée ; donc il ne s'agit dans ce cas que de modifier l'entrée PTR déjà existante du DNS. Il ne s'agit pas de demander l'impossible, le reverse DNS ignorant toute notion d'IPv4 partagée et distinctions de ports.

Pour le reste, il y aura toujours un nouveau réseau à déployer :-)

Ca ne change pas le fait que, comme l'évoquent d'autres messages plus haut, en l'état actuel, ce problème est assez contraignant pour la moindre activité un peu avancée, vu l'usage de plus en plus abondant qui est fait du reverse DNS pour déterminer des scores (pas que pour les serveurs SMTP).

La perspective de devoir attendre l'IPv6 totalement déployée, c'est quand même assez vague. A l'échelle du net, ça fait quand même une paire d'année qu'on en parle. Vous en êtes où ? Plutôt proche des 90 % ou des 50 % ?

Thibaut Freebox (Thibaut Freebox)
mardi 18 février, 2020 14:21:53

En terme de déploiement IPv6 ?

Je n'ai pas les chiffres à l'heure actuelle mais nous étions :

- à 80 % en juin 2019 : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2019_de_la_transition_vers_IPv6.pdf - à 81,68% en juillet 2019 (https://www.universfreebox.com/article/50787/Free-le-deploiement-de-l-IPV6-en-forte-hausse)

Je sais qu'il y a eu une grosse vague de migration en octobre novembre au vu des signalements sur ce bug tracker de ceux ayant eu une IP privée modifiée (et donc devant reparamétrer leur accès distants)

Donc je pense qu'on doit approcher les 90%.

Cdt

Mathieu (mr)
mardi 18 février, 2020 14:49:58

@Thibaut Freebox (Thibaut Freebox)

On va être optimistes alors !
Merci d'avoir pris le temps de détailler la situation.

ledufakademy (ledufakademy)
samedi 29 février, 2020 13:21:55

cela se traduit par "quand vous serez en 100% iPV6" : le reverse DNS fonctionnera à nouveau ? (en ipv4 tunnel ou ipv6 natif)

Jacques (jha)
mardi 4 août, 2020 23:09:11

Y a-t-il du nouveau sur cette question ? Une date, même approximative ? C'est un point bloquant pour moi (et apparemment je ne suis pas le seul).
J'ai deux abonnements chez Free (un ADSL et un fibre), les deux sont en IPv4 full stack, et le reverse DNS ne fonctionne ni pour l'un ni pour l'autre.
Par curiosité, j'ai scanné le bloc 82.64.0.0/14 (dans lequel se trouvent les deux adresses IPv4 de mes abonnements), et sur les 262144 IP, il y en a 221 qui ont bien un reverse DNS non-standard. C'est donc que techniquement la possibilité est prévue et fonctionnelle dans les serveurs DNS de Free. J'ai du mal à comprendre pourquoi elle ne fonctionne pas pour tous, ou ce qui peut bien empêcher qu'elle fonctionne pour tous.
Ce qui est dommage, c'est que l'un des critères qui m'ont fait choisir Free est justement cette possibilité de reverse DNS, dont il n'est indiqué nulle part (hormis ici !) qu'elle n'est pas fonctionnelle. J'ai naïvement suivi la procédure pour obtenir un reverse DNS via subscribe.free.fr, j'ai bien reçu une confirmation qu'il serait actif sous peu, et ce n'est qu'en ne voyant rien venir que je me suis documenté plus avant.

Xavier Bachelot (xavierb)
jeudi 13 août, 2020 14:43:31

Dans le même cas depuis la migration IPv6 du DSLAM, quelque part vers novembre 2019. En ADSL, pas de FTTH ici encore.

L'absence de rDNS IPv4 est très pénalisante. A minima, il aurait été souhaitable d'attribuer les IPv4 full stack sur un range déclaré comme statique et pas un range dynamique.
On ne demande pas une IPv4 fullstack par hasard, mais bien parce que l'on en a besoin, pourquoi même saurait-on que cela existe autrement ?

Ce problème de rDNS IPv4 et d'IP attribuée dans un range dynamique est connu de Free depuis très longtemps, il n'y a qu'a voir le nombre de tickets ouverts à ce sujet et je n'ai plus aucun espoir que Free remédie à cette situation. Ce n'est même pas une demande d'évolution, comme la délégation du rDNS IPv6, juste la correction d'une régression très pénalisante sur une fonctionnalité qui est encore et toujours vendue par Free (https://free.fr/assistance/54.html).
En conséquent, je vais changer de FAI pour un fournisseur associatif affiliée à la FFDN. C'est probablement la meilleure solution pour tout ceux qui souhaitent faire un usage en tant soit peu avancé de leur connexion internet.
J'avais choisi Free il y a de nombreuses années pour justement ces usages avancés, comme probablement beaucoup d'autres, mais visiblement Free a définitivement abandonné ce créneau pour rejoindre le lot des FAIs grand public sans aucune valeur ajoutée.

ledufakademy (ledufakademy)
jeudi 13 août, 2020 19:34:29

Y a-t-il du nouveau sur cette question ? Une date, même approximative ?

ledufakademy (ledufakademy)
jeudi 13 août, 2020 19:51:06

http://www.dnsfrog.com/fr/dns-inverse-geolocalisation-ip

Et :

Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
mx2.issoire-linux.org
Localisation :
France

Merci FREE !!!!!!!!!!!!!!!!!!!

Neustradamus (Neustradamus_)
jeudi 13 août, 2020 22:29:03

C'est de nouveau opérationnel ?

Depuis quand ??

ledufakademy (ledufakademy)
vendredi 14 août, 2020 08:32:42

purée je n'y crois pas ... ca a marché quelques heure : ce matin ils m'ont remis ça !

82-64-3-33.subs.proxad.net

Pourrait-on avoir une explication ?
merci

ledufakademy (ledufakademy)
vendredi 14 août, 2020 08:34:41

Le même test ce matin :

Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
82-64-3-33.subs.proxad.net
Localisation :
France -

ledufakademy (ledufakademy)
vendredi 14 août, 2020 08:36:31

Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)

Que faites vous exactement pour créer ce reverse DNS ?

Kevin (kevin_freebox2)
vendredi 14 août, 2020 09:11:18

Bonjour - je n'ai même plus le menu "Personnaliser mon Reverse DNS" sous "Ma Freebox".
Je suis en VDSL - j'ai été migré d'IP et j'ai perdu mon reverse fin Novembre.

Neustradamus (Neustradamus_)
vendredi 14 août, 2020 11:45:39

Attention !

Dans l'interface Free.fr → Ma Freebox → Personnaliser mon reverse DNS :

→ Ce n'est pas parce que vous avez ceci que cela FONCTIONNE RÉELLEMENT :
Reverse DNS personnalisé

"XX.XXX.XXX.XXX ⇒ subdomain.domain.tld (Actif)"

C'est bien le PROBLÈME de tout le monde.

ledufakademy (ledufakademy)
vendredi 14 août, 2020 13:58:33

Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)

Que faites vous exactement pour créer ce reverse DNS ?

ledufakademy (ledufakademy)
vendredi 14 août, 2020 14:00:07

Non, non et non, en faisant du DNSCHECKER j'ai bien la résolution PTR qui a fonntionné quelques heures ... et ce matin à nouveau proxad bazard.
Donc qu'est ce que font les techos. de free, telle est la question ?

Germain Garand (Spartrap)
mardi 8 septembre, 2020 02:51:26

Si vous cherchez une solution technique la moins chère possible pour palier la panade ou nous laisse Free, voici ce que je vous recommande:
comme vous voulez sans doute un reverse DNS opérationnel parce que vous hébergez votre serveur mail perso et que vous vous faites régulièrement rejeter, je vous invite à conserver votre serveur tel quel, mais à le configurer en mode relay, de telle sorte que les messages sortants seront relayés vers leur destinataire par un intermédiaire qui lui aura une IP "propre".
Comme cela, vous continuez à recevoir vos mails comme avant, seul l'envoi sera indirect, mais de manière transparente.
Si vous signez en DKIM sur votre serveur, rien ne change puisque cela se fait avant le relay.
Choses à faire:
prendre un mail pro de base configurable avec un nom de domaine (~1.2€/mois chez OV?),
y configurer un compte email avec mot de passe (qui vous permettra de vous authentifier en smtp),
ajouter un "include:" des serveurs sortants de ce tiers à votre enregistrement SPF,
ne pas toucher à votre MX (qui concerne la réception des mails et qui reste donc sur votre IP free),
configurer votre serveur pour relayer les messages sortants vers ce compte SMTP authentifié.

Exemple de conf sous postfix (main.cf):

relayhost = [pro2.mail.ovh.net]:587
smtp_cname_overrides_servername=no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_security_level = encrypt
smtp_use_tls = yes
# NTLM semble ne pas fonctionner chez OVH
smtp_sasl_mechanism_filter = plain, login

cherchez des tutos sur la configuration de postfix en relay SMTP pour plus de détails..
il faut parfois installer/configurer saslauthd.
Le login/mot de passe vont dans /etc/postfix/sasl_passwd sous la forme
[pro2.mail.ovh.net]:587 toto@mondomaine.fr:mon-mot-de-passe
suivi d'un postmap /etc/postfix/sasl_passwd

Xavier Bachelot (xavierb)
mardi 8 septembre, 2020 14:06:37

@spartrap, ou utiliser simplement smtp.free.fr comme mail relay et ajouter un include:free.fr dans son champ SPF ?
oh wait, Free ne publie pas de champ SPF (ni de liste de leurs SMTP sortants), encore une déficience à ajouter à la liste...

Germain Garand (Spartrap)
mardi 8 septembre, 2020 17:15:56

@Xavier Bachelot non, ça ne marcherait pas, il faut utiliser un smtp configuré pour accepte de relayer pour le nom de domaine considéré. Sinon le SMTP répondra par un Relay Access Denied.
La seule solution gratuite que je connaisse, si on envoie moins de 2000 courriers par mois est le "Free plan" de SocketLabs.
Ça peut dépanner.

Xavier Bachelot (xavierb)
lundi 14 septembre, 2020 07:39:56

@spartrap, smtp.free.fr accepte bien de relayer les mails en provenance des IPs de Free.
Je ne retrouve pas une documentation qui donne très exactement cette information, mais on peut le lire en creux ici : https://www.free.fr/assistance/2406.html Après, la documentation de Free indique également que le reverse DNS est fonctionnel, je te l'accorde ;-) Mes paroles sont toutes aussi sujettes au doute, je t'engage donc également a les vérifier, mais je suis tout à fait certain de mon fait.

Mathieu (mr)
samedi 21 novembre, 2020 09:10:42

Bonjour,

Le reverse avait été installé à un moment donné. J'ai déménagé l'autre jour. Ce fut chaotique (comme la première fois, le premier technicien venu est reparti avec rien de fonctionnel, le second rendez-vous un mois plus tard).

Depuis, à nouveau plus de reverse DNS. J'en viens à me demander si c'est configuré manuellement !

ledufakademy (ledufakademy)
samedi 21 novembre, 2020 12:25:15

Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.

ledufakademy (ledufakademy)
samedi 21 novembre, 2020 16:56:00

Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.

Nico (NicoNico2)
lundi 25 janvier, 2021 10:41:21

Même dysfontionnement :

Le 20/01 je découvre que mon IP V4 fixe (xDSL) a changée dans la nuit (de façon unilatérale, soit, mais surtout sans information préalable).
J'auto-hébèrge un serveur mail, c'est balo ..

Après diagnostique, il s'avère que le nouvelle IP est une dual stack et que mes redirections de ports paramétrées sur ma F.B. sont en dehors de la fenêtre qui m'a été attribuée.
Je demande donc, au travers de mon espace abonné, une IP V4 Full stack, qui m'est attribuée en direct et active sous 30 minutes.
Je mets à jour ma zone DNS pour mon MX (chez mon fournisseur) puis re paramètre le reverse DNS au travers de mon espace abonné.
48h plus tard, le reverse dns ne fonctionne toujours pas (même symptôme que @ledufakademy)
Je fais quelques tests et découvre que cette nouvelle IP fixe est également déclarrée sur une plage dynamique et de ce fait est black-listée notement sur la DUHL de SORBS.

Du fait des vérifications actuellement réalisées par les filtres de grands acteurs de messageries en ligne, la situation est pour moi et mon "petit" serveur mail, problématique.

Qu'en est-il à ce jour ?

Abel (abel99)
lundi 25 janvier, 2021 16:28:08

Les différents réseaux Free n'étant pas encore tous en IPV6, il faudra encore attendre :
voir le message de Thibaut Freebox le 18/02/2020 13:15

Nico (NicoNico2)
lundi 25 janvier, 2021 17:23:25

Soit.

Qu'en est-il de l'attribution d'IP fixe V4 provennant d'un bloc déclarré comme IP dynamiques ?

Thibaut Freebox (Thibaut Freebox)
lundi 25 janvier, 2021 17:40:29

Il y a pénurie d'IPv4, donc lorsque l'une d'entre elle vous est attribué, c'est forcément qu'elle a déjà été utilisé auparavant.

Possible qu'elle ait eu un passé chez Freemobile par exemple.

Cdt

Xavier Bachelot (xavierb)
lundi 25 janvier, 2021 17:52:03

@thibaut certes, mais les abonnés qui demande une IP full stack ont clairement un besoin spécifique. Je soupçonne que cela ne concerne pas une proportion énorme de vos abonnés. Dans ce cas, pourquoi attribuer tout ou partie de ces IPs depuis un range marqué comme dynamique ?

Sinon, puisqu'il semblerait que la correction de la régression sur les reverses DNS IPv4 soit conditionnée par le passage en IPv6 de l'infrastructure Free, quelle est l'état d'avancement de cette migration ?
Et bien évidemment, en dehors de ces considérations, quel délai, même très approximatif, pour la correction de cette régression ?

Thibaut Freebox (Thibaut Freebox)
lundi 25 janvier, 2021 18:32:36

Re

Les abonnés demandant une IP Full Stack ont besoin surtout d'avoir tous les ports d'accès car certains logiciels ne peuvent pas être paramétrés à ce niveau. Et pour ceux-ci, que l'IP vienne d'un range classé comme dynamique ou non ne change rien.

Parallèlement, je vous rappelle que les IP FreeMobile sont toutes dynamiques, donc il est tout à fait possible qu'il ne nous reste "que" des IP dynamiques à donner à ceux qui souhaitent une Full Stack (je ne suis pas dans le secret des Dieux du réseau à ce niveau, mais ça me paraît tout à fait logique).

Concernant la correction, il y a méprise. Je n'ai pas dit qu'elle serait faite dès la migration totale du réseau en IPv6, mais qu'elle ne pourrait pas être faite avant. Concernant l'avancement, là encore je n'ai pas de communication officielle à faire sur le sujet (je ne connais les chiffres, et je ne serais pas en droit de les communiquer moi-même de toutes façons), mais il me semble qu'ils sont rendus publics régulièrement car la migration est une demande notamment de l'ARCEP.

https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html

Cet article dit qu'il reste 0 IPv4 "neuve" à attribuer et que Free a basculé plus de 99% de son réseau en IPv6.

Concernant le délais, là encore, nous n'en communiquons jamais, et comme le développement n'est pas en cours, impossible de vous donner un ordre de grandeur.

Cdt

jc Moinet (jcmoi63)
vendredi 12 février, 2021 13:21:46

Bonjour,
Depuis hier soir j'ai un gros problème après avoir eu un coupure Free incident réseau sur 43 DSLAM évidemment j'en faisais partie. (je l'ai vu car averti avec mon abo a Mon réseau)
Cela à duré un moment, et je m'inquiètais de voir que mon téléphone était de nouveau opérationnel en fin d'après midi mais pas reçu d'alerte de fin incident.
J'ai commencé a regarder l'accès a mes NAS, plus d'accès, mes Caméras IP ne fonctionne plus et pire plus d'accés a distance avec FreeBox OS certains programmes ne fonctionnent plus et pas accès a la box par l'explorateur Windows non plus.
Je me suis dit que ça allait revenir, hier soir j'ai un peu "fouiné" et j'ai trouvé une chose bizarre, mon IP n'est plus la même ! Ce matin (hier soir j'étais furax :) ) je vais dans mon espace perso et je vérifie les caractéristiques de ma ligne, bingo adresse IP changée (j'avais une adresse IP fixe et en ADSL) mais la ce qui m'inquiète c'est que je n'ai plus accès aux ports configurés, ça me mets ports 16384-3267, c'est quoi cette blague ? mes synos utilisent les ports 5001 et j'y ai plus accès, les cam c'est genre 8081... et ca me met hors plage de port.
Enfin tous les ports activés à l'origine sont hors plage! Je n'arrive a rien, j'ai trouvé par hsard ce qui ressemblait a mon souci, et je comprend mieux. Du coup j'hésite a opter pour l'IP full Stack je craint le pire vu ce que j'ai lu ici :https://dev.freebox.fr/bugs/task/26772.
Ce matin j'ai vu une alerte pour 43 nouveaux incidents et ce sont les DSLAM suivants c'est le forcing.

Thibaut Freebox (Thibaut Freebox)
vendredi 12 février, 2021 13:43:53

Bonjour

Vous avez été migré sur un DSLam IPv6, donc votre IPv4 est délivrée sous forme de tunnel et vous n'en possédez qu'un quart des ports (3 autres abonnés possèdent les 3 autres quarts).

Il ne s'agit pas de "forcing" mais d'une obligation due à l'épuisement des IPv4.

Il vous faut simplement reconfigurer vos appareils en fonction de cette réalité. Il existe en effet la possibilité de demander une IPv4 full stack, mais ne le faîte qu'en cas d'obligation et pas juste par confort. Si vous utilisez des logiciels que vous ne pouvez pas configurer sur vos ports ni en IPv6, cela peut néanmoins être une solution.

Par contre, l'incident et la migration ne sont pas lié directement. Peut-être qu'un élément endommagé a été remplacé et que les équipes réseau en ont profité pour faire une double intervention et éviter une coupure future.

Par contre je ne vois pas pourquoi "craindre le pire" ??

Cdt

Philippe Larduinat (philippelt)
vendredi 12 février, 2021 14:14:48

Bonjour,

serait-il possible au moins de personnaliser le reverse IPv6, ça résoudrait déjà une grande partie du problème... pour les besoins de type serveur de mail en tous cas.

Cdt

Thibaut Freebox (Thibaut Freebox)
vendredi 12 février, 2021 14:19:33

Bonjour

Ce n'est pas possible à ce jour.

Cdt

Teetoow. (Teetoow)
vendredi 26 mars, 2021 17:28:13

Bonjour @thibaut.
Merci pour toutes vos réponses. je suis l'un de ceux qui a perdu son reverse DNS lors d'une modification (sans être prévenu..) de mon IP fixe que j'avais depuis plus de 10 ans et pour lequel tout se passait à merveille.
Depuis, j'ai, comme tous, des problèmes avec SPAMHAUS qui déclare l'IP comme dynamique et certains serveurs mails nous blacklistent juste sur le fait que nous soyons enregistré dedans même si ça n'est pas un RBL. Je les ai contactés pour tenter de faire sortir mon IP de leur liste.
De cette longue discussion, il en est sorti qu'ils se fichent éperdument de savoir si l'IP est déclarée comme dynamique ou pas. La seule chose qui les intéresse est que le reverse DNS ne soit pas de la forme XX.IP.XX-yyyy.zzz. Ce qui fait que si —par le plus grand des hasards— le reverse DNS pouvait être modifié, ils accepteraient de retirer l'IP en cause de leur liste !

Je peux bien comprendre que votre système ne fonctionne plus à cause du changement IPv4 / IPv6 et que vous avez d'autres priorités. Mais je pense effectivement que le nombre de personne ayant un problème avec un serveur SMTP est ridiculement faible au regard du nombre de vos abonnés. Je sais aussi que certain CORP ont accepté de changer "manuellement" les reverses DNS de certains de vos clients. C'est le seul miracle que je vous demande.. J'imagine que ça ne devrait pas prendre un temps fou et ça m'aiderait / nous aiderait tellement....

Personnellement, j'ai 3 abonnements chez vous pour 3 serveurs différents. Je vous ai choisi pour toutes vos qualités. J'ai vu mes 3 IP changer et perdre mes 3 reverses DNS.. Sauvez-moi en acceptant de changer juste une IP et ça serait déjà incroyable

Mathieu (mr)
samedi 27 mars, 2021 09:21:56

Aucun progrès depuis novembre dernier. C'est tout de même pénible. Il ne s'agit pas d'une demande extravagante.

nslookup 83.159.142.158
;; Got SERVFAIL reply from 208.67.222.222, trying next server
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL

Pas de même d'enregistrement DNS du tout.

Marc rechté (mrechte)
jeudi 1 avril, 2021 16:11:06

Bonjour,

Je suis sur une offre fibre et le reverse DNS n'est pas pris en compte (IP 82.65.133.131), bien que marqué actif dans la console client.

Peut-on faire du reverse DNS en IPv6 à la place ?

Merci bien.

Thibaut Freebox (Thibaut Freebox)
vendredi 2 avril, 2021 09:59:59

Bonjour

Pas de reverse DNS en IPv6 possible pour l'instant.

Cdt

Chargement...