Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 4.1.8
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#30424 - Enregistrement DNS IPv6 et grand paquet IPv6 : NOK sur l'IPv6 natif (4rd)

Hello la Dev Team Freebox,

Je me permets de vous signaler que depuis quelques temps (je pense à début 2020), j’ai remarqué quelques anomalies avec l’IPv6 natif chez Free, toutes connexions (xDSL / Fibre) et Freebox (Delta / Révolution / Mini 4K) confondues. Voici les erreurs rencontrées sur le site https://test-ipv6.com/ :

Les abonnés encore en 6rd sur la Fibre P2P ou l’xDSL ne sont pas concernés (testé sur un abonné Fibre P2P avec une Mini 4K = 10/10 en 6rd). Je n’avais pas ce problème en 2019 et m’en suis rendu compte en montant un serveur Apache sur une VM de ma Delta. On ne peut accéder au serveur en IPv6 (Firewall IPv6 désactivé ou non), des sites comme internet.nl me le confirme. J’ai réalisé plusieurs tests croisés que ce soit sur Paris (Fibre) et Lyon (xDSL) et j’ai le même problème même en mettant les DNS natifs de la freebox en ipv6 et ipv4. Le même test sur une connexion mobile 4G avec Orange fonctionne à 10/10 (DNS du FAI ou DoH Cloudflare).


En effet si je fais un traceroute6, voici le résultat que j’obtiens :

$ traceroute6 free.fr
traceroute6 to free.fr (2a01:e0c:1::1) from 2a01:e0a:1f0:f0a0::1466:3c1, 64 hops max, 12 byte packets
 1  2a01:e0a:1f0:f0a0::1  1.104 ms  1.862 ms  1.331 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *

- Est-ce donc un problème lié au firmware des Freebox (régression sur la gestion de l’IPv6 natif?) ou un comportement attendu souhaité au niveau du coeur de réseau de Free?
- Bonus : Est-ce qu’une fonctionnalité de redirection des ports est prévue pour le Firewall IPv6 ?

Merci beaucoup pour votre aide et investigation sur ce sujet,
Jean-Philippe

Cette tache ne dépend pas d'autre tache

loggoi (loggoi)
jeudi 23 avril, 2020 08:41:49

Je viens de faire le test sur https://test-ipv6.com et je ne rencontre aucun des soucis que vous décrivez. (avec une freebox Delta fibre / IP Full stack) :

Test avec enregistrement DNS IPv4
OK (0.085s) en ipv4
Test avec enregistrement DNS IPv6
OK (0.085s) en ipv6
Test avec enregistrement DNS en double pile
OK (0.085s) en ipv6
Test DNS double pile et grand paquet
OK (0.058s) en ipv6
Test IPv4 sans DNS
skipped (0.053s)
Test IPv6 sans DNS
skipped (0.299s)
Test grand paquet IPv6
OK (0.104s) en ipv6
Test si le serveur DNS de votre FAI utilise IPv6
OK (0.093s) en ipv6
Détermination de votre Fournisseur d'Accès Internet IPv4
OK (0.501s) en ipv4 ASN 12322
Détermination de votre Fournisseur d'Accès Internet IPv6
OK (0.087s) en ipv6 ASN 12322

loggoi (loggoi)
jeudi 23 avril, 2020 09:00:12

par contre j'obtiens les résultats que vous décrivez si j'utilise les revolvers DNS de cloudflare (1.1.1.1)

Shade69 (Shade69)
jeudi 23 avril, 2020 13:49:31

Bonjour loggoi,

Pour être sûr à 100%, j'ai refait un test sur mon Mac en suivant ce protocole :

1) Reset de la configuration par défaut sur la Freebox Delta des DNS sur IPv4 et IPv6.
2) Reboot de la Freebox Delta
3) Vidage du cache DNS sur macOS
/usr/bin/sudo /bin/sh -c "/usr/bin/killall -HUP mDNSResponder" ; exit ; exit
/usr/bin/sudo /bin/sh -c "/usr/bin/killall -KILL mDNSResponder" ; exit ; exit

4) Dans le champ DNS de macOS, j'ai bien ces informations :
192.168.0.254
2a01:e00::1
2a01:e00::2
fd0f:ee:b0::1

5) Ouverture dans Safari et Chrome en mode navigation privée pour éviter les problèmes de cache (surtout avec Chrome..)

Résultat du test IPv6 :

Test avec enregistrement DNS IPv4
OK (0.331s) en ipv4
Test avec enregistrement DNS IPv6
OK (0.423s) en ipv6
Test avec enregistrement DNS en double pile
OK (0.060s) en ipv6
Test DNS double pile et grand paquet
OK (0.040s) en ipv6
Test IPv4 sans DNS
skipped (1.039s)
Test IPv6 sans DNS
skipped (1.034s)
Test grand paquet IPv6
OK (0.525s) en ipv6
Test si le serveur DNS de votre FAI utilise IPv6
OK (0.486s) en ipv6
Détermination de votre Fournisseur d'Accès Internet IPv4
OK (0.053s) en ipv4 ASN 12322
Détermination de votre Fournisseur d'Accès Internet IPv6
OK (0.035s) en ipv6 ASN 12322

J'avais déjà réalisé ce test mais il a surement été biaisé par Chrome et son cache qui n'était pas à jour..
Le test en 4G chez Orange avec le DoH Cloudflare fonctionne toujours correctement.. C'est peut-être un problème entre Free et Cloudflare. Qui sait !

Merci beaucoup pour votre retour,
Jean-Philippe

loggoi (loggoi)
vendredi 24 avril, 2020 09:35:07

ce n'est que mon avis perso, mais j'ai déjà rencontré des soucis étranges avec 1.1.1.1 (mauvaises résolutions, lenteurs etc), et pas qu'avec free. Du coup je préfère m'en passer.

Shade69 (Shade69)
vendredi 24 avril, 2020 14:58:07

Du coup j'ai re-basculé sur le DoH ['scaleway-fr-ipv6', 'scaleway-fr'], qui avait des soucis de performance il y a 1 an ou 2. J'ai testé et j'ai les 2 mêmes erreurs sur le DoH.. de chez Free ! mais pas chez Orange !

Neustradamus (Neustradamus_)
mardi 27 octobre, 2020 01:13:18

Est-ce qu'il y a une évolution ?

Chargement...