Le 6 janvier 2018 à 10:58, Alarig Le Lay <[email protected]> a écrit :
> Et il n’y a jamais eu d’IPv6 tunnelisée en prod chez Orange. Ça a > toujours été du natif. > Faux. Et depuis longtemps (pas loin de 15 ans depuis le début de "l'expérimentation" dont il n'a jamais communiqué aucun résultat ni réellement communiqué avec les utilisateurs sur le sujet), l'IPv6 est tunnellisé sur plein de box Orange (ce n'est peut-être pas le cas de tous les modèles plus récents) et ce tunnel est souvent tombé en panne et d'une lenteur incroyable et pas conforme au niveau des MTU (support non intégré de l'autodétection par certains datagrammes ICMP documentés dédiés à la détection de la fragmentation IP en aval, via un flag non transmis dans les options IP, ce qui ne permet pas de régler les paramètres de fenêtre TCP après un démarrage de session), non-respect des paramètres QOS négociés (Orange décidant seul de la priorité des trafics et passant outre alors même qu'il n'y a même pas saturation du débit, le filtrage QOS se faisant sur une liaison non concernée par la saturation), anomalies sérieuses au niveau du pare-feu interne très basique de ses box, sans compter les bogues de son serveur DHCP (sur lequel Orange interdit même de supprimer d'anciens appareils qui s'y sont connectés et ne le sont plus depuis des semaines, tel qu'un smartphone dont on a changé la version de firmware...), de son proxy DNS intégré dont la mémoire sature beaucoup trop vite avec moins de 200 entrées dans ses tables ARP (ce qui rend très facile une attaque DOS extérieure) et qui oublie trop vite des routages de sessions TCP en cours puis s'avère incapable de faire la moindre nouvelle requête DNS. Les box Orange ne nettoient pas non plus correctement leurs tables internes, ce qui oblige à rebooter ses box très souvent, des boxes qui peuvent mettre, même en fibre avec les box récentes, plus d'une demi-heure après la synchro avant de se connecter et récupérer une config IP routable (j'en ai encore fait l'expérience il y a deux jours avec un arrêt brutal et l'affichage d'un message sur la box demandant de la rebooter et qui a ensuite mis des heures à pouvoir se reconnecter). Et ce n'est pas du tout un problème de perte de synchro ou de saturation du débit ou de perte de trame, du trafic cesse totalement de passer sans raison et n'est ensuite jamais acquitté (aussi bien positivement que négativement), la box bloque un point c'est tout en attendant une réponse qui ne viendra jamais. En fait Orange ne sait pas déboguer lui-même le plus gros de ses firmwares (il garde le vieux code et le code de base fourni par son fabricant et ne maintient aucun support avec lui, il ne change que la couche superficielle et masque aux utilisateurs des tas de paramètres standards pourtant disponibles dans le firmware original ; Orange fait là tout le contraire d'OVH qui ouvre tous les paramètres possibles et qui peut régler plus rapidement et plus finement les paramètres, car OVH n'a développé aucune surcouche propriétaire pour masquer ce qui est standardisé même si certains paramètres sont rarement utilisés ou nécessaires). Orange a également omis de former ses personnels ou ouvrir à son support externalisé la possibilité de détecter réellement les anomalies de protocoles ou d'accéder aux journaux d'analyse. Le noyau Linux intégré dans les box est aussi très vieux et contient des tas de bogues sérieux non corrigés mais sur lesquels les patches sont connus et disponibles depuis longtemps. C'est la politique de "sécurité par l'obscurité" pourtant totalement inefficace aujourd'hui. Pour ces raisons je n'utilise pas les box Orange directement connecté sur mon réseau local, j'ai mis un routeur Ethernet-Ethernet ente les deux (avec un firmware opensource et mis à jour régulièrement et protège effectivement contre la passoire qu'est le prétendu "pare-feu" interne des box Orange) et seule la box TV d'Orange est connectée directement à la box fibre et c'est mon routeur qui s'occupe du Wifi (je n'utilise pas moi-même le Wifi de la box fibre, qui ne sert que pour les invités temporaires, d'autant plus qu'elle ne les oublie jamais, sauf avec un "reset usine" qui annule tout paramétrage antérieur, sachant qu'Orange lui-même fait régulièrement des "reset usine" quand bon lui semble et sans prévenir et sans qu'on le lui ait demandé).
_______________________________________________ Talk-fr mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-fr
