On le sait depuis longtemps, les adresses IPv4 sont en nombre trop limité pour subvenir aux besoins. C’est pour cela que l’on a créé IPv6. Leur mise en œuvre se fait toujours attendre et les problèmes qui se posent sont loin d’être tous résolus.

Devant le manque d’adresses IPv4, les FAI utilisent depuis longtemps les adresses dynamiques. Avec le développement de la fibre optique, Free a besoin de nouvelles adresses IPv4 car les adresses ADSL libérées ne peuvent pas être aussitôt réattribuées. Free a alors utilisé une même adresse IPv4 pour quatre utilisateurs, attribuant à chacun 16 384 ports, et ceci de façon transparente pour l’utilisateur… sauf pour certains.

En seconde partie de la dépêche nous verrons comment l’astuce utilisée par Free peut poser problème, comment vivre avec la pénurie des IPv4 en attendant de vraies solutions pérennes.

Découverte du problème

Au mois d’août, je suis passé de l’ADSL à la fibre optique (FO). Ma freebox n’étant plus raccordée à l’ADSL mais à la fibre optique, j’ai changé d’adresse IP car je ne suis plus sur le même nœud de raccordement. Sans aucun changement sur la freebox, tout continue à fonctionner (HTTP, SSH, FTP) et je peux toujours accéder à mes caméras de surveillance. Mes vitesses montante et descendante sont proches des maximums théoriques (1 Gbit/s) et mes louanges vont à Free pour les performances obtenues. C’est parfait.

Il y a quelques jours, un voisin et ami passe aussi à la FO. Même configuration, il change d’IP, mais impossible d’accéder à ses caméras de surveillance. Après quelques heures de recherches infructueuses, nous appelons l’assistance technique de Free.

Le support de Free n’a pas été à la hauteur. L’opérateur que j’ai eu au bout du fil ne connaissait pas vraiment la redirection de ports. Il m’a demandé d’attribuer des adresses fixes dans la zone dynamique. J’ai dû insister pour qu’il fasse appel à son référent technique (je crois bien que c’est comme cela qu’il me l’a dénommé). Le résultat a été pitoyable car ce dernier improvisait des solutions sans queue ni tête. Nous avons perdu plus d’une heure au téléphone.

J’en savais beaucoup plus qu’eux sur le sujet…

L’astuce de Free

Heureusement un ami m’a signalé l’astuce de Free qui groupe les utilisateurs par quatre sur une seule adresse IP. Il m’a aussi dit que Free avait très peu communiqué sur le sujet, aussi bien en externe qu’en interne. Le support technique n’a pas été averti et des techniciens de Free ont eux‐mêmes été confrontés à des dysfonctionnements très peu évidents à mettre en évidence.

Suite à cette information, la meilleure documentation que j’ai pu trouver est celle de Busyspider.

Il est très intéressant de multiplier par quatre le nombre de raccordements pour repousser la fin de l’IPv4, mais à quel prix ? C’est très bien pour un utilisateur très basique qui se contente de surfer sur le Web, c’est‐à‐dire la grande majorité, mais pas pour les autres !

L’astuce de Free interdit en pratique l’auto‐hébergement. Ceci va à l’encontre du principe de base de l’Internet qui prévoyait que chacun puisse servir un contenu. Pour ne pas y contrevenir, Free propose dans la configuration de la freebox « Demander une IPv4 full‐stack ». C’est‐à‐dire une vraie adresse IP accessible de l’extérieur sur tous les ports. Ainsi, un ping sur votre adresse ira bien sur votre routeur et, par exemple, le port 6603 ira bien sur la caméra 192.168.0.43. Bien entendu, le port 80 ira sur votre serveur HTTP et tout fonctionnera comme avant.

Comme il n’y a (malheureusement) qu’un faible pourcentage des utilisateurs qui est intéressé par l’option full‐stack, cela arrange tout le monde et repousse l’échéance de l’IPv6 que Free utilise en interne.

Beaucoup d’appareils que nous possédons fonctionnent en IPv4 seulement. C’est parfait sur un réseau local chez soi (LAN), mais accéder à un réseau local de façon maîtrisée depuis l’extérieur est nettement plus difficile. Je n’ai jamais vu de routeur qui, à partir d’une adresse IPv6, fasse correspondre une adresse IPv4. Je n’ai peut‐être jamais regardé au bon endroit… Il n’existe pas à ma connaissance de documentation claire sur la façon de réaliser cela.

Les adresses IPv6 sont longues et peu mémorisables, devrons‐nous avoir un nom de domaine chacun ?

IPv6 est certes bien défini et performant, mais beaucoup de « détails » sont encore à mettre au point pour pouvoir enfin l’utiliser.

Aller plus loin