est-ce que free filtre le traffic ?

[Maurice0]

Bonjour,

depuis début d'année je subis des déconnexions pendant une heure de temps à autres. Je peux alors toujours pinguer la freebox, et le saut au delà (DSLAM ou routeur je ne sais pas), mais je n'ai plus aucun accès Internet (la téléphonie la TV fonctionnent toujours). Dans cette situation en utilisant un autre fournisseur d'accès, tenter de joindre ma Freebox montre que les flux (traceroute) s'arrêtent à l'entrée du réseau Free.

je viens de faire la corrélation avec un serveur NTP public que j'héberge. Les demandes sont fluctuantes et ces coupures d'une heure survienne lors de pics de charges (beaucoup d'IP différentes mais peu de bande passante utilisée, je suis très loin de saturer la ligne ADSL).

D'où ma question : est-ce que Free dispose d'un système qui dans certaines conditions redirige temporairement le trafic à destination d'une IP publique de freebox vers un outil d'analyse ou plutôt de filtrage ? Si oui, peut-on le faire désactiver ? Si non, doit-je poursuivre free pour non respect des conditions de vente ? (les CGV ne mentionnent aucun filtrage)

merci pour toute réponse

Maurice

[Invité]

Poursuivre Free pour quel motif exactement ? Vous êtes sur du débit non garantie.

Il est possible que Free désactive votre IP parce qu'il détecte une attaque (vos fameux pics de charge).

[Maurice0]

Au motif du non respect de la  neutralité du réseau

D'une part je ne subis aucune attaque, d'autre part je n'ai pas souscrit ni autorisé ce "service" au regard des CGV.

D'autre part, le fait que Free désactive mon IP "pour me protéger'" est pire qu'une attaque DDOS puisque je perds complètement l'accès à Internet.

Je suis pénalisé dans mon utilisation du service que je paye à Free alors que je suis loin de saturer mon lien ADSL, que je respecte les usages et ne nuit à personne (bien au contraire)

trouvez-vous ça défendable ?

 

[mecano91]

La prioritisation des flux le qos n'est pas un filtrage il ne voit pas du tout se qui n'est transporté il ne fait que maintenir une niveau correct pour certains flux et n'est donc pas concerné par la neutralité du Web contrairement à se que faisait SFR par exemple avec ses dns menteurs =>

"La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transmission, gigue, taux de perte de paquet "

https://fr.m.wikipedia.org/wiki/Qualit%C3%A9_de_service#:~:text=La%20qualit%C3%A9%20de%20service%20(QDS,taux%20de%20perte%20de%20paquets%E2%80%A6

Envoyé de mon MI 9 en utilisant Tapatalk

[Invité]

Il y a 17 heures, Maurice0 a dit :

D'une part je ne subis aucune attaque, d'autre part je n'ai pas souscrit ni autorisé ce "service" au regard des CGV.

Ça, vous n'en savez rien. Vous hébergez un serveur NTP via votre IP publique.
Celui peut très bien subir du déni de service.

[Maurice0]

Il y a 4 heures, Franck Toudoux a dit :

Ça, vous n'en savez rien. Vous hébergez un serveur NTP via votre IP publique.
Celui peut très bien subir du déni de service.

si je subissais un déni de service, je recevrait des paquets même beaucoup plus que d'habitude. Or là je ne reçois plus rien.

avec un traceroute je peux toutefois voir que je peux joindre le premier routeur de Free au delà de l'ADSL, mais rien au delà, et depuis Internet à destination de mon IP publique, j'arrive jusqu'au réseau Free, puis plus rien au sein du réseau free.

A noter que je peux régler le volume de requêtes NTP qui arrivent sur mon serveur via les outils du pool NTP. Pendant plus de 5 ans tout a fonctionné sans problème à un débit de 100 Mbit/s (ce qui induit 3 paquets par seconde environ, et ma liaison ADSL nest pas saturée). J'ai pu observer des pic avec plus de 1 million de requêtes en une heure (oui, un déni de service) sans que ça ne pose problème ni au serveur ni à la bande passante disponible en ADSL.

depuis janvier dès que je dépasse 4 paquets par second (ce qui est ridiculement faible) au bout de 5 à 7 mn mon accès internet est coupé.

C'est reproductible.

 

Modifié le 21 juin 2020 par Maurice0

[Maurice0]

 u

Il y a 12 heures, mecano91 a dit :

La prioritisation des flux le qos n'est pas un filtrage il ne voit pas du tout se qui n'est transporté il ne fait que maintenir une niveau correct pour certains flux et n'est donc pas concerné par la neutralité du Web contrairement à se que faisait SFR par exemple avec ses dns menteurs =>

"La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transmission, gigue, taux de perte de paquet "

https://fr.m.wikipedia.org/wiki/Qualit%C3%A9_de_service#:~:text=La%20qualit%C3%A9%20de%20service%20(QDS,taux%20de%20perte%20de%20paquets%E2%80%A6

Envoyé de mon MI 9 en utilisant Tapatalk
 

S'il s'agissait de QoS je n'aurais pas une absence de paquets reçu et vu le peu de paquets par seconde la QoS n'aurait aucune raison de se mettre en eouvre vu qu'il n'y a pas de congestion.

Pire un traceroute depuis un autre opérateur à destination de mon IP montre que le second saut chez free est différent de celui que j'observe quand tout fonctionne bien. le routage au sein du réseau Free semble donc modifié et défaillant.

Modifié le 21 juin 2020 par Maurice0

[Invité]

Le 21/06/2020 à 19:54, Maurice0 a dit :

si je subissais un déni de service, je recevrait des paquets même beaucoup plus que d'habitude. Or là je ne reçois plus rien.

Normal puisque l'opérateur vous coupe en amont.

 

[Situphen]

@Maurice0 Est-ce que vous avez bien une adresse IPv4 dédiée et non pas partagée ? (Ce que vous pouvez vérifier sur http://mafreebox.free.fr > État de la Freebox > État Internet)

[Maurice0]

à priori oui, IPv4 et IPv6 fixes non partagée (liaison ADSL).

En tous les cas rien n'indique dans  http://mafreebox.free.fr une notion de partage.

Et ça serait nouveau car il n'y a pas si longtemps (2 ans) j'utilisais la freebox en mode "modem" (mon PC portait directement l'IPv4 publique - pas de NAT réalisé par la freebox donc).

 

[mecano91]

Le partage des ports n'est pas nouveaux c'est la solution trouvé pour palier à la pénurie d'ipv4
Partager une iPhone entre 4 abonnés mais sa ça disparaître puisque l'ipv6 commence à être majoritaire sur le réseau

Envoyé de mon MI 9 en utilisant Tapatalk

[Maurice0]

J'ai refait un test hier soir, en indiquant temporairement au système de gestion du réservoir ntp.org que mon serveur pouvait recevoir 100 fois plus de requêtes NTP par unité de temps. En IPv4 comme en IPv6 (les deux en même temps) je suis arrivé à un trafic fluctuant entre cent et deux cents mille paquets par heure (ce qui reste loin des pics à un million de paquets par heure observés en octobre 2018) et 80 % de la bande passante utilisée en upload.... le download était équivalent en bande passante mais loin de saturer (car liaison ADSL, donc Asymétrique).

Le tests similaires que je faisais avant conduisaient à une coupure de connectivité au bout de 5 mn max (plus de routage vers mon IP publique au sein du réseau Free). Là j'ai pu laisser tourner pendant quasiment deux bonnes heures sans dysfonctionnement côté Free ! Côté serveur, c'est du pipi de chat : processus ntpd qui ne consomme que 1,3 % du CPU (sur une seul coeur qui plus est),  I/O ridicules pour un carte Ethernet giga (et elle tourne en 100 Mbit/s seulement à cause de la freebox, ce qui reste largement suffisant vu le débit ADSL). En téléchargeant un gros fichier en même temps, je peux remplir le débit descendant et toujours pas de souci, ... pas de baisse de performances visible par rapport à d'habitude (en tenant compte du trafic NTP), pas de perte de connectivité ! Ouf !

En somme le problème semble résolu ! 😄

j'espère que ce n'est pas que temporaire. Au passage, je dis merci à je ne sais pas qui chez Free, si c'est une modification faite exprès.

Si le mécanisme qui me posait problème était là pour protéger les utilisateurs des dénis de service distribués (vraisemblablement l'ajout temporaire d'un /32 vers un trou noir (next-hop vers null0) si trop d'IP différentes en provenance d'Internet émettent vers une IP publique de Free  pendant un temps donné) , je trouve que le remède est pire que le mal... mais bon, c'est probablement pas la cause du problème que j'avais (?)

[mecano91]

C'est peut être la mise à jour pour les problèmes de routage des Jeux en ligne qui a corrigé le problème dans les deux cas il y avait un problème de routage de paquets

Envoyé de mon MI 9 en utilisant Tapatalk

[Maurice0]

bon bah, mauvaise nouvelle j'ai re-testé hier et en moins de 5 mn, je n'avais plus aucune connectivité IP (un traceroute s'arrête un saut au delà du DSLAM) et en provenance d'internet, un traceroute s'arrête à l'entré du réseau de free... :-(

 

[Invité]

Je reste sur ma 1ere impression.

Faire de l'hébergement avec un abonnement grand public n'est pas bon.
Il faut passer sur du pro avec IP fixe.

[mecano91]

Je reste sur ma 1ere impression.
Faire de l'hébergement avec un abonnement grand public n'est pas bon.
Il faut passer sur du pro avec IP fixe.

Après sa dépend de quel hébergement il est question si c'est pour du perso, une association voir un artisan c'est suffisant mais il est sur que le gratuit n'est pas adapté à recevoir beaucoup de traffic

Envoyé de mon MI 9 en utilisant Tapatalk