Depuis 2019 les Fournisseurs d’Accès à Internet (Orange, Bouygues, SFR, Free…) ont épuisé leur stock d’adresse IP v4 pour raccorder de nouveaux abonnés à internet. Dans ce qui suit, je m’exprime sur les conséquences de cette pénurie.
C’est quoi une adresse IP ?
IP pour « Internet Protocol » est un protocole de communication sur internet. Une adresse IP sert à identifier un client sur le réseau. Elle sert ainsi à établir des liens entre les clients du réseau. IPv4 était le protocole le plus couramment utilisé, sur Internet tout comme sur les réseaux privés jusqu’à aujourd’hui. IPv6 est son successeur.
IPv4 utilise des adresses codées sur 32 bits (soit en théorie 4 294 967 296 adresses possibles) tandis qu’IPv6 les code sur 128 bits (soit en théorie 3,4 × 1038 adresses possibles).
La cohabitation
Les FAI français ont commencé à déployer le protocole IP v6 avant l’épuisement des adresses IP v4. Depuis quelques années les clients raccordés à Internet par la fibre optique sont équipés de boîtiers Internet (la Box) compatibles avec les deux protocoles. De fait, les deux protocoles cohabitent sur le réseau Internet sans qu’un échange soit possible entre eux. A terme, si le réseau veut grandir il faut qu’il utilise IP v6 et qu’IP v4 disparaisse. Toutefois, la plupart des services des fournisseurs de contenu ne sont toujours pas accessibles au travers d’IP v6. La transition va donc durer encore quelques années.
Les conséquences et le manque d’information sur ces dernières
Pendant la transition vers IP v6 les FAI français installent des traducteurs d’adresses réseaux à grande échelle pour prolonger le fonctionnement d’IPv4. L’usage de ces traducteurs d’adresses (Carrier Grade Network Address Translator ou CG NAT) est détectable par l’affichage de la mention « CG NAT » sur la page principale de l’interface d’administration de votre Box Internet.
Le but de cette installation est de n’utiliser qu’une unique adresse IP pour de multiples clients. Cette stratégie permet de gérer la pénurie. Ce qui en résulte immédiatement c’est l’impossibilité de se connecter à l’un de ces multiples clients depuis le réseau (en IP v4). Ce qui en résulte également c’est la disparition du traducteur d’adresse (NAT) associé à la gestion des ports de communication sur les Box Internet des clients. De plus en cas de requisition judiciaire, la police doit s’occuper non plus d’un justiciable, mais de plusieurs (et ils peuvent être très nombreux).
Pour le grand public (les citoyens qui n’utilisent Internet que pour se connecter à des services sans eux même produire et mettre en ligne du contenu au travers d’installations personnelles, par exemple en auto-hébergement) c’est transparent.
Pour les clients qui possèdent des serveurs ou des NAS ou des installations de surveillance qui doivent être accessibles depuis Internet c’est une surprise brutale. D’autant plus brutale que les FAI ne communiquent absolument pas sur le sujet. De plus cette transition vers le CG NAT n’est que piètrement préparée dans les services clients des FAI. De fait le service client de niveau 1 (celui pour le grand public) n’est pas informé de la transition en cours.
La solution pour continuer à mettre en ligne en IP v4
Il est possible de récupérer une adresse IP v4 unique (donc sans le CG NAT) par simple demande au FAI (dans mon cas RED by SFR). J’en ai fait l’expérience par deux fois (raccordement fibre optique sur deux domiciles distincts). Lors du contact téléphonique avec le service client (en suivant le protocole proposé par le FAI), il faut demander à parler avec un technicien du niveau 2 (niveau expert).
Lors du dialogue avec le niveau 2, demander un Roll Back pour obtenir IP v4 Full Stack et donner la raison technique justifiant cette demande. Je sais c’est du jargon technique. Ce jargon technique est celui utilisé par les FAI, donc indispensable pour être compris. J’ai chaque fois été accueilli aimablement par un expert du service client. Le retour à une adresse unique en IP v4 prend quelques heures. Le service client rappelle systématiquement quand l’opération est terminée pour vérifier que tout va bien.
Suite à cette opération vous pouvez accéder au présent article.
Voilà.
Merci Marc pour cette information.