Débugger d’énormes lags quand IPv6 est activé

Salut les agrumes,

J’ai actuellement un réseau avec les composants suivant :

• Une livebox avec DHCP désactivé ;
• Un PiHole avec DHCP activé ;
• Un ordinateur sous Ubuntu 22.04.

Pour des raisons légales, on ne peut plus changer le DNS que fournit la livebox (c’est ces DNS menteurs qui servent à faire le blocage des sites en France). On ne peut donc pas utiliser le DHCP de la livebox et lui demander d’utiliser le DNS du PiHole pour bloquer diverses nuisances, d’où l’utilisation du DHCP intégré à PiHole.

Tant que le réseau est 100 % IPv4, tout fonctionne comme prévu, à savoir : les machines demandent leurs IP par DHCP, c’est le PiHole qui réponds, avec un DNS correctement configuré et tout va pour le mieux dans le meilleur des mondes.

Par contre, ça déconne complètement en IPv6. La difficulté : la livebox ne prévoit pas de mécanisme pour désactiver le service d’autoconfiguration IPv6 sans couper entièrement IPv6 . Et donc :

• Si l’ordinateur client est laissé en autoconfiguration IPv6 complète (adresses + DNS), c’est la livebox qui réponds, et donc toute connexion IPv6 utilise les DNS de la livebox, et donc pas le PiHole.
• PiHole a un mode « Enable IPv6 support (SLAAC + RA) » mais son utilisation n’est pas fiable : lorsque le client cherche à s’autoconfigurer, la livebox et le PiHole répondent (puisqu’on ne peut pas désactiver ce mode dans la livebox), et donc ça fait n’importe quoi.
• PiHole n’a pas de DHCPv6 (je ne sais pas si quelqu’un dans le monde utilise ce protocole en réalité).

Je pensais avoir trouvé une solution en demandant à l’ordinateur de passer l’autoconfiguration IPv6 en « adresses seulement » et en lui fournissant l’IPv6 du DNS à la main dans la configuration. Mais en fait ça ne fontionne pas correctement : j’ai très régulièrement des lags d’une dizaine de secondes à l’usage, ce qui rends l’utilisation d’Internet très pénible.

Le problème c’est que je suis incapable de déterminer avec précision d’où viennent ces lags :

• Est-ce que c’est un appel DNS IPv6 qui échoue en timeout et qu’après ça bascule sur un DNS IPv4 ? Si oui, quel serveur a été essayé et pourquoi ça a échoué ?
• Est-ce que la résolution DNS se fait bien mais c’est la connexion IPv6 qui ne se fait pas ? Pourquoi ?
• Autre chose ?

En l’état :

• Les DNS IPv6 sont bien configurés dans PiHole.
• Les sites comme https://test-ipv6.com/ et https://ipv6-test.com me disent que la connexion IPv6 est activée chez moi, le second me précise que ICMP est désactivé et que ça peut poser problème (sans plus de détails).
• La sortie de nmcli device show enp39s me montre les bons DNS (le PiHole) dans les lignes IP4.DNS et IP6.DNS.
• En observant les requêtes réseau avec le navigateur, les requêtes bloquées patientent à l’état Stalled et pas à l’état DNS lookup, ce qui m’étonne (je me serais attendu à l’inverse si c’était le DNS IPv6 qui était inatteignable).

Voilà où j’en suis, si quelqu’un a une idée, je prends…

PS : il y a d’autres machines sur le réseau, mais je ne crois pas que ça puisse influer. Si vous pensez que si, je peux détailler.

Je me souviens à une époque lointaine, j’avais des lags quand j’avais IPv6 activé et que le service en face ne gérait que l’IPv4. Est-ce que tu remarques le même phénomène ou cela peut arriver sur des services parfaitement compatibles IPv6 (genre afficher Google) ?

Sinon il n’y a pas moyen de mettre la LiveBox en mode bridge pour n’avoir que l’aspect modem de l’appareil et un autre routeur puisse prendre le relai pour contourner toutes ces limitations ?

Je pense qu’il faudrait utiliser Wireshark sur la machine sujette aux lag.
Si c’est ta machine Ubuntu :
https://linuxhint.com/install-configure-wireshark-ubuntu-22–04/

Il faudra peut être déconnecter les autres machines pour éviter de polluer les échanges.
Sur windows, je suis obligé de museler pas mal de process bavards sur le réseau.

Les lags arrivent même sur des services qui supportent l’IPv6 (ZdS, mon serveur qui m’indique que je me suis bien connecté en IPv6…) (PS : je suis en train de me demander s’ils n’arrivent pas que sur des services qui supportent IPv6 en fait. À vérifier).

C’est hélas quelque chose que ne permet pas la livebox… Je sais que SFR le permettait (mais j’ai vraiment pas envie de repasser chez eux), apparemment Free le proposerait aussi. À la base je suis chez Orange (en fait Sosh) pour des raisons d’offre disponible, à voir si ça a changé.

@etherpin c’est une possibilité en dernier recours, mais si je peux éviter de sortir l’artillerie lourde… surtout que c’est pas un problème déterministe (ça n’est pas toutes mes connexions qui ont 10 secondes de lag, et ça n’est pas permanent).

Je me souviens à une époque lointaine, j’avais des lags quand j’avais IPv6 activé et que le service en face ne gérait que l’IPv4. Est-ce que tu remarques le même phénomène ou cela peut arriver sur des services parfaitement compatibles IPv6 (genre afficher Google) ?

J’avais le même comportement, mais ici, il me semble que c’est différent.

PiHole n’a pas de DHCPv6 (je ne sais pas si quelqu’un dans le monde utilise ce protocole en réalité).

Il me semblait que la LiveBox utilisait DHCPv6, c’est utilisé comme protocole.

J’ai une livebox 4. Elle ne gère pas DHCP v6. J’écris cela du fait que les Livebox 4, 5 et 6 affichent que l’adresse DNS IP v6 est "NA".

Je pense que ça peut être intéressant de consulter le site https://test-ipv6.com/
Sur ma Livebox 4, tout passe sauf que " Test si le serveur DNS de votre FAI utilise IPv6 délai dépassé (11.134s)"

Spacefox est sur SoSh, donc sa box ne gère pas DNS v6.

Il me semble que mon Windoxs 11 a une adresse de DNS IPv6 qu’il gère lui-même en local. Je ne sais pas à quoi elle sert.

J’ai une livebox 4. Elle ne gère pas DHCP v6.

Ok. Je sais pas quel modèle j’ai mais elle utilise bien DHCPv6 mais le DNS IPv6 est bien NA.

Ça n’est pas seulement Orange : tous les DNS de FAI (en tous cas les 4 gros : Orange, SFR, Bouygues, Free – et leurs versions low cost –, il y a des exceptions pour les petits FAI) sont menteurs. Quand la justice dit « ce site est bloqué en France », c’est juste ces DNS qui cessent de répondre. Orange a décidé que cette obligation s’accompagnait de l’impossibilité de paramétrer un autre DNS dans leur box, puisque ça revient à fournir toi-même la possibilité de contourner le blocage. Je ne sais pas si ce point précis est une obligation légale et comment les autres FAI gèrent ce point.

PS : j’ai une LiveBox v4, et je confirme qu’elle ne gère pas DHCPv6. La configuration IPv6 se fait avec SLAAC.

C’est bien ce dernier point qui ne me semble pas être une obligation. Je me demande même si c’est vraiment légale…

D’accord, les livebox ne permettent pas de modifier leurs DNS@.
Mais il me semble que je peux spécifier d’autres adresses de DNS sur mes interfaces réseau.

Il y a une loi française à ce sujet :

Loi n° 2004–575 du 21 juin 2004 pour la confiance dans l’économie numérique (1).

Notez que le problème n’a jamais été « Je n’arrive pas à forcer un DNS arbitraire sur les machines de mon réseau ».

On a bien vu. Mais je comprends que la solution te soit proposée comme alternative simple tant qu’on a pas bien compris le problème.

Du coup, tu as pu voir si le problème était uniquement sur les sites accessible en IPv6 ?

PS: Ah !
Effectivement, ça aide pas.

La blague, c’est qu’il a suffit que je pose un sujet sur ce problème pour qu’il disparaisse presque… ça n’aide pas

Spacefox à écrit (tout au début de ce fil) :

https://ipv6-test.com … … me précise que ICMP est désactivé et que ça peut poser problème (sans plus de détails).

Depuis mon Windows 11, ICMP apparaît comme "filtré" et non pas "désactivé". Il me semble que le filtrage ICMP sert à limiiter les attaques ICMP flooding.

Quoi qu’il en soit, je ne pense pas que ce soit lié à tes problèmes de lag.