Internet fixe : tour d’horizon des offres et promotions du moment (dès 9,99 euros par mois)

Internet fixe : tour d’horizon des offres et promotions du moment (dès 9,99 euros par mois)

La fidélité ne paye toujours pas

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

12/08/2022 7 minutes
199

Internet fixe : tour d’horizon des offres et promotions du moment (dès 9,99 euros par mois)

Les vacances d’été sont l’occasion de se reposer pour certains, tandis que d’autres se préparent à de gros changements, notamment les étudiants qui vont s’installer dans un appartement. La question se pose peut-être de savoir quel abonnement Internet prendre sans dépenser trop.

Ce petit tour d’horizon des offres peut également intéresser ceux qui n’ont pas changé de forfait depuis longtemps. Il peut-être utile de vérifier que vous ne payez pas trop cher et que l’offre correspond bien à vos besoins.

Pour rappel, sur le fixe comme sur le mobile, il est possible de demander la portabilité du numéro. Avant de souscrire à un forfait, il faut récupérer votre RIO en appelant le 3179. Il faudra préciser ce dernier avec votre numéro fixe lors de la souscription d’un forfait, votre nouvel opérateur se charge alors de la mise en service de la ligne, du transfert du numéro et de la résiliation chez FAI. L’Arcep propose une page dédiée et une fiche détaillée.

Sauf mention contraire, les offres évoquées ci-dessous sont assorties d’un engagement d’un an. Il faudra généralement s’acquitter de frais d’ouverture de service et de résiliation, souvent aux alentours de 50 euros dans les deux cas. Les quatre fournisseurs d’accès nationaux proposent en ce moment de vous rembourser vos frais de résiliation (jusqu’à 100 euros), pensez-y !

Nous présentons ici les principales caractéristiques des offres, pour tous les détails il faudra vous rendre sur les sites des opérateurs et consulter les fiches d’informations standardisées. Sachez enfin que si la fibre est disponible, le FAI ne vous proposera pas d’ADSL. 

Freebox Révolution et Bbox Fit à 9,99 euros, pendant un an

Si vous cherchez l’offre la moins chère possible, elle se trouve actuellement chez Bouygues Telecom et Free. Dans ce dernier cas, il faudra passer par Veepee pour avoir la Freebox Révolution à 9,99 euros par mois (39,99 euros ensuite), alors qu’elle est à 19,99 euros sur le site de Free.

La box intègre un lecteur Blu-ray et permet de profiter de 50 chaines TV by Canal, de Canal+ Series pendant un an, d’Amazon Prime pendant six mois et des appels illimités vers les mobiles en France. Le débit en fibre est de 1 Gbit/s en descendant et 600 Mbit/s en montant.

Freebox Veepee

Bouygues Telecom propose au même prix sa Bbox Fit, soit 9,99 euros par mois pendant un an. Au-delà le tarif passera à 30,99 euros par mois en fibre optique. En xDSL il grimpe à 26,99 euros par mois, ou bien 34,99 euros si vous êtes en zone étendue (dégroupée par un tiers). Elle fait par contre grise mine face à la Freebox. Le débit FTTH est de 400 Mb/s symétrique, avec des appels illimités vers les fixes seulement. Six mois de Spotify Premium sont offerts pour le moment. 

Pour profiter d’un décodeur TV en plus il faut passer sur Bbox Must à 15,99 euros par mois la première année, puis 40,99 à 44,99 euros ensuite. Le débit grimpe à 1 Gb/s en téléchargement et 700 Mb/s en upload. Une Bbox 4K est disponible pour la partie multimédia, avec 100h d’enregistreur TV.

Également à 15,99 euros par mois pendant un an, Free propose sa Freebox mini 4K (34,99 euros par mois après un an). Les débits en fibre optique sont de 1 Gb/s en téléchargement et 600 Mb/s en upload. Sauf si le décodeur 4K vous intéresse, il faut souscrire à la Révolution chez Veepee.

Sosh et RED : deux offres sans engagement

Sosh est de son côté disponible à 19,99 euros par mois pendant un an, puis 29,99 euros ensuite. L’offre a l’avantage d’être totalement sans engagement, pratique si vous ne souhaitez par exemple rester que quelques mois, ou bien pour profiter d’une offre de transition entre deux promotions. Le débit en fibre n’est que de 300 Mb/s symétrique, tandis que le décodeur TV est en supplément, à 5 euros par mois. Seuls les appels vers les fixes sont inclus.

Via sa gamme RED, SFR propose aussi un forfait sans engagement à 23 euros par mois, dont le tarif est valable dès le premier mois, sans limite de temps. Les débits peuvent atteindre 1 Gb/s en téléchargement et 700 Mb/s en fibre optique. Le décodeur TV Connect est vendu 29 euros et vous avez accès à 35 chaines seulement. Pour passer à 100 il faut débourser 3 euros de plus chaque mois. Les appels vers les fixes et les mobiles sont inclus pour le moment.

SOSH RED FAISOSH RED FAI

Bbox Ultym et Freebox Pop à moins de 30 euros

On termine enfin avec des offres plus chères, mais avec aussi plus d’options. La Bbox Ultym de Bouygues Telecom propose ainsi 2 Gb/s partagés en téléchargement et 900 Mb/s en upload, jusqu’à deux répéteurs Wi-Fi 6 sur demande, un décodeur TV Bbox 4K HDR, Disney+ et Salto pendant six mois. Tarif : 29,99 euros par mois, puis 49,99 euros.

La Freebox Pop est au même prix de 29,99 euros pendant un an, mais 39,99 euros ensuite, avec un débit fibre à 5 Gb/s partagés en téléchargement et 700 Mb/s en upload. Canal+ Series est inclus pendant un an, Apple TV+ pendant trois mois. 

Enfin la Delta constitue l’offre haut de gamme avec jusqu’à 8 Gb/s en téléchargement et 700 Mb/s en upload. Netflix Essentiel, Amazon Prime (Video, Music et livraison rapide) ainsi que Cafeyn (kiosque presse) sont inclus, Canal+ Series pendant un an, Apple TV+ pendant trois mois. 

Les cas d’Orange et de SFR

Chez Orange et SFR, les offres ne sont pas forcément les plus intéressantes, mais cela dépend de vos besoins. Si vous souhaitez au moins 2 Gb/s partagés, les deux FAI se tiennent dans un mouchoir de poche : 25,99 euros pour Livebox Up (49,99 euros après un an) et 26 euros pour Fibre Power (43 euros après un an).

FAI Orange SFRFAI Orange SFR

Si vous cherchez certains bouquets TV ou fonctionnalités ,on ne peut que vous conseiller de comparer les offres sur les sites des FAI. De plus, c’est généralement le seul moyen d’accéder aux dernières générations de box des opérateurs, ce qui n’est pas le cas chez Sosh et RED. 

La nouvelle Livebox 6 n’est en effet proposée qu’avec Livebox Max Fibre, tandis que chez SFR, la Box 8X est réservée à Fibre Premium. Pour le reste, les fonctionnalités, les débits théoriques, le nombre de chaines de télévision et évidemment les prix bougent en fonction des gammes.

La marque au carré rouge « innove » d’ailleurs avec un tarif promo différent si vous prenez un ou deux ans. Avec SFR Fibre Premium (Box 8X) avec 8 Gb/s en téléchargement, il vous en coutera 32 euros par mois pendant un an avec la « promo 1 an », contre 39 euros pendant deux ans avec la « promo 2 ans ». Dans les deux cas, le prix passe à 50 euros ensuite.

Si vous restez deux ans, la promo deux ans est évidemment plus intéressante (936 euros au lieu de 984 euros avec  la promo 1 an). Notez que l’engagement est d’un an dans tous les cas, donc rien ne vous empêche de changer de crémerie au bout d’un an et de profiter du tarif « promo 1 an » avantageux les 12 premiers mois.

De manière générale, la hausse après un an est importante, il peut donc être rentable de changer régulièrement de crémerie. La Freebox Révolution via Veepee voit par exemple son prix multiplié par quatre, la Bbox Fit par trois, etc. 

199

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Freebox Révolution et Bbox Fit à 9,99 euros, pendant un an

Sosh et RED : deux offres sans engagement

Bbox Ultym et Freebox Pop à moins de 30 euros

Les cas d’Orange et de SFR

Commentaires (199)


Ça veut dire quoi « 2Gb/s partagé »!?


Pour RED c’est possible d’avoir “à vie” l’offre 23 Euros à 1315 euros. Mais c’est une technique pas connu.


AH et comment ? :-) car ton message n’aide pas à connaitre la solution :-)


Surcouf

AH et comment ? :-) car ton message n’aide pas à connaitre la solution :-)


On branche 2 ordinateurs sur 2 ports de 1Gb/s chacun : 2 x 1 = 2Gb/s “partagés”


anonyme_0df40bbaa266f3b35a5bc8608849e6bb

On branche 2 ordinateurs sur 2 ports de 1Gb/s chacun : 2 x 1 = 2Gb/s “partagés”


Ok c’est 2Gb sur la fibre et port 1Gb only sur la box.
Je comprends mieux le concept.


Bourrique

Ok c’est 2Gb sur la fibre et port 1Gb only sur la box.
Je comprends mieux le concept.

C’est exactement ça, c’est une fibre 2 Gbps mais les ports du routeur côté réseau local chez toi sont en 1 Gbps.



Donc tu n’auras pas 2 Gbps sur un 1 appareil mais 1 Gbps sur 2 appareil.


On est intéressé pour connaître la technique si tu veux bien la partager :-)



Gigatoaster a dit:


Ça veut dire quoi « 2Gb/s partagé »!?




Tu peux avoir 1Gb/s en même temps sur 2PC


L’article ne mentionne pas le prix pour l’offre freebox delta.
De plus, sauf erreur, seuls orange/sosh et free proposent de l’ipv6 fonctionnel.


Bouygues fourni aussi l’ipv6.



Je fais d’ailleurs l’alternance entre freebox et Bbox depuis plusieurs années maintenant.



Principalement car ce sont les 2 à proposer une IP fixe dans les offres à moins de 30€ en promo.


darknoon29

Bouygues fourni aussi l’ipv6.



Je fais d’ailleurs l’alternance entre freebox et Bbox depuis plusieurs années maintenant.



Principalement car ce sont les 2 à proposer une IP fixe dans les offres à moins de 30€ en promo.


Merci pour l’info. Je les avais exclus car je pensais qu’ils ne le faisaient pas.



De manière générale, la hausse après un an est importante, il peut donc être rentable de changer régulièrement de crémerie.




Pendant des années, on nous a dit que l’avantage de free c’était “30€ tout compris” et maintenant c’est change de crémerie pour payer 10€ ou 15€ avec une box recyclée des années 2010. ^^ (label bas-carbone)


et puis, faut tjrs. être sur le qui-vive pour NE pas rater la date
de désabonnement !
je préfère comparer leurs offres au bout de 2 ans (prix réel)
plutôt que leurs promotions (prix d’appel)



ça doit faire ‘tout drôle’ de passer de 10 à 40 Euros (pour un étudiant) :eeek2:


Une question: quid des fonctionnalités de routage des diverses box.
Plus précisément, y en a-t-il qui permettent de gérer un table de routage permettant d’avoir des sous-réseaux internes (ipv4, ipv6) ?


Le plus simple dans ce cas et d’avoir son propre routeur en coupure sous la box.
De cette manière on gère comme on veut son LAN/WLAN, la box ne sert plus que de “modem” :yes:


Petite astuce pour avoir l’offre Bouygues Bbox Must (1Go/s down et 600Mo/s up) avec décodeur miami pour 14€99 / mois pendant un an (10,99/mois + 48€ de frais de mise en services étalés sur 12 mois)



Il suffit d’appeler le service de démarchage au 0186570897 et leur dire que vous avez une connaissance qui a ce forfait.


Faut regarder les box aussi. Celle de base de Bouygues c’est vraiment du bricolage il faut un boitier externe pour la fibre. Elle arrive ensuite en ethernet à la box.


Ah merci pour l’article. Je change chaque année en septembre, je vais m’en occuper pendant les congés. Même s’il y a peu de suspense, j’alterne entre Free Révolution et Sosh, vu que ce sont les seuls à proposer un tarif sous les 10 euros, et une box sans Android.


petite question, tu as une perte de connexion pdt combien d’heures/jours quand tu changes d’opérateurs fibre ?


yannick2k

petite question, tu as une perte de connexion pdt combien d’heures/jours quand tu changes d’opérateurs fibre ?


C’est le temps de l’intervention du technicien, donc si tout se passe bien, ± 30 minutes.



thedark_ a dit:


Pour RED c’est possible d’avoir “à vie” l’offre 23 Euros à 1315 euros. Mais c’est une technique pas connu.




On se demande pourquoi c’est pas connu… Sinon moi je l’ai eu parce qu’ils me l’ont laissée au prix de mon ancienne offre ADSL, un rare exemple où la fidélité a payé.




(quote:2088572:pascal.petit)
L’article ne mentionne pas le prix pour l’offre freebox delta. De plus, sauf erreur, seuls orange/sosh et free proposent de l’ipv6 fonctionnel.




J’en ai aussi chez RED, ainsi qu’une IPv4 personnelle (pas vraiment fixe mais changeant peu souvent et surtout sans CGNAT) après en avoir fait la demande.




linconnu a dit:


Celle de base de Bouygues c’est vraiment du bricolage il faut un boitier externe pour la fibre. Elle arrive ensuite en ethernet à la box.




Je crois que c’est souvent comme ça partout, ça s’appelle l’ONT.




Neoyoyo a dit:


Le plus simple dans ce cas et d’avoir son propre routeur en coupure sous la box. De cette manière on gère comme on veut son LAN/WLAN, la box ne sert plus que de “modem” :yes:




Je plussoie, pour ceux qui veulent maîtriser leur réseau interne, achetez un routeur WiFi dédié que vous garderez longtemps même si vous changez de fournisseur et sans devoir refaire la config. J’ai le mien depuis presque 10 ans.


Salut @Inodemus,



@thedark m’a permis d’effectuer un petite recherche sur le net, et hop ! Hier j’ai pu faire ce qu’il faut :-)
Encore merci @thedark pour l’info ;-)


Voyons, soyons raisonnable.



FDN, c’est bien pour attaquer en justice les méchants.



Mais ici, on est dans un article bourré de liens qui rapportent à NXI. FDN n’y a pas sa place, et en plus, leurs tarifs ne sont pas compétitifs.



Je sais, c’est assez désespérant. Je n’aime pas ces articles qui poussent à changer de fournisseurs d’accès tous les ans. C’est tellement pas dans l’idée que je me fais de NXI ! Pousser à la pollution en changeant de box tous les ans (il faut au minimum 2 transports de box), ça m’écœure, en fait.


fred42

Voyons, soyons raisonnable.



FDN, c’est bien pour attaquer en justice les méchants.



Mais ici, on est dans un article bourré de liens qui rapportent à NXI. FDN n’y a pas sa place, et en plus, leurs tarifs ne sont pas compétitifs.



Je sais, c’est assez désespérant. Je n’aime pas ces articles qui poussent à changer de fournisseurs d’accès tous les ans. C’est tellement pas dans l’idée que je me fais de NXI ! Pousser à la pollution en changeant de box tous les ans (il faut au minimum 2 transports de box), ça m’écœure, en fait.


Je me suis fait la même réflexion.
J’espère au moins que ça ramène assez d’argent…




(quote:2088585:pascal.petit)
Une question: quid des fonctionnalités de routage des diverses box. Plus précisément, y en a-t-il qui permettent de gérer un table de routage permettant d’avoir des sous-réseaux internes (ipv4, ipv6) ?




La livebox est en dessous de tout en ce qui concerne la config.
Il me semble que la Freebox n’est pas trop mal à ce niveau.
Je ne sais pas pour les autres.
Aucune ne permet un vrai mode bridge, ce qui implique beaucoup de bricolage pour supprimer la box opérateur et surtout chez Orange.
C’est encore plus complexe si l’on veux accéder aux 2Gbps des offres concernés sur un seul port “LAN”.


fred42

Voyons, soyons raisonnable.



FDN, c’est bien pour attaquer en justice les méchants.



Mais ici, on est dans un article bourré de liens qui rapportent à NXI. FDN n’y a pas sa place, et en plus, leurs tarifs ne sont pas compétitifs.



Je sais, c’est assez désespérant. Je n’aime pas ces articles qui poussent à changer de fournisseurs d’accès tous les ans. C’est tellement pas dans l’idée que je me fais de NXI ! Pousser à la pollution en changeant de box tous les ans (il faut au minimum 2 transports de box), ça m’écœure, en fait.


Oui, je pense que cet article aurait pu être l’occasion de critiquer la politique tarifaire des FAI qui poussent les personnes qui cherchent à économiser à changer de fournisseur tous les ans, plutôt que de récompenser la fidélité. Le sous titre y fait allusion, mais la lecture de l’article est affligeante.



Chaque changement d’opérateur, c’est :




  • un envoi de box

  • un retour de box

  • de l’administratif chez chaque opérateur

  • des manips côté routage télécom



C’est juste absurde. Et ça n’encourage pas à la préservation des box. Je suis assez fier que la mienne m’accompagne depuis 7 ans.


ColinMaudry

Oui, je pense que cet article aurait pu être l’occasion de critiquer la politique tarifaire des FAI qui poussent les personnes qui cherchent à économiser à changer de fournisseur tous les ans, plutôt que de récompenser la fidélité. Le sous titre y fait allusion, mais la lecture de l’article est affligeante.



Chaque changement d’opérateur, c’est :




  • un envoi de box

  • un retour de box

  • de l’administratif chez chaque opérateur

  • des manips côté routage télécom



C’est juste absurde. Et ça n’encourage pas à la préservation des box. Je suis assez fier que la mienne m’accompagne depuis 7 ans.


A ma connaissance toutes les box sont recyclées, ils les jettent pas après.



Mais un point intéressant que vous soulevez et demandé depuis longtemps par les utilisateurs ; c’est que l’on puissent acheter et utiliser notre propre box et pouvoir juste la reconfigurer pour changer d’opérateurs.


refuznik

A ma connaissance toutes les box sont recyclées, ils les jettent pas après.



Mais un point intéressant que vous soulevez et demandé depuis longtemps par les utilisateurs ; c’est que l’on puissent acheter et utiliser notre propre box et pouvoir juste la reconfigurer pour changer d’opérateurs.


+1000



Aujourd’hui on a tous et toutes une boîte noire comme entrée sur les Internets, c’est bof bof.


ColinMaudry

Oui, je pense que cet article aurait pu être l’occasion de critiquer la politique tarifaire des FAI qui poussent les personnes qui cherchent à économiser à changer de fournisseur tous les ans, plutôt que de récompenser la fidélité. Le sous titre y fait allusion, mais la lecture de l’article est affligeante.



Chaque changement d’opérateur, c’est :




  • un envoi de box

  • un retour de box

  • de l’administratif chez chaque opérateur

  • des manips côté routage télécom



C’est juste absurde. Et ça n’encourage pas à la préservation des box. Je suis assez fier que la mienne m’accompagne depuis 7 ans.


Il y a pourtant une solution simple. Arrêter d’imposer leurs box moisis qui ne gère même pas l’IPv6 prefix delegation…


Je vais terminer mon année à 9,99€ chez Bouygues et passer chez Free pour 1 an à 9,99€.
Et en 2023, rebelote, je fais un tick-tack régulier :D



Le seul inconvénient c’est qu’il faut reconfigurer à la main le routeur-box 1 fois/an…
A quand la standardisation et l’import/export des réglages de box interopérables ?


franchement, faut avoir le temps d’y penser à ne pas rater la date ‘fatidique’ ! :fumer:


vizir67

franchement, faut avoir le temps d’y penser à ne pas rater la date ‘fatidique’ ! :fumer:


Ouai enfin on est quand même en 2022, ce ne sont pas les outils qui manquent pour ça :D



(quote:2088585:pascal.petit)
Une question: quid des fonctionnalités de routage des diverses box. Plus précisément, y en a-t-il qui permettent de gérer un table de routage permettant d’avoir des sous-réseaux internes (ipv4, ipv6) ?




Je suis chez Sosh en 300300 (largement suffisant, pour héberger mon Plex, nextcloud, etc…) avec LB4+ONT à l’origine. Je n’utilise pas le téléphone.



J’ai utilisé la LB4 une fois pour qu’elle se mette à jour et se configure, et sniffer le traffic d’authentification en branchant le port WAN a un PC avec tcpdump, puis configuré mon Mikrotik rb4011 pour qu’il simule l’authentification de la Livebox.



La conf finale, Sosh 300300 pour 30€, j’ai l’ONT qui permet de se connecter à l’arbre GPON, puis mon routeur perso juste derrière qui fait l’authentification, avec IPv4, IPv6, un backup 4G (option multisim Bouygues à 2€ sur mon forfait 100Go à 10€).
Les IPv4 et IPv6 ne changent que lorsque je « release » volontairement le bail DHCP. L’IPv6 est n’aime pas trop qu’on joue avec les baux, c’était assez pénible au départ de se faire « ban » 24/48h sur l’IPv6 lors du setup, maintenant que tout fonctionne, plus aucun problème. L’IPv6 Prefix Delegation fonctionne, j’assigne des /64 à chaqu’un de mes vlans.



Je suis en télétravail à 90%, ça le fait une connexion internet « haute dispo » fibre + backup 4G que je maîtrise, sans équipement intermédiaire inutile, pour 32€ par mois.



ForceRouge a dit:


J’ai utilisé la LB4 une fois pour qu’elle se mette à jour et se configure, et sniffer le traffic d’authentification en branchant le port WAN a un PC avec tcpdump, puis configuré mon Mikrotik rb4011 pour qu’il simule l’authentification de la Livebox.




Configuré comment ? Tu as du écrire du code pour ça ?


Pas besoin de taper du code, uniquement de la configuration native Mikrotik. J’ai par contre crée des scripts pour les fonctions annexes comme une bascule/retour « intelligente » vers la 4G, ou la mise à jour de mon nom de domaine automatiquement lorsque l’ip change (meme si c’est très rare).



ColinMaudry a dit:


C’est juste absurde. Et ça n’encourage pas à la préservation des box. Je suis assez fier que la mienne m’accompagne depuis 7 ans.




Pareil, je ne vois aucun intérêt à remplacer du matériel qui fonctionne.



iSurcouf a dit:


AH et comment ? :-) car ton message n’aide pas à connaitre la solution :-)




A quelle questions ?


Au fait, si je peux rendre service…




thedark_ a dit:


Pour RED c’est possible d’avoir “à vie” l’offre 23 Euros à 1315 euros. Mais c’est une technique pas connu.




Visiblement, il faut que cela reste inconnu. :D


Quelles sont les raisons techniques qui font qu’un utilisateur avancé ne peut pas brancher sa propre box en lieu et place de celle du FAI ?


C’est principalement parce que la hotline serait incapable de gérer cela.


linconnu

C’est principalement parce que la hotline serait incapable de gérer cela.


ça ne fera pas grande différence avec la situation actuelle.


Il me semble qu’il est toujours possible d’utiliser son propre routeur moyennant du bricolage et des connaissances (il y a des nombreux tutos à ce sujet). Avec parfois la perte de certains services comme la TV ou le téléphone, ce qui fait que le public devient très vite restreint.



Par contre il me semble aussi que certains FAI ne donnent pas les credentials et c’est la boite qui porte l’aspect authent sur le réseau, ce qui peut rendre la tâche un peu plus ardue.


SebGF

Il me semble qu’il est toujours possible d’utiliser son propre routeur moyennant du bricolage et des connaissances (il y a des nombreux tutos à ce sujet). Avec parfois la perte de certains services comme la TV ou le téléphone, ce qui fait que le public devient très vite restreint.



Par contre il me semble aussi que certains FAI ne donnent pas les credentials et c’est la boite qui porte l’aspect authent sur le réseau, ce qui peut rendre la tâche un peu plus ardue.


Ok. En somme, les opérateurs ne sont pas coopératifs. Par contre, ça reste possible de le faire pour les pros et les amateurs de bidouilles.


Aucune, en dehors de vouloir controller la porte d’entrée. Avant Sosh j’étais chez K-Net, et mon routeur récupérait une IP en DHCP directement derrière une ONT huawei qui ne touche pas au traffic et ne consomme rien (0,7W de mémoire).



Pour la TV et le tel, en OTT voire tunnel L2 jusqu’au NRO pour le multicast. Téléphone en SIP.



L’avantage, c’est que ça forcerait les gens à comprendre un minimum comment fonctionne ce qu’ils utilisent tous les jours. D’un autre côté, les gens se tournerait massivement vers les routeurs « magie couscous boulette espion » de Google et Amazon…


ForceRouge

Aucune, en dehors de vouloir controller la porte d’entrée. Avant Sosh j’étais chez K-Net, et mon routeur récupérait une IP en DHCP directement derrière une ONT huawei qui ne touche pas au traffic et ne consomme rien (0,7W de mémoire).



Pour la TV et le tel, en OTT voire tunnel L2 jusqu’au NRO pour le multicast. Téléphone en SIP.



L’avantage, c’est que ça forcerait les gens à comprendre un minimum comment fonctionne ce qu’ils utilisent tous les jours. D’un autre côté, les gens se tournerait massivement vers les routeurs « magie couscous boulette espion » de Google et Amazon…


Honnêtement si Michu utilise le routeur magique couscous boulette espion (super nom au passage), je m’en contre-fous car elle n’a de toute façon pas compris les enjeux de sa vie privée qu’elle étale sur FB, Insta et Tiktok.



Par contre de mon coté, ça me permettra d’avoir la conf que je souhaite et non cette diarrhée de box qui consomme et m’espionne bien trop sans mon avis.



Mais ne rêvons pas, les box sont un excellent outil pour l’espionnage le tracking marketing pour les FAI et jamais, au grand jamais, une telle loi passera en France à l’heure actuelle (sans parler de corruption plus que probable entre politiques et les FAIs).



Mais si les geeks peuvent bidouiller (en gros il y a pas de signature cryptographique dans le truc), alors c’est une bonne nouvelle. Va falloir que je me penche dessus à l’occasion.


Vivement que Free s’aligne sur le 1gbps en upload ! :)



ForceRouge a dit:


… IP … DHCP … ONT … TV … OTT … tunnel L2 … NRO … multicast … Téléphone … SIP.
.. ça forcerait les gens à comprendre un minimum comment fonctionne ce qu’ils utilisent tous les jours.





Allo la Hotline, c’est Mme Michu. Je vous appelle pour un problème de tunneling L2 sur ma liaison montante au NRO. Je n’ai plus les flux OTT en Multicast. J’ai déjà débranché/rebranché mon ONT mais rien n’y fait. J’ai récemment changé mon préfix de délégation DHCPv6, est-ce que ca pourrait venir de là ?



:mdr:


“Avez-vous redémarré votre box ?”




Allo la Hotline, c’est Mme Michu. Je vous appelle pour un problème de tunneling L2 sur ma liaison montante au NRO. Je n’ai plus les flux OTT en Multicast. J’ai déjà débranché/rebranché mon ONT mais rien n’y fait. J’ai récemment changé mon préfix de délégation DHCPv6, est-ce que ca pourrait venir de là ?



:mdr:




Relis la question à laquelle j’ai répondu, il y a une différence entre proposer et obliger.



Chez K-Net (mon ancien fai), chacun est libre de louer, d’emprunter sous caution, ou de ne pas prendre, la box de l’opérateur. Si Mme Michu n’y connaît rien et veut un truc qui lui permet d’aller sur marmiton et de regarder la TV, alors elle prendra la box, et c’est ce que font quasiment tous les clients.



Pour ma part, j’avais déjà mon routeur, la playlist mu3 pour la TV (que je ne regarde pas) et le téléphone SIP (que je ne me sers pas) m’allait très bien, je n’ai eu qu’à donner l’adresse MAC du port WAN de mon routeur pour que ça fonctionne direct en dhcp derrière l’ONT.



Chez Sosh maintenant, je suis obligé de bidouiller pour me passer de cette livebox merdique pour neuneu de l’informatique. Et encore, je peux le faire relativement simplement car j’ai réussi à conserver l’ONT, car maintenant le port fibre arrive directement dans les box…


Je découvre la Bbox 5G sur le site de Bouygues : on fait ça maintenant ?



“simplicité assurée” à 40€ par mois quand même. ^^



thedark_ a dit:


Pour RED c’est possible d’avoir “à vie” l’offre 23 Euros à 1315 euros. Mais c’est une technique pas connu.




J’ai effectivement l’offre 1Gbps à 13€ depuis 2 ans. Jamais eu le moindre soucis, mais je sais plus comment avais fait (c’etait pas téléphone, mis c’est tout ce dont je me rappelle)



BlackLightning a dit:


Mais si les geeks peuvent bidouiller (en gros il y a pas de signature cryptographique dans le truc), alors c’est une bonne nouvelle. Va falloir que je me penche dessus à l’occasion.




Tu parles des même geek qui pendant des années ont encensé Free et sa box?



Donk a dit:


Tu parles des même geek qui pendant des années ont encensé Free et sa box?




Ce qui est important, c’est d’être objectif et de ne pas camper sur ses positions par idéologie. Free a une époque, c’était bien. Maintenant, ça l’est moins.



Si tu veux faire un peu d’hébergement, Free c’est pas mal, t’as une IPv4 fixe, des préfixes IPv6 fixes et routable. Côté Orange/Sosh, c’est du tier 1, connectivité, dimensionnement réseau et peering très bon.


Côté Orange aussi l’auto hébergement est faisable en FTTH, c’est d’ailleurs la raison pour laquelle j’avais pris l’offre 300mbps symétrique de Sosh (Nextcloud toussa).



L’IPv4 a beau ne pas être fixe, sa rotation est pour ainsi dire anecdotique (mon expérience auparavant chez Numericable fut la même). En 3 ans j’ai du avoir à tout casser un changement d’IP par an, voire deux. Et si cela avait été plus fréquent, des providers comme Gandi ont des API pour mettre à jour les entrées DNS.



Mais bon, après presque une décennie à l’avoir fait (mail, Nextcloud, TT-RSS, et quelques autres conneries) j’ai fini par préférer du SaaS (Infomaniak Mail et kDrive pour les mails et “cloud”) ou héberger le reste chez OVH (FreshRSS et bllog perso).


SebGF

Côté Orange aussi l’auto hébergement est faisable en FTTH, c’est d’ailleurs la raison pour laquelle j’avais pris l’offre 300mbps symétrique de Sosh (Nextcloud toussa).



L’IPv4 a beau ne pas être fixe, sa rotation est pour ainsi dire anecdotique (mon expérience auparavant chez Numericable fut la même). En 3 ans j’ai du avoir à tout casser un changement d’IP par an, voire deux. Et si cela avait été plus fréquent, des providers comme Gandi ont des API pour mettre à jour les entrées DNS.



Mais bon, après presque une décennie à l’avoir fait (mail, Nextcloud, TT-RSS, et quelques autres conneries) j’ai fini par préférer du SaaS (Infomaniak Mail et kDrive pour les mails et “cloud”) ou héberger le reste chez OVH (FreshRSS et bllog perso).


C’est exactement ce que je fais. Sosh pour avoir une ONT externe pour pouvoir faire du NAT comme je veux et récupérer les prefix IPv6. J’ai quelques trucs qui tourne chez moi, serveurs DNS pour gérer les trucs qui tourne sur mon réseau, AdGuard, proxy, vpn, controleur ubiquiti, Plex, plein de truc de lab que j’ai en test, etc… du coup, quitte à avoir un truc qui tourne déjà h24, autant mettre aussi le nextcloud, surtout que dès qu’on monte en espace disque, ca chiffre très vite. Là j’ai acheté des SSD, je n’ai pas de récurent.



Comme tu l’as fait, je me suis aussi posé plein de fois la question de prendre des services en lignes, car c’est plutôt bien foutu et rien a gérer. Mais coté tarif, ca chiffre pas mal si je dois prendre des comptes pour moi, ma femme, mes parents, etc… La, même le tel de mes enfants backup en auto les photos sur le nextcloud, alors qu’avec un truc externe, il faudrait encore un compte payant, ou partager mon compte sur un tel que je ne considère pas sécurisé. La je fais autant de compte que je veux, je partage n’importe quel fichier, tout mes films de vacances en direct download, bref, libre :)



Pour les mails, j’ai la chance (ou pas diront certain) d’avoir encore un gsuite (maintenant google workspace) gratuit. Ok c’est Google, mais ca juste marche avec mon domaine perso et malheureusement, c’est l’une des seules solutions pour avoir un truc qui bloque les spam correctement. J’avais testé Zaho aussi, mais pas au niveau de google.



Bref, je m’égare, 3615 MyLife.


Free a une époque, c’était bien. Maintenant, ça l’est moins.



là..je suis d’accord avec toi !
“Free” est entrer dans le rang
ET est devenu un ‘FAI.’ comme les autres
maintenant, y-a qua voir ses offres ?
AV. c’était LE trublion QUI OSAIT mettre un-coup-de-pied dans la fourmilière !!!




  • elles ressemblent à celles des 3 autres grands
    AV. c’était 30 E. et ‘basta, là c’est “option + option + …”
    à la fin tu te retrouve avec 30-40 E.
    *
    où est la différence ? :non:


Merci pour l’article, avec une nouvelle maison pour bientôt, cela dresse un beau panel des offres disponibles.
Reste plus qu’à trouver un vrai routeur à mettre après la box pour faciliter les changements d’opérateurs plus tard !



ForceRouge a dit:


Si Mme Michu n’y connaît rien et veut un truc qui lui permet d’aller sur marmiton et de regarder la TV, alors elle prendra la box, et c’est ce que font quasiment tous les clients.



Pour ma part, j’avais déjà mon routeur, la playlist mu3 pour la TV (que je ne regarde pas) et le téléphone SIP (que je ne me sers pas) m’allait très bien, je n’ai eu qu’à donner l’adresse MAC du port WAN de mon routeur pour que ça fonctionne direct en dhcp derrière l’ONT.




Les Fournisseur d’Accès à Internet fournissent un accès à un internet. Incroyable.



Et pour avoir un accès à internet il faut au minimum la liaison (ADSL/FTTH) + le point d’accès local (FTTH/ADSL vers Eth/wifi) + une adresse TCP/IP + une adresse de DNS.



Si un de ces éléments est manquant, tu n’as pas d’accès à Internet. Il est donc tout a fait normal que les FAI te fournissent TOUS ces éléments. Sinon ce ne sont plus des fournisseurs d’accès à internet mais des fournisseurs de liaison au NRO.


Les FAI fournissent une connexion internet, c’est-à-dire une adresse IP. Point. Pas besoin de fournir de l’ethernet, du wifi, etc. pour une connexion IP.
À une époque pas si lointaine, tu avais ton propre modem, tu appelais le numéro du FAI, et tu montais le lien PPP sur ton PC. Pas de box, et pourtant c’était bien une connexion Internet.


Techniquement, une connexion à Internet, c’est une connexion IP (Internet Protocol), qui permet de se connecter à tous les équipements qui se trouve sur ce même réseau.



Et c’est ce que tous les fai devrait fournir de base, une connectivité IP native et directe, ainsi qu’au moins une adresse IPv4 publique, et des préfixes IPv6. Tout le reste, c’est du service optionnel qui n’entre pas dans la définition d’un accès à Internet.



C’est ce que faisait les fai à l’époque du 56k et au début de l’ADSL (sauf AOL qui nécessitait leur logiciel moisi pour l’authent). On pouvait utiliser le matériel qu’on voulait, pourvu qu’il fasse du PPPoATM ou PPPoEthernet.



Ensuite, les box facultatives sont arrivées pour fournir des services Tel + TV au dessus des ces connexions IP, et maintenant, sont devenue quasiment obligatoire et aucun documente de méthode pour pouvoir s’en passer, voire empêche leur remplacement.



Concernant le DNS, même si c’est hors sujet, car tu peux très bien avoir ton resolver chez toi, sur ton routeur par exemple, chez K-Net, le DHCP qui me fournissait mon IP publique me donnait aussi des serveurs DNS…



vizir67 a dit:


“Free” est entrer dans le rang ET est devenu un ‘FAI’ comme les autres maintenant




Hum… Je dirais l’inverse. Les autres FAI se sont alignés sur Free.
Je suis assez vieux pour me souvenir des offres FAI avant l’arrivée de Free.
Je suis assez vieux pour me souvenir des offres mobiles avant l’arrivée de Free Mobile.



Certes, Free c’est du low-cost avec tous les défauts que ca comporte. Mais sans Free vous n’auriez certainement pas les offres low-cost Sosh/Red de Bouygues/SFR.


Et on doit remercier Free pour avoir inventé l’offre triple play et donc sa box qui sniffe toute ta navigation ?
Le monde entier est entrain de copier Free tellement Niel a été un génie avec son idée.



Je suis chez Free et j’ai essayé pendant des semaines en cherchant des tutoriels sur le net pour by-passer la box et ne connecter qu’un modem/routeur.
C’est impossible à l’heure actuelle (alors que chez RED par exemple c’est possible) car Free veut rester maître de son réseau (la box en fait partie) et interdit donc de se passer de la box.



J’avais pendant un temps essayé de sniffer (je sais pas si c’est le bon terme) mon réseau pour récupérer l’adresse mac du modem de la box et j’avais laisser tomber car impossible de l’obtenir.


lololasticot

Et on doit remercier Free pour avoir inventé l’offre triple play et donc sa box qui sniffe toute ta navigation ?
Le monde entier est entrain de copier Free tellement Niel a été un génie avec son idée.



Je suis chez Free et j’ai essayé pendant des semaines en cherchant des tutoriels sur le net pour by-passer la box et ne connecter qu’un modem/routeur.
C’est impossible à l’heure actuelle (alors que chez RED par exemple c’est possible) car Free veut rester maître de son réseau (la box en fait partie) et interdit donc de se passer de la box.



J’avais pendant un temps essayé de sniffer (je sais pas si c’est le bon terme) mon réseau pour récupérer l’adresse mac du modem de la box et j’avais laisser tomber car impossible de l’obtenir.


???
Euh c’était sur quelle box ? Parce que maintenant toutes affichent leur adresse dans les paramètres. Et sur mêmes sur les vieilles de mémoire c’était écrit sur l’étiquette sous la box.


refuznik

???
Euh c’était sur quelle box ? Parce que maintenant toutes affichent leur adresse dans les paramètres. Et sur mêmes sur les vieilles de mémoire c’était écrit sur l’étiquette sous la box.

Je dis peut être des bêtises car ça fait quelques années que j’avais essayé de by-passer la box.



De mémoire, Free te donne l’adresse mac du routeur mais pas celle du modem (qui est le point d’entrée sur le réseau de Free) et je voulais cette adresse mac pour la cloner sur mon modem/routeur et ainsi enlever la box du réseau.



Et même si tu arrives à faire ça, derrière tu perds la TV car les protocoles d’encapsulation (désolé si je n’emploies pas les bons termes, je suis juste un amateur) sont d’une complexité …
à l’époque, les tutoriels que j’avais trouvé disaient que c’était impossible de se passer de la box si on voulait conserver la TV.



(quote:2088674:Azraël)
Vivement que Free s’aligne sur le 1gbps en upload ! :)




Quel intérêt?



(quote:2088767:127.0.0.1)
Hum… Je dirais l’inverse.




Non, mois je suis de l’autre avis aussi. Free a une grille tarifaire fin nulle - difficilement lisible, limite la pire.



(quote:2088773:alex.d.)
À une époque pas si lointaine, tu avais ton propre modem, tu appelais le numéro du FAI, et tu montais le lien PPP sur ton PC. Pas de box, et pourtant c’était bien une connexion Internet.

ForceRouge a dit:


C’est ce que faisait les fai à l’époque du 56k et au début de l’ADSL (sauf AOL qui nécessitait leur logiciel moisi pour l’authent).




A cette époque la liaison n’était pas fournie par le FAI. Il fallait souscrire un abonnement auprès de France-Telecom afin d’avoir une liaison RTC. La connexion au réseau RTC par le client (= le modem) n’était donc pas du ressort du FAI.



Ajd, le FAI fournit également la liaison Fibre. Et le fait est que 99.9999% des terminaux ne sont pas équipés pour se connecter à un PTO. Donc le FAI fournit le boitier ONT afin d’offrir un accès ethernet/wifi aux terminaux qui sont à 99.9999% équipés de eth/wifi.



On peut regretter que la liaison Fibre soit fournie le FAI et/ou que seul le boitier ONT du FAI puisse s’y connecter. Mais c’est totalement logique du point de vue de la définition du FTTH en France : on souscrit à un service d’accès et pas à la fourniture d’une liaison.


Yep exact, sur les anciennes c’était l’adresse mac du routeur. Mais de toute manière tu perds la tv, ça c’est sur mais c’est pareils avec les autres FAI si je ne m’abuse.



lololasticot a dit:


Et on doit remercier Free pour avoir inventé l’offre triple play et donc sa box qui sniffe toute ta navigation ? Le monde entier est entrain de copier Free tellement Niel a été un génie avec son idée.




Non, on doit le remercier pour avoir des proposé des offres illimités, et pas des offres “en volume de données par mois” ou “en temps de connexion par mois”.



Ajd, pour 15 euros/mois t’as du haut-débits illimité.
Avant, pour 73 francs/mois (équivalent 15€ avec inflation) t’avais ~ 15 heures.



Rappel:


Le forfait illimité bas débit, c’est AOL qui l’a amené (pour 99F/mois, avec la déco toutes les demi heures bien relou). L’offre bas débit Free c’était (et c’est toujours) de la conso à l’acte là où les autres faisaient du forfait avec un quota d’heures + du hors forfait (ça je m’en rappelle bien pour le coup, les factures France Telecom de 1000F quand tu fais pas gaffe…) comme tu l’as affiché.



Côté ADSL, la ségrégation de l’offre se faisait plus sur le débit que le volume (heure ou donnée). avec des forfaits 128k, 256k, et 512k Je n’ai pas souvenir d’avoir vu d’offres ADSL en France qui proposaient des quotas sur le temps ou le volume de données. Il me semble que par rapport au tarif de l’époque, c’était dans les 40€/mois (avec location du modem, la ligne FT, etc).



Même le Numeris était déjà comme ça si je me rappelle bien. Par contre en Belgique et dans d’autres pays, oui, c’était bien le cas avec un volume de données inclus dans le forfait. De son côté, Free ne faisait pas de ségrégation de débit et proposait le max que la ligne pouvait supporter au même prix pour tout le monde.



(quote:2088787:127.0.0.1)
A cette époque la liaison n’était pas fournie par le FAI. Il fallait souscrire un abonnement auprès de France-Telecom afin d’avoir une liaison RTC. La connexion au réseau RTC par le client (= le modem) n’était donc pas du ressort du FAI.



Ajd, le FAI fournit également la liaison Fibre. Et le fait est que 99.9999% des terminaux ne sont pas équipés pour se connecter à un PTO. Donc le FAI fournit le boitier ONT afin d’offrir un accès ethernet/wifi aux terminaux qui sont à 99.9999% équipés de eth/wifi.



On peut regretter que la liaison Fibre soit fournie le FAI et/ou que seul le boitier ONT du FAI puisse s’y connecter. Mais c’est totalement logique du point de vue de la définition du FTTH en France : on souscrit à un service d’accès et pas à la fourniture d’une liaison.




Ce que tu dis est vrai, mais c’est un détail bien lointain. La fibre grand public actuelle, c’est équivalent à ce qui se fait en ADSL dégroupé et qui fonctionne toujours aujourd’hui avec n’importe quel modem (Re)ADSL(2)(+) qui gère le PPPoE et PPPoA (suivant les fai). Autrement dit, un client peut se connecter à l’équipement actif du fai via le modem de son choix. Perso, j’ai mis de l’alcatel, du netgear, dlink, us-robotics, cisco, sur les différentes lignes ADSL Wanadoo, Cegetel, Free sans problème particulier autre que de la config basique.



En ce qui concerne l’ONT, il n’y a aucun problème à ce qu’elle reste car bien que le GPON soit standardisé, la réalité terrain fait:




  • qu’il reste des problèmes de compatibilité entre marques

  • que le GPON n’étant pas du P2P, il est possible qu’un abonné mette la grouille à l’arbre complet s’il fait de la merde et impacte jusqu’à 64128 clients

  • qu’une ONT est “neutre”, ne discrimine pas le trafic IP

  • qu’une ONT ne consomme presque rien électriquement. Tout du moins, la consommation est cohérente vis à vis du service qu’elle rend.



Je sens qu’on dévie un peu de la question d’origine. Je me permet de redonner mon avis initial, pour moi, les fai grand public devrait faire leur boulot de fai, c’est à dire fournir, si le client le souhaites, de la connectivité IP native sans box “routeur-wifi-domotique-alarme-whatever” qui bride l’accès Internet, sans box TV (que certain ne regarde pas, ou utilise simplement la TNT qui est gratuite), et sans tel (vecteur de spam CPF, fenetre, isolation,…).
Et je n’ai aucun problème à ce que ce même fai fournisse une box par défaut pour les 99% de gens qui s’en foutent royalement.



(quote:2088767:127.0.0.1)
Hum… Je dirais l’inverse. Les autres FAI se sont alignés sur Free. Je suis assez vieux pour me souvenir des offres FAI avant l’arrivée de Free. Je suis assez vieux pour me souvenir des offres mobiles avant l’arrivée de Free Mobile.



Certes, Free c’est du low-cost avec tous les défauts que ca comporte. Mais sans Free vous n’auriez certainement pas les offres low-cost Sosh/Red de Bouygues/SFR.




historique très simplifié.




  • actuellement Free, c’est Freebox + Free mobile : 6 offres fixes + 5 offres mobiles (+ options à l’intérieur de ces offres)

  • l’inventeur du forfait de consommation est Bouygues en 1996 avec le 1er forfait mobile incluant abo+quantité de communications - et quelques semaines avant Free, Worldonline a proposé en avril 1999 la 1ère offre internet sans abo (on payait uniquement les conso à la minutes à France Telecom)

  • le dégroupage total Adsl, Alice est pionnière en 2003 (Freebox en 2004).



La seule vertu de Freebox est le tarif “tout compris” à 30€/mois (tarif pratiqué actuellement par LaBoite de Sosh), dans le but d’éliminer toute concurrence, avec une politique industrielle de dégroupage programmé et de production d’une box très marketée.



Et si on parle de Sosh/Red/B&You, s’il s’agit d’une réplique commerciale à l’entrée d’une 4e licence mobile, c’est une volonté de l’Arcep de faire front à une entente qui s’est révélée illégale entre les 3 opérateurs préexistants, et c’est une tendance du marché européen au début des années 2010 à multiplier le nombre d’opérateurs dans le but de multiplier les redevances de ce marché juteux du mobile.



Maintenant, années 2020, la politique est de réduire le nombre d’opérateurs européens pour faire face à la concurrence chinoise et US. Bref rien à voir avec une quelconque volonté de Freebox/Free mobile qui a remonté ses tarifs globaux dès 2011, un peu avant la mise sur le marché des forfaits Free mobile en 2012. En sachant que la Freebox Delta a été un échec commercial à son lancement (du fait de son prix exorbitant et de son mode de commercialisation Devialet, marque soit-disant de prestige sensée justifier de délier sa bourse).



joma74fr a dit:



La seule vertu de Freebox est le tarif “tout compris” à 30€/mois (tarif pratiqué actuellement par LaBoite de Sosh), dans le but d’éliminer toute concurrence, avec une politique industrielle de dégroupage programmé et de production d’une box très marketée.




Correctif (avant de me faire incendier pour manque de précision) : LaBoite de Sosh n’est pas une offre triplay même si 30€/mois est le tarif hors promo le moins cher actuellement (je laisse les commentaires corriger ou préciser cette dernière affirmation).



SebGF a dit:


Le forfait illimité bas débit, c’est AOL qui l’a amené (pour 99F/mois, avec la déco toutes les demi heures bien relou). L’offre bas débit Free c’était (et c’est toujours) de la conso à l’acte là où les autres faisaient du forfait avec un quota d’heures + du hors forfait (ça je m’en rappelle bien pour le coup, les factures France Telecom de 1000F quand tu fais pas gaffe…) comme tu l’as affiché.




Exact, ce que Free a amené, c’est le tarif unique sur l’ADSL, et le triple play :chinois:




Côté ADSL, la ségrégation de l’offre se faisait plus sur le débit que le volume (heure ou donnée). avec des forfaits 128k, 256k, et 512k Je n’ai pas souvenir d’avoir vu d’offres ADSL en France qui proposaient des quotas sur le temps ou le volume de données. Il me semble que par rapport au tarif de l’époque, c’était dans les 40€/mois (avec location du modem, la ligne FT, etc).




Ca a failli, par AOL :transpi:
Ce sont nous, les conseillers clientèle, qui leur ont dit que c’était de la merde de facturer à l’heure face à tous les concurrents qui faisaient de l’illimité :transpi:




Même le Numeris était déjà comme ça si je me rappelle bien. Par contre en Belgique et dans d’autres pays, oui, c’était bien le cas avec un volume de données inclus dans le forfait. De son côté, Free ne faisait pas de ségrégation de débit et proposait le max que la ligne pouvait supporter au même prix pour tout le monde.




Le RNIS (Numeris était le nom de l’offre commerciale) c’était juste du bas débit plus rapide :chinois:


Merci pour le précision sur AOL, j’avoue n’en avoir jamais entendu parler de cette histoire.



Effectivement c’est un détail de l’histoire qui avait son importance, FT avait pour obligation d’être moins compétitif - donc plus cher - pour favoriser l’émergence de la concurrence. Ce n’est pas vers 2008 que cette obligation a disparu ?



(quote:2088791:127.0.0.1)
Non, on doit le remercier pour avoir des proposé des offres illimités, et pas des offres “en volume de données par mois” ou “en temps de connexion par mois”.



Ajd, pour 15 euros/mois t’as du haut-débits illimité. Avant, pour 73 francs/mois (équivalent 15€ avec inflation) t’avais ~ 15 heures.



Rappel:




Pas réglo de comparer un opérateur alternatif avec l’opérateur historique (du temps où France Telecom était régulé comme EDF aujourd’hui dans la fourniture d’électricité). Une comparaison Free Worldonline AOL (Liberty Surf - Alice - Tiscali - etc) serait plus révélatrice d’une rivalité commerciale bien réelle.



(quote:2088767:127.0.0.1)



Certes, Free c’est du low-cost avec tous les défauts que ca comporte. Mais sans Free vous n’auriez certainement pas les offres low-cost Sosh/Red de Bouygues Orange/SFR.




:cap:



Patch a dit:


Exact, ce que Free a amené, c’est le tarif unique sur l’ADSL, et le triple play :chinois:




Mais surtout, ce tarif unique était au deux tiers du prix des concurrents !



En 2002, l’abo ADSL est à ~45 €/mois chez tous les fournisseurs, avec engagement 1 an.
Arrive Free qui lance son forfait ADSL à 30 €/mois, sans engagement.



(quote:2088787:127.0.0.1)
Ajd, le FAI fournit également la liaison Fibre. Et le fait est que 99.9999% des terminaux ne sont pas équipés pour se connecter à un PTO. Donc le FAI fournit le boitier ONT afin d’offrir un accès ethernet/wifi aux terminaux qui sont à 99.9999% équipés de eth/wifi.



On peut regretter que la liaison Fibre soit fournie le FAI et/ou que seul le boitier ONT du FAI puisse s’y connecter. Mais c’est totalement logique du point de vue de la définition du FTTH en France : on souscrit à un service d’accès et pas à la fourniture d’une liaison.




Eh non, justement. Chez la plupart des FAI, la livraison a lieu au cul de la box, pas au cul de l’ONT. Et c’est bien là que le bât blesse.



En revanche, évidemment que l’ONT est propriété du FAI et qu’on ne se connecte pas au PTO directement. Sinon, en GPON, ça poserait de sacrés problèmes de sécurité si on pouvait écouter tout l’arbre :mdr:



SebGF a dit:


Côté ADSL, la ségrégation de l’offre se faisait plus sur le débit que le volume (heure ou donnée). avec des forfaits 128k, 256k, et 512k Je n’ai pas souvenir d’avoir vu d’offres ADSL en France qui proposaient des quotas sur le temps ou le volume de données. Il me semble que par rapport au tarif de l’époque, c’était dans les 40€/mois (avec location du modem, la ligne FT, etc).




Tu ne te souviens pas bien. Wanadoo eXtense 128k, tu achetais ton modem, et tu payais 450F/mois (~70€), très loin des 40€.


Il me semblait qu’on pouvait aussi le louer, non ?


De mémoire c’était l’offre d’Infonie la plus chère et la plus mal foutue.



Ne pas oublier que FT c’était scindé en 2, Wanadoo d’un côté et Orange de l’autre. Voir se bouffer entre eux.



Pas de raie manta chez moi mais un Sagem F@st 800 récupéré chez wanadoo puis passage chez free. D’ailleurs un grand merci à un certain Christian pour pouvoir faire tourner ça avec ma redhat et ma mandrake.


refuznik

De mémoire c’était l’offre d’Infonie la plus chère et la plus mal foutue.



Ne pas oublier que FT c’était scindé en 2, Wanadoo d’un côté et Orange de l’autre. Voir se bouffer entre eux.



Pas de raie manta chez moi mais un Sagem F@st 800 récupéré chez wanadoo puis passage chez free. D’ailleurs un grand merci à un certain Christian pour pouvoir faire tourner ça avec ma redhat et ma mandrake.


..mandrake



ah…snif,snif (souvenirs) !!!!! :transpi:



La folle histoire de Mandrake, ou comment une version française de Linux aurait
pu devenir la plus populaire du monde



(quote:2088769:brice.wernet)
Quel intérêt?




Avoir chez soi son serveur de fichiers et pouvoir en partager l’accès à ses amis ou sa famille sans avoir de limite financière liées à la capacité de stockage, tout en ayant un dédit de diffusion important.
C’est pas la préoccupation de tout un chacun mais certains se lassent de n’être que des clients et voudraient passer du côté serveur. :transpi:



choukky a dit:


Avoir chez soi son serveur de fichiers et pouvoir en partager l’accès à ses amis ou sa famille sans avoir de limite financière liées à la capacité de stockage, tout en ayant un dédit de diffusion important. C’est pas la préoccupation de tout un chacun mais certains se lassent de n’être que des clients et voudraient passer du côté serveur. :transpi:




Je le fais sans aucun problème avec 300Mb/s en upload…



(quote:2088823:alex.d.)
Tu ne te souviens pas bien. Wanadoo eXtense 128k, tu achetais ton modem, et tu payais 450F/mois (~70€), très loin des 40€.




Au tout début de l’ADSL, seul France Telecom gérait le réseau physique et il fallait un premier abonnement France Telecom Netissimo pour être connecter sur un BAS, puis prendre un second abonnement chez un fai pour pouvoir monter la session PPP avec le LNS de l’opérateur. De mémoire, ça tournait autour de 500Frs au final avec la location du modem (250 + 200 + 50).



D’ailleurs, j’ai toujours un modem Alcatel Speedtouch USB (la raie manta) chez moi en collection :) Belle merde qui pompait plus de 500 mA et qui dont ne fonctionnait pas sur certain port USB de carte mère à base de chipset VIA qui respectait juste la norme.


merci pour l’article. Est-il prévu un article sur les FAI qui imposent du GCNAT (ou à l’inverse ceux qui permettent de l’auto-hébergement) ?



ForceRouge a dit:


Au tout début de l’ADSL, seul France Telecom gérait le réseau physique et il fallait un premier abonnement France Telecom Netissimo pour être connecter sur un BAS, puis prendre un second abonnement chez un fai pour pouvoir monter la session PPP avec le LNS de l’opérateur. De mémoire, ça tournait autour de 500Frs au final avec la location du modem (250 + 200 + 50).




Ah oui, Netissimo c’était encore autre chose, et vendu en pièces détachée. Moi je parlais de Wanadoo eXtense, l’offre tout en un qui a, de mémoire, démarré en décembre 2000.




D’ailleurs, j’ai toujours un modem Alcatel Speedtouch USB (la raie manta) chez moi en collection :) Belle merde qui pompait plus de 500 mA et qui dont ne fonctionnait pas sur certain port USB de carte mère à base de chipset VIA qui respectait juste la norme.




Ce modem a été beaucoup décrié, mais moi je l’ai utilisé plus de 10 ans sans aucun problème, d’abord chez Wanadoo, puis chez Télé 2. Et justement, il me permettait d’être indépendant de toute box opérateur. À l’époque, c’était possible.



refuznik a dit:


Ne pas oublier que FT c’était scindé en 2, Wanadoo d’un côté et Orange de l’autre. Voir se bouffer entre eux.




Orange était la filiale mobile, Wanadoo la filiale internet fixe. Ils n’étaient pas concurrent car pas sur le même marché.


Yep mais ça ne s’est pas fait aussi simplement que ça. Idem, quant Orange a récupéré l’activité de wanadoo (surtout quant tu as divers type d’abonnement). Et je ne parle même pas du moral des employés vu le gros dégraissage qu’il y a eut au passage.



SebGF a dit:


Merci pour le précision sur AOL, j’avoue n’en avoir jamais entendu parler de cette histoire.




Normal, c’est resté en interne, ils ont corrigé leur ânerie avant la commercialisation :chinois:




(quote:2088818:127.0.0.1)
Mais surtout, ce tarif unique était au deux tiers du prix des concurrents !



En 2002, l’abo ADSL est à ~45 €/mois chez tous les fournisseurs, avec engagement 1 an. Arrive Free qui lance son forfait ADSL à 30 €/mois, sans engagement.




Et un débit fixe entre 512k et 2Mb/s, quand Free proposait du débridé total, en prime.



(quote:2088841:alex.d.)
Ce modem a été beaucoup décrié, mais moi je l’ai utilisé plus de 10 ans sans aucun problème, d’abord chez Wanadoo, puis chez Télé 2. Et justement, il me permettait d’être indépendant de toute box opérateur. À l’époque, c’était possible.




Pareil. Et en dehors des cartes mères à base de chipset VIA qui ne fournissait pas assez (où on conseillait du coup aux gens d’installer une carte PCI USB), j’ai très, très rarement vu de problème avec ce modem.



fred42 a dit:


Mais ici, on est dans un article bourré de liens qui rapportent à NXI.




D’ailleurs le lien “Souscrire à Freebox Révolution via Veepee” est un 404



(et non je vais pas soumettre une correction pour ça)


Les offres Veepee sont toujours limitées dans le temps.


refuznik

Les offres Veepee sont toujours limitées dans le temps.


Le lien faux, est de nextinpact, regarde le contenu c’est un lien vers cette page mais des espaces etc



https://www.nextinpact.com/Internet%20fixe%20:%20tour%20d%E2%80%99horizon%20des%20offres%20et%20promotions%20du%20moment”


Dj

Le lien faux, est de nextinpact, regarde le contenu c’est un lien vers cette page mais des espaces etc



https://www.nextinpact.com/Internet%20fixe%20:%20tour%20d%E2%80%99horizon%20des%20offres%20et%20promotions%20du%20moment”


Oups, au temps pour moi.
Je pensais à la page sur Veepee et non pas sur le lien de NXI.


je la rencontre de - en - souvent celle-ci !



l’erreur 404 signale que la ressource demandée, généralement une page Web.
n’a pas été trouvée. Elle est souvent accompagnée d’un message avec les mots « pas trouvé »
ou” not found” en anglais. “



(quote:2088822:alex.d.)
Eh non, justement. Chez la plupart des FAI, la livraison a lieu au cul de la box, pas au cul de l’ONT. Et c’est bien là que le bât blesse.




Je parlais de ONT au sens large, c-a-d incluant la connexion des terminaux en ethernet/wifi.



=> “SFP + box” si tu préfères.




En revanche, évidemment que l’ONT est propriété du FAI et qu’on ne se connecte pas au PTO directement. Sinon, en GPON, ça poserait de sacrés problèmes de sécurité si on pouvait écouter tout l’arbre :mdr:




Le GPON est chiffré en downstream. Donc on pourrait imaginer que le FAI te laisse libre accès au PTO et fournisse seulement la clé de déchiffrement pour ton flux perso.



(quote:2088874:127.0.0.1)
Je parlais de ONT au sens large, c-a-d incluant la connexion des terminaux en ethernet/wifi.



\=> “SFP + box” si tu préfères.




Alors que justement, ce qu’on dit depuis le début, c’est qu’il n’y a aucune raison d’inclure le routeur dans la partie terminale.



Mais classiquement, quand on parle d’ONT dans ce contexte, il s’agit d’un transceiver optique séparé, pas d’une box+sfp.



ForceRouge a dit:


Je le fais sans aucun problème avec 300Mb/s en upload…




C’est pas parce que le débit te convient que c’est pareil pour tout le monde.
Peut-être que d’autres que toi font du partage avec beaucoup de personnes et veulent préserver une qualité d’upload suffisante pour ne pas brider les usagers.
Ça peut vite grimper si on veut avoir chez soi une seedbox qui déboite et/ou un serveur de streaming à forte résolution avec quelques clients qui se connectent aux même heures.


C’est pas la peine d’être agressif, je te dis juste que ce que tu décris comme cas d’usage, ça fonctionne, puisque je le fais, avec du 300300. Je te présentes mes calculs et mon expérience.




  • Cloud fichier
    Le principe d’un Nextcloud, c’est d’être asynchrone avec le stockage local, 300Mb/s ou 1Gb/s, au final ca ne change pas grand chose puisque a synchro tourne en tache de fond et que 300Mb/s, c’est déjà rapide (on ne parle pas d’une connexion ADSL à 1Mb/s). Pour chiffrer, un fichier de 1Go mettra 30s à se sync à 300Mb/s, vs 10s à 1Gb/s. L’autre point important, c’est que coté serveur, il faut aussi que ce soit dimensionné pour traiter un flux de 1Gb/s. Typiquement, avec un Nextcloud, à part à avoir un monstro serveur CPU, cache RAM et SSD, y a peu de chance de pouvoir taper le 1Gb/s.



  • Partage vidéo
    Un gros RIP de très bonne qualité en 4K Ultra HD, disons 10Go, sur 1h30, ça fait environ 15Mb/s de débit pour le streamer.
    Avec un Plex sans transcode coté serveur, sur une connexion 300 Mb/s en upload, tu peux déjà en streamer 20 en parallèle. Sur 1 Gb/s, ca monte a 65 stream 4K UHD simultané.



  • Seedbox
    Tu parles aussi de “seebox qui déboite”, le problème d’une seedbox, c’est que si t’es sur un tracker public, elle saturera ton upload en permanence vu que tout le monde leech et personne ne seed. Et inversement, sur un tracker privée, ton up sera proche de 0 tellement il y a de seed pour le peu de leech. En gros, quelquesoit ton débit en upload, ca ne sera jamais suffisant en tracker public, et ca sera toujours surdimensionné en tracker privée.




Donc comme tu le dis, je ne sais pas ce que tu fais, si tu veux héberger un datacenter et avoir des dizaines d’utilisateur sur ton LAN, c’est probablement pas assez, mais pour un besoin modéré/large, voire très large pour du cloud perso, 300Mb/s, d’expérience, c’est déjà très largement suffisant.



ForceRouge a dit:


(…) voire très large pour du cloud perso, 300Mb/s, d’expérience, c’est déjà très largement suffisant.




Je me permets un petit complément rapide par retour d’expérience : en hébergement pro bas coût (ou même Public Cloud) c’est aussi la BP à laquelle on peut s’attendre. Chez OVH j’ai du 250Mb/s sur mon VPS, le dédié qui l’a précédé avait la même (Kimsufi c’est du 100Mb/s il me semble). Il faut taper dans les offres “standard” chez OVH pour avoir 500 voir 1Gbps avec du ticket d’entrée à quelques 70€/mois.



Quand je comparais les serveurs dédiés pas trop chers, j’étais aussi tombé chez Scaleway via OneProvider, la BP affichée était de 1Gbps, mais en petite lignes c’était indiquée “partagée avec les serveurs du rack”.



Et quand mon Nextcloud était encore sur un serveur de ce genre, c’était très fluide et la synchro ne prenait pas 500 ans. Il faut déjà bien canarder pour saturer cette BP.



Petite anecdote perso quand je testais ma BP après le passage en FTTH. Sur Steam je plafonnais à 10MB/s pour télécharger un jeu, soit loin de ce que les 300Mbps pouvaient encaisser. Le seul moyen que j’ai eu d’atteindre mon débit max, c’était de lancer via youtube-dl la récup d’une vidéo 4K sur PornHub.



(quote:2088877:alex.d.)
Alors que justement, ce qu’on dit depuis le début, c’est qu’il n’y a aucune raison d’inclure le routeur dans la partie terminale.



Mais classiquement, quand on parle d’ONT dans ce contexte, il s’agit d’un transceiver optique séparé, pas d’une box+sfp.




hmm…



Tu t’attends a quoi comme signal+protocole du coté client de ton “transceiver optique” ? :keskidit:


Je m’attends à quelque chose comme ça :
https://www.inmac-wstore.com/adaptateur-convertisseur-fibre-optique/c1379.htm



pas un truc qui embarque un routeur, du filtrage, un serveur dhcp, un serveur domotique, un client SIP, etc.



(quote:2088910:127.0.0.1)
hmm…



Tu t’attends a quoi comme signal+protocole du coté client de ton “transceiver optique” ? :keskidit:




Dans le meilleur des mondes: Un port Ethernet au format RJ45 classique, quand je branche un équipement sur ce port, je m’attends à ce qu’il me fournisse idéalement une IPv4 et des prefixes IPv6 publics, bien que pas obligatoires, je peux aussi les configurer à la main sur mon routeur.



ForceRouge a dit:


Dans le meilleur des mondes: Un port Ethernet au format RJ45 classique, quand je branche un équipement sur ce port, je m’attends à ce qu’il me fournisse idéalement une IPv4 et des prefixes IPv6 publics, bien que pas obligatoires, je peux aussi les configurer à la main sur mon routeur.




Donc toutes les Mme Michu devront acheter et configurer un routeur pour accéder à Internet ?
Ou alors le FAI leur fournit aussi un routeur préconfiguré en plus du transceiver ?
Ou alors deux offres: “box-routeur avec ONT” et “Transceiver seul” ?



Dans tous les c’est un surcout que devront payer les clients pour 0.01% de geek.
Comme je le disais précédemment, la logique économique veut que les FAI fournissent la même solution à tout le monde. Et comme 99.99% des clients veulent la box-routeur…



(quote:2088915:127.0.0.1)
Donc toutes les Mme Michu devront acheter et configurer un routeur pour accéder à Internet ? Ou alors le FAI leur fournit aussi un routeur préconfiguré en plus du transceiver ? Ou alors deux offres: “box-routeur avec ONT” et “Transceiver seul” ?



Dans tous les c’est un surcout que devront payer les clients pour 0.01% de geek. Comme je le disais précédemment, la logique économique veut que les FAI fournissent la même solution à tout le monde. Et comme 99.99% des clients veulent la box-routeur…




Le FAI fournit déjà le transceiver et la box séparée (chez moi c’est le cas). Il suffirait qu’il autorise (et documente) l’usage du lien direct, sans la box. En pratique, chez Orange tu peux le faire officieusement. Mais tu continues à payer la location de la box que tu n’utilises pas.



(quote:2088915:127.0.0.1)
Donc toutes les Mme Michu devront acheter et configurer un routeur pour accéder à Internet ? Ou alors le FAI leur fournit aussi un routeur préconfiguré en plus du transceiver ? Ou alors deux offres: “box-routeur avec ONT” et “Transceiver seul” ?




Il n’y a pas besoin d’avoir 2 offres, il suffit de mettre la box en option, comme c’est déjà le cas pour la box TV, le CPL, le module Wifi 6, le compte Deezer, etc…



L’offre serait une ligne ftth, avec une ONT (au format SFP ou paquet de clope) et un débit DL/UL. En plus, ca économiserait financièrement et écologiquement la fabrication, le transport, l’utilisation et le recyclage.




Dans tous les c’est un surcout que devront payer les clients pour 0.01% de geek. Comme je le disais précédemment, la logique économique veut que les FAI fournissent la même solution à tout le monde. Et comme 99.99% des clients veulent la box-routeur…




Les gens s’adaptent et ne sont pas débile. Mes deux voisins directs ont des routeurs wifi en plus de leur box car celui de la box est mauvais, et je n’ai rien à voir dans leur choix de faire ca, donc je pense que ca concerne un peu plus de 0,01% de geek. Aux US par exemple, c’est la même la norme, et tous les américains ne sont pas geek informaticiens. Bref, pour mes voisins, si on leur proposait de virer la box red pour l’un, et la box bouygues pour l’autre, qui consomment du courant et prennent de la place pour rien, en branchant l’ONT directement dans leur routeur perso, je pense qu’ils ne seraient pas contre.



(quote:2088924:alex.d.)
Le FAI fournit déjà le transceiver et la box séparée (chez moi c’est le cas). Il suffirait qu’il autorise (et documente) l’usage du lien direct, sans la box. En pratique, chez Orange tu peux le faire officieusement. Mais tu continues à payer la location de la box que tu n’utilises pas.




Tout à fait, sauf que maintenant, la mode, c’est de mettre la partie optique dans la box directement pour aller chercher l’inutile 2,5Gb/s.



yannick2k a dit:




Dans le meilleur des cas, si tout est bien synchro, quelques minutes, le temps que le tech de recable au niveau du PM, et que tu changes ta box de ton coté.



(quote:2088924:alex.d.)
Je m’attends à quelque chose comme ça : (…)
pas un truc qui embarque un routeur, du filtrage, un serveur dhcp, un serveur domotique, un client SIP, etc.




Donc un ONT avec seulement un port RJ45/ethernet, comme @ForceRouge.




Le FAI fournit déjà le transceiver et la box séparée (chez moi c’est le cas). Il suffirait qu’il autorise (et documente) l’usage du lien direct, sans la box.




C’est un truc comme cela ?



je pose la question car je ne connais que des offres avec BOX+SFP. J’ai jamais vu le “transceiver” seul. D’après la page wiki c’est un ONT avec seulement la prise RJ45. Du coup, c’est pas utilisable direct (c’est pas de l’ethernet) ?




En pratique, chez Orange tu peux le faire officieusement. Mais tu continues à payer la location de la box que tu n’utilises pas.




A la rigueur, payer la box même si on ne l’utilise pas, c’est pas bien grave. J’ai le “player” de la freebox qui est dans son carton depuis le 1er jour. Je suppose que je paye pour l’avoir.


C’est exactement ca. Comme tu le dis, à la limite, si on me file une box qui reste dans son carton, ca fait chier pour les ours et la banquise, mais je m’en remettrait.
Mais la dérive de ces box aujourd’hui, c’est qu’elles ne sont plus facultative et et sont difficile, voire impossible à contourner. Comme la livebox 5 avec la partie optique intégrée, si je veux mettre mon routeur pour remplacer cette merde, il faut acheter un SFP sur ebay, et jouer du fer à souder, utiliser un programmateur d’eprom…



Ton analogie avec les téléphones portables est bien trouvé et montre bien que le modèle avec les box est absurde. Je la ressortirai!



(quote:2088946:127.0.0.1)
je pose la question car je ne connais que des offres avec BOX+SFP. J’ai jamais vu le “transceiver” seul. D’après la page wiki c’est un ONT avec seulement la prise RJ45. Du coup, c’est pas utilisable direct (c’est pas de l’ethernet) ?




Oui c’est de l’Ethernet. Mais si tu n’as pas les identifiants PPP, c’est mort. Si tu n’as pas la config vlan, c’est mort aussi. Et surtout, si tu n’as pas la bonne adresse MAC, c’est mort (car il y a un filtrage sur les adresses MAC chez la plupart des opérateurs).




A la rigueur, payer la box même si on ne l’utilise pas, c’est pas bien grave. J’ai le “player” de la freebox qui est dans son carton depuis le 1er jour. Je suppose que je paye pour l’avoir.




Bien sûr. C’est comme pour le téléphone portable : ton opérateur te fournit un téléphone lié à son réseau, et si tu veux un autre modèle de téléphone, tu dois faire du reverse engineering pour pouvoir connecter ton propre téléphone au réseau de l’opérateur, tout en continuant de payer celui de l’opérateur sans l’utiliser. C’est un modèle économique intéressant, tu devrais essayer de lancer une start-up avec cette idée, ça peut marcher. Alternative : tu utilises le téléphone fourni par l’opérateur comme passerelle pour ton propre téléphone. Et tout le monde te dit que c’est normal, c’est comme ça que ça doit marcher.



(quote:2088948:alex.d.)
Bien sûr. C’est comme pour le téléphone portable : ton opérateur te fournit un téléphone lié à son réseau, et si tu veux un autre modèle de téléphone, tu dois faire du reverse engineering pour pouvoir connecter ton propre téléphone au réseau de l’opérateur, tout en continuant de payer celui de l’opérateur sans l’utiliser.




Je me demandais “pourquoi tant d’aigreur”…
Mais je pense me souvenir que, chez Orange, la box c’est une location mensuelle. :D



C’est ça ?



(quote:2088952:127.0.0.1)
Je me demandais “pourquoi tant d’aigreur”… Mais je pense me souvenir que, chez Orange, la box c’est une location mensuelle. :D



C’est ça ?




La livebox, c’est une box pour aller sur facebook et jouer a call of duty.




  • Elle ne fait pas concentrateur IPSec, et ne permet pas non plus d’en monter un derrière de façon sécurisé (mode “main”) pour pouvoir accéder à ma domotique de façon sécurisé.

  • Elle ne permet pas d’ajouter des options dhcp pour autoconfigurer un point d’accès WiFi ubiquiti , vu que le wifi est intégré à la livebox 5, qui se trouve forcement à coté de la PTO (optique interne), au fond de mon garage…

  • Aucune option WiFi autre que le principale et l’invité, pour par exemple, faire un réseau wifi dédié à tout les objets connectés troué et jamais patché

  • Pas de possibilité de faire des vlan/ssid + routage/firewall pour séparer le réseau famille (TV, téléphone, chromecast, etc…) avec un réseau pour le boulot (PC du bureau, NAS, …)

  • Elle ne permet pas de déléguer les prefix IPv6 si on a routeur perso derrière la LB.

  • Le choix des services de dynamic DNS est limité à 3 ou 4 fournisseurs (dont une asso et les autres payants)

  • la partie firewall ne mérite même pas d’avoir ce nom tellement c’est minable, pas de filtrage en IPv6, filtrage en IPv4 en sortie uniquement.



On peut aussi ajouter les implémentations complètement débiles, comme le fait que l’IP d’un équipement doit forcément avoir été fourni en DHCP pour pouvoir rediriger un port vers cet équipement. Autrement dit, on ne peut pas rediriger simplement un port vers une IP. Pour rediriger le port 666 vers sa PS5 en DHCP, ca fonctionne, mais pour héberger quelques services sur des serveurs qui ne sont surtout pas en DHCP, c’est juste pas possible…



Et la liste est encore longue…



ForceRouge a dit:


Ton analogie avec les téléphones portables est bien trouvé et montre bien que le modèle avec les box est absurde. Je la ressortirai!




non, pas vraiment. Dans tous les cas ton terminal se connecte au réseau via les terminaisons de l’opérateur.



cas 1: le terminal c’est un smartphone 4G et la terminaison c’est l’antenne 4G sur un relai.
cas 2: le terminal c’est une tablette wifi et la terminaison c’est l’antenne wifi de la box.
cas 3: le terminal c’est un PC eth et la terminaison c’est le port eth de la box.



En l’absence de connexion optique sur les tablettes/PC, l’opérateur te fournit un adaptateur qui te permet de connecter ton terminal. Mieux, il te permet de connecter TOUS tes terminaux.



Essaye de connecter au réseau 4G deux smartphones avec un seul abonnement, et on en reparle…


Vu ton pseudo, je vais supposer que t’as des notions de réseaux. Donc on va simplifier en montant un peu le niveau (paroxe).



Tu fais une fixette sur l’ONT, mais au niveau des couches OSI, c’est en dessous d’IP. Une ONT, ce n’est pas un routeur, ca permet juste de “terminer” l’abre gpon, c’est au même niveau que l’ethernet ou l’ATM. Il n’y a pas d’intelligence IP, ca ne filtre pas, c’est neutre, tu peux même passer des VLANs dessus si ca te chante.



Donc:




  • Un FAI, c’est un Fournisseur d’Accès à Internet.

  • Internet, c’est un maillage de réseau communiquant grâce à IP (Internet Protocol, il n’y a même pas besoin de définition, c’est dans le nom)

  • Les équipements communiquant sur ce réseau IP doivent avoir une adresse IP



Donc un FAI, c’est un fournisseur de connectivité et d’adresse IP sur le réseau Internet. Point.
Et ca tombe bien, car c’est exactement le service fourni en sortie d’une ONT.




  • Avant l’ONT, ce n’est pas de l’IP, c’est du GPON, donc ce n’est pas la définition d’un FAI.

  • Après la livebox, c’est de l’Internet restreint, on pourrait donc dire que c’est le role d’un FABI “Fournisseur d’Accès à un Bout d’Internet”, mais pas un FAI.



La livebox, ou tout autre routeur opérateur, c’est pour fournir du service au dessus de cette connectivité IP => TV, Tel, WiFi, etc…



Donc pour reprendre l’analogie de alex.d qui est très pertinente:




  • Le réseau opérateur => fibre + ont

  • Téléphone opérateur => livebox



Il ne viendrait pas à l’esprit d’être forcé d’utiliser un téléphone opérateur limité, lourd, avec un GPS approximatif, qui n’autorise pas l’installation de candy crush. A la place, tu préfères t’acheter un smartphone récent et performant par tes propres moyens sans rien demandé à l’opérateur.



Bah c’est pareil pour les box opérateur, je ne veux pas être forcé d’utiliser leur box limité, qui consomme trop d’électricité, avec laquelle je ne peux pas monter de tunnel IPSec. Je veux pouvoir utiliser mon routeur performant avec laquel je peux faire du prefix delegation sans rien demander à l’opérateur.



ForceRouge a dit:


Donc un FAI, c’est un fournisseur de connectivité et d’adresse IP sur le réseau Internet. Point. Et ca tombe bien, car c’est exactement le service fourni en sortie d’une ONT.




FAI = fournisseur de connectivité + adresse IP. oui !!! cent fois oui !!!



Mais FTTH = fiber to the home.
Et est-ce que tu peux te connecter à la fibre avec ton PC/eth ou ta tablette/wifi ?
Non.



=> le fournisseur de connectivité +adresse IP doit te fournir un moyen de connecter tes terminaux ethernet et wifi en leur donnant une adresse IP. Ce moyen ca s’appelle une box.
Voila voila.



En quoi ta vie serait différente si la box de l’opérateur était dans un boiter dans la rue et qu’on tirait un cable ethernet jusqu’a chez toi ? :keskidit:



ForceRouge a dit:




  • Elle ne fait pas concentrateur IPSec, et ne permet pas non plus d’en monter un derrière de façon sécurisé (mode “main”) pour pouvoir accéder à ma domotique de façon sécurisé.




Ah bon ? On peut rediriger tout le trafic IPv4 vers une IP précise, donc avec un routeur tu dois pouvoir faire ce que tu veux ensuite, qu’est-ce qu’il faut de plus ?





  • Elle ne permet pas de déléguer les prefix IPv6 si on a routeur perso derrière la LB.




Ca vient d’être ajouté apparemment, avec quelques limitations qui ne plaisent pas à l’auteur, sans que je ne sache pourquoi il ne peut pas se contenter d’un /64 délégué dont il fait ce qu’il veut derrière avec son routeur.



Pour ma part, je préfère une option comme en IPv4, redirection de tout le trafic d’un préfixe vers une IP, c’est plus simple donc moins de bugs possibles. Ca existe chez SFR/Red et il y a un deuxième préfixe /64 dédié à cette fonction, finalement c’est une sorte de délégation manuelle et limitée à 1 préfixe. Charge à ton routeur ensuite de gérer ce préfixe et d’en déléguer des bouts à ses clients.











Tout le reste se résout en utilisant un routeur WiFi (ou routeur + point d’accès) derrière. Tu pourras toujours dire que la box consomme du courant pour rien mais tu ne seras pas bloqué.



Il y a une autre configuration qui peut fonctionner dans certains cas et mérite d’être envisagée : désactiver les DHCP et éventuellement le RA de la box, changer son IP et la brancher en aval du routeur (il n’y a plus d’amont donc). Ensuite ajouter une option aux serveurs DHCP v4 et v6 du routeur pour qu’il dise que le routeur par défaut est la box et non lui-même. Ainsi tout le trafic vers Internet sera renvoyé vers la box sans passer par le routeur. Ajouter des routes statiques aux options DHCP pour le trafic qui doit passer par le routeur. Par contre pas de firewall possible, ce qui en rebutera plus d’un.



Et rien ne t’empêche alors de faire envoyer les RA du préfixe de la box par ton routeur, ou d’utiliser DHCPv6 pour attribuer des IP dans ce préfixe qui seront donc accessibles de l’extérieur. Pour ma part, j’ai laissé le RA sur la box (j’ai oublié pourquoi), mais j’ai du DHCPv6 qui me permet de remplacer le DNS fourni par la box par le mien, DHCPv6 ayant la priorité sur les RA.



J’ai fait ça en attendant car après passage à la fibre, mon routeur plus tout jeune ne tenait pas le Gbit/s. Y a plein de cas où c’est idiot de faire ça, et ça ne t’ira sûrement pas vu ce dont tu as besoin, mais on ne sait jamais, je voulais quand-même partager l’idée, des fois que ça serve à quelqu’un d’autre.



(quote:2088952:127.0.0.1)
Je me demandais “pourquoi tant d’aigreur”… Mais je pense me souvenir que, chez Orange, la box c’est une location mensuelle. :D



C’est ça ?




J’ai juste passé trop de temps à configurer du double NAT ce qui est une absurdité sans nom, à essayer d’ouvrir des ports dans une box qui perd sa config une fois sur deux quand tu cliques sur Save, à tenter d’utiliser le mode DMZ d’une box sans succès jusqu’au moment où la hotline te dit que non, il ne faut pas, c’est encore une feature expérimentale, où à comprendre qu’il y a un port entrant qui est hardcodé pour le port d’admin de la box et qu’il ne sert à rien de chercher à avoir un serveur dessus, les paquets sont dropés silencieusement.
Bref, j’ai mon serveur à la maison, j’ai mon routeur, la box est un obstacle contre lequel je passe trop de temps à lutter. Moi je veux juste une connexion IP, bref, un accès Internet, mais pas plus.



ForceRouge a dit:



On peut aussi ajouter les implémentations complètement débiles, comme le fait que l’IP d’un équipement doit forcément avoir été fourni en DHCP pour pouvoir rediriger un port vers cet équipement. Autrement dit, on ne peut pas rediriger simplement un port vers une IP. Pour rediriger le port 666 vers sa PS5 en DHCP, ca fonctionne, mais pour héberger quelques services sur des serveurs qui ne sont surtout pas en DHCP, c’est juste pas possible




Avec Orange je n’ai pas essayé mais avec Red (ADSL), Bouygues 4G et FTTH, il y a une plage d’IP4 non DHCP (ce n’est pas toujours la même, il faut chercher/configurer). Et avec Bouygues la redirection est possible vers une adresse fixe non DHCP.



J’imagine mal Orange être totalement en retard sur ce point.



Inodemus a dit:


Ah bon ? On peut rediriger tout le trafic IPv4 vers une IP précise, donc avec un routeur tu dois pouvoir faire ce que tu veux ensuite, qu’est-ce qu’il faut de plus ?




Sauf que l’IP du endpoint IPSec (ton ip public) n’est pas l’IP de l’interface (qui sera en rfc1918) sur le routeur qui termine le tunnel IPSec. Pour monter un tunnel ipsec site2site, identifié via l’IP de chaque peer, l’un des deux coté va se connecter à l’IP public, sauf que c’est un équipement avec une IP rfc1918 qui va recevoir le traffic, et donc ne répond pas. Il faut alors passer en identification via ID, sauf que n’importe quel attaquand peut usurper l’ID, alors que c’est bien plus difficile via l’IP.




Ca vient d’être ajouté apparemment, avec quelques limitations qui ne plaisent pas à l’auteur, sans que je ne sache pourquoi il ne peut pas se contenter d’un /64 délégué dont il fait ce qu’il veut derrière avec son routeur.




Je l’ai déjà essayer aussi, la livebox ne délègue qu’un seul /64 par équipement qui le demande. En IPv6, le /64 est le masque le plus petit nécessaire pour faire de la RA.
Concrètement, ca ne permet d’avoir qu’un seul réseau du coté lan du routeur.
Si c’était fait correctement, la livebox déléguerait un /58, /59 ou /60, qui permet d’être redécoupé en plusieurs /64 pour pouvoir avoir plusieurs réseau locaux différents (un réseau privé, un réseau guest, un réseau IoT, etc…)




Pour ma part, je préfère une option comme en IPv4, redirection de tout le trafic d’un préfixe vers une IP, c’est plus simple donc moins de bugs possibles. Ca existe chez SFR/Red et il y a un deuxième préfixe /64 dédié à cette fonction, finalement c’est une sorte de délégation manuelle et limitée à 1 préfixe. Charge à ton routeur ensuite de gérer ce préfixe et d’en déléguer des bouts à ses clients.




Comme le fait la freebox aussi, et c’est très bien car ca permet d’avoir un adressage fixe. Manuel ou prefix delegation d’un truc plus grand que /64, c’est kif kif, mais la livebox ne permet ni l’un ni l’autre.




Tout le reste se résout en utilisant un routeur WiFi (ou routeur + point d’accès) derrière. Tu pourras toujours dire que la box consomme du courant pour rien mais tu ne seras pas bloqué.




Admettons même que tout les problèmes cité au dessus n’en soit pas, 9W de conso pour un truc qui ne me sert à rien, c’est 14€ par an de balancé par la fenêtre, du chauffage dont je n’ai pas besoin dans mon garage, et ca prend de la place dans ma petite baie.




Il y a une autre configuration qui peut fonctionner dans certains cas et mérite d’être envisagée : désactiver les DHCP et éventuellement le RA de la box, changer son IP et la brancher en aval du routeur (il n’y a plus d’amont donc). Ensuite ajouter une option aux serveurs DHCP v4 et v6 du routeur pour qu’il dise que le routeur par défaut est la box et non lui-même. Ainsi tout le trafic vers Internet sera renvoyé vers la box sans passer par le routeur. Ajouter des routes statiques aux options DHCP pour le trafic qui doit passer par le routeur. Par contre pas de firewall possible, ce qui en rebutera plus d’un.



Et rien ne t’empêche alors de faire envoyer les RA du préfixe de la box par ton routeur, ou d’utiliser DHCPv6 pour attribuer des IP dans ce préfixe qui seront donc accessibles de l’extérieur. Pour ma part, j’ai laissé le RA sur la box (j’ai oublié pourquoi), mais j’ai du DHCPv6 qui me permet de remplacer le DNS fourni par la box par le mien, DHCPv6 ayant la priorité sur les RA.



J’ai fait ça en attendant car après passage à la fibre, mon routeur plus tout jeune ne tenait pas le Gbit/s. Y a plein de cas où c’est idiot de faire ça, et ça ne t’ira sûrement pas vu ce dont tu as besoin, mais on ne sait jamais, je voulais quand-même partager l’idée, des fois que ça serve à quelqu’un d’autre.




Ton setup ne permet d’avoir plusieurs vlan. De plus, faire du firewalling avec du routage asymétrique, ca fou la zone dans les tables de conntrack qui ne font que se remplir vu que le routeur ne voit pas tous les flags FIN ou RST.
Et quitte à arriver à un truc déguelasse, je préfère encore ne garder que la livebox et faire avec…



Je vais encore une fois citer alex.d car c’est très bien dit:
“Bref, j’ai mon serveur à la maison, j’ai mon routeur, la box est un obstacle contre lequel je passe trop de temps à lutter. Moi je veux juste une connexion IP, bref, un accès Internet, mais pas plus.”



tractopelle a dit:


Avec Orange je n’ai pas essayé mais avec Red (ADSL), Bouygues 4G et FTTH, il y a une plage d’IP4 non DHCP (ce n’est pas toujours la même, il faut chercher/configurer). Et avec Bouygues la redirection est possible vers une adresse fixe non DHCP.



J’imagine mal Orange être totalement en retard sur ce point.




En réalité, c’est pas qu’Orange est en retard. Si tu leur demandait, il te dirait même qu’ils sont en avance car ils permettent de faire du NAT vers un équipement identifié “PS5”, Synology”, etc… au lieu d’une cryptique adresse IP que Mme michu ne comprend pas, ou que Robert son petit fils veut juste rediriger le port 666 pour jouer en ligne à Fifa sur sa PS5.
Et pour faire ca, les dev de la livebox font un mix entre les les lease dhcp fourni, les hostnames remonté dans les requetes dhcp, pour proposer du port forwarding dessus.



Alors comme pour la livebox, aucun problème à ce que ceux qui la demande en profite, mais si j’ai envi de faire une redirection toute simple vers une IP, qu’on me laisse cette possibilité bordel.


Je suis chez Sosh en fibre et je peux paramétrer la plage d’IPV4 non allouées.
Je peux déclarer un DynDNS sur la box sans pb
Je peux faire du reroutage de flux sans pb, j’ai d’ailleurs un serveur Emby qui fonctionne très bien en SSL.
Et occasionnellement je me sers du téléphone fixe.



Je ne comprends pas bien vos problèmes de box.



En revanche je serai effectivement pour que l’état oblige la standardisation des Box de manière à ce qu’elles soient universelles. Mais peut être y a t’il des problèmes de confidentialité lors des prises en mains à distance (pour les dépannages).



Tandhruil a dit:


Je ne comprends pas bien vos problèmes de box.




Quand tu as ton propre routeur (et il y a plein de raisons pour vouloir son propre routeur), le mettre derrière un autre routeur (la box) est une aberration et une source inépuisable d’ennuis.
Cf.: https://www.nextinpact.com/article/68562/internet-fixe-tour-dhorizon-offres-et-promotions-moment-des-999-euros-par-mois#comment/2088991


Free à détérioré la valeurs des offres internet pour devenir 20 ans plus tard l’un des opérateurs les plus chers sur les tarifs box hors promo.
La freebox mini 4k et révolution qui a une époque étaient à 29,99 et 39,99 sont maintenant à 35,99 et 44,99 hors promo.



Par contre, avec free, on se tape encore le côté radin de l’opérateur : des interco par moment où vers certaines destinations qui peuvent être saturées.



Free vend des box, les autres vendent surtout un tuyau (avec une box certes)



(quote:2089011:alex.d.)
Quand tu as ton propre routeur (et il y a plein de raisons pour vouloir son propre routeur), (…)




En tant que particulier ? J’ai bien installé un routeur Wifi en bridge pour remplacer la box mais j’avoue ne pas bien en comprendre l’intérêt…



A la limite mon NAS peut faire reverse proxy, mais comme le rôle d’un NAS est de sauvegarder mes données j’essaye de l’impliquer le moins possible (en dehors du serveur Emby).


Oui, en tant que particulier. Particulier un peu geek, mais particulier quand même.



Et qu’on ne ressorte pas l’exemple de Mme Michu comme 100 messages plus haut. Il n’est pas question d’interdire la box et d’obliger tout le monde à avoir son propre routeur, mais simplement d’autoriser l’usage de son propre routeur à la place d’une box. Tout simplement comme il est autorisé d’utiliser ton propre téléphone sur un réseau 4G sans être obligé d’utiliser le téléphone fourni par l’opérateur comme passerelle pour ta connexion.


My 2 cents:



Orange dispose d’offre 2gpbs qu’on ne peux exploiter car la box ne fourni que des ports 1gbs.
J’ai donc acheté les éléments requis pour créer mon propre routeur capable de gérer cette vitesse.



Je hais la livebox, car même si elle est suffisante à 99% des gens, je trouve que c’est abyssal en terme de GUI et de configuration et stabilité, ce manque de port > 1Gbps est un argument de plus.



Pour moi le cas d’usage est simple :
On a jamais besoin de 2gbps au quotidien. SAUF quand on doit télécharger, rapidement, un gros fichier genre une distrib linux ou dans mon cas des systèmes de build (packages linux, repositories, …).
Je ne parle pas de backup , là. Je parle au jour le jour .



Je suis pas contre les box, mais je suis contre le nivellement par le bas que ça implique techniquement alors que ce n’est pas une obligation fonctionnelle .
A une époque le mode bridge était inclus dans les box, y compris la freebox, neufbox.



(quote:2089033:alex.d.)
Oui, en tant que particulier. Particulier un peu geek, mais particulier quand même.




Ben j’aimerai bien des exemples concrets (et pas cette histoires de 2 Gb/s pour télécharger une distro Linux WTF).
Franchement qui est à 15 mn prêt pour un download !?!


La dernière LiveBox 6 dispose d’un port 2.5 Gbs donc cette limite est enfin levée.



Cependant, tu dis acheter ton matériel pour y arriver même avec une ancienne LB et ses ports 1 Gbs. Est-ce pour rester sur un abonnement meilleur marché, et t’y retrouver financièrement dans le temps si ton matériel et ton temps ne sont pas trop chers ?



De mon côté même avec une liaison FTTH à 2.7 Gbs, je suis resté sur les ports en 1 Gbs car arrivant de la 4G je trouve cela tellement mieux qu’avant. Et puis en quelques sorte, chaque gros consommateur de la maison dispose de son Gbs, cela fait que quoi que les gros consommateurs fassent, il n’y plus jamais de contention ni surtout de ralentissement/latence sur la ligne (le principal problème de la famille avec la 4G d’avant). D’une certaine façon, pour le moment je considère les ports 1 Gbs comme des “dispositifs” QoS. Mais contrairement à toi mes gros téléchargements sont loisirs et non pas professionnels, et puis aujourd’hui la première limite c’est mon disque dur, il met plus de temps à décompresser qu’à télécharger (enfoirés de fabricants qui osent mettre mettre le qualificatif RED/Nas sur des disques CMR).


Une petite remarque sur la consommation des box aussi:
Une freebox révolution c’est une conso entre 20 et 25 W
Une mini 4k entre 17 et 20 W
Une freebox v5 c’est ~12 W
Une livebox 5 c’est ~6W



L’article mentionne les économies que l’on peut faire via les abonnements mais autrement il y a des box qui consomment carrément moins que les grilles pain de free qui font tout et aussi internet.



Tandhruil a dit:


Ben j’aimerai bien des exemples concrets (et pas cette histoires de 2 Gb/s pour télécharger une distro Linux WTF).




J’ai un serveur qui fait aussi routeur, entre le réseau extérieur, le LAN interne, le LAN interne filtré, et le wifi. J’applique des politiques de sécurité sur certaines machines, et j’ai des règles avancées sur certaines autres (contrôle parental, horaires sur les périphériques des enfants, etc.). Bref, je veux être dans le routeur. Et j’ai pas mal de serveurs : web, agenda (horde), ttrss, navidrome, serveur minecraft, serveur ssh, etc. Pour ouvrir un serveur dans le pare-feu, c’est 30 secondes pour ajouter la règle iptables sur mon routeur, plus 45 minutes pour l’ajouter dans la box les jours où elle veut bien.



Tandhruil a dit:


Ben j’aimerai bien des exemples concrets (et pas cette histoires de 2 Gb/s pour télécharger une distro Linux WTF). Franchement qui est à 15 mn prêt pour un download !?!




Moi quand je bosse. Désolé si pour toi c’est du WTF.



Compile un yocto, et on en reparlera.


Si tu bosses tu n’es pas un pas un particulier



(quote:2088991:alex.d.)
Bref, j’ai mon serveur à la maison, j’ai mon routeur, la box est un obstacle contre lequel je passe trop de temps à lutter. Moi je veux juste une connexion IP, bref, un accès Internet, mais pas plus.




Vive la freebox en mode bridge. Du moins quand ca marche :)



Mais je suis d’accord que bridge ou double NAT, c’est un peu la galère quand on veut utiliser son propre routeur. Avant j’étais en double NAT, et puis j’ai cédé a la facilité: mon routeur perso sert seulement de point d’accès wifi (j’ai désactivé le wifi de la box).



Tandhruil a dit:


Si tu bosses tu n’es pas un pas un particulier




Ben je bosse de chez moi. Il me semble que c’est tendance ces dernières années.



Et quand bien même je ferais ça sur mes loisirs (car ca m’arrive aussi d’utiliser ce que je fait dans mon boulot pour faire des projets perso) ça changerais rien.



Enfin bref on va pas épiloguer la dessus.
Il y a 15 ans c’était aussi le raisonnement d’orange : La plupart des particuliers consomment, ils ont pas besoin de la fibre l’ADSL suffit (et tant pis pour les lignes à 2mbps)


à ma connaissance en opérateur qui autorise l’utilisation d’un routeur perso ( et la manière de faire documenté ! ) il y’a K-NET, OVH Telecom, et Milkywan



Les prix ne sont pas ce qui est le plus compétitif mais ça va à l’essentiel.



Pour ma part malgré que je soit chez bouygues telecom, leurs box proposent pas mal d’option de config ( option DHCP personnalisable, P/NAT, Firewall IPv4/IPv6, WOLAN etc …)



à mon usage ça me suffit mais comme on dit chacun trouve chaussure à son pied :)


K-Net, j’y suis resté 2 ans et demi environ, la philosophie au départ était top, petit opérateur, qui fourni du réseau natif, super communauté (le forum a été fermé par K-Net pour cacher tous les problèmes actuelles…). Les ingé réseaux qui dépanne sur le forum et explique comment le réseau fonctionne en interne.



Mais…



Aujourd’hui (enfin, il y a encore 6 mois), tous les ingés réseaux étaient parti, il y a eu des incidents complètement inadmissibles comme le(s) serveur(s) dhcp qui est tombé pendant 2 semaines. Ces serveurs DHCP servent d’authentification (une grosse magouille de Covage), donc plus de connexion pendant 2 semaines, pour un pauvre problème de serveur DHCP… Aussi, le support incapable de nous envoyer notre préfix IPv6.
C’est vraiment malheureux car je trouvais la philosophie vraiment top, mais je ne peux pas recommander K-Net aujourd’hui. C’est une boite qui n’investi plus, ne recrute plus d’abonné, et voit décroite son nombre de clients au fil des incidents. Ils ne prennent même pas le temps (où n’ont plus les compétences) de renouveller le certificat de la page qui dit que le forum réouvrira bientot (depuis plus de 6 mois…)



Milkiwan, c’est un peu le K-Net 2.0, une association gérer par un passionné (Hugues Voiturier), qui a beaucoup contribué sur le forum de K-Net d’ailleurs, avec des méthodes de travail et du matos récent. J’ai failli aller chez eux en sortant de K-Net, mais après 2 ans de galère, j’ai succombé à la tranquillité d’un réseau Orange qui ne passe par aucun équipement Covage (les plus gros tocards de l’univers), même si j’ai du bidouiller pour me passer de leur livebox moisi.



OVH, bof… en plus ca passe par SFR, donc Covage chez moi (comme tous les opérateurs sauf Orange il me semble). Je ne sais pas où en est la migration depuis le rachat, mais même pas en rêve.



LeNuageux a dit:


à ma connaissance en opérateur qui autorise l’utilisation d’un routeur perso ( et la manière de faire documenté ! ) il y’a K-NET, OVH Telecom, et Milkywan




Sauf qu’ils sont pas dispo partout . Quand ton OI est Orange, et que c’est aussi le seul FAI sur le réseau car la zone n’est pas jugé rentable par les autres opérateurs, ben…




Pour ma part malgré que je soit chez bouygues telecom, leurs box proposent pas mal d’option de config ( option DHCP personnalisable, P/NAT, Firewall IPv4/IPv6, WOLAN etc …)




Perso si bouygues arrive en FTTH je pense effectivement que je les prendrait. Mais c’est pas encore le cas, chez moi ils ont même pas dégroupé le NRA ils achètent à Orange (c’est ce qu’ils appelaient la “zone étendu”, +8€/mois sur les ADSL).
Ils ont aussi une offre à 2Gbps , et j’ai davantage confiance dans leur coeur de réseau (peerings, …).
Par contre reste à voir ce qu’ils mettent en moyen entre les 2 , et c’est justement là que sont les coûts les moins mutualisables…




tractopelle a dit:


La dernière LiveBox 6 dispose d’un port 2.5 Gbs donc cette limite est enfin levée.




J’avais vu passer l’info effectivement.
Après j’avoue que par rapport aux livebox je reste réticent vis à vis des éléments donnés plus haut.
Le débit n’est pas tout.




Cependant, tu dis acheter ton matériel pour y arriver même avec une ancienne LB et ses ports 1 Gbs.




Non, j’ai acheté du matériel pour se passer de la livebox complètement , mais ça marchera aussi de fait avec bouygues le cas échéant.




Est-ce pour rester sur un abonnement meilleur marché, et t’y retrouver financièrement dans le temps si ton matériel et ton temps ne sont pas trop chers ?




Au contraire les abo 2Gbps sont les plus chers.
Ce n’est pas la raison.
C’est juste que je souhaite expérimenter diverses technologies, et avoir une meilleure maitrise sur la partie IP en terme de fonctionnalités : Faire des VLAN sur le réseau interne pour séparer les usages, maitriser le NAT (notamment la valeur nf_conntrack_max , bcp trop faible sur les box grand public , et tout un tas d’usages auxquels j’ai pas encore pensé.




De mon côté même avec une liaison FTTH à 2.7 Gbs, je suis resté sur les ports en 1 Gbs car arrivant de la 4G je trouve cela tellement mieux qu’avant. Et puis en quelques sorte, chaque gros consommateur de la maison dispose de son Gbs, cela fait que quoi que les gros consommateurs fassent, il n’y plus jamais de contention ni surtout de ralentissement/latence sur la ligne (le principal problème de la famille avec la 4G d’avant). D’une certaine façon, pour le moment je considère les ports 1 Gbs comme des “dispositifs” QoS. Mais contrairement à toi mes gros téléchargements sont loisirs et non pas professionnels, et puis aujourd’hui la première limite c’est mon disque dur, il met plus de temps à décompresser qu’à télécharger (enfoirés de fabricants qui osent mettre mettre le qualificatif RED/Nas sur des disques CMR).




C’est un choix que je comprends tout a fait.
Ma machinesde build perso est en ramdisk , donc la vitesse de download est le facteur limitant.
Il y a à peine 1To en SSD OS inclus coté stockage.



Mais bien sur chacun a ses propres usages , c’est ca qui est bien avec l’informatique, tout le monde a des usages différents et des contraintes différentes.
C’est pour ça que placer les gens dans des cases c’est “facile” dans les réunions marketing, mais il ne faut pas niveller par le bas les possibilité du matériel , surtout lorsque les limites sont uniquement logicielles (C’est le cas des livebox : Le hardware est correct, surtout au regard des contraintes de coûts et de production. C’est le soft qui est mauvais , notamment à cause de la volonté de rentabiliser les devs passés).



Perso tu me donne une livebox avec un mode “avancé” et un shell ça me convient amplement.
(Evidamment le mode “avancé” te disqualifie immédiatement d’appeler la hotline , faut être logique)



Tandhruil a dit:


Si tu bosses tu n’es pas un pas un particulier




Dans la boîte où j’étais avant, c’était un abonnement adsl particulier, et ça suffisait amplement pour l’usage qu’on en avait. :transpi:
Quelques années plus tard, nous avons “fusionné” notre connexion avec l’autre société du groupe qui nous louait les locaux et on s’est retrouvé avec de la fibre bridée par utilisateurs et notre serveur de données s’est trouvé déporté sur Paris. Résultat, ça marchait moins bien qu’avant. :francais:



(quote:2089043:alex.d.)
J’ai un serveur qui fait aussi routeur, entre le réseau extérieur, le LAN interne, le LAN interne filtré, et le wifi. J’applique des politiques de sécurité sur certaines machines, et j’ai des règles avancées sur certaines autres (contrôle parental, horaires sur les périphériques des enfants, etc.).
Bref, je veux être dans le routeur. Et j’ai pas mal de serveurs : web, agenda (horde), ttrss, navidrome, serveur minecraft, serveur ssh, etc.




Ce que tu as besoin c’est un Proxy et un reverse proxy, pas un routeur.




Pour ouvrir un serveur dans le pare-feu, c’est 30 secondes pour ajouter la règle iptables sur mon routeur, plus 45 minutes pour l’ajouter dans la box les jours où elle veut bien.




Ca prend 5 minutes, temps de connexion inclus sur ma livebox, j’ai même des règles non actives (ports 80 et 443) que j’active à la demande pour la mise à jour du certificat.




OB a dit:


Ben je bosse de chez moi. Il me semble que c’est tendance ces dernières années.




Si ton employeur pense que c’est nécessaire, il peut payer un abonnement adapté, si tu es ton propre employeur, à toi de voir entre paralléliser les tâches et payer un abonnement plus cher.
En tout cas je ne vois pas en quoi ton besoin peut concerner un FAI pour les particuliers




Et quand bien même je ferais ça sur mes loisirs (car ca m’arrive aussi d’utiliser ce que je fait dans mon boulot pour faire des projets perso) ça changerais rien.




100 Go à 1 Gb/s = 15 mn



Quoi qu’il arrive il faut que le FAI dispose d’un terminal à l’extrémité de la ligne ne serait ce que pour dépanner et savoir si la panne se situe en amont ou en aval du terminal.



ForceRouge a dit:


C’est pas la peine d’être agressif, je te dis juste que ce que tu décris comme cas d’usage, ça fonctionne, puisque je le fais, avec du 300300. Je te présentes mes calculs et mon expérience.




Désolé, je ne voulais pas apparaître agressif.





  • Partage vidéo Un gros RIP de très bonne qualité en 4K Ultra HD, disons 10Go, sur 1h30, ça fait environ 15Mb/s de débit pour le streamer. Avec un Plex sans transcode coté serveur, sur une connexion 300 Mb/s en upload, tu peux déjà en streamer 20 en parallèle. Sur 1 Gb/s, ca monte a 65 stream 4K UHD simultané.




Ce que t’appelles 4K UHD, je le vois comme du Web 4K.
Pour moi les 4K UHD tournent autour des 40Go et pas 10Go.
C’est par expérience ce que je vois très couramment.





  • Seedbox Tu parles aussi de “seebox qui déboite”, le problème d’une seedbox, c’est que si t’es sur un tracker public, elle saturera ton upload en permanence vu que tout le monde leech et personne ne seed. Et inversement, sur un tracker privée, ton up sera proche de 0 tellement il y a de seed pour le peu de leech. En gros, quelquesoit ton débit en upload, ca ne sera jamais suffisant en tracker public, et ca sera toujours surdimensionné en tracker privée.




Lorsqu’on a une seedbox, on devient uploader pour être le premier à diffuser comme un cochon et ainsi faire monter son ratio, sinon il n’y a pas d’intérêt.




Donc comme tu le dis, je ne sais pas ce que tu fais, si tu veux héberger un datacenter et avoir des dizaines d’utilisateur sur ton LAN, c’est probablement pas assez, mais pour un besoin modéré/large, voire très large pour du cloud perso, 300Mb/s, d’expérience, c’est déjà très largement suffisant.




C’est peut être suffisant et même overkill pour une majorité de personne mais pourquoi s’imposer des limites si on nous le propose.
Aujourd’hui nous somme en 4K, mais demain…



Tandhruil a dit:


Ce que tu as besoin c’est un Proxy et un reverse proxy, pas un routeur.




Une machine avec 4 interfaces réseau différentes et des règles de filtrage/routage entre elles, moi j’appelle ça un routeur.



Tandhruil a dit:


Ce que tu as besoin c’est un Proxy et un reverse proxy, pas un routeur.




C’est bien un routeur dont il a besoin.



Routeur => IP => couche 3 du modèle OSI
Proxy => applicatif => couche 7 du modèle OSI



Ca ne sert pas du tout à la même chose.


Expression de besoin :




J’applique des politiques de sécurité sur certaines machines, et j’ai des règles avancées sur certaines autres (contrôle parental, horaires sur les périphériques des enfants, etc.).




Proxy : tous les flux utilisateurs vers le Proxy, les droits en fonction des utilisateurs ou machine puis transfert vers la box




Et j’ai pas mal de serveurs : web, agenda (horde), ttrss, navidrome, serveur minecraft, serveur ssh, etc.




Reverse Proxy : Tous les flux entrants vers le reverse Proxy et routage des flux en fonction des serveurs



Pas besoin de routeur, le Proxy peut même faire DHCP


D’ailleurs il gère les protocoles (http, ssh, numéro de port) ce qui ne correspond pas à la couche 3 du model OSI, donc à minima il a besoin d’un firewall (qui est capable de faire du routage soit dit en passant)



Tandhruil a dit:


Expression de besoin :



Proxy : tous les flux utilisateurs vers le Proxy, les droits en fonction des utilisateurs ou machine puis transfert vers la box



Reverse Proxy : Tous les flux entrants vers le reverse Proxy et routage des flux en fonction des serveurs



Pas besoin de routeur, le Proxy peut même faire DHCP




Ok, et comment, grâce à la merveilleuse livebox, tu forces l’aspirateur connecté ou la cafetière connecté à utiliser ton proxy?


En disant a ta cafetière que sa default gateway c’est le proxy
Edit : Maintenant, si tu laisses ta cafertière ou ton aspirateur se connecter directement à internet, à mon avis tu fais une connerie…



Tandhruil a dit:



Si ton employeur pense que c’est nécessaire, il peut payer un abonnement adapté, si tu es ton propre employeur, à toi de voir entre paralléliser les tâches et payer un abonnement plus cher. En tout cas je ne vois pas en quoi ton besoin peut concerner un FAI pour les particuliers




Ta réaction me fait penser que tu bosses chez un opérateur :-)




Quoi qu’il arrive il faut que le FAI dispose d’un terminal à l’extrémité de la ligne ne serait ce que pour dépanner et savoir si la panne se situe en amont ou en aval du terminal.




Ah ?
Comment on faisais à l’époque de l’ADSL avec les raies manta ? Ou des modems RTC et ISDN ?
Cette idée d’avoir un terminal chez le client est récente. A une époque on trouvait sur le site “documentation” Orange les specs techniques des lignes RTC, ISDN et même ADSL avec des listes de terminaux compatibles (car testés).
Ca a changé en GPON à cause de l’appairage entre l’OLT et ONU mais c’est une conséquence.
(Et justement, l’ONU se comporte, lui, comme un bridge)



L’exemple des téléphones portable est parlant je trouve. C’est pas parceque l’opérateur ne fourni pas le terminal que c’est openbar pour autant - il y a des specs technique à respecter pour ne pas endommager le réseau c’est tout. Mais ce n’est pas à l’opérateur de décider de mon usage, fusse-t-il pour des raisons commerciales et/ou de catégorisation .



OB a dit:


Ta réaction me fait penser que tu bosses chez un opérateur :-)




Ou pas…




(…)




Edit: Tu n’avais qu’un utilisateur au cul du modem, avec une box ce sont tous les appareils du domicile qui peuvent être source de panne.




L’exemple des téléphones portable est parlant je trouve. C’est pas parceque l’opérateur ne fourni pas le terminal que c’est openbar pour autant - il y a des specs technique à respecter pour ne pas endommager le réseau c’est tout. Mais ce n’est pas à l’opérateur de décider de mon usage, fusse-t-il pour des raisons commerciales et/ou de catégorisation .




L’opérateur ne fait pas la maintenance de ton téléphone ou de l’air, juste de l’antenne.



s’il y a de l’orage chez toi et que ton smartphone ne capte pas, il te demandera d’attendre que ça passe alors que si ta ligne est coupée, il est responsable de son rétablissement.



choukky a dit:



Ce que t’appelles 4K UHD, je le vois comme du Web 4K. Pour moi les 4K UHD tournent autour des 40Go et pas 10Go. C’est par expérience ce que je vois très couramment.




Ok, donc avec 300Mb/s, tu peux toujours streamer 5 Blueray de 40Go sans aucune recompression simultanément. Tu ne m’ôtera pas de la tête que pour ce besoin précis, c’est overkill. Mais soit.




Lorsqu’on a une seedbox, on devient uploader pour être le premier à diffuser comme un cochon et ainsi faire monter son ratio, sinon il n’y a pas d’intérêt.




Je vais te filer une astuce, voilà le bout de la spec du protocole BEP3 qui permet au tracker de savoir combien tu as uploader:



*Tracker GET requests have the following keys:
[…]
uploaded



The total amount uploaded so far, encoded in base ten ascii.*


source: https://www.bittorrent.org/beps/bep_0003.html



T’as plus qu’à coder un proxy qui intercepte et modifie les requêtes en temps réel. (61 lignes de python incluant les commentaires pour ma part)



Du coup, pas besoin de up comme un malade pour avoir du quota.


Il y avait aussi RatioMaster pour gonfler ses stats et les trackers faisaient la chasse.
Truander ne fait pas avancer le schmilblick et c’est plutôt con de prendre le risque de se faire ban d’un tracker privé pour ça.



Concernant les vidéos de 40Go, c’est pas ma came mais s’ils sont présents, c’est qu’il y a une demande.
Perso je suis en adsl et ça me convient pour le moment mais je peux comprendre que ça soit rassurant d’avoir de la marge sous le pied, au cas où; un peu comme avoir une voiture capable de flirter les 500km/h alors que nous sommes limité à 130.



Tandhruil a dit:


Edit: Tu n’avais qu’un utilisateur au cul du modem, avec une box ce sont tous les appareils du domicile qui peuvent être source de panne.




Déjà c’était pas forcément vrai ( /me se rapelle avec émotion de la 1ère ligne Netissimo 512K derrière un modem BeWAN PCI sous Slakware a essayer de comprendre le nat … et la toute résidence étudiante derrière…. :-) )



Ensuite, je ne crois pas que le FAI soit responsable de tous les appareils du foyer.
Même si il est tout a fait vrai que les clients appellent leur FAI dès que leur PC sous windows ou leur TV tombe en panne, car ils se tournent vers le seul truc “multimedia” qu’ils paient….



Quand ton four tombe en panne, t’appelle EDF ?




L’opérateur ne fait pas la maintenance de ton téléphone ou de l’air, juste de l’antenne.
s’il y a de l’orage chez toi et que ton smartphone ne capte pas, il te demandera d’attendre que ça passe alors que si ta ligne est coupée, il est responsable de son rétablissement.




Et si ça continue à pas marcher, tu va racheter un téléphone. Même si c’est l’antenne qui déconne.
Pratique :-)



Tandhruil a dit:


En disant a ta cafetière que sa default gateway c’est le proxy Edit : Maintenant, si tu laisses ta cafertière ou ton aspirateur se connecter directement à internet, à mon avis tu fais une connerie…




Bah mon robot aspi, je le déclenche justement quand je ne suis pas chez moi… Donc oui, il doit avoir accès au net. Et rassure toi, il est tranquille dans son ssid+vlan IoT et ne peux communiquer avec rien d’autre. Et si je peux faire simplement un ssid + vlan dédié à l’IoT, c’est bien parce que j’ai mon routeur (vlan) et point d’accès wifi (ssid) à moi qui me permet de le faire proprement et simplement. Chose qu’il est impossible de faire avec une livebox.



Ensuite,



Tu mélanges encore les deux couches 3 et 7…
La défault gateway, c’est du routage, niveau 3
Un proxy, c’est applicatif, niveau 7



De plus, la configuration du proxy à travers le dhcp, c’est pas magique:




  • il y a très peu de chance pour que les objets IoT l’honore

  • ca n’empêche pas le robot aspi de communiquer directement avec la livebox, notement en IPv6 avec le RA de la livebox

  • ca ne fonctionne qu’avec http/https et appli qui gère le socks. Typiquement, les jeux vidéos ne marcheront pas.



Autrement dit: cette solution est crade en terme de réseau, ne fonctionne qu’au bon vouloir du client, et parfois même ne fonctionne pas du tout.


Je complète ma réponse ci-dessus.




Tandhruil a dit:


En disant a ta cafetière que sa default gateway c’est le proxy




Cette phrase n’a aucun sens. Une default gateway, c’est une IP, un proxy c’est un logiciel. Tu ne peux pas mettre une appli se trouvant sur une machine distante dans une table de routage…



Tandhruil a dit:



Tu n’avais qu’un utilisateur au cul du modem, avec une box ce sont tous les appareils du domicile qui peuvent être source de panne.




Routeur ADSL: https://www.amazon.fr/TP-Link-TD-W8961N-TP-LINK/dp/B00RK5VU5M



Ca se branche directement sur la prise téléphonique, et c’est pas une livebox. Et accessoirement, sur moins d’un an, c’est moins cher que les 3€ par mois de location de livebox…



choukky a dit:


Il y avait aussi RatioMaster pour gonfler ses stats et les trackers faisaient la chasse. Truander ne fait pas avancer le schmilblick et c’est plutôt con de prendre le risque de se faire ban d’un tracker privé pour ça.




Si c’est fait intelligemment, impossible de se faire ban, perso j’ai mis un facteur 7 sur mon upload. Sur des gros fichier partagé par des centaines de personnes et téléchargé des centaines de fois, c’est impossible d’être sûre que je gruge. Ce qui est important, c’est que je télécharge vraiment le fichier, et qu’il soit vraiment dispo si leur système de vérif demande le fichier chez moi.
Ratio master c’est juste un truc de gruge, si le tracker essaie de DL le fichier chez toi, il détectera immédiatement que tu triche.




Concernant les vidéos de 40Go, c’est pas ma came mais s’ils sont présents, c’est qu’il y a une demande. Perso je suis en adsl et ça me convient pour le moment mais je peux comprendre que ça soit rassurant d’avoir de la marge sous le pied, au cas où; un peu comme avoir une voiture capable de flirter les 500km/h alors que nous sommes limité à 130.




Sincèrement, j’ai eu K-Net 1Gb/s symétrique pendant plus de 2 ans. Ok, sur des gros update call of duty, ou télécharger un nouveau jeu, c’est bandant de voir que ça télécharge à 110Mo/s, 5 fois dans l’année… Mais au delà de ça, attendre 15mn au lieu de 5mn avec mon Sosh 300/300… ca change pas grand chose au final, 32Mo/s c’est pas rien!, et encore moins si les DL se font en tâche de fond quand le Pc se lance.
Et par rapport à tous les services que j’héberge chez moi, il n’y a aucune différence, c’est souvent le serveur qui ne suis pas coté CPU (je pense à nextcloud en particulier), et toujours pareil, c’est asymétrique.



ForceRouge a dit:


Bah mon robot aspi, je le déclenche justement quand je ne suis pas chez moi… Donc oui, il doit avoir accès au net. Et rassure toi, il est tranquille dans son ssid+vlan IoT et ne peux communiquer avec rien d’autre.




Excuse moi, mais ta question initiale semblait laisser entendre que c’était ta cafetière ou ton aspirateur qui initiait la connexion internet, là tu me dit que c’est toi qui initie la communication, donc comme tous les flux entrants sont fowardés vers le reverse proxy, c’est le proxy qui dialoguera avec tes IOT.
Maintenant, je ne suis pas un spécialiste en IOT mais à titre personnel, je n’autoriserait aucun objet à se connecter à internet, juste à un serveur local et c’est à ce serveur que je me connecterai via internet. Il me semble plus facile de sécuriser 1 machine que des dizaines d’objets.




Et si je peux faire simplement un ssid + vlan dédié à l’IoT, c’est bien parce que j’ai mon routeur (vlan) et point d’accès wifi (ssid) à moi qui me permet de le faire proprement et simplement. Chose qu’il est impossible de faire avec une livebox.




Alors un vlan ça se fait avec un switch, pas un routeur, puisque tu aimes bien les couches ISO (nouveau modèle) les vlan c’est la couche 2 (trame ethernet), en couche 3 ce sont des VRF et ce n’est pas très utile pour un LAN




Ensuite,



Tu mélanges encore les deux couches 3 et 7… La défault gateway, c’est du routage, niveau 3 Un proxy, c’est applicatif, niveau 7




C’est ça qui m’a perturbé, quand tu dis applicatif tu parles d’applicatif de communication ce qui ne veut pas dire grand chose. Typiquement à partir du moment ou tu filtres des ports IP (80, 443, 21, …) tu fais de l’applicatif. Donc un firewall fait de l’applicatif. En gros les couches 5 à 7 ne forment qu’une couche.



Dans le modèle OSI qu’on m’a appris :phiphi: , la couche 6 c’est l’OS et la couche 7 c’est l’application (Firefox), désolé pour la digression.



Et je pense qu’on ne parle pas de la même chose quand on dit proxy, un proxy c’est pour moi un serveur dédié, une appliance qui en fait gère toute les couche et applique en fonction des ports utilisés des filtrages plus ou moins précis (entre autre s’il s’agit d’un port standard ou d’un port pripriétaire. Et en installant le proxy en mode transparent, tous les flux sortant passent par le proxy qui peut après les transmettre à ta box.




De plus, la configuration du proxy à travers le dhcp, c’est pas magique:




Le serveur dédié peut faire DHCP.





  • il y a très peu de chance pour que les objets IoT l’honore

  • ca n’empêche pas le robot aspi de communiquer directement avec la livebox, notement en IPv6 avec le RA de la livebox




Là pour le coup je ne parlerai pas de l’IPV6, ça fait plus de 30 ans que je fais de l’IPV4 (et à la rigueur du X25), je n’ai pas le temps de me pencher dessus, on verra ça à la retraite.
A titre personnel, la disparition des adresses privés et la suppression du NAT, ça me fait flipper. Pour le coup, assurer la sécurité de mon réseau local par un simple firewall, qui plus est fournis par un opérateur ça n’a rien de rassurant.





  • ca ne fonctionne qu’avec http/https et appli qui gère le socks. Typiquement, les jeux vidéos ne marcheront pas.




Il suffit de lui dire de forwarder les flux sans les analyser, mais ça fonctonne avec tous les ports standards.




Autrement dit: cette solution est crade en terme de réseau, ne fonctionne qu’au bon vouloir du client, et parfois même ne fonctionne pas du tout.




Moi ce que je trouve crade, c’est de remplacer la box opérateur.
Que tu te construises un LAN complexe derrière ta box avec un seul point de sortie connecté à celle ci me parait plus judicieux. Typiquement si ta liaison ne fonctionne plus, tu seras obligé de tout débrancher pour remettre ta box car si le FAI ne peut pas prendre la main dessus, il ne pourra pas te dépanner.



OB a dit:


Déjà c’était pas forcément vrai ( /me se rapelle avec émotion de la 1ère ligne Netissimo 512K derrière un modem BeWAN PCI sous Slakware a essayer de comprendre le nat … et la toute résidence étudiante derrière…. :-) )




L’analyse de panne se fait avec le PC sur lequel est connecté le modem, la maintenance de ta résidence étudiante est à ta charge.




Ensuite, je ne crois pas que le FAI soit responsable de tous les appareils du foyer. Même si il est tout a fait vrai que les clients appellent leur FAI dès que leur PC sous windows ou leur TV tombe en panne, car ils se tournent vers le seul truc “multimedia” qu’ils paient….



Quand ton four tombe en panne, t’appelle EDF ?




Si la TV connectée n’affiche pas Netflix, qui un particulier va t’il appeler ?




Et si ça continue à pas marcher, tu va racheter un téléphone. Même si c’est l’antenne qui déconne. Pratique :-)




Comme ils supervisent l’antenne, ils sauront si elle fonctionne ou pas. Ton téléphone n’a rien à voir là dedans.



Tandhruil a dit:


Excuse moi, mais ta question initiale semblait laisser entendre que c’était ta cafetière ou ton aspirateur qui initiait la connexion internet, là tu me dit que c’est toi qui initie la communication, donc comme tous les flux entrants sont fowardés vers le reverse proxy, c’est le proxy qui dialoguera avec tes IOT. Maintenant, je ne suis pas un spécialiste en IOT mais à titre personnel, je n’autoriserait aucun objet à se connecter à internet, juste à un serveur local et c’est à ce serveur que je me connecterai via internet. Il me semble plus facile de sécuriser 1 machine que des dizaines d’objets.




C’est bien l’aspirateur qui initie la connexion vers Internet (Roborock S7).



Ce que tu décris ensuite, c’est dans le monde des bisounours, les objets connectés, type aspirateur, se connectent sur le cloud du fabriquant, et via l’appli mobile, qui se connecte aussi sur ce cloud, tu peux contrôler l’aspirateur. C’est malheureux, mais c’est comme ca. C’est pareil pour mon alarme, qui elle se connecte via un cable Ethernet. Il n’y pas d’API en direct sur mon aspi, mon alarme ou le distributeur de croquette. Donc comme je souhaites garder ces fonctionnalités “cloud” qui sont très pratique, je les confine pour qu’ils ne voient qu’eux même et la gateway. Ca permet de limiter grandement le pouvoir d’espionnage ou de hack (volontaire ou non) de tous ces objets plus ou moins mis à jour et gérer avec plus ou moins de sérieux par leur fabriquant.



Par exemple, il est très probable qu’une certaine population chez Orange a accès en ssh à toutes les livebox pour du diag par exemple, ou puisse ouvrir un shell sur le distributeur de croquette via un reverse tunnel et donc si tu ne protège pas individuellement chaqu’un des équipements chez toi (et c’est impossible à faire de toute façon), ca permettrait à quelqu’un de malintentionné de se connecter sur ton NAS par exemple.



Avec des vlan (pour les IoT en ethernet) et le blocage des communications inter-client WiFi, chacun est confiné dans son petit réseau.




Alors un vlan ça se fait avec un switch, pas un routeur, puisque tu aimes bien les couches ISO (nouveau modèle) les vlan c’est la couche 2 (trame ethernet), en couche 3 ce sont des VRF et ce n’est pas très utile pour un LAN




Vu ton niveau en réseau, je comprends pas ce que t’essaye de faire…
Tu sort comment de ton vlan niveau IP? il faut bien un moment qu’il y a une interface du routeur dans ce vlan avec une IP pour pouvoir sortir… Et non, je n’ai pas 1 câble par vlan, juste un trunk…




C’est ça qui m’a perturbé, quand tu dis applicatif tu parles d’applicatif de communication ce qui ne veut pas dire grand chose. Typiquement à partir du moment ou tu filtres des ports IP (80, 443, 21, …) tu fais de l’applicatif. Donc un firewall fait de l’applicatif. En gros les couches 5 à 7 ne forment qu’une couche.
Et je pense qu’on ne parle pas de la même chose quand on dit proxy, un proxy c’est pour moi un serveur dédié, une appliance qui en fait gère toute les couche et applique en fonction des ports utilisés des filtrages plus ou moins précis (entre autre s’il s’agit d’un port standard ou d’un port pripriétaire. Et en installant le proxy en mode transparent, tous les flux sortant passent par le proxy qui peut après les transmettre à ta box.



Là pour le coup je ne parlerai pas de l’IPV6, ça fait plus de 30 ans que je fais de l’IPV4 (et à la rigueur du X25), je n’ai pas le temps de me pencher dessus, on verra ça à la retraite. A titre personnel, la disparition des adresses privés et la suppression du NAT, ça me fait flipper. Pour le coup, assurer la sécurité de mon réseau local par un simple firewall, qui plus est fournis par un opérateur ça n’a rien de rassurant.




Pourtant IPv6, c’est un peu l’avenir vu que certaine ressource ne sont déjà tout simplement plus accessible en IPv4…
Sinon, pour info:




  • Il existe toujours des IP privée en IPv6

  • Le “NAT/PAT”, qui est statefull en IPv4 devient du “Prefix translation” en IPv6 et c’est stateless, donc bien plus performant. En gros, ca remplace un prefix par un autre. Typiquement tu change la partie /64 réseau du /128 de l’adresse complète. C’est par exemple le seul moyen de faire du failover entre deux connexion Internet IPv6 sans BGP sans devoir changer toutes les adresses de tous les équipements coté LAN à chaque bascule.




Il suffit de lui dire de forwarder les flux sans les analyser, mais ça fonctonne avec tous les ports standards.




Ok, on y arrive:
A l’origine, tu défends qu’il n’y a pas besoin de routeur pour filtrer en entrée et sortie. Sauf que pour pouvoir faire passer du traffic qui ne passe pas le proxy (genre UDP), ta machine “proxy” doit “forwarder”, autrement dit “router” le traffic, et donc il faut un routeur… CQFD



Donc quite à mettre un routeur, autant le faire correctement plutôt que de bidouiller avec du DHCP, de la double gateway, du proxy transparent…



Ce shéma crados que tu nous présentes en bloquant par ailleurs l’ICMP Redirect, ca génère du routage asymétrique (la livebox enverra les paquets retour directement au PC sans passer par ton routeur) ce qui rempli les conntrack. A moins de faire du nat en sortie du proxy pour forcer les paquets à repasser par la machine qui sert de proxy, donc double nat tout aussi crados.




Moi ce que je trouve crade, c’est de remplacer la box opérateur. Que tu te construises un LAN complexe derrière ta box avec un seul point de sortie connecté à celle ci me parait plus judicieux. Typiquement si ta liaison ne fonctionne plus, tu seras obligé de tout débrancher pour remettre ta box car si le FAI ne peut pas prendre la main dessus, il ne pourra pas te dépanner.




Moi ce que je trouve crade, c’est de devoir utiliser un boîtier limité qui m’empêche d’avoir la pleine utilisation de l’IP publique qui m’est attribuée, qui consomme de l’énergie pour rien, et prend de la place pour rien. Ce qu’on défend depuis le début de ce thread, c’est que les FAI ne doivent pas mettre d’obstacle à ceux qui ne souhaite pas utiliser de box opérateur, tout comme c’est le cas en 56k, ADSL, VDSL, réseau mobile, à partir du moment où l’équipement client est compatible avec la technologie utilisé.



Concernant la “liaison qui ne fonctionne plus”, mon routeur, je l’update et reboot quand c’est opportun, pas quand Orange l’a décidé. (expérience vécu: 2 potes qui se font déconnecter à quelques minutes d’intervalle pendant une session de Call of Duty). De plus, 2 routeur en séries, c’est deux fois plus de chance de panne. Et accessoirement, la livebox ne permet pas une bascule automatique sur le réseau mobile lorsque la liaison ftth est down.
Donc bref, en terme de fiabilité, c’est incomparable.



SebGF a dit:


Le forfait illimité bas débit, c’est AOL qui l’a amené (pour 99F/mois, avec la déco toutes les demi heures bien relou). L’offre bas débit Free c’était (et c’est toujours) de la conso à l’acte là où les autres faisaient du forfait avec un quota d’heures + du hors forfait (ça je m’en rappelle bien pour le coup, les factures France Telecom de 1000F quand tu fais pas gaffe…) comme tu l’as affiché.




Pas tout à fait !
Avant Free : tu payais l’accès internet en général avec un forfait limité en heures + plus les communications locales sur ta ligne FT : il n’y’a avait pas de quota d’heures de comm’ dans les forfaits internet.
Vers 1997-1998 : je me rappelle de payer ~80F l’abo FT pour 2mois, 77F pour 20H chez club internet + communications locales à la min (il y’avait moyen de prendre des forfaits d’heures de comm locale sur ta ligne FT : 0/vfrance/produits/fiches/vforloc.htm" target="_blank">Forfait local 6h à 30F/mois ), Primalis internet moitié prix de 22h à 8h pour 10F/mois, pour 15F temporalis 30% pour les appels de plus de 15min…).
Si tu restais dans 6h/mois, ça fait 147F pour 6h (40F d’abo FT, 30F d’option 6h + 77F d’abo internet), mais attention aux dépassements !



Quand Free est arrivé en 1999, ils ont proposé le forfait illimité gratuitement (d’où le nom :) mais tu payais toujours les comm locale,(et éventuellement le(s) forfait(s) chez FT donc), à l’époque, on était resté chez club-internet qui s’était immédiatement aligné en proposant 20H de comm gratuite pour 20F supplémentaire (donc 97F/mois) : ça permettait de faire sauter l’option forfait local de FT et passer de 6h à 20h incluses) => Donc 20h pour 137F (40FT + 97 Club internet)
Pour 6h chez Free c’était seulement 70F par mois d’abo FT + option forfait local, contre le double avant Free.



En 2000 AOL a proposé le vrai illimité* à 99F, en ville c’était déjà un peu obsolète, car l’adsl 128k arrivait à grand pas !
*Bon illimité en temps mais pas en débit, c’était quasi inutilisable le soir, l’infra d’AOL étant totalement à genoux, probablement à cause d’edonkey (ancêtre d’emule) qui arrivait en même temps qu’AOL illimité :-p



coco74 a dit:


Free à détérioré la valeurs des offres internet pour devenir 20 ans plus tard l’un des opérateurs les plus chers sur les tarifs box hors promo. La freebox mini 4k et révolution qui a une époque étaient à 29,99 et 39,99 sont maintenant à 35,99 et 44,99 hors promo.




On peut toujours avoir à 29,9939,99 en passant par le bon lien.



Tandhruil a dit:


En disant a ta cafetière que sa default gateway c’est le proxy Edit : Maintenant, si tu laisses ta cafertière ou ton aspirateur se connecter directement à internet, à mon avis tu fais une connerie…




Et le HTCPCP alors? :fumer:



(quote:2089011:alex.d.)
Quand tu as ton propre routeur (et il y a plein de raisons pour vouloir son propre routeur), le mettre derrière un autre routeur (la box) est une aberration et une source inépuisable d’ennuis. Cf.: https://www.nextinpact.com/article/68562/internet-fixe-tour-dhorizon-offres-et-promotions-moment-des-999-euros-par-mois#comment/2088991




Ouais enfin j’ai un routeur ubiquity derri_re le routeur de la box et ça fait 20 ans que je tourne comme ça ( ubiquity 5 ans , WNR3500 5 ou 6 ans et avant j’avais un Linksys je sais plus combien
Je n’ai jamais eu un problème en 20 ans
Mon fils a aussi un Ubiquity derrière sa box ( autre FAI) il n’a jamais eu de problèmes
Alors l’aberation sur le papier OUI ! dans la pratique ça marche très bien et ça ne plante jamais et ça fait ce qu’on veut



JoePike a dit:


Ouais enfin j’ai un routeur ubiquity derri_re le routeur de la box et ça fait 20 ans que je tourne comme ça ( ubiquity 5 ans , WNR3500 5 ou 6 ans et avant j’avais un Linksys je sais plus combien Je n’ai jamais eu un problème en 20 ans Mon fils a aussi un Ubiquity derrière sa box ( autre FAI) il n’a jamais eu de problèmes Alors l’aberation sur le papier OUI ! dans la pratique ça marche très bien et ça ne plante jamais et ça fait ce qu’on veut




Si ton accès internet te sers pour du web, gaming, c’est normal que ca fonctionne sans problème.



Maintenant, je t’ai listé un bon nombre de cas où c’est clairement pas optimal, voire impossible en mettant un routeur perso derrière une livebox. Et c’est sans compter la conso électrique non négligeable et inutile d’un truc qui va tourner 247.



JoePike a dit:


Ouais enfin j’ai un routeur ubiquity derri_re le routeur de la box et ça fait 20 ans que je tourne comme ça ( ubiquity 5 ans , WNR3500 5 ou 6 ans et avant j’avais un Linksys je sais plus combien Je n’ai jamais eu un problème en 20 ans Mon fils a aussi un Ubiquity derrière sa box ( autre FAI) il n’a jamais eu de problèmes Alors l’aberation sur le papier OUI ! dans la pratique ça marche très bien et ça ne plante jamais et ça fait ce qu’on veut




Certes, ça finit par marcher. Mais il faut au passage se farcir les redirections dans la box, les ouvertures de ports, et quelques règles sur mesure dedans pour que Splatoon arrive à se connecter au réseau. Alors que tout ça est inutile, on pourrait se passer de la box.


Je vais poser une question sûrement con ( mais bon quand ça marche et qu’on n’y connait rien… on a le droit je suppose :D )
Si dans la box on active la DMZ et que comme adresse de DMZ on met celle de son propre router
( un Ubiquity ou un WNR3500 par exemple histoire de pas me dépayser)
La redirection /port forwarding peut se faire dans ce routeur et il ne devrait plus y avoir besoin de toucher à la box ?
Non ? Oui ? pourquoi pas ?


JoePike

Je vais poser une question sûrement con ( mais bon quand ça marche et qu’on n’y connait rien… on a le droit je suppose :D )
Si dans la box on active la DMZ et que comme adresse de DMZ on met celle de son propre router
( un Ubiquity ou un WNR3500 par exemple histoire de pas me dépayser)
La redirection /port forwarding peut se faire dans ce routeur et il ne devrait plus y avoir besoin de toucher à la box ?
Non ? Oui ? pourquoi pas ?

La DMZ, oui, ça devrait marcher. Sur une box qui a une DMZ, et avec la DMZ qui marche effectivement comme il faut (i.e. pas une box qui ne forwarde pas les ports 80 et 443 à la DMZ parce que c’est mangé par son interface d’admin).


alex.d.

La DMZ, oui, ça devrait marcher. Sur une box qui a une DMZ, et avec la DMZ qui marche effectivement comme il faut (i.e. pas une box qui ne forwarde pas les ports 80 et 443 à la DMZ parce que c’est mangé par son interface d’admin).


Ben moi j’ai une freebox , mon fils une livebox et les 2 sont paramétrées comme ça .



Pour Force Rouge :
Je connais quelqu’un qui a les mêmes impératifs que toi ( 24h/24h availability needed )pour son télétravail et ses mises en oeuvre de lab , serveurs et autres a depuis environ 10 ans 2 réseaux
Au début il avait une box de chez “numéricable ” cable TV mais fibré depuis et une freebox
Mais il a pris une livebox dernier cri ( la 2gigs/800) pour emplacer la free et a gardé l’autre


JoePike

Je vais poser une question sûrement con ( mais bon quand ça marche et qu’on n’y connait rien… on a le droit je suppose :D )
Si dans la box on active la DMZ et que comme adresse de DMZ on met celle de son propre router
( un Ubiquity ou un WNR3500 par exemple histoire de pas me dépayser)
La redirection /port forwarding peut se faire dans ce routeur et il ne devrait plus y avoir besoin de toucher à la box ?
Non ? Oui ? pourquoi pas ?

A priori ça doit marcher.
Il y a des box où tu peux activer le mode bridge pour justement mettre un routeur derrière. Par contre, en fonction des FAI, on peut perdre des fonctionnalités en faisant ça (TV, …).


durthu

A priori ça doit marcher.
Il y a des box où tu peux activer le mode bridge pour justement mettre un routeur derrière. Par contre, en fonction des FAI, on peut perdre des fonctionnalités en faisant ça (TV, …).

Ah mais ça marche chez moi depuis 20 ans :yes:
Je posais la question pour essayer de comprendre dans quel cas ça ne marcherait pas car à chaque fois que le cas est évoqué (routeur derrière box ), c’est le mal, c’est instable c’est une hérésie etc.. alors que pour moi ça roule impec
Et d’ailleurs il n’y a pas besoin de se mettre impérativement en mode bridge (router derrière box en mode routeur ça fonctionne dans MES cas perso ( mes IP sont fixes par choix, mes forwarding sont faits dans mon Ubiquity) et je ne touche jamais à ma box
( par contre avec box en mode router il fallait dans ce cas créer 2 vlans pour avoir la tv )
Mais bon j’ai abandonné la télé depuis pas mal d’années donc je ne me souviens plus trop ce que j’avais fait ( créer un Vlan 100 de mémoire pour freebox )
Et je remercie surtout ceux qui ont tenté de me faire comprendre. ( ça ne veut pas dire que j’ai tout compris :non: )



ForceRouge a dit:


C’est bien l’aspirateur qui initie la connexion vers Internet (Roborock S7).
Ce que tu décris ensuite, c’est dans le monde des bisounours, les objets connectés, type aspirateur, se connectent sur le cloud du fabriquant(…)




OK je continuerai donc de passer l’aspirateur moi même.
D’ailleurs c’est pour ça que j’ai opté pour Emby au lieu de Plex, si je peux éviter de transmettre des données perso.




Par exemple, il est très probable qu’une certaine population chez Orange a accès en ssh à toutes les livebox pour du diag par exemple, ou puisse ouvrir un shell sur le distributeur de croquette via un reverse tunnel et donc si tu ne protège pas individuellement chaqu’un des équipements chez toi (et c’est impossible à faire de toute façon), ca permettrait à quelqu’un de malintentionné de se connecter sur ton NAS par exemple.




Quelqu’un de mal intentionné chez ton FAI (j’ose espérer que la session ssh est associé à une authentification par certificat à minimum) et qui va lancer un script pendants des heures (jours) pour déterminer ton login/password ?




Vu ton niveau en réseau, je comprends pas ce que t’essaye de faire… Tu sort comment de ton vlan niveau IP? il faut bien un moment qu’il y a une interface du routeur dans ce vlan avec une IP pour pouvoir sortir… Et non, je n’ai pas 1 câble par vlan, juste un trunk…




C’était une boutade, tu me disais qu’une application qui fait de la couche 5 ne peut pas faire de la couche 3 donc je faisais un parallèle avec la couche 3 et la couche 2




Pourtant IPv6, c’est un peu l’avenir vu que certaine ressource ne sont déjà tout simplement plus accessible en IPv4… Sinon, pour info:




  • Il existe toujours des IP privée en IPv6




Je suis allé regardé vite fait et elles sont définies comme des adresses locales qui sont routables mais qui peuvent ne pas l’être…





  • Le “NAT/PAT”, qui est statefull en IPv4 devient du “Prefix translation” en IPv6 et c’est stateless, donc bien plus performant. En gros, ca remplace un prefix par un autre. Typiquement tu change la partie /64 réseau du /128 de l’adresse complète. C’est par exemple le seul moyen de faire du failover entre deux connexion Internet IPv6 sans BGP sans devoir changer toutes les adresses de tous les équipements coté LAN à chaque bascule.




Comme je te disais ça attendra la retraite, j’ai bien assez de boulot avec le V4




Ok, on y arrive: A l’origine, tu défends qu’il n’y a pas besoin de routeur pour filtrer en entrée et sortie. Sauf que pour pouvoir faire passer du traffic qui ne passe pas le proxy (genre UDP), ta machine “proxy” doit “forwarder”, autrement dit “router” le traffic, et donc il faut un routeur… CQFD




Le truc c’est que le besoin a évolué, le message d’origine souhaitait simplement donner des droits utilisateurs et orienter des flux vers des serveurs hébergés localement, c’est toi qui a ajouté le besoin de cloisonnement par VLAN. A chaque situation sa solution et effectivement, pour ton besoin, le proxy n’est pas la solution.




Moi ce que je trouve crade, c’est de devoir utiliser un boîtier limité qui m’empêche d’avoir la pleine utilisation de l’IP publique qui m’est attribuée, qui consomme de l’énergie pour rien, et prend de la place pour rien. Ce qu’on défend depuis le début de ce thread, c’est que les FAI ne doivent pas mettre d’obstacle à ceux qui ne souhaite pas utiliser de box opérateur, tout comme c’est le cas en 56k, ADSL, VDSL, réseau mobile, à partir du moment où l’équipement client est compatible avec la technologie utilisé.




Sauf que ça ne correspond pas à l’intérêt d’un opérateur qui doit fournir un service pour des millions d’utilisateurs et les dépanner de façon simple.



Comme en entreprise quand on ne donne pas les droits admin à un utilisateur, même s’il est très doué en informatique.




Concernant la “liaison qui ne fonctionne plus”, mon routeur, je l’update et reboot quand c’est opportun, pas quand Orange l’a décidé. (expérience vécu: 2 potes qui se font déconnecter à quelques minutes d’intervalle pendant une session de Call of Duty). De plus, 2 routeur en séries, c’est deux fois plus de chance de panne. Et accessoirement, la livebox ne permet pas une bascule automatique sur le réseau mobile lorsque la liaison ftth est down. Donc bref, en terme de fiabilité, c’est incomparable.




Ton besoin de fiabilité ne correspond pas à un besoin grand public. tu veux une solution pro avec un abonnement de particulier.



(quote:2089253:alex.d.)
Certes, ça finit par marcher. Mais il faut au passage se farcir les redirections dans la box, les ouvertures de ports, et quelques règles sur mesure dedans pour que Splatoon arrive à se connecter au réseau. Alors que tout ça est inutile, on pourrait se passer de la box.




Je ne comprends pas bien
En quoi un double NAT serait différent d’un simple NAT pour un JV ?
D’ailleurs pourquoi un JV à besoin de connexions entrantes ?



Tandhruil a dit:


Je ne comprends pas bien En quoi un double NAT serait différent d’un simple NAT pour un JV ? D’ailleurs pourquoi un JV à besoin de connexions entrantes ?




Il n’y a pas de notion de connexion entrante ou sortante en UDP, d’ailleurs il n’y a pas de connexion tout court en UDP.
Et en l’occurrence, ce n’était pas directement un problème de NAT, m’ais d’upnp.



Tandhruil a dit:



Ton besoin de fiabilité ne correspond pas à un besoin grand public. tu veux une solution pro avec un abonnement de particulier.




Je répondrais juste à ce dernier point. pour le reste, pense qu’on s’est compris.



Mon besoin de fiabilité est effectivement assez élevé étant en télétravail à 90%. Ce que tu dis est un raccourci. Je me permet de le reformuler:



Ce que j’ai besoin, c’est d’une solution haute dispo, en m’appuyant sur plusieurs solutions qui ne le sont pas. Le risque de double panne ftth et 4G, existe, mais c’est moi qui le prend et je l’accepte. car j’estime la probabilité extrêmement faible, et au pire, je peux toujours aller au bureau.



Concernant les offres business, le 100% dispo, c’est du contrat, ca signifie que les pénalités commencent à la première minute, pas que la ligne sera 100% dispo réellement.



Cette solution que j’ai actuellement en place, m’a déjà servi pendant les 2 mois de coupure que j’ai eu avec K-Net (faute à Covage, rendons à César etc…).




Tandhruil a dit:


Je ne comprends pas bien En quoi un double NAT serait différent d’un simple NAT pour un JV ? D’ailleurs pourquoi un JV à besoin de connexions entrantes ?




Si on prend les questions à l’envers:



pourquoi un JV à besoin de connexions entrantes => car sur certain jeux en ligne, y compris sur PS5, c’est l’un des joueurs qui fait serveur.



En quoi un double NAT serait différent d’un simple NAT => car les JV (y compris sur consoles) demandent en UPNP au routeur de lui “forwarder” un port (nat/pat) dynamiquement.
Dans le cas d’un double NAT, tu demandes à ton routeur de te forward le port XXX sauf que ton routeur ne cascadera pas la demande à la livebox, et donc tu ne pourras jamais recevoir le traffic.



Les conséquences, si les deux personnes ne peuvent pas ouvrir de port:




  • soit la partie ne se lance pas.

  • soit ca passe par un serveur tier et tu te prends de la latence.



Cas typique du petit fils de Mme Michu, il achète un routeur Netgear Gaming parce que le wifi de la box est pourri. Il met son nouveau routeur-wifi derrière la livebox pour que la QOS fonctionne… et se mange le problème de double nat, et bonjour les problèmes d’UPNP pour jouer en ligne.



Alors que techniquement, il devrait mettre son nouveau routeur à la place de la livebox. C’est plus propre (en terme d’archi réseau), plus fiable (moins d’équipement = moins de panne), plus économique (électricité) et moins d’emmerde (double nat, upnp). Sauf qu’Orange l’en empêche.



Et ce problème d’upnp avec le double nat, c’est pas que pour le JV, tu l’as aussi avec des clients bittorent par exemple qui ouvrent les ports dynamiquement.



JoePike a dit:




Ca dépend



Si le client qui demande le forward de port fait confiance à l’IP que lui retourne le routeur, ca ne fonctionnera pas, car le client dira “au reste du monde” que son IP est une IP privée.



Si le client utilise une méthode “autonome” pour connaître sa propre IP public (via un service externe) alors ça peut marcher.


Désolé pas compris .
Qui apelles tu le client ?

Moi par exemple quand je regarde mes caméras depuis l’Espagne ? ( je ne demande qu’un port sur l’IP de la box que je sache) ou que j’accède à mon Freenas de l’extérieur ?
Et je n’ai officièlement aucune idée d’ou ça va atterir derrière ma box ( je le sais parce que c’est moi qui ait fait la config , mais mon smartphone ou mon portable n’en sait rien !
enfin j’espère :D

Ou moi sur un de mes PC à la maison quand je veux sortir ?


JoePike

Désolé pas compris .
Qui apelles tu le client ?

Moi par exemple quand je regarde mes caméras depuis l’Espagne ? ( je ne demande qu’un port sur l’IP de la box que je sache) ou que j’accède à mon Freenas de l’extérieur ?
Et je n’ai officièlement aucune idée d’ou ça va atterir derrière ma box ( je le sais parce que c’est moi qui ait fait la config , mais mon smartphone ou mon portable n’en sait rien !
enfin j’espère :D

Ou moi sur un de mes PC à la maison quand je veux sortir ?

Je vais essayer de prendre un exemple avec des équipements connu, sans savoir si ils fonctionne comme ca en vrai, c’est juste pour l’exemple.



Tu veux lancer une partie de Fifa sur ta PS5 avec un autre joueur sur Internet. Il se trouve (une chance sur 2) que c’est toi qui va héberger la partie, donc c’est à ton adversaire (peer) de se connecter sur la partie que tu vas héberger.



Comme ta connexion IPv4 est “masquerade” (nat/pat) et cache tout ton réseau derrière une seule IP partagé, il faut “forward” le port tcp/666 de ton IP WAN de ton routeur, et transférer le traffic vers la PS5.
L’objectif, c’est que le traffic qui arrive du port tcp/666 d’internet, soit transféré à la PS5, pour que la PS5 de ton peer se connecte à ta PS5.



Ca peut se faire manuellement, mais c’est pas terrible car la PS5 peut changer d’IP, chaque jeu aura des ports différents, … bref, du coup, la “bonne” (car il y a débat) solution, c’est que via le protocol UPNP, la PS5 va demandé dynamiquement a “forward” le port tcp/666 vers elle. Comme ca toi, t’as rien à faire.



Maintenant pour ta question de savoir si ca va marcher ou pas en double nat, il y a deux possibilité:



1/ ca ne fonctionne pas:
En UPNP, la réponse du routeur à la PS5 qui dit “ok, le port est ouvert”, c’est du XML, et peut/doit (je ne suis pas sur de ce point la) contenir l’IP WAN. Sauf que dans le cas du double nat, l’IP WAN de ce routeur, c’est une ip privée (puisque le WAN de ton routeur, c’est le réseau LAN de la livebox), par exemple 192.168.1.42. Donc si ta PS5 prend cette info au sérieu, elle va dire à la PS5 peer, “ok, c’est bon pour moi, tu peux te connecter à 192.168.1.42:666. Sauf que du point de vue de la PS5 peer, cette IP n’est pas ta vrai IP public, c’est juste l’IP WAN de ton routeur.



ou



2/ ca fonctionne:
LA PS5 ne prend pas en compte cette IP contenu dans la réponse upnp, mais demande à un service externe (sur internet) de lui donner l’IP public avec laquelle il la voit. Un equivalent à ifconfig.io ou checkip.dyndns.org, par exemple: 184.32.96.55. Dans ce cas la, si t’as mis 192.168.1.42 en DMZ dans ta livebox, c’est possible que ca fonctionne, puisque La PS5 peer, va se connecter à 184.32.96.55:666, qui sera forward à 192.168.1.42:666 (via dmz), qui sera forward à la PS5 (via upnp).



Dans tous les cas, ca reste crado. Et je pense qu’en cas de double nat, le plus sage est de juste désactiver l’upnp et assumer les conséquence.


ForceRouge

Je vais essayer de prendre un exemple avec des équipements connu, sans savoir si ils fonctionne comme ca en vrai, c’est juste pour l’exemple.



Tu veux lancer une partie de Fifa sur ta PS5 avec un autre joueur sur Internet. Il se trouve (une chance sur 2) que c’est toi qui va héberger la partie, donc c’est à ton adversaire (peer) de se connecter sur la partie que tu vas héberger.



Comme ta connexion IPv4 est “masquerade” (nat/pat) et cache tout ton réseau derrière une seule IP partagé, il faut “forward” le port tcp/666 de ton IP WAN de ton routeur, et transférer le traffic vers la PS5.
L’objectif, c’est que le traffic qui arrive du port tcp/666 d’internet, soit transféré à la PS5, pour que la PS5 de ton peer se connecte à ta PS5.



Ca peut se faire manuellement, mais c’est pas terrible car la PS5 peut changer d’IP, chaque jeu aura des ports différents, … bref, du coup, la “bonne” (car il y a débat) solution, c’est que via le protocol UPNP, la PS5 va demandé dynamiquement a “forward” le port tcp/666 vers elle. Comme ca toi, t’as rien à faire.



Maintenant pour ta question de savoir si ca va marcher ou pas en double nat, il y a deux possibilité:



1/ ca ne fonctionne pas:
En UPNP, la réponse du routeur à la PS5 qui dit “ok, le port est ouvert”, c’est du XML, et peut/doit (je ne suis pas sur de ce point la) contenir l’IP WAN. Sauf que dans le cas du double nat, l’IP WAN de ce routeur, c’est une ip privée (puisque le WAN de ton routeur, c’est le réseau LAN de la livebox), par exemple 192.168.1.42. Donc si ta PS5 prend cette info au sérieu, elle va dire à la PS5 peer, “ok, c’est bon pour moi, tu peux te connecter à 192.168.1.42:666. Sauf que du point de vue de la PS5 peer, cette IP n’est pas ta vrai IP public, c’est juste l’IP WAN de ton routeur.



ou



2/ ca fonctionne:
LA PS5 ne prend pas en compte cette IP contenu dans la réponse upnp, mais demande à un service externe (sur internet) de lui donner l’IP public avec laquelle il la voit. Un equivalent à ifconfig.io ou checkip.dyndns.org, par exemple: 184.32.96.55. Dans ce cas la, si t’as mis 192.168.1.42 en DMZ dans ta livebox, c’est possible que ca fonctionne, puisque La PS5 peer, va se connecter à 184.32.96.55:666, qui sera forward à 192.168.1.42:666 (via dmz), qui sera forward à la PS5 (via upnp).



Dans tous les cas, ca reste crado. Et je pense qu’en cas de double nat, le plus sage est de juste désactiver l’upnp et assumer les conséquence.


Merci :yes: ça devient plus clair




Mais bon j’utilise presque uniquement des IP fixes plutot que du DHCP et ça aide beaucoup.



:merci:


Ah si je crois que je comprends ce que tu dis
:incline:
Mais c’est pas pour ce que tu décris que le “masquerade for WAN” est utilisé ?



ForceRouge a dit:


pourquoi un JV à besoin de connexions entrantes => car sur certain jeux en ligne, y compris sur PS5, c’est l’un des joueurs qui fait serveur.



En quoi un double NAT serait différent d’un simple NAT => car les JV (y compris sur consoles) demandent en UPNP au routeur de lui “forwarder” un port (nat/pat) dynamiquement. Dans le cas d’un double NAT, tu demandes à ton routeur de te forward le port XXX sauf que ton routeur ne cascadera pas la demande à la livebox, et donc tu ne pourras jamais recevoir le traffic.




Merci.
J’en découvre tous les jours…



Perso ça me ferait bien flipper d’autoriser l’upnp vers mon LAN.
A la limite, pour des jeux hébergés, je ne comprends pas qu’on ne puisse pas forcer les ports sur sa console.



Tandhruil a dit:


Perso ça me ferait bien flipper d’autoriser l’upnp vers mon LAN. A la limite, pour des jeux hébergés, je ne comprends pas qu’on ne puisse pas forcer les ports sur sa console.




Même pour les jeux dont tu n’héberges pas le serveur, il faut ouvrir des ports dès que le jeu tourne en UDP (la plupart). Souvent, ils ont une plage de numéros de ports que tu peux ouvrir sur la box et câbler en dur le forwarding (c’est comme ça que je m’en suis sorti), en bypassant l’upnp, puisque l’upnp est inopérant en double NAT.


J’ai tout lu, merci aux contributeurs (spécialement à Force Rouge et alex.d. pour leurs éclairages).



Un constat sur l’article : je regrette qu’il n’y ait pas de comparaison de consommation électrique de chaque «box».
Sur des années ça peut chiffrer.
Il faut attendre le commentaire 20 (grognon 42) pour avoir une considération écologique (que je partage pas forcément).



La question que je me pose a enfin été posée en commentaire 128 par un autre grognon (qui lui en veut à Free).



Pour le reste c’est souvent la même musique : ceux qui se contentent de ce qu’ils ont ne comprennent pas que d’autres ait d’autres besoins…



ForceRouge a dit:



Ce quej’ai besoin, c’est d’une solution haute dispo, en m’appuyant sur plusieurs solutions qui ne le sont pas.




Ce dont j’ai besoin.
:cap:



Pour le reste c’est souvent la même musique : ceux qui se contentent de ce qu’ils ont ne comprennent pas que d’autres aient d’autres besoins…




Toujours se relire avant de poster…



Jeanprofite a dit:


J’ai tout lu, merci aux contributeurs (spécialement à Force Rouge et alex.d. pour leurs éclairages).



Un constat sur l’article : je regrette qu’il n’y ait pas de comparaison de consommation électrique de chaque «box». Sur des années ça peut chiffrer. Il faut attendre le commentaire 20 (grognon 42) pour avoir une considération écologique (que je partage pas forcément).



La question que je me pose a enfin été posée en commentaire 128 par un autre grognon (qui lui en veut à Free).



Pour le reste c’est souvent la même musique : ceux qui se contentent de ce qu’ils ont ne comprennent pas que d’autres ait d’autres besoins…




Calcul rapide:
Livebox = 9W (et c’est pas la pire)
Nombre de ménage (=foyer?) en France = 30 millions



donc 270 millions de watt => 270MW



Un réacteur nucléaire: 900 MW.



Il y a donc en France, un tier d’un réacteur nucléaire qui tourne juste pour faire fonctionner les box.



(quote:2089282:alex.d.)
Même pour les jeux dont tu n’héberges pas le serveur, il faut ouvrir des ports dès que le jeu tourne en UDP (la plupart). (…)




J’ai un peu cherché je ne connais pas les jeux modernes (le seul MMO sur mon PC est Guild wars 2), il n’y a pas de précision sur l’UDP, même Fortnite semble tourner en TCP.



L’UDP c’est pour le chat vocal ?


Non, l’UDP c’est pour avoir une meilleure réactivité, c’est pour ça que des jeux tournent en UDP. Si un paquet est perdu, tu ne veux pas attendre une retransmission de TCP qui va te mettre en retard et te fournir une info périmée. Autant attendre le paquet suivant qui, lui, aura une info à jour.


alex.d.

Non, l’UDP c’est pour avoir une meilleure réactivité, c’est pour ça que des jeux tournent en UDP. Si un paquet est perdu, tu ne veux pas attendre une retransmission de TCP qui va te mettre en retard et te fournir une info périmée. Autant attendre le paquet suivant qui, lui, aura une info à jour.


OK donc ce n’est pas obligatoire, ce serait simplement pour ne pas être désavantagé ?


Tandhruil

OK donc ce n’est pas obligatoire, ce serait simplement pour ne pas être désavantagé ?


Si, c’est obligatoire, tu ne peux pas choisir. J’expliquais juste pourquoi les développeurs de jeux choisissent UDP.


alex.d.

Si, c’est obligatoire, tu ne peux pas choisir. J’expliquais juste pourquoi les développeurs de jeux choisissent UDP.


OK Merci
UDP + UPNP ça fait quand même de sacrées failles de sécurité…


alex.d.

Non, l’UDP c’est pour avoir une meilleure réactivité, c’est pour ça que des jeux tournent en UDP. Si un paquet est perdu, tu ne veux pas attendre une retransmission de TCP qui va te mettre en retard et te fournir une info périmée. Autant attendre le paquet suivant qui, lui, aura une info à jour.


Histoire de compléter un peu UDP/TCP :



Le TCP est un protocole orienté communication. Il garanti la bonne transmission des données, l’ordre et la non duplication des données. Les données peuvent être de taille arbitraire, le matériel réseau se chargeant alors de redécouper les paquets si nécessaire, de les réordonner correctement, de redemander les paquets non reçus, etc…



L’UDP est un protocole orienté datagramme, c’est-à-dire un envoie de données. En fonction des utilisations, il est généralement conseillé d’avoir des datagrammes suffisamment petits pour éviter de la fragmentation au niveau IP (sinon, un seul paquet manquant signifie que la trame entière est rejetée). Les données sont limitées à un peu plus de 65000 octets (2^16 - taille des entêtes IP et UDP pour être précis). L’UDP ne dispose pas de moyen pour s’assurer qu’un datagramme est bien arrivé à destination, ni même l’ordre d’arrivée des datagrammes.



Le choix TCP/UDP devrait donc se faire en fonction des besoins et des contraintes. En simplifiant beaucoup :




  • besoin d’une connexion sûre (pas de perte non détectée de paquets) => TCP

  • besoin de garantir l’ordre d’arriver des informations => TCP

  • taille des données importantes => TCP

  • besoin de latence minimum => UDP



Il reste bien sûr possible de se servir d’UDP en tant que base pour fournir un protocole qui offrirait des garanties supplémentaires se rapprochant de TCP sans besoin d’avoir toutes les garanties de TCP.



Par exemple, si on a besoin d’une latence très faible et de garantir un ordre d’arrivé chronologique, on peut définir un protocole basé sur UDP qui ne tiendrait pas compte d’une donnée antérieure à la dernière déjà reçue, comme la valeur d’un capteur ou la position d’un personnage dans un jeu vidéo.



JoePike a dit:


(…) par contre avec box en mode router il fallait dans ce cas créer 2 vlans pour avoir la tv (…)




Quand tu dis la TV tu parles de la TV fournie par le FAI ou ça pose problème pour des applications sur une TV connectée (molotov, mycanal, …) ?



ForceRouge a dit:


Sauf que l’IP du endpoint IPSec (ton ip public) n’est pas l’IP de l’interface (qui sera en rfc1918) sur le routeur qui termine le tunnel IPSec.




C’est un peu particulier un tunnel qui ne marche que si son interface locale a l’IP sur laquelle les autres peuvent la contacter, c’est un peu des vieilles technos pour l’époque où il y avait peu de NAT. Aujourd’hui y a des tonnes d’endroits autre que les box où on fait du NAT, ça ne marche pas non plus dans ces configurations ? C’est embêtant.



Puis de nos jours on n’authentifie plus trop les peer par IP au niveau 3 (du moins plus seulement), mais plutôt par un moyen cryptographique dans une couche supérieure.




Je l’ai déjà essayer aussi, la livebox ne délègue qu’un seul /64 par équipement qui le demande. En IPv6, le /64 est le masque le plus petit nécessaire pour faire de la RA.




Ah je ne savais pas qu’il y avait une taille minimale au préfixe du RA, c’est relativement idiot, comme si un /64 était considéré comme un réseau tout petit ? Là franchement tu vas être souvent coincé parce que peu de FAI attribuent des plages plus grandes que /64, donc box ou pas, tu pourras rarement déléguer plusieurs /64, et je ne vois pas bien comment on pourrait leur en vouloir de penser qu’un /64 est trop petit pour un particulier.




Ton setup ne permet d’avoir plusieurs vlan. De plus, faire du firewalling avec du routage asymétrique, ca fou la zone dans les tables de conntrack qui ne font que se remplir vu que le routeur ne voit pas tous les flags FIN ou RST. Et quitte à arriver à un truc déguelasse, je préfère encore ne garder que la livebox et faire avec…




J’ai bien compris et précisé que ce n’était pas pour toi, inutile de me le répéter en devenant grossier. En plus tu as mal compris car il n’y a pas de routage asymétrique, pour une plage donnée il n’y a qu’un seul routeur impliqué. Et il n’y a pas de firewall possible comme je l’ai dit aussi (enfin si, celui de la box, mais je ne lui accorde pas cette appellation).



Tandhruil a dit:


OK Merci UDP + UPNP ça fait quand même de sacrées failles de sécurité…




Je suis d’accord , et c’est l’une des raisons pour lesquelles implémenter des VLAN chez soi.



La nintendo swich est l’une des pire pour ça : Elle a un écran où elle indique un ‘type’ de NAT sans jamais expliquer à quoi ça corresponds exactement, du coup sur le net on trouve de tout, jusqu’à forcer la config du DMZ vers la console.
(exemple : https://fr.androidhow.eu/comment/comment-obtenir-nat-type-a-sur-nintendo-switch-wiki-utile-redirection-de-port/).
Il semble qu’ils ne connaissent pas STUN…
Des problèmes arrivent aussi lorsque le nat est, en plus, du CG-NAT ou A+P (comme chez free).



Je sais que je vais être lourdingue, mais le manque de connaissance informatique de la plupart des gens ne devraient pas être un prétexte pour que les FAI interdisent à ceux qui veulent faire mieux de pouvoir le faire en virant la box de l’opérateur, d’autant que ce genre d’utilisateurs sauront parfaitement remettre la box (et que elle) avant d’appeler la hotline.



Comme avec l’exemple de la switch ci-dessus, la médiocrité des box opérateurs pose problème aussi dans des usages non pro, même si on ne peux pas dire que les FAI en soient les seuls responsable.



OB a dit:


Je sais que je vais être lourdingue, mais le manque de connaissance informatique de la plupart des gens ne devraient pas être un prétexte pour que les FAI interdisent à ceux qui veulent faire mieux de pouvoir le faire en virant la box de l’opérateur, d’autant que ce genre d’utilisateurs sauront parfaitement remettre la box (et que elle) avant d’appeler la hotline.




J’ai l’impression que le problème est relativement nouveau (dernier modèle de console), mais effectivement une évolution des box semble nécessaire avec la possibilité d’affecter des VLAN dédiés (IOT pour faire plaisir à ForceRouge, TV pour la QoS, Jeux pour les consoles programmées avec les pieds, …) avec du 802.1x ça doit être réalisable facilement.



(quote:2089043:alex.d.)
Et j’ai pas mal de serveurs : web, agenda (horde), ttrss, navidrome, serveur minecraft, serveur ssh, etc.
Pour ouvrir un serveur dans le pare-feu, c’est 30 secondes pour ajouter la règle iptables sur mon routeur, plus 45 minutes pour l’ajouter dans la box les jours où elle veut bien.




Ca fait belle lurette que je n’ai jamais redirigé un port sur une box. Je la configure une seule fois, je désactive le WiFi, je mets un bail DHCP statique pour le routeur qui est derrière et j’active la fonction pour qu’elle renvoie tout vers mon routeur (ce qu’ils appellent souvent DMZ). Ensuite je n’y touche plus jamais, je fais tout ce que je veux depuis le routeur. Je ne comprends pas ce qui vous cause tant de problèmes.




(quote:2089049:127.0.0.1)
Mais je suis d’accord que bridge ou double NAT, c’est un peu la galère quand on veut utiliser son propre routeur.




Pourquoi ? Je n’ai aucun problème à faire ça chez moi. Quelqu’un avait parlé une fois du fait que ça peut limiter le nombre de connexions ouvertes sur certaines applications spécifiques ouvrant un grand nombre de connexions, mais à part ça, où est le souci quand tout ce qui rentre est de toute façon renvoyé au routeur ?




ForceRouge a dit:


Je vais te filer une astuce, voilà le bout de la spec du protocole BEP3 qui permet au tracker de savoir combien tu as uploader:




A une époque j’avais trouvé un truc en Java qui faisait ça tout seul : tu lui filait des torrent et il te montait le total uploadé de manière réaliste pour contourner les vérifications que font certains trackers. Je n’avais pas eu de problème. Maintenant j’ai une seedbox donc je n’en ai plus besoin.



Inodemus a dit:


Ah je ne savais pas qu’il y avait une taille minimale au préfixe du RA, c’est relativement idiot, comme si un /64 était considéré comme un réseau tout petit ? Là franchement tu vas être souvent coincé parce que peu de FAI attribuent des plages plus grandes que /64, donc box ou pas, tu pourras rarement déléguer plusieurs /64, et je ne vois pas bien comment on pourrait leur en vouloir de penser qu’un /64 est trop petit pour un particulier.




Cette limitation en dur du /64 à mon avis est l’une des pires erreurs de la mise en oeuvre d’IPv6.
Typiquement de nombreuses box ont un /56 ou /60 par client affecté mais ne “savent” en diffuser qu’un /64 en RA ou DHCPv6-PD.
Comme sur ces box on ne peux rien changer, ben on est marron (encore un avantage a voir une autre box). Pourtant c’est que du soft.




Tandhruil a dit:


J’ai l’impression que le problème est relativement nouveau (dernier modèle de console), mais effectivement une évolution des box semble nécessaire avec la possibilité d’affecter des VLAN dédiés (IOT pour faire plaisir à ForceRouge, TV pour la QoS, Jeux pour les consoles programmées avec les pieds, …) avec du 802.1x ça doit être réalisable facilement.




“Facilement” je pense est tout relatif… :-)
Pour moi , un mode bridge reste encore plus facile à réaliser, et répondrait à toute les critiques (la fonctionnalité existe déjà dans les NAP des box).
D’ailleurs on parle des particuliers mais il existe de nombreux cas où les sociétés se retrouvent avec des livebox:




  • Toutes les offres “FTTH Pro”

  • Toute les offres en revente en marque blanche, même lorsque l’opérateur tiers fourni ses propres IP et la box : Si le support est une FTTH , alors Orange impose sa box avec le même soft que les particuliers, les mêmes limitation en terme de Conntrack_max et de manque de config.



Après faut passer aux CELAN-like où oui , là, la box Orange est un bridge et s’occupe pas d’IP.
Ce n’est ni justifié en terme de prix, et de toute façon il n’y aurait pas les capacités L2 aux NRO vu que les CELAN sont des offres garanties alors que le FTTH c’est sur-provisionné comme des cochons.
(je dis pas que c’est anormal)