DIY BOX VDSL
lenainjaune
Messages postés
715
Date d'inscription
Statut
Contributeur
Dernière intervention
-
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112039 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous :),
J'ai une petite structure informatique à gérer dans le monde rural. Nous sommes relié à notre FAI par une BOX qui nous permet d'avoir une technologie VDSL, une ligne téléphonique (pour les tests) et la WIFI.
Notre BOX a été remplacé plusieurs fois (même FAI) et tombe souvent en panne. Dans ce cas elle est inaccessible et on est obligé de la redémarrer manuellement. Comme nous avons eu des soucis récurrents avec le serveur DHCP de la BOX, nous avons monté notre propre serveur DHCP/DNS local qui nous permet de fonctionner automatiquement sans configuration avec des noms plutôt que des adresses IP.
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
Mes questions :
Peut-on recycler un ancien PC pour le transformer en BOX sous Linux pour avoir les mêmes services que ceux délivrés par notre BOX ? Quels équipements utiliser ?
Si ce n'est vraiment pas possible, existe t-il une solution "clé en main", pour remplacer la BOX et avoir juste les services attendus ?
Merci d'avance,
lnj
J'ai une petite structure informatique à gérer dans le monde rural. Nous sommes relié à notre FAI par une BOX qui nous permet d'avoir une technologie VDSL, une ligne téléphonique (pour les tests) et la WIFI.
Notre BOX a été remplacé plusieurs fois (même FAI) et tombe souvent en panne. Dans ce cas elle est inaccessible et on est obligé de la redémarrer manuellement. Comme nous avons eu des soucis récurrents avec le serveur DHCP de la BOX, nous avons monté notre propre serveur DHCP/DNS local qui nous permet de fonctionner automatiquement sans configuration avec des noms plutôt que des adresses IP.
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
Mes questions :
Peut-on recycler un ancien PC pour le transformer en BOX sous Linux pour avoir les mêmes services que ceux délivrés par notre BOX ? Quels équipements utiliser ?
Si ce n'est vraiment pas possible, existe t-il une solution "clé en main", pour remplacer la BOX et avoir juste les services attendus ?
Merci d'avance,
lnj
Configuration: Linux / Firefox 78.0
A voir également:
- DIY BOX VDSL
- Set-top box - Accueil - Box & Connexion Internet
- Adresse ip box - Guide
- Tera box - Télécharger - Stockage
- Box internet - Accueil - Guide box et connexion Internet
- Box allumé mais pas internet - Guide
8 réponses
Salut,
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
je ne comprends pas où se situe ton problème,
tu veux dire que les PC vont interroger un autre dns que le tien ?
qu'est qui t'empêche de ne leur configurer que le tien ?
Surtout si tu as la maitrise sur le serveur dhcp ...
Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ?
Certes administrateur réseau n'est pas un métier qui s'improvise, mais il est toujours possible de demander conseil dans un cadre professionnel.
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
je ne comprends pas où se situe ton problème,
tu veux dire que les PC vont interroger un autre dns que le tien ?
qu'est qui t'empêche de ne leur configurer que le tien ?
Surtout si tu as la maitrise sur le serveur dhcp ...
Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ?
Certes administrateur réseau n'est pas un métier qui s'improvise, mais il est toujours possible de demander conseil dans un cadre professionnel.
Salut brupala ;) on a déjà échangé par le passé.
En fait, à la base je suis administrateur système et réseau de métier et de passion avec mes forces et mes faiblesses, j'ai des connaissances même si elles sont imparfaites et qu'elles datent sûrement un peu.
Les clients ont l'IPv6 activé par défaut, un DNSv6 leur est poussé par la BOX (par IPv6 local-link de ce que j'ai compris et le serveur de résolution DNS n'est autre que la BOX) qui prend le pas sur le DNSv4 délivré par notre propre serveur DHCP/DNS (le DNSv6 est en premier dans la liste, ce qui impose une modification du client).
"Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ? "
Je dirais l'obligation de mettre en place un pare feu, vu que de ce que je comprends quand on est en full IPv6 les PCs sont directement exposés (plus de NAT-PAT). Installer un pare feu ne me pose aucun problème, en revanche le configurer correctement c'est une autre paire de manches ... Donc dans l'attente de le mettre en place, je souhaite protéger au mieux notre LAN.
Mais bref on s'éloigne...
Tu as déjà testé une solution de remplacement de la BOX ?
En fait, à la base je suis administrateur système et réseau de métier et de passion avec mes forces et mes faiblesses, j'ai des connaissances même si elles sont imparfaites et qu'elles datent sûrement un peu.
Les clients ont l'IPv6 activé par défaut, un DNSv6 leur est poussé par la BOX (par IPv6 local-link de ce que j'ai compris et le serveur de résolution DNS n'est autre que la BOX) qui prend le pas sur le DNSv4 délivré par notre propre serveur DHCP/DNS (le DNSv6 est en premier dans la liste, ce qui impose une modification du client).
"Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ? "
Je dirais l'obligation de mettre en place un pare feu, vu que de ce que je comprends quand on est en full IPv6 les PCs sont directement exposés (plus de NAT-PAT). Installer un pare feu ne me pose aucun problème, en revanche le configurer correctement c'est une autre paire de manches ... Donc dans l'attente de le mettre en place, je souhaite protéger au mieux notre LAN.
Mais bref on s'éloigne...
Tu as déjà testé une solution de remplacement de la BOX ?
Oui,
vu ta date d'inscription, on s'est forcément déjà croisés, surtout si tu es contrib :-)
Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement.
j'ai aussi des serveurs hébergés et toutes les attaques viennent du monde ipv4 et pourtant l'adresse ipv6 est unique et ne change pas.
il faut dire que quand ton FAI grand public te donne une ipv6, tu as généralement minimum un /64 voire un /56
un /64 c'est 16 milliards de milliards d'adresses à scanner chaque jour, car le client va changer d'adresse précise chaque jour (option privacy) et un /56 c'est 256 fois plus.
Pour le vrai problème, qui n'est pas ipv6, mais le DNS visiblement,
Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box.
Mais bon, quand on n'a pas la maitrise sur les PC clients ni sur le routeur, on ne peut guère espérer administrer un réseau local.
Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable.
Enfin,
la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp.
vu ta date d'inscription, on s'est forcément déjà croisés, surtout si tu es contrib :-)
Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement.
j'ai aussi des serveurs hébergés et toutes les attaques viennent du monde ipv4 et pourtant l'adresse ipv6 est unique et ne change pas.
il faut dire que quand ton FAI grand public te donne une ipv6, tu as généralement minimum un /64 voire un /56
un /64 c'est 16 milliards de milliards d'adresses à scanner chaque jour, car le client va changer d'adresse précise chaque jour (option privacy) et un /56 c'est 256 fois plus.
Pour le vrai problème, qui n'est pas ipv6, mais le DNS visiblement,
Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box.
Mais bon, quand on n'a pas la maitrise sur les PC clients ni sur le routeur, on ne peut guère espérer administrer un réseau local.
Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable.
Enfin,
la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp.
"Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement. "
Oh ... super nouvelle ;)
"Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box. "
Apparemment ce n'est pas possible ; bon j'arrête le suspens :) , j'ai une LiveBox v3 et la seule chose que je puisse faire c'est de choisir entre IPv4 et IPv6. J'ai d'ailleurs posté sur le forum dédié : https://communaute.orange.fr/t5/ma-connexion/D%C3%A9sactiver-Livebox-IPv6-Local-link/td-p/1901086/page/2
Ce que je n'ai pas tenté c'est de mettre en place mon propre serveur DHCP/DNS IPv6 mais même si je le faisais comment le rendre prioritaire à celui de la BOX ?
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
"la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp. "
Oui je sais mais au moins les PCs ne sont pas "directement" visibles (il y a quand même la translation d'adresse et de ports). Par contre je ne savais pas pour l'upnp, je vais me renseigner sur ce sujet ...
Je viens de voir qu'il y a tout un tas de tutos pour adapter un routeur en BOX (ex : https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) et que le coût ne serait pas trop élevé, mais je reste pour l'instant sur ma demande initiale : recycler un PC en BOX
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement. "
Oh ... super nouvelle ;)
"Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box. "
Apparemment ce n'est pas possible ; bon j'arrête le suspens :) , j'ai une LiveBox v3 et la seule chose que je puisse faire c'est de choisir entre IPv4 et IPv6. J'ai d'ailleurs posté sur le forum dédié : https://communaute.orange.fr/t5/ma-connexion/D%C3%A9sactiver-Livebox-IPv6-Local-link/td-p/1901086/page/2
Ce que je n'ai pas tenté c'est de mettre en place mon propre serveur DHCP/DNS IPv6 mais même si je le faisais comment le rendre prioritaire à celui de la BOX ?
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
"la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp. "
Oui je sais mais au moins les PCs ne sont pas "directement" visibles (il y a quand même la translation d'adresse et de ports). Par contre je ne savais pas pour l'upnp, je vais me renseigner sur ce sujet ...
Je viens de voir qu'il y a tout un tas de tutos pour adapter un routeur en BOX (ex : https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) et que le coût ne serait pas trop élevé, mais je reste pour l'instant sur ma demande initiale : recycler un PC en BOX
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
Pas de souci,
à la place aussi, c'est encore mieux :-)
Tant qu'il n'y que l'internet, pas la télé et la téléphonie, ça reste basique, l'identifiant ppp , et ça doit rouler, du moins en VDSL.
"Tant qu'il n'y que l'internet, pas la télé et la téléphonie"
On a quand même notre téléphone de test raccordé dessus (la BOX utilise SIP d'après ce que j'ai vu)
Super pour tes encouragements mais ça ne me dit pas comment faire :)
Pour un PC recyclé vers quoi me tourner : matériels à intégrer, OS ? en particulier la partie modem pour que ça reste compatible avec le VDSL ?
On a quand même notre téléphone de test raccordé dessus (la BOX utilise SIP d'après ce que j'ai vu)
Super pour tes encouragements mais ça ne me dit pas comment faire :)
Pour un PC recyclé vers quoi me tourner : matériels à intégrer, OS ? en particulier la partie modem pour que ça reste compatible avec le VDSL ?
ah ?
pour adapter un PC en routeur, je me garderai bien de me lancer si je ne le fais pas en même temps pour moi.
Effectivement , un modem vdsl, c'est chaud aussi à ce niveau, il en existe encore dans le commerce, mais on sort du cadre de ta question initiale.
Après, un cisco 897, ça fait tout ça .... :-)
pour adapter un PC en routeur, je me garderai bien de me lancer si je ne le fais pas en même temps pour moi.
Effectivement , un modem vdsl, c'est chaud aussi à ce niveau, il en existe encore dans le commerce, mais on sort du cadre de ta question initiale.
Après, un cisco 897, ça fait tout ça .... :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, l'objectif était bien sûr de ne pas trop débourser (le pourquoi du DIY ;) ) ; budget alloué à ce projet < 100€
Donc on va dire que, NON on ne peut pas recycler un vieux PC en BOX VDSL.
Je vais tenter de voir ce que donnent les tutos pour adapter un routeur en BOX (https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) il y en a des pas chers (~60€) avec OpenWRT ; reste à voir si on pourra implémenter ce qu'on veut dessus.
Je laisse le fil ouvert au cas où certains auraient des idées et je fais un retour quand j'aurais avancé sur le sujet.
Donc on va dire que, NON on ne peut pas recycler un vieux PC en BOX VDSL.
Je vais tenter de voir ce que donnent les tutos pour adapter un routeur en BOX (https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) il y en a des pas chers (~60€) avec OpenWRT ; reste à voir si on pourra implémenter ce qu'on veut dessus.
Je laisse le fil ouvert au cas où certains auraient des idées et je fais un retour quand j'aurais avancé sur le sujet.
Derrière la LB3 ?
Non la LB3 au placard (sa meilleur place finalement :) ) et on remplace par ce qui fait office de BOX et qui aura les mêmes fonctionnalités.
J'ai survolé ce site https://lafibre.info/remplacer-livebox/template-config-edgerouter-dual-wan-failover-ftth-orange-fttb-sfr/] et le routeur edgerouter-x (https://www.wifi-france.com/ubiquiti/edgerouter-x) semble convenir (il faut que je creuse) ; bon OK il ne fait que routeur, il me faut en plus une borne Wifi (peut être ça ? : https://www.ldlc.com/fiche/PB00234654.html)
Non la LB3 au placard (sa meilleur place finalement :) ) et on remplace par ce qui fait office de BOX et qui aura les mêmes fonctionnalités.
J'ai survolé ce site https://lafibre.info/remplacer-livebox/template-config-edgerouter-dual-wan-failover-ftth-orange-fttb-sfr/] et le routeur edgerouter-x (https://www.wifi-france.com/ubiquiti/edgerouter-x) semble convenir (il faut que je creuse) ; bon OK il ne fait que routeur, il me faut en plus une borne Wifi (peut être ça ? : https://www.ldlc.com/fiche/PB00234654.html)
Oui j'oubliais ... en voici un : https://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/routeur_sans_fil-dsl-3682/f-10715121304-dli0790069428296.html?idOffre=258801916#mpos=0|mp ou alors celui la https://www.rueducommerce.fr/produit/tp-link-td-w9970-routeur-sans-fil-modem-adsl-commutateur-4-ports-802-11b-g-n-2-4-ghz-24411170/offre-58694038 (qui font même AP)
Mais le mieux ce serait quand même de trouver un équipement unique
Mais le mieux ce serait quand même de trouver un équipement unique
Apparemment le dernier que j'ai trouvé me donne une piste : https://www.adrienfuret.fr/2015/09/20/remplacer-livebox-routeur-w9980/
Et cerise sur le gâteau, le firmware pourrait être remplacé par OpenWRT ! Génial :D
Et cerise sur le gâteau, le firmware pourrait être remplacé par OpenWRT ! Génial :D