DIY BOX VDSL
Fermé
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
-
Modifié le 21 juil. 2020 à 14:14
brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024 - 21 juil. 2020 à 23:37
brupala Messages postés 110706 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 décembre 2024 - 21 juil. 2020 à 23:37
A voir également:
- DIY BOX VDSL
- Set-top box - Accueil - Box & Connexion Internet
- Tera box - Télécharger - Stockage
- Adresse ip box - Guide
- Music box pro - Télécharger - Lecture & Playlists
- Mycanal box africa ✓ - Forum Box et Streaming vidéo
8 réponses
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
21 juil. 2020 à 15:12
21 juil. 2020 à 15:12
Salut,
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
je ne comprends pas où se situe ton problème,
tu veux dire que les PC vont interroger un autre dns que le tien ?
qu'est qui t'empêche de ne leur configurer que le tien ?
Surtout si tu as la maitrise sur le serveur dhcp ...
Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ?
Certes administrateur réseau n'est pas un métier qui s'improvise, mais il est toujours possible de demander conseil dans un cadre professionnel.
Mais le plus gros problème, c'est qu'elle ne permet pas d'avoir IPv6 sur l'interface WAN et IPv4 sur l'interface LAN (on ne peut pas dissocier). On a de l'IPv6 de bout en bout et ça oblige une intervention sur les PCs clients pour qu'ils puissent utiliser notre résolution DNS locale, ce qui est inacceptable.
je ne comprends pas où se situe ton problème,
tu veux dire que les PC vont interroger un autre dns que le tien ?
qu'est qui t'empêche de ne leur configurer que le tien ?
Surtout si tu as la maitrise sur le serveur dhcp ...
Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ?
Certes administrateur réseau n'est pas un métier qui s'improvise, mais il est toujours possible de demander conseil dans un cadre professionnel.
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
21 juil. 2020 à 15:42
21 juil. 2020 à 15:42
Salut brupala ;) on a déjà échangé par le passé.
En fait, à la base je suis administrateur système et réseau de métier et de passion avec mes forces et mes faiblesses, j'ai des connaissances même si elles sont imparfaites et qu'elles datent sûrement un peu.
Les clients ont l'IPv6 activé par défaut, un DNSv6 leur est poussé par la BOX (par IPv6 local-link de ce que j'ai compris et le serveur de résolution DNS n'est autre que la BOX) qui prend le pas sur le DNSv4 délivré par notre propre serveur DHCP/DNS (le DNSv6 est en premier dans la liste, ce qui impose une modification du client).
"Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ? "
Je dirais l'obligation de mettre en place un pare feu, vu que de ce que je comprends quand on est en full IPv6 les PCs sont directement exposés (plus de NAT-PAT). Installer un pare feu ne me pose aucun problème, en revanche le configurer correctement c'est une autre paire de manches ... Donc dans l'attente de le mettre en place, je souhaite protéger au mieux notre LAN.
Mais bref on s'éloigne...
Tu as déjà testé une solution de remplacement de la BOX ?
En fait, à la base je suis administrateur système et réseau de métier et de passion avec mes forces et mes faiblesses, j'ai des connaissances même si elles sont imparfaites et qu'elles datent sûrement un peu.
Les clients ont l'IPv6 activé par défaut, un DNSv6 leur est poussé par la BOX (par IPv6 local-link de ce que j'ai compris et le serveur de résolution DNS n'est autre que la BOX) qui prend le pas sur le DNSv4 délivré par notre propre serveur DHCP/DNS (le DNSv6 est en premier dans la liste, ce qui impose une modification du client).
"Qu'est ce qui t'empêche d'avoir de l'ipv6 en réseau local, sinon ? "
Je dirais l'obligation de mettre en place un pare feu, vu que de ce que je comprends quand on est en full IPv6 les PCs sont directement exposés (plus de NAT-PAT). Installer un pare feu ne me pose aucun problème, en revanche le configurer correctement c'est une autre paire de manches ... Donc dans l'attente de le mettre en place, je souhaite protéger au mieux notre LAN.
Mais bref on s'éloigne...
Tu as déjà testé une solution de remplacement de la BOX ?
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
Modifié le 21 juil. 2020 à 17:14
Modifié le 21 juil. 2020 à 17:14
Oui,
vu ta date d'inscription, on s'est forcément déjà croisés, surtout si tu es contrib :-)
Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement.
j'ai aussi des serveurs hébergés et toutes les attaques viennent du monde ipv4 et pourtant l'adresse ipv6 est unique et ne change pas.
il faut dire que quand ton FAI grand public te donne une ipv6, tu as généralement minimum un /64 voire un /56
un /64 c'est 16 milliards de milliards d'adresses à scanner chaque jour, car le client va changer d'adresse précise chaque jour (option privacy) et un /56 c'est 256 fois plus.
Pour le vrai problème, qui n'est pas ipv6, mais le DNS visiblement,
Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box.
Mais bon, quand on n'a pas la maitrise sur les PC clients ni sur le routeur, on ne peut guère espérer administrer un réseau local.
Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable.
Enfin,
la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp.
vu ta date d'inscription, on s'est forcément déjà croisés, surtout si tu es contrib :-)
Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement.
j'ai aussi des serveurs hébergés et toutes les attaques viennent du monde ipv4 et pourtant l'adresse ipv6 est unique et ne change pas.
il faut dire que quand ton FAI grand public te donne une ipv6, tu as généralement minimum un /64 voire un /56
un /64 c'est 16 milliards de milliards d'adresses à scanner chaque jour, car le client va changer d'adresse précise chaque jour (option privacy) et un /56 c'est 256 fois plus.
Pour le vrai problème, qui n'est pas ipv6, mais le DNS visiblement,
Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box.
Mais bon, quand on n'a pas la maitrise sur les PC clients ni sur le routeur, on ne peut guère espérer administrer un réseau local.
Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable.
Enfin,
la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp.
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
Modifié le 21 juil. 2020 à 18:04
Modifié le 21 juil. 2020 à 18:04
"Pour le parefeu,
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement. "
Oh ... super nouvelle ;)
"Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box. "
Apparemment ce n'est pas possible ; bon j'arrête le suspens :) , j'ai une LiveBox v3 et la seule chose que je puisse faire c'est de choisir entre IPv4 et IPv6. J'ai d'ailleurs posté sur le forum dédié : https://communaute.orange.fr/t5/ma-connexion/D%C3%A9sactiver-Livebox-IPv6-Local-link/td-p/1901086/page/2
Ce que je n'ai pas tenté c'est de mettre en place mon propre serveur DHCP/DNS IPv6 mais même si je le faisais comment le rendre prioritaire à celui de la BOX ?
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
"la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp. "
Oui je sais mais au moins les PCs ne sont pas "directement" visibles (il y a quand même la translation d'adresse et de ports). Par contre je ne savais pas pour l'upnp, je vais me renseigner sur ce sujet ...
Je viens de voir qu'il y a tout un tas de tutos pour adapter un routeur en BOX (ex : https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) et que le coût ne serait pas trop élevé, mais je reste pour l'instant sur ma demande initiale : recycler un PC en BOX
j'ai ipv6 depuis pas mal d'années maintenant sans parefeu et je peux te dire que les pirates ne connaissent pas ipv6 non plus, c'est un soulagement. "
Oh ... super nouvelle ;)
"Normalement SLAAC ne fournit pas de résolveur dns, il faut dhcpv6 pour ça.
Tu dois pouvoir le couper sur la box. "
Apparemment ce n'est pas possible ; bon j'arrête le suspens :) , j'ai une LiveBox v3 et la seule chose que je puisse faire c'est de choisir entre IPv4 et IPv6. J'ai d'ailleurs posté sur le forum dédié : https://communaute.orange.fr/t5/ma-connexion/D%C3%A9sactiver-Livebox-IPv6-Local-link/td-p/1901086/page/2
Ce que je n'ai pas tenté c'est de mettre en place mon propre serveur DHCP/DNS IPv6 mais même si je le faisais comment le rendre prioritaire à celui de la BOX ?
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
"la NAT ne remplace pas un parefeu, même si ça peut en avoir l'apparence, surtout si on oublie de désactiver upnp. "
Oui je sais mais au moins les PCs ne sont pas "directement" visibles (il y a quand même la translation d'adresse et de ports). Par contre je ne savais pas pour l'upnp, je vais me renseigner sur ce sujet ...
Je viens de voir qu'il y a tout un tas de tutos pour adapter un routeur en BOX (ex : https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) et que le coût ne serait pas trop élevé, mais je reste pour l'instant sur ma demande initiale : recycler un PC en BOX
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
Modifié le 21 juil. 2020 à 18:19
Modifié le 21 juil. 2020 à 18:19
"Ce serait une bonne idée de rajouter un vrai routeur ipv4 et ipv6 derrière la box si son fonctionnement n'est pas maitrisable. "
Non, je souhaite vraiment m'affranchir totalement de la BOX propriétaire Orange et si je peux monter la mienne, avoir le contrôle et pouvoir y intégrer tout ce que je veux (Pare feu, DHCP, DNS, serveur VPN, analyse du traffic, etc.)
Pas de souci,
à la place aussi, c'est encore mieux :-)
Tant qu'il n'y que l'internet, pas la télé et la téléphonie, ça reste basique, l'identifiant ppp , et ça doit rouler, du moins en VDSL.
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
Modifié le 21 juil. 2020 à 18:17
Modifié le 21 juil. 2020 à 18:17
"Tant qu'il n'y que l'internet, pas la télé et la téléphonie"
On a quand même notre téléphone de test raccordé dessus (la BOX utilise SIP d'après ce que j'ai vu)
Super pour tes encouragements mais ça ne me dit pas comment faire :)
Pour un PC recyclé vers quoi me tourner : matériels à intégrer, OS ? en particulier la partie modem pour que ça reste compatible avec le VDSL ?
On a quand même notre téléphone de test raccordé dessus (la BOX utilise SIP d'après ce que j'ai vu)
Super pour tes encouragements mais ça ne me dit pas comment faire :)
Pour un PC recyclé vers quoi me tourner : matériels à intégrer, OS ? en particulier la partie modem pour que ça reste compatible avec le VDSL ?
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
21 juil. 2020 à 18:26
21 juil. 2020 à 18:26
ah ?
pour adapter un PC en routeur, je me garderai bien de me lancer si je ne le fais pas en même temps pour moi.
Effectivement , un modem vdsl, c'est chaud aussi à ce niveau, il en existe encore dans le commerce, mais on sort du cadre de ta question initiale.
Après, un cisco 897, ça fait tout ça .... :-)
pour adapter un PC en routeur, je me garderai bien de me lancer si je ne le fais pas en même temps pour moi.
Effectivement , un modem vdsl, c'est chaud aussi à ce niveau, il en existe encore dans le commerce, mais on sort du cadre de ta question initiale.
Après, un cisco 897, ça fait tout ça .... :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
21 juil. 2020 à 18:36
21 juil. 2020 à 18:36
OK, l'objectif était bien sûr de ne pas trop débourser (le pourquoi du DIY ;) ) ; budget alloué à ce projet < 100€
Donc on va dire que, NON on ne peut pas recycler un vieux PC en BOX VDSL.
Je vais tenter de voir ce que donnent les tutos pour adapter un routeur en BOX (https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) il y en a des pas chers (~60€) avec OpenWRT ; reste à voir si on pourra implémenter ce qu'on veut dessus.
Je laisse le fil ouvert au cas où certains auraient des idées et je fais un retour quand j'aurais avancé sur le sujet.
Donc on va dire que, NON on ne peut pas recycler un vieux PC en BOX VDSL.
Je vais tenter de voir ce que donnent les tutos pour adapter un routeur en BOX (https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/) il y en a des pas chers (~60€) avec OpenWRT ; reste à voir si on pourra implémenter ce qu'on veut dessus.
Je laisse le fil ouvert au cas où certains auraient des idées et je fais un retour quand j'aurais avancé sur le sujet.
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
21 juil. 2020 à 18:45
21 juil. 2020 à 18:45
Donc,
le sujet,
c'est de mettre un routeur ipv6+4 à la place de la LB3 ?
vu ton budget, je pense que ça serait plutôt derrière.
le sujet,
c'est de mettre un routeur ipv6+4 à la place de la LB3 ?
vu ton budget, je pense que ça serait plutôt derrière.
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
Modifié le 21 juil. 2020 à 19:23
Modifié le 21 juil. 2020 à 19:23
Derrière la LB3 ?
Non la LB3 au placard (sa meilleur place finalement :) ) et on remplace par ce qui fait office de BOX et qui aura les mêmes fonctionnalités.
J'ai survolé ce site https://lafibre.info/remplacer-livebox/template-config-edgerouter-dual-wan-failover-ftth-orange-fttb-sfr/] et le routeur edgerouter-x (https://www.wifi-france.com/ubiquiti/edgerouter-x) semble convenir (il faut que je creuse) ; bon OK il ne fait que routeur, il me faut en plus une borne Wifi (peut être ça ? : https://www.ldlc.com/fiche/PB00234654.html)
Non la LB3 au placard (sa meilleur place finalement :) ) et on remplace par ce qui fait office de BOX et qui aura les mêmes fonctionnalités.
J'ai survolé ce site https://lafibre.info/remplacer-livebox/template-config-edgerouter-dual-wan-failover-ftth-orange-fttb-sfr/] et le routeur edgerouter-x (https://www.wifi-france.com/ubiquiti/edgerouter-x) semble convenir (il faut que je creuse) ; bon OK il ne fait que routeur, il me faut en plus une borne Wifi (peut être ça ? : https://www.ldlc.com/fiche/PB00234654.html)
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
21 juil. 2020 à 19:24
21 juil. 2020 à 19:24
Et un modem VDSL aussi ...
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
Modifié le 21 juil. 2020 à 19:29
Modifié le 21 juil. 2020 à 19:29
Oui j'oubliais ... en voici un : https://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/routeur_sans_fil-dsl-3682/f-10715121304-dli0790069428296.html?idOffre=258801916#mpos=0|mp ou alors celui la https://www.rueducommerce.fr/produit/tp-link-td-w9970-routeur-sans-fil-modem-adsl-commutateur-4-ports-802-11b-g-n-2-4-ghz-24411170/offre-58694038 (qui font même AP)
Mais le mieux ce serait quand même de trouver un équipement unique
Mais le mieux ce serait quand même de trouver un équipement unique
lenainjaune
Messages postés
690
Date d'inscription
mercredi 7 mai 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
54
Modifié le 21 juil. 2020 à 19:38
Modifié le 21 juil. 2020 à 19:38
Apparemment le dernier que j'ai trouvé me donne une piste : https://www.adrienfuret.fr/2015/09/20/remplacer-livebox-routeur-w9980/
Et cerise sur le gâteau, le firmware pourrait être remplacé par OpenWRT ! Génial :D
Et cerise sur le gâteau, le firmware pourrait être remplacé par OpenWRT ! Génial :D
brupala
Messages postés
110706
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 décembre 2024
13 874
21 juil. 2020 à 23:37
21 juil. 2020 à 23:37
Intéressant oui, à étudier dans le contexte