Auteur Sujet: Bbox : comment changer le masque de sous-réseau ?  (Lu 15695 fois)

0 Membres et 1 Invité sur ce sujet

oyaji

  • Abonné Bbox fibre
  • *
  • Messages: 39
  • Paris 17 (75)
Bbox : comment changer le masque de sous-réseau ?
« le: 17 août 2015 à 11:42:54 »
Bonjour à tous, je cherche à assigner tous les appareils sur mon réseau réseau en 10.0.0.0/8 au travers d'un serveur DHCP tier.



Le webadmin de la Bbox n'offrant pas la possibilité de modifier le masque de sous-réseau, j'ai peur d'être contraint de configurer mon serveur DHCP pour qu'il assigne les appareils devant être connectés à internet en /24. Bien que je n'ai pas 250 appareils physiques ou virtuels, je préfère assigner un /24 aux appareils "de passage" ; un pour l'infra (switch, serveurs) ; un  pour les PC et portables un dernier pour les gadgets / dev boards...

Y-aurait-il une solution à cette limitation (sans aller jusqu'à bypasser la Bbox ou faire un second NAT) ?

Merci et bonne journée   ;)

Sylvain92

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 418
  • Issy-les-Moulineaux (92)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #1 le: 17 août 2015 à 14:22:18 »
Il n'y a qu'une seule étendue DHCP dans la Box, donc tu n'as pas le choix, il te faut un vrai serveur DHCP.

Par contre, 10.0.0.0/8 est la première plage de la RFC1918, il ne faut pas créer une étendue pareille, le domaine de broadcast est bien trop large. Tu peux créer des /24 dedans, ça oui, mais il te faudra une passerelle par subnet.
Ensuite tu mets ta route par défaut sur l'IP de la Box et c'est bon, c'est elle qui se chargera du Nat de sortie. N'oublie pas les routes de retour dans la box...d'ailleurs sur SFR c'est possible mais je n'ai jamais vu si ça l'était sur BBox.

oyaji

  • Abonné Bbox fibre
  • *
  • Messages: 39
  • Paris 17 (75)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #2 le: 17 août 2015 à 18:41:28 »
Merci Sylvain pour votre réponse.

Il n'y a qu'une seule étendue DHCP dans la Box, donc tu n'as pas le choix, il te faut un vrai serveur DHCP.

On est bien d'accord : je comptais remettre en ligne le serveur DHCP de la Debian qui officiait pendant que j'étais chez SFR.

Par contre, 10.0.0.0/8 est la première plage de la RFC1918, il ne faut pas créer une étendue pareille, le domaine de broadcast est bien trop large.

Un domaine de broadcast en /8 couvre 16.7 M d'adresses IP, ce qui est en effet très large, cela dit je ne me rends pas compte des problèmes que cela pourrait poser (tant que cela reste des IP privées) : j'en n'ai jamais remarqué auparavant.

Tu peux créer des /24 dedans, ça oui, mais il te faudra une passerelle par subnet. Ensuite tu mets ta route par défaut sur l'IP de la Box et c'est bon, c'est elle qui se chargera du Nat de sortie.

J'utilisais un subnet "géant" en /8 permettant de me dispenser de ce type passerelles    ;)

N'oublie pas les routes de retour dans la box...d'ailleurs sur SFR c'est possible mais je n'ai jamais vu si ça l'était sur BBox.

C'est exactement ce que je recherche  :D  avec la neufbox ça passait en forçant le champ du sous-réseau en bidouillant le formulaire HTML avant de le poster   ;D   

Avec le firmware actuel de la  Bbox je ne trouve pas comment faire pour changer le masque de sous-réseau de son interface LAN. Une option pour activer un service "client DHCP" côté LAN aurait permis de m'en sortir  ;)

Sylvain92

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 418
  • Issy-les-Moulineaux (92)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #3 le: 19 août 2015 à 12:28:40 »
Je pense que si tu veux faire tout ce que tu souhaites, il va te falloir passer par un vrai routeur. Mettre l'IP publique de la BBOx sur une interface, gérer les Vlan Internet/Téléphonie et TV comme expliqué dans les autres tuto.
Par contre, n'oublies pas qu'il te faut un routeur capable de faire de l'IGMP et du JumboFrame.

Boris répondra peut être mais pour moi il n'est pas possible d'ajouter des routes sur la bbox, donc tu peux oublier les subnet différents.

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Abonné Bbox fibre
  • *
  • Messages: 2 763
  • Technopôle de Bouygues Telecom sur Meudon (92)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #4 le: 19 août 2015 à 13:41:21 »
Il n'est pas possible de changer le masque de la Bbox.

Vous avez deux solutions pour votre besoin :

- Mettre votre routeur derrière la Bbox, avec une DMZ sur la Bbox vers votre routeur.

- Mettre votre retour directement derrière l'ONT à la place de la Bbox. Il est nécessaire de fixer en dur les paramètres à utiliser : @ip / masque / passerelle / DNS + reprendre l'@mac de la Bbox. Bouygues Telecom n'assure aucun support sur ce type de configuration, mais cela reste assez simple si vous n'avez besoin que d'internet.

Exemple de configuration linux de /etc/network/interface pour brancher un PC directement sur l'ONT :

auto eth0
iface eth0 inet manual

auto eth0.200
iface eth0.200 inet static
    address 5.51.20.20
    netmask 255.255.248.0
    gateway 5.51.23.254
    dns-nameservers 194.158.122.10 194.158.122.15
    hwaddress ether 64:7c:34:74:ab:cd

L'adresse IP est fixe, mais un changement est probable au moment au nous rajouteront IPv6 (dans un an)

oyaji

  • Abonné Bbox fibre
  • *
  • Messages: 39
  • Paris 17 (75)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #5 le: 23 août 2015 à 16:50:16 »
Merci à vous deux pour ces précieuses indications.

Je pense que si tu veux faire tout ce que tu souhaites, il va te falloir passer par un vrai routeur. Mettre l'IP publique de la BBOx sur une interface, gérer les Vlan Internet/Téléphonie et TV comme expliqué dans les autres tuto.
Par contre, n'oublies pas qu'il te faut un routeur capable de faire de l'IGMP et du JumboFrame.

Boris répondra peut être mais pour moi il n'est pas possible d'ajouter des routes sur la bbox, donc tu peux oublier les subnet différents.

Ok, cela tombe bien : je viens de rajouter un Microserver Gen8 sous Debian Jessie sur le réseau domestique.

Il n'est pas possible de changer le masque de la Bbox.

Vous avez deux solutions pour votre besoin :

- Mettre votre routeur derrière la Bbox, avec une DMZ sur la Bbox vers votre routeur.

- Mettre votre retour directement derrière l'ONT à la place de la Bbox. Il est nécessaire de fixer en dur les paramètres à utiliser : @ip / masque / passerelle / DNS + reprendre l'@mac de la Bbox. Bouygues Telecom n'assure aucun support sur ce type de configuration, mais cela reste assez simple si vous n'avez besoin que d'internet.

Exemple de configuration linux de /etc/network/interface pour brancher un PC directement sur l'ONT :

auto eth0
iface eth0 inet manual

auto eth0.200
iface eth0.200 inet static
    address 5.51.20.20
    netmask 255.255.248.0
    gateway 5.51.23.254
    dns-nameservers 194.158.122.10 194.158.122.15
    hwaddress ether 64:7c:34:74:ab:cd
    vlan-raw-device eth0

Je vais essayer de substituer la Bbox avec le serveur et voir si je parviens à faire fonctionner la VoIP. En cas d'impossibilité je me rabattrai un double NAT.

L'adresse IP est fixe, mais un changement est probable au moment au nous rajouteront IPv6 (dans un an)

Ok, j'espère m'en rappeler d'ici là et ne pas m'acharner à tord sur le serveur DNS de mon Kimsufi  ;D

Merci encore pour ces réponses.

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Abonné Bbox fibre
  • *
  • Messages: 2 763
  • Technopôle de Bouygues Telecom sur Meudon (92)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #6 le: 23 août 2015 à 17:14:13 »
La VoIP, c'est bien plus complexe : elle ne fonctionne que sur la Bbox.

Un double-NAt ou une ligne SIP OVH à 0,99€ HT/mois est la solution.

oyaji

  • Abonné Bbox fibre
  • *
  • Messages: 39
  • Paris 17 (75)
Bbox : comment changer le masque de sous-réseau ?
« Réponse #7 le: 24 août 2015 à 00:18:05 »
La VoIP, c'est bien plus complexe : elle ne fonctionne que sur la Bbox.

Un double-NAt ou une ligne SIP OVH à 0,99€ HT/mois est la solution.
Merci pour ces détails.

La solution SIP d'OVH est sympa et j'aurai franchi le pas il y a longtemps si les appels vers les postes fixes au Japon n'étaient pas hors forfait...

Je vais me baser sur la configuration de Tivoli qui devrait supporter la VoIP via la Bbox : https://lafibre.info/bbox-tutoriels/remplacer-la-bbox-par-un-edge-router-lite-configuration-en-ligne-de-commande/msg214149/#msg214149