Auteur Sujet: Oxid Telecom : FAI Associatif (Lu 180270 fois)

Phach · « **Réponse #156 le:** 23 février 2016 à 14:06:53 »

Citation de: vivien le 23 février 2016 à 09:38:27

Voici les plages IP de K-Net, par contre, je ne suis pas sur d'avoir la plage K-Sys :

D'après le RIPE :
ASN60478 K-SYS SA
185.31.100.0 - 185.31.103.255
185.97.100.0 - 185.97.103.255

yapret · « **Réponse #157 le:** 23 février 2016 à 14:15:03 »

Citation de: Darklight le 23 février 2016 à 13:23:13

Très bonne nouvelle!

Des nouvelles de la ligne Nerim?

On est de nouveau coupés de Free depuis 7h10 ce matin, aucune synchro depuis, comme la semaine dernière...

xuaeser · « **Réponse #158 le:** 23 février 2016 à 19:43:32 »

Citation de: yapret le 23 février 2016 à 00:08:01

La news du jour, on a maintenant un bloc IPv4 /24 (Merci K-Net )
Chaque abonné a donc désormais une IP publique fixe.

Bravo ! Par simple curiosité, comment sont attribuées les adresses IP aux abonnés ? Configuration statique et manuelle, DHCP, autre ? Vous avez décider de garder la main sur les routeurs abonné ou pas ?

yapret · « **Réponse #159 le:** 23 février 2016 à 19:48:08 »

Les IPs sont attribuées de façon statique manuellement dans le CPE (l'antenne, donc).
On garde la main sur l'antenne, mais pas sur la box de l'abonné, qui peut ainsi rediriger des ports à sa guise, ou même la remplacer.

xuaeser · « **Réponse #160 le:** 23 février 2016 à 19:53:01 »

Moi pas comprendre. L'antenne fait du routage ? Le NAT ?

Pour moi le lien Wifi était juste utilisé comme un lien Niveau 2, et le routage se faisait sur "la box" abonné. Comment faire des redirections de port sur la box si l'ip publique n'est pas sur la box ?

yapret · « **Réponse #161 le:** 23 février 2016 à 20:52:58 »

C'est un double NAT pour le moment. L'antenne a l'IP publique, et une DMZ sur l'IP de la box.
C'est une des solutions les moins sales pour éviter les problèmes de sécurité (ARP Spoof, MITM...).

vivien · « **Réponse #162 le:** 23 février 2016 à 21:18:21 »

Je ne pensais pas qu'un FAI aussi petit se souciait de tels problèmes de sécurité.

Il y a des FAI plus importants (on ne vas pas les citer) où la sécurité est totalement absente.

Donc je vous adresse toutes mes félicitations.

yapret · « **Réponse #163 le:** 23 février 2016 à 21:28:51 »

Merci vivien :p
Il y a vraiment des FAI qui laissent du L2 accessible à tous sans cloisonner ? Oo

thenico · « **Réponse #164 le:** 23 février 2016 à 21:34:24 »

La solution pour fournir l'IPv4 publique à la box serait du bon vieux PPPoE entre le PE et le CE.
Avec la RFC 4638, on garde même un MTU à 1500 sur le CE.

EDIT:
@yapret: il y avait Numericable ^^^

yapret · « **Réponse #165 le:** 23 février 2016 à 21:36:38 »

C'est vrai, en revanche, le PPPoE ajoute quand même pas mal de complexité, entre LNS et serveur RADIUS...
Sans compter qu'il faut changer quelques réglages pour éviter que la session PPP ne saute à la moindre micro-coupure. Si ce n'était que ça...

thenico · « **Réponse #166 le:** 23 février 2016 à 21:40:40 »

Quel LNS et RADIUS?
Je propose quelque de simple: le PE c'est-à-dire l'équipement WiFi sous votre contrôle porte le serveur PPPoE, le CE c'est-à-dire la box de l'usager est le client PPPoE.
Le PPPoE reste local entre ces deux équipements ce qui permet de monter le MTU de ce lien et donc d'avoir un MTU à 1500 sur le LAN du client.

xuaeser · « **Réponse #167 le:** 23 février 2016 à 21:41:39 »

J'aime pas le NAT, alors le double NAT, je te laisse imaginer ce que j'en pense... Niveau optimisation c'est pas génial. Je trouve perso ça très sale... mais ça n'engage que moi. Pourquoi ne pas faire une solution basé sur du routage simple entre le CPE et la box ? Je comprend que tu ne veuille pas que le L2 soit directement accessible au niveau de la box.
Et pour IPv6, vous comptez faire comment, avec du NAT tout moche aussi ?