La Fibre
Forum : => La Fibre FTTH (Fiber To The Home) => 
Installation de la fibre => Discussion démarrée par: le 10 juin 2010 à 01:06:27
-
Salut a tous
Voila je rentre en France au mois aout et je regarde les packs les promos de toutes les offres :-\ je me pose la question suivante :o
Ils proposent pour la fibre des modems avec le WIFI chose que je ne veux pas >:(
excite t'il des solutions pour ce problème :-[
je veux juste = ma fibre sur un modem puis mettre du matériel,routeur autres pc imprimante etc..
cela est possible ou faut 'il que je prenne ADSL pour avoir mon propre modem routeur ?
merci pour la réponse car j'ai 5 heures de moins que vous alors dormez tranquille bonne gens ;D
-
Tu souhaite un mode bridge ou carrèment ne pas mettre la Box du FAI ?
Free :
Mode bridge possible
Numericable :
Déjà, Numericbale a cédé à la demande de nombreux abonnés qui souhaitaient une box avec un mode bridge (pas de routeur-wifi-VoIP activé). Numericable à demandé aux constructeurs de ses modems (Netgear, Castlenet et Ambit) de mettre à jour les firmware de leur matériel. Le mode bridge devrait donc être intégré de façon officielle dans quelques semaines après une phase de test qui aura lieu dans les prochains jours.
Orange , SFR :
Mode routeur (avec nat) obligatoire mais possibilité d'ouvrir une DMZ vers ton routeur.
Changer la box du FAI en fibre c'est interdit mais cela devrais pouvoir marcher dans certains cas en FTTH P2P. En Gpon il est possible de s'intercaler derrière l'ONT eentre la box pour récupérer le login / password et mettre ta box a la place...
SFR :
(https://lafibre.info/images/altice/200903_install_sfr_gpon_43.jpg)
(https://lafibre.info/images/altice/200901_install_sfr_gpon_37.jpg)
Orange :
(https://lafibre.info/images/orange/200809_Orange_ONT_1.jpg)
-
Changer la box du FAI en fibre c'est interdit :-[
Une raison technique a cela ou une raison commerciale >:(
Puis dans ta réponse Pardon leur réponse est évasive "Le mode bridge devrait donc être intégré de façon officielle dans quelques semaines après une phase de test qui aura lieu dans les prochains jours."
P2P =Free c'est bon
En tout cas merci pour ta réponse c'est chouit "créole = très bien / super"
Bonne journée a toi et aux autres ;D
-
C'est plus une raison technique...
En Gpon, mettre un matériel incompatible peux perturber l'arbre entier.
En câble (doccsis) c'est la même chose....
-
C'est plus une raison technique...
En Gpon, mettre un matériel incompatible peux perturber l'arbre entier.
Tant que l'ONT GPON d'origine est conservé, il n'y a pas trop de risque.
-
Bonjour,
Je rouvre la discussion parce que j'ai la même question, et que je me demande si les réponses ont évolué depuis bientôt deux ans.
Actuellement je suis en ADSL sans box : mon fournisseur est Nerim, et j'ai un modem derrière ma prise de téléphone, sur lequel j'ai mon routeur que j'ai choisi, etc.
Mon immeuble est sur le point d'être câblé par Orange. Dans leur proposition de câblage vertical, ils s'arrêtent aux points de branchement optique sur le palier à l'étage. Le raccordement jusqu'au point terminal optique, à l'intérieur de l'appartement, se produisant lors de la souscription d'une offre.
J'ai cru comprendre que ce qui sortait du PTO est un câble Ethernet. J'en ai d'abord conclu que c'était le PTO qui joue le rôle du modem. La tentation était alors grande de brancher directement dessus un routeur. Ceci dit, comme le signal peut contenir aussi bien du trafic Internet que du téléphone ou de la TV, on peut comprendre la nécessité d'une box pour séparer ces trafics. Reste à savoir si on peut éviter que la box s'impose aussi comme routeur, i.e. si on peut la mettre en mode bridge.
Dans la réponse de Vivien, je lis que c'est possible chez Free, bientôt (à l'époque) chez Numéricable, et pas chez Orange ou SFR. Cela a-t-il bougé ?
Par ailleurs, que signifie ouvrir une DMZ vers mon routeur ? (Je sais que DMZ signifie "zone démilitarisée", mais je n'en sais pas plus…)
Merci d'avance…
-
- Numericable est le seul a offrir aujourd'hui un vrai mode bridge (https://lafibre.info/numericable/numericable-cree-un-site-participatif-pour-proposer-les-bonnes-idees/)
- Freebox v5 fibre : Disponible (mais PC linux avec deux interfaces Ethernet nécessaire pour dépasser 30 Mb/s pour récupérer le Vlan Data (https://lafibre.info/free-la-fibre/freebox-v5-fibre/))
- Freebox v6 (révolution) fibre : Disponible, mais entraîne des perte de fonctionnalités (https://lafibre.info/free-les-news/la-freebox-revolution-na-toujours-pas-de-mode-bridge/msg36006/#msg36006)
- Orange : Pas de mode bridge pour les offres grand public
- Bbox fibre : non disponible, pétition lancée (https://lafibre.info/bbox-fibre/mode-bridge-sur-la-bbox-fibre/)
- SFR avait le mode bridge mais il a été brutalement retiré avec un upgrade firmware (https://lafibre.info/free-les-news/la-freebox-revolution-na-toujours-pas-de-mode-bridge/) :
(https://lafibre.info/images/altice/201108_SFR_mode_bridge_2.png)
-
Par contre dans l'Ain, deux FAI locaux (Adelli et K-Net) permettent de brancher directement son routeur (ou même directement son PC) au CPE (convertisseur fibre-ethernet) en leur communiquant l'adresse MAC.
-
OK. Il semble donc que j'ai trois solutions :
- Déménager dans l'Ain.
- Utiliser les services de Numéricable (mais ce n'est pas du FTTH : c'est grave, docteur ?).
- Créer une DMZ sur la box. Quelqu'un peut-il m'expliquer le principe et l'intérêt ? (ou me renvoyer quelque part où c'est expliqué...)
Merci.
-
Une DMZ permet d'ouvrir tous les ports d'un routeur vers une sortie LAN (IP local), une sorte de bypass si tu veux ; ça permet d'éviter un double LAN (deux routeurs branché l'un derrière l'autre) assez pénalisant surtout en FTTH.
-
Quand je lis "ouvrir tous les ports d'un routeur vers une sortie LAN", je comprends qu'on bypasse le firewall.
Mais pas le routeur (ça c'est le mode bridge), n'est-ce pas ?
-
Hosts in the DMZ have limited connectivity to specific hosts in the internal network, although communication with other hosts in the DMZ and to the external network is allowed. This allows hosts in the DMZ to provide services to both the internal and external network, while an intervening firewall controls the traffic between the DMZ servers and the internal network clients.
A DMZ configuration typically provides security from external attacks, but it typically has no bearing on internal attacks such as sniffing communication via a packet analyzer or spoofing such as e-mail spoofing. - Wikipedia
Et je confirme, j'ai effectué une DMZ sur ma Livebox mais le firewall reste actif car lorsque je passe le mode de sécurité sur élevé, nombre de port devienne bloqué (SMTP, POP,...).
-
Bon, ok : on garde des fonctionnalités firewall.
Ce que je cherche à comprendre, c'est : est-ce que ça bypasse le routeur ou pas. Je comprends que quand on bypasse le routeur, on appelle ça le mode bridge. Maintenant, est-ce qu'une DMZ est une sortie bridgée du routeur ? Et pourquoi lit-on (ici (http://www.petitions24.net/bridge_bbox_fibre) p.ex.) que "La solution du mode DMZ proposée à ce jour n'est pas suffisante." ?
-
Une DMZ, associé à une désactivation du firewall de la box résout 99% des problèmes que tu peut rencontrer avec des applications un peu spéciales.
Le 1% restant concerne des ports réservé par la box pour son usage propre (VoIP, Administration TR-69, Admin STB,...)
Voici un tutoriel pour faire une DMZ avec une Bbox (https://lafibre.info/bbox-tutoriels/ouvrir-tous-les-ports-vers-un-pc-dmz-sur-une-bbox-adsl-thomson/) mais les conseils restent valable pour n'importe quelle box. A noter que la Bbox Sagem ADSL à un hadware identique à la Livebox 2.
-
Un mode bridge permet de garder le fonctionnement du NAT (DHCP), c'est à dire que tu peux raccorder plusieurs périphériques sur le routeur, ils auront tous une IP local attribué.
Une DMZ permet de bypasser le NAT et donc permet de ne gérer qu'une seul IP choisit (il est tout à fait possible de faire plusieurs DMZ en affectant une IP à chacun).
Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....
-
Par ailleurs, que signifie ouvrir une DMZ vers mon routeur ? (Je sais que DMZ signifie "zone démilitarisée", mais je n'en sais pas plus…)
Bonjour,
Parles-tu le iptables?
-
Je pense qu'il veut savoir comment configurer son routeur lorsqu'il est branché derrière sa box (qui est un routeur NAT).
Mettre le routeur en bridge, en double NAT, crée une dmz sur la box,...
-
Une DMZ permet d'ouvrir tous les ports d'un routeur vers une sortie LAN (IP local), une sorte de bypass si tu veux ; ça permet d'éviter un double LAN (deux routeurs branché l'un derrière l'autre)
Comment?
un double LAN (deux routeurs branché l'un derrière l'autre) assez pénalisant
Pourquoi?
surtout en FTTH.
Ah bon?
-
D'abord, merci à tous pour vos réponses. Je suis sans doute un peu épais, mais c'est en posant des questions, mème idiotes, qu'on apprend, n'est-ce pas...
Ce que je cherche, c'est à continuer à utiliser mon routeur (et pas celui de la box) comme routeur. Actuellement il est derrière un simple modem ADSL, je le connais, on s'entend bien et tout marche au poil. Les deux choses que je voudrais éviter sont de mettre mon routeur en mode bridge (pour la raison expliquée à l'instant), et chainer deux routeurs, pour des raisons éventuelles de performance et aussi que ça me semble idiot.
Le plus simple pour faire ça me semblerait de mettre la box en mode bridge, ce qui si je comprends bien (mais c'est bien possible que je ne comprenne pas) signifie désactiver la fonction routeur de la box.
J'ai appris dans ces forums l'existence de la DMZ. Je cherche à comprendre où ça se situe par rapport au mode bridge et à mon besoin. Et aussi à voir si ça conditionne le choix de mon éventuel futur opérateur.
-
Ce que je cherche à comprendre, c'est : est-ce que ça bypasse le routeur ou pas. Je comprends que quand on bypasse le routeur, on appelle ça le mode bridge.
Il faut revenir aux bases :
1) D'abord il n'est pas question de "routeur" ici. Ne parle pas de routeur!
Il est question de NAPT : Network Address Port Translation
2) En "mode bridge" il n'est pas question de "bridge". Ne parle pas de bridge!
Il est question de connexion Internet normale , comme au temps des modems 14.4 kbps : le périphérique que tu branches sur la box fait parti d'Internet, au même titre que le serveur 46.227.16.8 (lafibre.info). Au lieu de dire "je suis connecté à Internet", dis plutôt : "je suis intégré à Internet". Internet, c'est un club dans lequel tu rentres, pas une administration avec laquelle tu échanges.
Le soi-disant "mode bridge" est le mode normal d'interconnexion des équipements IP par des routeurs IP.
Le soi-disant "mode routeur" est une monstruosité pathologique liée au manque d'adresses IPv4. En IPv6 il n'y a pas de "mode routeur" ni de "mode bridge" : la Freebox fait office de routeur IPv6. Pas de "routeur" avec des guillemets, de routeur IP normal. Comme 77.95.71.11 (adeli-l2.peers.lyonix.net) est le routeur IPv4 auquel est connecté 46.227.16.8 (lafibre.info).
-
D'abord, merci à tous pour vos réponses. Je suis sans doute un peu épais, mais c'est en posant des questions, mème idiotes, qu'on apprend, n'est-ce pas...
Je dirais que tu es intoxiqué par le vocabulaire inepte habituellement utilisé :
- "un routeur" pour dire une NAPT-box
- connexion à Internet comme si c'était une réalité fixe indépendante des abonnés à des FAI
- "mode bridge" pour dire "je suis dans Internet"
- "mode routeur" pour dire "je suis dans un intranet, et pas dans Internet"
-
Un mode bridge permet de garder le fonctionnement du NAT (DHCP), c'est à dire que tu peux raccorder plusieurs périphériques sur le routeur, ils auront tous une IP local attribué.
Incompréhensible.
Une DMZ permet de bypasser le NAT
Pas du tout.
et donc permet de ne gérer qu'une seul IP choisit (il est tout à fait possible de faire plusieurs DMZ en affectant une IP à chacun).
Pardon?
Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....
Choisir deux plages disjointes IP, c'est très facile.
Ce qui est difficile, c'est de comprendre ce que fait le NAPT, les conséquences que cela a sur les différents protocoles. Ce qui rend la chose encore plus difficile c'est qu'on ne connait pas bien la configuration des NAPT-box que l'on utilise, en particuliers les modules netfilter chargés.
-
Mettre le routeur en bridge,
Si tu le mets "en bridge", ce n'est plus un routeur.
-
Le problème du double NAT c'est la gestion des adresses IP en plus des performances moindres :
BOX -> Routeur 1 avec DHCP 192.168.1.X -> Routeur 2 avec DHCP 10.0.1.X -> ....
Performances moindres que tu as mesurées?
Je ne pense pas que cela entraîne un problème de performances, sauf dans des cas très particuliers.
Mais chaque NAPT complexifie le réseau et est une source de dysfonctionnement potentielle : p.ex. combien d'associations d'adresses la box peut-elle retenir avant d'en oublier? pendant combien de temps les associations UDP sont conservées? etc.
Mettre 2 NAPT à la suite, c'est s'exposer aux bugs des deux et aux limitations des deux :
- le maximum d'associations d'adresses possible sera la minimum des deux : possible limitation si tu as besoin de créer énormèment de connexions TCP, p.ex. pour le téléchargement P2P avec beaucoup de pairs
- le temps de conservation des associations d'adresses en UDP sera le plus petit des deux NAPT
- les protocoles supportés par ALG seront l'intersection des ALG de l'un et de l'autre
- les problèmes causés par les ALG non désirés seront la somme des problèmes causés par l'un et par l'autre
etc.
-
Une DMZ, associé à une désactivation du firewall de la box résout 99% des problèmes que tu peut rencontrer avec des applications un peu spéciales.
Tout dépend de ce qu'il veut faire.
La DMZ permet généralement pas d'utiliser IPsec en mode protocole IPsec (pas en protocole UDP). En règle générale la DMZ ne sait pas toujours traiter les protocoles dans IP autres que les classiques ICMP/TCP/UDP : IPsec, GRE, IP...
-
@oscarmatox
- quelles connaissances a t-il en réseau? en netfilter?
- que veut-il faire? mettre des serveurs? faire un VPN? quel protocole?
- le pare-feu : pour quoi faire?
etc.