Oui, j'ai changé d'offre au début de l'année. Ma box est une F@st5688b.
J'ai expliqué en me présentant que mon réseau est vieux de plusieurs dizaines d'années, organisé autours d'un routeur sur le sous-réseau 192.168.1.0/24, et qu je n'ai pas voulu changer tout ça en recevant une nouvelle box. J'ai donc donné l'adresse 192.168.4.254 à ma nouvelle box. J'ai aussi toujours voulu séparer les réseaux WiFi et RJ45, essentiellement à cause des téléphone portables et tablettes des enfants et petits enfants : le WiFi est donc sur 192.168.4.0/24 et le filaire sur 192.168.1.0/24 : jusqu'ici, tout va bien (le routeur envoie les requêtes WEB sur 192.1268.4.254).
Maintenant, j'ai deux nouveaux besoins : je développe un site hébergé sur un Raspberry, connecté en WiFi : il faut donc que je puisse atteindre le port 80 d'un appareil du sous-réseau 192.168.4.0/24, et il n'y a pas moyen ! En me creusant la tête, je suis arrivé à la conclusion que cette histoire d'empêcher l'accès à l'interface de configuration de la box si le mot de passe ne leur plait pas, ça revient à bloquer ces accès (sans doute les ports 80 et 443). D'autre part, un jour ou l'autre, j'en viendrai à vouloir ouvrir l'accès à mes ordinateurs depuis l'extérieur...
Je tâtonne encore pas mal en administration réseau (routeur, NAT, pare-feu...) mais j'avance. Oui, je suis conscient du risque supplémentaire, et je comprends les soucis de Bouygues, mais cette façon cachée de le résoudre ne me plait pas du tout. Je pense qu'il doit être possible de mettre eds règles de pare-feu pour autoriser les adresses 192.168.1.0/24 et 192.168.4.0/24 à accéder à 192.168.4.254:80 ou :443 et interdire les autres, non ?
AMIcalement.