Auteur Sujet: Bridage Box Kiwi : 5 ports maximum peuvent être ouverts  (Lu 15194 fois)

0 Membres et 1 Invité sur ce sujet

gvalet

  • Réseau SEM e-tera
  • Abonné KIWI fibre optique
  • *
  • Messages: 64
  • FTTH 100 Mb/s sur Lisle-sur-Tarn (81)
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« le: 07 août 2013 à 13:20:58 »


Bonjour,

je suis abonnée depuis décembre à la fibre à Lisle sur Tarn (81).
la TV ne fonctionne pas : pas d'image stable plus de 20min
le Téléphone ne fonctionne qu'en appel, en réception les appels parte vers le répondeur directement.
Mais finalement ce qui me gène le plus c'est les bridage du à la BOX.

Le contrat prévoir un accès Internet, donc bi-directionnel.
Tous sort sans trop de problème.
en entrée par contre c'est une autre histoire, la box fait du NAT et donc du filtrage de ports.
Tous les FAI en France font ça mais tous ( sauf Kiwi ) permettent de débloquer ce bridage, soit par une liste soit par la création d'une DMZ.

Kiwi permet uniquement depuis son propre site de choisir 5 ports soit en TCP soit en UDP et de choisir leur destination.
Et c'est tout !

Internet résumé à 5 ports ( sur 65535 utilisables ) et 2 protocoles ( juste TCP et UDP sur 20 courants, les VPN utilise par exemple le GRE 17 en plus ).

J'ai donc tout de suite demander des explication à Kiwi qui ne comprenais pas mon besoin.
je reformule donc ma demande ( 17477 ) par écrit:

le 20/12/2012: j'ai un abonnement depuis une semaine et je me retrouve bloquer par les limitation de la box.
j'aurai besoin de pouvoir configurer finement les entré vers mon réseau, pouvez-vous me fournir le login/password de la box ?
à default pouvez-vous configurer le routeur afin qui transfert tous les ports et protocole vers l'ip 192.168.0.2 ( tout protocole pas juste tcp et udp, une sorte de DMZ )


j'ai finalement eu une réponse 6mois après de nombreuse relance.

Le 17/06/2013: Je vous confirme que vos demandes ne peuvent être prises en compte. Nous ne faisons aucune modification de configuration visant à personnaliser votre accès. Veuillez consulter votre contrat et les conditions générales associées.

Et là encore la réponse est farfelu, j'ai repris mon contrat et les CGV, aucune mention d'un bridage en réception n'est prévu au contrat.

Je suis le seul bloqué par cette limitation ?
Si oui, on fait une pétition ?

Nico

  • Modérateur
  • *
  • Messages: 44 549
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #1 le: 07 août 2013 à 13:55:24 »
Peut-être en préparation de la pénurie d'ipv4 ?

vivien

  • Administrateur
  • *
  • Messages: 47 678
    • Twitter LaFibre.info
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #2 le: 07 août 2013 à 14:02:40 »
Et via Upnp ?

UPnP (Universal Plug and Play) permet d'ouvrir des ports (si la box le supporte)

Sous linux, voici un script perl : igdctl.pl
Il faut installer la dépendance libnet-upnp-perl (sudo apt install libnet-upnp-perl)

- Ouvrir le port 5001 vers l'IP 192.168.1.1 :
./igdctl.pl -a -e 5001 -i 5001 -I 192.168.1.1 -P TCP

- Lister les ports ouverts :
./igdctl.pl -l

- Afficher des infos UPnP :
$ ./igdctl.pl -p
Internet access                   : enabled
WAN access type                   : DSL
Maximum upstream rate             : 748 bps
Maximum downstream rate           : 5808 bps
Physical link state               : Up
Max. number of active connections : 0
Total bytes sent                  : 526.58 MB
Total packets sent                : 0
Total bytes received              : 194.55 MB
Total packets received            : 0

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 678
  • Montgesty (46150)
    • Tetaneutral.net
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #3 le: 07 août 2013 à 15:45:12 »
 >:(

C'est la négation du concept de box, ça...

Sinon, moyennant la perte de la TV (et peut-être aussi de la téléphonie) est-ce possible de se passer de la box Kiwi et d'utiliser un routeur grand-public , avec éventuellement un convertisseur optique <> ethernet  en amont ?


gvalet

  • Réseau SEM e-tera
  • Abonné KIWI fibre optique
  • *
  • Messages: 64
  • FTTH 100 Mb/s sur Lisle-sur-Tarn (81)
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #4 le: 07 août 2013 à 16:45:25 »
Et via Upnp ?
UPnP (Universal Plug and Play) permet d'ouvrir des ports (si la box le supporte)

Bonne idée, je n'y avais pas pensé... ça reste limité aux protocols TCP et UDP mais c'est un gros mieux... 2 questions:
- Comment je précise où ouvrir des ports ? il me faut une machine connecter directement sur la box ( devants mon firewall ) ?
- la durée d'une ouverture en upnp est de combien de temps ? il faut surement un script régulier pour ré-ouvrir les ports ...

Sinon, moyennant la perte de la TV (et peut-être aussi de la téléphonie) est-ce possible de se passer de la box Kiwi et d'utiliser un routeur grand-public , avec éventuellement un convertisseur optique <> ethernet  en amont ?

C'est comme ça que je tourne depuis 6 mois, avec le Gbic de la box dans un switch et la mac@ de la box dans une VM avec mon pfsense.

gvalet

  • Réseau SEM e-tera
  • Abonné KIWI fibre optique
  • *
  • Messages: 64
  • FTTH 100 Mb/s sur Lisle-sur-Tarn (81)
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #5 le: 07 août 2013 à 23:21:41 »
pnp semble marché, mais c'est super lon à répondre ( environ 15 min par commande )

$ ./igdctl.pl -v -l
Scanning for devices ...
Found 1 device.

Trying to search port mapping entry ...
Done (OK 200)

Trying to search port mapping entry ...
Done (OK 200)

Trying to search port mapping entry ...
Done (OK 200)

Trying to search port mapping entry ...
Done (OK 200)

Trying to search port mapping entry ...
Done (OK 200)

Trying to search port mapping entry ...
Operation failed. (ERR 500)

ACTIVE     REMOTE HOST EXTERNAL PORT     CLIENT HOST INTERNAL PORT LEASE TIME
     1               *          9701     192.168.0.1            23          0
     1               *          9702     192.168.0.1            80          0

mais non en fait ca fonctionne pas:
$ ./igdctl.pl -v -a -e 1234 -i 1234 -I 192.168.0.2 -P TCP
Scanning for devices ...
Found 1 device.

Trying to add a port mapping entry ...
Operation failed. (ERR 500)

Command failed.

corrector

  • Invité
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #6 le: 08 août 2013 à 06:00:17 »
Peut-être en préparation de la pénurie d'ipv4 ?
Je ne vois pas le rapport entre la pénurie et le fait de n'avoir droit qu'à 5 règles de redirection.

Même si tu rationnes à une redirection par abonné, si la moitié des abonnés veut une règle de redirection du port tcp/80, tu vas avoir des problèmes sur ton CGNAT.

vivien

  • Administrateur
  • *
  • Messages: 47 678
    • Twitter LaFibre.info
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #7 le: 08 août 2013 à 07:50:28 »
Je suis en phase avec Leon-m : avec ce système ils peuvent facilement mettre plusieurs dizaines de personnes sur la même IP. Il suffit de ne pas mettre ensemble les clients qui demandent le port 80.

Maintenant, ce n'est pas utilisé pour ça et je pense qu'il ont simplement voulu imiter Free et sa box v5 qui se configure à distance et télécharge un fichier de conf a chaque démarrage. Ce modèle a des avantages pour le support. La copie est par contre nettement moins bon que l'original (Free).

Serait-il possible de tester l'ouverture de port avec le logiciel Transmission sous linux ?
Il indique si l'ouverture a réussi en cliquant sur "tester le port"

corrector

  • Invité
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #8 le: 08 août 2013 à 08:03:36 »
Je suis en phase avec Leon-m
Ah bon?

Et il dit quoi à ce sujet?

avec ce système ils peuvent facilement mettre plusieurs dizaines de personnes sur la même IP.
Et pas avec un système qui propose plus de 5 redirections?

Je pense que beaucoup d'abonnés n'utilisent aucune redirection. Tu peux en proposer 20, pour ce que ça change.

Maintenant, ce n'est pas utilisé pour ça et je pense qu'il ont simplement voulu imiter Free et sa box v5 qui se configure à distance et télécharge un fichier de conf a chaque démarrage. Ce modèle a des avantages pour le support. La copie est par contre nettement moins bon que l'original (Free).
La Freebox v5 :
- propose le mode (soi-disant) bridge
- permet en mode "routeur" de nombreuses redirection
- permet de définir une redirection par défaut appelée "DMZ"
- permet d'activer UPnP IGD

gvalet

  • Réseau SEM e-tera
  • Abonné KIWI fibre optique
  • *
  • Messages: 64
  • FTTH 100 Mb/s sur Lisle-sur-Tarn (81)
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #9 le: 08 août 2013 à 10:12:54 »
Serait-il possible de tester l'ouverture de port avec le logiciel Transmission sous linux ?
je teste ça ce soir en rentrant

La Freebox v5 :
- propose le mode (soi-disant) bridge
- permet en mode "routeur" de nombreuses redirection
- permet de définir une redirection par défaut appelée "DMZ"
- permet d'activer UPnP IGD
Effectivement, celà me semble être le minimum à fournir si on ne veut pas donner accès à la box aux abonnées...
Le 1ier cas ( le bridge ou NAT 1:1 ) sera difficile pour Wiki vu que, contrairement à Free, ils n'utilisent pas de VLAN pour séparer les services.( Net, tel, TV)

corrector

  • Invité
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #10 le: 08 août 2013 à 21:35:35 »
Le 1ier cas ( le bridge ou NAT 1:1 ) sera difficile pour Wiki vu que, contrairement à Free, ils n'utilisent pas de VLAN pour séparer les services.( Net, tel, TV)
Même sans VLAN, il pourrait utiliser une IP différente pour ces "services gérés".

gvalet

  • Réseau SEM e-tera
  • Abonné KIWI fibre optique
  • *
  • Messages: 64
  • FTTH 100 Mb/s sur Lisle-sur-Tarn (81)
Bridage Box Kiwi : 5 ports maximum peuvent être ouverts
« Réponse #11 le: 09 août 2013 à 07:27:55 »
Même sans VLAN, il pourrait utiliser une IP différente pour ces "services gérés".
Ça serait du gâchis d'utiliser 2 ip publique par abonné.

Vivien, ca fonctionne avec le logiciel Transmission sous Linux, du coup j'ai cherché une alternative au script perl.
et j'ai trouvé miniupnpc ( dispo dans les repo )

ca fonctionne très bien, j'ai donc un début de solution ;-)