La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
KIWI fibre optique => Opérateurs grand public alternatifs => Actus Kiwi fibre optique => Discussion démarrée par: gvalet le 07 août 2013 à 13:20:58
-
(https://lafibre.info/images/kiwi/201308_limitaiton_kiwi_5_ports.png)
Bonjour,
je suis abonnée depuis décembre à la fibre à Lisle sur Tarn (81).
la TV ne fonctionne pas : pas d'image stable plus de 20min
le Téléphone ne fonctionne qu'en appel, en réception les appels parte vers le répondeur directement.
Mais finalement ce qui me gène le plus c'est les bridage du à la BOX.
Le contrat prévoir un accès Internet, donc bi-directionnel.
Tous sort sans trop de problème.
en entrée par contre c'est une autre histoire, la box fait du NAT et donc du filtrage de ports.
Tous les FAI en France font ça mais tous ( sauf Kiwi ) permettent de débloquer ce bridage, soit par une liste soit par la création d'une DMZ.
Kiwi permet uniquement depuis son propre site de choisir 5 ports soit en TCP soit en UDP et de choisir leur destination.
Et c'est tout !
Internet résumé à 5 ports ( sur 65535 utilisables ) et 2 protocoles ( juste TCP et UDP sur 20 courants, les VPN utilise par exemple le GRE 17 en plus ).
J'ai donc tout de suite demander des explication à Kiwi qui ne comprenais pas mon besoin.
je reformule donc ma demande ( 17477 ) par écrit:
le 20/12/2012: j'ai un abonnement depuis une semaine et je me retrouve bloquer par les limitation de la box.
j'aurai besoin de pouvoir configurer finement les entré vers mon réseau, pouvez-vous me fournir le login/password de la box ?
à default pouvez-vous configurer le routeur afin qui transfert tous les ports et protocole vers l'ip 192.168.0.2 ( tout protocole pas juste tcp et udp, une sorte de DMZ )
j'ai finalement eu une réponse 6mois après de nombreuse relance.
Le 17/06/2013: Je vous confirme que vos demandes ne peuvent être prises en compte. Nous ne faisons aucune modification de configuration visant à personnaliser votre accès. Veuillez consulter votre contrat et les conditions générales associées.
Et là encore la réponse est farfelu, j'ai repris mon contrat et les CGV, aucune mention d'un bridage en réception n'est prévu au contrat.
Je suis le seul bloqué par cette limitation ?
Si oui, on fait une pétition ?
-
Peut-être en préparation de la pénurie d'ipv4 ?
-
Et via Upnp ?
UPnP (Universal Plug and Play) permet d'ouvrir des ports (si la box le supporte)
Sous linux, voici un script perl : igdctl.pl (https://lafibre.info/download/upnp/igdctl.pl)
Il faut installer la dépendance libnet-upnp-perl (sudo apt install libnet-upnp-perl)
- Ouvrir le port 5001 vers l'IP 192.168.1.1 :
./igdctl.pl -a -e 5001 -i 5001 -I 192.168.1.1 -P TCP
- Lister les ports ouverts :
./igdctl.pl -l
- Afficher des infos UPnP :
$ ./igdctl.pl -p
Internet access : enabled
WAN access type : DSL
Maximum upstream rate : 748 bps
Maximum downstream rate : 5808 bps
Physical link state : Up
Max. number of active connections : 0
Total bytes sent : 526.58 MB
Total packets sent : 0
Total bytes received : 194.55 MB
Total packets received : 0
-
>:(
C'est la négation du concept de box, ça...
Sinon, moyennant la perte de la TV (et peut-être aussi de la téléphonie) est-ce possible de se passer de la box Kiwi et d'utiliser un routeur grand-public , avec éventuellement un convertisseur optique <> ethernet en amont ?
-
Et via Upnp ?
UPnP (Universal Plug and Play) permet d'ouvrir des ports (si la box le supporte)
Bonne idée, je n'y avais pas pensé... ça reste limité aux protocols TCP et UDP mais c'est un gros mieux... 2 questions:
- Comment je précise où ouvrir des ports ? il me faut une machine connecter directement sur la box ( devants mon firewall ) ?
- la durée d'une ouverture en upnp est de combien de temps ? il faut surement un script régulier pour ré-ouvrir les ports ...
Sinon, moyennant la perte de la TV (et peut-être aussi de la téléphonie) est-ce possible de se passer de la box Kiwi et d'utiliser un routeur grand-public , avec éventuellement un convertisseur optique <> ethernet en amont ?
C'est comme ça que je tourne depuis 6 mois, avec le Gbic de la box dans un switch et la mac@ de la box dans une VM avec mon pfsense.
-
pnp semble marché, mais c'est super lon à répondre ( environ 15 min par commande )
$ ./igdctl.pl -v -l
Scanning for devices ...
Found 1 device.
Trying to search port mapping entry ...
Done (OK 200)
Trying to search port mapping entry ...
Done (OK 200)
Trying to search port mapping entry ...
Done (OK 200)
Trying to search port mapping entry ...
Done (OK 200)
Trying to search port mapping entry ...
Done (OK 200)
Trying to search port mapping entry ...
Operation failed. (ERR 500)
ACTIVE REMOTE HOST EXTERNAL PORT CLIENT HOST INTERNAL PORT LEASE TIME
1 * 9701 192.168.0.1 23 0
1 * 9702 192.168.0.1 80 0
mais non en fait ca fonctionne pas:
$ ./igdctl.pl -v -a -e 1234 -i 1234 -I 192.168.0.2 -P TCP
Scanning for devices ...
Found 1 device.
Trying to add a port mapping entry ...
Operation failed. (ERR 500)
Command failed.
-
Peut-être en préparation de la pénurie d'ipv4 ?
Je ne vois pas le rapport entre la pénurie et le fait de n'avoir droit qu'à 5 règles de redirection.
Même si tu rationnes à une redirection par abonné, si la moitié des abonnés veut une règle de redirection du port tcp/80, tu vas avoir des problèmes sur ton CGNAT (https://en.wikipedia.org/wiki/Carrier-grade_NAT).
-
Je suis en phase avec Leon-m : avec ce système ils peuvent facilement mettre plusieurs dizaines de personnes sur la même IP. Il suffit de ne pas mettre ensemble les clients qui demandent le port 80.
Maintenant, ce n'est pas utilisé pour ça et je pense qu'il ont simplement voulu imiter Free et sa box v5 qui se configure à distance et télécharge un fichier de conf a chaque démarrage. Ce modèle a des avantages pour le support. La copie est par contre nettement moins bon que l'original (Free).
Serait-il possible de tester l'ouverture de port avec le logiciel Transmission sous linux ?
Il indique si l'ouverture a réussi en cliquant sur "tester le port"
(https://lafibre.info/images/tuto/UPnP_Transmission.png)
-
Je suis en phase avec Leon-m
Ah bon?
Et il dit quoi à ce sujet?
avec ce système ils peuvent facilement mettre plusieurs dizaines de personnes sur la même IP.
Et pas avec un système qui propose plus de 5 redirections?
Je pense que beaucoup d'abonnés n'utilisent aucune redirection. Tu peux en proposer 20, pour ce que ça change.
Maintenant, ce n'est pas utilisé pour ça et je pense qu'il ont simplement voulu imiter Free et sa box v5 qui se configure à distance et télécharge un fichier de conf a chaque démarrage. Ce modèle a des avantages pour le support. La copie est par contre nettement moins bon que l'original (Free).
La Freebox v5 :
- propose le mode (soi-disant) bridge
- permet en mode "routeur" de nombreuses redirection
- permet de définir une redirection par défaut appelée "DMZ"
- permet d'activer UPnP IGD
-
Serait-il possible de tester l'ouverture de port avec le logiciel Transmission sous linux ?
je teste ça ce soir en rentrant
La Freebox v5 :
- propose le mode (soi-disant) bridge
- permet en mode "routeur" de nombreuses redirection
- permet de définir une redirection par défaut appelée "DMZ"
- permet d'activer UPnP IGD
Effectivement, celà me semble être le minimum à fournir si on ne veut pas donner accès à la box aux abonnées...
Le 1ier cas ( le bridge ou NAT 1:1 ) sera difficile pour Wiki vu que, contrairement à Free, ils n'utilisent pas de VLAN pour séparer les services.( Net, tel, TV)
-
Le 1ier cas ( le bridge ou NAT 1:1 ) sera difficile pour Wiki vu que, contrairement à Free, ils n'utilisent pas de VLAN pour séparer les services.( Net, tel, TV)
Même sans VLAN, il pourrait utiliser une IP différente pour ces "services gérés".
-
Même sans VLAN, il pourrait utiliser une IP différente pour ces "services gérés".
Ça serait du gâchis d'utiliser 2 ip publique par abonné.
Vivien, ca fonctionne avec le logiciel Transmission sous Linux, du coup j'ai cherché une alternative au script perl.
et j'ai trouvé miniupnpc ( dispo dans les repo )
ca fonctionne très bien, j'ai donc un début de solution ;-)
-
Ça serait du gâchis d'utiliser 2 ip publique par abonné.
Tu crois que Free utilise 2 IP publiques par abonné?
-
Ça serait du gâchis d'utiliser 2 ip publique par abonné.
Qui a parlé d'IP publique ? Pour ce genre de besoin tu tapes dans RFC1918 !
-
Même sans VLAN, il pourrait utiliser une IP différente pour ces "services gérés".
Ça serait du gâchis d'utiliser 2 ip publique par abonné.
Tu crois que Free utilise 2 IP publiques par abonné?
non un VLAN pour les IP publique et d'autres VLAN pour les services Tel, tv et autres avec des IP de réseaux privé.
Mais comme Kiwi n'utilise pas de VLAN sur les box, en mode "bridge" il n'y aura plus d'ip sur la box pour les services gérés.
Qui a parlé d'IP publique ? Pour ce genre de besoin tu tapes dans RFC1918 !
Regarde l'historique mais sans multiple VLAN tu ne vas pas mettre plusieurs IP ( publics et privé ) sur le meme VLAN, c'est pas propre et pas sécurisé.
et la RFC1918 ne prévoir pas la superposition de plusieurs réseaux sans utilisation de VLAN.
-
Regarde l'historique mais sans multiple VLAN tu ne vas pas mettre plusieurs IP ( publics et privé ) sur le meme VLAN, c'est pas propre et pas sécurisé.
Je ne vois pas le problème.
Quel est le risque de sécurité?
et la RFC1918 ne prévoir pas la superposition de plusieurs réseaux sans utilisation de VLAN.
Ah bon, qu'est-ce que cette bonne vieille RFC dit sur les VLAN?
-
cette discution est vraiment partie en HS...
Je ne vois pas le problème.
et bien moi oui ... mais il y a encore beaucoup de gens qui ne voit pas non plus le problème à encore utiliser le telnet.
Sans VLAN, tes 2 réseaux n'ont aucune isolation.
-
Qu'est-ce que tu appelles "isolation"?
Edit : 6000e message!
-
avec plusieurs plages ip dans un même VLAN tu te heurtes à des problèmes de sécurité comme de l'ARP spoofing.
-
Ah ah
Rappelle-moi quel est le niveau de sécurité d'un VLAN (Ethernet pour la Freebox FTTH ou circuit ATM pour la Freebox ADSL)?
-
Je reviens sur le sujet d'origine, connaissant trop bien Kiwi.
J'ai eu un problème similaire (tu pourras retrouver les topics sur ce forum), avec une box de première génération qui ne passait pas 50 Mbps (et en forçant bien !). Kiwi ne voulant rien faire (ils ont changé de box quelques temps plus tard, moyennant 49 euro pour les abonnés !), j'ai pris une ligne OVH à 1.18 € ttc par mois, j'ai fait un transfert d'appel permanent de ma ligne téléphone Kiwi vers mon N° OVH (pour les appels entrants).
J'ai mis un routeur (un PC sous IpFire en fait) sur lequel j'ai copié la M@C de ma box Kiwi.
J'ai utilisé un PAP2T qui traînait dans le tiroir pour le téléphone, et voila comment je me suis débarrassé de la box Kiwi pourrie. Pour la télé, je ne sais plus si j'ai pu faire quelque chose ou si je m'en suis passé (je crois que c'est cette solution).
Avec une solution comme celle-ci, tu t'affranchis de leur box et tu peux gérer ton réseau comme tu l'entends.
Cdt
Nico