La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
KIWI fibre optique => Opérateurs grand public alternatifs => Espace technique internet Kiwi => Discussion démarrée par: gvalet le 20 décembre 2012 à 16:22:20
-
Bonjour à tous,
je suis nouvellement câblé fibre dans le 81 ( Lisle-sur-Tarn ), je suis ravie de la connexion mais j'ai quelques problème avec les services annexes.
La TV, il me reste quelque poblème avec le proxy IGMP ( derrière pfsense ) mais c'est pas le problème.
après avoir été connecté, je découvre avec horreur que je ne peux pas configurer la box, juste droit à 10 NAT sur maximun 2 protocole ( TCP et UDP, pas de GRE et autre...)
je demande au support:
- non pas de compte pour la box.
- pas de DMZ non plus
et comme j'ai pas de chance je n'ai pas de convertisseur fibre->ethernet avant la box.
la box kiwi a directement un gbic.
du coup je me pose de plus en plus la question de comment me passer de la box ...
j'ai un switch avec 2 entré pour gbic... vous pensez que le gbic de la box peut fonctionner ?
et dans ce cas, comment avoir l'adresse et les identifiants SIP pour la téléphonie ?
je me pose la question car en plus mon abonnement est séparer de la location du modem/boitier TV, du coup j'en déduit que cette location n'est pas obligatoire.
merci de vos avis ou aide.
Guillaume.
-
bonjour, je ne comprends pas grand chose a ce jargon de connaisseur, mais une seule chose la bbox n est pas en SIP pour la voip; donc aucun équipement sip ne marche à la place de la box; bien sur on peut mettre un équipement sip derriere la box avec un abonnment sip ( de chez free ou jajah ou ailleurs)
-
gvalet, tu es le premier de ce forum sur Lisle-sur-Tarn. Je suppose que Kiwi est le seul fournisseur d’accès à Internet présent sur ce réseau construit par la maison mère de Kiwi (e-Tera) ?
Serait-il possible d'avoir des photos sur le réseau construit par e-tera ? Un switch est placé en bas de ta résidence ?
Il est possible de se passer de la box Kiwi mais uniquement pour Internet / TV.
Pour le téléphone, les client qui ont fait ce choix sont passés par OVH (1€/mois avec appels illimités vers 40 destinations)
-
en fait, il semble que la box kiwi soit configurer pour utiliser un SIP, ça m'a plus ou moins été confirmé par la hotline.
mais cette hotline m'a aussi dit que je n'aurai pas les identifiants ...
Mais effectivement, si je ne trouve pas comment avoir les identifiants kiwi je peux toujours prendre un abo à un euros chez ovh avec un PAP2T.
Par contre comment me passer de la box ?
Comment sniffer sur la fibre ? ( j'envie ceux qui ont un convertisseur fibre-ethernet à la place de mon gbic :'( )
-
Effectivement, Kiwi est le seul opérateur sur le réseau e-tera.
mais en terme de qualité de connexion, en une semaine, je n'ai rien à reprocher ca marche surper bien:
97,8 Mbps en download
40 à 60 Mbps en upload
1 à 2 ms de ping vers le réseau et 7 ms vers google.fr
Serait-il possible d'avoir des photos sur le réseau construit par e-tera ? Un switch est placé en bas de ta résidence ?
Tu veux quoi comme photo ? l'installation chez moi ?
j'habite en maison individuel, donc j'ai juste une boite avec une sortie fibre
( comme sur ta photo: https://lafibre.info/images/kiwi/201103_Quentiop_prise_optique.jpg (https://lafibre.info/images/kiwi/201103_Quentiop_prise_optique.jpg) )
puis le modem Kiwi.
( que l'on peut voir sur un autre de tes posts: https://lafibre.info/kiwi-fibre-463/kiwibox-inteno-eg500/ (https://lafibre.info/kiwi-fibre-463/kiwibox-inteno-eg500/) )
Mais dans mon cas on utilise directement un gbic sur le port SFP du modem.
Il y a moyen simple de savoir si on est en GPON ou en FTTH ?
-
Il y a moyen simple de savoir si on est en GPON ou en FTTH ?
Je pense avoir trouvé tout seul ma réponse sur ce forum ;)
vu que j'ai pas de boitier je ne suis surement pas en GPON mais bien en P2P. non ?
-
Tu sortirais le Gbic et prendrais en photo ce qui est inscrit dessus ?
A 99,99% c'est du P2P, mais il existe des ONT Gbic pour du Gpon.
-
Voici les photos:
(https://lafibre.info/images/kiwi/201212_kiwi_Lisle-sur-Tarn_1.jpg)
(https://lafibre.info/images/kiwi/201212_kiwi_Lisle-sur-Tarn_2.jpg)
(https://lafibre.info/images/kiwi/201212_kiwi_Lisle-sur-Tarn_3.jpg)
(https://lafibre.info/images/kiwi/201212_kiwi_Lisle-sur-Tarn_4.jpg)
-
C'est du P2P on ne peut plus classique.
Je remarque le choix de SFP 20 Km. 10 Km ne suffisaient pas ?
Je pense qu'il devrait être facile de trouver un équipement compatible pour faire passer Internet et la TV.
SFP utilisés par Free pour la Freebox révolution en FTTH :
(https://lafibre.info/images/free/201102_free_ftth_paris19_15.jpg)
Référence : SPBD-1250E4Q2R (https://lafibre.info/images/free/201102_free_ftth_sfp_SPBD-1250E4Q2R.pdf) (portée de 10 Km)
Free avait aussi des SFP avec son logo (la photo date de 2008, je ne sais pas si ils ont abandonné par la suite) :
(https://lafibre.info/images/free/NRO_Chartier_Paris_16.jpg)
-
Effectivement, j'ai cru comprendre que c'était assez courant.
Mais tu penses que un gbic sur un switch sera suffisant ?
Ensuite il faudra sûrement copier la mac du modem.
Mais comment savoir s'il y a un vlan particulier ou une authentification pppoe ou autre ?
-
Je remarque le choix de SFP 20 Km. 10 Km ne suffisaient pas ?
Simple supposition mais en prenant les informations dont on dispose :
* carte du réseau e-téra (http://www.e-tera.com/index.php?option=com_content&view=article&id=36&Itemid=8)
* ville de gvalet (Lisle-sur-Tarn)
On remarque qu'il y a un point à Gaillac sur la carte, serait-ce le NRO ?
Gaillac <> Lisle-sur-Tarn = 9,4km (https://maps.google.com/maps?saddr=Lisle-sur-Tarn,+France&daddr=Gaillac,+France&hl=en&sll=37.0625,-95.677068&sspn=42.089199,81.123047&geocode=Ff8jnQIdX6EbACljwO0uZyusEjE9hdtMN-W1Sg%3BFXjjnQIdOvAcAClDLDOHI9KtEjGTS9hDHGni6w&oq=gaillac&mra=ls&t=m&z=13) au plus court.
Du coup on comprend l'utilisation d'un SFP 20km, histoire d'être sur que ça passe comme on est à une distance "limite".
Par contre niveau "débit" c'est pris pile selon les besoins (SFP FE (https://fr.wikipedia.org/wiki/Fast_Ethernet)).
-
On remarque qu'il y a un point à Gaillac sur la carte, serait-ce le NRO ?
je ne suis pas sur que la carte soit à jour au vu des évolution récente du réseau :P
Par contre niveau "débit" c'est prit pile selon les besoins (SFP FE (https://fr.wikipedia.org/wiki/Fast_Ethernet)).
Vous avez une idée de référence et de prix de gbic que je pourrai utiliser ? ( plutot en Gbits que FE pour les évolutions futur :P )
-
En fibre, ce n'est pas comme en cuivre : on ne met pas du 1 Gb/s qui sait s'adapter au 100 Mb/s.
Kiwi a un réseau pour du 100 Mb/s, il est donc impératif de prendre un SFP 100 Mb/s.
Pourquoi vouloir acheter un SFP ?
Tu sorts celui qui est avec ta box !
Tu connectes le SFP sur le switch et il y a une chance sur deux pour qu'avec une requête DHCP tu récupères ton IP publique.
Maintenant pour le cas de l'utilisation d'un VLAN, il faudrait sniffer (avec Wireshark) voir tu vois passer des paquets entrants (paquets divers ou ping, ect..) immédiatement après avoir débranché ta box et voir dans quel VLAN sont les paquets.
Il suffit ensuite de configurer ce VLAN et de faire une requête DHCP.
Si tu n'obtiens pas de réponse au DHCP, il est possible que tu sois obligé de mettre ton IP en dur.
C'est une IP dynamique ou fixe ? (au passage, je te crée un graphe Smokeping ?)
-
je ne suis pas sur que la carte soit à jour au vu des évolution récente du réseau :P
Tu as des précisions là-dessus ?
Sinon comme le dit vivien, garde ton SFP et mets le dans un switch donc.
-
C'est une IP dynamique ou fixe ? (au passage, je te crée un graphe Smokeping ?)
Bonne question ... j'étais tellement content de passer à la fibre que je ne me suis pas poser la question.
rien sur le site de wiki ni dans mon contrat...
au vu de mes logs, pas de changement depuis l'installation le 14/12 à 11h30.
avec tout les reboot de box que j'ai fait, je dirais fixe :P
Pour le graphe Smokeping, il te faut quoi ?
haaaaa je viens de me rendre compte de la saleté de box réponds au pings :o
et une raison de plus de ne pas garder cette box.
-
Pour te faire un graphe Smokeping, il faut que ta box réponde aux ping !
Par contre les routeurs de Kiwi ne répondent pas au ping, voici le traceroute depuis LaFibre.info (hébergé dans l'Ain au Maxnod (http://www.maxnod.com/))
$ mtr -rwc100 77.240.205.xxx
HOST: lafibre.info Loss% Snt Last Avg Best Wrst StDev
1.|-- portevlan.adeli.biz 1.0% 100 0.2 3.4 0.2 187.2 21.3
2.|-- sw1-le9lyon-ge-1-4.ix-customers-le9lyon.ielo.net 0.0% 100 3.2 1.9 1.1 11.6 2.1
3.|-- 2ge-e1-5-e3-20-cr2.th2-prs.fr.rt.ielo.net 0.0% 100 8.2 11.1 8.2 36.3 4.4
4.|-- 2ge-lag2-cr1.eqx-pa3.fr.rt.ielo.net 0.0% 100 11.7 10.6 8.4 18.9 3.1
5.|-- ? ? 100.0 100
6.|-- ? ? 100.0 100
7.|-- ? ? 100.0 100
8.|-- ? ? 100.0 100
9.|-- ? ? 100.0 100
10.|-- 77.240.205.xxx 0.0% 100 23.3 23.3 23.2 23.7 0.1
-
C'est drole moi ils me répondent :P
C:\>tracert lafibre.info
Détermination de l'itinéraire vers lafibre.info [46.227.16.8]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 192.168.1.1
2 <1 ms <1 ms <1 ms FG500.Inteno [192.168.0.1]
3 1 ms <1 ms <1 ms 77.240.198.4
4 14 ms 14 ms 14 ms 172.21.227.229
5 13 ms 13 ms 13 ms 172.21.227.253
6 14 ms 13 ms 14 ms 172.21.225.245
7 12 ms 12 ms 12 ms 172.21.224.1
8 13 ms 12 ms 12 ms xe-10-2-0-346.par-gar-score-1-re0.interoute.net [194.150.10.89]
9 22 ms 22 ms 22 ms ae1.par72.ip4.tinet.net [77.67.75.237]
10 23 ms 23 ms 23 ms so-4-0-0.par22.ip4.tinet.net [213.200.82.181]
11 22 ms 70 ms 27 ms as3356.par22.ip4.tinet.net [77.67.90.2]
12 20 ms 13 ms 13 ms ae-52-52.csw2.Paris1.Level3.net [4.69.139.247]
13 13 ms 13 ms 13 ms ae-56-221.ebr2.Paris1.Level3.net [4.69.161.53]
14 172 ms 202 ms 208 ms ae-9-9.car1.Lyon1.Level3.net [4.69.134.49]
15 23 ms 22 ms 22 ms ae-5-5.car1.Geneva1.Level3.net [4.69.137.81]
16 23 ms 23 ms 23 ms ADELI-SARL.car1.Geneva1.Level3.net [213.242.73.62]
17 23 ms 23 ms 23 ms lafibre.info [46.227.16.8]
Itinéraire déterminé.
Sinon pas de problème pour le graphe, pour le moment la box réponds et par la suite tu me donneras l'ip qui fera les mesures et elle sera la seule à pouvoir me pinger.
je te fais un PM pour te donner un nom de domaine qui suit mon IP, si jamais j'étais en ip dynamique.
-
Si tu as un switch ménageable avec deux ports sfp et des atténuateurs, tu peux:
- connecter la fibre à ton switch
- connecter la box à ton switch (avec les atténuateurs des deux cotés)
- mettre un des ports en mirror avec comme destination un port cuivre
- sniffer tranquillement sur le port cuivre
-
Encore plus simple et cela consomme seulement un SFP supplèmentaire contre deux dans ta solution :
Fibre optique d’arrivée ==> SFP Kiwi => Switch => Port Ethernet cuivre => Câble Ethernet => SFP Cuivre à acheter => KiwiBox.
Cela permet de faire du port miroring, mais je pense qu'il est possible de sniffer le vlan sans ce système en regardant les paquets qui viennent d'Internet.
-
merci à tous pour vos idées,
cette dernière me plait bien, et est surement une des moins chers.
je pense que je vais donc commander un gbic ici:
http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=350426796890 (http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=350426796890)
car dans tout les cas je vais devoir sniffer pour avoir mes identifiants SIP pour le téléphone :P
mais avant je vais aussi voir si le modem n'accepterai pas de prendre la connexion depuis son port WAN en RJ-45.
fibre -> switch ( gbic kiwi ) et rj-45 du switch vers le port wan de la kiwi box.
je ne suis pas chez moi cette semaine, mais je vous ferai part de mes avancés.
je vais faire aussi un tuto pour la TV derrière un firewall pfsense ( ca m'a occupé quelques soirées pour faire marcher le proxy IGMP )
-
Fais attention que ton switch supporte les SFP 100 Mb/s. Certains ne supportent que les modèles 1 Gb/s.
-
Fait attention que ton switch supporte les SFP 100 Mb/s. Certains ne supportent que les modèles 1 Gb/s.
ha ? comment je peux savoir ?
j'ai un netgear GS724TP
http://www.netgear.fr/business/products/switches/smart-switches/GS724TP.aspx (http://www.netgear.fr/business/products/switches/smart-switches/GS724TP.aspx)
le fabriquant ne cite en utilisable que 2 modules de leur marque ( un mono et un multi mode )
et les deux sont en 1000 mbps ...
et dans le cas ou ca ne marcherai pas un boitier comme ca ferait l'affaire ?
http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=150768104473 (http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=150768104473)
-
Je ne sais pas comment savoir si c'est compatible.
J'ai des PC avec carte réseau 100 Mb/s et je sais que sur un Cisco 6509 on était obligé d'utiliser le SFP Cuivre en 1 Gb/s.
Avec les nouveaux routeurs alcatel pas de souci, il est possible de faire du 100 Mb/s.
-
Bon ba je sens que la seule solution sera des tests :P
je ferrais ça en entrant la semaine prochaine.
et dit moi pour le graphe smokeping je dois faire quoi ?
pour les graphes je suis aussi sur grenouille ( depuis plus de 10ans ) mais c'est plus valable pour la fibre ....
http://www.grenouille.com/graph/index.php?zone=1514 (http://www.grenouille.com/graph/index.php?zone=1514)
Mais ce graphique est quand meme sympa:
(http://www.grenouille.com/graph/graph.png.php?zone=1514&type=ping&date=2012-12-14&period=day)
C'est le jour de l'installation. :P
-
Oui, grenouille , ce n'est pas l'idéal. Cela prend un débit moyen sur un tout petit fichier avec une seule connexion TCP.
Les débits sont donc faibles par rapport à SpeedTest qui utilise 4 connexions TCP et un débit en régime établi après plus de 100 Mo téléchargés.
Ton graphe SmokePing est là : https://lafibre.info/dns/smokeping.cgi?target=Kiwi.KiwiTarn (https://lafibre.info/dns/smokeping.cgi?target=Kiwi.KiwiTarn)
-
Merci ;)
-
Un ping a plus de 23ms sur de la fibre c'est pas long ou c'est juste chez Kiwi que les ping sont comme ça ?
Cdt
Nico
-
en fait ca dépends de où on va ...
C:\>ping lafibre.info
Minimum = 23ms, Maximum = 24ms, Moyenne = 23ms
C:\>ping google.fr
Minimum = 13ms, Maximum = 14ms, Moyenne = 13ms
C:\>ping [url=https://www.kiwi-fibre.fr]www.kiwi-fibre.fr[/url]
Minimum = 1ms, Maximum = 1ms, Moyenne = 1ms
C:\>ping ovh.com
Minimum = 13ms, Maximum = 13ms, Moyenne = 13ms
-
Oui en effet, mais je me méfie, lors que j'étais chez Kiwi, pour faire Bourg - Lyon, je passais par la moitié du pays voir ceux d'à-coté pour faire 60km !
-
au vu de mes logs, pas de changement depuis l'installation le 14/12 à 11h30.
avec tout les reboot de box que j'ai fait, je dirais fixe :P
Attention, ça ne veut rien dire que l'IP est fixe, mais qu'elle est stable au delà du reboot, ce qui est courant en DHCP.
haaaaa je viens de me rendre compte de la saleté de box réponds au pings :o
Et alors, quel est le soucis?
-
Ça doit faire presque 15ans que l'on recommande en sécurité que les firewall ne répondent pas au ping.
C'est pour limiter les repérages, un ping sur une map IP, puis un scan de port sur toutes les ip qui ont répondu ...
-
Et ça fait 15 ans que certains n'importe quoi sur la sécurité informatique. (Par exemple que les mots de passe doivent absolument contenir des minuscules des majuscules et des chiffres.)
D'abord, à quoi sert un pare-feu?
Généralement à rien. C'est une distraction fumeuse.
-
je n'entrerai pas dans ce débat, qui plus est hors sujet.
chacun applique la sécurité qui lui convient en fonction du niveau de sécurité, de fonctionnalité ou de complexité de mise en place.
certain vont utiliser le bloquage de port d'une box et d'autre vont préférer un firewall.
tu ne peux pas affirmer qu'une solution est meilleur qu'une autre comme ça dans le vide.
Personnellement, j'ai fais le choix d'un firewall sous BSD pour packet filter, ça ne veut pas dire que je trouve sans intérêt les solutions utilisant iptable.
c'est un choix
-
je n'entrerai pas dans ce débat, qui plus est hors sujet.
chacun applique la sécurité qui lui convient en fonction du niveau de sécurité, de fonctionnalité ou de complexité de mise en place.
Bien sûr, mais je ne vois pas bien dans quel cas le blocage du ping apporte en quoi que ce soit une sécurité supplèmentaire. S'il y a une utilité au blocage du ping j'aimerais qu'on me l'explique.
certain vont utiliser le bloquage de port d'une box et d'autre vont préférer un firewall.
Voilà, et je dis que c'est inutile (et souvent une source de problème) dans les deux cas.
tu ne peux pas affirmer qu'une solution est meilleur qu'une autre comme ça dans le vide.
Dans la plupart des cas tous les filtrages sont des pertes de temps.
Personnellement, j'ai fais le choix d'un firewall sous BSD pour packet filter, ça ne veut pas dire que je trouve sans intérêt les solutions utilisant iptable.
iptables est extrêmement abscons et mal foutu. La plupart des gens qui le recommandent n'y comprennent rien (surtout à state : NEW en TCP n'est pas synonyme de SYN!).
Les "péteux" sont uniquement ceux qui racontent qu'en dehors de pare-feu il n'y a point de salut, et que ceux qui ne mettent pas en place des filtres de paquets sont des irresponsables.
Il ne faut pas faire quelque chose juste parce que tout le monde le dit : (presque) tous les médecins recommandent le vaccin anti-grippe qui ne sert à rien et est dangereux!
-
S'il y a une utilité au blocage du ping j'aimerais qu'on me l'explique.
La seule utilité est comme je l'ai dit plus haut:
C'est pour limiter les repérages, un ping sur une map IP, puis un scan de port sur toutes les ip qui ont répondu ...
en soit cela n'apporte aucune sécurité supplèmentaire.
-
Oui mais :
- si tout le monde fait ça, tout le monde sera scanné;
- on doit partir du principe qu'on sera scanné;
- savoir quels ports répondent ne doit pas permettre de violer la sécurité ni de faire quoi que ce soit.
-
Encore plus simple et cela consomme seulement un SFP supplèmentaire contre deux dans ta solution :
Fibre optique d’arrivée ==> SFP Kiwi => Switch => Port Ethernet cuivre => Câble Ethernet => SFP Cuivre à acheter => KiwiBox.
Cela permet de faire du port miroring, mais je pense qu'il est possible de sniffer le vlan sans ce système en regardant les paquets qui viennent d'Internet.
Je reviens bien tard, je n'avais pas eu le temps de tester quoi que ce soit mais bonne nouvelle ( surtout pour moi )
Encore plus simple que ta proposition:
Fibre optique d’arrivée ==> SFP Kiwi => Switch => Port Ethernet cuivre => Câble Ethernet => Port WAN RJ-45 de la KiwiBox.
et bien tout marche, internet+tel+tv
je vais donc pourvoir passer au snif pour trouver sip et autre ;D
apparemment pas de vlan, ni d'isolation, je vois les mac de 2 autres box.
-
Impatient de ton retour sur ce qui est visible avec une capture Wirehsark et les moyen d'utiliser internet sans la box KiWi.
Si possible, prends quelques photos de ton installation pour un futur tutoriel...
-
j'avance doucement, j'ai l'ip du sip ( pas de nom dns )
mon login c'est mon numéro de tel
le password est en md5 ... j'ai pas trop envie de faire un brute force dessus.
doc pour brute force: http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity (http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity)
je pense que je vais plutôt voir ce que je dois fournir à la box pour qu'elle soit derrière mon firewall sur un réseau à part.
-
Salut,
Je suis aussi preneur concernant les infos du SIP, j'ai mon IpFire qui attend plus que les paramétrages pour le Tél et .... KB au garage !!
@+
-
Bon courage. J'ai essayé fut un temps avec l'aide de Vivien et d'autres. On a rien pu faire. Et Kiwi ne veux absolument pas donner les paramètres SIP. Les autres FAI, eux, les donnent !
-
c'est ca, vu que le password est crypté, je pense que le plus simple est de proposé un dhcp à la box de facon à ce que la partie téléphonie fonctionne toujours.
j'ai pas eu le temps de travailler sur le sujet, mais j'ai promis de revenir avec des tutos de mes tests.
-
J'ai fonctionné comme ça un moment et puis ça m'a un peu gavé car le fonctionnement était aléatoire, j'ai donc pris une ligne chez OVH pour 1.18€ TTC, avec mon PAP2T ça fonctionnait super bien et avant d'enlever le kiwibox, j’avais fait le transfert d'appel permanent vers mon N° OVH. Ça a fonctionné ainsi pendant plus de 6 mois, et après je suis parti chez K-Net (mais depuis le temps que je le dit et redit ça va se savoir ;D)
-
Bonjour @ tous,
Je relance ma demande sur ce post car il y a encore eu un problème sur le résO KIWI le Week-end de la Toussaint (Box Inteno 500), j'ai donc mis en place mon IpFire, et je suis bloqué sur cette histoire de DMZ pour faire fonctionner le téléphone avec la KB.
Je vous ai fait une capture pour m'aider dans la conf de cette DMZ.
Merci d'avance pour votre aide.
@ bientôt