Auteur Sujet: NRJ Mobile propose une 4G Box 1000Go à 29,90€  (Lu 72218 fois)

0 Membres et 1 Invité sur ce sujet

tchirou

  • Client NRJ Mobile
  • *
  • Messages: 71
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #612 le: 31 octobre 2018 à 15:30:47 »
Non ils ne sont pas chez ovh me semble-t-il
Je ressors chez Gitoyen
La box 4g est sur le port wan de l’asus qui est en asuswrt-merlin a jour avec pare-feu. Je fais zéro p2p. Mon nas fait reverse proxy avec certificat let’s encrypt. La quasi intégralité des connections sont en ssl ou tls. Pas de dns leak ou de réponse à des upnp probes. C’est moins bien sans le chiffrement openvpn mais bon, je préfère conserver mes 90 Mbit/s de débit.
Edit : typo

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 323
  • Paris (15ème)
    • Twitter
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #613 le: 31 octobre 2018 à 15:32:55 »
Tu ressors chez MilkyWan, juste que le bloc d'IP est à Gitoyen (c'est une loc de /24). Je ne peux pas changer le nom du LIR malheureusement.

tchirou

  • Client NRJ Mobile
  • *
  • Messages: 71
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #614 le: 31 octobre 2018 à 15:34:38 »
Non mais moi je suis content hein  :-*

sylar

  • Client SFR fibre FTTH
  • *
  • Messages: 120
  • Montgeron (91)
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #615 le: 31 octobre 2018 à 15:42:27 »
Non ils ne sont pas chez ovh me semble-t-il
Je ressors chez Gitoyen
La box 4g est sur le port wan de l’asus qui est en asuswrt-merlin a jour avec pare-feu. Je fais zéro p2p. Mon nas fait reverse proxy avec certificat let’s encrypt. La quasi intégralité des connections sont en ssl ou tls. Pas de dns leak ou de réponse à des upnp probes. C’est moins bien sans le chiffrement openvpn mais bon, je préfère conserver mes 90 Mbit/s de débit.
Edit : typo

Je comprends bien, mais du coup le gain vis à vis de ce que fournit la connexion 4G de NRJ se situe seulement sur l'IPv6. Si tu es toujours avec une IPv4 locale et CG-natée chez Milkywan, c'est alors exactement la même chose que ce que tu récupère depuis la box 4G.
Ou alors, je n'ai pas bien compris ...

Le soucis de débit que tu mentionne chez OVH est probablement lié à ton routeur : il n'est probablement pas assez puissant pour gérer correctement le chiffrement. Ce serait certainement la même chose chez Milkywan avec les même paramètres de connexion.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 323
  • Paris (15ème)
    • Twitter
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #616 le: 31 octobre 2018 à 15:43:15 »
Mais VPS+VPN OVH = VPN chez Milkywan, non ? Et pas de chiffrement entre ta box 4G et le serveur VPN ? Si c'est le cas ... hum, comment dire ...
Du coup non pas de chiffrement, parce que des CPE qui traitent 200Mbit/s chiffrés, y'en a pas des masses, et ça coute cher côté infra aussi.
Si tu veux du chiffrement, on a des offres OpenVPN au même prix.

EDIT : d'après leur page web, ils fournissent une IPv4 privée et CGNatée. Je ne vois pas le gain, à moins de ne faire que de l'IPv6.
Ca sert a plein de choses. Avoir un accès propre à internet si ton opérateur bidouille les paquets, avoir de l'IPv6...
Tu peux prendre en option une IPv4 publique si tu en as besoin, mais on a fait le choix de pousser au maximum IPv6 vu le prix et le temps que ça nous coute de faire de l'IPv4.


Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 323
  • Paris (15ème)
    • Twitter
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #617 le: 31 octobre 2018 à 15:44:12 »
Le soucis de débit que tu mentionne chez OVH est probablement lié à ton routeur : il n'est probablement pas assez puissant pour gérer correctement le chiffrement. Ce serait certainement la même chose chez Milkywan avec les même paramètres de connexion.
Avec la différence notable que tu évites de devoir gérer un VPS, là ça tombe sur un routeur de collecte chez nous. Et si tu as besoin d'aide à la config, on est là, alors que le support OVH... :)

sylar

  • Client SFR fibre FTTH
  • *
  • Messages: 120
  • Montgeron (91)
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #618 le: 31 octobre 2018 à 15:45:40 »
Avec la différence notable que tu évites de devoir gérer un VPS, là ça tombe sur un routeur de collecte chez nous. Et si tu as besoin d'aide à la config, on est là, alors que le support OVH... :)
En effet :)

tchirou

  • Client NRJ Mobile
  • *
  • Messages: 71
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #619 le: 31 octobre 2018 à 15:47:52 »
@Sylar : Comme je l'avais écrit, j'ai pris l'option ipv4 publique, puisque l'intérêt de départ était de contourner le CG-NAT et retrouver un accès direct à mon réseau domestique depuis l'extérieur.
EDIT : et effectivement, l'accès au web est plus propre que directement via NRJ qui bloquait certains sites/services.

sylar

  • Client SFR fibre FTTH
  • *
  • Messages: 120
  • Montgeron (91)
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #620 le: 31 octobre 2018 à 15:54:29 »
@Sylar : Comme je l'avais écrit, j'ai pris l'option ipv4 publique, puisque l'intérêt de départ était de contourner le CG-NAT et retrouver un accès direct à mon réseau domestique depuis l'extérieur.
Exact, j'avais zappé.
Ca ressemble pas mal au type de solution que je recherche pour contourner ces CG-NAT, proxy, etc. incontournables de ma connexion 4G. Je vais creuser, mais n'étant pas non plus expert, j'ai des doutes sur la mise en œuvre.
De mon côté, j'ai un routeur pfsense (sur la DMZ du routeur 4G) qui dispose d'un client openVPN. Est ce que je pourrais 1/ faire transiter l'intégralité de mon trafic (in et out) dans ce VPN, et 2/ ouvrir *enfin* facilement les ports que je veux depuis le VPN vers mon réseau local (proxy inverse et autres ports) facile ? C'est vrai que l'offre de Milkywan semble pertinente, j'ai de moins en moins de temps à dédier à ces trucs là, il faudrait que ça marche vite et bien ;)

tchirou

  • Client NRJ Mobile
  • *
  • Messages: 71
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #621 le: 31 octobre 2018 à 16:07:06 »
Je laisserai Hugues donner la confirmation finale mais pour moi

1/ oui

2/ tu ne fais rien sur le VPN, c'est sur ton routeur que tu gères les redirections, à l'ancienne)

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 8 323
  • Paris (15ème)
    • Twitter
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #622 le: 31 octobre 2018 à 16:22:34 »
Exact, j'avais zappé.
Ca ressemble pas mal au type de solution que je recherche pour contourner ces CG-NAT, proxy, etc. incontournables de ma connexion 4G. Je vais creuser, mais n'étant pas non plus expert, j'ai des doutes sur la mise en œuvre.
De mon côté, j'ai un routeur pfsense (sur la DMZ du routeur 4G) qui dispose d'un client openVPN. Est ce que je pourrais 1/ faire transiter l'intégralité de mon trafic (in et out) dans ce VPN, et 2/ ouvrir *enfin* facilement les ports que je veux depuis le VPN vers mon réseau local (proxy inverse et autres ports) facile ? C'est vrai que l'offre de Milkywan semble pertinente, j'ai de moins en moins de temps à dédier à ces trucs là, il faudrait que ça marche vite et bien ;)

1/ Oui, sans souci, c'est ce que je fais chez moi par exemple :)
2/ Si tu prends une v4 publique, elle sera routée sur ton routeur en direct (excepté avec de l'OpenVPN, c'est du NAT 1:1 donc c'est pas exactement ça en théorie mais pareil en pratique)

L'intéret de notre offre à mon sens, c'est que de notre côté, c'est des routeurs de collecte, c'est du carrier grade, et on a une qualité de service pas trop mauvaise vu qu'on est assez indépendant d'un provider. On est tous techs ou ingés, donc on maintient une solution qui marche plutôt bien :-)


sylar

  • Client SFR fibre FTTH
  • *
  • Messages: 120
  • Montgeron (91)
NRJ Mobile propose une 4G Box 1000Go à 29,90€
« Réponse #623 le: 31 octobre 2018 à 16:36:22 »
1/ Oui, sans souci, c'est ce que je fais chez moi par exemple :)
2/ Si tu prends une v4 publique, elle sera routée sur ton routeur en direct (excepté avec de l'OpenVPN, c'est du NAT 1:1 donc c'est pas exactement ça en théorie mais pareil en pratique)

L'intéret de notre offre à mon sens, c'est que de notre côté, c'est des routeurs de collecte, c'est du carrier grade, et on a une qualité de service pas trop mauvaise vu qu'on est assez indépendant d'un provider. On est tous techs ou ingés, donc on maintient une solution qui marche plutôt bien :-)

Séduisant ;)

 

Mobile View