Bonjour,

Il y a 2 offres 2Gbits chez Orange :

• Offre 2Gbits Partagés, c'est à dire que le débit de 2Gbits est à utiliser entre les 4 ports 1Gbits RJ45 de la box + wifi, l'offre vient avec une LiveBox 5
• Offre 2Gbits full/dédiés/exclusif/permanent/etc, les 2Gbits sont pleinement accessible depuis le port 2.5Gbits RJ45, l'offre vient avec une LiveBox 6

Comme précisé par buddy, le réseau Orange est construit en G-PON, c'est à dire qu'une fibre venant d'un OLT dans un PM accueille 2.5Gbits descendant, cette fibre peut être éclatée pour collecter 64 clients max, Orange fait arriver plusieurs de ces fibres dans un PM.

C'est construit de cette façon dans l'idée que l'ensemble de ces 64 clients tirent en réalité une faible bande passante descendante et que de temps en temps, 2-3 clients tirent la bourre pour leurs téléchargements et MAJ.

Concernant le souci de restauration en forçant le port 443 pour récupérer une version officielle, je suppute qu'Apple dans sa paranoïa a foutu un MD5 et un sha256 pour contrôler l'intégrité de ses fichiers téléchargés avant installation, surtout depuis ses propres outils de restauration (dans cas contraire, grosse faille et il faut prévenir le monde qu'Apple n'est pas sécurisé).

Information:  le port 443 est utilisé pour le https, ce qui ne garanti pas que le fichier récupéré n'est pas vérolé, c'est juste l'échange entre le client et le serveur qui l'est ("sécurisé"), c'est comme un VPN, si tu vas sur un site XXX vérolé, tu l'as choppe quand même la vérole, tu as juste un tunnel qui rend "invisible" la navigation à ton FAI

Il me semble qu'il est possible de créer une clé d'amorçage avec ce qu'il faut dessus depuis les serveurs d'Apple -> https://support.apple.com/fr-fr/HT201372

A voir 

Oui je suppose aussi mais ce contrôle n’est valable que depuis l’implémentaient de puce du style T2 à mes yeux et encore dans une certaine limite. C’est à dire que dans un parc informatique d’entreprise comme sous Windows vous avez un serveur qui fournit les règles additionnelles sur os signé. Les additions (du style privateFramework pour Mac) restent possibles et non vérifiables en soi car chaque entreprise à ses propres restrictions et services/logiciels additionnels. Cependant le système de base reste OK aux yeux de la puce. (IMO)

En utilisant le port 443 tu garantis la source.

L’histoire du vpn sur le réseau invité ne tient pas debout confirmé par un honnête homme d’Orange. Ni dans l’open max, ni dans l’option sérénité qui inclue seulement les répéteurs wifi. C’est juste de la désinformation pour s’égarer. Si vous constatez ceci welcome to zombie nation.

Le problème des grands groupes c’est que c’est compliqué de mettre la main sur les nuisibles.

Je reste désespéré car je suis persuadé que le problème vient de l’intérieur..

Pour les futurs zombies vous pouvez dire merci au ignorants qui acquiescent le saint vpn et trouvent normal de traverser en 80 quand on le refuse.

HF

On pourrais avoir des captures où tu vois les privateFramework après téléchargement de l'image bootable ? 

Parce que si le logiciel de recovery officiel Apple va chercher des images sur des serveurs inconnus, là il y a déjà un sérieux problème de sécurité

Quand on est parano à ce point, on récupère et monte sa propre image vérifiée et certifiée localement hors ligne…

Sinon, j’ai sorti les popcorn

En utilisant le port 443 tu garantis la source.

Par quel miracle ?

Vraie question

L’histoire du vpn sur le réseau invité ne tient pas debout confirmé par un honnête homme d’Orange. Ni dans l’open max, ni dans l’option sérénité qui inclue seulement les répéteurs wifi. C’est juste de la désinformation pour s’égarer. Si vous constatez ceci welcome to zombie nation.

J'ai l'impression que ce que tu cherches à faire est pollué par ce réseau invité que tu penses sécurisé par le firewall, sache qu'il n'en est rien, il est simplement placé dans une "sandbox réseau (locale)" pour sécuriser le réseau domestique de l'hôte -> fausse route/cul de sac.

En gros, du WiFi invité tu ne peux joindre le réseau 192.168.1.0 fourni par la box pour éviter d'accéder aux machines de ton hôte, le firewall joue aucun rôle la dedans puisqu'il agit que pour les IP 192.168.1.1->254

Je n'est plus de LiveBox sous la main mais le Firewall ressemble à ça :


Source image : https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-du-firewall-de-votre-livebox/livebox-configurer-le-firewall-pour-votre-logiciel-de-messagerie_225280-767742#onglet2

Les IP ne sont même pas à remplir.

Tente un DENY sur 80 et un ACCEPT sur 443 et 53 et roule mais sur le wifi normal pas invité pour voir 

Pour toi c’est être parano de préférer une restauration sur le 443 au lieu du 80 ? Sincèrement et honnêtement ?
C’est être parano de constater que ma livebox ne respecte pas ma préférence ?

Et t’as pensé aux dns aussi? Parce que bon, fake un domaine et te faire télécharger une fausse image en 443 ça se fait aussi hein!

Par contre en invité au moment où j’initie la connexion pour la restauration je cherche à comprendre pourquoi j’ai un second réseau wifi qui s’active nommé Livebox-xxxx-WPA3-TM.