Auteur Sujet: questions sur orne thd (Lu 14623 fois)

Hugues · « **Réponse #12 le:** 06 décembre 2017 à 22:05:30 »

Tu fais du double NAT avec tes deux routeurs ?

Ptigarstheone · « **Réponse #13 le:** 06 décembre 2017 à 22:42:54 »

Oui. Contexte:

Avant la dernière maj firmware du TC7200:

_ TC7200 sert de modem (192168.0.xxx). Port Eth1 en Passthrough. Wifi désactivé.
_ Sur port Eth1 du TC7200: Apple Time Capsule en routeur avec Airport Extreme et Airport Express en extension de réseau wifi (10.0.1.xxx). Dans cette config, la Extreme et l'Express sont gérées comme une extension de la Time Capsule. La raison de tout ce petit monde: la couverture wifi du RDC et d'un étage, j'ai des murs épais.

_ Nas sur la Airport Extreme, gérée donc par la Time Capsule.

Depuis la dernière maj firmware du TC7200:

_ Passthrough des ports Ethernet désactivé. Même plus de cases à cocher, onglet carrèment vide.
_ mode modem désactivé aussi. Même plus moyen de passer le TC7200 en simple modem.
_ Tout pareil mais du coup Double Nat.

Je vire le dhcp du TC7200 et je le réactive sur la Time Capsule ? Là j'ai fait l'inverse. Après, il y a l'histoire des ports pour joindre le Nas depuis l'extérieur. J'avoue que je suis paumé là...

Cyberdom · « **Réponse #14 le:** 06 décembre 2017 à 22:46:22 »

C'est vrai que ce n'est pas simple.

Avec l'IPv4, le routeur partage l'adresse IP publique en adresses IP privées pour son réseau local.

Je débute dans le monde de l'IPv6 mais au niveau sécurité comment ça se passe, vu qu'on a une adresse IP publique pour chaque appareil connecté d'après ce que j'ai compris ? Est-ce que le routeur joue encore le rôle de firewall ?

Hugues · « **Réponse #15 le:** 06 décembre 2017 à 22:53:09 »

Tu ne peux pas mettre un routeur entre en IPv6, et connaissant le niveau technique de OrneTHD, peu de chance qu'ils te laissent un nexthop pour router des IPv6 vers ton routeur perso..

Ptigarstheone · « **Réponse #16 le:** 06 décembre 2017 à 22:56:27 »

En clair ?

(Pardon

)

K-L · « **Réponse #17 le:** 06 décembre 2017 à 23:01:40 »

Citation de: Ptigarstheone le 06 décembre 2017 à 22:56:27

En clair ? (Pardon )

J'ai pensé la même chose

Parfois, Hugues oublie que nous n'avons pas tous un niveau aussi avancé que lui niveau réseau et donc oublie de vulgariser

Ptigarstheone · « **Réponse #18 le:** 06 décembre 2017 à 23:11:57 »

C'est tout l'intérêt de ce forum, il y a des pointures, soit dont c'est le métier, soit en amateur passionnés. Un vrai repère de geeks barbus accrocs à la ligne de commande capables de hacker la cafetière de mémé pour infiltrer la NSA !

Ptigarstheone · « **Réponse #19 le:** 06 décembre 2017 à 23:35:27 »

Citation de: Hugues le 06 décembre 2017 à 22:53:09

Tu ne peux pas mettre un routeur entre en IPv6, et connaissant le niveau technique de OrneTHD, peu de chance qu'ils te laissent un nexthop pour router des IPv6 vers ton routeur perso..

Si je comprends bien, pas possible de laisser la Time Capsule en routeur ipv6 derrière le TC7200 qui le fait déjà ? Si je désactive le dchp sur le TC7200, ça passe ou ça coince quand même à cause de (ou des) l'adresse(s) ipv6 externe de la partie modem ? (en plus, la syntaxe de l'ipv6, c'est pas simple

)

Hugues · « **Réponse #20 le:** 07 décembre 2017 à 00:20:10 »

En gros en IPv6, tu dois forcèment indiquer des routes, par exemple, dire à ta box OrneTHD que tel préfixe IPv6 doit passer par telle IP (par exemple ton routeur perso).

En IPv4, on bypasse ce principe là en modifiant les IP sources des paquets pour faire 'croire' à la box OrneTHD que les IP du réseau derrière ton routeur perso sont en fait dans son réseau à lui.

bref, sans une modification dans le software de la box OrneTHD, pas de possibilité de mettre un routeur avec de l'IPv6 derrière.

Hugues · « **Réponse #21 le:** 07 décembre 2017 à 00:20:28 »

Citation de: Ptigarstheone le 06 décembre 2017 à 23:35:27

Si je comprends bien, pas possible de laisser la Time Capsule en routeur ipv6 derrière le TC7200 qui le fait déjà ? Si je désactive le dchp sur le TC7200, ça passe ou ça coince quand même à cause de (ou des) l'adresse(s) ipv6 externe de la partie modem ? (en plus, la syntaxe de l'ipv6, c'est pas simple )

C'est en effet impossible, avec ou sans DHCP.

Ptigarstheone · « **Réponse #22 le:** 07 décembre 2017 à 09:49:34 »

Ok merci. Je laisse comme ça pour le moment donc.

Optix · « **Réponse #23 le:** 07 décembre 2017 à 10:31:36 »

Citation de: Hugues le 06 décembre 2017 à 22:53:09

...connaissant le niveau technique de OrneTHD...

Mais comme tu te la pètes... Soigne ton orgueil, au lieu de cracher sur le réseau des autres.

Citer

C'est en effet impossible, avec ou sans DHCP.

Bah là par exemple, tu te plantes en beauté. Visiblement tu ne connais pas le "niveau technique" aussi bien que tu le prétends.

C'est possible, et comme toujours, j'invite les clients intéressés à contacter leur FAI

Citer

'on a une adresse IP publique pour chaque appareil connecté d'après ce que j'ai compris ?

Oui. L'idée c'est d'avoir de la connectivité de bout en bout. Ca soulage les équipements réseaux au milieu (chez toi et chez l'opérateur) qui n'ont plus besoin de faire du NAT (qui, je rappelle, est une opération lourde en ressources). Donc potentiellement un meilleur débit.

Citer

Est-ce que le routeur joue encore le rôle de firewall ?

Evidemment, oui. C'est activé par défaut.
Je ne connais pas le modem avec précision, mais pour "ouvrir un port", il faudrait telle ou telle IPv6 et que le firewalling se fasse sur l'équipement final (le NAS par ex).

Citer

(en plus, la syntaxe de l'ipv6, c'est pas simple )

Une fois que tout est configuré, colle-lui un enregistrement DNS genre "nas.ptigarstheone.net" (type AAAA) et tu seras pénard

Avec un p'tit Let's Encrypt des familles pour faire un certif SSL gratos, et voilà, c'est propre