J'ai supprimé mes deux précédents posts à cause de leur mauvaise qualité.

Principe

Comment rediriger un port (DNAT) ?

Ajouter une nouvelle section redirect.

Comment ouvrir un port dans le pare-feu ?

Ajouter une nouvelle section rule.

@mjules a soumis des sections de configuration dans ses posts.

Problème

Comment ouvrir tous les ports d'une zone vers une autre (dangereux) ?

Ajouter une nouvelle section forwarding.

Description du problème

Ouvrir tous les ports du pare-feu est potentiellement très dangereux. On peut scanner tous les nœuds de l'Internet v4 en quelques minutes afin de déceler les ports ouverts.
De plus, tous les ports peuvent être scannés (même des ports lambda). Néanmoins, le trafic IPv4 reste potentiellement bloqué si on ne redirige aucun port (NAPT).

[Danger] Ne pas inclure !

Code: [Sélectionner]

config forwarding
option src 'wan'
option dest 'lan'

Dans la configuration OpenWrt initiale, la zone wan est composée des interfaces wan et wan6.

Donc, tous les ports sont effectivement ouverts en IPv6.

Conclusion

OpenWrt n'est pas adapté pour les néophytes. Ou la configuration doit être automatisée par des utilisateurs avancés.

Je m'en suis rendu compte sauf qu'il veut plus remettre le firmware TP-Link Officiel.

Bonjour,

Je me repenche sur l’IPTV depuis le post « Remplacer la Bbox par un routeur : Récap à lire pour les nouveaux arrivants » de benoitm974.

J’ai un Glasfaser Modem 2 connecté à ma Unifi Dream Machine Pro.

Internet : OK

IPv6 : OK

TV : KO

Voici quelques captures d’écran de ma configuration.

Pour IGMP, en SSH sur mon UDM, j’ai :

cat /proc/sys/net/ipv4/conf/eth8.100/force_igmp_version
2

ip -d link show eth8.100 | grep egress-qos-map
    egress-qos-map { 6:6 7:5 } addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535


Est-ce que quelqu’un ici a réussi à faire fonctionner l’IPTV sans la box ?

Bonsoir, Avez vous trouver la solution? merci

Mais, en tout cas en zone AMII, l'engagement pris en Février 2024 à Dunkerque auprès du gouvernement était la complétude des déploiement à 98.5% à fin 2025.

Déjà, à fin 2025, selon le dernier observatoire du fixe de l'ARCEP, il en était à 96%, donc comme on pouvait s'y attendre avec les chiffres que tu avais toi même compilé, qui montrait qu'Orange mettait bien plus de 6 mois à raccorder même 3% de locaux/mois, Orange n'a pas tenu ses engagements. Et donc je ne suis pas sûr que les 3% par mois tiennent toujours.

Après, on est quand même dans une situation particulière, où il faut amener la fibre sur 3.5 km, que la pose de poteaux le long de la route semble avoir été refusée par le département, et qu'il faut donc enfouir la fibre, ce qui coûte plus cher. Mais donc il semble bien qu'Orange fasse le mort sur cette demande de raccordement à la demande sous 6 mois.

Et pour rappel, Orange avait été mis en demeure par l'ARCEP d'avoir rendu éligible quelque chose comme 47.000 locaux si ma mémoire est bonne d'ici fin Octobre, et je ne sais pas où en est cette mise en demeure, et il n'est peut-être pas enclin à rajouter des RAD non satisfaites.

J'ai retrouvé la mise en demeure de l'ARCEP : https://www.arcep.fr/uploads/tx_gsavis/25-0608-RDPI.pdf

Salut,

On est plusieurs chez Milkywan a avoir nos propres MTA, je confirme la possibilité d'avoir un rDNS personnalisé, et les ranges sont propres.

Mon adresse IP publique a déjà été modifiée à deux reprises sans demande de ma part, malgré le fait que mon espace client indique que je dispose d’une IP Full Stack.

Attention, je pense pas que  Free (ni aucun opérateur GP) te garantisse forcément la même IP pendant tout le temps de ton abonnement! Chez MW par contre, oui (sauf changement éventuel d'adressage suite à un redesign, mais ils promettent d' avertir au moins 1 mois à l'avance. Et c'est jamais arrivé depuis que je suis chez eux depuis à peu près 5 ans).

Est-il possible de souscrire en tant qu’association ?

Oui bien sur!

Si oui, quels sont les avantages et les tarifs pour une association ?

à ma connaissance, aucun avantage / mêmes tarifs.

Proposez-vous un débit symétrique 8 Gbit/s ?

Ils peuvent même de faire de la FTTO si tu peux payer.



A+
Denis

Ce qui me fait réagir surtout c'est la récente vulnérabilité des puces Mediateck
https://www.01net.com/actualites/25-smartphones-android-danger-faille-critique-decouverte-puces-mediatek.html

Relayer 01net/presse-citron/numerama concernant une faille découverte par un labo de cryptomonnaies, faille qui n'est pas utilisable sans accéder physiquement au téléphone portable via connexion directe par USB...

Le monde Android est bien plus fermé que les PC (pour lesquels il y a un support officiel de plus en plus important de Linux).

Laissons les doux consommateurs, prendre conscience de ce à quoi ils ont adhéré, avant de commencer à faire le SAV

l'adoption de linux sur le bureau (en cours, tout doucement) ne s'est pas faite en trois jours.