Mince ! J'aurai pensé qu'un cable Ethernet basique fonctionnerait. Avec le port WAN 2.5Ghz du UDR7

-------

- D'ailleurs je rebondis sur ce que tu as dit sur le firewall de l'UDR7 également. Techniquement, si je touche à rien ça agit bien comme la Freebox, c'est à dire "tout ou rien" (en l'occurence rien si je touche a rien), c'est correct ? Ca n'ouvre pas de ports automatiquement ni rien ?

- Et j'ai entendu parlé également des failles qu'avait subi Ubiquiti / Unifi, du coup c'est un peu "overkill" dans le sens où tout routeur est susceptible de subir des attaques (bot, failles firmware, etc.) ou il y a un vrai risque supplémentaire par rapport à un routeur grand public (Freebox, Livebox Orange, etc.) ?

- Si on compare la configuration basique d'un routeur (dans mon cas UDR7) à une Freebox POP, c'est quasiment le même niveau de sécurité ?

Ah si tu es en POP ouai le RJ45 ca sera good.

Dans sa premiere config il va te demander si tu veux un firewall par zone. Tu dis oui. Et ca va faire des réseaux par défaut avec les zones associées avec des flux par défaut. Et oui ca bloque les flux entrants non sollicités

Comme tout matériel exposé à Internet il faut le mettre à jour. Le Unifi est basé sur un linux, Les box opérateurs aussi ont des firmwares qui sont des sur-couches d'OS connus ils ont pas ré-inventé une roue qui marche bien. Du coup c'est globalement pareil. Y en a pas un qui est une vraie passoire et les autres indemnes de bug. Les vecteurs d'attaques actuels sont plus basés sur le facteur humain ou des agences de pubs/ des tiers foireux. Si tu t'abonnes à l'option CyberSecure ça bloque aussi les flux spécifiques de tentative d'exploitation de bug connus, au cas où tu ouvres sur une machine concernée. Et bloquer les virus qu'il voit passer.

Excellente nouvelle ! Merci levieuxatorange

ça marche avec les deux v4 et v6. Juste mettre les deux entrées DNS dans ton UDR7 pour éviter le lag de changement de chaine. Y a juste Canal+ Live qui ne marche plus du tout.

Concernant l'organisation des réseaux domestiques, j'ai zéro avis sur le découpage de vos réseaux internes. Vous mettez le curseur de sécurité réel ou perçu où vous voulez. Et le curseur de gestion de ce réseau idem : exemple si vous voulez offrir un accès aux invités à un PLEX sur votre IoT ou Home faudra ouvrir les flux etc.

Oui. Le même 4x fois pour chacun des tes 4 réseaux Home Guest IoT PlayerTV

Oui avec les entrées DNS pour mafreebox.free.fr pour supprimer le lag dans le changement de chaine.  C'est dans le "Policy Engine" Create new policy et tu choisis DNS et tu remplis en v4 avec 212.27.38.253 et en IPv6 celle que tu vois sur le web de gestion de ta freebox, "Etat de la Freebox" qui est vert, onglet "Etat Internet" et la valeur dans "Adresse IPv6"
Si tu débutes , en safe : tu mets les IPv4 + IPv6 partout. Si tu vois que ça déconne sur l'IoT par exemple tu coupes le v6 sur ce réseau là ou tu isoles ceux qui déconnent en IPv6 dans un IoTv4Only

Le firewall v6 de la freebox c'est tout ou rien.

Si tu veux exposer un service IPv6 faut désactiver le firewall v6 sur la freebox et faire un réglage fin sur ton UDR7

Mais oui par défaut ton URD7 va couper l'IPv6 entrant qui n'a pas été ouvert par un flux sortant.  Quand une machine interne veut aller sur Internet en IPv6, et que tu l'as permis pour ce réseau, ton UDR7 va créer un contexte dans une table pour permettre à la réponse de rentrer. Et bloquer les flux entrant sans contexte associé.

C'est pour ça que quand tu feras tes règles il faudra pas oublier la petite case : "Auto Allow Return Traffic" pour les règles entrantes depuis Internet vers ton services ou tes règles entre tes réseaux.


Ça fonctionne de ouf sans supercherie DNS pour le lag du changement de chaine de OQEE

Concernant Canal+ je viens d'allumer "Free TV" sur mon boitier Apple TV : message pour aller sur le player pour voir la chaine 40 Canal+. Tout le reste marche. Je viens aussi de vérifier, sur un iPhone en wifi derriere mon routeur Unifi le OQEE permet bien de voir Canal+ Live maintenant, mais pas sur l'Apple Tv. C'est blocage "d'ayants droits", pas un problème technique

J'ai l'option à 14 euros pour le Ciné du coup j'utilise l'appli myCanal, problem solved. Il est tout à fait possible d'associer son compte Free avec TV by Canal dans l'app myCanal et de tout avoir dans la même application

J'en parle un peu aussi avec "Méthode simple" C'est pas la "méthode canonique" le single Network est propre à Unifi, peut être d'autres routeurs mais j'ai jamais rencontré. C'est une méthode qui implique de n'avoir qu'un seul réseau IPv6. C'est juste immédiat (d'où le vous pouvez ignorer la suite, direct, sans intervention sur la freebox pour tricoter le ou les next-hop, et super pratique pour les extrêmes novices quand tu communiques "à distance"  Ça juste marche et ça fait le job.

Bon fun avec ton UDR7 !

Merci beaucoup ! Je le reçois dans la semaine / semaine pro. Je reviendrai poster ici en cas de problème, mais ça m'a l'air bien clair là. 

On a bien aujourd'hui un canal de 320 MHz sur la bande 6 GHz (en vert dans mon schéma).

Ce qui est en discussion, c'est à droite.

Il me semble important, vu que le Wi-Fi augmente régulièrement la largeur des canaux, de pouvoir un canal de 640 MHz (ou deux de 320 MHz) et il faut donc élargir de 160 MHz supplémentaire.

Oups pardon vivien,
j'avais mal lu, je me demande encore comment j'ai confondu les bandes 160 avec des 80  , mais tu as raison, pousser à 640 serait intéressant.

Ce que je trouve dommage, c'est qu'un réseau câble qui a été grandement amélioré en très peu de temps, sûrement l'un des meilleurs de France, soit déjà laissé à l'abandon.

Il n'est pas question de l'abandonner (le réseau câble que tu mentionnes, c'est déjà quasiment un réseau fibre dans les faits, d'où le F dans FTTLA).
Au contraire, on va se servir de lui, on va se reposer sur lui pour finir la partie terminale : la pénétration du logement. On termine le travail

Sans parler, évidemment, de la facilité d'utilisation de la TV en mode DVB qi disparaît.

Comparaison n’est pas forcément raison. En ce qui concerne la TV , rien ne remplacera jamais la qualité et la compatibilité d’une diffusion en DVB. Quel qu’en soit le vecteur ( Satellite, FTTH, TNT, Câble).

Et je pense même que un certain nombre d’opérateurs IP y reviendront. Les prix ne sont jamais fixé, et la TV over CA via FTTH sera une solution dans l’avenir.
Le gain écologique et énergétique vs une diffusion via appli avec des matériels à renouveler , des logiciels en maintenir, des licences à renouveler sur les AppStore … Sans parler de la qualité. Un tuner DVB, sauf problème précis, ça ne plante jamais !

My canal, même sur une TV haut de gamme , c’est 3 x par jour !

D’ailleurs il reste la possibilité du DVB-I. Peu de Tv compatible, mais il semblerait que ça passe via Ethernet. À voir.

Ce n’est pas OTHD que je vise, mais on passe d’un modèle universel de diffusion compatible sur tout le parc, à bientôt savoir si le firmware du TV va permettre de recevoir un simple flux. Quelle régression !

Sauf qu'à côté, les technos comme le DVB-I, HbbTV & cie ne sont pas encore matures en France, car les consommateurs ont choisi massivement d'aller vers les boxs TV et le marché est allé vers ça.
C'est vraiment pas faute d'avoir essayé, j'en ai chié pour pousser les opérateurs et les chaînes à y aller, mais tout le monde s'en fout. Personne n'en veut. Pardon de le dire.
Si les autres ne changent pas, ok, moi je changerai, tant pis. Au bout d'un moment faut pas rester campé sur ses convictions, il faut savoir bouger soi-même et pas faire le vieux con.

Du coup on est nous aussi obligé d'aller vers ça, car c'est aussi ce que veulent les gens : des fonctions, des usages.
Désolé de heurter une éventuelle sensibilité, mais les gens s'en cognent des gains écologiques/énergétiques quand ils rentrent chez eux le soir.
(surtout quand tu vois la flotte de gros véhicules immatriculés au luxembourg qui parkent ici)

Comprenez on ne peut pas se pointer en 2026 sur un réseau neuf, avec de la TV des années 2000 qui ne sait faire que du direct.
Les gens attendent plus de nous : on leur donne ce qu'ils demandent.
Sans ça, on serait mort avant même d'avoir commencé.
Si c'était pas au début, on serait mort le moment où il aurait fallu passer en 50g.

Personne n'aime s'emm...bêter avec des applications, à l'exception d'une minorité de geeks.

J'insiste sur un point ultra important : évidemment qu'Orne THD va accompagner les gens dans ce changement.
Comme c'était le cas quand la TNT est arrivée.
Comme c'était le cas quand la HD est arrivée.
Comme c'était le cas quand la 4K est arrivée.
On était toujours là.

Et finalement tout le monde s'y est fait.

Nos techniciens vont évidemment installer tout ça et montrer comment ça marche à nos usagers.
On va pas envoyer les boxs par la poste et les laisser se débrouiller.
Non, on va leur montrer, ils vont manipuler avec le technicien à leur côté.
Notre technicien préferera 1000x passer du temps au chaud avec vous pour installer/expliquer, que de se faire chier à tirer le câble dehors.
Et si c'est trop compliqué, là aussi, on peut verrouiller un mode TV tout simple. Ca me parait évident pour moi, pas pour tous.

Je me demande ce qui a poussé Orne-THD (aujourd'hui O-THD) a réaliser cette bascule aussi promptement ? L'arrivée d'Orange ?

Le projet FTTH ça fait déjà 2 ans qu'on bosse dessus sérieusement, et au bout d'un moment, il fallait le présenter publiquement, en conseil municipal.
Et c'est là qu'Orange a appris qu'il y allait avoir un concurrent qui déploie aussi et s'est mis à travailler avec une fougue qu'on avait jamais vu ici

Pour vous, vous avez peut-être l'impression que ça va vite là, mais c'est juste bien anticipé. On arrivait à la fin des rénovations câble, fallait bien embrayer la suite.
Trieux, le reportage photo en 2023, vous êtes tous passés à côté mais la tête des câbles optiques (le seul truc que j'ai pas publié) bcp de fibres sont inutilisées, eeeet oui, c'était déjà prêt, déjà anticipé, depuis le début
On a rien dit pendant des mois, silence radio, et là ca y est on commence à déballer. Les catalogues de service ont été envoyés aux opérateurs, là les préracc vont s'enchaîner dans qq semaines, et puis mise en service suivra.