Messages récents

Pages: 1 2 3 4 5 [6] 7 8 9 10
51
Orange fibre Remplacer la LiveBox par un routeur / Votre Livebox dans Docker
« Dernier message par Fyr le Hier à 20:54:29 »
Citation de: Orefie le Hier à 11:13:17
[...]
pour ce que je comprend, vous êtes en frontale sur internet, sans le pare feu de la livebox, (même si je ne sais pas ce qu'il fait).
[...]

En fait ça change rien. Une livebox a deux fonctions majeures :
1 - router les paquets de ta famille vers Internet et le trafic réciproque (le camionneur)
2 - filtrer et lessiver les paquets entrants et sortant (la concierge)
3 - des bricoles comme la téloche et le téléphone. On en parlera pas c'est juste des applications au dessus des 2 autres fonctions primaires.

Le docker proposé réalise les même fonctions principales.

Que ce soit une livebox ou un docker : y a un système d'exploitation pour lancer les applications de routage ou de lessivage. De base un Unix c'est une brique. Tu peux le mettre dans l'acideˆw sur Internet il ne se passe rien. Faut des drivers, ouvrir des choses, écouter sur une carte réseau, monter les paquets dans la pile IP, laver les paquets dans la lessiveuse, you put it in the water, you wash it you wash it, you rince, Hm it smells like a flower YOU PUT IT in the water si ça smell pas bon pour le noyer pour de bon.

Et corollaire : on peut parfaitement remplacer la livebox par n'importe quel bousin qui fait la même chose et parle de façon compréhensible à Orange et Internet.

Citation de: Orefie le Hier à 15:39:08
Non, quand je parle de faille, c'est au sens général, pas du noyau.
Un OS de routeur à une politique du "tout fermé", la c'est plutôt "tout ouvert"
[...]

L'OS a zéro politique c'est la pile IP -augmentée- d'une application de lavage de paquet qui le permet (nftable, ipfw, pf...). Par defaut la pile IP y a rien qui écoute sur le port bah c'est une brique elle répond sauf contre ordre un ICMP port unreach.

Après pour aller dans le docker faut quand même traverser l'OS + les drivers et la pile IP de l'hôte et oui si y a une vulnérabilité bah bobo au popotin. Juste que ça sera un vlan ou une interface réseau dédiée qui rentrera dans le docker. Oui l'hôte a son propre firewall/filtrage aussi. Et c'est des portions de code tellement utilisée et déboqguée... qu 'on est plus à l'âge de faire tomber des ciscos avec un ping de la mort.


On sait deja que la livebox embarque des gros morceaux de Linux, comme d'autres box de FAI. On a vu au début du conflit en Ukraine une attaque qui a briqué des box satellites. Effectivement tout reste possible en terme de sécu.
52
mobile Technologie mobile 5G / À quoi servent les caches sur les supports des antennes 5G 3,5 GHz ?
« Dernier message par Nico le Hier à 20:20:45 »
C'est plutôt vis-à-vis du propriétaire du pylône / toit-terrasse. Tout est validé avec, ça permettra d'aller nettement plus vite le jour où l'opérateur souhaitera installer la 5G.
53
Câblage Câblage / Cablage appartement fibre vs. RJ45
« Dernier message par Hydro le Hier à 19:46:46 »
Oui voilà le catégorie 7 exit donc soit catégories 6a ou 8.

Le problème c’est de trouver un bon catégorie 6a avec du blindage.
Je vais donc me rabattre sur du catégorie 7 à défaut.

La question est de savoir si je profite de passer mes câbles pour passer en même temps de la fibre pour mes pc meme si je l’utilise pas tout de suite.
54
SFR Remplacer la box SFR par un routeur / Problème récupération IPv4/v6 Openwrt
« Dernier message par cocool97 le Hier à 19:27:31 »
Bonjour tout le monde,

Je suis en train de remplacer ma box 7 fibre SFR par un routeur TP-Link FR365 sous openwrt. J'ai une offre 1GB.

Je pense avoir correctement suivi les tutos pour le setup du module GPON (en suivant https://lafibre.info/remplacer-sfr/gpon-onu-34-20bi-besoin-daide) et du routeur (en suivant https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/).

Côté GPON le statut 5 me semble bon

Code: [Sélectionner]
onu ploam_state_get
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294922292

Et côté openwrt j'ai bien changé l'option 60 DHCP:

Code: [Sélectionner]
config interface 'wan'
option device 'port1'
option proto 'dhcp'
option multipath 'off'
option vendorid 'neufbox_NB6VAC-FXC'
option hostname '*'

config interface 'wan6'
option device 'port1'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix 'auto'
option norelease '1'
option clientid '00030001B49DFD54A4EF'
option vendorclass '0000a00c00416e657566626f785f'
option multipath 'off'

J'ai attendu facilement 1 heure pour être sûr que ce n'était pas lié à une histoire de timeout DHCP côté opérateur.

Quelqu'un aurait une idée d'où pourrait venir le problème ?
55
Bbox fibre Débit fibre Bouygues / Vos débits B&YOU Pure fibre 8Gb !
« Dernier message par rooot le Hier à 19:18:11 »
Mais mon PC, lorsque j'étais chez SFR en ipv4 + ipv6, n'avait pas ce problème. si c'était Windows le problème, je l'aurai eu aussi avec SFR. c'est vraiment depuis mon passage chez Bouygues que ca a commencé.

Je viens d'appeler le service technique Bouygues concernant mon débit qui ne décolle pas des 1Gbps. la dame m'a fait faire des reboot, des réinitialisation de la box, elle m'a même passé sur une option gratuite "ip dédiée"  ;D alors que je n'étais pas en CGNAT, et mon ip n'a pas changé. après cette opération ma box devait redémarrer toute seule, on a patienté et ca n'est jamais arrivé, j'imagine que c'est normal car j'étais déjà en ip dédiée...bref elle m'a dit qu'elle me rappellerai Lundi 13 pour voir s'il y avait du changement et qu'elle faisait remonter le problème au niveau supérieur car effectivement 1Gbps sur une offre 8Gbps, elle est d'accord qu'il y a un problème.
56
SFR Actus SFR Altice / SFR Cloud 200Go
« Dernier message par jacobaci le Hier à 19:05:09 »
Alléluia !
Plus de code par SMS et de captcha pour accéder sur PC
Il a fallu 3 mois

PS  impossible de trouver un browser valable sur FIRE STICK pour remplacer SILK
C'est verrouillé
57
SFR Actus SFR Altice / Red Fibre, l'offre la moins cher du marché ?
« Dernier message par jacobaci le Hier à 19:01:42 »
Micro Pratique du bimestre
Surement déjà modifié ...

58
mobile Technologie mobile 5G / À quoi servent les caches sur les supports des antennes 5G 3,5 GHz ?
« Dernier message par Paul le Hier à 19:00:56 »
Ce sont des leurres qui indiquent les futurs emplacements pour les antennes 3,5 GHz. On en voit depuis le début de la 5G. L'emplacement étant réservé administrativement à l'ANFR, ça doit répondre à un cas particulier, parce que c'est plutôt rare.
59
Câblage Câblage / Cablage appartement fibre vs. RJ45
« Dernier message par Paul le Hier à 18:47:41 »
La cat. 8 a une version compatible avec le connecteur RJ-45. C'est la cat. 7 qui n'est pas normalisée pour du tout. Mais sa seule valeur ajoutée étant le 40 Gb/s par rapport à du cat. 6a, étant sorti alors que la fibre et le matériel actif enfin relativement abordable existe, c'est assez peu utile de mon point de vue.

Les entreprises ont recours à la fibre depuis longtemps. Si un particulier se pose la question de poser du cat. 8 (sans le prendre parce qu'Amazon blinde d'images marketing IA du futur ces câbles dont la certification doit être fausse pour les 3/4), il a les connaissances et les moyens pour poser de la fibre à la place. Surtout que le cat. 8 est horriblement rigide et n'est plus capable de plus de 10 Gb/s après 30 m. Donc pour tout ce qui est PoE (caméras, points d'accès, IoT), étant données leurs exigences de débit, le 6a reste le plus sensé.
60
Bbox fibre Débit fibre Bouygues / Vos débits B&YOU Pure fibre 8Gb !
« Dernier message par Paul le Hier à 18:28:40 »
Citation de: simon le 09 avril 2026 à 15:54:06
À moins que les règles du firewall windows ne bloquent les router advertisements dans le profil "public" (ce qui serait une aberration mais pas si étonnant que cela au vu de la qualité globale de Windows), il ne devrait pas y avoir de différence entre public/privé niveau IPv6. Je n'ai pas le souvenir d'avoir vu ca, je vais tester dans une VM.

Souvent, quand IPv6 ne se configure que plusieurs minutes après la connexion au réseau, c'est que le switch fait du spanning tree avec des timers beaucoup trop conservateurs et garde le port en blocking state pendant plus de ~10s. Vu que les clients émettent rarement plus de 3 router solicitations à quelques secondes d'intervalle, le routeur ne reçoit jamais de solicitation (puisque le switch drop toutes les trames arrivant sur le port). IPv6 est donc configuré à la prochaine émission périodique d'un RA par le routeur.

J'ai reproduit la situation sur tous les nouveaux ordinateurs ou nouvelles installations de Windows, sur une période de 8 ans où j'ai mon extension de Firefox qui donne la génération d'IP et depuis laquelle j'ai de l'IPv6. Je suis persuadé que ce n'est pas du STP parce qu'IPv4 fonctionne instantanément quel que soit la zone du pare-feu. Cependant, j'avais fini par vérifier les règles du pare-feu et j'avais déjà constaté assez tôt que les règles ne sont normalement pas problématiques parce qu'il autorise NS et RA sur toutes les zones.

J'ai pourtant remarqué que le problème était résolu aussi en joignant Windows à un domaine, ce qui change aussi la zone du pare-feu. Ça inculpait encore un peu plus la zone publique et remettait une pièce dans la machine mais le rapport énergie déployée à utilité du fin mot de l'histoire étant défavorable, j'admets que j'avais juste laissé tomber. Le mystère restant entier aujourd'hui, je mettrais bien ça sur le compte de Windows.
Pages: 1 2 3 4 5 [6] 7 8 9 10