La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: Sleashe le 28 avril 2021 à 10:32:07
-
Salut à tous,
Tout d'abord, merci pour ce forum rempli de tellement d'informations, c'est trop cool.
Bon petit résumé rapide de la situation :
- Je suis client Free fibré
- Ma freebox est en mode bridge avec un routeur derrière
- J'ai une IPV4 full stack
- Mon IP publique est dans le sous-réseaux : A.B.C.0/24
Un jour a tout hasard, je me balade sur mon routeur, qui m'indique que côté WAN, la GW publique est : A.B.C.254. Ça me semble logique, ça fonctionne comme ça chez free.
Et je tape dans mon navigateur l'IP de la GW. Mh. Je tombe sur la page d'admin d'un Synology (cf Screenshot).... Je vous avoue avoir un peu flippé, car si j'interprète correctement, ça veut dire que tout mon traffic passe par cette IP, donc que quelqu'un "regarde" mon traffic.
(https://i.ibb.co/1v5bTHX/Capture-d-e-cran-2021-04-28-a-10-28-53.png) (https://ibb.co/7Y5bK7p)
Alors ma question c'est : est-ce que c'est vraiment le cas ? Comment marche une GW côté free ?
Merci à tous pour vos éclaircissements,
PS : Je peux filer l'IP de la GW en question si besoin en MP
-
car si j'interprète correctement, ça veut dire que tout mon traffic passe par cette IP, donc que quelqu'un "regarde" mon traffic.
Bah ça, ça reste une évidence. Tout le traffic passe par un routeur du FAI, donc s'il le voulait (boites noires, interceptions judiciaires, etc...) tout le traffic peut être capturé.
Pour le reste, je n'ai pas trop d'idée sur le pourquoi de cette interface web. Ça n'a pas trop de sens mais il doit y avoir une explication. A mon avis ça tombe juste chez un autre client Free.
-
Merci FloBaoti pour ta réponse, je m'exprime mal, je sais comment fonctionne un GW, c'était juste pour mettre en évidence que là de ce que je comprenais mon traffic passe par ce Syno.
Mais y'a peut être un routing côté FAI qu'on ne voit pas, ou des VLAN ?
-
La gateway n'existe pas, c'est un "mensonge" via ARPProxy (ou équivalent) pour que les routeurs tiers récupèrent une IP sans soucis (avec un beau /24). Il n'y a pas de sous réseau en /24 derrière, chaque client est sur une IP /32 issu d'un pool beaucoup plus grand (/16 voir plus) qui n'est pas sur un réseau Ethernet.
Bref, la .254 est l'IP d'un autre abonné, mais le trafic ne passe pas par cette IP, un traceroute devrait d'ailleurs le prouver :)
-
Oua Hugues ! Merci pour ta réponse, c'est ce que je voulais savoir, comment ça fonctionne côté FAI, hyper intéressant et du coup rassuré moi je suis (en même temps ça me paraissait étrange)
Oui un traceroute montrait bien que je ne passait jamais par cette .254... mais mon cerveau était en pls, et avait besoin d'un explication :D
Merci !
-
Et pour la blague, si c'est bien de l'ARPProxy, tu dois pouvoir mettre n'importe quelle IP comme gateway, ça marchera tout pareil :D
-
Tiens, ça y ressemble à ça : https://lafibre.info/routeur/galeres-pfsense-et-free/msg863340/#msg863340
Ça met une GW par défaut.
-
Ha ! Ben oui xp25, exactement le même comportement que moi dans le post que tu indiques.
MAIS Hugues a raison, c'est un espèce de ProxyARP qui doit faire la translation, et ce quel que soit l'adresse de la GW que tu specifies. Je viens de faire des tests, et en mettant A.B.C.xxx (remplacez xxx par ce que vous voulez, sauf 0), ben ça marche haha
Donc non, ça sert à rien de faire la config à la main
Peu importe ce que tu mets du moment que ton IP publique est bonne
-
Bonjour,
Deux fils sur le sujet.
C'est sur le réseau Covage-K-net.
https://lafibre.info/tcpip/tracert-passerelle-qui-napparait-pas-dans-le-premier-hop/msg706757/#msg706757