Nouvelle Maison, nouvelle installation UNIFI

[jojo 2 614]

les technos en France et en Belgique seraient différentes ?

 

Il faut un modem pour transférer le signal depuis ton LAN  (routeur) vers le monde extérieur. 

Ce modem fait partie intégrante de la box opérateur. C'est peut-être pour cela que tous les opérateurs en Belgique (4) proposent le mode bridge ?

il y a 11 minutes, mprinfo a dit :

baisse de débit

sur la fibre ? (car si on a un avion qui va à 1200 km/h, on s'en fou s'il ne va "plus qu"'à 100 km/h)

[Lazer 8 477]

il y a 31 minutes, mprinfo a dit :

Chez free je sais que c'est possible mais j'ai constaté une baisse de débit.

Bof, je fait 950 Mbit/s sans forcer avec la Freebox mini 4K en mode bridge sans forcer, et ce n'est pas elle qui limite, mais le disque de mon NAS qui télécharge (des ISO Linux)

Je ne me prend pas la tête avec le mode routeur, ça fait du double NAT, c'est pénible (pour les VPN entrants notamment)

 

 

 

[Lazer 8 477]

il y a 33 minutes, jojo a dit :

Il faut un modem

Non, plus vraiment.

Si on veut être tatillon, un modem c'est modulateur-démodulateur.
C'était utilisé à l'époque du RTC (réseau téléphonique commuté), le câble de cuivre quoi, sur lequel on modulait les bits sur la porteuse.
Allez pour le fun, nous rappeler des bons souvenirs (ou pas), à écouter :

 

 

Ensuite avec l'arrivée des technos xDSL (ADSL, SDSL, VDSL, ...) on avait toujours besoin d'un modem pour moduler les bits sur une porteuse, mais à une fréquence bien plus importante.

 

Depuis le passage à la fibre, tout ça c'est fin, les modems ça n'existe plus.

On a un juste un transceiver optique qui converti le signal électrique en signal optique (des électrons en photons).

Ce transceiver est intégré dans un module qu'on appelle ONT ou ONU selon l'opérateur, qui va s'occuper de l'authentification sur le réseau, afin d'identifier notre abonnement, nous différencier du voisin, etc (oui théoriquement sur certaines technologies fibres mutualisées on pourrait recevoir les données du voisin... heureusement il y a quelques protections)

Cet ONT ou ONU est soit séparé, soit intégré dans la box fournie par l'opérateur.

Par abus de langage on parle encore de modem, mais c'est bel et bien terminé.

La "box", ou boite en bon français, contient plusieurs éléments.
Au minimum, un routeur, un switch, l'ONT ou ONU mentionné précédemment, parfois des fonctions NAS, téléphonique DECT, etc.

 

Chez Free, on peut désactiver la fonction routeur, c'est le fameux mode bridge.
Cela désactive la plupart des fonctionnalités avancées (firewall, serveur DHCP, serveur NAS etc).

L'avantage de désactiver le routeur, ça désactive également le NAT (translation d'adresse), donc au lieu d'avoir une adresse IP interne de type 192.168.x.y, on se retrouve directement sur Internet, donc on peut connecter ça sur notre propre routeur, qui va lui prendre l'adresse IP publique, faire le NAT, et gérer les IP privées interne.
Il est alors extrêmement important de configurer correctement le firewall, car on est directement exposé au grand méchant Internet.... je rappelle, au cas où, que le NAT n'est pas du tout un mécanisme de sécurité.

Si on a un routeur à 3 pâtes, on peut gérer une vraie DMZ, complètement isolée, comme je l'ai fait chez moi.
On peut gérer des VPN, chacun dans son VLAN isolé, etc.

Après tout est possible.
Et comme notre routeur possède l'IP publique, on n'est pas limité comme avec la box en mode routeur qui nous impose du double NAT... car le NAT ne pose pas de souci pour sortir, mais c'est la plaie pour rentrer dans le réseau à distance avec certains VPN (IPsec notamment)

 

Mon réseau, avec mon routeur Ubiquiti EdgeRouter 5 ports au centre, je n'ai même pas représenté la box opérateur qui est transparente :

 

[mprinfo 3 336]

@Lazer je comprend mieux ton titre d'architecte réseau tu fais de très joli dessin

Envoyé de mon BLA-L29 en utilisant Tapatalk

[Sakkhho 469]

Laisse tomber c'est compliqué à mettre en œuvre voir impossible à une époque chez orange cela était possible

Je suis chez free. Je n'ai pas mis la freebox en bridge car le débit et bien plus faible qu'en nat

Donc te prend pas la tête box->udm->LAN

Tu vas pouvoir acheter des caméras Ubiquiti avec le Nvr intégré à l udm

Envoyé de mon BLA-L29 en utilisant Tapatalk

Je Chat avec la personne qui « vends » cette solution. Il flash un ONU Huawei.

Grosso modo il dit que ça marche parfaitement (sauf pour FREE car techno EPOM) sans le flash de l udm etc … mais debit bridé à 1G.
Si offre 2G par exemple il propose de mettre un ONT externe et de brancher alors le rj45 sur le port 2,5 de l udm.


Envoyé de mon iPhone en utilisant Tapatalk

[Lazer 8 477]

@mprinfo Merci.. mais je ne fais pas (plus) du tout de réseau à titre professionnel.

Ou alors du réseau de stockage, ce qui n'a pas grand chose à voir (ça s'appelle un SAN)

Modifié 17 janvier par Lazer

[jojo 2 614]

Il y a 14 heures, Lazer a dit :

Depuis le passage à la fibre, tout ça c'est fin, les modems ça n'existe plus.

 

la fibre commence seulement à arriver ici, donc 99% des connections passent encore par un modem.

 

Merci pour ton cours réseaux sur les nouvelles technologies

[Lazer 8 477]

Ah oui désolé j'avais oublié que la Belgique est le seul pays en Europe qui arrive à être plus en retard sur les technologies télécom que la France

 

Remarque ici c'est un peu pareil, il y en a encore beaucoup qui attendent la fibre, pourtant si tu regardes les prévisions originales et les engagement des opérateurs ça fait longtemps que tout le monde devrait être fibré...

[jojo 2 614]

donc on n'arrive pas à battre la France au foot, mais tout n'est pas perdu pour autant ...

[mprinfo 3 336]

Je Chat avec la personne qui « vends » cette solution. Il flash un ONU Huawei.

Grosso modo il dit que ça marche parfaitement (sauf pour FREE car techno EPOM) sans le flash de l udm etc … mais debit bridé à 1G.
Si offre 2G par exemple il propose de mettre un ONT externe et de brancher alors le rj45 sur le port 2,5 de l udm.


Envoyé de mon iPhone en utilisant Tapatalk

Ton histoire pourrait m'intéresser car j'aimerais bien pouvoir virer la box opérateur

Par contre il faut que je trouve un opérateur qui propose du full stack en ip


Envoyé de mon BLA-L29 en utilisant Tapatalk

[Sakkhho 469]

Consequence ?


Envoyé de mon iPhone en utilisant Tapatalk

[mprinfo 3 336]

Depuis le passage à la fibre les opérateurs ont tendance à partager l'adresse ip en 4

Si tu es en full stack tu auras tout les ports

Si tu utilises le nat ou un reverse proxy il te faut les ports 80 et 443.

Donc tu as 3 chances sur 4 de ne pas avoir les bons ports

 

Envoyé de mon BLA-L29 en utilisant Tapatalk

 

 

 

 

[jojo 2 614]

on peut proposer une connection internet sans ces 2 ports ???

[jojo 2 614]

Il y a 12 heures, mprinfo a dit :

3 chances sur 4

pas 1 chance sur 4 ?

[Lazer 8 477]

il y a 5 minutes, jojo a dit :

on peut proposer une connection internet sans ces 2 ports ???

En fait c'est lié à la pénurie d'adresses IP v4.
Pour rappel, une adresse IPv4 est codée sur 32 bits, donc maximum 4 milliards d'adresses.

 

Donc ce que font les opérateurs maintenant, c'est de la translation de ports (de façon similaire à ce que fait déjà notre box/routeur Internet entre notre réseau local et le réseau public).

Ils affectent la même adresse IP à 4 clients simultanément, et ils découpent les 65536 ports en 4 tranches.
Donc tu as 1 chance sur 4 d'avoir la première tranche de ports de 1 à 16384 incluant les ports les plus utiles : 80, 443, etc

Sinon tu seras dans une des 3 autres tranches de numéros de ports supérieurs.

Comme l'immense majorité des utilisateurs n'hébergent aucun service chez eux, ça ne pose aucun problème, car ils n'ont pas besoin d'ouvrir de port sur leur routeur.

 

Chez Free tu peux demander ce qu'ils appellent une adresse IP "Full Stack", c'est à dire une adresse IP normale qui n'est plus partagée avec les autres abonnés, et disposant ainsi des 65000 ports. Comme avant quoi.

Je ne sais pas pour les autres opérateurs...

 

[jojo 2 614]

j'en apprends tous les jours 

 

Mais alors,  su tous les ports sont augmentés de 16384 (pour tranche 2) il n'y a qu'à rajouter 16384 aux ports des règles d'entrée de son reverse proxy et le tour est joué ?

(il me semble que j'ai du demander qqch du genre à mon fournisseur internet)

[mprinfo 3 336]

Le problème c'est que si tout arrive sur le 80 et 443 tu fait comment ?

Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo 2 614]

j'avais cru comprendre que le fournisseur internet faisait l'intermédiaire et décalait tous les ports. Pour moi il est obligé, car les sites en http:// sont sur le port 80 et ceux en https:// sur le port 433.

Ou alors je n'ai rien compris.

[Lazer 8 477]

Le souci c'est que si tu es dans les tranches 2, 3, et 4, tu ne peux rien recevoir sur les ports 80 et 443 (car c'est un autre abonné qui a ces ports)
Donc impossible d'héberger un serveur Web, reverse proxy, etc

 

Bon après tu peux contourner en écoutant sur un autre port, par exemple 54321, mais dans ce cas tu devras taper l'adresse http://mon.domaine.com:54321
Et ces ports exotiques sont bloqués par pas mal d'entreprise, donc si c'est le cas de la tienne, tu ne pourras pas accéder à ta maison depuis ton poste de travail.

Bref, c'est tout pourri.

[jojo 2 614]

il y a 4 minutes, Lazer a dit :

si c'est le cas de la tienne,

j"ai rglé ce problème par 100% télétravail (ou plus honnêtement télédodo )

[Lazer 8 477]

 

J'ai aussi eu des cas de blocage depuis certains hotels, et même certains pays, disons, peu démocratiques.

 

D'ailleurs ces blocages, c'est la raison pour laquelle j'utilise SSLH, qui permet d'héberger derrière le port 443 à la fois un serveur Web en HTTPS, et un serveur OpenVPN en SSL.

Le port 443 n'était pas bloqué, ça permettait de monter un VPN vers chez moi et d'accéder au monde entier sans filtrage.

Mais... la nouvelle tendance dans les entreprise, depuis la généralisation des serveur Web chiffrés en HTTPS, c'est d'installer des certificats dans les navigateurs des postes de travail, et de faire du déchiffrement de flux, de façon transparente, pour analyser le contenu.

 

Je pense que ce n'est pas clair pour tout le monde, alors je vais le dire autrement : si vous consultez le site de votre banque en ligne depuis le boulot, l'entreprise peut avoir accès au contenu de ce qui est affiché sur la page, c'est à dire le relevé bancaire...

(ils n'ont pas le droit de le faire, mais bon...)

 

[jojo 2 614]

du coup ils verront que quand je demande une augmentation, c'est justifié

[jojo 2 614]

Bonjour,

J'ai dans une pièce une arrivée PoE que j'utilise déjà pour alimenter un mini switch Ubiquiti (USW-Flex-Mini).

Je souhaiterais aussi mettre dans cette pièce un AP (Ubiquiti).

Je cherche donc un AP, alimenté en PoE ET qui a une sortie PoE pour alimenter mon mini switch.

J'ai trouvé ceci avec 2 Ports PoE. Est-ce que ça veut dire qu'il fait relais PoE ? (et que donc il répondrait à mon besoin ?)

Ubiquiti UniFi AP-AC-PRO - Coolblue - avant 23:59, demain chez vous

Merci de vos lumières

[Sakkhho 469]

Ah non je crois pas.
Le port additionnel n est pas POE

Dans mon salon j ai le rj45 mural qui reçoit l alim POE du switch principal et alimente un switch unifi qui est passthrough poe, donc ça me permet d alimenter la borne AC Pro avec.

Mais avec le petit switch lite je dirai que tu es coincé
Par contre les UAP AC PRO sont livrés avec un poe injector.


Envoyé de mon iPhone en utilisant Tapatalk

[Lazer 8 477]

Oui c'est exactement ça, il faut un switch avec un port en Passthrough-POE pour alimenter la borne Wi-Fi en cascade.