internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonsoir @Daniel35:

Ah ! J'avais oublié cette fameuse sauvegarde automatique. Quoi qu'il en soit, la sécurité au niveau réseau n'est pas mise en avant pour les particuliers. Après, c'est pas forcément souhaitable au vu des pré-requis que tout un chacun aurait dû acquérir.

Sinon, la DMZ intégrée dans les Livebox n'en est pas une. C'est juste une facilité de paramétrage pour permettre les flux. Je ne sais pas si c'est toujours autant valable depuis la prise en charge de l'IPv6. Je n'ai pas pu remplacer, au moins partiellement, la Box opérateur par le routeur que j'ai choisi, tellement il y a de choses à connaître. Vu les enjeux, interagir avec l'Internet, je préfère faire les choses avec prudence. Je n'ai donc aucune intention de « jouer » avec le pare-feu de la Livebox,  on s'est mal compris. Ce que je voulais dire c'est que les paramètres de sécurité accessibles dans la Box, c'est le niveau de sécurité du pare-feu (faible, moyen, élevé, personnalisé) ou autoriser certains flux réseaux par appareil (IP, TCP/UDP, ports) et le réseau WiFi invité.

@matrixbx

@Daniel35

Des gens sont parvenus à recevoir la IPTV (télévision par IP) et VoIP (téléphonie par IP) en branchant la Livebox derrière leur routeur.

Il faut bien comprendre que les gens étant dans ce cas de figure veulent faire sans leur Livebox. Ce n'est pas un montage réseau délibéré. Sinon, il n'y aurait eu qu'un seul routeur.

Bonjour @alex5956:

Je ne suis pas du tout sûr que vous ayez fait une bonne affaire. Dans la documentation de votre routeur RT-AX57, il est indiqué de brancher le routeur sur le modem DSL. Autant dire que vous vous êtes complètement trompé dans le choix du matériel. Si vous disposez d'une Livebox 5 alors vous avez une connexion en fibre optique. De plus, on ne peut remplacer comme cela sa Livebox par un routeur. Il faut vraiment maîtriser son sujet : avoir de solides bases en réseautique et s'être bien renseigné.

Bonjour@Daniel35:

L'utilisation d'une pseudo-DMZ (ou paramétrage du routeur RT-AX57 comme hôte exposé dans la Livebox) est peut-être ce qui reste de mieux dans ce cas. Mais on ne trouve aucune documentation valable sur cette fonctionnalité de la Livebox. Dans la documentation pour Livebox Pro, on indique de désactiver son pare-feu. Cela laisse très songeur.

Bonjour @basilix 

Pour le routeur de @alex5956, il a bien compris qu'il lui faut un ONT ou équivalent s'il veut se passer de libebox avec ce modèle.

Quant à la DMZ et au pare-feu, tout est question de config.

Dès lors qu'on supprime une protection en amont, il faut la reporter en aval. Question de bon sens.

Cordialement
Daniel35
.

@Daniel35 

J'avais mal pris les choses en considération. Il n'empêche que cela augmente le budget initial. Parce qu'en additionnant le prix d'un module GPON ONT/ONU compatible Orange (environ 80 euros) à celui du convertisseur mentionné on dépasse cent euros (budget initial x2).

Ce convertisseur de media est destine a transformer un signal réseau fibre optique 1000BaSE-FX vers un media cuivre Ethernet 10/100Base-TX ou 1000Base-T Gigabit.Il est compose d'un port RJ45 blindé (STP) fonctionnant en 1000Base T et d'un emplacement pour module SFP (MiniGBiC) permettant de vous adapter aux specificite de votre réseau enajoutant simplement un module MiniGBiC (optionnel) en multimode ou en Monomode. Selon le module choisi, votre distance de transmission s'etendra de 550 m en multimode et jusqu'à 10kms en monomode. Spécification :- Compatible avec les normes IEEE 802.3ab et IEEE 802.3z. - Transfert jusqu'à 1000Mbps en mode Full-Duplex sur les port Fibre ou Cuivre- Port RJ45 auto MID/MID-X - port SFP pour Module MiniGBiC extractible a chaud- alimentation externe DC5V/2a- Dimensions 94.5mmx73mmx27mm

D'autant plus qu'après, les galères vont potentiellement commencer. J'avais reçu un courriel du vendeur m'informant que le module ONU était potentiellement incompatible à cause de mon routeur ou de ma connexion.  Il n'est pas exclu que ce soit le cas ou qu'il faille faire des modifications avancées (paramétrage, recompilation du noyau Linux du routeur avec des correctifs). Dans son cas, il faut en plus considérer l'aspect sécurité qu'il recherche de façon incertaine et le fait que le système d'exploitation de son routeur est Asus (propriétaire, donc, non modifiable). Je ne suis pas assez compétent mais je ne suis pas certain que le convertisseur mentionné soit compatible avec un module ONU particulier (devant être lui-même compatible avec le réseau Orange). Si je compare avec les caractéristiques de mon module GPON ONU, on ne précise pas la norme de transmission Ethernet supportée. Il peut normalement transmettre sur une distance de 20 km sur fibre monomode avec connecteur SC APC Simplex avec un débit 1.25G/2.5G. Dans les caractéristiques du convertisseur, il est précisé que le module optionnel s'adaptera aux spécificité des réseaux mais que la distance de transmission s'étendra sur 10 km en 1000BaSE-FX.

Re @basilix 

Même si elle n'est pas optimale, et comme dit plus haut, la solution de mettre le routeur derrière la livebox et de tout gérer avec le routeur fonctionne sans se prendre la tête.!.

A toi de voir.

Cordialement
Daniel35
.

@Daniel35:

Ma configuration est différente ; tout devrait bien fonctionner dans mon cas si je parviens à me mettre à niveau.

Dans la documentation en ligne de la Livebox Pro, on recommande de désactiver le pare-feu pour actionner la DMZ, celle-ci pouvant éventuellement ne contenir qu'un seul ordinateur.

D'ailleurs, dans cette partie de la documentation, on ne fait jamais référence à un quelconque routeur. On fait uniquement référence aux pare-feu des ordinateurs connectés à la Livebox.

Si on reporte la sécurité du réseau local sur un routeur connecté à l'Internet, il y aurait de quoi se prendre la tête, non ? Bon, étant donné que je ne comprend toujours pas la documentation de Orange, je me baserais plutôt sur une autre.

Un hôte DMZ est le routeur qui fonctionne comme un hôte sur un réseau local et qui est autorisé à
divulguer tous ses ports à Internet. L'hôte DMZ est responsable de la vidéoconférence, des jeux
Internet et d'autres types de communication non fiables. La raison de faire d’un routeur un hôte
DMZ est d’accroître la sécurité du réseau de sorte que les pirates n’aient accès qu’à l’hôte DMZ,
qui se trouve en dehors du réseau principal de l’entreprise. L'accès à l'hôte DMZ depuis Internet
peut être restreint via le pare-feu.

Source (Cisco.COM) : Configuration de l'hôte DMZ sur les gammes de routeurs...

Il me semble que le sens est inversé, dans la mise en œuvre de la DMZ, sur le forum de la communauté Orange. Après, je ne dis pas que cela ne pourrait pas fonctionner, mais je suis (très) sceptique.

J'imagine que les routeurs cisco sont les plus adaptés pour recompiler le noyau linux ?

@basilix 

Bonjour,

Je ne l'ai.pas.encore acheté

Cdt