internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour @Chris_K !

De ce que j'ai pu voir, le VPN de la Livebox 5 n'est pas le plus stable qui existe... Je te conseillerai de passer directement par un serveur dédié. 

Pour le serveur VPN, il me semble que via l'outil Windows, il prend PPTP (pas conseillé car une vraie passoire), L2TP avec IPSec qui sera le plus secure aujourd'hui. Sinon reste à passer par OpenVPN via un certificat et un logiciel à installer sur le PC en question. Le plus simple restant d'utiliser le serveur OpenVPN et d'expliquer à la personne la méthode de connexion. 

Cordialement

Bonjour @ElMajor ,

Oui, concernant PPTP et L2PT. L2PT peut être configuré dans la config d’une connexion Windows avec un certificat ou une clé partagée, et la livebox 5 semble ne supporter que L2PT (avec une clé partagée, pas de support du certificat dans les paramètres VPN). Mais pas moyen de faire marche cette config pour l'instant.

Merci pour la suggestion OpenVPN.

Mais franchement avoir à configurer et à gérer un serveur VPN dédié (alors qu'il suffirait d'avoir les infos de config de l'écran VPN de la Livebox 5 et ceux du client VPN Windows ou, au pire, du client VPN Shrew) ne m'enchante guère.

Par curiosité j'ai fait un test rapide avec un VM toute prête pfSense et ça n'a pas marché non plus (autre gamme de problèmes + complexité des settings pfSense)

Nous avons utilisé pendant des années un VPN (en ADSL Orange) configuré sur un routeur ASUS DSL  AC68U faisant office de box avec des connexion VPN Windows native côté client. En comparaison des options de paramétrage de ce routeur ASUS, la Livebox 5 fait vraiment pâle figure.

Malheureusement j’ai m’impression qu’il n’existe pas de box-routeur similaire supportant une connexion fibre.

Bien cordialement.

@Chris_K 

Pour le serveur OpenVPN, tu peux virtualiser une petite VM Ubuntu Server ou Debian, avec le minimum requis pour qu'elle fonctionne. 

À mon travail, c'est comme ça que fonctionne le serveur VPN, j'ai paramétré une VM Debian sur un hyperviseur déjà en production et est installé dessus un script tout prêt. Ça s'appelle PiVPN, normalement réservé pour le raspberry pi, mais ça fonctionne sans souci sur la VM Debian. 

Tu as juste à l'installer en suivant le script, une fois fait, tu auras simplement besoin de suivre les écrans de configuration pour faire le certificat OpenVPN et le récupérer depuis la VM avec WinSCP par exemple. 

Après rien ne t'empêche de paramétrer un routeur derrière la Livebox, il faut le déclarer dans la DMZ de la Livebox. Ça pourra peut-être gêner pour certains logiciels vu qu'il y a du double NAT. Si ton ouverture de port est bien faite sur le routeur, le VPN devrait faire du passtrought avec la Livebox pour atteindre directement le serveur derrière le routeur. 

Cordialement

J'ai réutilisé un petit routeur TPLink 4G avec une entrée WAN qui a la particularité de disposer d'un routeur OpenVPN intégré (à priori un peu ancien mais pour tester ça va).
Sur la Livebox 5, En redirigeant le port OpenVPN vers l'ip de ce routeur (qui doit être prise dans le range DHCP de la Livebox et spécifiée en bail fixe) et en configurant le server Open VPN du routeur, ça a marché du premier coup avec le client OpenVPN Windows (après avoir importé le fichier de config généré par le routeur (sur la base du certificat lui aussi généré par le routeur, et édité l'IP du script). Du coup pas besoin d'utiliser la DMZ de la Livebox, un seul port a rediriger.
Depuis la machine cliente Windows connectée via le point d'accès mobile téléphone de mon smartphone, les accès RDP aux machines du LAN derrière le routeur, et les accès aux shares windows des machines du LAN derrière le routeur dans l'explorateur Windows (après un petit ajustement des fichiers host et lmhost ou un net use) fonctionnent parfaitement.
Il est également possible de créer un autre sous réseau indépendant sur le range des IP de la Livebox (différent du range des IP du routeur).
Pour une vraie solution il faudrait un routeur avec des ports Gigabit (celui que j’ai utilisé pour mon test n’a que des ports 100 Mbits.
Un technicien Orange doit me rappeler semaine prochaine pour configurer le VPN de la LiveBox 5. Ce qui éviterait l’utilisation d’un routeur… Mais c’est toujours bon d’avoir une solution de repli au cas où..

Oublié de mentionner @ElMajor dans mon message précédent.

Salut @Chris_K !

Effectivement, dans ce cas-là ça fonctionne très bien. Attendons de voir le retour du support Orange.

Pour ma part, chaque matériel réseau à son utilité et le fait bien. Le tout en un c'est bien, mais il fait à peu près bien tout au lieu de faire très bien uniquement du routage. 

Cordialement

Bonjour,

Orange m'a fourni une V5 parce que Shrew ne fonctionne pas avec Windows 11 !

J'ai aussi l'impression que le VPN d'Orange ADSL vers Orange Fibre ne fonctionne pas (W7 W10 + Shrew + livebox 4)

Les paramètres pour se connecter Windows 11 - Livebox 5 en nomade 

La Livebox est en passerelle (192.168.5.254) pas en serveur DHCP, lorsque l'on crée un utilisateur nomade elle semble réserver une adresse IP pour moi 192.168.5.253

Dans Windows Ajouter VPN Windows avec login, mot de passe, type de réseau L2TP/ ipsec avec clef partagée

puis dans autres propriétés->Modifier

Sécurité : Protocole L2TP avec IP sec, exiger chiffrement, autoriser les protocoles Chap et Chap V2

dans gestion du réseau je n'ai mis que IP V4 en IP fixe (propriétés) avec l'adresse donnée à l'utilisateur par la Livebox (192.168.5.253) et 8.8.8.8 en DNS

Contrairement a ce que dit Orange les VPN fonctionnent très bien avec la box qui n'est pas serveur DHCP et cela même avec Shrew et Livebox V4 sous W10

Espérant vous aider dans cette galère...

Bonjour et merci pour cette réponse... à une question de 2022.  :-)

En fait a l'époque, Orange a finalement pris la main sur la box pour faire la config VPN.

ça marche depuis, avec côté client le VPN de Windows 10 et Windows 11.

Par contre les performances en termes de débit ne sont vraiment pas terribles malgré que la box soit connectée via la fibre..

ça va pour faire de de la prise de main à distance mais pas pour du backup ou des tranferts de fichiers volumineux.

Bien cordialement