internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour quand même

---

searil a écrit :....Finalement, merci d'avoir proposé une fois de plus le contournement que tout le monde connait ....

---

On dirait que non, ou alors pourquoi reposer toujours la même question.

C'est comme pour les adresses IP, quand elles sont fixes, les inconditionnels des adresses dynamiques ralent, et quand elles sont dynamiques ce sont les adeptent des IP fixes.

C'est de la Frantzeusite aigüe !

Si l'herbe est plus verte de l'autre côté, traverse la rue !

La boite est faite comme ça!

C'est pas bien tout le monde il est d'accord.

Il faut "faire avec", surtout dans le cas du DNS où tu connais déjà la réponse

Je m'étais activement abstenu de répondre, mais là ...

PhilDur

Qestion posée le ‎29-05-2014 et largement traitée depuis.

Ce n'est pas moi qui ai déterré ce topic

Bonjour,

C'est moi qui avait posé la question, j'y reviens juste 2mn sur le besoin.

Le fait d'utiliser les DNS de la box permet de mettre des DNS "avec filtrage parental" dont héritent tous les appareils de la maison, tablettes et autres. Pas de risque de tomber sur des sites dangereux par mégarde (ou pas) avec ce système.

La box étant faite comme cela et ne pouvant la changer j'ai mis un routeur wifi derrière la box. Mon DNS est paramétré dans mon routeur wifi, j'ai coupé le wifi de la box et ça marche très bien. Nécessite l'achat d'un routeur wifi.

Bonne journée à tous

Benoît

Je reviens sur le sujet car... Aujourd'hui les DNS orange ne fonctionnent pas, j'ai donc du le faire à la main sur une machine parmis tant d'autres au lieu d'avoir la possibilité de le faire dans la conf globale...

Merci orange, belle boite de brank.

$ dig @80.10.246.134 dns.squish.net A

; <<>> DiG 9.10.3-P4 <<>> @80.10.246.134 dns.squish.net A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44747
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1460
;; QUESTION SECTION:
;dns.squish.net.                        IN      A

;; Query time: 744 msec
;; SERVER: 80.10.246.134#53(80.10.246.134)
;; WHEN: mer. nov. 16 13:53:03 CET 2016
;; MSG SIZE  rcvd: 43

$ dig @8.8.8.8 dns.squish.net A

; <<>> DiG 9.10.3-P4 <<>> @8.8.8.8 dns.squish.net A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52170
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dns.squish.net.                        IN      A

;; ANSWER SECTION:
dns.squish.net.         1799    IN      A       46.101.84.42

;; Query time: 138 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: mer. nov. 16 13:50:50 CET 2016
;; MSG SIZE  rcvd: 59

Un peu de hors sujet.

C'est comme cette histoire d'IPv6 avec des prefix dynamique. Ca respecte pas du tout le concept de l'IPv6, mais ya un gland en réunion qui devait surment avoir besoin d'avancement et trouver un truc super top moumoute à présenter, du coup il a trouvé cette super idée pour se faire mousser et casser les **bip** aux clients par la même occasion. Et parce'un idiot a cru que l'IPv6 pouvait être dynamique comme l'IPv4 et que les managers d'orange sont assez stupides pour avoir accepté l'idée parce qu'ils y connaissent que dalle, on se retrouve avec un service IPv6 inexploitable. Oui hein l'idée de l'IPv6 c'est d'avoir des adresses IP fixe mais apparement le leadership d'orange doivent pas savoir lire des RFC.

Et la je vois arriver les white knights avec leurs larmes "Oui mais quand on est blacklisté c'est nul donc le dynamique c'est mieux". Non, on ne blacklist jamais un /56 (attribué à un client) ou alors il faut être un gogolito. Dans le cas ou votre /56 est blacklisté il faut contacter orange pour :

1. qu'ils prennent contact avec le/les services adéquat pour faire retirer le /56 de la blacklist
2. qu'ils vous change votre /56.

Revenons sur le sujet du /56. Un /56 signifie que vous controller et que vous pouvez changer à souhait ce qu'il y a en dessous. Bon d'un autre côté ça aussi ça ne respecte pas les principes de l'IPv6 car ce qu'il y a en dessous normalement ne doit pas être modifiable et est purement et simplement votre sous-réseau + adresse MAC de la carte réseau. Mais pour le moment on en est encore au début de l'IPV6... Un jour peut être... bref.

Encore une preuve que les ingé / archi chez orange sont juste à la ramasse. Aujourd'huis les DNS sont morts mais on s'en fou hein ? Le client peut pas les changer dans son DHCP, mais on s'en fou c'est que des clients.

Revenons à nos mouttons.

L'excuse des résolutions pour la TV sont complètement fausses. Pourquoi ? Parce qu'il suffi que Orange définisse des ses propres DNS dans la config du décodeur TV dans son resolv.conf et de désactiver l'autoconf qui écrase le resolv.conf lors de la requête DHCP. Il y a bien évidemment une vraie raisons et je vais l'exposer ici. Le but de forcer le client à utiliser les DNS du FAI permet à celui-ci de controler / fetcher / analyser / forcer / bloquer ce que les client font.

Alors a qui la faute ? Orange ? Oui et non. Notre état Français cherche depuis longtemps un moyen de controller internet, même si c'est une perte de temps. Rappelez vous le cas de piratebay ou encore la chasse au p2p. Quels ont été les moyens mis en place par les FAI pour respecter les contraiintes d'ADOPI ? Et bien c'est simple, bloquer la résolution DNS de piratebay.

C'est un exemple parmis tant d'autres, mais une chose est universelle : celui qui controle la résolution de nom peut à loisir s'en servire pour bloquer un site par exemple, ou encore comme le font google afin de faire de l'analyze de traffic et se faire du blé en revendant ces infos présieuses au sites d'AD. etc.. etc.. etc... Bref, celui qui controle les DNS controle les client et leur traffic tout simplement.

Dommage que le réseau orange soit bien meilleur que celui de Free.. Sinon ça ferait longtemps que je serai repassé du côté obscur. (j'ai été chez free et chez orange et il faut le reconnaitre, le réseau orange a une meilleur latence, mais... Techniquement les ingé sont des brank)

De toute façon de nos jours avec les FAI c'est comme avec la politique française ou les élecions présidentielles américaine, entre peste et cholérat.. Mon coeur balance.

Bonjour,

Bravo pour ce coup de gueule.

Y a pas que ca, le serveur DHCP de la live box est tout pourri.

Ils ne respectent pas les RFC pour la connection a leurs serveurs SIP (Registrar et proxy).

Du coup impossible de connecter un telephone SIP à travers leur livebox en ethernet ! quelle tristesse !

C'est vrai qu'ils ont la meilleure infrastrciture, sinon y a longtemps que je serai allé voir ailleurs

ça permet également a orange de réaliser un filtrage DNS 

en leur permétant ce que tu as le droits de voir

Non pas un arbre (laissons les tranquilles!)

Bonjour,

Il y a aussi des résolutions ne noms internes au réseau qui ne fonctionnent pas si on ne passe pas par la BOX. Ayant mi des DNS et des DHCP internes (2 RPI font l’affaire), mon décodeur TV fonctionnait très bien et s'est mis à déconner depuis quels temps. Tout d'abord le replay à disparu puis depuis 1 semaine, plus de TV.

J'ai appelé le support qui m'a fait réinitialiser le tout et toujours rien. J'ai finalement eu un changement de décodeur TV que j'ai branché et j'ai eu le même soucis.

J'ai donc creusé un peut en éliminant les confs spécifiques et en faisant une conf DHCP dédié au décodeur pour qu'il utilise la box comme DNS. Ca s'est mis à fonctionner :/

En cherchant dans les logs DNS, parmi l'ensemble des requêtes faites par le decodeur, j'ai trouvé celles qui plantent avec mes DNS et pas avec le DNS de la BOX.

Il y a deux solutions possibles :

- dans le DHCP, définir comme DNS primaire, un des dns interne et comme secondaire, la BOX

- dans les DNS, configurer la box comme forwarder.

Aujourd'hui, j'ai été satisfait de l'assistance qui a fait son taf, avec les moyens mis à sa disposition.

D'un point de vu technique, je comprends bien que Orange définisse des configurations spécifiques pour faire la gestion de son parc en majorité composé de personnes qui nen n'ont rien à faire comment cela fonctionne techniquement et pour qui le seul besoin est que cela fonctionne.

Normal, on paie pour un service. Du coup, avec ce cahier des charges, je pense qu'Orange est dans les clous.

Maintenant, là où ça pêche, c'est pour les personnes plus techniques qui ont envie de mettre en place leur infra. Orange manque alors de transparence nécessaire et suffisante pour permettre de ne pas tomber sur le pb que j'ai rencontré. Il serait intéressant que ce besoin soit pris en compte par les architectes des infras ou qu'il y ait une documentation technique expliquant les périmètres d'usage des BOX.  Faut prendre exemple sur Microsoft qui fait ce qu'il faut pour que les geek *nix utilisent leur système    Je ne pensais pas faire de la pub pour Microsoft un jour mais faut admettre qu'ils ont tout compris

my 2 cts