Utilisation d'un routeur perso

ThomThom · 01 Juillet 2020 à 09:18:45

l'UDM ne permet pas le mac spoofing :/

Fyr · 01 Juillet 2020 à 16:14:02

Citation de: ThomThom le 01 Juillet 2020 à 09:18:45
l'UDM ne permet pas le mac spoofing :/

C'est pas bloquant. Tu appelles le support et ils prennent ta MAC. Ca les arrange d'ailleurs.

SpawnX · 06 Juillet 2020 à 15:37:18

Je confirme, je viens de remplacer mon ERLite (MacSpoofing) + USG par un UDM-Pro et ça fonctionne a merveille après ajout de ma Mac par le support

cm · 06 Juillet 2020 à 17:44:47

Citation de: lachesis81 le 30 Mai 2020 à 14:59:14
Bonjour,
Je suis chez K-Net depuis presque 2 ans sur le réseau THD59 et Axione en opérateur d'infrastructure.
Depuis plusieurs mois, j'ai des soucis avec la patte WAN de mon routeur (ASUS RT-AC 88U) qui bagote entre 100M et 1G.
Bien souvent, un redémarrage suffit à retrouver une connection 1G.
Je précise que j'ai un abonnement 1G symétrique mais le réseau Axione ne tolère que du 1G/300M.

J'envisage donc de changer ce routeur ASUS et j'ai lu ici que un RB4011iGS+RM avec un point d'accès Wifi UAC-AP-Pro donnait de bons résultats.
Je ne sais pas si mon IP wan est en DHCP /32.
La configuration de ces équipements est elle compliquée ?
J'ai juste besoin de pouvoir l'administrer à distance et faire de la redirection de ports (NAS, RDP sur 2 PC), Wake On Line.
L'interface de l'ASUS est vraiment très simple et user friendly...

Quid du Mikrotik ?

Merci pour vos retours.

Cdlt

edit : Le ER-8 de Ubiquiti semble faire le boulot aussi...

J'ai monté un RB4011 depuis plus d'un an. Que du bonheur. Il faut cependant avoir des notions de routage et s'investir pour bien le configurer. On trouve tout ce qu'il faut dans ce forum et sur le site de Mikrotik. A noter que le RB4011 dispose d'un (seul) port PoE. Que j'utilise pour alimenter un point d'accès cAP ac installé au grenier et qui me couvre toute la maison et le jardin.

ranxerox1 · 30 Juillet 2020 à 16:39:29

Bonjour à vous,

Je souhaite partager un retour d'expérience suivant la mise en œuvre d'un routeur "perso" : le Fritz!box 7590 (ou FritzBox 7590) dans son édition CH - ça doit aussi marcher avec la version "international". Pour information, c'est probablement l'un des meilleurs routeurs domotiques existants à moins de 250€, mais pas français et même allemand

ce qui explique probablement son absence quasi totale dans les tests / comparatifs en France.

Au delà de ses performances et de son interface d'administration remarquable, il permet de connecter directement un téléphone DECT sans un boîtier intermédiaire comme le CISCO SPA 112. Evidemment, ce routeur n'est pas supporté par K-Net, et surtout pas connu de leurs services techniques, d'où mon post pour vous aider à vous débrouiller en solo.

Donc la bonne nouvelle, c'est que ce routeur est bien compatible avec K-Net pour la fibre et la téléphonie DECT ! Pour information, je suis situé dans l'Ain où l'infrastructure fibre est gérée par le SIEA, et j'ai un débit maximal théorique de 100/100 MB que j'atteins quasiment (93+)

Juste 2 astuces à connaitre pour ne pas y passer des heures en tests de configuration comme je l'ai fait....

1° Pour déclarer le routeur chez K-Net, il faut leur communiquer la MAC address du routeur, ce que j'ai obtenu via la commande arp -a. Mais en fait, il y a une 2nde adresse MAC address différente pour le réseau WAN, et c'est elle qu'il faut "aligner" avec l'adresse MAC communiquée à K-Net, sans quoi ça ne marche pas. Heureusement il est possible de changer cette MAC address manuellement, et le tour est joué : voir copie d'écran.

2° pour déclarer le numéro de téléphone fixe donné par K-Net, il faut également indiquer un numéro de "registrar" qui lui n'est pas communiqué par K-Net : il s'agit d'un nom de domaine. Il faut donc déclarer pour ce registrar "a.phone.kwaoo.net" : voir 2nde copie d'écran. Au passage, dans le cadre d'une portabilité de tel fixe en 04... il n'y a rien à faire de plus, cela se fait tout seul au bout de quelques jours.

Voilà, j'espère que cela va rassurer et faire gagner du temps aux futurs acquéreurs de routeurs Fritz!Box !

thedark · 30 Juillet 2020 à 16:50:48

J'avais entendu parler des Fritz!box, mais aucun test en france. Intéressant ton point de vue.

Steph · 30 Juillet 2020 à 16:57:32

https://forum.caps.services/index.php/topic,176.msg786.html#msg786

Matthias · 01 Août 2020 à 10:24:19

Bonjour les experts,

petit question concernant le changement du router: quand je donne l'adresse MAC du nouveau router a k-net, est-ce qu'il y a une periode de transition ou les deux routeur pourrait fonctioner, ou est-ce que c'est un changement 'brutal', dans le sense que c'est d'abord uniquement l'ancien router qui fonction et le memoment ou k-net fait le changement c'est que le nouveau router qui fonction (et si on a un problem avec le nouveau routeur on est couper du monde...)?

ShovelHead · 01 Août 2020 à 13:16:12

A partir du moment ou tu donnes ta MAC, ils la change dans le système, ton ancienne box ne fonctionne plus, il te faut installer la nouvelle.
Si tu as un problème tu es coupé du monde.
D'où la solution au moins provisoire si tu n'es pas sur de toi, de cloner la MAC de ta box K-Net sur ton nouveau routeur pour fonctionner avec le nouveau et revenir sans problème a celui de K-Net en cas de problème (c'est ce que je fais actuellement, je suis en test d'un USG 3P).

Matthias · 01 Août 2020 à 15:20:05

Mervi de ton reponse. Oui, il me semble que c'est la meilleure strategie. Je viens de cloner le MAC, je vais encore ajouter l'entree pour l'impremante et apres je vais changer les boites.

bOLEMO · 02 Août 2020 à 00:49:21

Bonsoir,

Je souhaite partager ici ma configuration routeur perso pour ceux que ça pourrait aider.

Connexion sur le réseau Covage dans le Calvados.
Routeur Netgear Nighthawk X4S R7800 (firmware alternatif Voxel).

Prérequis : donner évidemment l'adresse MAC du port WAN du routeur (celui connecté à l'ONT) à K-Net, ou modifier le MAC WAN du routeur (clonage) pour qu'il corresponde à celui autorisé par K-Net (box, autre routeur...)

Paramétrer le routeur (IPv4) manuellement (j'ai mis sur DHCP au début et je reçois bien mon IP, la passerelle, le masque de sous-réseau, et les DNS primaires et secondaires que j'ai tous notés pour remplir ensuite manuellement ; je n'ai pas gardé une configuration DHCP car toutes les 150 secondes ou plus, le bail est renouvelé par Covage et entraîne régulièrement le serveur DHCP côté LAN à renouveler aussi ses baux et créant des interruptions sur le LAN et des process inutiles comme le reset du pare-feu du routeur, etc...).

Manuellement donc :
Comme IP, mettre celle attribuée par K-Net (visible sur l'espace Cocktail)
Pour la passerelle, le masque de sous-réseau et DNS, utiliser les informations relevées avec le test en DHCP ou demander à K-Net.

Maintenant, comme cela est mentionné dans ce forum, une configuration manuelle seule ne fonctionne pas car l'adresse IP doit être autorisée sur le réseau OI/FAI. Pour palier à cela, j'ai créé deux tâches cron :

Code Sélectionner


*/2 * * * * /opt/sbin/arping -c 1 -I brwan IP_PASSERELLE
*/2 * * * * /opt/sbin/udhcpc -q -i brwan -r IP_PUBLIQUE

La première effectue toutes les deux minutes un ping ARP sur la passerelle, pour maintenir l'autorisation ARP.
La seconde effectue également toutes les deux minutes une demande de bail DHCP pour l'adresse IP (le bail ici n'est pas concrètement utilisé mais cela permet de garder l'autorisation de l'IP active).

Peut-être que l'une ou l'autre de ces tâches cron n'est pas nécessaire, et on peut peut-être jouer sur les délais et je ferai des tests à l'occasion.

Ensuite, pour permettre le smokeping de K-Net, il faut soit autoriser les pings côté WAN dans les config du routeur, soit si on souhaite les bloquer autoriser seulement celles de K-Net avec iptables :

Code Sélectionner


iptables -I INPUT -s 178.250.209.8/32 -i brwan -p icmp -j ACCEPT
iptables -I OUTPUT -d 178.250.209.8/32 -o brwan -p icmp -j ACCEPT

Pour l'IPv6, il faut laisser en config automatique.

Voilà.

Merci K-Net pour le support technique de grande qualité et aux membres de ce forum pour leur patience, leur temps, et le partage de leur connaissances.

EDIT : l'IP à autoriser pour le smokeping est 178.250.209.8 (comme indiqué ailleurs sur ce forum) et non l'IP de la passerelle (ce qu'on m'avait pourtant indiqué au téléphone).

Driss · 02 Septembre 2020 à 20:36:33

Bonjour a tous,
Nouveau venu chez k-net depuis quelque jours, ma ligne a été activé hier soir.
Je croyais naïvement que je n'avais qu'a brancher mon routeur (RT1900AC de chez Synology) et a communiquer l'adresse mac de ce dernier au service technique pour que ça fonctionne, visiblement ce n'est pas le cas.
je sollicite donc vos connaissance et votre aide.
Voyant que ça ne fonctionnait pas, j'ai commencé par réinitialiser le routeur.
Apres lui avoir renseigner en ID et mdp j'arrive dans les réglages et lui demande donc de fonctionner en tant que routeur sans fil et non en mode bridge.
J'ai bien relié mon port Wan du routeur au port RJ45 de l'ONT.

Savez vous ou ça bloque?

Merci d'avance pour vos réponse et votre aide.

bOLEMO · 03 Septembre 2020 à 01:02:22

Bonjour Driss et bienvenue.

En principe, c'est simple.
Quelques questions/pistes :
- Est-ce un problème côté WAN ou LAN (le routeur reçoit-il une adresse IP côté WAN ?)
- Ton routeur est bien en mode DHCP côté WAN pour se faire attribuer son IP ?
- As-tu vérifié la MAC de ton routeur (côté WAN) ; apparemment certains routeurs ne donnent pas une adresse MAC correcte depuis leur interface. Soit ifconfig depuis le routeur si tu y a accès en SSH, soit depuis un PC connecté côté WAN.

Citation de: Driss le 02 Septembre 2020 à 20:36:33
Bonjour a tous,
Nouveau venu chez k-net depuis quelque jours, ma ligne a été activé hier soir.
Je croyais naïvement que je n'avais qu'a brancher mon routeur (RT1900AC de chez Synology) et a communiquer l'adresse mac de ce dernier au service technique pour que ça fonctionne, visiblement ce n'est pas le cas.
je sollicite donc vos connaissance et votre aide.
Voyant que ça ne fonctionnait pas, j'ai commencé par réinitialiser le routeur.
Apres lui avoir renseigner en ID et mdp j'arrive dans les réglages et lui demande donc de fonctionner en tant que routeur sans fil et non en mode bridge.
J'ai bien relié mon port Wan du routeur au port RJ45 de l'ONT.

Savez vous ou ça bloque?

Merci d'avance pour vos réponse et votre aide.

Driss · 03 Septembre 2020 à 10:28:45

Merci pour ta réponse.
Normalement tout est ok de ce coté la.
La seule interrogation est coté adresse MAC du port Wan, qui, sur les routeur synology, n'est pas forcement celle indiqué sur l'étiquette derrière le routeur.
Toujours est il que j'ai reçus ma K-box ce matin (ce qui n'était pas prévu vu que j'avais demandé a mettre mon routeur perso) et même en la branchant pas de connexion, le voyant reste rouge clignotant.
J'ai bien entendu rappeler le service technique pour qu'ils remplacent l'adresse MAC de mon routeur par celle de la K-box.
Il y aurait donc un problème au niveau de Covage....

Steph · 03 Septembre 2020 à 10:38:01

Citation de: Driss le 03 Septembre 2020 à 10:28:45
Il y aurait donc un problème au niveau de Covage....

Sur l'ONT : Pon vert fixe? (ou service)
Sur le panel K-net : @MAC renseignée = celle du routeur perso ou celle de la k-box?

Rechercher