info K-Net box

Démarré par gga, 21 Juin 2021 à 12:39:34

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour,

je vais essayer de remplacer ma K-Net box par un routeur Dual Wan, avec d'un coté le modem fibre en spoofant l'adresse
Mac et de l'autre ma Freebox avec un peu de QOS. :)

Mais je me pose un question sur l'interface de la box j'ai une adresse IP Internet XX.XX.XXX.XX/22, un /22 c'est peut-être
une "gauffe de trappe". :) Je ne mentionne pas mon adresse je ne veux pas risquer les foudres d'un sécuritaire
pas sur de lui. :)

Autrement K-Net serait très généreux de m'offrir 1022 machines a mettre en IP publique derrière ma box. :)
Je suppose que c'est un /32 mais quel est la passerelle par défaut ?

Citation de: gga le 21 Juin 2021 à 12:39:34
Mais je me pose un question sur l'interface de la box j'ai une adresse IP Internet XX.XX.XXX.XX/22, un /22 c'est peut-être
une "gauffe de trappe". :)

/22 c'est le masque de sous-réseau, pas la longueur d'un préfixe qui vous serait alloué.

Citation de: gga le 21 Juin 2021 à 12:39:34
Je suppose que c'est un /32 mais quel est la passerelle par défaut ?

Ne configurez pas votre IP / passerelle / ... en statique. Laissez le client DHCP de votre routeur le faire.

Citation de: Vincent O le 21 Juin 2021 à 13:48:19
/22 c'est le masque de sous-réseau, pas la longueur d'un préfixe qui vous serait alloué.

Effectivement c'est un /32 qui m'est alloué, heureusement.

Citation de: Vincent O le 21 Juin 2021 à 13:48:19
Ne configurez pas votre IP / passerelle / ... en statique. Laissez le client DHCP de votre routeur le faire.

Je souhaite maitriser de bout en bout et je ne souhaite pas utiliser de serveur DHCP.
Et je souhaite aussi maitriser ma passerelle par défaut, donc je souhaite avoir cette information,
j'en fais la demande au support.

Marchera pas sans demande DHCP à K-net en raison d'ACL sur les routeurs de collectes mis à jour par le DHCP.

https://forum.caps.services/index.php/topic,6752.msg85763.html#msg85763
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8

#4
Évitez de faire des configurations pas homologuées ...
Après vous plainez de Covage et compagnies.
Certain trouve du traffic de merde sur la collecte.

#5
Citation de: Vincent O le 21 Juin 2021 à 13:48:19

Citation de: gga le 21 Juin 2021 à 12:39:34
Je suppose que c'est un /32 mais quel est la passerelle par défaut ?

Ne configurez pas votre IP / passerelle / ... en statique. Laissez le client DHCP de votre routeur le faire.

On parle bien là de client DHCP pour la Box de K-Net pour qu'elle accroche Internet via l'OI, car j'avais tenté au tout début de changer l'IP par défaut de la BOX (192.168.1.1 vers 192.168.1.254) et ça s'est bien mal passé il est vrai (j'ai du faire un reset usine après appel au support), mais c'était quand même l'IP interne que je voulais changer, logiquement qu'elle route de son IP externe vers une autre interne ne devrait pas poser de soucis si celle-ci change.

Actuellement, je n'ai plus de connexion Internet depuis jeudi après midi malgré que tous les voyants de l'ONT soient Vert/OK : à priori ça serait à cause de l'OLT assez loin de chez moi (mais dans le même RIP), et en période de télétravail et de PC "professionnels" qui sont bloqués à 99,9% en DHCP et comme ce n'est pas amusant déjà de ne plus accéder à sa Box pour pouvoir désactiver le DHCP de celle-ci pour plutôt utiliser celui du Raspberry Pi 3 + téléphone 4G et SIM de backup puisse être celui reconnu par tous les appareils de la maison et non pollué par celui de la Box.

Alors si ensuite, lorsque la connexion fonctionnera, je ne peux pas désactiver le DHCP "server" de la Box (coupera-t-il aussi le coté "client" pour le WAN ?), je ne comprends pas que l'on laisse ces options disponibles à changer dans 'interface de gestion de la Box et aussi de ne pas dire clairement ce que l'on peut et surtout ce que l'on ne peut pas faire en terme de configurations différentes de celle d'usine.

PS: je garde la Box sur le même réseau pour sa supervision, la sortir de celui-ci entraînerait la perte de celle-ci et surtout l'achat d'un nouveau switch au passage.

Non mais surtout, il peut bien essayer sans DHCP, ça ne marchera certainement pas, c'est tout :)

Citation de: gga le 21 Juin 2021 à 15:45:45
Citation de: Vincent O le 21 Juin 2021 à 13:48:19
Ne configurez pas votre IP / passerelle / ... en statique. Laissez le client DHCP de votre routeur le faire.

Je souhaite maitriser de bout en bout et je ne souhaite pas utiliser de serveur DHCP.

Comme le dit Hugues, ça ne marchera pas. C'est le binding DHCP qui autorise le trafic. Toujours des contraintes légales.

Citation de: Vincent O le 21 Juin 2021 à 19:52:08
Citation de: gga le 21 Juin 2021 à 15:45:45
Citation de: Vincent O le 21 Juin 2021 à 13:48:19
Ne configurez pas votre IP / passerelle / ... en statique. Laissez le client DHCP de votre routeur le faire.

Je souhaite maitriser de bout en bout et je ne souhaite pas utiliser de serveur DHCP.

Comme le dit Hugues, ça ne marchera pas. C'est le binding DHCP qui autorise le trafic. Toujours des contraintes légales.

Il n'y a pas une partie "DHCP Client" de la Box qui reçoit les informations sur l'interface WAN pour autoriser le trafic (à priori ce qui serait en vrac coté Covage dans mon cas depuis 5 jours..) qui devrait donc TOUJOURS être activé et un coté "DHCP Serveur" toujours sur la Box qui distribue des IP en 192.168.1.x pour les équipement derrière sur les interfaces LAN qui elle pourrait être désactivable ?

Le pire, c'est que j'ai posé la question Samedi au support K-Net et on m'a dit que je pourrait désactiver le DHCP car j'entends cette option comme le "DHCP serveur"... Enfin une fois que j'aurais récupéré une connexion, ce qui semble être mal barré :(

Si on ne peut pas le faire sans tout péter, pourquoi proposer l'option ?

Tu peux tout a fait désactiver le DHCP de la box sur ta partie locale et tout gérer en statique...

Ca va etre un peu pénible avec les appareils mobiles, mais bon.
Sur le LAN en filaire, tu peux faire l'association MAC - IP, mais ca ne fonctionne pas sur le WIFI de mémoire.

Coté WAN, il faut laisser la config automatique via le DHCP de l'operateur.

Ca n'a rien de pénible, je l'avais déjà fait avec un RPi + un vieux Galaxy S4 + Archlinix pour ARM et une config dhcpd qui va bien pendant le premier confinement durant 3 mois.

Citation de: enthanal le 22 Juin 2021 à 08:23:47
Tu peux tout a fait désactiver le DHCP de la box sur ta partie locale et tout gérer en statique...

Ok pour la partie WAN je vais laisser activer le DHCP de mon routeur faire son boulot.

Mais effectivement coté LAN Wifi et DHCP seront désactivés sans aucun problème. Il n'est pas
question qu'un téléphone ou un ordi inconnu se connecte chez moi, j'ai mis en place un
Wifi invité avec proxy pour ne pas que l'on fasse n'importe quoi depuis mon lien Internet.

Je rappelle que nous sommes tous juridiquement responsable de notre lien Internet
et que si une arnaque part de chez vous je pense que l'on pourra vous demander des comptes.

Si depuis votre lien vous avez pourri une institution gouvernementale ou autres, je n'aimerais
pas être à votre place, car l'ANSSI n'est pas tendre, https://www.ssi.gouv.fr/.

Je dirais que c'est même l'équivalent du RAID, je n'aimerais pas avoir a faire à eux,
enfin chez moi, ni d'ailleurs au RAID car cela non plus ne sont pas tendre.  :)

Et part les temps qui courent, la piraterie informatique est en pleine forme.


Citation de: gga le 22 Juin 2021 à 09:40:58
Mais effectivement coté LAN Wifi et DHCP seront désactivés sans aucun problème. Il n'est pas
question qu'un téléphone ou un ordi inconnu se connecte chez moi
Autant le wifi, je peux comprendre...

Autant le DHCP j'ai du mal a saisir. C'est tellement simple de trouver le sous réseau en sniffant le broadcast qu'il y'a des appareils et softs Pro qui le font automatiquement.

Citation de: enthanal le 22 Juin 2021 à 08:23:47
Sur le LAN en filaire, tu peux faire l'association MAC - IP, mais ca ne fonctionne pas sur le WIFI de mémoire.
Sur la k-box V2.2, la réservation DHCP de baux statiques marche, aussi bien par Ethernet que par wifi (celui de la k-box et celui d'un autre point d'accès).
Offre Pulse, Réseau Covage74, Kbox V2b i4850_1.16.3, routeurs Asus AC52U pour AP et secours, PC Zotac Zbox PI223 et VLC sur K-net en secours.
Up-down : http://uptime.stef.cloudns.cl/
Ping : https://prtg.stef.cloudns.cl/public/mapshow.htm?id=2444&mapid=B942004D-735D-4AE6-BF48-70F7DC5EF8A8