SME derrière *Box

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

SME derrière *Box

Messagepar Grand-Pa » 01 Avr 2006 05:03

Salutations du matin,

J'aurais juste besoin d'une petite info de la part des possesseurs de Livebox, 9box, Cbox, AOLbox, etc. (sauf Freebox que je connais bien) : quelle est la "meilleur" méthode de connexion de SME en "serveur et passerelle" derrière ces box ?

Par exemple :
*) Freebox => configurer SME en client DHCP (adresse MAC) ; rien à faire sur la Freebox
*) Livebox => configurer SME en IP fixe ; définir cette IP en DMZ sur la Livebox (à confirmer)

Merci d'avance pour vos infos.

P.S. : je sais, je devrais faire une recherche, mais je préfère consacrer mon peu de temps libre à finaliser SME-Fr pour la v7.0 (avec un peu de chance, il ne restera plus que le chapitre sur le gestionnaire à faire avant que je ne déménage).
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Messagepar jdh » 01 Avr 2006 08:50

D'après mon expérience pratique

- LiveBox (Wanadoo) : (modele installé Sagem)
mode standard routeur : (PPPOE interne à configurer), adressage DHCP ou fixe (192.168.1.x/24) + administration renvoi (Serveur LAN) sur interface Web (192.168.1.1).
Possibilité Wifi intégré (802.11b et G, WEP et WPA)
Possibilité USB (PPPOE ?)
Possibilite TV (port ethernet dédié).

- NeufBox (Neuf) :
mode standard bridge : PPPOE.
mode routeur possible (à partir de Trio 3C (patch), 3D et +, nécessaire pour Wifi) : adressage DHCP ou fixe (192.168.1.x/24) + administration renvoi sur interface Web (192.168.1.1).
Possibilité Wifi (carte achat Neuf).
Possibilité USB (PPPOE).
Possibilite TV (port ethernet dédié à partir de Trio 3D, hub/switch sinon)

- Triway (ex Tiscali : Alice) :
mode routeur : (PPPOE interne à configurer), adressage DHCP ou fixe (192.168.1.x/24) + administration renvoi (Nat port redirect puis port redirect) sur interface Web (192.168.1.1).
Possibilité Wifi (carte achat Tiscali).
Possibilité USB (PPPOE ?).
Possibilite TV ?.

- CBox (Cegetel) : (ressemble à la NeufBox 3302)
mode routeur : (PPPOE interne à configurer), adresse DHCP ou fixe (192.168.30.x/24) + administration renvoi (Activation application) sur interface Web (192.168.30.1).
Possibilité Wifi (carte achat Cegetel).
Possibilité USB (PPPOE ?).
Possibilite TV (port ethernet dédié).

- FreeBox (Free) :
mode standard bridge : DHCP.
mode routeur possible (activation par web site free.fr) : adressage DHCP ou fixe (192.168.1.x/24) + (administration renvoi ?).
Possibilité Wifi (carte achat Free).
Possibilite USB ?.
Possibilite TV ?.


Remarques générales :
(- J'ai installé réellement au moins 1 de chacune de ces box mais pas forcément avec tout (TV ou USB jamais Wifi).)

- mode bridge : le mieux en terme de sécurité pour une config avec firewall dédié (Linux) seul connecté directement.
- mode routeur : le mieux pour plusieurs PC connectés sans firewall dédié, aucun filtre en sortie ("c'est mal").

- mode routeur : DHCP standard mais pour être sur des renvois préférer adressage fixe. (Be carefull, une fois Wanadoo m'a mis à jour le bios Livebox et à changé la range d'adresses LAN).

- toutes ces box sont assez similaires en fonctionnalités : interface Web différentes mais certaines présentations sont assez identiques (Cegetel CBox = Neufbox 3302 proche LiveBox sur certains écrans : même modèle d'origine Sagem ?)
- qualité de la ligne (non désynchronisation=permanence, vitesse) : fortement dépendante du lieu et non de l'opérateur (même opérateur sur 2 villes = forte différence, non testé même ville/différents opérateurs).

- Toujours préférer le Wifi via un "Access-point" ("routeur" peut convenir) dans un réseau Green (ou Blue) : ça ne coute pas beaucoup plus cher (carte FAI ~30€ / routeur Wifi ~ 70€) mais vous pouvez mieux contrôler (cryptage, SSID, clé, filtrage MAC).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Grand-Pa » 01 Avr 2006 23:20

Merci beaucoup pour cette réponse exaustive, c'est vraiment parfait !

Donc, si je résume la config de SME sur la patte externe :
LiveBox => IP fixe sur le réseau de la box (192.168.1.x/24)
NeufBox => PPPoE
Triway => IP fixe sur le réseau de la box (192.168.1.x/24)
CBox => IP fixe sur le réseau de la box (192.168.30.x/24)
FreeBox => DHCP (MAC)

J'espère au moins que es "routeurs" autorisent la configuration d'une DMZ pour SME...
Bon, allez, je me remet à la réécriture de la page sur la console du serveur. :wink:
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Messagepar micjack » 02 Avr 2006 01:52

Voici un site simpas qui regroupe la plus part des modem, tu as des screenshot des interfaces pour chacun d'eux.. (Ce lien me sert bien souvant de pense bete ) :wink:
http://www.sos-adsl.com/modules/wfsection/

Edit: Le lien a changé, j'en remet un autre pour l'accés direct aux modem /routeur :?
Dernière édition par micjack le 23 Fév 2007 22:31, édité 1 fois au total.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Grand-Pa » 02 Avr 2006 11:56

Super !
Merci aussi à toi micjack.
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Messagepar jdh » 02 Avr 2006 12:10

Super site en effet !!


Toutefois, il faut rajouter 2 observations.

La plupart des box fonctionne en mode routeur. La conséquence est qu'il faut configurer des renvois de ports sur ce routeur avant de recommencer sur l'IPCOP, SME ou autre firewall vers un DMZ le cas échéant. Or il est difficile de synchroniser, modif après modif, 2 systèmes. Le risque est d'ouvrir trop ou de laisser ouvert.


Aujourd'hui les nouvelles fonctions (TV, multimedia player, ..., wifi, ...) compliquent encore les schémas réseaux autour de ces box.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar micjack » 02 Avr 2006 13:01

Je rajouterais aussi une chose... Plus aucun fournisseur ne delivre de Triway CT-600/633 (remplacée par les Hitachi, dommage)

Pour le mode bridge, certaines Box on des pages cachées qui ne figurent pas dans l'interface d'administration (comme pour la Triway par exemple) Reste quand meme l'utilité du telnet pour avoir acces à la total.

Regarder aussi du coté de l'offre concernant la location du routeur. Il est certain qu'elle sont gratuites chez Free et Alice.

Dés fois, il peut etre preferable d'acheter carrement un routeur adsl, car les Box ont des interfaces propriétaire, on ne fait pas forcement ce que l'on veut.

J'ai personnelement une Triway sur mon firewall (non bridgé) et il est vrais que le double transfert de port est casse pied, mais j'ai pas le choix. Un de ces quatre je vais éssayé de la bridger par la page cachée.

Si non, d'aprés les forum, c'est la Freebox qui pose moins de probleme PPPoE + DHCP.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar micjack » 22 Avr 2006 02:27

HS, mais nouvelles Freebox depuis le 20 avril :shock:
--> http://www.infos-du-net.com/actualite/6 ... ox-hd.html
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar schtroumpf-26 » 22 Avr 2006 08:02

Grand-Pa a écrit:Merci beaucoup pour cette réponse exaustive, c'est vraiment parfait !

Donc, si je résume la config de SME sur la patte externe :
LiveBox => IP fixe sur le réseau de la box (192.168.1.x/24)

Pour ne pas être em..bété, la livebox doit être configuré en ip fixe apres 192.168.1.50. Autrement dit, à partir de 192.168.1.51 jusqu'à 192.168.1.254 (Livebox SAGEM :twisted: )
schtroumpf-26
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 04 Août 2005 17:46

Messagepar sweepy » 22 Avr 2006 09:05

Pour LiveBox Inventel tu peut choisir l'adresse IP ,le masque de sous réseau et le DHCP
tu as le choix aussi d'une DMZ (en réalité ouverture sur tous les ports vers le serveur)
Avatar de l’utilisateur
sweepy
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 07 Jan 2004 01:00

Messagepar Muzo » 24 Avr 2006 09:19

Hé! c'est top ca!

Est ce que l'uin d'entre vous peux nous faire une synthère de ce sujet dans le newbie kit? :wink:
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Euhh...

Messagepar GrosQuick » 27 Avr 2006 19:13

Voila mon pb : je lis (à propos de Free) "utiliser le mode DHCP bla bla...".
Il me semble qu'une Freebox fraîchement déballée et attaquée en ethernet donne au bienheureux PC titillé une IP fixe qui est la sienne sur le résal Free.
Or donc, si je fais jouer à ma SME la totale pour avoir le réseau domestique au c... de la seconde carte réseau via un switch ou un routeur, c'est elle - la SME - qui va faire le ménage non?
Merci de me dire si je dis des $%#&! lesquelles et pourquoi : je devrais en effet mettre en place un réseau de secours "Free powered" et souhaiterais pour autant bénéficier des joies ineffables de l'IP fikse de M Free.

Merci d'avance :up:
N'oublions jamais que complexe et compliqué ne sont pas la même réalité ;-)
Avatar de l’utilisateur
GrosQuick
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 14 Avr 2003 00:00
Localisation: Sophia Antipolis

Messagepar jdh » 27 Avr 2006 19:37

D'abord merci d'écrire avec un style plus simple : il est vraiment difficile de te comprendre.


1er fait : Free distribue ses adresses par la méthode DHCP.
2me fait : Free propose éventuellement une adresse ip fixe ... ce qui ne change rien à la distribution de l'adresse.
3me fait : la Freebox peut être configuré en mode routeur : c'est elle qui récupère l'adresse (par DHCP) et l'interface réseau fournit à son tour des adresses privées par DHCP (souvent 192.168.1.x).
4me fait : une adresse fixe présente de l'intéret seulement avec un nom de domaine non-dynamique.
5me fait : une adresse fixe associé à un nom de domaine fixe est une faiblesse parce qu'il faut s'assurer que le site soit bien sécurisé.

Peut-être que ces faits peuvent t'aider car je n'ai pas vraiment compris la question.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

La suite de la suite

Messagepar GrosQuick » 27 Avr 2006 21:07

jdh a écrit:D'abord merci d'écrire avec un style plus simple : il est vraiment difficile de te comprendre.

D'abord merci de prendre ma question en considération, pour ce qui est du "style", je combat le SMS à grands coups de lecture de Voltaire et Cervantes, parfois ça transpire quand je traine ma souris sur des forums... on ne se refait pas :D

jdh a écrit:1er fait : Free distribue ses adresses par la méthode DHCP.

Certes, mais, au bout du compte, ce qui nous importe nous clients, c'est l'adresse de notre box...
jdh a écrit:2me fait : Free propose éventuellement une adresse ip fixe ... ce qui ne change rien à la distribution de l'adresse.

...et si on veut pouvoir bosser de chez soi au boulot ou vice versa, je préfère un bon p'tit coup de Putty sécurisé, voire un VPN des familles plutôt que faire confiance à DYNDNS - dont je suis client payant par ailleurs et ça se passe à merveille!
jdh a écrit:3me fait : la Freebox peut être configuré en mode routeur : c'est elle qui récupère l'adresse (par DHCP) et l'interface réseau fournit à son tour des adresses privées par DHCP (souvent 192.168.1.x).

Et ne peut-on confier avec plus d'efficacité cette tâche à notre SME qui sait tout faire et nous rassure par sa féroce sécurité?
jdh a écrit:4me fait : une adresse fixe présente de l'intéret seulement avec un nom de domaine non-dynamique.

Certes, mais aussi, pour étendre son réseau domestique au boulot et le contraire. Je ne pense pas être le seul à avoir des soucis de mobilité et d'accès à des données... qui ne sont pas dans le même bureau que moi mais bien sur le même réseau.
jdh a écrit:5me fait : une adresse fixe associé à un nom de domaine fixe est une faiblesse parce qu'il faut s'assurer que le site soit bien sécurisé.

Je fais confiance à SME et à Ste Rita patronne des cas desespérés ;-)
jdh a écrit:Peut-être que ces faits peuvent t'aider car je n'ai pas vraiment compris la question.

C'est le cas. Merci bien et bonne soirée en pays nantais
N'oublions jamais que complexe et compliqué ne sont pas la même réalité ;-)
Avatar de l’utilisateur
GrosQuick
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 14 Avr 2003 00:00
Localisation: Sophia Antipolis

Messagepar sibsib » 27 Avr 2006 22:03

Hello,

Il y a un problème de compréhension à la base : la freebox n'a pas d'adresse IP en mode natif.

En mode natif, elle fonctionnne en 'Modem ADSL' et fait donc simplement de la comversion ATM <-> Ethernet.
Elle transmet également les requêtes DHCP de la machine derrière elle et les réponses des serveurs de chez free (encore que là, je ne suis pas sûr : je ne sais pas si ce n'est pas la freebox qui émule un serveur DHCP).

Donc, si tu mets un PC derrière la freebox, ce P.C. hérites de ton IP fixe (qui n'est d'ailleurs pas un choix mais une obligation si tu utilises les services de téléphonie chez Free).
Si tu mets un SME, tu le mets en client DHCP coté externe, et il sera en 'DHCP Fixe' :-)

Ceci dit, mon SME est configuré en IP fixe, je ne vois pas l'intérêt de charger un daemon dhcpdc pour charger et recharger à intervalle régulier une ip fixe.

Mais après, "C'est vous qui voyez"...

L'important : la freebox en mode non routeur n'a pas d'adresse IP.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron