Outils pour utilisateurs

Outils du site


réseau:box:configuration

Note : la qualité (TELECOM, !!!, ???, Youpi! et autre loleries à tout va) et l'intérêt (paranoïa ?) de cet article restent à prouver.

Principes

(n.d.l.a. Récopié en partie de la section «firewall»).

La *.*Box qui a été fournie a tout un chacun, ou même le simple modem qui équipe certains d'entre nous, est en fait à considérer comme un equipement de téte de ligne… appartenant au fournisseur d'accès TELECOM ou TV (c'est selon vos goût…). Et à ce titre est sous l'entier contrôle du-dit fournisseur !

A partir de là, il va falloir être sévèrement schizophrène ! Votre FAI a le contrôle total sur votre gnagnaBox et sur votre TVBox, ainsi que sur le réseau telecom, le LAN entre la toudidouBox et la boite à images, et le LAN entre la rondidjiBox et vos machines. Alors que vous êtes responsables techniquement et légalement de toute l'installation dans votre home-sweet-home depuis le bout de cable en cuivre nommé cable téléphonique (ou TV) qui pendouille au bout de la prise mal scellée en bas de votre mur, jusqu'au moindre octet sur vos disques durs… Yoppi!!! Ca : c'est fun !

Une paglopBox peut perdre totalement sa configuration ou voir sa configuration changée à distance lors de session de maintenance (dont vous n'êtes d'ailleurs pas prévenu). Le cas courant reste la totale RAZ de la box par le fournisseur d'accès. Et fait amusant : cela arrive surtout quand la configuration a bien été affinée et adaptée localement (surtout si, et surtout si, vous bloquiez, puis cachiez le port de maintenance à distance initialement à disposition du FAI pour le FAI). Des fournisseurs comme Numéricable™ par exemple, utilisent à vue de nez des robots pour cela… Résultat observé : une douzaine de RAZ par jour avec MAJ du firmware avec changement d'IHM pour faire mieux.

Accessoirement aussi, des lois sont en train d'être votées concernant directement ces tralalaBox qui ne vous appartiennent pas et dont vous n'avez pas la gestion mais dont vous allez vraiment être directement le seul et unique responsable ! Conclusion : on ne délègue rien ou presque à la Box TVCOM, enfin juste le minimum sauf à avoir un routeur telecom “pro” sur lequel on a la main, à la place de ces trucs tout en plastique (typiquement ce qu'on appelle un routeur d'agence).

Exemple : la LiveBox Pro™ est une PwetBox d'agence, et l'ancien X2300™ anciennement fourni par Orange™ est un vrai routeur d'agence à l'accent bien teuton. On en trouve maintenant dans les poubelles ! Si vous avez un aDSL campagnard (lent) ou du RNIS (encore plus lent) : profitez en ! Surtout que l'expérience a montré que ce matériel tient bien la foudre et les remontées de terre!

Donc typiquement : on règle sur la $Box uniquement ce qui concerne la gestion du brin “WAN” même au niveau IP, on effectue la sauvegarde de la configuration dans un fichier rechargable vite fait ultérieurement. Et basta !!! On place un routeur local derrière la %Box, et uniquement ça.

Bref la SpontzBox ne fait rien ou presque et vous assurez le reste… C'est le seul moyen de ne pas voir de nouvelle configuration chargée par on ne sait qui sur une machine critique.

Règles de mise en place

  • Oubliez le Wifi™, le Bluetooth™ et le CPL directement sur la @#%$Box sauf à aimer poser la tête volontairement sur le billot du bourreau… Même si ca file d'agréables frissons à certains (chacun ses goûts…) : le monde exterieur est plein de méchants, de pas gentils qui piratent l'€Box de Madame Michu, de pédonazis de TF1™, de chasseurs de primes, de réducteurs de têtes appointés, et de milices privées ! Tout et son contraire pourra vous être reproché à partir du moment où vous laissez un point d'appui sans contrôle à qui que ce soit. Donc on suprimme les points d'appuis non maîtrisables et on veille à ce que ce soit effectif en dépit des agissements à distances des fournisseurs choisis.
  • La TristeBox qui vous a été confiée est censée gérer sans problème la connection et tous les protocoles nécessaires à l'interaction avec le matériel de votre fournisseur. C'est parfait qu'elle le fasse… PPPoA, syncPPP, PPPoE, protocoles propriétaires, etc … c'est par là que ça se passe oubliez les !
  • Liste des services locaux sainement activables :
    • Connexion et gestion de ligne de votre prestataire TELECOM.
    • NAT sur la ligne TELECOM. Mais attention : certaines dumbBox n'autorisent qu'un nombre limité de transactions sortantes NATtées.
    • Redirections NAT du routeur TELECOM vers le routeur LAN. Massives et sans finesse… Pas de prob' : on gère ailleurs.
    • Si on peut faire autrement sans utiliser le NAT : faire cracher de l'IP par la BlobBox vers le serveur LAN et gérer le NAT sur celui-ci.
  • Liste des services locaux permettant d'assurer la maintenance de la section télécom :
    • Export des logs de la SmurfBox vers le service centralisé interne de logging.
    • IHM interne de configuration de la MouarfBox (interdiction sur le reseau TELCOM).
    • Synchro de l'horloge interne de la SplashBox sur le serveur de temps local (lui même, si vous avez les moyens, connecté directement sur une demi-douzaine d'horloges au Cesium en accès libre et sponsorisées par le département de la défence américaine. L'Europe est encore un peu à la traine là.).
    • Service local de Dyndns déclenché sur un changement de configuration de l'interface TELECOM. (Avec un second service Dyndns en secours sur le routeur LAN vers un autre prestataire Dyndns).
    • Export d'un fichier de configuration rechargeable.

Conclusion

On utilise le matériel TELECOM pour se connecter au réseau TELECOM et c'est tout. Pas de bricolage personel !

Et en plus en cas d'appel au SAV… cela évite les «Binux ??? Ah mais Monsieur on ne peut pas surfer sur tagada.com avec cette chose que ma hiérarchie m'interdit de connaitre. Je ne peux pas vous aider !!! Rappellez dès que vous avez un ordinateur équipé de Mordor™ 7.0 patch 42 !!!»

N.d.l.a. Si vous êtes capable de localiser mon blog ou d'autres sites mieux écrits, vous verrez que ce concept est aussi un moyen LEGAL d'utiliser un téléphone portable GSM, EDGE ou 3G avec un ordinateur… donc en tête de réseau auto-hébergé mobile ou pas ! Il est en effet contractuellement, et peut être même aussi dans le code des télécoms, interdit de connecter son ordinateur personnel aux réseaux (RADIO)TELECOM. Seul un terminal agréé peut le faire. Il faut savoir certains terminaux grand-publics sont capables des fonctions de routeur TELECOM. Choisissez bien vos marques et modèles et il y a moyen d'explorer le cas du «sac-à-dos-internet-auto-hébergé». Bref… les joies de la téléphonie moderne et des marchands de tapis qui vont avec !!!

réseau/box/configuration.txt · Dernière modification: Sun Aug 2 14:34:47 2009 par elessar