Voir directement la réponse

Re: bail statique non mémorisé

Ricouz
Client Top Contributeur

Bonjour

Quel est le lien entre la box 8 et le manque de serveur VPN ?

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Voir directement la réponse

Re: bail statique non mémorisé

xpech
Visiteur

Il est dommage en 2020 de ne pas pouvoir activer un serveur VPN sur la box et donc de ne pas pouvoir se connecter à son réseau local depuis l'extérieur.

Cela fait parti des usages que la fibre doit permettre. Certaines box le font depuis longtemps, est c'est très pratique. Franchement je suis tombé des nues quand j'ai constaté que la dernière box de SFR ne le faisait pas.

Voir directement la réponse

Re: bail statique non mémorisé

Ricouz
Client Top Contributeur

VPN et connexion externe sont 2 problèmes différents et qui ne sont pas liés entre eux.

Déjà rien n'empêche d'avoir un VPN même avec la box 8, cela ne tourne pas sur la box, il y a même des navigateurs qui le propose gratuitement.

Pour ma part, tant qu'à utiliser un VPN autant qu'il soit complètement étranger à mon fournisseur, c'est d'ailleurs le cas.

Cela  n'a également aucun lien avec les possibilités apportées par la fibre, on peut très bien utiliser un VPN en ADSL ou en FTTH et FTTB.

@+


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Voir directement la réponse

Re: bail statique non mémorisé

xpech
Visiteur

Manifestement vous ne comprenez pas bien ce qu'est un VPN. Bien avant d'être un outils d’anonymisation sur internet pour pirate en herbe, c'est d'abord un moyen d'accès à un réseaux interne très utilisé par les pro et les entreprises. Pour cela il faut serveur VPN sur le réseau local, ce que tout routeur correct permet de faire, une F.Revolution (sortie 2010) permet de faire ça par exemple. Une fois que l'on est connecté au VPN de l'exterieur,  la couche réseaux se comporte comme si cous étiez sur le réseaux local du VPN et suivant les réglage, vous prouvez passer par se réseau pour ressortir sur internet via le routeur du réseaux local. C'est ce fonctionnement que vous utilisez avec votre service VPN d'anonymat - Mais il s'agit la qu'une petite parti du fonctionnement d'un VPN.

Avec un serveur VPN sur votre réseau local, vous avez accès de n'importe ou dans le monde, et de maniè!re sécurisé, à votre NAS, votre imprimante réseau, virtuellement tout les péripheriques de votre réseaux puisque vous êtes virtuellement (le Virtual de VPN) déporté sur votre réseau privé (PN private network).

https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

On évite ainsi de configurer 50 redirections de port si on a des nas ou des machine avec des access ftp/ssh ... sur le réseau local.

 

Je suis très content d'avoir la Fibre grâce à SFR, mais leur box V8 est franchement très limite. Buggée et peu fonctionnelle.

 

Cordialement.

 

Voir directement la réponse

Re: bail statique non mémorisé

Ricouz
Client Top Contributeur

Bien qu'à la retraite, j'ai un petit bagage coté informatique derrière moi (plus particulièrement dans le développement) , mais je te remercie pour la leçon, c'est toujours amusant ce genre de remarque lorsque l'on ne connait pas la personne que l'on a en face de soi.

Je persiste quand-même dans mon "erreur",  ce n'est pas parce que je n'avais pas envisagé l'utilisation d'un VPN sur le LAN (il est vrai que je ne l'avais pas envisagé sous cet angle) que ce que je disais quant à sa mise en œuvre était erroné, d'ailleurs il y a ici pas mal d'abonnés qui utilisent un VPN d'entreprise sans problème mais sans aller jusqu'à leur LAN je te l'accorde.

ça c'est pour éviter d'avoir justement ce genre de question (utilisation d'un VPN d'entreprise)

J'utilise moi-même un VPN sur un serveur perso et honnêtement je préfère cela à un serveur tournant sur une box d'un fournisseur, après effectivement cela oblige à quelques "manipulations".

 

Une question, pourquoi cela évite les redirections de ports ?

Qu'est-ce que cela change depuis l'extérieur, par exemple lorsque tu veux attaquer ton serveur FTP, il va bien te falloir quelque part une table de routage, donc cela revient au même non ? 

 

Après en dehors des box free, je ne suis pas sûr qu'il y ait beaucoup d'autres box chez les FAI qui permettent cela.

 

En tout cas sur le fond, il n'est pas impossible d'utiliser un VPN avec la box 8 même si ce n'est pas dans le cadre de ton utilisation.

 

Qu'il reste des bugs sur la box 8, ça on est d'accord et merci pour l'adresse de la page ça pourra servir à d'autres.

Je pense que certains tests, ne serait-ce qu'unitaires manquent, mais je ne jetterai pas la pierre aux développeurs, je sais trop comment cela se passe. 😅 

@+

 


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Voir directement la réponse

Re: bail statique non mémorisé

xpech
Visiteur

Désolé pour le ton si j'ai froissé, mais votre réponse semblait indiquer peu à propos.

 

Une question, pourquoi cela évite les redirections de ports ? 

Car une fois que l'on est connecté à son réseau local via le VPN on a un accès direct à toutes les machines de ce réseaux comme si on y était branché directement. Normalement le serveur gère correctement les tables de routages, le cas le plus qui pose problème généralement est un conflit de sous-reseaux, c'est pour ça que l'on change généralement le sous réseaux local en 192.168.[X != 1].0. L'autre point qui peut poser un problème c'est justement de restreindre le VPN au routage du réseau privé pour éviter de passer l'accès internet dessus (inversement du vpn d'anonymisation). Mais généralement tout se passe bien, les serveurs récents proposant les options.

 

par exemple lorsque tu veux attaquer ton serveur FTP, il va bien te falloir quelque part une table de routage

Non justement le serveur client VPN de ton ordi crée un interface réseau virtuelle avec une IP sur ton réseau local distant comme si vous y était branché directement (il faut imaginer comme un si on se branché avec un cable éthernet sur le routeur) et donc la route pour ce sous réseaux. On peut donc accéder directement au serveur FTP avec son ip locale. Les données passent pas le tunnel crypté, c'est transparent pour les applications.

Justement, on a accès a toute les machines via les partages réseaux des OS comme SMB par exemple.

 

 

Bonne

 

Le gros intérêt de la fibre est d'avoir un débit montant qui permet enfin de se connecter chez soi de manière efficace. On se rapproche de l'internet original décentralisé. C'est dommage de ne pas offrir des services modernes que tous les systèmes libres de routage fournissent (OpenWrt ..).

 

C'est justement impossible d'utiliser un VPN sur la box V8. elle ne comporte ni serveur, ni client (contrairement a la precédente d'ailleurs si j'en crois la doc de SFR https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/vpn/td-p/2220321).

 

Concernant le bug, c'est mon métier, et non je ne suis pas vraiment concilient sur des trucs comme ça qui sont très gros, et pas corrigé depuis un an. Et à priori, on a aucun site pour faire du reporting, ce qui est plutôt grave en 2020 dans les pratiques d'améliorations continues nécessaires.

 

 

Voir directement la réponse

Re: bail statique non mémorisé

xpech
Visiteur

Bonne année !

Voir directement la réponse

Re: bail statique non mémorisé

Ricouz
Client Top Contributeur

@xpech  a écrit :

C'est justement impossible d'utiliser un VPN sur la box V8. elle ne comporte ni serveur, ni client (contrairement a la precédente d'ailleurs si j'en crois la doc de SFR https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/vpn/td-p/2220321).

 

Ce n'est pas vraiment la précédente, c'est une box fibre à terminaison coaxiale.

On ne peut pas effectivement utiliser un VPN sur la box V8 mais rien n'empêche d'utiliser un VPN comme par exemple wireguard ou openvpn ou autres, le client tourne sur le poste qui doit utiliser le VPN et permet de sécuriser sa connexion. 

Il y a des abonnés avec la box 8 qui utilisent des vpn mais pas dans le cadre de l'utilisation que tu veux en faire effectivement.

@+

 


Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s

Réponse certifiée par SFR Voir directement la réponse

Re: bail statique non mémorisé

Ryry
Client Top Contributeur

Bonjour @xpech 

 

Moi aussi l'informatique est mon métier.

  • Et j'utilise un VPN pour mon travail tous les jours (pour, comme tu le dis, faire passer mon poste perso de mon domicile comme un ordinateur branché sur le réseau interne de mon travail). Côté client, cela se passe via un client lourd (Cisco AnyConnect) et c'est la solution que je préfère (elle me permet d'ailleurs de faire passer dans le tunnel VPN tous les flux de tous les ports, y compris vers des sites du web, ou uniquement les flux vers des adresses IP de mon travail).
  • Par ailleurs mon autre travail me fournit un autre type de VPN pour à peu près les mêmes services (se connecter au ressources du réseau local de ce travail, comme des serveurs, des imprimantes, etc.) mais via un client léger dans une interface web et des sous-fenêtre shell engendrées que j'aime beaucoup moins que le client lourd Cisco

 


C'est justement impossible d'utiliser un VPN sur la box V8. elle ne comporte ni serveur, ni client (contrairement a la precédente d'ailleurs si j'en crois la doc de SFR https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/vpn/td-p/2220321).


Non la box précédente dont tu parles (BOX THD 4K), c'est celle que j'utilise et on ne peut pas non plus installer un VPN dessus.

D'ailleurs je crois qu'aucune box chez SFR ne le fait (en tous cas aucune de celles que j'ai vues : BOX THD V1, et BOX THD V1ac et BOX THD V2), je serais d'ailleurs curieux de lire la doc sur ce qui est possible en la matière sur la freebox (qui est largement au-dessus du lot en terme de fonctionnalités c'est indéniable, je l'apprécie beaucoup).

 

Sur la box SFR sur le lien que tu donnes, on voit bien que cela n'installe pas un VPN sur la box, mais que ça le laisse juste passer ("Pass through" clairement coché sur la capture d'écran) => tu peux juste faire en sorte que ta box ne bloque pas les flux de VPN qui transitent par elle entre un client VPN d'un côté (par exemple sur ton ordinateur) et un serveur VPN de l'autre (par exemple sur le point d'entrée de ton travail). On peut évidemment envisager le sens inverse (le client VPN sur un ordinateur sur l'internet externe) et un serveur VPN qui tourne sur une machine de ton réseau local à ton domicile (cela transitera donc via ta box, et il faudra configurer dessus le nécessaire pour rediriger le trafic réseau concerné par le VPN vers l'IP de ta machine VPN sur ton réseau local).

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

Comment gagner des badges

Badges En savoir plus