[Synthese] Réseau: Choix, Configuration Support WiFi/CPL/Eth

» 24 Nov 2014 23:25

Oui pour tester il suffit de connecter deux PC à la box et d'effectuer un transfert de PC à PC d'un gros fichier sous Windows, et de noter la valeur affichée.
On peut aussi chronométrer

En Fast Ethernet la vitesse maxi est d'environ 11 Mo/s, en Gigabit 110 Mo/s.

Michel

» 25 Nov 2014 0:07

basic a écrit:Tout à fait, merci beaucoup.
Il y a un moyen de tester?

Si ton but est de streamer de la video d'un NAS ou d'un PC vers une platine multimédia, il suffit de câbler le NAS et le lecteur sur le même switch Gigabit.

Ensuite tu tires un 3ème cable qui va du switch Gigabit à ta box...

Comme ça le switch permet de faire passer du Gigabit depuis le NAS ou le PC jusqu'à ton lecteur, tout en conservant l'internet vers la box avec la connexion à 100 Mbits/s...

Si tu peux avoir une box Gigabit gratuitement, c'est encore mieux... Mais un switch gigabit se trouve dans le commerce pour une trentaine d'euros...

L'internet n'ira pas plus vite avec une box Gigabit, sauf si tu fais partie des rares privilégiés qui ont accès à des débits stratosphériques...

+++
basthi

» 30 Nov 2014 21:49

Voici une astuce pour ceux qui veulent paramétrer facilement leur routeur Wifi avec leur box Numericable :

1) Brancher un câble entre le port WAN du routeur et n'importe quel port Ethenet de la box (ne rien brancher d'autre sur la box)
2) Récupérer l'adresse MAC du routeur... Pas l'adresse du MAC du Wifi 2.4 ou 5Ghz hein... Celle qui apparait dans le plan du réseau de la box numéricable quand on branche le routeur en filaire...

3) Dans la page d'administation du modem Numericable, aller dans la configuration bridge et saisir l'adresse MAC du routeur et validez... Assurez vous que l'adresse MAC est bien là...
4) Redémarrer la box Numericable pendant que le routeur est toujours allumé
5) Attendre que la box soit complètement redémarrée...
6) Faire un reset du routeur (appuyez 5 secondes sur le bouton Reset à l'arrière...)
7) Après redémarrage, utiliser l'utilitaire de connection automatique du routeur pour la connection internet

Résultat : Le WAN a pris automatiquement votre adresse IP internet publique, les serveurs DNS sont bons par défaut, et vous pouvez configurer votre routeur et profiter du QoS pour favoriser telle ou telle activité... Sans parler des protections du routeur...

Bon alors comme on a fait un reset du routeur, forcément il faut tout refaire : Mots de passe Wifi, mot de passe administrateur etc...

Bien sûr pour profiter de la protection tout doit être branché sur le routeur et non sur la box...

Attention sur les routeurs ASUS il vaut mieux désactiver la protection contre les attaques DOS (Deny Of Service), car ça abaisse très fortement les performences du routeur... A n'activer qu'en cas de réelle attaque...

Testé et approuvé sur mon routeur Wifi ac ASUS RT-AC87U...

+++
basthi

» 30 Nov 2014 22:16

hello

thanks Basthi
je cherche la même procédure pour une box fibre Orange noire.
:wink:

» 30 Nov 2014 23:51

Oui merci Basthi

Cela donne des idées.

Michel

» 30 Nov 2014 23:55

bobim a écrit:hello

thanks Basthi
je cherche la même procédure pour une box fibre Orange noire.

Cherche le paramétrage bridge dans les paramétrages avancés de ta box orange, ça doit être le même principe...

Je me pétais la tête en voulant tout paramétrer manuellement... A un moment j’ai pété un câble et j’ai fait un reset sur mon routeur... Et là Bingo tout à marché presque tout seul vu que j'avais déjà paramétré l'adresse MAC dans la box Numericable...

La box s’entêtait à rester en mode routeur... :roll:

+++
basthi

» 01 Déc 2014 9:52

basthi a écrit:Voici une astuce pour ceux qui veulent paramétrer facilement leur routeur Wifi avec leur box Numericable :

1) Brancher un câble entre le port WAN du routeur et n'importe quel port Ethenet de la box (ne rien brancher d'autre sur la box)
2) Récupérer l'adresse MAC du routeur... Pas l'adresse du MAC du Wifi 2.4 ou 5Ghz hein... Celle qui apparait dans le plan du réseau de la box numéricable quand on branche le routeur en filaire...
3) Dans la page d'administation du modem Numericable, aller dans la configuration bridge et saisir l'adresse MAC du routeur et validez... Assurez vous que l'adresse MAC est bien là...
4) Redémarrer la box Numericable pendant que le routeur est toujours allumé
5) Attendre que la box soit complètement redémarrée...
6) Faire un reset du routeur (appuyez 5 secondes sur le bouton Reset à l'arrière...)
7) Après redémarrage, utiliser l'utilitaire de connection automatique du routeur pour la connection internet

Résultat : Le WAN a pris automatiquement votre adresse IP internet publique, les serveurs DNS sont bons par défaut, et vous pouvez configurer votre routeur et profiter du QoS pour favoriser telle ou telle activité... Sans parler des protections du routeur...

Bon alors comme on a fait un reset du routeur, forcément il faut tout refaire : Mots de passe Wifi, mot de passe administrateur etc...

Bien sûr pour profiter de la protection tout doit être branché sur le routeur et non sur la box...

Attention sur les routeurs ASUS il vaut mieux désactiver la protection contre les attaques DOS (Deny Of Service), car ça abaisse très fortement les performences du routeur... A n'activer qu'en cas de réelle attaque...

Testé et approuvé sur mon routeur Wifi ac ASUS RT-AC87U...

+++
basthi

Attention tout de même, il faut un routeur qui soit costaud coté firewall et qui permette de sécuriser entièrement ta connexion.
Pour ça je conseille soit un routeur flashé en DD-WRT ou Open WRT soit un routeur mikrotik, mais il faut vraiment savoir ce qu'on fait.
Personnellement, ça fait bien 7/8 ans que j'ai configuré ma connexion comme ça, mais j'ai du demander de l'aide et beaucoup me documenter avant d'arriver à complètement maitriser la configuration de mon routeur.

» 01 Déc 2014 21:30

piqachu a écrit:
MLill a écrit:Mon diagnostic, à prendre avec réserves car ce n'est pas mon métier, est qu'il s'agit d'un problème d'incompatibilité "hard" entre la box sfr et le switch pro que tu utilises.
Ce qui n'est pas trop surprenant car du dois être le seul a jamais avoir envisagé un tel couplage .
A ta place je changerai le(s) switch(s) ou la box.
Ou utiliserai un vrai routeur entre la box et les switchs.

Michel

je pencherais pour ça aussi mais j'explique pas pourquoi si j'appuie sur la fiche derriere la box il y a connection.
je peur mettre un routeur simple?
et quel routeur sachant que j'utilise peu le wi fi?

salut à tous
j'ai resolu mon pb, cela venait de la box.
j'ai reçu la nouvelle ce w-e et des le 1er branchement les 2 switchs ont ete reconnus. d'ailleurs sur cette nouvelle box, les RJ45 sont plus difficiles à enficher et il y a 2 petits tétons pour accentuer les contacts.
j'ai perdu bien 1 semaine sur ce coup là.
je tenais à remercier ceux qui m'ont aidé: Dgilz,Rahan06, Mlill, j'espère avoir oublié personne sinon je m'en excuse

» 01 Déc 2014 21:50

Merci de ce retour

.
Un mystère de moins.

Michel

» 02 Déc 2014 12:23

dgilz a écrit:Attention tout de même, il faut un routeur qui soit costaud coté firewall et qui permette de sécuriser entièrement ta connexion.
Pour ça je conseille soit un routeur flashé en DD-WRT ou Open WRT soit un routeur mikrotik, mais il faut vraiment savoir ce qu'on fait.
Personnellement, ça fait bien 7/8 ans que j'ai configuré ma connexion comme ça, mais j'ai du demander de l'aide et beaucoup me documenter avant d'arriver à complètement maitriser la configuration de mon routeur.

Oui tout à fait... Il faut être prudent...

Les recommandations pour mon routeur ASUS sont :

1) Changer le mot de passe administrateur ET le nom d'utilisateur... Ne pas garder "admin"...

2) Complexité du nom d'utilisateur et du mot de passe administrateur (Le mien est "Very Strong"

)

3) Renforcer le chiffrement du Wifi

4) Désactiver le UPnP sur le routeur

5) Désactiver l'administration à distance

6) Désactiver la réponse au PING en provenance du WAN

7) Désactiver le DMZ

etc...

Évidemment il faut limiter le déclenchement et le transfert de port, et surtout activer les sécurités du routeur : Blocage de sites malveillants, Blocage des intrusions, Détection et protection des dispositifs infectés etc...

Il vaut mieux aussi activer le filtrage par l'adresse MAC...

Et mettre à jour régulièrement les firmwares du routeur...

Trend Micro a travaillé avec ASUS sur la protection du routeur... Le travail fourni a l'air assez évolué et la puissance de calcul du routeur est mise à rude épreuve...

Perso il n'y a que l'attaque DOS que j'ai désactivé...

+++
basthi

» 02 Déc 2014 12:53

jolie liste de bonnes idées
j'ajouterais :
- Avoir 2 routeurs : un pour le wifi et l'autre qui gère l'accès à ton LAN pour dégager ce dernier et le consacrer entièrement au travail de routage et sécurisation de ton accès vers l'extérieur.
- Utiliser un NAS ou un PC sous linux en serveur syslog avec les alertes qui vont bien par mail et par SMS (mots-clef, nb de logs par seconde, type de service concerné, etc.)
- Ne se connecter à son LAN depuis l'extérieur qu'avec un accès VPN
- Si tu es entouré de nombreux réseaux, et petits malins potentiels (typique des grandes villes), utiliser un serveur radius pour sécuriser ta connexion wifi
- Par principe : fermer tous les services pour n'ouvrir que ceux qui te sont nécessaires.

Et finalement un petit test rapide de la sécurisation de ton routeur est un début, c'est ici que ça se passe : https://www.grc.com/x/ne.dll?bh0bkyd2
Puis un petit scan des services ouverts sur chaque machine disponible sur le LAN est nécessaire pour éviter les attaques ciblées, sachant que tu es en première ligne avec un routeur avec une IP publique.

» 02 Déc 2014 13:49

J'ai compris que la manip permettait d'utiliser son propre routeur et la box comme simple modem ?
Par contre je n'ai pas compris en quoi cela renforçait les risques par rapport à l'utilisation standard de la box ?
Ni pourquoi l'adresse IP était plus publique, et donc le routeur plus en première ligne, toujours qu'en utilisation standard de la box ?

Michel

» 03 Déc 2014 1:18

Yop !

Euh... Je veux pas dire, mais faudrait pas être parano non plus les amis... il n'a a aucun secret industriel ou autre chez vous...
Sécuriser, oui, mais de là à empiler les firewall...

Rahan

» 03 Déc 2014 9:46

MLill a écrit:J'ai compris que la manip permettait d'utiliser son propre routeur et la box comme simple modem ?
Par contre je n'ai pas compris en quoi cela renforçait les risques par rapport à l'utilisation standard de la box ?
Ni pourquoi l'adresse IP était plus publique, et donc le routeur plus en première ligne, toujours qu'en utilisation standard de la box ?

Michel

Si la box a l'iP publique tu bénéficie des réglages de celle-ci pour plus ou moins protéger l'accès à ton réseau.
Si c'est ton routeur, c'est à toi de mettre en place les règles qui vont bien. Donc c'est plus facile de se planter si tu ne sais pas ce que tu fais.

Rahan06 a écrit:Yop !

Euh... Je veux pas dire, mais faudrait pas être parano non plus les amis... il n'a a aucun secret industriel ou autre chez vous...
Sécuriser, oui, mais de là à empiler les firewall...

Rahan

de toute façon quand on empile les firewall on finit par réduire le débit en saturant les capacités du routeur... :ane:

(on apprend toujours de ses erreurs, c'est du vécu... :hehe:

)
Plus sérieusement, je suis constamment scanné et testé par des voisins et j'en ai déjà repéré un qui a sérieusement cherché à rentrer chez moi.
Je pense que c'est précisémnent l'ado boutonneux qui vit aux crochets de ces charmants voisins, pas sur à 100%, et je n'ai pas tellement envie que quelq'un vienne faire des çonneries sur mes machines ou utiliser mon accès internet pour en faire d'autres. :siffle:

» 03 Déc 2014 10:15

Charmants voisins

Rahan