Accès 4G fixe

[psychopatt]

Salut à tous,

Ayant déménagé depuis peu en campagne, je suis en galère de réseau et j'aurais bien besoin de vos avis/témoignages/retours d'expérience sur le sujet. Je m'explique :

I. La grande ville
Freelance de mon état, je travaille à domicile sur une machine fixe un peu puissante, du genre trop chère et lourde en équivalent "portable". Pour éviter d'acheter une brique de 7kg avec une autonomie de 37 minutes à 3000€, ou faire décoller mon vieux MacBook pro de 2015 en essayant de faire de la 3D dessus, j'ai résolu le souci du travail en déplacement en me connectant à ma machine de travail depuis ledit MBP à l'aide du bureau à distance Windows, le tout au travers d'un VPN pour lequel mon NAS fait office de serveur. Tout allait bien dans le meilleur des mondes tant que j'avais une connexion fibre et une BBox qui avait même le bon goût de me laisser utiliser le wake on wan/lan pour réveiller ma machine à distance si besoin.

II. Le trou
Forcément, enfoncé dans des collines, à côté d'une forêt et au milieu des vaches et p'tits oiseaux, la connectivité n'est pas la même. Adieu fibre (sensée arrivée d'ici quelques mois depuis quelques années), et dixit les voisins, l'ADSL est pourri (je n'ai pas pu tester moi-même, la maison n'a même pas de ligne téléphonique). Qu'à cela ne tienne, j'avais vérifié avant : je reçois la 4G, même à l'intérieur (avec des murs de 60 cm c'était pas gagné) et à un débit tout à fait correct. Sûr, ce sera moins confortable que la fibre, mais ça couvrira largement mon besoin. Ok, feu, avec une 4G box ça le fera.

III. La box
Abonnement pris chez Bouygues, les seuls (à ce moment, et toujours à ce jour il me semble) à proposer un abonnement illimité et non plafonné à 200 ou 250Go, à 30€/mois, pis j'suis déjà chez eux, c'est pratique. La box (Huawei B528s-23a) arrive assez rapidement, j'installe ça au milieu de la maison, réception et débit corrects, tout va bien...

IV. La galère
...en surface. Parce que les fonctionnalités "avancées" ne fonctionnent juste pas, les réglages n'ont aucun effet. Ouvrir un port ? Nope. Paramétrer une DMZ ? Que pouic. Mettre la box en mode bridge pour mettre un vrai routeur derrière ? Impossible ! Aucun paramètre disponible : la doc Huawei le mentionne, mais le firmware sauce Bouygues l'a fait sauter. J'ai donc internet chez moi, mais pour la mobilité, c'est raté.
Bon, tant pis, quitte à acheter un routeur correct, on va en prendre un compatible 4G et directement mettre la SIM dedans. Je louerai 3€/mois une box qui traînera dans un carton, mais après tout ça fera gagner quelques watts de conso, et un appareil de moins à gérer. Tiens, si je testais la SIM dans un autre appareil, avant de commander le routeur ? Eh m***e.

V. La réflexion
Après quelques recherches, j'arrive finalement à voir deux solutions possibles :
  1. un FAI avec une offre 4G fixe à un prix raisonnable (Orange et ses 39€ pour 200Go me fait un peu hurler...) ainsi qu'une box qui fasse son boulot de routeur correctement ou au minimum dispose d'un mode bridge pour déléguer ce boulot. J'ai repéré des offres chez NRJ Mobile et Free, mais sans réussir à trouver de retours sur les routeurs fournis.
  2. suivant le setup d'un collègue qui utilise ça en connexion de secours, un abonnement mobile avec appels et SMS illimités + 200Go ou plus de data + option multi-sim pour mettre la 2è dans un routeur 4G. Cet abonnement viendrait donc remplacer mes deux abonnements fixe et mobile (Youprice "mini", base à 5€50/mois) actuels donc peut ne pas être au meilleur marché s'il remplit toutes les conditions ! Cela semble assez simple à trouver, et même avantageux financièrement, mais certains opérateurs (coucou Bouygues, encore...) semblent bloquer l'utilisation de leurs SIM dans un routeur, donc je ne suis pas chaud pour transférer mon numéro à l'aveugle...

VI. Help !
Me voici donc avec quelques question assez simples :
  - Voyez-vous une autre solution qui m'aurait échappée ?
  - Auriez-vous ou avez-vous déjà vu une install de ce genre fonctionnelle, et si oui, avec quel opérateur, et quel matériel ?

Merci d'avoir pris le temps de me lire, et d'avance pour vos réponses !

[ashlol]

salut @psychopatt et bienvenu

Free propose son forfait 5G en illimité en data pour les abonnés freebox donc en prenant une ligne tel et un abo freebox basique tu aura droit au forfait free mobile 5G avec une carte sim qui va dans n'importe quel box 4/5G

la 5G box (arcadyan) de bouygues est bien en tout cas mon beau frère en est très satisfait et remplace sans problème la fibre avec de bon débit à voir si tu peux la demander à la place de la 4g box

sinon pour répondre sur les modem/routeur 4G j'ai utilisé ici un tp link archer mr 400 https://www.tp-link.com/fr/service-provider/lte/archer-mr400/ c'est du matos correct et fonctionne comme prévu avec une sim orange mais accepte n'importe quelle sim de n'importe quel opérateur et permet d'ouvrir port, mettre une dmz etc.

[psychopatt]

Salut @ashlol, et tout d'abord merci pour ta réponse.

Concernant Free, je ne peux pas faire ce que tu suggères : n'ayant pas de ligne téléphonique je ne peux pas souscrire à un abonnement standard. Accessoirement, l'offre Freebox + Mobile revient à 40€/mois (les 12 premiers mois, après ça passe à 50€) alors que leur offre 4G fixe est à 30€/mois sans limite de temps... j'avoue que cette solution me conviendrait mieux dans l'hypothèse où le routeur fourni fait son boulot.

Pour la 5G box de Bouygues, je doute qu'ils me la proposent gratuitement à la place du Huawei : il me faudrait prendre l'abonnement qui va avec et je n'y suis probablement pas éligible ici. (Je ne peux pas vérifier : leur formulaire plante.) Néanmoins je voudrais essayer d'appeler le service client, ne serait-ce que pour essayer de voir s'il y a moyen de débloquer la situation actuelle (déverrouillage de la box ou de la sim ou autre, qui sait), j'essaierai de me renseigner. Question bête ceci dit : ton beau-frère utilise-t-il les fonctions "avancées" dont je parlais ?

Enfin pour le routeur, ma question "quel matériel" portait plutôt sur le matériel fourni par les FAI. Je me doute (et j'espère bien !) qu'un routeur digne de ce nom acheté dans le commerce fait son boulot 😁. J'y avais déjà réfléchi et je pensais partir sur TP-Link aussi, mais plus récent : le Deco X20-4G, pour le Wifi 6 et la possibilité de l'étendre en réseau maillé le jour où j'en ai marre des quelques zones blanches que mes murs en pierre provoquent.
La compatibilité SIM/routeur ne m'inquiète pas, c'est seulement la possibilité d'un verrouillage de la SIM comme a l'air de le pratiquer Bouygues qui me fait peur. Je note cependant que tu parles d'une carte Orange, c'est la deuxième indication que j'ai dans ce sens : j'ai oublié de préciser dans le premier post mais le collègue pour qui le combo multi-sim+routeur fonctionne est chez Sosh (mais leur plus gros forfait offre seulement 130 Go 😢)

[fry]

salut

s'il n'est pas possible "d'attaquer" ton ordi depuis l'extérieur car tu peux pas ouvrir de port sur le routeur, est-ce que faire "l'inverse" serait envisageable ?

je suppose que techniquement ce que je vais proposer est faisable, mais c'est peut-être inacceptable pour une question de coût :

avec un serveur chez un hébergeur qui ferait passerelle, est-ce que l'ordi "maison" (ou le routeur associé) ne pourrait par ouvrir un tunnel vpn vers un serveur "passerelle"

et ensuite, depuis le mdp, tu te connecte à la passerelle qui te permet de rebondir ver l'ordi "maison" à travers le tunnel initié depuis la maison ?

la théorie me semble simple, mais je n'ai aucune idée du tarif d'un serveur permettant de faire ça (je suppose que la puissance nécessaire est faible, mais pas certain que les offres sur les tout petits serveurs aient une bande passante permettant ce genre d'utilisation)

et j'ai encore moins les compétences pour installer ce genre de trucs

[brice.wernet]

il y a 14 minutes, fry a dit :

avec un serveur chez un hébergeur qui ferait passerelle, est-ce que l'ordi "maison" (ou le routeur associé) ne pourrait par ouvrir un tunnel vpn vers un serveur "passerelle" et ensuite, depuis le mdp, tu te connecte à la passerelle qui te permet de rebondir ver l'ordi "maison" à travers le tunnel initié depuis la maison ?

la théorie me semble simple, mais je n'ai aucune idée du tarif d'un serveur permettant de faire ça (je suppose que la puissance nécessaire est faible, mais pas certain que les offres sur les tout petits serveurs aient une bande passante permettant ce genre d'utilisation)

D'expérience, un kimsufi à 5€/mois suffit, surtout pour du RDP. Attention à la latence toutefois (4G+rebond, on va être >> ADSL). LA limite

il y a 52 minutes, psychopatt a dit :

Concernant Free, je ne peux pas faire ce que tu suggères : n'ayant pas de ligne téléphonique je ne peux pas souscrire à un abonnement standard. Accessoirement, l'offre Freebox + Mobile revient à 40€/mois (les 12 premiers mois, après ça passe à 50€) alors que leur offre 4G fixe est à 30€/mois sans limite de temps... j'avoue que cette solution me conviendrait mieux dans l'hypothèse où le routeur fourni fait son boulot.

Je garde juste la question "gros sous": t'es-tu renseigné auprès de la communauté d'agglos, du département ou de la région? Ils sont partie prenante dans la résolution ou l'aide en cas de zone blanche (pas grise:  blanche) allant jusqu'à des subventions à l'installation de box 4G souvent. Ca peut:

• alléger la facture
• et même te trouver/proposer des solutions moins "grand public"
• ou même te dire pourquoi le plan fibre ne te touche pas / pourquoi tu as été oublié / si ça va être résolu un jour

Pour info, les départements ont parfois des trucs sympas à combattre eux-mêmes, par exemple quand Orange décide d'arrêter les liaisons téléphoniques hertziennes en montagne...

[psychopatt]

Bonjour @fry et @brice.wernet, et merci pour vos réponses 🙂

Concernant l'idée d'un serveur tiers "passerelle", techniquement, cela devrait effectivement fonctionner, je pense même qu'un abonnement VPN grand public pourrait faire la blague et m'épargner la gestion du serveur. Mais cette solution ne me convient pas pour deux raisons :
  - obligé de laisser ma machine fixe allumée et connectée au VPN et de ne surtout pas l'éteindre tant que je suis absent... sur des absences de plusieurs jours, ça m'embête franchement.
  - sauf incompréhension de ma part mon NAS resterait inaccessible de l'extérieur, sauf à filer des accès au VPN à tous les gens avec qui je partage des fichiers

 

il y a 26 minutes, brice.wernet a dit :

Je garde juste la question "gros sous": t'es-tu renseigné auprès de la communauté d'agglos, du département ou de la région? Ils sont partie prenante dans la résolution ou l'aide en cas de zone blanche (pas grise:  blanche) allant jusqu'à des subventions à l'installation de box 4G souvent. Ca peut:

• alléger la facture
• et même te trouver/proposer des solutions moins "grand public"
• ou même te dire pourquoi le plan fibre ne te touche pas / pourquoi tu as été oublié / si ça va être résolu un jour

Pour info, les départements ont parfois des trucs sympas à combattre eux-mêmes, par exemple quand Orange décide d'arrêter les liaisons téléphoniques hertziennes en montagne...

J'avoue que non, pas cherché de ce côté là : je ne suis même pas en zone grise, je capte correctement Bouygues et SFR, et même si je n'ai pas eu l'occasion de tester la carte de l'ARCEP indique qu'Orange et Free desservent aussi la zone.
Concernant la fibre, je ne suis pas exclus : le déploiement est en cours dans le département, mais ça prend du temps et je suis dans un lieu-dit regroupant 3 maisons, dépendant d'un petit village (150 habitants) reculé donc pas franchement prioritaire. D'après le site de l'opérateur d'infra, le déploiement sur ma zone devrait se faire en 2024-2025.
Mon problème n'en est pas vraiment un de connectivité en fait, ce sont vraiment les limitations (d'usage, pas de débit) du matériel fourni par Bouygues qui me poussent à chercher autre chose, mais dans l'absolu la solution "4G box" me convient parfaitement en attendant la fibre.

[fry]

Il y a 1 heure, psychopatt a dit :

Bonjour @fry et @brice.wernet, et merci pour vos réponses 🙂

Concernant l'idée d'un serveur tiers "passerelle", techniquement, cela devrait effectivement fonctionner, je pense même qu'un abonnement VPN grand public pourrait faire la blague et m'épargner la gestion du serveur. Mais cette solution ne me convient pas pour deux raisons :
  - obligé de laisser ma machine fixe allumée et connectée au VPN et de ne surtout pas l'éteindre tant que je suis absent... sur des absences de plusieurs jours, ça m'embête franchement.
  - sauf incompréhension de ma part mon NAS resterait inaccessible de l'extérieur, sauf à filer des accès au VPN à tous les gens avec qui je partage des fichiers

je pense que les 2 cas peuvent être pris en compte par une passerelle :

chez toi, il pourrait s'agir d'un routeur ou d'une autre petite machine (aucune idée si un raspberry pi suffirait par exemple) qui ouvrirait le tunnel vers un kimsuffi ou assimilé, donc pas d'obligation d'avoir la machine principale allumée en permanence

chez l'hébergeur, il pourrait très bien y avoir des redirections permettant d'accéder à ton nas

 

au lieu de filer l'ip de chez toi pour que tes clients (ou famille ?) accèdent à ton nas, c'est l'ip de ton kimsuffi qui seraient fournie, pas besoin de vpn

 

note une chose, dans ma tête il y a un tunnel ouvert depuis chez toi vers un serveur chez un hébergeur

tu peux à la fois passer par un tunnel depuis ton mbp vers le serveur de l'hébergeur pour rebondir sur ta machine puissante
et également avoir un accès plus simple vers le serveur de l'hébergeur qui ne donnerait accès qu'au nas chez toi

faut avoir les bonnes connaissance réseau, mais à priori c'est tout à fait faisable

 

edit : typo

Modifié le 6 octobre 2023 par fry

[psychopatt]

il y a 49 minutes, fry a dit :

faut avoir les bonnes connaissance réseau, mais à priori c'est tout à fait faisable

J'avoue que là on dépasse largement les miennes 😅, je connais le principe du tunnel dans les grandes lignes mais je suis incapable de configurer ce que tu décris.
Pour l'instant je vais continuer à creuser la piste du setup sans machine supplémentaire ou serveur tiers, si je n'arrive à rien j'envisagerai autre chose et je reviendrai te demander des éclaircissements ! 😄

[psychopatt]

Bon, je viens de me fendre d'un coup de fil au 1064 pour signaler le problème : après tout, le menu pour l'ouverture des ports existe, peut-être que c'est ma box qui est défectueuse ou qu'ils peuvent y faire quelque chose à distance... sait-on jamais.

Bref, après 27 minutes d'un dialogue de sourds avec une préposée au déroulé de procédures et de perles toutes plus fantastiques les une que les autres, j'ai obtenu de me faire rappeler par le "service technique de niveau 3" (aucune idée de ce à quoi ça correspond, ni du niveau du service auquel je parlais (mais j'ai très envie de dire zéro)) lundi matin. Je vous dirai donc si j'arrive à avoir un résultat ou au moins une réponse de ce côté là...

Je n'y résiste pas, quelques extraits :
- pour partager votre disque dur (le terme "NAS" n'était pas passé) vous pouvez tout envoyer par email, il n'y a que comme ça qu'on peut faire
- une 4G box n'a pas d'IP monsieur ! (là j'ai ri)
- je suis technicienne, et compétente ! (après que j'ai demandé à parler à un·e tech qualifié·e suite à la phrase précédente)

[fry]

wow, joli

 

- partager des document de travail lourds par mail, parfait, à la fois pour le réseau et la sécurité / confidentialité des données, bravo beau conseil

- à la rigueur "pas d'IP publique" ou "pas d'IP accessible depuis l'extérieur" c'est probablement vrai (à priori les opérateurs jou(ai)ent beaucoup avec le NAT sur les connexions mobiles, si tu vas sur "monip" ou autre depuis un mobile, l'ip vue par le site sera très souvent celle d'une passerelle de l'opérateur et pas celle  de ton terminal, techniquement ce qu'elle à dit est totalement faux, dans les faits c'est presque ça

- elle est peut-être compétente sur un certain nombre de procédures internes à l'opérateur, mais visiblement pas par rapport à ta situation (elle est peut-être compétente pour ne pas déranger le support de niveau 3 XD)

 

pour les histoires de tunnel et compagnie, j'ai les notions et les idées, mais absolument pas les connaissances pour paramétrer un tel montage, je ne pourrai pas t'aider sur ce point par contre :s

[psychopatt]

On est bien d'accord que c'était presque ça, mais ça a été la goutte d'eau, ajoutée à tous les indices précédents (questions sans rapport avec le sujet, vocabulaire inconnu, incompréhension de principes techniques de base, ...) qui montrent bien qu'on a une personne qui suit un process à partir d'un questionnaire, sans nécessairement comprendre plus que ça les tenants et aboutissants du truc.
Après je ne lui en veux pas, ces gens font ce qu'ils peuvent avec la formation et les éléments qu'on leur donne, si les services clients continuent à fonctionner comme ça depuis aussi longtemps c'est que ça doit suffire dans 95% des cas, c'est juste dommage qu'il y ait besoin d'y passer plus de 20 minutes pour reconnaître un cas qui fait partie des 5% 😕 (raison pour laquelle j'ai autant repoussé cet appel, d'ailleurs.)

Oh, pour le NAT, j'y avais pensé et c'est le premier truc que j'ai vérifié. Mon IP est bien publique (et fixe il me semble, mais ça n'est garanti nulle part donc ddns configuré au cas où).

Edit : note sur le NAT

Modifié le 6 octobre 2023 par psychopatt

[psychopatt]

Update : appel du service technique à 14h (au lieu du 9h demandé et validé...), une vraie technicienne qui ne m'a pas pris pour un lapin de 3 semaines au bout du fil, mais pas de résultat concret pour le moment.
Elle a confirmé l'absence de mode bridge dans le firmware Bouygues, mais à sa connaissance il n'y a pas de restrictions quant à l'ouverture de ports et a été surprise que la SIM ne fonctionne pas dans mon téléphone* : apparemment c'est un test qu'ils font parfois faire en dépannage ! Pour en revenir à l'ouverture de ports, la seule piste évoquée a été de vérifier que l'APN était bien configuré en IPv4 et non IPv4 & IPv6, ce dernier causant apparemment des soucis dans certains cas. Comme le 2è réglage ne m'attribuait de toute manière pas d'ipv6 j'en étais resté au réglage par défaut, donc pas de succès de ce côté là. Elle a farfouillé un moment de son côté mais n'a rien trouvé de plus, donc elle m'a annoncé remonter le problème, se renseigner et me rappeler d'ici 48h max... wait and see.

* je suis entre temps tombé sur une page qui donne clairement cette info, dommage qu'elle ne soit pas visible sur la page de souscription :

Citation

Ai-je le droit de mettre la carte SIM de ma 4G box dans un smartphone ou clé 4G en dépannage ?

> La carte SIM liée à ma 4G box peut seulement être utilisée avec l’équipement fourni. Elle est inutilisable dans un autre appareil.

Modifié le 9 octobre 2023 par psychopatt
Ajout de la page assistance Bouygues

[fry]

pour le coup de la sim qui marche pas dans le téléphone, qu'elle en soit étonnée, et que la page que tu as trouvé confirme que ça ne "marche pas", tout est peut-être exact en même temps à cause d'une formulation foireuse : je serrai pas étonné que le réseau refuse les sim des box 4g si la connexion ne vient pas de l'IMEI du point d'accès fourni, et peut-être qu'il y a un "débridage" temporaire quand l'assistance fait faire le test à un technicien sur place ... (genre ils passent la ligne en mode "diagnostique" => plus de vérification de l'IMEI => le technicien teste la carte dans son téléphone ...)

si c'est un truc comme ça, leurs docs interne sont (à mon sens) mal foutues 😞 (bon après il doit y avoir déjà tellement de choses, c'est pas forcément évident de penser à tous les cas)

[YohAsAkUrA]

Hello.

 

j'ai utilisé un modem 4g durant un très long moment avant d'avoir la fibre.

 

Au final, t'auras beau avoir n'importe quel model , t'auras jamais accès depuis l'exterieu dans la mesure ou il y a un NAT operateur, il y'a beaucoup trop d'appareils sur les reseaux telecoms et un NAT est donc mis en place pour pouvoir offrir une connectivité sur chaque antenne.

la seule solution c'est d'avoir une passerelle extérieure activée en permanence

[psychopatt]

Hello,

Semaine chargée, retour tardif : jamais eu de nouvelles de Bouygues. Depuis j'ai donc :
- essayé de souscrire chez Free, le site m'a dit que j'étais inéligible alors que la carte affichée sur leur site affirme le contraire... j'ai appelé le 1044 qui n'avait pas de réponse et m'a dit de passer en boutique... qui m'a dit qu'ils ne géraient pas du tout les 4G box en boutique et que le 1044 m'avait probablement envoyé chez eux pour me pousser à prendre une ligne ADSL ou fibre
- souscrit hier matin chez NRJ Mobile : la commande de box est à un euro en ce moment, avec 30 jours pour essayer ça ne coûte pas grand chose de tester.

@YohAsAkUrA il y a quelques années c'était effectivement le cas, mais le NAT n'est plus systématique : j'ai bien une IP publique, sans quoi je n'aurais même pas essayé d'ouvrir des ports. Et avec le déploiement de l'ipv6, ce devrait logiquement être de moins en moins le cas. En revanche je n'ai aucune idée de ce que font les autres opérateurs, et je ne suis clairement pas optimiste avec un MVNO comme NRJ Mobile (raison pour laquelle j'avais d'abord opté pour Free).

Un collègue m'a suggéré de me pencher sur les offres pro, mais vu les prix (je n'ai regardé que Bouygues, on passe de 30€ à 43€), le fait que je ne suis pas sûr d'y avoir accès avec mon statut et l'absence de certitude quant au fait que ça fonctionne comme je veux, je pense que j'étudierai d'abord la solution "passerelle" même si ça m'embête franchement de devoir gérer des machines en plus 😑

Modifié le 17 octobre 2023 par psychopatt
orthographe, oubli de mots

[fry]

hello

des résultats avec nrj mobile ?

je ne sais pas comment tu identifies ton "ip publique", mais elle n'est pas forcément synonyme d'absence de NAT, elle peut très bien correspondre à un point de "sortie" du réseau de l'opérateur, tout comme elle pourrait effectivement correspondre à ta box ... sur le réseau de l'opérateur tout en étant inaccessible hors de ce réseau

cela dit, effectivement, à priori en ipv6 le NAT n'a plus la raison d’être technique qu'il y avait en ipv4 (mais entre les équipements et les choix politiques des opérateurs il pourrait très bien y en avoir quand même)

"inconvénient" d'un mvno, il pourrait très bien y avoir divers systèmes de "tunnels vpn" pour séparer les flux du "vrai" opérateur hôte et du mvno "invité", et selon comment ces "tunnels vpn" sont configurés, ils pourrait y avoir les mêmes défaut qu'avec du NAT

[psychopatt]

Hey, désolé pour le retard du retour, entre le boulot et les travaux j'ai un peu délaissé le sujet... il paraît qu'avoir du chauffage cet hiver serait plus utile que rendre le NAS accessible de l'extérieur 😅

Pour déterminer si mon IP est publique, je compare simplement l'adresse IP WAN affichée par le routeur et celle que me renvoie whatsmyip : sur ma box Bouygues elles sont identiques, et mon 176.164.216.xx est bien dans la plage d'ip publiques pour les utilisateurs 2/3/4G :

Du coup, à moins que par une coïncidence extraordinaire (et récurrente, vu que cette correspondance est toujours vraie, quand bien même mon IP n'est pas fixe) j'aie la même adresse sur le réseau interne que le point de sortie du réseau interne en question, j'en déduis que mon IP est publique.

NRJ Mobile : sans surprise, là ça diffère, la box me sort une IP WAN en 10.xx... qui crie "réseau local !", on est derrière un NAT (ou un tunnel qui ferait le même effet), donc j'ai remballé la box au bout de 3 minutes. J'ai par curiosité mis la SIM dans un téléphone pour voir si le même verrouillage était présent que chez Bouygues pour l'utilisation dans un autre matériel, pas de "message d'erreur" mais pas de connexion non plus. J'ai tenté de régler l'APN avec le premier jeux de paramètres trouvé sur le net, sans plus de résultat. Pas poussé plus loin que ça vu qu'un autre routeur n'aurait de toutes manières rien changé ici, la box attend dans son carton que je m'occupe de la résiliation.

[L33thium]

Tu te trompe un peu sur ce qu'est une IP publique.

Tu en a forcément une pour sortir sur internet. Ce qu'il faut savoir c'est si tu est le seul à t'en servir.
Une adresse IP peut ouvrir 65535 ports. Si Bouygues alloue 1000 ports par utilisateurs sur une adresse partagée, il se peut que vous soyez jusqu'à 64 dessus donc.
(on a besoin de ports aussi coté client pour recevoir les données même si on heberge pas de serveur, ils sont alloués aléatoirement par connexions aux serveurs)

Les opérateurs mobiles pratiquent beaucoup ça. Free l'a même fait sur les box internet fixe lors d'une pénurie (jusqu'à 4 utilisateurs sur la même IPv4 partagée)

Et le fait que ce soit un "pool for APN" veux dire que c'est une plage dédié aux mobiles, donc qu'elle est probablement partagée avec d'autres utilisateurs et que donc tu ne peux pas anticiper quels ports te seront alloués aléatoirement pour heberger un serveur.

Ta seule solution sur ce type de connexion est d'ouvrir un "hidden service" sur Tor  (ton serveur initie une connexion vers le réseau tor et expose son service sur psychopatt.onion        joignable par tous les autres utilisateurs de Tor) ou de louer un VPN privée (pas proton ni nordvpn ou autres du genre) auquel ton serveur viendra se connecter pour exposer ses services aux clients connectés à ce même VPN.

[psychopatt]

Salut,

Il y a 7 heures, L33thium a dit :

Tu te trompe un peu sur ce qu'est une IP publique.

Tu en a forcément une pour sortir sur internet.

Hmmm non. J'appelle - et il me semble que c'est l'usage courant - ip publique une ip exposée sur internet Dans mon test NRJ Mobile, l'ip 10.XX n'est pas exposée à internet, elle n'a de sens que dans le sous-réseau de l'opérateur. Ce sous-réseau là (ou un autre en amont), lui, a une ip publique et se débrouille pour router ce qu'il faut jusqu'à ma box, mais ma box n'a pas d'ip publique.

 

Il y a 7 heures, L33thium a dit :

Ce qu'il faut savoir c'est si tu est le seul à t'en servir.

On est bien d'accord, et dans le cas NRJ l'ip publique du point de sortie est partagée entre tous les clients du sous-réseau, donc c'est cuit pour moi. Dans le cas de Bouygues en revanche...

Il y a 7 heures, L33thium a dit :

Une adresse IP peut ouvrir 65535 ports. Si Bouygues alloue 1000 ports par utilisateurs sur une adresse partagée, il se peut que vous soyez jusqu'à 64 dessus donc.
(on a besoin de ports aussi coté client pour recevoir les données même si on heberge pas de serveur, ils sont alloués aléatoirement par connexions aux serveurs)

Les opérateurs mobiles pratiquent beaucoup ça. Free l'a même fait sur les box internet fixe lors d'une pénurie (jusqu'à 4 utilisateurs sur la même IPv4 partagée)

Je ne suis pas spécialiste réseau, mais j'ai quand même quelques notions et je suis presque certain qu'il n'est pas possible pour plusieurs clients d'un même [sous-]réseau d'avoir une même ip. Autrement, dans le système de partage que tu décris comment l'appareil chargé de dispatcher les paquets pourrait-il identifier la machine associée aux ports 42000-42999 et ne pas lui envoyer les paquets de la machine associée à la plage 43000-43999 ? Dans le cas contraire, je suis preneur d'explications et/ou documentation, en anglais ou français !

Pour moi, la mécanique d'identification du client en fonction du port est celle du NAT (version dynamique PAT), cas dans lequel l'ip du client est bien une ip privée appartenant au sous-réseau derrière le routeur NAT. Partant de là, il me semble que si l'ip externe de mon routeur est la même que l'ip de sortie sur internet - et sauf coïncidence extraordinaire et répétée comme évoquée plus haut - cela veut dire que le sous-réseau auquel mon routeur est connecté est internet, j'ai donc une ip publique.

 

Il y a 8 heures, L33thium a dit :

Et le fait que ce soit un "pool for APN" veux dire que c'est une plage dédié aux mobiles, donc qu'elle est probablement partagée avec d'autres utilisateurs et que donc tu ne peux pas anticiper quels ports te seront alloués aléatoirement pour heberger un serveur.

Dans ma compréhension du fonctionnement réseau, cela veut surtout dire que je ne sais pas quelle ip dans la plage prendra ma box en se connectant au réseau. Mais une ip peut être dynamique et publique (c'était mon cas quand j'étais fibré), le DDNS sert justement à contourner ce problème.

 

Je précise en voyant mon pavé que je n'ai pas la prétention d'expliquer la vie ou le réseau à qui que ce soit, je préfère juste exposer en détails la manière dont je comprends les choses pour qu'on puisse facilement me dire où est-ce que je me plante, le cas échéant 😅

[psychopatt]

Il y a 8 heures, L33thium a dit :

louer un VPN privée (pas proton ni nordvpn ou autres du genre) auquel ton serveur viendra se connecter pour exposer ses services aux clients connectés à ce même VPN

Je pense effectivement me diriger vers cette solution, suggérée par fry et brice.wernet plus haut, avec un VPS chez OVH qui servirait de tête de pont.

Question bête, pourquoi pas un Proton, NordVPN ou autre ? Techniquement parlant, et pour les clients connectés à ce VPN uniquement, ça devrait fonctionner non ? Je pose la question par pure curiosité, cette option ne me botte pas trop pour des raisons, dans l'ordre, de :
- confiance
- éventuelles limitations de trafic
- tarif

Et puis un VPS permettra éventuellement de bricoler d'autres choses, là où un VPN tiers serait limité à ce rôle.

[L33thium]

Un routeur peut tout à fait rediriger une IP ou une plage de ports d'une IP partagée vers un destinataire identifié. Je n'ai jamais eu à faire ça, mais ça se fait, par exemple : https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html

proton & co servent à "cacher" l'adresse IP et la localisation du client. Ils ne créent pas un VPN par client. C'est effectivement du VPN mais limité à un usage particulier.
C'est plutôt un VPN partagé avec surtout plusieurs points de sortie sur internet dans le monde.

[psychopatt]

Il y a 11 heures, L33thium a dit :

Un routeur peut tout à fait rediriger une IP ou une plage de ports d'une IP partagée vers un destinataire identifié. Je n'ai jamais eu à faire ça, mais ça se fait, par exemple : https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html

Ok, je ne connaissais pas ce mécanisme A+P. Mais je retiens deux points tout ce que je viens de lire à ce sujet :
- ça a l'air d'être utilisé de façon assez marginale (mais je n'ai pas trouvé de chiffres donc c'est peut-être une fausse impression)
- le design a été pensé pour ne pas brider l'utilisateur comme le fait un double NAT, et autoriser l'utilisation de ports et d'applications variées... du coup, si c'est ça qui est utilisé chez Bouygues, ça a merdé !😂

 

Il y a 11 heures, L33thium a dit :

proton & co servent à "cacher" l'adresse IP et la localisation du client. Ils ne créent pas un VPN par client. C'est effectivement du VPN mais limité à un usage particulier.
C'est plutôt un VPN partagé avec surtout plusieurs points de sortie sur internet dans le monde.

Ah, effectivement, si ils vendent sous le nom "VPN" un simple point de sortie à l'étranger, ça marche moins bien. J'avais vu sur je ne sais plus lequel qu'un même compte pouvait servir pour plusieurs machines, je pensais donc naïvement qu'on était sur une logique 1 compte = 1 VPN, et que tous les clients liés à un compte se voyaient les uns les autres... comme avec un VPN quoi 😅

 

[psychopatt]

Bon, j'ai une bonne blague. En fait... la redirection de ports fonctionne ! 🤪

Je me suis rendu compte que l'interface admin de la box était accessible depuis son ip publique. Il ne me semblait pas que c'était le cas initialement (mais je n'avais probablement juste pas testé) et je n'ai pas vu de paramètre à ce sujet dans l'interface donc ça m'a surpris, et j'ai voulu vérifier que c'était réellement accessible depuis le net. J'y ai donc accédé depuis mon portable en partageant la connexion de mon tél, et ça c'est confirmé. Une fois connecté à l'admin, un peu machinalement, j'ai rejoué avec les paramètres testés 15 fois, appliqué, et cliqué sur le marque-page qui menait autre fois au DSM... qui s'est ouverte directement.  Autant vous dire que je n'en revenais pas !

J'ai dû désactiver/activer le port en question et rafraîchir la page une quinzaine de fois d'affilée pour constater que oui, ça fonctionnait, et de manière normale, sans délai particulier. Super ! Il y a dû avoir une mise à jour, je vais enfin pouvoir tout remettre en place ! → go PC fixe pour plus de confort, rouvre le lien DSM pour le plaisir... La connexion a échoué. Hein ?! Bon, je vous passe l'ascenseur émotionnel et les multiples tests, traceroute, nmap... en fait la redirection de port ne fonctionne que si la connexion vient du WAN.

Bon, c'est cool, je vais pouvoir remettre mon "infra" en place. Mais c'est quoi ce comportement ?! Je suis passé par au moins 4 opérateurs depuis que j'ai un NAS à la maison, je n'ai jamais vu ça.
Et c'est d'ailleurs pour ça que je me suis fait avoir : je règle toujours ce genre de choses depuis une machine câblée en LAN (d'autant plus que je préfère désactiver - quand c'est possible - l'accès à l'interface d'administration depuis l'extérieur), je teste, et une fois que ça marche en local je vérifie depuis mon portable en 4G que tout fonctionne comme prévu. Là je n'ai jamais passé l'étape du test local, donc je n'ai pas cherché plus loin... et j'ai perdu 6 mois.

Je reposterai ici si je relève d'autres trucs exotiques sur ce routeur, au cas où quelqu'un se pose des questions dessus ou se retrouve dans la même galère.

Dans tous les cas merci pour vos réponses, suggestions et conseils, et d'avoir pris le temps de me lire !

[fry]

wow, surprenant en effet

tant mieux si t'as pu configurer un truc qui convient à tes besoins alors

par contre effectivement c'est pas glop d'avoir l'interface admin dispo depuis l'extérieur, ça me semble risqué (on sait pas si y'a pas des accès "root" en dur sur l'équipement ou des failles de sécurité permettant de prendre la main par exemple), du coup si y'a moyen rajoute autant de sécurité que tu peux :s