Problème mode Bridge depuis mise à jour

Discussions sur le provider VOO

Modérateurs : Shak, Barbapapa

Message par Lecter H » 29 Jan 2013 17:32

seb@ a écrit :Dans le cas d' une configuration classique, le wifi et le homespot du modem router sont routés vers l' ip unique attribuée au wan du modem router (fonction router, route les clients vers le wan du modem router).

Ton explication tient la route. Mais je me demande si la migration IPV6 n'est pas obligatoire pour tout le monde afin d'activer le homespot.
Mon voisin qui n'est pas en Bridge n'a toujours pas son Homespot visible ...
Image Pack trio Voo Wahoo
CG3100 en Bridge - Routeur Netgear Nighthawk r7000 ♥
Avatar de l’utilisateur
Lecter H
Acharné
Acharné
 
Message(s) : 3630
Inscription : 04 Jan 2007 20:05
Localisation : Horrues (Soignies)

Message par red71 » 29 Jan 2013 17:39

Par contre, je vois le Homespot de mon voisin.
Et chez moi, je suis en bridge et si j'allume le wifi du modem, j'ai bien un SSID Voo-xxxx qui se met à exister... (pas essayé de me connecter dessus).
Avatar de l’utilisateur
red71
Acharné
Acharné
 
Message(s) : 1978
Inscription : 19 Oct 2009 13:18
Localisation : 4530 / 085

Message par seb@ » 29 Jan 2013 17:46

J ai le meme resultat que toi.

En se connectant dessus en wifi, on arrive sur une plage dhcp 192.168.100.x, qui ne permet que de configurer que le modem router ou d etre dans un lan confiné en 192.168.100.x sans passerelles vers l' exterieur. Apparement ca serait pour un failback sur le modem-router voo, afin d eviter de devoir faire un hardware reset pour passer du bridge au modem router.
seb@
Membre
Membre
 
Message(s) : 23
Inscription : 28 Août 2012 17:18

Message par et1 » 29 Jan 2013 20:17

seb@ a écrit :J ai le meme resultat que toi.

En se connectant dessus en wifi, on arrive sur une plage dhcp 192.168.100.x, qui ne permet que de configurer que le modem router ou d etre dans un lan confiné en 192.168.100.x sans passerelles vers l' exterieur. Apparement ca serait pour un failback sur le modem-router voo, afin d eviter de devoir faire un hardware reset pour passer du bridge au modem router.


Qu'est-ce qui dit????? :)
A+
ET
Ideatel (VOO maintenant) depuis 03/1985; "One" depuis 07/09/2018 + 1 Voobox + 1 module digital
Modem CG 3700B
https://voo.speedtestcustom.com/result/ ... a11e4a78cd
Avatar de l’utilisateur
et1
Acharné
Acharné
 
Message(s) : 2152
Inscription : 20 Juin 2006 15:17
Localisation : Mons extramuros Belgique

Message par seb@ » 29 Jan 2013 20:40

:roll:

Qu' en mode bridge, l' interface de gestion du modem-router de voo reste accessible par un server dhcp // dans une plage 192.168.100.x, on peu y acceder via le wan du router qui est connecté au modem router de voo, ou par le wifi directement, si il est actif, surement la raison pour laquelle le wifi peut etre activé sur le modem-router de voo en mode bridge, afin de pouvoir faire les operations de reconfiguration, meme via wifi, sans etre obligé de devoir faire un hardware reset, pour repasser du mode bridge vers le mode modem-router.

Mais qu' on reste confiné dans cette plage reseau.

Tu comprends mieux dit ainsi?
seb@
Membre
Membre
 
Message(s) : 23
Inscription : 28 Août 2012 17:18

Message par vt691414 » 29 Jan 2013 21:04

Que se passe t'il quand on met un router en zone dmz derrière le modem voo (en mode router).

C'est ce que j' ai fait et je vois pas de différence par rapport à avant où j' étais en mode bridge.
vt691414
Membre
Membre
 
Message(s) : 78
Inscription : 17 Avr 2012 18:43
Localisation : Estinnes au Mont

Message par seb@ » 29 Jan 2013 21:30

en mode bride, ton modem-router voo, ne servait que de modem, pas de router.

En mode demilitarized zone, ca reste un modem router classic, la machine, ou le router secondaire est exposé au net, tandis que les autres machines n' etait pas en dmz ne sont pas exposées au net, ca evite en gros de devoir faire des connections vpn sur chaques port de la machine que tu voudrais exposer au net.

Un exemple, tu as un server sftp sur ton lan, et tu veux qu il soit accessible depuis le net.
Pour ce faire tu dois faire un vpn sur le port en question.
Si tu as admettons 20 services qui doivent etre accessible depuis le net, sur ce server la, il faudra faire un vpn sur chacuns des ports concerné, si tu as plusieurs servers, ca permet de router les ports exterieurs vers diferentes machines, vu que tu n' as que une ip wan et 65535 ports disponibles cela permet de router chacuns des 65535 pots dispo, vers le pc/server local de ton choix.

Par contre en DMZ tu rediriges les 65535 port exterieurs vers une seule et unique machine et tu n' as pas besoin de faire de vpn pour chaques ports que tu souhaites accessible depuis le net.

Tu perds aussi la possibilitée de router tes ports exterieurs vers differentes machines internes.

Dans ton cas faire une dmz est useless. Car de toute facon ton 2eme router doit repasser par le 1er(celui de voo) avant de sortir sur le net

Autrement dit la difference entre un dmz et un mode bridge, c est que tu as un hop (un saut de reseau) interne de plus pour atteindre le net.

Si tu veux, ton client sur ton router doit faire un saut pour se trouver sur celui du modem-router voo, encore un saut pour sortir sur le net, et puis une multitude de sauts pour joindre un server.

En mode bridge, tu as un hop de moins.

Si tu n' host pas de servers dans ton reseau local, devant etre accessible depuis le net, il n' y a aucun interet à mettre ton 2eme router, sur ton router voo, en mode dmz.

En mode bridge le modem router ne fait plus office de router, il sert unequement de modem.

Comme du temps ou les modems et les routers etaient 2 appareils separé, avant que l on voie des modem/router combiné debarquer en masse.

PS: si tu ne voix pas de difference coté performance c est normal, il faut 0.8 ms à 2ms pour passer d' un router au suivant en local.

La difference se trouve dans la conception de l architecture reseau et des fonctionnalitées.

Un exemple vite fait.

J ai un service sur mon pfsense en mode bridge pour rejeter les pays de mon choix qui voudraient se connecter, scanner mon ip publique.

si j etais en dmz, ce serait le modem-router de voo qui serait scanné, pas mon pfsense.
Etant donné que le modem router voo n a pas se genre d options, le scan aboutirait. et dans mon pfsense cela serait une requete venant de 192.168.0.x, hors impossible de savoir filter une 192.168.0.x , c est une ip locale.

En mode bridge par contre les requetes viendraient d' ip internets differentes, dont chaques pays a ca reservation de plages, ce qui me permet de les filtrer dans ces cas la.

Enfin c' etait qu' un exemple, pour te permettre de comprendre la difference.
Dernière édition par seb@ le 29 Jan 2013 21:39, édité 1 fois.
seb@
Membre
Membre
 
Message(s) : 23
Inscription : 28 Août 2012 17:18

Message par vt691414 » 29 Jan 2013 21:35

justement si j' ai un nas qui est accéssible depuis le net sur mon routeur qui est dérrière le modem voo
vt691414
Membre
Membre
 
Message(s) : 78
Inscription : 17 Avr 2012 18:43
Localisation : Estinnes au Mont

Message par seb@ » 29 Jan 2013 21:47

J ai edité mon precedent message,par un exemple, pour que tu comprennes mieux.

PS: si tu n' as que moins de 20 ports à devoir rendre accessible depuis le net, il est de bon gout de faire du "vpn" (forwarder les ports un a un sur le net, que de tout exposer directement.
Ca demande un peut plus de configuration (choix du port, choix du protocol) mais ca evitera d exposer tous les ports et tous les protocols non requis.

Il est preferable de n' exposer que le stricte minimun sur le net.

si tu as un nas je suppose que tu n as pas plus de 2-3 ports à exposer et en general uniquement le tcp.

Donc un conseil, ne le mets pas en dmz, et forward uniquement ce que tu as reelement besoin (port et protocols limité).

Fais un double port forwarding, tu forwards ton nas vers le wan de ton router xyz, de la tu forwards encore une fois l ip du router xyz connecté sur le router voo, vers l' ip internet.
seb@
Membre
Membre
 
Message(s) : 23
Inscription : 28 Août 2012 17:18

Message par jojo » 29 Jan 2013 22:31

Salut,

Quelqu'un pourrait me dire comment configurer un Cisco ASA 5505 derrière le modem en mode bridge pour qu'il reçoive une adresse ipv6 et qu'il en distribue à mon lan ?

En ipv4 je me débrouille, mais ici je suis complétement perdu

Merci d'avance
jojo
Habitué
Habitué
 
Message(s) : 793
Inscription : 16 Nov 2005 15:37
Localisation : Près du radiateur

Message par et1 » 29 Jan 2013 22:54

seb@ a écrit ::roll:

Qu' en mode bridge, l' interface de gestion du modem-router de voo reste accessible par un server dhcp // dans une plage 192.168.100.x, on peu y acceder via le wan du router qui est connecté au modem router de voo, ou par le wifi directement, si il est actif, surement la raison pour laquelle le wifi peut etre activé sur le modem-router de voo en mode bridge, afin de pouvoir faire les operations de reconfiguration, meme via wifi, sans etre obligé de devoir faire un hardware reset, pour repasser du mode bridge vers le mode modem-router.

Mais qu' on reste confiné dans cette plage reseau.

Tu comprends mieux dit ainsi?


Désolé mais je suis un supernul en informatique :-? Merci pour l'explication :bier:
A+
ET
Ideatel (VOO maintenant) depuis 03/1985; "One" depuis 07/09/2018 + 1 Voobox + 1 module digital
Modem CG 3700B
https://voo.speedtestcustom.com/result/ ... a11e4a78cd
Avatar de l’utilisateur
et1
Acharné
Acharné
 
Message(s) : 2152
Inscription : 20 Juin 2006 15:17
Localisation : Mons extramuros Belgique

Message par vt691414 » 29 Jan 2013 23:33

@ seb@
si tu as un nas je suppose que tu n as pas plus de 2-3 ports à exposer et en general uniquement le tcp.

Donc un conseil, ne le mets pas en dmz, et forward uniquement ce que tu as reelement besoin (port et protocols limité).


merci de l' explication , mais ce n' est pas le nas que j' ai mis en dmz mais mon router dans lequel je filtre déjà les ports. mais je comprend +- ce que tu veux dire .
vt691414
Membre
Membre
 
Message(s) : 78
Inscription : 17 Avr 2012 18:43
Localisation : Estinnes au Mont

Message par tt-adsl » 30 Jan 2013 09:12

Cela fonctionne chez moi aussi mnt depuis la désactivation du service Wi-Free. Belle petite migration transparente (3jours down) :-?
Pour répondre au post précédent, le WiFi fonctionne tjrs quand on bascule en mode bridge. On peut s'y connecter également mais rien ne répond.
tt-adsl
Nouveau
Nouveau
 
Message(s) : 5
Inscription : 25 Nov 2012 20:05

Message par Mercator » 30 Jan 2013 20:47

Pareil ici je viens enfin de réussir le passage en mode bridge... J'avais déjà essayé hier matin mais pas de connexion malgré la désactivation du Wi-Free. Ici j'ai réessayé (après avoir réactivé, puis re-désactivé Wi-Free... avec 1 jour d'écart) : connexion instantanée dès le passage en mode bridge. :-? :roll:
Image
Mercator
Nouveau
Nouveau
 
Message(s) : 9
Inscription : 24 Juin 2005 19:22
Localisation : Durnal

Précédent

Retour vers Voo

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit