ADSL-BC

un forum sur l'ADSL en Belgique

Accéder au contenu

Take back your LAN

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Publier une réponse

Take back your LAN

Message par babar » 30 Jan 2024 23:01

Bonjour,

utilisateur VDSL et avec prospects d'utiliser la fibre dans un futur, je m'interroge quant a la manière de reprendre le controle sur mon reseau.

Je voudrais mettre en place mon propre firewall et routeur. Le Wifi viendrait après avec un AP dedié.

Quelle est la config preconisée ces jours-ci, utiliser la box Proximus comme modem et prendre un appareil separé pour faire de firewall & router ?

Que faut-il faire pour mettre cela en route ? Activer l'option "Bidged LAN host" sur la box proximus ? Ca marche bien ? Il y a des resources d'info quand à la config de la connectivité de mon routeur?

Est-ce que le type firewall/router est important ? Des modeles a recommander ? (je cherche la possibilité de mirrorer le traffic de tout le reseau sur un port ethernet du routeur afin de connecter une machine avec Snort ou Suricata)

Quid si je passe à la fibre, devrais-je changer de routeur/firewall aussi ?

Merci beaucoup
babar
Nouveau
Nouveau
 
Message(s) : 14
Inscription : 22 Sep 2021 14:37
Haut

Re: Take back your LAN

Message par titi70 » 30 Jan 2024 23:18

Bonjour,

Utiliser son propre routeur c'est toujours l'idéal. En VDSL et avec une Internet Box, il faut effectivement configurer le "hôte LAN ponté" pour que le routeur reçoive sa propre adresse IP publique et ne passe pas par le NAT de l'Internet Box. Il suffit de configurer le client DHCP sur le routeur (contrairement avec une bbox3 où il n'y a pas de mode ponté spécifique, mais où il faut établir une session PPPoE)

Dans le cas de la fibre, le routeur peut être connecté directement à l'ONT (modem fibre) à condition d'utiliser le VLAN20 sur le WAN. C'est plus compliqué avec un décodeur Pickx.

Pour les modèles, il y a le choix, ça dépend combien de temps on veut passer à "bidouiller" la configuration et la flexibilité qu'on cherche. Personnellement j'ai un Mikrotik, mais ce ne sont certainement pas les plus conviviaux à configurer.
titi70
Habitué
Habitué
 
Message(s) : 476
Inscription : 22 Juil 2017 00:30
Haut

Re: Take back your LAN

Message par babar » 31 Jan 2024 00:21

merci beaucoup !

En quoi pickx c'est plus compliqué ? Peut-on le faire tourner connecté à la box et faire passer tout le reste via le bridge ?
babar
Nouveau
Nouveau
 
Message(s) : 14
Inscription : 22 Sep 2021 14:37
Haut

Re: Take back your LAN

Message par titi70 » 31 Jan 2024 12:23

Compliqué car selon que c'est un v5c, un v6, un v7, il peut ne pas fonctionner, fonctionner partiellement (avec certaines chaînes, des mises à jours qui ne passent pas...) lorsque connecté derrière un routeur tiers. La solution la plus simple, quand c'est possible, c'est de garder l'Internet Box même pour la fibre et connecter le décodeur directement dessus, le reste étant connecté au routeur.
titi70
Habitué
Habitué
 
Message(s) : 476
Inscription : 22 Juil 2017 00:30
Haut

Re: Take back your LAN

Message par babar » 31 Jan 2024 22:07

c'est clair - encore merci !
babar
Nouveau
Nouveau
 
Message(s) : 14
Inscription : 22 Sep 2021 14:37
Haut

Re: Take back your LAN

Message par Arowan » 03 Fév 2024 14:17

titi70 a écrit :Bonjour,

Utiliser son propre routeur c'est toujours l'idéal. En VDSL et avec une Internet Box, il faut effectivement configurer le "hôte LAN ponté" pour que le routeur reçoive sa propre adresse IP publique et ne passe pas par le NAT de l'Internet Box. Il suffit de configurer le client DHCP sur le routeur (contrairement avec une bbox3 où il n'y a pas de mode ponté spécifique, mais où il faut établir une session PPPoE)

Dans le cas de la fibre, le routeur peut être connecté directement à l'ONT (modem fibre) à condition d'utiliser le VLAN20 sur le WAN. C'est plus compliqué avec un décodeur Pickx.

Pour les modèles, il y a le choix, ça dépend combien de temps on veut passer à "bidouiller" la configuration et la flexibilité qu'on cherche. Personnellement j'ai un Mikrotik, mais ce ne sont certainement pas les plus conviviaux à configurer.



Bête question tu peux passer du vlan10 pppoe au 20 DHCP sans prérequis ?
Avatar de l’utilisateur
Arowan
Acharné
Acharné
 
Message(s) : 2686
Inscription : 06 Mars 2010 20:01
Localisation : Braine-le-Comte
Haut

Re: Take back your LAN

Message par titi70 » 03 Fév 2024 20:35

C'est VLAN10/PPPoE si on a une bbox3 et VLAN20/DHCP si on a une Internet Box(+), connectée ou pas
titi70
Habitué
Habitué
 
Message(s) : 476
Inscription : 22 Juil 2017 00:30
Haut

Re: Take back your LAN

Message par Eric » 03 Fév 2024 21:57

Fin octobre 2024 Proximus sera obligé de ne plus imposer son routeur (Europe impose cela et IBBT veille à protéger les clients). Proximus devra alors ne plus bloquer les usagers comme actuellement en forçant de garde la BBOX3 ou l'Internet Box (+)
Chez Proximus une des solutions est de passer par l'AppleTV 4K ou de complétement virer la Pickx et passer par la concurrence (Fransat+Auvio+RTL Play ou MolotovTV (ou les forces obscures que je déconseille).

Tester aussi avec une V5 et une V7 car tout peut s'ouvrir rapidement en fonction de la volonté de Proximus.
Avatar de l’utilisateur
Eric
Casimir Team
Casimir Team
 
Message(s) : 4864
Inscription : 11 Juin 2001 02:00
Localisation : Jodoigne
Haut

Re: Take back your LAN

Message par Arowan » 03 Fév 2024 22:55

titi70 a écrit :C'est VLAN10/PPPoE si on a une bbox3 et VLAN20/DHCP si on a une Internet Box(+), connectée ou pas


Quand j'ai eu mon installation mobile vikings, ils ne proposaient pas encore la internet box du coup je suis pas prêt de le l'avoir
Avatar de l’utilisateur
Arowan
Acharné
Acharné
 
Message(s) : 2686
Inscription : 06 Mars 2010 20:01
Localisation : Braine-le-Comte
Haut
Publier une réponse

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Google [Bot]

Forum sur l'ADSL et les connexions large bande en Belgique depuis 2001