LES BOX DES FAI SERVENT a QUoI ?
La box est generalement faite en deux partie : le modem + un pretendu routeur !
( chez certain FAI serieux, ce peut etre deux boities et iquipement distinct )
l'interface MODEM de la BOX adapte les signaux au support : RTC, ADSL, WIMAX, 4G ...
et fait en sorte que les signaux passent dans les tuyaux EXTERIEURS,
regule le trafic, controle le debit, reroute certains ports ...
L'interface interne dite "Routeur" se branche avec votre reseau prive
qui doit distribuer information a vos differents PC, televiseur, etc
et devrai s'adapter a Vos besoins .
Mais souvent, Dans cette deuxieme partie, avant tous logicielle,
les differentes BOX FAI , essaient de se distinguer les unes des autres,
avec des fariboulettes : TV , JEUX, WIFI,
Des options particulieres telephonie, Enregistrement de la tv ...
Entre les deux parties, il y'a des protocoles et logiciels de type PPPOE
et dans le cas Internet, des paquets IP qui transitent.
Les logiciels qui servent a gerer les deux cotes sont normalement
des standards internationaux disponibles en logiciels Open Source ou Libres.
Mais La box du FAI par intermediaire de micro processeur interne de la box
peut ajouter des fonctionalites originales :
Essayer de detecter votre borne wifi ...
La mettre a disposition d'un invite ( guest ) de passage
sans rien vous demander !
Gerer pour vous, votre reseau local, et y bricoller a loisir dedans ...
Enregistrer une emission TV recus par le satellite en votre absence,
Discuter avec votre FAI, envoyer des statistique au fabricant du modem ...
Le FAI (ou autre) peut aussi demander a la box de faire des acces divers
dans votre reseau lcal ou dans le modem , pour le reprogrammer en retour,
afin de
Augmente legerement votre debit quand vous consulte des site web(port 80)
le diminuer si vous charger vos mails (port 25)
Verifier que vous ete abonne a cette chaine du bouquet satellite, pour
expedier enfin a votre tele, l'emission enregistre 3 jours avant (DVB)
Faire des enquetes statistiques sur les chaines regardees :!
audimat , vote en ligne, presence effective
vous demander de cliquer ici ou la, dans un jeux,
pour verifier que pendant la pub, que vous etes la et pas au wc ...
Mettre a jour la nuit votre box, pour ameliorer son logiciel,
telecharger flasher le nouveau programme audimat ...
en decomptant ou pas, ce transfert de votre quota d'abonnement ...
------------------------
Box FAI de basse
------------- ------- ----------
| | | ?? | | |
| Routeur |------| Up |------| MoDem |
| | | FAI | | |
------------- ------- ----------
| | | logiciel
PC PC PC specifique
aux besoins
du FAI et associes
------------------------
Pour faire une analogie avec une installation electrique :
Imaginons que vous faite construire une maison.
Vous faite installer le compteur electrique,
que vous raccordez a votre armoire electrique
et vous contacter un distributeur energie electrique pour faire un contrat.
Resume de la situation
Electricite arrive par des fils attaches a des poteaux :
Dans ma campagne cette infrastructure externe
est la propriete du syndicat rural electrification,
qui a retrocede sont usage a ERDF.
( pour le wimax, le conseil general 31
utilise les service technique de Altitude )
qq parts il y a :
Le compteur/disjoncteur electrique ( le modem WIMAX )
l'armoire electrique de dispatch ( le routeur)
Dans votre maison :
Refrigerateur , tv , etc
voila pour la technique ( qui est bien connue )
Maintenant vous souscrivez un contrat chez "TARTEMPION" ( Fai )
le grand jour est arrive ..
la tartempion vous dit :
" ouh cette armoire electrique(routeur) me plais pas !
vous devez la changer :
on en a une en "location" qui est meilleure,
c'est un boitier intelligent qui VOUS(nous)
permettra de faire des economies ..."
( avec un fils de telecommande ( et autres fariboulettes ))
Pour etre penard, vous souscrivez un abonnement 9KW (et le truc dit intelligent)
* Vous quitter votre maison en programment le lave linge et le chauffage,
pour le retour (pilote par la boitier intelligent : au tarif economique )
Pendant ce temps la le prix de energie augmente, suite a une speculation qq
sur le marche, l'energie est reroute ailleurs dans un autre pays ...,
le distributeur Tartempion, n'active pas votre boitier economiseur.
A votre retour, malgre l'abonnement 9KW,
le linge est sale et la maison froide :
C'est de Votre faute : Vous avez oublie de mettre
le selecteur intelligent sur marche forcee !!!
* Vous faite aquisition d'un nouveau micro onde ...
et la le boitier intelligent vous dit :
"houla cette marque la, je ne la connais pas !"
(pas de connexion wifi detectee avec ce truc)!!!
Vous senter monter progressivement la soupe a la grimace de votre famille !!!!
(
Telechargez donc le logiciel de detection des intrus ou virus bidule ...
qui trouve toujours qq chose et plante votre micro.
Prenez donc, un abonnement contre les fuites d'eau
ou le gel des canalisations Internets
Notre debit descendant arrive, parfois, a 8 M,
vous pouvez recevoir la TNT "gratuitement"
(c'est deja payer par la taxe de l'Audieuvisuel :
tvachats le matin.. tvachattes la nuit,
sur toutes les chaines en meme temps ).
C'est beau ADSL : Les pubX arrive plus vite sur votre ecran :
Vive l'Interruption/Exception Culturelle Payante Hexagonale ...
La culture n'est pas une marchandisse ...
sont transport oui !
)
Les Pigons roucoulent sur la fenetre de votre maison !
Vous virer le truc intelligent et vous remettez votre armoire electrique
( et eventuellement changer de fournisseur) afin d'avoir un reseau libre !
Et au passage, en demontant, vous trouves un fil qui alimente gratuitement
votre voisin en electricite ( wifi inconnu, besoins internet de la box) ),
et vous comprenez enfin pourquoi cela disjoncte.
------------------------
Et bien une BOX FAI (Modem + pretendus routeur + fariboulettes)
cela peut, parfois, etre un peut la meme chose :
on peut trouver de tous : du modem seul, a un truc tres complexe ..
En wimax ici, les chose sont claire, pour le moment,
le modem (compteur) appartiens au conseil General 31
et le routeur (tableau de distribution ) c'est mon PC,
( et dans mes PC il n'y a que des logiciels Libres ou Open Sources !)
En 4G huawei c'est plus complexe ( vous que ce "modem" a beaucoup de logiciel integre );
Mais espionnite de la maison mere est une chose etablie :
le simple fait ouvrir le menu de configuration HTTP de Huawei, provoque
une demande de connection a un serveur distant : consumer.huawei.com !!!
Et la on se rends compte que se truc n'est pas fait pour utilisateur,
( mais plutot adaptables qu besoin du FAI ou de infrastructure )
Chaque acces a un sosu menu est parametre par un menu de configurantion ADOC,
ce qui peremt au FAI de chager le look et les info disponibles :
EX : chez moi, le menu "open source Notice" et protege par un mots de passe !
Cepandant pour les modems Huawei,
il exsite une API standar en HTTP XML (plus ou moins confidentielle *)
qui permet de se dabarraser de la couche du menu apparat,
et de faire avec son propre menu !
( * logiciel en open source bash disponible ici sous demande )
------------------------
ON se doute bien que toutes les box fai ne sont pas pareilles,
Et dans des situations standard elles s'en sortent a peut pres bien !
------------------------------------------------------
------------------------------------------------------
Mais essayer seulement d'en connecter une(voir deux) sur un meme reseau local
qui fonctionne deja (j'avais deja un modem RTC).
Chaque box fai a ces propres pretention d'adresse IP
au lieu de s'adapter a votre configuration,
c'est a vous a adapter votre reseau local a la box !.
Celle que j'ai teste ATA CISCO :
Envois regulierement un message "Bonjour je suis la"
et perturbe la liaison (malgre que dans sa conf, on est mis off cette fonction).
Dans la notice de la box(en Francais), il y a marque
"programmer votre DHCP pour attribuer une adresse ..."
je programme donc le DHCP de mon serveur pour informer cette foutue boite
quels parametres adresse, dns, smtp, ntp je lui attribut, ..
et cela ne marche pas !!!
En fait, on doit lire(Anglais, programmer votre DHCP(la box)
pour que ELLE attribut les adresses a VOS peripheriques.
Pareil pour le DNS et le SMTP: c'est la boite qui me propose ces parametres ???
et j'ai pris un abonnement dit PRO !!!
Imaginez simplement que vous voulez disposser de deux modems de connection differents
a internet, avec des fai et des box diffrentes : c'est la geurre des box !!!!
Bref comme toutes les boites, celle la nom plus,
n'a pas de table de routage accessible, et ils appellent ca un routeur ...
Je lui fait donc le coup du proxy ARP, pour la faire "Router",
et la le module menu qui gere interface HTTP de la boite
impose un masque de type 255.255.255.XXX (que de la classe C) !!!
Cette boite ce manifeste, si elle vois passer sur le reseau local, un message ethernet
qui n'est pas de IP, meme si ce message n'est pas pour elle !!!
En plus le modem et la boite "exige" de rester branchee en permanence
pour etre mise a jour ? la nuit a distance : je doit trouver encore un onduleur ?
Attendre 5 bonnes minutes, apres remise sous tension,
pour pouvoir simplement surfer !!!
le modem et la boite on cependant un truc bien :
on peut sauvegarder et restaurer leur configuration
grace a un fichier pour chacun :
Donc a la mise sous tension,
restauration par le pc des configuration modem et boite :
configuration reduite
pas de requete au FAI pour connaitre DNS SMTP
pas de NTP ( on demarre la boite a 1/1/1970)
pas de log a memoriser dans la boite
pas de mise a jour a distance
consequence demarrage en 1 M 30s !!!
plus on vire de truc logiciels ! mieux ca marche !!!
Bref :
Je viens d'utiliser un pc complet, pour interfacer cette boite sur mes reseaux !!!
Je vais pas tous changer chez moi, pour cette foutue Boite !!!
si pour chaque Box je doit mettre place un firewal et un nat special,
sa vas etre une galere !
c'est plus simple de gerrer directement les modem standar en pppoe
car il son tous fait sur le meme schemat ...
Donc, autant virer cette P. de boite ( ou configurer se truc en bridge Pont n2 )
Je remet mon tableau de distribution :
un hub ( il est con, mais il marche )
un PC (avec un distribution en live sur CD : TouTou linux)
et pour connecter le modem, le programme assistant :
internet roaring penguin & pare feu LIBRES
ET CA MARCHE sans ATA box ( et je peut meme rebrancher mon moden RTC ) !!!
Ceci etant fait c'est a peine plus compliquer alors
d'ajouter/ou de retarcher a ma configuration les fonctionnalitees
que j'ai besoin ...
Et a priory on sait ce qui il y a dans la box !!!
On est gagnant alors sur plusieurs tableaux
le plus dur est de faire la premier pas ,
et de la je peut configurer un firewal generique avec les iptables :
Et eyant fait cela je constate ( par une alarme sonore de la BOXlIBRE )
que quand je fais du bruit a porter d'un androide en marche,
il utilise mon wifi pour essayer de se connecter qq part !
Ensuite on peut utiliser le firewall et le Dns pour essayre de contrer
ces portes derobees !
------------------------------------------------------
LA BOX LIBRE MULTI FAI
Il ne s'agit pas, simplement, de desactiver le routeur de la box
pour installer un pc en DMZ !
Mais bien de virer completement ce truc
et de gerrer directement le protocole pppoe, ppp,
de se reconnecter automatiquement si le debit s'ecroule, de relancer le wimax,
de selectionner un FAI dans une liste .
Equaliser eventuellement le debit vers les differents modem ...
Bref, d'avoir un controle plus fin du systeme,
directement au niveau 3 du reseau a l'IP , au TOS, TTL, PING, ICMP etc etc ...
Le pc utilise directement l'adresse IP allouee* pour son propre compte.
ci-joint, le resultat de la commande ifconfig :
ppp0 Link encap:Point-to-Point Protocol
inet addr:92.245.XXX.XXX P-t-P:10.16.0.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:130159 errors:0 dropped:0 overruns:0 frame:0
TX packets:122541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:138537545 (132.1 MiB) TX bytes:11718413 (11.1 MiB)
C'est Votre PC qui recois les ping, et gere info comme il veut !
reroute certains ports a l'exterieur en Afrique au Canada ... etc etc
------------------------
<- Box LIBRE ---------------> <-- modems -->
------------- ------- ----------
| | |PC | | |
| HUB ehern.|------| BOX |------| MoDem | )))))) FAI 1
| | |LIBRE| | wimax |
------------- ------- ----------
| | | | | | ----------
PC PC PC | | |-------| MoDem |
DNS MTA HTTP | | | sat | ((((((( FAI 2
------------- | | ----------
| ONDULEUR |--| |---------- RTC
------------- |------------------FIBRE GPON
A partir de la on peut renvoyer l'info recue ou on veut,
a interieur ou ailleurs sur internet,
sans se soucier des FAI et autres organismes !
------------------------
RQ : * Un fournisseur d'acces FAI fournis les tuyaux de communications;
a priori la fourniture d'une adresse IP peut etre obtenue ailleurs
=============================
=============================
Theoriquement sous IP on devrai etre libre
d'utiliser les protocoles et les ports
de maniere EQUITABLE.
Mais les FAI (ou ceux qui sont derriere) sont rarements equitables :
Le debit depend souvent de ce que vous visiter sur la toile
en RTC un transfert de mail POP et nettement ameliore
si on "visite" en meme temps un site HTTP.
les datagrammes peuvent utiliser des chemins surprenants :
Essayer donc un traceroute vers une adresse ip connue,
en variant le port utilise ( option "-p numeroport" sous linux)
en variant le protcole utilise ( option "-P numeroprotocole" ...)
et vous verrai, peut etre, vos requetes etre relayees d'un site
a l'autre en fonction du contenu ( perring prive ou puiblic )
Le debit peut etre volontairement reduit, pour vous inciter
a prendre un abonnement plus cher (la rarete fait la demande) !!!
Les FAI pour router vos messages sur la toile mondiuale
utilise , passe des accords, ou paye des servivces de perring.
Et avec un des miens une bonne partie des adresse mondiale
ne sont pas accesibles ( malgre que l'on paye un abonnement )
( d'ou la necessite avoir plusieurs FAI
pour avoir une neutralitee aproximative!)
En fait la toile "vend" vos statistiques de connexion et donnees !!!
Ce qui il y a de bien avec internet c'est que :
Vous payer un abonnement pour etre encombre par la pub !
La TOILE comme sont nom indique, et un piege,
ou il y a, aussi des araignees.
=============================
=============================
-------------------------------------------------------------------------------
En conclusion
Si vous avez une configuration, avec un ou deux pc ,
une box loue peut faire l'affaire !
Mais si vous vivez, loin a la campagne ou que vous utiliser
une configuration plus complexe :
plusieurs pc DNS SMTP ou plusieurs FAI(rtc, wimax, 4G, sat)
et Si vous voulez que tous ca Cohabite ...
Cherchez des FAI STANDARDS,
compatibles avec les normes et logiciels en cours,
pour etre sur de pouvoir adapter tous ca a vos besoins,
quitte a virer completements les box qui se chamaillent !!!!
Fabriquer sa Box Necessitera evidement de s'investir un peut
dans les logiciels et protocoles ...
Mais vus qu'il sont relativements standards, experience acquisse peut etre
reutilise avec un autre Fai, sur un autre systeme, ou lieux ....
Pour demonstration cette box a connu le RTC le wimax la 4G
et je suis en train de l'adapter a la Fibre
Mais surtout vous gagner la liberte d'integrer (ou pas)
ou de creer des fonctionnalitees a votre systeme.
Deberger directement votre mini serveur :
de suivre(ou pas) les connections, le travail des moteurs de recherches ...
Le facteur (contrairement au fai) n'est pas oblige de filtrer le courier !!!
Un logiciel libre c'est comme un caisse a outils :
ce n'est pas la clef a molette qui decide ce qu'elle va faire !
-------------------------------------------------------------------------------
Les logiciels utilises sont standards est libres sous linux
plusieurs programmes pppd, grace a des fichiers de configurations specifiques,
maintiennent des liaisons ppp distinctes reparties sur un ou plusieurs modems
avec un ou pluisieurs FAI
Les iptables gerrent des compteurs acces divers et varies,
le logiciel de surveillance de la BOXlibre utilise ces compteurs ...
Au cas un modem deviends recalcitrant
( ou s'embraquant dans des requettes interdites )
la Bxlibre peut lui couper son alimentation
( par intermediare de relais commande)
et le reinitialiser completement !
Le programme general adoc surveille donc les demon pppd et les regeneres si besoin
ce qui permet de maintenir une liaison internet globale sans discontinuite
sur plusieurs jours et plusieurs cannaux
Bien sur les FAI ou infrastructure essai de verifier certains truc
font par exemple des PPPOE/PPP/LCP/ECHO REQUEST
auquel il est preferable de repondres si on ne veux pas etre coupe ...
Mais tous les demandes qui ne sont pas necessaire sont ignorees
Analyse des logs doit etre permanente ..
on doit autoriser seulement juste ce qu'il est necessaire d'avoir !
C'est le prix de la liberte
======================================================================================
# Retour a la page d'appel du web source
#
|