Vous vivez a la campagne
Debrouillez vous !
VIVRE A LA CAMPAGNE
ca ce merite
Site dynamique original : Reload page


 LES CONNEXIONS DE LA BOX LIBRE


 Quand on veut etre autonome, on doit s'en donner les moyens !

 Avoir son site web heberge directement chez soit,
controler son adsl, controler les reroutage de IPports externes/interne,
rediriger un socket vers un autre site nomade ...
controler son 220Volts ... c'est une chose !

 Gerer ces connexions a l'internet c'est mieux :

 La box libre gere directement ces connexions a l'internet !
au travers de plusieurs modems;
sans utiliser les box specifiques des FAI !

 Il peut y avoir simultanement plusieurs connexions a plusieurs FAI, sur un modem donne !

 La box libre controle ces liaisons,
les regeneres et les utilise au mieux pour equaliser le trafic global ...

 * Derniere Configuration utilisee

 On a utilise un modem HUAWEI 4G
branche sur le reseau dedie departemental CG31,
par intermediaire du chateu d'eau de Gaillac-Toulza,
situe a 1km5 dans la haute garonne !
 Le CPE HUAWEI utilise le protocole 4G
sur des frequences specifiques anciennement en WIMAX
 ( configuration reseau whimax 4G CG31 )

 La conexion est forfaitaire a 30e ttc par mois !

Mais ce syteme est a bout ; quand tous va bien (la nuit en utilisateur unique ),
dans le meilleur des cas on avait presque 30Mbit/s en download !

 MAIS depuis environ mi aout 2021,
( apres une panne de 18 heure !),
le debit de donnwload, ne fait que chuter :
 Dans le meilleur des cas la nuit la liaison ne depasse pas
20Mb/s et est alors apparament bridee a ce niveau !!!!
 En cours de journe le dowload peut dessendre a 4Mb/s ( voir 2Mb/s )

 Le 16/9/21 pour ameliorer le debit , je sureleve le modem de 2 metres !
cela permet de passer de 4 a 5 barres dans le menu graphique,
et d'ameliorer upload vers 4-5 Mb/s !
 Mais ca ne change rien au download !!!

 Actuellemnt le debit de download arrive a etre inferieur a upload !

 Il y a qq jours le 9/10/21 a 21H03 une coupure de reseau de 15 heures environ !

 C'est donc a cette meme periode, ou le reseau s'effondre,
que mon FAI Alsatis, augment unilateralement son prix de 17% !
tous en diminant mon debit et en me dissant
ne pas savoir si je suis elligible au 30Mb/s !
( que j'avais deja precedament ) !
 Cherchez erreur technique et commerciale :

 Le service commercial et facturation m'envoi sur la technique,
qui me reponds que c'est un pb du service commercial !
 Je me demande si le telephone fonctionne encore
entre ces deux services !!!

 Le 19/10/21 je rapelle Alsatis ....
le service comercial desside donc de se metrre a jour
en passant mon abonement a 30Mb/s ( mais en donwload ???)
 J'enrage je veux de UPLOAD pour les serveurs !

 RQ : Cette modification entra en fonctionnemnt
effectif que 4 mois apres, a la mis fevrier 22 !


 Depuis aout/2022 le systeme semble plus stable,
et le donwload tourne a 30Mbi/s.
 Le prix est passe a 35e ttc par mois !


 Quoi qu'il en soit le debit Upload(montant) est trop faible,
il ne depasse geurre ; 4Mbi/s !
ce qui est trop peut pour les serveurs de la box libre !

 * Extensions de Configuration Possibles : CAHIER DES CHARGES pour la Recherche de FAI complementaires

 BUT : Ammeliorer UPload d'au moins 20Mbits/s

 Possibilitees supplementaires :

 * Dans l'ariege a Villeneuve du latou 09130 il y a un NRO au centre du village !

 la probabilite de voir arriver une fibre optique
directement a la maison (FTTH ! P2P? ),
ce n'est pas encore pour tous de suite !
 Il reste environ 700 metres de poteaux a placer,
on serait alors a 2.4 Km du NRO !

 En mars 2022 je trouve devant chez moi,
2 ou 3 personnes , a cote de mon panneau flash code
de connection a mon reseau wifi prive libre !
 Ils sont des societe Spie Orange ...
et font une etude toplogique
pour savoir comment amener la fibre chez moi ...
 Je me renseigne a la mairie, qui me montre une pub, qu'ils on recus :
annoncant que des traveaux vont etre fait
dans un horizon de 3 mois a partir hier,
pour installer un SRO a cote du NRO actuel ..

 * 4G En attendant

Au lieu dit PIC DEL CASTEL LA FUNTASSE (Villeneuve du latou 09130 ariege)
a etait innaugure, le support antenne ( NO 1914912 ) (30 metres de haut)
 Mutualise : Bouygues, SFR , FREE, Orange ...
 Directement connecte au NRO !
 Mais ce n'est que de la 4G !
 Sur image, dans un rectangle Rouge !

 Le syteme de Ariege est sur un circuit electrique EDF
differents de celui de la Haute garonne !

 Le toit de ma maison se trouve environ, par rapport a cette antene,
a azimuth 35 degre, distance oblique 1Km2, elevatioin 1.6 degre
 Sur image, dans un rectangle Vert !

( 43 degres 12 miuntes 55 segondesd NORD - 1 degre 26 minutes 27 segondes EST )
( 43.21532,1.44098 )
( le modem sera environ 30m au dessus de horizon du sommet de emetteur 4G )

 Adresse dans l'ariege de mon installation est : "34 Les Pradillous d'en Haut 09130 Villeneuve du latou"
( mais cette adresse n'est pas reference sur beaucoup de site de couverture 4G ! )

 Le reseau 4G est en porte optique ( trait Rouge )
et passe a plus de 7 metres au dessus du toit d'un groupe habitations voisinne
a 500 metres de la !
 Il recoivent officiellemnt la 4G a l'adresse referencee
"Les Pradillous 09130 Villeneuve du Latou"
 Figures dans image par un rectangle Blanc
 Il y a meme le reseau filaire du telphone avec ces poteaux .

Carte 4G
  ( noter ici au passage que la limite departementale
passe a plus de de 20 metres au nord de la maison ?
contrairement au infos cadastrales qui coupe la maison !)



 * Ancien RTC du cote de la haute garonne !

 Il arrive en sous sol, dans une gaine ,
deux paires de cuivres telephoniques ...
qui etait utilisees pour la telephonie et les Modems RTC !
 Mon adresse dans la Haute garonne est : "lieu dit Tajan 31550 Gaillac-Toulza"
(poteaux EDF disponibles )

pourrais peut etre fibre ou reactiver;
Mais qui sont brachees sur le central telephonique tres loin a Gaillac-Toulza


 * Implentation de poteaux fibre optique dans la haute garonne !

 Depuis qq temps les poteaux et le cable pour la fibre optique
on etait installes dans la commune,
ils arrivent a deux cents metres de chez moi !.

 Le 23/09/22 j'etait chez mon voisin
quand j'ai recus la visite d'un commercial d'Orange ???
 M'informent que l'on pouvais etre tous raccorde a la fibre gratuitement ???
 Apres avoir consulte son androide il m'informe que
tous mes voisins sont elligibles ; sauf moi ! ?
il sait meme pas pourquoi !
 Les poteaux EDF de la haute garonne sont disponibles sur 150 metres
( ils allimente ma maisons en triphase 220v efficace ! )
 On peut donc y accrocher la fibre, comme pour mes voisins;

 le dernier boitie fibre optique est en bas sur la C6,
au niveau de intersection avec le chemin de la gouiellario d'en bas !
 En accrochant la fibre le long des poteaux edf ...
10 poteaux edf pus loin ...
le bout de la ligne arrive alors chez moi dans la haute garonne !

 Pour plus de details sur les 10 supports EDF, haute-garonne,
consulter url suivante : Trousperdu EDF et fibre (dans une page separee)
( * dans une page separee, en arriere plan ! )

 Pour info on est 5 a attendre une connexion a ce boitie fibre !

 Il y a plusieurs dizaines d'annees quand ils on enterre
tous le reseau cuivre de la commune, avec une tracheuse rotative,
ils sont passe a travers champs ils se sont arrete
dans la haute garonne juste au portail d'entre,
au coin du bois, et mon laisser 50 metres de cable en attente ..
que j'ai enfouis moi meme dans une gaine en Ariege
 j'ai fait moi meme installation de raccordement,
Le technicien est tombe sur une installation deja faite ???
et c'est comme ca que j'ai obtenu le fixe !

 Plusieurs annees apres, apres 2002, une SOUEsoleuse agricole,
a coupe les 2 paires de cable cuivre,
et c'est comme cela que je n'ai plus de fixe !

 Impossible a reparer, vus qu'il savent pas ou ils on mis les gaines,
a cote de la route on sous la route ??
il y avais la une plaque en berton carre de 25 cm environ
juste a la bifurcation des gaines !
( elle a due etre goudronne ? )

 Et c'est pas les cadastres du coin qui vont les aider
a retrouve ce point de branchement ...

 Avec la fibre, ils sont peut etre moins c (plus malins) :
installation est aerienne ( comment egarer des poteaux de 7 metres ) !

  Je me demande si je pourrais pas faire la meme chose avec la fibre :
installer les dernier metres mois meme sur les poteaux qui sont dans mon champ !

 * Problemes de geometres

 Chaque departement et commune etant administrativement independant
leur geometres respectifs sont en desaccord cadastral et departemental!
 Si on en crois le cadastres ma maison est partage en trois :
* une partie au nord dans la Haute garonne (7) cadastre dans Gaillac-toulza 31!
* une partie au sud dans l'Ariege (53) cadastre Villeneuve du latou 09!
* une bandelletede 2 metres au centre : indeterminee ( Autonome en Occitanie ? )
Cadastres presque allingnes
Source : geoportail !

  Bref a 3 metres pret, au niveau des cadastres
conpte tenu des imprecisions Labertienne ou autre;
compte tenu qu'ici le terrain est en pente ...
cela ne devrais pas etre theoriquement un gros probleme !

  C'est sens doute pour cela que j'ai plusieurs adresses !
(et souvant aucun service associe ? !)

  En fait les deux administrations on reussie a ce mettre d'accord,
que sur un seul point commun :
"C'est pas moi qui m'occupe de ca; voyer avec les autres ..."
( L'operateur historique orange ne derroge pas a cette regle ! )

 Dans tous cela ce qui m'interrese c'est de savoir
si je suis encore citoyen Francais !

 * Je recherche donc un FAI supplementaire IP (Niv 3 ) NEUTRE
( de preference intertransdepartemental )

 Pour ameliorer mon debit upload (montant)
 Et pour fiabiliser globalement les connexions !
 En suivant de preference, le cahier des charges qui suit dans ce document !

 Capable de me connecter a cet emetteur 4G ( ou au NRO ou ...)
par un modem fixe simple, place sur le toit ( avec les autres dispositifs deja presents,
directionnel ou resistant au interferances )
 Temperature utilisation enter -5 et +45 degre celsius,
alimentation par pod (env 50 V), longeur calble Rj45 INT 100Mb/s inferieur a 10 metres .
ou par d'autres type de liaisons!

 Dans le cas de la fibre :

 La fibre ( dedie de preferance ) doit arriver , dans une gaine deja en place pour cela,
sur un boiter DTO ...
 Connecte, dans la cas du GPON, sur un ONT independant !

 Specifications ONT :
- Une seule adresse ip locale-intranet en 192.168.254.X
- un port HTTP ou Telnet pour menu de parametrage
( utilisable meme quand la fibre optique est debranchee )
- l'accompte Root Admin et le mots de passe associe
- ONT acces au numero user GPON-SN S/N (PCBd)
- le password GPON-SN code SLID LOID a utiliser et/ou parametrable
- VENDOR_ID HW-VER ... etc etc
- tension alimentation continue en Volt ? et consomation en W ? )
- ...
 Temps de restauration de ONT apres coupure alim ou reset, inferieur a 20 s ?


Sortie de ONT sur le PC
 ( Vlan 802.1q pour internet 835 chez Orange ?)

 Sans live box ... en pppoe multi TAG !!!!
si box : fournir etiquettes emballage fabriquant (pour programmer ONT )

 Pour plus de details sur le modem CONNEXIONS FTTH


 Gestion generale des ppp...

 L'automate de la BoxLibre surveille les connexions,
et fait un etat des lieux toutes les 20 segondes ,
il a globalement 20 segondes de plus, pour etablir la connexion de secours
( a defaut il maintiends plusieurs connexion en stanby )

 Il s'occupe des entierement des protocole ppp avec les BAS
( lcp echo request reply .... ) !

 Il met a jour la table de routage automatiquement,
de telle sorte qu'un applicatif connecte a l'exterieur ne percoive pas,
au niveau IP, la coupure retablissement !

 C'est pour cela que l'on dessire utiliser des modems en configuration statique
et RAPIDE a la reconnection BS ( apres coupure de courant ),
afin d'assurer un connexion permanent minimale transparente !

 Ou Mieux pas de modem du tous !


 Fournitures minimales attendu du FAI neutre


 * Un numero de telephone local ( et non suratxe ) pour joindre le FAI,
en cas de problemes
et pour payer l'abonnement forfaitaire par carte banquaire !
 Ou une adresse mail ( quand internet fonctionne ! )

 RQ : Ne pas faire comme Free :
 En effet, pour joindre Free il n'y a que 3244 et 1044
( numeros speciaux qui sont sythematiquement surtaxes par les autres operateur :sfr ...) !

 En cas de panne est sans ip on est coincee,
Il est donc inpossible alors de joindre le services de depannage !

 Certains comme Nordnet pretendre que leur numero d'apple n'est pas surtaxes;
mais on paye plus cher que la communication locale !
si on apelle en en prepaye ( mobicarte ...) ?
Ou a partir de SFR !

 Il semblerai qu'un operateur telephonique
qui fait des prix sur les appels sortant a ces clients,
pour obtenir l'adjudication,
ce rattrape sur les appels entrants sans en informer personnes !
 C 'etait le cas notament a la sous prefecture de Muret
qui etait obligee par l'administratio de tutelle a faire un appel d'offre,
et qui c'est fait avoir !


 * Un nom de connection PPPOE/PPP ADSL de la forme :
refrenceclient@nonfai

 * Le mots de passe EXACT a utiliser pour la controle de connexion defit CHAP MD5 !
( Exactitude est verifie par un programme sh, qui suit /etc/ppp/controlchap.sh )

 * une Adresse IPv4 publique correspondante reservee et convenue a l'avance,
et annonce dans un prefixe bgp de AS
 ( hors connexion cette ip v4 Fixe n'est pas reutilisable par qq'un autre )

 * l'adresse ou les adresses IP attribues ne sont pas partagable,
l'ensemble de TOUS les ports udp tcp doivent etres utilisable de exterieur,
pour les connections attrantes

 RQ Les ip speciales ou bogon sont supprimees ( drop )
sythematiquement, par les PC box libre !

 La station de la box libre est aussi un dns smtp http webradio ...
des serveurs consultables sans restriction depuis internet mondial .
  fixe (ou pas ) les adresses atribues,
doivent etre des ip unicast globales a internet ;
( pas ip speciales 100.x.y.z 10. 192 ... etr autres bogus )
et tous les ports doivent etre ouverts, Full stack ip !

 Une fois authentification faite (CHAP : radius .??) ...
adresse IP attribue par NCP IPCP doit etre celle qui etait prevue dans le contrat !
( PPPOE/PPP linux roaring pigouin )
 L'adresse Distalle ppp doit etre aussi, une adresse legale (pas de 10.xxx ...).

 A defaut d'une adresse ip V4 stable
l'adresse dynamique attribue doit etre unicast_Globale internet
dans un groupe predetermine de 512 ip max,
convenus a avance, dans une AS determinee.
je peut me contenter d'une box 4G avec une carte sim prepaye, sans abonement,
pour depanner ou ameliorer la liaison principale !
 Mais franchement les carte sim les SMS c'est pas ma tasse de the !
 La aussi les ip utilises ne peuvent pas etre bogon ou speciales !!!!

 * Compte tenue qu'il peut y avoir pusieurs FAI simultanement
les modems sont en degroupe client :

 l'adresse d'emission retour dans la trame IP
peut etre qq independament de la sortie FAI utilisees
 toutes les sortie sont prealablement SNATE par le PC
emetteur avant meme de choisir la ppp ou le FAI de sortie
 les tranches de paquetss ip pouvant etre equalisee
sur differents supports FAI
( exemple emision par fibre retour par satellite )
 La PC box librez gere le protocole IP (niv 3) !!!

 Les connection IP tcp udp dependent exscusivement
des deux extremitees ...
les FAI intermediaires n'on pas a s'en meler ou meme
a essayer de reassembler les paquets d'un datagramee
et encore moins a faire du NAT,
ou de provoquer une terminaison timeout tcp !
( le ttl ipv4 gere un nombre de sauts; pas des segondes )

 Une laison avec le BAS est maitenue uniquement par
le demon pppd correspondant de la box libre requerrante,
au niveau ppp/lcp echo request ...

* En temp qu'utilisateur avertis
je gere moi memem mes
protection firewal log etc ...
et disposent d'une IP fixe,
je ne requiere aucun controle a mes FAI,
( a part de rester neutres )
et leur demande de les supprimer !


 * Fournir code API XML du modem, si il n'est pas standard ....

 * Modem configure/configurable pour repondre sur le port 80
a une adresse IP locale predefinie a fixer dans le groupe 192.168.254.XX ...

 * Adresse MAC de reponse du modem constante et unique .

 Hinibition de TOUS les serveurs dynamiques, de decouvertes ...
d'auto configuration, style UPNP , L2TP, partage de de fichiers ..
ou inutiles
( sinon fournir mot de passe administrateur du modem, ou TFTP,
pour elliminer tous ces services ! )

 Modem en Configuration statique bridge !

 Pas besion du DNS du fai, de mail , de vpn , de telephone , de TV ,
de firewall, de nat , de wifi ...
 Hinibition de tous ces services, J'ai deja tous ca !
Je ne veux que la couche IP ( niv 3) neutre
 Je gere moi meme mes firewal ..
et les log de mes visiteurs .. etc .
 Mon AS est autonome !

  Full stack ip : TOUS les ports IP UDP/TCP ouverts
et neutres sur tous l'internet !

 Configuration statique !
aucune box specifique FAI necessaire !
 Bon debit bge avec la region toulousaine et amerique , espagne

 Si vous pouvez repondre a ce cahier des charges :

  Laisser vos coordonnees de contact
a l'adresse mail "connexionsfai@trousperdu.org"
mailto:connexionsfai@trousperdu.org?subject=[CONTACTFAI]
de preferance sans fichier joint, sans base 64, en ASCII pur !
06 44 14
65 74

 M'informer si KBIS ou status association est necessaire.

 * Interfacage des modems, fonctionnement actuel, cahier des charges

 * Les modems standars sont relies par RJ45, aux box libres
 On appele ici, ce cote la : Ethernet LAN cote proximal ( trame internet simple ou vpn )

 Un modem se vois attribuer UNE adresse IP locale fixe de la forme 192.168.254.XX,
afin de pouvoir etre interroge sur son etat et configuration
par une box libre sur sont port http 80 ...

 Les differents reglages et consultations des etat du modem :
  SINR , RSSI , RSRQ ....
se font par une API XML a l'adresse dedie attribuee !
 RQ API est a fournir avec le modem.

 La box libre repond aux demandes ARP issues des modems !

 Le fonctionnement de interface http xml du modem est un plus,
en cas de pannes, de mauvaises transmissions , pour faire des analyses !
 Mais il n'est pas indispensable au bon fonctionnement du mode bridge !
 Le modem n'a pas a explore ces nouvelles possibilites offerte par cette liaison IP,
pour tenter adapter la transmission pppoe/ppp !
 La box libre supprime sans scrupule ( Drop) :
tous ce quelle n'a pas demande,
toutes les transmissions STP, DHCP, OSPF, GRE , IGMP ,UPNP ...
inutiles dans un configurations statique ..
ou considerees a risques !!!!


 * L'autre cote le modem est relie au reseau infrastructure cote distal ( WIMAX, 4G, satellite ... )

 Apres la mise sous tension, le modem ce debrouille SEUL avec le cote infrastructure !
 Le modem doit pouvoir fonctionner de maniere autonome,
sans aucune connexion IP directe avec l'un des PC qui constitu une Box !
 Il etablis donc rapidement une extension ethernet entre les PC et
un BAS(station de base, concentrateur ...),
et doit laisser passer au moins le protocole pppoed, independament de tous FAI !!!
 Les protocoles pppoe, utilisent les tag "unique number", pour differentier les liaisons.

 Etablisement des connexions avec la station de base

 Apres la mise sous tension du pod du modem,
en moins de 40 segondes ...
ce dernier doit, de maniere autonome, en utilisant infrastructure 4G ( ou autre),
assurer une liaison Ethernet MAC (N2),
entre un BAS concentrateur et la box libre qui en fait la demande,
en mode BRIDGE !

 C'est le fonctionnement minimal demande au modem !

  Les connexions au resau, peuvent se faire par protocole PPPOE/PPP
exactement comme un ADSL telephonique !
 le modem fonctionne alors en mode bridge(N2) MAC !


  En PPPOE La box libre envois au travers du modem
une demande PADI en adresse mac diffusion
le modem la transmet de l'autres cote ...
 On attends alors en retour, a adresse mac de la box libre qui a fait la demande,
une reponse PADO d'au moins un des concentrateurs ...

 Une box libre etablis alors sur chaque modem,
PLUSIEURS connexions PPPOE/PPP/IP independantes (tag uniqnumber),
en utilisant LCP, NCP:IPCP, IP:TCP,UDP,ICMP ...

 L'adresse IP attribue par le FAI doit etre constante,
pour un nom authentification de connection determine !
 Plusieurs liaisons PPP peuvent donc avoir la meme adresse IP proximale !!!!
 Toutes les adresse IP utilise (proximale distale ...) doivent etre
des adresses IP Unicast Publique
( aucune adresse en 10.xx.yy.zz ou speciale )

 La box libre maintiends individuellement les liaisons,
les verifis par le protocole PPPOE/PPP/LCP echo request !
( et repond aussi a ces memes requettes venues des concentrateurs )

 le Modem doit fonctionner en mode "Degroupe Client" :
 La deconection d'une liaison PPPOE/PPP, ne doit pas perturber,
les autres connexions PPPOE/PPP qui transitent dans le modem !!!

 Sur un meme modem il peut y avoir :
* plusieurs connexions
* plusieurs fai !
* plusieurs Box libres (branchement par repeteur N2)


  Tous autres posibilitees du modem style upnp dhcp ... wifi ...
doit etre supprime !
 La configuration de parametrage choisie est statique !
 Afin de ne pas ralentir la transmission ou generer des erreurs !

 La solution adopte dans la box libre, pour le modem ,
est de lui couper alimentation electrique, des qu'il devis de ce schemat !

 

Contraintes

 Au niveau Ethernet !

 Les protcoles IEEE 800.3 (inferieur a 1500d) ne sont pas utilises
pas de LLC , pas de STP ....

 Configuration statique !

 Les services integre du style autoconfigurant UPNP au autre DHCP ....
sont interdits (a dessactiver) !
 Pas de routeur integre (la box libre nate toutes les communications) !
 Pas de wifi ( a dessactiver) !
 Les seules adresses IP de destination autorisee celle des box libre !
 Pas de reseau 10.0.0.0 ...........!

 Encapsule dans les liaisons ppp, que des adresses publiques internet

 Hormis ARP; pas de demande diffusion MAC emis par les modems !

 Le protocole pppoe est multi box multi modems multi PPP !

 La liste des adresses MAC des box libres,
capables d'utiliser le modem en bridge ou autre,
peut etre fournies en parametres de configuration a ce dernier !
( elle sont de la forme FE:49:4E:XX:XX:XX )
 Les adresses mac des box sont gerees localement (Loc/Univ=1) et
unicast (Gdif/Indi=0) .
 Elles sont reservees et doivent etre protegees par les ebtables.

  Sur le LAN dedie a interface modems - box,
peuvent cohabiter , plusieurs boxs et plusieurs modems !

 Les discussion inter box sont a eviter !
 Pour cela il y a une regles simple :
les adresse mac de toutes les box,
sont dans le serie mac FE:49:4E:XX:XX:XX ( adresse mac locale privee )
 Les modem/ONT doivent utiliser d'autres adresse mac !

 Chaque modem a un intreface LAN local (intranet) et un autre WLAN (externe),
tous les interfaces LAN son relies entre eux avec les box
sur un repeteur LAN ethernet (N2) !


 Mais plus simplement apprantissage EBtables du modem
si on est oblige d'utiliser ce truc
peut etre complete par les regles interdictions dans ordre suivant :


 * 1 : Toutes les trames ethernet
avec une adresse MAC de DESTINATION [octet 0-5]
de la forme reserve FE:49:4E:XX:XX:XX,
si elles arrivent de local LAN sont a ignorer et a detruire
( drop sur input et forward : ignorer les discusion inter box ) !

 Si elle viennent du reseaux externe infrastructure ( WLAN : 4G etc...),
( pas du local LAN ) !
elle sont a envoyer par le modem, de fait
exclusivement sur la carte qui est cote proximal
( vers la box libres designe par son adresse mac )

( elle ne peuvent pas, ne doivent pas aller en externel WLAN ni wifi ni en input ...
si apprentissage mac est correct !)

 * 2 : Toutes les trames ethernet ,
qui ont une adresse MAC SOURCE [octet 6-11]
de la forme FE:49:4E:XX:XX:XX,
qui N'arrivent PAS du cote local LAN
( mais qui viennent de exrene WLAN 4G , fibre, de wifi ... ou d'output ....) ,
sont a ignorer et a detruire
( drop : pour eviter les echo multi modem, acking ) !

 * 3 : les emissions vers le cote LAN box, en diffusion MAC ethernet,
( autre que arp ) sont inutiles ( et ignore par les box libres ) !
 Les reception sur WLAN en mode diffusion sont a supprimer sur forward !

 * autre .... par defaut bridge pont (N2) ...
Toutes trames dont adresse de destination MAC differe de adresse MAC du modem
qui arrive d'un code doit etre envoye de l'autre !
( de WLAN vers LAN et reciproquement )
y compris les trames en diffusions (ff:... PADI ) vers WLAN !

 RQ Les adresse mac des modems ne doivent pas etre dans le groupe FE:49:4E:XX:XX:XX !

Pour info : Synoptique des Taitement standar des paquet dans les EBtables et Iptables de Linux


 En effet, pour simplifier la configuration, ensemble des box libres
qui peuvent ce connecter (par un repeteur (N2) ou directement)
au cote LAN des modems,
sont dans le groupe MAC FE:49:4D:XX:XX:XX .
 Ce groupe MAC Local est reserve aux box libres
( l'adresse mac du moden n'est pas dans le groupe FE:49:4E:XX:XX:XX ! ) !

 Cela n'enpeche pas d'avoir (en mise au point), des adresses mac source autrees surt le cote LAN !


 Au niveau Bridge MAC on utilise PPPOE

 Au niveau PPP , la box libre ne tolere que des adresses IP unicast ;
( y compris pour adresse ppp distale ! )
pas adresse ip 192.168 , ni 10.0.0.; ni 0.0 , ni de diffusion 220 240 ....
ni en source, ni en destination !!!
 Protocole autorise en PPP IP ; UDP, TCP , ICMP ;
pas de IGMP , ni GRE ,ni OSPF ...

 Configuration statique !

 Aucun service de firewall ou d'etat dans le modem;
TOUS les ports TCP UDP OUVERTS dans les deux sens !

 Envois d'un message peut se faire par un modem
et la reponse par un autre ...
 La box libre Dnate et Snate systematiquement tous les transferts !

 Un ping adresse a une ip attribuer a une box libre
doit etre recus et traite par cette derniere !

 Pour plus info sur les protocoles autorise, consulter le lien d'un des modem informations !

 Je precisse pour les septiques,
que ce systeme en modem bridge, multiples pppoe/ppp
marche depuis plusieur annees,
depuis aout 2013, il a connus les modem wimax
et maintenant le cpe lte 4G !
 RQ Cela marche sans aucune box fai
qui sont toujours non utilisees et sous blister !
 Modem ou ONT ... seul !

 Mais depuis qq temps on a trop de pannes :
une a dure plus de 5 jours !

 Ce que je recherche c'est la Fiabilite Disponibilite de la liaison !
c'est pour cela que je ne veux pas de telephonie, de tnt ...
 Le systeme statique le plus simple possible,
de IP de basse uniquement et neutre !

 Modem ultra simpliste et Rapide a ce mettre en place apres mise sous tension !

 Maintenance

 la box libre surveille les liaisons et les modems !
fait des LCP echo request, des ping de serveurs distant, des PADI de controle ...
toutes les 20 s / 60s !
 Elle mesure le debit des connexion payload au niveau des iptables PPP/IP

 En cas de problemes detectes, elle demande au travers de api du modem, son etat courant
( exemple etat du modem 4G actuel )
ensuite elle stocke un resume dans historique !
 Si le pb ce maintiend , si le modem essai des trucs non dessires, si on pert les liaisons ppp ...
alors la box libre, active le relais de coupure de courant du pod modem ..
attends au moins 40s la reinitialisation du modem, et relance une premiere PPP
 Une serie de coupure courant reinitialsation a lieu de temps au autre ...
jusqua avoir sur ce modem, au moins une liaison PPP operationelle !


 * Utilisations

 Comme son nom ne le suggere pas,
le "trousperdu" est sur une hauteur, au dessus de la valee de la Leze !

 Il possede un emetteur wifi, ouvert au public,
organise en reseau autonome, une zone aerodrome, ...
 J'ai besoin de ce fait d'un debit plus important
et plus sur, pour les serveurs locaux integres !

 Voir ci-apres :

info.trousperdu.org l'art de la debrouille !
Cliquer ici !!!
je fait avec !


NC imcp.ba@trousperdu.org imcp.ba@free.fr IMCP Blandy Alain
Statistiques