Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[David Ponzone]

> Le 5 mai 2020 à 16:10, Frédéric de Villepreux  a écrit :
> 
> Merci très sincèrement à tous pour vos contributions, dont certaines ont été 
> tout particulièrement éclairantes.
> 
> Il y a là matière à « phosphorer » mais aussi - et surtout - sur cette 
> situation, la mienne, 
> qui n’a rien d’extraordinaire, et qui demanderait cependant à être mieux 
> prise en compte 
> dans les préconisations et encadrements techniques faits aux opérateurs quand 
> on veut 
> garantir le haut débit pour tous, surtout en utilisant les infrastructures de 
> communication 
> par radio maillant déjà notre beau pays.

Ben en fait, avoir besoin d’un accès de l’extérieur par le biais d’une IP 
publique et d’ouverture de ports, c’est marginal pour le Grand Public. Y a rien 
à encadrer. Faut au contraire éviter ça à tout prix.
Actuellement, les applications qui sortent pour le Grand Public utilisent 
quasi-systématiquement un Cloud géré par le constructeur comme tiers de 
confiance.
Je préfère franchement savoir que mon Philips Hue se connecte au cloud de 
Philips pour permettre à l’app iPhone de l’atteindre, que d’avoir à ouvrir des 
ports vers le Hue, qui se fera défoncer à la première mise à jour foireuse du 
constructeur (et dans ce domaine, on peut leur faire confiance, il y en aura).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Frédéric de Villepreux]

Merci très sincèrement à tous pour vos contributions, dont certaines ont été 
tout particulièrement éclairantes.

Il y a là matière à « phosphorer » mais aussi - et surtout - sur cette 
situation, la mienne, 
qui n’a rien d’extraordinaire, et qui demanderait cependant à être mieux prise 
en compte 
dans les préconisations et encadrements techniques faits aux opérateurs quand 
on veut 
garantir le haut débit pour tous, surtout en utilisant les infrastructures de 
communication 
par radio maillant déjà notre beau pays.

Quelle avanie que le FrNOG et toute la vivacité qui le caractérise ne soit pas 
partie prenante dans ces décisions !


Frédéric






> 
> Le jeu. 30 avr. 2020 à 13:09, Frédéric de Villepreux  a 
> écrit :
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Anthony Deshayes]

Peut-être une solution via le "cloud" Teltonika :  https://rms.teltonika.lt/
Il y a une nouvelle fonction nommée "Access" dans le menu "Action"

"This function provides you with the possibility to set up remote HTTP
access to devices that are connected to a device's LAN,
provided that the device in question has been registered to RMS. "

Bon, à priori c'est limité à de l'accès HTTP mais peut-être que cela permet
d'attaquer l'interface web de ta passerelle.
Je n'ai pas eu l'occasion de tester cette fonction donc il s'agit peut-être
d'une mauvaise piste.

Le jeu. 30 avr. 2020 à 13:09, Frédéric de Villepreux  a
écrit :

> Bonjour à tous,
>
> ceci est mon premier post, bien que je lise avec attention et de longue
> date la passionnante production quotidienne de ce ‘forum’.
>
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
>
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950,
> équipée d’une antenne omnidirectionnelle et je passe par Free Mobile pour
> obtenir l’accès à Internet. Tout fonctionne bien, fonction de la météo, le
> signal varie sensiblement mais la vitesse de navigation est plus que
> correcte (en moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé
> de tout.
>
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
>
> Malgré la mise en place d’un service de redirection DNS permis et activée
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne,
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à
> l’IP publique qui m’est attribuée par Free (37.166.xx.xx).
>
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ».
> Un ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a
> tenté un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les
> 1000 premiers, dixit.
>
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en
> 192.168.xx.xx
>
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections
> vers le LAN.
>
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre
> en place, car je pense que c’est du même tabac.
>
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à
> travers des IP mobiles ?
>
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour
> me lire et, éventuellement, de l’autre temps que vous consacrerez à me
> sortir de l’embarras si cela est possible. Je reste confiant qu’ici, on a
> pas de pétrole mais qu’on a des idées !
>
>
> Frédéric.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Daniel via frnog]

Le 30/04/2020 à 13:08, Frédéric de Villepreux a écrit :

Bonjour à tous,

ceci est mon premier post, bien que je lise avec attention et de longue date la 
passionnante production quotidienne de ce ‘forum’.

Voici ce qui m’amène à solliciter vos lumières aujourd’hui :

je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal varie 
sensiblement mais la vitesse de navigation est plus que correcte (en moyenne, 
18 MB descendant /20 MB remontant) pour un coin isolé de tout.

Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !

Malgré la mise en place d’un service de redirection DNS permis et activée dans 
le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne,
l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
publique qui m’est attribuée par Free (37.166.xx.xx).

Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un ami 
à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté un NMAP 
qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 premiers, 
dixit.

Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
(cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
192.168.xx.xx

Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
connexions entrantes en HTTP soient autorisées, ainsi que les redirections vers 
le LAN.

J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
place, car je pense que c’est du même tabac.

Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
travers des IP mobiles ?

Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de pétrole 
mais qu’on a des idées !


Pour ce type de problème je passe par autossh (il faut bien sûr une 
machine serveur ssh à l'extérieur de ton réseau). À partir de celle ci 
tu peux ensuite faire ce que tu veux (proxy, rinetd, etc), autossh se 
reconnecte automatiquement si perte de connexion ou IP changeante ou ...


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Manuel Martinez]

Bonjour,

Pour mes beaux parents, dans la même situation sur une offre RED qui leur 
permet d’avoir du 40 mbps 4G au lieu de... rien d’autre, à 15km du NRA en 
montagne, j’ai testé un peu tout ce que j’ai trouvé il y a 6 mois.
Avec un petit challenge, que ca tourne sur un Pi Zero W, idéalement juste avec 
l’interface wifi du PiZero qui ne supporte pas de mode bridge, faut le savoir…
Avantage, le Pi ZeroW est alimente par le port USB de la box 4G. (1 seul fil 
pour joli papa, c’est plus simple….), et c’est le moins cher !!!


  *   OpenVPN: Consomme a mort de CPU, mais simple à configurer et demande un 
serveur relai quelque part, détecte mal les coupures de connexions liées au CGN
  *   SSH Tunnel: le plus léger en CPU, ultra simple à configurer mais demande 
un serveur relai quelque part, détecte a peu près les coupures de connexions 
liées au CGN
  *   Hamachi: simple et léger en CPU, mais demande une NIC en mode bridge, 
détecte a peu près les coupures de connexions liées au CGN
  *   ZeroTier: un peu plus compliqué, et lourd en CPU mais fonctionne, détecte 
mal les coupures de connexions liées au CGN
  *   Wireguard: très léger en CPU, ultra simple à configurer mais demande un 
serveur relai quelque part, Heart beat natif, pour gérer les coupures de 
connexions liées au CGN (magique)

Je ne connaissais pas TailScale mais je vais regarder, car au final j’ai pris 
Wireguard avec un relai sur un Unraid chez moi  qui sert de NAS, VM, Docker, 
Plex, etc...

Sinon, pour tout ce qui est webhooks en domotique, il ya ce bon vieux Ngrok qui 
fait le job, et c’est dur de faire plus simple/moins cher pour quelques 
requêtes par jour.

Manu.


Le 30 avr. 2020 à 14:09, Stéphane Rivière 
mailto:s...@genesix.org>> a écrit :

My 2 cents: dans des situations similaires, je mets en place un bête
openvpn qui se connecte depuis une machine sur le réseau local
(typiquement la passerelle domotique), vers une machine à l'extérieur.
Pour me connecter sur le réseau local, je rebondis sur cette machine
extérieure (via un reverse proxy pour HTTP, ou via un ProxyJump SSH).
Ça fonctionne très bien.

+1000 et plein d'exemples sur le net.

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Stéphane Rivière]

> My 2 cents: dans des situations similaires, je mets en place un bête
> openvpn qui se connecte depuis une machine sur le réseau local
> (typiquement la passerelle domotique), vers une machine à l'extérieur.
> Pour me connecter sur le réseau local, je rebondis sur cette machine
> extérieure (via un reverse proxy pour HTTP, ou via un ProxyJump SSH).
> Ça fonctionne très bien.

+1000 et plein d'exemples sur le net.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

/mode crémerie on
Sinon on propose des tunnels L2TP avec une v4 publique directement chez MW. 
C’est associatif donc best effort/ no SLA, mais ça marche plutôt bien et ça 
peut éviter de maintenir une VM :P
https://milkywan.fr/prices#popupTunnel 
/mode crémerie off


Hugues
AS57199

> On 30 Apr 2020, at 14:02, David Ponzone  wrote:
> 
> Le Teltonika a d’ailleurs un client VPN multi-protocole intégré qui permet 
> d’avoir l’impression qu’on a l’IP publique (du tunnel) sur le routeur 
> directement.
> Évidemment, faut une VM quelque part, avec une ou mieux 2 IP publiques (une 
> pour la VM, une pour le client VPN).
> 
>> Le 30 avr. 2020 à 13:13, Hugues Voiturier  a 
>> écrit :
>> 
>> Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur 
>> mobile, hormis sur des forfaits spécifiques.
>> 
>> Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose 
>> une v4 fixe sur les 4G Box de mémoire) 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[David Ponzone]

Le Teltonika a d’ailleurs un client VPN multi-protocole intégré qui permet 
d’avoir l’impression qu’on a l’IP publique (du tunnel) sur le routeur 
directement.
Évidemment, faut une VM quelque part, avec une ou mieux 2 IP publiques (une 
pour la VM, une pour le client VPN).

> Le 30 avr. 2020 à 13:13, Hugues Voiturier  a écrit 
> :
> 
> Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur mobile, 
> hormis sur des forfaits spécifiques.
> 
> Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose une 
> v4 fixe sur les 4G Box de mémoire) 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Xavier Beaudouin]

Hello,

> IPv6 n’est pas vraiment un sujet, il est aussi bloqué en entrée chez Orange et
> Bouygues en 4G…

On est pas sortit de l'ornière... DMVPN a encore de beaux jours devant lui 
donc...

:(
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[L-C FABRE]

Bonjour,

Quel serait le pb avec Tailscale ?
Adhérence à Google ?
Patriot Act ?

PI ZeroTier c’et OpenSource et hébergeable.
Bon pour l’hébergement c’est pas en 4G, c’est une freeboite ip fixe ou un 
serveur pas cher chez machin

> Le 30 avr. 2020 à 13:29, Maxime Renusson via frnog  a écrit :
> 
> hello,
> 
> Effectivement, il sera impossible de "taper" directement sur l'IP publique à 
> cause du CG-NAT.
> Une piste qui peut orienter dans la bonne direction sans avoir à trop se 
> prendre la tête, c'est peut-être de partir sur une solution type Tailscale[1].
> Je sais que tout le monde n'est pas unanime sur WireGuard, mais Tailscale 
> c'est aujourd'hui ce qu'il y a de plus simple pour pouvoir se connecter à 
> travers du CG-NAT tout en étant un peu moderne et sécurisé.
> 
> [1] 
> 
> Bon courage !
> 
> Maxime
> 
> On jeu., avril 30, 2020 at 13:18, Jarod G.  wrote:
>> Hello,
>> Les infrastructures mobiles grand public utilisent (chez les 4 gros en
>> tout cas) du CG-NAT, donc tu n'aura jamais une ipv4 publique "dédiée",
>> tu partage cette ip avec plusieurs autres clients, ce qui implique donc
>> que de l’extérieur on ne tombera pas nécessairement sur ton routeur.
>> Il n'y que sur certaines offres pro où on peut demander en option une v4
>> dédiée de mémoire.
>> Bon courage,
>> Jarod G.
>> Le 30/04/2020 à 13:08, Frédéric de Villepreux a écrit :
>>> Bonjour à tous,
>>> ceci est mon premier post, bien que je lise avec attention et de longue 
>>> date la passionnante production quotidienne de ce ‘forum’.
>>> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
>>> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
>>> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
>>> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
>>> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
>>> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
>>> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
>>> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
>>> Malgré la mise en place d’un service de redirection DNS permis et activée 
>>> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne,
>>> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à 
>>> l’IP publique qui m’est attribuée par Free (37.166.xx.xx).
>>> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
>>> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
>>> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
>>> premiers, dixit.
>>> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
>>> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
>>> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
>>> 192.168.xx.xx
>>> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
>>> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
>>> vers le LAN.
>>> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre 
>>> en place, car je pense que c’est du même tabac.
>>> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
>>> travers des IP mobiles ?
>>> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
>>> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir 
>>> de l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
>>> pétrole mais qu’on a des idées !
>>> Frédéric.
>> --
>> Amicalement,
>> Skid
>> GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320
>> ---
>> Liste de diffusion du FRnOG
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

IPv6 n’est pas vraiment un sujet, il est aussi bloqué en entrée chez Orange et 
Bouygues en 4G…


Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:46, Xavier Beaudouin  wrote:
> 
> Hello,
> 
>> Effectivement, il sera impossible de "taper" directement sur l'IP
>> publique à cause du CG-NAT.
> 
> (...)
>> Tailscale[1].
> 
> (...)
>> Je sais que tout le monde n'est pas unanime sur WireGuard, mais
> 
> 
> On est pas vendredi mais comme demain on est le 1er mai férié, alors
> c'est tout comme.
> J'ai regardé ces solutions pour passer a travers ces saloperies de
> NAT... Et franchement je me suis quand même dit que bon... 
> Qu'est-ce qu'on se fait  avec ces truc legacy Parce
> les solutions d’André (Legacy), commencent a devenir lourd de 
> merdiers, work around, tout ça pour réussir a faire fonctionner
> ce qui est la base de l'IP : y a pas d’émetteur dédiés, y a pas 
> de récepteur dédié.
> Mais bon c'est pas non plus comme si un truc existais depuis 2000
> qui s'appelle IPv6... Hein?
> 
> 
> 
> Plus sérieusement at work(tm) [ok en remote], on a passé en dual
> stack 38 sites wifi avec "un peu de monde" en dual stack... 
> 
> Principalement des clients "grand public"... Le constat est clair
> comme de l'eau de roche, nous avons donc actuellement : un peu moins de 
> 2/3 de notre traffic est passé en IPv6... Le reste est en IPv4 (sites
> pas encore migrés, ou applications d'André (Legacy) qui sont restés
> aux anciens protocoles parce que IPv6 ça fait peur.
> Accessoirement bah... les 2/3 de traffic IPv6 ne passent plus à travers 
> le NAT, donc ca fait baisser l'utilisation CPU pour des conneries ...
> 
> Donc a blague a part... migrez en IPv6... Même orange sur 4G l'as fait...
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Lucas Nussbaum]

Bonjour,

On 30/04/20 at 13:08 +0200, Frédéric de Villepreux wrote:
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !

My 2 cents: dans des situations similaires, je mets en place un bête
openvpn qui se connecte depuis une machine sur le réseau local
(typiquement la passerelle domotique), vers une machine à l'extérieur.
Pour me connecter sur le réseau local, je rebondis sur cette machine
extérieure (via un reverse proxy pour HTTP, ou via un ProxyJump SSH).
Ça fonctionne très bien.
-- 
| Lucas Nussbaum  Associate professor @ Univ. de Lorraine |
| lucas.nussb...@loria.fr  LORIA / RESIST |
| http://members.loria.fr/lnussbaum/+33 3 54 95 86 19 |


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Xavier Beaudouin]

Hello,

> Effectivement, il sera impossible de "taper" directement sur l'IP
> publique à cause du CG-NAT.

(...)
> Tailscale[1].

(...)
> Je sais que tout le monde n'est pas unanime sur WireGuard, mais


On est pas vendredi mais comme demain on est le 1er mai férié, alors
c'est tout comme.
J'ai regardé ces solutions pour passer a travers ces saloperies de
NAT... Et franchement je me suis quand même dit que bon... 
Qu'est-ce qu'on se fait  avec ces truc legacy Parce
les solutions d’André (Legacy), commencent a devenir lourd de 
merdiers, work around, tout ça pour réussir a faire fonctionner
ce qui est la base de l'IP : y a pas d’émetteur dédiés, y a pas 
de récepteur dédié.
Mais bon c'est pas non plus comme si un truc existais depuis 2000
qui s'appelle IPv6... Hein?



Plus sérieusement at work(tm) [ok en remote], on a passé en dual
stack 38 sites wifi avec "un peu de monde" en dual stack... 

Principalement des clients "grand public"... Le constat est clair
comme de l'eau de roche, nous avons donc actuellement : un peu moins de 
2/3 de notre traffic est passé en IPv6... Le reste est en IPv4 (sites
pas encore migrés, ou applications d'André (Legacy) qui sont restés
aux anciens protocoles parce que IPv6 ça fait peur.
Accessoirement bah... les 2/3 de traffic IPv6 ne passent plus à travers 
le NAT, donc ca fait baisser l'utilisation CPU pour des conneries ...

Donc a blague a part... migrez en IPv6... Même orange sur 4G l'as fait...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Maxime Renusson via frnog]

hello,

Effectivement, il sera impossible de "taper" directement sur l'IP 
publique à cause du CG-NAT.
Une piste qui peut orienter dans la bonne direction sans avoir à trop 
se prendre la tête, c'est peut-être de partir sur une solution type 
Tailscale[1].
Je sais que tout le monde n'est pas unanime sur WireGuard, mais 
Tailscale c'est aujourd'hui ce qu'il y a de plus simple pour pouvoir se 
connecter à travers du CG-NAT tout en étant un peu moderne et 
sécurisé.


[1] 

Bon courage !

Maxime

On jeu., avril 30, 2020 at 13:18, Jarod G.  
wrote:

Hello,

Les infrastructures mobiles grand public utilisent (chez les 4 gros en
tout cas) du CG-NAT, donc tu n'aura jamais une ipv4 publique 
"dédiée",
tu partage cette ip avec plusieurs autres clients, ce qui implique 
donc
que de l’extérieur on ne tombera pas nécessairement sur ton 
routeur.
Il n'y que sur certaines offres pro où on peut demander en option 
une v4

dédiée de mémoire.

Bon courage,
Jarod G.

Le 30/04/2020 à 13:08, Frédéric de Villepreux a écrit :

 Bonjour à tous,

 ceci est mon premier post, bien que je lise avec attention et de 
longue date la passionnante production quotidienne de ce ‘forum’.


 Voici ce qui m’amène à solliciter vos lumières aujourd’hui :

 je suis confiné en province et équipé d’un MoDem Teltonika 
RUT-950, équipée d’une antenne omnidirectionnelle et je passe 
par Free Mobile pour obtenir l’accès à Internet. Tout fonctionne 
bien, fonction de la météo, le signal varie sensiblement mais la 
vitesse de navigation est plus que correcte (en moyenne, 18 MB 
descendant /20 MB remontant) pour un coin isolé de tout.


 Fou que je suis, j’ai aussi souhaité installer une passerelle 
domotique et pouvoir la contrôler depuis l’extérieur, et c’est 
là où le bât blesse !


 Malgré la mise en place d’un service de redirection DNS permis 
et activée dans le MoDem (j’ai retenu no-ip, suffixe en 
ddns.net), qui fonctionne,
 l’adresse obtenue est bien mise à jour dynamiquement, correspond 
bien à l’IP publique qui m’est attribuée par Free 
(37.166.xx.xx).


 Or, quand je sollicite cette adresse, rien ne se passe, un « 
time-out ». Un ami à la barbe plus fleurie que la mienne (mais 
moins que la vôtre) a tenté un NMAP qui ne retourna rien, aucun 
port ouvert, en tout cas dans les 1000 premiers, dixit.


 Je vois au sein du MoDem que j’ai une adresse IP privée (Private 
IP) qui commence par 10.176.xx.xx, qui varie elle aussi, tout comme 
mon IP publique (cette dernière, chaque 12H). Mon LAN est très 
classiquement adressé en 192.168.xx.xx


 Je précise aussi que les réglages ont été opérés sur le MoDem 
pour que les connexions entrantes en HTTP soient autorisées, ainsi 
que les redirections vers le LAN.


 J’ai aussi considéré l’usage du DynHost d’OVH, sans pour 
autant le mettre en place, car je pense que c’est du même tabac.


 Auriez-vous une idée ? Pensez-vous que Free ne permet pas de 
rétro-accès à travers des IP mobiles ?


 Dans tous les cas, merci d’avoir pris de votre temps de 
confinement pour me lire et, éventuellement, de l’autre temps que 
vous consacrerez à me sortir de l’embarras si cela est possible. 
Je reste confiant qu’ici, on a pas de pétrole mais qu’on a des 
idées !



 Frédéric.


--
Amicalement,
Skid

GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320




---
Liste de diffusion du FRnOG




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[L-C FABRE]

VPN en 5G mon Frere.
Si tu n’es pas trop technique regarde ZeroTier
C’est magique pour ta domestique

> Le 30 avr. 2020 à 13:08, Frédéric de Villepreux  a écrit :
> 
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Jarod G.]

Hello,

Les infrastructures mobiles grand public utilisent (chez les 4 gros en
tout cas) du CG-NAT, donc tu n'aura jamais une ipv4 publique "dédiée",
tu partage cette ip avec plusieurs autres clients, ce qui implique donc
que de l’extérieur on ne tombera pas nécessairement sur ton routeur.
Il n'y que sur certaines offres pro où on peut demander en option une v4
dédiée de mémoire.

Bon courage,
Jarod G.

Le 30/04/2020 à 13:08, Frédéric de Villepreux a écrit :
> Bonjour à tous,
>
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
>
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
>
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
>
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
>
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
>
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
>
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
>
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
>
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
>
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
>
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
>
>
> Frédéric.

-- 
Amicalement,
Skid

GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur mobile, 
hormis sur des forfaits spécifiques.

Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose une 
v4 fixe sur les 4G Box de mémoire) 

Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:09, Frédéric de Villepreux  wrote:
> 
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/