Quelle mauvaise habitude de faire du nat quand c'est pas nécessaire !
Ici, le besoin c'est juste de faire un switch avec le pc qui a 2 interfaces ethernet.
C'est comme si on connectait physiquement les 2 cables ethernet avec un domino. Voir coupleur ethernet.
C'est vrai, c'est standart, mais je trouve que pour un outil de sécurité on ne devrait pas avoir à chercher dans un magasin d'application:
Celui ci nous donne une liste d'application au nom ou logo qui se ressemblent. C'est assez facile de se tromper.
Un "code d'identification" serait une bonne pratique pour installer la bonne appli. Le service informatique, ma banque m'indique sur son site web "installer xx authentificateur N° 123 456"
Et avant d'appuyer sur installer, on peut vérifier que le N° est identique.
500 adresses email et x données personnelles sont déjà dans la nature, notamment chez gafam et consorts, je crois que c'est perdu de toute facon.
Faites un courriel au directeur du lycée pour lui indiquer que dans son budget formation, il devrait prévoir l'usage d'un logiciel email et ses bonnes pratiques. Le posteur initial ne connait probablement meme pas la différence entre CC et BCC.
De ma petite expérience, le pb n'est pas la distrib.
J'ai installé du classique connu chez moi, du debian + bureau cinnamon.
Préparer un jeu d'icone avec des noms clairs: internet, bureautique, image …
Et ajoutez qq logiciels sélectionner, par exemple, voir Gcompris.
Le principe est le suivant:
imaginons un PC derrière une box de FAI ( qui fait donc du NAPT)
Le client cherche à contacter un serveur sur internet.
Il envoie sa demande ( un paquet ) avec son ip ( donc ip privée type 192.168.0.1) et un port ( le client choisi ce port ) vers l'ip sur internet du serveur et le port du service ( ici, c'est en général réglé par une spéc, typiquement 80 ou 443 pour du web ).
Donc dans ce paquet, on a ip et port du client ( la source ), ip et port du serveur ( destination ). Dans le cas derrière la box, la box va faire une translation d'ip et de port: cad, remplacer l'ip privée par celle de la box et un autre port ( ce port est gardé en mémoire ) . Ca permet au retour de la réponse du serveur, à la box de faire l'inverse et d'envoyer le paquet vers le bon client coté lan.
Le principe reste le meme avec un 1/4 d'ivp4, juste que le autre port se limite à 1/4 des 65536 ports normalement disponibles.
Dans le cas du posteur initial, si on veut "ouvrir" un port sur la box, il faut le choisir dans le 1/4 disponible. Dans le cadre d'une connexion vpn, ce n'est pas un problème si c'est par ex 45001. Si c'est pour héberger un serveur web ou email, si on n'a pas le premier 1/4 ( 0-16000), ca devient compliqué ou impossible et alors il faut demander une ipv4 fullstack.
Ici à taf, c'est du Dell 5520 avec Dock WD19S ( sous windows ).
Meme problème de stabilité, sans doute moins exacerbé que chez toi.
La problématique principale est la mauvaise reconnection des périphériques connectés au dock après un rebranchement ( écran secondaire, casque ).
Quelques retours SAV des docks aussi.
La stabilité s'est un peu amélioré avec le temps et les mises à jour de firmware.
Au final, pas sur que faire tout passer dans un port USB C soit une bonne idée.
Les docking station avec la grosse broche sous le portable était quand meme plus fiable, et à mon sens plus pratique. Le cable usb C a un malin plaisir à filer et il faut allez le chercher sous le bureau.
Un vieux souvenir de ce type de montage niveau 2 avec Openvpn:
1) création de l'interface virtuelle tap
2) ajout au bridge
3) démarrage du vpn
4) paramétrage ip du bridge si besoin
Et la logique inverse pour l'arret.
Je gerais ca avec les hooks pre-up, pre-down dans /etc/network/interfaces.
J'ai peut etre encore les scripts dans mes archives si ca peut aider ( c'etait avant systemd sous debian, donc ce sera à adapter).
Posté par dr191 .
En réponse au message réseau fibre dans un appart.
Évalué à 3.
Dernière modification le 22 juillet 2024 à 11:35.
L'interet du RJ45 est que les prises sont compatibles avec le connecteur rj11 du téléphone. A moins d'avoir un propriétaire particulièrement obtus, vous pourrez laisser le cablage rj45 le jour ou vous partez du logement. Si votre propriétaire est technophile, il pourrait accepter de payer le matériel ( c'est un plus pour l'appartement).
Je tenterais d'abord de passer un passe fil d'électricien dans la gaine en parallèle du téléphone. Si ca passe vous pourrez ensuite virez le cable téléphone et passer votre ethernet. Si le passe fil ne passe, c'est risqué d'utiliser le cable téléphone comme tire fil, car si ca coince vous n'avez plus de réseau tu tout.
Vous semblez débutant sur Linux. Je vous conseil alors un Cinammon pour le bureau ( la variante d'interface graphique).
C'est un choix à faire pendant l'installation de Debian.
Moi aussi dans cette config avec un openwrt derrière.
L'approche retenue:
- 1 er sous réseau sans next hop, utilisé par la freebox le ::1, et le ::2 pour le wan du routeur en statique.
- 2 et et 3 ème sous réseaux: délégués vers le openwrt, next hop = adresse de lien local du wan openwrt. Ces 2 réseaux sont propagés ( RA) vers le lan et le wifi invités.
Par contre j'ai pas creusé si c'était possible gérer cela dans le dns. Mon dns local ipv4/v6 pour le web qui est séparé du routeur se limite à de la résolution en ipv4 pour les machines du lan. Je doute que cela possible à minima sans regrouper le dns sur la passerelle openwrt si l'ipv6 est gérée en mode slaac.
Je ne suis pas d'accord non plus, mais bienheureux ici de ne pas avoir de data cap dans nos abonnements internet fixes.
Il y a 15 ans sur un autre continent, je surveillais ma conso après le 20 du mois pour garder un peu de quota (<150 Go) et finir le mois. Ca existe surement encore sur les DSL ou cable chez l'oncle sam. Au dela, débit réduit ou alors il faut passer au plan supérieur.
On est d'accord: éducation des enfants et pourquoi pas pour les plus petits, un contrôle parental.
(+ 1 pour la citation finale )
Oui d'accord pour VLC qui nous sauvra sans doute encore la mise sur des vidéos de 2000 dans 15-20 ans dans le futur.
Mais au niveau matériel grand public, c'est moins la fete: Une TV samsung de 4-5 ans ne lit deja plus les xvid. J'ai pas creusé plus en détails, peut etre un simple pb d'extension ou de conteneur mais c'est pas glop. Je ne me vois pas réencoder en x265 du xvid ou autre codec de cette génération.
Oui, on peut tjs en faire qq chose mais ama pas du web, bureautique.
J'ai 2 asus eeebox B202 qui tournent h24 depuis 15 ans de meme génération:
1 premier qui sert de dns local, serveur dhcp et tftp
1 deuxième de serveur samba et passerelle vpn wireguard
C'est incroyablement robuste ces petites betes. Juste un disque dur et une goute d'huile sur le ventilo en 15 ans ;-).
J'ai un Asus Eee PC 901 qui est assez proche et j'ai aussi essayé le faire revivre: Ce n'est pas concluant. Je veux dire, que ca démarrre, mais pas vraiment utilisable pour du web moderne.
Vous devriez utiliser votre budget ssd et ram pour acheter une machine d'occasion plus récente.
Pour répondre quand meme à votre question, votre processeur semble etre du Intel atom, une bonne partie de ces procs était uniquement 32 bits. Cela limitera assez fortement les distributions possibles. Et de toute facon, vu le peu de ram, rester en 32bits fera qq économies de mémoire.
Je vous suggererais une debian i386 avec xfce.
[^] # Re: Masquerading
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 4 (+3/-0).
Quelle mauvaise habitude de faire du nat quand c'est pas nécessaire !
Ici, le besoin c'est juste de faire un switch avec le pc qui a 2 interfaces ethernet.
C'est comme si on connectait physiquement les 2 cables ethernet avec un domino. Voir coupleur ethernet.
[^] # Re: C'est le bridge qui porte l'ip
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 1 (+0/-0). Dernière modification le 23 mai 2025 à 11:19.
voir ici:
tuto bridge avec netplan
les interfaces ethernet ne sont pas configurées
enp4s0:
dhcp4: no
et c'est le bridge qui porte l'ip
# C'est le bridge qui porte l'ip
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 2 (+1/-0).
En principe, seul le bridge aura une ip.
Donc ceci me parait suspect
enp3s0:
dhcp4: true
[^] # Re: Fuyez pauvre fou !
Posté par dr191 . En réponse au message J'ai des secteurs défectueux, que dois-je faire pour régler le souci ?. Évalué à 3.
++1
Surtout si le nombre augmente avec le temps.
Faites un backup et commandez un nouveau disque.
# Dongle usb
Posté par dr191 . En réponse au message Boot ; clavier Bluetooth et disque encrypté lucks . Évalué à 2.
Salut,
Votre clavier n'est pas connecté par le biais d'un dongle usb ? si oui, en principe, le clavier est vu comme un clavier usb.
[^] # Re: C'est standard
Posté par dr191 . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 2.
C'est vrai, c'est standart, mais je trouve que pour un outil de sécurité on ne devrait pas avoir à chercher dans un magasin d'application:
Celui ci nous donne une liste d'application au nom ou logo qui se ressemblent. C'est assez facile de se tromper.
Un "code d'identification" serait une bonne pratique pour installer la bonne appli. Le service informatique, ma banque m'indique sur son site web "installer xx authentificateur N° 123 456"
Et avant d'appuyer sur installer, on peut vérifier que le N° est identique.
[^] # Re: En complément...
Posté par dr191 . En réponse au message Mot de passe identifiant . Évalué à 3.
# Efficacité et problème racine
Posté par dr191 . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 7.
Bonjour,
500 adresses email et x données personnelles sont déjà dans la nature, notamment chez gafam et consorts, je crois que c'est perdu de toute facon.
Faites un courriel au directeur du lycée pour lui indiquer que dans son budget formation, il devrait prévoir l'usage d'un logiciel email et ses bonnes pratiques. Le posteur initial ne connait probablement meme pas la différence entre CC et BCC.
# Debian + cinnamon
Posté par dr191 . En réponse au message Linux pour enfant. Évalué à 5.
Salut,
De ma petite expérience, le pb n'est pas la distrib.
J'ai installé du classique connu chez moi, du debian + bureau cinnamon.
Préparer un jeu d'icone avec des noms clairs: internet, bureautique, image …
Et ajoutez qq logiciels sélectionner, par exemple, voir Gcompris.
[^] # Re: Pas certain : plage de ports ?
Posté par dr191 . En réponse au message Wireguard au travers de la box. Évalué à 2. Dernière modification le 19 septembre 2024 à 16:24.
Salut,
Le principe est le suivant:
imaginons un PC derrière une box de FAI ( qui fait donc du NAPT)
Le client cherche à contacter un serveur sur internet.
Il envoie sa demande ( un paquet ) avec son ip ( donc ip privée type 192.168.0.1) et un port ( le client choisi ce port ) vers l'ip sur internet du serveur et le port du service ( ici, c'est en général réglé par une spéc, typiquement 80 ou 443 pour du web ).
Donc dans ce paquet, on a ip et port du client ( la source ), ip et port du serveur ( destination ). Dans le cas derrière la box, la box va faire une translation d'ip et de port: cad, remplacer l'ip privée par celle de la box et un autre port ( ce port est gardé en mémoire ) . Ca permet au retour de la réponse du serveur, à la box de faire l'inverse et d'envoyer le paquet vers le bon client coté lan.
Le principe reste le meme avec un 1/4 d'ivp4, juste que le autre port se limite à 1/4 des 65536 ports normalement disponibles.
Dans le cas du posteur initial, si on veut "ouvrir" un port sur la box, il faut le choisir dans le 1/4 disponible. Dans le cadre d'une connexion vpn, ce n'est pas un problème si c'est par ex 45001. Si c'est pour héberger un serveur web ou email, si on n'a pas le premier 1/4 ( 0-16000), ca devient compliqué ou impossible et alors il faut demander une ipv4 fullstack.
# Pas bcp mieux ici
Posté par dr191 . En réponse au message Station d'accueil USB-C / thunderbolt - Linux. Évalué à 2.
Salut,
Ici à taf, c'est du Dell 5520 avec Dock WD19S ( sous windows ).
Meme problème de stabilité, sans doute moins exacerbé que chez toi.
La problématique principale est la mauvaise reconnection des périphériques connectés au dock après un rebranchement ( écran secondaire, casque ).
Quelques retours SAV des docks aussi.
La stabilité s'est un peu amélioré avec le temps et les mises à jour de firmware.
Au final, pas sur que faire tout passer dans un port USB C soit une bonne idée.
Les docking station avec la grosse broche sous le portable était quand meme plus fiable, et à mon sens plus pratique. Le cable usb C a un malin plaisir à filer et il faut allez le chercher sous le bureau.
[^] # Re: Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Pas facile de trouver une info documentée et claire, brctl semble etre déprécié et ne pas supporter les vlans.
Il faut jouer les commandes avec ip et bridge
exemples commandes ip et bridge avec vlan
[^] # Re: Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Ok, je n'ai jamais joué avec des vlan et openvpn.
Vous avez regardé les options --vlan-tagging et --vlan-accept de openvpn ?
# Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Salut,
Un vieux souvenir de ce type de montage niveau 2 avec Openvpn:
1) création de l'interface virtuelle tap
2) ajout au bridge
3) démarrage du vpn
4) paramétrage ip du bridge si besoin
Et la logique inverse pour l'arret.
Je gerais ca avec les hooks pre-up, pre-down dans /etc/network/interfaces.
J'ai peut etre encore les scripts dans mes archives si ca peut aider ( c'etait avant systemd sous debian, donc ce sera à adapter).
[^] # Re: Câble téléphone
Posté par dr191 . En réponse au message réseau fibre dans un appart. Évalué à 3. Dernière modification le 22 juillet 2024 à 11:35.
L'interet du RJ45 est que les prises sont compatibles avec le connecteur rj11 du téléphone. A moins d'avoir un propriétaire particulièrement obtus, vous pourrez laisser le cablage rj45 le jour ou vous partez du logement. Si votre propriétaire est technophile, il pourrait accepter de payer le matériel ( c'est un plus pour l'appartement).
Je tenterais d'abord de passer un passe fil d'électricien dans la gaine en parallèle du téléphone. Si ca passe vous pourrez ensuite virez le cable téléphone et passer votre ethernet. Si le passe fil ne passe, c'est risqué d'utiliser le cable téléphone comme tire fil, car si ca coince vous n'avez plus de réseau tu tout.
[^] # Re: Réponses
Posté par dr191 . En réponse au message Demande de conseils. Évalué à 1.
Salut,
Vous semblez débutant sur Linux. Je vous conseil alors un Cinammon pour le bureau ( la variante d'interface graphique).
C'est un choix à faire pendant l'installation de Debian.
# INSEE
Posté par dr191 . En réponse au message Quelle est la longueur maximale d'un prénom français ?. Évalué à 5.
En faisant des stats, à partir des données insee ?
Liste des prénoms insee
[^] # Re: Freebox et RA
Posté par dr191 . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3.
Salut,
Moi aussi dans cette config avec un openwrt derrière.
L'approche retenue:
- 1 er sous réseau sans next hop, utilisé par la freebox le ::1, et le ::2 pour le wan du routeur en statique.
- 2 et et 3 ème sous réseaux: délégués vers le openwrt, next hop = adresse de lien local du wan openwrt. Ces 2 réseaux sont propagés ( RA) vers le lan et le wifi invités.
Par contre j'ai pas creusé si c'était possible gérer cela dans le dns. Mon dns local ipv4/v6 pour le web qui est séparé du routeur se limite à de la résolution en ipv4 pour les machines du lan. Je doute que cela possible à minima sans regrouper le dns sur la passerelle openwrt si l'ipv6 est gérée en mode slaac.
[^] # Re: à votre bon cœur
Posté par dr191 . En réponse au message Trouver mot de passe de logiciel. Évalué à 2.
et les grands classiques 0000 et 1234567
[^] # Re: Le câble
Posté par dr191 . En réponse au message Problèmes de démarrage (de temps en temps).. Évalué à 2.
Salut,
Ca pose soucis uniquement sur des démarrage à froid ?
Si, oui, ca me fait penser à un pb de condensateur qui arrive au bout de sa vie.
[^] # Re: Mieux vaut une petite MIT qu'une grosse GPL
Posté par dr191 . En réponse au journal GPL vs MIT, que choisir ?. Évalué à 6.
Des vides juridiques dans ce cadre la ?
# Not invented here
Posté par dr191 . En réponse au journal [HS] 3 Gigas par semaine .... Évalué à 7. Dernière modification le 18 mars 2024 à 19:39.
Je ne suis pas d'accord non plus, mais bienheureux ici de ne pas avoir de data cap dans nos abonnements internet fixes.
Il y a 15 ans sur un autre continent, je surveillais ma conso après le 20 du mois pour garder un peu de quota (<150 Go) et finir le mois. Ca existe surement encore sur les DSL ou cable chez l'oncle sam. Au dela, débit réduit ou alors il faut passer au plan supérieur.
On est d'accord: éducation des enfants et pourquoi pas pour les plus petits, un contrôle parental.
(+ 1 pour la citation finale )
[^] # Re: Choix du format
Posté par dr191 . En réponse à la dépêche Archiver ses vidéos : retour d’expérience. Évalué à 1.
Oui d'accord pour VLC qui nous sauvra sans doute encore la mise sur des vidéos de 2000 dans 15-20 ans dans le futur.
Mais au niveau matériel grand public, c'est moins la fete: Une TV samsung de 4-5 ans ne lit deja plus les xvid. J'ai pas creusé plus en détails, peut etre un simple pb d'extension ou de conteneur mais c'est pas glop. Je ne me vois pas réencoder en x265 du xvid ou autre codec de cette génération.
[^] # Re: Pas grande chose
Posté par dr191 . En réponse au message Faire revivre un NETBOOK ?!. Évalué à 4.
Oui, on peut tjs en faire qq chose mais ama pas du web, bureautique.
J'ai 2 asus eeebox B202 qui tournent h24 depuis 15 ans de meme génération:
1 premier qui sert de dns local, serveur dhcp et tftp
1 deuxième de serveur samba et passerelle vpn wireguard
C'est incroyablement robuste ces petites betes. Juste un disque dur et une goute d'huile sur le ventilo en 15 ans ;-).
# Pas grande chose
Posté par dr191 . En réponse au message Faire revivre un NETBOOK ?!. Évalué à 4.
Salut
J'ai un Asus Eee PC 901 qui est assez proche et j'ai aussi essayé le faire revivre: Ce n'est pas concluant. Je veux dire, que ca démarrre, mais pas vraiment utilisable pour du web moderne.
Vous devriez utiliser votre budget ssd et ram pour acheter une machine d'occasion plus récente.
Pour répondre quand meme à votre question, votre processeur semble etre du Intel atom, une bonne partie de ces procs était uniquement 32 bits. Cela limitera assez fortement les distributions possibles. Et de toute facon, vu le peu de ram, rester en 32bits fera qq économies de mémoire.
Je vous suggererais une debian i386 avec xfce.