(3)

Non partagé

Dans un précédent billet j'expliquais que mon fournisseur d'accès internet proposait une offre à 2Gpbs partagé, jouant sur les mots, en réalité 99% des gens n'avait au final que 1Gpbs, ce qui en soit est largement suffisant, mais comme toujours quand on nous propose quelque chose même inutile, on aime le vérifier.

Pour en revenir à l'offre Open Up elle même, Orange propose 2Gpbs en réception mais partagé, c'est à dire que si vous avez une Livebox inferieur à la 5, vous n'avez que 1Gps point barre, et oui on peut prendre l'offre Open Up sans prendre la dernière Livebox, on y reviendra. Pour la plupart de gens cela est largement suffisant pour regarder la TV, des vidéos, du surf et un peu de téléchargement, tout ça en même temps… Et de toute façon les équipements de votre maison ne savent surement pas encore dépasser cette vitesse, les switch et autres wifi grand public aillant des ports 1Gps...
Ensuite si vous avez la dernière Livebox, Orange à coup de bricolage à réussi à intégrer un switch permettant de partager plus de 1Gps entre chaque port de la Livebox. Chaque port Ethernet de leur boite est limité à 1Gpbs mais l'arrivé fibre elle délivre 2,5Gpbs. Le problème est que Orange a tellement intégré les composants et bridé sa box qu'il n'est quasi rien possible de faire en dehors du très basique de monsieur toutlemonde...
Du coup certains curieux ont eu envie de pousser un peu leur connexion et également de profiter de routage plus technique sur leur réseau interne. Je suis curieux. J'ai voulu savoir. J'ai donc commencé à chercher sur la toile si des moyens existaient, je suis d'abords tombé sur des forums étrangers ou les utilisateurs avaient la même problématique avec leur fournisseur (chose marrante le matériel avait la même provenance, historiquement, Orange) On y parlait d'arbre GPON, de SFP, de norme HSGMII, de contrôleur Broadcom, etc... Des heures de lectures, ne comprenant qu'un mots sur 10, puis je suis tombé sur un sujet du forum lafibre.info, une mine d'or. J'ai lu, j'ai participé, j'ai appris, j'ai vaincu.
La solution n'est pas évidente, quoi que facilité chez moi aillant gardé ma vieille Livebox avec ONT externe, et peu de gens auront envie de se lancer. Si vous n'avez pas déjà un peu de matériel cela peu couter cher, sans compter qu'il n'y a d'intérêt que si votre réseau local dépassent le gigabit.

Bref, aujourd'hui j'ai un connexion supérieur à 2Gpbs, passant par un SFP tiers, un routeur logiciel installé sur une VM, et répartie comme bon me semble sur mon réseau interne à 10Gpbs, en IPv4 et IPv6. Sans Livebox. Orange aime compliquer la tache.

Gradé

Pendant que j'étais plongé dans mon serveur web pour lui faire accepter l'IPv6, j'en ai profité ce jour pour lui obtenir un grade A+ sur la qualité des échanges de certificat SSL.

Bon ça ne change pas grand chose au bouzin et c'est à coup de tours de passepasses recommandés aujourd'hui mais ni hier ni demain…

Et au passage je n'ai pas travaillé sur la partie IPv4 qui passe par un mini serveur DNS local, chaque chose en son temps.

PS: SI vous voulez savoir ou en est votre serveur web, c'est par la.

v6

Non je ne parle pas du nombre de personne dans notre foyer, quoi que 6 est juste.
Non je ne parle pas de la version de ce blog, qui est surement bien supérieur.
Non je ne parle pas de ma bande passante, plutôt 2Gbps, j'y reviendrais.

Je parle d'IP. En effet pendant que je triturai ma ligne fibre, en soustrayant de l'équation cette pauvre Livebox à peine déballé, je me suis essayé à l'IPv6 que je n'avais jamais effleuré du regard. 20 (ou 30) ans que la norme existe, ce n'est pas rien, et pourtant si peu de gens s'y intéressent, il le faut, c'est maintenant, les adresses IPv4 étant épuisées, le temps d'appréhender ce standard, il ne faut pas trainer. J'ai donc fureté la toile pour en retirer que finalement, l'IPv6 c'est magique... Mais dangereux ! Il n'empêche que ni une ni deux, j'ai configuré mon routeur virtuel (CHR), tout juste transformé en Livebox surpuissante, en lui ajoutant toute la couche logiciel qui va bien, accompagné d'un soupçon de Firewall à une sauce que je n'avais jamais gouté. Bien entendu, j'ai enchainé avec le serveur web qui bénéficie de ce tout nouvel accès au "web moderne". Bref tout ce blabla sans queue ni tête pour dire que ce blog est désormais accessible en IPv4 et IPv6. Enfin jusqu'à ce que les trous béant que j'ai laissé dans cette nouvelle interface ne laissent entrer un virus n'aimant pas la quarantaine.

ipv6 ready