Re: [HS] Remplacer une Freebox par un SpeedTouch Home (Pro)

["Pascal@plouf" <pascal.mail@plouf.fr.eu.org>]

François TOURDE a écrit :
> Je crois (mais j'ai la flemme de regarder dans ce que j'ai écris) que
> ce que je disais c'est, en substance (sic): "La freebox n'a pas
> d'adresse publique. L'adresse publique est l'adresse attribuée par la
> Fbx à la machine branchée derrière."

Sauf erreur, ça c'était mon texte ! ;-)

> Ce qui, en aucun cas, ne signifie que DHCP == bridging.

Mea culpa, je viens de m'apercevoir que c'est Daniel qui a qualifié de 
bridging ma description du comportement de la Freebox incluant le DHCP. 
Mais tu lui as tout de même répondu "Oui, à mon avis c'est ça. Encore 
que dans ce mode, la Fbx peut tout à fait avoir l'adresse IP en question".

> > 3) La Freebox convertit l'adresse IP privée reçue du DSLAM en une
> > adresse publique pour le client
> > 4) Elle sert cette adresse à l'équipement du client par DHCP.
>
> Ben ça, c'est toi qui le dis. Je ne dis rien de tel, et en plus je
> pense que c'est totalement faux. Mais c'est une autre histoire.

Oui, je me borne à répéter ce que j'avais lu sur un site. Je ne dis pas 
que c'est vrai. Ça ne l'est peut-être plus. Et comme tu dis, ça n'est 
pas très important de toute façon.

> > > si c'est la Fbx qui fait ça, alors on peut pas la remplacer par un
> > > STH ou STP de façon simple.
> >
> > C'est bien pour ça que dans certains cas on doit attribuer l'adresse
> > en statique quand on utilise autre chose que la Freebox ou les modems
> > Sagem prévus pour car la procédure DHCP ne marchera pas.
>
> Je dis pas le contraire, mais je suis pas d'accord non plus ;)
> ... Pourquoi le mode DHCP ne marcherait pas avec un équipement
> particulier "faisant office" de freebox?

Hypothèse : parce que cet équipement récupèrerait l'adresse IP privée en 
10.x fournie par le DSLAM en DHCP qui ne lui serait d'aucune utilité.

> Le mode (Fbx,DHCP) et le mode
> (Sagem,IPFixe) peuvent cohabiter sans soucis.

En fait le Sagem avec le firmware spécifiquement prévu pour la connexion 
Free dégroupée marche aussi en DHCP.

> Moi je cherche un mode (MachinBizarre,DHCP).

En fait tu n'as même pas besoin de DHCP. IPoA en IP statique suffirait.

> > C'est clair, puisque la connexion Free ne fonctionne pas en
> > pontage.
>
> C'est marqué où ? J'ai pas cette info justement.

C'est marqué dans le type d'encapsulation adopté par Free pour ses 
lignes dégroupées, qu'on peut trouver dans la doc de la Freebox : c'est 
du RFC 1483 VCMUX _routed_ (pour les protocoles de niveau routage comme 
IP), qui est l'opposé de bridged (pour les protocoles de niveau liaison 
comme ethernet).

> > Il faudrait le passer en mode routé IPoA s'il le supporte.
>
> Ah ben ça, je sais pas. Je sais déjà pas si je peux correctement
> configurer le mode ATM sur mon STH/P ... Alors quand à parler de IPoA,
> c'est une autre histoire...

Comme déjà dit, j'ai toujours vu que cette encapsulation était 
disponible sur le ST510 seulement en mode routeur. Et tu ne veux pas 
l'utiliser en mode routeur, donc à moins qu'un firmware spécialement 
adapté soit disponible, c'est mort. Toutefois, je viens de me rappeler 
que le STP en mode routeur PPP savait faire du "DHCP spoofing" : cela 
consiste à distribuer par DHCP à un hôte local l'adresse IP de la 
connexion PPP. Le firmware du ST510 saurait-il faire de même en IPoA ?

> > Pourrais-tu faire une petite expérience avec ta Freebox en mode modem
> > stp ? 
>
> Euh... "stp" ici, ça veut dire "S'il te plais", ou "Speed Touch Pro" ?

Ça voulait dire "s'il te plaît". :)

> > Le but est de vérifier si celle-ci le rôle de proxy ARP pour le
> > sous-réseau dont fait partie l'adresse de l'abonné.
[snip résultats concluants]

Merci beaucoup à Daniel et à toi de vous être prêtés à cette expérience. :)

> Donc, la même adresse MAC, celle de ma Fbx. Mais ça, ça veut juste
> dire que la freebox n'est pas transparente au protocole Ethernet ;)

Je suis d'accord avec ta conclusion. Mais on peut aller plus loin : si 
elle n'est pas transparente à l'ethernet, elle ne peut pas être un pont, 
non ? Le principe d'un pont est justement d'être transparent à 
l'ethernet modulo un éventuel filtrage.

[...]
> Voilà un dump de chez moi (82.228.62.94) vers une malheureuse victime
> (82.228.62.37), et l'origine des "echo reply" est bien ma freebox, ce
> qui confirme qu'elle n'est pas transparente à Ethernet, mais qui ne
> préjuge pas de son côté routeur. Un Proxy-ARP aurait fait la même
> chose, si je ne m'abuse ;)

Pas exactement. Un proxy ARP ne fait que répondre aux requêtes ARP à la 
place d'autres machines. La fonction proxy ARP elle-même s'arrête là, 
sans préjuger d'une éventuelle fonction de routage ou de pontage 
associée dans le même équipement.

Cependant, on a déjà dit que :
- la fonction proxy ARP ne sert à rien pour un pont ;
- par contre, elle peut être utile à un routeur pour faire croire qu'une 
machine est sur le même réseau alors qu'elle est en fait de l'autre côté 
du routeur.

La Freebox n'a définitivement pas un comportement de pont. Je suis tenté 
de dire que si elle ne fait pas de pontage, il ne reste que le routage ! 
Mon pronostic c'est routage transparent + proxy ARP. J'ai bien envie de 
bricoler un PC sous Debian pour voir si je peux reproduire le même 
comportement.

Pour finir, je tiens à préciser que la Freebox en mode modem sur ligne 
dégroupée aurait pu fonctionner comme un pont si ses concepteurs 
l'avaient choisi. Ils auraient alors adopté une encapsulation ATM de 
type ethernet ponté sur la liaison ADSL, avec des avantages (permet de 
transporter d'autres protocoles qu'IP) et des inconvénients 
(encapsulation plus lourde que l'IP routé).

En fait, si je n'avais su que l'encapsulation était de type IP routé, 
que Free est le seul FAI ADSL en France à utiliser, j'aurais pensé aussi 
que la Freebox était un pont comme les autres modems ADSL ethernet.