#26 Le 06/12/2024, à 10:54
- Dolly Praners
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Ah bah on n'est pas loin comme je suis sur Avignon
Ton routeur avec une offre SIM te permet en effet de diffuser le signal wifi h24 7j/7 alors que via le smartphone c'est QUE lorsque tu es chez toi donc si tu souhaites par exemple utiliser un NAS chez toi mais y accéder depuis l'extérieur, c'est mort. Le partage de connexion de ton smartphone fonctionne comme le routeur, il te permet de diffuser la data de ton smartphone vers le ou les appareils souhaités. Il fait donc office de routeur aussi.
Pour faire simple :
- Une box reçoit un signal internet en ADSL, coaxial ou fibre, qu'elle diffuse ensuite via ethernet ou via wifi. Permet d'accéder au réseau local depuis l'extérieur à tout moment.
- Un routeur 4G/5G , reçoit un signal 4G/5G et le diffuse en wifi à tes appareils. Permet d'accéder au réseau local depuis l'extérieur à tout moment.
- Un smartphone, pareil que le routeur. Ne permet pas d'accéder au réseau local depuis l'extérieur à tout moment, seulement quand celui-ci partage sa connexion.
Dernière modification par Dolly Praners (Le 06/12/2024, à 10:58)
Hors ligne
#27 Le 06/12/2024, à 11:01
- iznobe
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Oui , on est presque " voisins "
Ton routeur avec une offre SIM te permet en effet de diffuser le signal wifi h24 7j/7 alors que via le smartphone c'est QUE lorsque tu es chez toi donc si tu souhaites par exemple utiliser un NAS chez toi mais y accéder depuis l'extérieur, c'est mort.
Pas vraiment , ou alors il faut bien bien bidouiller , mais avec du CGNAT , tu ne peux de toute maniere pas acceder de l' exterieur , c ' est une connexion " a sens unique " , comme je l' ai deja precisé . il est toutefois possible d' utiliser tailscale ( avec un routeur qui supporte linux ) ou par exemple avec un raspberry pi pour y installer tailscale et faire un VPN qui permet l' acces , mais c' est pas des plus simples a mettre en place pour un neophite .
je vois pas trop comment tu peux faire avec ton smartphone pour , par exemple acceder a internet , en filaire , avec 2 ordis simultanement.
De plus , si tu n' es pas la seule personne a vouloir acceder à internet , et que tu n' as qu ' un telephone qui permette l ' acces ( puisque double sim ) , et que tu t ' en vas avec ton tel ( logique ) , comment fait l' autre personne ?
Bref , tout depend de la situation a divers point de vue . l ' evaluation du besoin de xavier 67 , seul lui peut dire ce qu ' il a vraiment besoin .
Dernière modification par iznobe (Le 06/12/2024, à 11:04)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#28 Le 06/12/2024, à 17:35
- xavier67
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Effectivement l'objet n'est pas la fibre, mais cela peut permettre à certains de voir qu'il existe ce type d'offre.
En effet, comme les besoins de @xavier67 sont assez simples, ça peut se faire comme cela. Mais pourquoi ne pas simplement faire du partage de connexion ce qui serait encore plus simple ?
Coucou alors pour le partage de connexion, il y a différentes raisons, mais principalement, je me suis dit que ça allait user la batterie de mon téléphone en deux temps trois mouvements... Et je n'ai pas envie de changer de tel trop souvent... Je suis du genre à désinstaller tout ce qui me sert à rien sur mon tel et tout ce qui pompe de la batterie. Là ça fait bientôt 6 ans que j'ai le même tel et ça me va encore très très bien
Donc principalement pour ne pas avoir trop rapidement une batterie qui ne se charge plus.
Ubuntu 20.04 en dual boot avec windows10 Pis une partition partagée pour mes docs. Asus vivobook x712fa
Hors ligne
#29 Le 06/12/2024, à 17:39
- xavier67
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Okay okay donc je comprends un peu plus en quoi c'est peut être plus sécure via un routeur que via modem. C'est fou.. J'imaginais que j'étais comme un peu plus à nu sans un modem...
Ubuntu 20.04 en dual boot avec windows10 Pis une partition partagée pour mes docs. Asus vivobook x712fa
Hors ligne
#30 Le 06/12/2024, à 17:42
- iznobe
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Attention , il ne faut pas confondre , ce n' est pas une question de modem ou de routeur , si tu sous entends par là " le sens unique de la connexion " .
c ' est lié uniquement au fait que ca soit du CGNAT , avec la 4 / 5 G donc , ou avec les satellites starlink par exemple . il doit certainement y en avoir d ' autres , mais je ne connais pas comment attribue les IP pour le cable par exemple ou ld ' autres systeme plus ou moins exotiques .
c ' est selon la façon dont le FAI est structuré et comment il attribue les adresses IP aux clients .
Dernière modification par iznobe (Le 06/12/2024, à 17:44)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#31 Le 06/12/2024, à 17:49
- xavier67
Re : Connexion à internet par routeur et sécurité. Vos avis ?
20Go de données pour 10€, vous vous faites plumer là
Effectivement je me fais un peu plus plumer... Je vois qu'il y a aussi des offres sans engagement (et donc sans a avoir à renégocier le prix tous les ans ) qui sont moins cher... Je vais voir si elles offrent aussi ce service de la "double sim" qui pourrait m'être bien utile si j'opte pour la solution routeur. (Une autre solution était de partager avec les voisins mais... c'est pas légal si j'ai bien compris .. .. Et ça me fait juste la moitié du prix ... Tandis qu'avec un routeur je n'ai plus que le prix de mon abonnement tel... Mais certes la connexion est moins performante j'imagine si un jour j'ai besoin de télécharger un gros fichier ou de jouer en ligne... Mais bon ça n'a jamais été mon truc)
L'offre que j'ai actuellement me permet aussi de ne pas avoir à changer de numéro... J'ai le même numéro de tel depuis que j'ai un téléphone
Ubuntu 20.04 en dual boot avec windows10 Pis une partition partagée pour mes docs. Asus vivobook x712fa
Hors ligne
#32 Le 06/12/2024, à 17:53
- xavier67
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Attention , il ne faut pas confondre , ce n' est pas une question de modem ou de routeur , si tu sous entends par là " le sens unique de la connexion " .
c ' est lié uniquement au fait que ca soit du CGNAT , avec la 4 / 5 G donc , ou avec les satellites starlink par exemple . il doit certainement y en avoir d ' autres , mais je ne connais pas comment attribue les IP pour le cable par exemple ou ld ' autres systeme plus ou moins exotiques .
c ' est selon la façon dont le FAI est structuré et comment il attribue les adresses IP aux clients .
Ah... Euh.. Je crois qu'il me manque les notions de base en réseau pour comprendre là xD ... J'ai bientôt quelques vacances, je vais tenter de comprendre durant mon temps libre pour me décider... Car si cela change et que trois mois après je comprends que je suis effectivement à poil devant internet sans un modem, je ne suis pas sûr de mon choix
Ubuntu 20.04 en dual boot avec windows10 Pis une partition partagée pour mes docs. Asus vivobook x712fa
Hors ligne
#33 Le 06/12/2024, à 19:42
- alex2423
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Le CGNAT, Carrier-grade NAT, consiste à te livrer une adresse ip privée au lieu d'avoir une ip public.
https://fr.wikipedia.org/wiki/Carrier-grade_NAT
Quand tu es en connexion CGNAT, ta boxe, ton mobile est sur le réseau interne de l'opérateur avec une adresse ip privée interne de l'opérateur et donc un ip non routable. Si tu donnes l'adresse de ta box IP CGNAT à un ami par exemple, il ne pourra pas te joindre.
Le mobile a toujours été en CGNAT, et les nouveaux abonnés des box sont de plus en plus souvent en CGNAT.
Du point de vue du FAI, le gros avantage du CGNAT, est d'acheter une seule adresse IP public 65 535 client avec chacun une adresse privée, d'autant plus avec la pénurie des adresses IPV4.
L'inverse de l'adresse IP CGNAT est l'adresse full-stack avec ta propre IP Public.
Le principe des box CGNAT fonctionne un peu de la même façon que les appareils connectés sur le réseau local d'une box full-stack.
Actuellement j'ai une box avec une IP public. Tu peux joindre ma box si je te la donne. Par contre, si je te donnais l'IP de mon PC perso 192.168.1.99, tu ne pourrais pas la joindre, parce que mon adresse IP est de type privé, non routable. Pour que tu joignes mon PC depuis l'extérieur, il faudrait que je fasse une redirection de port de mon IP public vers mon PC. Par exemple, une redirection de port 80 vers 192.168.1.99. Si tu joins mon IP public via le port 80, tu seras automatiquement redirigé vers mon PC. La box fera la transmission de ton message vers mon PC.
Et pour le CGNAT, tu es derrière une grosse box de SFR en partage avec plein d'autres abonnés. Et bien entendu, il n'y a pas de redirection de port, il est donc impossible d'être joint depuis l'extérieur. Ta box est en quelque sorte protégé, parce que non joignable.
Bien entendu, le gros désavantage est qu'il est impossible de faire l'auto-hébergement en se faisant un NextCloud, ou autre ...
Hors ligne
#34 Le 06/12/2024, à 21:09
- iznobe
Re : Connexion à internet par routeur et sécurité. Vos avis ?
alex 2423 a tres bien resumé ce qu ' est le CGNAT .
je ne comprends pas trop ce que tu veux dire par :
Car si cela change et que trois mois après je comprends que je suis effectivement à poil devant internet sans un modem, je ne suis pas sûr de mon choix
quel que soit l ' appareil qui te permette de te connecter a internet , sans pare feu , tu seras forcément " à poil ".
la securité c ' est un autre sujet qui n' a pas de rapport direct avec la methode de connexion que tu choisiras pour ton acces internet .
Mais pour un debut simple et rapide d' exemple , si tu achetes un routeur 4G , qui comprend un parefeu integré tu auras un minimum de securité de base , bien que cela soit en realité assez peu utile pour le moment , puisque connexion en 4G et donc attribution d ' IP CGNAT .
cela dit , dans un futur , relativement proche ??? , qui sait peut etre que certains hacker arriveront à passer a travers ce genre de chose peut etre .
Toujours est il que la securité ne passe pas uniquement par un pare feu , ( materiel et / ou logiciel ) , c' est avant tout l' utilisateur , avec ces actions reflechies ou pas devant son ordinateur et son hygiene de surf etc ... qui determinera la potentielle attaque ou pas .
il y a plein de choses qui permette d' augmenté la securité , mais ce n' est de toute maniere jamais garantie a 100 % .
par exemple utiliser ubuntu plutot que windobz , augmente la securité dans le sens ou 99 % des virus et malware sont développés pour les utilisateurs de windobz bien plus novice a se laisser avoir et en quantité bien plus importante au niveau mondial .
Enfin si , pour etre sur a 100 % de ne jamais etre confronté un risque de securité , il suffit de 2 choses : ne jamais se connecter a internet , et ne jamais introduire de support de stockage de provenance inconnue ou douteuse .
Dernière modification par iznobe (Le 06/12/2024, à 21:10)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#35 Le 06/12/2024, à 22:05
- Dolly Praners
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Pas vraiment , ou alors il faut bien bien bidouiller , mais avec du CGNAT , tu ne peux de toute maniere pas acceder de l' exterieur , c ' est une connexion " a sens unique " , comme je l' ai deja precisé . il est toutefois possible d' utiliser tailscale ( avec un routeur qui supporte linux ) ou par exemple avec un raspberry pi pour y installer tailscale et faire un VPN qui permet l' acces , mais c' est pas des plus simples a mettre en place pour un neophite .
Je ne vois pas comment tu pourrais accèder de l'éxtérieur à ton réseau local si ça passe par un partage de connexion du smartphone. Si ton réseau local n'est pas connecté ou ne reçoit pas de connexion quelle qu'elle soit, c'est impossible même avec tailscale, à moins que j'ai raté un épisode.
je vois pas trop comment tu peux faire avec ton smartphone pour , par exemple acceder a internet , en filaire , avec 2 ordis simultanement.
Pourquoi le brancher en filaire ? Ton smartphone peut partager sa connexion en wifi, en bluetooth ou en filaire. Donc plusieurs appareils peuvent se connecter à internet.
De plus , si tu n' es pas la seule personne a vouloir acceder à internet , et que tu n' as qu ' un telephone qui permette l ' acces ( puisque double sim ) , et que tu t ' en vas avec ton tel ( logique ) , comment fait l' autre personne ?
Ah bah là en effet, oui, ça sera inutile, mais d'après ce qu'il disait, c'était juste pour lire des mails, surfer un peu sur internet et gérer ses abonnements.
[je me suis dit que ça allait user la batterie de mon téléphone en deux temps trois mouvements... Et je n'ai pas envie de changer de tel trop souvent... Je suis du genre à désinstaller tout ce qui me sert à rien sur mon tel et tout ce qui pompe de la batterie. Là ça fait bientôt 6 ans que j'ai le même tel et ça me va encore très très bien
Donc principalement pour ne pas avoir trop rapidement une batterie qui ne se charge plus.
Sincèrement pas plus que ça, je suis tout le temps en partage de connexion au bureau, je n'ai pas encore de soucis. Mais l'argument peut se tenir.
Dernière modification par Dolly Praners (Le 06/12/2024, à 22:12)
Hors ligne
#36 Le 08/12/2024, à 02:36
- krodelabestiole
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Je ne vois pas comment tu pourrais accèder de l'éxtérieur à ton réseau local si ça passe par un partage de connexion du smartphone.
c'est l'un des premiers rôles d'un VPN.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#37 Le 08/12/2024, à 09:46
- kastopidiak
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Le mobile a toujours été en CGNAT, et les nouveaux abonnés des box sont de plus en plus souvent en CGNAT.
Du point de vue du FAI, le gros avantage du CGNAT, est d'acheter une seule adresse IP public 65 535 client avec chacun une adresse privée, d'autant plus avec la pénurie des adresses IPV4.
En réalité beaucoup plus que cela. D'ailleurs les opérateurs de téléphonie utilisent pour la plupart le préfixe IPv4 10.0.0.0/8, soit plus de 16 millions de clients possibles.
L'inverse de l'adresse IP CGNAT est l'adresse full-stack avec ta propre IP Public.
Non c'est une IPv4 publique et il n'y a pas d'inverse. Attention à ne pas confondre le partage d'IP publique par partitionnement de la plage de port (IPv4 partagée en tre quatre clients chez Free par exemple). Une IP « full-stack » (toute la palge de port de 0 à65535 est disponible) est une IP non partagée par cette technique.
Le principe des box CGNAT fonctionne un peu de la même façon que les appareils connectés sur le réseau local d'une box full-stack.
C'est exactement la même chose qu'un réseau local mais à plus grande échelle que ton petit réseau domestique ou de PME et encore une fois il ne faut pas employer le terme « full-stack » dans ce contexte.
Actuellement j'ai une box avec une IP public. Tu peux joindre ma box si je te la donne. Par contre, si je te donnais l'IP de mon PC perso 192.168.1.99, tu ne pourrais pas la joindre, parce que mon adresse IP est de type privé, non routable. Pour que tu joignes mon PC depuis l'extérieur, il faudrait que je fasse une redirection de port de mon IP public vers mon PC. Par exemple, une redirection de port 80 vers 192.168.1.99. Si tu joins mon IP public via le port 80, tu seras automatiquement redirigé vers mon PC. La box fera la transmission de ton message vers mon PC.
Et pour le CGNAT, tu es derrière une grosse box de SFR en partage avec plein d'autres abonnés. Et bien entendu, il n'y a pas de redirection de port, il est donc impossible d'être joint depuis l'extérieur. Ta box est en quelque sorte protégé, parce que non joignable.
Bien entendu, le gros désavantage est qu'il est impossible de faire l'auto-hébergement en se faisant un NextCloud, ou autre ...
Tout ceci n'est vrai qu’en IPv4. Aujourd’hui tous les opérateurs de téléphonie et les FAI fournissent une connectivité en IPv6 (il faut parfois l'activer explicitement). Tous les appareils fonctionnant avec la double pile IPv4 / Ipv6 obtiennet donc un Ipv6 publique et sont joignables publiquement (depuis l'« extérieur », si on préfère).
Hors ligne
#38 Le 08/12/2024, à 10:37
- diesel
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Tout ceci n'est vrai qu’en IPv4. Aujourd’hui tous les opérateurs de téléphonie et les FAI fournissent une connectivité en IPv6 (il faut parfois l'activer explicitement). Tous les appareils fonctionnant avec la double pile IPv4 / Ipv6 obtiennent donc un Ipv6 publique et sont joignables publiquement (depuis l'« extérieur », si on préfère).
Ah !, enfin, il y en a au moins un qui a entendu parler d'ipv6.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#39 Le 09/12/2024, à 09:48
- Dolly Praners
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Dolly Praners a écrit :Je ne vois pas comment tu pourrais accèder de l'éxtérieur à ton réseau local si ça passe par un partage de connexion du smartphone.
c'est l'un des premiers rôles d'un VPN.
Oui d'accord, mais si chez toi tu passes par le partage de connexion de ton smartphone pour que tes appareils (ordinateur, tablette, tv et/ou console) aient internet, il faut bien que tu sois chez toi. Si maintenant, tu sors de ton logement avec ton smartphone, le partage de connexion n'est plus actif donc tes appareils (ordinateur, tablette, tv et/ou console) ne reçoivent plus internet, et ne sont donc plus connectés. Comment un VPN permet la connexion à distance ? ll faut bien qu'à un moment il y ait une connexion qui soit établie ?
Hors ligne
#40 Le 09/12/2024, à 11:01
- iznobe
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Tout ceci n'est vrai qu’en IPv4. Aujourd’hui tous les opérateurs de téléphonie et les FAI fournissent une connectivité en IPv6 (il faut parfois l'activer explicitement). Tous les appareils fonctionnant avec la double pile IPv4 / Ipv6 obtiennet donc un Ipv6 publique et sont joignables publiquement (depuis l'« extérieur », si on préfère).
Bonjour , ba je demande a voir sur une conexion en 4 / 5 G par exemple , bien entendu , sans initier à partir du telephone .
Donne nous un ping , sur l' adresse IPV6 de ton smartphone connecté en données mobile a partir de ton ordi par exemple .
Dernière modification par iznobe (Le 09/12/2024, à 11:04)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#41 Le 09/12/2024, à 12:51
- kastopidiak
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Qu'est ce que vous ne comprenez pas dans le protocole IPv6 ?
Pour information, même FREE l'active maintenant par défaut
Et je vous invite à faire l’expérience par vous-même.
N.B. : généralement le ping est bloqué mais des outils comme nmap montreront que l'hôte est actif. Sinon il suffit d'installer un service en écoute sur un port quelconque.
Dernière modification par kastopidiak (Le 09/12/2024, à 12:51)
Hors ligne
#42 Le 09/12/2024, à 12:56
- xubu1957
Re : Connexion à internet par routeur et sécurité. Vos avis ?
Bonjour,
Doc ipv6
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne