PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Teaser : on va libérer du routeur

mardi 2 avril 2019 à 18:30

Cela fait longtemps que je n’ai rien posté et en même temps, la plupart des brouillons sont au point mort, c’est pas la panne sèche puisqu’il y a 29 brouillons mais pas la motivation pour terminer leur mise en forme (j’ai grosso modo une nouvelle fournée de liens en vrac à  vous proposer et c’est tout). Ceci dit, pour vous faire saliver légèrement, pour ceux que ça intéresse, voici ce que j’ai prévu sous peu.

J’ai en effet à ma disposition non pas un mais deux routeurs relativement anciens mais toujours en parfait état de fonctionnement, et donc candidats au remplacement de leur logiciel interne d’origine par un système à la fois plus récent, plus complet, et parfois plus performant. Le premier est un Netgear WNR3500Lv2, pas forcément le plus sexy des deux, non pas visuellement mais manifestement son support par des outils plus libres est compliqué par un fabricant peu coopératif sur les pilotes. Il propose du Wi-Fi b/g/n sur la bande 2.4Ghz jusqu’à 300Mbps, un switch gigabit 4+1ports, et un port USB. Sinon c’est une brique classique qui peut se poser à la verticale et dont les antennes sont internes, mais qu’on ne s’y trompe pas ce n’est pas un désavantage.

En effet, le deuxième concurrent est un TP-Link WDR-3600, avec deux antennes externes ce coup-ci, et dans la même maison, chacun posé à chaque extrémité et à des étages différents, j’avais plus de mal à m’éloigner du TP-Link que du Netgear. Lui aussi propose du Wi-Fi b/g/n mais sur les deux bandes 2.4 ET 5Ghz, pour un total de 600Mbps. Le switch gigabit et le port Usb sont également de la partie. Et celui-ci s’annonce beaucoup plus simple d’accès pour une libération en douceur.

Je compte donc d’abord vous faire un tour du proprio du logiciel d’origine avant de nous concentrer sur ce qu’on pourra obtenir de plus avec un logiciel proposant un éventail plus large de possibilités, l’un des deux risque de nous donner du fil à retordre manifestement, ça pourra être intéressant.

A bientôt 😉

Duel au sommet

Quelques liens en vrac et en français, 32° édition

mardi 12 mars 2019 à 18:30

Février est passé à une vitesse incroyable. Et on a bientôt bouffé la moitié du mois de mars, qu’on a déjà dépassé le compte pour un nouveau partage de liens. C’est reparti pour un tour 🙂

Et si on tenait compte des utilisateur·ices dans les projets libres ?

C’est un point récurrent que j’ai pu lire plus d’une fois et sur lequel j’ai moi-même parfois hurlé : l’ergonomie des logiciels. Pas que libre, même si c’est le sujet du billet du framablog, mais c’est très souvent le cas, les développeurs de logiciels libres oublient que des êtres humains doivent se servir de leurs créations. Et il serait peut-être temps qu’ils s’en rendent compte.

Récupérer la visionneuse de Windows 7 dans Windows 10

C’est une astuce que j’aurais pu pousser dans les astuces diverses, mais vu que ça a été écrit en français, et par un pote en plus, autant partager son blog, pour les amateurs de solutions Microsoft il y a à mon avis pas mal de trucs à lire qui vous intéressera. Ici, je me suis retrouvé bien con, avec mon Windows 10 écrémé, à ne pas pouvoir ouvrir mes images, car pas d’applications embarquées. Pour l’instant, la visionneuse de Windows 7 est encore présente mais masquée, mais fort heureusement, on peut la remettre en lumière pour l’exploiter.

Grandes surfaces, Laptop, UEFI, Linux, ACPI, Windows10 et Cortana

La Vache Libre ne publie plus très souvent, mais son dernier partage en date est très intéressant pour comprendre à quel point il est compliqué d’avoir un conseil de qualité pour acheter la machine adaptée en grandes surfaces, un choix intéressant puisqu’à mon avis, si on analysait les ventes physiques d’ordinateurs (majoritairement portables), on serait pas loin de voir Carrefour&co en tête, n’en déplaise à Boulanger. Et le constat n’est pas brillant, je rejoins complètement son avis que si un vendeur doit d’abord être vendeur, connaitre les produits qu’on doit vendre est un minimum requis.

La deuxième partie est également très intéressante, puisqu’elle concerne le contrôle qu’on veut avoir sur la machine, et là non plus c’est pas évident, la faute aux constructeurs qui préfèrent lécher la rondelle de Microsoft.

Vers l’automatisation de la censure politique

Lentement mais sûrement, les décideurs politiques cherchent à museler non pas les idées extrêmes, mais bien tout ce qui pourrait les déranger dans leurs positions. Et si Internet aurait pu définitivement libérer les esprits et nourrir les nouvelles idées, ces mêmes décideurs avancent en silence mais définitivement les pièces sur l’échiquier pour faire tomber le roi de la liberté d’expression, avec en complices contraints, les géants américains chez qui la moitié de la planète connectée livrent leurs données plus ou moins consciemment. Pourquoi ? Parce que les outils le permettent.

Keldy Boutique Chez Cyrille Borne

A force de me battre contre les liens morts sur mon blog, j’ai arrêté de partager les articles de Cyrille qui passe son temps à tout détruire. Mais j’ai tout de même envie de saluer l’initiative de la boutique en ligne intégrée, à la fois du soutien de Cyrille, mais aussi du dealer de matos d’occasion, une activité pas suffisamment mise en lumière et qui pourtant permettrait à pas mal de collectivités sans le sou (et elles sont de plus en plus nombreuses), de pouvoir s’équiper et se libérer à peu de frais.

13 tâches cruciales de maintenance WordPress à effectuer régulièrement

Dans l’épisode précédent, j’avais partagé un article sur les mesures de sécurité essentielles à appliquer à un site sous WordPress. Au delà de la sécurité, si on veut garder un site en bonne santé, WordPress demande un peu d’entretien, alors certes vous n’êtes pas forcément concerné par l’intégralité des mesures, mais je suis sur que vous pourriez en appliquer quelques unes.

Qu’est-ce que le mode maintenance de WordPress ?

WordPress toujours, quand vous avez besoin d’intervenir sur votre site et que vous voulez éviter les interactions avec les visiteurs, le mode maintenance est un outil rêvé. On a d’ailleurs eu des problèmes récemment au boulot avec une agence web qui a trouvé le moyen, via une fonctionnalité du thème qu’ils utilisaient, de foutre la page d’accueil du site en guise de page de maintenance. Et de nous demander pourquoi le site ne fonctionnait que quand ils étaient connectés en admin…

Enfin bref, le mode maintenance, quand on fait pas n’importe quoi avec, c’est pratique. Et sous WordPress, il y a plusieurs façons de procéder, je vous laisse choisir la méthode que vous préférerez.

AntBot : le robot fourmi

Depuis plusieurs années, les chercheurs en robotique s’inspirent de la nature, et très souvent des insectes pour leurs créations, car leur biologie est incroyablement optimisée par rapport à leur morphologie. AntBot est l’un des derniers bébés sur lequel bosse le CNRS qui nous en fait un petit reportage vidéo. Et il est tout mimi ce petit robot 🙂

Que les mots deviennent des phrases

Alors qu’on vous dit souvent que ce n’est pas la taille qui compte, il bien un domaine dans lequel ce n’est pas vrai, c’est la sécurité informatique, et en particulier les mots de passe : plus c’est long, plus c’est efficace. Ce billet est donc un plaidoyer pour que nos mots de passe deviennent des phrases de passe. un peu de temps perdu à saisir un passe plus long vaut bien une meilleure sécurité, non ?

Espèce de buveur de Coca-Cola !

L’abus de soda, comme n’importe quel abus d’une substance quelconque, est un problème pour la santé, il n’y a aucune discussion possible sur le sujet. Mais peu de personnes savent encore comment est arrivé en France le plus célèbre des sodas, à savoir le Coca-Cola, et surtout comment il a été combattu par ce qui était déjà le lobby du vin à l’époque. Et autant dire que c’était pas glorieux


Bon j’en ai viré trois pour pas déborder, priez pour que le mois de mars soit calme 🙂

Un Raspberry pi headless, wireless, ip fixe, sans se prendre la tête

vendredi 8 mars 2019 à 18:30

J’ai hésité à l’appeler « la fibre chez ma mère, épisode 5 », puisque c’est la raison première qui me pousse à faire cette installation. Mais après tout, ça pourra servir dans pas mal de situations, donc autant garder le titre générique, j’ai beau me foutre habituellement du référencement il s’avère tout de même qu’une grande partie de mon public vient des moteurs de recherche, sans surprise Google en tête. Et si j’ai décidé de réecrire sur ce sujet, c’est que j’ai rarement voire jamais trouvé dans un seul billet tous les éléments dont j’avais besoin. Du coup c’est parti pour un tour du proprio de la framboise.

J’ai donc décidé de monter un bastion chez ma maman pour pouvoir accéder à distance au réseau. Dans l’immédiat seul le SSH est prévu, au pire si j’ai besoin j’ouvre en mode tunnel et je passe dedans en mode proxy, bref les bricoles habituelles. Une simple redirection de port est donc au programme pour l’instant, et si l’interface client de NordNet est limitée, elle est aussi très peu claire, car par défaut, seul les services standards sont proposés dans une liste déroulante pour être redirigés. Et en mode avancé, le formulaire est cryptique, mais je m’en suis sorti. Je vous laisse lire la documentation sur le site de NordNet pour vous en convaincre.

Reste ensuite à installer ce Raspberry Pi. Je veux le connecter en Wi-Fi, avec une IP fixe, avec le service SSH, tout ça sans avoir à brancher un clavier ou un écran dessus, juste l’alimentation 3A très compacte que j’ai pu acheter sur Amazon pour éviter un nouveau cauchemar de blocs d’alims monstrueux. Ah oui et mettre en place un DNS dynamique, car si pour l’instant l’adresse IP n’a pas bougé j’ai eu la confirmation par le service client qu’elle était susceptible de changer. Et si tout ça n’est pas compliqué à faire, j’ai du chercher les infos à plusieurs endroits. J’ai aussi voulu capitaliser sur mon boulot réalisé avec Ansible sur le déploiement des VMs de mon serveur Pimousse. Voilà donc le programme.

Première étape : installation, SSH, Wi-Fi, IP Fixe, personnalisation

Pour la partie installation, grosso modo vous pouvez suivre le guide de NextINPact. Vous aurez les deux premières parties, à savoir le SSH et le Wi-Fi, mais à cette étape, l’adresse IP du Raspberry Pi est attribuée via DHCP. Soit vous pouvez coller un bail statique sur votre box, sois vous souhaitez avoir plus de contrôle comme moi, donc une étape de plus avant d’insérer la carte dans la bestiole. Sur Raspbian, le réseau est géré par dhcpcd, c’est donc dans le fichier /etc/dhcpcd.conf qu’il faut ajouter quelques lignes à la fin du fichier :

interface wlan0
static ip_address=192.168.5.200/24
static routers=192.168.5.1
static domain_name_servers=80.67.169.12

C’est tout bête. J’en profite aussi, comme je n’ai pas trop le contrôle des DNS sur la connexion pour l’instant, pour lui dire d’en utiliser un propre (merci FDN 🙂 ) le temps que j’en installe un plus sous contrôle. Dès lors on peut démonter le tout, insérer la carte dans le Raspberry Pi, et le brancher, la diode rouge puis la verte devraient s’allumer, la verte clignotant pour indiquer une activité. Laisser plusieurs secondes, surveillez avec un ping par exemple, et quand ça répond, vous pouvez lancer la connexion ssh sur le compte par défaut. Nice.

Après avoir modifié le nom du raspberry pi, et redimensionné la partition, j’attaque l’installation de mon environnement. En effet, les premières étapes de l’installation de Raspbian se font avec un compte par défaut, pi, qui a tous les droits sur la machine et dont le mot de passe par défaut est connu. Il est donc recommandé à minima de le changer (via l’utilitaire raspi-config), voire carrément de supprimer le compte. Et j’ai voulu vérifier à quel point mon playbook dédié au déploiement de l’environnement de mes VMs du serveur Pimousse était fiable. Le playbook en question s’occupe de tout mettre à jour, d’installer et de supprimer quelques outils, de vamper le compte root et de créer/vamper mon compte; enfin, la configuration SSH est un peu renforcée, pas de connexion root ni de mot de passe.

Et ça a tout fonctionné du premier coup, juste petite adaptation, dans mon fichier host_vars j’ai un « ansible_user » adapté à mon template de déploiement de VM, là ce n’était pas le cas, pour pas être emmerdé et juste avant de supprimer le compte, j’ai collé une de mes clés publiques sur le compte pi pour faciliter le boulot d’ansible, et lancé le playbook avec une petite modification :

ansible-playbook -i '192.168.5.200,' deploy_core.yaml -e "ansible_user=pi" -b

Tout s’est déroulé comme prévu, j’ai testé la connexion à mon compte, vérifié la configuation SSH et sudo, dès lors j’ai pu supprimer le compte par défaut, c’est toujours plus simple quand on ne laisse pas les comptes par défaut.

Deuxième étape : OVH, DNS dynamique, tâche cron

Pour la connexion et l’exposition des futurs services, et dans l’optique de mon départ, j’avais déjà enregistré chez OVH un domaine en .ovh pour ma maman, ça coûte une misère et le DNS chez eux est un service qui n’a pas trop à rougir en termes de fonctionnalités. L’une de celles qui m’intéresse en l’occurrence est le dyn-host, autrement dit le DNS dynamique. Vous définissez un utilisateur, ensuite vous déclarez un sous-domaine comme dynamique (attention, il ne doit pas exister au préalable), et la mise à jour se fait via un simple appel HTTP, en mode API donc.

Pour ça, et même si j’ai un poil tâtonné sur la validation du fonctionnement de toute la procédure, j’ai suivi la documentation officielle. Alors eux disent qu’ils ne proposent pas d’outils dédiés, juste la possibilité de piloter en mode API, là comme la fin de weekend approchait je suis allé au plus simple avec un curl. Petit glitch que je compte leur remonter, la documentation mentionne encore l’appel en HTTP, ce qui est affreux, il n’y a pas de redirection vers HTTPS, mais comme celui-ci est fonctionnel c’est le protocole que j’ai conservé dans mon script. Je reprendrai un peu de temps pour le refaire en python soit pur soit via flask (mais ça n’a pas non plus un intérêt de dingue), dans tous les cas, la commande ressemble à ça :

curl --silent -S -H "Authorization: Basic dXNlcjpwYXNzd29yZAo=" "https://www.ovh.com/nic/update?system=dyndns&hostname=${DYN_HOST}&myip=${CURRENT_IP}"

Pour obtenir current_ip, plusieurs possibilités, moi je passe par ifconfig.co, qui a l’élégance d’adapter la réponse au type de client (via le user-agent), donc pas besoin de filtrer la réponse.

Mélangez le tout dans une tâche cron qui se lance toutes les cinq minutes, et laissez cuire gentiment jusqu’à ce qu’on ait des réseaux propres quelque soit l’opérateur (ce qui n’est pas près d’arriver).

Prochaines étapes : j’en sais encore trop rien

Il y aura certainement d’autres choses par la suite, juste avant de partir, j’ai installé docker en mode Swarm, parce que je peux le faire, mais je ne sais pas encore ce que je vais en faire. L’accès au bastion fonctionne parfaitement, ça me fait un point de test indépendant de plus, ça permet aussi d’accéder à certains paramètres de l’interface client qui ne sont accessibles que si on est sur la connexion de l’abonnement.

Je vais certainement utiliser le Pi pour déployer un autre DHCP que celui fourni par la box, seule solution pour pouvoir avoir la main sur les serveurs DNS. En parlant du DNS, il y a des chances qu’un cache soit installé, j’ai déjà évoqué la possibilité de tester pi-hole, je vais très probablement aussi installer un reverse-proxy, je sais pas encore qui sera l’heureux élu, je n’ai pas encore utilisé traefik qui peut vous gérer Let’s Encrypt tout seul, ce qui serait un gros plus par rapport à la solution actuelle chez moi où j’utilise nginx et acme.sh en mode semi-manuel (j’ai scripté la génération du certificat après le vhost créé).

Ça j’ai envie de dire, chacun verra midi à sa porte si l’envie de disposer d’un tel outil vous prend, sur ce, je retourne pleurer sur mon ADSL qui est pourtant déjà bien confortable, mais tellement frustrant quand on passe un weekend dans le 21° siècle #semitroll

EditorConfig, restez consistants sur l’écriture du code !

samedi 2 mars 2019 à 10:30

Le hasard fait parfois bien les choses. En faisant le ménage dans mes flux rss inactifs, je découvre que celui d’OpenMediaVault est en erreur. En effet, le site a été refait apparemment et il n’y a plus de flux 🙁 Mais j’ai découvert le dépôt Github, et dans celui-ci un petit fichier que je ne connaissais pas mais que je vais certainement adopter sous peu 🙂

EditorConfig est en fait un format de fichier contenant des directives concernant l’écriture du code. Il permet par exemple d’indiquer comment est gérée l’indentation (largeur, espace ou tabulation), le format de fin de ligne (unix ou windows), le charset par défaut (devrait être utf8 pour tous, mais sur certains dossiers anciens, ça pourrait aider d’en spécifier un autre), et appliquer certains éléments sur des modèles comme les extensions de fichiers ou chemins particuliers.

Le fichier .editorconfig qui contient les directives se place à la racine d’un projet, et celui d’OpenmediaVault est simple, du coup c’est très parlant :

# EditorConfig is awesome: http://EditorConfig.org

root = true

[*]
end_of_line = lf
insert_final_newline = true

[*.{js,php,inc,sh,xml,json,html,css}]
charset = utf-8
indent_size = 4
indent_style = tab

[*.py]
charset = utf-8
indent_style = space
indent_size = 4

[*.sls]
indent_size = 2
indent_style = space

On voit que la première section s’applique à tout le monde, les suivantes s’appliquent uniquement à certains types de fichiers. Je vous laisse lire la doc sur le site officiel pour comprendre l’étendue des possibilités.

Pourquoi toi ?

Ce format a surtout été conçu pour le travail collaboratif, où plusieurs contributeurs pourraient même inconsciemment ne pas toujours suivre à la lettre les conventions des formats de fichiers et de la mise en forme du code, par exemple quand deux développeurs utilisent des systèmes d’exploitations différents et des éditeurs de code différents.

Et donc pourquoi moi qui bosse surtout tout seul ? Par curiosité d’abord, et puis par bonne pratique quand on veut à terme partager ses productions et qu’on a pas envie que les contributions deviennent une foire à la saucisse. Et surtout, parce c’est supporté par presque tous les éditeurs de code et environnements de développement du marché, que ce soit nativement ou via des plugins, donc aucune mauvaise raison de ne pas en tenir compte.

C’est notamment le cas de Sublime Text, L’installation est à portée d’un Install dans Package Control. Il y a même une extension snippets qui peut générer des modèles de fichiers .editorconfig pour vous. De cette façon, vous n’avez même plus à réfléchir sur comment adapter la configuration de l’éditeur à la base de code sur laquelle vous comptez travailler, votre éditeur s’en charge pour vous. Et comme pour tout ce qui permet à un informaticien de nourrir sa feignantise, autant dire que je ne peux que vous conseiller de l’adopter 🙂

La fibre chez ma mère, chapitre 3 : on tente de prendre le contrôle du réseau

mercredi 27 février 2019 à 18:30

Comme je l’avais indiqué à la fin du premier chapitre, j’étais bloqué par un bug en attente de correction pour pouvoir m’occuper des paramètres du réseau local. Ce n’était pas bloquant pour commencer à profiter d’une vraie connexion digne de ce nom en 2019, mais tout de même, vu les besoins, il fallait se pencher dessus. Attaquons donc le tour du propriétaire.

J’attendais donc une mise à jour de la box, finalement j’ai eu un rappel téléphonique du support de NordNet  : y’a peut-être pas besoin d’attendre 107 ans. De son côté, l’opératrice voit la box, via son numéro de série, déconnectée depuis le 3 janvier, jour de l’activation de la ligne. Original quand on sait que la connexion en question fonctionne parfaitement avec la box fournie. La personne au téléphone me propose donc de tenter un redémarrage à la fois de la box et du convertisseur (au cas où).

Eh bien ça a fait le café, via l’interface client on sait maintenant accéder aux maigres options proposées, à savoir la gestion du wifi, et le gestion des ouvertures de port :

Juré j’ai rien caché, ça servait à rien de vous montrer le vide autour. Alors c’est marrant de proposer de l’ouverture de ports quand on sait qu’on va devoir jouer aux devinettes pour récupérer l’adresse IP de la connexion qui va passer sa vie à changer, contrairement à la connexion Free qui elle a la même adresse depuis 2010 lors du passage en dégroupage total. Mais bon, à la limite, il n’est pas impossible que ça soit les fonctions les plus utilisées donc pourquoi pas. Côté gestion du wifi c’est assez spartiate aussi, à part activer/désactiver les deux points d’accès (5ghz et 2.4Ghz), changer le nom et la clé, on est vite limité.

Mais c’est pas suffisant du tout, pour rappel je veux avoir accès aux réglages avancés du point d’accès, je veux pouvoir manipuler le DHCP, le DNS, d’éventuelles fonctions avancées comme du point d’accès Wifi invité, bref, pas mal de choses (je suis d’ailleurs en train de faire un gros billet sur le sujet). Avant de raccrocher avec le service client je leur demande comment accéder à l’interface locale. La personne en face me donne des codes d’accès qui sont manifestement des codes par défaut tellement peu sécurisés qu’il faudrait brûler l’idiot qui pu penser que c’était une bonne chose de faire ça comme ça.

Et là, c’est moche, très moche, visuellement parlant. Déjà le mec qui a touché au CSS est un flemmard de première, ça a pensé à forcer la couleur du texte dans les formulaires, mais pas du fond, ce qui fait que sur un thème sombre le texte et le fond ont la même couleur donc on ne voit rien. Dieu merci j’ai toujours Stylus sous la main. Concernant les fonctionnalités c’est autre chose, et là on souffle le bon et le moins bon. Dans le bon on a la main sur le DHCP, notamment pour le désactiver si besoin, par contre pas moyen de modifier les résolveurs DNS, sachant que le DHCP fournit l’IP de la box qui fait donc office d’intermédiaire avec les résolveurs DNS qui sont indiqués sur la page de statut.  Heureusement donc qu’on peut désactiver le service DHCP pour en utiliser un plus complet et sous contrôle qui peut fournir des résolveurs propres, ou des résolveurs adaptés (pihole ?).

Les paramètres Wifi semblent assez complets, rien à voir avec l’interface client, par contre, en recoupant toutes les infos on a l’impression que par défaut le point d’accès Wifi fonctionne en WPA et pas en WPA2. C’est pour le moins surprenant comme paramétrage par défaut, il y a donc besoin de retoucher ça. Très cool par contre, la possibilité de créer jusqu’à trois points d’accès invités par point d’accès principal (un pour le 5Ghz, un pour le 2.4), je ne comprend pas par contre comment modifier leurs mots de passe. Mais ça permettra d’isoler les invités et leurs appareils non contrôlés/contrôlables du reste de votre propre réseau, et ça c’est juste obligatoire.

L’interface de gestion du NAT est très peu ergonomique, de plus on a les noms « linux » des interfaces c’est pas évident pour tout le monde. Le contrôle parental est lui aussi très succinct, il consiste surtout à définir des plages horaires de créneaux de blocage, et de blocage complet. Ça se base sur l’adresse MAC et  si c’est un téléphone avec Android 9 qui utilise la randomisation, ça sera un peu la merde pour le contrôler. M’enfin c’est là, c’est mieux que rien. L’option Dyndns ne sert à rien vu que seulement deux services sont proposés. On peut par contre modifier les serveurs NTP.

Enfin, pour les plus aventureux il y a une option DMZ pour tenter d’héberger des trucs chez soi.

Alors pour la blague j’ai repassé un nmap maintenant que tout est fonctionnel, bizarrement y’a des ports qui ont été refermés :

Nmap scan report for NordNetBox_Impulsion.Home (192.168.5.1)
Host is up (0.0061s latency).
Not shown: 992 closed ports
PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
80/tcp   open     http
139/tcp  open     netbios-ssn
445/tcp  open     microsoft-ds
631/tcp  open     ipp
5431/tcp open     park-agent

Dommage pour le SSH, j’aurais bien aimé mettre les mains dedans. Mais il y a effectivement plus de ports qui apparaissent désormais.

Pour la blague j’ai cherché un peu à récupérer la documentation officielle du routeur chez Sagem. Quand je vois la couverture fonctionnelle que propose officiellement le fabricant sur le routeur, les multiples coupes effectuées par NordNet dans le firmware sont à la limite du compréhensible.

Bilan : il me faut un Raspberry Pi

Malgré quelques options bienvenues on a l’impression que NordNet a voulu faire son possible pour que l’on ne puisse rien faire avec leur box, alors même qu’elle a pas mal de possibilités en soi. Un choix regrettable, pas seulement pour les techniciens, quand je vois comment on pourrait éviter de passer son temps à filer toutes les clés de son réseau local au moindre gamin de couple d’amis, voire au couple d’amis, juste pour qu’ils profitent du bon débit est assez pénible. Et pourtant ça ne prendrait pas non plus énormément de ressources au niveau de l’interface client pour implémenter.

Dans mon cas plus précisément, il manque aussi le fait de pouvoir contrôler le DNS. C’est à la limite de l’éliminatoire pour moi. La fonction dyndns ne sert à rien non plus, puisqu’il n’y a qu’un seul service proposé. Donc pour à la fois remonter un bastion, proposer un vrai serveur DHCP, utiliser un autre service de DNS dynamique (coucou ovh), et pourquoi pas tenter d’autres choses, je pense que le plus simple est de déployer une petite machine dédiée à ces tâches, ce qui permettra à la fois de gérer le DHCP, pourquoi pas un cache DNS en plus (en se basant sur des résolveurs qui sentent pas le moisi), une tâche planifiée qui s’occupe de mettre à jour le domaine de la madre pour qu’on puisse accéder à distance (se basant sur celui que j’avais pondu lors du déploiement de gogs sur Docker Swarm), et pourquoi pas un reverse proxy parce qu’après tout, pas la peine de se faire chier pendant 107 ans sur la multiplication des ouvertures de ports.

Et rien de tel qu’un Raspberry pi qui consomme à peine 3W avec le vent dans le dos, le tout avec une alimentation de smartphone qui pour une fois ne prendra pas la place de la concorde sur une rallonge. Si je pensais recycler le pi 1 qui est en convalescence chez moi depuis un moment, je pense qu’il est préférable d’éviter l’acharnement thérapeutique et partir sur un Pi 3, je préfère la souplesse du multicœurs plutôt que me limiter pour gagner quelques euros. D’autant plus que je penses le raccorder au réseau en Wi-Fi, afin de pouvoir éviter d’utiliser une énième prise Ethernet, car il y en a déjà trois d’exploitées sur les quatre : Xbox 360, lecteur bluray, box videofutur (bientôt remplacée elle aussi).

Si je pense qu’il faudra en dire quelque chose en particulier, je vous ferai un billet sur les choix logiciels et les paramétrages effectués pour remplir le rôle du bousin. Le prochain billet sera surtout consacré à la situation « TV » et aux options qui s’offrent ou pas à nous quand on est abonné chez un opérateur de « seconde zone ». Même avec la fibre, la fracture existe encore…


PS : Quid d’un autre routeur ?

Apparemment, il est possible d’utiliser un autre routeur en remplacement de la Nordnetbox si l’on en ressent le besoin. Sachant que la connexion est toute fraîche, je vais encore patienter pour jauger déjà de la fiabilité de tout ça, ne serait-ce que pour avoir un réel retour d’expérience sur du matériel fourni à un public qui n’est pas forcément aguerri au fait de changer de matos. D’autant plus qu’il faudra se poser la question de la ligne téléphonique, et là ça va être costaud si on change la box pour un routeur classique.

PPS : Entre temps, Free a officialisé la signature du partenariat avec Covage (dont Tutor Somme est une filiale) pour déployer ses offres sur les RIP gérés par l’opérateur. Sauf qu’arrivé fin février, l’offre n’est toujours pas active dans la Somme, et le support Free a été incapable de mettre une date. J’ai donc pris l’amère décision de mettre fin à une relation de 13 ans avec le même opérateur dont la seule faute aura été d’être incapable de faire bouger un autre opérateur en situation abusive de monopole sur la gestion d’infrastructure (la ligne téléphonique, qui reste propriété d’Orange), qui est payé en théorie pour l’entretenir mais ne veut le faire que pour ses propres abonnés. De toute façon, l’arrivée de la Delta et de la One a rendu l’offre Free complètement inintéressante (augmentation de tarifs, box mal segmentées, engagement d’un an sur la plupart, l’achat à 500 balles du player Devialet…). Non vraiment la situation du marché du THD en France est une catastrophe d’un point de vue du consommateur.