New Tech

[pfSense] Astuce en attendant une mise à jour pour les DynHosts OVH

3

Bonjour !

Aujourd’hui une petite astuce toute sympatoche pour faire marcher les Dynhosts OVH. Comme vous le savez sans doute, si vous avez une adresse IP dynamique fournie par votre opérateur, il existe des services qui peuvent tout de même vous fournir un nom de domaine.

Il suffit en général d’avoir un routeur ou un ordinateur qui contient un logiciel client qui va se charger de découvrir quelle est votre adresse IP publique, et de l’envoyer au serveur pour que le service mette à jour les DNS. Ainsi vous pouvez bénéficier de la résolution de votre nom de domaine même lorsque vous changez d’IP régulièrement. Cela est très utile lorsque vous voulez héberger des services chez vous, ou simplement si vous voulez qu’une machine reste joignable via un nom.

pfSense dispose d’un client que vous pouvez gérer directement dans son interface de configuration. Cependant, il n’est pour le moment pas possible de mettre à jour un Dynhost de chez OVH. Cela peut être problématique lorsque vous avez tous vos domaines chez OVH et pas d’IP fixe. En attendant la mise à jour qui apportera cette fonctionnalité, on peut biaiser.

1. Modification pour que ça marche

Pour cela, on va se connecter à la page de configuration et se rendre dans le menu Diagnostics, puis Edit File. Une fois sur cette page, vous devez entrer le nom du fichier, celui qui contient les paramètres de DNS dynamiques, « /etc/inc/dyndns.class » puis cliquez sur Load pour charger le fichier. Évidemment, vous pouvez y aller directement en SSH avec nano si vous êtes à l’aise avec.

Une fois le fichier chargé, faites une recherche avec la fonction adéquate de votre navigateur et recherchez la ligne suivante :

$server = "https://members.dyndns.org/nic/update";

Et remplacez la par la ligne suivante :

$server = "https://www.ovh.com/nic/update";

En gros, on va expliquer en faisant cela que les services de DynDNS ne mettront plus à jour DynDNS mais OVH. C’est sûr, cela vous privera de DynDNS, mais c’est juste une bricole sale et temporaire puisqu’une mise à jour système supprimera vos modifications.

Une fois que c’est fait, pensez à cliquer sur Save.

2. Paramétrage de pfSense

Allez dans le menu Services, puis Dynamic DNS. Cliquez sur + et sélectionnez DynDNS custom. Remplissez les champs Hostname avec le nom d’hôte de votre Dynhost, comme dynhost.domaine.tld, le champ Username avec le nom d’utilisateur que vous avez créé lors de la création de votre Dynhost, et dans Password, le mot de passe.

3. Vérification que tout va bien

Si vous voulez vérifier, ne sauvegardez pas. Gardez la fenêtre sous la main, et allez sur votre manager OVH. Allez dans les réglage de la zone DNS de votre domaine et regardez l’IP en regard de votre Dynhost. L’IP devrait être bidon puisque vous n’avez pas encore mis à jour.

Reprenez la fenêtre de la configuration pfSense et sauvegardez. Une fois fait, Actualisez votre page du manager OVH pour voir si l’IP affichée se remplace par votre IP actuelle. Si besoin, dans pfSense, éditez votre Dynhost et en bas de la page cliquez sur Save & force update.

Voilà ce à quoi ressemble votre page pfSense pour les Dynhosts :

Voilà c’est terminé. Éventuellement, vous pouvez jouer sur le TTL de votre domaine chez OVH histoire que vous ne soyez pas bloqué par la propagation sur certains DNS…

Prenez soin de vos onduleurs

0

Récemment, j’ai eu le déplaisir de rentrer chez moi et d’entendre des sons d’alerte d’un onduleur, tout en sentant une délicieuse odeur de chaud et de batterie défectueuse, comme vous pouvez le constater :

Dès que j’ai compris ce qui se passait j’ai éteint l’onduleur et je l’ai débranché intégralement, ainsi que le connecteur de la batterie qui se trouve à l’arrière. Il était brulant et il était impossible de trop le toucher. J’ai alors décidé d’allumer le climatiseur dans la pièce pour qu’il refroidisse rapidement. Les batteries ne supportent pas les hautes températures, et ce jour là il faisait très chaud, et ces batteries étaient vieilles.

Une fois refroidi j’ai sorti le bloc batterie pour pouvoir l’écarter. C’était si chaud qu’il a fallu plus de 5 heures pour que la coque de l’onduleur soit tiède.

Quelques temps plus tard, j’ai retiré l’étiquette APC pour voir quel type de batteries c’était. Comme on peut le voir ce sont deux 7,2 Ah. Je cherche sur le web un vendeur de batteries APC et je tombe sur un pack complet pour environ 65 euros. L’astuce c’est que ce vendeur dispose aussi de pas mal de batteries vendues seules. Je fais donc quelques mesures et me procurer deux batteries du même type, de mêmes dimensions et de 9 Ah pour environ 25 euros pièce. La seule contrainte est de devoir les assembler moi même en récupérant le connecteur collé sur les anciennes, rien de bien compliqué.

Outre le gain en capacité, cela permet de réaliser une bonne économie.

J’en ai profité pour coller un ventilateur sur une des grilles d’aeration de l’onduleur afin de réguler un peu la température. Je ferai probablement la même chose sur le deuxième onduleur lorsque ses batteries devront être remplacées.

Il est très important de maintenir une température ambiante aux alentours de 22°C. La capacité des batteries, la charge, la décharge, la durée de vie et la dangerosité varient si elles sont mal utilisées.

J’espère que cette petite astuce vous permettra d’améliorer vos onduleurs tout en faisant quelques économies…

[pfSense] Avec la fibre Orange, votre Livebox ne sert à rien

0

Si comme moi vous utilisez votre connexion comme un professionnel et non comme un particulier, alors cet article va vous intéresser.

En effet, j’ai opté pour une connexion fibre grand public car le ticket d’entrée chez Orange en professionnel est assez élevé, mais mon usage de cette connexion est un peu particulier. J’ai des serveurs, des équipements réseau, des postes, des téléphones en VoIP… En gros, je suis pas mal équipé pour un particulier dans un si petit appartement.
Vous le savez sans doute, j’ai été abonné à Numéricable jusqu’à il y a peu et je disposais d’une connexion 100/5. J’ai eu ensuite des petits routeurs Cisco RV180 que j’ai remplacé ensuite par un routeur pfSense à base de PC avec deux interfaces Gigabit Ethernet. Mon modem câble était en mode bridge, ce qui signifie que la machine que l’on branche dessus récupère directement l’adresse externe, et comme la machine en question était un routeur, c’était parfait car je pouvais configurer finement mon réseau.

Lors de mon passage en fibre optique Orange, j’ai été confronté à quelques soucis :

  • La Livebox n’a pas de mode bridge (et c’est une vraie daube).
  • Même si elle en avait un, la connexion nécessite un deuxième boîtier, l’ONT.
  • Je n’utilise ni la télévision, ni la téléphonie, mais ce n’est pas vraiment un soucis.

Pour y pallier, une solution : virer cette Livebox et brancher l’ONT directement sur le routeur. Oui, c’est possible :

Prise optique <—> ONT <—> Routeur pfSense <—> Switch <—> Stations

Cependant pour que ça marche il faut en quelque sorte que le routeur « fasse croire » au réseau qu’il est une Livebox. Pour cela, il faut le lui indiquer. En admettant que vous avez correctement configuré votre routeur pour tout ce qui est de votre réseau local. En gros on va partir de l’idée que vous venez de passer d’un opérateur dont vous aviez utilisé le modem en mode bridge sur votre routeur, à Orange en fibre. Vous avez donc un réseau fonctionnel, il est temps de faire le swap. On part d’une installation toute neuve de pfSense.

Attention : Il est compliqué de récupérer la téléphonie et la télévision. Cet article ne traite que la connexion internet. Si comme moi c’est tout ce dont vous avez besoin, alors c’est parfait.

Commencez par vous connecter à l’interface d’administration de votre routeur pfSense. Ensuite, dans le menu Interfaces, sélectionnez Assign.

pfSense Interfaces menu

Menu Interfaces, puis (assign)

Puis allez dans VLANs et cliquez sur le bouton +.

pfSense VLAN Edit

Création du VLAN 835 sur le WAN

Dans la page qui s’affiche, sélectionnez dans le menu déroulant l’interface réseau qui correspond au WAN, entrez 835 dans VLAN Tag, et ajoutez une éventuelle description. Sauvegardez, et retournez sur le menu Interfaces, puis faites Assign.

Sélectionnez pour le WAN le VLAN que vous venez de créer avec le menu déroulant.

Retournez dans le menu Interfaces et sélectionnez votre interface WAN. On va procéder à la configuration.

Configuration du WAN pour se connecter à Orange

Configuration du WAN pour se connecter à Orange

Pas grand chose à faire. Cochez la case Enable Interface, entrez une description. Ensuite on va choisir « la méthode de connexion » pour l’IPv4, à savoir PPPoE. Vous pouvez laisser les autres champs vides, sauf pour PPPoE Configuration. Vous devez entrer vos identifiants et mots de passe de connexion Orange qui sont précisés sur le courrier de bienvenue.

Sauvegardez et retournez sur la page d’accueil pour voir, et normalement, dans le tableau Interfaces, vous devriez voir une adresse externe apparaître dans la case WAN.

Page d'accueil. On voit l'IP externe dans le WAN

Page d’accueil. On voit l’IP externe dans le WAN

A partir de là vous devriez pouvoir obtenir une connexion. C’est terminé.

Bien sûr, si comme pour moi votre abonnement vous propose des débits excédant le 100 Mb/s, il faut que votre routeur supporte le Gigabit.

La fibre, du rêve à la réalité…

0

Bonjour tout le monde !

Mais quel plaisir que de vous retrouver après une longue absence. Faut dire aussi que j’avais pas mal de boulot et de choses à chercher un peu partout sur le net.

J’ai vendu mon ProLiant Microserver, j’ai décidé, pour économiser un peu d’électricité de m’en passer et de remplacer 8 de mes 16 disques HP 146 Go SAS par des disques Western Digital RED 1 To 2,5″. Ils sont ainsi directement dans le serveur sur leur contrôleur dédié. Pour la petite histoire, les gens qui me contactaient le trouvaient très cher à 800 ou 900 euros et m’expliquaient que même avec les disques ça valait pas plus de 500 ou 600 euros. Sauf qu’ils ne comprenaient pas un mot de ma réponse quand je leur disais qu’il était monté sur un contrôleur RAID HP Smart Array P410 avec batterie de back-up et 256 Mo de cache, que je fournissais la carte de management HP et une carte Gigabit Intel en plus, etc.

Openstreetmap FranceC’est alors que j’ai reçu un mail de Christian Quest, d’OpenStreetMap car quelqu’un de chez eux était très intéressé. Et ça m’a fait bien plaisir d’avoir affaire à des gens éminemment plus calés, compétents, intéressants que ceux que j’ai l’habitude de voir, car malheureusement je n’ai pas cette chance dans mon travail et cela me freine plus qu’autre chose… Et j’ai beau être paresseux, quand ça ne m’apprend rien, tôt ou tard, ça m’ennuie.

J’ai eu également une violente panne d’onduleur avec gonflement des batteries, à la limite de fondre, histoire de bien mon gonfler, et je dois mettre en place une solution serveur sur trois sites avec du VPN, du profil itinérant sur PC et Mac, et on n’a pas l’ombre d’un début d’idée pour faire ça bien, proprement et qui tourne au poil. Si des âmes charitables veulent y contribuer c’est avec plaisir.

J’en reviens donc à mon sujet de départ, la fibre optique, tout ça n’était là que pour situer un peu ce qui se passe pour nous.Orange Logo

On est un peu tous dans le même cas. On entend parler de fibre, on en parle, on nous informe qu’elle passe sous le trottoir mais elle est pratiquement jamais accessible. Depuis longtemps j’utilisais Numéricable pour avoir des débits intéressants de l’ordre de 100 Mb/s descendants et surtout 5 pauvres Mb/s montants. Et vas-y que tel immeuble est fibré, et vas-y que tel pote est chez Free en FTTH, et vas-y que tel autre vient de passer à 200 Mb/s d’upload… Et moi je me trainais toujours mon FTTLA et mon coaxial, et son upload bridé, alors que mes parents venaient de passer en VDSL au fin fond de leur cambrousse et obtenaient plus du double (ils ont 45 descendants et 9 à 11 montants).

C’est alors que mon propriétaire m’envoie un SMS aux alentours d’octobre 2013 pour m’informer que l’assemblée générale des copropriétaires à voté pour le déploiement vertical de la fibre par Orange. Et effectivement, le 13 ou 14 décembre me semble-t-il, la société Eiffage, pour le compte de France Télécom, fait des travaux dans l’immeuble dans le cadre de l’installation verticale de la fibre.

Ils passent deux tuyaux dans les goulottes du huitième étage jusqu’au sous sol, des boîtiers de raccordement à chaque étage et un point de mutualisation au sous sol. Ce boîtier là est raccordé à la fibre d’Orange par un autre tuyau (tout fin et dans une goulotte verte) qui rejoint les fourreaux sous le trottoir.

Quelques jours plus tard apparaissent des documents dans les parties communes expliquant que maintenant que c’est posé, on doit attendre le premier mars pour souscrire, ceci correspondant au délais réglementaire imposé par l’ARCEP pour que d’autres opérateurs puissent venir se raccorder avec le lancement commercial. Donc j’attends…

J’espère que Free pourra raccorder l’immeuble, alors je les appelle mais ils m’expliquent que même si j’ai un NRO fonctionnel dans ma ville, leur fibre de passe pas dans ma zone car trop éloignée. Cela peut se comprendre aisément. En effet, Free utilise le raccordement P2P. La fibre entre le NRO et l’abonné est dédiée. Cela implique beaucoup plus de fibres en sortie du NRO et des tuyaux bien plus gros, sauf que les fourreaux n’étant pas franchement extensibles, cela limite fortement le nombre de raccordements possibles. Orange, tout comme SFR et Bouygues en FTTH, utilisent tous le GPON. Les fibres sont mutualisées et prennent de facto moins de place.

Le premier mars donc, je m’abonne à Orange avec l’offre de base intitulée Livebox Zen. Il s’agit d’une connexion 100/50. Je voulais d’abord tester deux ou trois bricoles avant de voir à prendre plus gros, et surtout, je voulais prendre SFR pour avoir les 200 Mb/s d’upload. Donc j’attends encore, et finalement, SFR apporte sa fibre ! Sauf qu’avant même qu’elle soit fonctionnelle, Orange à lancé le 500/200 avec l’offre Livebox Jet vers laquelle j’ai récemment migré.

En terme de débit, ça se pose là. Même quand c’est saturé et qu’on obtient « que » 400 Mb/s descendants, c’est déjà miraculeux ! J’ai remarqué lorsque j’étais en 100/50 que tenter un upload et téléchargement à fond en simultané provoquait une chute de débit. Ça ressemblait à un problème de latence dans le multiplexage. Volontaire? En panne? Je ne sais pas, mais ce phénomène a disparu lors du passage en 500/200. Le ping est épouvantablement faible ce qui est génial.

Je pense sincèrement que, pour ce qui est de la connexion, la Livebox est un frein. Mais heureusement il y a des alternatives !

Comment ça s’est déroulé?

J’avais rendez-vous le matin, à 8h. Je suis descendu chercher quelque chose rapidement vers 7h30 et le technicien était devant mon immeuble en train de préparer ses bons d’intervention dans sa voiture, cela explique qu’à 8h pétantes, ça a sonné.

Il s’est présenté, il avait avec lui une partie de son matériel et il m’a expliqué comment ça allait se passer. Courtois, agréable, nickel. J’avais une appréhension car j’ai eu des techniciens ADSL et câble par le passé et ils étaient loin d’être aussi sympa et aussi compréhensible.

La première étape c’est de déterminer où la prise doit être placée. Moi je le savais déjà. Je la voulais derrière mon meuble télé, qui me sert également de baie de brassage. Il va ensuite regarder dans les parties communes comment il peut percer et où. Coup de bol, comme j’avais déjà le câble, il a fait le trou juste à coté, très proprement. Ensuite il a pris quelques mesures et a sorti un carton qui contient 30 mètres de fibre, et une prise optique murale pré-raccordée. Il n’y a plus qu’à dérouler.

Il passe la fibre par le trou, et en déroule une grande partie à l’extérieur de l’appartement, en prenant soin de ne surtout pas la plier. De retour dans l’appartement, il pose le support de la prise. Un socle en plastique vissé dans le mur, rien de plus basique. La prise viendra par la suite se clipser dessus. Pendant ce temps il avait branché son pistolet à colle pour le charger. Puis il est retourné dans le couloir avec les mesures prises et a coupé la fibre.

Il l’a ensuite « dénudée », et de cette gaine apparaît une protection et quatre fibre optiques colorées correspondant aux quatre couleurs de la prise murale, le point de terminaison optique.

Les quatre fibres, soudées et protégées.

Quelques coups de soudeuse plus tard, la fibre nouvellement installée est raccordée à celle déjà présente dans l’immeuble. Le pistolet à colle est chaud, et on peut passer à la fixation. Une fois ceci terminé, le technicien retourne dans le local technique sur le pallier pour lover la fibre (enfin, les quatre fibres) dans une cassette fixée au mur.

La cassette, avec des mains de technicien dedans. Aucun technicien n’a été blessé ou maltraité pendant la prise de vue.

On voit clairement le côté rangé, propre et soigné de l’installation comparé au câble coaxial…

Le local technique, sur le pallier, le foutoir technique, devrais-je dire…

Il est maintenant temps de raccorder cette fibre au point de mutualisation. C’est le bloc situé au sous sol. Il est d’un côté raccordé aux étages, et de l’autre à Orange, qui a déjà procédé à l’adduction de sa fibre lors de l’installation verticale. Le technicien place une lampe sur ma prise optique. Elle éclaire en rouge. Il peut voir d’un seul coup d’oeil que la liaison n’est pas rompue entre la prise et la soudure, puis au point de mutualisation.

Il reste ensuite à raccorder la fibre Orange à la mienne, et c’est terminé.

On remonte dans l’appartement pour vérifier et tester l’affaiblissement. Il branche donc l’ONT (Optical Network Termination). Un petit boitier de chez Huawei, qui comporte une prise optique et une prise RJ-45. Il se connecte dessus avec son ordinateur portable pour le configurer. Une fois fait, il y branche la Livebox et la configure avec les identifiants de connexion d’Orange.

Chez moi, la box, l’ONT…

Et à la fin, la Livebox se connecte et on a du 100/50. La migration en 500/200 s’est réalisée après un simple coup de fil pour demander un changement d’offre. Ils m’ont expliqué qu’il fallait que je change de Livebox pour profiter de mon super débit, mais j’ai refusé, et ce sera l’objet d’un autre article…

[Day to day life] De l’importance dans les sauvegardes

0

De tout temps, nos systèmes informatiques sont les proies de dysfonctionnements. La cause en est souvent la durée de vie des équipements, et parfois des défauts de conception, de fabrication ou même d’utilisation.

Les supports de stockage font partie de ces équipements. Pouvoir stocker des To de données c’est très intéressant, très pratique et je ne sais pas comment je ferai si je ne pouvais pas, mais il faut avouer que la défaillance d’un disque dur peut avoir des répercussions catastrophiques.

Il y a deux jours, j’ai eu le déplaisir, l’horreur de découvrir une situation tout à fait atroce et insupportable. Un des disques durs de mon serveur était en panne.

Les outils de monitoring râlent, expliquent qu’il faut changer le disque dans les plus brefs délais, qu’un spare vient de prendre le relais pour reconstruire le RAID5, que si un autre disque dur tombe en panne en même temps, le contenu sera irrécupérable, tout ça, tout ça. Bon, dans mon cas tout va bien, le spare a pris le relais, le RAID s’est reconstruit, il reste encore un spare online disponible, tout va bien. J’ai de la chance.

Le RAID n’est pas une solution de sauvegarde. Si au mieux, il améliore les performances, il peut retarder la perte de données avec une tolérance aux pannes, mais la seule solution efficace c’est de déporter les données sur un autre support, de préférence offline.

Disque SAS HPPensez donc à sauvegarder. Dupliquez vos données en des lieux distincts d’une façon ou d’une autre. Un jour où l’autre, vous en aurez besoin. Je ne ferai pas ici le tour de toutes les types et logiciels de sauvegarde mais plus le système est simple, plus il est fiable. Time Machine, sur Mac, c’est super joli et super pratique, mais une sauvegarde ça peut-être simplement copier tous les fichiers à sauvegarder sur un disque dur externe une fois par semaine, et mettre immédiatement après ce disque en sécurité.

Plus un fichier existe en un grand nombre d’exemplaires, plus il y a des chances pour que dans 10 ans on en retrouve un. Multipliez vos sauvegardes, multipliez les emplacements où vous les entreposez, multipliez les types de supports (disques durs, disques optiques, bandes, ou même une autre machine joignable via Internet…).

Astuce post installation PfSense sur clé USB

0

Bonjour,
Suite à mon dernier post où je vous montrais dans les grandes largeur le montage d’un petit PC pour en faire un routeur, je vous avais lâchement abandonnés au moment de choisir le logiciel. Ce n’est pas pour cause de flemme mais surtout que je n’ai pas la possibilité de tout tester, et j’ai un besoin précis, et à ma connaissance seul PfSense permettra de le faire. Je m’étendrai sur le sujet plus en détail début mars.Kingston Cruzer fit

En attendant, si comme le mien, votre cœur se brise dans votre poitrine à l’idée de condamner un disque dur ou un SSD à tourner dans un simple routeur/pare-feu, vous pouvez toujours utiliser une clé USB.

C’est globalement assez rapide et ça semble plutôt bien marcher. Sauf que voilà, PfSense hérite d’une sorte de bug qui l’empêche de booter correctement dans certaines conditions. Lorsque votre routeur démarre, si vous utilisez une clé USB pour le système, vous devez impérativement choisir l’option 3. Boot PfSense using USB device dans l’écran suivant :

Le système démarre et vous pouvez effectuer quelques tâches de configurations, comme les interfaces, les IP, le DHCP, etc. Sauf que si vous redémarrez, ça finit par se bloquer. Cela vient de FreeBSD, sur lequel, le boot USB nécessite un délais supplémentaire, à ce que j’ai compris. En choisissant l’option 3 au démarrage, un délais de 10 secondes est ajouté permettant la reconnaissance de la clé. Sauf que garder un écran et un clavier sur un routeur, c’est con.

Pour pallier à ce problème, une bidouille temporaire qui marche bien mais la moindre mise à jour semble nécessiter de refaire la manipulation. En gardant un écran et un clavier branchés, pour pouvoir surveiller, vous allez configurer sommairement le routeur, puis vous connecter dessus via l’interface Web et terminer l’installation. Une fois ceci terminé, aidez vous de l’écran et du clavier pour redémarrer. Ne touchez à rien, et vous devriez constater qu’il se bloque toujours à la même étape. Éteignez-le et redémarrez avec l’option 3. Boot PfSense using USB device. Vous devriez de cette façon arriver au bout du démarrage normalement.

Là, vous venez de constater clairement le problème. On va maintenant le régler. On est d’accord, votre routeur est maintenant configuré, il est démarré. Connectez-vous à l’interface d’administration, directement avec http://IP-de-la-carte-LAN, puis dans le menu Diagnostics (en haut à droite), allez sur Edit file.

Ensuite il suffit de taper l’adresse du fichier à modifier (ou créer, peu importe, dans notre cas cela va créer le fichier) et cliquer sur Load. On va donc taper /boot/loader.conf.local et cliquer sur Load.

Dans la case du dessous, copier le texte suivant tel que décrit dans la doc, puis cliquez sur Save :

kern.cam.boot_delay=10000

Normalement vous devriez pouvoir redémarrer normalement, sans intervention. Faites plusieurs tentatives pour être sûr, et c’est terminé.

En espérant que cela vous rende service !

Construisez votre routeur basse consommation et silencieux

24

Si on était dans un monde parfait, on aurait pas besoin d’aller jusqu’au frigo pour chercher à manger, des tireuses à bière seraient directement incorporées dans les tables basses, on aurait pas besoin de travailler tout en ayant budget illimité, les brevets logiciels n’existeraient pas, les logiciels seraient libres, la neutralité du net ne serait pas menacée et les Freebox se connecteraient sur des fibres optiques Orange ou sur le câble pour se relier au net, et en Gigabit symétrique évidemment. Tant qu’à faire, puisqu’on est dans un monde parfait, autant y aller à fond !

En attendant tout ça, et en écoutant le thème de Jurassic Park (je ne sais pas pourquoi moi-même), je me suis « pécho » une carte mère mini-ITX avec un Celeron Dual Core 1.8 GHz fanless, ainsi qu’un boitier également fanless, afin d’en faire un petit routeur.

Pourquoi?

Cisco RV180

Prochainement je pourrai souscrire enfin à la fibre optique Orange avec du 200/50 (j’aurais préféré 50/200) mais il est absolument hors de question de m’emmerder avec une Livebox à la con, en location, avec un loopback de merde. Alors la question de brancher un routeur directement sur l’ONT s’est posée naturellement. Seul problème, il semble que mes petits routeurs Cisco RV180 ne soient pas assez configurables. Alors autant prendre les devants et se mettre en place un routeur à base de PC. J’ai commencé par chercher du PC embedded mais je ne trouvais pas ce que je voulais.

Donc en gros il me fallait :

  • Un boitier pas trop encombrant, silencieux
  • Une carte mère peu encombrante, de préférence à CPU fanless intégré et avec deux Gigabit ethernets

Économies oblige, j’ai recyclé une barrette de DDR3 2 Go qui trainait, et j’utilise une clé USB comme disque système.

Mon choix s’est porté sur :

  • Une carte mère Gigabyte GA-C1037UN-EU
  • Un boitier Antec ISK 110 VESA

En regardant dans la configuration de la carte mère, on peut régler la vitesse du ventilateur. J’ai donc adjoint un ventilateur sur la grosse grille du boitier afin de garantir le silence absolu et un bon refroidissement.

Un routeur, oui, mais encore faut-il un système.

J’ai par le passé été utilisateur de SmoothWall et IPCop. Je n’ai pas trouvé cela désagréable mais j’ai décidé pour l’occasion de passer à du plus « couillu », PfSense. Une distribution parfaite pour faire un routeur/pare-feu basée sur Packet Filter d’OpenBSD.

Je vous laisse vous documenter vous-même pour le choix de la distribution a installer, par exemple ici. Évidemment, vous pouvez toujours ajouter un disque dur et installer ça normalement…

Dès que possible, je détaillerai la configuration pour vous passer de votre LiveBox.

 

Quelques outils pour le multiposte Free dans VLC

0

Bonjour à tous !

J’en ai très vaguement parlé précédemment. Je me suis réabonné chez Free malgré l’absence totale de leur fibre optique dans mon secteur et le faible débit ADSL qu’ils peuvent me fournir (de l’ordre de 5-6 Mb/s) en ADSL, pour pouvoir profiter de la Freebox v6 et toutes les fonctions qu’elle propose ainsi que de la qualité de fonctionnement incroyable du Freebox Player (un gros cran au dessus de tous les autres).

Logo VLC

J’ai déjà mis en place un serveur de médias Plex, installé sur une des machines virtuelles de mon serveur, et je suis en train de voir comment organiser les choses pour utiliser mon Intel NUC avec Plex Home Theater. Une des choses que je trouverai amusantes, ce serait de pouvoir regarder la télévision directement dans mon client Plex. Je n’ai pas encore vraiment poussé mes recherches sur le sujet mais éventuellement, il devrait être possible de se faciliter la vie avec ce générateur de playlist M3U pour le multiposte Free. Au pire, on peut au moins utiliser ça avec VLC.

Sur le même sujet, Matthieu Sarter d’Infobidouille a publié un excellent outil pour générer une playlist séparée pour chaque chaine. On met la playlist complète et la moulinette s’occupe de séparer les chaînes. Ainsi on peut lancer le fichier TF1, indépendamment du fichier France 2, du fichier France 3 et ainsi de suite.

Je ne sais pas encore comment je vais utiliser ça mais ça promet d’être très utile.

Bonne bidouilles !

Intel NUC ou potentiellement l’avenir du HTPC

2

Cher lecteur adoré. Un petit sujet rapide, avec surtout des photos pour te présenter un objet que j’ai acquis voilà quelques semaines et qui me comble de bonheur tant il est amusant.

Il faut d’abord placer un peu le contexte.

Depuis longtemps, je cherche une solution intéressante pour dématérialiser et stocker des films. J’en ai essayé quelques unes et la dernière en date qui était efficace, c’était un NAS Synology DS408 avec quatre disques durs d’un To en RAID 5, une Freebox v6 et j’étais heureux. Sauf qu’en déménageant, j’ai dû passer à Numéricable et abandonner la Freebox. Le médiacenter de LaBox étant une daube mal fichue, je me suis rabattu sur les fonctions DLNA incorporées à mon téléviseur Sony, puis mon actuel téléviseur Philips. Tous deux me donnent globalement satisfaction sauf que les fabricants de téléviseurs aiment bien mettre des firmwares codés avec la b*te, et surtout ne pas corriger les bugs. J’ai donc vite fini par me lasser de cette solution.

J’ai voulu tenter l’aventure XBMC, mais vu le temps nécessaire pour peaufiner l’installation, je me suis vite découragé.

Plex LogoUn beau jour, tardivement, j’ai découvert Plex. Une solution client-serveur fiable, puissante, fonctionnelle et simple. Quelques clics ont suffit à installer le serveur, quelques renommages de fichiers pour une bonne organisation et on se retrouve avec un serveur de média complet, gérable via une interface Web et qui récupère automatiquement les pochettes et les résumés. Quelques clics plus tard, sur un PC ou un Mac, le logiciel client permet une navigation fluide et intuitive dans les différents médias.

C’est là qu’intervient le NUC Intel. Une petite boî-boîte silencieuse, à faible consommation électrique, basée sur du Core i3 et suffisamment personnalisable pour l’adapter à ses besoins. Vous choisissez votre NUC, dans mon cas le modèle de base le plus récent que j’avais trouvé, avec même un récepteur IR en façade. Le lecteur de médias idéal à en croire de très nombreux sites. On lui reprochait souvent de ne pas pouvoir accueillir de disque dur sans changer le boîtier mais qu’importe, je ne lui demande pas grand chose, juste lire des fichiers médias.

Intel NUCJ’ai donc franchi le cap, avec une barrette de 8 Go de DDR3, un SSD MSATA 32 Go, pas de carte Wifi car je préfère faire venir du câble là où il faut, et après l’assemblage, l’installation du système et enfin, j’ai accès à Plex. Il suffit de le brancher à un téléviseur et le tour est joué.

Pour la petite annecdote, j’ai déplacé un peu les meubles chez moi et j’avais un bureau à équiper d’un ordinateur pour quelques tâches de base quand je fais de l’administratif, et également une télévision. En prévision de ma souscription à Orange en fibre optique, je vais quitter Numéricable. Je n’aurais plus qu’Orange et comme j’aime bien avoir une solution de back-up, je suis retourné chez Free, l’offre toute simple chez Numéricable étant devenue très chère, tant qu’à claquer du pognon, autant qu’il y ait des services derrière. Chez Free je profite donc de la Freebox v6, puissante, efficace, avec l’IP fixe, et nous profitons de la ligne SIP pour relier notre système de téléphonie à une ligne donnant sur l’extérieur, ce que nous détaillerons prochainement. Mais qui dit Freebox v6, dit Freebox Player et celui-ci est parfaitement capable de lire le contenu du serveur Plex !

J’ai donc un Intel NUC en bi-écran, un écran façon bureau, et un autre façon Plex ! Et si par hasard j’ai déjà la télécommande Free dans la main, j’ai même pas besoin de me fatiguer, je peux quand même lire les films. Pratique, non?

Ce post fait un peu 3615 MA LIFE (pour les jeunes qui connaissent pas forcément, 3615 c’était un numéro de services par minitel), mais le but n’était pas un épanchement complet sur les caractéristiques du Intel NUC, ni mes avis et impressions sur son fonctionnement, mais plutôt des idées d’utilisation.

Quelques photos de l’engin…

Retour d’expérience sur le Mini Décodeur Numéricable pour TV Loewe

10

Disclaimer, avec plein d’opinion personnelle dedans

Cela faisait longtemps que je n’avais pas dit du mal de Numéricable. Je précise que ce n’est pas par plaisir, mais simplement parce que leur technologie pourrait permettre beaucoup plus que ce qu’ils proposent, et je considère ça comme un potentiel un peu gâché.

Je ne cherche donc pas à ternir l’image de Numéricable mais s’ils nous lisent, j’aimerais qu’ils prennent conscience que certains de leurs abonnés sont très attachés à la qualité de service qu’ils sont capables de fournir (notamment au fait que les débits TV et Net soient séparés, ce qui est un vrai plus), à certains services qu’ils refusent de fournir par défaut (comme l’IP fixe, un upload plus important…) alors qu’ils pourraient quasiment sans surcoût.

Malheureusement, même avec ces défauts, Numéricable reste intéressant mais tout cela est souvent gâché par des techniciens de terrain qui se contentent d’un travail bâclé, d’une hotline calamiteuse (qui heureusement est un peu rattrapée par leur service Twitter), des offres commerciales à n’y rien comprendre, entretenant le flou, l’obligation de s’engager, de payer des frais d’accès et de résiliation, commettant bourde sur bourde, etc.

Un peu de pub pour des amis

On a pu lire l’article de Génération Câble (que j’ai eu plaisir à lire), au sujet d’Altice, l’actionnaire majoritaire de Numéricable. Je critique, je critique, mais comme on peut le voir notre petit cablo est devenu gros, et est même entré en bourse.

Passons maintenant au sujet de l’article

J’ai utilisé pendant plus d’un an LaBox de Numéricable. J’ai d’abord été rebuté par le fait que le modem et le décodeur soient en un seul boîtier mais mes inquiétudes se sont dissipées après avoir constaté qu’un reboot forcé du décodeur n’impacte pas la connexion internet. C’est donc deux appareils séparés dans le même boîtier et ça, c’est moins dérangeant pour moi.

J’ai donc commencé l’aventure tranquillement, regarder des chaînes, enregistrer, et je me suis vite rendu compte de tout un tas de bugs. Les mises à jour ont amélioré certaines choses, ajouté des fonctionnalités, mais bien souvent un lot de problèmes qui ont fini par me peser. L’utilisation de certaines fonctions est ignoble et indigne d’un tel appareil, vendu comme étant particulièrement avancé. J’ai donc été très déçu car encore une fois, Numéricable s’est contenté d’un appareil aux qualités très discutables, qui n’a comme seul mérite que de donner accès, quand il fonctionne, à des choses que le réseau permettent. Faire passer deux chaînes HD à regarder, pendant l’enregistrement de deux autres, c’est vendu comme étant un des miracles de LaBox (en plus de soi-disant mieux s’accorder dans mon intérieur), sauf que c’est surtout le réseau qui fait le boulot, on aurait pu faire un excellent décodeur multi-tuner à la place de ce truc.

Ayant un téléviseur compatible CI+, que j’ai d’ailleurs remplacé il y a peu par un Philips également compatible CI+, je me suis dit qu’il pourrait être intéressant de ne garder LaBox que comme un simple modem, et d’utiliser les capacités de décodage du DVB-C (norme utilisée par Numéricable pour les chaînes cryptées, en plus du DVB-T pour donner l’accès à la TNT sans décodeur) du téléviseur. Cela nécessite, pour accéder à mon bouquet, de pouvoir glisser la carte à puce du décodeur, dans le téléviseur. Or, il me faut un module CAM, une sorte de cartouche PCMCIA comme pour le Canal Ready, qui accepte la carte.

Je n’avais que deux choix viables : Le module Astoncrypt, et le Mini décodeur Loewe.

Après quelques recherches, le module Astoncrypt était en train de perdre les chaînes HD à cause d’un surcryptage imposé par les éditeurs. Leurs possésseurs, à ce moment là étaient en train de voir disparaître des chaînes comme Eurosport HD et autres. Je n’avais pas l’intention d’investir presque une centaine d’euros dans une solution qui allait disparaître.

C’est alors que je me suis intéressé au module Loewe, permettant de faire la même chose et supporté par NC, mais uniquement commercialisé par certaines boutiques Loewe pour 99 euros, ou offert avec l’achat d’un nouveau téléviseur de la marque. Or, je venais de remplacer ma télé Sony par une Philips, pour profiter d’un écran plus grand et de l’Ambilight. Je ne voyais pas la renvoyer ou la revendre, pour reprendre une télé Loewe. J’ai donc continué mes recherches, et j’ai découvert que des gens faisaient fonctionner le module sur des plasmas Panasonic. Cela m’a donc intrigué. Comment cela est-il possible? Pourquoi? Cela peut-il fonctionner avec d’autres marques? A quelle heure qu’on mange?

C’est grâce à l’aide de membres de Génération Câble, et d’informations glanées çà et là, que j’ai décidé de me lancer.

Première étape, acheter le module

Tout d’abord j’ai contacté des revendeurs Loewe que je connaissais, mais ils n’avaient jamais entendu parler d’un tel module. J’ai cherché sur le site de Loewe des revendeurs que je ne connaissais pas, et j’ai remarqué que certains avaient une annotation disant « Distributeur NC ». Bingo. J’en appelle quelques uns pour vérifier, et effectivement, ils connaissent le module mais n’en ont pas en stock alors je décide d’appeler jusqu’à tomber sur le bon. Je tombe alors sur quelqu’un qui me demande le chassis de mon téléviseur Loewe. Merde ! Je fais quelques recherches et je rappelle en disant que j’ai une télé Loewe Connect ID, avec chassis SL155, et après quelques secondes, il me dit que c’est bon. Ouf !

Je demande si c’est possible de faire un envoi, pas envie d’aller jusqu’à la boutique, et il me dit que c’est d’accord en ajoutant 19 euros au chèque de 99 euros que j’envoie à la boutique le jour même, après qu’il m’ait annoncé qu’il le réservait et ferait l’envoi dès réception du chèque.

Après une semaine sans nouvelle je rappelle, et il me dit qu’ils ont eu beaucoup de ventes mais qu’il me le fait partir le lendemain. Encore une semaine passe et rien, et finalement, 17 jours après qu’ils aient reçu mon chèque, je reçois mon module en lettre verte à 0,97 euros (oui j’ai payé 19 euros de frais de port pour un colissimo recommandé avec assurance parce que « c’est un produit cher donc il faut être prudent avec la poste »). La joie de la réception prenant la place, je rentre chez moi, glisse le module dans le téléviseur, insère fébrilement ma carte à puce et me lance dans une recherche de chaînes.

Au départ, je fais une recherche simple DVB-C et au bout de 40 bonnes minutes, j’ai mes chaînes. Sur les forums on me donne une astuce, en mettant le téléviseur en mode Allemagne, je peux entrer manuellement mes paramètres de recherche de chaînes, fournis par Numéricable (comprenant un numéro de réseau, une fréquence et une modulation QAM) et là, quelques secondes suffisent à trouver mes chaînes. Je teste et là, c’est le drame.

Ça ne marche pas, à part pour quelques chaînes.

Il reste encore à activer le module. Je rappelle donc la boutique, le t’chat de l’assistance Numéricable se révélant incapable de procéder à l’activation (alors qu’ils l’ont fait sans sourciller pour certains), et le vendeur me demande le numéro de la carte à puce. Il me met ensuite en attente, et me dit d’attendre la propagation des droits sous 30 minutes en restant sur la chaîne TF1. Ce n’est pas passé la première fois, donc le lendemain je recommence, et là, miracle ! Mes chaînes fonctionnent enfin, sans passer par le décodeur ! Le pied ! Je n’ai qu’un seul tuner donc ne peux enregistrer que la chaîne que je regarde, mais ça vaut le coup.

Quelques considérations à prendre en compte :

Le module est CI+, c’est à dire qu’il ne fonctionnera pas dans un téléviseur CI. Il est vital de vérifier ce point avant d’acheter.

La VOD n’est plus accessible, donc il est préférable d’avoir un téléviseur qui propose déjà des applications de replay et de VOD intéressantes si vous en êtes utilisateur.

Si vous voulez enregistrer, il faut que votre télé le permette.

Vous avez un décodeur supplémentaire mais une seule carte. Une carte supplémentaire est payante.

Les chaines sont classées par ordre alphabétique car votre télé « Non Loewe » ne contient pas le profil Numéricable permettant le classement automatique. Vous devez donc trier vos chaînes à la main. Faites gaffe aux mises à jour de chaînes ! Moi j’avais la flemme alors j’ai fait une liste de favoris contenant les chaînes de mon abonnement.

Ne branchez pas votre téléviseur sur la sortie d’antenne de LaBox. Marche mal. Vous obtiendrez de bien meilleurs résultats en reliant le téléviseur sur l’embout libre de votre prise murale.

Là, je crois ne rien avoir oublié, mais n’hésitez pas à ajouter quelque chose si vous pensez que c’est pertinent !

 

Au sujet de Numéricable :

[Témoignage] Passage de Free à Numéricable

Chez Numéricable, 1 = 2 !

Après un mois avec LaBox de Numéricable

Go to Top