WIFI sur un routeur privé - routage spécial et Box Evasion / Voo motion


Bonjour à tous,

Un collègue m'a conseillé d'installer PIHOLE. C'est un relais DNS qui bloque pas mal de site de pub et de tracker sur base de leurs entrées DNS. Il tourne sur un raspberry.
Ca permet donc de protéger toute la maison .
Pour faire cela, il faut fournir comme DNS le raspaberry qui héberge le système.
J'ai donc remplacé mon router VOO technicolor (passé en mode bridge) et j'utilise un TPLINK qui gère le WIFI.
En effet, le technicolor ne permet pas de pousser un DNS qui n'est pas celui de VOO.

Le DHCP et le DNS sont hébergé sur le raspberry.

Les paramètres DHCP que je pousse sont
  • GATEWAY = router TP link et DNS = RASPBERRY (qui filtrera et relaiera les requêtes)
Ensuite, je suis aller en chine l'an dernier et j'y retourne cette année.
Comme pour des raisons évidentes, j'avais pris un abonnement à un VPN connu, je me suis dit, créons sur le raspebrry un tunnel qui je peux orienter où je veux dans le monde.
Je connecte ainsi la maison dans le pays de mon choix. C'est assez comique.

Les paramètres DHCP que je pousse sont
  • GATEWAY = RASPBERY et DNS = RASPBERRY (qui filtrera et relaiera les requêtes)
  • Le raspebrry à comme gateway par défaut son interface tunnel, qui sort par ma connection internet...
Tout marche bien.
Toutes les machines de la maison sont vue comme connectée ... à l'endroit de mon choix.

Par contre, j'ai constaté que la VOO BOX qui utilise le wifi pour afficher le programme et mettre a jour ses clefs a cessé de fonctionner. De même VOO motion, contacté depuis une IP qui n'est pas voo, ne fonctionne pas.
ARGH

Concernant le Box evasion, j'ai utilisé le source routing.
Le raspebrry agit donc
  • si ton IP est la box évasion (qui j'ai configuré en statique dans le DHCP), -> default gateway = router voo
  • sinon, default gateway = interface tunnel
  • -> çà marche bien mais je n'ai pas encore mis de logging pour voir ce à quoi se connecte exactement la box.
Pour voo motion, il se connecte sur pc.voomotion.be. (95.182.209.70)
J'ai constaté qu'il réalise également un connexion sur un serveur de licence (95.182.209.72).
J'ai essayé de placer un routage "from all to 95.182.209.0/24 -> gateway is VOO".

... je constate que voo motion fonctionne à nouveau sur mes machines.

J'essaie donc de lister les requirements exactement en terme d'IP et de DNS qui sont requis par le BOX EVASION et VOO motion.
C'est pour celà que j'ai ouvert ce topic.

Est-ce que qqn a déjà procédé à ce genre de chipo ?🤔

9 commentaires

Bonjour à tous,

Je m'auto-répond (😅), si çà peut intéresser qqn :

Nouveaux résultats : La box evasion, au démarrage (courant coupé), pour être fonctionnelle, doit accéder via sa connection réseau à ces trois machines *depuis un réseau VOO*.

tn-sgw.voo.be. (à ce jour 185.3.160.193)
images.voomotion.be. (à ce jour 95.182.209.77)
tn-ccm.voo.be. (à ce jour 185.3.160.193)
Niveau d'utilisateur 7
Badge +12
Hello
Désolé de dire cela mais c’est est un peu « bordélique » comme installation. Je conseille de laisser simplement une mini plage dhcp sur votre routeur avec une réservation IP dans ce dhcp éventuellement pour pour la connexion correcte des box Évasion au réseau voo.
Merci mais ce conseil n'a aucun intérêt. Je sais ce que je veux faire et deux dhcp ensemble ce n'est pas possible.
Ce ne serait pas un peu de paranoïa de vouloir absolument filtrer ce que l'on sait avec certitude venant de VOO ?
En voulant tout dominer, vous allez devoir y aller à tâtons et ouvrir au fur et à mesure ce qui est bloquant pour les services VOO.

La listes des IP de VOO peuvent être trouvées sur internet.
Dans ce que vous écrivez, il y a au moins 2 ranges très sûres :
185.3.160.xxx et 95.182.209.xxx
Niveau d'utilisateur 5
Badge +7
Moi je dis bravo.

L'ensemble des IP peut être trouvé sur le net. exemple: https://bgp.he.net/AS12392#_prefixes Je vous laisse faire les aggrégations. Attention, cela ne veut pas dire que la box ne va chercher à se connecter qu'à des adresses voo 🙂

Boai.
Niveau d'utilisateur 7
Badge +12
Même remarque, liens douteux (.win, .vip et .ooo) à éviter sans plus de détails.
Niveau d'utilisateur 7
Bonjour,

Les liens ne sont pas dangereux, mais ne semblent absolument pas en lien avec le sujet initial. Je les ai supprimé ici et sur l'autre sujet, et je préviens l'auteur. Merci Marcs !
Niveau d'utilisateur 7
Bonjour,

Liens supprimés et je contacte l'auteur du commentaire.

Commenter