éviter le double NAT, NAT

[sidebar]

salut a tous

pourquoi ce titre ? d'abord je n'y connais "rien" en réseau, vraiment !
a force de bidouilles je me suis trouvé avec un branchement en double NAT
très sincèrement je ne sais pas comment j'ai fait, suivi des tuto ici et la
pas toujours précis et doc de tplink qui semble s'adresser a des "pros" !
je passe sous silence pendant mes essais un plantage complet de la box
plus d'internet du tout !
obligé de réinitialiser la box puis re-bidouilles....jusqu'a me retrouver
avec enfin une connexion internet mais avec un double NAT...

j'ai aussi tenté de demander de l'aide sur un forum , sois je suis trop
nul pour comprendre soit ceux qui explique le font très mal !
un espoir içi ? peut être ?

ma question est sachant que la box sfr ne peux pas passer en bridge et que je
ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options)
dont j'aurais besoin pour la suite , question comment avoir un réseau correctement
"articulé" en toute sécurité.

car tel qu'il est actuellement j'en doute ,

voila mon câblage avec toutes les infos auxquelles j'ai pensé , (ci dessous)

merci pour votre aide

j'accède aux paramétrages de la box par " http://192.168.1.1/login?page "

pour commencer , l'adresse IP de la box ? c'est 192.168.1.1 ou 192.168.1



Ce message a été modifié par sidebar - 9 Jun 2024, 18:43.

[ericse]

ma question est sachant que la box sfr ne peux pas passer en bridge et que je
ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options)
dont j'aurais besoin pour la suite , question comment avoir un réseau correctement
"articulé" en toute sécurité.

Salut,
Je ne vois pas trop de solution, car si la box et le routeur s'enchainent et font du NAT tous les deux, tu auras du double NAT sur ton réseau, à moins de virer l'un des deux.
Avant de passer chez Free j'avais réussi à virer la box RED/SFR pour ne garder que mon routeur, mais j'étais en Fibre avec un boitier ONT externe, c'était assez facile dans ce cas.

[Polo35230]

Salut,

Tel qu'il est présenté, ton réseau local est cohérent, et la double NAT n'est pas un pb.
Tu fais de la double NAT parce que la box et le routeur sont tous deux serveurs DHCP, ce qui veut dire qu'ils peuvent tous les deux distribuer des adresses IP, mais sur des plans IP privés différents.

La Box SFR va donner des adresses en 192.168.1.xxx aux machines qui sont connectées en ethernet sur celle-ci.
Le TP-Link donnera des adresses IP sur un plan IP privé différent (peut-être en 10.x.y.z) pour les machines qui passent par son wifi ou ses ports ethernet.

Le TP-Link signale la double NAT, car son port WAN n'est pas sur le même plan IP que son port LAN (ethernet et wifi).
Donc, fonctionnement normal. Ton réseau est segmenté au niveau des plans IP. Ce qui peut-être judicieux (en entreprise, notamment)

Après, si tu veux mettre tout le monde sur le même plan IP et ne plus avoir de double NAT, c'est simple:
Il faut passer le TP-Link en mode bridge. Il ne sera alors plus serveur DHCP et le machines iront chercher leurs adresses IP (si elles sont bien sûr en DHCP auto) sur le serveur DHCP de la box.
Tout le monde sera donc sur le plan IP local de la Box (en 192.168.1.0/24)

Ce message a été modifié par Polo35230 - 10 Jun 2024, 08:01.

[Benzebut]

ma question est sachant que la box sfr ne peux pas passer en bridge et que je
ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options)
dont j'aurais besoin pour la suite , question comment avoir un réseau correctement
"articulé" en toute sécurité.

L'évidente question serait de savoir pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement ?

Sinon sur le double NAT, la réponse est que vous avez 2 dispositifs qui distribuent des adresses IP sur 2 domaines différents. Et comme l'a indiqué Polo35230, il faut que l'un ne soit que transparent pour l'autre et ne fasse que transporter des adresses, ce qui vous fera un domaine unifié pour la suite.

[sidebar]

salut a tous

enfin des explications de mon niveau et que je comprend ! merci
d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ?

et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage
ou de sécurité ?

une question ,je li des fois box ou routeur "hôte"
que veut dire "hôte" ? et de qui est qui ?

merci

[Polo35230]

salut a tous

enfin des explications de mon niveau et que je comprend ! merci
d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ?

et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage
ou de sécurité ?

une question ,je li des fois box ou routeur "hôte"
que veut dire "hôte" ? et de qui est qui ?

merci

Bon, avant tout, ton réseau marche, même s'il pourrait être simplifié (voir plus haut)
La double NAT n'est pas un pb, mais un choix (même si dans ton cas, c'est involontaire... ) d'architecture sur un LAN.
Après, si tu ne maîtrises pas les configurations réseaux de tes équipements, surtout, NE TOUCHE À RIEN

-L'adresse IP de ta box doit être en principe 192.168.1.1, mais pour en être sûr, il faudrait regarder sa conf...
-Pour moi, un routeur hôte, c'est un pléonasme.
Sur un routeur, il y a tjs ds équipements connectés, voire gérés.

[Benzebut]

enfin des explications de mon niveau et que je comprend ! merci
d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ?

L'adresse par défaut des boites internet est 192.168.1.1 . C'est d'ailleurs cette adresse que vous devez entrer pour accéder aux paramétrages de votre réseau.

et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage
ou de sécurité ?

Toujours des risques de plantages avec plein d'appareils connectés, tout comme pour la sécurité d'ailleurs. C'est pour cela que les boîtes internet font tout en un pour éviter les conflits... Mais si cela fonctionne en l'état et que cela répond à vos usages, profitez de votre réseau. Mais par contre, pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement ?

une question ,je li des fois box ou routeur "hôte"
que veut dire "hôte" ? et de qui est qui ?

Et effectivement un "routeur hôte" est un pléonasme comme l'indique Polo35230. Puisque par définition, un routeur est l'hôte des accès qu'il attribue aux autres.
Vous avez dans votre configuration actuelle, 2 routeurs qui distribuent des adresses : votre boîte SFR en entrée pour la partie filaire. Et votre routeur Wifi pour le sans fil. Chacun étant dynamique, ils distribuent donc des adresses IP aux appareils connectés.

[sidebar]

Mais par contre, pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement

salut a tous

déja une des options du routeur tplink que ne peut pas la box sfr , a savoir "limiter" le débit d'un récepteur wifi !
en effet certaines personnes qui vienne chez moi (familles) me rende "dingue" avec leurs jeux en ligne
la ça va être top ! je leurs "réserve" un minimum de bande passante et "basta" !
en plus pas sur qu"ils puissent jouer en ligne avec ce double nat ! ...
ça va leurs compliquer la vie et c'est pas moi qui va aider !
mais ces "ado" sont imprévisibles , qui sait ?...en tout cas ,comme il ma été conseillé , je ne toucherait
pas aux réglages et eux n'y ont pas accès.

merci a tous pour votre aide

[Benzebut]

déja une des options du routeur tplink que ne peut pas la box sfr , a savoir "limiter" le débit d'un récepteur wifi !
en effet certaines personnes qui vienne chez moi (familles) me rende "dingue" avec leurs jeux en ligne
la ça va être top ! je leurs "réserve" un minimum de bande passante et "basta" !

Ce qui est limité par le routeur Wifi tplink est plus vraisemblablement la puissance d'émission Wifi et non pas les connexions individuelles sur le routeur. Si tel est le cas, limiter va pénaliser tout le monde et non pas les abus. L'autre solution aurait été de n'utiliser que la boite SFR et si elle est suffisamment loin, le signal sera de lui même faible et limitera les débits...

en plus pas sur qu"ils puissent jouer en ligne avec ce double nat ! ...
ça va leurs compliquer la vie et c'est pas moi qui va aider !

Ce qui ne posera pas de problème pour les jeux en ligne. Si l’accès à internet fonctionne, alors les jeux en ligne seront possibles, tout comme les réseaux sociaux et consorts. Surtout avec 6 antennes en MIMO qui diffusent du WIFI6 sur toute la zone. Le double NAT n'est pas pénalisant, plus pour l'administrateur du réseau que pour l'utilisateur final.

mais ces "ado" sont imprévisibles , qui sait ?...en tout cas ,comme il ma été conseillé , je ne toucherait
pas aux réglages et eux n'y ont pas accès.

C'est parce que cette jeune génération est imprévisible, qu'avoir accès aux réglages est relativement simple. N'importe quel moteur de recherche vous donne le mode d'emploi du Archer AX73 et ses mises à jour disponibles. Avec les configurations par défaut et comment les remettre en place...
Ceci dit, votre réseau est bien compliqué, mais s'il fonctionne comme vous le souhaitez pour vos usages, profitez...

[trouspinette]

Bonjour sidebar

Sur ton schéma, tu ne fais pas apparaitre les plans IP de chaque box.

Le double NAT, ça fonctionne très bien*, mais il faut que chaque routeur ait sa propre plage IP.

Dans ton cas, ta box SFR devrait avoir un plan IP 192.168.1.0/24, et la TPLinkk 192.168.2.0/24 (par exemple)

Ce qui est "moisi" dans ta config, c'est le CG-NAT de ta Box SFR : demande à SFR de l'IP V4 "full stack" (pas gagné de l'avoir...)

UPnP activé (en IP V4 ou IP V6) ne va pas forcément tout solutionner : il faut que les matériels / softs le supportent.

Pour ma part, je virerai SFR au profit d'une FTTH Orange ;-) Perso, je déteste SFR, en l'occurence son patron & ses méthodes, mais ça n'engage que moi. Jamais, ô grand jamais je ne filerai un seul centime à cette boite.

Enfin, et en réponse à ta question :

et que je ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options)

==> Achète du matos permettant de faire des points d'accès (comme des Orbi par exemple).

*Dans certains cas, tel que IPSec, ça peut faire un peu chier, surtout sur la fonction NAT-T (NAT Tranversal)