Le WiFi de la Box Internet 3 ne fonctionne pas correctement

    • Le WLAN de l’IB3 me semble être un désastre mineur (dernier firmware 14.00.50/02003). Mon réseau et mon système ne sont pas anodins, mais fonctionnent parfaitement sans le WiFi de l’IB (maintenez le WiFi à l’aide d’Apple Time Capsule). J’ai maintenant essayé d’allumer le WLAN de l’IB3 et j’ai dû observer des problèmes indescriptibles :

    1. Problème : j’ai réservé plusieurs adresses IP4 (via configuration IB3). Je ne comprends pas comment IB3 parvient à attribuer des adresses réservées à mes appareils. Étant donné que plusieurs d’entre eux sont connectés au BI (commutateur intermédiaire) via des câbles Ethernet, des problèmes de réseau surviendraient immédiatement lors de la mise sous tension de ces appareils. Il n’est pas possible que le WLAN DHCP utilise volontiers des adresses réservées ! Est-ce que quelqu’un sait comment cela se produit ?

    2. Problème : j’ai légèrement ajusté le nom SSID de l’IB3, mais sinon je n’ai rien modifié dans les paramètres par défaut du WLAN de l’IB3. Après ce changement de nom SSID, il est presque impossible de connecter l’iPad (Air 3e génération) ou l’iPhone (13 mini) via WLAN. Avant le changement de nom, cela fonctionnait tout de suite. Il faut plusieurs minutes pour que la coche sur l’appareil iOS indique une connexion valide. Sur l’IB3, je vois ce qui se passe sous «WLAN Steering» (accès simultané à l’IB via un ordinateur) et je remarque que certaines adresses IP de Swisscom sont utilisées pendant une courte période, mais leur utilisation ne reste pas stable. Ce n’est que lorsque la coche de la connexion entièrement établie apparaît enfin sur l’appareil iOS après plusieurs minutes de tramage (voire pas du tout), qu’une adresse IP réservée a été utilisée. Horrible!!

    Le WLAN de l’IB3 n’est tout simplement pas utilisable. Mes questions : D’autres ont-ils rencontré des problèmes similaires ? Si oui, peuvent-ils être réparés ou dois-je oublier le WLAN de l’IB3 ?

    Afficher la langue d’origine (Allemand)

    • Merci pour toutes les contributions et tentatives pour m’aider. J’ai trouvé la solution entre-temps.

      @Werner Tout d’abord, bien sûr j’utilise l’Apple Time Capsule (ATC) en mode “DHCP Only”, donc elle n’est pas en mode routeur, sinon j’aurais “Double NAT”.

      Les problèmes semblent provenir du fait que j’ai sévèrement restreint la plage DHCP de l’IB (192.168.1.3.. 192.168.1.15) afin que l’IB et l’ATC ne se gênent pas mutuellement, car à l’exception de le Swisscom TV Box (le sinon ça ne marche pas sans bégaiement) Je maintiens mon LAN et mon WLAN actuels derrière l’ATC. Cela ne laissait que 2 adresses IP non réservées en dessous de 192.168.1.15, soit 192.168.1.7 et 192.168.1.10. L’IB ne l’a jamais trouvé ou cela a pris plus de 5 minutes pour le faire (problème 2) ou il a utilisé un numéro réservé supérieur à 192.168.1.15 (problème 1). Si je donne à l’IB la plage DHCP de (192.168.1.3.. 192.168.1.99), alors les connexions WLAN sont établies dans un Frist utile et l’IB n’essaie plus d’utiliser des adresses IP étranges comme 169.254.66.6, qui se trouvent dans mon réseau local. bien sûr, cela n’a rien à voir. Le fait que l’IB essaie même de faire cela me surprend un peu.

      Avec la plage DHCP moins étroite, le WLAN de l’IB fonctionne désormais bien.

      Merci une pesée!

    Concernant le point 1 : bien sûr, cela ne devrait pas être le cas. Comme j’évite autant que possible les réservations DHCP sur mon réseau (si je le fais, je définis toujours l’adresse IP sur l’appareil lui-même), je ne peux pas en dire grand-chose. Peut-être Est-il utile de supprimer les réservations et de les recréer ?

    Concernant le point 2 : j’ai toujours eu un SSID auto-sélectionné pour mon WiFi à la maison et je n’ai jamais eu de problèmes avec de nombreux appareils Apple (divers iPhones et iPads). Est-ce le cas uniquement lors de la première connexion ou à chaque fois que vous amenez les appareils dans la zone de réception ?

    Afficher la langue d’origine (Allemand)

    Have you tried turning it off and on again?

    • WalterB a répondu à cette contribution.

      PowerMac

      @Andreas F

      J’utilise également des adresses IP fixes pour le Internet-Box 3 et je n’ai jamais remarqué que des adresses déjà réservées étaient à nouveau utilisées pour d’autres appareils ??

      Je n’ai pas un si petit réseau.

      Réseau 23.10.23.jpg

      Afficher la langue d’origine (Allemand)

      Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.

        @Andreas F

        Personne n’a encore posé la question la plus importante.

        Avez-vous réellement débranché la Time Capsule ou au moins désactivé le mode routeur ?

        Si vous obtenez un double non, cela expliquerait très bien tous vos problèmes avec l’IB3.

        Afficher la langue d’origine (Allemand)

        Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

        Merci pour toutes les contributions et tentatives pour m’aider. J’ai trouvé la solution entre-temps.

        @Werner Tout d’abord, bien sûr j’utilise l’Apple Time Capsule (ATC) en mode “DHCP Only”, donc elle n’est pas en mode routeur, sinon j’aurais “Double NAT”.

        Les problèmes semblent provenir du fait que j’ai sévèrement restreint la plage DHCP de l’IB (192.168.1.3.. 192.168.1.15) afin que l’IB et l’ATC ne se gênent pas mutuellement, car à l’exception de le Swisscom TV Box (le sinon ça ne marche pas sans bégaiement) Je maintiens mon LAN et mon WLAN actuels derrière l’ATC. Cela ne laissait que 2 adresses IP non réservées en dessous de 192.168.1.15, soit 192.168.1.7 et 192.168.1.10. L’IB ne l’a jamais trouvé ou cela a pris plus de 5 minutes pour le faire (problème 2) ou il a utilisé un numéro réservé supérieur à 192.168.1.15 (problème 1). Si je donne à l’IB la plage DHCP de (192.168.1.3.. 192.168.1.99), alors les connexions WLAN sont établies dans un Frist utile et l’IB n’essaie plus d’utiliser des adresses IP étranges comme 169.254.66.6, qui se trouvent dans mon réseau local. bien sûr, cela n’a rien à voir. Le fait que l’IB essaie même de faire cela me surprend un peu.

        Avec la plage DHCP moins étroite, le WLAN de l’IB fonctionne désormais bien.

        Merci une pesée!

        Afficher la langue d’origine (Allemand)

        Salut @Andreas F

        Je pense que je peux expliquer le problème.

        Les problèmes semblent provenir du fait que j’ai sévèrement restreint la plage DHCP de l’IB (192.168.1.3.. 192.168.1.15) afin que l’IB et l’ATC ne se gênent pas mutuellement, car à l’exception du Swisscom TV Box (sinon cela ne fonctionne pas sans bégaiement) Je maintiens mon LAN et mon WLAN actuels derrière l’ATC.

        Solution : Vous ne devez exploiter qu’un seul serveur DHCP dans un sous-réseau. Vous n’avez donc pas besoin de « diviser » le réseau. Désactivez simplement un serveur DHCP, soit sur l’IB, soit sur le TC. (C’est ainsi que vous ne partagez pas de réseaux - plusieurs serveurs DHCP indépendants dans le même sous-réseau sont, si je peux le dire directement, la pire pratique et ne font que causer des problèmes)

        Pour empêcher le suivi, la plupart des appareils utilisent aujourd’hui une adresse MAC spécialement générée pour chaque WLAN. En d’autres termes, si vous déconnectez votre iPhone du TC et le connectez à l’IB, il ressemble à un tout nouvel appareil pour l’IB et tente de louer une deuxième adresse.

        Étant donné que votre plage DHCP sur l’IB était probablement trop remplie, votre appareil a dû attendre que la durée de bail d’une autre adresse expire et a été distribué par l’IB. Si un appareil ne parvient pas à louer une adresse au bout d’un certain temps, il s’attribue automatiquement une adresse APIPA (169.254.x.x) - la box Internet n’est pas là impliqué 😉.

        Puisqu’il existe apparemment un deuxième serveur DHCP dans le réseau (le Timecapsule), certains clients y ont loué une adresse (avec DHCP, le serveur qui répond le plus rapidement gagne toujours). D’où les adresses en dehors du rang IB.

        Une remarque à ce stade : lorsque nous parlons d’adresse réservée, nous entendons généralement une adresse qui est liée en permanence à un client via un serveur DHCP (vous pouvez le faire via Webgui). Les adresses pouvant être attribuées par DHCP sont appelées pools DHCP.

        J’espère avoir pu faire la lumière sur le sujet avec ce post. Sinon, n’hésitez pas à nous le faire savoir 🙂

        LG

        r00t

        Afficher la langue d’origine (Allemand)

        4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

        @r00t Merci pour les suggestions et explications.

        J’utilise les deux serveurs DHCP depuis très longtemps, celui de l’IB et celui de l’ATC. Cela a plutôt bien fonctionné jusqu’à présent, même si, bien sûr, je suis d’accord qu’il serait préférable de n’en utiliser qu’un seul. Mais cela ne me semble pas si simple pour les raisons suivantes. J’utilise les Swisscom IB depuis 2014. La maintenance de mon système via l’IB a été un désastre pendant de nombreuses années par rapport à l’ATC. De plus, la sécurité de l’ATC était bien supérieure à celle de l’IB (par exemple pendant longtemps l’IB n’avait que WAP (pas de WAP2/WAP3), aucune protection via les adresses MAC) et sinon le logiciel de l’IB était plein de bugs innommables pendant des années (ce qui, soit dit en passant, n’est toujours pas le cas aujourd’hui. C’est vraiment bien ; par exemple, au cours de toutes ces années, j’ai connu au plus deux déploiements de micrologiciels pour les IB qui n’ont pas fait planter mon système. Les déploiements posent encore plus de problèmes qu’avant ; ils représentent toujours pour moi beaucoup de travail de maintenance, sic).

        Le mieux que je puisse faire est donc de désactiver le serveur DHCP sur l’IB. Petite question : alors je ne peux plus utiliser le WLAN de l’IB, n’est-ce pas ? Je ne suis pas non plus sûr de pouvoir toujours attribuer l’adresse IP souhaitée à tous les appareils, y compris les commutateurs, sans réserve de la part de l’IB. Il devrait être possible de démarrer l’IB contre l’ATC dans des séquences différentes, sinon la maintenance sera très difficile. Swisscom souhaite pouvoir effectuer des déploiements de firmware à tout moment, ou je souhaite également pouvoir effectuer des mises à jour de l’ATC à tout moment, ce qui implique toujours un redémarrage et donc un ordre différent dans lequel les serveurs DHCP entrent en jeu. Si les deux serveurs DHCP sont en cours d’exécution, je peux alors effectuer des réservations cohérentes sur les deux pour les appareils pour lesquels je souhaite avoir des adresses IP fixes. Tout cela me semble plaider en faveur de la poursuite de l’exploitation des deux serveurs DHCP, n’est-ce pas ?

        Afficher la langue d’origine (Allemand)

        Salut @Andreas F

        Heureusement, j’ai eu l’un des IB dorés - le mien a toujours bien fonctionné en réseau 😉.

        De plus, la sécurité chez ATC était bien supérieure à celle de l’IB (par exemple pendant longtemps l’IB n’avait que WAP (pas de WAP2/WAP3), aucune protection via les adresses MAC)

        Ainsi, Timecapsule a pris en charge et ne prendra jamais en charge WPA/3. Apple se retire discrètement de cette division, je ne pense pas qu’il y aura d’autres mises à jour. Je les mettrais progressivement hors service. Même en tant que NAS de sauvegarde, le Timecapsule n’est plus une solution viable en raison du manque de RAID IMO.

        Donc, tout ce que je pouvais faire est de désactiver le serveur DHCP sur l’IB.

        Vous pouvez le faire, à condition de ne pas disposer d’un booster Internet. (Je ne sais pas si les boîtiers WLAN utilisent également des options DHCP spéciales)

        Petite question : Alors je ne peux plus utiliser le WLAN de l’IB, n’est-ce pas ?

        Oui, vous l’avez déjà prouvé vous-même 😉 (adresses IP en dehors du pool IB).

        Je l’ai moi-même testé brièvement et il fonctionne également à merveille avec les serveurs DHCP « étrangers ».

        Vous essayez d’introduire une frontière qui n’existe pas. Les serveurs DHCP sont en concurrence sur l’ensemble de votre réseau - dans les deux WLAN. Puisque la Timecapsule est logiquement plus proche de vos appareils, elle est généralement plus rapide. Mais théoriquement, vous devrez conserver toutes les réservations IP deux fois dans votre configuration, juste au cas où l’IB serait plus rapide…

        Je ne suis pas non plus tout à fait sûr de pouvoir toujours attribuer l’adresse IP souhaitée à tous les appareils, y compris les commutateurs, sans réserve de la part de l’IB.

        Avis à l’attention : Dans cet environnement réseau, les réservations DHCP sont un hack inutile. À quand remonte la dernière fois que vous avez modifié l’adresse IP d’un de vos commutateurs ? Configurez-le simplement de manière statique - c’est également mieux en cas de dépannage, vous pouvez alors vous frayer un chemin à travers le réseau et voir où se situe le problème. Si vous attribuez les adresses “statiques” via DHCP, vous ne savez jamais si le serveur est simplement en panne ou s’il y a réellement un problème de connexion.

        Je serais très intéressé par votre cas d’utilisation des réservations DHCP. Si vous le souhaitez, ce serait formidable si vous pouviez décrire un peu pourquoi vous n’utilisez pas de “vraies” adresses statiques.

        En dehors de cela : bien sûr, cela fonctionne. Tous les clients DHCP que je connais n’abandonnent jamais. par exemple Windows :

        _L’ordinateur Windows tente de rétablir le bail de l’adresse IP. Si l’ordinateur Windows ne trouve pas de serveur DHCP, il s’attribue une adresse IP après avoir généré un message d’erreur. L’ordinateur diffuse ensuite quatre messages de découverte, et toutes les 5 minutes, il répète toute la procédure jusqu’à ce qu’un serveur DHCP se connecte.** Un message est alors généré indiquant que les communications ont été rétablies avec le serveur DHCP.

        Il devrait toujours être possible de démarrer l’IB contre l’ATC dans des séquences différentes, sinon la maintenance sera très difficile.

        Avec deux serveurs DHCP asynchrones (bases de données de location différentes), c’est encore plus difficile : simplement parce que vous redémarrez le serveur DHCP, les clients ne perdent pas immédiatement toutes leurs adresses.

        Si les deux serveurs DHCP sont en cours d’exécution, je peux alors effectuer des réservations cohérentes sur les deux pour les appareils pour lesquels je souhaite avoir des adresses IP fixes.

        Vous résolvez un problème que vous n’auriez pas eu sans réserves 😊.

        Tout cela me semble plaider en faveur de la poursuite de l’exploitation des deux serveurs DHCP, n’est-ce pas ?

        Non! 😉

        LG

        r00t

        Afficher la langue d’origine (Allemand)

        4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21

        @Andreas F a écrit :

        …..De plus, la sécurité chez ATC était bien supérieure à celle de l’IB (par exemple pendant longtemps l’IB n’avait que WAP (pas de WAP2/WAP3), aucune protection via les adresses MAC)

        1. D’après mon expérience, les membres de l’IB ont pu utiliser WPA2 dès le début. Même le routeur précédent “Centro Grande” pouvait déjà prendre en charge WPA2…

        2. Comme chacun le sait, les « filtres » d’adresses MAC ne constituent pas vraiment un avantage en matière de sécurité…

        Afficher la langue d’origine (Allemand)

        ….keep on rockin' 🤘🏼🤘🏼🤘🏼

        OT :

        J’ai “mis au rebut” mon ATC l’année dernière…

        C’était juste une perte d’énergie pour moi.
        Je peux également sauvegarder le Mac sur mon « nouveau » NAS. Comme le PC.
        L’ancien NAS après plus de 10 ans d’utilisation est sur le point d’être jeté…

        Même s’il a toujours parfaitement fourni son service…

        Exactement, l’énergie de l’amour…

        D’où qu’elle vienne 😉

        Afficher la langue d’origine (Allemand)

        #user63

        @r00t a écrit :

        Je serais très intéressé par votre cas d’utilisation des réservations DHCP. Si vous le souhaitez, ce serait bien si vous pouviez décrire un peu pourquoi vous ne comptez pas sur de “vraies” adresses statiques.

        Il y a certainement plusieurs raisons de faire quelque chose comme ça. L’un est la commodité. Pourquoi devrais-je m’embêter avec les menus de configuration parfois fastidieux pour une adresse IP statique alors que cela peut également être effectué de manière centralisée à partir d’un seul endroit ?

        Un autre avantage est la clarté. Je peux voir d’un seul coup d’œil toutes les adresses IP ainsi corrigées de manière centralisée.

        Et une autre raison est que les clients basculent entre plusieurs réseaux. Si l’adresse IP est fixée sur le serveur DHCP via réservation, je peux attribuer à l’appareil sa propre IP dans chaque réseau. Par exemple, mon test Raspi a 192.168.1.15 dans le réseau IB3 et 192.168.10.15 dans le réseau domestique en cascade. Et si j’utilise ce Raspi dans le réseau de mon Eltern sans qu’une IP soit fixée pour ce Raspi, il obtient une IP de la plage DHCP standard du routeur de mon Eltern, qui est comprise entre 192.168.3.100 et 192.168.3.199 et peut être adressé directement, sans que je doive le prendre manuellement dans le réseau à 3 voies.

        La réservation manuelle d’adresses sur l’IB ne m’a jamais vraiment posé de problèmes jusqu’à présent. Cela fonctionne réellement de manière fiable.

        Afficher la langue d’origine (Allemand)

        @r00t @kaetho Ce sont précisément quelques-unes des raisons : une bonne clarté, le centre et les zones peuvent être organisés de manière logique, et lorsque je passe de mon bureau à l’ETH à mon domicile, mon ordinateur portable fonctionne immédiatement, sans avoir à toujours remodeler les configurations statiques.

        Afficher la langue d’origine (Allemand)

        @POGO 1104 Mon premier IB ne pouvait faire que WPA. Les filtres d’adresses MAC ne signifient pas vraiment de gain de sécurité aujourd’hui, mais c’était le cas en 2014. De plus, le logiciel de configuration de l’IB était si mauvais et si lent pendant des années que je n’ai tout simplement pas eu le temps de m’en occuper pour configurer mon ordinateur. système. Quelque chose comme ça Avec l’ATC, il était possible de le faire très bien et efficacement. Mais comme l’ATC bénira le temps, je réfléchis à ce que je dois faire ensuite et j’envisage de passer au WLAN IB. conduit aux problèmes mentionnés ci-dessus.

        Afficher la langue d’origine (Allemand)

        @r00t @kaetho @POGO 1104 Une autre raison concernant la sécurité était les nombreux appareils fantômes signalés par l’IB depuis des années. Le port mondial de l’IB ne peut pas non plus être fermé, car le personnel de Swisscom veut/doit pouvoir y accéder à tout moment. Surtout avec le logiciel de l’IB, qui était mauvais depuis des années à l’époque, c’était un cauchemar de devoir attendre que quelque chose comme ça soit sécurisé. Comme je fais partie des personnes les plus exposées, je n’avais tout simplement pas confiance dans la sécurité de l’IB et j’ai donc essayé de placer mon réseau actuel derrière l’IB, ce qui est d’ailleurs toujours le cas. Malheureusement, à mon avis, L’IB n’a toujours pas de mode pont. La seule exception concerne les appareils home cinéma, que j’ai connectés via un commutateur à un port IB via un câble, car le boîtier TV ne fonctionnait pas autrement.

        Afficher la langue d’origine (Allemand)

        @Andreas F a écrit :…Malheureusement, à mon avis, L’IB n’a toujours pas de mode pont.

        Mais ce n’est plus un problème aujourd’hui. DDNS sur l’IB, deuxième routeur dans la DMZ, et il n’y a aucun inconvénient dans le fonctionnement quotidien.

        Afficher la langue d’origine (Allemand)

        Salut @Andreas F

        Merci pour les éclaircissements, je n’ai même pas pensé à déplacer les appareils, donc je peux comprendre que les réservations ont du sens dans certains cas 🙂.

        Le port international de l’IB ne peut pas être fermé car le personnel de Swisscom souhaite/doit pouvoir y accéder à tout moment. Surtout avec le logiciel de l’IB, qui était mauvais depuis des années à l’époque, c’était un cauchemar de devoir attendre que quelque chose comme ça soit sécurisé. Comme je fais partie des personnes les plus exposées, je n’avais tout simplement pas confiance dans la sécurité de l’IB et j’ai donc essayé de placer mon réseau actuel derrière l’IB, ce qui est d’ailleurs toujours le cas.

        Alors derrière une autre boite que la Timecapsule ? D’après vos descriptions jusqu’à présent, tout semble être dans le même sous-réseau. Peu importe le serveur DHCP qui attribue l’adresse IP, chaque appareil est toujours accessible depuis l’IB. Je ne vois aucun gain de sécurité dans votre configuration actuelle. Ou ai-je mal compris quelque chose ?

        Comme mentionné précédemment, vous ne pouvez pas partager de réseaux avec DHCP, vous auriez besoin de plusieurs sous-réseaux et d’un routeur avec des ACL/un pare-feu entre les deux.

        Si vous (comme moi) ne souhaitez pas que Swisscom puisse consulter votre réseau domestique, vous devez soit utiliser un [routeur tiers](https://www.swisscom.ch/de/privatkunden/hilfe/ geraet/internet/strangrouter.html) ou Utiliser le double NAT + pare-feu. Si vous utilisez la redirection de port, vous pouvez activer le mode DMZ comme @kaetho l’a mentionné, alors tout le trafic entrant sera transféré vers l’hôte défini.

        Personnellement, j’ai un pfSense derrière mon IB.

        D’ailleurs, le scénario double NAT serait celui dans lequel vous ne devriez plus utiliser le WLAN de l’IB, puisqu’il se trouverait devant votre pare-feu.

        La seule exception concerne les appareils home cinéma, que j’ai connectés via un commutateur à un port IB via le câble car le boîtier TV ne fonctionnait pas autrement.

        C’est la solution la plus simple, pour moi personnellement le TV-Box derrière le pfSense fonctionne également, mais cela nécessite un peu de travail de configuration (proxy IGMP, règles de pare-feu qui autorisent le trafic multicast, etc.)

        LG

        r00t

        Afficher la langue d’origine (Allemand)

        4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21