Bonjour, je suis nouveau et j'ai quelques questions basiques

Bonjours,

Je suis nouveau sur ce forum et débutant à propos de la «brique internet».

Un lien vers sur la page : https://labriqueinter.net m’a amené ici.
Ce site sur la brique est une bonne introduction mais je désire aller plus loin.

J’ai cherché d’autres infos sur le net mais je n’ai rien trouvé de probant.

  • Ou je suis tombé sur des articles qui, en substance, répètent les mêmes choses sans aller plus loin.
  • Ou je suis tombé sur des articles, pages, forum qui sont d’un niveau bien trop avancer pour moi. (C’est d’ailleurs la sensation que j’ai en venant ici vu que je ne suis même pas en mesure de comprendre certaines questions qui sont posé sur le forum mais bon, il faut bien commencer quelque part.)

Si vous avez un lien vers un site « friendly » pour un « newbie » je vous en serait reconnaissant. J’ai besoin d’un sas de transition entre une présentation sommaire et introductive et un forum d’experts. Un bon tuto des familles, pas à pas, lentement mais surement, serait très agréable. (Mais peut être n’y en a t’il pas.)

Sinon peut être pourriez-vous m’aider à répondre à une ou deux question basiques.

Point n°1

Sur la page https://labriqueinter.net que j’ai lu il est indiqué :

  • « la Brique se branche simplement sur la box de votre fournisseur d’accès à Internet (FAI)… c’est tout ;
  • elle diffuse un second réseau WiFi, que vous pouvez désormais utiliser pour accéder à Internet ; »

Ok mais n’est il pas possible d’avoir d’autres branchements ?

  • Ne puis-je pas la relier à la box en wi-fi et la relier par câble à l’ordinateur ?
  • Ou Ne puis-je pas relier à la box en wi-fi et la relier aussi en wi-fi à l’ordinateur (une sorte de pont wi-fi quoi) ?

Je voudrais savoir dans quelle mesure je pourrait utiliser une brique internet pour me relier à un internet publique ou en partage de connection avec mon téléphone.

Car dans ces deux cas je ne pourrait avoir accès à une box.

  • Est donc possible de faire une brique wi-fi => wi-fi ?
  • Cela existe t’il en « préfabriqué » ou devrait-je concevoir l’objet moi même ?

Point n°2

Dans la vidéo il est dit que « Mon association » devient mon « nouveau » FAI et mon FAI de départ ne sert qu’à m’y relier.

Ok mais je ne comprends pas bien le rôle de cette association. Est juste parce qu’elle fait office de VPN ? Si oui ne puis-je pas me relier à n’importe quel autre VPN du marché (pour autant que je l’ai soigneusement sélectionné).

Mon but premier est que mon FAI ne voit pas ma navigation et pour le respect de la neutralité du net.

D’avance ; merci de votre aide. (Et désolé de vous ennuyer avec des questions surement élémentaires pour la majorité d’entre vous).

Bah non t’inquiète pas, au contraire le projet a justement pour objectif d’être accessible au plus grand nombre, et si il y a un truc donc il faut avoir honte c’est d’être au contraire trop perché dans la technique plutôt que pas assez…

Au passage merci pour tes questions qui sont à la fois intéressantes, légitimes et claires (et ça ça évite la frustration classique du support de “mais qu’est-ce qu’il cherche vraiment à faire !?” car pas assez de détail mais bref :stuck_out_tongue_winking_eye: )

Je ne sais pas trop quoi proposer mais peut-être que ceci peut aider:

Effectivement c’est un cas d’usage intéressant mais pas le cas principal supporté par la brique en l’état … (Et généralement les gens sont + intéréssé par faire un point filaire qu’un point wifi :sweat_smile )

À mon avis :

  • le premier cas (wifi->filaire plutôt que filaire->wifi) est théoriquement faisable et on devrait se pencher dessus … mais actuellement pas supporté et nécessiterait pleins de bidouilles à la main
  • le deuxième est à mon avis pas possible car pour agir à la fois en tant que client Wifi et hotspot wifi, il faut au moins deux antennes wifi. Or, la brique par défaut n’en a qu’une (là aussi on peut imaginer en mettre une deuxième mais ça commence à devenir compliqué pour l’objectif recherché). Un alternative pour le cas du téléphone peut être de relier le téléphone et la brique en filaire (partage de connexion en USB) et là on retomberait sur un cas classique “filaire->wifi”. Là aussi, ce serait intéressant de creuser si ça marche vraiment …

En effet l’asso est surtout là pour fournir le VPN … et théoriquement aussi pour garder une dimension humaine/locale dans le projet (pas juste un produit random que tu achètes sur les internettes) et qui idéalement t’accompagne dans sa mise en place.

À propos du VPN et d’utiliser une autre offre du marché : il faut bien comprendre qu’il y a en réalité plusieurs types de VPN et que certains ont des objectifs différents voir contradictoire … On peut résumer en disant qu’il y a :

  • les VPN qui visent à créer un anonymat, et pour cela ils sont souvent partagé entre plusieurs personnes de sortent à ce que les sites visités ne puissent pas obtenir ta vrai identité. (Donc en particulier, il s’agit de te protéger des sites que tu visites). Dans le même genre, ça peut aussi être pour contourner des restrictions sur l’origine géographique. Comme ces VPN sont partagés entre plusieurs personnes, tu n’a pas réellement le contrôle sur les ports, qui est un aspect crucial de l’auto-hébergement.
  • les VPN dans un contexte d’entreprise, où l’idée est de ne pas exposer les services internes de l’entreprise sur l’internet mondial, et donc le seul point d’entrée est le VPN, qui permet de faire “comme si” tu étais en présentiel dans le réseau de l’entreprise … mais sans vraiment y être.
  • les VPN qui visent à contourner les restrictions/censures/surveillance des FAI et avoir une “vraie connexion neutre”. C’est le type de VPN qui nous intéresse pour la brique, et en particulier elle est unique pour toi et tu as normalement le contrôle complet sur les ports ainsi que (théoriquement) toutes les autres fonctionnalités pour avoir du vrai internet de Qualitay™ (IPv6s, reverse DNS, …). Tu peux donc l’utiliser pour faire de l’autohébergement. Mais pour bien montrer que c’est pas du tout la même chose que les VPN pour l’anonymat : il faut comprendre que comme ce VPN est entièrement “dédié” à toi seulement, il n’est pas du tout question d’anonymat. On pourrait même argumenter que si tu héberges ton serveur derrière le VPN, c’est le contraire de l’anonymat, car par exemple si tu héberges un blog, alors une personne connaissant ton IP pourrait assez facilement tomber sur ton blog et apprendre qui tu es :sweat_smile: (mais ça, c’est dans un contexte d’autohébergement, ce que la brique permet, mais n’est pas nécessaire)

Et donc pour conclure : lorsqu’on parle classiquement d’un VPN genre NordVPN ou que sais-je, il s’agit généralement de VPN destiné à l’anonymat … peut-être que tu peux aussi trouver des offres commerciales qui proposent des VPN “dédiés” mais sont potentiellement + cher que les VPN “classiques”. Dans ce cas tu peux théoriquement l’utiliser pour ta brique … modulo le fait que la brique utilise un format particulier pour décrire le VPN (.cube) que les assos de la FFDN supportent … Néanmoins comme dit, théoriquement, tu peux créer un .cube à la main à partir des infos de ton fournisseur de VPN

2 Likes

Le fait d’avoir plusieurs SSID par antenne pourrait probablement permettre de le faire sans seconde antenne, non ?

Pour info, concernant l’option téléphone => brique => wifi :

Il y a quelques mois, j’ai eu une panne de box de plus d’un mois. En attendant, quand je voulais accéder aux services de mon instance yunohost autohébergée, je branchais mon téléphone en usb à mon serveur et lançais le partage de connexion via usb sur mon smartphone.

Ça fonctionnait bien !

(je précise que mon instance tourne comme une brique internet avec
avec l’application vpn_client)

Par contre, je ne me souviens plus si j’avais ajouté une interface réseau à la main ou si ça avait fonctionné tout seul…

1 Like

Merci beaucoup pour cette réponse très détaillé d’Aleks et pour les compléments apportés par lfj et enuts.

Concernant les VPN. Merci pour ces explications.

  • De prime abord je souhaite la neutralité du net. Je n’ai pas envie que mon FAI ait accès à ma navigation ni qu’il exerce quelques restriction que ce soit sur un service ou un autre.

  • Ensuite l’anonymat me plais aussi. « Pour vivre heureux vivons cachés » est un crédo que je ne rejetas pas.

  • Enfin l’hébergement n’est pas ma première pensé mais j’y songe. (Je ne savait pas cet usage au début donc je ne me suis pas intéressé à la brique pour ça mais maintenant que je le sait pourquoi pas).

Je ne maîtrise pas bien le sujet et c’est un peu confus dans ma tête. Voici ce que j’en comprends : J’ai un IP attribué par mon FAI et si j’ai une brique et un VPN associatif je serais visible sur le web avec l’IP de l’association.

Quand tu dis (Alesk)

« les VPN qui visent à contourner les restrictions/censures/surveillance des FAI et avoir une “vraie connexion neutre”. C’est le type de VPN qui nous intéresse pour la brique, et en particulier elle est unique pour toi »

Est ce que « unique » veut aussi dire que j’ai un IP personnalisé (attribué par l’asso). Si oui est il fixe ?

Est il possible d’avoir un IP pour héberger son site et un autre pour naviguer ou télécharger de tel sorte qu’on ne puisse faire le lien ?

Par ailleurs il n’y a pas d’association prêt de chez moi. Y a t’il une liste d’asso VPN où je pourrais adhérer facilement sans qu’on me rapproche de ne pas être un « local » ? Ou une asso nationale ?

enuts merci de ta précision mais j’ai du mal à la comprendre.

« mon instance yunohost autohébergée »

donc dans ta brique (n’est ce pas ?).

Puis :

« (je précise que mon instance tourne comme une brique internet avec
avec l’application vpn_client) »

Donc ton instance yunohost qui est dans ta brique fonctionne comme une brique ??

Je ne savais pas ce qu’était un “VPN client” alors j’ai tapé Google et j’ai eu ceci :
« Un client VPN est un logiciel que vous installez sur votre appareil et que vous utilisez pour établir des connexions à un serveur VPN. Il est chargé de crypter le trafic que vous envoyez au serveur et de décrypter toutes les données que vous recevez du serveur. »

En fait c’est exactement ce que fait la brique. Donc pour résumé : ton instance yunohost qui est dans ta brique fonctionne comme une brique avec une application qui fonctionne comme une brique. J’ai bon ?

Bon je plaisante un peu mais c’est là qu’on voit que je n’ai pas le niveau et que je doit essayer de décrypter chaque phrase pour en comprendre le sens (avec plus ou moins de succès). :roll_eyes:

D’ailleurs je ne comprends pas le but de l’opération.
Si ton « instance » (mot pas clair pour moi) est sur ta brique pourquoi devoir la relier à internet pour y accéder ? N’est ce pas possible en local ?

Bon désolé de toutes ces questions dut à mon ignorance. De plus certains mots ont un sens générique et un autre propre au domaine qui nous intéresse et que je ne maîtrise pas ?