Fabriquer une box internet, c'est possible?

International Français
1

Bonjour,
comme je suis soucieux de préserver ma vie privée et de savoir ce qui se passe vraiment quand je vais sur internet, je me suis dit: pourquoi on ne pourrait pas se créer sa propre box?

Ça devrait être possible: un serveur DHCP, un module ADSL et un module Ethernet, avec toutes les bibliothèques qu'il faut...
J'ai juste deux vraies questions:
Quel protocole la box utilise pour communiquer avec le FAI?
Y a-t-il besoin de certains identifiants ou d'une sécurité imposée par le FAI (comme une puce qui contiendrait un numéro de série)?

Et si c'est possible avec une Arduino Mega 2560.
Merci beaucoup.

2

Une "box" ce n'est pas ce que tu pense. Au début on attachait le terme "triple play" aux box.

Une "box" simple c'est un modem plus ce qu'il faut pour téléphoner et regarder la télé.
Tu peux aller sur Internet avec un simple modem ADSL mais tu perd tous les autres services.

Quelques restrictions de tailles :

  1. Cela n'est pas possible avec Free car la boîte Free fait en réalité partie intégrante des équipements terminaux du NRA. Une boîte free ne fonctionne que sur une ligne particulière.
  2. Le temps où il y avait un adsl unique est révolu. Il y a de l'adsl+, du vhdsl, du vdsl etc....
    donc il faut le bon modem.

Quant à démoduler le flux xdsl avec un micro avr je te souhaite bien du courage.
L'adsl c'est plusieurs fréquences, pas trop élevées car les câbles téléphoniques ne le permettraient pas (à l'origine ils ont été prévus pour passer du 4 kHz, heureusement qu'il y avait de la marge).
Chaque fréquence est modulée en amplitude et en phase.
Par exemple si on module à 10 niveaux en amplitude et 20 sauts de phase on transporte autant d'informations par seconde que si la fréquence était 200 fois plus élevée.

3

Je voulais uniquement me connecter à internet, pas de télé ni de téléphone.
Il doit bien exister des modules pour décoder ce flux.
Ma box (Orange) est juste connectée à une prise en T.

4

toutes façons il est strictement interdit de brancher un appareil non homologué sur une prise téléphonique sortante, uniquement autorisé sur un reseau tel intérieur privé.

5

bonjour,
la chose était possible en utilisant un serveur linux, je ne sais pas si ca l'est encore

mais bon, passer de 1go de BP à moins de 100Mo via un shield ethernet.

6

Le mieux que tu puisses faire c'est de configurer ta "box" en tant que "passe-plat" et mettre ton propre routeur/NAT derrière avec tout ce que tu veux : serveur de fichiers, firewall, etc... C'est ce que je fais. Mais pour cela il te faut un ordinateur un peu plus puissant qu'un Arduino. Avec un RaspberryPi tu peux déjà faire pas mal de choses mais t'es un peu limité question nombre d'interfaces ethernet/Wifi. Le mieux c'est d'utiliser un véritable PC pour cela, tu peux récupérer un vieux PC par contre car il ne faut pas une grosse puissance de calcul. Enfin, pour que ca fonctionne tu devras quand même bien comprendre ce qu'est un réseau IP et comment configurer un routeur/NAT/Firewall sous linux (de préférence).

7

Il doit bien exister des modules........

Mouais mais ce qui sort de la prise téléphonique ce n'est pas des signaux carrés mais de l'analogique bien merdique et présent à des niveaux qui peuvent être trés faibles si tu es a plus d'un kilomètre du NRA.
Cet analogique doit être amplifié selon une courbe de gain en racine de la fréquence, les distortions de phase doivent être corrigées afin de rétablir une vitsse de propagation de groupe indépendante de la fréquence et ce en fonction de la distance au NRA. Seulement après les signaux peuvent être exploités (démodulés) .
Ceci se fait avec des circuits intégrés spécialisés (ASIC) qui sont auto adaptatif mais qui ne sont pas disponibles à l'unité et qui demandent de bonnes connaissances pour les mettre en oœuvre.

La meilleure solution qui t'a été proposée est de conserver ta box et d'ajouter derrière ce qu'il faut pour effectuer les contôles que tu souhaite.

8

un petit lien en anglais pour comprendre le tout

http://www.tldp.org/HOWTO/Modem-HOWTO-2.html

le mieux c'est d'avoir une carte qui gere OpenWrt( le meme OS qui se trouve dans la livebox, ou freebox, ou bouygue box)

une Rpi ferait l'affaire normalement, mais une simple carte a 48mzh, ne fait pas l'affaire.

9

+1 avec pepe
enfaite, on ne peux pas remplacer une box internet, car d'un part une box est all in one, tu as la TV/telephone/internet.

D'une autre part, tu as dans la livebox, tes identifiants pour aller sur internet, et dernièrement ta box s'authentifie au réseau orange.
au mieux tu peux creer un firewall ( pare feu) qui va proteger tes ports, il va ecouter ce que tu fais.
soit par logiciel soit en hadware

le mieux pour se proteger, c'est d'aller sur des sites avec https, de creer plusieurs adresse mail, un pour la famille/amis/pro, une autre pour le commerce internet, et une autre pour les inscriptions a des sites comme ici par exemple, ou autre...

Eviter les sites de P2P qui sont un gouffre a malware si on connais pas, et de télécharger des logiciel suspects. Eviter de mettre donner son numero de tel, adresse, numero de cartes sur des sites non protegé par un httpS, ou eviter de donner sont numeros de carte par email (EDF,GDF autre phishing, leur téléphoner et leur demander si c'est eux et signaler la fraude). Mais ce ne sont jamais eux car il font toujours une demande par voix postale

10

Il y a aussi la solution Tor.

11

Bonjour à tous,

Je m’intéresse à ce sujet depuis que l'Union Européenne a explicitement autorisé le 26/11/2015 l'utilisation de son propre terminal:

"Les fournisseurs de services d’accès à l’internet ne devraient pas imposer de restrictions à l’utilisation des équipements terminaux connectés au réseau en plus de celles imposées par les producteurs ou les distributeurs d’équipements terminaux conformément au droit de l’Union".

(extrait du RÈGLEMENT (UE) 2015/2120 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 25 novembre 2015)

Cette position a été confirmée le 30/08/2016 par la BEREC.

Dans ce contexte, je cherche à rentrer en contact avec quelqu'un capable de développer une box internet pour développer un projet entrepreneurial.

N'hésitez pas à me contacter en MP. Je suis sur la région Parisienne.

12

Paolovincente:
Dans ce contexte, je cherche à rentrer en contact avec quelqu'un capable de développer une box internet pour développer un projet entrepreneurial.

Je ne sais pas ce que t'appelles "une box internet" mais des produits du genre routeur/firewall/serveur ca existe déjà tout fait, jette un œil par exemple sur les produits Netgear, que ce soit pour les privés ou petites entreprises, t'as déjà tout ce qu'il faut !
L'intérêt de le faire soi même est seulement dans le fait d'apprendre (et donc la satisfaction) à le faire soi-même, le coût (moins cher) et éventuellement l'aspect écologique de redonner une 2e chance à un vieux PC... :wink:

13

Il faut distinguer les services : internet sur ADSL c'est simple la norme est connue, internet sur fibre optique je ne sais pas s'il existe une norme unique, téléphone et télévision idem norme unique ou normes propriétaires selon les fournisseur d'accès ?
Publicité de ces normes ?

Il y a aussi des différences entre les fournisseurs d'accès.
Le choix technologique de Free est particulier : la "box" fait partie intégrante de ses équipements et n'est qu'une partie déportée chez le client.
C'est pour cela qu'une "boite" free ne peut pas être louée et ne peut fonctionner que sur la ligne pour laquelle elle a été configurée en usine. Sur une autre ligne elle est juste capable de détecter la présence des signaux.

14

Paolovincente:
Dans ce contexte, je cherche à rentrer en contact avec quelqu'un capable de développer une box internet pour développer un projet entrepreneurial.

Juste pour comprendre, ça apporterait quoi à tes clients par rapport à une box "standard" ?

15

Pourquoi feriez vous plus confiance à des composants chinois et leur firmware modem qu'à une box fournie par un professionnel qui a sans doute conduit un certain nombre d'étape assurance qualité et sécurité sur les composants de sa box.

16

Quel protocole la box utilise pour communiquer avec le FAI?

Standardisés dépendant de multiples RFC 4766 ou 2762 par exemple, juste quelques milliers de page a lire.

Y a-t-il besoin de certains identifiants ou d'une sécurité imposée par le FAI (comme une puce qui contiendrait un numéro de série)?

Logins standard par mots de passe avec du SSH.

savoir ce qui se passe vraiment quand je vais sur internet

Quel intérêt ? Quel que soit le mode de fonctionnement de la box, en modem, en pont ou en routeur le trafic peut parfaitement être analysé en entrée, quand a l’éventuel dialogue de gestion entre la box entre elle mème et son FAI c'est leur salade interne de gestion sans aucune importance.

De toute facon, si tu est en mode paranoïaque, ne pas oublier que toute liaison réseau cela a deux bouts, et que si l'on veux te suivre parceque tu est barbu, aime les animaux ou les petites filles c'est dans le local france telecom que sera mis le logger.

Je m'intéresse à ce sujet depuis que l'Union Européenne a explicitement autorisé le 26/11/2015 l'utilisation de son propre terminal:

Ne pas confondre utiliser n'importe quoi et utiliser son propre terminal. De plus ceci ne concerne que les services de base, c'est a dire l'acces au réseau, les services supplémentaires SIP (téléphone), video et autres ne sont pas concernés.
Il fut dans une autre vie ou j'etais équipé chez Free d'un modem ADSL, suivi d'un firewall Arkoon, et d'un serveur SIP 3CX qui gérait les 5 ou 6 téléphones (marcha pas chez orange).

Dans ce contexte, je cherche à rentrer en contact avec quelqu'un capable de développer une box internet pour développer un projet entrepreneurial.

Je ne veux pas etre méchant mais comme l'ont fait remarquer plusieurs personnes :

  • Tu ne branche pas un module non agrée électriquement sur le réseau.
  • Il existe ne nombreux fournisseurs de modems adsl, Cisco, Juniper, Arkoon pour les pro, Dlink, Zyxell, TpLink, NetGear en plus grand public pas cher et si en environnement pro il est trres rare d'utiliser la box de base je ne connais personne qui utiliserai ou mettrai en place une solution non certifiée (trop facile de mettre un piège a con dans le firmware, sans compter les problemes de resistance aux attaques externes)

Bref, soit tu a le niveau d'une equipe d’ingénieurs de chez Sagem (et pourtant ils font de la merde) et bonne chance, mais tu ne poserai pas ces questions de base ici , desolé :wink:

Et si c'est possible avec une Arduino Mega 2560.

Comme il va falloir rajouter un tres gros buffer en RAM cela ne sera pas adapté.