dimanche 3 mai 2020

RouterOS et Mikrotik

Il y quelque années j'avais dèjà essayé de configurer une version installée sur un vieux PC et j'avais eu de grosses difficultés et même un échec.  RouterOs semble être un System très complet probablement un très bon outils dans les main d'un pro.

Pourtant j'ai acheté  récemment le hEX sans me préparer pour savoir si je pourrais le configurer.

J'ai une boxe 4G et un réseaux local avec plusieurs PC et Nas.

J'aurais voulu pouvoir  contrôler les débit pour ne pas être gêné par des téléchargement. J'ai eu pas exemple des problèmes lorsque  connecté avec par wifi sur la box, W10 faisait des mises à jour et que j'essayais de "surfer" avec une autre PC connecté par ethernet sur la même box.

J'aurais aussi voulu cloisonner le réseau en sous réseaux pour des raison de performance et de sécurité car une partie passe par un pont wifi et une autre aurait pu être démilitarisée.

Trois sous-réseaux aurait fait l'affaire.

J'aurais pu aussi utiliser la box seulement en modem et transférer une partie des taches de sécurité ver le routeurs.

Il y pas mal de doc et des bouquins sur routerOs aussi. Mais après des heures de recherche il est extrêmement difficile de trouver une bonne solution. Le hEx et routerOS est un outil de pro et il semblerait qu'il soit préférable de payer des services.

Pourtant il me semble que j'ai des besoins plutôt normaux et communs.  Des howtos et des livres auraient pu donner des solutions et configurations de départ ou même complètes. Je n'ai rien vu qui y ressemble pour l'instant. Ce que j'ai vu ce sont seulement des mode d'emploi du routeur: pour utiliser tel outils il faut faire ceci. Nul part je n'ai pu voir une présentation de solutions même pour des situations simples en terme de choix des outils à utiliser. Car il y a pléthore d'outils dans la boite. Quel outils choisir? Il y quelques concept propre à routerOS qui vaudraient peut-être le coup  d'être présenté avant la première prise de contact pour éviter les confusions.

Je vais rajouter des questions que je me suis posé au fur et mesure je découvre le router. Des réponse insérées dans la première présentation permettraient de gagner un temps considérable en levant des doutes du à des connaissances imparfaites et une in-expérience des routeurs pro :
  • Pourquoi je n'arrive pas avec Quick Set à utiliser une adresse autre que 192.168.88.1 proposé par défaut - par exemple 192.168.0.1 - alors que le manuel dit que l'on peut utiliser des adresses similaires  comme 192.168.89.1? Est-ce qu'une partie de la config qui est utilisé dans quick set est hardcodé ou est-ce qu'ils ne savent  pas  programmer, ou alors est-ce pour protéger les gens qui savent déjà qu'il ne faut utiliser une adresse autre que 192.168.88.1 même si on nous encourage par le contrôle de la saisie et la documentation à le faire?
  • Comment savoir hoisir entre Router et Bridge dans le Qick setup? 
  • qu'est ce qu'une interface bridge et quand est-il nécessaire de l'utiliser?
  • Comment connecter par ethernet une modem 4G qui est configuré en mode bridge? 
  • Besoin de rafraîchir ma mémoire concernant les adresse privée.  192.168.88.1 ? Quel classe ? Quel adresse sous réseaux ? Combien d'adresse utilisable.
  • j'installe une machine virtuelle la démarre mais comment utiliser un clavier Querty . quel adresse réseaux utiliser à partir de winbox? Au moins une heure de perdue! Typique linux. Là je vais être malveillant avec humour: il n'est pas besoins de protéger linux avec la cryptographie car lire la documentation ou même utiliser le système est déjà une entreprise de décryptage nécessitant un machine massivement parallèle! Je suis cyphéré...non siphonné non sidéré. Ah que!
Pour l'instant avec une première configuration du router pour  essayer simplement d'isoler une partie de mon réseaux j'ai des temps de réponse catastrophiques (probablement un problème DNS car le débit est bon).

Malgré certaines affirmations rencontrées dans de la documentation, le hEX que j'ai acheté ne m'apparaît pas comme une solution que l'on peux utiliser directement après l'avoir sortie la boite et configuré avec un "quicksetup" (config rapide).

Je voudrais bien faire comprendre que mon but n'est pas d'être malveillant avec Mikrotik. Le grand publique utilise déjà des routeurs simple souvent intégrés à leur box ou pour un accès wifi supplémentaire sur leur réseaux. Beaucoup de gens connaissent les notions de base: service et port, TCP/UDP, classe  d'adresse, sous-réseaux, ......  Faciliter l'utilisation de routerOS par le grand publique permettrait aux grand publique de disposer de plus de fonctionnalités et à Mikrotik d'augmenter son C.A.

Finalement ce que j'aurais aimé obtenir grâce à la documentation c'est une liste ce que je peux faire en tant qu'utilisateur grand publique avec routerOS de manière à avoir une vue globale de la solution que je peux choisir et de pouvoir orienter mon travail sans avoir à scanner toute la documentation. De quelles connaissances réseaux ais-je besoin et  de quels outils vais-je  avoir besoin? Comment ces outils fonctionnent-ils en gros et comment se combinent-ils avec les autres outils?

Dans ce cadre grand publique, il y a plein de choses qui pourraient être faites:

  • Définir les configurations les plus probables.
  • Créer des  interfaces winbox spécialisées pour les principaux besoins.
  • Prévoir  et accompagner une extension des fonctionnalités des solutions principales.
  • Des exemples de fonctionnalités qui pourraient être utile pour offrir un peux plus qu'un routeur grand publique comme le MR3020 on pourrait même utiliser plusieurs hEX pour chaque fonctions:
    • possibilité de subdiviser le réseaux (enfant, parents, pont wifi vers un atelier en dehors de l'habitation, partage de connexion avec voisin).   
    • pouvoir contrôler et limiter les débits vers internet et à l'intérieur du réseaux local!
    • créer un sous réseaux pour un accès démilitarise.
    • accéder à son réseaux local privé à partir d'internet à l’extérieur. Relier plusieurs sous réseaux par internet.(VPN)
    • utiliser plusieurs modem d'accès à internet (solution de secours ou augmentation du débit/volume).
    • utiliser le firewall pour limiter les accès même à l’intérieur du réseaux local.
    • pouvoir transmettre les paquets ip à une machine qui peux analyser le traffic et émettre des alertes
    • joindre facilement un réseaux wifi de type mesh
Je trouve que le produit ne devrait pas être vendu sans avertir le publique que le hEX avec RouterOS est difficilement utilisable sans faire appel à un service professionnel. C'est probablement un choix commerciale pour protéger les professionnels qui vendent du service basé sur des machines Mikrotik. Bien sur ils est possible de trouver un ami qui connait suffisamment RouterOs pour aider à le configurer.

Pour l'instant je ne vois pas le bout du tunnel alors que j'avais réussit à utiliser d'autre routeurs grand publique comme l'excellent MR3020:
  • point d'accès wifi vers ethernet.  
  • pont wifi avec deux MR3020 entre deux réseaux ethernet
  • pont wifi entre un réseaux ethernet et un smartphone en utilisant la fonction point d'accès du smartphone. J'obtenais même -je crois- plusieurs adresses publiques pour chaque machine connectée (serveur DHCP sur le MR3020 servant de pont!)
Je vais essayer de continuer d'explorer RouterOS mais si je continue à patauger trop longtemps il est possible que je tente ma chance avec openWRT installé sur le hEX. En espérant que je ne tombe pas de Charybde en Scylla!

Parceque je ne veux pas me contenter de critiquer je propose :

Dans un premier temps, mikrotik pourrait aider  les gens comme moi à utiliser routerOS si ils publiaient des configurations types testées qui puissent être directement installées sur leur router. Il faudrait qu'elles  soit aussi sauvegardeés en clair avec la fonction export pour pouvoir être modifiées. Des instruction supplémentaires pourraient accompagner ses configurations pour aider à les modifier.

Dans un second temps un systeme "expert" en ligne ou intégré dans winbox pourrait  générer plus directement des configurations plus adaptées en prenant en compte les besoins: routage, firewall seulement quelque information concernant les adresses sous-réseaux, gateaway....Un system expert en ligne pourrait être payant et permettre des mise à jour gratuites pour la maintenance de la configuration.

Je pense aussi que mikrotik pourrait collaborer avec les éditeurs d'antivirus pour inclure des modules spécifiques. En particulier le routeur s'il est suffisamment puissant pourrait prendre en charge une partie de la surveillance du traffic en analysant les connections avec internet pour l'ensemble du réseaux local. Il existe maintenant des nanoPC/Routeur à base de processeur Intel fonctionnant sous linux pour des prix raisonnables.

Pour la configuration, il serait aussi pratique de pouvoir accéder au mode console sans réseaux utilisant la connection usb au lieu d'un cable série. Il serait aussi agréable de pouvoir uiliser le logiciel winbox en passant par le mode console et usb. 

samedi 2 mai 2020

www.DMP.FR

J'essaye de créer mon dossier médical partagé.

Je dois être particulière nul ou inadapté car je n'ai pu créer ce compte malgré 4 tentatives pour lesquelles j'ai été obligé de ressaisir l'intégralité des informations à chaque fois. Je n'ai même pas pus faire un copier coller du numéro qui nous est transmit par courriel après que l'on nous ait demandé notre n° de  sécurité sociale une première fois.
Un fois ce numéro transmit on nous demande de le saisir puis de ressaisir à nouveau le n° de sécurité social puis encore le n°de série de la carte vitale!

Si je ne suis pas nul ou inadapté il ne me reste plus que le choix de dire que les gens qui son responsable de l'application sont incompétents et surement très diplômés: Si je suis diplômé alors je je suis compétant! D'ailleurs il n'y a même pas de lien pour signaler un éventuel problème. C'est bien la preuve que si je suis diplômé alors je suis compétent et que si je suis compétent alors il n'y a pas de problèmes possible sur le site.

Les systèmes d'authentifications sur les sites gouvernementaux Français ont souvent frisé le ridicule. Il me semble impensable  -maintenant que nous avons la possibilité d'avoir un code d'accès unifié ( impôt, CNAM ect...) de rencontrer un tel problème.

Vraiment... que je suis bête! Il faut juste les augmenter! Car si je fais bien mon travail alors cela veut dire que je suis content de mon salaire!

lundi 27 avril 2020

Reglo Mobile

J'ai plusieurs compte réglo-mobile que je n'ai pas réunis pour éviter les mauvaises surprises.
Je n'avais jamais rempli le panier avec 4 commandes correspondant aux 4 lignes.
Je me dis c'est le moment d'essayer.
Je remplis donc le panier et surprise au moment de payer il suppriment les 3 premières commandes du panier!
A quoi sert le panier alors?

Je n'avais qu'à réunir les lignes! Comme cela en cas de pépin sur une ligne, le crédit prévue pour les autres aurait été aussi bouffé! Je rappelle qu'il est impossible de bloquer le paiement et l'utilisation de N° spéciaux avec un compte réglo-mobile. Le seul moyen est de laisser le moins possible de crédit sur le compte pour empêcher une facturation abusive. Si vous réunissez toutes les lignes sur un seul compte vous vous trouvez toujours à un moment donné avec un crédit plus volumineux pour permettre le paiement des toute les ligne sans abonnement illimité.
Quoi que vous fassiez vous finissez toujours par être baisé. Si on ne vous pique pas de l'argent on vous pique trois fois plus en temps perdu.

Je vais donc entrer le n° de carte bleue pour chaque lignes sans remplir le panier.

Pour être le plus honnête possible je rappelle aussi qu'en temps normal je trouve le prix à payer pour reglo-mobile très intéressant.

dimanche 26 avril 2020

Etre online

C'est devenue un véritable enfer.

On aurait pu penser que disposer de documentation online nous simplifirait la vie.

Mais dès que l’accès à internet est rompue c'est l'enfer: il ya de plus en plus d'application qui ne fonctionnent plus si on est pas online.

J'ai installé aujourd’hui une nouvelle imprimante de qualité (laser led).
Voulant controller l'épaisseur maximum admise par l'imprimante je consulte la doc fournie sur le CD livré avec l'imprimante. Je n'y trouve qu'un document de quelque pages qui me renvoie sur un document online. Pas d'indication chiffrée sur l'épaisseur maxi mais seulement que l'imprimante accepte des feuilles épaisses.

Je ne sais pas si le gouvernement a été alerté sur ces problèmes mais à mon avis si on a une panne générale d'accès à internet et surtout une limitation d'accès à des serveur étranger on risque de se retrouver dans une situation semblable à celle provoquée par le covid 19 dans un futur pas très éloigné.

Et cela s'ajoute à l'obsolescence programmée et la distribution systématique à des fins financières de produits irréparables et que l'on doit jeter.

Par exemple on aurait pu prévoir des smartphones avec des modules 4G et Wifi interchangeables car les écran même de faible définition pourraient être réutilisés. C'est le cas dans de nombreux Pc portables.

Les batteries propriétaire auraient pu être évité aussi en utilisant des standards pour tous les appareils électriques portables. Et quand on peut mettre des piles on aimerait aussi pouvoir mettre des batteries et qu'elles soient protégées des décharges profondes.

Que les fabricants ne viennent pas nous baratiner en prétendant se préoccuper de l'environnement. Là encore il faudra attendre la catastrophe avant que des mesures soient prisent.

samedi 18 avril 2020

Reconnaissance Vocale Android.

J'envoie un SMS à mon chef pour qu'il répare un tuyau au travail.
J'utilise la reconnaissance vocale:

Bonjour le tuyau de la salle brochette à lâcher environ 50 cm du robinet je l'ai démonté et et poser sur des palettes à l'entrée de la salle brochette les deux tuyaux sont en mauvaise état et risque de lâcher bon weekend Marc Dechico

Problèmes:

  •  fautes d'orthographes.
  •  ponctuation difficile à insérer (suis-je suffisamment compétent? Mais pourquoi la ponctuation ne peux pas être tapée sur un mini clavier intégré à la fenêtre  de contrôle de la reconnaissance vocale? )
  •  enregistrement interrompu dès que je réfléchis sans parler quelque secondes.
  •  temps de réponse très long (probablement la faute à mon mauvais smartphone).
  •  ne marche pas si offline.
  • dans le message on ne voit pas la fois où j'ai du annuler la mauvaise interprétation.
J'ai lu quelque part que le PDG de Google ne comprenait pas pourquoi la reconnaissance vocale n'était  pas plus utilisée. Il semblerait qu'il n'utilise pas la même version que moi. Malgré les défauts et si je ne suis pas trop regardant  sur l'orthographe je préfère parfois l’utiliser à cause des difficultés que j'ai aussi pour taper le texte.

J'en profite pour dire que les fonctions de recherche par mot clef et particulièrement par mot partiel ne fonctionnent pas comme je l'aimerais dans Gmail ou Contact . Il y a longtemps que cela ne fonctionne plus aussi bien dans Gmail. J'ai parfois l'impression qu'il y a globalement une baisse de qualité des logiciels qui nous sont proposés même chez Google. Je suis vieux et il y a donc peut-être un problème  de capacité d'adaptation. Je me demande  comment font les autres personnes âgées, il est probable que c'est de plus en plus difficile pour eux. Je n'ai lu aucune étude comparative  concernant les difficultés à utiliser l'informatique et internet par les personnes âgées. Cela devrait pourtant être fait.

vendredi 27 mars 2020

Amazon qui débloque mais débite le compte.


Le message de réclamation  ne peut être envoyé car je ne peut choisir un article (probablement à cause de l'annulation).
Amazon est une boite honnête, mais le gars qui a fait ça est un petit futé!
Une demi-heure de perdue au moins.
Heureusement je gagne moins de 45€ par heure!
Je suis obligé de contacter amazon par téléphone qui m'apprend que contrairement aux information qui m'ont été donné sur le site un remboursement aura lieu début avril.
Merci quand même.

mercredi 25 mars 2020

smartphone logicom le hello leclerc 59€

Publicité rendent l'utilisation normale quasi impossible car on est trop souvent interrompu par les messages publicitaires.
Grace à Kapersky j'ai pu empêcher les messages publicitaires, je reçois d'ailleurs régulièrement des alertes de l'anti-virus.
Par contre l'utilisation devient quand même impossible à cause des temps de réponses qui deviennent même sans pub très long. Impossible de positionner correctement le curseur en saisie. Démarrage automatique de Bluetooth... ect.. le téléphone peut encore servir avec maps une fois l'application démarrée et si on a pas besoin d'intervenir. Sinon il est  bon à jeter. Ils ont même réussit à bousiller la batterie en sur-utilisant le processeur après un an d'utilisation.

La seule solution est d'installer un nouveau system comme on installe linux sur une machine prévue pour Windows

Remarquer que je ne pense pas que cela soit un problème avec la marque, je pense aussi que le hardware est surement ok. Le coût de l'utilisation avec la pub ne compense pas le bas prix. J'ai un téléphone simple logicom qui marche plutôt bien pour un prix extrêmement faible 15€ acheté à Electrodepot.