ContexteNous opérons un réseau d'entreprise (PME, une dizaine de postes) avec une ligne professionnelle Proximus DSL et une IP fixe publique. ArchitectureLe modem Technicolor fourni par Proximus est volontairement configuré en mode bridge (pont). Derrière, nous avons :Un Ubiquiti UniFi Dream Machine SE qui assume le routage, le NAT, le WiFi et le switching. C'est lui qui porte l'IP fixe publique et qui applique les règles firewall (géofiltrage, whitelisting d'IPs). Un Synology DS923+ qui gère le DHCP, le DNS interne (avec une zone de split-DNS pour résoudre nos services internes vers leurs IPs LAN), le firewall applicatif et un serveur VPN L2TP/IPsec.Le problèmeÀ chaque mise à jour firmware poussée par Proximus sur le modem Technicolor, celui-ci repasse de lui-même en mode modem-routeur. Pas en bridge. Sans avertissement préalable, sans intervention manuelle de notre part.Les conséquences sont immédiates et lourdes :Double NAT en cascade : le Technicolor fait du NAT en amont du UDM-SE, qui fait également son NAT. L'IP fixe publique n'est plus portée par notre UDM-SE mais par le Technicolor. Tout le trafic entrant s'arrête sur le modem Proximus Le NAT loopback ne fonctionnant pas sur le modem Technicolor, nos postes du LAN ne peuvent plus joindre nos propres services internes via leur nom de domaine public. Le split-DNS sur le Synology sert de filet de sécurité, mais ne couvre que les services pour lesquels une override interne a été configurée.Bref, à chaque MAJ firmware, notre périmètre de sécurité disparaît et nos services critiques deviennent inaccessibles, jusqu'à ce qu'un humain s'aperçoive du problème et reconfigure manuellement le bridge.Ce probleme (survenant toutes les 3-4 semaines) a des conséquences drastiques pour l’opération de notre business, sans résolution d’ici les 2 prochaines semaines je serai malheureusement forcé de changer de FAI.PS: j’ai contacté le service client a plusieurs reprises, leur ai expliqué et ils ont loggé un ticket en interne en Avril → je n’ai jamais reçu une quelconque info relative a l’avancement du ticket. Ref ticket – 2462920182. Même pas un mail disant qu’un ticket était loggé, rien.

Question

Modem Technicolor repasse de bridge à routeur a chaque maj

Forum|Forum|3 days ago
May 26, 2026
5 commentaires
39 vues

edgartkt
Apprenti

Contexte

Nous opérons un réseau d'entreprise (PME, une dizaine de postes) avec une ligne professionnelle Proximus DSL et une IP fixe publique.

Architecture

Le modem Technicolor fourni par Proximus est volontairement configuré en mode bridge (pont). Derrière, nous avons :

Un Ubiquiti UniFi Dream Machine SE qui assume le routage, le NAT, le WiFi et le switching. C'est lui qui porte l'IP fixe publique et qui applique les règles firewall (géofiltrage, whitelisting d'IPs).
Un Synology DS923+ qui gère le DHCP, le DNS interne (avec une zone de split-DNS pour résoudre nos services internes vers leurs IPs LAN), le firewall applicatif et un serveur VPN L2TP/IPsec.

Le problème

À chaque mise à jour firmware poussée par Proximus sur le modem Technicolor, celui-ci repasse de lui-même en mode modem-routeur. Pas en bridge. Sans avertissement préalable, sans intervention manuelle de notre part.

Les conséquences sont immédiates et lourdes :

Double NAT en cascade : le Technicolor fait du NAT en amont du UDM-SE, qui fait également son NAT.
L'IP fixe publique n'est plus portée par notre UDM-SE mais par le Technicolor. Tout le trafic entrant s'arrête sur le modem Proximus
Le NAT loopback ne fonctionnant pas sur le modem Technicolor, nos postes du LAN ne peuvent plus joindre nos propres services internes via leur nom de domaine public. Le split-DNS sur le Synology sert de filet de sécurité, mais ne couvre que les services pour lesquels une override interne a été configurée.

Bref, à chaque MAJ firmware, notre périmètre de sécurité disparaît et nos services critiques deviennent inaccessibles, jusqu'à ce qu'un humain s'aperçoive du problème et reconfigure manuellement le bridge.

Ce probleme (survenant toutes les 3-4 semaines) a des conséquences drastiques pour l’opération de notre business, sans résolution d’ici les 2 prochaines semaines je serai malheureusement forcé de changer de FAI.

PS: j’ai contacté le service client a plusieurs reprises, leur ai expliqué et ils ont loggé un ticket en interne en Avril → je n’ai jamais reçu une quelconque info relative a l’avancement du ticket. Ref ticket – 2462920182. Même pas un mail disant qu’un ticket était loggé, rien.

+6

VincentM
Modérateur
Forum|Forum|2 days ago
May 27, 2026

Bonjour @edgartkt ,

J’ai bien pris connaissance du problème que vous rencontrez actuellement.
Après avoir effectué quelques vérifications, notamment via le suivi du ticket (réf. 2462920182), je pense pouvoir vous apporter une solution.

En effet, j’ai pu constater ces changements du mode « Bridge ».
Dans ce contexte, il serait préférable de remplacer votre b-box actuelle par une nouvelle Internet Box, que vous pourrez gérer plus facilement à distance via votre espace MyProximus.

Puis-je introduire une demande de remplacement de votre b-box actuelle par cette nouvelle Internet Box ?

Merci d’avance pour votre retour.

J'aime

E

edgartkt
Auteur
Apprenti
Forum|Forum|1 day ago
May 28, 2026

Bonjour,

Merci de votre réponse, oui s’il n’est pas possible de corriger le tir avec la bbox v3+… dommage car j’apprécie avoir une GUI en ligne et ne pas devoir passer par l’app my proximus qui ne s’ouvre plus sur mon iphone 17 depuis 3 mois (recaptcha tourne en boucle sans fin).

J'aime

+6

VincentM
Modérateur
Forum|Forum|1 day ago
May 28, 2026

Bonjour @edgartkt ,

Je vous confirme l’envoi d’une nouvelle Internet Box, qui vous sera livrée lundi prochain via Bpost.

Je peux bien entendu vérifier ce qu’il se passe sur votre compte Proximus+.
À noter que vous pouvez également accéder aux paramètres de votre Internet Box via MyProximus Web.

Avez-vous déjà essayé de réinstaller l’application Proximus+ ?

Merci