Full Circle Magazine FR

Chatting with a person in another group on Telegram, I mentioned that I wanted to set up a Pi-hole. The other person said that they would like to do so too, but they shared a house with three other people and the issue was that they had a VLAN set up to keep the users separate from each other, and the cameras separate. He did not know enough networking to add a Pi-hole in the mix. When I asked what his current DNS was, he told me it was 127.0.0.1… (localhost). When I was knee-high to a grasshopper, I got a rubber-keyed ZX Spectrum computer for my birthday. Though I knew nothing about computers, what fascinated me was that one could move ‘sprites’ across the TV. It was either in the manual or in a magazine, that they showed you how, with BASIC. The catch was that you had to sketch out your sprite on graph paper, add up the rows of blocks, and use that number to ‘draw’ with. Challenge accepted! I got some graph paper, and went to work. The maths was a bit strange, but I saw why immediately, as it allowed blocks in different columns to have a unique number. I went to town, making crazy sprites… Just to find out that the book taught you to move only an 8×8 block of ‘blocks’ and nothing else. All my awesome sprites were at least four to eight times as large! The frustration was real. I went on then to make 8×8 sprites and move them across the screen, by redrawing and deleting them in BASIC. It was slow and jarring and flickering, and a horrible experience overall. I hated it. As a kid, I could not understand why I could not make smooth scrolling sprites like I saw on the tapes that came with the computer, much less control the sprite to do what I wanted. It just flickered from left-to-right, or right-to-left as that was all I managed to change. I gave up on a bad job. Though my budding career as a games programmer was crushed right there, what stuck with me was the patterns of ‘blocks’ I made for the sprites and their values. The ‘blocks’ I coloured in on the graph paper made this strange wave pattern, where they would fill up from the right-hand-side until they reached a number, then do it again to reach the next number. They were 1,2,4,8,16,32,64,128. So if you wanted to ‘count’ to 15, you would start at the one then add the two, then add the four, then add the eight, but now you would be stuck, so you would need to start the process over, keeping the eight ‘coloured in’, one, two, four, get stuck, leave it coloured in, for a total of twelve and start over until all the blocks were coloured in and you would have one less than the next block over, sixteen. I started to recognize these patterns and I could tell you the values of most of them without actually counting up the values. (Yes, I spent a *lot of time making sprites).

En discutant avec une personne d'un autre groupe sur Telegram, j'ai mentionné que je voulais installer un Pi-hole. L'autre personne a dit qu'elle aimerait faire de même, mais qu'elle partageait une maison avec trois autres personnes et que le problème était qu'elle avait un VLAN configuré pour séparer les utilisateurs et les caméras. Elle n'avait pas assez de connaissances en réseau pour ajouter un Pi-hole. Quand je lui ai demandé quel était son DNS actuel, il m'a répondu que c'était 127.0.0.1… (localhost).

Quand j'étais tout petit, j'ai reçu un ordinateur ZX Spectrum à touches en caoutchouc pour mon anniversaire. Même si je ne connaissais rien en informatique, ce qui me fascinait, c'était qu'on pouvait déplacer des « sprites » sur la télévision. C'était dans le manuel ou dans un magazine, où ils montraient comment faire, en BASIC. Le truc, c'était qu'il fallait dessiner son sprite sur du papier millimétré, additionner les rangées de blocs et utiliser ce nombre pour « dessiner ». Défi accepté ! J'ai pris du papier millimétré et je me suis mis au travail. Le calcul était un peu étrange, mais j'ai tout de suite compris pourquoi : il permettait aux blocs de différentes colonnes d'avoir un numéro unique. Je me suis mis à créer des sprites délirants… Pour finalement découvrir que le livre apprenait à déplacer seulement un bloc de « blocs » de 8 x 8, et rien d'autre. Tous mes sprites géniaux étaient au moins quatre à huit fois plus grands ! La frustration était réelle. J'ai alors commencé à créer des sprites de 8 x 8 et à les déplacer sur l'écran, en les redessinant et en les supprimant en BASIC. C'était lent, saccadé et vacillant, et une expérience horrible. Je détestais ça. Enfant, je ne comprenais pas pourquoi je n'arrivais pas à créer des sprites à défilement fluide comme ceux que je voyais sur les cassettes fournies avec l'ordinateur, et encore moins à contrôler le sprite pour qu'il fasse ce que je voulais. Il vacillait juste de gauche à droite, ou de droite à gauche, car c'était tout ce que je pouvais changer. J'ai abandonné ce mauvais travail. Bien que ma carrière naissante de programmeur de jeux vidéo ait été anéantie sur le coup, ce qui m'a marqué, ce sont les motifs de « blocs » que je créais pour les sprites et leurs valeurs. Les « blocs » que je coloriais sur le papier millimétré formaient un étrange motif ondulé, se remplissant de droite à droite jusqu'à atteindre un nombre, puis répétant l'opération pour atteindre le nombre suivant. Il s'agissait de 1, 2, 4, 8, 16, 32, 64, 128. Donc, pour « compter » jusqu'à 15, il fallait commencer par le un, puis ajouter le deux, puis le quatre, puis le huit. Mais là, on était bloqué, il fallait donc recommencer le processus, en gardant le huit « coloré », un, deux, quatre, rester bloqué, le laisser coloré, pour un total de douze, et recommencer jusqu'à ce que tous les blocs soient colorés et qu'il en reste un de moins que le bloc suivant, soit seize. J'ai commencé à reconnaître ces motifs et je pouvais donner la valeur de la plupart d'entre eux sans avoir à les compter. (Oui, j'ai passé *beaucoup de temps à créer des sprites).

What I was doing was actually binary maths, but I did not know it at the time. Actually a long time, as we did not cover binary in school. So it was at my third job, as a technician, when the boss got us some training. The part everyone had an issue with was networking. IP addressing, which I oddly recognized as sprite ‘blocks’, had it all came flooding back. I did not know any theory behind it, to me it was all a ‘sprite’, so adding the ones and zeroes made perfect sense. In my example, the ‘sprite’ for the plus-sign would be (0.0.0.16.56.16.0.0), and my network address is (10.0.0.2.255.0.0.0) - do you see where I make the connection? IP addresses make for some ugly sprites, but you can draw them out and start to recognize the patterns. Then they had us break apart those octets to binary, useful for network engineers, not really for home users, but file it away somewhere. However, the binary was just another ‘sprite’ to me. Those ‘patterns’ I learned from making ‘sprites’ also came in handy again, as I knew, say, the last two blocks would total to 192 if I needed them coloured in. So if we needed to work an IP address backwards (the part that seemed to break my fellow technicians' brains), say the number 210 for the first number (and say I could not remember the pattern). I would know that the first three blocks together would be 224 and 224 is larger than 210, so it would have to be the last two blocks, value as stated above, and I can immediately put ones in the last two blocks, do the subtraction, end up with 18, and put a one in the 16’s column and one in the 2’s column, then zeroes in the rest. Really, that’s how easy it was. If this way of thinking about it helps anyone, I’ll count it as ‘mission accomplished’. At this point you may be saying, well we only use DHCP at home and at work, so what’s the point? Well you may encounter it somewhere, maybe when you start setting up your smart IOT devices, or faffing with your router making subnets that can access the internet and some that cannot, or you end up sharing a house where someone else set it up and you need to add a Pi-hole.

Ce que je faisais était effectivement des mathématiques binaires, mais je ne le savais pas à l'époque. En fait pendant longtemps, car nous n'avions pas abordé le binaire à l'école. C'est donc lors de mon troisième emploi, en tant que technicien, que mon patron nous a donné une formation. Le point qui posait problème à tout le monde était le réseau. L'adressage IP, que j'ai étrangement reconnu comme des « blocs » de sprites, m'a tout retourné. Je ne connaissais aucune théorie derrière tout ça ; pour moi, c'était un « sprite », donc ajouter les uns et les zéros était parfaitement logique.

Dans mon exemple, le « sprite » du signe plus serait (0.0.0.16.56.16.0.0), et mon adresse réseau est (10.0.0.2.255.0.0.0) ; voyez-vous où je fais le lien ? Les adresses IP donnent des sprites disgracieux, mais on peut les dessiner et commencer à en reconnaître les motifs.

Ensuite, ils nous ont demandé de décomposer ces octets en binaire, pratique pour les ingénieurs réseau, pas vraiment pour les particuliers, mais à conserver. Cependant, le binaire n'était pour moi qu'un « sprite » de plus. Ces « motifs » appris en créant des « sprites » m'ont aussi été utiles, car je savais, par exemple, que les deux derniers blocs totaliseraient 192 si je devais les colorier. Donc, si nous devions calculer une adresse IP à l'envers (la partie qui semblait perturber mes collègues techniciens), disons le nombre 210 pour le premier nombre (et dire que je ne me souvenais pas du motif). Je saurais que les trois premiers blocs réunis feraient 224 et que 224 est supérieur à 210 ; il faudrait donc que ce soit les deux derniers blocs, avec la valeur indiquée ci-dessus, et je pourrais immédiatement mettre des unités dans les deux derniers blocs, faire la soustraction, obtenir 18, et mettre un 1 dans la colonne des 16, un dans celle des 2, puis des zéros pour le reste. Franchement, c'était aussi simple que ça. Si cette façon de voir les choses peut aider quelqu'un, je considère que c'est « mission accomplie ».

Vous vous dites peut-être : « On n'utilise DHCP qu'à la maison et au travail, alors à quoi ça sert ? » Vous pourriez bien rencontrer ce problème quelque part, peut-être en configurant vos objets connectés, en créant des sous-réseaux avec votre routeur pour accéder à Internet et d'autres non, ou encore en partageant une maison où quelqu'un d'autre l'a configuré et où il faut ajouter un Pi-hole.

Let's break an IP address down, take it apart, if you wish. If we look at an IP address of say 192.168.1.2/24, like a lot of home routers give you, the first three numbers, 192.168.1 – is the network part, and the last number, the 2, is the host portion. I’m just looking at IPv4 here, it’s easier to grasp. The octet in IPv4 is always 32 bits long (8×8 on graph paper). There is also a subnet mask that, you guessed it, masks the network portion of our IP. The way it does this is it fills in (masks) the network portion with all ones, and leaves all zeroes for the host portion. Thus in our example above the first three numbers will get 11111111.11111111.111111.00000000 and the last one zeroes. That translates to 255.255.255.0. The next logical column, that would follow 128, would be 256. So if you fill in all the blocks to just before 256, the total is 255. You can do the maths if you want to, that will be 127 (all the blocks before 128) plus 128, I won’t lead you down the wrong path. That said, the subnet mask can move, so it will not always be 255.255.255.0. If I were to mask, say, the first 20 bits, that would translate to 255.255.240.0 and that really is the fundamentals of an IP address. There are two IP addresses in each range you cannot assign to a device from the host portion, that being the first and the last, 0 and 255. Other than that, go bananas (OK, 127.0.0.1 is reserved as the loopback address, but other than that… ). Now, when you deal with your ISP and they give you a fixed IP, this will mostly happen for businesses and not home users, they may slice that pie smaller than 255.255.255.0. Then like before, the first and last IP addresses in that range cannot be used, so just looking at an IP address you can’t tell unless you are salted, you need to check if the host portion translates to all 0’s or all 1’s. The company I used to work for used these fixed IP addresses to do whitelisting on our infrastructure. If you see an IP address 10.128.224.64, it will translate to: 00001010.10000000.11100000.01000000 (and usually we lose the full stops). If my subnet mask is 255.255.255.0, that^^^ is a host address, but if my subnet mask is 255.255.255.224, it is not any more. How do I know? Well, if I mask out 1’s up to 5 characters from the end, I’m left with five 0’s, meaning it is a network address, the first address I told you that you cannot use. So as long as it is not all 0’s or all 1’s you can assign it to a device. So do not fool yourself into thinking you can tell just by looking.

Décomposons une adresse IP, si vous le souhaitez. Prenons une adresse IP comme 192.168.1.2/24, comme celle de nombreux routeurs domestiques : les trois premiers chiffres, 192.168.1, correspondent à la partie réseau, et le dernier, 2, à la partie hôte. Je m'intéresse ici à IPv4, c'est plus facile à comprendre. L'octet en IPv4 est toujours de 32 bits (8 x 8 sur du papier millimétré). Il existe également un masque de sous-réseau qui, vous l'aurez deviné, masque la partie réseau de notre adresse IP. Il masque la partie réseau avec des uns et ne laisse que des zéros pour la partie hôte. Ainsi, dans notre exemple ci-dessus, les trois premiers chiffres seront 11111111.11111111.11111111.00000000 et le dernier des zéros. Cela donne 255.255.255.0. La colonne logique suivante, après 128, donne 256. Donc, si vous remplissez tous les blocs jusqu'à 256, le total est de 255. Vous pouvez faire le calcul si vous le souhaitez : cela donne 127 (tous les blocs avant 128) plus 128. Je ne vous induirai pas en erreur. Ceci dit, le masque de sous-réseau est mobile, il ne sera donc pas toujours 255.255.255.0. Si je masquais, par exemple, les 20 premiers bits, cela donnerait 255.255.240.0, ce qui est le fondement d'une adresse IP. Il y a deux adresses IP dans chaque plage que vous ne pouvez pas attribuer à un appareil depuis la partie hôte : la première et la dernière, 0 et 255. Sinon, n'hésitez pas (bon, 127.0.0.1 est réservée comme adresse de bouclage, mais à part ça… MDR).

Maintenant, lorsque vous traitez avec votre FAI et qu'il vous attribue une adresse IP fixe, cela concerne principalement les entreprises et non les particuliers, il peut y avoir des plages d'une taille inférieure à 255.255.255.0. Comme précédemment, la première et la dernière adresse IP de cette plage ne peuvent pas être utilisées, aussi en observant une adresse IP vous ne pouvez l'interprêter sans la détailler. Vous devez vérifier si la partie hôte ne comprend que des 0 ou des 1. L'entreprise pour laquelle je travaillais utilisait ces adresses IP fixes pour établir des listes blanches sur notre infrastructure. Si vous voyez une adresse IP comme 10.128.224.64, elle se traduira par : 00001010.10000000.11100000.01000000 (et généralement, on perd les points). Si mon masque de sous-réseau est 255.255.255.0, c'est une adresse d'hôte, mais si mon masque de sous-réseau est 255.255.255.224, ce n'en est plus une. Comment le savoir ? Eh bien, si je masque les 1 jusqu'à 5 caractères avant la fin, il me reste cinq 0, ce qui signifie qu'il s'agit d'une adresse réseau, la première adresse que je vous ai dit que vous ne pouvez pas utiliser. Donc, tant qu'elle n'est pas composée que de 0 ou que de 1, vous pouvez l'attribuer à un appareil. Ne vous laissez donc pas berner en pensant pouvoir le savoir simplement en la regardant.

There is another caveat. There are private IP addresses that cannot be routed. Most of the time, your home router will hand out IPs on the 192.168.0.x range that usually has a network mask of 255.255.255.0, meaning you can have 255-2=253 number of addresses and this is what most people see. I just want to point out that there are three sets of IP addresses that are private. 192.168.0.0-192.168.255.255, 172.16.0.0-172.31.255.255, and 10.0.0.0-10.255.255.255 In Ubuntu Gnome, we see the networking section under the settings, right at the top in the left column. By default, we cannot change a network unless we try to connect to it. I’ll use WiFi as an example. If you look at the image top right, you will notice that I can only click on any one of these. The magic happens only after you do. Now that I have clicked on a few, I suddenly see a gear icon displayed (see image, bottom left). If you want to follow along, but you do not have wireless, you can use the “network” button below “Wi-Fi” if you have a cable, or if you have neither, you can do what I did and click on any of the detected SSIDs. We just want the configuration window to display, we don’t need to connect to the foreign networks. Notice the tabs along the top row (see image bottom right). The flower will open if you change that IPv4 method from DHCP to manual. On KDE, one can go directly to “configure network connections” or use system settings, but in that case, the networking section is near the bottom. In the next issue we can discuss topics like NAT, network address translation, and maybe how a router works. As always, complaints to: misc@fullcirclemagazine.org

Il existe un autre inconvénient : certaines adresses IP privées ne peuvent pas être routées. La plupart du temps, votre routeur domestique distribuera des adresses IP sur la plage 192.168.0.x, dont le masque de réseau est généralement 255.255.255.0. Vous pouvez donc avoir 255 - 2 = 253 adresses, ce qui correspond à ce que la plupart des gens voient. Je tiens simplement à souligner qu'il existe trois ensembles d'adresses IP privées : 192.168.0.0 - 192.168.255.255, 172.16.0.0 - 172.31.255.255 et 10.0.0.0 - 10.255.255.255.

Dans Ubuntu Gnome, la section « Réseau » est accessible dans les paramètres, en haut de la colonne de gauche. Par défaut, il est impossible de modifier un réseau sans essayer de s'y connecter.

Je vais prendre le Wi-Fi comme exemple. Si vous regardez l'image en haut à droite, vous remarquerez que je ne peux cliquer que sur un seul de ces éléments. La magie opère seulement après.

Après avoir cliqué sur quelques-uns, une icône en forme de roue dentée s'affiche (voir image en bas à gauche).

Si vous souhaitez suivre, mais que vous n'avez pas de Wi-Fi, vous pouvez utiliser le bouton « Réseau » sous « Wi-Fi » si vous avez un câble ; si vous n'avez ni l'un ni l'autre, vous pouvez faire comme moi et cliquer sur l'un des SSID détectés. Nous souhaitons juste que la fenêtre de configuration s'affiche ; nous n'avons pas besoin de nous connecter à des réseaux inconnus.

Remarquez les onglets le long de la rangée supérieure (voir image en bas à droite). La fleur s'ouvrira si vous passez de DHCP à manuel pour la méthode IPv4.

Sous KDE, on peut accéder directement à « Configurer les connexions réseau » ou utiliser les paramètres système, mais dans ce cas, la section Réseau se trouve en bas.

Dans le prochain numéro, nous aborderons des sujets tels que la NAT, la traduction d'adresses réseau et, peut-être, le fonctionnement d'un routeur.

Comme toujours, pour toute réclamation, veuillez contacter : misc@fullcirclemagazine.org