Cet article décrypte les points clés du guide ANSSI sur la définition d'une politique de filtrage réseau d'un pare-feu, pour vous aider à appréhender le sujet.

Le post Sécu en bref : définir une politique de filtrage réseau sur un pare-feu selon l’ANSSI a été publié sur IT-Connect.

Une mauvaise configuration d’adresse IP peut totalement empêcher Windows 11/10 d’accéder à Internet ou au réseau local. Une IP incorrecte, un DHCP qui ne répond plus, un conflit d’adresse ou une adresse 169.254.x.x peuvent provoquer des déconnexions, des lenteurs ou l’impossibilité de joindre votre box, votre routeur ou vos appareils réseau (NAS, imprimantes, PC du LAN).

Windows utilise plusieurs paramètres pour établir une connexion stable : une adresse IP valide dans la bonne plage, une passerelle correcte, des DNS fonctionnels et une communication DHCP opérationnelle. Si l’un de ces éléments est mal configuré ou bloqué par un VPN, un pare-feu ou un pilote défaillant, la connexion échoue même si votre interface Wi-Fi ou Ethernet indique qu’elle est active.

Dans ce guide complet, vous allez apprendre à identifier et résoudre tous les problèmes d’adresse IP : DHCP en panne, adresses en 169.254.x.x, erreurs de passerelle ou DNS, conflits d’IP, IPv4/IPv6 incohérents, interventions du VPN ou de l’antivirus, mauvaise configuration du routeur, ainsi que les solutions pour réinitialiser la pile réseau de Windows 11/10.

Comprendre les problèmes d’adresse IP sous Windows 11/10

Une adresse IP incorrecte ou mal attribuée peut empêcher totalement votre PC d’accéder à Internet ou au réseau local. Windows 11/10 dépend d’une configuration IP cohérente pour communiquer avec votre box, votre routeur ou d’autres appareils comme un NAS, une imprimante réseau ou un autre PC. Lorsque cette configuration est défaillante, la communication réseau est rompue, même si la carte réseau ou le Wi-Fi semblent fonctionner normalement.

Les problèmes d’adresse IP peuvent se manifester sous différentes formes : impossibilité de se connecter à Internet, conflit d’adresse IP avec un autre appareil, adresse commençant par 169.254.x.x, erreurs liées au DHCP, ou accès impossible à certains appareils du réseau. Dans la majorité des cas, ces dysfonctionnements proviennent d’une mauvaise configuration IPv4, d’un DHCP qui ne répond plus, d’un DNS incorrect, ou d’un VPN/pare-feu modifiant les paramètres réseau de Windows.

Symptômes fréquents

Vous pouvez être confronté à l’un des symptômes suivants :

• Pas d’accès Internet malgré un Wi-Fi ou un câble Ethernet connecté
• Adresse IP commençant par 169.254.x.x (Windows ne reçoit pas d’IP du DHCP)
• Message indiquant un conflit d’adresse IP
• Sites Internet inaccessibles, mais ping d’une IP qui fonctionne
• Serveurs locaux ou PC du réseau introuvables
• Perte de connexion après modification des paramètres IP
• Impossibilité d’obtenir un bail DHCP après un redémarrage ou un changement de routeur

Ces symptômes ne proviennent pas d’un problème matériel, mais d’une configuration IP défaillante.

Différence entre un problème IP, un problème réseau et un problème d’autorisations

Il est important de distinguer :

• Un problème d’adresse IP
  Le PC reçoit une mauvaise configuration (DNS, passerelle, IP hors plage, DHCP indisponible).
  Résultat : pas d’Internet, 169.254.x.x, conflit IP, déconnexions.
• Un problème réseau général
  Le PC ne voit plus les autres appareils, services SMB désactivés, pare-feu trop restrictif.
  Pour ces cas, suivez : Résoudre les problèmes d’accès aux partages de dossiers sur Windows 11/10
• Un problème d’autorisations
  Les identifiants sont incorrects ou les permissions NTFS bloquent l’accès.
  Pour cela, consultez : Partage Windows : Vous n’avez pas l’autorisation d’accéder à…

Ce guide traite uniquement des problèmes d’adresse IP, qu’elle soit automatique (DHCP) ou fixe.

Vérifications rapides

Avant de modifier la configuration IP ou de procéder à des manipulations avancées, quelques vérifications simples permettent souvent d’identifier immédiatement la cause du problème. Ces contrôles rapides permettent de déterminer si le souci vient de Windows, du réseau local, du routeur ou d’une mauvaise configuration.

Vérifier l’état de la connexion réseau

• Si vous êtes en Ethernet, vérifiez que le câble est correctement branché et que la LED du port réseau est active.
• Si vous êtes en Wi-Fi, assurez-vous d’être bien connecté au réseau et non simplement “Associé” sans accès Internet.
• Ouvrez Paramètres → Réseau et Internet et vérifiez s’il est indiqué Connecté ou Pas d’accès Internet.

Un problème physique ou une perte de connexion peut empêcher Windows d’obtenir une adresse IP valide.

Désactiver et réactiver la carte réseau

Une simple réinitialisation de l’interface corrige parfois les échecs DHCP ou les erreurs IP :

• Ouvrez Paramètres → Réseau et Internet
• Cliquez sur Paramètres réseau avancés
• Sous Cartes réseau, cliquez sur Désactiver puis Activer

Sous Windows 10 :

• Ouvrez Modifier les options d’adaptateur
• Clic droit sur votre carte → Désactiver, puis Activer

Cela relance le processus d’attribution IP.

Le guide complet : Comment activer ou désactiver une carte réseau Wi-Fi ou Ethernet sur Windows 11, 10

Tester la configuration IP avec ipconfig

Ouvrez un Invite de commandes et tapez :

ipconfig

Points à vérifier :

• Votre IP est-elle dans une plage cohérente ? (ex. 192.168.x.x)
• Avez-vous reçu une adresse 169.254.x.x ? (DHCP KO)
• La passerelle par défaut apparaît-elle ?
• Les DNS sont-ils renseignés ?

Un simple ipconfig permet de voir immédiatement où se situe le problème.

Relâcher et renouveller l’adresse IP

Toujours dans l’invite de commandes, tentez un renouvellement DHCP :

ipconfig /release
ipconfig /renew

Si Windows n’obtient toujours pas d’adresse, cela indique soit :

• un DHCP indisponible
• un pare-feu ou VPN bloquant
• une mauvaise configuration réseau

Vérifier la box / routeur

Avant d’aller plus loin, contrôlez les points suivants sur votre box :

• Le Wi-Fi ou l’Ethernet sont-ils fonctionnels ?
• D’autres appareils obtiennent-ils une adresse IP correctement ?
• Le DHCP est-il activé ?
• Le filtrage MAC ou le réseau invité ne sont-ils pas activés ?

Un simple redémarrage du routeur résout de nombreux problèmes DHCP.

Tester l’accès Internet avec un ping simple

Testez un ping vers la passerelle :

ping 192.168.1.1

Si cela échoue, le problème se situe avant Internet :
connexion locale, câble, Wi-Fi, IP incorrecte ou DHCP.

Tester la configuration avec un autre appareil

Une méthode simple et très efficace pour comprendre l’origine d’un problème d’adresse IP consiste à tester la configuration depuis un autre appareil connecté au même réseau. Cela permet de déterminer rapidement si le dysfonctionnement vient de votre PC Windows ou du routeur lui-même.

Tester avec un autre PC ou un smartphone

• Connectez un second PC, un téléphone ou une tablette au même réseau Wi-Fi ou au même routeur
• Vérifiez l’adresse IP obtenue en consultant les paramètres réseau (ou via ipconfig sur un autre PC)
• Vérifiez si cet appareil accède normalement à Internet

Si l’autre appareil :

• obtient une adresse IP normale (ex. 192.168.x.x)
• et accède à Internet sans problème,

alors le dysfonctionnement vient probablement de votre PC Windows :
configuration IP incorrecte, DNS, IP fixe mal définie, VPN, pare-feu, pilote réseau, etc.

En revanche, si l’autre appareil :

• reçoit lui aussi 169.254.x.x,
• n’obtient pas de DNS,
• affiche « Pas d’accès Internet »,

alors le problème provient très probablement de la box ou du routeur :
DHCP désactivé, plage saturée, bug logiciel, filtrage MAC, panne du routeur.

Tester depuis un appareil déjà connecté

Si certains appareils du réseau fonctionnent — mais pas le vôtre — testez :

• Le ping de la passerelle depuis ces appareils
• L’accès Internet
• Le type d’adresse IP attribuée
• Le statut DHCP

Une différence de comportement entre appareils est un indicateur clair de la source du problème.

Conclusion du test croisé

• Un seul appareil affecté → problème local sur votre PC Windows
• Plusieurs appareils affectés → problème global sur la box/routeur

Ce test permet de gagner un temps précieux en orientant le diagnostic vers le bon axe avant d’aller vers des solutions plus avancées.

Problèmes liés au DHCP

Le DHCP est le service chargé d’attribuer automatiquement une adresse IP, une passerelle et des DNS à votre ordinateur. Sous Windows 11/10, l’immense majorité des connexions utilisent le DHCP. Lorsque ce mécanisme ne fonctionne plus, votre PC ne reçoit pas d’adresse valide et perd la connexion au réseau ou à Internet.

Les situations les plus courantes sont : aucune adresse reçue, une adresse incorrecte, un bail expiré, ou encore l’apparition d’une adresse 169.254.x.x qui indique un échec complet du DHCP.

Le DHCP n’attribue pas d’adresse IP

Si Windows reste bloqué sur “Obtention de l’adresse IP” ou affiche “Connexion limitée”, cela signifie que votre PC n’a pas reçu d’adresse IP du routeur.

Dans ce cas :

• Vérifiez que DHCP est activé sur la box/routeur
• Vérifiez que d’autres appareils du réseau obtiennent bien une IP automatique
• Supprimez et renouvelez le bail DHCP :

ipconfig /release
ipconfig /renew

Si renew échoue ou reste bloqué plusieurs secondes, le DHCP n’a pas répondu.

Adresse 169.254.x.x : DHCP injoignable (APIPA)

Si ipconfig affiche une adresse commençant par 169.254, Windows a activé l’APIPA (Automatic Private IP Addressing). Cela signifie que :

• aucune réponse DHCP n’a été reçue
• aucune adresse IP valide n’a été attribuée
• votre PC ne peut pas atteindre d’autres appareils ou Internet

Causes possibles :

• DHCP désactivé sur la box
• plage DHCP saturée (plus d’adresses disponibles)
• filtrage MAC activé
• VPN modifiant la pile réseau
• câble ou Wi-Fi instable
• pare-feu tiers bloquant le trafic DHCP

Solutions :

• redémarrez la box
• reconnectez-vous au réseau
• désactivez temporairement VPN ou antivirus
• assurez-vous que la plage DHCP n’est pas trop petite
• passez manuellement en DHCP automatique dans Windows

Vérifier que DHCP est actif côté Windows

Dans certains cas, vous pouvez avoir configuré une IP fixe sans vous en souvenir. Windows n’essaiera alors plus de contacter le DHCP.

Pour vérifier :

Windows 11 :

• Paramètres → Réseau et Internet → Propriétés de la connexion
• Vérifiez que l’Affectation IP est réglée sur Automatique (DHCP)

Windows 10 :

• Paramètres → Réseau & Internet → Modifier les options d’adaptateur
• Propriétés de la carte → IPv4
• Sélectionnez Obtenir une adresse IP automatiquement

Si ce n’est pas le cas, remettez-le en automatique.

Le guide complet : Configurer une adresse IP sous Windows 11/10 (DHCP ou IP fixe)

Vérifier que DHCP est actif sur la box / routeur

Les boxes (Orange, SFR, Bouygues, Free…) activent le DHCP par défaut, mais il peut être désactivé après certaines configurations.

Vérifiez dans l’interface de votre routeur :

• DHCP activé
• plage DHCP cohérente (ex : 192.168.1.100 → 192.168.1.200)
• pas de filtrage MAC ou de restrictions d’accès
• pas de mode routeur/bridge mal configuré

Si la plage DHCP est trop petite, les nouveaux appareils ne recevront pas d’adresse.

DHCP saturé : plus d’adresse disponible

Si trop d’appareils sont connectés (smartphones, tablettes, caméras, IoT…), la plage DHCP peut être saturée.

Symptômes :

• les nouveaux appareils reçoivent des 169.254.x.x
• des appareils apparaissent “connectés mais sans Internet”

Solutions :

• agrandir la plage DHCP dans la box
• réduire le nombre d’adresses statiques manuelles
• déconnecter des appareils inutilisés
• redémarrer la box pour libérer les anciens baux

Renouveler ou réinitialiser le bail DHCP sous Windows

Si le bail est corrompu ou expiré, cela peut provoquer une perte d’accès soudain.

Utilisez :

ipconfig /release
ipconfig /renew

Si la commande renew échoue encore, le DHCP ne répond pas du tout, ou un logiciel (VPN, pare-feu, proxy) bloque les requêtes DHCP.

Problèmes liés à une IP fixe

Une adresse IP fixe peut être utile dans certains cas (NAS, imprimante réseau, serveur local, redirection de ports), mais une configuration incorrecte entraîne très souvent une perte d’accès Internet ou un dysfonctionnement du réseau local. Les erreurs proviennent principalement d’une mauvaise passerelle, de DNS incorrects, d’une adresse hors plage ou d’un conflit IP.

Voici les problèmes les plus fréquents.

Passerelle incorrecte : pas d’accès Internet

La passerelle par défaut doit être l’adresse de votre box ou routeur, par exemple :

• 192.168.1.1
• 192.168.0.1

Si vous saisissez une mauvaise passerelle :

• le PC peut voir le réseau local
• mais n’aura plus accès à Internet
• ping 8.8.8.8 échoue
• la page d’administration de la box devient inaccessible

Pour corriger cela, modifiez la configuration IPv4 et indiquez la bonne adresse de votre routeur.

DNS incorrect : problèmes de navigation ou résolution de noms

Les DNS permettent à Windows de convertir les noms de sites en adresses IP.
Avec un DNS mal configuré :

• certains sites ne s’ouvrent plus
• Internet semble « lent » ou instable
• ping 8.8.8.8 fonctionne mais ping google.com échoue
• certaines applications n’arrivent plus à se connecter

Pour corriger cela :

• repassez les DNS en automatique,
  ou
• utilisez des DNS fiables :
  • Cloudflare : 1.1.1.1
  • Google : 8.8.8.8

Le tutoriel : Comment changer les DNS de Windows 11

Adresse IP hors plage du réseau

Une IP fixe doit être compatible avec la plage de votre réseau.
Exemple :

• Votre box est en 192.168.1.1
• Votre IP doit commencer par 192.168.1.x

Si vous mettez une adresse d’un autre sous-réseau, comme 192.168.0.50 ou 10.0.0.20 :

• le PC n’aura plus aucune communication réseau
• ni avec Internet, ni avec les autres machines
• ping échoue systématiquement

Vérifiez la plage IP de votre routeur avant de définir une IP fixe.

Masque de sous-réseau incohérent

Le masque de sous-réseau doit généralement être :

• 255.255.255.0

Si vous entrez un masque incorrect (par exemple 255.255.0.0 ou 255.0.0.0), Windows :

• ne reconnaît plus les appareils du même réseau
• classe les IP comme appartenant à d’autres sous-réseaux
• bloque la communication locale

Ce problème est fréquent après une mauvaise manipulation dans ncpa.cpl.

À lire pour mieux comprendre : Le masque de sous-réseau ou netmask dans l’adressage TCP/IP

Ancienne IP fixe encore active

Même après avoir basculé en DHCP, Windows peut conserver :

• des DNS manuels
• une ancienne passerelle
• une IP fixe dans certains cas d’IPv6

Résultat :

• adresse attribuée incorrecte
• pas d’accès Internet
• conflits avec les réglages DHCP

Pour corriger cela :

Windows 11 :

• Paramètres → Réseau et Internet → Propriétés de la connexion
• Vérifiez que l’affectation IP ET les DNS sont en mode Automatique

Windows 10 :

• IPv4 → cochez Obtenir une adresse IP automatiquement
• IPv4 → cochez Obtenir l’adresse des serveurs DNS automatiquement

Lorsque l’adresse IP fixe coupe Internet uniquement sur certains services

Il arrive qu’Internet fonctionne partiellement :

• ping OK
• navigation impossible
• services Microsoft (Store, OneDrive…) KO

Cela indique dans 90 % des cas :

• DNS mal configurés,
  ou
• conflit de routes causé par un VPN installé.

Essayez :

• de repasser les DNS en automatique
• de désactiver tout VPN
• de vérifier les routes avec : route print

Conflits d’adresses IP

Un conflit d’adresse IP se produit lorsque deux appareils du réseau utilisent la même adresse IP. Dans ce cas, Windows 11/10 signale une erreur, la connexion devient instable, ou l’accès à Internet et aux autres appareils cesse totalement de fonctionner. C’est un problème courant lorsque des IP fixes sont configurées manuellement ou lorsqu’un routeur attribue une adresse déjà utilisée via DHCP.

Symptômes d’un conflit IP

Vous pouvez rencontrer l’un des comportements suivants :

• message Windows indiquant un conflit d’adresse IP
• perte d’accès à Internet ou au réseau local
• déconnexions régulières
• impossibilité d’atteindre certains appareils (NAS, box, PC du réseau)
• latence importante et navigation instable
• ping d’une adresse IP qui répond alors que l’appareil censé l’utiliser est éteint

Un conflit IP perturbe l’ensemble du réseau local.

Vérifier si une adresse IP est déjà utilisée

Si vous suspectez qu’une autre machine utilise la même adresse IP :

• Ouvrez une Invite de commandes
• Exécutez :

ping 192.168.x.x

Si vous obtenez une réponse alors que le PC censé posséder cette adresse est éteint, cela signifie qu’un autre appareil utilise cette IP.

Vous pouvez également vérifier les appareils connectés dans l’interface de votre box/routeur.

Pour aller plus loin : Comment faire un test de ping pour tester la connexion réseau ou mesurer la latence

Causes courantes des conflits d’IP

• un appareil configuré en IP fixe qui utilise une adresse de la plage DHCP
• plusieurs appareils configurés avec la même IP manuelle
• un routeur ayant distribué une adresse IP déjà utilisée après un redémarrage
• imprimantes réseau, caméras IP, Smart TV ou NAS configurés manuellement
• appareils IoT peu visibles mais toujours actifs sur le réseau
• changement de box/routeur avec une nouvelle plage DHCP incompatible

En environnement domestique, les imprimantes et caméras IP sont souvent responsables de conflits.

Comment résoudre un conflit d’adresse IP ?

• Modifiez l’adresse IP fixe du PC incriminé
• Choisissez une adresse hors plage DHCP pour vos IP statiques
• Libérez l’adresse IP depuis votre box si elle propose cette option
• Pour une IP automatique, exécutez :

ipconfig /release
ipconfig /renew

• Si votre routeur utilise une plage DHCP trop petite, agrandissez-la
• Déconnectez les appareils suspects un par un pour identifier celui qui provoque le conflit

Choisir une adresse IP libre et sécurisée

Voici les bonnes pratiques :

• utilisez une adresse IP dans la même plage que votre réseau, par exemple 192.168.1.x
• évitez les adresses proches de la passerelle (ex : 192.168.1.1 à 1.20)
• évitez les adresses réservées par votre box pour son DHCP
• notez les IP fixes attribuées pour éviter d’en réutiliser une

Exemple de configuration stable :

• Box : 192.168.1.1
• DHCP : 192.168.1.100 → 192.168.1.200
• IP fixes recommandées : 192.168.1.10 → 192.168.1.90

Quand vérifier les conflits IP ?

• après avoir configuré une IP fixe
• après un changement de routeur ou une mise à jour de box
• lorsque certaines machines répondent mais pas d’autres
• lorsque les déconnexions réseau sont aléatoires
• lorsque Windows affiche des erreurs réseau sans explication claire

Conflits IPv4 / IPv6

Windows 11/10 gère simultanément deux protocoles réseau : IPv4 (le plus utilisé) et IPv6 (de plus en plus répandu). Dans certaines configurations, un conflit entre les deux protocoles peut provoquer des problèmes d’accès Internet, des lenteurs, ou l’impossibilité de communiquer correctement avec la box ou le réseau local.

Ces conflits surviennent lorsque Windows privilégie IPv6 alors que le réseau ou le fournisseur d’accès n’est pas configuré pour le supporter pleinement, ou lorsque des paramètres manuels IPv6 subsistent après une configuration précédente.

Symptômes d’un conflit IPv4 / IPv6

Vous pouvez rencontrer l’un de ces comportements :

• Accès Internet instable ou lent
• Impossibilité d’accéder à certains sites ou services (Microsoft Store, jeux, VPN…)
• IPv6 active, mais la box/routeur ne le supporte pas correctement
• Résolution de noms incohérente (IPv6 en priorité, IPv4 ignorée)
• Fonctionnement correct en Wi-Fi mais pas en Ethernet (ou inversement)
• Le réseau local fonctionne, mais les sites Web ne répondent pas

Dans ces cas, IPv6 peut perturber la résolution de noms ou la communication avec la passerelle.

Vérifier l’état IPv4 / IPv6 dans Windows

Pour vérifier l’attribution des adresses :

ipconfig

Contrôlez :

• si une adresse IPv6 commence par fe80: ou 2001:
• si aucune IPv4 valable n’est attribuée (ex : 169.254.x.x)
• si l’interface reçoit les deux protocoles alors que le réseau ne supporte qu’un seul d’entre eux

Désactiver IPv6 pour tester

Si vous suspectez un conflit :

• Ouvrez Paramètres → Réseau et Internet → Paramètres réseau avancés
• Cliquez sur Plus d’options d’adaptateur
• Faites un clic droit sur votre carte réseau → Propriétés
• Décochez Protocole Internet version 6 (TCP/IPv6)
• Validez avec OK

Redémarrez ensuite la connexion.

Le tutoriel : Comment désactiver IPV6 sur Windows

Si Internet fonctionne immédiatement après cette manipulation, cela confirme un conflit IPv4 / IPv6.

Quand garder IPv6 activé ?

Vous pouvez conserver IPv6 activé lorsque :

• votre fournisseur d’accès le supporte correctement
• votre box/routeur distribue une adresse IPv6 valide
• vous utilisez des services ou VPN compatibles IPv6
• vous êtes en environnement moderne (FTTH, routeur récent, réseau professionnel)

Dans ce cas, IPv6 n’est pas un problème mais un avantage : il peut améliorer la connectivité vers certains services.

Quand désactiver IPv6 ?

Désactivez IPv6 si :

• le réseau utilise exclusivement IPv4 (cas des box anciennes)
• votre FAI ne supporte pas IPv6
• vous constatez une perte de connexion lors de l’ouverture de certains sites
• un VPN force des routes IPv6 incorrectes
• vous rencontrez des conflits réguliers dans la résolution DNS

Dans un réseau domestique classique, IPv4 reste le protocole le plus fiable.

Réinitialiser IPv4 et IPv6 en cas de doute

Pour corriger une configuration incohérente, exécutez :

netsh int ip reset

Puis redémarrez votre PC.

Cette commande réinitialise entièrement la pile réseau, en supprimant les paramètres manuels éventuels.

Vérifier la box / routeur

De nombreux problèmes d’adresse IP sous Windows 11/10 ne proviennent pas du PC, mais de la box Internet ou du routeur. Un DHCP désactivé, une plage d’adresses saturée, une option de sécurité active ou une simple défaillance temporaire peuvent empêcher Windows d’obtenir une adresse IP correcte ou perturber l’accès Internet.

Avant d’effectuer des manipulations avancées, il est important de vérifier que votre routeur fonctionne normalement et qu’il distribue correctement les adresses.

Redémarrer la box ou le routeur

C’est la première étape à effectuer :

• redémarrez la box
• attendez 1 à 2 minutes le temps que les services réseau reviennent
• reconnectez votre PC

Un redémarrage permet de :

• régénérer les baux DHCP
• libérer les adresses IP bloquées
• corriger une saturation momentanée
• réinitialiser les services internes (DNS local, NAT, routage)

Ce simple geste résout un grand nombre de pannes réseau.

Vérifier si le DHCP est activé sur la box

Chaque box Internet dispose d’un serveur DHCP intégré.
S’il est désactivé, aucun appareil ne pourra obtenir d’adresse automatiquement.

Points à vérifier :

• DHCP activé
• plage d’adresses cohérente (ex. 192.168.1.100 → 192.168.1.200)
• nombre d’adresses disponibles suffisant
• pas de filtrage MAC empêchant certains appareils de se connecter

Si la plage DHCP est trop petite, de nouveaux appareils recevront des 169.254.x.x.

Vérifier le filtrage MAC ou les restrictions d’accès

Certaines box proposent :

• un contrôle d’accès par adresse MAC
• un mode “liste blanche”
• une option “refuser les nouveaux appareils”

Dans ces cas :

• la connexion Wi-Fi peut fonctionner
• mais l’IP ne sera jamais attribuée

Assurez-vous que votre PC n’est pas bloqué par ces règles.

Consultez ce tutoriel : Comment trouver l’adresse MAC et qu’est-ce que c’est

Vérifier que vous êtes sur le réseau principal (éviter le Wi-Fi invité)

Les réseaux invités isolent les appareils entre eux.

Conséquences :

• impossibilité d’obtenir une IP correcte dans certains cas
• impossibilité de communiquer avec les autres appareils du réseau
• pas d’accès aux partages réseau ou au routeur

Assurez-vous d’être connecté au réseau principal, pas au réseau invité.

Vérifier la compatibilité IPv6 du routeur

Certaines box activent IPv6 par défaut, mais le réseau du FAI ne le supporte pas totalement.

Symptômes :

• navigation impossible
• DNS incohérents
• perte de connexion intermittente

Solutions :

• désactiver temporairement IPv6 dans la box
• ou le désactiver dans Windows pour test

Vérifier le mode routeur / bridge

Si votre box est en mode bridge :

• elle ne distribue plus d’adresses IP
• seul le routeur derrière la box fournit le DHCP

Assurez-vous que :

• soit la box gère le DHCP,
• soit le routeur le fait,
  mais pas les deux en même temps, et surtout pas aucun.

Un double-NAT ou une double attribution DHCP peut aussi provoquer des conflits.

Vérifier l’adresse de la gateway

Votre gateway doit être celle de la box :

• 192.168.1.1
• 192.168.0.1
• 192.168.10.1

Si vous utilisez une autre adresse en passerelle, vous ne pourrez pas sortir sur Internet.

Réinitialiser la pile réseau en dernier recours

Si rien ne fonctionne, vous pouvez réinitialiser la couche réseau de Windows.
Pour cela :

• Ouvrez une invite de commandes en administrateur :

netsh int ip reset
netsh advfirewall reset
ipconfig /flushdns

• Puis redémarrez votre PC.

Cela restaure les paramètres réseau par défaut.

Plus de méthodes dans ce guide complet : comment réinitialiser le réseau de Windows 11

L’article Windows 11/10 : résoudre les problèmes d’adresse IP (DHCP, IP fixe, conflits, 169.254.x.x) est apparu en premier sur malekal.com.

Sous Windows 11/10, votre ordinateur peut obtenir son adresse IP automatiquement via le DHCP, ou utiliser une adresse IP fixe (statique) définie manuellement. Le choix entre ces deux modes influence directement la stabilité du réseau, l’accès aux partages, le fonctionnement d’un NAS, d’une imprimante réseau ou d’un service local. L’IP automatique est idéale pour un usage quotidien, tandis qu’une IP fixe est nécessaire lorsque vous devez accéder à un appareil ou à un PC toujours via la même adresse.

Avec le mode DHCP, votre box ou routeur attribue automatiquement l’adresse IP, la passerelle et les DNS, ce qui simplifie la connexion et évite les conflits d’adresses. À l’inverse, une IP fixe garantit une adresse stable et prévisible, utile pour la configuration de serveurs, les redirections de ports ou les partages réseau avancés.

Dans ce guide, vous apprendrez à configurer une adresse IP automatique ou fixe sous Windows 11/10, à choisir correctement les valeurs de votre réseau, à éviter les conflits d’adresses, et à résoudre les problèmes courants liés à la configuration IP.

IP automatique (DHCP) ou IP fixe : différences et quand les utiliser ?

Une adresse IP peut être attribuée de deux manières : automatiquement via DHCP, ou manuellement en configurant une IP fixe. Les deux méthodes ont des usages différents et peuvent avoir un impact direct sur la stabilité du réseau et l’accès aux appareils Windows 11/10.

Avec l’IP automatique, votre box ou votre routeur attribue une adresse IP libre à votre PC. C’est le mode recommandé dans la plupart des situations, car Windows reçoit automatiquement la passerelle, le masque réseau et les DNS. La connexion fonctionne immédiatement, sans configuration particulière.
Pour comprendre le fonctionnement du DHCP en détail, vous pouvez consulter : DHCP — fonctionnement et utilité

À l’inverse, une adresse IP fixe garantit que votre PC utilise toujours la même adresse sur le réseau local. C’est indispensable lorsque vous devez accéder toujours au même appareil (NAS, imprimante réseau, serveur local), réaliser des redirections de ports, éviter les conflits d’adresses ou stabiliser un partage réseau.
Pour mieux comprendre les notions d’adresses IP, public/privé et sous-réseau, vous pouvez consulter : Adresse IP : fonctionnement, définition et explications

Dans ce guide, vous allez apprendre à :

• activer ou désactiver l’IP automatique (DHCP)
• configurer une adresse IP fixe sous Windows 11/10
• choisir une adresse IP compatible avec votre réseau
• éviter les problèmes courants (conflits IP, DNS incorrect, passerelle mal configurée)
• basculer facilement entre IP automatique et IP statique

Ce tutoriel vous permettra de configurer correctement l’adresse IP de votre ordinateur, que ce soit pour un usage domestique, un partage de fichiers, un appareil réseau ou une configuration avancée.

Configurer une adresse IP automatique (DHCP) sous Windows 11/10

L’attribution automatique d’adresses IP via DHCP est le mode de configuration le plus courant sur Windows 11/10. Votre box ou routeur attribue automatiquement :

• une adresse IP
• le masque réseau
• la passerelle
• les serveurs DNS

Lorsque DHCP est actif, aucun réglage manuel n’est requis et les changements de réseau fonctionnent immédiatement. Si vous rencontrez des problèmes de connexion ou si vous aviez précédemment une IP fixe, revenir en mode automatique peut restaurer un fonctionnement normal.

Quand utiliser le DHCP ?

Le mode DHCP est recommandé dans la majorité des situations :

• utilisation quotidienne d’un PC à la maison
• connexion à différents réseaux (Wi-Fi, Ethernet, partage de connexion)
• éviter les conflits IP sur le réseau
• configuration rapide sans intervention manuelle
• PC portable ou multimédia relié à la box
• lorsque Windows indique un conflit d’adresse ou un problème réseau

Le DHCP est également indispensable pour certains scénarios, par exemple lorsque des appareils changent régulièrement d’adresse ou que le réseau est géré automatiquement par la box/routeur.

A lire : Le protocole DHCP : fonctionnement et utilité

Activer le DHCP dans Windows 11/10

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
• Ouvrez Réseau et Internet
• En haut, cliquez sur Propriétés

• Dans la zone Attribution de l’adresse IP, cliquez sur Modifier
• Choisissez Automatique (DHCP)
• Validez sur Enregistrer

Faites la même manipulation pour DNS, en sélectionnant également Automatique.

Vérifier que le DHCP fonctionne

Une fois activé, vérifiez que Windows reçoit bien une adresse automatique :

• Sur votre clavier, appuyez sur les touches + R
• Puis dans le champ exécuter, saisissez cmd et OK
• Saisissez :

ipconfig /all

Vérifiez que :

• la ligne DHCP activé est sur Oui
• votre IP appartient au même réseau local que votre box (ex. 192.168.1.x)
• la passerelle est correcte
• les DNS sont attribués automatiquement

Pour aller plus loin : Comment utiliser ipconfig sur Windows avec des exemples

Par contre, si vous voyez une adresse commençant par 169.254.x.x, cela signifie que Windows n’a pas obtenu de bail DHCP. Dans ce cas, vérifiez :

• le câble réseau
• le Wi-Fi
• la box / routeur
• une éventuelle IP fixe encore active
• un pare-feu ou VPN perturbant la connexion

Revenir en DHCP après avoir utilisé une IP fixe

Si vous aviez configuré une adresse IP manuelle :

• Rouvrez les paramètres IPv4
• Cochez Obtenir une adresse IP automatiquement
• Supprimez les DNS manuels
• Validez puis redémarrez l’adaptateur réseau

Cela permet de corriger des problèmes courants après la suppression d’un réseau, une restauration système ou un changement de configuration.

Configurer une adresse IP manuelle (IP fixe) dans Windows 11/10

L’assignation d’une adresse IP fixe permet de garantir que votre PC utilise toujours la même adresse sur le réseau local. Cela est particulièrement utile pour :

• accéder à un PC à distance sur un partage réseau
• configurer un NAS, une imprimante réseau ou un serveur local
• créer des redirections de ports
• stabiliser les connexions entre plusieurs appareils Windows
• résoudre des conflits d’adressage DHCP

Contrairement au mode DHCP, vous définissez vous-même l’IP, le masque, la passerelle et les DNS.

Quand utiliser une IP fixe ?

Une IP fixe est recommandée lorsque :

• un appareil doit être accessible en permanence via la même adresse
• une application réseau nécessite une IP stable
• vous configurez un serveur local (FTP, HTTP, jeu, domotique…)
• vous rencontrez des conflits d’IP ou des changements d’adresse intempestifs
• le réseau inclut des équipements demandant une IP statique (NAS, caméra IP…)

Une IP fixe ne doit pas être choisie au hasard : elle doit appartenir au même sous-réseau que votre box/routeur et ne pas entrer en conflit avec une autre adresse utilisée dans votre réseau.

Configurer une IP fixe dans Windows 11/10

• Ouvrez le Menu Démarrer -> Paramètres
• Accédez à Réseau et Internet
• Cliquez sur Propriétés en haut dans les informations de connexion réseau
• Dans Affectation de l’adresse IP, cliquez sur Modifier
• Passez sur Manuel
• Activez IPv4

Renseignez ensuite :

• Adresse IP : une adresse compatible avec votre réseau (par ex. 192.168.1.50)
• Masque de sous-réseau : généralement 255.255.255.0
• Passerelle : l’adresse de votre box (souvent 192.168.1.1)
• DNS : vous pouvez utiliser ceux de votre box ou des DNS publics (Cloudflare 1.1.1.1, Google 8.8.8.8)

Validez avec Enregistrer.

Exemple d’adresse IP statique correcte

Pour une box configurée en 192.168.1.1 :

• Adresse IP : 192.168.1.50
• Masque : 255.255.255.0
• Passerelle : 192.168.1.1
• DNS : 192.168.1.1 ou 1.1.1.1 / 8.8.8.8

Critères importants :

• ne choisissez pas une IP déjà utilisée par un autre appareil
• restez dans la plage de votre réseau
• évitez les adresses réservées par le DHCP de la box (souvent 192.168.1.100 → 192.168.1.150)

Vérifier la configuration IP

Pour confirmer la bonne prise en compte de l’adresse, utilisez cette commande depuis une invite de commandes :

ipconfig

Vérifiez :

• l’adresse IP affichée
• la passerelle du réseau
• les DNS configurés

Si Internet ne fonctionne plus après avoir mis une IP fixe :

• vérifiez que la passerelle est correcte
• vérifiez les DNS
• essayez de revenir temporairement en DHCP pour tester

Configurer l’IP via les connexions réseau (ncpa.cpl)

Windows 11/10 propose également une méthode plus classique pour configurer une adresse IP fixe ou automatique : passer par les connexions réseau via ncpa.cpl. Cette interface existe depuis les anciennes versions de Windows et reste très utilisée, notamment pour les manipulations rapides, les environnements professionnels ou lorsque l’interface moderne des Paramètres ne fonctionne pas correctement.

Cette méthode permet de modifier directement les paramètres IPv4, d’entrer une adresse IP fixe, un masque de sous-réseau, une passerelle, mais aussi des DNS personnalisés. Vous pouvez également revenir en mode DHCP en quelques clics. Elle fonctionne aussi bien pour les connexions Ethernet que Wi-Fi.

Voici comment faire :

• Sur votre clavier, appuyez sur la touche + R
• Dans la fenêtre exécuter, saisissez : ncpa.cpl. D’autres méthodes : 6 façons d’ouvrir les connexions réseaux sur Windows 10/11

• Faites un clic droit sur votre interface réseau Ethernet ou Wi-Fi puis Propriétés
• Double-cliquez sur TCP/IP v4

• Pour configurer adresse IP fixe :
  • Cochez Utiliser l’adresse IP suivant et configurer l’adresse IP, masque de sous-réseau et Passerelle par défaut
  • Cochez Utiliser l’adresse de serveur DNS suivante et configurer l’adresse IP des serveurs DNS
• Pour configurer en DHCP, cochez :
  • Obtenir une adresse IP automatiquement
  • Obtenir les adresses des serveurs DNS automatiquement
• Cliquez sur OK

• Répétez l’opération pour TCP/IP IPv6, si besoin

Quand cela est fait, vérifiez la configuration IP à l’aide de l’utilitaire ipconfig.

Conseils pour choisir une IP fixe (plage, conflit, DNS)

Avant d’attribuer une adresse IP fixe à votre PC, il est important de choisir une adresse compatible avec votre réseau local pour éviter les erreurs de connexion, les conflits IP et les pannes réseau.

Choisir une IP dans la bonne plage d’adresses

Chaque box ou routeur utilise une plage d’adresses interne, par exemple :

• 192.168.1.x
• 192.168.0.x
• 192.168.10.x

Votre IP fixe doit respecter cette plage :

Exemple : si la box utilise 192.168.1.1, vous pouvez choisir :

• 192.168.1.20
• 192.168.1.50
• 192.168.1.200

L’essentiel est que votre PC reste dans le même sous-réseau.

Éviter les adresses déjà attribuées par le DHCP

La box attribue automatiquement des adresses via DHCP, typiquement dans une plage comme :

• 192.168.1.100 → 192.168.1.150

Pour éviter un conflit IP, choisissez une adresse en dehors de cette plage, par exemple :

• 192.168.1.10
• 192.168.1.50
• 192.168.1.200

Si deux appareils reçoivent la même adresse, Windows affichera des erreurs de réseau.

Vérifier que l’adresse n’est pas déjà utilisée

Vous pouvez tester rapidement :

ping 192.168.1.50

• Si la réponse revient : l’adresse est déjà utilisée
• Si aucune réponse : vous pouvez l’utiliser

Pour aller plus loin : Comment faire un test de ping pour tester la connexion réseau ou mesurer la latence

Choisir les bons DNS

Pour une configuration stable :

• utilisez les DNS de votre box (souvent 192.168.1.1),
  ou
• utilisez des DNS publics fiables :
  • Cloudflare → 1.1.1.1 / 1.0.0.1
  • Google DNS → 8.8.8.8 / 8.8.4.4

Une mauvaise configuration DNS peut provoquer :

• impossibilité d’accéder à Internet
• lenteurs
• échecs de résolution de noms

Ne pas oublier la passerelle

La passerelle est généralement l’adresse de votre box :

• 192.168.1.1
• 192.168.0.1

Si elle est incorrecte, vous perdrez l’accès Internet même si votre réseau local fonctionne.

Utiliser une IP fixe lorsque c’est nécessaire

Une IP fixe est utile dans les situations suivantes :

• Serveur local (NAS, PC serveur, FTP, HTTP)
• Partage de fichiers stable
• Imprimante réseau
• Jeux en réseau / redirections de ports
• Applications domotiques (caméras IP, ponts domotiques…)

Pour les usages quotidiens d’un PC portable ou familial, DHCP suffit largement.

Passer de DHCP à IP fixe et inversement ?

Il est fréquent d’avoir besoin de basculer entre une configuration IP automatique (DHCP) et une IP fixe (statique) selon la situation. Windows 11/10 permet de modifier facilement ce paramètre pour adapter votre PC au réseau utilisé.

Passer de DHCP à une IP fixe

Si vous souhaitez attribuer une IP manuelle à votre PC :

• Déterminez une adresse IP libre et compatible avec votre réseau
• Notez :
  • Adresse IP (ex : 192.168.1.50)
  • Masque de sous-réseau (255.255.255.0)
  • Passerelle (ex : 192.168.1.1)
  • DNS (box ou DNS publics : 1.1.1.1 / 8.8.8.8)
• Configurez ensuite l’adresse IP manuelle :

Windows 11 :

• Paramètres
• Réseau et Internet
• Wi-Fi / Ethernet → Propriétés
• Modifier à côté de Affectation IP
• Passez en Manuel → activez IPv4 → entrez les valeurs

Windows 10 :

• Paramètres → Réseau & Internet
• Modifier les options d’adaptateur
• Clic droit sur la carte réseau → Propriétés
• IPv4 → Utiliser l’adresse IP suivante → renseignez toutes les valeurs

Une IP fixe sera appliquée immédiatement après la validation.

Passer d’une IP fixe à DHCP

Revenir en configuration automatique est utile si :

• vous changez souvent de réseau
• Internet ou le partage réseau ne fonctionne plus
• une configuration manuelle incorrecte empêche la connexion
• vous rencontrez un conflit IP

Pour repasser en mode automatique :

Windows 11 :

• Paramètres → Réseau et Internet
• Propriétés (Wi-Fi / Ethernet)
• Modifier
• Sélectionnez Automatique (DHCP)

Windows 10 :

• Propriétés de la carte réseau
• IPv4
• Cochez :
  • Obtenir une adresse IP automatiquement
  • Obtenir les adresses des serveurs DNS automatiquement

Validez puis désactivez / réactivez la carte réseau si nécessaire.

Quand changer entre IP fixe et DHCP ?

Utilisez une IP fixe si :

• vous configurez un serveur local
• vous accédez souvent à votre PC via une IP (NAS, partage réseau, imprimante…)
• vous devez faire une redirection de ports
• vous souhaitez éviter les changements d’adresse IP

Utilisez DHCP si :

• vous vous connectez à des réseaux publics ou variés
• votre routeur gère automatiquement les adresses IP
• vous avez rencontré un conflit ou un blocage réseau
• vous n’avez pas besoin d’une IP stable

Redémarrer la carte réseau après changement

Après un changement d’adresse IP :

• désactivez / réactivez la carte réseau
  ou
• exécutez la commande ci-dessous :

ipconfig /release
ipconfig /renew

Cela permet d’appliquer immédiatement la nouvelle configuration.

Dépannage IP fixe / DHCP (conflits, routeur, pas d’Internet)

Après avoir configuré votre adresse IP, il peut arriver que la connexion Internet ou le réseau local ne fonctionne pas correctement. Les problèmes les plus courants sont liés à des conflits d’adresse IP, à une passerelle incorrecte, à un DNS mal configuré, ou à un DHCP défaillant. Voici les vérifications essentielles.

Plus d’aide dans ce guide complet : Windows 11/10 : résoudre les problèmes d’adresse IP (DHCP, IP fixe, conflits, 169.254.x.x)

L’article Configurer une adresse IP sous Windows 11/10 (DHCP ou IP fixe) est apparu en premier sur malekal.com.

Le protocole ARP pour "Address Resolution Protocol" est lié aux notions d'adresses MAC et d'adresses IP. Il joue un rôle important sur un réseau informatique.

Le post Qu’est-ce que le protocole ARP ? a été publié sur IT-Connect.

Ce tutoriel explique comment créer un réseau privé NAT sur un serveur Proxmox VE, avec la configuration d'une règle de port forwarding.

The post Proxmox VE : découvrez comment créer un réseau privé avec NAT first appeared on IT-Connect.

Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ?

Ça tombe bien puisque Networking Toolbox débarque avec tous les outils réseau dont vous avez besoin dans une seule interface plutôt propre et carrée.

Le projet est développé par Alicia Sykes , une développeuse qui a déjà pas mal de projets open-source à son actif et son idée c’est de regrouper plus d’une centaine d’utilitaires réseau au même endroit, sans dépendances tierces, sans tracking, et avec une interface qui fonctionne aussi bien sur desktop que sur mobile.

Le site propose des outils dans cinq grandes catégories. Du calcul de sous-réseaux, avec des calculateurs IPv4 et IPv6, de la planification VLSM, des outils CIDR pour convertir des masques ou générer des plages IP. Ensuite, les diagnostics réseau : lookups DNS, vérifications TLS, tests de connectivité, analyses HTTP et email. Vous avez aussi des générateurs pour DHCP et DNS, avec création d’enregistrements, validation DNSSEC, et configuration de zones complètes. Et bien sûr, tout un tas d’utilitaires divers pour convertir, valider, et manipuler des données réseau.

Ce qui est pratique, c’est que vous pouvez bookmark n’importe quel outil avec un clic droit. Ça le rend accessible offline et l’épingle en haut de votre page d’accueil. Si vous utilisez souvent les mêmes choses, ça évite de naviguer dans les menus à chaque fois. L’interface supporte ausis plusieurs langues, plusieurs thèmes visuels, et se contrôle entièrement au clavier.

Niveau techno, c’est du Svelte avec TypeScript, compilé en SvelteKit. Les calculs se font côté client, donc pas de latence serveur et le code est publié sous licence MIT. Vous pouvez donc le déployer sur votre propre infrastructure si vous ne voulez pas utiliser l’instance publique.

3 options principales s’offrent à vous : un conteneur Docker qui se lance avec une ligne de commande, un déploiement sur des plateformes cloud comme Vercel ou Netlify, ou un build statique que vous hébergez où vous voulez.

Pour Docker, c’est hyper fastoche. Vous tapez

docker run -p 3000:3000 lissy93/networking-toolbox

et l’interface est alors accessible sur localhost:3000. Si vous préférez compiler depuis les sources, le repo est ici sur Codeberg . Vous le clonez, vous installez les dépendances avec yarn, et vous lancez le serveur de dev avec yarn dev. Le projet se compile en build statique, en build Node.js, ou avec des adaptateurs pour GitHub Pages et autres hébergeurs statiques…

Le plus intéressant, c’est que Networking Toolbox propose aussi une API gratuite, sans clé, sans restrictions CORS. Si vous développez vos propres outils ou scripts d’automatisation réseau, vous pouvez interroger l’API directement sans config particulière pour par exemple, convertir un masque, valider une plage IP, ou générer un enregistrement DNS programmatiquement !

Voilà, si vous administrez des réseaux ou si vous étudiez les infras, testez-le. Je pense que vous gagnerez du temps et vous arrêterez de chercher “subnet calculator” sur Google toutes les cinq minutes.

Merci à Lorenper et Letsar pour l’info !

Ce tutoriel explique comment ajouter une route statique à Windows, temporaire ou persistante à l'aide de la commande route add ou de New-NetRoute (PowerShell).

The post Windows : comment ajouter une route statique ? first appeared on IT-Connect.

Apprenez à configurer le serveur DHCP sur un routeur Cisco pour distribuer une configuration IP à vos machines. Tutoriel complet avec un exemple pratique.

The post Comment configurer le service DHCP sur un routeur Cisco ? first appeared on IT-Connect.

Vous streamez une vidéo sur votre iPad, tout va bien, et puis ça lag. Pas beaucoup hein, juste une petite micro-saccade bien en rythme toutes les deux secondes. Ce n’est pas la faute de votre routeur et pourtant vous avez beau pinger votre réseau local, ça saute de 3 ms à 90 ms… Bienvenue dans le monde merveilleux d’AWDL, la technologie Apple qui transforme plus d’un milliard d’appareils en mini-pollueurs du spectre WiFi.

Christoff Visser, ingénieur au labo de recherche d’Internet Initiative Japan, a eu ce problème et en a parlé lors de sa dernière présentation à la conférence RIPE 91 . Il était en train de streamer un jeu avec Moonlight quand ça s’est mis à sauter à intervalles réguliers. Ça l’intrigue, alors il fait ce que ferait n’importe quel ingénieur réseau qui se respecte… Il sort Wireshark et commence à tout sniffer.

Et là, surprise… Son iPad saute entre les canaux WiFi.

Mais pas aléatoirement, hein… précieusement toutes les deux secondes. C’est alors qu’il comprend que le coupable est le protocole AWDL (Apple Wireless Direct Link). Vous voyez AirDrop, cette app magique qui vous permet d’envoyer des fichiers entre iPhone et Mac sans rien configurer ? Handoff, qui vous laisse continuer votre mail de l’iPhone sur le Mac ? Sidecar, pour utiliser votre iPad comme second écran ? Hé bien toute cette magie Apple repose sur ce protocole propriétaire non-documenté qui tourne en permanence sur vos appareils.

Voici comment ça marche… Pour que deux appareils Apple puissent se parler n’importe où dans le monde, ils doivent d’abord se trouver. Apple a donc défini ce qu’on pourrait appeler des canaux sociaux : le canal 6 pour le 2,4 GHz, les canaux 44 et 149 pour le 5 GHz. Ce sont si vous voulez, des points de rendez-vous. Vos appareils sautent alors régulièrement sur ces canaux pour vérifier si quelqu’un veut leur parler, puis reviennent sur le canal de votre réseau WiFi.

Sauf que si vous êtes un admin réseau malin, vous n’utilisez PAS ces canaux parce que tout le monde les utilise. Vous scannez le spectre, vous trouvez un canal vide, et vous configurez votre réseau là-dessus pour éviter les interférences. Logique, non ?

Bah non. Pas avec Apple.

Parce que vos appareils Apple, eux, ils s’en foutent. Ils vont QUAND MÊME sauter sur les canaux 6, 44 ou 149 pour checker si quelqu’un veut leur parler, puis revenir. Hop. Toutes les deux secondes. Que vous utilisiez AirDrop ou pas. Que vous ayez d’autres appareils Apple à proximité ou pas. En permanence !

C’est dingue non ? Du coup, on se retrouve avec ces micro-coupures et une latence qui explose. Visser a découvert que ce problème est remonté sur les forums utilisateurs depuis 2019 . Les gens se plaignent, mais personne ne comprend vraiment ce qui se passe parce qu’Apple ne documente pas AWDL et que ces paquets sont invisibles sur votre propre machine. Du coup, diagnostiquer ça est presque impossible.

Visser a donc contacté Apple via leur Feedback Assistant et il n’a obtenu aucune réponse. Même après sa conf à RIPE91, Apple a gardé le silence…

Bref, le “ça marche tout seul” d’Apple a un coût sauf que ce n’est pas Apple qui le paie. C’est nous, les admins réseaux et tous les autres appareils sur le réseau. Apple a optimisé l’expérience de SES utilisateurs en externalisant le problème sur l’infrastructure WiFi des autres.

Alors y’a t-il des solutions ?

Bah justement. Vous avez trois options mais je vous préviens, elles sont toutes pourries.

• Option 1 : Désactiver AWDL avec sudo ifconfig awdl0 down. Cool, ça marche sauf que vous perdez AirDrop, Handoff, Sidecar, et toutes les fonctionnalités cools qui font qu’un iPhone est un iPhone. Autant acheter un Android à ce tarif…
• Option 2 : Configurer votre réseau WiFi sur les canaux 6, 44 ou 149. Utiliser les mêmes canaux que tout le monde pour éviter que vos appareils Apple ne sautent est donc une bonne option, même si ces canaux sont souvent saturés. Et au Japon, le 149 est carrément interdit !
• Option 3 : Vivre avec en totale acception de votre sort. Vous devez accepter que vos appareils Apple sont des gros dégueulasses qui vont polluer le WiFi, accepter ces micro-latences et accepter que votre admin réseau va vous poursuivre avec un couteau dans les couloirs de la boite quand il aura lu mon article.

Et comme ce n’est pas un problème de matériel, acheter un nouveau routeur WiFi 7 ne changera rien puisque le problème, c’est la communication directe entre VOS appareils. Apple pousse même le RFC 9330 (L4S) pour réduire les délais réseau, mais ça ne résoudra rien non plus parce qu’AWDL, c’est du peer-to-peer et ça bypass votre routeur.

Quelqu’un n’a même pas besoin d’être connecté à votre réseau pour foutre le bordel. Il peut juste passer à côté de vous dans un café, déverrouiller son iPhone, et boom, votre réseau va glitcher quelques secondes pendant que vos appareils négocieront avec le sien.

Visser a donc présenté tout ça en espérant que les admins réseau et les FAI soient enfin informés du souci et puisse répondre enfin aux utilisateurs qui rencontrent ce problème invisible. Donc, voilà, la prochaine fois que votre connexion WiFi merdera sans raison, regardez autour de vous et comptez les iPhones et autres appareil Apple car chacun d’eux est en train de jouer à saute-moutons entre les canaux de votre réseau.

Plus d’un milliard d’appareils qui font ça en permanence, partout dans le monde, c’est pas rien quand même…

Bref…

Source

J’avais besoin de WiFi dans un local technique pour brancher des caméras de surveillance parce que mes routeurs sont à l’opposé de la zone à couvrir et finalement la solution la plus fiable et la moins prise de tête que j’ai trouvé, ça a été de passer par mes bons vieux câbles électriques.

Devolo m’a donc envoyé ses Magic 2 WiFi 6 Next en test (Le multiroom kit avec trois adaptateurs), et je les ai vraiment trouvé pas mal. Le kit se compose d’une prise LAN que vous branchez à votre routeur en ethernet, et de deux prises WiFi que vous placez là où vous voulez chez vous. Et le tout communique via votre réseau électrique (technologie CPL ou powerline pour les intimes), et diffuse du WiFi 6 avec mesh intégré.

L’installation prend deux minutes chrono. Vous branchez les trois prises, vpous attendez un peu que toutes les diodes passent au blanc, puis avec l’app devolo Home Network, vous configurez tout ça. Aucune bidouille, aucun paramétrage manuel puisque les trois adaptateurs sont détecté tout seuls et créent alors un réseau mesh transparent.

Attention ne branchez JAMAIS vos adaptateurs CPL sur une multiprise car ça crée des perturbations qui massacrent les perfs. Branchez-les directement sur une vraie prise murale, et ensuite vous pourrez utiliser la prise intégrée aux boitiers pour brancher votre multiprise par-dessus.

Le gros atout du CPL face au mesh WiFi classique, c’est sa stabilité. Un mesh WiFi pur va fluctuer selon les interférences, les murs, les voisins qui balancent du 2.4 GHz à fond. Alors que là, le backhaul (la connexion entre les prises) passe par les câbles électriques à 2400 Mbps max, donc zéro fluctuation. Le WiFi 6 diffusé ensuite monte jusqu’à 3000 Mbps (574 Mbps en 2,4 GHz + 2402 Mbps en 5 GHz), avec du roaming automatique entre les prises.

Par contre, je vais être clair, les performances dépendent énormément de la qualité de votre installation électrique. Si votre maison date de Mathusalem avec un câblage pourri, vous n’atteindrez jamais les débits théoriques. C’est le seul point noir du CPL… ça dépend énormément de votre install électrique.

Ensuite, j’ai mesuré les performances avecc ma configuration. Même étage que le routeur je suis environ 500 Mbps en CPL et au premier étage je suis entre 330 et 415 Mbps selon où je me trouve. Du coup, pour mes caméras de surveillance ou se faire un film en streaming 4K, c’est largement suffisant et surtout ultra-stable.

Si vous regardez bien, sous chaque prise WiFi il y a deux ports Ethernet gigabit, ce qui est parfait si vous avez des appareils filaires à brancher (NAS, switch, caméras PoE avec injecteur…etc) et tout le réseau est extensible puisque vous pouvez ajouter autant de prises Devolo que vous voulez partout chez vous pour couvrir une surface gigantesque.

Le système Devolo embarque également tout ce qu’on attend d’une solution de routeurs / répéteurs modernes : un chiffrement WPA3 pour la sécurité, du WiFi invité pour vos potes histoire de pas leur filer votre mot de passe principal, contrôle parental avec programmation horaire, et Airtime Fairness pour que vos appareils rapides ne soient pas ralentis par le vieux smartphone de belle-maman. Tout se pilote bien sûr via l’app devolo Home Network, disponible sur iOS et Android.

Pour ceux qui ont des connaissances pointues en CPL, sachez que ce système utilise la techno G.hn qui est plus rapide et plus stable que l’ancien HomePlug AV2. Donc si vous avez de vieux adaptateurs CPL qui traînent, autant les offrir à quelqu’un qui n’en a pas parce que la différence de performances est énorme. Le G.hn gère carrément mieux les perturbations et offre des débits très supérieurs.

Voilà, alors si vous êtes comme moi et que vous avec une maison ancienne avec des murs épais, plusieurs étages, ou des zones où le WiFi ne passe juste pas genre loin dans le jardin, suffit d’avoir l’électricité et vous êtes opérationnel. Par contre, si vous vivez dans un appart récent avec des murs en placo, un simple système mesh WiFi fera probablement l’affaire pour moins cher.

Maintenant le truc qui pique un peu mais quand on aime on ne compte pas, c’est le prix. Comptez environ 400-470 euros le kit Multiroom (3 adaptateurs) selon les revendeurs. C’est cher, mais quand l’alternative c’est de tirer des câbles Ethernet à travers toute la baraque ou de galérer avec un mesh WiFi capricieux dans une vieille baraque, ça se défend. Et Devolo offre une garantie de trois ans, donc vous êtes tranquille.

Notez qu’il existe aussi un Starter Kit à deux adaptateurs autour de 240-260 euros si vous avez une surface plus modeste.

Donc voilà, pour mon local technique et mes caméras WiFi, le Devolo Magic 2 WiFi 6 Next fait très bien le job. Après c’est comme tout, c’est une solution miracle mais pour des cas comme le mien où le WiFi classique ne suffit pas et que les distances sont trop grandes, ça change la vie ! Et maintenant j’ai un super wifi pour bosser dans le jardin et faire mes tests de caméras !

Dans le cadre de la campagne Zero Disco, les pirates ciblent les équipements Cisco via une faille de sécurité (CVE-2025-20352) pour déployer des rootkits.

The post Operation Zero Disco : les pirates exploitent une faille Cisco pour déployer des rootkits first appeared on IT-Connect.

Le 15 octobre 2025, le géant des solutions réseau F5 a révélé avoir été victime d'une cyberattaque. Depuis, plusieurs sociétés spécialisées en cybersécurité sont mobilisées pour contenir l’incident et protéger ses clients. L’enjeu est majeur : F5 fournit des solutions informatiques au gouvernement américain, mais également aux plus grandes entreprises du monde. L’attaque serait attribuée à un acteur étatique.

Découvrez les fonctionnalités d'Omada Central dédiée à la vidéosurveillance : gestion et configuration des caméras, intégration d'un NVR, détection IA, etc.

The post TP-Link Omada Central : un système de vidéosurveillance complet first appeared on IT-Connect.

C'est un développement qui pourrait faire grand bruit. L'un des dirigeants de Nokia aurait affirmé lors d’un point presse que son entreprise ainsi qu’Ericsson seraient prochainement éjectées de Chine pour des raisons de « sécurité nationale ».

Qui n’a jamais rêvé d’être totalement invisible sur Internet ? Masquer son identité, éviter le pistage publicitaire, empêcher les géants du web, son FAI ou même certains États de savoir ce que l’on fait en ligne.

Mais la réalité est toute autre : l’anonymat absolu n’existe pas. Chaque action en ligne laisse des traces — adresse IP, cookies, empreinte du navigateur, comptes connectés, métadonnées — qui peuvent être exploitées pour dresser un profil.

L’objectif de ce guide n’est donc pas de vous promettre l’impossible, mais de montrer comment réduire au maximum votre exposition et améliorer votre confidentialité. Nous verrons quelles sont les limites des outils comme le VPN, le proxy ou Tor, comment fonctionne réellement le pistage, et quelles bonnes pratiques adopter pour rester presque anonyme en ligne.

Introduction : Peut-on être 100 % anonyme en ligne ?

L’anonymat absolu sur Internet est une idée séduisante… mais largement illusoire. Beaucoup pensent qu’il suffit d’utiliser un VPN, un proxy ou un navigateur privé pour disparaître des radars. En réalité, chaque connexion laisse une trace : adresse IP, cookies, empreinte du navigateur, comptes en ligne, métadonnées.

Il est donc impossible d’être totalement anonyme sur le web. En revanche, il est possible de réduire considérablement son exposition et de compliquer la tâche des acteurs qui cherchent à vous tracer : FAI, plateformes en ligne, publicitaires ou même certains États.
À lire à ce sujet : Que savent les FAI de nous ? les risques sur la vie privée

Ce guide vous explique les notions clés pour comprendre ce qu’est (et n’est pas) l’anonymat en ligne, les limites des outils disponibles, ainsi que les bonnes pratiques pour améliorer votre confidentialité sans tomber dans les idées reçues.

L’adresse IP, premier identifiant en ligne

L’adresse IP est la première donnée qui permet de vous identifier sur Internet. Elle agit comme une plaque d’immatriculation numérique : chaque fois que vous vous connectez à un site, votre IP est visible et peut être utilisée pour déterminer :

• votre fournisseur d’accès à Internet (FAI),
• votre zone géographique (ville ou région),
• le type de connexion utilisé (ADSL, fibre, réseau mobile),
• parfois même des informations indirectes sur votre appareil ou réseau.

Un site web ou un service en ligne peut donc déjà en savoir beaucoup sur vous simplement grâce à cette donnée de base.
Vous pouvez faire un simple test sur le site BrowserLeaks.

Changer ou masquer son adresse IP (via un VPN, un proxy ou le réseau Tor) améliore la confidentialité, mais cela ne signifie pas que vous êtes anonyme pour autant : vos autres traces (cookies, comptes connectés, empreinte du navigateur) restent exploitables.

Les serveurs d’anonymat et outils de dissimulation

Pour masquer son adresse IP et limiter la collecte de données, il existe plusieurs technologies appelées “serveurs d’anonymat”. Elles ne garantissent pas l’anonymat complet, mais elles contribuent à améliorer la confidentialité.

VPN

Un VPN (Virtual Private Network) crée un tunnel chiffré entre votre appareil et un serveur distant. Ainsi, le site que vous visitez ne voit que l’adresse IP du serveur VPN, pas la vôtre. Cela permet :

• de masquer votre localisation réelle,
• de sécuriser vos connexions sur les réseaux publics,
• de contourner certaines restrictions géographiques.

Pour un comparatif complet entre VPN, Proxy et Tor, consultez : VPN vs Tor : quel est le meilleur choix ?

Le réseau Tor

Le réseau Tor (The Onion Router) repose sur une chaîne de relais successifs qui chiffrent et acheminent vos communications à travers plusieurs serveurs. Chaque relais ne connaît que l’adresse de son voisin immédiat, ce qui rend l’identification beaucoup plus difficile.

Avantages :

• Masque efficacement votre adresse IP.
• Très utilisé par les journalistes, chercheurs et défenseurs des droits pour contourner la censure.

Limites :

• Navigation plus lente à cause du passage par plusieurs relais.
• Les nœuds de sortie (le dernier relais) peuvent potentiellement espionner le trafic non chiffré (HTTP).
• Corrélation de trafic possible avec des moyens techniques avancés.

Tor renforce la confidentialité, mais ne garantit pas un anonymat absolu. Pour aller plus loin : Tor est-il sûr et totalement anonyme ?

Les proxies

Un proxy agit comme un intermédiaire entre votre appareil et Internet : lorsque vous envoyez une requête, elle passe par le proxy avant d’atteindre le site cible. Cela permet de masquer votre adresse IP réelle et de contourner certaines restrictions géographiques (définition détaillée).

Limites et risques

• Mauvaise configuration : certains proxys ne respectent pas la confidentialité – ils peuvent injecter des en-têtes (comme X-Forwarded-For) ou divulguer votre IP, notamment lorsqu’ils ne masquent pas bien l’origine de la requête.
• Sécurité douteuse (surtout avec les proxys gratuits) :
  • Ils capturent parfois les données que vous transmettez, y compris vos identifiants, mots de passe ou informations de paiement.
  • Certains sont hébergés sur des machines malveillantes ou compromises, pouvant introduire des malwares, injecter du code ou manipuler le contenu des pages (ex. cryptojacking, attaques MITM)
  • Une étude récente de 2024 a analysé plus de 640 000 proxies gratuits, révélant que moins de 35 % étaient fonctionnels, et que beaucoup présentaient des failles critiques de sécurité ou un comportement potentiellement malicieux.

En résumé

Les proxies peuvent être une solution légère pour changer d’IP, mais leur fiabilité et sécurité ne sont pas garanties, surtout lorsqu’ils sont gratuits ou non vérifiés. Il faut rester extrêmement prudent, car tout le trafic peut être intercepté, lu ou altéré.

Pour des utilisations plus sûres, privilégiez des proxys payants bien établis ou consultez la liste des meilleurs proxies gratuits — mais toujours avec vigilance.

Il reste toujours possible de vous tracer en ligne

Même si vous masquez votre adresse IP avec un VPN ou que vous utilisez Tor, de nombreuses techniques de pistage permettent encore de suivre vos activités en ligne. Ces méthodes sont massivement utilisées par les publicitaires, les réseaux sociaux et les grandes plateformes pour profiler les internautes.

Parmi les plus répandues :

• Cookies et supercookies : fichiers stockés par votre navigateur pour mémoriser vos préférences… mais aussi pour tracer vos habitudes de navigation.
• Empreinte numérique (fingerprinting) : chaque navigateur transmet un ensemble d’informations (langue, résolution d’écran, extensions, configuration système) qui, combinées, créent une signature presque unique.
• Pistage via le DNS : vos requêtes DNS révèlent les sites que vous consultez. Si elles passent par votre FAI ou un résolveur non sécurisé, elles peuvent être exploitées à des fins de suivi.
• Pixels espions et scripts tiers : intégrés dans les pages web et les e-mails, ils permettent aux annonceurs de savoir quand et où vous interagissez avec un contenu.
• Liens et comptes en ligne : rester connecté à Google, Facebook, Amazon ou Microsoft permet à ces acteurs de recouper vos activités, indépendamment de votre IP.

Pour en savoir plus sur ces pratiques, consultez notre dossier : Le pistage utilisateur (Web Tracking) sur Internet
Et pour apprendre à vous en protéger (navigateur, extensions anti-tracking, DNS privés, etc.) : Comment se protéger du pistage sur Internet

Bonnes pratiques pour renforcer son anonymat

Même si l’anonymat total est hors de portée, il est possible de réduire considérablement son exposition en adoptant de bons réflexes au quotidien. L’idée n’est pas de disparaître complètement, mais de compliquer la tâche de ceux qui cherchent à vous tracer (publicitaires, plateformes, cybercriminels).

Voici quelques conseils concrets :

• Utiliser un navigateur orienté vie privée : Brave, Librewolf ou Firefox configuré avec les options de confidentialité renforcées.
• Installer des extensions anti-tracking : uBlock Origin, Privacy Badger, NoScript… pour bloquer pubs, trackers et scripts espions : Les meilleures extensions Google Chrome de protection de la vie privée
• Changer de DNS : préférer un résolveur chiffré (DNS-over-HTTPS ou DNS-over-TLS) proposé par un service respectueux de la vie privée.
  • Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
  • Simple DNSCrypt : sécuriser et chiffrer ses DNS
  • YogaDNS : un client DNS avancé
• Isoler vos usages : séparer comptes personnels, professionnels et pseudonymes (n’utilisez pas le même identifiant partout). Utilisez plusieurs navigateurs internet pour compartimenter ou encore les conteneurs de Firefox peuvent vous y aider à cela : Firefox : utiliser les conteneurs (onglets contextuels)
• Limiter les traces en ligne : effacer régulièrement cookies, historique et données de navigation.
• Sécuriser vos connexions : privilégier le HTTPS, éviter les Wi-Fi publics ou utiliser un VPN fiable quand vous y accédez.
• Mettre à jour et sécuriser votre système : un appareil vulnérable peut trahir votre identité malgré toutes les précautions de navigation.

Besoin d’une solution rapide pour masquer votre IP ? Ce tutoriel propose 4 méthodes efficaces (Tor, VPN, proxy, Wi‑Fi public) : Comment cacher son adresse IP : 6 façons
Pour aller plus loin sur les protections spécifiques contre le suivi, consultez : Comment se protéger du pistage sur Internet

Les limites de l’anonymat absolu

Malgré l’usage de VPN, proxies, Tor ou de nombreuses précautions, l’anonymat complet reste inatteignable pour l’utilisateur lambda. Chaque action en ligne laisse une trace quelque part : chez votre fournisseur d’accès, chez le site web visité, dans les journaux des services tiers ou même via les métadonnées (horaires, volumes de données, localisation approximative).

Même les outils les plus avancés — comme Tor associé à Tails (un système d’exploitation éphémère orienté confidentialité) — ne garantissent pas un anonymat total. Les agences de renseignement disposent de moyens techniques puissants (corrélation de trafic, analyse globale des réseaux) capables d’identifier ou de profiler un utilisateur.

La vraie question n’est donc pas “Comment être 100 % anonyme ?” mais plutôt “Anonyme vis-à-vis de qui ?”

• D’un annonceur ou d’un réseau social, vous pouvez masquer une grande partie de vos activités.
• D’un FAI ou d’un administrateur réseau, vous pouvez chiffrer et brouiller vos connexions.
• Mais vis-à-vis d’un État ou d’une agence de renseignement, atteindre l’anonymat complet est pratiquement impossible.

En clair, l’anonymat sur Internet est un idéal théorique, mais la confidentialité et la réduction des traces restent des objectifs atteignables avec les bonnes pratiques.

Conclusion

L’anonymat total sur Internet est un mythe : chaque action laisse une trace, que ce soit via l’adresse IP, les cookies, le fingerprinting, les comptes en ligne ou encore les métadonnées. En revanche, il est possible de réduire considérablement son exposition et de compliquer le suivi en combinant plusieurs outils (VPN, proxy, Tor) et de bonnes pratiques de cybersécurité.

Retenez surtout qu’un VPN ou Tor ne suffisent pas à eux seuls : la clé est dans l’ensemble de vos habitudes numériques (navigateur, DNS, gestion des comptes, hygiène informatique).

Pour approfondir :

• Anonymat vs Pseudonymat : les différences
• Adresse IP et confidentialité et Comment cacher son adresse IP : 6 façons
• VPN, Proxy ou Tor : lequel choisir ?
• Tor est-il sûr et totalement anonyme ?
• Comment se protéger du pistage sur Internet

L’article Comment être (presque) anonyme sur Internet ? est apparu en premier sur malekal.com.