Support technique

  • Forum
  • Foire Aux Questions
Le support technique est accessible à tous. Pour ouvrir un nouveau ticket, veuillez vous connecter (gratuit).

Il est composé de tickets privés (uniquement visibles à l’utilisateur connecté qui l’a créé) ou bien publics (visibles par tous).

N’hésitez pas à créer des tickets publics si possible afin de faire profiter à tous des réponses du support technique eniKma.

Le support technique fonctionne 7j/7 et 24h/24.

Please Wait...
Please Wait

Configuration et paramétrage

Le boîtier eniKma a prévu cette situation en fournissant systématiquement quelques minutes de connexion Wi-Fi lors de tout redémarrage du boîtier, vous laissant le temps de modifier votre configuration.

Tout d’abord êtes-vous bien connecté au Wi-Fi de l’eniKma (ou par câble Ethernet) et non pas au Wi-Fi de la Box de votre FAI, par exemple ?

Si vous êtes bien connecté au Wi-Fi de l’eniKma, alors la connexion semble avoir un problème. Débranchez le câble électrique puis vérifiez le bon branchement du câble Ethernet et des éventuels périphériques USB (par exemple : adaptateur Ethernet, etc.). Rebranchez le câble électrique.

=> Vérifiez toujours que la Box de votre Fournisseur d’Accès soit bien allumée et synchronisée avant que de brancher électriquement votre boîtier eniKma, sinon celui-ci échouera à dialoguer avec votre Box.

L’utilisation du boîtier eniKma avec le WiFi n’est absolument pas obligatoire ni nécessaire à son bon fonctionnement. Vous pouvez tout à fait désactiver le WiFi du boîtier eniKma et relier le boîtier à votre ordinateur via un adaptateur USB/Ethernet.

Si vous disposez de plusieurs ordinateurs, vous avez probablement déjà un réseau avec un Hub, un Switch ou un Router*. Dans ce cas, le boîtier eniKma doit être relié grâce à cet adaptateur USB/Ethernet au même titre que les différents ordinateurs à ce Hub ou Switch ou Router*. La Box Internet sera reliée au boîtier eniKma de la même exacte manière que si vous utilisiez le WiFi.

Schéma technique :

Box Internet => Boîtier eniKma => Adaptateur => Hub/Switch/Router => ordinateurs

* en français : concentrateur, répartiteur ou routeur

Vous pouvez presser une fois le bouton « Reset » situé à côté de l’alimentation électrique, sur l’autre face (cerclé de rouge sur l’image).

Si ce redémarrage propre ne suffit pas, débranchez le câble électrique, patientez quelques secondes puis rebranchez.

Notez que ce bouton permet de démarrer le boîtier si celui-ci a été éteint de façon logicielle et que sa prise électrique est branchée.

Il se peut que le bouton de la carte mère électronique ne soit pas exactement en face du loquet plastique. Dans ce cas le boîtier risque de ne jamais redémarrer. Pour faire revenir le bouton « reset », exercez une légère pression juste à côté de la prise d’alimentation électrique jusqu’à l’obtention du « clic » de retour du bouton.

Le boîtier eniKma possède une carte son, donc un microphone. Mais dans l’état actuel il n’est pas utilisé et non fonctionnel. Il pourra être utile dans des situations futures de domotiques par exemple. A ce moment là un menu spécifique permettra de pouvoir le couper via l’interface.

Dans l’état actuel, il n’est pas accessible par l’extérieur car le boîtier eniKma est totalement coupé de l’extérieur tant que vous ne l’avez pas « ouvert » pour utiliser l’accès à distance. Et même dans ce cas là, l’accès est ultra restrictif.

Si vous souhaitez tout de même le rendre muet, le mixeur son du boitier est accessible par la commande « alsamixer » . Vous pouvez alors changer la capture audio (Audio cap) pour LineIn au lieu du micro. Vous pouvez même rendre muet (MM) l’entrée ligne, par double sécurité.

La commande « alsamixer » est accessible en SSH, ce qui nécessite la création d’un mot de passe root via l’interface d’administration d’enikma (et donc l’ouverture de votre boîtier eniKma vers l’extérieur, même si celle-ci est ultra-restrictive comme indiqué supra).

Le boîtier eniKma peut tout à fait être utilisé en mode Station réceptrice. Il va alors se connecter à votre réseau WiFi, qu’il provienne de votre téléphone 4G ou bien d’un réseau WiFi (hôtel, lieu public, etc.).

Vous relierez alors votre boîtier à votre ordinateur via l’adaptateur USB/Ethernet (car le boîtier eniKma ne comporte qu’une seule carte WiFi) que vous trouverez dans la boutique.

Connexion et navigation Internet

Un VPN partage des plages d’adresses IP entre un nombre élevé d’utilisateurs. Google étant très utilisé par ces utilisateurs, le moteur de recherche croit parfois que ce nombre élevé de requêtes est initié par des robots. Dès lors il se protège en provoquant des captchas qui sont des questions auxquels les robots ne peuvent pas répondre. Parfois il s’agit simplement de cocher une case, mais dans d’autres cas de nombreuses questions se succéderont. Patience !

Si cela survient sans cesse (et même parfois sans que répondre au captcha ne règle le problème, certaines mauvaises langues pensant que Google n’aime pas les VPN…), vous pouvez changer de serveur VPN. Vous pouvez aussi vous connecter sur votre compte Gmail et laisser l’onglet ouvert. Google vous reconnaîtra comme un utilisateur normal et enregistré et fera rapidement disparaître les captchas (ou bien n’exigera qu’une seule case à cocher).

Connectez vous sur l’interface de votre boîtier eniKma (http://192.168.75.1). Si vous n’y arrivez pas, rendez vous sur la FAQ traitant de ce problème spécifique.

a) Problème DNS

Dirigez-vous dans le menu Configuration, au chapitre DNS. Est-ce que les DNS sont actifs et opérationnels (icône ) ? Dans le cas contraire, remplacez le DNS défectueux. Si OpenNIC (fournisseur de DNS libres, gratuits et non surveillés) ne répondait plus, vous pouvez, de façon temporaire et dans l’urgence, utiliser le serveur DNS public de Google : « 8.8.8.8 ».

b) Problème serveur VPN

Dirigez-vous dans le menu VPN. Dans quel état se trouve le VPN ? S’il est en « Erreur », choisissez un autre VPN (ou désactivez le VPN, pour tester l’éventuel bon fonctionnement hors-VPN).

Le boîtier VPN eniKma est extrêmement rapide et vous ne devez pas constater de ralentissements lorsque vous naviguez sur l’Internet, ou de façon extrêmement anecdotique (quelques millisecondes).

Si votre navigation semble se ralentir, que la réactivité des pages semble baisser, c’est peut-être que vos serveurs DNS ont changé ou disparu.

En effet, les serveurs DNS sont indispensables pour naviguer sur l’Internet car ils transforment un nom de domaine (ex. : www.enikma.fr) en une adresse IP (ex. : 123.45.67.89).

Les serveurs DNS utilisés par le boîtier eniKma ne sont pas les DNS de votre Fournisseur d’Accès Internet, bien entendu ! (contrairement à beaucoup de VPN sur le marché). Il s’agit des serveurs DNS du projet OpenNIC, serveurs libres et militants, garantissant le respect de la vie privée.

Vous pouvez donc vérifier dans la page Configuration de l’Interface d’administration de votre boîtier eniKma que les serveurs actuellement en cours DNS1 et DNS2 fassent bien face à une petite LED verte. Vous pouvez les changer pour des DNS rapides (la valeur la plus basse est la meilleure)  que vous trouverez dans le Tableau des serveurs situé en-dessous.

Parce que nous sommes sensibilisés au problème de la nocivité potentielle des ondes électromagnétiques, nous avons fait le choix d’un boîtier avec une puissance WiFi suffisante pour l’utilisation la plus générale, c’est à dire un appartement ou une maison de taille raisonnable, ou bien les bureaux d’une petite PME. Il s’agit donc d’un compromis entre un réseau WiFi stable et une exposition raisonnable aux ondes.

Dans certains cas (grande maison, murs épais, bureaux éloignés, etc.) cela pourrait ne pas suffire. Nous travaillons sur la mise en oeuvre d’une antenne WiFi optionnelle qui sera branchée sur l’un des 3 ports USB et qui augmentera notablement le signal WiFi.

Cependant nous rappelons que le câble reste la meilleure solution en matière de santé mais aussi de piratage (même si le WiFi de l’eniKma n’est pas touché par la faille découverte récemment).

Fonctionnalités distantes

Pour des raisons de sécurité, le boîtier eniKma n’est pas accessible par défaut depuis l’extérieur. Vous devez explicitement ouvrir la connexion distante pour que celui-ci soit accessible depuis l’Internet.

Pour cela vous devez d’abord modifier l’accès à l’administration de votre boîtier dans le menu Configuration afin que votre mot de passe ne soit pas le mot de passe « enikmavpn » fourni par défaut.

Ensuite, après le rechargement de la page (F5 ou Actualiser), la section « Connexion distante » devient disponible, vous permettant de choisir l’option « Oui » permettant l’accès à distance par l’adresse que vous aurez choisie préalablement en vous connectant à votre Espace utilisateur sur www.enikma.fr/connexion.php.

Lorsque vous changez de serveur VPN, l’ancien serveur que vous venez de quitter se met en « suspens » pendant une quinzaine de minutes. Si vous retournez sur ce serveur pendant ce court temps d’indisponibilité, vous pourrez naviguer sans problème sur l’Internet mais votre adresse publique ne fonctionnera plus (et donc vos applications nécessitant un accès depuis l’extérieur).

Si, par erreur, vous êtes revenus au serveur d’origine pendant ces 15 minutes, il vous suffit de choisir n’importe quel autre serveur VPN afin que tout rentre dans l’ordre.

Si vous vous connectez depuis chez vous, le boîtier eniKma détecte votre présence locale et reste en http:// puisque le chiffrement ne présente aucun intérêt.

Si vous vous connectez à distance, le boîtier eniKma bascule immédiatement en https://  afin de chiffrer la communication.

Sécurité et confidentialité

Contrairement à un certain nombre de services VPN, le boîtier eniKma n’utilise pas les serveurs DNS de votre fournisseur d’accès. Il utilise le projet OpenNIC qui propose des serveurs DNS libres, démocratiques et anonymes. Les requêtes DNS passent à travers le tunnel VPN, les rendant ainsi totalement invisibles à votre Fournisseur d’Accès Internet.

Vous pouvez vérifier sur le site DNS Leak les serveurs DNS que vous utilisez. S’il s’agit de ceux de votre Fournisseur d’Accès Internet malgré l’usage d’un VPN, alors votre Fournisseur d’Accès Internet sait exactement les sites que vous visitez.

Note : pour des raisons techniques, le VPN nomade proposé gracieusement à tout utilisateur d’un boîtier eniKma utilise les serveurs OpenDNS et non OpenNIC.

Le boîtier eniKma crée un réseau IPv4 et ne route aucunement l’IPv6. Vous ne naviguerez jamais avec l’IPv6 fourni par votre Fournisseur d’Accès Internet. Dès lors, le boîtier eniKma se distingue – ici aussi – des solutions VPN logicielles. En effet, bien souvent ceux-ci créent un tunnel IPv4 sans interdire l’IPv6. Dès lors tout dialogue avec un site en IPv6 se fera… en IPv6 et ne sera donc pas protégé par le VPN : vous naviguerez en clair !

Votre VPN eniKma vous fournit une nouvelle adresse IP qui remplace celle qui vous est attribuée par votre Fournisseur d’Accès Internet. Si vous avez choisi un serveur VPN étranger, vous serez géolocalisé dans le pays choisi.

Pour vérifier les informations d’adresse IP et de géolocalisation, il vous suffit de cliquer le lien suivant : http://www.ip-api.com

Utiliser Facebook, Google+, Twitter ou n’importe quel réseau social, c’est exposer sa navigation à des réseaux sociaux qui sont en vérité de véritables mouchards.

Pour vous en protéger tout en continuant à les utiliser (notre conseil est de ne pas les utiliser), cloisonnez vos navigations : utilisez un navigateur (Chrome, Firefox, Opéra, etc.) uniquement pour les réseaux sociaux et naviguez par ailleurs sur un autre navigateur.

Tant que vous naviguez sur l’Internet en VPN avec le boîtier eniKma, cela ne peut pas arriver. En général la raison est simple : votre ordinateur s’est automatiquement reconnecté au WiFi de votre Box Internet.

Cause : probablement la connexion de votre Box Internet a été à un moment donné plus puissante que celle de votre boîtier eniKma  et a pris la main (voir le ticket à propos de la puissance WiFi du boîtier eniKma), lors d’un déplacement de votre ordinateur par exemple.

Solution : vérifiez régulièrement que votre Windows ou votre Mac ne vous ait pas joué un vilain tour ou bien faites oublier le mot de passe de votre Box Internet à votre système d’exploitation ou, plus radical mais conseillé pour éviter ce problème qui peut être compromettant, mais aussi pour éviter la surexposition aux ondes : éteindre le WiFi de votre Box Internet !

La connexion à l’Interface d’administration http://192.168.75.1 est toujours en HTTP et non pas en HTTPS car il s’agit d’une connexion locale ne transitant pas sur l’Internet.

Si nous utilisions un certificat SSL pour cette adresse locale, celui-ci entrerait en conflit avec le certificat SSL de votre adresse publique https://xxxxxx.enikma.fr qui, elle, est sécurisée en HTTPS.

Les navigateurs un peu paranoïaques (souvent pour donner un sentiment bien relatif de sécurité flatteur pour leur éditeur) vous signaleront donc à tort qu’ici votre connexion n’est pas sécurisée.

Un « Kill Switch » est un programme qui coupe la connexion Internet dès lors que le VPN n’est plus actif. Cela évite de se retrouver à surfer sur la Toile de manière non sécurisée sans s’en rendre compte ou bien en son absence (téléchargements autonomes).

Tous les VPN existants étant des logiciels, ils nécessitent impérativement ce genre d’outil, bien que tous ne le proposent pas ! En effet leurs connexions VPN peuvent être instables, entraînant de dangereuses surprises.

Rien de tout cela avec le boîtier eniKma qui protège votre utilisation de l’Internet dans 100% des cas, sans aucune rupture de service ! En effet, de par sa conception même, le tunnel VPN que crée le boîtier est la seule voie d’accès à la Toile. Si le tunnel VPN venait à connaître un problème, vous n’auriez plus d’accès Internet.

Notez que l’utilisation du VPN nomade peut, lui, naturellement connaître ce genre de déconnexion. Dans ce cas, l’usage d’un petit programme de surveillance comme VPN Watcher ou VPNNetMon fera parfaitement l’affaire.

Notez aussi que si votre signal WiFi est faible, votre système d’exploitation peut remplacer sans prévenir votre WiFi eniKma par le WiFi de votre Box ! Pour éviter ce problème, désactivez le WiFi de votre Box ou bien faites oublier son mot de passe à votre ordinateur.

Le boîtier eniKma possède une carte son, donc un microphone. Mais dans l’état actuel il n’est pas utilisé et non fonctionnel. Il pourra être utile dans des situations futures de domotiques par exemple. A ce moment là un menu spécifique permettra de pouvoir le couper via l’interface.

Dans l’état actuel, il n’est pas accessible par l’extérieur car le boîtier eniKma est totalement coupé de l’extérieur tant que vous ne l’avez pas « ouvert » pour utiliser l’accès à distance. Et même dans ce cas là, l’accès est ultra restrictif.

Si vous souhaitez tout de même le rendre muet, le mixeur son du boitier est accessible par la commande « alsamixer » . Vous pouvez alors changer la capture audio (Audio cap) pour LineIn au lieu du micro. Vous pouvez même rendre muet (MM) l’entrée ligne, par double sécurité.

La commande « alsamixer » est accessible en SSH, ce qui nécessite la création d’un mot de passe root via l’interface d’administration d’enikma (et donc l’ouverture de votre boîtier eniKma vers l’extérieur, même si celle-ci est ultra-restrictive comme indiqué supra).

L’utilisation d’un VPN est un premier pas indispensable.

Vous pouvez ensuite utiliser la fonction de Proxy du boîtier eniKma, qui augmentera le filtrage des données circulant pendant votre navigation. Notez que l’usage du Proxy peut entraîner, par son caractère rétentif, une navigation plus difficile car malheureusement beaucoup de sites usent (et abusent) de pièges, d’agents ou de sondes espionnes pour traquer votre passage. Dès lors bloquer certains de ces mouchards peut diminuer l’expérience utilisateur. L’usage d’un Proxy peut être contraignant si vous augmentez son efficacité.

Nous vous invitons à lire le manuel concernant le Proxy, et l’utiliser dans un mode paranoïaque de façon uniquement spécifique et ponctuelle. Nous améliorerons plus tard le paramétrage de cet outil qui est aussi complexe que puissant.

Vous pouvez aussi utiliser le navigateur TOR. Cela ralentira probablement votre navigation mais vous apportera une augmentation de confidentialité et tentera de masquer votre empreinte numérique (qui est un point majeur en matière de confidentialité et qui est malheureusement sous-estimé).

D’autre part, nous ne saurions trop vous conseiller de disposer d’un navigateur spécifiquement dédié à vos réseaux sociaux et uniquement cela. Toute votre navigation se faisant via un autre navigateur distinct (Chrome, Firefox, Opera, etc.).

Enfin, vous pouvez changer de serveur VPN de temps en temps afin de forcer le changement du routage IpTables de nos serveurs. Ceux-ci n’étant pas archivés (logués), l’historique du routage disparaît aussitôt.

En matière d’obligations légales (et malheureusement sur beaucoup d’autres sujets), l’Internet regorge de mythes voire de contre-vérités. Il faut dire que la matière juridique est rapidement complexe et parfois polysémique.

En tout état de cause un fournisseur de VPN n’est pas un Fournisseur d’Accès Internet. Et tant bien même il y serait assimilé, la directive 2006/24/CE qui s’applique s’est vue stoppée dans sa course liberticide par la Cour de Justice de l’Union Européenne suite à un arrêt du 8 avril 2014. Les juges européens ont considéré que la directive engendrait une ingérence particulièrement vaste et grave dans le respect des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Beaucoup de pays se sont conformés à cet arrêt, mais pas la France.

Mieux, le 21 décembre 2016, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur la conformité des réglementations nationales de la France avec le droit de l’Union. Ainsi la CJUE a jugé que le droit de l’Union s’oppose à une réglementation nationale prévoyant une obligation de conservation des données généralisée et indifférenciée au motif que ceci crée une ingérence très importante dans la vie privée des individus dont les données sont conservées.

La CJUE a estimé que le droit de l’Union ne s’opposait pas à une réglementation nationale imposant une conservation ciblée des données pour lutter contre la « criminalité grave » sous certaines conditions :

  • limiter clairement et précisément, « au strict nécessaire » les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation et offrir des garanties suffisantes à cet égard ;
  • se fonder sur des critères objectifs pour définir les circonstances et les conditions dans lesquelles l’accès aux données doit être accordé aux autorités nationales compétentes ;
  • respecter les droits fondamentaux que sont le respect de la vie privée et la protection des données à caractère personnel ;
  • soumettre l’accès aux données à certains gardes fous (notamment : un contrôle préalable par une autorité indépendante) ;
  • conserver les données sur le territoire de l’Union européenne.

Une telle décision s’impose à la France qui devra revoir sa législation sous peine d’être sanctionnée.

Dès lors, la situation complexe et surtout particulièrement mouvante du droit actuel entraîne que nul ne peut à ce jour affirmer avec précision ce qu’il est autorisé ou interdit de faire en la matière.

La société éditrice du boîtier eniKma et, dans le cas d’espèce du service VPN, suit donc de manière particulièrement soutenue l’évolution du droit en la matière et de la jurisprudence, quitte même à faire évoluer celle-ci si nécessaire.

 

Le boîtier eniKma est par définition un boîtier militant et un boîtier de confiance. Nous ne sommes pas une multinationale obscure, l’entièreté du code est ouvert et notre passé militant parsemé de nombreux combats judiciaires n’est plus à démontrer.

Dès lors tout est mis en place pour assurer la confidentialité et la sécurité de nos utilisateurs. Cela commence par des serveurs VPN entièrement sous notre contrôle, installés par nous, configurés par nous, maintenus par nous, surveillés par nous.

Ainsi, le VPN eniKma est sans archivage (log) autre que celui de la quantité d’octets montants et descendants (ce qui nous permet de vous fournir vos statistiques dans votre Espace utilisateur) et d’autre part les adresses IP sont partagées ce qui nous empêche de connaître rétrospectivement l’utilisateur exact derrière une adresse IP.

Nous ne mettons rien en place permettant de surveiller les connexions en temps réel. Seule une injonction judiciaire pourrait nous y contraindre. Mais nous n’entendons pas coopérer activement avec les forces de police ni de justice dont on sait le peu d’importance qu’elles accordent au respect de notre vie privée et de certaines idées.

Nous nous conformerons à la loi, et toute la loi, surtout quand celle-ci sera éclaircie à l’aune des arrêts de la CJUE qui s’imposent à la France (lire absolument la FAQ concernant l’état de l’art juridique en la matière). Mais jamais plus que la loi.

Dans le cas où la justice nous y contraindrait, nous préviendrions à l’avance nos clients qui sauront à quoi s’en tenir.

A noter par ailleurs que cela ne vaut bien sûr pas pour encouragement à faire des choses illégales (téléchargements massifs illégaux, pédopornographie, terrorisme, par exemple).

Serveur vocal

Si vous utilisez l’application mobile Plumble vous n’avez pas accès aux outils d’administration et vous ne pouvez donc pas expulser ou bannir un utilisateur. Cependant vous pouvez tout à fait éteindre puis rallumer la fonction Vocale dans votre administration. Cela expulsera tous les utilisateurs.

Avant de redémarrer la fonction Vocale, pensez à changer de mot de passe afin que l’intrus ne puisse pas revenir.

Webmail

Tout d’abord cela ne peut pas survenir tant que vous utilisez le Webmail de votre fournisseur de mail qui utilisera le port 80 commun à toute navigation Internet. En revanche, l’utilisation du Webmail présent dans le boîtier eniKma nécessite l’usage de ports distincts pour l’envoi (SMTP) et la réception (IMAP).

Quoiqu’il arrive, vous ne rencontrerez pas ce problème avec les messageries Gmail, Hotmail ou Yahoo. En revanche si vous utilisez l’adresse électronique fournie par votre Fournisseur d’accès Internet (FAI), il est possible que celui-ci vous oblige d’utiliser son propre réseau et non pas un VPN (c’est le cas d’Orange, par exemple). Nous ne saurions trop vous conseiller de quitter une messagerie qui vous imposerait cela. Vous pouvez garder votre FAI mais choisir une adresse électronique chez un fournisseur tiers (Gmail, Hotmail ou Yahoo, par exemple).