Un routeur derrière ma Box/Routeur de mon opérateur pourquoi faire ?

Un routeur derrière ma Box/Routeur de mon opérateur pourquoi faire ?

  • Je n’ai pas de routeur derrière ma Box

    Votes: 6 33.3%

  • J’ai un routeur derrière ma Box

    Votes: 10 55.6%

  • Pour la Wi-Fi

    Votes: 7 38.9%

  • Pour le Pare-Feu

    Votes: 8 44.4%

  • Pour le VPN

    Votes: 5 27.8%

  • Pour le Traffic (contrôle, Surveillance, répartition)

    Votes: 8 44.4%

  • Pour le serveur de DNS (interne et/ou externe)

    Votes: 6 33.3%

  • Gestion des comptes et connexion

    Votes: 0 0.0%

  • Autres

    Votes: 2 11.1%
  • Total des votants
    18
morgyann

morgyann

Grand Maître Jedi
Membre Confirmé
2 Février 2023
1 837
408
118
BZH
Bonjour,

J’ai été équipé d’un routeur derrière ma box pendant + de 10 ans – 3 modèles se sont suivis (RT Asus et 2 RT Synology).

J’ai décidé, il y a maintenant 1 an, de les revendre et d’utiliser la fonction routeur de ma box. Fonctions sur cette Box (Livebox6 et maintenant de retour à Free) – que je trouve performantes et largement suffisante à mon utilisation / installation.

A la lecture des différents postes sur ce Forum (achats – configurations) – ce matériel Routeur vous apporte -t-il un + que n’offre pas le matériel de votre opérateur ?

Et à quel(s) niveau(x) se situe(nt) il ? (Puissance, Matérielles, Fonctionnalités)
 
Bonjour
J’ai depuis quelques années un routeur derrière ma box.

La cause principale de cet achat a été le Covid et la mise en place du télétravail pour palier à un wifi pas assez rapide et a une portée trop limitée.

Effectivement aujourd’hui les nouvelles box wifi 6 et 7 sont largement suffisante.
Les box plus ancienne gère mal un trafic filaire important ( en local) et ont souvent des performances wifi très limitées.

Pour bénéficier d’une nouvelle box il faut soit payer ( un prix loin d’être attractif) ou alors changer d’opérateur.

Pour ma part je n’ai pas encore eu le temps de me pencher sérieusement sur la question, le routeur additionnel faisant bien son boulot.
 
hello,

je suis justement en plein dedans :)
l'achat d'un routeur Wifi 2.4 et 5Ghz à venir (trop acheté ce dernier mois) car notre Révolution n'a que du 2.4 :(
histoire de savoir enfin si cela apporte qlq chose pour nos smartphones et tablettes, tout le reste de nos appareils étant câblés en 1 ou 2.5Gb ...

Dominique
 
Salut ,
J’ai depuis plusieurs années un routeur derrière la box de mon FAI.
Initialement j’ai mis un routeur pour pouvoir bénéficier du wifi et de mon LAN quand la Livebox avant perdue sa connexion fibre et qu’une fois redémarrée , sans connexion fibre elle ne valait rien de plus qu’une brique chauffante car le wifi et le lan (DHCP) n’était pas initialisé.
Donc je n’avais plus accès à rien car tout était réservé dans le serveur dhcp.
Bref ça m’avais causé bien des tracas.
Depuis je reste avec un routeur à moi même si la Freebox Pop que j’ai est bien meilleure que le livebox 4 que j’avais eu.
J’avais un Synology RT2600AC jusqu’à il y a peu.

Actuellement mon routeur (GL.iNet Flint2) a du wifi 6 ce que n’offre pas la Freebox Pop.
Donc le wifi est aussi une des raisons.

En revanche pour le par feu ou la sécurité , avec le Synology j’étais servi, mais le Flint2 est beaucoup moins bien à ce sujet.
Mais je n’ouvre que deux ports sur le net : 443 et le port de synchronisation de Synology Drive (6290 peut être ? Je ne me rappelle plus).
Tout ce qui passe par le port 443 abouti sur une VM Debian Docker SWAG (Reverse Proxy) qui bloque toutes requêtes dont les IP ne sont pas FR (mod maxmind geoblock).
Tout ce qui arrive pour le port de synchro est également filtré sur le synology lui même avec son pare-feu qui bloque aussi tout ce qui n’est pas FR.

Je ne laisse pas en accès depuis internet tout plein de services : DSM, portainer, Proxmox , etc… meme s’ils ont un domaine pour avoir du https, les requêtes en dehors de mon LAN ou d’un de mes serveurs VPN sont bloquées.

Voilà 😊

Ha si , une dernière chose : avoir son propre routeur te permet aussi de ne plus dépendre du FAI, et un changement devient transparent , juste à placer le routeur en DMZ dans la box opérateur.
(Je n’ai jamais réussi à faire fonctionner le bridge correctement)
 
J'ai longtemps utilisé ma box de chez Free (Révolution, puis Delta), mais il fallait de plus en plus redémarrer cette dernière toutes les semaines à la main à cause de bugs, ralentissements, plantages.

J'ai fait le pas de sauter chez Ubiquiti et de trouver un UDM Pro à bon prix sur le bon coin mais neuf.
D'abord en DMZ puis en bridge pour que la Freebox n'ait presque plus rien à faire (et depuis un redémarrage mensuel suffit)
J'ai ajouté deux bornes wifi pour avoir une bonne couverture de la maison. Ceci me permet de mieux couvrir la maison en wifi et de mieux gérer le bordel d'adresses IP : matériels + Machines Virtuelles + Conteneurs LXC qui devenait compliqué avec la Freebox.

Je peux également mieux visualiser le trafic et gérer le firewall que je juge plus performant.
Je n'ai ouvert que les ports 80 /443 et un autre pour le VPN et c'est tout. J'utilise beaucoup Proxmox et parmi mes nombreux conteneurs LXC je gère le réseaux local avec par exemple le DNS (Adguard pour virer les pubs dans toute la maison et en VPN à l'extérieur sur mon iPhone) et Nginx Proxy Manageur comme reverse proxy.
 
Quand j'ai eu la fibre en 2017 j'ai commencé avec un pare-feu Sophos virtuel sur mon serveur HP en esxi. A la commande de la fibre j'ai demandé à avoir un ONT avec la livebox ( pas le choix de l'opérateur comme c'est orange qui a fibré ma région). J'ai donc supprimé la box et branché l'ONT directement sur le.serveur esxi. J'ai géré le wifi avec une borne Ubiquiti wifi 5 et un docker sur mon Synology virtuel sur l'esxi.
L' été dernier j'ai arrêté mon serveur hp esxi après 8 ans de bons et loyaux services et j'ai basculé sur un nas Synology et un pare-feu Sophos physique en gardant mon réseau wifi 5 Ubiquiti.
Je viens de passer mon réseau en 2.5 Gbits/s et en wifi 7 avec une borne U7 Pro Ubiquiti. Je vais donc passer sûrement sur une offre Freebox pop pour avoir du 2.5 Gbits/s partout (Lan et wan). Du coup mon parfeu n'est plus adapté vu qu'il n'est qu'en gigabit. J'ai commencé regarder pour acheter un mini serveur avec 4 ports 2.5 Gbits/s et installer un pare-feu open source mais je pense que ça ne se fera pas car je teste actuellement de n'avoir internet juste avec ma livebox.Je gère la sécurité avec le pare-feu du Synology comme il n'y que mon nas qui est exposé. J'utilise le reverse proxy pour l'accès distant et le drive limités aux IP françaises sauf quand mon fils part a l'étranger comme en ce moment, j'adapte. Pour les sauvegardes externaliser entrantes avec hyper backup je filtre avec les IP sources vu que j'ai des IP publiques fixes en face.
En conclusion je pense que je vais essayer de me passer de routeur ( ou pare-feu) et voir ce que ça donne juste avec la Freebox Pop
 
bonjour
j'ai un R8000 derrière une antique bbox sensation ( la même que la bbox fit).
- wifi étendu et stable.
- choix de mon dns
- réseau local entre mon nas et le reste toujours ok pendant les pannes FAI.
- réseau invité offrant la possibilité d'isoler tous les membres entre eux et le réseau normal ==> détourné pour l'IOT : caméra, ampoules, prises... autant de potentielles sources de compromission qui ne peuvent alors pas servir de relai à une attaque de proximité.
 
fbc a dit:
j'ai commencé avec un pare-feu Sophos virtuel sur mon serveur HP en esxi.
Cliquez pour agrandir...
Tu as des conseils de pare-feu logiciel comme celui là ?
En mode facile d’accès pour un néophyte comme moi 🤪 et avec une interface graphique ?
Ça peut supporter un traffic que 2,5Gb via une carte réseau 2,5GbE ?
Ps : j’utilise proxmox donc je pensais à créer une MV pour le pare-feu (bon le nuc n’a que une seule carte réseau mais je crois que ça doit être possible quand même 😊)
 
MilesTEG a dit:
Tu as des conseils de pare-feu logiciel comme celui là ?
En mode facile d’accès pour un néophyte comme moi 🤪 et avec une interface graphique ?
Ça peut supporter un traffic que 2,5Gb via une carte réseau 2,5GbE ?
Cliquez pour agrandir...
Chez Sophos, la dernière version home free est gratuite pour 50 IP, c'est la XG car il y a aussi la version SG ( celle que j'avais et qui était home free aussi ) et la dernière XGS ( pas de home free).J' ai installé une version XG dernièrement sur un boîtier physique de la marque en remplacement de la version professionnelle pour faire une maquette. C'est pas trop a la portée de tout le monde car ça reste un produit pro ,il faut avoir des notions de firewall (par exemple c'est une usine à gaz pour faire du port forwarding) mais c'est en interface graphique. je connais mieux le version SG que la version XG mais j'ai récupéré des formation.
Le souci avec du 2.5 Gbits, et ça n'engage que moi car je n'ai pas testé, c'est le débit IPS qui doit être gourmand en ressource si on l'active, on doit perdre en débit et en réactivité vu qu'il y une analyse du traffic.
Sinon, comme je l'ai dit, j'avais regardé pour prendre un mini serveur avec des ports 2.5 et un processeur Intel de série N. Pour l'os j'avais aussi regarder le classique pfsense , opensense ou du côté de chez mikrotick sûrement plus simple que le Sophos et surtout il y une communauté. J'ai regardé aussi du côté de chez ubiquiti comme j'ai déjà la borne et le contrôleur mais le prix m'a un peu refroidi et plus je ne connais absolument pas leur firewall
 
Dernière édition:
Je vois de multiples utilités à avoir un routeur derrière une box 'en mode Bridge mais voici celles qui m'ont poussé à configurer mon réseau de la sorte :
- En cas de changement d'opérateur ou de box, les équipements restent connectés au LAN sans aucune intervention et seules les configurations de type routage de ports sont a reprendre.
En fonction du routeur choisi :
- Pare-feu plus configurable donc plus adaptable que sur les box.
- La plupart des serveurs VPN sont pris en charge permettent donc un accès distant personnalisable et sécurisé à notre LAN.
- Contrôle plus fin des communications avec l'extérieur (Débits max, DNS, etc etc).
- Meilleurs débits Wifi, Agrégation possibles.
- possibilité de partager une connexion mobile sans aucune action à l'ensemble du LAN en cas de coupure Fibre/ADSL

Certains routeurs permettent la mise en place de VLAN pour isoler certains équipements au sein du LAN (Par exemple les équipement domotiques).
 
vespaman a dit:
Je vois de multiples utilités à avoir un routeur derrière une box 'en mode Bridge mais voici celles qui m'ont poussé à configurer mon réseau de la sorte :
- En cas de changement d'opérateur ou de box, les équipements restent connectés au LAN sans aucune intervention et seules les configurations de type routage de ports sont a reprendre.
En fonction du routeur choisi :
- Pare-feu plus configurable donc plus adaptable que sur les box.
- La plupart des serveurs VPN sont pris en charge permettent donc un accès distant personnalisable et sécurisé à notre LAN.
- Contrôle plus fin des communications avec l'extérieur (Débits max, DNS, etc etc).
- Meilleurs débits Wifi, Agrégation possibles.
- possibilité de partager une connexion mobile sans aucune action à l'ensemble du LAN en cas de coupure Fibre/ADSL

Certains routeurs permettent la mise en place de VLAN pour isoler certains équipements au sein du LAN (Par exemple les équipement domotiques).
Cliquez pour agrandir...
bonjour
en mode bridge, tu es sûr ? dans ce mode, le routeur n' est plus qu'un simple répétiteur.
le routeur doit rester en mode routeur, en cascade derrière la box.
 
salut à toi. Mon routeur fait son job de routeur c'est la box que j'ai en mode bridge ! C'est du coup un matos super complexe qui devient un "modem" connecté à mon routeur qui fait son taf ^^
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas