Jump to content

[TUTO] Ajouter un routeur derrière votre Box ADSL


Recommended Posts

Je vais vous donner une astuce pour créer un petit réseau domestique "avancé" par rapport à un réseau simplement relié à une box ADSL.

L'idée est ici d'ajouter un second routeur derrière la box ADSL.

Mais pourquoi faire ça ?

Tout simplement parce que les options avancées de paramétrage de réseaux sur les box ADSL sont extrêmement limitées, ou tout simplement parce que la puissance du signal WiFi de votre box est trop faible à vos attentes.

Encore un autre exemple: vous êtes un ancien abonné, et vous vous retrouvez avec une box dépassée techniquement, et vous ne pouvez pas encore la remplacer par un dernier modèle.

Il existe une première méthode (la simple):

Il s'agit de passer la box ADSL en simple modem en activant la liaison par pont (ou souvent dénommée bridge), de brancher un routeur WiFi derrière. Le problème c'est que ainsi la box ADSL n'est plus administrable et puis ça fait pas très pro comme solution (il n'y a toujours qu'un seul routeur sur votre réseau, et aucun changement de plan réseau n'est effectué).

Je vais choisir et vous présenter l'option "avancée" (la compliquée):

Il s'agit de laisser la box ADSL en modem/routeur (comme d'origine), et de rajouter en plus par derrière un routeur WiFi qui permet plus d'options sur votre réseau (parefeu intégré performant, WiFi plus puissant...)

Quel matériel choisir:

Tout simplement un routeur ethernet/WiFi de marque Dlink, Netgear, Linksys...

Choisissez si possible un modèle avec des options d'administrations larges et performantes (parefeu intégré, WiFi draft N 3 antennes...). Attention, plus il y a d'options, et plus cela se répercutera sur le prix.

Une fonction modem n'est pas nécessaire puisque c'est votre box ADSL qui fournira le signal ADSL au routeur.

Depuis votre box ADSL, désactivez purement et simplement le signal WiFi (c'est le signal WiFi du routeur

que vous rajouterez qui prendra le relais).

Désactivez également le DHCP (l'attribution automatique d'adresses IP) sur votre box ADSL (là encore c'est le routeur que vous rajouterez qui prendra en charge ce rôle).

On part du principe que votre box ADSL a une adresse IP en 192.168.1.1, et qu'elle reçoit les adresses DNS automatiquement en provenance d'Internet.

Via un câble Ethernet (RJ45) branchez votre routeur "avancé" sur une prise "PC" Ethernet de votre box ADSL.

Sur votre routeur "avancé", le câble Ethernet doit être branché sur la prise WAN.

Ensuite pour brancher un PC en Ethernet ou un portable en WiFi, c'est sur le routeur "avancé" qu'il faudra se connecteur (sur les prises LAN).

Sur le segment WAN de votre routeur il faudra choisir une IP compatible avec l'IP de votre box ADSL.

exemple:

box ADSL: IP 192.168.1.1/255.255.255.0 -> routeur avancé (WAN): IP 192.168.1.2/255.255.255.0

La passerelle et le DNS du segment 192.168.1.2 de votre routeur "avancé" correspondra à l'adresse de votre box ADSL. (Soit passerelle: 192.168.1.1 / DNS: 192.168.1.1)

La première liaison réseau de la box ADSL vers la prise WAN du routeur avancé est effectuée.

Toujours sur votre routeur "avancé", il faut maintenant configurer la liaison LAN (celle de votre réseau local avec vos PC/portables/consoles...)

Prenez par exemple l'adresse IP 192.168.0.1/255.255.255.0

Il s'agira de l'adresse du segment LAN de votre routeur "avancé", et également l'adresse qui permet d'accéder à l'interface de configuration HTTP.

Derrière cette adresse IP, vous aurez tous vos PC/portables/consoles...

Vous pouvez donc configurer le plan DHCP (attribution d'adresses IP automatique) depuis votre routeur "avancé" avec une plage qui est de par exemple 192.168.0.2 à 192.168.0.10 (ce qui correspond à 9 machines possible pouvant se connecter sur votre réseau).

Au final nous avons:

Internet -- [ip-wan/box ADSL/192.168.1.1] -- [192.168.1.2/routeur/192.168.0.1] -- [192.168.0.x/PC]

Vous remarquerez que le passage de l'adresse IP 192.168.1.x vers 192.168.0.x correspond à un changement de plan réseau (on passe de 0 à 1 en classe C), c'est ce qu'on appelle un routage d'adresse IP.

Dernier conseil:

Si votre routeur le permet, choisissez l'option de protocole RIP V2 en broadcast.

Je vous donne également la table de routage de votre routeur "avancé" au cas ou (normalement effectué automatiquement):

Destination IP Netmask Gateway Metric Interface

192.168.1.0 255.255.255.0 0.0.0.0 1 WAN

0.0.0.0 0.0.0.0 192.168.1.1 15 WAN

192.168.0.0 255.255.255.0 0.0.0.0 1 LAN

Dernière chose:

Avec une telle configuration, la box ADSL reste parfaitement administrable en HTTP puisque via le routage, son IP répondra depuis vos machines.

De plus le boitier TV relié à votre box ainsi que la téléphonie continuera de fonctionner.

Link to post
Share on other sites
Intéressant, néanmoins si je peux suggérer... de montrer aussi comment basculer le modem en mode bridge quand c'est possible, car cela me semble plus propre, non ?

C'est plus simple, mais justement c'est moins propre dans la mesure où en simple bridge, l'interface de configuration de la box n'est plus accessible, ce qui ne permet plus de visualiser les informations fournies par le FAI comme les débits, les états des services téléphonique et TV, plus de reboot software... En bridge c'est comme si que la box n'existait tout simplement plus (à vous de voir).

Il n'y a aucun ralentissement à craindre avec deux routeurs chez soi au lieu d'un seul (dès que l'on sort de sa box coté Internet pour jouer en ligne par exemple, on traverse bien plus de routeurs que ça).

Après ils y en a qui pensent qu'avoir deux routeurs chez soi au lieu d'un est un plus pour déstabiliser certains pirates, je suis pas tellement certain mais bon...

Au cas ou, il suffit d'aller dans l'interface de la box, de la passer en mode bridge (simple modem), et de coller le routeur derrière la box.

Après dans le routeur il faut déclarer que l'arrivée WAN est obtenue grâce à du PPPoE via la box.

Pour le coté LAN, on configure cela comme on veut. :transpi:

Link to post
Share on other sites
Après dans le routeur il faut déclarer que l'arrivée WAN est obtenue grâce à du PPPoE via la box.

C'est même pas nécessaire, l'IP étant distribuée par un DHCP, la trame traverse et va se ficher sur la patte WAN du routeur.

Avoir 2 routeurs ne sert à rien très sincèrement, du moins pour un abonné Free. L'interface est centralisée sur les serveurs de free, et reste accessible. Donc aucun désavantage :transpi:

Et coté pirates, ça ne change strictement rien.

Link to post
Share on other sites

Avoir 2 routeurs risque surtout de compliquer la configuration et éventuellement de ralentir un peu les requêtes...

D'accord pour Free (et Alice bien sûr, car même méthode), en plus par défaut elle est déjà en mode bridge donc il suffit de coller un vrai routeur derrière :transpi:

Link to post
Share on other sites

Je suis chez Neuf et la configuration d'une NB4 est un peu différente, je dois donc faire comme j'ai présenté les choses.

Et passer une NB4 en bridge désactive tous les services, y compris le DHCP. Il faut donc redéclarer dans le routeur pour l'entrée du WAN le protocole utilisé (PPPoE) de votre FAI. (enfin ça fait longtemps que je ne suis plus en bridge, ça a peut être changé depuis).

Sinon je trouve les échanges en local de mes machines plus rapides. Quant aux performances ou la portée du Wifi entre un routeur récent et une box, je n'en parle même pas...

De toute manière si vous avez des machines avec des cartes Wifi en 802.11N, et que votre box ne sort que du 802.11G, il faudra soit demander une box plus récente, soit installer un routeur Wifi 802.11N.

J'ai une fonctionnalité de pare-feu assez complet dans mon routeur, ça permet de désactiver complètement les pares-feu logiciels des systèmes d'exploitation et par la même occasion de soulager un peu mes machines.

ça fait déjà plus d'un an que je suis comme ça, et hormis le fait que c'est un peu compliqué à mettre en ½uvre pour certains, et que ça fait plus de bazar, je n'ai trouvé que des avantages.

Je tiens enfin à préciser que je n'ai jamais eu le moindre problème de ping.

Je dirai que si vous avez déjà un bon routeur dans le placard au chaud, et que vous avez envie d'apprendre à faire un peu de réseau, essayez.

Dans le pire des cas, il suffit de faire un reset par défaut de sa box, de reconfigurer le DHCP, le Wifi et c'est reparti.

Link to post
Share on other sites
Après dans le routeur il faut déclarer que l'arrivée WAN est obtenue grâce à du PPPoE via la box.

C'est même pas nécessaire, l'IP étant distribuée par un DHCP, la trame traverse et va se ficher sur la patte WAN du routeur.

Avoir 2 routeurs ne sert à rien très sincèrement, du moins pour un abonné Free. L'interface est centralisée sur les serveurs de free, et reste accessible. Donc aucun désavantage :francais:

Et coté pirates, ça ne change strictement rien.

oui et non

1) le DHCP sur l'interface WAN, je faisais ca au debut sur ma gate.

c'est plus long a booter, c'est pas tres benef (ouai, je te l'accorde, c'est pas grand chose, mais quand DHCP echou, ca devient casse couilles)

de toute facon, free nous donne une ip fixe, autant l'utiliser en dur dans ta conf

2) tu es en train de defendre l'interface de conf de ta freebox la

ne serait-ce qu'avec cette histoire de configuration en passant par le site de free: quand on a plus le net a la maison, on est tout de meme en droit d'attendre un service minimum, incluant la possibilite de changer certains parametres de ta configuration

apres, on peut aussi lui reprocher que

- elle ne gere qu'un /24, sur un "192.168." force

- elle n'integre pas de DNS local (que ce soit pour nommer tes hosts, ou filtrer les sites de pubs&saloperies)

- tu ne peux rien configurer a ton DHCP (passerelle, DNS en amont, ntp-server, ...)

- tu ne peux que 'rediriger' des ports, sans les filtrer....

j'insiste pas plus. Mais la Freebox (ou n'importe quelle autre box), c'est essentiellement decoratif.

le seul avantage que j'y vois, c'est qu'un nmap sur une freebox en mode routeur, ca repond rien.

faudrait que je regarde comment faire pour reproduire ce comportement sur ma gate...

Link to post
Share on other sites

Merci Arkansis pour ce petit tuto.

Je possède également un routeur (non wifi) derrière une Neufbox en mode bridge, et jusqu'à présent pour accéder à l'interface de la Neufbox je devais changer l'IP d'un PC.

Je vais essayer tout cela, dès que j'en aurais l'occasion !

Link to post
Share on other sites

Et voilà, je viens de reconfigurer mon réseau comme indiqué dans l'option avancée de ton tuto !

Je me permets de rajouter deux petites remarques pour compléter les tiennes.

Pour ceux qui mettent les machines connectées sur le routeur en IP fixe.

Il faudra configurer la passerelle par défaut sur 192.168.0.1 (routeur), et le serveur DNS sur 192.168.1.1 (box).

Ensuite, si vous souhaitez ouvrir des ports, il faudra le faire au niveau du routeur ET aussi au niveau de la box.

Pour le routeur, comme d'habitude, indiquer dans l'IP de destination celle de la machine où vous voulez ouvrir les ports.

Et dans la box, indiquer dans l'IP de destination des ports à ouvrir 192.168.1.2, celle du WAN du routeur !

J'espère que ces informations vous seront utiles.

Bon surf !

Link to post
Share on other sites

si tu fais aussi les redirections *au niveau de la box*, c'est que ta box n'est pas en mode bridge

en principe, ton routeur obtient le DHCP de ton FAI, et l'IP de ton interface WAN est celle que ta box pouvait avoir avant de la passer en bridge

la passerelle et les DNS devraient etre fournis par DHCP, regarde si ton routeur n'a pas de quoi parametrer tout ca

Link to post
Share on other sites
si tu fais aussi les redirections *au niveau de la box*, c'est que ta box n'est pas en mode bridge

en principe, ton routeur obtient le DHCP de ton FAI, et l'IP de ton interface WAN est celle que ta box pouvait avoir avant de la passer en bridge

la passerelle et les DNS devraient etre fournis par DHCP, regarde si ton routeur n'a pas de quoi parametrer tout ca

Je viens d'éditer mon message, en précisant que je parlais de l'option avancée, avec donc la box et le routeur en mode routeur !

Link to post
Share on other sites

*facepalm*

(et ça mériterait même un smileye)

une fois en bridge, tu n'as plus besoin d'aller sur l'interface de ta box (sauf pour enlever le bridge, donc, pas tellement génant dans l'absolu, tu te plug dessus en cas de changement d'avis).

parcequ'à nouveau, le principe, c'est de ne plus se servir de la box de ton FAI, mais de *tout* faire sur *ton* routeur.

sinon, je vois pas bien l'intérêt d'avoir deux routeurs consécutifs.

à moins que tu aimes rediriger tes ports en double...

mais au final, tu n'exclue pas la possibilité d'un "mauvais fonctionnement" de ta box (ou disons, comportement surprenant, parcequ'il y certainement une explication...).

bref, si t'es joueur...

t'as de la chance d'utiliser ces 'saloperies' grand publique à interface web

le jour où tu devra le faire en pf/iptables/..., bind, ...

Link to post
Share on other sites

Je ne comprends pas pourquoi tu t'obstines absolument à faire passer ton avis.

Franchement, respecte aussi un peu les avis des autres !!

Je vais finir cette polémique en disant que mon routeur ne fait pas de wifi, et grâce à la solution d'Arkansis je peux activer le wifi sur la box, non disponible en mode bridge !

Je suis pleinement satisfait de cette configuration depuis le changement, et toi tu fais ce que tu veux de la tienne ! :transpi:

Link to post
Share on other sites
sinon, je vois pas bien l'intérêt d'avoir deux routeurs consécutifs.

Idem ... l'intérêt de ce tuto était de ne plus se servir du routeur interne de la box pour avoir une configuration plus souple ...

Par contre il faudrait savoir quelles box il est possible de désactiver le routeur. Je sais qu'on peut le faire sur la Freebox, par contre sur la livebox il me semble que c'est pas possible ...

Link to post
Share on other sites

Merci pour votre tuto,

Ayant la même type de configuration c'est à dire une NB4 et un modem routeur Linksys Wag200, je cherche à réaliser un montage similaire au tuto sauf que je voudrais placer le modem routeur dans une autre pièce avec une connexion WIFI entre la BOX et le LINKSYS.

Cela me permettrais de connecter un disque dur multimédia + 1 lecteur blu-ray et la TV au routeur et ce dernier en WIFI avec la BOX.

Je ne cherche le coté performance de ce montage mais le coté fonctionnel car je ne peux pas tirer de câble.

J'ai déjà tester le montage avec un liaison RJ45 et cela fonctionne, mais en liaison WIFI je n'y arrive pas.

Est-ce que cela vous parait faisable ?

Si oui pouvez-vous me donner des indications pour réaliser un montage de ce type

Merci

Link to post
Share on other sites

on va encore me repondre "chez moi, ca marche"

mais j'ai teste dans les quatre apparts par lesquels je suis passe sur paris

au mieux, j'avais quelques prises qui communiquaient, en restant dans une meme piece

donc, eventuellement, avec une rallonge pour chopper les bonnes prises

mais en effet, par WiFi, c'est mal partie

d'ailleurs, je ne suis pas sur, mais il me semble qu'un pont wifi necessite plus que deux AP (si l'on considere le module WiFi d'une box comme un AP, ce dont on peut douter, vu la marge de manoeuvre et le potentiel...)

Link to post
Share on other sites

Tous ceux qui sont en dégroupage total doivent garder leur box de toute façon pour le fonctionnement propriétaire de la téléphonie et de la box TV. Et faire du routage au lieu d'un bridge, ça permet de garder la main sur sa box au cas où.

Je prends un exemple de ma configuration, l'interface de configuration de ma NB4 reste accessible, ça me permet de voir son état de fonctionnement au niveau des débits et son numéro de version de firmware.

Ca peut servir en cas de problème. En mode bridge on sait plus difficilement ce qui se passe sur la box...

Ceux qui préfèrent faire du bridge, faites du bridge...

Ceux qui préfère utiliser que leur box et rien d'autre, allez-y... etc...

Ce que je veux dire c'est qu'il n'y a pas de configuration idéale pour tous le monde. Si vous avez du matos réseau chez vous, faites tout simplement des tests (ça vous coute rien hormis un peu de temps), et vous pouvez trouver une configuration qui vous satisfera sans doute plus (wifi plus stable ? ou de meilleure portée ?)...

Par contre à tous ceux qui doute des effets d'avoir 2 routeurs chez soi, prouvez que cela est moins bon que de passer uniquement par une box. Personnellement je n'y ai vu que du positif (pas le fait d'avoir 2 routeurs hein).

Bien entendu vu que l'on continu à dépendre de la box, si on fait la manipulation avec une box foireuse avec un firmware foireux, le routeur derrière ne rattrapera pas grand chose, et au final le réseau dans son ensemble sera également foireux.

J'ai seulement voulu proposer une solution pour ceux qui sont en galère avec une box qui fait chier par exemple au niveau du wifi, mais qui reste indispensable à cause de la téléphonie et du dégroupage total.

Link to post
Share on other sites

Hello,

arkansis, merci pour ce tuto, çà permettra de renvoyer les gens ici. ;)

Bien entendu vu que l'on continu à dépendre de la box, si on fait la manipulation avec une box foireuse avec un firmware foireux...
tout à fait !

C'est le point délicat, car les firmwares des box "se suivent et se ressemblent" pas forcément ! :smack:

Ils peuvent être buggés sur des petits détails pointus de routage, de filtrage, domaine dans lequel les FAI ne sont pas des spécialistes (pas autant que Linksys ou D-Link), et on peut ainsi se retrouver d'un jour à l'autre avec une config qui ne marche plus, simplement parce que le modem a rebooté et a chargé un nouveau firmware sans rien demander à personne ! :smack:

Et là, on passe des jours à chercher le problème, alors qu'on a rien changé à la config du réseau ! :up:

Voir aussi qu'on se retrouve avec deux routeurs en série, ce qui veut dire que si on veut ouvrir des ports (services) pour accéder à son réseau de l'extérieur, il faudra répéter la config sur la box (en mode routeur) et sur le routeur...

A l'inverse, le fermeture d'un service sur un des deux appareils suffit (pour limiter les services ou interdire des sites sur le PC des enfants ;) ).

Voir aussi que le DMZ n'est pas souvent présent sur les box, donc modem en mode bridge ( :smack: ), etc...

Comme déjà dit, choix bridge/routeur, à chacun de voir... :smack:

.

Link to post
Share on other sites

Je ne comprends vraiment pas une telle topologie de réseau (mise à part pouvoir accéder aux informations de la ligne ADSL, et encore ...)

Avec deux routeurs en cascade, le mapping de port automatique (via UPnP) est impossible, forçant les applications à travailler en client uniquement (plus sécurisé peut-être, mais certaines applications sont susceptibles de ne pas fonctionner correctement), solution : mettez en DMZ sur votre box l'IP WAN de votre routeur à vous.

De plus, certains routeurs vendus dans le commerce n'acceptent pas d'IP LAN configuré en IP WAN (et oui :)

Le NAT n'a pas lieu d'être utilisé en LAN !, le NAT est uniquement une solution destinée à pallier la pénurie d'adresses IPv4, dans un LAN, surtout chez les particuliers, à part ajouter du bordel dans le réseau, ça n'a pas grand intérêt.

Si l'on peut mettre la box en bridge, il ne faut absolument pas s'en priver, malheureusement certains FAI ont préféré stocker localement la configuration de leur box, et ça fou un merdier pas possible pour pouvoir configurer convenablement des fonctions avancées, là, la solution d'un routeur en cascade est justifiable, mais ça reste bordélique.

Link to post
Share on other sites
Je ne comprends vraiment pas une telle topologie de réseau (mise à part pouvoir accéder aux informations de la ligne ADSL, et encore ...)

Avec deux routeurs en cascade, le mapping de port automatique (via UPnP) est impossible, forçant les applications à travailler en client uniquement (plus sécurisé peut-être, mais certaines applications sont susceptibles de ne pas fonctionner correctement), solution : mettez en DMZ sur votre box l'IP WAN de votre routeur à vous.

De plus, certains routeurs vendus dans le commerce n'acceptent pas d'IP LAN configuré en IP WAN (et oui :)

Le NAT n'a pas lieu d'être utilisé en LAN !, le NAT est uniquement une solution destinée à pallier la pénurie d'adresses IPv4, dans un LAN, surtout chez les particuliers, à part ajouter du bordel dans le réseau, ça n'a pas grand intérêt.

Si l'on peut mettre la box en bridge, il ne faut absolument pas s'en priver, malheureusement certains FAI ont préféré stocker localement la configuration de leur box, et ça fou un merdier pas possible pour pouvoir configurer convenablement des fonctions avancées, là, la solution d'un routeur en cascade est justifiable, mais ça reste bordélique.

merci

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...