Jump to content

Recommended Posts

Bonjour,

En cette étrange époque de confinement que nous vivons, je me rend compte que la Livebox gère de moins en moins bien mon modeste réseau domestique. En effet, le télétravail à 2 dans la maison, c'est inédit pour nous. J'en suis déjà à la 3ème livebox en 5 ans, et je pressent que l'actuelle va bientôt me lâcher également. Son serveur DHCP part completement en sucette..

Je souhaite donc m'offrir un "bon" routeur wifi, qui pourrait en prime faire modem et à terme remplacer la livebox entière.

Voici l'état de mon réseau @home aujourd'hui :

  • J'ai un ADSL qui tourne entre 2,5 et 4,5 Mbps.
  • La livebox fait presque tout : DHCP, quelques règles pour des @Ip fixes sur @MAC, filtrage MAC
  • J'ai un raspberrypi qui me sert de DNS filtrant/menteur/cache via pi-hole
  • Un petit switch ethernet gigabit sur la box
  • J'ai un kit CPL/WiFi extender dans l'angle opposé de la maison, il sert à avoir un peu de signal quand on est loin de la box.
  • Les terminaux sont : 1 PC en LAN, 1 PC en WiFi, 1 imprimante en WiFi, 2 smartphones, 1 tablette. A ça s'ajoutent en ce moment 3 autres PC pro (2 en LAN et 1 en WiFi).

Dans un premier temps je voudrais pouvoir faire ceci :

  • Garder la livebox pour l'ADSL et le téléphone fixe, désactiver son WiFi, supprimer toutes les règles de DHCP, baux fixes, filtrage MAC, & cie.
  • Ne brancher *QUE* le routeur sur la livebox, l'utiliser en serveur DHCP + gestion de bail fixe.
  • Pouvoir attribuer par défaut l'IP du pihole en tant que "le seul DNS de la maison" pour tout appareil qui se connecte au réseau. Ce qui n'est pas le cas aujourd'hui, et ça m'embête. Exemple : avec nos smartphones sous Android, on ne peut pas configurer le serveur DNS dans les paramètres du réseau WiFi. Il faudrait donc que le routeur, qui serait également la passerelle principale soit également capable de déclarer une @IP comme "son" serveur DNS ?
  • Garder tout le reste tel quel

J'aimerais également avoir la possibilité de régler le serveur DHCP sur une plage d'@IP restreinte, tout en ayant des baux fixes en dehors de cette plage. je me rend compte que la livebox n'aime pas du tout ce genre de configuration..

Dans un second temps, je voudrais pouvoir faire ceci :

  • Supprimer la livebox, et demander au modem-routeur de s'occuper aussi de l'ADSL et du téléphone fixe.

Je songe également à connecter un jour un NAS à mon réseau domestique, et je voudrais être certain qu'il ne soit jamais accessible depuis Internet.


De quel genre de matériel ai-je besoin ? Est-ce qu'un budget de 100 à 150 € sera suffisant ? Quel sont les différentes normes que je dois regarder ou privilégier ?

Merci d'avance,
Nozalys

Edited by Nozalys
résolu
Link to post
Share on other sites

Salut,

Tu as plusieurs options en tout cas pour ton 1er temps car le 2eme temps est plus compliqué.

Je te conseille de lire toutes les options et de choisir celle qui te conviendra le mieux car il y des inconvénients aux 2eme point surtout pour le tel fixe car les server sip orange sont interne au réseau orange donc obligé d'utiliser les dns orange.

Pour ton 1er point personnellement je partirais sur un routeur qui soit compatible openwrt comme ça si l'interface du fabricant ne conviens pas je pourrais la remplacer par une distribution open source pour les routeurs. Donc reste à chercher dans la liste un routeur qui te conviens et que toutes les fonctionalités soit supporter par openwrt car sur certain modeles seulement une partie des fonctionalités sont dispo dans openwrt.

Je ne connais pas en détail openwrt mais je suis assez sûr qu'il peux faire tout ce dont tu as besoin dans un 1er temps (à voir pour le dns) mais en tout cas regarde par là -> https://openwrt.org/docs/guide-user/start

liste des routeurs compatibles -> https://openwrt.org/toh/views/toh_fwdownload?dataflt[0]=supported current rel_%3D19.07.2

Pour ton 2eme temps et s'occuper de l'adsl c'est normalement possible il te faudra juste voir avec le support Orange/Sosh pour qu'il enregistre l'adresse mac de ton routeur sur leur réseau ou alors copier l'adresse mac de la livebox et la mettre dans openwrt.

Le point un poil tricky c'est le sip (tel fixe) car sauf erreur il y a un mot de passe ou une clef propre à l'opérateur qui n'est pas donné pour sécuriser la connexion. Autre solution utiliser un autre service de voip.

Enfin voici un recap complet de toutes les solutions (crédit @kgersen modo sur le forum lafibre.info je ne sais pas si c'est la même personne sur ce forum)

Ubiquiti Edgemax Lite (ERL):
  - Remplacer sa Livebox par un routeur Ubiquiti Edgemax
  - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (TV+Téléphone) DHCP (partie 1)
  - Remplacer sa Livebox par routeur Ubiquiti + LIVEBOX (PARTIE 2 IPV6) (partie 2)

OpenWrt- Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).

OPNsense- OPNsense remplacer livebox (INTERNET + TV)

pfSense - Remplacement Orange particulier DHCP / Pro PPPOE / TV (TODO) / Tel

DD-Wrt - Remplacer la Livebox par un routeur DD-WRT (Internet+TV)

Tomato - Mode DHCP sur firmware Tomato

Mikrotik RouterOS
   - Guide générique complet: Internet, TV et Téléphone sans Livebox (et bien plus encore)
   - IPv6: Mise en en place de l'ipv6 natif Orange sur un routeur Mikrotik

Cisco IOS (mode ppp) - Remplacer sa livebox par un routeur Cisco IOS

Linux/OpenBSD : Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)

Solutions plug&play:
  - Netgear Orbi RBK50: https://www.netgear.com/orbi/rbk50.aspx (environ 370€)

Complèments:
- Index des équipements compatibles avec SFP-ONT d'Orange (Sercomm FGS202)
- marquage CoS par un switch: Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs

Link to post
Share on other sites

@Edtech merci, je vais lire ça avec attention. Ceci dit, un rapide coup d'oeil m'a permit de comprendre qu'il s'agit là de problématiques de fibre, et de TV par internet. 2 choses que je n'ai pas.

@ashlol merci aussi, j'ai commencé à regarder ça.

Il y a une différence entre OPNsense et OpenWRT ?

Link to post
Share on other sites

oui il y a des différences comme entre 2 distributions linux (interface et fonctionnalités différentes)

openWRT est très connu et répandu et à une large base de modem routeur compatible.

pfSense semble peut être la mieux pour toi car elle semble avoir de base les fonctionnalités pour le sip (tel fixe)

Link to post
Share on other sites

OPNsense est un fork de PfSense. Je le conseille fortement comparé à son ancêtre : mis à jour tous les mois, et montée de version tous les 6 mois. D'ailleurs, pour voir l'IPv6 avec Orange, je n'avais pas le choix !

OpenWRT, je ne connais que de nom, je ne peux donc pas comparer.

Link to post
Share on other sites

A la lecture d'un certain nombre de tutos j'ai l'impression que c'est plus difficile de récupérer le téléphone VoIP que la TV par Internet. La majeure partie des tutos "bien expliqués" pour un novice en réseau comme moi ne se focalisent *que* sur la TV..

J'avais un modem routeur TrendNet pas cher il y a 15 ans quand et il suffisait de mettre les identifiants d'Orange fti/xxxx, et le tour était joué. Là je me perds dans les tutos.

 

Edit: je crois en effet que le choix d'OPNsense semble plus logique que OpenWrt dans mon cas. Ceci dit, j'ai lu dans plusieurs tutos/topics/tickets que OPNsense n'était pas super dans le routage gigabit (à cause d'un routage monothreadé du CPU ??) et pas super non plus dans la gestion du Wifi.

Edited by Nozalys
Link to post
Share on other sites

en effet et comme je l'avais mentionné ton 2eme temps risque d'etre assez compliqué, je sais que c'est faisable mais il faut bidouiller.

Sinon pour le choix de la distribution OPNsense ou OpenWRT il n'y a pas forcement urgence à choisir l'une ou l'autre si tu trouves un modem/routeur adapté au 2 tu pourra essayer l'une et si elle ne te conviens pas en essayer une autre. Pour tout ton 1er point normalement openWRT le fait sans être très compliqué mais à toi de voir, tu as la liste des routeurs compatibles pour les 2 distri ensuite tu vois si t'es trouves un en promo tu le prends et le tour est joué.

Link to post
Share on other sites

Je continue à creuser au sujet de mon 2nd point : malheureusement je ne trouve aucun sujet qui colle avec mes besoins, et je viens seulement de me rendre compte que tous les tutos étaient hébergés sur "lafibre.info" -D Évidement que ça ne colle pas à mes problèmes d'ADSL puisqu'à chaque fois il est question de boitier pour le SFP... et à priori c'est là qu'est la difficulté pour ceux qui ont la fibre.

Dans mon cas j'ai une prise RJ11 à feeder :)

Et je n'ai pas envie d'avoir la livebox branchée derrière un autre appareil dont la configuration à mon niveau va être compliquée juste pour garder le téléphone, ça n'a pas de sens selon moi.

Donc je vais probablement me focaliser sur mon premier point : un bête routeur sans modem, en gardant la livebox.

Je souhaite également avoir un système qui, une fois configuré, me foutra la paix. Est-ce que les systèmes basés sur OPNsense ou OpenWRT sont un bon choix pour ça ? Où bien est-ce qu'il faut se préparer avec ce genre de matos à faire des trucs tous les X jours/mois : des mises à jour, des changement de conf ou autre ? Est-ce que c'est tout aussi plug'n'play que la configuration d'un pihole, qui, une fois faite, tourne sans broncher dans son coin sans jamais rien demander ?

En gros, j'ai envie de faire des efforts au début pour améliorer un peu mes bases techniques en réseau (niveau basique, certes), mais j'ai pas envie d'y passer ma vie. Une fois que c'est installé je ne veux plus en entendre parler. Est-ce que ces options sont faites pour moi ?

Link to post
Share on other sites

Avec OPNsense (et je suppose WRT), à part les mises à jour, ce qui rassurant en fait, car les routeurs/modems du marché ne sont jamais mis à jour malgré les failles de sécurité, tu n'auras rien de particulier à faire.

OPNsense peut être utilisé sur un matériel qui reçoit l'ADSL. Dans ce cas, le paramétrage est beaucoup plus simple. Suivre l'assistant de configuration suffit à configurer l'appareil (il faut juste avoir son identifiant et mot de passe Orange).

Link to post
Share on other sites

oui clairement tu n'auras aucun soucis à part les maj de sécurité à faire c'est tout.

idem openWRT tu peux parametrer facilement l'adsl mais plus de tel fixe. J'ai retrouvé comment il faut faire et sous pression de orange le gars à du abandonner et pas de code de dispo donc c'est mort.

La plupart des gens dans ton cas prennent un serveur sip chez ovh pour 15€ par an et ça fait leur ligne fixe en remplacement de celle d'orange mais t'aura un autre numéro de tel car tu peux pas migrer que le tel il va avec la ligne fixe adsl chez orange.

Link to post
Share on other sites
  • 5 months later...

Bonjour,

Je viens faire une petite mise à jour de ce sujet. J'ai fini par laisser tomber ma connexion ADSL suite à un test concluant de 4Gbox illimité chez un autre opérateur. Lors de ce changement, j'ai eu 2 problèmes : d'une part, les fonctionalités du routeur sont ultra-mince (genre 8 baux DHCP fixes maxi..), d'autre part la position du routeur rendait la couverture WiFi de la maison vraiment mauvaise. Et 2 ports de mon vieux switch ont rendu l'âme.

Donc j'ai acheté ces 3 éléments :

  1. un kit de 3 bornes WiFi mesh TP-link deco M5 (250 €)
  2. un switch manageable D-Link DGS-1100-16 (110 €)
  3. un routeur Ubiquiti Unifi Security Gateway (140 €)
  4. un abo SIP chez OVH avec un téléphone DECT sur un numéro géographique. (15€/an)

Je n'ai pas choisi OPNsense ou OpenWRT car j'ai eu du mal à trouver/comprendre quels routeurs sont (ou ne sont pas) compatibles, et ça me paraissait compliqué à gérer... J'aurais peut-être dû...

Je suis très content du deco M5, au final ça fait le job sans prise de tête. Une fois les bornes placées au bon endroit, la couverture du WiFi est forte et stable.

Le switch fait son boulot, mais je n'ai pas compris en quoi il est manageable : le routeur ne me montre pas cet appareil, comme s'il n'avait pas d'adresse IP, donc comme un switch non-manageable. De toutes façons, je ne sais pas si j'aurais quelque chose à lui configurer.

Par contre, le point noir : le routeur ubiquity USG est très dur à configurer pour un néophyte en réseaux comme moi. Je suis totalement largué. J'ai beaucoup galéré et fini par réussir à ce que l'ensemble fonctionne à peu près. Mais je pense que je vais le renvoyer. J'aurais dû mieux me renseigner avant. Voici les raisons :

  • L'écosystème UniFi est clairement trop évolué pour les besoins d'un particulier
  • Il nécessite un PC/serveur allumé 24h/24 pour le software du contrôleur (ou un autre appareil de chez Ubiquity vendu 100€)
  • Il aurait fallu acheter un switch UniFi pour l'intégrer au système.
  • Je n'ai pas trouvé de documentation me permettant de savoir si oui ou non le USG fonctionne de manière autonome une fois configuré, ou si c'est le contrôleur qui fait tout.
  • Même si mon réseau fonctionne maintenant à peu près, en cas de pépin je ne me pense pas capable de comprendre le problème.
  • Je n'ai pas accès en direct à l'USG : je ne connais pas les credentials à saisir sur la webpage et ce ne sont pas les même que le contrôleur. Je me sens démuni.

Du coup, je suis retourné voir ce que je pourrais acheter pour le remplacer, et j'avoue que je suis totalement paumé maintenant. Ya pas tant de modèles que ça (chez ldlc par exemple), et beaucoup de clients pas satisfaits, ou pas de note du tout. Les seuls  qui reviennent sont le Ubiquity EdgeRouter Lite 3 et le Ubiquiti EdgeRouter PoE 5 (le Edgemax cité par aashlol semble ne plus être en vente).

Mon réseau se compose à présent comme ceci :

4GBox -> Routeur -> Siwtch -> Equipements. Un piHole sur le switch en IP statique est déclaré comme DHCP name server auprès du routeur, ce qui fait que tous les équipements de la maison passent par le piHole pour la résolution DNS, sans configuration spécifique sur chaque appareil.

Parmi les équipements, quand tout est allumé : 1x PiHole, 1 Tél SIP, 1 imprimante, 3 bornes Wifi, 4 PC fixe, 2 PC portables, 1 chromecast, 3 smartphone/tablette. Au total une quinzaine d'appareils.

 

Les EdgeRouter  sont-ils autonomes, et sont-ils plus appropriés à mes besoins sans être une usine à gaz comme le USG ?

Edit: Je vois que le EdgeRouter Lite est supporté par openWRT. Ca veut dire que c'est ce qui tourne dessus ? Ou il faut installer OpenWRT à la place du soft de Ubiquity ?

Edited by Nozalys
Link to post
Share on other sites

ça veut dire qu'il faut remplacer ubiquity et mettre openWRT.

je trouve dommage que tu te fasse avoir comme ça alors que je t'avais fait un gros post tout détaillé enfin c'est pas moi qui me fais chier même si du coup je passe du temps a te répondre.

Content que le TP-link deco M5 fasse le taff mais pour moins cher que le deco + switch + routeur t'avais le orbi rbk50 qui est un routeur + switch + modem tout intégré enfin bref.

Link to post
Share on other sites

Bonjour @ashlol, ne te méprends pas, j'ai lu attentivement l'ensemble des réponses que vous m'avez faites, ainsi qu'une partie des liens cités (même si j'étais passé à côté du lien vers la liste des routeurs supportés par openWrt... :oops:), et je m'excuse platement si mon "retournement de veste" t'as froissé d'une quelconque manière.

Comme mon besoin a pas mal changé depuis la création de ce post (livebox -> 4gbox, plus de besoin de gérer l'ADSL ni le téléphone), j'ai repris un peu à zéro mes recherches, en déduisant que c'était plus trop la même voie.

En l’occurrence, je souhaitais aussi avoir du matériel indépendant pour le réseau Wifi et le côté routeur/switch. Dans le fond les différents kits orbi tout intégré me paraissaient pas mal, mais tout orbi était en rupture quand je me suis décidé à passer commande, raison pour laquelle j'ai changé d'avis à ce moment-là.

D'autre part, je reste assez moyennement chaud à l'idée de changer le firmware d'un appareil neuf pour 2 raisons : en cas de loupé (j'ai un passé malchanceux avec les flash firmware et autres BIOS..., et pas d'onduleur) et parce que j'estime qu'acheter le matériel neuf devrait me fournir ce que je cherche.

Bref, le Ubiquity USG ne faisant pas non plus partie de la liste openWRT, ça n'était pas une option. Les EdgeRouter X et Lite sont tous les 2 supprotés, ce qui me laisse cette porte de sortie si j'en choisit un des 2.

Entre temps et à force de chercher à droite et à gauche, j'ai la réponse à certaines de mes questions. Mais je prend aussi conscience que ce n'est pas mon domaine de prédilection, et que je n'aime pas trop ça en fait. Donc je m'oriente vers une solution un peu plus "clé en main", moins compliquée à gérer pour moi. Cette expérience avec unifi m'a pas mal échaudé.

 

Je vous tiendrais au courant de mes avancées malgré tout, et merci encore une fois au temps que vous avez passé ! C'est précieux d'avoir une belle communauté sur un forum comme celui-ci. :incline:

Edited by Nozalys
Link to post
Share on other sites

je ne suis pas vraiment froissé juste déçu de n'avoir pas su te convaincre à suivre mes conseils, mais ne t'inquiète pas tu n'es pas le 1er et tu ne seras pas le derniers. On me dis souvent que je raconte de la merde et après pas mal de temps les gens reviennent me voir pour finalement suivre mes conseils soit disant de merde au début enfin bref. C'est certainement ma façon de m'exprimer qui est en cause, peut être pas assez claire ou autre.

Solution clef en main = solution propriétaire fabricant = tu ne peux pas faire ce que tu veux mais est facile d'utilisation.

Encore une fois mon conseil de orbi était le bon il est en stock chez Darty et depuis cet été et le firmware 2.5 ils supporte le remplacement direct de la livebox.

https://www.inpact-hardware.com/article/1871/les-netgear-orbi-serie-1x2x-peuvent-desormais-remplacer-livebox-dorange

en plus il y a le routeur 4g orbi qui se connecte avec les module mesh https://www.netgear.fr/Orbi/LBR20.aspx

regardes du coté de tp link s'ils ont quelque chose de pareil vu que tu t'ai orienté vers les deco M5 et que tu es satisfait de leur fonctionnement.

Les modem 4g archer chez tplink sont très réputé et tu as le MR600 https://www.tp-link.com/fr/home-networking/3g-4g-router/archer-mr600/ qui est compatible onemesh https://www.tp-link.com/fr/onemesh/?utm_source=compatibility&utm_medium=local&utm_campaign=all

 

Link to post
Share on other sites

J'ai un USG depuis sa sortie, donc j'ai essayé les plâtres. Si l'uPnp et le FTP fonctionnent c'est en partie grâce à moi 😅. Des heures d'échanges, de logs, de reboot et d'upgrade/downsgrade

  • L'écosystème UniFi est clairement trop évolué pour les besoins d'un particulier->Vrai
  • Il nécessite un PC/serveur allumé 24h/24 pour le software du contrôleur (ou un autre appareil de chez Ubiquity vendu 100€)->Faux, mais le CloudKey est pas mal ceci dit, car il évite de devoir faire approuver le PC qui exécute le Controller (oui, le PC qui exécute le Controller doit rester le même, donc s'il est planté, ça commence à galérer sévère pour le transférer à un autre. En plus le Controller est lié à Java, donc si une MàJ de Java qui sort n'est pas compatible, plus moyen d'accéder au Controller. Vous sentez le vécu ici ?).
  • Il aurait fallu acheter un switch UniFi pour l'intégrer au système.->Oui, c'est pensé pour, mais pas absolument nécessaire. J'ai eu pendant un bon moment des bornes WiFi TP-Link. Mais je ne vais pas mentir, petit à petit tout mon réseau est devenu Unifi-quement coûteux (Switch 24POE, APs, USG, Cloudkey, WallHD,...) parce que ça fonctionne très bien et de manière stable.
  • Je n'ai pas trouvé de documentation me permettant de savoir si oui ou non le USG fonctionne de manière autonome une fois configuré, ou si c'est le contrôleur qui fait tout.-> oui 100% autonome
  • Même si mon réseau fonctionne maintenant à peu près, en cas de pépin je ne me pense pas capable de comprendre le problème.->Des pépins, j'en ai pas vus depuis que c'est stabilisé.
  • Je n'ai pas accès en direct à l'USG : je ne connais pas les credentials à saisir sur la webpage et ce ne sont pas les même que le contrôleur. Je me sens démuni.->ubnt/ubnt par défaut
Link to post
Share on other sites
  • 4 weeks later...

Bonjour,

Entre temps j'ai testé le EdgeRouter X et il répond à mes besoins pour le moment (avec le software embarqué sans le remplacer par OpenWRT). D'une manière générale je ne suis pas trop emballé pour mettre tous mes œufs dans le même panier, et ça me convient parfaitement d'avoir du matériel de différentes marques, quitte à ce qu'ils ne causent pas entre eux de manière optimale.

On 25/09/2020 at 16:46, ashlol a écrit :

Encore une fois mon conseil de orbi était le bon il est en stock chez Darty et depuis cet été et le firmware 2.5 ils supporte le remplacement direct de la livebox.

Et encore une fois, je ne remet pas en cause tes conseils (et toute la lecture citées via les liens !) qui m'ont aidé à affiner mon besoin réel et surtout à prendre conscience de mon envie (ou non envie) d'y passer du temps. J'avais pas épluché tous les sites de vente, juste ceux que je consulte habituellement (typiquement je n'aurais jamais pensé à un magasin comme Darty pour du matos informatique..), et y'avait plus rien en orbi. Et je ne parle plus de livebox dans mon cas, ce n'est plus applicable.

Je garde en tête le Archer MR600, ou équivalent, pour remplacer la 4Gbox de Bouygues (enfin, de Huawei... :vomi1:). En plus la réception est peut-être meilleure que la box d'origine, et à 3€/mois la location de la box, c'est une opération rentable en 2 ans sauf en cas de panne.

On 27/09/2020 at 22:51, Aloyse57 a écrit :

Mais je ne vais pas mentir, petit à petit tout mon réseau est devenu Unifi-quement coûteux

Ça c'est clairement ce que je ne veux pas, encore moins avec un écosystème aussi complexe pour moi ! (Et pour le mot de passe ubnt/ubnt, ça n'a pas fonctionné, c'est ce qui était également inscrit sur le quick start guide, premier truc testé).

Depuis 2-3 semaines j'ai un système stable, qui me plaît bien et que je suis capable d'assumer avec mes compétences.

En tout cas merci à tous, ce fut instructif, et au final j'ai un petit réseau qui fonctionne au poil !

Link to post
Share on other sites
  • Nozalys changed the title to [Résolu] Choix d'un modem/routeur WiFi

au final c'est bien ce qui compte le plus que tu ai un réseau qui te convienne.

Du coup peux tu nous faire un retour sur ce routeur qu'as tu trouvé de bien dedans et de pas bien ? comparaison aussi avec le précédent ?

Link to post
Share on other sites
  • 4 weeks later...

Alors, par où commencer... Je vais certainement faire des comparaisons un peu bancales (les choux vs. les carottes), mais voici ce que je peux en dire de mon point de vue, et pour mes besoins :

  • Le EdgeRouterX est un routeur autonome qui vient avec sa propre interface de configuration, comme la majeure partie de ce type d'appareil. On utilise le webUI pour le configurer, et c'est tout.
  • Le USG nécessite soit un PC dédié sur lequel tourne un soft Java/DB/WebService, soit la Ubi Cloud Key qui s'en occupe, donc il faut acheter un appareil de +, ou dédier (plus ou moins) un PC à cet usage. C'était vraiment rédhibitoire pour moi, en + de la complexité de l'USG.
  • Le EdgeRouterX a par contre une capacité à faire du DPI beaucoup plus faible, moins souple, moins paramétrable que le USG, mais je m'en fiche totalement : j'ai joué avec cette  fonction pour voir ce que ça permet de faire, puis je l'ai désactivé ça car ça ne m’intéresse pas.
  • L'interface Web me semble claire, j'y ai rapidement trouvé mes repères.
  • Il est plus petit, plus discret et chauffe très peu, comparé à l'USG qui chauffe vraiment beaucoup.
  • J'ai rapidement su fabriquer un VLAN dédié sur un port pour y mettre le tél SIP OVH, attribuer quelques baux DHCP fixes, et définir l'IP de mon PiHole comme serveur DNS principal : tous les appareils qui se connectent sur mon réseau se voient donc attribuer le PiHole comme serveur DNS. Et c'est *LA* fonctionnalité que je cherchais quand j'ai commencé mes réflexions il y a quelques mois.
  • La page d’accueil affiche un graphique d'utilisation (TX & RX) des interfaces, c'est sympa, mais soyons clairs : je ne m'y connecte que très rarement. Je vais plus souvent voir le PiHole que le routeur.
  • On peut sauvegarder la config en téléchargeant un fichier, s'y connecter en SSH/CLI.

Vu mes attentes je n'ai pas de point négatif en tête, ce routeur permet d'en faire bien plus que ce dont je n'ai besoin. Il permet de configurer un VPN également, peut-être que j'utiliserais cette fonctionnalité à l'avenir.

 

Petit retour sur les bornes Wifi TPLINK DECO : ça fonctionne vraiment bien, c'est chouette un vrai réseau mesh. par contre, j'ai récemment réinstallé from scratch mon O.S. LineageOS (Android) sur mon smartphone, et j'ai découvert que l'application ne peut pas se reconnecter sur un réseau déjà existant pour "lire" la configuration. Il faut soit recréer un nouveau réseau, donc réinitialiser les bornes, alors qu'elles fonctionnent, soit récupérer la config du TPLink cloud. Donc c'est bien, c'est beau, ça fonctionne bien, mais ils ont imposé un système de cloud sans aucune valeur ajoutée. Certainement pour extirper quelques données personnelles.

Autre point, critique AMHA : j'ai pu voir, grâce aux logs du PiHole que ces bornes se connectent toutes seules (sans aucun périphérique connecté dessus) et périodiquement (toutes les 2 minutes en gros) à plusieurs domaines : a.root-servers.net, reddit.com, live.com, youtube.com, bing.com, facebook.com, google.com, linkedin.com.

Le premier peut se comprendre, encore que, en théorie elles devraient se baser sur les infos fournies par le routeur. Mais alors les 7 autres c'est scandaleux. Je bloque donc toutes les requêtes sur ces domaines provenant des @IP des 3 bornes vers ces domaines. Mais le concept de fond me déplait fortement.

Pour ce point, donc, je ne recommande pas ces bornes. TPLINK est d'ailleurs blacklisté dans ma tête.

Edited by Nozalys
  • Thanks 1
Link to post
Share on other sites

Perso, j'ai l'USG parce que j'ai briqué 2 EdgeRouter X de suite avec leur propres mises à jour : je n'ai plus eu confiance (+blabla avec le support+coût pour renvoyer les briques). Le dernier que j'ai reçu je l'ai revendu direct sans ouvrir la boîte.

Mon USG a)ne chauffe pas tant que ça b)se met à genoux si j'active le DPI

  • Thanks 1
Link to post
Share on other sites

merci pour ces retours très instructifs et bien vu pour le blocage des bornes j’aurai pas imaginés qu'elles se connectent toute seules sur ces domaines pour quoi faire un plus ??? il faudrait avoir un espion des packets envoyés par les bornes pour savoir ce qu'elles vont faire chez microsoft et google.

Link to post
Share on other sites

@Aloyse57 J'espère que je n'aurais pas tes problèmes, surtout en dehors de la garantie.

@ashlol J'y ai pensé, mais je ne vois pas comment faire. Avec Wireshark on peut tout analyser sur une machine donnée, mais je ne sais pas s'il on peut analyser sur une machine distante. Il faudrait que l'outil soit intercalé entre l'arrivée LAN de la borne principale et le routeur qui fournit le PiHole et Internet. Donc il me faut un PC avec 2 interfaces LAN. a moins que je puisse directement taper le WiFi de la 4GBox le temps du test, et dans ce cas je peux juste utiliser un PC portable. Mais comment configurer le PC portable & la borne Wifi ? Si je désactive le blocage de PiHole, est-ce que l'analyseur DPI du EdgeRouter X peut m'aider à en savoir + en filtrant sur une IP ?

Si vous avez des idées pour analyser plus finement les données, je suis prêt à faire le test.

Pour moi, la réponse à "pour quoi faire ?" c'est pour du tracking publicitaire : quelques accords signés entre TPLink et les principales régies publicitaires du marché numérique, et hop, les bornes envoient en douce des données sur les sites consultés dans ton foyer pour qu'ensuite les pubs sur ta navigation web soient plus précises... Maintenant pourquoi reddit (ils n'ont pas de régie publicitaire propre à ma connaissance) ?

Voici un screenshot de PiHole, filtré sur l'adresse IP de la borne principale : 34 requêtes autonomes en 18 minutes...

image.thumb.png.43b81626ed21541bd5abee5514a68c72.png

Le domaine "a.root-servers.net" est peut-être utilisé par les bornes pour "pinger" l'accès à Internet et changer la couleur des LED en cas de problème ? Je viens de l'interdire aussi, à voir dans le temps si ça change quelque chose au comportement des bornes et des périphériques connectés dessus.

Je suis peut-être un peu parano sur le tracking, mais je ne vois pas d'autre explication. Je vais peut-être poser la question au service client de TPLink directement tiens, déjà pour avoir leur version..

C'est dommage parce que la taille très réduite de ces bornes me convient très bien, c'était aussi un de mes critère de choix.

Link to post
Share on other sites

Si tu veux sniffer une machine distante, il te faut un switch Layer 2 avec du Port Mirroring (tu brancheras ton sniffer sur un port dédié). Si tu veux aussi sniffer ce qui passe par le WiFi, il faut que tu utilises des AccessPoint branchés sur le switch et pas le Wifi intégré d'une box (ou d'un routeur) qui ne passerait pas par le switch.

Link to post
Share on other sites

Je pense que tu as raison certainement du tracking pub c'est la seule explication logique.

pas sûr de mon coup mais peut être avec une distri de hacking genre kali linux ils ont peut être ça dedans justement car il faut que t'accède directement au bas niveau du composant ethernet donc exit le driver fabricant il faut accéder au couches matérielles du modèle OSI.

 

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...