Aller au contenu

Rajouter un routeur: une vrai fausse bonne idée ???


Messages recommandés

Hello,

Je dispose d'un modem/routeur Numéricable de la marque SagemCom F@st 3284 DC Wifi n qui se trouve dans une armoire de brassage au niveau de ma cave.

Ma maison est entièrement câblée en RJ 45. Pas de wifi pour l'instant, tous les PC sont connectés en filaire.

Je souhaite pouvoir réguler l'accès familial à internet (contrôle parental, accès aux réseaux sociaux, etc.) ainsi que de pouvoir fixer des plages horaires d'accès à internet par zone et/ou prise RJ45 et ce surtout pour mon ado...ceux qui en ont me comprendront 😃

L'interface de mon routeur dispose de possibilités de contrôle parental et/ou de plages de fonctionnement mais rien ne marche. J'ai appelé le service technique de Numéricable/SFR qui m'a fait savoir qu'il n'est pas possible de configurer mon routeur quand bien même les fonctionnalités sont présentes. Pour cela il faut que je souscrive à une option payante de SFR...

Bref je me suis dit qu'en connectant un second routeur à mon SagemCom je pourrai sans doute pouvoir configurer l'accès à internet comme je le souhaite.

Bon je ne suis pas une flèche en informatique et c'est la raison pour laquelle je vous pose la question...d'où le titre de mon post.

Si l'idée d'ajout d'un second routeur peut être une solution judicieuse, y-a-t-il des inconvénients qui vont en découler, ex. baisse de débit internet, reprogrammation des chemins d'accès de mes PC et équipements home cinéma à mon NAS, etc. ?

Désolé pour les questions de newbie et merci par avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

On va faire court : non. Mais encore faut-il que votre routeur puisse être désactivé (=supporte le mode Bridge) pour ne conserver que la partie Modem.

Et je vois que oui : http://screenshots.portforward.com/routers/Sagemcom/Fast_3284/Bridge_Mode.htm

Et évidemment, tout ce que vous avez programmé dans le routeur Sagem sera à refaire dans le nouveau.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

C'est exactement ce que j'ai fait à mon domicile (mon FAI étant Orange, la box est bien naze). Il n'y a pas de problème sur les débits et aucune complication.

J'aurais bien aimé supprimer complètement la box d'Orange mais Mme. veut garder le tél fixe...

Comme le dit @Aloyse57 tu vas devoir reconfigurer tous tes équipements et ton réseau, surtout si tu as des ip fixes, etc.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, fry a écrit :

hello

si tu veux continuer à utiliser la box "TV" le mode bridge n'est peut-être pas possible, faudrait vérifier ça aussi

pour Orange, c'est un simple VLAN à configurer et la box TV peut être branchée derrière le routeur du moment que celui-ci est bien configuré (ce qui n'est pas le cas du tel fixe)
je ne sais pas si pour SFR/Numericable c'est pareil, cependant.

par contre, pour le mode Bridge, c'est supporté et fonctionnel avec un routeur derrière: https://lafibre.info/remplacer-sfr/fftla-redsfr-cable-mode-bridge-et-recuperation-ip-wan/msg450004/#msg450004

edit:

D'ailleurs, je ne suis même pas sûr que le mode Bridge soit nécessaire si c'est juste pour avoir une meilleur gestion du LAN. il suffit de créer un deuxième sous réseau différent de celui de la box numéricâble sur le routeur (par exemple 192.168.10.0/24), de mettre le routeur en DMZ dans la box et de refaire la configuration LAN côté routeur avec les configuration NAT (ouverture de port) et DHCP (pour les IP fixes) et ajouter les règles que tu veux pour les plages horaires/accès ressources/DPI... Suivant ce que tu utilises comme firmware sur le routeur (openWRT par exemple à la place du firmware d'origine), tu peux même mettre un DNS custom avec des règles pour bloquer certains sites (ne fonctionne qu'un temps avec un ado parce que c'est contournable très facilement) ou des règles iptables si tu veux être plus pénible.

comme ça tu continues de brancher la box TV sur la box modem (si c'est en deux partie) et tu branches le routeur sur la box modem et le switch sur le routeur, et LAN passes forcément par le routeur et ses règles.

c'est ce que j'ai fais chez moi en attendant la fibre car je n'ai pas de modem VDSL pour me passer de la box Orange.

edit2 : précision importante, j'ai un routeur Wifi et j'ai désactivé le wifi de la box. important sinon les équipement wifi continuent de passer par la box sans les restrictions du routeur.

Lien vers le commentaire
Partager sur d’autres sites

  • ecatomb a modifié le titre en Rajouter un routeur: une vrai fausse bonne idée ???
Il y a 6 heures, Lyaume a écrit :

Hello,

C'est exactement ce que j'ai fait à mon domicile (mon FAI étant Orange, la box est bien naze). Il n'y a pas de problème sur les débits et aucune complication.

J'aurais bien aimé supprimer complètement la box d'Orange mais Mme. veut garder le tél fixe...

Comme le dit @Aloyse57 tu vas devoir reconfigurer tous tes équipements et ton réseau, surtout si tu as des ip fixes, etc.

pour le tel fixe tu prends un abo tel voip chez ovh et hop plus besoin de la livebox et tu as un tel fixe pour Mme.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Merci à tous pour votre aide ; j'apprécie énormément.

En revanche je suis loin d'avoir le niveau côté réseau et j'ai malheureusement pas tout compris de la configuration expliquée par @Minikea  ..d'ailleurs mon pseudo est Rookie_67 😀

Je pensai que ce serait plus simple comme lors de l'installation de mon modem-routeur mais à moins d'avoir un tuto qui explique pas à pas la config je me vois mal m'engager dans cette voie...

Eventuellement l'idée du mode bridge proposée par @Aloyse57 me semble accessible.

A tout hasard il n'y a pas de solution plus simple pour un novice?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, Rookie_67 a écrit :

Hello,

Merci à tous pour votre aide ; j'apprécie énormément.

En revanche je suis loin d'avoir le niveau côté réseau et j'ai malheureusement pas tout compris de la configuration expliquée par @Minikea  ..d'ailleurs mon pseudo est Rookie_67 😀

Je pensai que ce serait plus simple comme lors de l'installation de mon modem-routeur mais à moins d'avoir un tuto qui explique pas à pas la config je me vois mal m'engager dans cette voie...

Eventuellement l'idée du mode bridge proposée par @Aloyse57 me semble accessible.

A tout hasard il n'y a pas de solution plus simple pour un novice?

 

 

c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ.

Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage. Ta box ne dois être relié à rien d'autre que le routeur et internet, évidemment .

Sur le routeur, tu configures le DHCP pour attribuer des adresses IP sur un autre sous-réseau que celui de la box (192.168.10.0/24 par exemple) et tu branches un port du routeur sur le switch qui gère tous les RJ45 de ta maison et voilà, tu as un réseau fonctionnel.

Toute la configuration du LAN se passe ensuite sur le routeur: tu peux y configurer des IP fixes et faire des ouvertures de port, etc.

Par contre, si tu veux aller plus loin dans la configuration réseau et faire des trucs un peu plus compliqués, j'ai créé un post il y a pas longtemps à propos de ça:
[Résolu] configuration Switch pour isolation d'un réseau - Réseaux, Internet, Téléphonie et Services en Ligne - Next INpact

 

Lien vers le commentaire
Partager sur d’autres sites

Je pratique comme ça moi aussi les box sont trop limitées donc elles me servent qu'à connecter internet/téléphonie/eventuellement TV, wifi désactiver et un vrai routeur derrière mis en DMZ qui va gérer tout le LAN.

ça marche sans aucun problème autant pour des services auto-hebergés que le p2p ou autre.
Le sous-réseau de la box fonctionne toujours, son interface d'administration est toujours accessible par son adresse IP.

Si les deux routeurs doivent être utilisés ensembles ça fonctionne aussi, toujours sur des sous-réseaux différents mais pour le trafic broadcast (partages windows et autre) il faut un routeur très avancé ou sous openwrt avec relayd

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, Minikea a écrit :

c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ.

Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage.

 

Merci pour ton aide @Minikea En te lisant ça paraît ultra simple mais quand on est un "rookie" comme moi c'est une autre histoire 😀

Que me conseillerai-tu comme routeur?

En me renseignant sur le web concernant la dmz, j'ai cru comprendre que c'est principalement utilisé pour protéger ton LAN domestique d'internet. La DMZ se trouvant d'après ce que j'ai vu entre 2 firewalls donc 2 routeurs et l'accès à internet se faisant via un serveur proxy dans la dmz. Si j'ai bien tout compris, je ne comprend pas cette idée d'IP fixe à rajouter à la DMZ. Peux-tu m'expliquer? Désolé pour cette question de "newbie".

Encore merci. A+

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Rookie_67 a écrit :

Que me conseillerai-tu comme routeur?

un bon routeur wifi compatible openwrt. même si tu ne changes pas le firmware, le fait que tu puisses le faire lui assure une deuxième vie. En plus ils se revendent plus facilement si jamais tu as besoin.
perso, j'ai un Linksys WRT1200AC mais qui commence un peu à dater. si tu trouves ton bonheur en routeur avec les fonctions dont tu as besoin, et qu'en plus, il est compatible openwrt, c'est le jackpot.

pour le wifi, c'est juste pour être future-proof.

Il y a 12 heures, Rookie_67 a écrit :

En me renseignant sur le web concernant la dmz, j'ai cru comprendre que c'est principalement utilisé pour protéger ton LAN domestique d'internet.

en fait c'est plutôt l'inverse: tu indiques dans ta box qu'une IP va recevoir tout le flux internet sans filtrage du parefeu ou du NAT. en gros la machine qui est en DMZ est directement sur internet sans protection. Pour un routeur c'est tout à fait normal car c'est son rôle d'être en frontal donc c'est pour ça que c'est une solution qui est correcte d'un point de vue réseau.

Lien vers le commentaire
Partager sur d’autres sites

voilà y a deux paramètres à régler sur la box. sur le pare-feu il faut dire d'envoyer tout le traffic entrant (la DMZ donc) à l'adresse IP 192.168.1.100 (par exemple)
Et sur le DHCP il faut associer cette adresse IP à l'adresse Mac du routeur, ce qui va lui donner une adresse IP fixe sur la LAN de la box.

Le port WAN du routeur branché à un port LAN de la box sera configuré comme un simple routeur, tu n'a plus à t'occuper de la box devant lui.
Juste à configurer son port LAN sur un autre sous-réseau comme expliqué plus haut

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Merci pour vos différentes réponses.

Je viens de vérifier sur mon modem-routeur Numéricable (MRN) qui dispose bien des fonctions de bridge et de dmz.

Ne serait-ce pas plus simple de faire passer le MRN en bridge au lieu de la DMZ?

Au niveau sécurité on garde le firewall du MRN en mode bridge ou bien?

Y-a-t-il plus d'avantages de rester en bridge que de passer en DMZ?

Le problème de sécurité au niveau de la DMZ me semble important surtout pour moi qui n'ai aucune connaissance en réseau.

Merci pour votre avis

 

 

Lien vers le commentaire
Partager sur d’autres sites

en fait, à vue de nez hein, mais passer "en bridge" fait que la box ne gère plus rien, tout ce que tu branche dessus est d'office en "DMZ" (ou c'est tout comme disons)

et je suis même pas sûr qu'en mode bridge il fasse encore serveur dhcp

(et à priori tu perds les fonctionnalités téléphone / tv qu'il y a peut-être)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 19 heures, Rookie_67 a écrit :

Hello,

Merci pour vos différentes réponses.

Je viens de vérifier sur mon modem-routeur Numéricable (MRN) qui dispose bien des fonctions de bridge et de dmz.

Ne serait-ce pas plus simple de faire passer le MRN en bridge au lieu de la DMZ?

Au niveau sécurité on garde le firewall du MRN en mode bridge ou bien?

Y-a-t-il plus d'avantages de rester en bridge que de passer en DMZ?

Le problème de sécurité au niveau de la DMZ me semble important surtout pour moi qui n'ai aucune connaissance en réseau.

Merci pour votre avis

 

 

En mode Bridge, la box ne sert qu'à se connecter à internet et ne gère plus rien au delà. Au niveau sécu, c'est encore "pire" que la DMZ...
La DMZ ça permet de s'assurer qu'un seul équipement (prévu pour ça) aura tout le flux internet sans filtrage. Une box, c'est juste un modem avec un routeur: c'est prévu pour être en frontal avec le net.
Un routeur en DMZ ça sera la même chose: la box s'occupe de la partie conversion de signal (modem) et lui s'occupe du routage.
En bridge ça serait quasi la même chose mais tu perds la TV et le téléphone dans l'opération car la box ne fait plus aucun traitement.

Le plus simple et le plus sûr, ça reste le routeur en DMZ. y'a quasi pas de configuration à faire côté box à part les deux qu'on a déjà mentionné (IP fixe + DMZ).

Lien vers le commentaire
Partager sur d’autres sites

@Minikea Merci pour ta réponse!

OK je vais donc opter pour la DMZ.

Concernant le routeur mes recherches m'ont conduit vers des produits de Synology. Je possède déjà un NAS Synology et les routeurs de la marque ont plutôt bonne presse.

Bref, j'hésite entre le MR2200ac et le RT2600ac dont voici un test trouvé sur frandroid: https://www.frandroid.com/produits-android/maison-connectee/577766_test-synology-rt2600ac-et-mr2200ac 

Qu'en penses-tu?

Vu qu'au niveau de ma cave, je n'ai pas réellement besoin de wifi, le RT2600ac me semble "too much". Le budget aussi est le double du MR2200ac.

Je prévois par ailleurs de rajouter un PA au niveau de mon salon au RDC pour profiter du wifi et faciliter le pilotage de mon ampli. Le rajout éventuel d'un second MR2200ac raccordé exclusivement à une prise RJ45 est-il possible? En effet, je ne comprends pas le point suivant du test: "l'ajout des points d’accès supplémentaires se fait obligatoirement en Wi-Fi, mais on peut ensuite les relier au routeur par Ethernet. De quoi éloigner les points d’accès, réduire le chevauchement de leurs signaux, et donc couvrir des surfaces plus importantes à moindres frais." Est-ce-que cela veut dire que je dois faire l'appairage en wifi au niveau de ma cave et ensuite pouvoir brancher en RJ45 au RDC?

Merci pour ta réponse.

Lien vers le commentaire
Partager sur d’autres sites

si le wifi ne t'intéresse pas au niveau du routeur, autant prendre un routeur qui n'en est pas pourvu. rien ne t'empêche ensuite de rajouter un PA autonome sur une de tes prises RJ45.

Pour ce qui est de ces deux routeurs en particulier:

Synology n'est pas encore officiellement compatible openwrt, mais c'est pas non plus forcément un critère déterminant, je le signale juste. surtout que:

Citer

Le Synology Router Manager (SRM) est dérivé du DiskStation Manager (DSM) qui a fait la réputation de Synology sur le marché des NAS.

Ce qui est déjà un bon point si tu connais déjà l'interface du DSM.

pour la phrase, je la comprend un peu comme toi, oui.

perso, je pencherai plus pour un RT2600ac qui sera plus costaud pour pouvoir encaisser la charge des règles que tu veux mettre en place. l'autre référence n'a pour elle que le maillage de réseau Wifi ce qui ne semble pas non plus être le but dans ta maison, il semblerai, sauf si tu as vraiment beaucoup de surface à couvrir...
De plus, il "semble" qu'il puisse totalement remplacer une box neuf/sfr pour la fibre: https://lafibre.info/remplacer-sfr/bypass-nb6-avec-routeur-synology-rt1900ac-acces-ssh-ok/108/
(on sait jamais, ça peut être intéressant de le savoir)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...