Jump to content

Rajouter un routeur: une vrai fausse bonne idée ???


Recommended Posts

Hello,

Je dispose d'un modem/routeur Numéricable de la marque SagemCom F@st 3284 DC Wifi n qui se trouve dans une armoire de brassage au niveau de ma cave.

Ma maison est entièrement câblée en RJ 45. Pas de wifi pour l'instant, tous les PC sont connectés en filaire.

Je souhaite pouvoir réguler l'accès familial à internet (contrôle parental, accès aux réseaux sociaux, etc.) ainsi que de pouvoir fixer des plages horaires d'accès à internet par zone et/ou prise RJ45 et ce surtout pour mon ado...ceux qui en ont me comprendront 😃

L'interface de mon routeur dispose de possibilités de contrôle parental et/ou de plages de fonctionnement mais rien ne marche. J'ai appelé le service technique de Numéricable/SFR qui m'a fait savoir qu'il n'est pas possible de configurer mon routeur quand bien même les fonctionnalités sont présentes. Pour cela il faut que je souscrive à une option payante de SFR...

Bref je me suis dit qu'en connectant un second routeur à mon SagemCom je pourrai sans doute pouvoir configurer l'accès à internet comme je le souhaite.

Bon je ne suis pas une flèche en informatique et c'est la raison pour laquelle je vous pose la question...d'où le titre de mon post.

Si l'idée d'ajout d'un second routeur peut être une solution judicieuse, y-a-t-il des inconvénients qui vont en découler, ex. baisse de débit internet, reprogrammation des chemins d'accès de mes PC et équipements home cinéma à mon NAS, etc. ?

Désolé pour les questions de newbie et merci par avance pour votre aide.

Link to post
Share on other sites

On va faire court : non. Mais encore faut-il que votre routeur puisse être désactivé (=supporte le mode Bridge) pour ne conserver que la partie Modem.

Et je vois que oui : http://screenshots.portforward.com/routers/Sagemcom/Fast_3284/Bridge_Mode.htm

Et évidemment, tout ce que vous avez programmé dans le routeur Sagem sera à refaire dans le nouveau.

  • Like 1
Link to post
Share on other sites

Hello,

C'est exactement ce que j'ai fait à mon domicile (mon FAI étant Orange, la box est bien naze). Il n'y a pas de problème sur les débits et aucune complication.

J'aurais bien aimé supprimer complètement la box d'Orange mais Mme. veut garder le tél fixe...

Comme le dit @Aloyse57 tu vas devoir reconfigurer tous tes équipements et ton réseau, surtout si tu as des ip fixes, etc.

Link to post
Share on other sites
Il y a 3 heures, fry a écrit :

hello

si tu veux continuer à utiliser la box "TV" le mode bridge n'est peut-être pas possible, faudrait vérifier ça aussi

pour Orange, c'est un simple VLAN à configurer et la box TV peut être branchée derrière le routeur du moment que celui-ci est bien configuré (ce qui n'est pas le cas du tel fixe)
je ne sais pas si pour SFR/Numericable c'est pareil, cependant.

par contre, pour le mode Bridge, c'est supporté et fonctionnel avec un routeur derrière: https://lafibre.info/remplacer-sfr/fftla-redsfr-cable-mode-bridge-et-recuperation-ip-wan/msg450004/#msg450004

edit:

D'ailleurs, je ne suis même pas sûr que le mode Bridge soit nécessaire si c'est juste pour avoir une meilleur gestion du LAN. il suffit de créer un deuxième sous réseau différent de celui de la box numéricâble sur le routeur (par exemple 192.168.10.0/24), de mettre le routeur en DMZ dans la box et de refaire la configuration LAN côté routeur avec les configuration NAT (ouverture de port) et DHCP (pour les IP fixes) et ajouter les règles que tu veux pour les plages horaires/accès ressources/DPI... Suivant ce que tu utilises comme firmware sur le routeur (openWRT par exemple à la place du firmware d'origine), tu peux même mettre un DNS custom avec des règles pour bloquer certains sites (ne fonctionne qu'un temps avec un ado parce que c'est contournable très facilement) ou des règles iptables si tu veux être plus pénible.

comme ça tu continues de brancher la box TV sur la box modem (si c'est en deux partie) et tu branches le routeur sur la box modem et le switch sur le routeur, et LAN passes forcément par le routeur et ses règles.

c'est ce que j'ai fais chez moi en attendant la fibre car je n'ai pas de modem VDSL pour me passer de la box Orange.

edit2 : précision importante, j'ai un routeur Wifi et j'ai désactivé le wifi de la box. important sinon les équipement wifi continuent de passer par la box sans les restrictions du routeur.

Edited by Minikea
  • Like 1
Link to post
Share on other sites
  • ecatomb changed the title to Rajouter un routeur: une vrai fausse bonne idée ???
Il y a 6 heures, Lyaume a écrit :

Hello,

C'est exactement ce que j'ai fait à mon domicile (mon FAI étant Orange, la box est bien naze). Il n'y a pas de problème sur les débits et aucune complication.

J'aurais bien aimé supprimer complètement la box d'Orange mais Mme. veut garder le tél fixe...

Comme le dit @Aloyse57 tu vas devoir reconfigurer tous tes équipements et ton réseau, surtout si tu as des ip fixes, etc.

pour le tel fixe tu prends un abo tel voip chez ovh et hop plus besoin de la livebox et tu as un tel fixe pour Mme.

  • Like 1
Link to post
Share on other sites

Hello,

Merci à tous pour votre aide ; j'apprécie énormément.

En revanche je suis loin d'avoir le niveau côté réseau et j'ai malheureusement pas tout compris de la configuration expliquée par @Minikea  ..d'ailleurs mon pseudo est Rookie_67 😀

Je pensai que ce serait plus simple comme lors de l'installation de mon modem-routeur mais à moins d'avoir un tuto qui explique pas à pas la config je me vois mal m'engager dans cette voie...

Eventuellement l'idée du mode bridge proposée par @Aloyse57 me semble accessible.

A tout hasard il n'y a pas de solution plus simple pour un novice?

 

 

Link to post
Share on other sites
Il y a 9 heures, Rookie_67 a écrit :

Hello,

Merci à tous pour votre aide ; j'apprécie énormément.

En revanche je suis loin d'avoir le niveau côté réseau et j'ai malheureusement pas tout compris de la configuration expliquée par @Minikea  ..d'ailleurs mon pseudo est Rookie_67 😀

Je pensai que ce serait plus simple comme lors de l'installation de mon modem-routeur mais à moins d'avoir un tuto qui explique pas à pas la config je me vois mal m'engager dans cette voie...

Eventuellement l'idée du mode bridge proposée par @Aloyse57 me semble accessible.

A tout hasard il n'y a pas de solution plus simple pour un novice?

 

 

c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ.

Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage. Ta box ne dois être relié à rien d'autre que le routeur et internet, évidemment .

Sur le routeur, tu configures le DHCP pour attribuer des adresses IP sur un autre sous-réseau que celui de la box (192.168.10.0/24 par exemple) et tu branches un port du routeur sur le switch qui gère tous les RJ45 de ta maison et voilà, tu as un réseau fonctionnel.

Toute la configuration du LAN se passe ensuite sur le routeur: tu peux y configurer des IP fixes et faire des ouvertures de port, etc.

Par contre, si tu veux aller plus loin dans la configuration réseau et faire des trucs un peu plus compliqués, j'ai créé un post il y a pas longtemps à propos de ça:
[Résolu] configuration Switch pour isolation d'un réseau - Réseaux, Internet, Téléphonie et Services en Ligne - Next INpact

 

  • Like 2
Link to post
Share on other sites

Je pratique comme ça moi aussi les box sont trop limitées donc elles me servent qu'à connecter internet/téléphonie/eventuellement TV, wifi désactiver et un vrai routeur derrière mis en DMZ qui va gérer tout le LAN.

ça marche sans aucun problème autant pour des services auto-hebergés que le p2p ou autre.
Le sous-réseau de la box fonctionne toujours, son interface d'administration est toujours accessible par son adresse IP.

Si les deux routeurs doivent être utilisés ensembles ça fonctionne aussi, toujours sur des sous-réseaux différents mais pour le trafic broadcast (partages windows et autre) il faut un routeur très avancé ou sous openwrt avec relayd

  • Thanks 1
Link to post
Share on other sites
Il y a 13 heures, Minikea a écrit :

c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ.

Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage.

 

Merci pour ton aide @Minikea En te lisant ça paraît ultra simple mais quand on est un "rookie" comme moi c'est une autre histoire 😀

Que me conseillerai-tu comme routeur?

En me renseignant sur le web concernant la dmz, j'ai cru comprendre que c'est principalement utilisé pour protéger ton LAN domestique d'internet. La DMZ se trouvant d'après ce que j'ai vu entre 2 firewalls donc 2 routeurs et l'accès à internet se faisant via un serveur proxy dans la dmz. Si j'ai bien tout compris, je ne comprend pas cette idée d'IP fixe à rajouter à la DMZ. Peux-tu m'expliquer? Désolé pour cette question de "newbie".

Encore merci. A+

Link to post
Share on other sites
Il y a 12 heures, Rookie_67 a écrit :

Que me conseillerai-tu comme routeur?

un bon routeur wifi compatible openwrt. même si tu ne changes pas le firmware, le fait que tu puisses le faire lui assure une deuxième vie. En plus ils se revendent plus facilement si jamais tu as besoin.
perso, j'ai un Linksys WRT1200AC mais qui commence un peu à dater. si tu trouves ton bonheur en routeur avec les fonctions dont tu as besoin, et qu'en plus, il est compatible openwrt, c'est le jackpot.

pour le wifi, c'est juste pour être future-proof.

Il y a 12 heures, Rookie_67 a écrit :

En me renseignant sur le web concernant la dmz, j'ai cru comprendre que c'est principalement utilisé pour protéger ton LAN domestique d'internet.

en fait c'est plutôt l'inverse: tu indiques dans ta box qu'une IP va recevoir tout le flux internet sans filtrage du parefeu ou du NAT. en gros la machine qui est en DMZ est directement sur internet sans protection. Pour un routeur c'est tout à fait normal car c'est son rôle d'être en frontal donc c'est pour ça que c'est une solution qui est correcte d'un point de vue réseau.

Link to post
Share on other sites

voilà y a deux paramètres à régler sur la box. sur le pare-feu il faut dire d'envoyer tout le traffic entrant (la DMZ donc) à l'adresse IP 192.168.1.100 (par exemple)
Et sur le DHCP il faut associer cette adresse IP à l'adresse Mac du routeur, ce qui va lui donner une adresse IP fixe sur la LAN de la box.

Le port WAN du routeur branché à un port LAN de la box sera configuré comme un simple routeur, tu n'a plus à t'occuper de la box devant lui.
Juste à configurer son port LAN sur un autre sous-réseau comme expliqué plus haut

Link to post
Share on other sites

Hello,

Merci pour vos différentes réponses.

Je viens de vérifier sur mon modem-routeur Numéricable (MRN) qui dispose bien des fonctions de bridge et de dmz.

Ne serait-ce pas plus simple de faire passer le MRN en bridge au lieu de la DMZ?

Au niveau sécurité on garde le firewall du MRN en mode bridge ou bien?

Y-a-t-il plus d'avantages de rester en bridge que de passer en DMZ?

Le problème de sécurité au niveau de la DMZ me semble important surtout pour moi qui n'ai aucune connaissance en réseau.

Merci pour votre avis

 

 

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...