[Routeurs et bornes Wifi] Mon réseau à la maison ou dois-je améliorer ma box?

Tech
1

Ce thread a pour but de répondre aux questions suivantes :

  • Est-ce que ma box me suffit ?
  • Si non, comment améliorer ça.

Pour répondre à la première question, il faut savoir ce qu’est une box à la française qui est un peu une exclusivité mondiale (merci free). D’ailleurs d’une box on est passé assez vite à deux box. Nous ne nous occuperons pas de celle qui est branchée sur la TV.

Une box, c’est un boitier qui contient à l’intérieur les éléments suivants :

  • Un modem
  • Un routeur (firewall)
  • Un serveur DNS
  • Un serveur DHCP
  • Un switch ou commutateur
  • Un point d’accès wifi
  • D’autres trucs selon le délire du moment (serveur de fichier, pont zigbee, serveur dlna, serveur web, concentrateur VPN)

Est-ce que je suis limité par le modem ? la réponse courte : non, car il est difficile de faire mieux et c’est particulièrement blindé par l’opérateur.

Est-ce que je suis limité par le routeur ? Très souvent oui et ce sera encore plus vrai avec l’ip V6. La partie routage est souvent inexistante. La partie firewall est souvent limité à faire du forward de port dans le sens entrant. Si vous voulez empêcher certains équipement de communiquer avec internet, c’est souvent mission impossible.

Est-ce que je suis limité par la partie DNS ? La réponse est souvent oui. La box offrant souvent le service minimal.

Est-ce que je suis limité par la partie DHCP ? Probablement pas, l’ergonomie est cependant souvent déplorable pour faire des entrées statiques.

Est-ce que je suis limité par la partie switch : Si vous avez plus de 4 équipements à connecter via fil, la réponse est oui.

Est-ce que je suis limité par la partie wifi : souvent oui, c’est même le premier moteur d"évolution de la box. Car ça ne marche pas dans la chambre ou que la visio déconnecte tout le temps…

Par quoi remplacer tout ça. Le premier réflexe est souvent de racheter un routeur wifi et finalement de reprendre une box tout en un. C’est coûteux et apporte souvent plus de problèmes.

Que faire ?

J’ai un problème de wifi (grosse latence, pas de débit, ça coupe tout le temps).

En wifi, le critère le plus important pour le fonctionnement est le placement. Entre le point d’accès (la box) et le client, il doit y avoir le moins d’obstacles possible (et il faut tirer en ligne droite). Les obstacles mortels pour les ondes wifi sont l’eau et le métal. Un mur en pierre ou béton ce n’est pas terrible.

Le mieux est de prendre le plan de son logement et trouver le point qui couvre le mieux l’ensemble. Si c’est possible, posez votre box là.

Plus le point d’accès est en hauteur et mieux c’est. Le corps est composé de 70% d’eau, ça bloque les ondes.

Bien souvent il n’est pas possible de mettre la box à l’emplacement idéal. C’est ici qu’intervient le point d’accès autonome. J’aime bien unifi car ils sont des APs qui ressembles à des détecteurs de fumée et sont raccordés uniquement par le câble réseau. A accrocher au mur / plafond ou à poser sur une armoire.

Que prendre ? Wifi 4, 5, 6 ? Le plus haut est souvent le mieux. Quoi qu’il arrive, c’est le client le plus lent qui donne la cadence pour tous. Si l’AP ne le fait pas en automatique, créez 2 SSID por séparer la bande 2.4GHz et la bande 5GHz. ça évitera qu’un client en wifi G viennent planter vos débits.

Que penser du ‹ mesh › ? Je pense que c’est surtout un argument marketing pour faire acheter du matériel coûteux et à forte marge. Seules certaines solutions séparent le flux ‹ mesh › du flux client, ce qui fait que les autres solutions n’apportent pas le gain espéré. Pour la même somme, prenez un point d’accès et un artisan qui vous fera passer le câble proprement.

---- La suite plus tard

Concernant la Dream machine de Ubiquiti, je lui reproche :

  • un module firewall foireux
  • DHCP statique compliqué à configurer
  • Pas de ligne de commande
  • Trop de bug
  • Une new UI pleine de trous et une ancienne qui se vide (il faut passer souvent de l’une à l’autre)
    De manière générale Ubiquiti en ce moment use trop de la méthode Agile et ça part dans tous les sens.
2 « J'aime »
2

Je suis en fibre 1Gb chez Orange et la Livebox fait juste le strict minimum en termes de configuration. J’ai testé plusieurs alternatives pour la remplacer. Vous avez un forum avec des post qui vous expliquerons comment faire pour chaque opérateur et routeurs.
Si vous avez une box qui supporte le mode bridge le même matériel est utilisable avec encore moins de config
Voici ce que j’ai testé :

  1. Ubiquiti Unifi USG + UAP-AC-LITE.
  • :white_check_mark: Couvre bien les besoins réseau classique depuis l’interface (NAT, Firewall, DHCP, DNS, …). Certaines configs exotiques demandent d’éditer un fichier de conf mais en dehors de ce qu’il faut pour émuler une Livebox je n’en ai jamais eu besoin
  • :white_check_mark: Des options plus pro pour l’auth Wifi. On peut par exemple se faire un portail d’auth d’invité wifi en quelques clics.
  • :white_check_mark: Pleins de stats. Historiques des débits par périphériques, qualité du wifi et des détails sur les protocoles et destination si le DPI est activé.
  • :white_check_mark: Le Wifi supporte proprement plusieurs bornes sur le même SSID
  • Avec des switch de la même marque tu sais tout ce qui se passe sur ton réseau et tous se configure depuis une interface unique
  • :warning: il faut faire tourner le contrôleur quelque part (docker ici) ou ajouter une Cloud key. On peut se contenter de le lancer sur un PC quand on veut changer la config, mais on perd les statistiques.
  • :warning: Les firmware ont des haut et des bas.
  • :exclamation: Je trouve l’UI du contrôleur de moins en moins ergonomique. Mais je n’ai plus d’USG sur mon contrôleur donc je ne peux pas dire ce que ça donne pour la partie routeur maintenant.
  1. Mini PC + OPNSense.
  • Pour le mini PC il faut voir dans les trucs style Qotom. Le CPU n’a pas besoin d’être bien puissant sur vous ne faites que du Routage. J’ai un modèle avec un J3160 qui se tourne les pouces.
  • :white_check_mark: OPNSense est un véritable OS de routeur Pro. Vous pouvez faire des configs réseau aussi tordues que vous le voulez depuis l’UI
  • :white_check_mark: plein de plugin pour ajouter des fonctionnalités. En quelques clic vous pouvez activer un IDS, des stats par devices, HAProxy
  • :warning: La conf par défaut n’est pas très gamer friendly. Il faut reconfig le NAT et activer une option pour que vos jeux ne fasse pas la gueule avec un NAT « Closed ».
  • :white_check_mark: Installation simple depuis une clef USB.
  • :white_check_mark: L’UI est claire une fois qu’on a compris le découpage de base
  • :exclamation: Désolé la zone mais c’est du FreeBSD et pas du Linux

Je mentionne juste qu’il existe PfSense. OPNSene est un fork suite à des divergences sur les priorités du projet. La société derrière PfSense a une historique de coup tordu pour bloquer la concurrence et du coup je ne suis pas fan. Par contre PfSense est un peu plus répandu et on trouve plus de tuto. Perso j’ai toujours trouvé ce que je cherchais pour OPNSense et les tuto pour PfSense sont facilement adaptable.

  1. Mini PC + OpenWrt
  • :white_check_mark: OpenWrt est l’OS de remplacement de routeur le plus commun et il marche aussi très bien sur du x86.
  • :white_check_mark: Tous les besoins classiques en termes de routeur non pro sont couvert.
  • :white_check_mark: Un système de plugins pour les fonctions qui ne sont pas là de base
  • :white_check_mark: Une configuration par défaut qui est fonctionnelle pour jouer (Modulo l’UPnP)
  • :white_check_mark: Linux. Geekzone compliant.
  • :warning: L’install n’est pas très complexe une fois qu’on a trouvé quelle image on est supposé utiliser

Je ne l’ai pas testé suffisamment longtemps pour en parler plus.

Voilà. J’ai probablement oublié quelques points mais ça couvre mon expérience.

3 « J'aime »
3

Team Opnsense. C’est vraiment quali. J’ai d’ailleurs encore une Udoo board similaire à vendre à celle qui m’a servie au début. Avec 2 ports ethernet en option.

Oui shamless bump.
Je baisse encore un peu pour un GZ :grimacing:

4

Je vais faire mon relou, mais tu pourrais éditer ton titre pour en faire quelque chose de plus « explicite stp » ? Parce que là avant d’entrer dans la discussion, c’est quasi impossible de savoir à propos de quoi c’est :frowning:

5

Oui, j’arrivais pas à trouver un titre correct, désolé. Si quelqu’un a une idée, je prends.

6

Rajoute « [Routeurs et bornes Wifi] » devant, ce serra déjà plus clair.

7

J’me permet de faire l’édition du titre, parce qu’effectivement c’est pas clair du tout.

8

J’ai fait une proposition classique GZ plus signifiante

1 « J'aime »
9

Je ne suis pas fan de l’option mini pc car la conso est souvent disproportionnée. Éventuellement un raspberry pi.

Il y a longtemps, j’ai utilisé openwrt sur des linksys, mais avec le rachat de cisco, c’est devenu impossible (problèmes de stabilité, voire blocage complet). Depuis que Cisco s’en est débarrassé, je n’ai pas retenté.
D’ailleurs, je suis retourné en box opérateur pure pendant des années, car c’est suffisant pour 99% des besoins. J’avais juste externalisé la partie DHCP et DNS sur le NAS. Le passage chez orange m’a fait renvoyer le DNS et DHCP sur la box (sinon leur foutue box TV ne marche pas et je n’avais pas envie de chercher)

Dernièrement, j’ai pris une Unifi dream machine, principalement par curiosité. Le but était d’avoir des stats et éventuellement filtrer un peu le trafic de futurs adolescents (mais je suis contre les approches techniques, c’est juste un garde fou)

Pour le moment, assez déçu, les stats sont fausses et la partie firewall vraiment basique.

10

3w en idle la udoo il me semble. Et pas beaucoup plus en mode firewall pour ce type de board.
il existe d’ailleurs une version arm pour Pfsense. Me rappel d’un truc plus cheap mais je retrouve pas.

en tout cas depuis Opnsens la creation d’un réseau Wi-Fi depuis un dongle est aisé.

11

Allez hop je déterre brièvement, comme j’ai sauté le pas très récemment vers une solution pfsense pour remplacer mon Netgear R7500 vieillissant, suite aux réponses éclairées de zontrax et Sarbian à ma demande sur le topic matos.

Pour faire court, j’ai ingurgité par mal de vidéos de LeChuck :

… et, en beaucoup moins énervé :

qui me fait un peu penser à...

Silicon Valley - John's Work Routine (Season 1-5) - YouTube

Okay…

… qui balance d’ailleurs quelques anecdotes sympas sur l’utilisation de pfsense en milieu pro lors d’un long talk très intéressant, que je n’ai pas encore eu le temps d’écouter entièrement mais qui fort heureusement existe aussi en podcast.

Bref, je m’égare…

Tout ça pour dire que je me suis pris une petite boîboîte du style de ce qui est présenté là avec des ports 2.5GbE histoire que l’investissement soit un peu future proof, même si je ne me sens pas spécialement frustré en 1GbE.
N’ayant pas vraiment eu le temps de faire quoi que ce soit avec sinon la config minimale, il remplace donc mon ancien routeur qui fait office de switch et d’AP à défaut de mieux dans l’immédiat.

C’est que c’est un peu touffu pour un novice ce bordel, mais ça promet plein de soirées de fun en barre, alors merci pour vos conseils :wink:

2 « J'aime »