Perso j’ai une livebox configurée en simple fournisseur d’accès Internet avec le WIFI de désactivé. Derrière j’ai un routeur WIFI ASUS RT-AC53 en maitre et un deuxième routeur ASUS RT-AC53 en Mode Point d’Accès pour redistribuer le WIFI dans mon bâtiment Garage-Studio. Au total j’ai environ 90 appareils de connectés, dont parfois jusqu’à 10 PC de connectés (Ethernet et WIFI), sans compter mes éclairages WIFI et divers modules WIFI, 4 PI en Ethernet, 1 NUC avec plusieurs VMs dont 2 jeedom, 1 centrale d’alarme SPC, 3 switchs, du CPL, 2 NAS, 1 pont HUE, 2 passerelles NUKI, 1 extender WIFI, 9 GH et dérivés…et j’en oubli.
Bref tout fonctionne à merveille, faut juste tout bien configurer…et je ne suis ni technicien réseau, ni informaticien. Donc, il n’y a pas besoin d’investir beaucoup dans ton cas pour avoir une installation stable et parfaitement fonctionnelle.
Ton exemple me permet de bien comprendre la notion de filtrage/ redirection au niveau de la box.
Plus compliqué de le DMZ, mais permet de vraiment isoler certains équipement d’internet et de n’ouvrir que ceux qui le méritent.Sans doute un gain en sécurité et oblige à réfléchir à ce qui a besoin d’être atteint depuis internet…
Inconvénient par rapport au DMZ: plus compliqué à mettre en place.
Merci pour ces captures écrans.
Intéressant de voir que des routeurs moins chers répondent aussi au problème (enfin le problème du nb de matériels connectés, car je suppose que par exemple les débits sont inférieurs à du matériel plus cher) et qu’ils ont suffisamment de fonctionnalités.
Pour voir si j’ai bien compris mon analyse de tes copies écran :
Ce que l’on appel WAN ip, est l’ip du routeur vu de l’extérieur (enfin ici, depuis la box) et c’est donc cette adresse IP qui a été rentré dans le DMZ
Cette adresse ip fait partie de la plage d’adresse DHCP de la livebox.
Je suppose donc que c’est le DHCP de la livebox qui a attribué cette adresse au routeur.
Dans l’interface du routeur, on peut voir cette adresse IP qui se nomme WAN IP (WAN désignant l’extérieur au sous-réseau et donc internet via la box).
Par contre, ce même routeur possède une IP « interne » à son sous-réseau différente de l’autre
ici 192.168.1.1 qui non seulement désigne l’IP interne du routeur mais aussi par quoi devra commencer toutes les adresses IP de son sous-réseau : 192.168.1
Je crois que je commence à comprendre.
Je n’ai pas trop faux ?
T’as tout juste.
Pour les débits je peux largement regarder Netflix en 4k pendant qu’un de mes fils regarde des vidéos sur youtube et que l’autre joue en ligne sur la switch.
Et en plus je n’ai pas encore la fibre.
Bon, grâce à vous, on a pas mal avancé, enfin j’ai pas mal avancé.
Donc il est évident qu’un routeur asus répond au problème.
Reste à me décider sur lequel.
De ce que j’ai ou voir, il faut que je sache si je prends du wifi 6 (AX) ou du wifi 5 (AC). Je n’ai pas vraiment besoin des performance du 6 et en fait je n’ai que mon micro qui soit capable de faire du wifi 6.
J’ai lu que même en 2.4gh, la portée du wifi 6 est plus forte et là ça m’intéresse. C’est vrai ou ce n’est que du marketing ?
Après, chez assus, dans le nom on a donc clairement des série AC (wifi 5) ou AX (wifi 6) et à l’intérieur de ces série, on a des 86 ou des 88. les 88 ayant des débits plus forts mais quoi qu’il arrive ça tourne autour de 3000Mb/s donc largement suffisant.
Pas de fonctions importantes dans les 88 qu’il n’y a pas dans les 86 ?
Pour l’instant, donc, 5 modèles sont en ligne :
RT-AC86U RT-AC88U et les RT-AX86U RT-AX88U RT-AX55
Edit, ou un RT-AC53 mais qui semble difficile à trouver. Il doit y en avoir encore d’autres…
Avec des prix de 67 € à 300€
Autant vous dire que 300€, ça commence à faire, même si je considère que c’est un investissement.
Je ne suis pas cet avis.
Lorsque vos équipements sur le réseau local (rj45 ou wifi) communiquent entre eux, ils ne passent aucunement par le routeur de la livebox, ils communiquent en direct.
Le routeur est utilisé pour faire communiquer des réseaux différents (internet et réseau local en l’occurrence).
Dans la livebox, à moins que vous ayez énormément de règles NAT, règles firewall (plutôt inexistant/limité avec les box des opérateurs…) ou que vous avez beaucoup de flux internet (plein de connexions simultanées et/ou débit important sur plusieurs clients), alors ok vous pourrez saturer la partie routeur de la livebox.
Est-ce le cas ?
A mon sens, l’analyse de d’orange est incomplète (voir fausse) : ils ne sont pas capable de différentier la conso cpu de la partie routeur, wifi, téléphonie, tv.
Vous indiquez avoir des coupures internet, téléphone… c’est effectivement lié une surcharge de la livebox.
La partie wifi est très consommatrice en CPU surtout avec beaucoup de clients wifi.
Vous parlez du wifi 6, vous avez des équipements avec cette norme ?
Et des équipements en wifi AC ?
Tous vos shelly sont au mieux wifi N.
Un point d’accès wifi N (dédié domotique?) c’est genre 40€
Pas tout a fait. Les appareils communiquent entre eux à l’aide d’un commutateur. Ça peut être le point d’accès wifi (entre 2 appareils en wifi) , un swicth, et à défaut la box fait ce travail, elle a cette fonction de commutation. Il y a toujours un intermédiaire entre 2 équipements. Il est bien loin le temps où on branchait 2 pc en direct avec un câble RJ croisé.
La fonction routeur de la box à proprement parler oui, elle n’a pour but que de faire communiquer 2 réseaux différents (en général WAN <=>LAN), pas de faire communiquer les appareils d’un même réseau entre eux.
Oui, effectivement j’ai simplifié ; il y a bien un équipement qui fait commutateur (switch).
Désormais ce sont des puces dédiées qui s’occupent de cela, la charge CPU livebox est nulle lors de communications via le commutateur/switch
Comme dit plus haut, actuellement non. Seulement mon micro, mais le wifi 6 aurait (pas vu de mesures d’où le conditionnel) une portée supérieure. Si c’est vrai, j’en ai besoin, même si je peux aussi ajouter un point d’accès mesch. Donc toujours si c’est vrai et si la différence de prix n’est pas trop trop forte, je suis preneur. Le type de wifi n’a aucune importance pour les objets type shelly car effectivement ils n’ont qu’un wifi bas de gamme, enfin je suppose, et de toutes les façons on se fiche du débit vu le peu de donnés. Le débit wif n’est important que pour mon micro (gros upload de sauvegardes par exemple) et pour mon NAS, mais ce que j’ai actuellement (qq centaines de mbits/s en rj45 ) me suffit largement
Des règles NAT, je n’en ai pratiquement pas. par contre des « nommages » DNS j’en ai une vingtaine.
J’ai aussi un peu plus d’une trentaine d’IP fixe (DHCP)
Si j’ai bien compris aussi, un switch simplifie la vie de la livebox. Dans mon architecture, ça passe par des switchs mais il est vrai que mes switchs sont reliés à ma box et donc un objet d’un switch, lorsqu’il parle à un autre objet d’un autre switch, ça passe par la box. Peut être aurais intérêt à relier directement les switchs à un switch principal ? Facile à tester.
Pour compléter, le wifi direct de la box n’arrose pas énormément d’objets (une douzaine) car j’ai deux point d’accès qui sont eux, reliés à un switch comme dit plus haut.
Je me posais la même question, le routeur de la livebox 5 est une vrais merde.
Mais je pensais que comme elle n’avait pas le mode bridge, cela posait soucis pour l’utiliser avec un routeur.
Je me greffe sur cette échange, Merci à l’auteur en espérant que cela ne le dérange pas trop , pour avoir une confirmation.
Je viens de commander un ASUS RT-AC86U
Ma box actuelle est en 192.168.1.1
Je vais basculer les fonctionnalités de la box sur le routeur : wifi, DHCP, DNS.
Je pense qu’il faut que l’IP 192.168.1.1 soit reattribuée au routeur, afin que tous les équipements réseaux se reconnectent sur lui
Ensuite, si j’ai bien lu les différentes informations de retour d’expérience, le plus simple serait de passer la box orange en 192.168.1.250 par exemple et de mettre le routeur dans la DMZ de la box orange ?
Et des désactiver les fonctions wifi, DHCP et DNS
Pour le NAT, il faut mieux le laisser sur la box orange ?
Si j’ai bien compris, on a pas le choix pour le DHCP et DNS car comme tes objets feront partie du sous-réseau du routeur, la box ne saura plus les gérer. (à confirmer par les sachants !). Effectivement, le plus simple est de couper le wifi de la box pour que tout soit sur le sous-réseau du routeur.
Je ne pense pas que ce soit bon car les adresses 192.168.1.1 et 192.168.1.250, avec le masque habituel, sont sur le même sous-réseau car tous les deux commence par la même chose 192.168.1
Bon, je vais laisser les spécialistes te répondre, car je risque trop de me tromper, mais tu as une partie de la réponse dans les copies écrans qu’ils ont fait et dans leurs interprétations que j’ai rédigé en réponse à leurs messages.
En tous cas, bienvenue sur le sujet et tiens nous au courant de tes avancés ! Voir fais nous un tuto
Je ne pense pas que ce soit une bonne idée.
Dans le sens où si la box est réinitialisée, ou si elle crame (ce qui arrive assez souvent car très fragile aux pics de tension, orages etc même derrière un onduleur) et qu’on vous la remplace alors elle va reprendre son ip d’usine (ne faites pas confiance au backup auto fait par orange) et foutre le Bronx dans votre réseau si vous avez mis le routeur avec cette ip.
Il vaut mieux configurer le routeur sur une autre plage. Même si cela vous fait reparametrer vos équipements une fois, vous êtes tranquilles ensuite.
Le port wan (exterieur) du routeur est sur la même plage que la box ici 192.168.0.x ( avec un masque en /24 ou 255.255.255.0)
sur la box le wifi est coupé. et l’ip wan du routeur est mis dans la dmz dela box.
la partie lan du routeur est sur une plage différente et tous les équipements auront une ip de cette plage.
pour reprendre l’adressage de base d’une livebox. celle ci a 192.168.1.1 , le routeur une ip sur son port wan en 192.168.1.x (par ex 192.168.1.100)
côté lan il aura une autre ip par ex 10.0.0.1 ou 192.168.2.1 (utiliser le .1 est une convention pas une obligation) et les equipements seront sur la meme plage
J’ai une preference pour une plage bien différente entre les 2 reseaux car ça evite de s’embrouiller.
et cela permet facilement d’augmenter la taille du reseau si besoin de plus de 254 équipements (soyons fou ) en changeant le masque. par exemple en /23 (510 ip) /22 (1022) etc. sans risquer d’empiéter sur la plage de la box.
rien empêche de garder le wifi de la box en effet. Ssid différent du routeur et c’est ok.
Mais il faudra changer la clé wifi de la box pourque les équipements que l’on souhaite sur le wifi du routeur ne s’y connecte plus.
En écoutant ceux qui disent qu’il n’y a pas besoin de mettre beaucoup :
Je vois aussi quelque chose qui me parait être un très bon rapport qualité prix pour mon besoin :
ASUS RT-AX55 (wifi6 et réseau mesh. Le mesh peut être important pour moi)
Je n’ai pas eu de soucis de perte de conf de la box orange pour le moment mais de toute façon si elle perd sa conf, il faudra quand même remettre l’IP wan de l’asus dans sa conf DMZ, et le sous réseau n’aura plus d’internet ?
Ça m’ennuie vraiment de devoir changer les IP de mon lan
Je n’ai pas l’option TV, c’est plus simple
En cas de changement de box ce n’est pas un problème, je me connecte en directe dessus et je lui refaire sa conf
Je pense que je ferai comme toi. Trop d’appareils à modifier sinon.
Je n’ai jamais perdu de conf et effectivement, refaire une conf en se connectant dessus ira très vite car en gros, il n’y aura que le ssid / mdp à changer + l’ip de la box et la page ip + ajouter la dmz ou les nat
Le reste(DHCP, DNS) est pris en charge par le routeur.
Je me trompe ?
Au pire, il faudra arrêter momentanément le routeur pour refaire la conf de la box (?)
) en changeant le masque. par exemple en /23 (510 ip) /22 (1022) etc. sans risquer d’empiéter sur la plage de la box.