Quel routeur pour remplacer ma Freebox?

Bonjour à tous,

Ma Freebox commence à fatiguer un peu trop alors je cherche une solution alternative pour gérer le réseau. Le but serait de mettre d’une part un routeur (sous OpenWRT de préférence) dans ma baie info à la cave et d’ajouter à part un routeur wifi au milieu de la maison.
Je ne pense pas avoir besoin de fonctionnalités très avancés.

Vous me conseilleriez quoi ?

Merci.

David

J’ai reconfiguré tout mon réseau il y a peu, voici mon petit retour d’expérience. Pour la connexion internet, c’est une Freebox Mini sur ADSL.

J’ai utilisé un Asus RT-AC86U et un Asus RT-AC68U. Le premier est à côté de la Freebox et sert de « maître ». Le second est configuré avec AI-Mesh ce qui permet d’avoir un réseau Wifi unique et plusieurs points d’accès.
La Freebox travaille sur un réseau 192.168.0.X, et le routeur Asus sur 192.168.1.X.
J’ai bien aimé la possibilité de faire des réseaux invités qui puissent accéder à l’intranet, ce qui m’a permis de transférer tranquillement tous mes équipements (je simulais l’ancien réseau Wifi de la livebox qui était elle-même sur un réseau 192.168.1.X avant).
Le RT-AC86U est configuré en tant que DMZ dans la Freebox, ce qui simplifie la gestion des éventuelles ouvertures de port pour le VPN, Jeedom, etc. => je fais tout directement sur le routeur. Il tourne sur le firmware Asus Merlin.
Une de mes inquiétudes, c’était de pouvoir brancher aussi le Freeplayer (Mini 4K) sur le même réseau. En gros, il faut faire transiter le VLAN100 depuis la Freebox sur le sous-réseau 192.168.1.X. Et là, j’ai été très déçu parce que je n’ai pas trouvé suffisamment d’information pour le faire, ce routeur utilisant une puce différente des autres routeurs Asus. Par contre, j’ai pu faire l’essai avec le RT-AC68U et ça marchait. En fait, ça marche même sur le RT-AC86U en la connectant directement sans faire le transfert de VLAN. J’ai suivi cet article qui disait d’active les Microsoft DHCP route et IGMP proxy. Je ne suis pas certain à 100% que ce soit la raison, mais le player marche bien, et la box répond sur http://mafreebox.freebox.fr.
J’ai aussi pu faire des essais avec un téléphone Android sur l’USB du RT-AC86U qui permet de combiner avec l’ADSL et d’avoir de très bons débits, un peu comme dans cet article. Je rajouterai peut-être un dongle 4G plus tard, le gain est vraiment très important.
Bref, mon conseil ce serait de partir l’Asus RT-AC68U qui a déjà un panel de fonctionnalités incroyable. J’ai pris le mien sur le bon coin, tape « routeur asus » et regarde un peu ce qu’il y a. Ce qui peut aussi être utile si tu as beaucoup d’équipements à brancher, c’est de partir sur le Asus RT-AC88U qui a l’avantage d’avoir 8 ports ethernet, ça évite un hub (mais il est bien plus cher et je ne sais pas ce que ça donne pour les VLAN).
Et si je devais refaire, je pense que je remplacerais le RT-A86U par un 4G-AC68U ce qui permettrait d’avoir l’accès 4G combiné directement intégré.

Voilà, en espérant que ça t’éclairera un peu pour tes choix.

2 « J'aime »

Pour le routeur: le firewall pfsense (sur un mini-pc fait pour ça ou une carte netgate, c’est le top) ou ubiquiti (edge router). Ou pourquoi pas le routeur de Synology.

Pour le wifi, sans hesiter : unifi (d’ubiquiti)
En plus y’a un chouette plugin jeedom.

2 « J'aime »

Même avis
Pfsense sur du hadware dédié

Pour ma part, vu la superficie, j’ai privilégié l’aimesh d’Asus avec un RT-AC5300 et un petit RTAC68U en parallèle…

J’ai eu une bonne occasion pour ce 5300 et sortant de 2 66U en wifi classique, je ne le regrette pas.

Je n’ai pas voulu passer en firmware Merlin car je perdrai l’Aimesh et sincèrement le réseau maillé d’Asus est parfait.

Moi j’ai un rt ac68u et c’est pas mal. Par contre j’ajouterais bien un autre routeur aimesh mais je ne sais pas quel modèle choisir

Ac88 pour moi
Il couvre toute la maison alors qu’il est dans un coin (150m2 sur 2 étages, murs de briques)
A la limite dans un coin du jardin le wifi est juste avec quelques déco d’une yeelights, donc peut être de l’ai mesh bientôt.
Sinon 90 réservations dhcp, environ 80 équipement en permanence sur le routeur sans soucis. Suppression des pubs centralisées salut le routeur

Je n’ai pas vu cette fonction sur la 5300. Tu es content du filtrage ? Aussi efficace que pihole ?

Avec asuswrt merlin, on peut installer le soft qui fait comme pihole. Un équipement de moins.
La j’ai que le routeur. Pas besoin de pfsense + ubiquiti + pihole. Merci la planète :grin:

OK je me doutais que c’était ça. Tu utilises le Linux interne et le hw :+1: c’est sûr que la vm pihole que j’ai est du genre 128mo de ram pas à fond :joy:
Par contre on perd l’aimesh sur ce firmware c’est dommage. Donc ça je ne le lâche pas. D’ailleurs j’aurai pas pris l’asus sinon.

Perdre le AIMesh ? Nope, plus maintenant : AiMesh · RMerl/asuswrt-merlin Wiki · GitHub

Et oui avec du amtm et diversion entre autres, le routeur est ultra complet.
Moi c’est surtout pour laisser toute la gestion réseau y compris les filtrages dessus. Par contre je crains d’atteindre la limite de gestion des réservations DHCP.

Je ne connais pas asuswrt merlin
Je ne sais pas si il est si complet que pfsense
Pour ma part j’utilise pas mal de fonctionnalités de pfsense
Mais qui doivent exister chez les autres

Par exemple
-multiples dmz
-qos
-ipsec
-openvpn
-ntopng (sonde réseau)

  • ips snort

Concernant le wifi je suis aussi adepte de unifi
La par contre je met au défi de trouver une solution aussi élaborée que unifi a ce prix

1 « J'aime »

Ça j’aime ! Merci. :+1:

Quand vous parlez unifi, ça serait bien de dire exactement pour quel usage vous le prenez comme irremplaçable.
Couverture uniquement ? Ou couverture avec débit garanti ?

Parceque comme dit, si ton routeur couvre les 150m2 sans perte de signal a aucun endroit a l’intérieur ni terrasse. Pourquoi du unifi ?
Par contre un routeur qui est capable d’absorber nos objets aujourd’hui ça c’est constant, peu importe la surface et le type de murs.

Et oui asuswrt fait ce que fait pfsense. Basiquement c’est un linux orienté routeur là où pfsense se base sur bsd

En effet, je ne suis pas assez précis
Unifi pour la couverture, après avoir eut pas mal de matériel et fait une étude de couverture a chaque fois avec ekahau , pour mon usage unifi Ac pro était sans commune mesure le meilleur rapport couverture prix

Mais ce qui est déterminant surtout dans mon choix ce sont surtout toutes les fonctionnalités qu’on retrouve dans un contrôleur wifi ( grâce au contrôleur gratuit unifi)
Il y a toutes les fonctionnalités d’un contrôleur professionnel, même plus
Et a ce prix je pense que unifi est le seul

Exemple tout bête
Mises à jour régulieres
Porter des ssid différents sur plusieurs vlan
Qos
Traçabilité des connexions
Portail captif
Dpi
Rien qu’à voir le plugin jeedom unifi , cela montre bien l’étendue des possibilités

Il n’y a aucune limite sur le paramétrage wifi
Le contrôleur intègre tous les équipements

La disponibilité des mises a jour en font un produit super suivi

Concernant pfsense, il reste ma préfèrence
Je pense que freebsd est meilleure d’un point de vue sécurité
Mais surtout je vois son taux d’implantation et d’utilisation aussi bien en milieu pro qu’en milieu perso
C’est robuste et epprouvé

Perso malgré les deux bandes à 5 go et un placement optimisé avec un outil de mesure WiFi il m’a fallu ajouter un second dans le toit. Ne serait ce que pour avoir un peu de couverture Wi-Fi dehors notamment. Pour après j’ai un tiers de la maison enterrée aussi…

Unifi bonjour le tarif. Là les deux routeurs sur belle promo j’en suis sorti à moins de 300e le 5300 et son petit frère.

Tu n’as pas du bien chercher et comparer alors…
Pour un routeur et 2 AP, il y en a aussi pour 300€ pour du Unifi.

Il y a deux ans ce n’était pas le cas. Même avec de l’occasion. J’avais ouvert un sujet sur l’ancien forum d’ailleurs.

Bonjour,

J’ai récemment placé ma Freebox en mode bridge et fait porter mon IP publique par mon routeur.

J’ai un routeur EdgeRouter X de Ubiquiti, un switch manageable de chez TP link, et un access point Unifi AC lite.

Au niveau de l’AP, je n’en dirais pas plus que ce qui a été dit plus haut, à part qu’il faut un routeur de la gamme Unifi pour bénéficier de certaines fonctions via l’Unifi Controller.

J’ai quand même choisi un EdgeRouter pour les fonctions avancées via la CLI.


En ce qui me concerne, ce qui m’intéressait était d’avoir plusieurs VLAN, et plusieurs SSID, en particulier pour avoir un réseau guest isolé de mon LAN, et un réseau IoT déconnecté d’Internet.

Concernant la portée du WiFi, il ne faut pas oublier que ce n’est pas de la télévision ou de la radio FM, si votre access point à une portée très importance, alors votre device doit avoir une grosse puissance lui-aussi.

Et personnellement, je préfère avoir 2 AP chez moi et que mes devices (que j’ai souvent sur les genoux ou dans la poche) émettent moins fort :rofl:

On peut le faire aussi sur un ASUS RT ac68u ?
Je l’ai mis sur merlin. C’est quoi le soft exactement ?
Moi pour l’instant j’ai juste activé les soft trendmicro fournis avec le routeur