J’ai acheté un routeur (UCG Ultra) pour fiabiliser mon réseau local sur lequel j’ai maintenant 2 box atlas et une luna liées par Mqtt manager
J’ai lu pas mal de sujet sur internet à ce propos et je vois des installations avec la box (mini 4k) en mode bridge et d’autres avec une connexion du routeur en DHCP et DMZ sur la box
J’ai du mal à comprendre les avantages de l’une ou l’autre solution.
J’aurais bien aimé avoir vos retours d’expériences avant de réaliser ma nouvelle installation
Oui, j’ai lu tout cela mais j’aurais aimé avoir des explications sur les différences fonctionnelles entre la solution de la box en mode bridge ou bien en DHCP et DMZ
La dernière solution permet de conserver téléphone filaire et télévision mais le débit par exemple n’est-il pas meilleur avec la box en mode filaire ?
Avoir la Freebox en mode « bridge » n’empêche pas d’utiliser le téléphone filaire, ni de regarder la télévision à partir du freebox player d’ailleurs
Pour le téléphone, il n’y a rien à faire, cela continue de fonctionner tout à fait normalement, sans aucune action particulière.
Pour regarder la télévision, cela implique une configuration de l’IPv6 sur la box (délégation de range IPv6) et sur le routeur qui gère le réseau (l’Ubiquiti dans ton cas ) et notamment la partie SLAAC (config du serveur DHCP) de l’IPv6. Ces parties IPv6 (à la fois sur la Freebox et sur le routeur) sont plus complexe à comprendre et à mettre en place, car il faut plus de connaissances réseaux pour arriver au bout. (même s’il existe quelques tutos sur le sujet)
Et Ubiquiti gère très bien tout cela pour info
Pour ma part (si on met de côté la partie télévision, un peu plus touchy à configurer), sans hésiter je conseillerais d’utiliser la Freebox en mode bridge, notamment si tu veux ouvrir des services pour qu’ils soient accessibles de l’extérieur (par exemple accéder à son Jeedom depuis un mobile en 4G) et même sans cela, faire du « double NAT » (c’est ce qu’il se passe dans le cas que tu décris DHCP + DMZ), c’est pas bon ni sur le principe, ni pour les performances d’ailleurs
Et ce serait dommage de ne pas profiter de cette fonction « bridge », la Freebox étant une des rares box à proposer ce mode.
Par contre un point d’attention : Il faut bien regarder les actions à mener avant de passer la Freebox en mode bridge, (par exemple l’accès à distance à la box qui est important), sinon tu risques d’avoir quelques mauvaises surprises
Essentiellement celle que j’ai cité (l’accès à distance à la Freebox), pour ne pas risquer de perdre l’accès à la box (et même dans ce cas là, au pire il existe une procédure pour récupérer l’accès, donc pas de crainte à avoir )
Voici un lien vers une vidéo qui parle de l’activation de l’accès à distance sur la Freebox et parle également de l’IPv6 (même si sur cette partie là, c’est pas le tuto le plus clair du monde mais ca aide malgré tout) :
Je ne sais pas pourquoi tu dis « finalement » mais oui, l’IPv6 sert (entre autre) pour les players TV, pour le reste, si tu n’en as pas besoin, cela ne te sert donc pas et le passage en mode « bridge » est grandement simplifié, car grosso modo, il suffit de passer la box en mode bridge, et s’assurer côté Ubiquiti, que l’interface WAN est en mode DHCP pour récupérer l’adresse IP publique, et ensuite cela fonctionne
Si tu veux accéder directement à ton jeedom (sans passer par le vpn proposé donc), ou si tu veux accéder à un NAS par exemple de l’extérieur, alors oui c’est utile.
Avec une IP fixe, je peux en profiter pour associer un nom de domaine (Gandi) donc.
C’est transparent pour le routeur ?
Seulement à configurer sur la ligne Free et sur Gandi ?
Sans doute veux-tu parler de l’option gratuite : " [Demander une adresse IP fixe V4 full-stack]" proposée sur l’espace abonné ?
Cette option permet de demander une IPv4 non partagée avec d’autres abonnés (contexte pénurie d’ip v4) et donc de disposer de l’ensemble des 65k+ ports.
Cela est évidemment très utile si on souhaite accéder à distance à des services auto-hébergés sur des ports standards (22, 80, 443, etc.) et si on est sur une IP partagée avec une plage de ports attribuée qui ne donne pas ces ports pas à soi mais « au voisin ».
Pour savoir si tu es sur une full stack (tous les ports pour toi) ou sur une partagée :
Connecte-toi à l’interface web de ta freebox
Ouvre « état de la freebox »
Onglet « état internet »
→ A la ligne Adresse IPv4 : xx.xx.xx.xx (Ports 0 à 65535)
Si tu lis « 0 à 65535 » alors tu es déjà en full stack et /enjoy.
Oui, c’est transparent (edit: mais configure-le après passage en full stack si tu fais ce choix).
Il faudra donc créer un enregistrement chez Gandi ou registrar de ton choix pour faire correspondre un/des nom à ton IP v4.
Tu peux aussi pousser le vice en personnalisant le reverse DNS chez Free avec ton propre domaine (après avoir fait l’enregistrement chez Gandi ou autre) plutôt qu’avec du xxxx.hd.free.fr ou autre.
A moins d’héberger des services reverse sensible (un serveur mail, par exemple), c’est plus pour faire joli qu’autre chose. Moi je l’ai : je faisais du mail auto-hébergé à une époque, c’est resté.
Attention : Si tu n’es pas en IP full stack et que tu demandes cette migration, ton IP va changer (logique : Free ne va pas changer l’IP des autres abonnés qui sont sur ce partage). Donc commence par vérifier ce point en premier lieu et ensuite passe à la suite (gandi, éventuellement reverse, éventuelles config d’hôtes/d’ip sur tes services locaux, …)
mais oui, l’IPv6 sert (entre autre) pour les players TV, pour le reste, si tu n’en as pas besoin, cela ne te sert donc pas et le passage en mode « bridge » est grandement simplifié, car grosso modo, il suffit de passer la box en mode bridge, et s’assurer côté Ubiquiti, que l’interface WAN est en mode DHCP pour récupérer l’adresse IP publique, et ensuite cela fonctionne 
,