Routeur wifi sous openwrt

ngrataloup · Mars 25, 2025, 5:39

Bonjour à tous,
Je souhaite remplacer mon (très) vieux routeur WIFI qui était flashé sous openwrt. depuis 95, il m’a rendu de bons et loyaux services, mais il est maintenant tellement sous-dimensionné que le ne peut même pas installer un service SNMP qui demande … 800ko d’espace disque.

Certains d’entre vous ont-ils des retours d’expérience sur des routeurs WIFI pas très chers (50-80€) flashable sous openwrt.

Ma seule contrainte est d’avoir au moins 4 ports ethernet + 1 wan pour eviter de coller un switch derrière.
(et en évitant les solutions DIY)

Merci de votre retours

Norbert

kevinchalet · Mars 27, 2025, 2:27

Salut,

Le plus simple, c’est de jeter un œil à la liste des appareils supportés et filtrer en fonction de tes critères : [OpenWrt Wiki] Table of Hardware: Full details

Sans la contrainte des 5 ports RJ45, je t’aurais bien conseillé l’ASUS RT-AX53U que je possède: 50€ seulement et d’une stabilité hors pair (perso, j’utilise exclusivement OPNsense pour mon routeur « cœur de réseau » mais mes points d’accès WiFi sont systématiquement sous OpenWrt ).

L’ASUS TUF-AX6000 - que je possède aussi - est également très bien supporté sous OpenWrt et a 6 ports RJ45 (dont deux en 2.5G), mais le budget n’est pas le même (tu peux multiplier par 2 ta fourchette haute )

Bonne chasse !

ngrataloup · Mars 27, 2025, 3:34

Merci pour ce retour. j’avais effectivement vu ce matériel
Je suis finalement parti sur un GL.inet GL-MT6000, c’ets à peu près équivalent au TUF-AX6000 (semble legerement plus puissant (1G de ram contre 512, 6 ports dont 2 à 2,5Gb) et legermeent moins cher (130€ en promo sur ama***zon contre 150)
Autre avantage, il est de série sur openwrt

(en creusant, j’ai bien vu que mon budget ne correspondait pas à mon cahier des charges)

Norbert

kevinchalet · Mars 27, 2025, 4:20

Belle bête ! (effectivement, tu t’es un peu éloigné du budget initial )

C’est vraiment une marque qui gagnerait à être davantage connue (ce qui ne devrait pas tarder puisqu’ils ont été retenus pour fabriquer le prochain OpenWrt Two).

A noter: par défaut c’est un fork d’OpenWrt qui équipe les routeurs GL.iNet en sortie d’usine, pas la version officielle directement (même si tu peux y passer très facilement avec une image sysupgrade).

Bison · Mars 29, 2025, 11:53

Hello,

Je m’intéresse un peu à la question du coup.

ça donne quoi en terme de temps de réponse les routeurs wifi dont vous parlez ?

J’ai 3 Netgear ORBI (en mesh) et les temps de réponses ne sont vraiment pas stables. Je ne sais pas trop dire si c’est la raison mais mon gosse se plein souvent de lags énormes sur certains jeux (via mobile).

Ping depuis un PC portable sur le routeur WIFI :

Statistiques Ping pour 10.0.6.1:
    Paquets : envoyés = 2974, reçus = 2974, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 1ms, Maximum = 293ms, Moyenne = 10ms

Je n’ai pas vu de Mesh sur les GL.iNet et j’ai une maison sur 3 étages (RDV/étage/sous-sol) et il faut vraiment que ça capte suffisamment

Est-ce que l’on voit les 2 réseaux en 2.4 GHz et 5 GHz ? Parce que certains matériels ne supportent pas le 5 GHz et c’est parfois bien pénible quand c’est mal géré … j’aime bien voir un réseau séparé comme ça pas de doute (et mes ORBI ne le propose pas).

kevinchalet · Mars 31, 2025, 1:00

Je viens de faire le test avec le RT-AX53U en utilisant HE Network Tools sur iOS: à l’étage, en diagonale (scénario en général compliqué): meilleur temps de réponse à 2,5 ms, pire à 61 ms et moyenne à 7,6 ms.

Pour le côté mesh, y a pas mal d’options avec OpenWrt (802.11s standard en « solo » ou couplé avec batman-adv pour des scénarios avancés), mais c’est pas quelque chose que j’utilise: perso mes APs WiFi sont reliés en filaire et j’utilise simplement le mode 802.11r Fast Transition pour faciliter le passage d’un AP à l’autre pour les appareils mobiles.

La gestion sous OpenWrt est différente : l’interface t’affiche la liste des « radios » disponibles (typiquement, une puce WiFi/une fréquence = « une radio ») et c’est à toi d’y attacher un ou plusieurs SSID (réseaux WiFi en gros).

Tu peux décider d’utiliser le même SSID pour les différentes radios pour faciliter le passage d’une fréquence à l’autre ou avoir des réseaux séparés si tu penses avoir certains équipements capricieux. Perso, j’ai jamais eu le moindre problème avec ça (même en utilisant le firmware de base d’un point d’accès WiFi), mais j’ai sans doute été très chanceux

L’avantage, c’est que c’est extrêmement flexible: tu peux créer des réseaux séparés assignés à des VLAN spécifiques pour, par exemple, isoler tes périphériques IoT du reste de ton installation. Si t’as des besoins avancés, tu peux même faire de l’assignation dynamique via RADIUS avec WPA2/3 Enterprise (« tel utilisateur va sur tel VLAN »), ce qu’aucun firmware de base « grand public » ne propose (faut déjà s’estimer heureux quand on t’offre l’option WPA3 Personal ).

Bison · Mars 31, 2025, 1:39

Merci pour tes tests et réponses.

Pas sûr que les GL.iNet répondent au besoin, je n’ai pas bien vu de bête AP. Je ne trouve que des routeurs WiFi et du coup c’est un peu cher pour de l’AP s’il s’avérait que ça ne passe pas bien dans certains coins.

Apparemment tu es chez ASUS et il doit y avoir plus de possibilité

kevinchalet · Mars 31, 2025, 1:49

Je pense que ce sera vrai pour la plupart des marques et pas seulement GL.iNet: si tu veux des APs « purs », faut plutôt regarder du côté des fabricants « orientés entreprises » type Ubiquiti, Aruba (HP) ou Omada (TP-Link). Mais dans ces cas-là, la compatibilité avec OpenWrt est souvent nettement moins bonne qu’avec des produits plus « grand public ».

Bison · Mars 31, 2025, 2:16

Ah donc tes AP sont aussi des « routeur wifi » donc tu as 2 ou 3 RT-AX53U ?

kevinchalet · Mars 31, 2025, 2:37

J’ai un RT-AX53U, un TUF-AX6000 et un Xiaomi AX3600 (qui est sorti en 2020 et dont j’ai parlé ici mais que je n’ai pas suggéré à @ngrataloup en raison de son prix que je pense un peu trop élevé en comparaison de ce que la concurrence propose désormais).

Les 3 sont sous OpenWrt et sont utilisés en « dumb APs » puisque j’ai un routeur maison sous OPNsense qui s’occupe de tout le reste (routage/pare-feu inter-VLAN, DHCP/annonce de routeur IPv6/DNS/RADIUS etc.)

ngrataloup · Mars 31, 2025, 2:43

La notion d’AP pour du particulier n’est pas très développée … mais openwrt peut convertir n’importe quel routeur en AP :
https://openwrt.org/docs/guide-user/network/wifi/wifiextenders/bridgedap

C’est aussi le cas de quasi tous les matériels de type routeur WIFI ou matériels CPL WIFI qui ont tous un mode « bridge » qui permet de délocaliser les services réseau vers le routeur maitre (pas de dhcp, pas de DNS, pas de routage)

Après, si tu veux des AP pures (c’est ni plu sni moins qu’un routeur avec une seule prise RJ45 … OpenWrt Table of Hardware, en recherchant dans Device type « WiFi AP »

Norbert

Bison · Mars 31, 2025, 4:16

C’est surtout une question de prix

kevinchalet · Mars 31, 2025, 4:27

Pas uniquement : l’écrasante majorité des APs WiFi sont conçus pour être fixés soit au mur soit au plafond (et sont généralement alimentés en Power over Ethernet) alors que les routeurs « tout en un » se posent le plus souvent simplement sur un meuble. C’est une contrainte importante à prendre en compte en plus du prix.

Bison · Avril 1, 2025, 8:37

Bon, j’ai commandé le GL-MT6000 mais je lis de la doc et j’ai l’impression d’avoir quand même été un peu trop vite.

Je vois même pas, de base, la possibilité d’avoir des réseaux différents sur le wifi et sur les ports LAN. On dirait qu’il n’y a qu’un seul serveur DHCP. J’espère que je me trompe.

Actuellement j’ai mon router opérateur ↔ routeur (firewall dhcp, etc…) ↔ routeur wifi en mode AP.
Ca me permet d’avoir un réseaux wifi différent du reste des machines connectées sur le LAN via le routeur « firewall ».

Je vais déjà commencer par mettre le GL-MT6000 en mode AP pour voir comment il se comporte mais j’aurais bien aimé ensuite l’utiliser en mode routeur mais apparemment ce ne sera pas possible puisqu’ils n’ont pas prévu d’avoir des réseaux différents.

Peux-être avec OpenWRT mais c’est pas gagné

ngrataloup · Avril 2, 2025, 5:48

Si si tu as fait un bon choix je l’ai installé avant hier et tout ce que tu dis est faisable. J’essaierai de prendre le temps de décrire ce que j’ai fait car je pense être à peu près dans la même situation.

En tout cas c’est le jour et la nuit avec ma box opérateur. Je suis en 600Mbits en upload et download sur ma connexion Wi-Fi.

Et vu la différence de couverture par rapport à la box opérateur, j’en viens à me demander si je ne supprime pas les point d’accès cpl

J’ai par contre fait une première installation avec l’interface GL.inet (qui tourne sous openwrt 21), mais je suis repassé sous opensrt pur version 24. Ca me paraît plus stable (j’ai eu un souci avec wireguard

Norbert

Bison · Avril 2, 2025, 6:04

Salut,

Ok merci pour ton retour.

De mon côté je voulais dire de conserver mon routeur firewall et de mettre le GL en mode routeur… Toi tu dois avoir le GL directement derrière la box opérateur.

Tu as fait la conf sous openwrt donc ? Pas en utilisant l’OS de base ?

ngrataloup · Avril 2, 2025, 7:30

du coup, quelques retours sur ma config :
1 - je suis passé sous openwrt pur, sans surcouche GL.inet. J’ai commencé sur la surcouche GL.inet, mais je suis rapidement tombé sur des choses qui necessitaient de basculer sur l’interface web de openwrt … donc, tant qu’à faire, install de openwrt en derniere version.

2 - coté config, je pense que je suis sur du assez classique. routeur openwrt connecté via le port WAN sur la box operateur, config de la box operateur et de l’interface WAN sur un adresse spécifique 192.168.100.1 (box) et 192.168.100.2 (routeur GL.inet)

3 - sur la box operateur, désactivation du WIFI et du DHCP. Sur la box, je n’utilise finalement que le NAT (qui NAT uniquement vers le routeur GL.inet)

4 - sur le routeur GL.inet : 3 reseaux :

wan (seul le port wan est dessus)
lan (qui integre connexion filaire (sur les 5 ports restant, x1 en 2,5Gbits, x4 en 1Gbit + les deux cartes WIFI 2,5 et 5GHz) avec un serveur DHCP
wg0 (pour une connexion site-a-site avec une autre maison via wireguard)

pour répondre à @bison, sur les cartes WIFI, on peut créer autant de réseaux wifi que l’on souhaite, et on peut affecter ces reseaux WIFI à n’importe quel reseau du dessus (ou en créer un autre lan-domo par exemple). l’adressage DHCP se réalise au niveau du reseau lan-domo. Donc, tu peux sans pb, créer un reseai wifi affecté au réseau avec un dhcp propre et des règles de routage/fw propres à ce réseau

5 - parametrage de wireguard (nécessite un NAT de la box vers le routeur en UDP su rle port 56820) pour interconnecter mes deux maisons) sur un reseau wg0 + création des regles fw qui vont bien (pas de filtrage sur ce reseau wireguard) et du routage necessaire (tout ce qui arrive pour 192.168.8.0/24 (reseau maison 2) est réaiguillé vers ce réseau wg0, tout ce qui arrive pour 192.168.9.0/24 (reseua maison principale) reste en local

6 - paramétrage des baux DHCP statiques pour toute la domotique et des alias dns

7 - paramétrage du NAT coté box et routeur GL.inet. Globalement, tout ce qui doit rentrer est paramétré sur le NAT de la box uniquement vers le routeur, et sur le routeur, parametrages de regles NAT pour aller vers le bon serveur :
ex : pour jeedom en accès https :

<IP publique>:443> --> box operateur -> NAT vers <IP Routeur>:443 --> routeur GL.Inet --> <IP Jeedom>:443

Norbert

Bison · Avril 2, 2025, 4:13

Merci pour le feedback.

Tu sais si on peu revenir sur l’os de base si on passe sur openwrt ou bien s’il est bloqué là dessus ensuite ?

Il faut passer le fichier SYSUPGRADE c’est ça ? Pas le Factory ?

ngrataloup · Avril 2, 2025, 6:51

Tu peux revenir sans pb à l’os de base (openwrt + interface GL.inet). Par contre, je crois que tu ne peux pas récup le paramétrage, donc il faut refaire le paramétrage à 0 ( parametrages spécifiques+ downgrade de version openwrt

Norbert

kevinchalet · Avril 2, 2025, 7:04

Dans l’idéal, c’est quand même mieux d’éviter les situations de double NAT (voire triple si vous avez la malchance d’être derrière un CG-NAT côté opérateur). Sans compter que selon les opérateurs, ça complique nettement les choses niveau IPv6 faute de support décent pour la délégation de préfixe (la Livebox par exemple est connue pour sa délégation de préfixe - ajoutée récemment - très rock & roll )

Pour éviter ça, le mieux c’est d’utiliser le mode bridge de la box opérateur quand c’est possible (chez Free par exemple) ou de brancher le routeur directement derrière l’ONT (chez Orange, SFR ou Bouygues, chez qui c’est le plus simple à mettre en place).

Perso, j’ai conservé la Livebox - derrière mon propre routeur - pour continuer à profiter de la téléphonie SIP (ils utilisent chez Orange une méthode d’authentification propriétaire donc pas le choix). Elle ne me sert que de base DECT/SIP. J’ai mis ça en place dès mon raccordement à la fibre il y a quelques années - j’en avais marre de cette Livebox qui plantait pour un oui ou pour un non - et c’est de loin un des meilleurs choix tech que j’ai pu faire