Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Mais je pense à ce sujet qu'il y'a une hallucination collective sur les effets délétères du double NAT qui ne pose en réalité aucun souci tant sur le plan du design que sur le plan des performances.

Bref, bridgez votre box, c'est mieux quand même

Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Mais je pense à ce sujet qu'il y'a une hallucination collective sur les effets délétères du double NAT qui ne pose en réalité aucun souci tant sur le plan du design que sur le plan des performances.

Bref, bridgez votre box, c'est mieux quand même

Yes je pense que les gens en voyant la news pensaient qu'il était désormais possible faire des réseaux distincts derrière chaque interface (c'est ce que j'ai pensé en voyant routage, tout en buggant en imaginant les perfs sachant que c'est un switch), mais non en effet ce n'est juste l'ajout du route statique pour éviter le double NAT.
Et dans ce cas je suis d'accord autant balancer la Freebox en Bridge.

Ici deux lignes en Bridge avec un CCR2004-1G-12S+2XS et un UDM Pro RAS.

J'imagine pas le cas d'usage pratique à faire une telle cochonceté derrière une freebox, non.

Derrière une FB ou un routeur dont on a le contrôle ?

Car c'est exactement ce que je fais chez moi. J'ai 5 LAN distincts et autant de routes statiques sur mon routeur principal. Je vois pas vraiment comment faire autrement. Me mettre à OSPF ?

Faire 5 réseaux sur 5 interfaces distinctes avec le routeur ? Et gérer le filtrage avec le FW intégré au routeur.

Toute la problématique des trucs qui se montent au fur et à mesure, sans règles strictes au départ, avec peut-être pas exactement la formation qu'il faudrait et enfin souvent avec des moyens volontairement (ou pas?) limités?
C'est une question, hein! Pas un jugement!

Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.

Pour ma part, un coté lan 1 avec une box en bridge et un openwrt qui héberge un serveur VPN.

De l'autre coté, un  lan 2, une freebox4k en mode routeur ou je ne vais/peux pas imposer l'ajout d'un routeur.
Un petit nas qui héberge aussi le client VPN, et qui sert de passerelle pour ce lan 2 vers l'autre lan 1 à travers le VPN. Donc une route statique, m'aurait rendu service au lieu de le faire sur les postes clients.

Design bancal, sans doute oui en 2026, mais ca a été mis en place à une époque ou on n'avait pas le client/serveur vpn dans la box ( et je crois une freebox v5 à la place de la 4k).

c'est sûr qu'il serait mieux d'avoir un gros routeur avec plusieurs LAN derrière la box en bridge, mais si on veut garder par exemple le wifi sur la box et qu'on a un switch L3 en routeur local, on doit garder la box en routeur, il y avait aussi les histoires de TV et téléphonie coupés en mode bridge, je ne sais pas si c'est toujours vrai, mais ça peut être un handicap sur une box domestique.
Bref, ces critiques sont dans le vide, une box est normalement un routeur et doit savoir router plusieurs réseaux externes, pas seulement son ou ses LAN.
Un routeur d'accès de base du commerce  le ferait et pas une box ? c'est idiot,
n'importe quelle machine sait configurer des routes statiques et pas une box ?

C'est moins vrai pour les players récents comme la Pop qui ont simplement besoin d'IPv6 mais effectivement il y avait certaines contraintes :

Les services UPnP A/V, UPnP IGD, proxy WOL, SeedBox et votre réseau Wi-Fi sont désactivés.
Vos Player TV ne sont plus accessibles sur le LAN (uniquement pour le FreeStore et le navigateur internet) et la TNT est inaccessible en multiposte.
Les services de découverte (mDNS) des partages macOS sont inopérants.
Le partage Windows du Server internet n'est plus accessible.


Pour ma part j'utilise la Freebox en mode routeur car j'ai 2 routeurs derrière (un à l'étage et un au RDJ, en actif/passif avec VIP et réplication des sessions, des baux DHCP...) et si je passe en bridge, je ne vois pas comment je peux gérer le second alors que l'IP publique est sur le premier ? Peut-être que je rate quelque chose ? Là je peux mettre à jour, redémarrer, etc. sans que personne ne se rende compte de quoique ce soit.

Ce qui m'embête plus c'est l'absence de spanning-tree, ça contraint à n'utiliser qu'un port de la Freebox. Si le switch (ou le câble DAC) sur lequel elle est connectée a un souci je perds complètement l'accès par la liaison FTTH. Ça continue certes à fonctionner par le backup 4G mais bon.

On peut se dire que c'est useless pour la maison (ce qui n'est sans doute pas complètement faux) mais ça permet aussi de toucher à des choses qu'on n'a pas forcément l'occasion de voir ailleurs.