La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: PSOHart le 10 avril 2018 à 01:04:34
-
Bonjoir,
D'avance je m'excuse si je ne suis pas dans la bonne partie du forum, mais c'est assez généraliste comme topic.
Emménageant dans un immeuble neuf au Pré Saint Gervais (93), je vais enfin avoir accès à la fibre.
Je souhaiterais faire quelque chose de propre, et malgré avoir parcouru les différentes sections, j'ai encore pas mal de questions.
1) Tout d'abord OVH ne proposant pas (encore ?) la fibre, je dois me retourner vers les 4 gros.
Je refuse de prendre SFR pour causes de vols sur des factures, et j'ai beaucoup trop de mauvais retour d'utilisateurs de Free.
Orange (quelle offre) ou Bouygues ?
2) Pouvant acquérir une seconde sim pour de la data, est-il intéressant d'ajouter un modem 4G à mon réseau, si possible derrière un multiwan ?
3) Je souhaite faire transiter tout le réseau vers un VPN pour ne pas me poser de questions niveau surveillance toussa toussa, une recommandation d'un service ?
4) Je souhaite aussi bloquer les pubs au niveau du réseau, j'ai pu tester Pi-hole et AdvancedTomato très rapidement.
Me conseillez vous un Raspi gérant cela en DHCP, ou un routeur, mais lequel et avec quel firmware ?
Je suis assez perdu avec vos recommandations d'un EdgeRouter Lite, un routeur Asus ne conviendrait pas ? Il gère le VPN, le bloquage de pubs, et plein de choses inutiles pour le moment.
Je branche la box sur le port WAN du routeur et let's go ?
5) J'aimerais avoir un seul point d'accès wifi, dans mon salon, une borne PoE conviendrait ?
Je joins un schéma grotesque de ce que j'imagine réalisable
https://i.imgur.com/taPJ7vb.jpg
Merci d'avance de vos remarques.
-
1) Regarde qui ds 4 gros va te proposer la fibre, ce sera mieux pour choisir. Peu probable que les 4 soient dispo dès le départ.
-
Normalement les 4 devraient être présents début Mai.
-
Salut,
J'ai regardé ton schéma, c'est déjà pas mal. ;)
Mais, pas sûr que la box de ton FAI gère un tunnel VPN.
Je te donne des pistes pour quelques points, tu te feras un avis..
1) Orange (quelle offre) ou Bouygues ?
Tout dépend de ton budget et de tes besoins. Je ne connais pas bien les offres Bouygues en FTTH, mais soit attentif au débit montant garanti si tu comptes faire de l'hébergement régulier avec ton NAS (et/ou autres serveurs).
2) Pouvant acquérir une seconde sim pour de la data, est-il intéressant d'ajouter un modem 4G à mon réseau, si possible derrière un multiwan ?
Si le but est de disposer d'un lien WAN de failover, c'est possible par le biais d'un modem 4G, si ton routeur gère le multiwan.
Il me semble qu'il existe même des routeurs avec le modem 4G intégré (donc il suffit d'insérer la carte SIM dedans et sans doute quelques réglages et en avant !).
Si tu comptes garder la box de ton FAI, ce qui a l'air d'être le cas dans ton schéma, un routeur ASUS peut faire l'affaire (suivant le modèle, il en existe qui peuvent gérer un double accès WAN de mémoire... mais pas la 4G). Par contre, double NAT obligatoire je pense (au moins avec le firmware de base).
5) J'aimerais avoir un seul point d'accès wifi, dans mon salon, une borne PoE conviendrait ?
Tu auras 2 options si tu choisis un AP Wifi PoE : prévoir un injecteur PoE ou un switch PoE. (Pour 1 client PoE, l'injecteur est une option viable, mais il faut compter une prise électrique supplèmentaire). Après tout dépend de la surface de ton logement, et de tes murs... Une borne pourrait ne pas être suffisante pour couvrir tout le logement.
-
Normalement les 4 devraient être présents début Mai.
On en reparle dans 3 semaines ;). Après c'est tout le mal que je te souhaite bien sur.
-
Normalement les 4 devraient être présents début Mai.
Qu'est ce qui te fait penser cela ? (quelle est ta source)
-
Salut,
J'ai regardé ton schéma, c'est déjà pas mal. ;)
Mais, pas sûr que la box de ton FAI gère un tunnel VPN.
J'ai mal dessiné, je pensais faire partir le VPN depuis le "routeur Multiwan".
1) Concernant Bouygues, ils n’annoncent que 128 kbps/s de minimum, mais après les quelques retours que j'ai eu d'utilisateurs de Bouygues sont sur du 1 giga / 250 méga, comme l'offre Jet de chez Orange. Par contre Orange annoncent du 500 méga minimum.
2) Asus et Netgear propose un routeur avec un slot pour 4G. Ils sont un peu cher par contre par rapport à un combo routeur multiwan + modem 4G (Netgear en propose un avec un port Gigabit).
Je pars du principe que je garde la box du FAI car j'ai survolé les parties du forum sur leurs remplacement, cela me semble extrêmement compliqué. Je me trompe peut-être, mais apparemment il faut tout de même de sacré connaissance pour avoir un gain sur la box.
Par contre qu'entends tu par double NAT ? Si je branche la box sur le port WAN du routeur et le reste de mon réseau sur ce routeur, la box ne servira pas simplement de modem ?
5) Les périphériques WiFi ne sont pas critiques, et seront dans le salon (smartphones, enceintes par exemple).
Est-ce que l'injecteur PoE peut être placé au niveau de la box (à l'entrée de l'appart) ou il doit se situer juste avant le périphérique (dans le salon, après le switch) ?
Le PoE serait pour éviter d'avoir deux fils qui partent au plafond vers la borne en fait. Si c'est trop compliqué je m'en passerai. Sinon je vois qu'un switch PoE Gigabit est à 65€ sur Amazon.
Pour les FAI, je n'ai aucune confirmation, mais le promoteur a contacté les 4 fournisseurs pour les prévenir de la construction, et lors de l'AG plusieurs propriétaires ont indiqué avoir harcelé leur FAI pour avoir la connexion début Mai, et Orange et Bouygues ont indiqué qu'ils seraient présents. Après ils peuvent avoir raconté des conneries, mais à mon avis le premier arrivé premier servi, une quarantaine de foyer gagné d'un coup.
-
j'ai beaucoup trop de mauvais retour d'utilisateurs de Free. [...]
Je souhaite faire transiter tout le réseau vers un VPN pour ne pas me poser de questions niveau surveillance toussa toussa, une recommandation d'un service ?
question->réponse
si par chez toi free te propose une offre convenable, fonce. ton tunnel fera le reste. Si par chez toi free n'est pas "plus" dispo qu'un autre, EOF.
-
question->réponse
si par chez toi free te propose une offre convenable, fonce. ton tunnel fera le reste. Si par chez toi free n'est pas "plus" dispo qu'un autre, EOF.
Si la connexion tombe, VPN ou pas ...
-
Par contre qu'entends tu par double NAT ? Si je branche la box sur le port WAN du routeur et le reste de mon réseau sur ce routeur, la box ne servira pas simplement de modem ?
Tous les opérateurs ne proposent pas une box configurable en mode bridge... Chez Orange, si routeur derrière la Livebox, alors double NAT obligatoire. C'est d'ailleurs un peu pour ça que certains d'entre nous se sont fait ch*er à trouver un moyen de virer la box ;)
-
Je serais emmerdé même si je place le routeur dans la DMZ ?
-
Oui.
-
Je serais emmerdé même si je place le routeur dans la DMZ ?
La DMZ de la Livebox permet juste de rendre joignable un équipement depuis Internet, chose impossible autrement (sans règle de NAT/PAT) à cause du firewall de la Livebox.
La fonction DMZ permet à un de vos ordinateurs d'être accessible depuis Internet.
Veuillez noter aussi que même dans ce mode [NDLR : Pare-feu réglé au plus faible] une connexion initiée depuis Internet sera rejetée si une règle NAT/PAT correspondante n'a pas été créée.
Mais cela n'affranchit pas du double NAT. :-\
5) [...]Est-ce que l'injecteur PoE peut être placé au niveau de la box (à l'entrée de l'appart) ou il doit se situer juste avant le périphérique (dans le salon, après le switch) ?
Le PoE serait pour éviter d'avoir deux fils qui partent au plafond vers la borne en fait. Si c'est trop compliqué je m'en passerai. Sinon je vois qu'un switch PoE Gigabit est à 65€ sur Amazon.
En tout franchise, je ne sais pas. Je pense que dans le cadre d'une installation domestique, tu dois rester sur une distance raisonnable (<100m), et donc, que l'injecteur fourni avec l'AP (si fourni) pourrait toujours faire l'affaire. Sinon, il faudrait en prendre un avec un voltage plus élevé. Tu aurais le même problème avec un switch PoE, il faudrait voir le voltage maximum fourni en sortie.
J'ai trouvé ce topic (https://community.spiceworks.com/topic/299693-poe-injector-distance-question) où ce sujet est discuté. Mais ce n'est pas parce que c'est sur Internet que c'est forcèment 100% fiable. ;)
-
Pendant qu'on est dans le PoE, attention, il y a plusieurs normes... Bien faire attention à la compatiblité entre l'équipement à alimenter et celui qui l'alimente...
-
Bonjoir,
Donc effectivement dans mon cas il faudrait passer sur un routeur qui remplace la box pour éviter ce double NAT.
Je vois que le EdgeRouter Lite est préconisé sur les différents tutos, quel avantage par rapport à la box ?
Celui ci me permettra t'il de faire passer tout le réseau par un VPN, et pourrais-je bloquer les pubs/virus directement ou dois-je passer par un PiHole ou un second routeur, mais lequel ?
Merci d'avance
-
Oui / Peut-être possible, mais je ne recommande pas, mieux vaut un PiHole à coté :)
-
Je pense que dans le cadre d'une installation domestique, tu dois rester sur une distance raisonnable (<100m), et donc, que l'injecteur fourni avec l'AP (si fourni) pourrait toujours faire l'affaire.
J'ai fait le test chez moi. A la réception de mes AP Wi-Fi, j'avais installé les injecteurs PoE (qui étaient fournis) à proximité de l'emplacement des bornes.
J'ai finalement rapatrié les injecteurs PoE dans mon cellier (où j'ai mon switch et mes connecteurs RJ45 qui arrosent les pièces de la maison), et cela fonctionne bien (j'ai pas d'idée précise de la distance, mais cela doit être une vingtaine de mètres...).