Auteur Sujet: Pourquoi remplacer la box par un routeur?  (Lu 28959 fois)

0 Membres et 2 Invités sur ce sujet

Unbrindefibre

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Mesnil Saint-Denis (78)
Pourquoi remplacer la box par un routeur?
« le: 05 février 2019 à 21:32:55 »
Bonjour,
Pardonnez ma question un peu neuneu, ma fibre venant d'être posée, je me demandais pourquoi vous étiez si nombreux à remplacer la livebox (une livebox play v3 pour moi) par un routeur. Meilleur débit ou latence? Eviter le double nat (mais... pourquoi?)? Gestion de l'ipv6? Eviter la location de la box (est-ce possible?)?

En double nat (avec routeur mi3G sous openwrt, cpu MT7621), mes tests pour ma première journée sous fibre me donnaient du 300Mbs en download et 312Mbs en upload, soit le maximum de mon abonnement.

En vdsl, j'avais du double-nat (box + mon routeur openwrt), et je trouvais ça plutôt un avantage en terme de protection. Serais-je passé à côté de quelque-chose pendant toutes ces années?

Merci de m'éclairer!
(jeu de mot non voulu... promis!)

buddy

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 13 683
  • Alpes Maritimes (06)
Pourquoi remplacer la box par un routeur?
« Réponse #1 le: 05 février 2019 à 23:21:12 »
Bonjour,

tout d'abord, je pense qu'il faut relativiser le nombre de personnes qui veulent remplacer leur livebox, même sur ce forum, ça ne doit concerné que 1 à 5 % des utilisateurs inscrits.

Pour une gestion "fine" des ports, redirection, réseau local, la livebox est un peu "limité" donc certains préfèrent changer la livebox par un routeur plus perfectionné mais il ne faut pas oublier que c'est du "fait maison" et que donc il faut savoir ce que l'on fait, car si Orange change demain un paramètre sur son réseau et que le routeur "maison" ne se connecte plus, il faut être capable de diagnostiquer et éventuellement réparer... (quelque soit le jour et l'heure.. - ou alors que soi même - et la famille éventuellement - accepte de se passer des services pendant qques heures/jours)

Tu es toujours en double nat ?
Pourquoi le double nat selon toi serait une protection ?
Pourquoi veux tu utiliser un routeur "perso" ?
C'est surtout en fonction de ces réponses qu'il sera possible de savoir si c'est utile ou pas.

Avant je m'amusais à remplacer les boxs opérateurs ou à installer des routeurs plus évolués, maintenant j'ai arrêté - par manque de temps et d'envie de débugguer, facilité d'utilisation..

Unbrindefibre

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Mesnil Saint-Denis (78)
Pourquoi remplacer la box par un routeur?
« Réponse #2 le: 06 février 2019 à 00:34:22 »
Merci Buddy pour ces éléments.
Donc pas de gain significatif en débit ou en latence par ex? J'avais cru lire aussi que ça permettrait d'avoir une IP plus stable dans le temps aussi?

Je suis en double nat (depuis des années) pour trois raisons principales:
- Ca permet une défense en couche. Les rares fois où Openwrt aura des failles, elles auront alors des chances de ne pas être exploitables car non accessibles et protégées par la box en amont.
- Je préfère ne dépendre que de moi pour sécuriser mon lan et garantir l'aspect privé de ce qui s'y passe (ce en quoi je ne fais pas 100% confiance aux FAIs...).
- Ca me permet de changer de FAI sans avoir à reconfigurer tout mon lan, ses sous-réseaux & co. Mon réseau privé est indépendant. Je change de FAI régulièrement en fonctions des offres, et j'ai juste à reconfigurer quelques règles nat/firewall sur la box.

buddy

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 13 683
  • Alpes Maritimes (06)
Pourquoi remplacer la box par un routeur?
« Réponse #3 le: 06 février 2019 à 08:19:57 »
Dans ton cas c'est la livebox qui récupère l'ip et elle est préférentiellement stable. Quand j'étais chez orange je gardais la même ip plusieurs mois.. Changer le routeur n'apportera pas grand chose puisque c'est orange qui distribué les IPs.
Pour le débit et la latence ça doit être kif-kif.. La livebox les gère bien.

Pour ipv6, elle le gère et par défaut tu ne dois pas en avoir derrière ton double Nat..

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Toulouse (31)
Pourquoi remplacer la box par un routeur?
« Réponse #4 le: 06 février 2019 à 08:42:50 »
J'évite le double NAT car c'est simplement pas propre et n'a pas lieu d'être. Ca ajoute un couche suplèmentaire pour rien et un point pouvant potentiellement poser problème en plus (erreurs humaines ou non). On regarde le probleme à l'envers, on implèmente une fonctionnalité quand on en a besoin et pas l'inverse. Si je n'ai pas de raison de l'avoir je ne vois pas pourquoi je le garderai.

De plus, certain de mes VPN ne fonctionnent tout simplement pas avec (comme celui du boulot, c'est quand meme bête). J'ai pas plus investigué que ça, mais bizarrement ça fonctionne très bien sans ce double NAT.

Avec la livebox, tu ne peux utiliser que le réseau ipv6 de la livebox en /64 (elle ne route pas les autres qui tu pourrais mettre en place derriere à ma connaissance). Le prefixe entier n'est pas disponible. En remplacant la livebox, tu peux utiliser le /56 en entier.

Après je change le routeur pour un meilleur Firewall, gestion des vlan, qos et cie, mais ça on peut le faire avec un double nat et une livebox en amont.
« Modifié: 06 février 2019 à 09:08:56 par nicox11 »

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 858
  • Draguignan 83
Pourquoi remplacer la box par un routeur?
« Réponse #5 le: 06 février 2019 à 16:47:20 »
Bah, faut que les gens comprennent que la NAT, c'est un truc qu'on a inventé parce que on ne peut affecter une adresse IP publique par matériel existant et connectable, en IPV4 (pas assez d'adresse).
Donc en gros, au lieu de faire les choses correctement, d'éteindre IPV4 et de le remplacer par IPV6 - et donc d'avoir un réseau de bout-à-bout comme il devrait l'être et comme il a été pensé à la conception même de IP - on se retrouve avec une merde infame qu'on appelle la NAT.

La NAT crée des tonnes de problèmes. Et la double NAT crée donc des tonnes de problèmes au carré.
Tu as essayé par exemple de jouer sur du XBLive ou du PSNetwork en double NAT ? T'as essayé un call SIP en NAT ? Ca marche juste pas, parce que ta machine n'est pas contactable de l'extérieur.

La NAT a mené à des problèmes, qu'on tente alors de résoudre. On appelle ça NAT Traversal (STUN, ICE). Autant de protocoles qui n'ont pas lieu d'être, qui sont implèmentés de manière différente dans chaque solution, et qui mènent chacun à d'autre problèmes, pour essayer d'établir une connexion de bout-à-bout, ce que la NAT interdit par définition. T'as essayé de faire du NAT traversal ? C'est un ENFER.
On a donc tenté de regarder comment les routeurs ont implèmenté la NAT, et on commence ainsi à les classifier : Symetric-NAT, full cone NAT - Restricted Cone NAT - Port Restricted Cone NAT ....

Et ... Et si on se débarassait de la NAT ? On éliminerait des tones de problèmes.

- https://tools.ietf.org/id/draft-takeda-symmetric-nat-traversal-00.txt
- http://jw-oke.blogspot.com/2008/05/nat-concept-of-network.html
- http://wapiti.enic.fr/commun/ens/peda/options/ST/RIO/pub/exposes/exposesrio2005/cleret-vanwolleghem/nat.htm

kgersen

  • Modérateur
  • Abonné Free Pro
  • *
  • Messages: 8 338
  • Paris (75)
Pourquoi remplacer la box par un routeur?
« Réponse #6 le: 06 février 2019 à 17:53:26 »
perso je répondrais tout simplement: si tu poses la question ("Pourquoi remplacer la box par un routeur?") c'est que tu n'as pas besoin de le faire  ;D

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 858
  • Draguignan 83
Pourquoi remplacer la box par un routeur?
« Réponse #7 le: 06 février 2019 à 17:55:32 »
perso je répondrais tout simplement: si tu poses la question ("Pourquoi remplacer la box par un routeur?") c'est que tu n'as pas besoin de le faire  ;D

Yep , pour une utilisation "basique" de l'Internet, une box opérateur suffit.

frederic.moreau

  • Abonné Free fibre
  • *
  • Messages: 150
  • Montmorency (95)
Pourquoi remplacer la box par un routeur?
« Réponse #8 le: 06 février 2019 à 19:43:30 »
Simple avis personnel :

Certaines box comme la Livebox4 ont quelques soucis de qualité : résolution de noms aléatoire, connexion au matériel (Nintendo Switch) difficile, etc ... J'y suis confronté depuis aujourd'hui et cela devient tout de suite lassant d'essayer de se connecter, d'attendre 2 heures et de constater que tout est de retour. Avant une prochaine panne. Donc mieux vaut assurer tous les services en utilisant une solution sous Linux (OpenWRT), avec une qualité de service optimale.

Je pourrai offrir des services supplèmentaires suivants :
* Serveur de nom DNSSEC (Unbound).
* Filtrage de la publicité.
* DynDNS OVH.
* Serveur VPN pour me relier à mes serveurs OVH.
* Wifi AC de grande qualité.
* Un client torrent pour distribuer des ISO Debian.
* Faire de la délégation d'IPv6.
Etc ...
« Modifié: 06 février 2019 à 21:18:12 par frederic.moreau »

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 858
  • Draguignan 83
Pourquoi remplacer la box par un routeur?
« Réponse #9 le: 07 février 2019 à 11:55:26 »
En fait, avoir son propre matos, c'est maitriser sa stack, et pouvoir changer de FAI sans aucune différence sur le réseau interne, ya juste la "porte de sortie" qui change, au cul du routeur, c'est tout.

C'est aussi avoir la possibilité de combiner plusieurs FAI (ce que je fais), et de répartir les flux entrant/sortant comme on le souhaite.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné K-Net
  • *
  • Messages: 2 840
  • Sarrebourg (57)
Pourquoi remplacer la box par un routeur?
« Réponse #10 le: 07 février 2019 à 11:59:23 »
Citer
C'est aussi avoir la possibilité de combiner plusieurs FAI (ce que je fais), et de répartir les flux entrant/sortant comme on le souhaite.

Mouais. Vu la complexité des CDN aujourd'hui, je me demande comment tu gère ce genre de fonctionnalité avec des produits SOHO...

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 858
  • Draguignan 83
Pourquoi remplacer la box par un routeur?
« Réponse #11 le: 07 février 2019 à 12:28:58 »
Ben je gère ça avec des tables de routages, des policies et d'autres joyeusetés quoi. Normal non ^^ ?