La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Nuisa le 14 décembre 2021 à 18:35:14
-
Bonsoir a tous,
Je fais face a une problématique pour laquelle j'aurais besoin d'aide/conseil.
Je suis travailleur freelance base en France et j'ai obtenu un contrat pour des prestations de services pour une entreprise. Pour certaines taches précises demandant une signature numerique, j'ai le besoin de me geolocalise en Suisse.
J'ai donc pense a passer par un VPN mais malheureusement je n'ai pas la possibilité d’en installer un sur mon PC pro (qui dispose déjà de son propre système VPN Cisco). Je songe donc a acheter un routeur Asus et souscrire a un abonnement VPN qui me permet d'obtenir une IP statique en Suisse. Le routeur Asus RT AC68U fait partie des modèles recommandes par le fournisseur VPN.
Est-ce que cela fonctionnera? Si non, savez-vous quelle solution s'offre a moi ?
Je suis actuellement abonne Orange Fibre. Savez-vous s'il est possible de connecter un routeur Asus RT-AC68U a la Livebox via un câble Ethernet (puis ensuite de connecter mon PC pro sur le wifi du Routeur) ? Ou est-il plus, si possible, de remplacer la Livebox par le routeur ?
Merci a tous
-
Bonjour,
tu ne peux pas installer de VPN car tu n'as pas les droits administrateur sur le PC ? j'ai du mal a comprendre, si tu es Freelance c'est ton PC non ?
-
Non ce n'est pas le miens. Il est fournit par l'entreprise pour laquelle j'ai un contrat.
Je ne suis pas employé par eux mais finalement c'est tout comme :)
-
ha ok...
sinon juste comme ca, si tu as un pc a toi, inutilisé, tu peux lui installer un VPN localisé en suisse et lui faire partager sa connection internet. ensuite avec ton portable pro utiliser son ip comme passerelle internet.
Donc le PC vpn relié à la livebox par un cable. Ton PC portable relié au wifi de la livebox (ou par un cable aussi). ca t'evite d'acheter un routeur.
Edit:
ton PC pro te permet il d'utiliser la commande netsh ? pour eventuellement lui indiquer un serveur proxy. Car dans ce cas rien a installer.
-
Merci Cetipabo.
Pour la commande netsh, je ne sais pas, mais très honnêtement je préfère ne pas prendre le risque de causer une alerte de securite , ça serait mal vu pour un externe...
J'ai un Mac Mini a la maison et je peux éventuellement m'en servir en installant le VPN dessus effectivement. Mais es-tu sur que cela fonctionne en partageant la connexion ?
Si tel est le cas, si je ne me trompe pas je pense qu'il y a une erreur dans ce que tu dis, ça serait plutôt :
- Mon PC perso avec VPN relie a la Livebox en wifi (trop loin pour Ethernet).
- Portable pro relie au PC VPN en wifi via partage de connexion
C'est bien ça ?
-
ca marche aussi comme ca, mais ca fait beaucoup de wifi a mon gout ;D tu risques d'avoir beaucoup de latence et peut etre des déconnexions fréquentes. Il vaut mieux essayer de cabler si c'est possible.
Mais es-tu sur que cela fonctionne en partageant la connexion ?
oui, et tu peux d'ors et déja essayer sans le VPN d'installer sur le mac mini, tu dois avoir une option pour partager sa connexion internet quelque part. Et sur ton portable pro il faudra mettre l'ip du mac mini comme passerelle. Si déjà tu arrives à faire fonctionner comme ça l'ajout du VPN sera transparent pour le PC pro. Tu ne fais que reproduire ce que ferait le routeur asus au final...
Edit:
je ne connais pas trop les mac, mais je vois que c'est bien possible : https://support.apple.com/fr-fr/guide/mac-help/mchlp1540/mac
-
Merci encore cetipabo.
Je vais essayer. Je passerais en Ethernet pour le partage entre le Mac et le Portable pro.
Je fais un retour ici demain.
Edit : Qu'entends-tu par "Et sur ton portable pro il faudra mettre l'ip du mac mini comme passerelle." ?
Je ne peux pas connecter le Mac en Ethernet a la Livebox, en revanche je peux connecter le PC pro en Ethernet sur le Mac. En utilisant en quelque sorte le mac comme modem, l'adresse IP provenant du Mac ne serait pas automatiquement attribuée ?
-
Edit : Qu'entends-tu par "Et sur ton portable pro il faudra mettre l'ip du mac mini comme passerelle." ?
Je ne peux pas connecter le Mac en Ethernet a la Livebox, en revanche je peux connecter le PC pro en Ethernet sur le Mac. En utilisant en quelque sorte le mac comme modem, l'adresse IP provenant du Mac ne serait pas automatiquement attribuée ?
Cela fait très longtemps que je n'ai pas fait ce genre de montage et je ne me souviens plus comment tout cela se comporte.
Du coté du MAC en fait il n'y a rien de particulier à faire, il doit se connecter à la livebox en wifi et obtenir son adresse ip locale par le DHCP de celle-ci. Ensuite tu lances la connexion VPN dessus. Donc si tu utilises le MAC il va aller sur internet au travers du VPN. Rien de plus à faire si ce n'est d'activer son partage réseau comme indiqué sur le lien apple que j'ai posté plus haut.
Du côté du PC portable Pro, c'est la ou il y a du parametrage à faire, il va falloir lui attribuer manuellement son adresse IP et sa passerelle, pour qu'il sache par ou "sortir" lorsqu'il faut aller sur internet. Cette passerelle ca doit etre l'ip du MAC. Car si tu laisses le réglage "automatique" par défaut tu vas utiliser le DHCP de la livebox, et elle va attribuer SON IP comme passerelle.
C'est ici qu'il faut le faire :
(https://i.imgur.com/e0GmVcO.png)
Par contre je ne sais plus sur lequel des 2 wifi il faudra que ton portable PRO se connecte, celui de la Livebox ou celui du MAC ?? donc a aessayer, au pire tu as 2 essais à faire ;D
-
Bonjour,
J'ai fait le test et malheureusement cela ne fonctionne pas et je n'ai pas accès aux paramètres de configuration sur le PC pro (il faut les droits admin)
-
bon ben ca c'est fait alors... ;D
il va falloir passer par l'option "nouveau routeur"...et ca va etre plus compliqué du coup.
Déjà l'asus RT AC68U ne proposera pas le parametrage des options DHCP 90 et 77...il faudra te tourner vers un autre routeur plus parametrable, mais du coup plus compliqué.
-
Le soucis c'est que je souhaite passer par un routeur supportant le module Asus Merlin justement parce que je ne suis pas du tout expert en la matière et c'est parmi les routeurs recommandes par le fournisseur VPN...
Si je connecte le routeur Asus a la Livebox via Ethernet puis le PC pro au routeur en Wifi (le reste des périphériques resteraient connectes a la Livebox en wifi normalement), pourquoi cela ne fonctionnerait pas ?
L’ultime solution a laquelle j'ai penser serait de changer de FAI.... KNet propose aussi la fibre la ou j'habite.... Peut etre que ca serait plus facile d'utiliser mon propre routeur avec eux?
-
L’ultime solution a laquelle j'ai penser serait de changer de FAI.... KNet propose aussi la fibre la ou j'habite.... Peut etre que ca serait plus facile d'utiliser mon propre routeur avec eux?
Ben la c'est clair ! il n'y a que Orange qui est très compliqué. Pour les autres opérateurs (Bouygues/SFR) il n'y a que l'option 60/61 qui est a paramettrer, et un Routeur basic fonctionnera. Avec K-Net il me semble qu'il n'y a meme pas d'options a spécifier (user/pass et c'est tout).
Si je connecte le routeur Asus a la Livebox via Ethernet puis le PC pro au routeur en Wifi (le reste des périphériques resteraient connectes a la Livebox en wifi normalement), pourquoi cela ne fonctionnerait pas ?
ca peut fonctionner aussi, mais un routeur derriere un routeur donc double NAT, personne ne peut te garantir que ca va marcher à 100% surtout si tu utilises des logiciels type VPN.
Sinon concernant les routeurs tiers qui supportent l'autentification Orange DHCP et qui pourraient remplacer la livebox, il y a les ORBI de Netgear, ou il n'est pas necessaire d'etre expert pour le configurer, après je ne sais pas si tu pourras y parametrer le VPN dans son interface :
https://www.lesnumeriques.com/repeteurs-wi-fi/tuto-comment-utiliser-un-routeur-netgear-a-la-place-d-une-livebox-fibre-a151457.html
Si d'autres personnes suivent le fil, vous pouvez intervenir s'il y a mieux comme idée pour son cas de figure.
EDIT:
sur les ORBI je vois qu'il est possible d'installer un accès VPN avec OpenVPN : https://kb.netgear.com/fr/31487/How-do-I-use-VPN-service-on-my-Orbi-system-with-my-Windows-client?language=fr
Donc admettons que ton VPN soit NordVPN (je prends le plus connus ;D ) ca devrait marcher, je vois qu'ils proposent des fichiers de configuration pour des serveurs suisses :
ch198.nordvpn.com
ch217.nordvpn.com
ch218.nordvpn.com
etc... j'en compte 32 !
ici : https://nordvpn.com/fr/ovpn/
Donc si ton VPN supporte le mode OpenVPN ca devrait etre bon avec un Routeur Netgear ORBI chez Orange...
-
Bonsoir,
Merci encore pour ton aide.
Je ne sais pas si je suis autorise a mentionner le nom du fournisseur VPN, mais concrètement c'est le seul me permettant d'obtenir une IP Fixe en Suisse (en tout cas le seul que j'ai trouve). Les autres types Nord VPN proposent probablement un meilleur service et des serveurs en Suisse mais malheureusement des IP non statiques. Cela pourrait ne pas me poser de problème, mais je préfère tout de même privilégier une IP fixe.
Je m'y connais très peu, je crains de ne pas savoir paramétrer correctement un VPN. Ai-je le droit de donner le nom du fournisseur dans un post ? Si la réponse est non, alors peut être que je peux te DM pour voir ce que tu peux me conseiller comme routeur ?
-
je ne vois pas en quoi ca poserait problème de mentionner le nom du VPN...j'ai bien mentioné NordVPN ;)
En fouillant sur leur site ou auprès de leur support il suffit de leur demander si leur VPN marche avec openvpn.
-
Il s’agit de Hide.me
Je les ai contacté et ils prennenten charge OpenVPN, c’est indiqué sur leur site.
Edit : sur leur site ils font référence à plusieurs protocoles pour les routeurs : https://hide.me/fr/vpnsetup/ (https://hide.me/fr/vpnsetup/)
D’où le fait que j’ai choisis le Asus qui semblait être le plus facile à paramétrer
Que me suggères tu pour quelqu’un qui ne souhaite pas passer des heures dans des paramétrages en tout genre ?
- Passer chez KNet qui propose la fibre chez moi
- Restee chez Orange mais devoir acheter un routeur spécifique?
Qu’en est-il du budget?
-
je pense que passer chez K-Net sera le plus simple dans ton cas. tu pourras utiliser le routeur de ton choix et suivre tes plans.
Tiens je vois que hideme propose son application pour mobiles...tu peux donc en théorie mettre leur VPN sur ton smartphone, et en activant sa connection partagée en wifi, tu pourras te connecter dessus avec ton PC pro. Du coup tu passes plus pas la livebox. nouvelle idée ;D
-
Ils prennent plein de trucs en charge. N'importe quel routeur qui fait VPN saura faire ça (les instructions de configuration étant disponible sur le site de hide.me) :
Internet <----- fibre ----> Livebox <--- LAN "normal" --+----> PC perso (accès au net "normal" avec la livebox)
|
+----> Autre truc perso (accès au net "normal" avec la livebox)
|
+----> Encore un autre truc perso (accès au net "normal" avec la livebox)
|
+----> Routeur avec VPN <---- LAN "VPN" ---+---> Machine pro (accès au net à travers le VPN)
|
+---> Autre truc qui n'accède au net qu'à travers le VPN
-
Un VPN OpenVPN fonctionnera très bien sur un routeur derrière la Livebox… Pas besoin donc de chercher à la virer. Le seul inconvénient c’est que tout ce qui ne passera PAS par le VPN sera en double NAT.
-
Le seul inconvénient c’est que tout ce qui ne passera PAS par le VPN sera en double NAT.
c'est la dessus ou j'avais un gros doute, mais dans le sens que sur le 2nd routeur tout serai en double NAT meme avec le VPN activé.
-
je pense que passer chez K-Net sera le plus simple dans ton cas. tu pourras utiliser le routeur de ton choix et suivre tes plans.
Tiens je vois que hideme propose son application pour mobiles...tu peux donc en théorie mettre leur VPN sur ton smartphone, et en activant sa connection partagée en wifi, tu pourras te connecter dessus avec ton PC pro. Du coup tu passes plus pas la livebox. nouvelle idée ;D
Bonjour a tous, merci pour toutes vos réponses très instructives.
@Cetipabo, j'ai pense au partage de connexion via smartphone en effet, mais leur support chat m'ont affirme que cela ne fonctionnerait pas, on ne peut pas partager une connexion via VPN depuis un smartphone.
Quel serait l’inconvénient d’être en double NAT sur les périphériques connectes directement a la Livebox ? (cad tous les périphériques de la maison finalement...)
Ils prennent plein de trucs en charge. N'importe quel routeur qui fait VPN saura faire ça (les instructions de configuration étant disponible sur le site de hide.me) :
Internet <----- fibre ----> Livebox <--- LAN "normal" --+----> PC perso (accès au net "normal" avec la livebox)
|
+----> Autre truc perso (accès au net "normal" avec la livebox)
|
+----> Encore un autre truc perso (accès au net "normal" avec la livebox)
|
+----> Routeur avec VPN <---- LAN "VPN" ---+---> Machine pro (accès au net à travers le VPN)
|
+---> Autre truc qui n'accède au net qu'à travers le VPN
Schéma très clair, merci beaucoup :)
Penses tu qu'il me sera facile de configurer le routeur ? Je ne l'ai jamais fait auparavant...
J'ai pense a l'Asus car d'apres le support ce sont les plus simples a configurer via l'interface Asus Merlin. Mais il y a peut être d'options moins couteuse ?
-
tu as un simulateur de l'interface d'administration du routeur a cette adresse :
https://demoui.asus.com/
et pour le parametrage du VPN, le lien direct : https://demoui.asus.com/Advanced_VPN_PPTP.asp
donc tu cliques sur le bouton openvpn, puis l'onglet "VPN Client", puis add profile, onglet openvpn, et là tu charges le fichier openvpn que ton fournisseur t'aura donné avec un user/pass eventuellement.
Ensuite tu cliques sur Upload, et OK pour finir. ensuite j'imagine que tout le trafic passera par ton vpn.
-
Le soucis c'est que je souhaite passer par un routeur supportant le module Asus Merlin justement parce que je ne suis pas du tout expert en la matière et c'est parmi les routeurs recommandes par le fournisseur VPN...
Si je connecte le routeur Asus a la Livebox via Ethernet puis le PC pro au routeur en Wifi (le reste des périphériques resteraient connectes a la Livebox en wifi normalement), pourquoi cela ne fonctionnerait pas ?
L’ultime solution a laquelle j'ai penser serait de changer de FAI.... KNet propose aussi la fibre la ou j'habite.... Peut etre que ca serait plus facile d'utiliser mon propre routeur avec eux?
çà devrait pouvoir fonctionner sans problème en mettant le routeur asus derrière ta livebox
Pour moins chère et très facile à configurer tu as le GL-iNet GL-MT300N-V2
https://www.amazon.fr/GL-iNET-GL-MT300N-V2-Pre-installed-Performance-Compatible/dp/B073TSK26W/
Un test du mini routeur : https://www.fanjoe.be/?p=3018
Un exemple de configuration du VPN : https://www.vpnunlimited.com/fr/help/manuals/openvpn-setup-on-glinet-router
-
@free_delta
il est moins cher, certe, mais ses perf avec openvpn sont de l'ordre de 15/20Mbps... il vaut mieux aller vers un modèle plus récent de la gamme, le GL-AX1800 arrive au moins à faire du 100Mbps: https://www.amazon.fr/GL-iNet-GL-AX1800-Flint-WiFi-Router/dp/B09HBW45ZJ
-
@free_delta
il est moins cher, certe, mais ses perf avec openvpn sont de l'ordre de 15/20Mbps... il vaut mieux aller vers un modèle plus récent de la gamme, le GL-AX1800 arrive au moins à faire du 100Mbps: https://www.amazon.fr/GL-iNet-GL-AX1800-Flint-WiFi-Router/dp/B09HBW45ZJ
Comme il disait vouloir l'utiliser pour signer numériquement, je me suis dit que l'équivalent en perf d'une connexion ADSL et vu le prix, pourrais lui suffire
-
il a une connexion fibre.
Par contre domage que hide.me ne supporte pas Wiregard, enfin seulement dans leur application, pas sur routeur. Ce protocol necessite moins de performance hardware. on le voit sur le graphique du GL-Inet AX1800, x6 par rapport a openvpn.
(https://i.imgur.com/oA5xhOM.jpg)
-
Bonsoir à tous,
Je peux mettre jusqu’a une centaine d’euros dans le routeur, à ce compte ne vaut-il pas mieux prendre un routeur Asus performant ?
J’hésite du coup entre garder la Livebox et changer pour un opérateur type KNet…
-
Autour de 100€ tu ne trouveras pas de routeur "performant" chez Asus...
Le RT AC68U d'ailleurs a de tres faibles performances avec openvpn.
il faut en choisir un dans la liste des HND platform:
https://www.asuswrt-merlin.net/about
Si tu passes chez K-NET il te faudra de toute facon acheter un routeur pour faire tourner ton VPN, je doute que celui qui est fourni fasse client VPN, il faudrait se renseigner dans la section de cet opérateur...
-
Un petit Mikrotik HexS à 60€ (https://shop.azurtem.com/fr/routeurs-ethernet/229-hex-s-4752224002785.html) fera le boulot et plus si envie, pour pas trop trop cher. La configuration ne devrait pas être insurmontable en suivant les instructions du fournisseur de VPN, par contre cela reste à mon avis moins simple qu'une simple page dans laquelle indiquer un login/mot de passe du fournisseur...
-
Un petit Mikrotik HexS à 60€ (https://shop.azurtem.com/fr/routeurs-ethernet/229-hex-s-4752224002785.html) fera le boulot et plus si envie, pour pas trop trop cher. La configuration ne devrait pas être insurmontable en suivant les instructions du fournisseur de VPN, par contre cela reste à mon avis moins simple qu'une simple page dans laquelle indiquer un login/mot de passe du fournisseur...
Il semble que ce routeur ne fonctionne qu’en Ethernet, il me faut absolument du wifi.
Cetipabo, qu’entends tu par performance très faible? J’avais justement choisis ce RT A68U d’Asus sur la page que tu as partagé…. Est-ce une grande différence avec la Livebox?
Je pense me diriger vers KNet car je crains en restant chez Orange d’avoir une mauvaise surprise quand au fonctionnement du VPN…
-
Cetipabo, qu’entends tu par performance très faible? J’avais justement choisis ce RT A68U d’Asus sur la page que tu as partagé…. Est-ce une grande différence avec la Livebox?
Il est dans la liste des "vieilles platformes" c'est un vieux routeur largement dépassé, et son processeur n'est pas très puissant, d'ou ses faibles performance en usage VPN, si tu fais quelques recherches tu verras que beaucoup se plaignent du faible débit avec openvpn :
https://www.reddit.com/r/PrivateInternetAccess/comments/62i44a/asus_rtac68u_openvpn_slow_speeds/
Mets 30€ de plus et prends un RT-AX68U ou RT-AX58U
-
Bonjour,
Très bien alors je prendrais le RT-AX68U.
Je songe à tester avec Orange dans un premier temps, puis si ça ne fonctionne pas correctement alors je passerais sur KNet.
-
Bonsoir a tous,
Petit update de ma part, après contactes avec le support de Hide.me, ils me conseillent de brancher mon routeur de la Livebox.
En effet, je leur ai explique que je souhaite connecter uniquement mon PC pro sur le VPN et pas le reste de mes périphériques, ils m'ont répondu que le plus simple serait donc de brancher un routeur sur la Livebox.
En espérant que cela fonctionnera.
Parmis la liste des OS routeurs compatibles, pensez-vous que je puisse faire le choix d'un routeur moins couteux que ceux d'Asus ?
-
J'y connais que dalle en Wifi, mais à priori en choisissant un AP Mikrotik qui corresponde au wifi supporté par ta machine pro, ça doit pouvoir le faire pour quelques dizaines d'euros. Et le bazar étant sous RouterOS, tu auras accès à toutes les fonctions existantes sur n'importe lequel des modèles.
-
C'est surtout la partie software/configuration que je ne maitrise pas bien...
Qu'est ce que Router OS ?
-
C'est le système qu'on trouve sur le matos Mikrotik, ou en machine virtuelle.
C'est configurable en ligne de commande, en interface web ou en utilisant un programme (Windows, par contre) : Winbox64 (https://wiki.mikrotik.com/wiki/Manual:Winbox).
-
C'est cool en fait Hide.me envoie toutes les lignes de commande pour paramétrer le routeur convenablement.
Par contre j'ai l'impression que peu de leurs routeurs proposent le Wifi?
-
Faut chercher dans le matériel Wifi. La section "routeur ethernet" ne contient que les routeurs "filaires".