Auteur Sujet: Banana Pi R3 + Debian et OpenWRT 23.05 : Le test (Lu 49322 fois)

mmdoublem · « **Réponse #300 le:** 04 juillet 2025 à 09:41:44 »

@basilix

Je poste rarement sur ce Forum. Mais là, c'était un peu plus fort que moi. Autant au niveau hardware, perf et conso d'énergie, ça peut se défendre de prendre un BPI-R3 ou même R4 tout intégré, contrairement à la solution modulable (RPI4B+usb dongle+switch + AP)

Mais entre un BPI-R3 et un RPI4B, tu prend exactement les mêmes risques du point de vue sécurité décrit dans la videos pour les deux, parce que les deux sont sur le meme système d'exploitation, auront à peu prés les mêmes réglages, WAN, LAN, zones, firewall, etc. Et encore plus par défaut. Pour ton exemple, tu risques la même chose avec le RPI4b et le BPI, si tu fais la même erreur. Croire les vidéos sur le sujet sans faire une analyse de fond, bof quoi, le soucis sur la sécurité sera toujours en prio, l'OS et sa config, et beaucoup moins le HW.

Là ou par-contre l'équation pourrait changer c'est si au lieu d'utiliser un RPI4B, la personne utiliserait une machine x86 avec un serveur sur un autre OS (opnSense, debian ou autre).

Fleur_Verte · « **Réponse #301 le:** 04 juillet 2025 à 10:32:14 »

J'allais demander la même chose.

Ca veut dire que tous les systèmes sous OpenWrt auront les mêmes vulnérabilités ?

EDIT : je viens de regarder la vidéo.
C'est le switch qui a une interface Web ouverte sur internet !
Pas le Raspberry !
Je n'utilise pas de switch manageable donc pas de problème pour moi de ce côté !

artemus24 · « **Réponse #302 le:** 04 juillet 2025 à 10:46:06 »

@ Fleur_Verte : J'ai utilisé ma Raspberry Pi 4B juste pour tester OpenWRT, rien d'autre.
Maintenant que le test a été concluant, la Raspberry Pi est retournée dans sa boite.

Ben oui, si tu installes le même OS, tu auras les mêmes problèmes et ce n'est pas spécifique à OpenWRT.
Mais le problème n'est pas là car avant de mettre quoi que ce soit en production, il faut faire des tests afin de corriger ce qui ne va pas.
Et comprendre ce que l'on fait. Suivre aveuglément un didacticiel n'est pas la bonne méthode pour apprendre.
Si ton matériel est exposé en permanence à l'internet, ne pas oublier de configurer le pare-feu afin de créer un minimum de sécurité.

mmdoublem · « **Réponse #303 le:** 04 juillet 2025 à 10:55:18 »

Et encore, c'est pour la solution précise que la vidéo utilise (j'avais mal regarder la video au début @Basilix, pardon) . À savoir, rien ne t'oblige à ouvrir ton switch manageable à l'internet (ça dépendra surtout du switch en fait, et c'est le problème de ces derniers avec des solutions closed-source).

Le WAN connecté sur le SWITCH, le RPI4B connecté sur le switch. Le tout passant par des VLANs sur le routeur RPI4B (qui a du coup qu 'un seul ethernet connecte), mieux vaut utiliser un switch-router openwrt pour cette tache à mon avis afin de garder le controle.

Et c'est clairement pas la solution que tu veux utiliser car tu comptes connecter un usb to ethernet dongle sur le RPI4B afin d'utiliser le RPI4B en tant que routeur de manière propres (avec une ligne WAN et un autre LAN, et le switch derrière sur le LAN).

Mais autrement les risques/vulnérabilité serait toujours à peu près les mêmes sur openwrt (au début, hein!), ça dépendra au final vraiment de ta config.

Fleur_Verte · « **Réponse #304 le:** 02 août 2025 à 00:10:27 »

Bonjour à tous,

J'ai finalement laissé tomber la solution avec le Raspberry Pi4.
Ca aurait surement bien fonctionné, mais le risque était grand car un problème avec OpenWrt aurait risqué de bloquer ma domotique et inversement.

Je me suis aperçu que mon routeur actuel me bridait énormément (envion 120Mb/s contre plus de 700 directement sur la box !)
J'ai donc décidé de partir sur un nouveau routeur dédié.
Et j'ai commandé un Banana Pi R3 !

Dans un premier temps j'utiliserai seulement les ports RJ45 en gardant ma box, et ensuite je passerai aux choses sérieuses avec l'ajout d'un module SFP pour me séparer de la box et l'ajout d'un module 4G pour faire du failover.

artemus24 · « **Réponse #305 le:** 02 août 2025 à 04:02:22 »

@ Fleur_Verte : comme solution de dépannage, la Raspberry Pi est très bien, mais au lien de prendre une RPi 4B, une RPi 5B aurait été préférable. Pourquoi envisager un problème avec OpenWRT ? Mais si c'est pour un usage permanent, le mieux est d'avoir un vrai routeur.

Fleur_Verte · « **Réponse #306 le:** 02 août 2025 à 09:50:34 »

Quitte à racheter quelque chose, j'ai préféré racheter un routeur qu'un Raspberry.

Je n'envisageais pas de problèmes, je sais que c'est plutôt stable, mais pour ma domotique je fais tourner plusieurs choses sur docker, qui sont peut-être moins stables, et qui auraient pu faire planter tout l'ensemble.
Je préfère finalement garder le routeur et la domotique séparés.

Il n'y a pas beaucoup de routeurs de marques commerciales qui proposent autant de paramètres à exploiter qu'un Banana, qui regroupe tout ce dont j'aurais besoin (Routeur, avec port SFP pour me séparer de mon routeur actuel + box, et carte SIM pour faire du failoversur le la 4G).