M’apprêtant à changer d’opérateur pour Orange afin de passer à la fibre, j’aurais besoin d’un coup de pouce afin de valider quelques changements que je pense apporter à mon petit réseau local. Je voudrais surtout savoir si je ne fais pas fausse route dans mon projet et éventuellement m’aider à lever des doutes. Je joins des informations de contexte… attention, pavé.

Actuellement :
ADSL de base via Bouygues 12Mbps down, 0,7 Up  pour 16€ / mois  .
La box de Bouygues ne me sert que de modem + gère la téléphonie. J’ai un tel SIP mais j’utilise la box car le SIP de Bouygues n’est pas prévu pour un usage sur tel tiers.
La TV est gérée sans Bouygues (TNT, Molotov, Netflix et Plex)...
J’utilise un routeur Asus RT-AC66U (en double NAT, faute de mode bridge) derrière la box qui exploite un firmware alternatif dérivé de celui de RMerlin, pour ceux qui connaissent.
2 switches alimentent le réseau filaire de la maison: Netgear GS-108E et TP link TL-SG108
Le routeur fait tourner un client VPN qui route les accès internet d’une machine et un serveur open vpn pour accès au Lan de l’extérieur. J’ai aussi un accès TOR provisionné sur le routeur mais il ne sert pas, c’est plus de la curiosité.
Et tout ça connecte un tas d’appareils en RJ45 ou Wifi (ios, android, windows, macos, BSD, linux, tv, radio, imprimante, alarme et je dois en oublier)
Je possède un nom de domaine dont certains sous-domaines sont routés vers mon routeur, notamment pour le vpn.

Pourquoi changer?
Ma connection a un debit descendant acceptable mais le debit montant est trop faible pour mon usage
Le Wifi n’est pas transcendant dans la maison car l’emplacement du routeur est un compromis entre la fonction routeur, pas trop loin de la baie de brassage, et le wifi dans les deux étages. Du coup il se retrouve dans un placard du RDC. Je souhaite séparer les fonctions routeur et point d’accès.
Mon réseau local fonctionne bien (transferts sur le LAN stables à 113Mo/s) mais j’ai de gros doutes sur les capacités du routeur à gérer un WAN performant.

En projet :
Fibre via Orange, peut-être juste l'offre de base et sans TV mais quite à le payer, je voudrais conserver le tel de l’opérateur, idéalement en SIP.
Changement de routeur (Ubiquity? PFsense?) qui descendrait au sous sol, dans la baie. Quel modèle recommanderiez-vous?
Mise en place de 2 points d’accès Wifi, un par étage, en gardant potentiellement le RT-ACC66U pour l’un des deux

Les inconnues :
Je change pour Orange mais je ne souhaite pas constituer une architecture compliquée qui ne fonctionnera que pour cet opérateur. Si un jour on me propose une connexion “internet seulement” à bon prix, je me laisserai surement tenter. Je peux aisèment me passer de tout opérateur pour la tv et le tel.
Si c’était possible de se passer de la box, ce serait ideal (pas besoin de TV) mais j’imagine que les livebox n’ont pas de mode Bridge et je doute de l’ouverture du SIP Orange aux appareils tiers?
Il semblerait qu'Orange fournisse une IP fixe mais sans garantie qu'elle ne change pas? Pas cool pour mon domaine.
J’ai l’impression que les nouvelles livebox reçoivent directement la connection par fibre donc on est condamnés à la conserver?

Voilà, merci à ceux qui ont lu tout ça! Je veux bien vos avis.

Pourquoi ne pas utiliser la box internet (bbox actuellement ou livebox dans le futur) comme routeur, et n'utiliser ton ASUS que comme point d'accès, en le branchant sur la livebox avec un port LAN (et pas sur le port marqué internet), avec un câble ethernet long afin de le placer là où la réception est la meilleure ? (par contre le VPN il faut le refaire sur une autre machine)

Merci pour les contributions!

Alors déjà, une question de moins : si c'est pas moins cher sans la TV, on fait comme si la question n'existait pas. Pour le tel c'est pareil, quitte à le payer, autant l'utiliser. J'ai déjà une ligne Nextiva du taf à la maison, ça m'aurait arrangé d'avoir un compte SIP pour des aspects pratiques.

Pour ce qui est du double Nat, je sais bien que c'est le mal mais je n'ai pas trouvé mieux que de mettre le routeur en DMZ depuis que j'ai un opérateur sans mode bridge.
La raison d'être du routeur est double : le détachement total que cela procure vis à vis de l'opérateur et l'indépendance au lieu. J'ai déménagé et changé d'opérateur depuis que j'ai le RT-AC66 et c'est juste une histoire de prises à brancher et d'IP à gérer. J'ai développé un usage assez pointu du VPN qui serait difficile à reproduire sans un client et un démon Openvpn à disposition.

Au sujet de l'IP fixe: j'avais une IP qui était loin de l'être chez SFR mais avec une box qui permettait le mode bridge, donc sans les soucis DDNS...

Le routeur Asus gère l'IPV6 mais je ne sais pas avec quel niveau d'élégance... je sais que c'était buggé il y a 2 ans mais ça a du progresser. J'ai vu passer pas mal de corrections dans les "changelog" du firmware puis ça s'est calmé. C'est en général bon signe.

J'aime bien l'idée du routeur Ubiquity. C'est pas donné mais ça reste moins cher qu'un routeur Asus haut de gamme. ar contre, je ne trouve pas à moins de 117€ alors que j'ai lu ici ou là des deals à 80/90???