Actuellement, la livebox n'ayant malheureusement pas de mode bridge, j'ai remplacé la livebox par le
routeur ubiquiti USG-3P avec la configuration suivante:
ONT -> USG (WAN1) -> LAN
Cette configuration imique de patcher le client dhcp pour la CoS et d'installer dibbler pour IPv6. Ce qui peut poser un problème lors des mises à jours. Par ailleurs éventuellement je souhaiterais passer sur l'
UDM pro qui ne permet pas ce genre de changements.
Mon idée serait donc d'introduire un intermédiaire entre le routeur et la l'ONT. Cette intermédiaire aurait à gérer l'authentification DHCP, la CoS et relayer ensuite les paquets vers L'USG ou UDM Pro qui s'occuperait du routage et du firewall:
ONT -> (BRIDGE) -> USG (WAN1) -> LAN
Idéalement l'USG devrait recevoir l'IP publique sur le port WAN.
J'ai deux choix pour le faire:
- Mettre l'uSG dans une DMZ. Se posse alors le problème de savoir comment y faire passer l'IPv6. Par ailleurs le routeur ne reçoit pas dans ce mode l'adresse IPv4 publique
- Ajouter un routeur qui s'occupe de la CoS, de l'authentification et le passer en mode bridge. Est-ce possible avec un routeur Hex POE ? Une idée de la configuration à faire pour le mettre en mode bridge?
Vous en pensez-quoi ? La DMZ (modulo IPv6) a l'air plus simple mais cela ajoute un overhead (double NAT) du je perds l'adresse WAN ce qui est utile pour gérer DDNS. Tout idée/conseil/retour est bienvenu