Bonjour,
 
Je viens demander quelques conseils sur le choix d'un modem/routeur pour mettre derrière une freebox V6.
 
 
Pour la petite histoire, chez mes parents (qui sont chez Orange), j'avais mis en place une passerelle IPCOP au cul d'un modem ADSL en mode bridge afin de faire un tuning précis des paramétrages réseaux, notamment le port forwarding, qui étaient notoirement pourris sur la livebox. C'était vers 2002-2003, ça tournait au poil.
 
 
Maintenant je suis chez moi, avec une freebox V5 (bientôt V6) et je voudrais refaire peu ou prou la même chose, mais la freebox ayant la fâcheuse tendance à faire sauter bon nombre de fonctions quand on la passe en mode bridge, fonctions que je souhaite conserver (WOL, UPNP, etc...), ca me pose quelques soucis.
 
Après avoir un peu cogité et pas mal surfé sur des sites, ce qui semble le plus plausible comme architecture serait de laisser la freebox en mode routeur et de lui coller un routeur derrière. Or de ce que j'en ai vu, les fiches des routeurs ne mentionnent quasiment jamais le nombre de redirections qu'ils autorisent (un ami en possède un qui lui en permet royalement...6).
 
Auriez-vous donc des modèles précis en tête ?
 
Merci d'avance  

Pourquoi vouloir adjoindre un second retour derrière la Freebox ?
Ne propose t'elle pas ce dont tu as besoin ?

Salut,
 
Il te faudrait probablement un routeur qui supporte le firmware DD-WRT...

Bonjour,
 
Pour répondre à la première question, c'est surtout pour pouvoir filtrer efficacement ce qui arrive via un firewall en entrée du réseau, et notamment pouvoir utiliser autant de redirections de port que tu veux (au hasard pour les jeux....).
 
Sinon j'ai commencé à regarder vers les Cisco Small Business, des avis sur ces produits ?

Pour les redirections, la freebox fait l'affaire.
Si tu veux plus de fonctions, tu peux repartir sur un ipcop ou un smoothwall; mais encore faut-il en avoir l'utilité.  
Dans tous les cas, ne chaine pas deux routeurs, c'est des emmerdes pour rien.
L'UPNP et le WOL seront gérés par le seul routeur qui restera.

Elle peut monter jusqu'à combien la V6 ?
 
Parce que sur la V5 ont est limité à une trentaine (et vu certain jeux qui demande 4-5 ports en TCP ET UDP, ça grimpe vite :!)

J'en sais rien mais dans ton cas, ce sont des plages de ports qu'il faut rediriger, voir définir ton PC de jeux en "DMZ".

Pas forcément, les plages de port sont pratiques quand tu as des ports contiguës, par contre quand ils sont dispersés....

Quant à mettre la machine en DMZ, euh.....  J'en suis pas encore au stade suicide

 
Bon alors tu dépenses dans un routeur et tu passes ta Freebox en bridge.
Ou tu installes un IPCOP/SMOOTHWALL/PFSENSE/etc. sur un matériel dédié.

Beh, c'est ce qu'il demande depuis le début...    

 
Sauf que vu ce qu'il expose comme besoin, ce n'est pas nécessaire.
Et que chaîner deux routeurs est inutile aussi.

C'est pas un gros problème de cascader 2 routeurs, il faut seulement les paramétrer correctement...

 
On peut aussi en chaîner 3 ou 10.
C'est possible mais cela ne sert à rien sauf à se taper X fois les mêmes configs.

Désolé, ça ne sert pas à rien puisque je l'ai chez moi et que j'ai horreur des choses inutiles...    

Ca sert surtout dans ce cas à garder les fonctionnalités multimédia de la freebox tout en gérant la partie réseau comme je l'entend, avec un matériel distinct et moins capricieux qu'une box.
 
Je zieute pas mal sur le Cisco Small Business RV110W, mais impossible de trouver une doc autre que le quick start guide donnant un peu plus de détail sur le PAT et ses limites (en termes de nombre max de translation de port)

Pourquoi tu ne t'intéresses pas à DD-WRT?

 
Quelles fonctions de la Freebox sautent si tu la passes en bridge ?
Fonctions que ne saura remplacer le routeur ajouté ...

 
J'avoue que j'ai pas encore trop regardé le sujet, c'est compatible avec quel matos ?

 
- Le service UPnP A/V sera désactivé.
- Le service UPnP IGD sera désactivé.
- Le réseau personnel Wifi du Freebox Server sera désactivé.
- Le service proxy WOL fourni par le Freebox Server sera désactivé.
- Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr).
- Les services de découverte (mDNS) des partages Mac OS seront inopérants.
- Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web).
- Le service SeedBox sera désactivé.
 
C'est pour ça que je souhaite la garder en mode routeur et non de la passer en mode bridge, trop de chose sautent    

DD-WRT est un des firmwares OpenSource les plus puissants pour les routeurs.
 
-> DD-WRT

 
Si tu veux rester en mode routeur, un 2eme "firewall" (sur le 2 routeur) ne rapportera rien de plus à moins que tu ne filtre en sortie ou que tu as des besoin très particuler comme un nombre de paquet / s en entrant par exemple.
Et niveau redirection de port pour les "jeux" c'est un argument inutile car si tu reste en routeur il faudra "ouvrir" 2x le port.
Au contraire tu perdra même un peu en perfs car tu aura "traversé" (NAT) 2 appareils avant d'aller sur internet.

  Quand on cascade 2 routeurs, on fait généralement une DMZ sur le premier en direction du second, et on supprime le firewall du premier.
C'est donc le second routeur qui prend tout en charge. Il est choisi normalement plus puissant que le premier...

Sauf que ton terme DMZ n'est pas une DMZ je pense mais plutôt une ip où tu balance tout de l'extérieur dessus.
 
Routeur 1 fera quand même plus de "travail" qu'en mode bridge.
 
Tu aura ip publique <=> ip/sub freebx/routeur2 "dmz" <=> subnet lan.
 
Mais bon qu'il mette une ip "dmz" et mette un routeur dessus... Il aura pas la limite du nombre de règles et ca sera le plus simple.

Dans IP DMZ, il faut donner l'adresse du second routeur:
 

 
 
Houla, très belle liste mais je parie que tu n'utilises pas un seul en connaissance de cause.
De plus, l'UPNP n'est pas propre à le Freebox. Un autre routeur peut le gérer. Sans compter que c'est inutile voir dangereux.
Le WOL, IDEM. Un autre routeur que le Freebox peut gérer la chose.
Le WIFI, IDEM. Un autre routeur que le Freebox peut gérer la chose.
Le reste, j'en sais rien mais si tu en as absolument besoin, garde ta Freebox SEULE.
 
Ta demande première concernait les redirections de ports or via des plages de ports ou des ports simples, elle suffit à la tache.
A moins bien sûr que tu héberges chez toi une vingtaine de serveurs de jeux tous différents et nécessitant chacun moult ports.
 
Mais tu peux aussi en dehors de tout besoin vouloir complexifier ton réseau et rajouter de l'inutile.
Dans ce cas, on arrête de causer technique et tu te fais plaisir en achetant un Cisco ou consorts.

Mais oui bien sûr, je ne réveille pas mon pc a distance pour prendre la main dessus et accéder à un disque dur réseau partagé via DLNA, nooooooon je ne connais pas du tout ce dont je parle (surtout sur le WOL via WAN qui a été une vrai merde à configurer sur ma carte réseau )
 

Si j'avais envie de , je ne serais pas venu ici    

   
Et après tu dis que l'UPNP est inutile et dangereux ?

C'est ce que je demande depuis le début hein

Effectivement, c'est pas un problème, mais ça fait parti des choses qui sautent
 

Bon OK
Tu vas avoir l'air fin avec ton WIFI de Freebox alors que tes matos seront derrière un routeur NAT ...
Tu vas surement utiliser l'UPNP v2 pour faire communiquer tout ce beau monde en toute sécu