Cherche routeur

Bonjour,

J'essaie de m'installer un petit serveur Yunohost à la maison (en local, pas d'ouverture sur le ninternet), principalement pour les applis Cospend / IHateMoney et une synchro Cardav en vcard 4.0 via Baikal (car Nextcloud est encore en 3.0 par défaut (ou alors j'ai pas trouvé comment forcer en 4.0)
(Et qu'il n'y a pas encore de module DecSync pour Thunderbird)

Sauf que... ben le logement actuel où je suis est chez Bouygues dont la box ne permet pas d'attribuer de noms de domaines locaux...
Vous me direz : il suffit d'éditer le fichier Hosts du PC, mais ce n'est pas possible pour les smartphones !!! (sauf root)

J'ai tenté de contourner en installant Pi-Hole sur mon Yunohost et en y indiquant mon domaine local, sauf que la même Box de chez Bouygues ne permet pas de changer le DNS primaire (on peut seulement ajouter des serveurs DNS secondaires). Donc le résultat est aléatoire selon les téléphones, certains vont trouver le nom de domaine, parfois pas, bref...
J'ai bien l'appli Blokada qui permet de changer les serveurs DNS mais là aussi ce n'est pas stable et ni complètement fonctionnel.

Et sachant que les Box des autres opérateurs auront peut-être cette fonctionnalité mais pas d'autres (je pense à SFR dont le pare-feu n'a comme seul paramètre : ON/OFF, rien n'est configurable), je me suis dit que le plus simple était d'acheter un routeur dédié avec parefeu, résolution de noms de domaines locaux, blah blah toutes les fonctionnalités qu'on peut attendre d'un routeur.
Comme ça, quel que soit la box, je peux le brancher dessus et retrouver ma configuration,même en l'emmenant chez des amis.

Routeur avec quelques prises éthernet et du Wifi, possibilité de configurer le parefeu (surtout IPV6), routage des ports, résolution de domaines locaux, possibilité de changer son serveur DNS, DHCP, ... bref

Et si possible qui soit suivi niveau mises à jour
Pas besoin des gros trucs marketing avec 10 antennes

Vos suggestions sont les bienvenues, merci d'avance

D'ailleurs, vendent-ils des routeurs linux ? ou du moins du matériel où l'on peut mettre un routeur linux ? J'ai bien un vieux pc portable mais il n'a qu'un seul port éthernet et je doute que la puce wifi ait la fonction AP

«1

Réponses

  • Tu n'as qu'à faire ton propre DNS sur ton réseau local, si ta box permet de modifier l'adresse des serveurs de noms distribués en DHCP.

    Durant les soldes le Linksys WRT (bleu, AC1200 ) est descendu assez bas, j'ai beaucoup hésité. Sinon il y a des modèles basés sur du Alix / pfsense, mais plus cher.

  • Merci je vais voir pour tes références.

    Pour le serveur DNS local, justement j'ai mis Pi-Hole pour me servir de serveur DNS local, sauf que la box ne permet pas de changer le serveur DNS (c'est forcément celui de Bouygues en premier).
    Je peux mettre Pi-Hole en serveur secondaire mais après chaque machine gère à sa façon le "domain name doesn't exist" du DNS Bouygues. Certaines vont s'arrêter là, d'autres vont tout de même taper sur Pi-Hole, mais ce n'est pas systématique

  • Bah dans ce cas achète un domaine, et au moins t'y auras accès partout.

  • @Arnaud a dit :
    Bah dans ce cas achète un domaine, et au moins t'y auras accès partout.

    Lol tu as tué le débat ! C'est clair, à 5€ par an c'est parfait
    J'aurais dit raspberry + pfsense mais ça fait vraiment usine à gaz pour un besoin rikiki

  • @poipoi a dit :

    @Arnaud a dit :
    Bah dans ce cas achète un domaine, et au moins t'y auras accès partout.

    Lol tu as tué le débat ! C'est clair, à 5€ par an c'est parfait
    J'aurais dit raspberry + pfsense mais ça fait vraiment usine à gaz pour un besoin rikiki

    effectivement :smiley: :smiley:
    le but n'est pas d'être radin, l'objectif est surtout que le serveur ne soit accessible que depuis le réseau local (bloqué depuis l'extérieur) pour des raisons de sécurité car je ne suis pas spécialiste informatique. C'est toujours plus simple à gérer et ça réduit grandement les risques d'attaque (sans compter ceux qui pourraient détecter que j'héberge des services et voudraient me spammer DDOS)

  • Tu ne peux pas changer de serveur DHCP plutot ? tu interdis a ta box de diffuser du DHCP et tu le fais depuis ton serveur avec les bons parametres. Ca devrait te permettre de changer le DNS diffusé non ?
    Nota Bene: Je ne connais pas bien les options surles box bouygues

  • Indeed, c'est pas faux

  • 31 juil. modifié

    Raté
    voir une autre personne qui a déjà tenté ici : https://forum.bouyguestelecom.fr/questions/797094-b-tv-serveur-dhcp-bbox
    en gros, chez Bouygues y a une Box internet qui envoie ensuite le flux tv via ethernet à la Box TV.
    Si on désactive le DHCP de Bouygues (même si on en a un autre) la TV ne marche plus

    Le but du topic si je me suis mal exprimé était surtout d'avoir vos retours sur des marques/modèles de routeurs que vous avez pu essayer :smile: s'il y en a à éviter ou à conseiller
    (j'aurai aimé rester dans les 50€ mais j'ai l'impression que la plupart sont à 100€ au moins)

  • Bonjour,

    Je n'y connais pas grand chose en routeur mais, d'après ce que j'ai lu, ce truc là est paraît-il pas mal, très configurable et sobre d'allure:
    https://www.amazon.fr/Ubiquiti-Networks-ER-X-Ethernet-connecté/dp/B011N1IT2A/
    Bémol: il n'y a pas de wifi, il faut ajouter un point d'accès.

  • J'ai eu quelques TP link. Ca se configure très bien et ça fonctionne bien.
    Celui que j'ai mis au labo a un peu de mal au niveau wifi : c'est du milieu de gamme et il galère un peu lorsqu'il y a ~15/20 utilisateurs. Mais 5/10, pas de soucis.

  • Je viens d'ajouter un TP-Link Archer C7 chez moi et, pour l'instant j'en suis content. L'interface est bien pensée et il est administrable avec une appli. Très bon rapport qualité prix. Et s'il manque des fonctionnalités, on peut y installer openwrt

  • Oui le Archer C7 est super, et ubiquiti je trouve ça super user friendly aussi

  • Perso j'ai depuis 5 ans maintenant un routeur ASUS RT68U avec un firmware Merlin et j'en suis très content :)

  • @Pépèredu71 a dit :
    Perso j'ai depuis 5 ans maintenant un routeur ASUS RT68U avec un firmware Merlin et j'en suis très content :)

    J'ai le AC-66U.
    Il fonctionne bien mais:

    • ASUS Merlin (firmware alternatif) l'a déprécié, je n'ai donc plus de mises à jour
    • Performances VPN très mauvaises, je pense qu'il n'y a pas de crypto hardware

    C'est pour cela que je songe à changer.

  • sans indiscrétions, pourquoi vous avez tous besoin d'un routeur à la maison ? La box n'est pas suffisante ?

  • @cyrille a dit :
    sans indiscrétions, pourquoi vous avez tous besoin d'un routeur à la maison ? La box n'est pas suffisante ?

    Il a expliqué au dessus (premier post) :)

  • je parle de façon collective. J'ai l'impression d'être le seul à ne pas avoir de routeur à la maison.

  • Alors je n'en ai pas non plus, mais si tu veux faire du VPN ca peut te permettre de tout foutre dedans. Ton routeur monte le tunnel VPN et tous tes appareils passent dedans. Sorti de cela je ne vois pas trop l'interet

  • 2 août modifié

    En vrac:

    • Ma box ne supporte pas le Wifi 5Ghz (et en 2,4Ghz c'est saturé, je suis en immeuble)
    • La freebox propose de l'ipv6 mais pas de firewall, ce qui fait que tes appareils à la maison (incluant les smartphones) se retrouvent exposés en direct sur internet. Le parefeu ipv6 est finalement implémenté... après 8 ans d'attente.
    • Pas possible de changer ses DNS en ipv6

    Ce sont ces 3 points qui m'ont fait acheter un routeur.

    Et sur ce dernier j'ai des fonctionnalités qui me sont utiles mais j'ignore si la freebox les supporte:

    • Serveur vpn (pour me connecter chez moi depuis l'extérieur)
    • Client vpn (permet de router des appareils chez moi dans un VPN, pratique pour avoir une seedbox @home par exemple)
  • pourquoi utiliser de l'ipv6 ?
    pour le vpn je pense qu'effectivement il faut un routeur ou un serveur dédié à cela si tu veux tout router dedans
    pour le wifi effectivement ca peut se comprendre

  • @src386 a dit :
    Et sur ce dernier j'ai des fonctionnalités qui me sont utiles mais j'ignore si la freebox les supporte:

    • Serveur vpn (pour me connecter chez moi depuis l'extérieur)
    • Client vpn (permet de router des appareils chez moi dans un VPN, pratique pour avoir une seedbox @home par exemple)

    La Freebox Révolution supporte client et serveur VPN

  • @DrCotedePorc a dit :
    pourquoi utiliser de l'ipv6 ?

    Ben c'est activé par défaut et à l'époque j'en avais besoin.

    @Juju a dit :
    La Freebox Révolution supporte client et serveur VPN

    Bon à savoir même si moi j'ai la 4K.

  • En lisant l'article je comprends que tu peux toujours le désactiver sur ton réseau local.

  • 2 août modifié

    @DrCotedePorc a dit :
    pourquoi utiliser de l'ipv6 ?

    Pourquoi ne pas l'utiliser ?
    À un moment, il va quand même falloir se rendre à l'évidence que l'ipv4, c'est terminé, on n'a plus d'adresses dispo et les horribles hacks mis en place partout sur internet par les FAI sont des abominations qui n'auraient jamais dû voir le jour...
    Pour les routeurs, un peu le même feeling que toi @cyrille (ils ont tous un routeur), mais en même temps, l'op s'adressait clairement à ceux qui savent, donc normal que tous ceux qui répondent soient équipés.

  • @cyrille a dit :
    je parle de façon collective. J'ai l'impression d'être le seul à ne pas avoir de routeur à la maison.

    Autant pour moi . Je n'en ai pas non plus (enfin si mais il me sert de switch pour le moment) . Je l'avais acheté pour remplacer la freebox crystal, vraiment pauvre en réglages mais je n'ai jamais fini de l'installer correctement :(
    D'ailleurs, c'est ma crainte de ne pas savoir la configurer correctement et de laisser la porte grande ouverte.

    Sinon, une autre raison, c'est de palier la faible qualité du wifi de certaines box . Ca été le cas à notre asso et pour le fiston , freebox 4k pour les 2.

  • 2 août modifié

    @Minami_o a dit :

    @DrCotedePorc a dit :
    pourquoi utiliser de l'ipv6 ?

    Pourquoi ne pas l'utiliser ?
    À un moment, il va quand même falloir se rendre à l'évidence que l'ipv4, c'est terminé, on n'a plus d'adresses dispo et les horribles hacks mis en place partout sur internet par les FAI sont des abominations qui n'auraient jamais dû voir le jour...

    Et finalement je l'ai désactivé car cela me causait des problèmes dans Virtualbox.
    Quid aussi du VPN, il te force à passer en ipv4, mais pas en ipv6.
    Il faudra que je m'y remette, un jour. Peut-être au prochain routeur.

  • Moi c'était surtout pour avoir un meilleur Wifi que la box. Après le firmware Merlin permet un truc vraiment sympa niveau filtrage dns tu peux choisir indépendament sur chaque machine quel DNS tu souhaite appliquer. ça peut par exemple eviter à des gamins d'accéder à du porno sur l'ordi du salon ;)

  • Pour répondre à Src386 pour ma part je n’ai pas expérimenté le VPN sur le routeur j’ai un accès VPN chez SwissVpn :) pour les mises à jour du Firmware Merlin je n’ai eu aucun problème après c’est vrai que contrairement au firmware d’origine tu dois aller chercher toi même l’update et la balancer sur le routeur donc ça rajoute une étape

  • @Minami_o a dit :

    @DrCotedePorc a dit :
    pourquoi utiliser de l'ipv6 ?

    Pourquoi ne pas l'utiliser ?

    >
    Parce que ca ne sert a rien pour 99% des gens, non ?
    Si tu ne veux pas rendre disponible une ressource depuis internet il y a finalement peu d’intérêt à part des problèmes de compatibilité divers et varié et des failles de sécurité (cf parefeu absent sur les freebox).

Connectez-vous ou Inscrivez-vous pour répondre.