Le 24/06/2024 à 11:45, Nicolas Parpandet via frnog a écrit :
- Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
autant garder la LB Pro qui intègre un backup 4G.
Dans tous les cas, mon conseil est de mettre ton routeur / firewall
Les LB Pro arrivent à être un peu stables en frontal d'un routeur. Elles
ne flinguent plus le trafic IPSec comme à la grande époque. Il faudra
quand même rebooter la box "de temps en temps" ;-) En revanche, éviter à
tout prix les nouveaux modèles en tissu (LB 6, il me semble). Demander
un ancien modèle ET un ONT séparé (il faut parfois insister un peu au
service commercial). Le fait d'avoir les deux séparés te permet de
tester les deux configs :
- Soit directement en PPPoE sur l'ONT
- Soit en DHCP derrière la LB, sur laquelle tu auras activé la DMZ vers
ton firewall, et le remote admin (parfois, çà aide)
En revanche, oublie le backup 4G intégré à la box :-D Si le budget est
une contrainte, prends un petit abo 4G en promo chez un fournisseur
low-cost grand public, du genre 15 € les 300 Go, mets un Mikrotik SXT
(ou autre routeur 4G) sur une 2e panne WAN de ton firewall, et là, tu
auras un vrai lien de secours indépendant, par lequel tu auras une
chance de reprendre la main si la LB part en vrille à plat.
Si utilisation en PPPoE derrière l'ONT, garder la LB configurée dans un
coin, car il sera indispensable de la brancher en cas d'appel à la
hotline; sinon le super robot à reconnaissance vocale te dira toujours
que c'est ta faute :-)
Derrière un ONT, je n'utilise plus que le PPPoE. On trouve sur un forum
Français très connu des procédures bien documentées pour se connecter
directement en DHCP avec les routeurs les plus connus. Mais ce genre de
config reste assez aléatoire à installer ailleurs que chez soi. Une
config qui fonctionne peut cesser de fonctionner du jour au lendemain
parce que l'opérateur a changé un truc coté réseau. Dans 95% des cas, en
usage internet courant, tu ne verras aucun avantage à passer en DHCP par
rapport au PPPoE classique.
Enfin, dans les petites boites / bureaux distants, conserver la LB et se
mettre derrière, cela présente quelques avantages qui peuvent être
utiles suivant les cas, comme le téléphone intégré, la TV (pour les
salles d'attente, les patrons passionnés de sport...), un LAN "bac à
sable" pour connecter des équipements tiers non contrôlés (caméras
chinoises à deux balles), de la téléphonie IP fournie par un tiers (qui
ne pourra ainsi pas accuser ton firewall en cas de pb), ou utiliser le
WiFi de la box pour aller sur le net depuis des smartphones ou autres
bornes interactives / objets connectés (sans avoir à déployer un AP WiFi
complet avec plusieurs SSID derrière le firewall, ce qui peut s'avérer
overkill).
Donc, mets ton routeur, et teste les deux config (direct ONT, et
derrière LB); ensuite, tu peux t'adapter en fonction des besoins et/ou
des problèmes rencontrés localement.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
