Merci à tous pour vos retours, sur la liste ou privés ! Matière pour réfléchir.
Le lun. 24 juin 2024 à 17:15, Toussaint OTTAVI <t.ott...@bc-109.com> a écrit : > > Le 24/06/2024 à 11:45, Nicolas Parpandet via frnog a écrit : > > - Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime > > autant garder la LB Pro qui intègre un backup 4G. > > Dans tous les cas, mon conseil est de mettre ton routeur / firewall > > Les LB Pro arrivent à être un peu stables en frontal d'un routeur. Elles > ne flinguent plus le trafic IPSec comme à la grande époque. Il faudra > quand même rebooter la box "de temps en temps" ;-) En revanche, éviter à > tout prix les nouveaux modèles en tissu (LB 6, il me semble). Demander > un ancien modèle ET un ONT séparé (il faut parfois insister un peu au > service commercial). Le fait d'avoir les deux séparés te permet de > tester les deux configs : > - Soit directement en PPPoE sur l'ONT > - Soit en DHCP derrière la LB, sur laquelle tu auras activé la DMZ vers > ton firewall, et le remote admin (parfois, çà aide) > > En revanche, oublie le backup 4G intégré à la box :-D Si le budget est > une contrainte, prends un petit abo 4G en promo chez un fournisseur > low-cost grand public, du genre 15 € les 300 Go, mets un Mikrotik SXT > (ou autre routeur 4G) sur une 2e panne WAN de ton firewall, et là, tu > auras un vrai lien de secours indépendant, par lequel tu auras une > chance de reprendre la main si la LB part en vrille à plat. > > Si utilisation en PPPoE derrière l'ONT, garder la LB configurée dans un > coin, car il sera indispensable de la brancher en cas d'appel à la > hotline; sinon le super robot à reconnaissance vocale te dira toujours > que c'est ta faute :-) > > Derrière un ONT, je n'utilise plus que le PPPoE. On trouve sur un forum > Français très connu des procédures bien documentées pour se connecter > directement en DHCP avec les routeurs les plus connus. Mais ce genre de > config reste assez aléatoire à installer ailleurs que chez soi. Une > config qui fonctionne peut cesser de fonctionner du jour au lendemain > parce que l'opérateur a changé un truc coté réseau. Dans 95% des cas, en > usage internet courant, tu ne verras aucun avantage à passer en DHCP par > rapport au PPPoE classique. > > Enfin, dans les petites boites / bureaux distants, conserver la LB et se > mettre derrière, cela présente quelques avantages qui peuvent être > utiles suivant les cas, comme le téléphone intégré, la TV (pour les > salles d'attente, les patrons passionnés de sport...), un LAN "bac à > sable" pour connecter des équipements tiers non contrôlés (caméras > chinoises à deux balles), de la téléphonie IP fournie par un tiers (qui > ne pourra ainsi pas accuser ton firewall en cas de pb), ou utiliser le > WiFi de la box pour aller sur le net depuis des smartphones ou autres > bornes interactives / objets connectés (sans avoir à déployer un AP WiFi > complet avec plusieurs SSID derrière le firewall, ce qui peut s'avérer > overkill). > > Donc, mets ton routeur, et teste les deux config (direct ONT, et > derrière LB); ensuite, tu peux t'adapter en fonction des besoins et/ou > des problèmes rencontrés localement. > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
