Freebox + routeur Wi-Fi, les différentes options - MAJ 01/2021

Vous trouverez ici quelques contributions sur des sujets variés mais qui n'ont aucun rapport avec le monde de l'aérien
Règles du forum
Courtoisie envers les membres et respect envers les sociétés sont les maitre mots de ces forums. Tout manquement sera sanctionné par un rappel à l'ordre, voir une exclusion temporaire ou définitive des forums !
Avatar de l’utilisateur
FTP
Messages : 991
Inscription : 06 mars 2004 14h41
Contact :

Freebox + routeur Wi-Fi, les différentes options - MAJ 01/2021

Message par FTP »

Quand on veut remplacer les fonctions de routage, switch et point d'accès Wi-Fi d'un Free Server par celles d'un autre routeur Wi-Fi plus complet et plus puissant, plusieurs options existent (attention, on ne parle pas ici de remplacer le Free Server lui même par un autre modem/routeur).
J'en ai trouvé au moins 3, présentées par différents tutos et articles. Mais je n'ai trouvé nulle part de véritable comparaison de ces différentes solutions :(

Or ces solutions n'ont ni les mêmes avantages, ni les même inconvénients, ni les même difficultés d'installation.
C'est donc l'objet de cette contribution que de combler ce manque :)


Car dès qu'on veut ajouter un routeur derrière un Free Server, la première chose qui vient à l'esprit est de passer ce Free Server en mode Bridge pour grosso modo le réduire à ses fonctions de modem et téléphonie, et laisser le nouveau routeur gérer toutes les fonctions de routage, switch et point d'accès Wi-Fi.

Problème, dès qu'on cherche un peu on tombe rapidement sur cette page du site de Free présentant les conséquences du passage au mode Bridge...
https://www.free.fr/assistance/5082.html
Et il faut bien avouer qu'au premier abord 1/ ça décourage et 2/ c'est même pas exhaustif car il y a en fait plus de fonctionnalités que ça qui sont désactivées ! :(

Pour autant, de nombreuses solutions existent, soit pour récupérer (parfois très simplement) les fonctionnalités perdues, soit pour éviter le mode Bridge.


Du coup, commençons donc par voir ces fameuses 3 options possibles en prenant un exemple, une installation type.
En voilà une, avant toute modification...

Installation type (exemple)
Image

Cet exemple est assez standard. Il comprend un peu de multimédia, un peu de bureautique, du filaire et du Wi-Fi. Le Free Server est branché sur la prise téléphonique ou fibre de votre logement et se situe donc en entrée de votre réseau local (LAN). Le Free Player est lui branché directement sur le Free Server, éventuellement via un switch (comme ci-dessus) ou via les Free plugs (liaison CPL).
En tout cas, il n'y a pas d'autre routeur sur votre réseau et tout le LAN est géré par le Free Server.


Ensuite, comme 2 des 3 options possibles vont passer par le mode Bridge, il faut connaître les contraintes réseau box par box liées à l'utilisation de ce mode...

Contraintes du mode Bridge pour chaque Freebox
Image

1. Freebox Pop : Maxim Bizon confirme, pas de VLAN 100 mais IPv6 en SLAAC obligatoire pour le player.
Freebox Delta : la personne qui a ouvert le ticket confirme que le player Devialet fonctionne sans configuration particulière derrière son routeur.
https://dev.freebox.fr/bugs/task/31077

2. Freebox Mini 4K : confirmation qu'on n'a pas besoin de VLAN 100.
https://forum.universfreebox.com/viewtopic.php?p=467139#467139


Comme on peut le voir, il y aura 2 difficultés :
  • si vous avez un Player HD, Crystal ou Révolution, il vous faudra paramétrer un VLAN 100 pour permettre aux Free Server et Free Player de dialoguer,
  • et si vous avez un Player Pop, il faudra que le routeur délivre au Player une adresse IPv6 en SLAAC, sans activer DHCPv6, toujours pour que le Free Server et le Free Player puissent dialoguer.

Maintenant, passons aux 3 options, 3 architectures réseau, possibles.
Ce qu'on veut faire c'est insérer un nouveau routeur Wi-Fi immédiatement derrière le Free Server, pour que l'ensemble du LAN ou la plus grande partie possible soit gérée par ce nouveau routeur et ainsi disposer de plus d'outils, de services, d'un niveau de sécurité plus élevé et/ou de meilleures caractéristiques propres au hardware de ce nouveau routeur (plus de ports LAN, Wi-Fi ac ou ax plus rapide, etc.).

Pour ce faire, voici donc les 3 options possibles (à partir de l'exemple vu ci-dessus)...

Option 1 : Bridge - Player sur LAN
C'est l'option la plus propre, mais qui nécessite de prendre en compte les contraintes vues ci-dessus pour les Players HD, Crystal, Révolution et Pop.
Image

Comme on peut le voir ici, le nouveau routeur Wi-Fi doit être placé immédiatement après le Free Server, le reste du câblage réseau restant strictement identique à l'exception du fait que les connections doivent maintenant se faire sur le nouveau routeur et non plus sur le Free Server.
Au niveau paramétrage, il faudra :
  • passer le Free Server en mode Bridge pour qu'il transmette le rôle de routeur au nouveau routeur Wi-Fi,
  • uniquement si vous avez un Player HD, Crystal ou Révolution, paramétrer un réseau local (LAN), Virtuel, marqué 100 (VLAN tag 100) sur le routeur Wi-Fi pour permettre aux Free Server et Free Player d'échanger les données audio/vidéo (car c'est cette solution technique que Free utilise pour faire communiquer Free Server et Free Player pour la partie audio/vidéo pour cette Freebox)
  • et uniquement si vous avez un Player Pop, paramétrer votre routeur Wi-Fi pour qu'il délivre une adresse IPv6 en SLAAC au Player, sans pour autant activer le DHCPv6.
Quelques tutos ou articles présentant de cette option (il y en a sûrement plein d'autres)...
https://www.g-rom.info/2011/10/cohabita ... ox-player/
https://guillaume.vaillant.me/?p=256
https://blog.les-titans.com/index.php/2 ... e-pfsense/
https://lafibre.info/remplacer-freebox/ ... tv-inside/


Option 2 : Bridge - Player hors LAN
Cette option est essentiellement un backup pour les possesseurs de Player HD, Crystal, Révolution ou Pop qui ne sauraient pas ou ne pourraient pas paramétrer de VLAN100 ou d'adresse IPv6 en SLAAC, mais qui souhaiteraient quand même éviter un double NAT.
Image

Là l'idée c'est de faire +/- la même chose qu'avec l'option 1, mais sans avoir à paramétrer de VLAN 100 ou d'adresse IPv6 en SLAAC. Du coup, le câblage reste similaire, mais comme Free Server et Free Player ne pourront pas dialoguer sur le LAN en l'absence de paramétrage spécifique obligatoire, il faudra donc sortir le Free Player du LAN et le relier directement au Free Server par un câble dédié ; le Free Player étant le seul appareil devant rester directement connecté au Free Server.
Cette option n'a pas grand intérêt pour les possesseurs de tout autre Player que les HD, Crystal, Révolution et Pop.

Quelques tutos ou articles présentant de cette option (il y en a sûrement plein d'autres)...
http://sam.web.free.fr/blog/?p=1751
https://le-routeur-wifi.com/freebox-rou ... -services/


Option 3 : Double NAT
C'est l'option à privilégier pour ceux qui veulent laisser le Free Server en mode Routeur et ne veulent pas passer par le mode Bridge.
Image

Cette troisième option est identique à la seconde en termes de câblage, mais complètement différente en termes de paramétrage. Ici, l'idée est de conserver le mode Routeur du Free Server pour éviter certains inconvénients du mode Bridge utilisé dans les deux premières options. Il faudra donc laisser le mode Routeur et paramétrer la DMZ sur le Free Server, puis paramétrer un second LAN sur le nouveau routeur Wi-Fi, supprimer les doublons entre les deux routeurs (firewall, Wi-Fi, etc.), sans oublier là aussi de relier le Free Player directement au Free Server par un câble dédié.

Quelques tutos ou articles présentant de cette option (il y en a sûrement plein d'autres)...
https://www.vulgarisation-informatique. ... reebox.php
http://www.canalgeek.fr/tuto-configurat ... de-bridge/
https://clement.storck.me/blog/2011/08/ ... t-et-mdns/
https://le-routeur-wifi.com/freebox-rou ... -services/


Voilà.
Vous connaissez maintenant les 3 options possibles :)
Comme on vient de le voir, 2 d'entre elles passent par le mode Bridge.
Mais problème : comment choisir ?

Quels sont les avantages et les inconvénients de chaque option ?
Et notamment, quelles sont les conséquences du passage au mode Bridge envisagé dans les 2 premières options, conséquences fonctionnelles, au delà des contraintes réseaux évoquées ci-dessus pour les Players HD, Crystal, Révolution et Pop ?


Commençons par là justement. Commençons déjà par regarder de plus près ce mode Bridge et les conséquences de son utilisation. Ca nous aidera pour la comparaison finale... :P


Passer au mode Bridge, quelles conséquences ?
Pour les Freebox Pop, Révolution et Mini 4K, Free indique ceci... (il n'y a pas de page dédiée au mode Bridge pour les Delta, One et Pop)
https://www.free.fr/assistance/5082.html
Les services suivants seront affectés :
1/ Le service UPnP A/V sera désactivé ;
2/ Le service UPnP IGD sera désactivé ;
3/ Le réseau personnel Wi-Fi du Freebox Server sera désactivé ;
4/ La TNT sera inaccessible en multiposte ;
5/ Le service proxy WOL fourni par le Freebox Server sera désactivé ;
6/ Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
7/ Les services de découverte (mDNS) des partages Mac OS seront inopérants ;
8/ Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web) ;
9/ Le service SeedBox sera désactivé.
Mais en pratique, on peut aussi rajouter ceci...
10/ Le service Dynamic DNS sera désactivé ;
11/ Le service Serveur VPN sera désactivé ;
12/ Le service Client VPN sera désactivé ;
13/ La Gestion des ports sera désactivé ;
14/ Les créations de sous-domaines, certificats TLS et d'accès HTTPS seront désactivées ;
15/ Le serveur DHCP sera désactivé ;
16/ Et le switch ne pourra plus servir qu'un routeur ou un PC et éventuellement le Free player.
Image


Pour autant, tout n'est pas si sombre et ça mérite quelques explications pour mieux comprendre chacun des points mentionnés ci-dessus et comment lever les limitations...

1/ Le service UPnP A/V sera désactivé ;
Côté Free Player, on ne verra plus le contenu multimédia stocké sur un ordinateur ou un NAS...
https://www.free.fr/assistance/2298.html
Et côté Free Server, les TV connectées et autres players sur ordinateur ou smartphone ne verront plus les contenus audio et vidéo stockés sur le Free Server.

Solution : pour retrouver la capacité du Free Player à accéder au contenu multimédia stocké sur un ordinateur ou un NAS, il faudra utiliser l'option 1 en connectant le Free Player au routeur et activer le service UPnP A/V du routeur.
Pour que TVs et autres players puissent accéder au contenu du NAS du Free Server on ne pourra rien faire.

2/ Le service UPnP IGD sera désactivé ;
Les appareils ou logiciels capables de créer des redirections de ports automatiquement grâce au service UPnP IGD (comme l'Xbox ou autre) ne pourront plus le faire.

Solution : idem, il faudra utiliser l'option 1 et soit activer le service UPnP IGD du routeur, soit paramétrer les redirections manuellement.

3/ Le réseau personnel Wi-Fi du Freebox Server sera désactivé ;
Les WiFi perso, service de WiFi invité, FreeWiFi et FreeWiFi_Secure seront tous inutilisables.

Solution : les services WiFi perso et WiFi invité devront être activés sur le routeur s'il est aussi point d'accès WiFi. Quant aux FreeWiFi et FreeWiFi_Secure ils seront perdus mais comme il s'agit de services offerts aux autres abonnés Free, ça ne sera pas bien grave de ne pas les rétablir.

4/ La TNT sera inaccessible en multiposte ;
Les canaux TNT sur VLC ne seront plus disponibles, ce qui est surtout problématique pour les chaînes qui ne sont pas disponibles en multiposte autrement que via la TNT : TF1, Canal+, M6, W9, TF1 Séries Films, 6ter et LCI.

Solution : en utilisation normale (ADSL/Fibre pas temporairement coupé ni trop faible), vous pourrez facilement substituer votre accès aux chaînes via le multiposte (VLC) par le service Molotov ou le visionnage directement sur les sites web des chaînes concernées.
Par ailleurs, si on n'a pas d'antenne TV ou si l'antenne est habituellement connectée directement sur la TV et pas sur le Free Player, on n'était de toute façon pas concerné puisqu'on n'avait pas accès à la TNT en multiposte.

5/ Le service proxy WOL fourni par le Freebox Server sera désactivé ;
Il ne sera plus possible d'allumer ou d'éteindre à distance (depuis n'importe quel accès Internet) son ordinateur resté à la maison.

Solution : il suffira d'activer le service WOL sur le nouveau routeur pour récupérer cette fonctionnalité.

6/ Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
On ne verra plus la Freebox apparaître automatiquement dans l'Explorateur Windows sous "Réseau". Mais la limitation est minime, car seule la découverte automatique ne fonctionnera plus, l'UPnP de la Freebox étant désactivé.

Solution : comme vous pouvez toujours avoir accéder au NAS du Free Server sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr il vous suffira de le mapper en lecteur réseau pour pouvoir y accéder encore plus facilement que s'il fallait attendre qu'il soit découvert par Windows.
Mais attention, les clients SMB v1 & SMB v2 guest ont été désactivés depuis la version 1709 de Windows 10 (en 2018)...
https://support.microsoft.com/fr-fr/hel ... in-windows
En effet, il est dangereux de rouvrir SMB 1.0 en permanence, car ça ouvre entre autre la porte aux ransomwares WannaCry et Petya !
Du coup, je vous conseille fortement, soit de ne plus accéder au disque dur du Free Server via l'explorateur Windows mais de privilégier l'accès via navigateur, soit de faire des réactivations temporaires d'SMB 1.0, juste le temps des transferts de fichiers et de le re-désactiver immédiatement derrière.
Pour le réactiver : Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows > Support de partage de fichiers SMB 1.0/CIFS > Client SMB 1.0/CIFS > Coché > Ok > Rebooter le PC.
Et donc à la place, pour information, vous pourrez aussi accéder au NAS du Free Server via un navigateur Web > admin de la Freebox (http://mafreebox.freebox.fr/) > Explorateur de fichiers.

7/ Les services de découverte (mDNS) des partages Mac OS seront inopérants ;
Le mDNS (qui permet d'utiliser des noms de machines à la place des adresses IP) sera désactivé. Là je n'ai pas pu identifier quels seraient les services ou fonctionnalités réellement impactés car on peut par ailleurs noter que ça n'empêchera nullement le service AirMedia du Free Player (version Free du AirPlay d'Apple) de fonctionner.
Donc si quelqu'un a plus d'infos sur le sujet, je suis preneur.

Pour autant, pour récupérer ce service il faudra vraisemblablement installer/activer les services mDNS/Bonjour sur le routeur via l'installation d'Entware et du package Avahi.
Documentation : https://github.com/Entware/Entware/wiki#installation
Documentation : https://www.avahi.org/

8/ Le ou les boîtiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web) ;
Les fonctionnalités FreeStore et Navigateur Web du Free Player ne marcheront plus.

Solution : il vous faudra utiliser l'option 1, donc connecter le Free Player au routeur et uniquement pour les Player Révolution et Delta, paramétrer le Free Player avec cette option : Réglages > Réglages système > Client DHCP en mode bridge > Oui
A partir de là, les fonctionnalités de FreeStore et Navigateur Web sur le Free Player seront totalement rétablies.

9/ Le service SeedBox sera désactivé.
Le service "Téléchargement" (SeedBox) du Free Server ne sera plus accessible.
https://www.universfreebox.com/article/ ... Revolution

Solution : il vous faudra utiliser un autre service : service Seedbox en ligne, sur un NAS, etc.

10/ Le service Dynamic DNS sera désactivé ;
Le service de DNS dynamique fournit par le Free Server sera désactivé.

Solution : il suffira d'activer le service de Dynamique DNS de votre routeur, ou d'utiliser un autre service en ligne.

11/ Le service Serveur VPN sera désactivé ;
Le service de serveur VPN fournit par le Free Server pour créer un accès sécurisé à son réseau local sera désactivé.

Solution : il suffira d'activer le service de serveur VPN de votre nouveau routeur.

12/ Le service Client VPN sera désactivé ;
Le service de client VPN fournit par le Free Server pour se connecter à Internet ou un réseau privé via un VPN sera désactivé.

Solution : il suffira soit activer le service de client VPN de votre nouveau routeur, soit d'installer un client VPN sur les différents appareils du réseau qui doivent accéder au VPN.

13/ La Gestion des ports sera désactivée ;
Les fonctions de DMZ et de redirection de ports seront désactivées, ce qui est normal puisqu'elles font partie des fonctions d'un routeur.

Solution : il faudra ici aussi simplement utiliser ces fonctions sur votre nouveau routeur.

14/ Les créations de sous-domaines, certificats TLS et d'accès HTTPS seront désactivées ;
https://dev.freebox.fr/bugs/task/19570
https://dev.freebox.fr/bugs/task/19580

La fonctionnalité de création de sous domaines freeboxos.fr (icône Nom de domaine) sera indisponible et par là même, l'ajout d'un certificat TLS associé. Or ce certificat TLS est obligatoire pour pouvoir utiliser l'accès distant à la Freebox en HTTPS. On ne pourra donc pas non plus activer cet accès bien utile pour intervenir sur la Freebox en cas de nécessité, comme par exemple pour la rebooter.

Solution : il faudra donc :
- soit créer le sous-domaine, le certificat TSL et ouvrir l'accès HTTPS avant de basculer en mode bridge. Pendant au moins les 90 premiers jours du certificat TLS l'accès HTTPS reste ouvert. Il faudra ensuite vérifier si le renouvellement normalement automatique du certificat maintient l'accès.
- soit utiliser l'accès HTTP qui n'est pas impacté, mais la connexion ne sera pas cryptée. Il faudra donc faire attention à se connecter à sa box depuis un accès Internet sûr et surtout pas depuis un wifi public.

15/ Le serveur DHCP sera désactivé ;
Le serveur DHCP sera désactivé, ce qui est là aussi normal puisqu'il fait partie des fonctions classiques d'un routeur.

Solution : il faudra donc utiliser le serveur DHCP du nouveau routeur ou un serveur DHCP indépendant.

16/ Et le switch ne pourra plus servir qu'un routeur (ou un ordinateur) et éventuellement le Free Player.
Le switch 4 ports sera désactivé étant donné que le Free Server en mode bridge ne servira plus que de modem, pour un seul appareil, le nouveau routeur (ou un ordinateur unique).
En revanche, il sera toujours possible de connecter le Free Player directement.

Solution : il suffira donc là aussi d'utiliser le switch du nouveau routeur ou un switch indépendant pour retrouver au moins 4 ports utilisables.


Voilà.
Au final, on voit qu'en y regardant de plus près, tout n'est pas si sombre, il y a dans la plupart des cas des solutions très satisfaisantes, parfois à même de complètement lever les limitations :)


Du coup, il est maintenant temps de synthétiser tout ça et de comparer les 3 options en détail pour vous permettre de vous faire une meilleur idée de celle qui vous conviendra le mieux.

Comparaison des 3 options
Image
Fonctionnalités impactées...
Image
Conclusions...
Image

Et voilà.
Comme vous avez pu le voir, il y a des différences notables entre ces 3 options et donc des conséquences importantes suivant que vous choisissiez l'une ou l'autre.

Le choix sera donc personnel et devra se faire en fonction des possibilités de votre matériel et de vos besoins :)

Personnellement, j'ai choisi l'option 1, parce qu'elle conserve le maximum de fonctionnalités, couvre mes besoins et parce que j'avais la possibilité de paramétrer un VLAN 100 pour mon Player Révolution.

Paramétrer ce VLAN 100 est réalisable avec tout routeur sur lequel les firmwares DD-WRT, OpenWRT ou Tomato sont installés, mais aussi sur certains firmware constructeurs (comme AsusWRT, RouteurOS, etc.) ou encore grâce à l'utilisation d'un switch administrable. Mais... effectivement, cela peut en rebuter plus d'un. Et donc pour finir, si vous n'êtes pas familier avec ce genre de paramétrage, je vous ai rajouté en bonus comment paramétrer l'option 1, complètement, avec son VLAN 100, sur un routeur DD-WRT... ;)
https://www.fly-the-planet.com/community/viewtopic.php?p=2440#p2440

Bonne installation !
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Avatar de l’utilisateur
FTP
Messages : 991
Inscription : 06 mars 2004 14h41
Contact :

Re: Freebox + routeur Wi-Fi, les différentes options

Message par FTP »

Article mis à jour :)
  • Fusion des deux précédents articles :
    - "Freebox Révolution en mode bridge, qu'est-ce qu'on perd vraiment ?"
    - "Freebox Révolution + routeur Wi-Fi, les différentes options"
  • Traitement des 7 dernières Freebox au lieu de la seule Freebox Révolution sur l'ensemble de l'article
  • Ajout d'une comparaison des contraintes du mode Bridge pour chacune des 7 Freebox
  • Ajout de l'avertissement sur la réouverture d'SMB 1.0
  • Diverses autres corrections mineures (vocabulaire, orthographe, présentation, etc.)
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Répondre