Histoire de passerelles

[dran]

Bonsoir,
Mon réseau local se résume à un switch 16 ports 2.5 gb/S sur lequel sont connectés en particulier :
- deux NAS SYNOLOGY (DS1512 et DS723)
- ma BOX SFR (accès à Internet via la fibre)
Afin d'anticiper des coupures d'accès à internet (cela arrive avec SFR), j'ai acheté un routeur NETGEAR LTE Modem 4G LM1200 que j'ai branché sur mon switch.
Je précise que le service DHCP est désactivé sur ma BOX ainsi que sur le routeur NETGEAR.
Ce service est assuré par le NAS DS1512 qui attribue les IP avec en passerelle l'IP de la BOX SFR.
Les deux NAS ont des IP fixes avec en passerelle l'IP du routeur NETGEAR car je souhaite pouvoir accéder aux NAS quand je suis en déplacement via le routeur NETGEAR (quickconnect). La connexion 4G est beaucoup plus stable (assurée par Orange).
L'ensemble semble fonctionner et j'accède bien aux deux NAS lorsque je suis en déplacement.
Cependant, lorsque je connecte un PC à mon switch et que je tape IPCONFIG sous W11, j'ai deux IP passerelles qui sont listées : celle de la BOX et celle du routeur NETGEAR.
Est-ce normal alors que j'ai configuré le service DHCP du NAS pour qu'il affecte en passerelle l'IP de la BOX ? 
Je m'interroge sur la stabilité de mon installation, je ne sais pas si ce que j'ai fait est "propre".
Je rencontre parfois des problèmes avec certains éléments que je connecte au réseau qui ont du mal à obtenir une IP, peut-être parce que le serveur DHCP est mal configuré...
En espérant que ma situation est claire et en remerciant par avance toute aide sur cette situation.
Dran

[Lelolo]

Bonjour,
Un petit schéma, peut-être ?
Car tout cela semble un peu confus

[dran]

[church]

Hi !

Pour moi, il faudrait plutôt un routeur ou une passerelle dual Wan au centre de ton réseau. Cette passerelle assurerait l'adressage des IP à l'ensemble des devices de ton réseau local, indépendamment du fournisseur internet actif (connexion fibre SFR ou failover 4G depuis le routeur Netgear)

Soit la box SFR et le routeur 4G proposent du mode bridge, soit tu activeras une DMZ (sur la box SFR et le routeur 4G) vers l'IP de ton routeur dual WAN.

Le gros avantage c'est que ce type d'installation est vraiment indépendante de ton/tes FAI : tu peux changer d'opérateur à loisir avec un minimum de reconfiguration.

Si tu n'as pas besoin de Wifi et qu'un débit descendant max de 1 Gbps te conviendrait, un modèle comme le Cudy R700 devrait couvrir tes besoins pour moins de 60 € : 

 

L'autre avantage serait éventuellement de n'héberger les fonctionnalités d'accès à distance que sur le routeur dual WAN (OpenVPN, Wireguard), en limitant au maximum l'exposition des NAS (pas d'ouverture et redirection de ports, pas de services directement exposés sur le web).

J'ai une installation similaire pour suppléer ma connexion fibre Bouygues. J'ai simplement choisi de tout prendre chez Ubiquiti pour bénéficier d'une administration centralisée.

 

Modifié lundi à 16:03 par church
Masquage de mon IPV4

[dran]

Bonsoir,

Merci pour cette réponse et la proposition de solution.

Je comprends bien l'approche "sécurité" mais je n'utilise pas de VPN et pour des raisons pratiques et de simplicité, j'utilise QUICKCONNECT de Synology qui me permet d'avoir accès à un dossier spécifique sur chaque NAS grâce à la solution SynologyDrive (ainsi qu'aux photos et vidéos grâce aux apps de l'Apple Store).

J'ai aussi intégré le WIFI à ce réseau (sur le schéma j'ai précisé la présence du RT6600AX connecté avec deux WR560 en MESH) et le WIFI fonctionne bien et couvre toute la surface de mon domicile ainsi que l'extérieur (accès jardin indispensable). Je ne souhaite donc pas changer de système WIFI, d'autant plus que je trouve le paramétrage de ces appareils Syno simple et intuitif.

Enfin, sur mes ordinateurs fixes (branchés en filaire) et les deux NAS je suis en 2,5 Gb/s (mon réseau domestique est câblé en CAT7) et c'est aussi la vitesse de transmission des deux switches (tous deux en 2,5 Gb/s). Je transfère pas mal de fichiers et je ne suis pas patient (dès que les switches 10 Gb/s seront plus accessibles, je changerai mon switch 24 ports 2,5 Gb/s pour une vitesse de transmission plus rapide).

Je retiens la solution du Cudy (je ne connaissais pas ce type de produit) et pour la fibre, je suis chez SFR et je crois que la BOX dans la version que je possède (installée en décembre 2024), la configuration bridge n'est pas permise mais je vais creuser.

Si le pont est possible au niveau de la BOX, je comprends que ta solution revient à tout centraliser sur le CUDY et je brancherai sur ce dernier :

• le switch 24 port 2,5 gb/s
• le switch 5 port 2,5 gb/s
• la BOX
• le boitier Netgear

Ce qui me permettrait dans mon réseau local de garder la vitesse de transmission 2,5 gb/s, de bénéficier d'internet tout le temps (dans ce cas et si j'ai bien compris je changerai Netgear pour Ubiquiti qui semble proposer un "basculement" - ce que ne fait pas le Netgear) [peux-tu préciser le modèle STP ?], de supprimer QUICKCONNECT et de configurer une solution VPN qui me permettrait d'avoir accès aux deux NAS où que je sois.

J'ai bien compris ?

Merci encore !

[church]

Hello ! Je n'avais pas fait attention à la presence du RT6600AX ni constaté que le Netgear LM1200 disposait d'une entrée WAN ! 😅

 Du coup tu as deux possibilités :

- tout centraliser sur le routeur 4G en branchant la box SFR sur son port WAN. La connexion fibre sera alors a configurer en connexion principale et la 4G en secours : il gère bien le basculement selon sa fiche technique. Le système mesh Synology sera à paramétrer en mode point d'accès pour simplement offrir une couverture Wifi.

- mettre le RT6600AX en routeur principal (il gère très bien le Dual WAN) avec la box SFR sur le WAN1 et le routeur Netgear sur le LAN1 converti en WAN2.

Dans tous les cas, avec le matériel en présence, ta bande passante internet sera limitée à 1 Gbps en montant et descendant, même si ton abonnement fibre va au delà des 2 Gbps. Les 2,5 Gbps ne seront effectifs que sur ton LAN, grâce à tes switches et sur les périphériques équipés d'une carte réseau compatible.

Ma préférence irait à la 2e option car le RT6600AX offre des options beaucoup plus pointues en terme d'administration et de sécurité en mode routeur (DoH, Safe Access, VPN Plus Server avec le VPN SSL Synology simplisme à configurer depuis n'importe quel navigateur ou device mobile...)

Je me suis effectivement séparé de mes RT6600AX en début d'année pour passer sur une installation en full Ubiquiti. Cela a évidemment un coût (quoiqu'on trouve pas mal de choses en occasion) mais je ne regrette pas : l'environnement Unifi offre un niveau d'administration et des fonctionnalités sans égal.

Mon réseau tourne avec une passerelle Cloud Gateway Fiber (la Cloud Gateway Max en full 2,5 Gbps est déjà très bien) et j'ai récemment ajouté l'antenne Unifi BackUp LTE Pro trouvée en occasion sur eBay. Cette antenne 4G n'a d'utilité que dans un environnement de la marque Ubiquiti : une passerelle cloud ou un contrôleur logiciel Unifi est requis 

[dran]

C'est très clair. Merci pour cette proposition que je testerai le WE prochain.
Je complète ta proposition par quelques incidences sur ta deuxième option qui a ma préférence :
- la BOX SFR doit être en mode BRIDGE
- le RT6600AX est en mode routeur (et plus en mode bridge)
- le DHCP est activé sur le RT66OOAX et désactivé sur le NAS.
Bien naïvement, je ne comprenais pas l'intérêt des prises WAN sur les routeurs et pensais qu'on ne pouvait les connecter qu'à un modem (technologie d'avant les BOX) mais il semble que je n'ai pas compris leur fonction 🙂
Encore merci pour l'aide experte !