cesy | wgromit a écrit :
La configuration de ton routeur Netgear me "chagrine" un peu.
Mais avant d'expliquer le pourquoi, j'ai quelques questions pour bien comprendre le besoin.
On est d'accord que ton routeur Netgear est surtout la pour offrir un meilleur Wifi que celui de la box Orange ?
Donc tous les équipements en WiFi se connecteront uniquement à lui ?
Ensuite, as tu vraiment besoin de la capacité de routage du routeur Netgear ?
Notamment as tu vraiment besoin d'avoir un second pare-feu sur ton réseau ? (en fait un 3ième car le NAS en intègre un).
|
Pare-feu non, mais on m'a expliqué que ce routeur serait plus performant et plus stable que la box pour traider les données de la fibre.
De plus, vu le nombre d'antennes, j'imagine que la qualité de son wifi est meilleure et sachant que j'ai un besoin assez étendu, c'est plutot une bonne chose.
wgromit a écrit :
En résumé, où je veux en venir est que si tu souhaites uniquement utiliser la capacité du Wifi du routeur (et bien sur du switch 4 ports intégrés), alors il serait préférable de configurer ton routeur en "Point d'accès Wifi" qui a pour intérêt de désactiver les fonctions de routage et le pare-feu intégré et qui normalement posera moins de soucis par la suite car il n'y a plus de routage à faire.
En effet, en mode routeur, tu dois configurer l'IP du port WAN (que tu nommes plus haut "Adresse IP Internet", celle en 192.168.1.2 MAIS aussi configurer une plage d'IP du côté LAN avec le serveur DHCP que tu dois mettre dans une plage 192.168.1.x et non 10.x.x.x comme dit plus haut.
Bref, ce n'est pas super simple car il y a "2 réseaux" et le Netgear doit "router" le trafic entre les 2, via son pare-feu intégré.
En plus le routage est ici plutôt inutile car les "2 réseaux" sont dans le même masque réseau 192.168.1.x
|
Ok, si tu le dis
wgromit a écrit :
L'intérêt du routage est surtout utile quand tu changes de masque réseau, genre besoin de faire communiquer un réseau en 192.168.x.y avec un réseau en 10.x.y.z. C'est d'ailleurs pourquoi ton routeur t'a proposé la plage 10.x.y.z comme plage DHCP par défaut.
|
Effectivement pas de besoin de ce genre de config
wgromit a écrit :
Idéalement, il aurait été plus judicieux de laisser le serveur DHCP activé sur la box Orange, configurer le routeur Netgear en point d'accès WiFi uniquement. Ce qui évitait d'avoir plusieurs IP à gérer côté routeur Netgear et d'avoir ces "2 réseaux".
La box Orange a déjà un rôle de routeur. Donc en laissant le Netgear en mode "routeur", tu te retrouves avec 2 routeurs dans ton réseau.
|
Ok, mais quid de la qualité du routage de la box si il est effectivement de piètre qualité ?
wgromit a écrit :
En résumé, personnellement j'aurais fait cela:
Box Orange : IP = 192.168.1.1
DHCP activé : plage 192.168.1.50 à 192.168.1.70 par ex
Netgear:
IP = 192.168.1.2
Mode: Point d'accès Wifi (ce qui doit désactiver la demande d'IP du port Internet = WAN).
Passerelle = 192.168.1.1 (celle de la box Orange).
DNS = ceux de Orange (surement disponible depuis la box)
DHCP : désactivé (il me semble que le fait de désactiver le mode Routeur, implique cela automatiquement, d'où l'intérêt de remettre le DHCP sur la box).
NAS:
IP = 192.168.1.3
Passerelle = 192.168.1.1
DNS = ceux de Orange (surement disponible depuis la box)
PC fixe:
2 choix: - soit en DHCP, du coup c'est la box Orange qui donnera une IP (et toutes les autres IP utiles comme celle de la passerelle et les DNS). Elle sera une de celle appartenant à la plage donnée plus haut (dans mon ex dans la plage 192.168.1.50 à 70).
- soit une IP fixe qu'il faudra choisir entre 192.168.1.4 à 49 par ex. Il faudra dans ce cas configurer manuellement l'IP de la passerelle (192.168.1.1) mais aussi les DNS d'Orange.
Pour les tablettes/PC portable, ... en Wifi, laisser le DHCP.
Ils auront alors une IP dans la plage DHCP de la box orange.
Avec une telle configuration, normalement la configuration de l'accès du NAS vers l'extérieur sera plus simple car il va se configurer automatiquement avec la box Orange et notamment devrait communiquer avec le pare-feu de la box pour ouvrir les accès "utiles", notamment pour QuickConnect.
Alors que si tu laisses ton routeur Netgear fonctionner en mode Routeur (et non en "Point d'accès Wifi" ), il va y avoir 2 pare-feu à paramétrer (celui de la box Orange + celui du Netgear (et aussi celui du NAS mais il est capable de s'auto-configurer lui-même). Et la, j'ai un gros doute que le NAS puisse configurer les 2 pare-feu (Box+Netgear) automatiquement en même temps. Il faudra alors reparamétrer chacun un à un.
En plus, saches que le NAS a aussi un pare-feu intégré.
Du coup, si tu laisses le Netgear en mode "Routeur", tu vas avoir 3 !!! pare-feu sur ton réseau. Ok, c'est très sécurisé, mais est-ce vraiment utile ? Surtout que cela complique pas mal la configuration (nécessité d'ouvrir certains ports,...).
Voila, ce n'est qu'une proposition de configuration.
C'est celle que j'utilise avec ma Freebox et aucun souci.
Pour information, si tu as bien configuré ton réseau, il y a une fonction sur le NAS qui permet d'auto-configurer le pare-feu de la box internet.
Je sais que cela fonctionne très bien avec la Freebox, mais j'en sais rien avec la box Orange. Mais si c'est le cas, alors c'est tout benfef car tu n'as rien à configurer sur la box Orange (le NAS envoie à la box les règles de pare-feu directement). Si tu laisses ton Netgear en mode "Routeur", alors j'ai bien peur que cette fonction auto ne fonctionne pas. Et la, il te faudra configurer le pare-feu du Netgear MAIS aussi celui de la box Orange. Et ce n'est pas si simple car le NAS a besoin d'ouvrir certains ports qui dépendent en plus des services que tu veux utiliser (DSPhoto, DSfile, VPN, ...). Bref, il faut avoir un peu de compétences en réseau.
J'espère ne pas t'avoir trop embrouillé. Mais mon intervention est plus pour t'éviter des soucis futurs lors de la configuration de ton NAS et notamment de son accès hors du domicile.
|
Ok, grâce aux messages ci-dessus, je commence à y voir un peu plus clair.
Pour ma part je pensais que la box orange n'avais plus aucune fonction si ce n'est amener la fibre jusqu'à mon routeur.
Masi visiblement c'est plus compliqué que ça.
Bien compris le problème de succession des pare-feu, clairement si je pouvais m'affranchir de toutes ses configurations, ce serait chouette.
Pas moyen de désactiver celui de la Box par exemple ?
Sinon les gars, le but était de mettre ma box et mon routeur au propre, là ça part dans tous les sens, mais c'est très intéressant.
Merci du temps que vous consacrer et sujet et j'espère que cela aidera d'autres personnes Message édité par cesy le 29-07-2019 à 18:33:58 ---------------
:)
|