Bonjour à tous,
 
Je vais prendre une 2e carte SIM sur mon forfait de 06 (en général j'utilise grand max 45 Go sur mes 80 Go) chez Sosh (j'ai une très bonne couverture Sosh, en plus), pour 5 € / mois.
 
Je souhaite utiliser cette carte SIM dans un routeur. En voici mes  critères. Qui aurait le matos idéal (ou presque) à conseiller ?
 
• 4G
• Bandes de fréquences optimales pour du Sosh/Orange
• Possibilité de faire un réseau invité
 - avec débit limité
 - voire avec certains ports bloqués (genre n'ouvrir que les ports HTTPS, HTTP, IMAP et SMTP)
• Possibilité d'accéder à distance au LAN
 - donc VPN inclus idéalement
 - et/ou redirection de ports entrants
 - et/ou DYNDNS
• Avec un potentiel pour la domotique avec commande à distance (je n'y connais rien actuellement, j'imagine que l'ouverture de ports et le VPN sont des conditions suffisantes, mais n'hésitez pas à me détromper)
• Firmware open-source (type OpenWRT ?)
• Pas effrayé par un peu de hacking (par exemple, il y a des années, j'ai transformé un point d'accès Meraki qu'on m'avait donné en un routeur plutôt cool, géré par OpenWRT).
• Pourquoi pas disponible en occasion sur des plateformes type leboncoin
• Idéalement, future-proof
 - avec une puce esim
 - compatible 5G, si tant est que ça existe ?
• Idéalement, choix du wifi 2 et 5 GHz
• Pas cher

Ca fait beaucoup de prérequis... pas sûr que tu puisses tout trouver sur autre chose qu'un routeur bricolé par exemple pfSense sur une petite machine avec clé 4G USB (mais quid des drivers?)

J'ai récemment acheté un TP Link Archer MR400 que j'utilise uniquement comme AP mais qui offre 4G, Wifi 2/5, DynDNS ppir vraiment pas cher (je l'ai eu à 50 balles neuf, je vais en prendre un deuxième).

Il y a évidemment de la redirection de ports mais aussi OpenVPN. Si tu as une machine allumée en permanence le mieux selon moi serait Wireguard dessus et le routeur qui passe le traffic sur le port adequat mais OpenVPN est quand même pas si mal il me semble.

Il gère le wifi invité en 2/5 GHz, par contre j'ai pas la moindre idée du firmware.

 
Oublie tout ça.  
 
En 4G, sauf abonnement mobiles très spécifiques tu es en CGNAT.
 
Le routeur n'y changera rien.

Merci de vos réponses.
 
Depuis que j'ai posé ma question, j'ai pas mal appris et progressé sur le sujet.
 
Effectivement, pour l'accès à distance, le CGNAT complique tout. Peut-être que la solution sera que mon routeur se connecte en permanence via VPN à un LAN ami, d'où je pourrais accéder à mes serveurs. Donc je vais remplacer mes dmeandes en une connection automatique _sortante_ en OpenVPN (ou mieux, Wireguard). Et je crois qu'avec OpenWRT ça se tente.
 
Et du coup, j'ai trouvé une approche vachement pas chère, pas trop usine à gaz, et - sur le papier - plutôt robuste :
 
1. je prends pour 5€ / mois et 10 € de frais de mise en service une Airbox Sosh : https://shop.sosh.fr/options/airbox-sosh. Je l'ai déjà reçue, il s'avère que c'est un routeur Huawei E5577-320. Ça aurait été magnifique qu'il soit passable en OpenWRT, et dans ce cas j'aurais pu tout faire avec rien que ça (avec un bémol : petite portée Wifi) ; mais ce n'est pas le cas, donc passons à la suite :
 
2. j'achète d'occase un routeur compatible OpenWRT _muni d'un port USB_ (j'ai trouvé un TP-Link Archer C7 AC1750 V2 sur le Bon Coin pour 25€), et j'y brancherai mon Airbox (dont je désactiverai le Wifi) qui fera ainsi office de modem 4G.
OpenWRT (vraiment top ce projet) me permettra de satisfaire à la plupart de mes besoins :

• segmentation / bridage (confirmé à 100%)
• client Wireguard qui se connecte à mon serveur Wireguard au boot (sûrement faisable, mais à confirmer)

Et demain, si/quand un modem 4G en USB sort, je l'y branche en USB.
 
Donc mission accomplie du mieux possible, pour la somme ruineuse de 35 €.