Bonjour
Pourquoi rajouter un routeru puisque le PC peut faire ce jobBonjour,
J'ai besoin de disposer d'un lien internet redondant (FO+ 4G).
Si le lien principal (FO) tombe, alors l'autre lien 4G prend le relais automatiquement.
Si le lien principal revient, alors c'est lui qui va reprendre le relais.
Le dispositif du commerce doit s'appeler un HA dual WAN router. Et il intègre souvent un VPN.
Je ne veux plus dépendre d'un seul opérateur dont la ligne ou le matériel peut être défaillant. Et dont l'équipement détient tous mes réglages (routage de ports/NAT).
J'aimerais en réaliser un avec un PC debian équipé des matériels et logiciels nécessaires.
(Mon expérience du Raspberry me fait oublier cette solution : sur le long terme, mes cartes flash "haut de gamme" n'ont jamais tenu)
Je dispose :- d'un modem FO (interface Ethernet) et d'un routeur Ethernet/WiFi d'un opérateur.
IMPORTANT : j'ignore si le routeur de l'opérateur peut être remplacé par n'importe quel routeur !
- d'un modem 4G avec une interface WiFi+USB (j'attends un modem qui ait aussi une interface Ethernet)
- d'un PC qui a trois interfaces réseau (2 Ethernet et 1 WiFi) ; logiquement, il lui faudrait 3 cartes réseau...
Je sais que c'est théoriquement possible de faire ça. Ce doit être du routage de flux conditionnel (sur l'état des liens).
Et je sais par expérience dans un domaine approché que ça doit être rapide ou trrrrès long à réaliser.
Surtout que je n'ai pas d'expérience.
Schéma de connexion au PC :
modem 4G /WiFi+USB [+Ethernet] connecté au PC en USB (ou en WiFi) [ou en Ethernet s'il a tel port]
modem FO connecté en Ethernet au PC
Routeur Ethernet connecté au PC = routeur du LAN
Etes-vous d'accord pour ce schéma de câblage matériel ?
Ensuite... Comment dois-je procéder sur le plan logiciel ?
Je souhaite aussi que ce PC assure le VPN, de façon à m'affranchir de toute configuration chez l'opérateur.
Existe-t-il un paquet debian qui fasse tout ça ?
Non.
Déjà le routeur FO peut il être en mode pont ? Si non, il faut
créer un réseau entre le PC et ce routeur.
Même question concernant le point WIFI.
L'ANSSI recommande de ne PAS mettre le VPN sur le FW mais derrière. Concernant le VPN wireguard sans hésiter.
Enfin, si vous connaissez bien cette application, peut-être recommanderez-vous d'acheter un appareil du marché (carte robuste et compacte) qui fait ça tout seul :- modem 4G avec carte SIM- routeur Ethernet pour y connecter le modem FO/ADSL de l'opérateur
- VPN openVPN/IPsec
Quel modèle vous a satisfait ?
PS : Je ne dispose pas d'info des opérateurs pour déterminer si un tel appareil saurait remplacer le modem FO de l'opérateur et communiquer avec le serveur FO de l'opérateur.
Je dirais plutôt que non (protocole proprio ?)
Avez-vous déjà réussi à utiliser votre propre modem FO au réseau de votre opérateur ?
Regarde sur la fibre.info, tu y trouveras des tonnes
d'informations
Ma configuration: 2 FTTH, FREE pas de mode pont donc réseau 192.168.x.y, Operateur Pro en mode pont. les 2 routeurs sont connectés à un switch, chacun son VLAN. Le serveur (Debian11) gère tous les liens VLAN et possède 2 machines virtuelles: UTM Sophos (licence gratuite pour utilisation privée) et une VM routeur. L'UTM Sophos récupère tous les flux, elle fait office de FW. La seconde VM fait le routage pour le LAN, serveur DHCP, gère les VPN, sites Internet, etc.
Lorsque l'un des liens tombe, l'UTM bascule le flux sur le second. Je fais de la répartition en faisant sortir certains PC/flux/services par opérateur.
--
Daniel