Bonjour à tous,
Je cherche à remplacer mon vieux routeur wifi (utilisé uniquement comme point d'accès, j'ai un routeur séparé) par du nouveau matériel plus performant.
Je cherche donc un modèle correspondant à cette description :
- un RJ45 en 2.5 gbps
- Wifi 6 ou plus
- pas de dépendance obligatoire vers des "clouds" de gestion, pas de fuite de données vers un tiers
Point bonus si ça peut tourner sous OpenWRT. Dans l'idéal je cherche un truc prêt à s'accrocher au mur sans grosse proéminence, plutôt qu'un truc nécessitant l'ajout d'une étagère et avec des antennes partout, pour des questions de WAF.
# 2.5GBps ?
Posté par octane . Évalué à 4.
En vrai, avec openWRT tu as masses de routeurs qui vont faire ce que tu cherches.
Des trucs bas/moyens de gamme, comme des tplink/netgear/no_name, tu met openWRT et hop.
Après, ces routeurs vont proposer souvent du Gbps, mais je crois pas avoir vu du 2.5GBps. Pour le wifi 6, si c'est pas trop ancien, c'est bon.
Tu peux les monter au mur: https://img.kwcdn.com/product/fancy/22193754-845f-4ca2-8ac4-00f27f08f631.jpg ou ça https://community.netgear.com/t5/image/serverpage/image-id/9876iAB009D8FF765E3A6?v=v2
pour ma part, j'ai mis une étagère 30cm au dessous du plafond, avec la box, le NAS, le raspi, les alims, etc.. Il y a juste deux fils (RJ11 pour l'adsl + alim) dans une goulotte qui descend, c'est très discret. un truc comme ça https://www.jiomart.com/images/product/original/rv267bncuh/digway-wall-mount-stand-for-set-top-box-wi-fi-router-and-speakers-black-25-x-16-5-x-5-5-cm-product-images-orv267bncuh-p600021137-6-202303310401.jpg?im=Resize=(420,420)
Et certains routeurs ont un mode "nuit" dans lequel toutes les leds sont éteintes. C'est appréciable, ça évite de faire sapin de noël dès que tu éteinds pour te coucher :-D
[^] # Re: 2.5GBps ?
Posté par nigaiden . Évalué à 2.
En "presque noname", il y a GL.iNet qui propose des routeurs basés sur OpenWRT, avec leur interface d'administration web maison en parallèle de LuCI. Le modèle Flint 2 (GL-MT600) semble cocher la plupart des cases des besoins techniques, par contre c'est bien moche et ça ne semble pas fixable au mur.
J'ai acheté un de leurs routeurs de voyage, mais finalement je ne l'ai que très peu utilisé et je n'ai donc pas de retour d'expérience utile à partager.
[^] # Re: 2.5GBps ?
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 1.
j'y jetterai un coup d’œil. Après c'est vrai que c'est plus que des points d'accès, c'est des routeurs. Quelqu'un m'a aussi conseillé de regarder les Mikrotik HAP AX3, mais pareil c'est des routeurs.
Un gentil du net
[^] # Re: 2.5GBps ?
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 1.
Hélas OpenWRT ne tourne pas sur tous les routeurs. Par exemple le Netgear WAX615, qui semble intéressant pour mon usage, n'a pas à ma connaissance de port pour OpenWRT.
D'autre part je préfère vraiment un point d'accès (de préférence uniquement une prise RJ45) plutôt qu'un routeur.
Un gentil du net
# c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . Évalué à 3.
Unifi AP chez Ubiquiti
1°) le network Controler s'installe sur un debian ou dans un docker, sans licence
2°) les APs sont pas trop chere 189euros, et font 2.5Gbps, tournent en POE++, etc
bref j'ai laissé tombé mon integrisme, car c'est un truc qui doit (juste) marché, sinon madame va raler
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par nigaiden . Évalué à 2.
Je suis également équipé en matériel Ubiquiti, et il donne une impression de prison dorée comme chez Apple. Le matériel fonctionne bien, il y a beaucoup de fonctionnalités, il est visuellement minimaliste, et il y a un suivi logiciel dans la durée. En revanche, l'entreprise prend des choix techniques impactants et les clients sont obligés de suivre. Par exemple l'authentification multi-facteurs est devenue obligatoire pour se connecter à son propre matériel. Et il y a un truc qui m'est resté en travers de la gorge : l'obligation d'uploader vers le cloud Ubiquiti la configuration complète (avec mots de passe) de mon UDM pour réaliser une mise à jour majeure. Je vais continuer à utiliser ce matériel (et à en acheter), mais c'est difficile pour moi de recommander chaudement en milieu libriste.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par Maderios . Évalué à 3.
Au vu de la description apocalyptique, acheter ce matériel en toute connaissance de cause est incompréhensible.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par nigaiden . Évalué à 2.
"apocalyptique" est ton mot ; je reste sur ma vision de prison dorée. Pour mon confort j'accepte certaines choses que je sais malvenues sur un site de libristes et qu'il me semble important de mentionner pour que raspbeguy puisse faire un achat éclairé. C'est comme recommander un MacBook Air : c'est un bon ordinateur portable mais certains de ses défauts peuvent être bloquants sur ce site. Pour rester dans le sujet et éventuellement inspirer OP, j'ai aussi comme projet d'aller complètement à l'opposé en me bricolant un routeur à base de SoC type Banana Pi. Malheureusement des projets d'informaticiens, j'en ai plein et celui-ci n'est pas en haut de liste, donc je ne risque pas de m'y atteler avant un bon moment.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par gUI (Mastodon) . Évalué à 3.
Curieux, je suis aussi en Ubiquiti et j'ai pas vu passer ça. C'est sur du matériel récent ou sur tous les modèles ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par nigaiden . Évalué à 1.
J'ai reçu plusieurs e-mails qui annoncaient le MFA obligatoire. J'imagine que ça ne touche que la gamme Unifi, mais je suis incapable de détailler davantage. Dans mon cas, j'ai bien le MFA qui s'active quand j'essaye de me connecter à mon UDM.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 1.
Ah ben le truc de la config à uploader c'est un gros non pour moi. Merci du retour d'expérience.
Un gentil du net
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . Évalué à 3.
la config de son UDM
l'UDM n'est pas necessaire,
tu peux avoir un simple "network controller", chez toi dans une VM, sur un RPi, tu es alors independant de leur cloud
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par nigaiden . Évalué à 3.
Après avoir lu le message de gUI je me pose des questions. Est-ce que toi aussi tu es épargné des histoires de MFA ? Si ça se trouve, le contrôleur Unifi peut être administré en utilisant un compte local, ou bien un compte Ubiquiti. J'aurais peut-être succombé aux recommandations de l'époque et utilisé ce deuxième type de compte à l'initialisation de mon premier équipement. Difficile de dire ce qui m'est passé par la tête il y a plusieurs années.
Sinon, pour clarifier un peu ces histoires de configuration dans le cloud, voici plus de détails. Les équipements Ubiquiti de la gamme UniFi se connectent à un contrôleur qui permet de centraliser et simplifier l'administration. Comme indiqué dans le 1°) plus haut, ce contrôleur peut être installé sur une Debian comme un service classique. Parmi ces équipements UniFi, les consoles intègrent directement la fonction de contrôleur, c'est un service qui tourne à l'intérieur de l'OS UniFi OS. Il y a quelques mois cet OS a subi un changement d'architecture majeur, du genre migration de BusyBox vers une distribution Linux complète (Debian ?), et les développeurs ont choisi comme procédure de migration de sauvegarder la configuration, tout effacer pour installer proprement le nouvel OS, puis reconfigurer comme avant autant que possible. Le souci est qu'Ubiquiti a choisi d'imposer la sauvegarde dans le cloud malgré les protestations des clients, y compris ceux pour qui cela pose un problème légal. Alors au final, c'est arrivé une seule fois et n'a impacté qu'une partie des utilisateurs (ceux ayant acheté une console UniFi), mais pour moi cela signifie qu'ils sont capables de recommencer.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par Craig77 . Évalué à 1.
J'ai un vieil UAP et je n'ai plus droit aux mises à jour, il n'est plus reconnu par Unifi, je l'ai eu un peu en travers de la gorge. Mais il fonctionne toujours et je peux me connecter en ssh dessus pour modifier la config.
J'ai aussi un routeur, ça marche bien, c'est en gros du debian plus surcouche vyatta. Du bon matériel quand même, même si un des ports a grillé il y a quelques années.
Ça marche bien, c'est pro, mais prison dorée s'applique assez bien.
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . Évalué à 4.
tiens mon installation a freeze aujourd'hui, j'ai du reset le switch et reinstaller le controller qui etait sur le nas, derriere le switch
à cette occasion, j'ai fait plus attention quand j'ai ouvert le compte sur le controleur
par default c'est en effet un compte "cloud" le meme que celui de ton compte client ubiquiti/unifi, mais tu peux faire skip, et ca te propose de faire un compte local
# wiki
Posté par Donk . Évalué à 4.
D'après les 2 pages suivantes, il y a une quinzaine de points d'accès wifi pris en charge par OpenWrt et ayant un ou deux ports 2.5Gbit.
https://openwrt.org/toh/views/toh_available_16128_ax-wifi
https://openwrt.org/toh/views/toh_available_16128
[^] # Re: wiki
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 1.
Merci pour ces pages très utiles. Je pense donc que je vais choisir le Netgear WAX220 qui est dans mon budget.
Un gentil du net
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.