2 votes

P A N avatar

Avantages/inconvénients d'avoir AirPort/Time Capsule entre le routeur du FAI et les appareils du réseau local ?

Demandé el 21 de Mars, 2018
Quand la question a-t-elle été
3047 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dispose de la fibre optique 100/100 Mbps WAN via mon FAI, qui m'a fourni un routeur de la marque "Technicolor". Le routeur peut créer un réseau Wi-Fi, la bande 2GHz utilise 802.11/b/g/n et la bande 5GHz utilise 802.11a/n/ac.

J'ai également un ancien modèle Apple TimeCapsule 2011 avec 802.11a/b/g/n sur les deux bandes.

Je ne suis pas un expert en matière de réseaux, c'est pourquoi, au cours des dernières années, le routeur du FAI se trouvait sur le réseau à la position 192.168.1.1, où il effectuait la NAT et le DHCP. En aval, j'avais mon TimeCapsule à la position 192.168.0.1, qui effectuait également la NAT et le DHCP, et auquel étaient connectés tous mes autres périphériques réseau.

Cette configuration est un Double NAT, qui, d'après ce que j'ai compris, est mauvais ou sous-optimal pour les applications P2P comme BitTorrent, les jeux, etc.

Mon raisonnement est que je ne fais pas entièrement confiance au fabricant du FAI/routeur et que je serais plus en sécurité avec mes appareils derrière le routeur Apple. Mais pour être honnête, il s'agissait d'une supposition vague et je n'avais aucun fait pour confirmer qu'une double configuration NAT/DHCP serait plus sûre que de connecter tous les appareils au premier routeur.

Question primaire :

Y a-t-il un avantage à ce que mes appareils soient connectés au deuxième routeur, le Apple TimeCapsule ? Ma principale préoccupation est la sécurité et tout aspect "pratique" d'Apple, comme la prise en charge de Back to My Mac, etc.

L'un des inconvénients est bien sûr que les vitesses Wi-Fi du TimeCapsule sont dépassées, et j'ai des appareils qui peuvent utiliser le Wi-Fi à des vitesses plus élevées. ac vitesses.

Question secondaire :

S'il y a effectivement des avantages à avoir un routeur Apple derrière le routeur du FAI, comment dois-je configurer le réseau pour éviter le Double NAT ? Il semble que le routeur du FAI ne puisse pas être configuré en mode pont, et je pense que le FAI n'aimerait pas qu'il soit ponté car il y accède parfois pour des diagnostics et des mises à jour de firmware.

Demandé el 21 de Mars, 2018 par P A N

Réponses

Trop de publicités?

0voto

Douglas avatar
Douglas Points 10417

Mon raisonnement est que je n'ai pas vraiment confiance dans le FAI/routeur. fabricant de routeurs et que je serais plus en sécurité avec mes appareils derrière le routeur Apple.

Si vous ne faites pas confiance au routeur du FAI (je suis d'accord avec cela), utilisez votre propre routeur. De plus, votre Time Capsule date comme vous l'avez deviné, je vous recommande donc de la remplacer par quelque chose de plus récent et de plus moderne.

Vous aurez besoin des éléments suivants :

  • Mettez votre routeur Technicolor dans Mode pont
  • Nouveau routeur/point(s) d'accès sans fil

Mode pont

Ce mode permet de "jeter un pont" entre deux réseaux, dans ce cas, votre réseau (que vous créerez avec votre routeur) et le réseau du FAI. Vous devez donc disposer de votre propre routeur, car la fonction routeur/pare-feu du Technicolor est désactivée (y compris la fonction NAT).

Il semble que le routeur du FAI ne peut pas être configuré en mode Bridge, et je pense que les ISP ne préfère pas cela car ils y accèdent parfois pour des diagnostics, etc.

C'est possible, c'est juste une fonctionnalité qu'ils préfèrent que vous n'utilisiez pas (vous les mettez hors circuit pour votre réseau interne). Quant aux diagnostics, ils n'en ont pas besoin en mode pare-feu pour entretenir votre modem - ils travaillent avec lui en adressant l'adresse MAC, pas l'IP.

Nouveau routeur

Vous pourriez utiliser le Time Capsule, mais (IMO) vous devriez vous procurer un nouveau routeur avec des fonctionnalités, des capacités de sécurité et des protocoles Wi-Fi plus récents. La Time Capsule ne vous apporte aucun avantage autre que celui d'avoir une solution tout-en-un pour votre routeur et les sauvegardes Time Machine. Vous pouvez toujours désactiver la fonction de routeur/pare-feu et l'utiliser uniquement pour les sauvegardes en réseau si vous le souhaitez.

Quel routeur ? Pratiquement n'importe quel routeur acheté dans le commerce fera l'affaire.

Ma recommandation

J'utiliserais un routeur pfSense (open source et gratuit) qui est installé sur un PC bon marché. Il existe un excellent Vidéo YouTube sur cette même construction que vous pouvez suivre. Ensuite, pour le Wi-Fi, j'ai choisi un Point d'accès Ubiquiti .

Est-ce excessif pour une maison ? Oui.

Il s'agit d'une configuration de qualité "entreprise" plutôt que d'une configuration grand public que vous obtiendriez avec un routeur acheté chez votre revendeur d'électronique local. J'ai constaté qu'elle est beaucoup plus stable et fiable. Les routeurs de série (Netgear, Linksys, Asus, etc.) mourraient en 18 mois. J'utilise mon pfSense depuis 3 ans maintenant, sans aucun problème. Les mises à jour sont aussi faciles que celles de votre Mac.

Répondu el 21 de Mars, 2018 par Douglas (10417 Points )

0voto

l008com avatar
l008com Points 1608

Pour des raisons de simplicité, j'utiliserais simplement le routeur de votre FAI comme routeur. Sur la Time Capsule, désactivez le Wi-Fi, mettez-la en mode pont, connectez-la au routeur du FAI par Ethernet et laissez-la faire. juste votre dispositif de sauvegarde.

Si la Time Capsule était plus récente, je suggérerais probablement de désactiver le Wi-Fi dans le modem du FAI, de laisser le Wi-Fi activé, sur la Time Capsule, et de mettre la Time Capsule en mode pont. De cette façon, le routeur du FAI serait toujours le routeur, mais la Time Capsule serait le Wi-Fi et la sauvegarde.

Mais étant donné l'âge de la Time Capsule, je pense que vous êtes mieux de suivre ma première suggestion. Routeur ISP entièrement fonctionnel, Time Capsule en mode bridge/pas de Wi-Fi, connecté via Ethernet.

Les seuls avantages de connecter vos appareils à Time Capsule plutôt qu'au routeur du FAI seraient un chemin plus direct vers le disque de sauvegarde, et des sauvegardes potentiellement un peu plus rapides. Mais cela ne serait probablement jamais perceptible, ce ne serait un avantage que sous des charges réseau élevées spécifiques. C'est essentiellement un non problème.

Je recommande vivement no en utilisant votre propre routeur construit à partir d'un PC. À moins que votre temps personnel et votre électricité n'aient aucune valeur pour vous.

Répondu el 21 de Mars, 2018 par l008com (1608 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X