Pourquoi votre routeur devrait avoir l’IP publique de l’opérateur
Tous les opérateurs fournissent à leurs clients un routeur sans fil pour avoir une connexion Internet, à la fois par câble et via Wi-Fi, cependant, de nombreux utilisateurs décident d’acheter un routeur neutre ou un puissant système Wi-Fi Mesh , qui nous fournit une grande quantité d’options de configuration, et avec des services aussi importants que des serveurs VPN, des serveurs FTP, possibilité de configurer un contrôle parental avancé, etc. Aujourd’hui, dans RedesZone, nous allons expliquer l’importance que le routeur ou le système Wi-Fi Mesh que nous achetons ait l’IP publique.
La première chose que nous devons savoir est que les routeurs ont deux interfaces ou plus, une interface correspond au WAN Internet , c’est-à-dire le port physique et logique par lequel nous allons à Internet. Selon l’opérateur que nous avons, il utilisera PPPoE ou DHCP principalement, ce port est normalement l’endroit où nous avons l’IP publique fournie par l’opérateur, afin que nous puissions ouvrir les ports TCP / UDP sans aucun problème, pour accéder à nos serveurs depuis Internet Web, FTP, VPN, etc.
Actuellement en Espagne, les opérateurs FTTH utilisent la norme 802.1Q pour accéder à Internet, cela signifie que nous devrons incorporer un ID VLAN dans la configuration du routeur. Que le firmware du routeur ait la possibilité de configurer un ID de VLAN dans le WAN Internet est essentiel pour pouvoir se connecter à Internet et obtenir l’IP publique, sinon, nous ne pourrons pas configurer les FTTH tels que Orange, Vodafone et d’autres, le seul que nous avons pu configurer est celui de Movistar FTTH car le routeur Movistar HGU nous permet de le mettre en mode mono-utilisateur et ne passe pas les VLAN balisés, mais passe uniquement un VLAN ID 6 non balisé, donc, nous peut utiliser n’importe quel routeur sans la possibilité de configurer des VLAN dans le WAN Internet, il vous suffirait de configurer PPPoE (dans le cas de Movistar).
Bien qu’il existe des opérateurs qui utilisent la technologie CG-NAT, et, par conséquent, les routeurs des clients n’ont pas l’IP publique, la plupart des opérateurs permettent de «sortir» de ce CG-NAT pour pouvoir ouvrir des ports sans aucun problème. Il faut se rappeler que CG-NAT est une technologie qui permet à une IP publique d’être partagée par plusieurs clients des opérateurs, et chaque client aura une IP privée qui n’est pas routable via Internet, pour cette raison, si on est derrière le CG-NAT, nous ne pourrons pas ouvrir de ports sur notre routeur, puisque nous n’avons pas l’IP publique, mais un routeur de l’opérateur lui-même qui se charge de faire la traduction d’adresse. Certains opérateurs qui intègrent CG-NAT dans leurs réseaux sont le groupe Masmovil avec toutes ses marques, mais cela vous permet de sortir de ce CG-NAT totalement gratuitement, Digi l’a aussi, ce qui nous facturera 1 € de plus par mois si nous voulez une IP publique,
L’autre interface que nous avons dans les routeurs est le LAN et le WiFi , où nous connectons les différents appareils, et le routeur nous fournit automatiquement une IP privée. Cette interface réseau local permet l’interconnexion des différents appareils sans avoir besoin d’aller sur Internet, tout le trafic reste dans le réseau local lui-même. Que nous ayons quatre ports Ethernet ou plus, ou que nous ayons un Wi-Fi double bande simultané ou un Wi-Fi triple bande simultané, tout reste sur le réseau domestique local.
Les routeurs utilisent la technologie NATafin qu’avec une IP publique sur le WAN, nous puissions connecter des centaines d’appareils sur le LAN et que tous puissent utiliser Internet simultanément et sans aucun problème. NAT est responsable de la traduction de l’adresse IP publique en adresse IP privée et vice versa, en utilisant les différents ports TCP / UDP. Grâce au NAT, nous pouvons surfer sur Internet ou effectuer n’importe quelle tâche avec une seule adresse IP publique, avec les économies correspondantes en adressage IP public. Un détail très important est que NAT n’est pas une mesure de sécurité, le pare-feu du routeur est une mesure de sécurité pour autoriser ou refuser le trafic. Un aspect très important est que, lorsque nous plaçons un routeur opérateur puis un routeur neutre, nous avons le redoutable «double NAT», donc,
Pourquoi est-il important que notre routeur neutre ait l’IP publique du FAI ?
Tous nous ont souffert de la performance par câble et Wi-Fi des routeurs des opérateurs , et non seulement cela, mais ils ont un firmware qui n’a guère d’ options de configuration avancées (configuration pare – feu, utilisez des serveurs FTP, DLNA, VPN, QoS avancées, Contrôle parental). De plus, aujourd’hui, les systèmes Wi-Fi Mesh deviennent populaires pour couvrir toute notre maison avec une connectivité sans fil, et si nous nous déplaçons dans notre maison, les appareils se connecteront automatiquement au meilleur nœud (le plus proche ou celui avec le moins de charge). Grâce à l’ itinérance Wi-Fi entre les nœuds avec les normes 802.11k / v / r, nous pourrons passer d’un nœud à un autre sans interrompre la connexion Wi-Fi, il en va de même avec le pilotage de bande, maintenant nous pouvons avoir un seul SSID dans notre maison, et que le routeur nous place automatiquement dans la bande 5 GHz (plus rapide) ou dans la bande 2,4 GHz (plus de portée), de manière à ne pas nous soucier de la bande où nous nous connectons.
Si l’on envisage d’acheter un système Wi-Fi Mesh ou un routeur neutre performant, il est indispensable de configurer le routeur de l’opérateur pour qu’il « passe » cette IP publique à l’équipement que vous achetez . De nombreux utilisateurs connectent le port WAN du routeur neutre ou du système Wi-Fi Mesh au port LAN du routeur de l’opérateur, et ils n’obtiennent pas une IP publique mais une IP privée du réseau local du routeur de l’opérateur, car ils n’ont pas configuré le réseau correctement.routeur ISP. Dans cet article, nous n’allons pas expliquer comment faire cette configuration dans les routeurs des différents opérateurs, car selon l’opérateur et le routeur opérateur que nous avons, cela se fait d’une manière ou d’une autre.
Cette configuration de transmission de l’adresse IP publique au routeur que nous mettons derrière est appelée «pont» ou «pont», et la seule chose que le routeur fera sera d’agir comme ONT, en passant les trames de données, mais il n’agira pas comme un routeur ou NAT. Les routeurs des opérateurs les plus faciles à effectuer cette action sont ceux de Movistar, O2, Másmóvil, Yoigo et Pepephone , car ils ont des routeurs qui vous permettent de configurer cette option spécifique dans leur interface Web de configuration, nous recommandons donc ces opérateurs si vous vont acheter un routeur ou un système Wi-Fi Mesh haute performance.
Plus performant, le routeur de l’opérateur agit en ONT exclusivement
Lorsque nous configurons le routeur de notre opérateur en mode pont, il n’agira que comme ONT, en passant les trames (couche liaison) à travers ses ports, il n’a pas à faire le travail de routage des paquets ni la fonctionnalité NAT. De cette façon, nous n’aurons aucun type de goulot d’étranglement dans le routeur de l’opérateur, et nous pourrons tirer le meilleur parti de notre connexion FTTH à haut débit.
Si vous êtes un utilisateur basique qui surfe uniquement sur Internet et utilise des smartphones, vous ne le remarquerez pas trop, mais il est très courant de rencontrer des problèmes si nous utilisons le routeur de l’opérateur avec des programmes P2P. Les programmes P2P établissent un grand nombre de connexions TCP simultanément, pour se connecter avec les différents pairs qui téléchargent ou téléchargent des données, de sorte que les performances de l’ensemble du réseau local en sont affectées, et le routeur de l’opérateur pourrait même tomber en panne complètement, et nous devrions arrêter ou limiter les téléchargements, et même le redémarrer pour qu’il fonctionne à nouveau correctement.
Nous n’aurons pas de problèmes de double NAT
Si l’IP publique est le routeur de l’opérateur, il faut se rappeler que ce routeur fait la fonction NAT pour traduire l’adresse IP publique en privée, et vice versa. Si nous connectons un autre routeur sur le LAN en utilisant son port Internet WAN, jusqu’à ce que nous atteignions l’appareil connecté, nous aurons un «double NAT», c’est-à-dire qu’un NAT est effectué par le routeur de l’opérateur et le deuxième NAT est effectué par le routeur ou Système Wi-Fi. Fi Mesh que nous avons acheté. Ce double NAT est la pire chose qui puisse exister, car tout le trafic réseau sera limité par le routeur de l’opérateur, surtout si vous utilisez des programmes P2P, vous le remarquerez. De plus, avec le double NAT, nous devrons effectuer une double redirection de port, c’est-à-dire que nous devrons ouvrir un certain port dans le routeur de l’opérateur à l’adresse IP privée du WAN du routeur neutre que vous achetez, et plus tard dans le neutre routeur, vous devrez effectuer une redirection de port vers l’appareil correspondant.
Une autre option consiste à ouvrir la DMZ sur le routeur de l’opérateur à l’adresse IP privée du routeur neutre , de cette façon, nous transférerons tous les ports TCP et UDP à l’exception de ceux que nous avons explicitement ouverts. Cependant, nous devrons passer par son NAT et les performances que vous obtiendrez ne seront pas bonnes.
En cas de double NAT, nous ne pourrons pas utiliser les services DNS dynamiques du routeur neutre, car il détectera que l’IP WAN est une IP privée et, par conséquent, qu’elle n’est pas routable via Internet, nous dépendrons donc sur les services DDNS du routeur de l’opérateur.
Possibilité de configurer la QoS et de la faire fonctionner correctement
L’une des caractéristiques les plus notables d’un routeur neutre ou d’un système Wi-Fi Mesh haute performance est la possibilité de configurer la QoS pour donner la priorité à certains ordinateurs par rapport à d’autres, ou à certains services Internet par rapport à d’autres. Ayant l’IP publique dans le routeur que vous achetez, vous pouvez utiliser QoS et vous aurez une excellente expérience utilisateur, cependant, si nous n’avons pas l’IP publique dans le routeur, nous dépendrons de ce que fait le routeur de l’opérateur lors du NAT , il est donc très possible que ce que « nous avons gagné » grâce à la QoS, nous le perdions à cause du double NAT que nous avons.
Des services comme l’accès FTP, VPN, Nextcloud et NAS sont accessibles en effectuant une redirection de port
Si le routeur neutre ou le système Wi-Fi Mesh que vous achetez possède des serveurs FTP et VPN, vous n’aurez à faire aucune redirection de port, puisque l’équipement lui-même se chargera de configurer le NAT en interne. Si vous l’avez sur un serveur NAS, vous devrez alors effectuer une redirection de port, mais uniquement sur le routeur neutre ou le système Wi-Fi Mesh, où nous avons l’adresse IP publique. Tous ces services seront entièrement disponibles via Internet en effectuant la redirection de port correspondante, ce que nous ne pourrions pas faire si nous sommes derrière CG-NAT ou si nous n’avons pas d’adresse IP publique dans notre routeur, en cas de double NAT , il faudrait faire une étape supplémentaire qui consiste à ouvrir la DMZ du routeur opérateur au routeur neutre.
Comme vous l’avez vu, configurer le routeur de l’opérateur en mode pont ou pont, et que le routeur neutre ou le système Wi-Fi Mesh que nous achetons ait l’IP publique est la meilleure chose que vous puissiez faire pour avoir les meilleures performances possibles, afin que nous recommande fortement que vous ayez toujours votre réseau de cette façon. Il est aussi très important de choisir un opérateur qui permet cette possibilité, puisque tous ne le permettent pas, et même s’ils le permettent, on pourrait « perdre » la VoIP, donc il faut voir les différents scénarios, mais il est clair que mettre en mode pont et mettre un routeur derrière lui présente de nombreux avantages.