Routeur Synology RT2600ac avec 2 connexions Internet

Cela fait des années que je cherche un routeur moderne et capable de proposer simplement des fonctionnalités évoluées. Les avis sur le routeur Synology RT2600ac (lien vers le test) me semblaient aller dans le bon sens. J’ai craqué et fait l’acquisition de ce routeur pour compléter ma Freebox Revolution et le routeur que j’utilisais dans un mode « Point d’accès » avec le firmware d’origine. Depuis, j’ai même recyclé ce routeur TP-Link en installant un firmware open source (DD-WRT) – mais l’interface et les options nécessiteront pas mal de temps afin de maîtriser réellement le potentiel.

synology rt2600ac 1 - Routeur Synology RT2600ac avec 2 connexions Internet

RT2600ac, 2 connexions Internet et permutation (failover)

À mon domicile, j’ai la chance de pouvoir choisir toutes les options au niveau de la connexion à internet (Fibre Optique, Coaxial, ADSL). Il se trouve que j’ai même deux connexions simultanées, l’une de mon choix (Free Fibre Optique) et l’autre par mon bailleur (SFR/Numericable avec un débit plafonné à quelques mégas). Une des fonctionnalités des routeurs Synology est le SmartWan: la possibilité de définir un accès complémentaire pour permettre une permutation/sauvegarde (si l’interface principale n’est plus disponible) voire un équilibrage de charge qui basculera en mode « sauvegarde » si la connexion principale venait à ne plus fonctionner.

permutation synology rt2600 - Routeur Synology RT2600ac avec 2 connexions Internet

La mise en place est assez simple. Toutefois, j’ai perdu une prise LAN… J’ai compensé en installant un switch Ethernet Gigabit de récupération. À vrai dire, j’étais juste au niveau des prises Ethernet. En effet je dois connecter en filaire deux ordis (PC Windows, Mac Mini) ainsi qu’un NAS et un CPL.

À mon domicile, c’est un vrai petit réseau qui existe. Voici un schéma synthétique :

reseau alex - Routeur Synology RT2600ac avec 2 connexions Internet

La topologie de mon logement (duplex, béton, distribution des pièces non standards) a nécessité la combinaison de plusieurs technologies. Le routeur ne peut pas être placé au centre du logement.

Définition des IPs des modems des fournisseurs d’accès

Bien que définir les paramètres de connexions aux box des Fournisseurs d’accès à Internet puisse se faire en mode automatique, j’ai préféré les définir manuellement. Car je souhaite pouvoir accéder aux deux modems depuis le routeur directement. Nous verrons un peu plus loin comment faire.

Sur la Freebox, j’ai fait en sorte que l’adresse IP de la box devienne 192.168.0.1

ip freebox - Routeur Synology RT2600ac avec 2 connexions InternetSur le modem SFR/Numericable (un antique modèle Netgear), l’adresse IP est 192.168.0.2

ip netgear sfr - Routeur Synology RT2600ac avec 2 connexions InternetLe résultat sur le routeur Synology RT2600ac :

configuration synology rt2600ac - Routeur Synology RT2600ac avec 2 connexions InternetL’interface principale fonctionne avec la Freebox… et l’interface secondaire (LAN 1) est reliée au boitier Netgear. Le routeur Synology RT2600ac aura comme adresse IP 192.168.1.1 (pour la partie locale du réseau).

Test et utilisation du Chemin de Stratégie

Pour vérifier si la permutation fonctionne, rien de plus facile : Redémarrer la Freebox ! Au bout de quelques instants, le routeur RT2600ac détecte que la connexion n’est plus disponible et automatiquement va basculer sur la connexion de secours. Il y a une option permettant de définir des critères plus précis.

Comment accéder à l’une des box depuis le routeur ?

En tapant 192.168.0.1 l’accès à la Freebox ne pose pas de problème. Ce n’est pas le cas en tapant 192.168.0.2 ! En effet le routeur considère que cette adresse n’est pas celle du modem Netgear. C’est le chemin (ou route) qui prête à confusion. SmartWan dispose d’une fonction appelée « Chemin de stratégie » (Policy Rule in english)… la documentation est très légère sur le sujet (en français ou en anglais). Mais c’est cette fonction qui va nous permettre d’affecter l’adresse du modem SFR/Numericable. Cette fonctionnalité est même extrêmement puissante pour d’autres cas (VPN par exemple).

chemin strategie synology - Routeur Synology RT2600ac avec 2 connexions InternetEn ajoutant comme IP de destination le modem SFR/Numericable (192.168.0.2) et en sélectionnant l’interface LAN 1, le modem deviendra accessible en permanence depuis les appareils connectés au routeur.

Port et redirection de ports

Un petit détail, nous avons un NAS (Synology DS916+) à notre domicile accessible depuis l’extérieur. La mise en place du routeur avec son firewall nécessite de configurer un peu les ports. En théorie UPnP permet de gérer cela… mais trouvant que ce protocole est peu robuste, j’ai opté pour la configuration manuelle une nouvelle fois. Comme il y a deux routeurs successifs, il faudra tôt ou tard procéder à l’opération manuelle sur l’un des appareils.

Depuis la Freebox, il faut corriger les ports entrants pour les diriger vers le routeur Synology comme ceci par exemple :

port redirection freebox - Routeur Synology RT2600ac avec 2 connexions InternetEt faire de même sur le routeur Synology RT2600ac:

routeur vers NAS - Routeur Synology RT2600ac avec 2 connexions InternetLe NAS est de nouveau accessible avec son IP externe. On peut même envisager d’appliquer la même procédure avec la connexion de secours.

Conclusion

La mise en place du routeur RT2600ac est simple et le support d’une double connexion est vraiment un confort appréciable surtout lorsque souhaite travailler depuis son domicile le plus sereinement possible (cela ne doit pas couper). La mise en place d’un routeur en plus de la box du FAI nécessite un petit travail supplémentaire surtout si l’on a un NAS ou d’autres appareils accessibles depuis l’extérieur.

Post scriptum

Est-il possible d’utiliser un téléphone et son partage de connexion USB?

Oui c’est possible (testé avec un téléphone Android XIAOMI A1) et cela fonctionne. Toutefois, les paramètres SIM ne seront pas disponibles.

Centre Réseau - Clé 3G 4G

SmartWan avec Clé 3G 4G

La permutation fonctionne-t-elle sur le long terme?

Oui. Après avoir voulu changé d’opérateur « principal » (FREE) pour un autre opérateur… cette ligne n’est toujours pas opérationnelle vers le nouveau fournisseur après souscription le 6/02… et mise en service théorique le 20/02 (oui… cela fait plus de 3 semaines). Je fonctionne actuellement sur la connexion de secours…

Post-Scriptum 2

Suite à un commentaire, je précise un détail qui a son importance: la méthode pour vérifier l’interface (et donc la permutation). Dans la copie d’écran ci-dessous j’ai désactivé la vérification de la passerelle et ajouter des IPs. Pourquoi? En cas de rupture de connexion, la passerelle (la box ou le modem) est toujours opérationnelle. Ce qui est le plus important c’est de vérifier que la connexion à internet (ici des DNS) est effectivement active. Ce faisant, le test permet de rétablir une connexion dans les deux minutes qui suivent une déconnexion. Attention au choix des IPs: Il faut tester que la réponse au ping existe bien.

SmartWan VerificationInterface 1024x849 - Routeur Synology RT2600ac avec 2 connexions Internet

 

    1. Merci Alexandre pour l’article. Je le possède aussi, je voulais mettre en place la permution entre ma liaison Fibre et une liaison SDSL dans la PME ou je travaille, si la fibre vient à tomber. Ca te semble un choix cohérent ?

      1. Bonjour Jimmy, j’utilise justement ce principe de permutation pour travailler sereinement de chez moi. Donc oui, cela me semble un choix cohérent… car même si les offres « pros » garantissent un délai d’intervention rapide j’ai déjà vu chez un petit commerce vendant des cartes prépayées ne plus avoir de connexion internet. Donc plus de vente possible! Et il fallait attendre au moins 48h pour avoir un dépannage.

      2. ça c’est typique du pro qui a pris un abonnement GP pour faire des économies. Ceci pour une petite structure il peut effectivement être plus rentables de prendre deux lignes THD si on en a la possibilité et de gérer la bascule

      3. Pour info, le commerçant en question avait véritablement un contrat pro « completel » (j’ai vu le contrat en essayant de lui donner un coup de main).

    2. j’ai le rt1900ac depuis 2 ans
      load balancing entre freebox 4k et free 4G+ (routeur huawei avec bande b28 soit le 700 Mhz avec 2 antennes extérieures yagi)
      j’ai 2 freeplayer en cpl sur lan 4

      pour compléter le tout j’ai 2 dsn locaux sur raspbery copie des dns root
      voir ici :
      https://techvorace.com/4g-lte/4g-ballade-dans-la-bande-lte-28-dite-700mhz/

      c’est curieux que la solution avec un mobile en mode mode raccordé par usb ne soit pas proposé aux entreprises pour avoir un secours pour pas cher
      de plus c’est simple à mettre en œuvre

    3. Bonjour,

      Des précisions par rapport à mon post du 26 mars 2018

      J’ai acheté le RT1900ac dès sa sortie
      J’utilise sur le port wan ce routeur 4G Huawei B525s-65a avec free
      J’utilise une freebox 4K sur le port lan1
      100% du trafic en 4G
      Il n’est pas possible d’entrer depuis le net dans mon réseau local par la 4G (quelque soit l’opérateur c’est identique à moins de payer le prix fort)
      Quickconnect se met à jour aléatoirement sur un des 2 ports
      Forcement si c’est sur la 4G alors je ne peux accéder à mon réseau local de l’extérieur
      La solution est alors un sous domaine de mon domaine chez OVH avec quickconnect ou utiliser l’IP_fixe de l’ADSL comme suit
      https://IP_fixe:port_du_service le rt1900ac etant dans la DMZ de la freebox4k

      C’est lourd comme solution et en plus le support synology ne peut accéder au rt et NAS

      J’ai demandé une amélioration au support soit pouvoir choisir le port physique (wan ou lan1) où doit se faire la mise à jour quickconnect
      J’attends, pourtant cela ne doit pas être bien difficile à ajouter …

      Autre problème et une solution
      Pour la permutation il faut décocher ‘test de l’interface’ et ajouter jusqu’a 4 serveur web
      En effet si la 4G est à zéro barrette alors la RJ45 du routeur 4G est bien en ligne donc cela ne bascule pas

      Je n’ai qu’un réseau câblé dans ma maison ancienne
      Par CPL les 2 freeplayer marchent aléatoirement en étant branchées sur le port 3 déclaré ‘IPTV STB’
      Il semble qu’en débranchant su secteur le coupeur CPL connecté au RT1900ac à l’apparition du dysfonctionnement alors cela refonctionne
      C’est curieux, je n’ai pas trouvé de solution

      J’utilise 2 raspberry avec le paquet unbound qui servent de miroir des 13 DNS_ROOT avec filtrage
      Avant dans un routeur sous https://dd-wrt.com , je pouvais déclarer 3 DNS, la 3° position étant par exemple 1.1.1.1 avec un strict ordre d’interrogation
      2 DNS sur le RT1900ac, pour l’ordre ?

      EST-CE QUE QUELQU’UN A DES SOLUTIONS A CES PETITS PROBLÈMES ?

      Ma configuration est une peu spéciale

      Pour l’usage de base pas de problème
      A acheter il vaut mieux acheter le RT2600AC

      1. Bonjour Michel, je n’ai absolument pas la solution à votre problème, mais peut etre l’avez vous résolu !
        Je pense que je suis un peu dans la même situation, j’ai fait un post sur des forums, peut être pouvez vous m’aider un peu ?

        Mon message du forum :

        Salut tout le monde,

        je vous écris car je patauge totalement et je n’arrive pas à trouver la solution à ma recherche.

        La situation : j’ai chez moi une freebox (débit tout pourri) et un routeur 4G chez free mobile.
        Je possède un NAS, une Shield TV et des tel / ordi portables.

        Ce que j’aimerai :
        – coupler les deux lignes (ADSL et 4G) pour avoir une bonne stabilité / un bon débit.
        – pouvoir comme auparavant accéder à mon NAS depuis l’extérieur

        J’ai donc fait l’acquisition d’un routeur TP LINK TL-R470T+ qui gère le multiwan. Sauf qu’il ne balance pas de WIFI.
        Lors de mes recherches je suis aussi tombé sur ce routeur : Synology RT2600ac qui gère aussi le multiwan, mais avec du wifi à distribuer dans la maison.
        Je possède aussi 2 raspberry pi 3 qui peuvent peut-être m’aider à avoir une IP fixe sur ma ligne 4G (grâce à ce tuto : https://electrotoile.eu/serveur_client_OpenVPN.php)

        Bref je suis équipé mais paumé !!! Je ne sais pas comment tout mettre en place et si mon besoin peut être satisfait.

        Je pensais faire bêtement :

        Freebox + Routeur 4G >> vers Routeur Multiwan (WIFI ou non) >> vers mon réseau domestique.

        Sauf que là je ne sais pas si je pourrai facilement accéder à mon NAS depuis l’extérieur de chez moi…. Est-ce que le montage des RPi pour avoir une IP fixe peut etre compatible avec l’installation d’un routeur multiwan ?

        Je patauge complet… Merci à celui ou celle qui m’éclairera !!

        En espérant que vous lisiez mon message !!

  1. Salut Alex,
    Pourquoi tu n’active pas le DMZ sur ta freebox plutôt que d’ouvrir 2x les ports, tu aurais juste à le faire sur ton syno vu que le DMZ ouvre tout et renvoi tout vers l’IP de ton routeur syno.

    1. Bonjour, c’est en effet une option, mais le principe d’une double protection avec une translation des ports permet de limiter l’exposition aux attaques externes.

  2. Je te rejoint pour l’ Upnp sur les routeurs il faut mieux le faire manuellement .
    Les Freebox possède un mode modem seul ce qui évite une DMZ ou une redirection des ports . Par contre j’ignore si cela est possible avec le Netgear ( qui doit être un model pour réseau coaxial) Pour l’instant tu dois ne pas avoir d’accès externe si c’est le réseau SFR/ Numéricable qui est actif ?

    1. Bonjour,
      Le mode « bridge » implique que seul un appareil sera connecté à la fois. Il n’est donc plus possible de se connecter à la box en direct (à part déconnecter le routeur). Le netgear le supporte également dans mon cas (partie Maintenance>NAT). J’ai configuré l’accès externe pour le netgear, mais cela ne fonctionne pas encore!

  3. L’article ne dit pas si tu as réellement testé en débranchant l’un et l’autre modem pour vérifier si la bascule se faisait bien ?

    « cela ne doit pas couper »

    De même comment se comporte la fonction équilibrage de charge ? J’ai la chance de pouvoir avoir à mon domicile 3 connexions THD, 2 FTTH et une HFC (merci la non mutualisation :-))

    1. Bonjour,
      La fonction équilabrage de charge semble fonctionner. Idéalement il faut avoir des connexions avec un débit similaire pour réellement en profiter. On peut néanmoins régler un % pour mettre une priorité plus ou moins forte sur telle ou telle connexion: Sur la connexion Fibre optique, mettre 70% et 30% pour THD par exemple

  4. Bonjour, savez-vous si ce routeur peut agréger une ligne adsl et une 4g ?
    Je cherche à utiliser sur le même réseau une box Bouygues et une ligne adsl un peu faiblarde

    1. Bonjour,
      Bien que n’ayant pas testé cette configuration, il est possible de connecter une clé 3G/4G sur le port USB dédié. Il faudra activer la fonction Equilibre de Charge. Attention néanmoins à la consommation de data!

  5. Bonjour Alex,

    Petite question: Pour la configuration des serveurs DNS dans la partie Internet/Connexion j’ai renseigné respectivement les passerelles interface principale et secondaire. Sauf que lorsque le lien principal tombe on bascule bien sur le secondaire mais au moment de la reprise du lien principal on ne bascule plus dessus (L’option définir comme valeur par défaut reste activé sur le lien secondaire) malgré l’option coché « revenez à l’interface d’origine après son rétablissement » dans SmartWan. Certes cela fonctionne encore mais la navigation est très lente, en activant l’option définir comme valeur par défaut sur le lien principal remet une vitesse de navigation normale. Faut il plutôt configurer les DNS des FAI respectifs (FREE et ORANGE dans mon cas) ?
    Routeur 1900 + Wan = ADSL+ FREE + LAN1 BOX 4G Sim ORANGE
    Merci pour ton retour

    1. Bonjour Gilles,

      Cela fait longtemps que j’ai abandonné les DNS des FAI. J’utilise – actuellement – 9.9.9.9 et en secondaire 8.8.8.8 (google) dans la partie « Internet ». Ensuite au niveau du réseau local j’indique le DNS local (IP du routeur) et le dns secondaire est 8.8.4.4. Une autre alternative est d’utiliser openDNS ou 1.1.1.1 (CloudFare).
      Ainsi, en cas de bascule, le DNS est toujours le même et indépendant du FAI.
      Cordialement

  6. Bonjour Alex,

    Autre question, dans le cas ci-dessus tout est Ok pour sortir.
    Mais lorsque l’on veut rentrer de l’extérieur avec un nom de domaine qui est configuré sur l’IP princiaple (OVH dans mon cas) existe t-il une possibilité de paramétrer le fail over sur le second lien en cas de basculement sur le secours (OVH ne permet de définir qu’un lien (A) de redirection IP)
    Cordialement

    1. Bonjour Gilles,

      La configuration du DDNS ne permet pas de choisir l’interface (WAN ou LAN). Pour l’avoir testé en pratique néanmoins: Lorsque la bascule a lieu, le DDNS va se mettre à jour assez rapidement. Et si c’est bien configuré sur la configuration de secours, la connexion se fait correctement.
      Cordialement
      Alex

      1. Bonjour Alex,

        Merci pour ton retour, j’avais déjà parametré la partie DynHost sur OVH et DDNS sur le routeur Syno mais sans grande surprise…
        Je pensais qu’il était (peut être) possible de faire autre chose.

        Allez une chose de plus à ma ToDoList histoire d’appronfondir le sujet.

        Bonne continuation
        Cordialement
        Gilles

      2. Bonjour,
        Il y a logiquement une autre option: Si une machine peut être dédiée à la mise à jour du DynHost voici comment procéder (un raspberry pi, ou une machine virtuelle).
        Dans le routeur, indique un chemin de stratégie où la source (la machine dédiée) utilisera le port LAN (et non WAN). Pour vérifier: depuis de cette machine, ouvrir une page « quelle mon ip » https://whatismyipaddress.com/fr/mon-ip . Si le chemin de stratégie fonctionne bien, alors c’est l’adresse IP extérieure « bis » qui sera utilisée.
        Cordialement
        Alex

  7. Bonjour,
    Il y a logiquement une autre option: Si une machine peut être dédiée à la mise à jour du DynHost voici comment procéder (un raspberry pi, ou une machine virtuelle).
    Dans le routeur, indique un chemin de stratégie où la source (la machine dédiée) utilisera le port LAN (et non WAN). Pour vérifier: depuis de cette machine, ouvrir une page « quelle mon ip » https://whatismyipaddress.com/fr/mon-ip . Si le chemin de stratégie fonctionne bien, alors c’est l’adresse IP extérieure « bis » qui sera utilisée.
    Cordialement
    Alex

  8. Bonjour, je continue le fil concernant la fonction SmartWan,
    J’ai branché 2 connexions en mode permutation, la première étant sur un modem BBOX Fit (interface d’administration limitée) vers le WAN du Synology et la seconde sur une clé 4G USB.
    Si j’éteins le modem BBOX, la permutation fonctionne.
    Par contre, dans la configuration ou j’enlève juste la fiche RJ11 murale vers le modem, sans l’éteindre, la permutation ne fonctionne pas. Pourtant dans le cadre d’une panne Internet, on sera plus dans cette configuration…
    Comment résoudre ce problème selon vous?
    Merci,
    Jimmy

    1. Bonjour,
      Dans SmartWan, il faut indiquer des IPs qui seront potentiellement inaccessibles. Exemple 8.8.8.8, 8.4.4.8, 1.1.1.1, 9.9.9.9 etc…
      En effet, par défaut le ping doit se faire sur l’IP du modem… qui est branché et l’IP est toujours accessible!
      Cdlt
      Alex

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.