Cela fait des années que je cherche un routeur moderne et capable de proposer simplement des fonctionnalités évoluées. Les avis sur le routeur Synology RT2600ac (lien vers le test) me semblaient aller dans le bon sens. J’ai craqué et fait l’acquisition de ce routeur pour compléter ma Freebox Revolution et le routeur que j’utilisais dans un mode « Point d’accès » avec le firmware d’origine. Depuis, j’ai même recyclé ce routeur TP-Link en installant un firmware open source (DD-WRT) – mais l’interface et les options nécessiteront pas mal de temps afin de maîtriser réellement le potentiel.
RT2600ac, 2 connexions Internet et permutation (failover)
À mon domicile, j’ai la chance de pouvoir choisir toutes les options au niveau de la connexion à internet (Fibre Optique, Coaxial, ADSL). Il se trouve que j’ai même deux connexions simultanées, l’une de mon choix (Free Fibre Optique) et l’autre par mon bailleur (SFR/Numericable avec un débit plafonné à quelques mégas). Une des fonctionnalités des routeurs Synology est le SmartWan: la possibilité de définir un accès complémentaire pour permettre une permutation/sauvegarde (si l’interface principale n’est plus disponible) voire un équilibrage de charge qui basculera en mode « sauvegarde » si la connexion principale venait à ne plus fonctionner.
La mise en place est assez simple. Toutefois, j’ai perdu une prise LAN… J’ai compensé en installant un switch Ethernet Gigabit de récupération. À vrai dire, j’étais juste au niveau des prises Ethernet. En effet je dois connecter en filaire deux ordis (PC Windows, Mac Mini) ainsi qu’un NAS et un CPL.
À mon domicile, c’est un vrai petit réseau qui existe. Voici un schéma synthétique :
La topologie de mon logement (duplex, béton, distribution des pièces non standards) a nécessité la combinaison de plusieurs technologies. Le routeur ne peut pas être placé au centre du logement.
Définition des IPs des modems des fournisseurs d’accès
Bien que définir les paramètres de connexions aux box des Fournisseurs d’accès à Internet puisse se faire en mode automatique, j’ai préféré les définir manuellement. Car je souhaite pouvoir accéder aux deux modems depuis le routeur directement. Nous verrons un peu plus loin comment faire.
Sur la Freebox, j’ai fait en sorte que l’adresse IP de la box devienne 192.168.0.1
Sur le modem SFR/Numericable (un antique modèle Netgear), l’adresse IP est 192.168.0.2
Le résultat sur le routeur Synology RT2600ac :
L’interface principale fonctionne avec la Freebox… et l’interface secondaire (LAN 1) est reliée au boitier Netgear. Le routeur Synology RT2600ac aura comme adresse IP 192.168.1.1 (pour la partie locale du réseau).
Test et utilisation du Chemin de Stratégie
Pour vérifier si la permutation fonctionne, rien de plus facile : Redémarrer la Freebox ! Au bout de quelques instants, le routeur RT2600ac détecte que la connexion n’est plus disponible et automatiquement va basculer sur la connexion de secours. Il y a une option permettant de définir des critères plus précis.
Comment accéder à l’une des box depuis le routeur ?
En tapant 192.168.0.1 l’accès à la Freebox ne pose pas de problème. Ce n’est pas le cas en tapant 192.168.0.2 ! En effet le routeur considère que cette adresse n’est pas celle du modem Netgear. C’est le chemin (ou route) qui prête à confusion. SmartWan dispose d’une fonction appelée « Chemin de stratégie » (Policy Rule in english)… la documentation est très légère sur le sujet (en français ou en anglais). Mais c’est cette fonction qui va nous permettre d’affecter l’adresse du modem SFR/Numericable. Cette fonctionnalité est même extrêmement puissante pour d’autres cas (VPN par exemple).
En ajoutant comme IP de destination le modem SFR/Numericable (192.168.0.2) et en sélectionnant l’interface LAN 1, le modem deviendra accessible en permanence depuis les appareils connectés au routeur.
Port et redirection de ports
Un petit détail, nous avons un NAS (Synology DS916+) à notre domicile accessible depuis l’extérieur. La mise en place du routeur avec son firewall nécessite de configurer un peu les ports. En théorie UPnP permet de gérer cela… mais trouvant que ce protocole est peu robuste, j’ai opté pour la configuration manuelle une nouvelle fois. Comme il y a deux routeurs successifs, il faudra tôt ou tard procéder à l’opération manuelle sur l’un des appareils.
Depuis la Freebox, il faut corriger les ports entrants pour les diriger vers le routeur Synology comme ceci par exemple :
Et faire de même sur le routeur Synology RT2600ac:
Le NAS est de nouveau accessible avec son IP externe. On peut même envisager d’appliquer la même procédure avec la connexion de secours.
Conclusion
La mise en place du routeur RT2600ac est simple et le support d’une double connexion est vraiment un confort appréciable surtout lorsque souhaite travailler depuis son domicile le plus sereinement possible (cela ne doit pas couper). La mise en place d’un routeur en plus de la box du FAI nécessite un petit travail supplémentaire surtout si l’on a un NAS ou d’autres appareils accessibles depuis l’extérieur.
Post scriptum
Est-il possible d’utiliser un téléphone et son partage de connexion USB?
Oui c’est possible (testé avec un téléphone Android XIAOMI A1) et cela fonctionne. Toutefois, les paramètres SIM ne seront pas disponibles.
La permutation fonctionne-t-elle sur le long terme?
Oui. Après avoir voulu changé d’opérateur « principal » (FREE) pour un autre opérateur… cette ligne n’est toujours pas opérationnelle vers le nouveau fournisseur après souscription le 6/02… et mise en service théorique le 20/02 (oui… cela fait plus de 3 semaines). Je fonctionne actuellement sur la connexion de secours…
Post-Scriptum 2
Suite à un commentaire, je précise un détail qui a son importance: la méthode pour vérifier l’interface (et donc la permutation). Dans la copie d’écran ci-dessous j’ai désactivé la vérification de la passerelle et ajouter des IPs. Pourquoi? En cas de rupture de connexion, la passerelle (la box ou le modem) est toujours opérationnelle. Ce qui est le plus important c’est de vérifier que la connexion à internet (ici des DNS) est effectivement active. Ce faisant, le test permet de rétablir une connexion dans les deux minutes qui suivent une déconnexion. Attention au choix des IPs: Il faut tester que la réponse au ping existe bien.