Test du routeur GL.iNet Flint 2 (GL-MT6000)

J’ai depuis un peu plus de 2 mois, le routeur GL.iNet Flint 2 (GL-MT6000), dont j’aimerais vous faire un petit compte rendu qui m’a été souvent demandé ces dernières semaines (certains se reconnaitront 😉), sous forme de mini-test (mini-test parce que je ne détaillerais pas toutes les fonctionnalités de ce routeur, car je ne les utilise pas au quotidien ou que je n’ai pas de quoi les tester).

 

1. Contexte, le pourquoi du changement de routeur

Il y a un peu plus de deux mois, j’ai acheté un nouveau routeur, le GL.iNet Flint 2 (GL-MT6000), pour remplacer mon ancien Synology RT2600AC, encore parfaitement fonctionnel, mais limité au gigabit et au Wi-Fi 5 (AC).

À la maison, j’ai de plus en plus d’appareils compatibles Wi-Fi 6 (smartphones, mini-PC, Mac), et j’ai donc voulu en profiter pleinement sur mes périphériques. De plus, mon réseau filaire est optimisé pour les 2,5 GbE grâce à des switchs Multi-Gig 2,5 GbE. J’ai donc souhaité exploiter le débit de 2,5 Gb/s que me fournit le port de la Freebox Pop sur mon réseau local, ce qui était impossible avec le Synology RT2600AC.

1.1 Pourquoi un routeur derrière une box ?

Vous vous demandez peut-être pourquoi utiliser un routeur en plus de la box de mon fournisseur d’accès Internet. La raison est simple : ne pas dépendre du matériel fourni par le FAI, notamment en cas de changement de ce dernier ou de box.

J’ai déjà eu des déboires avec une connexion fibre défaillante quand j’avais une Livebox 4 chez Orange. Un redémarrage de la box avait complètement mis hors service mon réseau local : plus de Wi-Fi, plus de serveur DHCP, etc. C’est à ce moment-là que j’ai décidé d’acheter un routeur, le RT2600AC à l’époque, pour éviter de dépendre entièrement du matériel du FAI.

Le routeur reste fonctionnel, peu importe la box, qu’elle soit en panne ou non. Il suffit de configurer la box pour placer le routeur en DMZ ou en mode bridge. Personnellement, je n’ai jamais réussi à faire fonctionner correctement la Freebox avec le RT2600AC en mode bridge, donc je passe par la DMZ. C’est simple et efficace.

1.2 Wireguard

Une dernière chose qui m’a poussée à changer de routeur, c’est l’absence de support du protocole WireGuard sur les routeurs Synology (comme sur leurs NAS). Il serait temps que Synology se décide à l’implémenter, car WireGuard est devenu une référence en matière de VPN de nos jours.

Voilà pour le contexte expliquant mon changement de routeur. Passons maintenant à un mini-test qui prendra la forme d’un compte rendu.

2. Le Flint 2 et ses spécifications techniques

N’ayant pas pensé à prendre des photos lors du déballage, je vous propose celles issues du dossier de presse téléchargeable sur le site de GL.iNet :

Nous avons donc un routeur équipé d’un port 2,5 GbE pour le WAN (en entrée donc) et un autre port 2,5 GbE WAN/LAN, qui peut être utilisé soit comme entrée (WAN), soit comme sortie pour le réseau local (LAN). À cela s’ajoutent 4 ports 1 GbE, ce qui est assez classique pour ce type de routeur.

C’est principalement la présence de ces deux ports 2,5 GbE qui a motivé mon choix pour remplacer le Synology. Grâce à eux, je peux enfin exploiter pleinement la connexion 2,5 GbE de ma Freebox Pop sur l’ensemble de mon réseau local. J’ai également parié sur une amélioration des performances Wi-Fi. Nous verrons plus loin si cela se vérifie.

À l’arrière du routeur, on trouve un bouton de reset, en plus des ports Ethernet, mais il n’y a pas de bouton ON/OFF, ce qui est regrettable pour un appareil de ce type. Toujours à l’arrière, on retrouve les antennes Wi-Fi assez massives, mais robustes.

Sur la face avant, une seule LED est présente, mais étrangement, il n’y a aucune mention de son utilité dans la documentation. Enfin, sur le côté gauche, on dispose d’un unique port USB 3.0.

3. Le firmware et l’interface graphique de gestion du Flint 2

3.1. Parlons firmware

Ce routeur est vendu comme étant parfaitement compatible avec OpenWRT. Voici d’ailleurs le lien vers la page officielle : [OpenWrt Wiki] GL.iNet GL-MT6000. Cependant, par défaut, le routeur est livré avec une interface graphique propriétaire, développée par GL.iNet, qui vient se superposer à OpenWRT. L’interface de gestion native d’OpenWRT, LUCI, reste néanmoins accessible.

Il est également possible de passer sur une version d’OpenWRT sans cette interface supplémentaire, pour une expérience OpenWRT « pure ».

Voici les liens vers les firmwares :

La dernière version du firmware fourni par le fabricant est basée sur une ancienne version d’OpenWRT : la 21.02 (exactement OpenWrt 21.02-SNAPSHOT, r15812+1075-46b6ee7ffc). Il est regrettable que le firmware soit si ancien, alors qu’une version 23.05.4 d’OpenWRT est déjà disponible.

Une mise à jour vers la version 4.7 du firmware GL.iNet est prévue courant novembre, mais je n’ai pas trouvé plus d’informations à ce sujet pour l’instant.

Cependant, dans la section téléchargement de GL.iNet, on voit qu’une version basée sur OpenWRT 24 est déjà en Release Candidate (dernière version avant la version finale) :

3.2. Présentation de l’interface graphique de GL.iNet

Lors de l’installation du routeur, j’ai pu prendre quelques captures d’écran des premières étapes, ce qui donne un aperçu de l’interface graphique GL.iNet.

À l’installation, il n’y a pas de français disponible… Il faut attendre que le routeur soit opérationnel pour pouvoir installer ce qu’il faut pour avoir la traduction dans notre langue française. Voici comment faire :

Enfin, voici quelques captures de différentes parties de l’interface :

Je ne me souviens plus s’il est possible de changer le port de l’interface graphique lors de l’installation initiale, mais cela reste faisable dans la section Système/Sécurité. On peut y modifier le port SSH, ainsi que les ports HTTP et HTTPS.

Remarque sur GoodCloud

GoodCloud est un service similaire au compte Synology, permettant de regrouper différents périphériques pour une gestion centralisée via le cloud. Cependant, je trouve ce service trop limité en termes de fonctionnalités et d’intérêt, surtout pour un utilisateur particulier.

Voilà ce à quoi j’ai accès :

L’une des utilités de GoodCloud est de recevoir une notification lorsque le routeur devient hors-ligne, puis lorsqu’il redevient disponible. Cela permet de savoir quand la connexion Internet est interrompue puis rétablie. Toutefois, le choix des notifications me semble trop basique et limité.

3.3. Présentation de l’interface graphique Luci de OpenWRT

Je ne détaillerai pas ici toute l’interface LUCI, car elle est bien documentée sur le site d’OpenWRT. N’étant pas un utilisateur fréquent, je ne la maîtrise pas totalement. Cependant, sachez qu’elle permet de contrôler le routeur de manière encore plus fine, avec un accès complet à tous les réglages.

Pour accéder à l’interface LUCI, il suffit de se rendre dans les paramètres avancés de l’interface GL.iNet.

LUCI est un peu plus désordonnée et peut sembler surchargée. L’interface est surtout bien moins lisible et donc moins accessible pour un novice. Le message d’alerte est d’ailleurs assez clair : mieux vaut éviter de s’y aventurer si l’on ne sait pas exactement ce que l’on fait.

La version LUCI d’OpenWRT est donc bien plus complète, mais également bien plus complexe à utiliser. Je me demande si je ne devrais pas passer à une version « vanilla » d’OpenWRT, sans la surcouche GL.iNet, car certaines applications, comme AdGuard Home ou BanIP, ne sont pas du tout à jour sur le firmware embarqué par GL.iNet. Il me semble d’ailleurs que la version d’AdGuard Home date de 2023 !

Mais d’un autre côté, si c’est uniquement pour AdGuardHome, je peux m’en passer, voire utiliser un script de mise à jour disponible sur le forum de GL.iNet.

Cela dit, j’ai lu sur leur forum qu’il est fortement déconseillé de mettre à jour les applications via LUCI ou directement via le firmware GL.iNet, sous peine de « briquer » le routeur. Je pense qu’il est préférable de suivre ce conseil, même si, jusqu’à présent, toutes les applications et dépendances que j’ai mises à jour n’ont causé aucun problème.

J’espère simplement que les futures versions du firmware GL.iNet seront accompagnées des dernières versions des applications que je souhaite utiliser (comme ipBan et AdGuard Home).

Maintenant que les présentations sont faites, examinons les débits de ce routeur, que ce soit en Wi-Fi, en filaire ou via une connexion VPN.

4. Les débits sont-ils conformes aux attentes et promesses ?

4.1. Les débits en filaire

Pour tester les débits en filaire, j’ai utilisé l’application iPerf3 depuis plusieurs machines différentes, ainsi que directement sur le routeur lui-même. Afin d’exploiter le port 2,5 GbE entre mon routeur (situé dans mon salon) et mes NAS et ordinateurs (dans mon bureau), j’ai plusieurs switchs multi-gig reliés entre eux par un câble réseau Cat. 5e :

  • Un Asustor Switch’nstor (ASW205T) ;
  • Deux Davuaz 8 Ports 2.5G Base-T et 1 Port Uplink 10G SFP, reliés entre eux par un câble SFP+ 50 cm.

Les périphériques utilisés ne possédant pas tous un port réseau 2,5 GbE, j’ai recours à des adaptateurs USB-RJ45 2,5 GbE pour les deux Mac et pour mon Synology DS920+. L’Asustor AS6704T et les mini-PC possèdent, quant à eux, au moins un port 2,5 GbE.

Quelles que soient les configurations utilisées (Mac, NAS, mini-PC), les résultats sont très similaires.

Voici les résultats obtenus entre le NAS Asustor AS6704T et le routeur, avec le serveur iPerf3 installé sur le routeur (les résultats sont similaires si le serveur est sur le NAS) :

  • Le NAS envoie les données :
  • Le routeur envoie les données :

On constate que les débits depuis le routeur vers un périphérique sont très proches du maximum de la norme 2,5 GbE, mais dans l’autre sens, les débits sont un peu plus faibles. Dans ma configuration, cela n’est pas très gênant, car les NAS et les mini-PC communiquent entre eux via un switch 2,5 GbE et non pas par le routeur, donc les transferts ne sont pas impactés par cette baisse de vitesse de réception du routeur. Je ne parviens pas à expliquer cette diminution.

4.2. Les débits en Wi-Fi

Pour tester les débits en Wi-Fi, j’ai utilisé mon MacBook Air M2 ainsi que mon iPhone 15, tous deux compatibles Wi-Fi 6. Pour mon MacBook Air, j’ai utilisé à la fois iPerf3 et l’application SpeedTest, tandis que pour mon iPhone, j’ai uniquement utilisé SpeedTest. Pour les deux tests iPerf3 réalisés (voir ci-dessous), le MacBook Air se trouvait à 50 cm du routeur :

À la même distance, j’ai obtenu ces débits avec SpeedTest, qui sont similaires à ceux du test iPerf3 :

Pour les tests Wi-Fi à d’autres distances, j’ai choisi d’utiliser uniquement SpeedTest.

J’ai regroupé tous les résultats dans le tableau ci-dessous :

On remarque que les débits sont plutôt bons, en tout cas bien meilleurs que ceux que j’avais avec le Synology RT2600AC (ce qui est normal, étant donné que ce dernier n’était qu’en Wi-Fi 5). Logiquement, ces débits décroissent en fonction de la distance et des obstacles.

J’ai gagné en couverture Wi-Fi avec ce GL.iNet, car dans une pièce située à l’étage, complètement à l’opposé de l’emplacement du routeur (à environ 12 m, avec dalle en béton armé et cloisons), je n’avais presque pas de Wi-Fi avec le Synology. En revanche, avec le GL.iNet, la situation est beaucoup améliorée, avec des débits convenables.

Je précise que  j’ai mis la puissance maximale pour les deux types de Wi-Fi :

 

4.3. Les débits via les serveurs VPN

4.3.1. Avec le serveur VPN Wireguard

4.3.2. Avec le serveur VPN OpenVPN

  • Avec la connexion Wi-Fi de mon MBA :
  • Avec la connexion Wi-Fi de mon MBA :

  • Avec la connexion filaire 2,5 GbE de mon MBA :
  • Avec la connexion filaire 2,5 GbE de mon MBA :

 

Pour information, voilà les débits Speedtest sans connexion VPN depuis mon MBA au moment des tests précédents (VPN) :

 

 

 

Les débits via VPN promis par GL.iNet (voir capture ci-contre) sont presque respectés en ce qui concerne WireGuard. Les débits en OpenVPN sont même dépassés, ce qui est étonnant.

J’ai lancé une connexion vers ces serveurs VPN depuis mon réseau local, car je ne dispose pas d’une connexion 5G suffisamment performante, en veillant à rediriger tout le trafic par le serveur VPN.

Il faudrait que j’essaie avec une bonne connexion 5G, mais la couverture chez moi n’est pas suffisante…

 

Test du routeur GL.iNet Flint 2 (GL-MT6000)
Conclusion
Pour conclure ce petit test, je dois dire que je suis agréablement surpris par les performances de ce routeur, surtout sur sa partie Wi-Fi. La couverture Wi-Fi est vraiment très bonnes, et les débits obtenus sont aussi très bons. Probablement pas aussi bons que certaines marques haut-de-gamme, mais compte tenu du prix contenu de ce GL.iNet, j'estime qu'on est dans un très bon rapport qualité prix. Les debits via une connexion VPN Wireguard ou OpenVPN sont plus que satisfaisant. Seul ombre au tableau pour moi, est l'absence d'un pare-feu aussi détaillé que celui de SRM (Synology Router Manager), et aussi l'absence d'une application comme Threat Prevention que possédait le Synology. Aussi, j'estime que c'est un gros point de progression pour GL.iNet (si vous lisez-ceci). Mais globalement, je suis très satisfait de ce routeur. Et en plus il est moins imposant que le RT2600ac que j'avais. Je me demande si j'ajout d'un second routeur en mode répéteur Wi-Fi augmenterait la couverture du Wi-FiWi-Fi dans le cas d'un logement plus vaste encore. Mais, là, je n'ai pas ce qu'il faut pour essayer.
Caractéristiques matérielles
8
Débits en filaire (via 2,5GbE)
10
Débits en Wifi 6
10
Débits via connexion VPN
9
Facilité de configuration par UI GL.iNet
8
Possibilités de configuration évoluée par UI GL.iNet
7.5
Aspect sécurité (Firewall, blocage des paquets)
5
Taille du routeur
8
Point forts
Débits (filaire, wifi, VPN)
Présence d'un port WAN et d'un port LAN/WAN 2,5 GbE
Interface GL.iNet sympathique d'utilisation
Accès possible à OpenWRT (mais attention à ce qu'on y fait)
Points faibles
Pas plus de port 2,5 GbE (deux ou trois ports supplémentaires auraient été appréciable
Il manque des options de configuration dans l'interface GL.iNet par rapport à OpenWRT
Pas de possibilité de configuration fine du pare-feu (pas de Geo Blocking)
8.2
  1. Merci pour ce test détaillé , il semble en effet d’un bon rapport qualité/prix.
    On en reviens au retard de chez Syno : ne pas mettre du 2,5 Gbits en WAN/LAN est une erreur.
    En espérant qu’il s’améliore avec le temps. Pas de configuration VLAN ?
    PS: Un soucis pour agrandir les images de LUCI , ont ne peut pas toutes les agrandir.

      1. Je n’ai pas voulu tenter cette aventure. J’ai moyennement envie de tout reconfigurer avec OpenWRT… sachant que l’interface est quand même plus austère et complexe d’utilisation.

        1. Cela reste pour moi la force du matos Gl Inet. Une interface pas trop mal pour l’utilisateur geek mais pas trop 🙂 et la possibilité de passer simplement sous un OpenWRT pur pour ceux a la recherche de fonctionnalités avancés.

          1. Oui tout à fait et c’est une très bonne chose selon moi.
            Me faudrait essayer la RC GL.iNet qui tourne avec la 24 d’OpenWRT.

  2. Merci pour ce test,
    Il est très appréciable que le constructeur ait laissé l’accès à uci et fait en sorte d’être compatible avec le projet en amont.

    Si tu as du temps, il serait bien d’avoir des essaies sans la surcouche du constructeur, il arrive parfois que des pilotes soient manquants, affectant les perfs.

    1. Salut ,
      Je ne suis pas encore prêt à passé sur du OpenWRT pur … pas dit que ça vienne à l’avenir. Je deviens vieux et je commence à ne plus avoir envie de bricoler/bidouiller ni à m’arracher les cheveux sur une interface assez austère et complexe.

      Par contre je pense que je vais tester la version RC de GL.iNet basée sur OpenWRT 24.

  3. Salut MilesTG,

    Merci pour ton test. J’ai découvert cette marque il y a quelques semaines avec un produit beaucoup plus basique que celui que tu as testé : le GL-STF1200. Un routeur de voyage (<50 euros). je l'utilise pour ses capacités simples de connexion Client VPN Wireguard afin d'équiper le studio étudiant d'un de mes enfants. J'ai adoré ! j'ai trouvé le moyen de connecter une smart TV, un ordi et un smartphone au réseau (via un réseau public) de mon domicile et du coup leur IP c'est celle de papa et en toute sécurité !. En cas de galère avec le Réseau public…. le tethering est possible avec un téléphone (Android ou IOS) de façon hyper simple. Ce qui n'est pas forcément aussi simple avec un routeur plus costaud comme un ASUS RTAX92U.

    J'imagine que ton modèle doit disposer d'encore plus de possibilités et je pense être attentif à ce que tu présente pour le remplacement de mon asus qui est déjà considéré EOL alors que sorti en 2020 si je ne me trompe pas !

    1. Salut ,
      Je pense aussi que le Flint2 a bien plus de possibilités que ton mini routeur , surtout niveau connectique et débits.
      Et à un prix bien inférieur à celui d’un Asus ou autre grosse marque.

      1. Dis j’ai une question car je me repenche sur ta publication et une capture d’écran m’interpelle….. Notifications / Triggers.

        Sur la capture, on a possibilité de déclencher des alertes en cas de batterie Faible ou qui chauffe. J’ai cherché un peu sur le web mais je ne trouve pas d’information sur le fait qu’une batterie soit embarquée…. c’est le cas ? et si effectivement c’est le cas, as tu estimé son autonomie en temps ?

        Merci,

        Vespa

        1. Salut,
          Le Flint2 n’a pas de batterie, mais d’autres routeurs de la marque en possède une.
          L’interface est, je pense, conçue pour tous leurs modèles.
          Les deux boutons de ma captures ne sont pas mofifiables 🙂

  4. Bonjour, je fais honteusement partie de la communauté silencieuse, qui vous lit fréquemment(pour ne pas dire assidument) sans même laisser un remerciement… J’ai décidé enfin de sortir du silence pour venir vous remercier d’une part pour l’excellent test réalisé par vos soins car suite à sa lecture j’en ai fait l’acquisition et je dois avouer que j’en suis pleinement satisfait.

    Serait-il possible d’envisager un tuto sur l’installation de Docker sur ce dernier ?

    En vous remerciant par avance de vos bons conseils présents et à venir

    1. Bonsoir RAHAN,
      Je n’ai pas prévu de faire un tuto docker sur ce routeur.
      Je ne vois pas tellement l’intérêt de mettre Docker dessus. Ce n’est pas vraiment conçu pour.

      Après si tu veux te lancer , pas de soucis , vient poster ton tuto sur le forum 😉

  5. Merci @MilesTEG pour ton retour et le passage de témoin 😉
    Ceci dit, vue mes piètres performances en la matière… le bébé tuto se présente bien mal !

    Ps : Je me permets de glisser le log de la mise à jour du firmware V4.7.0

    V4.7.0

    Aperçu

    Cette version introduit plusieurs nouvelles fonctionnalités et améliorations qui améliorent l’interaction de l’interface pour l’expérience utilisateur globale.

    Synchroniser les modèles mis à jour
    Béryl AX (GL-MT3000), Brume 2 (GL-MT2500), Flint 2 (GL-MT6000).

    Nouvelles fonctionnalités :

    Assistant d’initialisation de l’appareil ajouté, incluant les paramètres du mot de passe administrateur et WiFi, de la connexion réseau, du VPN et d’autres fonctionnalités principales.

    Ajout du mode AstroWarp (bêta), vous permettant de créer votre propre réseau à l’aide de connexions agrégées et de passerelles cloud pour une expérience réseau stable et à haut débit.

    Ajout d’une fonctionnalité de connexion au compte cloud, prenant en charge la liaison de l’appareil au cloud à partir de la page Web du micrologiciel.
    Fonctionnalité d’abonnement à la liste de noms de domaine ajoutée, prenant en charge les politiques VPN et le contrôle parental via les abonnements URL pour les noms de domaine ou les listes IP en ligne.

    Ajout de la prise en charge de Control D DNS.

    Fonction d’isolation AP ajoutée.

    Ajout de la fonction de restriction d’accès Luci.

    Fonction de conversion de protocole de port USB ajoutée, permettant la rétrogradation pour utiliser l’USB 2.0.

    Page de gestion des ports réseau ajoutée, prenant en charge la planification et le redémarrage des mises à jour automatiques pour Ethernet MAC, la commutation des ports WAN/LAN et l’affichage des taux de négociation des ports réseau.

    Ajout de la prise en charge des services VPN NordVPN, PIA, Surfshark, Hideme, IPVanish WireGuard, ainsi que de la fonctionnalité d’enregistrement AzireVPN.

    Optimisation

    Optimisation du processus d’ajout manuel des fichiers de configuration du client WireGuard et prise en charge de la génération automatique de clés.

    Optimisation du processus de configuration des profils de fournisseurs pour les clients VPN.
    Paramètres MAC aléatoires du répéteur optimisés, prenant en charge la planification et le redémarrage des mises à jour automatiques pour le MAC du répéteur.

    Optimisation du processus de détection de l’état du réseau de charge multi-WAN.
    Fonctionnalité client OpenVPN optimisée, permettant la modification des noms de fichiers de configuration.

    Optimisation des noms de pages dans le panneau de gestion Web afin que le nom d’hôte du routeur s’affiche dans l’onglet du navigateur.

    Optimisation de la conception des messages d’erreur de l’interface et des éléments interactifs tels que les listes déroulantes d’entrée.

    Mise à niveau d’AdGuard Home vers la version 0.107.52.

    Mise à niveau de Tor vers la version 0.4.8.9.

  6. Bonjour,
    Lorsque le routeur est connecté à Internet via un serveur VPN, est il possible de choisir pour chaque client interne s’il accède à Internet via le VPN ou directement en clair ?
    Merci

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.