Mise en place du réseau

La tête de réseau

Tom

20 avr. 2025 • 4 min de lecture

La box internet et PfSense

La box internet de votre fournisseur d'accès est un modem routeur et point d'accès Wifi plus ou moins performant selon le matériel et le prestataire.
Elle offre aussi des services de téléphonie et de télévision. Certaines vont plus loin avec des fonctions de VPN, de NAS, etc.
Enfin, quoi qu'il en soit, sa fonction première, c'est de vous connecter à Internet et c'est ce qu'il la place en tête de votre infrastructure réseau.
On pourrait en rester là et s'en contenter, mais honnêtement, c'est un peu léger pour s'assurer de la pérennité, la sécurité et de la stabilité de son réseau, aussi modeste qu'il soit.
Il est difficile de se soustraire à la box de votre fournisseur avec l'arrivée de la fibre optique, certains tutos circulent sur la possibilité de s'en défaire au profit d'un modem routeur modifié ou fait maison. Je doute de la stabilité de ce genre de bidouille.
Le prestataire FREE est le seul à ce jour à proposer un mode bridge de sa box, elle reste dans le réseau, mais ne sert que de pont entre internet et votre propre routeur.
En ce qui me concerne, j'ai une Box Bouygues avec une offre "Pure fibre" sans service TV et téléphonie. Elle ne possède pas de mode bridge.
Pas question pour autant de lui laisser gérer autre chose que l'accès internet.
J'ai fait le choix d'utiliser le système d'exploitation de routage et pare-feu PfSense-CE qui est la version communautaire open source maintenue par la société Netgate. Je l'ai installée sur un mini pc type industriel possédant 4 interfaces Ethernet.
J'ai confié le point d'accès Wifi à un duo "Zen-Wifi" d'Asus extrêmement stable.

💡

Attention au choix de l'opérateur quant à la possibilité d'accéder à son réseau de l'extérieur (je parle des applications Web qu'on héberge). On est très proche de la pénurie de l'attribution des IPv4 en attendant l'IPv6. De ce fait, les opérateurs partagent les IPv4 entre plusieurs habitations. Vous aurez alors des difficultés à créer des redirections de port. On en parlera plus tard.

Le point sur le partage de l'IP chez les prestataires.

-BOX SFR/Red: IPv4 Partagée
-Box orange/Sosh: IPv4 non partagé
-BOX Bouygues/B&Y: IPv4 non partagé
-BOX Free: On a le choix directement sur leur interface

Après cet aparté sur l'IP publique, on continue sur le sujet Box--->PfSense.
Dépourvu d'un mode bridge, il existe deux solutions :
La première n’est de rien faire, on laisse les paramètres de la box tels quel, il faudra donc doubler toutes les règles sur la box et sur le routeur PfSense. Ce n’est pas terrible…
La deuxième consiste à déclarer dans la boite du fournisseur internet une DMZ ^[1]
C'est en conséquence votre Appliance seul qui sera exposé à Internet et qui sera garant de la sécurité de votre réseau local.
C'est la solution que j'ai privilégiée.
Il faut être très vigilant sur les règles de filtrage. Pour compléter la sécurité du réseau, il faudra avoir recours à des applications tierces que j'aborde en partie sur ce blog.
PfSense CE propose dans ses paquets des extensions, mais je ne veux pas mettre tous les œufs dans le même panier, sa raison d'exister est sa fonction principale : le pare-feu. J'utilise le serveur DHCP et le résolveur DNS.
Voilà, c'est tout concernant ce sujet.
À bientôt

DMZ: c'est une sorte de zone tampon isolée et exposée d'une part au réseau subversif internet et d'autre part au réseau local sécurisé. C'est l'endroit où on expose les serveurs web, de courrier ou encore DNS. En pratique, il y a un pare-feu côté internet et un autre côté réseau local. ↩︎