freebox-revolution

Si vous souhaitez gérer la sécurité de votre réseau local avec un vrai firewall plutôt que celui de la Freebox Révolution et que vous voulez garder absolument votre Box en mode routeur et donc ne pas utiliser le mode bridge, la solution se trouve ci-dessous !

Le tuto qui va suivre se base sur le micrologiciel DD-WRT que vous installerez sur votre routeur matériel. Cet article n’expliquera pas comment installer DD-WRT sur votre firewall, vous trouverez beaucoup de tutoriels vous expliquant comment faire.

Avant toute chose, il est utile de préciser que ce tutoriel s’applique à n’importe quel modèle et marque de routeur / Firewall à partir du moment où DD-WRT est installé dessus. Donc si vous avez un modèle WRT54GS, WRT54G ou WRT54GT de chez Linksys, ce tutoriel n’est pas obsolète.

Passons au vif du sujet, la technique :

Je souhaitais depuis un moment réussir à remettre en production mon routeur Firewall DD-WRT (Linksys E2000) mis au placard suite à la réception de ma Freebox Révolution.

Vous pouvez utilisez n’importe quel routeur Linksys ci-dessous compatible avec ce tuto.

 

Donc voici comment procéder :

Rendez-vous dans la console de gestion de votre Freebox (http://mafreebox.freebox.fr)

Configurez l’IP de la Freebox Server en 192.168.0.254.

Dans les paramètres DMZ, insérez l’IP 192.168.0.253 (future IP de la patte WAN du routeur).

Ensuite, il faut ouvrir tout les ports (TCP et UDP) depuis la Freebox vers le routeur (les redirections de ports seront gérées au niveau du routeur).

Passons ensuite à la configuration du routeur:

Avant toute chose, parlons un peu de DD-WRT :

DD-WRT est un micrologiciel libre et gratuit permettant de pouvoir ajouter de nombreuses fonctionnalités à votre routeur par rapport au micrologiciel constructeur.

Je vous invite à aller voir leur site et leur Wiki pour plus d’infos (particulièrement l’installation du micrologiciel sur le matériel).

Allez dans le menu Configuration > Paramètres de bases et renseigner les infos comme ci-dessous

Vous pouvez, si vous le souhaitez, configurer le DHCP sur le routeur plutôt que la Freebox.

Par contre, étant tout câblé en ethernet, j’ai laissé mon câble entre la Freebox Server et la Freebox Player. En effet, si vous raccordez les deux boîtiers via le routeur, la télé ne fonctionnera plus.

A noter :

1 – Pour accéder au disque dur, vous ne verrez plus le disque de la Freebox dans les partages réseaux, vous devrez taper directement l’IP (\\192.168.0.254)

2 – Le Multiposte ne fonctionne plus avec cette configuration mais je vous explique dans cet article comment procéder pour pouvoir remédiez à ça.

Avec cette configuration, vous avez donc un vrai routeur/firewall entre votre réseau local et votre Freebox Révolution.

N’hésitez pas à réagir dans les commentaires si vous avez des questions ou des suggestions !

Enjoy !

[Tuto Geek] Configuration d’un Routeur Firewall (DD-WRT) derrière une Freebox Révolution sans mode bridge
Tagged on:                                                                                             

8 thoughts on “[Tuto Geek] Configuration d’un Routeur Firewall (DD-WRT) derrière une Freebox Révolution sans mode bridge

  • Bonjour,
    Article plutôt clair, bravo.
    J’ai néanmoins quelques questions.
    Je lis que le router est en 192.168.1.x alors que la freebox est en 192.168.0.x. Cela veut dire que les ordinateurs/tablettes/etc. doivent être sur le sous réseau 192.168.1.x pour profiter du routage par le router ? (ie, par exemple, si je veux monter un tunnel depuis le web vers un PC chez moi via un tunnel géré par dd-wrt, mon pc doit être sur le sous-réseau du routeur ?). Mais dans ce cas, mon device doit se connecter en wifi au routeur et non pas à la freebox ? (dommage pour moi, car mon routeur n’est pas wifi « n ») Ou bien peut-on ruser pour que les devices s econnectent tout de même sur le sous-réseau de la freebox et via le wifi de la freebox ?

    Merci,
    ricorico94

    1. Bonjour,
      Merci pour tes compliments, ça fais toujours plaisir à lire 😉
      L’idée dans ce tuto est que toutes tes connexions vont passer par le routeur, tu ne connectes plus rien à La Freebox (mis à part la Freebox Player pour avoir les fonction de « replay »).
      En effet, si tu connectes un device à ta Freebox, tu n’auras plus la sécurité lié au Firewall du routeur.
      Pour répondre à ta question « Ou bien peut-on ruser pour que les devices s econnectent tout de même sur le sous-réseau de la freebox et via le wifi de la freebox ? »
      Je ne pense pas que ce soit possible, il faudrait pouvoir entrer dans la table de routage de la Freebox afin de rentrer les routes à emprunter mais cette configuration n’est pas possible sur la Freebox.
      En quoi cela est gênant que ton routeur ne soit pas en wifi n ?
      Si tu as d’autres questions et/ou interrogation, n’hésite pas.
      A bientôt
      Julien

  • Merci pour ce tuto,
    Il une chose que je ne comprends pas bien:

    – Quel est l’interet d’ ouvrir tous les ports depuis la Freebox vers le routeur ? Pourquoi mettre l’ip du router en DMZ ne suffirait pas ?

    Merci

    1. Bonjour,
      J’avais testé en mettant le routeur en DMZ mais ça ne fonctionnait pas (pour une raison que je n’ai pu jamais expliquer, la translation de ports faites depuis le routeur ne fonctionnait pas, aucun flux ne passait).
      J’ai donc mis en place cette méthode qui, elle, fonctionne.
      Après, vous pouvez tester de votre côté en mettant le routeur en DMZ et voir si cela fonctionne pour vous.
      Bonne journée
      Julien

  • Bonjour,
    Très bon tuto.
    Petite question en rapport au QoS: derrière une FreeBox Revolution, comment peut-on faire pour activer la fonction QoS du DD-WRT (ou d’un Tomato) sachant qu’il faut définir le Max Bandwidth dans le In/OutBound Rate/Limite …… et là, comme c’est pas fixe a cause de la réservation faite pour la TV (de 400 à 800Ko/s chez moi, sur un total de 1.2Mo/s)?
    Merci pour toute aide

  • Salut,

    tuto intéressant, je le garde dans mes favoris. Une question : si mon NAS est derrière le routeur DD-WRT, vais-je encore pouvoir y accéder depuis le freebox player ?

  • bravo pour l’ensemble des articles
    je vous soumets une énigme puisque je ne veux pas voir ma box en dmz
    configuration : BOX derrière la box 2 routeurs sous ddwrt ou tomato – cela n’a pas d’importance je connais les 2 – derrière chaque routeur des pc et au moins un Nas.
    Si la configuration est particulière, il n’en demeure pas moins qu’elle apporte une certaine sécurité interdisant l’accès d’un réseau sur l’autre.
    Toutefois je me heurte à un problème insoluble jusqu’à présent :
    Les NAS se trouvent comme les pc derrière les routeurs
    Les caméras se trouvent derrière la box

    D’internet je me connecte sans souci à la Box ainsi qu’aux caméras.
    Mais rien du coté des NAS.
    pour éclairer la situation voici un exemple
    d’internet j’arrive sur la box avec le port 001
    que la box va diriger vers le port 010 du routeur 1
    que le routeur 1 va diriger vers le port 100 du Nas 1
    Enfin, c’est la théorie, parce qu’ayant tout vérifier, rebooter etc… la translation du 1er niveau fonctionne (box, caméras etc)
    mais pas au niveau suivant…
    Autre élément perturbant : il ne m’est pas possible d’accéder aux routeurs à partir du net… alors que je n’ai aucun souci en réseau local.
    Je suis tout impatient de vous lire et, je l’espère, avoir des solutions

    Merci à vous et bonnes fàtes des Pâques.

    1. Bonjour,
      A première vue, j’opterais pour un soucis de route entre tes différents réseaux.
      As-tu mis en place du NAT entre tes réseaux pour les faire discuter ? Si non, tu as trouvé ton problème : pas de routes inter réseaux, pas de communications possibles entre eux 😉
      J’ai supprimé la partie « PS » de ton message. En effet, je ne veux pas de commentaires politique et/ou religieux sur mon site. Ce n’est pas du tout l’endroit.
      Bonne journée
      Julien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire plus :
[Tuto Geek] Installation de LAMP sur Debian Wheezy

Suite à des lenteurs sur mon hébergement mutualisé dû aux nombres de visiteurs de plus en plus grandissant, j'ai donc...

Fermer