Configuration de la redbox

tbowan

28 Janvier 2019

Pour servir en cas de panne de la connexion fibrée, nous avons gardé une connexion ADSL chez RED. Configurée de manière similaire, elle nous fournis un deuxième accès pour sortir mais aussi héberger nos services.

Avec un accès internet via la fibre, on peut se demander l’intérêt de garder une connexion ADSL. Entre 4Mbits/s les bon jours et 1Gbits/s, la différence de débit rend l’ADSL complètement obsolète. D’un autre côté, nous avons vécu tellement de problèmes d’accès réseaux en 15 ans qu’une connexion de secours est un must have.

Côté opérateur, et contrairement à la fibre, on a l’embarras du choix. Et comme il s’agit de notre connexion de secours, on n’est pas regardant sur le service et on a été au moins cher. On profite donc une redbox avec un forfait 10 €/mois à vie.

Pour ceux que ça intéresse, voici comment nous avons configuré la redbox.

Connexion à la redbox

L'interface de notre redbox est sur http://192.168.0.1. On dit notre parce qu’il s’agit du même matériel que pour les abonnés SFR et certaines box sont accessibles sur http://192.168.1.1. Si vous avez de la chance, c'est inscrit sur l'étiquette au dos du boîtier, sinon, il faudra peut être aller voir quelle est votre passerelle.

L’accès à la page d’accueil est accessible directement et vous fournira quelques informations. Pour la configuration il vous faudra un identifiant/mot de passe ou alors d'appuyer sur le bouton de la box. Il est ensuite possible de modifier ce mécanisme via le menu maintenance / administration.

Configuration de l'interface d'administration

Configuration de l'interface d'administration

Mais l’intérêt est très limité car il n’est pas possible de configurer une connexion TLS. Le trafic étant alors forcément en clair, placer la redbox sur un réseau de confiance peut s’avérer pertinent. Si un accès distant est nécessaire, il faudra passer par un reverse proxy, dommage.

Configuration du DHCP

Par défaut, le serveur DHCP de la redbox est déjà activé. Mais comme on a quelques petites contraintes, on va tout de même aller y faire un tour.

Adresse de la redbox

La configuration IPv4 est minimaliste : l’adresse du réseau et de la box sont fixes ; 192.168.0.1/24, aucun menu ne permet de les changer. C'est dommage et plutôt contraignant en cas de conflit avec une autre box.

Heureusement, un écran caché permet de les changer quand même via cette URL /network/lan. Vous pourrez alors modifier l'adresse IP du réseau local ainsi que de la box.

Configuration de l'adresse de la box

Configuration de l'adresse de la box

Notez qu'une fois ce changement validé, il est répercuté sur la configuration DHCP. La box n'est plus joignable sur son ancienne adresse1 et les machines sur le LAN doivent renouveler leur bail2 pour retrouver une connectivité réseau fonctionnelle.

Plage d'adresses

La plage d'adresse allouée et la durée des baux est par contre configurable via les menus, pour ça, il faut aller dans Réseau v4 / DHCP.

Configuration du DHCP

Configuration du DHCP

Branchement du pare-feu

Comme d’habitude, on préfère mettre notre PfSense en coupure pour gérer le réseau. Cette fois, ça nous permettra en plus de gérer la bascule entre les deux connexions.

Bail statique

Malgré sa configuration minimaliste, le DHCP permet d’ajouter des baux statiques. Pour récupérer l’adresse MAC, plutôt que de regarder sur PfSense, on passe par la liste des baux actifs via le menu Réseau v4 / Général.

Baux DHCP

Baux DHCP

Une fois qu’on a repéré le pare-feu, il ne reste alors qu’à ajouter l’association adresse MAC / adresse IP dans l’interface via le menu Réseau v4 / DHCP.

Ajout d'une IP Statique

Ajout d'une IP Statique

Configuration de la DMZ

L’intérêt de la connexion de secours, c’est aussi de permettre un accès à nos services en cas de défaillance côté fibre. On va donc configurer la redirection pour que tout le trafic entrant soit passé au PfSense.

Pour ça, on va dans le menu Réseau v4 / NAT, on active la DMZ et on renseigne l’adresse IP du pare-feu.

Configuration de la DMZ

Configuration de la DMZ

Ne pas oublier ensuite de configurer le NAT en sortie du pare-feu, la redbox n’ayant pas connaissance des réseaux derrières lui. Heureusement, PfSense le fait automatiquement, ayant récupéré une passerelle via la configuration DHCP, il considère que l’interface est de type WAN et active le NAT tout seul.

Et après ?

La partie accès internet côté redbox fonctionne. Il reste quand même la configuration de base du PfSense : routage, filtrage, redirection de ports, et bascule sur la connexion de secours. Et pour aller plus loin…


  1. Ça peut paraître évident, mais ça ne l'est pas pour tout le monde...

  2. Le plus simple est encore de débrancher (ou déconnecter) puis rebrancher (ou reconnecter).