Bonjour à tous,
En parcourant ce forum, je ne trouve pas de réponse définitive sur la meilleure configuration pour mon modem/routeur ISP. Actuellement, l’eero est connecté au modem (via un adaptateur CPL) et tout semble fonctionner correctement.
L’avantage généralement mentionné du mode pont pour le modem est qu’il évite le double NAT et permet (par exemple) d’héberger un serveur VPN en périphérie du réseau. Cependant, l’eero ne semble pas proposer de VPN et le reste n’affecte apparemment que le trafic entrant.
Donc, pour revenir à la question : dois-je mettre mon modem en mode pont et quels seraient les avantages ou inconvénients ?
Merci !
Je préfère le double NAT. Trois raisons principales :
- Mon routeur ISP plante parfois et ne parvient pas à router pendant un moment. En interne, j’ai des équipements qui communiquent entre eux mais pas avec Internet (principalement des sauvegardes PC vers NAS, et un DVR basé sur NAS avec des applications liées sur téléphones/TV).
- Je peux utiliser le wifi du routeur pour l’IoT comme réseau invité— mais sans le configurer comme un réseau invité où les appareils sont isolés. Certains appareils IoT ne fonctionnent pas bien avec l’isolation du réseau invité.
- Je ne fais pas confiance à mon ISP pour mettre à jour le firmware aussi régulièrement qu’Eero, bien que pour être juste, je viens de vérifier, la dernière mise à jour date du 18 septembre 2020.
Avec le double NAT, j’ai essayé le mode DMZ avec l’eero et le simple transfert de port vers l’eero, et dans les deux cas, j’ai ensuite transféré vers l’appareil. Avec ça, j’ai réussi à exposer un VPN OpenVPN basé sur Raspberry Pi et un accès à distance sans VPN vers un PC spécifique. Je pense avoir été plus réussi avec la solution en DMZ.
La principale raison pour laquelle je vois le mode pont est le contrôle des appareils. Si double NAT, le routeur ISP voit tout le trafic comme venant d’eero. En mode pont, le routeur ISP me permet de gérer un contrôle plus granulé sur les appareils de mes enfants que par simple allumage/extinction ou quelques filtres dans Eero Plus. C’est aussi un peu plus pratique pour faire du transfert de port direct plutôt que de le relayer via l’eero.
Non. Tu peux faire fonctionner un serveur VPN dans les deux cas, pour info, le mode pont n’impacte pas cela. Il y a un léger avantage à avoir moins de choses pouvant mal fonctionner avec le flux des paquets, mais c’est vraiment minime, c’est une question de préférence, si tu veux.
Il n’y a pas de raison de ne pas utiliser le mode pont dans la plupart des cas où le modem ne fournit pas de services à d’autres équipements ISP (TV ou téléphone). Si rien d’autre, cela réduit la complexité de votre réseau, ce qui signifie moins de risques de problème. Vous pourriez aussi constater une latence légèrement meilleure et éventuellement moins de problèmes avec le gaming ou les appareils domestiques intelligents qui ont besoin d’un accès Internet sans restriction.
J’ai toujours utilisé le double NAT. J’ai quelques appareils comme ma VOIP branchés sur le routeur ISP. Je schématise entre les deux une zone DMZ. Je n’ai eu aucun problème avec le double NAT.
Je sais que beaucoup de personnes utilisent le mode pont pour leur routeur ISP, et ça va, mais je préfère avoir une DMZ.
Le double NAT sur la plupart des routeurs est vraiment pénible, mais comme eero supporte la traversée des ports grâce à la technique de punchthrough, ce n’est pas un gros problème pour la majorité des gens.
Salut, oui il est préférable d’utiliser ton eero comme passerelle, donc ton modem/routeur doit être désactivé Wi-Fi ou en mode pont. Tu peux utiliser un VPN avec eero secure +, mais quand ton eero est le routeur principal, tu peux configurer beaucoup de choses via l’application eero, comme ouvrir des ports et réserver des IP, par exemple, mais si tu as eero et que tu ne l’utilises pas avec toutes ses fonctionnalités, il fonctionne comme un extender de ton ISP et tu paies pour des options que tu n’utilises pas 
Je pense que cela clarifie ce que je cherchais. Pour l’instant, tout fonctionne avec l’eero, même des jeux comme Rocket League sont parfaits (je ne pense avoir ajouté que 10 ms de ping, donc pas de gros problème), donc je me demandais si tout ce tapage autour du double NAT est justifié.
Je vais essayer à nouveau de supprimer le NAT du modem, mais chaque fois que je le fais, tout s’arrête, donc je dois d’abord créer des routes statiques.
Merci !
C’est intéressant. Mon modem a l’option de désactiver le NAT, serait-ce la même chose ou suffisant ? Je pense que si je le mets en mode pont, alors l’eero doit se connecter à Internet en PPPoE, mais est-ce qu’il peut le faire ?