Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

Retour expérience B715s/EdgeRouter/VPN

124»

Réponses

  • Tom31100Tom31100 Membre Messages: 28
    Salut,
    je parcours à nouveau le Forum suite à des problèmes avec le VPN L2TP du B715 (je suis chez express VPN et certains serveurs Français ne tournent plus en L2TP...).
    Merci pour vos contributions très instructives et parfois (souvent...) au-delà de mes compétences réseau !
    @oga83 Si je comprends bien tes explications, pour résoudre les soucis de déconnexion avec NRJmobile, peu importe que le VPN soit configuré dans le routeur (ma solution actuelle, dans le B715) ou par exemple, à partir d'un poste windows qui ferait tourner un VPN (une appli VPN, dans mon cas ExpressVPN). ?
    Mon appli VPN me permet de faire du tunneling (sélectionner les applis qui vont passer par le VPN et celles qui ne vont pas l'emprunter). Si j'ai bien compris, c'est un peu la même config que la tienne, à la différence près que toi, tu utilise des règles en fonction des plages d' IP 's de sortie (ou d'entrée dans le cas de boulanger) et que tu le fais dans un appareil dédié ?
    Et si je continue, tu dis que les flux vidéo ne nécessitent pas de passer par un vpn ?
    Donc si j'installe mon appli VPN sur ma firestick TV et que je configure un VPN sauf pour Netflix, Prime vidéo et Canal, ça ne devrait pas me faire de déco ?

  • oga83oga83 Membre Messages: 1121
    J'utilise un routeur Ubiquity EdgeRouter ER4 en amont d'un Huawei B715.
    De cette manière, tout mon LAN passe par l'Edgerouter.
    L'Edgerouteur dispose un client VPN.
    J'ai créé des règles de routage sur l'EdgeRouteur. Ces règles permettent de décider quelle route suivre : internet via B715 ou via tunnel VPN (qui passe bien-sûr par le B715, mais chiffré cette fois-ci). Par défaut, tout passe par le VPN, mais le choix peut se faire en fonction de la destination (exemple: boulanger.fr en direct) ou de la source (exemple: Firestick en direct). Je n'ai pas de déconnexion avec le Firestick. Pour les autres (Netflix, Canal, ...), je ne peux pas dire car je ne les utilise pas.


  • Tom31100Tom31100 Membre Messages: 28
    @oga83
    Merci pour ces précisions. Il semble que ma config avec le tunneling directement dans l'appli express VPN fonctionne également  chez moi, je vais tester ça sur plusieurs jours pour être certain (et là, je m'en veux de ne pas avoir testé avant...). Merci pour ça.

    Pour le reste, j'utilise un Archer C7 de TPLINK comme routeur.
    Je l'ai passé sous openwrt, ce qui m'a permis de faire du dual wan entre la connexion 4G et ma connexion ADSL de secours qui est bien pourrie mais me suffit pour maintenir ma connexion Alarme et domotique, avec un failover vers la 4G si besoin...
    Du coup, je pense que je vais installer open vpn sur le routeur et créer des règles de routage de façon à ce que tous mes appareils puissent fonctionner sans avoir à installer et lancer l'appli VPN, ça sera plus propre.

    Je vais jeter un oeil sur ta config mais mes connaissances dans le domaine n'étant pas délirantes, il se peut que je t’embête un peu !
    L'idée du serveur vpn perso me plait également beaucoup, mais là, je vais faire par étape.
    En tous les cas, merci d'avoir partagé toutes ces infos avec le groupe. 
  • CedFR30CedFR30 Membre Messages: 20
    @oga83
    Bonjour,
    Je suis interressé par ton tuto du VPN en L2TP.

    J'ai utilisé ce script d'auto install https://github.com/hwdsl2/setup-ipsec-vpn
    Le tunnel monte sous Windows, IOS mais pas avec le routeur B715.

    Cedric
  • oga83oga83 Membre Messages: 1121
    @cedric Le tuto que j'ai prévu est pour OpenVPN, pas pour du L2TP.
    Je n'ai jamais réussi à faire fonctionner OpenSwan sur une Debian.
  • CedFR30CedFR30 Membre Messages: 20
    C'est bon j'ai reussi. Le L2TP VPN Client du B715 n'utilise pas l'IPSEC. Pas besoin de OpenSwan. Seul xl2tpd est necessaire. 
    Dans le script d'auto install plus haut, une regle iptable bloque le traffic "L2TP only". Une fois la regle supprimée, le tunnel monte.

    Cedric

  • yanboyanbo Membre Messages: 504
    Modifié (novembre 2019)
    Bonjour,
    Ne pas oublier cependant que les applis Tv fonctionnent mal à travers un vpn. Le Netflix par exemple ne doit pas passer par le vpn.
    En utilisant le client VPN du Huawei, tout le trafic passe dans le tunnel.Ce qui n’est peut être pas souhaitable.
    Message edité par yanbo on
  • oga83oga83 Membre Messages: 1121
    @yanbo D'où l'intérêt d'utiliser un routeur/vpn en amont du Huawei.
    Voir ici.
    L'autre avantage est que tous le trafic qui passe par le routeur 4g (au exclusions près) est chiffré, inaccessible au éventuelles backdoors qu'il pourrait avoir ;)


  • yanboyanbo Membre Messages: 504
    Modifié (novembre 2019)
    Bonsoir,
    J’ai un routeur serveur Vpn sur ma résidence principale. Ça fonctionne bien, je peux voir mes caméras et ma domotique  en 4G mais question sécurité ça craint. Des attaques 24 /24 du monde entier...en ce moment c’est les russes. Je précise que c’est du vieux l2tp Il ne faut rien mettre de précieux derrière un Vpn😥
  • oga83oga83 Membre Messages: 1121
    J'ai vu tes attaques passer :D
    Dommage que Norse attack n'existe plus...
  • ludovickludovick Membre Messages: 8188
    Modifié (novembre 2019)
    oga83 a dit :Dommage que Norse attack n'existe plus...
    mais il y a akamai, Fortinet et Kaspersky :wink:

  • yanboyanbo Membre Messages: 504
    Modifié (novembre 2019)
    Bonjour,
    je précise que je n’ai pas arrêté mon traitement, je prends bien mes gouttes et mes 💊 tous les matins 🤪 Je me suis rendu compte que malheureusement, une adresse Ip fixe et une dmz , c’est le défilé des tentatives de connexions, donc dans cette solution ( serveur Vpn ) surtout ne pas négliger la configuration firewall et sécurité de l’authentification 🤔
    J’imagine que les serveurs payants ont des systèmes de sécurité costauds pour résister.
  • PaskaldunaPaskalduna Membre Messages: 987
    Modifié (décembre 2019)
    OmG ce sont des urls de Skynet ?!? :D
  • surfzoidsurfzoid Membre Messages: 7
    Modifié (février 2021)
    salut
    @oga83 je serai intéressé par cette idée de routeur vpn, dans ma config j'ai deux camera ip, uniquement en wifi, l'une d'elle est assez loin mais le routeur 4g semble efficace malgré tout, quand je regarde les EDGEROUTER je ne vois pas de wiffi et je ne suis pas sur de la portée d'un wifi "standard".

    Pense tu que cela pourrais fonctionner avec ce genre de produit que je ne connais absolument pas :

    https://www.wifi-france.com/mikrotik/cubeg-5ac60ad

  • oga83oga83 Membre Messages: 1121
    Modifié (février 2021)
     
    @surfzoid Je ne connais pas ce routeur.
    Quand j'ajoute une caméra isolée, j'utilise le routeur suivant en mode Extender (client wifi) :
    J'en ai déjà installé plusieurs et la portée est très bonne pour ce type d'équipement.
    Voir le sujet ici.

Connectez-vous ou Inscrivez-vous pour répondre.