En France, on a l’avantage d’avoir nos box ADSL qui sont de vraies couteaux suisses. Mais cela veut aussi dire que si l’on change de FAI, on refait son réseau. Ou bien par exemple qu’on ne peut pas tout gérer sur son routeur. Cela fait quelques années que j’étais équipé d’un Netgear passé sous OpenWRT. Et là depuis 6 mois, c’est un Asus RT-AC88U qui a pris le relais, fourni sous Asuswrt. Car c’était ce point qui m’intéressait particulièrement.
Pourquoi avoir un routeur en dehors de la box FAI
Certes, nos box FAI fournissent le Wifi et proposent quelques ports réseau ethernet. Mais le plus négatif reste que si vous changez de FAI, c’est une vraie galère. Même en recréant le même réseau Wifi, il faut refaire les attributions DHCP à minimum.
Ensuite même les meilleures restent loin des possibilités d’un routeur Wifi comme un Asus ou Netgear. Simplement car elles ne sont pas « pensées » pour les gros consommateurs d’objets connectés que sont les utilisateurs de domotique. Et là voilà c’est la souplesse de gestion. Faites un tour sur le nombre de baux DHCP qui sont alloués sur votre routeur, 10 … 20 … plus ? Personnellement, c’est une cinquantaine je dirais. Quelques téléphones, 2 tablettes, PC, TV/Kodi/console, ca fait du monde déjà. Après du Yeelight et Xiaomi : vingtaine d’IP entre les ampoules, l’aspirateur …
Alors oui, un « vrai » routeur c’est pas négligeable dans une maison domotisée de nos jours. Vous pourrez changer de FAI sans soucis, ajouter une deuxième accès Internet de secours etc …
Asuswrt et la version Merlin
Avant de vous présenter le modèle que j’ai plus particulièrement, je préfère parler de son système, l’Asuswrt. Car dans le principe, mon choix était plus fixé sur ce critère qu’un modèle particulier Asus. En gros fallait qu’il tourne sous Asuswrt et après j’ai pris en fonction du budget. Par exemple, chez Gearbest ils ont toute une série de routeur Asus, pas obliger de prendre le RT-AC88U, si un autre modèle vous convient en nombre d’interface ou débit wifi par exemple.
Asus fournit donc au moins une partie de ses routeurs avec son système Asuswrt, oui le « wrt » qu’on trouve aussi dans Openwrt et DD-wrt, car c’est de là qu’il vient. Openwrt je l’utilisais depuis quelques années, ainsi que ddwrt avant ca. L’avantage c’est que ce sont des firmwares ouverts et avec plétorde de fonctionnalités. Et bien Asus a repris cette polyvalence dans son Asuswrt.
Multi réseaux Wifi, règles firewalls, QoS, controle parental ou encore VPN. Voilà qui rend un routeur complet pour une utilisation à la maison. Et par rapport aux « grands frères » *wrt, Asuswrt bénéficie d’une interface graphique bien plus sympa.
Bonus, un firmware alternatif existe, appelé Asuswrt-Merlin. Il propose des fonctions supplémentaires surtout et par exemple certaines par le passé ont été intégrées à la version officielle (comme le SSH) Bref presque une version N+1 de l’officielle avec du bonus. C’est elle qui permet d’accéder aux scripts et paquets externes pour par exemple activer un filtre anti publicité (surement pour un prochain article vu que j’utilise la fonctionnalité)
Vous pouvez trouver un descriptif complet des différences sur cette page, c’est le firmware que j’utilise donc et ca se fait très facilement pour y passer. On le télécharge et l’applique sur un routeur d’usine via le bouton présent pour uploader une mise à jour, c’est tout.
Asus RT-AC88U
Alors, la bête que j’ai prise c’est donc ce modèle, je vous laisse quelques photos pour voir son look en détail.
Pas de carton, ni déballage. Dans mon cas, à noter une prise chinoise car c’est un modèle que Gearbest m’a envoyé. J’aime bien son apparence un peu ET. Asus en a plusieurs sur ce look un peu particulier.
Vous pouvez le retrouver sur Gearbest sur ce lien.
Pour les principales caractéristiques :
- 8 ports réseaux Gigabit (envisageant de le placer dans le salon, ca pourra permettre de brancher les principaux consommateurs de bande passante dessus : TV, consoles, box …)
- Wifi en bande passant 3167Mbps total (sur les 2 bandes 2.4 et 5GHz cumulées, 802.11ac) pour pas partir avec un mauvais débit Wifi, on a tellement d’objets connectés de nos jour
- 4 antennes offrant une grande couverture (comparaison par rapport à mon Netgear : une barre de plus avec l’Asus. Par rapport à la box Bouygues, ben elle était moins bien que le Netgear déjà)
- possibilité d’aggréger 2 liens ethernet pour obtenir 2Gbps, également possible dans Asuswrt d’agréger deux connexions WAN
- après le processeur est aussi une « bête de course » ce qui ne parait pas forcément nécessaire sur un routeur, mais il ne faut pas négliger qu’avec un firmware complet on peut lui demander beaucoup
Par contre, il y a eu un paramètre à activer pour autoriser les paquets broadcast à passer du wifi vers l’ethernet (pour la passerelle Xiaomi)
Les possibilités
Alors, présentez ici Asuswrt ou Asuswrt Merlin c’est impossible, trop de possibilités. Je vous laisse vous renseigner sur ce qui est contenu dedans de votre côté en espérant que cet article simplement vous suscite de la curiosité.
Mais sachez que dans le lot c’est par exemple :
- pouvoir utiliser une deuxième connexion WAN en aggrégat/secours (par exemple une box 4G), ca peut servir quand on a sa domotique derrière le routeur
- controle parental : ca marche vraiment bien, on peut par exemple donner des heures de connexions interdites pour une tablette à destination des enfants. Bonus ca affichera alors une page web donnant l’explication.
- VPN : client et serveur
- la possibilité d’installer des scripts et binaires (pour filtrer les publicités, mais ca peut servir aussi à indiquer les IP actuellement sur le réseau pour de la détection de présence, j’essaierais de faire un article sur le filtrage des pubs plus tard)
- un accès SSH (qui peut servir avec SSH Commander pour Jeedom par exemple)
- un pur accès iptables (je vais vous montrer un exemple simple plus bas, pour autoriser ou interdire un périphérique au net depuis Jeedom, mais pour information le controle parental vous pouvez voir que ca créer des règles qui indique les jours de semaines)
- SNMP
- Gestion des cron et un système de custom scripts sur des évènements du routeur
Cas concret : gérer l’accès internet par périphérique via Jeedom
Donc, on a un routeur avec un accès SSH et un iptables. Côté Jeedom, on a SSH Commander qui permet de lancer des actions par SSH et récupérer leur retour aussi.
Bon ben voilà, on a un moyen à la demande de faire un on/off connexion internet sur un périphérique. Personnellement j’ai eu le besoin car les règles du controle parental sont trop « calendaires », que les enfants même avant l’heure limite des fois ben ils abusent de leur connexion. Donc voilà, pourquoi pas comme ca. Et bien ca marche, au détail près du cache Youtube qui devra se terminer, mais sinon c’est bon.
Donc tout tourne autour de 3 commandes à saisir dans un équipement sshcommander (après avoir configuré votre connexion SSH au routeur biensur) :
- couper internet : iptables -I FORWARD -s IP -j DROP
- rétablir : iptables -D INPUT -s IP/32 -j DROP
- pour connaitre le statut (0 OK, 1 coupé) : iptables -S | grep ‘INPUT -s IP/32 -j DROP’ | wc -l
IP est à remplacer par l’IP que vous voulez bloquer biensur. A et SSH Commander à un bouton « Dupliquer » qui permet de créer un nouvel équipement identique.
Conclusion
Très content du routeur en capacité, Asuswrt m’a largement convaincu lui et j’y ai effectivement retrouvé mieux que ce que j’avais avec OpenWRT.
Bref, Asus un bon achat. A vous de voir entre Amazon ou Gearbest. Le modèle que j’ai est actuellement à 196€ sur Gearbest, 316€ sur Amazon (ou bien en offre reconditionnée il y en a un à 243€, très bonnes affaires les reconditionnés d’Amazon)
Alors oui, ce modèle est cher, n’oubliez pas qu’il y en a d’autres chez Asus y compris pris en charge par Merlin, comme le AC66U pour moins de 100€ chez Gearbest
Merci pour cette article
j’ai un 88 qui est en route mais cela me donne un exemple d’utilisation qui peut être appliquer chez moi
Merci pour cet article en plus je cherchais pour le blocage internet c est le top. MERCI
merci pour cet article, j’etais encore hesitant pour ce modele et finalement je me suis décidé a le prendre en plus via gearbest c’est moins cher ^^
J’ai aussi un ASUS ac68 depuis 8 mois et comme toi j’en suis aussi satisfait 😉
Sinon il est également possible d’installer padavan sur un routeur xiaomi wifi 3, ce qui offre toutes les possibilités logiciels d’asuswrt (le matériel reste limite mais bon… 🙂 )
bonjour
merci pour ce test rapide.
J’utilise un AC88U depuis 1 an sous MERLIN et en suis pleinement satisfait.
Suis preneur de la méthode pour bloquer les pub 🙂
Ce que je n’arrive pas à faire c’est déporter les logs du trafic du routeur vers un NAS ou ordinateur
L’historique n’est que de qq heures et c’est trop limité, j’aimerais récupérer tous les flux pour les étudier par la suite et faire des stats
si vous avez une solution je suis également preneur
Moi c’est la conf avec la box qui m’interresse. Chez Orange, plus moyen d’avoir un mode bridge, donc j’imagine que pour utiliser un bon routeur comme celui ci, ça passe par la desactivation du DHCP de la box et le passe du routeur sur une DMZ ?
A moins de passer directement via un modem en pppoe mais de se passer aussi de la TV et du tel …
Chez Bouygues j’ai pas de mode bridge, du coup le routeur est branché sur la box simplement
tu pourrais m’indiquer stp le paramètre que tu as modifié pour la passerelle xiaomi car je vient d’installer le routeur et ça ne passe pas. Et j’ai beau chercher mais impossible de mettre la main sur le bon paramétrage
dans LAN, l’IGMP doit etre accepté de mémoire
Merci
Bonjour Lunarok,
Une petite question, je me suis connecté en SSH sur le routeur pour tester les commandes couper, rétablir ou connaître l’état de la connexion internet sur un RT-AC68U.
Malheureusement soit les commandes ne fonctionnent pas, soit l’état de la connexion et toujours 0.
Est-ce que cela veut dire que cela ne fonctionne pas, ou que suivant les routeurs les commandes sont différents ou par putty cela n’est pas testable ?
Par avance merci, pour ton aide.
Mathieu
quelle commande ?
iptables -I FORWARD -s IP -j DROP
iptables -D INPUT -s IP/32 -j DROP
iptables -S | grep ‘INPUT -s IP/32 -j DROP’ | wc -l
Bien sur j’ai remplacé IP par l’adresse IP de l’équipement désiré
Ca marche, je l’utilise tous les jours pour bloquer l’accès de la tablette enfants
Dans un premier temps, j’ai essayé en SSH avec Putty et dans ce cas cela ne fonctionne pas.
Je voulais juste savoir si tu avais essayé et si cela fonctionnait.
Toujours commencer en SSH, c’est qu’une fois que ca marche que je les passe via jeedom
Donc cela veux dire qu’il faut que je trouve les commandes correspondant à mon modèle.
Merci pour tes réponses
Bonjour,
Je viens de faire d’autres essais.
La commande iptables -I FORWARD -s IP -j DROP à toujours fonctionné et coupe bien internet
La commande iptables -D INPUT -s IP/32 -j DROP ne fonctionne pas et me mets un message d’erreur Bad rule, mais si je remplace INPUT par FORWARD, la connection reviens.
La commande iptables -S | grep ‘INPUT -s IP/32 -j DROP’ | wc -l m’indique toujours 0, par contre si je remplace INPUT par FORWARD, alors il passe à 1 lorsque la connexion est coupé et à 0 lorsque est OK
Mes connaissances, en linux, étant mauvaises saurais-tu me dire qu’elle est l’incidence ?
Bonjour,
Tu n’as pas la réponse si je remplace INPUT par FORWARD ?
J’ai le même comportement avec open wrt sur linksys wtr32x
Bonjour,
Concernant les fréquences du wifi 5 Ghz est ce que ton routeur est limité aux fréquences chinoises soit 149 à 156 (U-NII-3) ou est ce possible d’utiliser les fréquences européens 36 à 48 (U-NII-1) ?
Chez moi je suis limité aux fréquences chinoises et je ne peux pas changer le code pays, même en SSH.
La commande :
nvram show | grep « country_code\|regulation_domain\|reg_mode\|ccode »
Me renvoi :
wl0_country_code=CN
pci/2/1/ccode=EU
1:ccode=CN
size: 64913 bytes (66159 left)
wl_country_code=EU
0:ccode=CN
wl0_reg_mode=off
wl1_reg_mode=off
pci/1/1/ccode=EU
wl1_country_code=CN
regulation_domain=EU
regulation_domain_5G=EU
wl_reg_mode=off
Impossible de changer à EU les codes CN même avec :
nvram set pci/1/1/ccode=EU
nvram set pci/2/1/ccode=EU
nvram set wl0_country_code=EU
nvram set wl1_country_code=EU
Merci de ton aide.
Guillaume.
Apparemment si, je suis bien en Europe vu mes résultats :
wl0_country_code=E0
1:ccode=E0
size: 64405 bytes (66667 left)
wl_country_code=
0:ccode=E0
wl0_reg_mode=off
wl1_reg_mode=h
wl1_country_code=E0
wl_reg_mode=off
Merci pour l’info.
Pourtant je suis passé par ton lien mais apparemment je n’ai pas la même version de routeur. Je ne sais pas comment ils font leur choix chez gearbest.
Si si, c’est bien un chinois le mien (manuel, prise chinoise, boite…)
Tu l’as flashé avec Merlin ?
Oui je suis sur Merlin Version du firmware:382.1_2
Apparemment c’est en dur dans le bootloader.
Contrairement à toi j’avais une boite et une prise US. Entre la boite et les fréquences françaises j’aurais préféré les fréquences 🙂
Par exemple mon oneplus5 ne ce connecte pas au wifi en 5Ghz par contre pas de problèmes pour le Mi-Speaker et la MI-Box.
J’ai ouvert un ticket au support ASUS pour voir, je te tiens au jus ca peut être utile pour tes lecteurs si il y a une subtilité lors de la commande.
Prise chinoise avec wifi européen
Prise US avec wifi chinois …
Weird
Si t’as du retour je veux bien oui pour comprendre ce qui se passe. En tout cas à part tes commandes pour vérifier, rien vu dans l’interface qui en parle.
Je m’en suis rendu compte en voulant sélectionner le canal pour le wifi 5ghz et je n’avais que des canaux de 149 à 156 et non de 36 à 48.
J’ai aussi laisse un message sur la page gearbest du routeur et ils m’ont répondu pas de problème avec les fréquences…:)
Voila la réponse d’ASUS.
Suite à votre demande, sur le routeur modèle RT-AC88U, je comprends que vous demandez comment changer les canaux du 5GHz pour avoir les fréquences françaises.
J’ai le regret de vous informer que votre routeur est destiné à être vendu en Chine c’est pourquoi vous ne pouvez pas changer les canaux du 5GHz et devez rester sur les canaux de chinois.
Bizarre ca, car si t’as une prise US il devrait meme pas etre pour la Chine. Par contre moi je suis dans le mode auto pour les 2 bandes où du coup je gère pas la fréquence
Pareil chez moi je suis en auto mais il y a « Current Control Channel: 6, 149 » donc canal 149 toi tu dois avoir « Current Control Channel: 6, 36 » par exemple.
Je vais en parler à Gearbest (Léo) pour avoir plus de détails sur les versions, normalement ils font 2 liens différents si il y a 2 versions.
Finalement j’ai trouvé la solution il suffit d’aller dans : Paramètres avancés / Sans fil / Professionnel / Bande : 5Ghz / Région : Europe.
Donc rassurez vous le modem est 100% compatible avec les fréquences Européennes.
@Lunarok, merci pour ton aide.
Donc la réponse du support était hyper compétente 🙂
Merci Lunarok pour ton tuto! J’en avais juste marre du routeur de la livebox et j’ai franchis le cap aussi…
Pour info, si certains connectent leur routeur à un VPN, la livebox TV ne marche plus (disons que chez moi ca ne marche pas). La solution que j’ai trouvé est donc de brancher la livebox TV directement sur la livebox (en perdant l’acces aux videos, musiques,etc du réseau du routeur ASUS. Petite modification à faire néanmoins: il faudra attribuer l’adresse 192.168.0.4 au routeur ASUS car la livebox TV semble vouloir utiliser 192.162.0.3.
Merci aussi pour le plugin jeedom SSH commander qui me permet de couper tout le wifi, reboote, etc
Je bloque par contre sur un point. J’aimerais pouvoir commander l’allumage des wifiguest1 et wifiguest2 (2,4Ghz et/ou 5Ghz) en SSH (j’ai fait le choix de connecter des cameras de surveillance xiaomi sur un reseau wifi que j’allume juste quand je ne suis pas la pour la confidentialité (Ceci afin de ne pas avoir de prise zwave commandees qui coutent 2 fois plus cher que les cameras elles memes). J’ai essayé un truc trouvé sur un forum mais ca ne marche pas
https://www.snbforums.com/threads/start-stop-guest-wifi-ssh.17636/
Merci Lunarok pour ton tuto! J’en avais juste marre du routeur de la livebox et j’ai franchis le cap aussi…
Pour info, si certains connectent leur routeur à un VPN, la livebox TV ne marche plus (disons que chez moi ca ne marche pas). La solution que j’ai trouvé est donc de brancher la livebox TV directement sur la livebox (en perdant l’acces aux videos, musiques,etc du réseau du routeur ASUS. Petite modification à faire néanmoins: il faudra attribuer l’adresse 192.168.0.4 au routeur ASUS car la livebox TV semble vouloir utiliser 192.162.0.3.
Merci aussi pour le plugin jeedom SSH commander qui me permet de couper tout le wifi, reboote, etc
Je bloque par contre sur un point. J’aimerais pouvoir commander l’allumage des wifiguest1 et wifiguest2 (2,4Ghz et/ou 5Ghz) en SSH (j’ai fait le choix de connecter des cameras de surveillance xiaomi sur un reseau wifi que j’allume juste quand je ne suis pas la pour la confidentialité (Ceci afin de ne pas avoir de prise zwave commandees qui coutent 2 fois plus cher que les cameras elles memes). J’ai essayé un truc trouvé sur un forum mais ca ne marche pas
https://www.snbforums.com/threads/start-stop-guest-wifi-ssh.17636/
Est-ce que quelqu’un aurait une idée?
Merci
Bonjour,
J’ai remplacé mon routeur FAI par un Asus AC88U.
J’ai configuré mon réseau domestique et ça fonctionne….. mais….
J’ai configuré l’accès de l’extérieur vers quelques équipements, tous le reste est accessible seulement en local.
De l’extérieur pas de probleme tous fonctionne. (IP publique avec redirection de ports)
Je n’arrive pas a me connecter en local (Wifi) avec mon s8+ ni mon PC… sans passer par open VPN (même en http) vers n’importe quel équipement local
Les équipements accessible de l’extérieur sont configurés en SSL avec Let’s Encrypt HTTP-01 et un nom de domaine acheté chez OVH.
J’ai vérifié la config mais je ne trouve rien d’anormal.
Quelqu’un a il une idée ou ça coince ?
Merci pour votre aide
C’est surement un problème de résolution de nom. Si ta seule résolution disponible est via l’adresse publique et qu’elle est pas rediriger comme il faut ca bloque.
Mon domaine est résolu en local via les réservations DHCP et c’est le routeur qui fait forward, pour éviter justement que mon domaine ne soit résolu à travers l’IP publique et que je me retrouve par exemple à utiliser la connexion WAN pour synchroniser mon Nextcloud à la maison.
Bonjour Lunarok.
J’ai aussi craqué pour ce routeur.
N’avais tu pas un pluging Jeedom dans les cartons ?
J’en profite aussi pour te remercier pour tout ton travail sur Jeedom et ce site bien instructif.
Cdl.
Non pas fait de plugin AsusWRT, je saurais pas à quoi m’en servir (juste la partie présence wifi)
Salut Lunarok
tout d abord un grand merci pour ton travail
a la suite de ton article j envisage d’acquérir et de mettre ce routeur derrière ma freebox
j ai lu qu il pouvait y avoir un problème avec les gateway Xiaomi et qu en conséquence tu indiquais qu il fallait accepter je te cite « dans LAN, l’IGMP doit être accepté de mémoire » (cf post de Larent Lemai en janvier 2018)
or j ai lu que dans les dernières versions du firmware Merlin cette option igmp ne serait plus disponible.
tu as rencontré ce problème si le cas échéant tu as mis à jour ton firm?
merci par avance.
Mon routeur est à jour en firmware et pas de soucis
merci pour ton retour
Salut Lunarok
à la lecture de ton article je compte m acheter un Asus AX 88u, qui gère le wifi6, collé derrière une freebox en mode bride, donc pour mes équipements, ce sera un tout nouveau réseau que je compte installer.
Le souci est que je souhaite tout modifier, pour des raisons de sécurité notamment, donc le ssid et le mot de passe wifi dans cette opération ; et en passant la freebox en bridge je vais aussi changer les adresses ip passant de 192.168.1.X en 192.168.0.X sur tous les équipements.
bref, un changement total de réseau ; je pensais donc via xiaomi home supprimer mes 2 gateway puis les réajouter dans l appli Xiaomi mais j ai peur dans cette opération de 2 choses :
perdre les associations avec mes différents accessoires associés mais aussi
de fermer le port de la gateway et la rendre inaccessible à jeedom…
qu en penses tu ?
merci 😉
Normalement elles gardent leurs appairages.
Par contre oui il y a de fortes chances que le mode dev soit à réouvrir.
salut
merci beaucoup pour ce retour
du coup, qui dit mod dev à réouvrir, dit forcément fer à souder selon toi ?