Bonjour à tous,
Après quelques semaines de recherches assistées par Perplexity et ChatGPT, mon choix de matos s’est porté sur un Firewalla Gold Pro avec un managed switch MikroTik CRS309-1G-8S+IN placé à ses côtés en ensuite 3 Mikrotik MikroTik CRS304-4XG-IN placés dans 3 pièces de la maison. Sur chaque CRS304 devait se brancher une Proximus TV (v7) sur un port et un Asus ZenWifi BT10 sur un autre port pour la partie Wifi. Sur la papier, ça semblait pas mal.
Le but est de remplacer un wifi mesh très instable (et pourtant supposé puissant: Netgear Orbi 970) et de bypasser par la même occasion le routeur de Proximus en se branchant directement sur l’OTN (connection fibre donc). Je cherche également à avoir plus de contrôle sur le firewall et faire une distinction claire entre le matériel IoT et le matériel informatique de la maison.
Bref, je me suis lancé la fleur au fusil et après 24h de tentatives multiples, j’ai dû me résoudre à faire un rollback. Le gros du problème c’est bien entendu les box TV. J’ai configuré une connection DHCP sur le firewalla qui a correctement immédiatement récupéré mon adresse publique fixe (ça partait bien), j’ai ensuite branché le CRS309 sur le firewalla (sur lequel j’ai configuré 4 VLANs (10 pour Internet, 20 pour TV, 30 pour Guest Wifi et 40 pour IoT) que j’ai ensuite configuré sur le CRS 309) et ensuite configuré le CRS 304 branché sur le CRS 309 et là aussi avec les 4 VLANs. Et ensuite la box TV branchée sur un port du CRS 304. J’ai essayé en taggant et en ne taggant pas, en essayant le VLAN 10 et le VLAN 20, le mieux que j’ai obtenu c’est la box qui récupère une IP sur le VLAN 10 via un port untagged. Ca a “fonctionné” sauf que l’image se fige quelques millisecondes toutes les 2 ou 3 secondes (exception si je regarde un programme enregistré où l’image est fluide!?). Mais en faisant ce qui me semblait être la bonne démarche, à savoir passer les paquets sur un port taggé VLAN 20 et qui n’est pas untagged, la box n’a jamais pu récupérer une adresse IP. J’ai même essayé de brancher une box TV directement sur le port 2 du firewalla pour lequel j’avais indiqué que c’est le VLAN 20 qui devait passer dessus et là encore nada.
Je vais essayer de m’y remettre dans les prochains jours mais avant ça je me suis dit que l’un de vous pourrait déjà me rassurer sur le fait que ce que j’essaye de faire est effectivement faisable et, pourquoi pas, si vous avez des explications à me donner sur le comment le faire fonctionner, ça serait encore mieux. On peut passer les CRS pour le moment et se concentrer sur le Firewalla + TV Box si ça facilite les explications.
Bref, help!
Un grand merci,
François
