Il y quelque années j'avais dèjà essayé de configurer une version installée sur un vieux PC et j'avais eu de grosses difficultés et même un échec. RouterOs semble être un System très complet probablement un très bon outils dans les main d'un pro.
Pourtant j'ai acheté récemment le hEX sans me préparer pour savoir si je pourrais le configurer.
J'ai une boxe 4G et un réseaux local avec plusieurs PC et Nas.
J'aurais voulu pouvoir contrôler les débit pour ne pas être gêné par des téléchargement. J'ai eu pas exemple des problèmes lorsque connecté avec par wifi sur la box, W10 faisait des mises à jour et que j'essayais de "surfer" avec une autre PC connecté par ethernet sur la même box.
J'aurais aussi voulu cloisonner le réseau en sous réseaux pour des raison de performance et de sécurité car une partie passe par un pont wifi et une autre aurait pu être démilitarisée.
Trois sous-réseaux aurait fait l'affaire.
J'aurais pu aussi utiliser la box seulement en modem et transférer une partie des taches de sécurité ver le routeurs.
Il y pas mal de doc et des bouquins sur routerOs aussi. Mais après des heures de recherche il est extrêmement difficile de trouver une bonne solution. Le hEx et routerOS est un outil de pro et il semblerait qu'il soit préférable de payer des services.
Pourtant il me semble que j'ai des besoins plutôt normaux et communs. Des howtos et des livres auraient pu donner des solutions et configurations de départ ou même complètes. Je n'ai rien vu qui y ressemble pour l'instant. Ce que j'ai vu ce sont seulement des mode d'emploi du routeur: pour utiliser tel outils il faut faire ceci. Nul part je n'ai pu voir une présentation de solutions même pour des situations simples en terme de choix des outils à utiliser. Car il y a pléthore d'outils dans la boite. Quel outils choisir? Il y quelques concept propre à routerOS qui vaudraient peut-être le coup d'être présenté avant la première prise de contact pour éviter les confusions.
Je vais rajouter des questions que je me suis posé au fur et mesure je découvre le router. Des réponse insérées dans la première présentation permettraient de gagner un temps considérable en levant des doutes du à des connaissances imparfaites et une in-expérience des routeurs pro :
- Pourquoi je n'arrive pas avec Quick Set à utiliser une adresse autre que 192.168.88.1 proposé par défaut - par exemple 192.168.0.1 - alors que le manuel dit que l'on peut utiliser des adresses similaires comme 192.168.89.1? Est-ce qu'une partie de la config qui est utilisé dans quick set est hardcodé ou est-ce qu'ils ne savent pas programmer, ou alors est-ce pour protéger les gens qui savent déjà qu'il ne faut utiliser une adresse autre que 192.168.88.1 même si on nous encourage par le contrôle de la saisie et la documentation à le faire?
- Comment savoir hoisir entre Router et Bridge dans le Qick setup?
- qu'est ce qu'une interface bridge et quand est-il nécessaire de l'utiliser?
- Comment connecter par ethernet une modem 4G qui est configuré en mode bridge?
- Besoin de rafraîchir ma mémoire concernant les adresse privée. 192.168.88.1 ? Quel classe ? Quel adresse sous réseaux ? Combien d'adresse utilisable.
- j'installe une machine virtuelle la démarre mais comment utiliser un clavier Querty . quel adresse réseaux utiliser à partir de winbox? Au moins une heure de perdue! Typique linux. Là je vais être malveillant avec humour: il n'est pas besoins de protéger linux avec la cryptographie car lire la documentation ou même utiliser le système est déjà une entreprise de décryptage nécessitant un machine massivement parallèle! Je suis cyphéré...non siphonné non sidéré. Ah que!
Pour l'instant avec une première configuration du router pour essayer simplement d'isoler une partie de mon réseaux j'ai des temps de réponse catastrophiques (probablement un problème DNS car le débit est bon).
Malgré certaines affirmations rencontrées dans de la documentation, le hEX que j'ai acheté ne m'apparaît pas comme une solution que l'on peux utiliser directement après l'avoir sortie la boite et configuré avec un "quicksetup" (config rapide).
Je voudrais bien faire comprendre que mon but n'est pas d'être malveillant avec Mikrotik. Le grand publique utilise déjà des routeurs simple souvent intégrés à leur box ou pour un accès wifi supplémentaire sur leur réseaux. Beaucoup de gens connaissent les notions de base: service et port, TCP/UDP, classe d'adresse, sous-réseaux, ...... Faciliter l'utilisation de routerOS par le grand publique permettrait aux grand publique de disposer de plus de fonctionnalités et à Mikrotik d'augmenter son C.A.
Finalement ce que j'aurais aimé obtenir grâce à la documentation c'est une liste ce que je peux faire en tant qu'utilisateur grand publique avec routerOS de manière à avoir une vue globale de la solution que je peux choisir et de pouvoir orienter mon travail sans avoir à scanner toute la documentation. De quelles connaissances réseaux ais-je besoin et de quels outils vais-je avoir besoin? Comment ces outils fonctionnent-ils en gros et comment se combinent-ils avec les autres outils?
Dans ce cadre grand publique, il y a plein de choses qui pourraient être faites:
- Définir les configurations les plus probables.
- Créer des interfaces winbox spécialisées pour les principaux besoins.
- Prévoir et accompagner une extension des fonctionnalités des solutions principales.
- Des exemples de fonctionnalités qui pourraient être utile pour offrir un peux plus qu'un routeur grand publique comme le MR3020 on pourrait même utiliser plusieurs hEX pour chaque fonctions:
- possibilité de subdiviser le réseaux (enfant, parents, pont wifi vers un atelier en dehors de l'habitation, partage de connexion avec voisin).
- pouvoir contrôler et limiter les débits vers internet et à l'intérieur du réseaux local!
- créer un sous réseaux pour un accès démilitarise.
- accéder à son réseaux local privé à partir d'internet à l’extérieur. Relier plusieurs sous réseaux par internet.(VPN)
- utiliser plusieurs modem d'accès à internet (solution de secours ou augmentation du débit/volume).
- utiliser le firewall pour limiter les accès même à l’intérieur du réseaux local.
- pouvoir transmettre les paquets ip à une machine qui peux analyser le traffic et émettre des alertes
- joindre facilement un réseaux wifi de type mesh
Je trouve que le produit ne devrait pas être vendu sans avertir le publique que le hEX avec RouterOS est difficilement utilisable sans faire appel à un service professionnel. C'est probablement un choix commerciale pour protéger les professionnels qui vendent du service basé sur des machines Mikrotik. Bien sur ils est possible de trouver un ami qui connait suffisamment RouterOs pour aider à le configurer.
Pour l'instant je ne vois pas le bout du tunnel alors que j'avais réussit à utiliser d'autre routeurs grand publique comme l'excellent MR3020:
- point d'accès wifi vers ethernet.
- pont wifi avec deux MR3020 entre deux réseaux ethernet
- pont wifi entre un réseaux ethernet et un smartphone en utilisant la fonction point d'accès du smartphone. J'obtenais même -je crois- plusieurs adresses publiques pour chaque machine connectée (serveur DHCP sur le MR3020 servant de pont!)
Je vais essayer de continuer d'explorer RouterOS mais si je continue à patauger trop longtemps il est possible que je tente ma chance avec openWRT installé sur le hEX. En espérant que je ne tombe pas de Charybde en Scylla!
Parceque je ne veux pas me contenter de critiquer je propose :
Dans un premier temps, mikrotik pourrait aider les gens comme moi à utiliser routerOS si ils publiaient des configurations types testées qui puissent être directement installées sur leur router. Il faudrait qu'elles soit aussi sauvegardeés en clair avec la fonction export pour pouvoir être modifiées. Des instruction supplémentaires pourraient accompagner ses configurations pour aider à les modifier.
Dans un second temps un systeme "expert" en ligne ou intégré dans winbox pourrait générer plus directement des configurations plus adaptées en prenant en compte les besoins: routage, firewall seulement quelque information concernant les adresses sous-réseaux, gateaway....Un system expert en ligne pourrait être payant et permettre des mise à jour gratuites pour la maintenance de la configuration.
Je pense aussi que mikrotik pourrait collaborer avec les éditeurs d'antivirus pour inclure des modules spécifiques. En particulier le routeur s'il est suffisamment puissant pourrait prendre en charge une partie de la surveillance du traffic en analysant les connections avec internet pour l'ensemble du réseaux local. Il existe maintenant des nanoPC/Routeur à base de processeur Intel fonctionnant sous linux pour des prix raisonnables.
Pour la configuration, il serait aussi pratique de pouvoir accéder au mode console sans réseaux utilisant la connection usb au lieu d'un cable série. Il serait aussi agréable de pouvoir uiliser le logiciel winbox en passant par le mode console et usb.