Routeur Wifi Libre
Les nouveaux modèles de routeur WiFi de TP-Link ne sont plus flashables sous OpenWRT/LEDE. Ceci pose un problème à des FAIs de la FFDN qui ont besoins de routeurs WiFi à déployer chez les abonné·e·s (équipement dit “CPE”).
Le groupe de travail a identifié les étapes de résolutions suivantes :
- Trouver une solution commercialisée de remplacement en palliatif au TP-Link (TL-WR841)
- Trouver, assembler ou construire un routeur WiFi qui répondrait à un cahier des charges des FAIs de la FFDN
Contact : routeur-wifi arobase lists point ffdn point org
Support routeurs existants
- mutualiser les infos sur les wiki existants (FAI + FFDN)
- monter un atelier de tests sur un WE à plusieurs → doc formation
Conception routeur FFDN
- Définir un cahier des charges
- Tour des projets existants
- Pratiques d'autres pays (Gufi, Freifunk,…)
Tour des projets existants
Petit tour des projets existants…
- projet LibreRouter en open hardware porté par AlterMundi (réseau communautaire en Argentine)
- semble plutôt fait comme antenne pour l'extérieur, mais la base peut servir comme CPE
- probablement assez cher à fabriquer / produire ?
- Développés par https://www.nic.cz/ | ça montre que c'est possible mais ça demande des ressources importantes et sur le long terme | il est probablement plus simple de recommander des routeurs existant avec un bon support d'OpenWRT :
- https://omnia.turris.cz/en/ (cher mais plateforme ouverte et performante), un projet de deux ans financé via IndieGoGo
- https://www.indiegogo.com/projects/turris-mox-modular-open-source-router-security-computers#/ (projet en cours mais intéressant)
- EspressoBinrouteur http://indietech.rocks/howto/espressobin-home-router.html (hackable, mais a besoin d'une carte WiFi)
- 1G eMMC ~50 €
- 2G eMMC ~80 €
- Possiblement pas au norme EU/US donc pas glop
- Banana pi routers (hackable, mais a besoin d'une carte WiFi)
- ZBT-WE1326 support experimental dans OpenWRT/LEDE (snapshot en juin 2018)
- https://www.gl-inet.com qui fait des petits routeurs sous OpenWrt
- par exemple GL-B1300 en AC (mais un peu cher)
- difficile à trouver en Europe, ou alors sur ebay/amazon…
- ubiquiti se lance dans ce marché
- Aircube ISP 30 €
- pas de portage OpenWrt pour l'instant, ni de discussion visible en cours (en août 2018)
Logiciel
- OpenWRT, projet principal d'OS basé sur Linux et fait pour les routeurs
- OPNsense - un fork de pfSense (depuis, il ne reste plus grand chose du code original ~10%), lui-même issue du défunt m0n0wall | basé sur FreeBSD | raisons du fork → https://wiki.opnsense.org/fork/thefork.html#so-why-did-we-fork
- plus fait pour faire office de firewall, mais par défaut ça juste marche aussi. Un peu de bidouille nécessaire pour en faire un AP WiFi mais rien de spécial.
- imagebuilder Crée des images pré-compilé pour créer des configurations custom par adhérent·e·s
Cahiers des charges
- un bus réseau dédié (ça exclut donc par exemple le Raspberry Pi qui partage actuellement le même BUS entre les ports USB 2.0 et sa prise Ethernet. Le débit est donc partagé entre vos prises USB et le port Ethernet, avec un max de 40Mbit/s par ligne…)
- un port Ethernet Gigabit pour le WAN, mais pas forcément de switch (même si ce serait bien, la plupart des gens se connectent en WiFi de nos jours…)
- eMMC, PCI-e et/ou port SATA pour le stockage du système, « flashable » avec support d'au moins un des OS listés ci-dessus
- WiFi 802.11b/g/n 2,4GHz avec une antenne minimum (en l'absence de switch on valorisera plus les configurations ac Multi-User avec 4 antennes ou plus, pour du 2x2MIMO, voir https://cdn2.nextinpact.com/images/bd/news/161242.jpeg )
- Pérénnité : modulaire / évolutif
Version cheap (~30e)
Routeur WiFi simple, peu puissant mais suffisant pour être déployé chez un·e abonné·e.
- TP-Link 841N (23e TTC) ? jusqu'à la v12, supporté par ar71xx-generic) dans OpenWRT ⇐ 18.06.1. Versions suviantes : https://openwrt.org/supported_devices/432_warning
- v13 : changement de chipset - supporté par ramips-76×8, mais wifi marche mal
- Mikrotik hAP-lite https://mikrotik.com/product/RB941-2nD
Version ++ (pas plus de 100e)
Modèle supportant le Gigabits et permettant de faire des tunnels chiffrés.
- Archer-C7 v4 https://www.ldlc.com/fiche/PB00147169.html
- hardware offload du NAT fonctionne dans OpenWRT-current (mars 2019)
- wireguard limité par le CPU (70-80Mb/s)
- ZBT-WE3526 ? https://openwrt.org/toh/hwdata/zbt/zbt_we3526
- hardware offload du NAT fonctionne (~1Gb/s entre LAN et WAN)OpenWRT 18.06.1
- wireguard limité par le CPU. 60-70Mb/s
- routeur qui marche normalement pas trop mal (500 Mbps avec wireguard) : https://www.zyxel.com/products_services/AC1300-MU-MIMO-Dual-Band-Wireless-Gigabit-Router-NBG6617/ https://lists.zx2c4.com/pipermail/wireguard/2019-March/004003.html
- MikroTik RouterBOARD hAP ac² https://openwrt.org/toh/mikrotik/hap_ac2 https://www.getic.com/product/mikrotik-hap-ac2