Bonsoir,
Je sollicite votre aide car je souhaite faire l’acquisition d’un routeur pour mon domicile.
Je possède actuellement une freebox.
J’ai 2 Raspberry Pi : une accessible publiquement et une autre qui sert de backup pour un serveur via VPN.
Auriez-vous un modèle de routeur abordable pour un particulier qui souhaite se lancer dans l’auto-hébergement ?
Merci par avance 
o/ Salut,
Le routeur de la freebox fait très bien le boulot pour de
l’auto-hébergement (la v6 en tout cas, je ne connais pas la
v-trop-cher-kifaitdestrucsdonttutefous-7)
Personnellement une box est, pour moi, une tumeur cancéreuse : elle reste donc en dehors de chez moi.
La box sert de modem, rien d’autre : derrière je place mon parefeu / routeur. Un pfsense/Opnsense est tip top, posée sur un vieux shuttle ou mini pc avec mini 2 ou 3 cartes réseaux seront extras.
J’adhère aussi au « v-trop-cher-kifaitdestrucsdonttutefous-X », à part encore mieux être captif de votre FAI, je voit pas trop l’intérêt des délires de Niel !
Je vais pas vous faire un cours de sécu. mais … placer vos données sur votre box (toutes confondues) : autant aller surfer avec un flic à côté de vous, ou avec les gars de la hotline de Free et consorts !
Je veux bien un petit cours parce que pour moi que ta box soit en modem (comme tu semble le faire) avec un routeur derrière ou en mode modem+routeur ton surf est tout autant accessible chez ton opérateur… (j’ai travaillé pour un petit opérateur, tu fais un tcpdump -ni INTERFACE_DU_CLIENT c’est open bar…)
Dans l’usage d’un « tiers de confiance » il y a « confiance ». C’est la même histoire que si des gens te fond confiance pour héberger tes données / tes mails… Tu y a potentiellement accès mais il te fond confiance pour pas que tu regard.
lol, viens faire un tcpdump derrière mon pare-feu …(coté wan, donc box) … je doute que tu arrives à analyser quoique ce soit avec tes moyens. (piste : avec du quantique , qui existe déjà , tu pètes tout ça : OK)
A titre perso. et même pour mon hébergeur il n’y a rien sans cryptage.
https, submision, pop3s, imaps … donc vas-y regardes.
LE GROS souci que je compte balancer ici au CHATONS : Let’s Encrypt ???
On fait tous ça … mais qui est derrière ce truc, en gros let’s encrypt chiffre/crypte beaucoup beaucoup de traffic , pas glop du tout !
1 - et si il se font péter ?
2 - la NSA etc ont les certficats : donc cela ne sret à rien notre truc !
Moi j’ai ça en place : https://watchguard-online.co.uk/watchguard-xtm-515-and-3-yr-security-bundle
avec OPNsense. juste derrière ma box.(on en trouve à 80€ sur ebay … et ils sont hautement bidouillable)
Oui côté LAN l’opérateur ne vois pas grand chose, on parlai pas de la même chose. Ceci étant je dois pas avoir le même degré d’information que toi parce que j’ignore le fait que les « flics » ont accès au box pour sniffer les LAN… (je me demande bien pourquoi il ferai ça alors que tout se trouve sur le net maintenant…)
Quand un hotliner de free te dit quelle chaîne tu regardes tu penses à quoi , juste avant te demander de rebooter le tvplayer ? (fut une époque les freebox n’avaient même pas le firmware linux embarqué : il était uploadé au boot … en gros ils foutent ce qu’il veulent dans ta box : dans le cadre d’une instruction judiciaire ou …une raison d’état, ils prennent la main)
Si je te parles des boites noires que nous avons du poser chez les OIV (opérateurs d’importance vitales) tu penses à quoi ? (elles sont en prod. depuis 2016 …
https://www.silicon.fr/eau-sante-et-alimentation-premiers-arretes-oiv-publies-151172.html
Si je te parles d’un réseau GSM uniquement activable par interpol et autres ? (j’ai zappé la norme sorry)
Tu a ca aussi …
https://en.m.wikipedia.org/wiki/Radio_resource_location_services_protocol
Dans le cadre de perquis. on a accès à tout. une simple requis. chez orange et le fax tombe … oui un fax … un gsm même éteint est localisable … la batterie amovible est le seul point de salut … cherches APDU, pourquoi les baseband des GSM ne sont pas libres et opensource ? Les ASICS sont quasi tous backdoorés, un simple débordment de tampon , de pile … et ils ont la main : c’est la guerre mon cher , je n’y peut rien 
Ah si j’oubliai les chinois vont commercialiser les GSM sans la couche Google …
https://www.itespresso.fr/mate-30-comment-marche-le-premier-smartphone-huawei-sans-google-211107.html
je continue ?
(je suis petit joueur , il y a des très très bon dans ce domaine)
tiens lit bien cet article du torche cul qu’est le monde, il date de 2013 … donc pendant l’affaire Snowden , un bon concentré de bruit (mettre du faux dans du vrai et vis’et vers ca : c’est comme ça qu’on fait les meilleurs hack d’ailleurs) tu peux en rire … mais ça marche comme ça. Les masses sont hautement manipulables, c’est ainsi.
https://www.lemonde.fr/blog/bugbrother/2013/07/11/la-dgse-a-le-droit-despionner-ton-wi-fi-ton-gsm-et-ton-gps-aussi/
la sécurité c’est un monde de fabrication de la peur et de manipulation. Faire peur pour vendre du matériel et des services , qui sont bien souvent inefficace contre celui qui veut passer.
ils tentent de forcer à ce que les gens aient le plus d’info. possible sur le net ou dans le cloud car cela coûte trop cher d’aller les chercher sur chaque box, alors si tu as un pare-feu ça devient pour eux carrément plus chiand 
, juste chiand.