Il existe une fonction cachée dans de nombreux routeurs qui remplit une fonction cruciale lorsque vous utilisez votre propre routeur Wi-Fi avec le matériel de votre fournisseur d’accès à Internet. Voici ce que vous devez savoir sur le mode bridge.
Sommaire
Qu’est-ce que le mode bridge ?
Dans les paramètres de votre routeur Wi-Fi, vous trouverez peut-être une option permettant d’activer le « mode Bridge », le « mode Passthrough » ou le « mode IP Passthrough ». Bien qu’il existe de petites différences techniques entre le véritable mode bridge et le mode IP passthrough, que nous aborderons dans un instant, ils fonctionnent de la même manière pour la plupart des gens. Par souci de concision, nous les appellerons tous « mode pont », sauf si nous parlons spécifiquement du mode passthrough.
Le mode pont est un paramètre réseau de votre routeur qui indique à ce dernier de cesser de fonctionner comme un routeur, c’est-à-dire comme un appareil qui analyse, gère et dirige le trafic réseau, et de commencer à fonctionner comme un simple appareil de passage, comme un commutateur réseau.
En fait, tout ce qui entre d’un côté sort de l’autre, tout comme le trafic réel sur un pont physique passe d’un côté à l’autre d’une rivière.
Vous trouverez le mode pont et le concept de pontage dans d’autres contextes de réseau, également. Par exemple, de nombreux systèmes Wi-Fi maillés disposent de ports Ethernet sur les nœuds maillés individuels. Vous pouvez utiliser ces ports Ethernet pour créer un pont sans fil afin que votre imprimante laser dans votre bureau à domicile pense qu’elle est branchée directement sur le routeur. Aujourd’hui, cependant, nous nous concentrons sur le mode pont de votre routeur et sur les raisons pour lesquelles vous pouvez l’utiliser.
Pourquoi devrais-je utiliser le mode bridge ?
Tout le monde n’a pas besoin du mode bridge pour son réseau domestique, mais si c’est le cas, c’est une fonction indispensable qui vous évite bien des maux de tête.
La raison la plus courante pour laquelle les gens utilisent le mode bridge est le couplage d’un matériel réseau mis à niveau avec l’unité combinée modem-routeur fournie par leur FAI. Dans le passé, de nombreux fournisseurs d’accès à Internet (FAI) vous fournissaient un modem, et vous deviez vous débrouiller seul pour configurer un routeur et un accès Wi-Fi.
Aujourd’hui, il est plus courant que les ISPS fournissent une unité tout-en-un qui est à la fois un modem Internet, un routeur et un point d’accès Wi-Fi. C’est tellement courant, en fait, que beaucoup de gens ne réalisent pas que les fonctions de modem et de routeur sont séparées.
En quoi cela est-il important ? Si vous souhaitez mettre à niveau votre réseau domestique, vous ne pouvez pas vous contenter d’acheter un nouvel équipement et de le coller sur celui que votre fournisseur d’accès vous a donné. Cela entraînerait de nombreux problèmes.
Par exemple, disons que vous avez un modem fibre fourni par ATT qui est également votre routeur et votre point d’accès Wi-Fi, comme la populaire passerelle Wi-Fi BGW320, mais il peut s’agir de n’importe quelle combinaison d’unités.
Vous allez acheter un nouveau routeur Wi-Fi traditionnel ou vous décidez peut-être même d’opter pour une plateforme de routeur maillé pour augmenter la couverture autour de votre maison. Vous arrivez chez vous, vous branchez le nouveau routeur sur l’ancien, vous installez tout et vous rencontrez immédiatement des problèmes.
Premièrement, tout votre trafic Internet passe par deux routeurs, tous deux en mode routage, ce qui crée une situation connue sous le nom de « double NAT ». L’acronyme NAT signifie Network Address Translation (traduction d’adresse réseau), c’est-à-dire la fonction de votre routeur qui prend le trafic arrivant à l’adresse IP de votre réseau étendu (WAN) public et le traduit à travers la barrière du routeur vers toutes les adresses du réseau local (LAN) interne de votre maison.
Il s’agit d’une excellente fonctionnalité dont nous devrions tous être reconnaissants, mais si vous la doublez, des logiciels et des services tels que les serveurs de jeux en ligne, les connexions VPN et même les connexions SSL à des sites Web peuvent échouer car la connexion est filtrée par deux traductions d’adresse.
Si vous avez récemment acheté un nouveau routeur Wi-Fi et que vous l’avez branché sur l’ancien routeur que votre fournisseur d’accès vous a donné (sans modifier aucun paramètre), vous devriez être surpris si vos enfants viennent crier que leurs jeux ne se connectent pas et si votre conjoint est contrarié que son ordinateur portable ne se connecte plus à l’intranet de l’entreprise via le VPN.
Deuxièmement, en plus d’une situation de double NAT qui perturbe votre trafic Internet, si vous activez un nouveau routeur Wi-Fi alors que l’ancien routeur fourni par le FAI est configuré par défaut, vous envoyez deux fois plus de transmissions Wi-Fi dans le même espace, ce qui crée beaucoup de bruit radioélectrique. Et si vous avez réutilisé les mêmes informations d’identification Wi-Fi, vous aurez encore plus de problèmes car deux routeurs différents diffuseront le même SSID.
La bonne façon de procéder consiste à mettre votre ancien routeur en mode pont afin qu’il fonctionne uniquement comme un modem et qu’il transfère toutes les autres fonctions réseau (comme le routage et l’accès Wi-Fi) à votre nouveau matériel. Et comme la plupart des façons correctes de faire les choses en matière d’informatique et de réseau, c’est aussi la façon la moins frustrante de le faire.
À lire également : Qu’est-ce qu’un appareil photo bridge ?
Comment mettre mon routeur en mode bridge ?
Le sous-menu permettant d’activer le mode bridge sur votre routeur varie d’un modèle à l’autre et d’un fournisseur d’accès à l’autre, en fonction du nom qu’ils lui donnent. Le processus est toutefois assez simple.
Tout d’abord, connectez-vous à votre routeur. Bien que vous puissiez le faire via une connexion Wi-Fi, nous vous recommandons vivement d’utiliser un ordinateur portable ou de bureau avec une connexion Ethernet branchée directement sur l’un des ports LAN à l’arrière du routeur, car c’est le moyen le plus stable de se connecter au routeur (et la connexion restera active même si le statut Wi-Fi du routeur change). Certains routeurs fournis par les FAI vous demandent d’entrer un code d’accès de sécurité supplémentaire chaque fois que vous apportez des modifications importantes aux paramètres. Ce code d’accès est imprimé sur une étiquette située quelque part sur le corps physique du routeur.
Ensuite, recherchez dans les paramètres de configuration du réseau les options appelées « Bridge Mode », « Bridging », « IP Passthrough » ou autres. Lorsque vous trouvez les paramètres du mode pont, vous devez saisir l’adresse MAC du nouveau routeur comme adresse de destination. Cela indique à votre ancien routeur quel nouvel élément du matériel réseau est le point final du trafic réseau ponté.
De nombreux routeurs détectent automatiquement l’adresse MAC des périphériques connectés et remplissent automatiquement l’emplacement d’adresse à l’aide d’un menu déroulant. Vous pouvez donc vous épargner le casse-tête de taper l’adresse MAC à la main si vous branchez le nouveau routeur sur l’ancien pendant cette étape.
Si la plupart des routeurs désactivent automatiquement les radios Wi-Fi lorsque vous activez le mode pont, ce n’est pas le cas de tous les routeurs, vous devez donc prendre le temps de vérifier l’état du Wi-Fi et de le désactiver. De plus, si le matériel fourni par votre fournisseur d’accès ne dispose pas d’un véritable mode bridge mais d’un mode IP passthrough, le Wi-Fi ne sera pas automatiquement désactivé lorsque vous activerez le mode IP passthrough.
Une fois que vous avez mis à jour les paramètres du mode pont et que vous vous êtes assuré que le Wi-Fi de l’ancien routeur est désactivé (pour faire place à votre nouveau point d’accès WI-Fi), tout est prêt !
Questions fréquemment posées sur le mode bridge
Le mode Bridge est une situation de mise en réseau simple, mais cela ne signifie pas qu’il n’y a pas de questions fréquemment posées qui méritent d’être examinées.
- Le mode Bridge est-il sûr ?
Le mode Bridge est aussi sûr que le matériel que vous placez derrière le pont. Si vous disposez d’un routeur combiné de génération actuelle fourni par votre FAI, avec un bon matériel et des mises à jour de sécurité actives, et que vous basculez ce combo en mode bridge et placez un routeur Wi-Fi vieux de 10 ans derrière lui, votre réseau domestique est immédiatement moins sûr.
Mais si vous installez un nouveau routeur Wi-Fi avec un support et des mises à jour de sécurité à jour, vous ne devriez pas avoir de problèmes. Le mode pont n’est pas intrinsèquement plus ou moins sûr. Il est aussi sûr que le matériel d’extrémité.
- Le mode pont peut-il causer des problèmes de réseau ?
Si votre routeur prend en charge le mode bridge réel, vous ne devriez rencontrer aucun problème de réseau en l’utilisant. En effet, le trafic réseau provenant du routeur en mode bridge est immédiatement transmis au nouveau routeur sans aucune modification.
Si le routeur/modem fourni par votre FAI ne prend en charge que le mode IP Passthrough, vous ne devriez pas avoir de problèmes. Bien que le mode IP Passthrough ne soit pas techniquement un véritable pont réseau, la plupart des gens n’auront pas de problèmes avec lui.
- Quand dois-je utiliser le mode pont ?
Vous devez utiliser le mode pont chaque fois que vous souhaitez conserver la fonction modem d’une unité combinée routeur/modem tout en ajoutant votre propre routeur au mélange.
Il existe des cas d’utilisation autres que le couplage d’un routeur fourni par le FAI à un nouveau routeur tiers, mais la personne moyenne n’empile pas plusieurs pièces de matériel réseau les unes sur les autres pour des cas d’utilisation marginaux.
Quand ne dois-je pas utiliser le mode bridge ?
Vous ne devez pas utiliser le mode bridge, sauf si vous avez une raison spécifique de maintenir un élément matériel actif. Si vous intégrez un routeur fourni par votre FAI dans le mélange pour conserver la fonction modem, vous devez garder ce matériel actif (à moins que votre FAI ne l’échange contre un modem autonome ou que vous ayez l’intention d’en acheter un compatible).
Mais si vous mettez à niveau votre routeur Wi-Fi en remplaçant un vieux routeur Wi-Fi Linksys par un modèle plus récent, il n’y a aucune raison de mettre l’ancien modèle en mode pont et de connecter le nouveau à l’ancien. Vous devez simplement mettre l’ancien matériel hors service après avoir pris note des paramètres, puis le réinitialiser en usine.
Puis-je utiliser les ports Ethernet de mon ancien routeur ?
En général, vous ne pouvez pas continuer à utiliser les ports Ethernet de votre ancien routeur une fois que vous l’avez mis en mode pont et vous devez transférer tous les câbles Ethernet de l’ancien routeur vers les ports du nouveau routeur, en ajoutant un commutateur Ethernet si vous avez besoin de ports supplémentaires.
Il est encore plus important d’éviter d’utiliser les ports Ethernet si votre routeur ne prend en charge que le mode IP Passthrough, car les ports de l’ancien appareil sont probablement réservés et font toujours partie des fonctions de routage de fond du routeur d’origine. En effet, les ports de l’ancien appareil sont probablement réservés et font toujours partie des fonctions de routage en arrière-plan du routeur d’origine. Le fait de brancher quoi que ce soit sur ces ports entraînera des résultats inattendus, car les appareils n’apparaîtront pas sur votre réseau domestique comme vous le souhaiteriez.
- Le mode pont et le passage IP sont-ils identiques ?
Le mode pont est une connexion réseau de bas niveau où le trafic est transmis directement au nouveau matériel réseau à l’autre extrémité.
Plusieurs FAI, notamment ATT, proposent un mode pseudo-pont appelé « IP Passthrough ». Bien qu’il fonctionne de manière presque identique au mode pont, il ne s’agit pas techniquement d’un mode pont.
L’IP Passthrough est une forme de zone démilitarisée (DMZ), dans laquelle, au lieu de créer un pont, le routeur du FAI place simplement votre nouveau routeur dans une zone ouverte sans restrictions de pare-feu ni NAT.
Lorsque le routeur fourni par votre FAI est mis en mode IP Passthrough, il se rapproche d’un mode pont mais conserve certaines fonctionnalités de routage. Cela se produit presque toujours parce que le FAI en question offre des services supplémentaires au-delà du simple accès à Internet, tels que le service téléphonique VoIP, les services de télévision par Internet, etc.
Si le routeur du fournisseur d’accès passait complètement en mode pont, la fonctionnalité intégrée dans ce routeur qui prend en charge ces services supplémentaires échouerait. Ils conservent donc un contrôle partiel du routeur pour éviter cela.
Avec un matériel réseau domestique suffisamment avancé – comme le routeur Ubiquiti Dream Machine Pro ou un ordinateur reconverti exécutant pfSense – et beaucoup de connaissances techniques, vous pouvez contourner le mode passthrough et créer un véritable mode bridge même si votre FAI ne le prend pas en charge. C’est très technique, cependant, et si vous voulez avoir une idée de ce que cela nécessite, vous pouvez consulter ce tutoriel sur le contournement d’un modem fibre ATT pour relier directement une Dream Machine Pro à Internet.
Ce n’est certainement pas un projet pour débutants. À moins que vous n’ayez un besoin urgent de le faire, il est préférable d’utiliser le mode IP Passthrough tel quel pour éviter les tracas.