Exploiter les 2Gbps sur une Livebox S en Ethernet et réseau multi-gig

Bonjour à tous,

Comme expliqué dans le précédent article, j’avais dit que je vous montrerais comment faire pour utiliser le maximum de la bande passante d’une Livebox S en Ethernet (qui par défaut est limité à 1Gbps alors que la fibre elle même apporte une connexion 2Gbps).

Entre temps, je me suis dit que simplement expliquer cela allait faire un peu léger, on va donc en profiter pour faire le tour de mon réseau et par la même occasion vous expliquer comment faire un réseau multi-gig (comprendre plus de 1Gbps) pour un prix honnête avec du matériel correct (pour une utilisation domicile).

Le routeur physique et l’utilisation des 2Gbps de la livebox S

Premièrement, vous aurez besoin d’un routeur dédié, chez moi j’ai un mini PC avec une puce Intel N100 et 4 ports 2.5Gbps que j’ai installé avec OPNSense : https://a.aliexpress.com/_EvKFPKk
Partant de la, la connexion est assez simple, il faut que deux câbles réseaux partent de votre Livebox pour aller sur votre routeur OPNSense, cela nous permettra de faire de la répartition de charge sur les deux liens.

Concrètement, ça se présente comme cela dans OPNSense, vous aurez deux interfaces (Orange_1 et Orange_2) qui seront connectées chacune de leur côté avec la même gateway :

Dans le paramétrage des gateway, j’ai un monitoring externe sur les deux passerelles pour savoir s’il y a une panne dessus (car j’ai la connexion Starlink en plus pour le backup).
Les deux gateway sont marquées en upstream :

Ensuite, faites un groupe de gateway en indiquant les deux gateway Orange en Tier 1, c’est de cette façon que le trafic sera réparti entre les deux gateway.
La deuxième option importante est de sélectionner Round Robin dans le pool options, il est crucial de ne pas utiliser les Sticky Address !

De cette manière, le trafic sera réparti équitablement entre chaque interface Orange, donc 1Gbps par interface :

La dernière étape est d’adapter vos règles de pare-feu pour que les connexions sortent via ce groupe de gateway :

Maintenant, si on fait un test, on verra qu’un unique ordinateur derrière votre firewall OPNSense peut saturer les 2Gbps de la connexion :

Le réseau physique

Du multi-gig au routeur c’est bien, l’avoir dans tout le domicile c’est mieux, voyons donc ce que j’ai fait chez moi, du câble physique au matériel que j’ai utilisé pour tout relier.
Pour tout simplifier, j’ai fait une liste Amazon avec tout le matériel ici : https://www.amazon.fr/hz/wishlist/ls/1QVI0OLVDIZFK

D’origine dans la maison, j’avais du Cat 6A S/FTP mais avec une installation faite à l’arrache. Le câble était bon, mais les connecteurs n’étaient ni en cat 6A, ni blindés (sans compter le raccordement avec 10cm de câble dénudé), bref … d’origine je ne dépassais pas les 100Mbps.
En plus de cela, il me manquait un câble pour faire la jonction entre la maison et le garage et je n’avais pas non plus de câble dans le bureau.

Si vous avez du Cat 5e, vous pouvez faire du 2.5Gbps sur 40m pour être conservateur, c’est mieux si le câble est blindé évidemment.

De mon côté, pour le câble que j’ai ajouté, je suis parti sur du deleyCon en Cat 7 S/FTP au niveau du panneau de brassage et j’ai enlevé celui du tableau électrique pour mettre un deleyCon en Cat 6a.
Le blindage est évidemment raccordé et le boitier lui-même est raccordé au bornier de terre du tableau électrique.
Pour ce qui est des prises murales, c’est du Schneider en 6a STP : https://www.domomat.com/17136-odace-prise-multimedia-rj45-grade-3-anthracite-cat-6-stp-longue-distance-schneider-electric-s540477.html

En gros, voici le plan de mon réseau avec les parties intéressantes :

Les switchs “Maison” et “Garage” sont des ZyXEL XGS 1250-12, le switch “Bureau” est un ZyXEL MG-105 et la borne WiFi est une ZyXEL BE5100.

Petite note pour les XGS 1250-12, si vous mettez du SFP+, utilisez des modules Ethernet et non pas des modules fibres, les modules fibres chauffent trop et mettent le port en sécurité !

Je n’ai pas pris un switch avec gestion pour le bureau car je n’en avais pas l’utilité, c’est simplement pour avoir le réseau sur mon fixe et ma docking en même temps.

Le réseau Starlink remonte via un VLAN dédié qui repart sur une interface physique de l’OPNSense.
J’ai aussi un VLAN Guest pour le wifi invité qui est lui tagué directement sur l’interface LAN de l’OPNSense.

Sinon, je n’ai pas de configuration spéciale au niveau des switchs ZyXEL, hormis une protection igmp et contre les boucles.

Au niveau du WiFI, j’ai mon WiFi privé, mon WiFi IOT (en 2,4ghz, qui est bloqué en filtrage layer 2 sur les adresses MAC de l’OPNSense et du Home Assistant) et mon WiFi Guest.
Comme vous l’avez vu, au niveau du fixe on sature les débits annoncés de la livebox, au niveau du WiFi ça marche aussi pas trop mal :

Voilà pour ce que j’ai à dire de mon réseau, tout est prévu pour tout passer en 10Gbps, mais honnêtement je ne pense pas le faire un jour, j’ai déjà du mal à saturer la connexion internet actuelle 🙂