Le premier pilier de Seral repose sur une idée simple : se réapproprier son équipement réseau.

Le routeur est un élément central de la sécurité d’un réseau domestique. Il est le point de passage obligé de toutes les communications, décide quels ports sont ouverts, fait office de passerelle vers Internet et protège (ou non) nos données personnelles. C’est littéralement la première ligne de défense.

Pourtant, aujourd’hui, nous avons de moins en moins de contrôle sur cet équipement. Les fournisseurs d’accès imposent leurs propres routeurs, verrouillent l’adresse MAC, ajoutent des mécanismes d’authentification spécifiques et s’appuient massivement sur du code propriétaire.
Difficile, dans ces conditions, de savoir ce que ces boîtiers contiennent réellement. Et quelle garantie avons-nous sur la sécurité d’un routeur qui expose une interface d’administration, parfois accessible en Wi-Fi, et rarement mise à jour correctement ?

Pour toutes ces raisons, il est préférable de retirer ces équipements à risque de nos réseaux domestiques et de les remplacer par du matériel maîtrisé, reposant sur des logiciels open-source, régulièrement audités et maintenus par une communauté active.
Certes, il est souvent possible de passer la box opérateur en mode bridge, mais quitte à faire les choses, autant aller jusqu’au bout et maîtriser toute la stack technique.

Dans cette série, je me concentrerai exclusivement sur la fibre optique ; le cas de l’ADSL ne sera pas abordé ici.
Si vous avez besoin d’informations ou d’aide sur ces sujets, le forum lafibre.info est une excellente ressource.

J’ai choisi de diviser cet article en deux parties. Résidant en Suisse, j’ai eu l’occasion de tester deux contextes bien distincts :

  • Init7, qui propose une connexion fibre à 25 Gbps
  • Green.ch, s’appuyant sur le réseau Swisscom

Je présenterai donc deux configurations :

La suite arrive juste après.