Le Banana Pi BPI-WiFi 6 Router n’est pas vraiment un nouveau produit. Son développeur et fabricant a en effet sorti sa carte mère il y a un an sous forme de kit avec des antennes pour une intégration très MacGyverienne de l’ensemble.
Un produit qui réclamait donc quelques bons soins et attentions pour se transformer en un routeur classique. L’idée de le proposer dans un format complet est donc venue à l’esprit de ses concepteurs et voici que le Banana Pi BPI-WiFi 6 Router est né. Un objet qui ressemble beaucoup aux autres modèles du marché. Design angulaire, antennes Wi-Fi imposantes et connectique d’un côté pour LEDs clignotantes de l’autre.
Vendu 35€ plus quelques euros de port, le Banana Pi BPI-WiFi 6 Router propose du Wi-Fi6 et trois ports Ethernet Gigabit dans une version prête à l’emploi très classique d’un engin de ce type. A l’intérieur, on retrouve la même puce que la version carte à savoir un SoC Triductor TR6560, un double coeur Cortex-A9 cadencé à 1.2 GHz associé à 512 Mo de DDR3 et un stockage de 128 Mo SPI NAND. Des antennes en 5 GHz et 2.4 GHz fonctionnant par paires sont pilotées par un chipset TR5220 de la même marque. Pas de port USB sur le routeur, pas de stockage secondaire, la possibilité de monter une alimentation POE via un module complémentaire et 6 broches de contrôle UART. Un bouton WPS externe et rien de plus. Le prix de l’ensemble explique sans doute ces choix limités.
L’intérêt de cet accessoire est plutôt lié au système embarqué puisqu’il s’agit d’un fork d’OpenWRT signé par Banana Pi et adapté à cette machine et ses composants. Sur le papier, la partie logicielle est donc intéressante puisque très documentée. En pratique, je n’ai absolument aucune idée de la possibilité laissée à l’utilisateur de la modifier et l’adapter à ses besoins. Les puces Triductor ne sont pas les plus connues du marché. Du coup, est-ce que le jeu en vaut la chandelle ? Niveau sécurité des données ? Suivi et documentation dans le temps par rapport aux puces employées ? Je n’en suis pas certain.
Source : CNX Software
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
J’ai cru pendant un instant que ce routeur était basé sur OpenWRT One, le SoC commandé par les devs OpenWRT pour fêter les 20 ans de la communauté mais ce n’est visiblement pas le cas. Il va falloir attendre un peu.
« MacGyverienne » J’aime beaucoup !!
Peut on mettre une carte SIM dedans?
A défaut, avez vous un routeur 4/5G correct à moins de 200€ à conseiller ?
@Lou:
Les Huawei sont performants sinon les TP link
moi j’utilise un Huawei B311 acheté d’occasion sur Amz avec prise téléphonique,
et oui je n’ai pas peur d’être espionné par les Chinois
Je me demande si ça vaut le coût pour remplacer une livebox 5 ?
@Lou: Les TPlink, j’en ai 7/8 chez des clients qui ronronnent, sans jamais de soucis
J’ai utilisé beaucoup de routeur dans le passé, je sais bien que ce n’est pas représentatif mais :
Tp-link : j’ai du en tester une dizaine, jamais de problèmes.
D-link et ASUS, plantage du routeur tous les jours sur 2 modèles.
Netgear : pas de souçis à part une alimentation trop faible avec le temps que j’ai du remplacer.
TP Link en 5G – bof. Quand j’ai testé, il fallait obligatoirement un compte cloud chez le constructeur pour ne serait-ce que le mettre en route. Bousin retourné fissa au vendeur.
Bonjour, Est ce que l’on peut installer ce genre de routeur en réseau mesh ? Jean
@Joe:
Je confirme et pareil pour Asus, idem faut programmer un redemarrage chaque nuit sinon c’est hyper lent au bout de 2/3 jours…
Pareil pour Dlink ca plante souvent, et Netgear… ca lache souvent ^^
@CanardWC: Pas testé en 5G (y a pas ça chez moi ^^) mais sur les récents que j’ai vu, j’ai toujours pu contourner le compte tplink sans soucis (je ne passe jamais pas des applis, toujours par l’interface web par contre.
@niakola: « et oui je n’ai pas peur d’être espionné par les Chinois »
-> J’ai lu et regardé pas mal de ressources quant aux routeurs 4G Huawei, notamment sur leur firmware et sa rétro-ingénierie. Mon objectif de l’époque était de réutiliser pleinement des routeurs 4G bloqués en fonctionnalités par les opérateurs téléphoniques qui les distribuent.
Le truc intéressant qui ressort des tentatives de rétro-ingénierie c’est la présence de l’ouverture du port 22 ainsi que celle d’un compte root utilisable uniquement avec un clé d’identification SSH (aux mains du fabricant).
Que tu sois espionné par les chinois est peu probable et c’est un moindre mal si tu es une personne de peu d’importance qui n’est pas identifié comme une cible (genre tu n’est pas cadre dans un service de l’état, ni ne travaille dans des secteurs sensibles: armement, nucléaire, etc…).
Par contre, grâce à l’accès SSH en root, ton routeur a surtout beaucoup plus d’utilité comme vecteur d’attaque. Pour attaquer un hôpital, un service publique, servir à une attaque par déni de service, à une campagne de désinformation sur les réseaux sociaux, etc… Car après tout ce routeur n’est juste qu’un ordinateur tournant sous Linux, branché chez toi sur le réseau internet français, et avec un possible contrôle total à distance par un opérateur chinois. C’est parfait comme cheval de Troie silencieux, un agent dormant!
1. Les routeurs chez les particuliers sont un vecteur d’attaque parfait, l’utilisateur n’a pas d’alerte visuelle par interface (écran d’ordi/smartphone) si un truc louche se passe. Il y a quelques années en Allemagne 1 million de routeurs internet chez des particuliers sont tombés en panne d’un coup, ils étaient infiltrés par un groupe russe qui en avait fait un botnet silencieux. Cela a été découvert uniquement à cause d’une erreur de ce groupe qui a fait planter tous les routeurs de ce botnet en même temps. La bourde… ça devait rester silencieux.
2. Les fabricants chinois sont forts à sortir quantité de matériels rapidement, mais moins à les sécuriser correctement. Les hackers russes sont eux très forts à trouver les failles de sécurisation de ces matériels et gadgets chinois et de les détourner à leurs fins (pour exemple le détournement de millions de caméra babyphone ou de caméras de surveillance).
Imagine le jour où la clé d’accès root de ton routeur sera découverte/connue/cassée par un groupe russe… en plus de toutes les attaques possibles vers des tiers pour le compte de ce groupe ou de son état de tutuelle, une simple implémentation man-in-the-middle permettra de te voler les accès à des comptes en ligne, numéro de CB, etc… tu ne seras pas ciblé personnellement, tu seras juste un poisson dans le grand filet des victimes.
Niakola, mon propos n’est pas contre toi, mais pour faire comprendre qu’il faut dépasser la pensée d’un espionnage personnel ciblé d’un individu lamda par les chinois, les enjeux sont au-delà.
@Tof: À ça on peut ajouter que la loi nous impose (très vaguement) de prendre toutes les mesures de sécurité à la maison. En d’autres termes, on peut être tenus responsables si on se fait hacker.
Et merci d’avoir fait ces rappels.
@Tof: Idem, merci de faire ce point.
@gUI: oui cela a été mis en place avec la loi Hadopi en 2010. Une amende de 1500€, suspension de l’accès internet et autres joyeusetés judiciaires. Dans la loi le titulaire de la connexion internet est responsable de tout ce qui passe ou provient de sa connexion.
Le contexte: quelqu’un qui se fait choper par Hadopi et qui conteste par « c’est pas moi, je me suis fait pirater ou quelqu’un a utilisé mon wifi » -> bam, l’infraction de défaut de sécurisation tombe sur la tête.
@Lou: Perso, je prendrais plutôt un routeur « classique » sur lequel je brancherai en USB un dongle 5G. J’aime bien avoir des systèmes séparés en cas de panne et/ou de changement de matériel. Et ça fonctionne généralement aussi avec un smartphone connecté en USB : le marché de l’occasion est assez fourni de ce côté.
J’ai fait ça avec mon Asus lorsque ma fibre « tombait » régulièrement : il basculait automatiquement sur le « modem USB ».
@Joe et @Daweb: curieux, j’ai du Asus (Merlin) depuis des années et je n’ai jamais eu le moindre souci. Juste un processus qui a une fuite mémoire et nécessite de redémarrer un démon (httpd) régulièrement, mais je pense que c’est un problème que j’ai moi-même introduit avec nginx… 😅
@Joe @Daweb Aucun problème avec Asus et TP-Link, par contre je confirme que les alims Netgear sont un peu faiblarde.
Est ce que ce petit router ferait l’affaire avec un smartphone 4g ou 5g, ou il y aurait un sbc plus compétant, dans le même ordre de prix?
@Madwill: Perso, je pense qu’il vaut mieux se tourner vers un matériel plus « standard » et mieux supporté/suivi. Quitte à le flasher sous OpenWRT si tu tiens à ce système en particulier.
On en trouve pas mal d’occasion à des prix intéressants ; et comme ce sont des matériels prévus pour tourner 24/7, ils devraient pouvoir être utilisés encore un bon moment sans souci.
Mes 0.02 cents
@Lionel:
as tu des modeles à proposer en occasion ou en neuf?
@etienne: Dans cette gamme de tarif, pour du Wi-Fi 6 ? Il faut regarder les routeurs « chinois » bien supportés par openwrt et les flasher sur ce système. J’avais testé sur un routeur Xiaomi il y a un moment et ça marchait plutôt bien.
Mais maintenant, je considère cet équipement comme essentiel donc j’y ai mis un peu d’argent pour avoir un truc qui « juste marche » et qui est bien suivi.
Je suis pro Asus depuis un article de Pierre sur leur système de Mesh. ^_^
Les sources sont disponibles sous GPL et il y a un « fork » (AsusWRT-Merlin) qui a une politique à laquelle j’adhère totalement pour un routeur = Priorities: Stability > performance > features.
Espérant avoir été utile.
@Lionel: Merci pour les infos, je vais regarder ça ;)
@ Joe : j’utilise deux routeurs Asus, AC66U_B1 et AC68UF, depuis des années, aucun plantage, pas une seule fois.
Les Asus selon mon expérience sont de très bon routeurs. On peut, cerises sur la gâteau, installer Asuswrt-Merlin, pour étendre les fonctionnalités. Ti top.