Après avoir essayé de nombreux routeurs de différentes marques pour mon domicile, je n’ai jamais été pleinement satisfait et j’étais toujours à la recherche du routeur parfait.
J’apprécie beaucoup pfSense que j’utilise quotidiennement à des fins professionnelles, et j’ai du coup fini par me dire que c’est ce qu’il me fallait également à la maison.

Problème. Les solutions hardwares proposées par la boutique officielle étaient vraiment hors budget pour une utilisation domestique.
Il me fallait donc trouver un PC peu cher et équipé de deux cartes réseaux minimum. Après avoir échangé un peu sur Reddit, je me suis tourné vers un mini PC : le Zotac ZBox CI323 Nano.
Je l’utilise depuis septembre et j’en suis ravi.

Spécifications techniques du Zotac ZBox CI323

Tout d’abord, ce mini PC est fanless. Un bon point, puisque toute mon infra est dans la même pièce que mon lit.
Il embarque un processeur Intel Celeron N3150 (quad-core 1.6GHz), ce qui est amplement suffisant pour gérer ma connexion (VDSL2 et un seul utilisateur).
Element indispensable pour mon utilisation : il est équipé de deux cartes réseaux Gigabit qui serviront pour mes deux interfaces : LAN et WAN.
Je l’ai équipé de 2Go de RAM et d’un SSD de 32Go.
Zotac ZBox CI323
Zotac a également ajouté une carte Wifi 802.11 ac mais elle n’est pas reconnue par pfSense. Pas de problèmes pour moi, un autre équipement me sert de borne Wifi (le routeur Synology RT1900ac).
Pour les autres spécifications je vous renvoie directement à sa documentation officielle.
Sur le papier, tout est donc parfait pour en faire un routeur domestique.

Passons désormais à l’installation de pfSense.

Installation de pfSense

Ayant toujours utilisé pfSense avec des machines virtuelles, je n’avais jamais fait d’installation sur une machine physique. Rien de bien différent normalement.
J’ai donc téléchargé la dernière version de pfSense sur le site. Il faut faire attention à prendre la version « USB Memstick Installer » et en précisant la console « VGA« . Ca vous évitera pas mal de mauvaises surprises !
Pour créer le support d’installation il faut simplement restaurer l’image téléchargé.
Sur Windows on utilisera Win32DiskImager par exemple, et dd avec un terminal UNIX.

Une fois la clé préparée il ne reste plus qu’à démarrer dessus et à procéder à l’installation de pfSense.

Configuration avec Orange

Comme je l’ai déjà détaillé dans de précédents articles, j’ai décidé de m’affranchir complètement de ma Livebox depuis plusieurs mois, et je m’en porte très bien. Cependant, cela nécessite un peu plus de boulot.
Je ne vais pas vous l’apprendre, pour s’affranchir de la Livebox, il est nécessaire d’avoir un modem entre l’arrivée téléphonique et le routeur.
J’avais fait un article pour détailler comment se passer de la Livebox à l’aide d’un routeur TP-Link TD-W9980.
Depuis, j’ai toujours gardé ce TP-Link pour me servir de modem avec les différents routeurs que j’ai eu par la suite.
Pour configurer ma connexion Orange je me suis très nettement inspiré de l’excellent article de Gonzague à ce sujet.

Seule différence notable, j’avais déjà configuré le VLAN sur mon modem. Plus besoin donc de le déclarer sur pfSense ! Cette subtilité m’a fait m’arracher les cheveux bêtements pendant plusieurs heures ! Comme quoi, regarder la conf des équipements en amont c’est pas une idée idiote…
Bref, il ne reste plus qu’à mettre en place DDNS pour palier au changement d’IP fixe, et tout roule.

Conclusion

Après plusieurs mois d’utilisations de ce boitier comme routeur principal, j’en suis plus que satisfait. Le Zotac ZBox CI323 remplit parfaitement son rôle.
Du côté des performances, aucun soucis, il se comporte à merveille. Je n’ai aucune perte de débit en VDSL2. Le processeur tiens le coup également avec deux tunnels IPsec et des clients OpenVPN. La stabilité de pfSense y est aussi pour quelque chose : 1 seul redémarrage depuis septembre… pour une mise à jour !
Vous l’aurez compris, si vous souhaitez passer sur du pfSense à la maison et que vous êtes à la recherche du matériel adéquat, vous pouvez foncer sur ce mini PC les yeux fermés !
Le Zotac ZBox CI323 est disponible pour un peu moins de 200€.
Bien sur, si vous avez des questions, n’hésitez pas à les poser dans les commentaires.