Routeur Wi-Fi pour domotique : choix, sécurité, performances

Pourquoi le routeur est un composant central en domotique

Dans un logement connecté, le routeur n’est pas qu’un « point d’accès Wi-Fi ». C’est l’équipement qui structure le réseau local (LAN), relie le domicile à Internet (WAN), applique les règles de sécurité et conditionne la stabilité des équipements domotiques : caméras, assistants vocaux, capteurs, serrures, éclairage, thermostats, passerelles Zigbee/Z-Wave, contrôleurs Thread, etc. Beaucoup de dysfonctionnements attribués aux objets connectés (latence, déconnexions, commandes qui “partent dans le vide”) proviennent en réalité de choix d’architecture réseau ou de paramètres routeur inadaptés.

Terminologie technique : ce que fait réellement un routeur domestique

Routeur, box Internet, modem : rôles distincts

Un modem assure la conversion du signal d’accès (fibre/DSL/câble) vers Ethernet. Une box Internet grand public combine souvent modem + routeur + point d’accès Wi-Fi + téléphonie. Un routeur gère le routage entre réseaux, la traduction d’adresses (NAT), l’attribution des IP (DHCP), la résolution de noms (DNS ou relais DNS), les règles de filtrage (pare-feu) et parfois des fonctions avancées (VPN, VLAN, QoS).

En domotique, on utilise fréquemment la box en mode bridge (modem seul) pour confier le réseau à un routeur plus maîtrisable.

LAN, WAN, sous-réseaux et double NAT

Le LAN est le réseau interne (ex. 192.168.1.0/24). Le WAN est le côté Internet. Le NAT permet à plusieurs appareils internes de partager une seule adresse publique.

Un piège courant est le double NAT (box routeur + routeur derrière), qui complique l’accès distant (caméras, serveur domotique), certains VPN et parfois des services nécessitant des connexions entrantes.

En environnement domotique, on vise généralement : box en bridge ou DMZ propre vers le routeur principal, avec une seule frontière NAT.

IP fixe, réservation DHCP et nommage local

De nombreux services domotiques s’appuient sur la stabilité des adresses : contrôleur domotique, serveur MQTT, NVR, passerelle Zigbee, etc.

La bonne pratique consiste à utiliser des réservations DHCP (baux statiques) plutôt que des IP configurées manuellement sur chaque équipement, ce qui évite les collisions et simplifie les migrations.

Pour le confort, un routeur peut aussi fournir un DNS local (ou un DNS override) pour référencer des noms internes (ex. homeassistant.local), tout en gardant à l’esprit que certaines découvertes utilisent mDNS (multicast) et ne dépendent pas du DNS.

Technologies Wi-Fi : impacts concrets sur les objets connectés

Bandes 2,4 GHz / 5 GHz / 6 GHz : portée, débit, compatibilité

Les objets connectés Wi-Fi (prises, interphones, certains capteurs, caméras) se connectent majoritairement en 2,4 GHz pour sa meilleure portée et sa pénétration dans les murs. Le 5 GHz offre plus de débit et moins de congestion, utile pour les flux vidéo et les usages multimédias. Le 6 GHz (Wi-Fi 6E/7) ajoute des canaux plus propres, mais les objets domotiques compatibles restent moins nombreux et la portée est plus limitée.

Conséquence pratique : en domotique, la “meilleure” norme Wi-Fi n’est pas toujours celle qui donne le plus de débit sur un smartphone, mais celle qui maintient une liaison stable à faible débit pour des dizaines d’équipements répartis dans le logement.

Wi-Fi 5, Wi-Fi 6/6E et Wi-Fi 7 : ce qui change vraiment

• Wi-Fi 5 (802.11ac) : performant en 5 GHz, mais moins optimisé pour la densité d’appareils.
• Wi-Fi 6 (802.11ax) : améliore la gestion de nombreux clients grâce à OFDMA et à une meilleure efficacité radio.
• Wi-Fi 6E : ajoute le 6 GHz pour réduire les interférences.
• Wi-Fi 7 (802.11be) : améliore capacité et latence (ex. MLO), mais l’intérêt domotique dépend surtout de la qualité du déploiement.

À noter : beaucoup d’objets IoT restent en Wi-Fi 4 (802.11n) 2,4 GHz. La compatibilité et le comportement du routeur comptent donc autant que la génération Wi-Fi.

Largeur de canal, DFS et interférences

Des canaux trop larges (80/160 MHz) améliorent le débit mais augmentent la sensibilité aux interférences. En 5 GHz, les canaux DFS peuvent être évacués automatiquement si un radar est détecté, entraînant une coupure temporaire.

Pour un réseau domotique, on privilégie souvent la stabilité :

• 20 MHz en 2,4 GHz
• 40 ou 80 MHz en 5 GHz selon l’environnement

Architectures réseau adaptées à la maison connectée

Routeur unique + points d’accès : approche « pro » et évolutive

Cette architecture sépare la fonction routeur (routage, firewall, VLAN, VPN) de la couverture radio (un ou plusieurs points d’accès Wi-Fi). Elle est très utilisée dans les installations domotiques exigeantes.

Wi-Fi mesh : quand et comment l’utiliser sans dégrader la fiabilité

Un système mesh facilite la couverture dans les logements complexes.

Paramètres clés :

• Backhaul Ethernet (idéal) : liaison filaire entre bornes
• Backhaul Wi-Fi (possible) : nécessite une bonne visibilité radio entre bornes

Vérifier aussi le roaming (802.11k/v/r) : utile pour les smartphones, parfois problématique pour certains objets IoT.

Ethernet, switch, PoE : l’infrastructure qui simplifie la domotique

Chaque équipement câblé réduit la charge Wi-Fi et augmente la fiabilité : serveur domotique, passerelles, NVR, TV.

Un switch (idéalement manageable) permet :

• VLAN
• isolation IoT

Le PoE (Power over Ethernet) simplifie l’installation des points d’accès et caméras.

Choix technologiques structurants : performances utiles vs chiffres marketing

CPU, RAM, tables NAT : tenir la charge en multi-appareils

La domotique génère un trafic constant : connexions persistantes, télémétrie, multicast.

Un routeur limité peut saturer sur :

• débit NAT
• nombre de sessions
• chiffrement VPN

Symptômes : lenteurs, pertes de paquets, instabilité apparente du Wi-Fi.

QoS, SQM et gestion de la latence

La principale cause de latence est souvent le bufferbloat, notamment lors des uploads.

Les solutions modernes reposent sur le SQM (ex. CAKE, FQ-CoDel), qui stabilise la latence sans augmenter le débit.

IPv6 : opportunités et précautions

IPv6 évite le NAT côté LAN mais impose une configuration stricte du pare-feu.

En domotique, IPv6 peut coexister avec IPv4 si le modèle est bien compris (adresses multiples, découverte réseau).

Sécurité et confidentialité : ce qu’un routeur doit réellement assurer

Chiffrement Wi-Fi : WPA2, WPA3 et compatibilités IoT

WPA3 améliore la sécurité, mais certains objets legacy ne le supportent pas.

Approche pragmatique :

• SSID principal en WPA2/WPA3 mixte
• SSID IoT dédié en WPA2, isolé par VLAN

Segmentation : VLAN IoT, réseau invité et règles pare-feu

La segmentation est la mesure la plus efficace :

• IoT → Internet : autorisé (sortant)
• IoT → LAN principal : bloqué
• Contrôleur domotique → IoT : autorisé

Certaines intégrations nécessitent multicast (mDNS/SSDP) → exceptions ciblées ou mDNS reflector.

DNS, filtrage et visibilité des données

Le routeur est un bon point de contrôle DNS :

• résolveur local
• DNS sécurisé (DoT/DoH)
• blocage de domaines malveillants
• observation des comportements anormaux

Mises à jour, firmware et surface d’attaque

Bonnes pratiques :

• firmware maintenu
• administration distante désactivée
• UPnP strict ou désactivé
• mots de passe robustes
• logs exploitables

Des firmwares alternatifs comme OpenWrt offrent plus de contrôle, au prix d’une complexité accrue.

Fonctions avancées utiles en domotique (et leurs limites)

VPN : accès distant sûr au serveur domotique

Un VPN (WireGuard, IPsec, OpenVPN) est plus sûr que l’exposition directe de ports.

Limites :

• puissance de chiffrement du routeur
• débit montant
• contraintes NAT / CGNAT

Port forwarding, NAT loopback et accès aux caméras

Les redirections de ports augmentent la surface d’attaque.

Bonnes pratiques :

• services strictement nécessaires
• éviter l’administration exposée
• authentification renforcée

Alternatives : VPN, DNS split-horizon.

Multicast, IGMP snooping et TV/IP domotique

Le multicast est fréquent (vidéo, assistants vocaux, découverte).

IGMP snooping aide à contenir le trafic multicast aux ports nécessaires.

Interopérabilité : routeur, hubs domotiques et standards récents

Wi-Fi vs Zigbee/Z-Wave/Thread : rôle du routeur

Les installations combinent souvent :

• Wi-Fi
• Zigbee / Z-Wave via passerelles IP
• Thread via Border Router

Le routeur reste central : stabilité IP, DNS, latence, multicast.

Matter : ce que cela change côté réseau

Matter repose sur IP.

Points critiques :

• IPv6 sain (Thread)
• multicast/mDNS
• cohérence des VLAN

Segmentation trop stricte = appairage impossible → exceptions ciblées.

Intégration avec Home Assistant et services locaux

Un routeur adapté doit permettre :

• réservations DHCP
• segmentation IoT
• latence maîtrisée (SQM)
• logs exploitables (DHCP, firewall, DNS)

Contraintes d’installation et d’environnement : ce qui détermine la stabilité

Placement radio et matériaux

Le Wi-Fi est atténué par :

• béton armé
• planchers chauffants
• vitrages métallisés
• masses métalliques

Bonne pratique : point d’accès central, en hauteur, un par étage si possible.

Environnements denses : immeubles et canaux saturés

En immeuble :

• 2,4 GHz souvent saturé
• 5 GHz plus propre mais portée réduite
• mesh utile avec backhaul solide

Un canal fixe stable est souvent préférable à l’auto.

Alimentation et continuité de service

Un UPS pour modem/routeur/switch/contrôleur améliore la résilience.

Attention à la dissipation thermique : la surchauffe dégrade la stabilité.

Critères techniques de décision : comment choisir sans simplification abusive

Nombre d’appareils et typologie des flux

Un réseau domotique dépasse facilement 30 à 100 clients.

Critères clés :

• connexions simultanées
• qualité radio à bas débit
• stabilité firmware
• segmentation et diagnostic

Routeur grand public, prosumer ou solution modulaire

Trois approches :

• Tout-en-un : simple, contrôle limité
• Routeur Wi-Fi haut de gamme : plus puissant, segmentation variable
• Routeur dédié + AP : contrôle et évolutivité maximaux

Compatibilité avec les objets IoT : détails clés

• SSID séparés par bande
• stratégie WPA3/WPA2
• support mDNS/SSDP inter-VLAN
• DHCP stable

Cas d’usage concrets en domotique

Maison avec caméras IP et NVR local

• VLAN caméras
• NVR en Ethernet
• règles firewall restrictives
• SQM si upload sollicité
• backhaul Ethernet recommandé

Appartement très équipé en Wi-Fi

• canal 2,4 GHz fixe en 20 MHz
• SSID IoT dédié si besoin
• Wi-Fi 6 pour la densité
• roaming conservateur

Écosystème Zigbee + Thread/Matter + Wi-Fi

• contrôleur en Ethernet
• IP fixes via DHCP
• règles inter-VLAN ciblées
• vigilance IPv6

Diagnostic réseau : quand « la domotique ne répond plus »

Indicateurs à vérifier sur le routeur

• CPU / RAM / température
• stabilité WAN
• logs DHCP
• RSSI et retransmissions Wi-Fi
• latence sous charge

Tests simples mais révélateurs

• ping LAN puis Internet
• test câblé vs Wi-Fi
• journal firewall

À retenir pour un routeur orienté domotique

Un bon routeur domotique est avant tout stable et administrable : segmentation maîtrisée, latence contrôlée, sécurité cohérente et architecture adaptée.

Le Wi-Fi le plus récent n’est un avantage que s’il s’inscrit dans une conception réseau globale : placement, backhaul, Ethernet et règles alignées avec les usages réels.