Le principe du grille-pain

Un routeur mesh Parahub fonctionne comme un grille-pain — branchez et oubliez. Installez le firmware sur un routeur OpenWrt compatible et il se configure seul, se connecte aux nœuds voisins et se met à jour la nuit. Aucune configuration manuelle.

Deux réseaux sur un seul routeur

Parahub_Free

Réseau ouvert sans mot de passe. Vitesse limitée à 512 kbps. Le trafic des invités passe par un tunnel VPN : vous n'êtes pas responsable de leurs activités sur internet (principe 'Mere Conduit').

My_Home

Votre réseau privé WPA3 à pleine vitesse. Accès aux appareils domestiques, NAS, DLNA. Isolé des invités, partage le même backhaul mesh via VLAN séparé.

Gagnez avec le trafic des invités

Les invités ont un accès de base gratuit. Pour plus de vitesse, ils scannent un QR code et paient des satoshis via Lightning. Le routeur lève immédiatement la limitation. Vous recevez le paiement sans aucune intervention.

Mesh local et global

Les nœuds voisins se connectent automatiquement via Wi-Fi par batman-adv — itinérance transparente, DLNA unifié. Les nœuds dans différentes villes se connectent via Yggdrasil sur internet normal — automatiquement, sans redirection de ports.

Architecture réseau

Chaque routeur Bourdon crée deux réseaux WiFi et un backhaul mesh. Batman-adv connecte tous les routeurs en Couche 2. Le trafic invité sort par un tunnel VPN WireGuard vers un nœud Mullvad — le propriétaire du routeur n'est jamais le point de sortie.

Radio 0 (2.4GHz)              Radio 1 (5GHz)
├── mesh (802.11s, SAE)       ├── mesh (802.11s, SAE)
├── parahub.io/free (OWE)     ├── Parahub (WPA3, 802.11r)
└── → batman-adv              └── → batman-adv

         bat0 (BATMAN_V)
          │
   ┌──────┼──────┐
br-private │    guest (512kbps / paid unlimited)
10.P.P.0/24│    10.G.G.0/24
  Bee: 10Mbps│    Bumblebee only
           │         │
           │    WireGuard VPN ──→ VPS ──→ Mullvad ──→ Internet
           │         OR
           │    Direct Mullvad (optional upgrade)
           │         OR (fallback)
           │    Mesh → nearest Bumblebee with VPN
           │
          ygg0 (Yggdrasil overlay, management)

Flux du trafic invité

  • Par défaut : WiFi Invité → Tunnel WireGuard → VPS → Mullvad → Internet
  • Upgrade : WiFi Invité → WireGuard Mullvad direct → Internet (latence réduite)
  • Fallback : WiFi Invité → Mesh → Gateway le plus proche avec VPN → Internet

Si le tunnel VPN local tombe, le routeur trouve un autre Bourdon dans le mesh avec un tunnel fonctionnel et route à travers lui. S'il n'y a pas de gateway disponible, l'internet invité s'arrête (kill switch).

Roaming continu

Tous les nœuds partagent le même SSID, mot de passe et chiffrement (WPA2+WPA3). 802.11r Fast Transition permet des handoffs de ~50ms. 802.11k/v aident les appareils à découvrir et migrer vers de meilleurs points d'accès. Déplacez-vous entre les pièces — votre appareil suit sans reconnexion.

Mises à jour automatiques

Les routeurs vérifient la présence de nouveau firmware chaque nuit à 3h. S'il y a une mise à jour, tous les nœuds la téléchargent d'abord, puis redémarrent ensemble à XX:15 — le mesh reste actif pendant le téléchargement. Vérification SHA256 pour éviter les mises à jour corrompues.

Commandes de vérification

Après le flash, connectez-vous en SSH au routeur et vérifiez :

batctl if                    # mesh0, mesh1
iwinfo                       # 4 wireless interfaces
cat /etc/parahub/keys        # Credentials + Yggdrasil address
uci show network.private     # Private bridge config
wg show                      # WireGuard handshake status
Télécharger le firmware
Branchez le routeur — il construit le réseau tout seul