Test WEIDIAN Firewall PC Micro Appliance 2.5G : un petit boîtier costaud pour monter un vrai routeur maison

J’ai pris ce WEIDIAN Firewall PC pour remplacer un vieux routeur et arrêter de bricoler avec la box de mon FAI. L’idée était simple : un boîtier compact, fanless, qui tourne H24 avec OPNsense/pfSense, plusieurs ports 2.5 GbE pour séparer proprement LAN, WAN, VLAN invités, etc. Sur le papier ça cochait toutes les cases : Core i5-8260U, 8 Go de RAM, SSD 128 Go, 6 ports 2.5G, le tout sans ventilateur. Je l’utilise à la maison, mais avec une config assez proche d’un petit bureau (plusieurs VLAN, VPN, quelques services en VM).

Avant ça, j’avais un mini PC Celeron avec seulement 2 ports gigabit et un switch derrière. Ça marchait, mais dès que je lançais un VPN ou de l’IDS/IPS, ça tirait la langue. Avec ce WEIDIAN, je voulais voir si on peut avoir quelque chose de plus costaud sans exploser le budget ni se retrouver avec un serveur bruyant. Je l’ai fait tourner une bonne quinzaine de jours non-stop, avec des tests de débit, de VPN, et un peu de virtualisation légère via Proxmox.

Globalement, le boîtier fait le job qu’on attend d’un mini PC firewall : ça route, ça filtre, ça supporte les OS classiques du monde réseau (OPNsense, pfSense, Linux). Mais tout n’est pas parfait. Il y a des petits points agaçants, surtout côté stockage et doc, et il faut aimer mettre un peu les mains dans le cambouis. On n’est pas sur un produit plug-and-play façon routeur grand public, c’est clairement pour quelqu’un qui veut un truc un peu plus sérieux.

Si tu cherches juste un routeur Wi-Fi clé en main, passe ton chemin. Par contre, si tu veux un boîtier compact pour te monter un firewall propre, gérer ton VPN, éventuellement quelques services en plus, ce modèle WEIDIAN est franchement intéressant. Je vais détailler les points forts et les limites pour que tu voies si ça colle à ton usage ou pas.

Niveau prix, ce WEIDIAN se situe dans une zone un peu au-dessus des petits mini PC Celeron à 2 ports, mais en dessous des solutions "pro" type appliances Netgate ou matos rackable de marque. Pour ce que tu as dedans (i5, 6 ports 2.5G, boîtier alu fanless), je trouve que le rapport qualité-prix est correct, surtout si tu compares à ce que tu devrais acheter séparément (mini PC + carte réseau multiport + boîtier correct).

Pour un usage maison avancé ou un petit bureau, ça te permet d’avoir : un vrai firewall custom, du VPN qui tient la route, la possibilité de virtualiser un peu, et une conso autour de 15 W. Si tu laisses ça allumé 24/7, ça reste raisonnable sur la facture d’électricité, surtout comparé à un vieux PC tour recyclé en routeur. Rien que là-dessus, ça se défend bien.

Par contre, il faut être honnête : tel que livré (8 Go RAM, 128 Go SSD), tu es un peu limité si tu veux faire autre chose qu’un simple firewall. Si ton plan c’est de monter un petit Proxmox avec plusieurs VM, tu vas quasiment obligatoirement rajouter de la RAM et changer le SSD. Et là, la facture monte. On reste moins cher qu’un gros serveur dédié, mais il faut l’avoir en tête quand tu compares les prix.

Pour moi, ce boîtier vaut le coup si : tu sais à peu près ce que tu fais en réseau, tu n’as pas peur de réinstaller un OS, et tu es prêt à mettre un peu plus que dans un routeur grand public pour avoir quelque chose de plus souple et plus costaud. Si tu cherches juste du Wi-Fi stable pour Netflix et la PlayStation, il y a des routeurs classiques qui feront l’affaire pour moins cher et avec moins de prise de tête. Là, on est sur un produit de niche, mais qui tient la route pour ceux qui en ont vraiment l’usage.

Niveau design, on est sur quelque chose de très sobre. Le boîtier mesure environ 209 x 150 x 57 mm, donc ça reste compact, mais ce n’est pas minuscule non plus. Par contre, il est assez lourd pour sa taille, justement parce que tout le châssis en aluminium sert de radiateur. On sent que c’est pensé pour rester posé dans un rack, sur une étagère réseau ou vissé au mur, pas pour être déplacé tous les quatre matins.

En façade et à l’arrière, tout est fonctionnel : les 6 ports RJ45 bien alignés, les 4 USB 3.0, le HDMI, les deux ports COM, l’entrée d’alimentation, et les deux connecteurs pour les antennes Wi-Fi. Pas de fioritures, pas de LED RGB, rien de « design » au sens marketing. Tu as juste quelques LED d’activité (alimentation, réseau) qui suffisent pour voir si ça vit encore. Pour un appareil réseau, ça me va très bien, ça évite d’avoir un sapin de Noël dans le salon.

Un point que j’ai bien aimé, c’est la présence d’un jumper pour l’auto-boot. En gros, tu peux configurer le boîtier pour qu’il redémarre tout seul dès que le courant revient après une coupure. Pour un firewall, c’est juste logique, mais ce n’est pas toujours proposé sur ce type de matériel. Là, c’est basique, mais efficace : tu ouvres, tu changes le jumper, et c’est réglé. Pas besoin de s’amuser dans le BIOS à chercher une option planquée.

Le seul truc un peu pénible, c’est l’accès interne. Ce n’est pas horrible, mais il faut quand même dévisser plusieurs vis pour accéder au SSD mSATA ou ajouter un disque 2,5 pouces. Ce n’est pas un PC bureautique pensé pour être ouvert tous les jours. Tu le montes une fois, tu mets ta RAM/SSD définitifs, et ensuite tu le laisses tranquille. Pour un boîtier réseau qui va tourner 24/7, ce n’est pas choquant, mais il faut le savoir si tu aimes changer de config tous les trois mois.

Le boîtier est en alliage d’aluminium, avec des ailettes sur le dessus pour dissiper la chaleur. Quand tu le prends en main, ça fait sérieux : pas de plastique cheap qui craque, pas de jeu dans les panneaux. On sent que c’est pensé pour tenir dans le temps et encaisser une utilisation en environnement un peu « industriel » (petit local technique, baie réseau, etc.). Pour un mini PC qui doit tourner H24, c’est rassurant.

Les ports sont bien fixés, rien ne bouge quand tu branches/débranches des câbles RJ45 ou USB. Sur certains mini PC bas de gamme, tu sens que le port LAN va finir par se dessouder à force de tirer dessus. Là, ça tient bien. Les connecteurs d’antenne Wi-Fi aussi sont corrects, même si ce n’est pas du haut de gamme. Les ailettes d’alu font un peu « bloc massif », ce n’est pas très joli, mais c’est efficace pour le refroidissement passif.

À l’intérieur, ce n’est pas du niveau d’un gros constructeur type Dell/HP, mais c’est propre. Les câbles sont limités, la carte mère est bien fixée, il y a l’emplacement mSATA et la possibilité d’ajouter un disque 2,5 pouces. Par contre, le SSD 128 Go fourni n’est pas une marque très connue. Ça fait le job pour un système de firewall, mais si tu comptes mettre des VM ou des logs lourds, je te conseille clairement de le remplacer par un SSD de meilleure qualité et plus grand.

On voit aussi que c’est du matos chinois orienté OEM : la documentation papier est très basique, et il ne faut pas s’attendre à un gros manuel en couleur. Ça peut gêner quelqu’un qui n’a pas l’habitude de ce type de matériel. Perso, ça ne m’a pas dérangé, je préfère que l’argent parte dans le hardware plutôt que dans l’emballage. Mais il faut être prêt à chercher un peu en ligne si tu veux des infos détaillées sur les jumpers, le pinout des ports COM, etc.

On sent que le boîtier est pensé pour tourner en continu. La conception fanless enlève déjà un point de panne classique (le ventilateur qui s’encrasse et lâche au bout de 2 ans). Ici, tout repose sur la masse d’alu pour dissiper la chaleur. Tant que tu ne l’enfermes pas dans un placard sans ventilation, ça devrait bien vieillir. Pendant mes tests, la température restait stable, même après plusieurs jours avec un peu de charge.

Les ports réseau Intel I225-V sont un bon choix aussi pour la fiabilité. C’est du matos connu, bien supporté par les OS orientés réseau. Tu évites les chipsets exotiques qui posent des problèmes de drivers à chaque mise à jour. Les retours que j’ai pu lire vont dans le même sens : certains l’utilisent pour de la domotique ou en firewall depuis un bon moment sans souci majeur. Ça ne garantit pas que tout sera parfait, mais ça rassure un peu.

Le point qui m’inspire le moins confiance sur la durée, c’est le SSD 128 Go d’origine. Ce n’est pas forcément une grosse marque, et sur une machine qui logge en permanence (firewall, IDS, etc.), le disque prend cher. Perso, je considère ce SSD comme un bonus pour démarrer, mais si je devais utiliser ce boîtier plusieurs années, je mettrais un SSD de marque reconnue à la place et je garderais celui-là comme secours. Pour la RAM, pas de souci particulier, c’est du DDR4 SO-DIMM classique.

Enfin, côté alimentation, on est sur un adaptateur externe. C’est pratique, et au pire, si l’alim lâche, c’est souvent plus simple et moins cher à remplacer que si c’était intégré. D’un point de vue durabilité globale, je dirais que le boîtier et la carte mère inspirent confiance, mais le stockage d’origine est le maillon faible. Si tu acceptes l’idée de changer le SSD au bout d’un moment, tu peux imaginer garder ce firewall plusieurs années sans problème.

C’est clairement la partie la plus intéressante sur ce boîtier. Avec le Core i5-8260U et les 6 ports 2.5 GbE Intel I225-V, on sent que ce n’est pas un simple routeur d’entrée de gamme. En usage firewall pur avec OPNsense, NAT, quelques règles, DNS local, DHCP, plus un VPN WireGuard pour se connecter à distance, le CPU reste très tranquille. Sur ma ligne fibre 1 Gb/s, j’ai le débit max sans souci, avec une charge CPU ridicule, même en activant un peu de filtrage.

J’ai aussi testé un scénario un peu plus costaud : Proxmox installé sur le boîtier, avec une VM OPNsense pour le firewall, une VM Debian pour quelques services (Pi-hole, petit serveur web), et une autre pour Home Assistant. Là encore, ça tient bien. Les 8 Go de RAM commencent à être un peu justes si tu multiplies les VM, mais pour 2–3 petites machines virtuelles, ça passe. Le CPU encaisse sans broncher, même quand il y a un peu de charge réseau sur plusieurs ports en même temps.

Pour le VPN, avec AES-NI supporté, les perfs sont correctes. En OpenVPN, je tourne autour de 300–400 Mb/s dans de bonnes conditions, et en WireGuard on se rapproche beaucoup plus du gigabit. C’est bien au-dessus de ce que proposait mon ancien Celeron, qui plafonnait vers 150–200 Mb/s en VPN. Donc si tu veux accéder à ta maison/bureau à distance sans que ça rame, ce boîtier fait clairement mieux que les petits routeurs classiques.

Sur la partie IDS/IPS (Suricata, etc.), là forcément ça dépend de tes règles, mais le i5 apporte un vrai confort. Tu peux activer un peu d’inspection sans flinguer ton débit. Par contre, si tu comptes faire de l’IDS lourd sur plusieurs gigabits en même temps, on reste sur un CPU mobile, ce n’est pas un Xeon. Pour un foyer exigeant ou un petit bureau, ça suffit largement. Pour une grosse PME, c’est un peu léger. Globalement, en rapport puissance/consommation (15 W annoncés et confirmés à la louche), c’est franchement bien.

Concrètement, ce WEIDIAN Firewall Micro Appliance, c’est un mini PC fanless taillé pour faire routeur/firewall. À l’intérieur, tu as un Intel Core i5-8260U (CPU mobile, 4 cœurs/8 threads, jusqu’à 3,9 GHz), 8 Go de RAM DDR4 (un seul slot, donc pas de dual channel), et un SSD mSATA de 128 Go. C’est largement suffisant pour OPNsense/pfSense ou une petite install Proxmox avec quelques VM légères. On n’est pas sur une machine de jeu ou de montage vidéo, c’est une base solide pour du réseau.

Le gros intérêt, c’est les 6 ports RJ45 2.5 GbE (Intel I225-V). Ça permet de faire : WAN, LAN, DMZ, VLAN IoT, réseau invité, et il reste encore un port pour autre chose, sans devoir sortir un switch managé pour tout. Pour un usage maison un peu avancé ou un petit bureau, c’est vraiment pratique. Tu as aussi 4 ports USB 3.0, un port HDMI, deux ports série (DB9 RS232 et RJ45 COM), un slot SIM pour du 3G/4G (mais sans le module, à acheter à part), et le Wi-Fi est géré via des antennes fournies.

Le système livré d’origine chez moi c’était un Windows 10 Pro préinstallé. Honnêtement, je l’ai juste booté une fois pour vérifier que le matos fonctionnait, puis j’ai direct réinstallé. Le boîtier supporte très bien OPNsense, pfSense, Linux, et même Proxmox si tu veux virtualiser ton firewall + quelques services (Pi-hole, Home Assistant, etc.). Il supporte AES-NI, donc pour tout ce qui est VPN (IPsec, OpenVPN, WireGuard), c’est bien pris en charge.

Dans la boîte, tu as le strict minimum : le boîtier, l’alim, un câble HDMI, deux antennes Wi-Fi, un mini manuel. Pas de câble réseau, pas de fioriture. Ça colle bien au positionnement : c’est un appareil orienté « bidouilleur / admin maison » plutôt qu’un produit grand public. Si tu es à l’aise avec les install d’OS et un peu de réseau, ça ira. Si tu espères un assistant de configuration tout mignon, tu risques d’être un peu perdu.

Au quotidien, ce qui compte, c’est : est-ce que ça tourne sans broncher, est-ce que ça chauffe trop, est-ce que ça plante. Sur ce point, ce WEIDIAN est plutôt rassurant. Après la phase d’installation (OPNsense dans mon cas), je l’ai laissé tourner H24 pendant un peu plus de deux semaines. Aucune coupure, pas de reboot inopiné, pas de comportement bizarre. Les ports réseau restent stables, pas de souci de driver avec les I225-V sous OPNsense récent.

Le fait qu’il soit fanless change vraiment la donne si tu le poses dans un salon ou un bureau calme. Il ne fait aucun bruit. La seule chose que tu entends, c’est éventuellement le clic de ton onduleur à côté. En contrepartie, le boîtier devient tiède voire chaud au toucher, surtout sur le dessus. Mais ça reste dans quelque chose de raisonnable : tu peux poser la main dessus sans te brûler. Il faut juste lui laisser un peu d’espace pour respirer, éviter de le coincer dans un meuble fermé.

En termes d’efficacité pure pour le rôle de firewall/routeur, il fait ce qu’on lui demande : gestion multi-WAN possible, VLAN, VPN, filtrage, logs, etc. Là, c’est surtout l’OS que tu choisis qui fait la différence (pfSense, OPNsense, OpenWrt x86, etc.). Le hardware ne te bloque pas, et c’est ça le principal. Les 6 ports 2.5G sont vraiment pratiques pour séparer proprement les réseaux sans devoir jongler avec un switch managé pour tout. Pour moi, c’est un des vrais points forts de ce modèle.

Le seul point où je trouve ça un peu limite, c’est la RAM à 8 Go et le SSD de 128 Go pour une utilisation plus poussée en virtualisation. Pour un simple firewall, c’est parfait. Mais si tu veux en faire un petit serveur multi-services, tu vas vite vouloir passer à 16 Go de RAM et un SSD plus gros. Heureusement, c’est possible, mais c’est du bricolage en plus et du budget en plus. Donc oui, efficace pour son rôle principal, mais un peu juste d’origine si tu veux aller plus loin.