La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: spotting le 29 septembre 2024 à 11:36:11
-
Bonjour, mon petit réseau local est devenu grand
Depuis 20 ans le petit réseau en 192.168.1.1-254 255.255.255.0 évolue et ca devient la cata.
J ai tjs gardé un dhcp sur la plage 192.168.1.1-110 puis ensuite des reservations d'ip : pour les imprimantes, les bornes wifi, les cameras....
Au fil du temps on a ajouté des clims (connectées) des frigos (connectés), des enceintes google, des petites boitiers son/off , des conneries qui bouffent tjs une ip.....puis on a acheté le batiment derriere pour faire un gite, on a découvert les petits boitiers wifi qui permettent de faire des ponts jusqu'à 100 mètres où l'on avait un autre bâtiment etc etc etc et on flirte souvent avec les 200 périphériques sur le réseau perso..
Et on en arrive maintenant à avoir une BBOX au bout du rouleau : on sent que son dhcp est fatigué : énormément d'erreurs, il a tendance à donner à 3 périphériques la même ip : plein de conflits
Apres faut être franc, quand on scan le réseau : y a plus beaucoup d'ip disponibles
donc, 2 besoins..
Le premier : s'affranchir de la limitation à 254 périphériques sur le réseau : 500 ca serait top.
Le deuxième : faire en sorte que le DHCP soit plus costaud...
Le tout : sans devoir installer un informaticien h24 et devoir lui fournir 5 m2 pour installer tout son bordel...
Donc...
Je voudrai donc un réseau aussi simple qu'avant, mais avec 500 périphériques, idéalement sans repasser pour les 100 périphériques qui sont en ip fixe (192.168.1.110-210)
J'ai l'impression que la solution commence par changer le masque de sous réseau : passer sur 255.255.254.0
Sauf erreur la bbox ne peut pas changer de masque...
=> Quelle solution imaginez vous ? et quelles plages seront accessibles ?
idéalement je voudrai 2 plages :
192.168.0.1-254 libre en dhcp
192.168.1.1-254 pour mes réservations.
Merci de vos conseils
-
Bonjour,
Si la box le permet, change tout simplement la valeur du masque de sous réseau. mets 255.255.254.0
la Plage d'ip ira de 192.168.0.1 à 192.168.1.254 donc le double d'avant.
tu auras des ip sur 2 sous réseaux:
192.168.0.0 et 192.168.1.0
Edit:
ah zut je n'avais pas lu la fin de ton message... :(
-
cette solution me plait, mais la box ne le permet pas.
Si je désactive le dhcp de la box, et que j'active celui d'une borne wifi (qui elle peut changer de masque) et en prenant la box comme passerelle : ca va le faire ?
C'est enorme pour une box de gerer plus de 100 périphériques ?
Je suis tombé sur une pub pour une borne gamer à 400 euros qui indiquait : permet de jouer à 50 : ca m'a semble tres faible.....je pensais que la pub dirait "permert de jouer à 250 à l'aise"
-
Si je désactive le dhcp de la box, et que j'active celui d'une borne wifi (qui elle peut changer de masque) et en prenant la box comme passerelle : ca va le faire ?
Non
-
Je confirme que les BBox ne supportent qu'un seul masque de sous réseau /24 = 255.255.255.0. C'est pas souple du tout.
Donc la seule solution efficace que je vois, c'est d'ajouter un routeur (Microtik, Ubiquiti, D-Link, TP-Link ou autre), et de mettre ce routeur dans la DMZ de la BBox.
Un réseau de plus de 200 machines, ça nécessite un management rigoureux. Un suivi par un "pro" ne serait sans doute pas du luxe.
J'imagine que ça n'est pas le réseau d'un particulier, mais d'une entreprise. Donc il serait logique de passer par des professionnels.
Si je désactive le dhcp de la box, et que j'active celui d'une borne wifi (qui elle peut changer de masque) et en prenant la box comme passerelle : ca va le faire ?
C'est enorme pour une box de gerer plus de 100 périphériques ?
Non, car il faut que ton routeur (ta box ici) sache quel sous-réseau utiliser côté LAN. Donc il faut impérativement que le serveur DHCP et le routeur (s'ils sont différents) aient la même config de sous réseau. Le routeur n'acceptant pas d'autre masque sous réseau, c'est mort.
D'un autre côté, utiliser une simple box pour particuliers, pour un réseau aussi complexe, ça n'est pas du tout judicieux.
Leon.
-
Bonjour,
Dans votre cas j'installerait une solution WiFi professionnelle, en occasion ça se trouve très bien ;)
-
coté wifi nous avons un empilement de boitiers wifi tplink gigabytes...les paquets peuvent donc passer à travers 5 tplink avant d'arriver à destination : etrangement ca fonctionne bien...la seule limitation c'est que ces boitiers n'ont que 5 ports ethernet : d'ailleurs si vous avez des refs de bornes wifi qui font office de switch / hub avec 8-16 ports je suis preneur...
Si je prends un routeur : avez vous une ref en tete ?
J'ai fais de la maintenance informatique coté poste utilisateurs pendant 20 ans, et un peu d'admin réseau (pour des tpe qui avaient à l'époque 50 peripheriques) donc je suis familier avec les dmz / reservations d'ip / ecriture d'un schema pour ne pas se perdre : par contre jamais rien compris (je dormais en iut info) sur les masques / sous reseaux
J'ai appelé le cretin d'informaticien du village : il est plutot branché "support utilisateur pour ceux qui ont perdu leur mot de passe facebook".
Les boites plus sérieuses sont plutôt du genre à proposer de repartir de 0 : abandonner notre système en "pieuvre" pour passer par une baie de brassage qui centralise tout... : l'idée est bonne...mais économiquement on est sur le prix d'une voiture neuve.
-
Les boites plus sérieuses sont plutôt du genre à proposer de repartir de 0 : abandonner notre système en "pieuvre" pour passer par une baie de brassage qui centralise tout... : l'idée est bonne...mais économiquement on est sur le prix d'une voiture neuve.
C'est sans hésiter la meilleure chose à faire
-
C'est sans hésiter la meilleure chose à faire
Je fonce sur leechi faire une demande de subvention..
-
coté wifi nous avons un empilement de boitiers wifi tplink gigabytes...les paquets peuvent donc passer à travers 5 tplink avant d'arriver à destination : etrangement ca fonctionne bien...
Mouais, "aujourd'hui" ça marche bien. Rien ne dit que ça continuera à bien fonctionner dans le temps.
la seule limitation c'est que ces boitiers n'ont que 5 ports ethernet : d'ailleurs si vous avez des refs de bornes wifi qui font office de switch / hub avec 8-16 ports je suis preneur...
Il semble beaucoup plus simple d'installer des switches en plus, je ne vois pas la difficulté.
Si je prends un routeur : avez vous une ref en tete ?
Ca va dépendre de tellement de choses. Si tu veux une solution WiFi avec gestion centralisée par exemple. Si tu as déjà des équipements d'un constructeur donné. Si tu veux de la redondance côté WAN. A ce niveau de complexité, tu as peut-être aussi intérêt à isoler des sous réseaux dans des VLANs, des SSID WiFi séparés.
Exemple au pif d'un routeur "petit mais costaud" qui tiendra le coup : https://mikrotik.com/product/rb4011igs_rm
Les boites plus sérieuses sont plutôt du genre à proposer de repartir de 0 : abandonner notre système en "pieuvre" pour passer par une baie de brassage qui centralise tout... : l'idée est bonne...mais économiquement on est sur le prix d'une voiture neuve.
N'hésites pas à faire plusieurs devis. Ca passera peut-être au prix d'une voiture d'occasion.
J'ai fais de la maintenance informatique coté poste utilisateurs pendant 20 ans, et un peu d'admin réseau (pour des tpe qui avaient à l'époque 50 peripheriques) donc je suis familier avec les dmz / reservations d'ip / ecriture d'un schema pour ne pas se perdre : par contre jamais rien compris (je dormais en iut info) sur les masques / sous reseaux
Admin réseau ultra basique alors. Car si tu n'as pas les bases sur les concepts de sous réseau, c'est une grosse lacune pour un admin réseau.
Leon.
-
installer un switch en // d'une borne wifi : c'est une 2 eme prise de courant à installer,un peu plus de bordel à cacher, un 2 eme peripherique qui consomme de l'elec en veille, et un truc de plus à rebooter de temps en temps quand il se plante.
Je te confirme que l'ensemble fonctionne bien et donne satisfaction avec des debits incroyables avec l'arrivée de la fibre: les seuls soucis : la box qu'il faut redemarrer toutes les semaines, un archer tplink dont le wifi se gamelle de temps en temps : et cette limitation à 254 peripheriques..
Au niveau débit que l'on soit au cul de la box en RJ45 ou à l'autre bout du reseau : on a une perte de l'ordre de 5/10% en terme de débit : c'est tres bon pour moi.
coté wifi :toutes les bornes (archer C6) ont le meme ssid / password : les périphériques nomades ont de plus en plus la fonction de roaming : c'est transparent lorsqu'on se deplace ou qu'on déplace un périphérique.
-
Ah ouais, l'usine à gaz... en effet, ne change surtout rien alors :)
-
coté wifi :toutes les bornes (archer C6) ont le meme ssid / password : les périphériques nomades ont de plus en plus la fonction de roaming : c'est transparent lorsqu'on se deplace ou qu'on déplace un périphérique.
Rassure moi, tu utilises une vraie config MESH, avec gestion coordonnée-intelligente des AP-WiFi? Pas juste même SSID/password configuré manuellement sur tous tes AP-WiFi?
Sinon, c'est prendre de gros risques; genre un équipement client peu intelligent qui accroche la mauvaise borne (éloignée) sans le savoir, et qui te pollue ta bande passante radio.
Leon.
-
sinon virer la bbox et essayer un autre fai qui marche mieux me semble simple à faire
au moins pour eviter d'avoir a rebooter la box chaque semaine
-
On est loin d'une usine à gaz...
Maintenant venez prendre le tractopelle pour poser des fourreaux et centraliser : c'est si simple...et on parlera ensuite d'amélioration du QOS pour songer à faire un système redondant pour encore plus de sécurité
-
Rassure moi, tu utilises une vraie config MESH, avec gestion coordonnée-intelligente des AP-WiFi? Pas juste même SSID/password configuré manuellement sur tous tes AP-WiFi?
Sinon, c'est prendre de gros risques; genre un équipement client peu intelligent qui accroche la mauvaise borne (éloignée) sans le savoir, et qui te pollue ta bande passante radio.
Leon.
Je crains de te décevoir.
Je fais tout de meme un peu de monitoring en me connectant sur les bornes et je peux voir les clients / qualité : pas de soucis de ce coté là.
La techno "mesh" semble etre une evolution du roaming obtenu pour les cartes compatibles avec des reseaux crées avec des bornes emettant le meme reseau (ssid / psd / cryptage)
On avait le soucis avec une passerelle chinoise zigbee qui en effet préférait choper des signaux éloignés : pour elle on a crée une mini borne avec son propre ssid : étonnamment c'est le seul périphérique qui a posé soucis.
Avant le passage fibre on avait par contre des soucis de peripheriques non identifiés qui bouffaient l'upload : dans ce cas tout le réseau était alors paralysé : jamais réussi à identifier le coupable, et l'interface d'administration de la box n'aidait pas pour le coup...
-
Salut à tous.
C'est enorme pour une box de gerer plus de 100 périphériques ?
Je crains que oui. Les Box grand publique ne sont pas faites pour autant de périphériques à gérer en même temps.
Le goulot d'étranglement est votre BOX Bouygues télécom.
Vous ne l'avez pas dit, mais vous êtes un particulier ou une entreprise ?
D'un autre côté, utiliser une simple box pour particuliers, pour un réseau aussi complexe, ça n'est pas du tout judicieux.
La BOX n'est pas faites pour autant de périphériques connectés en même temps. Je suis d'accord avec Leon !
par contre jamais rien compris (je dormais en iut info) sur les masques / sous reseaux
Ce n'est pourtant pas très compliqué à comprendre.
Dans une adresse IP, il y a toujours deux parties, l'une fixe qui ne doit surtout pas changer et l'autre variable.
Le masque de sous réseau va vous indiqué la partie fixe, là ou vous mettez des "1" et la partie variable, là où vous mettez des "0".
C'est pourquoi sur la plage "192.168.0.0/16", la partie fixe est "192.168", soit seize bits, les plus à gauche dans l'adresse IP.
la partie variable est "0.0", soit seize bits aussi, les plus à droite dans l'adresse IP.
Le problème de ces plages est d'éviter de faire des recouvrements avec d'autres parties de votre réseau, si vous faites des segments.
Dans votre cas, au lieu de 192.168.1.0/24", je vous conseille soit "192.168.0.0/16" ou mieux de passer à "10.0.0.0/8".
Le "/24" ou "/16" ou "/8" est le masque de sous réseau. Par exemple "/16" s'écrit en IPv4 "255.255.0.0".
Les boites plus sérieuses sont plutôt du genre à proposer de repartir de 0 : abandonner notre système en "pieuvre" pour passer par une baie de brassage qui centralise tout... : l'idée est bonne...mais économiquement on est sur le prix d'une voiture neuve.
Donc vous avez une dimension entreprise. Le mieux serait en effet cette baie de brassage.
Je pense qu'un réseau en étoile serait la meilleure solution.
Avec plusieurs commutateurs et un routeur qui centralise la gestion du serveur DHCP.
Après, il serait peut-être possible d'envisager d'avoir deux BOX. Ce qui oblige d'avoir un routeur sachant gérer "double WAN".
La question est de savoir si la charge de votre réseau fait planter régulièrement ou pas votre BOX Bouygues télécom. Est-ce le cas ?
D'où prendre un vrai routeur ayant une grosse capacité de gestion du trafic à disons 500 périphériques.
On est loin d'une usine à gaz...
Ce n'est pas l'impression que tu nous donnes.
-
Bonjour,
Vous avez des Archer C6 ?
Dans un premier temps, en prendre un et le mettre en mode routeur et non en mode point d'accès Wifi.
Cet Archer C6 (AC6) en mode routeur, le connecter à la bbox de la sorte :
AC6 WAN <--> bbox LAN
Mettre la bbox en mode bridge si possible, sinon, mettre le AC6 en DMZ de la bbox.
Connecter tous les autres câbles qui sont sur les prises LAN de la bbox sur les prises LAN de l'AC6.
Désactiver le Wifi de la bbox.
Cela soulagera la bbox.
Configurer le DHCP de l'AC6 pour avoir un réseau local en 192.168.2.0/255.255.254.0 et vous serez tranquille pour les adresses IP.
Vous pouvez ainsi réserver des adresses IP statiques pour votre réseau comme vous l'entendez.
Dans la bbox, la seule réservation d'IP sera pour le routeur AC6, et vous lui laissez son réseau local en 192.168.0.0/255.255.255.0.
Dans ce cas, il n'y a pas de recouvrement avec le sous-réseau local de la bbox et le sous-réseau local de l'AC6.
Dans le futur, comme le WAN de l'AC6 est en gigabit Ethernet, il sera peut-être plus intéressant de passer en miltigigabit voir en 10 Gbps.
Si la bbox que vous avez, possède un RJ-45 en 10 Gbps ou mieux un SFP+, alors, à la place d'un Archer C6, voir avec un routeur ayant un SFP+ possible sur son WAN, ou un RJ-45 multigigabit sur son WAN.
Exemple, l'ASUS RT-AX89X mais il se fait vieux, ou bien l'ASUS RT-BE88U ou encore un Mikrotik CCR2004-16G-2S+PC ou CCR2004-1G-12S+2XS ou bien le TP-Link Archer BE800 pour rester chez TP-Link.
Il ne faut pas perdre espoir, mais il faudra débourser un peu tout de même (max 500 euros, de mon point de vu).
-
@Arti 255.255.0.0 pour un /16.
-
Oui, pardons, je corrige. Désolé pour ma bévue. :-[
-
Vous avez des Archer C6 ?
Dans un premier temps, en prendre un et le mettre en mode routeur et non en mode point d'accès Wifi.
+1
Très bonne solution.
Si tu as un tel routeur, alors il est très probable qu'il sache gérer un LAN de plus de 250 adresses locales, et qu'il tienne le coup sans broncher.
Leon.
-
Quand je me dis que même ici à DataGarage on arrive à faire tenir les deux maisons sur un /24 tout en ayant absolument tout de connecté, ça laisse songeur :p
-
Un /23 n'est pas la mer à boire non plus.
-
Dans l'autre topic de spotting, je donne le bestiau ultime pour fumer tout le quartier en la matière et éviter de craquer son PEL ;D
-
D'ailleurs il est plus présent là-bas que sur son topic originel ... :(
-
Bonjour,
Vous avez des Archer C6 ?
Dans un premier temps, en prendre un et le mettre en mode routeur et non en mode point d'accès Wifi.
Cet Archer C6 (AC6) en mode routeur, le connecter à la bbox de la sorte :
AC6 WAN <--> bbox LAN
Mettre la bbox en mode bridge si possible, sinon, mettre le AC6 en DMZ de la bbox.
Connecter tous les autres câbles qui sont sur les prises LAN de la bbox sur les prises LAN de l'AC6.
Désactiver le Wifi de la bbox.
Cela soulagera la bbox.
Configurer le DHCP de l'AC6 pour avoir un réseau local en 192.168.2.0/255.255.254.0 et vous serez tranquille pour les adresses IP.
Vous pouvez ainsi réserver des adresses IP statiques pour votre réseau comme vous l'entendez.
Dans la bbox, la seule réservation d'IP sera pour le routeur AC6, et vous lui laissez son réseau local en 192.168.0.0/255.255.255.0.
Dans ce cas, il n'y a pas de recouvrement avec le sous-réseau local de la bbox et le sous-réseau local de l'AC6.
Dans le futur, comme le WAN de l'AC6 est en gigabit Ethernet, il sera peut-être plus intéressant de passer en miltigigabit voir en 10 Gbps.
Si la bbox que vous avez, possède un RJ-45 en 10 Gbps ou mieux un SFP+, alors, à la place d'un Archer C6, voir avec un routeur ayant un SFP+ possible sur son WAN, ou un RJ-45 multigigabit sur son WAN.
Exemple, l'ASUS RT-AX89X mais il se fait vieux, ou bien l'ASUS RT-BE88U ou encore un Mikrotik CCR2004-16G-2S+PC ou CCR2004-1G-12S+2XS ou bien le TP-Link Archer BE800 pour rester chez TP-Link.
Il ne faut pas perdre espoir, mais il faudra débourser un peu tout de même (max 500 euros, de mon point de vu).
Yes, 10 archer C6 : d'excellentes petites bornes wifi (à 40 balles sur ebay) avec en effet la fonction routeur et en plus ca ouvre la port au giga : c'est largement suffisant pour notre besoin. Si ces bornes avaient 2 ports ethernet de plus elles seraient juste parfaites...
Donc c'est noté, je vais tenter votre solution : apres pour le multi gigabit je ne vois pas l'interet : on est deja scotchés par le reseau gigabit....
-
D'ailleurs il est plus présent là-bas que sur son topic originel ... :(
ce soir c'etait plomberie...
-
Quand je me dis que même ici à DataGarage on arrive à faire tenir les deux maisons sur un /24 tout en ayant absolument tout de connecté, ça laisse songeur :p
a ta dispo pour te conseiller plein de trucs sans interets....
-
Bonjour,
Vous avez des Archer C6 ?
Dans un premier temps, en prendre un et le mettre en mode routeur et non en mode point d'accès Wifi.
Cet Archer C6 (AC6) en mode routeur, le connecter à la bbox de la sorte :
AC6 WAN <--> bbox LAN
Mettre la bbox en mode bridge si possible, sinon, mettre le AC6 en DMZ de la bbox.
Connecter tous les autres câbles qui sont sur les prises LAN de la bbox sur les prises LAN de l'AC6.
Désactiver le Wifi de la bbox.
Cela soulagera la bbox.
Configurer le DHCP de l'AC6 pour avoir un réseau local en 192.168.2.0/255.255.254.0 et vous serez tranquille pour les adresses IP.
Vous pouvez ainsi réserver des adresses IP statiques pour votre réseau comme vous l'entendez.
Dans la bbox, la seule réservation d'IP sera pour le routeur AC6, et vous lui laissez son réseau local en 192.168.0.0/255.255.255.0.
Dans ce cas, il n'y a pas de recouvrement avec le sous-réseau local de la bbox et le sous-réseau local de l'AC6.
Dans le futur, comme le WAN de l'AC6 est en gigabit Ethernet, il sera peut-être plus intéressant de passer en miltigigabit voir en 10 Gbps.
Si la bbox que vous avez, possède un RJ-45 en 10 Gbps ou mieux un SFP+, alors, à la place d'un Archer C6, voir avec un routeur ayant un SFP+ possible sur son WAN, ou un RJ-45 multigigabit sur son WAN.
Exemple, l'ASUS RT-AX89X mais il se fait vieux, ou bien l'ASUS RT-BE88U ou encore un Mikrotik CCR2004-16G-2S+PC ou CCR2004-1G-12S+2XS ou bien le TP-Link Archer BE800 pour rester chez TP-Link.
Il ne faut pas perdre espoir, mais il faudra débourser un peu tout de même (max 500 euros, de mon point de vu).
Quand vous dites "Configurer le DHCP de l'AC6 pour avoir un réseau local en 192.168.2.0/255.255.254.0 et vous serez tranquille pour les adresses IP."
cela veut dire que Le routeur C6 va deliver des ip sur 192.168.2.1-254 et 192.168.3.1-254 ?
La plage 192.168.1-254 va juste exister entre la bbox et le port wan du c6 ?
Ca ne m'arrange pas à 100% , car j'ai pas mal de périphériques avec des ip fixes sur 192.168.1.x à aller basculer sur une autre plage...(mais je peux fermer ma mouille et le faire)
Idéalement j'aurai aimé que le routeur C6 soit en 255.255.254.0 et que sa plage fasse de 192.168.0.1 à 192.168.1.254 donc le double d'avant.
et ainsi avoir les 2 réseaux suivants : 192.168.0.0 et 192.168.1.0
Il me semble avoir vu que je pouvais changer l'ip de box : donc j'aurai aimé lui donner 192.168.2.1 et que le dmz se fasse sur cette plage avec le port wan du c6 ?
(merci enormement de votre patience)
-
Rassure moi, tu utilises une vraie config MESH, avec gestion coordonnée-intelligente des AP-WiFi? Pas juste même SSID/password configuré manuellement sur tous tes AP-WiFi?
Sinon, c'est prendre de gros risques; genre un équipement client peu intelligent qui accroche la mauvaise borne (éloignée) sans le savoir, et qui te pollue ta bande passante radio.
Leon.
Je viens de voir des bornes mesh sur lbc : 100 balles les 4, ca promet de couvrir 500 m2....mais je dois etre debile : ca semble etre de simples repeteurs...j'ai du mal à imaginer que cette techno soit pertinente...chez tenda : 2 ports ethernet , le premier sur le reseau local, et ensuite tout semble se faire par "extender"
Chez Huawei Wifi Q2 Pro ils parlent de 3 ports ethernet : ils en font pas avec 8 ports ?????
Vends système wifi tenda Nova de 4 répétiteurs AC1200
Capacité de couverture 500m2. Compatible avec toutes les box.
Branchez le à la box, placez les répétiteurs aux endroits stratégiques de votre maison. Configurer votre réseau wifi grâce à votre smartphone via l'application Tenda
(Réseau invité, contrôle parental, heures d'activité..)
-
Ca ne m'arrange pas à 100% , car j'ai pas mal de périphériques avec des ip fixes sur 192.168.1.x à aller basculer sur une autre plage...(mais je peux fermer ma mouille et le faire)
En 2024, la bonne pratique c'est d'arrêter totalement les IP fixes, et la bonne pratique c'est de tout gérer via des baux-DHCP permanent pour les IP qui doivent être invariantes. C'est beaucoup plus facile à gérer, géré de manière centralisé en 1 seul point du réseau: le serveur DHCP (routeur ou box ou autre). C'est aussi et surtout beaucoup moins sensible aux erreurs humaines. Sur un réseau de 100 machines avec IP invariantes, c'est un énorme avantage, tu devrais considérer ça.
Idéalement j'aurai aimé que le routeur C6 soit en 255.255.254.0 et que sa plage fasse de 192.168.0.1 à 192.168.1.254 donc le double d'avant.
et ainsi avoir les 2 réseaux suivants : 192.168.0.0 et 192.168.1.0
Nous te laissons imaginer la solution alternative.
C'est assez simple.
Tu migres le 1ier LAN où ne seront connectés que ta BBox et ton nouveau routeur sur 192.168.16.0 masque 255.255.255.0. Avec une DMZ dans la BBox qui pointe vers ton nouveau routeur. Je ne prends volontairement pas 192.168.2.0 car dans 2 ans, tu vas pleurer que 512 adresses c'est insuffisant. Autant viser large.
Et tu créée ton 2ieme LAN, le vrai LAN principal, derrière ton nouveau routeur sur 192.168.0.1 avec
- soit un masque 255.255.254.0 qui te permet 512 adresses IP (jusqu'à 192.168.1.254)
- soit un masque 255.255.252.0 qui te permet 1025 adresses IP (jusqu'à 192.168.3.254)
Comme ça tu couvres les IP en 192.168.1.x dans ce LAN principal.
Leon.
-
dans 2 ans, tu vas pleurer que 512 adresses c'est insuffisant. Autant viser large.
Autant prendre une plage plus grande dès le départ, du genre : 192.168.0.0/17 (/17 ou masque 255.255.128.0) pour le premier sous-réseau et 192.168.128.0/17 (même masque) pour le second sous réseau.
Cela donne pour le premier, la plage allant de 192.168.0.0 jusqu'à 192.168.127.255, et pour la seconde plage, allant de 192.168.128.0 jusqu'à 192.168.255.255. Je pense que c'est largement suffisant.
-
Bonjour,
Quand vous dites "Configurer le DHCP de l'AC6 pour avoir un réseau local en 192.168.2.0/255.255.254.0 et vous serez tranquille pour les adresses IP."
cela veut dire que Le routeur C6 va deliver des ip sur 192.168.2.1-254 et 192.168.3.1-254 ?
La plage 192.168.1-254 va juste exister entre la bbox et le port wan du c6 ?
Ca ne m'arrange pas à 100% , car j'ai pas mal de périphériques avec des ip fixes sur 192.168.1.x à aller basculer sur une autre plage...(mais je peux fermer ma mouille et le faire)
Idéalement j'aurai aimé que le routeur C6 soit en 255.255.254.0 et que sa plage fasse de 192.168.0.1 à 192.168.1.254 donc le double d'avant.
et ainsi avoir les 2 réseaux suivants : 192.168.0.0 et 192.168.1.0
Il me semble avoir vu que je pouvais changer l'ip de box : donc j'aurai aimé lui donner 192.168.2.1 et que le dmz se fasse sur cette plage avec le port wan du c6 ?
Alors oui c'est faisable :
L'AC6 en 192.168.0.0/255.255.254.0 et la box en 192.168.2.0/255.255.255.0 fonctionne aussi.
Bien attribuer un bail statique á l'adresse MAC de l'AC6 en mode routeur avec par exemple l'IP 192.168.2.2 et la bbox en 192.168.2.1.
L'AC6 couvrera alors les IP existantes en 192.168.1.X que vous avez déjà configurées en fixe.
Par contre, c'est dommage de'avoir fait du fixe, l'attribution en fonction de l'adresse MAC est plus intéressant à mon avis.
-
Autant prendre une plage plus grande dès le départ, du genre : 192.168.0.0/17 (/17 ou masque 255.255.128.0) pour le premier sous-réseau et 192.168.128.0/17 (même masque) pour le second sous réseau.
Cela donne pour le premier, la plage allant de 192.168.0.0 jusqu'à 192.168.127.255, et pour la seconde plage, allant de 192.168.128.0 jusqu'à 192.168.255.255. Je pense que c'est largement suffisant.
Mouais, un LAN unique avec des milliers d'équipements, avec des bornes WiFi sans management centralisé, c'est fortement déconseillé. Rien que le relayage des trames broadcast, ça va pourrir son WiFi.
Si notre ami a vraiment besoin de connecter plus de 500 -1000 équipements simultanément, alors il faudra tôt ou tard ségréguer, faire plusieurs sous réseau avec du routage entre réseaux.
Faire des sous réseaux séparés par localisation géographique et/ou par usage (IoT isolé).
D'ailleurs, ça serait bien d'y penser dès aujourd'hui, mais je crois que notre ami n'est pas prêt.
Leon.
-
Autant prendre une plage plus grande dès le départ, du genre : 192.168.0.0/17 (/17 ou masque 255.255.128.0) pour le premier sous-réseau et 192.168.128.0/17 (même masque) pour le second sous réseau.
Non, il ne faut surtout pas réfléchir comme ça.
Ta couche 3 sera tellement étendue (ça fait 32k d'IP un /17 !!) que tu vas saturer les tables MAC avant (en couche 2, et sur les switchs grand public ils font 512 à 4096 entrées en général) et tu auras des déconnexions aléatoires ::)
Donc toujours adapter son plan d'adressage en fonction de son besoin.
-
@ Leon : je ne faisais que te répondre sur deux sous-réseaux avec le maximum de plage pour chacun.
un LAN unique avec des milliers d'équipements, avec des bornes WiFi sans management centralisé, c'est fortement déconseillé.
Je ne suis pas un expert en réseau, mais la première chose que j'aurais faite est un cahier des charges en préparant (ou dessinant) un plan de la structure du réseau et des bâtiments. Dans le bâtiment principale, une armoire qui va contenir un vrai routeur principale et pourquoi pas aussi des routeurs secondaire, un par plage d'adresses que l'on va utiliser. Des commutateurs pour la répartition du trafic et surtout 1 ou plusieurs box pour répartir la charge. Si nécessaire, mettre aussi un serveur fichier et je ne sais quoi d'autre de franchement utile.
Mettre une baie de brassage d'où partira de la fibre optique vers chaque bâtiment. A l'autre extrémité de chaque branche, donc dans un bâtiment, mettre un petit commutateur et/ou un point d'accès WiFi selon la surface à couvrir et le nombre de personne qui s'y connecte.
Je reconnais que cela chamboule le plan existant mais cela sera nécessaire s'il désire faire évoluer son réseau local.
Tout en WiFi n'est pas ce que je préconise à cause du télescopage (ou interférences) des émissions WiFi qui pourrait causer une mauvaise réception. S'il y a une seule borne WiFi dans un bâtiment, cela est bien moins grave.
D'ailleurs, ça serait bien d'y penser dès aujourd'hui, mais je crois que notre ami n'est pas prêt.
Je crois surtout qu'il n'est pas prêt à suivre les bons conseils des experts réseaux comme toi. Cela demande un investissement conséquent, des travaux et surtout d'apprendre les bonnes pratiques.
Non, il ne faut surtout pas réfléchir comme ça.
Dans mon exemple, même si j'ai 32-17 = 215 - 1 = 32767 adresses IP, je ne vais pas remplir la plage à ras bord. Si j'ai disons 500 adresses au maximum, je vais mettre 250 dans chacun des deux sous-réseaux. Oui, j'ai vu un peu trop large, mais je ne pense pas que cela va créer des problèmes car je ne l'ai peut-être pas précisé mais il faut répartir équitablement le trafic sur les différents sous-réseaux. Si deux sous-réseaux ne sont pas suffisant, pourquoi ne pas en prendre quatre ou plus ? Cela va dépendre aussi de son budget.
Autre point, vu que je le fais chez moi, j'ai réduit dans ma BOX SFR le BAIL en le passant de 86400 à 3600 secondes. Ce qui permet de ne pas encombrer la table des allocations des adresses MAC.
Je suppose que la bonne technique est de dire que si j'ai 250 adresses, je ne prends comme plage que 255, soit quelque chose du genre "192.168.0.0/24". Est-ce bien cela ?
-
Par contre, c'est dommage de'avoir fait du fixe, l'attribution en fonction de l'adresse MAC est plus intéressant à mon avis.
Lorsque j'ajoute un peripherique intelligent : si il a une interface web digne de ce nom, je lui colle une adresse ip en fixe et je me le note dans mon petit fichier TXT qui centralise mon bordel.
Certains peripheriques sont plus penibles (cameras chinoises, boitiers google), et là c'est pénible : je le raccorde sur le reseau avec une procedure propriétaire, et ensuite je perds un temps fou à le localiser sur mon reseau (logiciel ipscanner) et je coupe / remet pour esperer le localiser et choper son mac qui n'est pas tjs indiqué : ensuite avec la box je reserve une ip à cette adresse mac...
Là c'est pénible, car en abandonnant la box, je vais devoir copier / coller toutes les reservations d'adresse mac.
tjs par simplification : je vais faire en sorte de reprendre l'adresse de la bbox (qui etait ma passerelle) pour la donner au C6 routeur : ainsi les peripheriques pour lesquels j'avais imposé une ip devraient fonctionner directement (meme si en dur leur masque de sous reseau sera 255.255.255.0 et non 0 ...
Pour revenir aux conseils, je doute que le C6 soit assez musclé pour gerer 4 millions d'adresse ip, donc la migration sur 500 ip me semble largement suffisant à mon besoin, et surtout j'espere qu'il sera capable de les gerer (j'en suis pas sur...il fait bien plus pastoc et light que ma bbox)
-
Mettre une baie de brassage d'où partira de la fibre optique vers chaque bâtiment. A l'autre extrémité de chaque branche, donc dans un bâtiment, mettre un petit commutateur et/ou un point d'accès WiFi selon la surface à couvrir et le nombre de personne qui s'y connecte.
Je reconnais que cela chamboule le plan existant mais cela sera nécessaire s'il désire faire évoluer son réseau local.
Tout en WiFi n'est pas ce que je préconise à cause du télescopage (ou interférences) des émissions WiFi qui pourrait causer une mauvaise réception. S'il y a une seule borne WiFi dans un bâtiment, cela est bien moins grave.
Je crois surtout qu'il n'est pas prêt à suivre les bons conseils des experts réseaux comme toi. Cela demande un investissement conséquent, des travaux et surtout d'apprendre les bonnes pratiques.
L'important est de répondre à mon besoin : avoir du réseau partout, sur ce réseau pouvoir ajouter des périphériques en fonction des besoins (il y a 2 mois on a ajouté ces cameras dans les caves car des gamins venaient tout casser) et avoir des prises RJ45 un peu partout aux culs des C6 c'est l'assurance d'avoir une porte de sortie quand on veut ajouter du materiel / besoin en 10 minutes sans avoir à courir dans les greniers avec des tourets de cables reseaux...
Aujourd'hui : le 100mbps etait déjà largement suffisant.
On est passés sur le giga car ca ne coutait pas grand chose : bien nous en a fait.
Si demain on devait gérer des flux dingues, on ferait alors attention à mettre des vlan / des commutateurs : mais actuellement ce n'est pas le besoin...(meme si les 20/30 cameras et 3 dvr doivent fatiguer les C6 en créant pas mal d'échanges.)
Je tenterai quand meme certaiement de faire evoluler le C6 routeur car je crains de ne pas avoir grand chose en monitoring sur justement l'occupation reseau...je pense qu'un routeur à 150 balles avec quelques ports "commut / switch" serait un bon début : surtout que le C6 est fixé dans un point central : de lui partent les câbles en direction des 4 immeubles, donc là ca ne serait pas stupide d'investir un peu d'intelligence pour séparer les réseaux / immeubles / besoins...
-
@ Leon : je ne faisais que te répondre sur deux sous-réseaux avec le maximum de plage pour chacun.
Je ne suis pas un expert en réseau, mais la première chose que j'aurais faite est un cahier des charges en préparant (ou dessinant) un plan de la structure du réseau et des bâtiments.
Pour ne pas devenir dingue : j'ai une petite page web (minable) : plan de masse des batiments, surlequels j'ai indiqué une bonne partie des peripheriques, et je peux cliquer dessus pour aller sur son interface d'administration : c'est visuel, rapide, mais pas tjs à jour....
-
Lorsque j'ajoute un peripherique intelligent : si il a une interface web digne de ce nom, je lui colle une adresse ip en fixe et je me le note dans mon petit fichier TXT qui centralise mon bordel.
La vache !
Là c'est pénible
ouais mais en realité j'ai l'impression que c'est ca que tu aimes non ? avoue
tjs par simplification
je suis pas sur d'avoir vu un truc simple, mais je peux me tromper..
-
L'important est de répondre à mon besoin
Justement non. Il ne s'agit pas de donner la solution correspondant à une demande tordue mais de faire les choses comme elles se doivent.
J'ai exactement le même problème avec des questions de débutant sur l'architecture des bases de données. Ce qui peut rapidement fonctionner pour une centaine de lignes peut être très dégradé en terme de performance sur des millions de lignes. Le plus souvent, une demande est posée, avec un jeu d'essai pas toujours très réaliste, en ayant des idées bien précises sur ce qu'il veut faire mais n'y arrive pas. Au final, il faut revoir la structure des tables, les relations entre elles, de déplacer certaines colonnes, d'ajouter des index, le tout pour obtenir la solution tant recherché mais en améliorant les performances. Ce qui change du tout au tout est la modélisation. Il faut respecter les normes que les débutants ignorent par méconnaissance de la pratique des SGBDR. C'est pareil avec les réseaux.
-
tjs par simplification : je vais faire en sorte de reprendre l'adresse de la bbox (qui etait ma passerelle) pour la donner au C6 routeur : ainsi les peripheriques pour lesquels j'avais imposé une ip devraient fonctionner directement (meme si en dur leur masque de sous reseau sera 255.255.255.0 et non 0 ...
Euh, j'ai pas compris. Tu veux sérieusement laisser le masque de sous réseau tel quel pour une partie de tes équipements configurés en IP fixe? Donc avec un masque de sous réseau qui sera FAUX?
Vraiment? :o
Je déconseille très fortement, c'est source d'emmerdes inimaginables.
Par exemple, si tu as un smartphone en IP DHCP sur [192.168.0.12 masque 255.255.252.0] , il sera incapable de joindre un équipement en IP fixe volontairement mal configuré sur [192.168.1.40 masque 255.255.255.0].
Tous les équipements d'un LAN doivent évidemment avoir la même config réseau. Si tu es ancien admin réseau comme tu le dis, tu dois pouvoir comprendre ça.
Lorsque j'ajoute un peripherique intelligent : si il a une interface web digne de ce nom, je lui colle une adresse ip en fixe et je me le note dans mon petit fichier TXT qui centralise mon bordel.
Ton routeur/box pourrait très bien gérer ça tout seul, avec en plus une gestion locale DNS. Donc en nommant explicitement les périphériques, tu peux facilement y avoir accès sans avoir à mémoriser l'IP : http://cam_garage_02.lan/ .
Leon.
-
Perso je laisse tomber, spotting veut des solutions mais n'écoute que lui, c'est pas la peine de s'embêter :)
-
Perso je laisse tomber, spotting veut des solutions mais n'écoute que lui, c'est pas la peine de s'embêter :)
Ce genre de réseau bricolé énorme ingérable, ça me rappelle ce sujet, qui était dans la même style :
https://lafibre.info/tcpip/2-box-vers-1-reseau/
Leon.
-
Dans l'Archer C6, tu peux modifier la description devant l'adresse MAC dans la réservation de bail de l'adresse IP.
Donc si un nouveau arrive, tu vas vite le retrouver dans la liste des leases !! :D
-
Prends un IPAM sur de l'Infoblox.
Mais je pense que tu n'as pas l'argent pour cela.
-
Justement non. Il ne s'agit pas de donner la solution correspondant à une demande tordue mais de faire les choses comme elles se doivent.
reponse d'informaticien : je te rassure, apres avoir passé 20 ans à vouloir expliquer à mes clients comment faire des lacets, j'ai fini par changer de metier et j'ai appris dernierement qu'ils vivaient tres bien avec des scracths et des tongues....
Ecouter le besoin du client, c'est la base de chaque metier, meme si tu es restaurateur, que tu tiens un restaurant de grillade et qu'une table est réservée par un groupe d'activistes vegan.
-
Prends un IPAM sur de l'Infoblox.
Mais je pense que tu n'as pas l'argent pour cela.
Je suis allé lire (je ne connaissais pas) : merci de l'info, mais je vais vivre sans...
ce n'est pas une question d'argent : mais de besoin (et d'intelligence surtout)
-
Dans l'Archer C6, tu peux modifier la description devant l'adresse MAC dans la réservation de bail de l'adresse IP.
Donc si un nouveau arrive, tu vas vite le retrouver dans la liste des leases !! :D
Good news : je bascule ce soir...
-
Ce genre de réseau bricolé énorme ingérable, ça me rappelle ce sujet, qui était dans la même style :
https://lafibre.info/tcpip/2-box-vers-1-reseau/
Leon.
il n'y a rien d'ingerable : ca fonctionne bien....et sans passer ma vie dessus.
-
Perso je laisse tomber, spotting veut des solutions mais n'écoute que lui, c'est pas la peine de s'embêter :)
Ma demande c'etait une plage d'ip avec 500 peripheriques : cerise sur le gateau on m'a expliqué comment reutiliser un C6 et ainsi pouvoir tester cette solution avec seulement quelques parametres à changer
2 eme cerise, on m'a appris l'existence du mesh (commande de 4 box à 60 euros le lot : histoire d'essayer)
3 eme cerise : j'ai une ref en tete pour mon besoin express si j'ai besoin d'ajouter X pc en filaire dans un coin lors d'une soirée gaming improvisée
-
Ecouter le besoin du client, c'est la base de chaque métier,
Nous ne sommes pas ici dans une démarche professionnelle où tu n'as pas déposé un cahier décharge et il n'y a pas de devis.
Mais dans celle d'un forum où il n'y a que des bénévoles pour vous donner des conseilles que vous pouvez suivre ou pas.
Ce forum est une source d'informations pour celui qui prend son temps de lire les sujets. Je lis, mais je ne comprends pas toujours et puis il m'arrive aussi de bafouiller, mais quand je ne sais pas je pose des questions et j'essaye tant bien que mal de me former aux réseaux.
il n'y a rien d'ingérable : ca fonctionne bien....et sans passer ma vie dessus.
Ca reste du bricolage, même si ça fonctionne, jusqu'au jour, patatrac.
J'arrête aussi.
-
Nous ne sommes pas ici dans une démarche professionnelle où tu n'as pas déposé un cahier décharge et il n'y a pas de devis.
Mais dans celle d'un forum où il n'y a que des bénévoles pour vous donner des conseilles que vous pouvez suivre ou pas.
Vous savez, lorsqu'on parle de client serveur : il n'ya pas de transaction financiere hein...
"Ecouter le client" est une expression...
Marrant le cahier "décharge"... dans une première vie pour faire encore plus informaticien on parlait du DSBL : document synthétique des besoins liminaires : là ca sent la relation commerciale.
-
ça sent surtout le mec qui veut du consulting gratuit...
-
C'est un peu le principe du forum d'aider au cahier décharge. ;)
-
Je suis consultant, mais je ne bosse pas pour la visibilité.
Faut bien manger à la fin du mois 8)
-
Je suis consultant, mais je ne bosse pas pour la visibilité.
Faut bien manger à la fin du mois 8)
Bizarre cette façon de penser, c'est vraiment le principe d'un forum, si c'est ton métier alors ne viens pas sur le forum.
J'espère que tu n'as jamais reçu d'aide de personne dont c'est le métier...
C'est lunaire quand même.
-
Bizarre cette façon de penser, c'est vraiment le principe d'un forum, si c'est ton métier alors ne viens pas sur le forum.
J'espère que tu n'as jamais reçu d'aide de personne dont c'est le métier...
C'est lunaire quand même.
En fait, les 2 positions se comprennent assez bien.
Nous avons plusieurs membres actifs du forum qui sont architecte réseau en Freelance.
Ici, on voit spotting un chef d'entreprise qui gère lui même un réseau qui a beaucoup grandi, de plus de 200 équipements. Et il demande conseil.
C'est typiquement le type de client qui pourrait "facilement" se payer une prestation (freelance ou équivalent) pour arranger son réseau, plutôt que de continuer à poser des questions étranges sur les forums, vu qu'il ne maitrise clairement pas tous les aspects essentiels d'un réseau.
Quelques milliers d'euros pour mettre à jour le réseau pour quelque chose de robuste, plus quelques centaines d'euros annuels pour la maintenance/suivi.
Leon.
-
En fait, les 2 positions se comprennent assez bien.
Nous avons plusieurs membres actifs du forum qui sont architecte réseau en Freelance.
Ici, on voit spotting un chef d'entreprise qui gère lui même un réseau qui a beaucoup grandi, de plus de 200 équipements. Et il demande conseil.
C'est typiquement le type de client qui pourrait "facilement" se payer une prestation (freelance ou équivalent) pour arranger son réseau, plutôt que de continuer à poser des questions étranges sur les forums, vu qu'il ne maitrise clairement pas tous les aspects essentiels d'un réseau.
Quelques milliers d'euros pour mettre à jour le réseau pour quelque chose de robuste, plus quelques centaines d'euros annuels pour la maintenance/suivi.
Leon.
On peut voir les choses comme ça, mais personne ne force un consultant à répondre ou à donner ses conseils sur ce forum, qu'il passe son chemin.
On pourrait même voir dans son intervention une publicité déguisée...
-
ça sent surtout le mec qui veut du consulting gratuit...
Je suis surtout venu pour un rappel de niveau cap sur les masques de sous reseau... tu noteras en me lisant qu'il est possible d'apprendre que les boitiers "pont wifi" les plus merdiques d'ebay fonctionnent nickel, qu'une borne Bouygues supporte 150/200 périphériques sans trop trop se plaindre, et que les C6 ont deux modes et que leur interface d'administration commune est debile ....: ces infos c'est kado.
Dans les good news : et c'est pas glorieux pour les revendeurs de mathos info d'occasion :
Achat de 2 merdouilles de switch dkink 24 ports : 35 balles : ca promet une interface commune de gestion. J'aurai bien pris des 8 ports mais c'etait plus cher...Pour la beauté du geste il y a si j'ai compris des ports fibre pour relier les switch...et ca parle de faire des vlan tout seul : à voir et comprendre...
- Switch D-Link DGS-1224T, (Dlink Green) Web Smart Switch, 24 ports, à 20€. (green donc pas de ventilo, toi tu vas finir dans un faux plafond cocotte et tu ne vas pas voir la lumiere du jour souvent....)
- Switch D-Link DGS-1224T, Web Smart Switch, 24 ports, à 15€.
Moi qui voulais éviter de mettre des petites armoires info sérieuses de partout, je condescend à en créer 2 petites...
Quelques C6 vont disparaitre du fait de ces switch 24 ports et des mesh qui arrivent aussi (50 balles les 4 boitiers)
=> Le principal soucis de ces wxfsdklskjlkhl de C6 c'est la stupidité de l'interface de gestion commune "tether"
Il est en effet impossible de nommer les bornes pour les identifier : c'est pourtant la base....donc tether montre les empilements de bornes, leur adresse mac : à vous de vous souvenir ou elles sont situées : l'identification repasse par un petit fichier txt avec le nom / localisation et l'adresse mac...(usine à gaz)
(http://)
nota : pas eu le temps hier de faire les modifs sur le reseau...soucis de plomberie à la con.
-
En fait y'a aussi un autre truc, c'est qu'ici on est des geeks, des passionnés, des estèthes. On aime voir un beau dashboard unifi bien rempli et plein de belles couleurs.
Donc forcément quand quelqu'un t'explique que lui c'est le foutoir, qu'il adore ça et qu'il compte en rajouter, ça tend un peu tout le monde quoi :D
-
moi j'essaye de me soigner, il y a 10 ans à l'arrêt de ma boite d'info j'avais des hp lh3 en table de chevets....donc je reviens de loin.
Oui c'est beau une armoire remplie de serveurs : en plus ca coute rien....si t'es dans le 21 passe me voir, il doit m'en rester 2/3..
Mais y a un moment ou il faut être réaliste : une box merdique, 10 C6 et 3 tourets de cable brico depot : t'as un réseau qui permet de faire tourner 200 peripheriques en te contentant de rebooter le bordel tous les 15 jours....
-
Mais y a un moment ou il faut être réaliste : une box merdique, 10 C6 et 3 tourets de cable brico depot : t'as un réseau qui permet de faire tourner 200 peripheriques en te contentant de rebooter le bordel tous les 15 jours....
C'est un peu triste non ? :(
-
Ici, on voit spotting un chef d'entreprise qui gère lui même un réseau qui a beaucoup grandi, de plus de 200 équipements. Et il demande conseil.
C'est typiquement le type de client qui pourrait "facilement" se payer une prestation (freelance ou équivalent) pour arranger son réseau, plutôt que de continuer à poser des questions étranges sur les forums, vu qu'il ne maitrise clairement pas tous les aspects essentiels d'un réseau.
Quelques milliers d'euros pour mettre à jour le réseau pour quelque chose de robuste, plus quelques centaines d'euros annuels pour la maintenance/suivi.
Je comprend aussi que cela puisse l'amuser de le faire lui même pour tout maitriser et apprendre.
-
Je comprend aussi que cela puisse l'amuser de le faire lui même pour tout maitriser et apprendre.
Je n'ai aucun problème avec ça.
Chacun défend son bifteck, je comprends bien les 2 parties:
- le chef d'entreprise (PME) qui veut bricoler par lui même son réseau, qui en profite pour monter en compétence, quitte à déployer des solutions crades, qui demande des conseils
- le freelance qui défend son métier
Leon
-
Alors je ne sais pas si "le freelance" s'adressait a moi, mais pour info en ce qui me concerne je design des backbones d'opérateur, les install de particulier/tpe/pme c'est rigolo mais je laisse ça aux gens dont c'est la passion et/ou le métier :p
D'ailleurs chez moi j'ai un simple rb5009 et une borne wifi ruckus R740, pas de truc cloud machin unifi ou quoi :D
-
moi j'essaye de me soigner, il y a 10 ans à l'arrêt de ma boite d'info j'avais des hp lh3 en table de chevets....donc je reviens de loin.
Oui c'est beau une armoire remplie de serveurs : en plus ca coute rien....si t'es dans le 21 passe me voir, il doit m'en rester 2/3..
Mais y a un moment ou il faut être réaliste : une box merdique, 10 C6 et 3 tourets de cable brico depot : t'as un réseau qui permet de faire tourner 200 peripheriques en te contentant de rebooter le bordel tous les 15 jours....
Hello,
Effectivement c'est réaliste, mais pas mal de monde ici préfère les solutions qui en sont, et qui fonctionnent comme prévu/désigné.
Ne le prends pas mal mais entre ta perception de "ça fonctionne" parce que ta prise connectée Sonoff s'active en +ou- 10 secondes et "mes 20 clients dans mon gîte peuvent passer un appel vidéo WhatsApp pendant que je regarde les caméras de ma cave", il y a un monde et ce n'est pas du tout le même scénario d'usage...
Pour en revenir à ta problématique, le pont wifi ça n'a rien de gênant mais des points d'accès en cascade sur le même SSID, c'est moins traditionnel et surtout pas forcément applicable partout (que ça marche pour toi ne veut pas dire que c'est une solution universelle)
Enfin, il y a des solution pro tout aussi mal implémentées qui donnent des résultats tout aussi mauvais 😄
Bref, si cela te convient tant mieux, les problèmes que tu évoques sont liés à ton architecture, et si tu ne veux pas la changer, il faudra vivre avec :)
-
Je n'ai aucun problème avec ça.
Chacun défend son bifteck, je comprends bien les 2 parties:
- le chef d'entreprise (PME) qui veut bricoler par lui même son réseau, qui en profite pour monter en compétence, quitte à déployer des solutions crades, qui demande des conseils
- le freelance qui défend son métier
Leon
si le reseau tombe à 22h le samedi soir, c'est pas le freelance qui va venir ventre à terre dépanner mes clients ou mon gamin hurler "y a plus de coooooooo"
j'ai la chance d'avoir un metier ou je touche à tout (et j'adore) : la machine à granita qui fuit, le raccord de plomberie qui pete, le dhcp qui se gamele : certains diront "bon à rien, mauvais en tout"et qu'il faut appeler un pro pour chaque besoin.
-
Hello,
Effectivement c'est réaliste, mais pas mal de monde ici préfère les solutions qui en sont, et qui fonctionnent comme prévu/désigné.
Ne le prends pas mal mais entre ta perception de "ça fonctionne" parce que ta prise connectée Sonoff s'active en +ou- 10 secondes et "mes 20 clients dans mon gîte peuvent passer un appel vidéo WhatsApp pendant que je regarde les caméras de ma cave", il y a un monde et ce n'est pas du tout le même scénario d'usage...
Pour en revenir à ta problématique, le pont wifi ça n'a rien de gênant mais des points d'accès en cascade sur le même SSID, c'est moins traditionnel et surtout pas forcément applicable partout (que ça marche pour toi ne veut pas dire que c'est une solution universelle)
Enfin, il y a des solution pro tout aussi mal implémentées qui donnent des résultats tout aussi mauvais 😄
Bref, si cela te convient tant mieux, les problèmes que tu évoques sont liés à ton architecture, et si tu ne veux pas la changer, il faudra vivre avec :)
Prends le temps de lire : le pb aujourd'hui c'est la plage de dhcp qui est saturée, et la box qui tire la tronche à devoir calculer à chaque seconde quel bail est arrivé à expiration pour le redonner.. apres gagner 10 % d'elec sur les C6 en leur ajoutant des vlan pour que le réseau soit plus fluide et que les trames fassent moins de parcours : ca ne m'intéresse pas du fait de la puissance surdimensionnée des équipements d'aujourd'hui.. : tant que le gasoil sera à moins de 2 euros je continuerai de rouler avec la main dehors et tant pis pour le CX..
Le wifi marche tres bien... la technique de recopier le SSID n'est pas une bricole et toutes les cartes récentes sont capables de roaming (2 eme fois..) Les son off / les cameras dans la cave / le gamin qui tape ses downloads à la con sans prévenir : all is good...on est pas en train de pleurer a chercher à pirater le réseau du voisin pour s'en sortir :encore une fois, c'est la puissance de la fibre qui nous sauve vu qu'on a meme pas à se poser des questions de quotas/ repartitions de charge..(il y a deux ans je faisais moins le malin et j'avais ressorti un vieux pc pour chercher des distri linux et trouver une solution de quotas pour gérer l'upload catastrophiquement bas de l'adsl)
Je me permets de reposer la question (car je n'ai pas trouvé), : quelle difference entre le mesh et le roaming sur plusieurs bornes : on parle d'un coté comme de l'autre d'un "reseau unifié", et mise à part des dessins qui disent que c'est plus beau je n'ai rien trouvé de comprehensible...(les explications du mesh c'est de dire que les bornes proposent du roaming...)
-
Le wifi marche tres bien... la technique de recopier le SSID n'est pas une bricole et toutes les cartes récentes sont capables de roaming (2 eme fois..) Les son off / les cameras dans la cave / le gamin qui tape ses downloads à la con sans prévenir : all is good...on est pas en train de pleurer a chercher à pirater le réseau du voisin pour s'en sortir :encore une fois, c'est la puissance de la fibre qui nous sauve vu qu'on a meme pas à se poser des questions de quotas/ repartitions de charge..(il y a deux ans je faisais moins le malin et j'avais ressorti un vieux pc pour chercher des distri linux et trouver une solution de quotas pour gérer l'upload catastrophiquement bas de l'adsl)
Je me permets de reposer la question (car je n'ai pas trouvé), : quelle difference entre le mesh et le roaming sur plusieurs bornes : on parle d'un coté comme de l'autre d'un "reseau unifié", et mise à part des dessins qui disent que c'est plus beau je n'ai rien trouvé de comprehensible...(les explications du mesh c'est de dire que les bornes proposent du roaming...)
En fait, le terme "WiFi mesh" c'est plus une appellation commerciale qu'autre chose, de ce que je comprends; et ça cache plusieurs protocoles WiFi avancés, dont le roaming; dites moi si je me trompe.
Pour le roaming, tu ne fais pas du vrai roaming en mettant juste le même SSID/password entre des bornes qui ne gèrent elles mêmes pas le roaming.
Les vraies bornes qui gèrent le roaming font apparaitre le réseau WiFi comme un seul réseau, se coordonnent entre elles, participent activement au choix de la borne qui va discuter avec chaque équipement client.
De même, avec un WiFi unifié, quand un client passe d'une borne à l'autre, il n'y a plus de processus de présentation et d'authentification WiFi; le client est connecté à l'ensemble du réseau une fois pour toutes, la transition est beaucoup plus rapide, sans micro-coupures.
L'utilisation d'un SSID unique, avec des AP-WiFi indépendants, comme tu le fais aujourd'hui, ça comporte certaines limitations. Un équipement client peu intelligent (je vois des ESP32 dans ton réseau) pourra très bien décider (par incompétence) de se connecter à un AP-WiFi éloigné, donc avec des modulations peu performantes; non seulement cet équipement fonctionnera mal, mais il polluera inutilement les ondes en bouffant inutilement de la ressource radio (pour un même débit, une modulation peu performante peut facilement bouffer 10 fois plus de ressource radio).
Avec de vraies AP-WiFi coordonnés, ça n'arriverait pas, car dans ce cas c'est le réseau (et non le client) qui choisit quel AP va dialoguer avec ton équipement ancien / peu-intelligent.
J'ai eu le problème sur un réseau d'une maison avec 2 répéteurs WiFi non-mesh (non intelligents), où certains équipements (y compris Chromecast, donc plutôt intelligent) proches du routeur central se connectaient sur les répéteurs et fonctionnaient mal par conséquence. J'ai du blacklister les adresses MAC de ces équipements dans les répéteurs; c'est de la bidouille, ça n'est pas propre.
Je n'imagine même pas faire ça dans un réseau de 50 à 100 clients WiFi... Si le réseau est intelligent et gère tout ça tout seul, c'est beaucoup plus serein.
De même, les réseaux WiFi unifiés vont aider l'utilisateur à optimiser la couverture et/ou le débit, en proposant par exemple à l'administrateur de réduire la puissance de bornes qui seraient trop proches les unes des autres et qui n'ont donc pas besoin d'être à pleine puissance.
Leon.
-
Bonjour,
@spotting
Sur mon vieil dsl-ac52u qui me sert de routeur de secours et de second point d'accès, on peut régler la puissance et une déconnexion automatique des clients en dessous d'un certain seuil pour facilité le "roaming".
Utilisation familiale ;)
-
Bonjour,
@spotting
Sur mon vieil dsl-ac52u qui me sert de routeur de secours et de second point d'accès, on peut régler la puissance et une déconnexion automatique des clients en dessous d'un certain seuil pour facilité le "roaming".
Utilisation familiale ;)
bien vu, ca c'est intelligent..
-
En fait, le terme "WiFi mesh" c'est plus une appellation commerciale qu'autre chose, de ce que je comprends; et ça cache plusieurs protocoles WiFi avancés, dont le roaming; dites moi si je me trompe.
Pour le roaming, tu ne fais pas du vrai roaming en mettant juste le même SSID/password entre des bornes qui ne gèrent elles mêmes pas le roaming.
Je veux bien, mais je continue de m'interroger (en gros tant que je n'en aurai pas explosé une à coup de marteau je ne comprendrai pas.)
Les pubs annoncent des zones couvertes dingues avec une seule antenne, avec 3 ils parlent souvent de 500 m2 et les pubs semblent indiquer que les ondes ne sont pas stoppées par les murs ..ils annoncent aussi des debits dingues en poussant la configuration "sans fil" et donc la perte de qualité à chaque transfert d'une borne à l'autre...
Sur les bornes traditionnelles on a vu arriver des antennes dans tous les sens, de toutes les couleurs , de toutes les formes . Une bonne partie de la communication tourne d'ailleurs autour de ces antennes "surpuissantes" : à l'intérieur un pauvre cable fin électrique : la déception totale...
Etonnamment sur le MeSH on oublie souvent les antennes : ce sont souvent des cubes / boites.... :o
J'ai hate d'en recevoir pour tester / comprendre ce wifi "magique"
-
Les antennes, c'est du bullshit, vaut mieux un bon guide d'onde dans la borne comme sur ubiquiti par exemple.
-
(http://)
J'ai du mal à comprendre le marketing qui est passé du "plus y a d'antennes mieux c'est " à "on a collé zero antenne et c'est 10 fois mieux qu'avec"
Moi ca fait quand meme 4 ans que je remets les antennes en eventail des C6 apres le passage de la femme de menage en etant persudé d'avoir amelioré mon wifi.. :-[
-
dans tous les cas c'est des antennes omnidirectionnelles, donc à part changer un petit peu la couverture, ça ne change rien, en effet
-
Les "antennes surdimensionnées" sur les routeurs, c'est apparu sur les routeurs type "gamer". Les mêmes qui mettent des ventilo RGB partout. C'est joli, rien de plus.
Comme tu le dis, à l'intérieur d'une telle antenne surdimensionnée, il y a un bête fil d'antenne dénudé sur les dernier centimètres : c'est cette partie dénudée (3cm maxi) qui fait l'antenne.
Pour le fait d'avoir plusieurs antennes dans un AP, c'est vraiment utile, pour faire de la diversité et/ou du MIMO selon la génération de l'équipement client. Ca fait très longtemps que ça existe. Tous les PC portables, TV connectée, smartphone, etc... ont un minimum de 2 antennes, souvent orientées différemment (à 90° l'une de l'autre).
Même les petits AP-WiFi tout plats ont 2 (bas de gamme) ou plus souvent 4 antennes (les AP semi-pri autour de 80 euros et plus). Ici, les antennes ne s'exhibent pas contrairement aux routeurs gaming, mais c'est tout aussi efficace. L'objectif de ces objets étant d'être le plus discret et passe-partout possible, intégré au décor.
Ici, on joue surtout sur le fait d'avoir des orientation (polarisation) différentes et direction différentes. Il n'y a pas "zéro antenne", c'est juste qu'elles sont intégrées proprement, le plus souvent avec une tôle métallique qui assure la fonction réflecteur d'antenne en arrière. Si la géométrie de ce réflecteur est bien étudiée, ça peut être diablement efficace.
Il faut bien voir que pour des fréquences de 2.4 ou 5-6GHz, des antennes c'est très petit. L'élément rayonnant d'une antenne 2.4GHz mesure grand maximum 3cm, voire moins selon la géométrie de l'antenne. Les antennes des routeurs gaming sont grandes juste pour éloigner l'élément rayonnant de antenne le plus possible de l'électronique.
Leon.
-
j'ai déjà vu des antennes dans lesquelles il y a 2 antennes en fait. A mi hauteur il y a le 5Ghz et en haut le 2.4Ghz. C'est surement ce qu'il doit y avoir sur des modeles ou il y a seulement 4 antennes, par rapport a d'autres qui en ont 8, avec des caracterisques wifi equivalentes.
-
au final, et avez vos précieuses informations
BBOX : 192.168.16.254 255.255.255.0 dhcp et wifi : coupés. dmz sur 192.168.16.253
Archer C6 en mode routeur : 192.168.16.253 coté wan 192.168.1.254 coté lan (l'ancienne adresse de ma bbox) 255.255.254.0
DHCP 192.168.0.10-190 : je récupère ainsi 180 ip pour le DHCP.
=> Tout fonctionne.
Reste quand même à repasser sur tous les périphériques qui ont une ip fixe sur la plage 192.168.1.120-220 car si ils ont bien en fixe la bonne passerelle, ils ont un masque de sous réseau en 255.255.255.0
Reste aussi à avoir confiance dans le C6 en mode routeur : il est au final 10 fois plus léger et cheap que la BBOX qui semblait ramer avec 200 périphériques
J'ai recu des boitiers mesh nova : le poids et le serieux d'un yaourt vide : dur de faire plus "camelote" : ca pèse 10 grammes, c'est tout fin... Par contre...ca marche...c'est en effet plus pratique à suivre / administrer que l'appli teater de tplink : on a un visuel direct.
J'ai aussi recu 2 switch 24 ports giga d-link, dont un green qui n'a pas de ventilo : ils vont remplacer 2 C6 et je vais retirer quelques câbles pour au final avoir plus de mesh et moins de C6.
=> 200 balles bien dépenséssurtout si le C6 en mode routeur réussit à suivre (ce dont je doute..)
-
Merci pour ton retour!
Reste aussi à avoir confiance dans le C6 en mode routeur : il est au final 10 fois plus léger et cheap que la BBOX qui semblait ramer avec 200 périphériques
[...]
=> 200 balles bien dépenséssurtout si le C6 en mode routeur réussit à suivre (ce dont je doute..)
Si tu veux un routeur vraiment costaud, dans un futur proche, prend le même que Hugues a chez lui :
https://mikrotik.com/product/rb5009ug_s_in
Ou alors le modèle en dessous
https://mikrotik.com/product/l009uigs_rm
C'est (largement) sur-dimensionné pour ton besoin actuel, ça laissera de la marge pour la suite, tu le garderas 15 ans.
Le rapport qualité/prix de ce routeur est assez incroyable.
L'OS, Router-OS, ça permet de faire plein de choses, c'est très flexible. Mais niveau ergonomie et prise en main, ça fait peur et mal au crane au début. Tu es prévenu
Il y a beaucoup de tuto sur le web, ça aide.
C'est beaucoup moins ergonomique que des solutions plus "grand public", mais c'est hyper souple, performant.
Tu pourras continuer à bidouiller et apprendre des trucs avec ça. Ca te permettra de faire des VLANs, des tunnels VPN, de faire de multiples sous-réseaux dans le futur.
Leon.
-
(http://)
J'ai du mal à comprendre le marketing qui est passé du "plus y a d'antennes mieux c'est " à "on a collé zero antenne et c'est 10 fois mieux qu'avec"
Moi ca fait quand meme 4 ans que je remets les antennes en eventail des C6 apres le passage de la femme de menage en etant persudé d'avoir amelioré mon wifi.. :-[
si c'est du vrai mimo, si les antennes sont espacées comme il faut, s'il y a diversité spatiale, alors oui.
c'est toujours à condition.
après si ça pouvait aussi cuire les saucisses, au moins la laideur serait compensée par le double usage :D
-
quelques news du nouveau reseau...
On s'est repris quelques ip pour des bricolettes : genre hub 84 pouces glanées pour pas cher, et du monitoring avec jeedom pour tout centraliser....
coté routeur...bon c'etait limite...
Le pauvre tplink ramait, ramait lenteur incroyable : mais bon, dur de lui en vouloir
donc sur vos conseils j'ai pris un petit microtik RB 3011 : ca semble plus pechu.
L'interface est utlra rapide, ca change des 10 secondes entre chaque page du tplink.
Donc là j'en suis sur le microtik RB 3011 et je vois une difference dingue au niveau de la config avec mon ancienne installation....
Pour l'instant je mets de coté les vlan, meme si j'ai compris que c'etait l'avenir.
sauf ereur sur le micro j'ai configuré
Eth 1 : wan : ca c'est ok 192.168.16.253 pour le port et ca discute avec la BBOX : easy.
Eth 2 : plus complexe...j'ai repliqué ma config : 192.168.0.1/23 (ouaip, en gros ca veut dire un 192.168.0.1 => 192.168.1.254 avec un 255.255.254.0)
Donc là j'ai un systeme fonctionnel....
Sauf que je ne réussi pas à lui faire comprendre que je veux un systeme simple, et que donc Eth3, eth4, eth5 doivent fonctionner comme des "feres / swith/" de mon lan...et là ca ne fonctionne pas...
Le DHCP semble uniquement etre envoyé sur ETh2....
A noter que pour me connecter au microtik j'avais du mettre des ip sur les interfaces (les eth), donc ET1 a son 192.168.16.235 , ETh2 a 192.168.1.254 et les autres eth n ont rien...
Dans la config rapide je n'ai pas indiqué que le lan etait sur ETH2 : ca semble s'etre linké par defaut....
J'ai du mal à comprendre les notions de "interfaces'" qui semblent etre une carte reseau independante ? et la notion de bridge " qui semble permettre de linker des interfaces ?"
dans l'interface list, j'ai indiqué que eth2 3 4 etaient "lan", ca me semble vouloir dire que les 3 ports fonctionnent comme un hub ?
Par contre, le serveur dhcp indique lui qu'il va "emettre " , et c'est vrai : par de dhcp sur eth3, 4......
On est obligés de créer un dhcp par interface ? (en gros c'est le debut de l'idée du vlan ? )
-
salut spotting, content de te revoir !
toujours pas intéressé par un petit post pour présenter l'infra en question ? ;) ça pourrait plaire a beaucoup ici...
Pourquoi jeedom et pas home assistant ? le 1er semble un peu à l'abandon...
ce que tu cherches est dans bridge/port, il te faut quelque chose du genre :
(https://pix.milkywan.fr/gNE9ldpI.png)
-
pour le wifi : le mesh fonctionne avec certaines limitations.
J'ai pris des asus lyra : non pas pour leur perf, et qualités, mais pour leur design.
Un mauvais choix que j'essaye d'assumer...
L'interet : c'est le visuel : la borne emet une grosse led qui indique son etat : sur le papier c'est genial, dans la réalité ce n'est pas ultra dynamique.
Le soucis c'est que ces bornes ont tendance à se planter...et quand elles plantent elles commencent par devenir serveur dhcp, avant de cesser, de retrouver leur position : on a donc souvent des conflits d'ip le temps que les bornes retrouvent leur fonction.
-
Pas trop compris ce qu'est un poste de présentation.
J'ai pris jeedom un soir par erreur : je ne suis par parti sur home assitant car il manquait (sur les 2 solutions), une synthèse qui aurait tenu en 10 mots sur leur fonctionnement sur la premiere page de leur site.
Jeedom m'a seduit car ils ont des modules (payants) pour la moitié de mes peripheriques : clim / camera / cumuls / contacteurs sonoff / boitiers aliexpress qui me donnent la consommation à un instant T. ca fonctionne sur une merdouille de machine virtuelle : maintenant il faut que je trouve le temps de commander un latitude xps 18 pouces tablette pour faire un serveur / afficheur propre. En une soirée j'avais le gros de mon installation, et le lendemain j'avais tout ...c'est quand meme assez rapide et simple comme truc...au niveau cout : un serveur à 100 balles, 30 balles de licence : franchement on ne peut que dire merci..
=> Grace à la merveille informatique : je sais maintenant dire à un client "j'ai LA PREUVE que vous n'etes pas passé par la case douche avant d'aller dans le jacuzzi, et c est donc DE votre faute si l'eau est noire " Les graphiques ne mentent pas, on sait maintenant montrer que le volume d'eau chaude n'a pas bougé avant la descente en température du jacuzzi : c'est top....
C'est débile d'en arriver là, mais genial dans mon metier.
-
salut spotting, content de te revoir !
ce que tu cherches est dans bridge/port, il te faut quelque chose du genre :
(https://pix.milkywan.fr/gNE9ldpI.png)
Bien vu : il fallait créer un brige, puis ensuite coller des ports dedans.
Je DECOUVRE le monde du lan / wan avec ce machin : premiere fois de ma vie que j'ai l'impression de maitriser 1% d'un appareil .....
-
Pas trop compris ce qu'est un poste de présentation.
Un post pour parler de ce que tu as mis en place et dont on avait parlé en privé :)
-
Un post pour parler de ce que tu as mis en place et dont on avait parlé en privé :)
Yes, j'ai retrouvé l'idée : alors etant tjs en train de changer de direction, et ayant pas mal evolué depuis la derniere fois et ayant encore plein de projets...je n'ai pas pris le temps
apres je me rends compte que la configuration ne sera jamais finie, et donc je vais aller le faire.
-
Bien vu : il fallait créer un "brige1", puis ensuite coller des ports dedans.
Je DECOUVRE le monde du lan / wan avec ce machin : premiere fois de ma vie que j'ai l'impression de maitriser 1% d'un appareil .....
Oups ...non...le dhcp continue de fonctionner uniquement sur ETh2, et au boot un message "le dhcp ne peut pas fonctionner sur une interface esclave" depuis l'integration des ethX dans un bridge.
Donc j'ai modifié le serveur dhcp pour lui demander de ,ne plus fonctionner sur ETH2 mais sur "Bridge1"
et c'est ok....
Je commence à comprendre que chaque port peut avoir sa propre vie...et ca ouvre pas mal de portes..
-
Je commence à comprendre que chaque port peut avoir sa propre vie...et ca ouvre pas mal de portes..
C'est la différence entre un routeur et un switch
-
donc sur vos conseils j'ai pris un petit microtik RB 3011 : ca semble plus pechu.
L'interface est utlra rapide, ca change des 10 secondes entre chaque page du tplink.
BAOOOUMMMMMMMM
J'ai mis en production le microtik......
Purée....
Alors le truc : il rigole de mes 150 peripheriques...mais il rigole.
L'interface est ultra fluide, je peux aller d'un menu à l'autre : c'est direct...
La reservation d'ip : purée que c'est simple et bien fichu....
La CLAQUE.... je crois que je l'ai payé 60 euros sur lbc : ca les mérite gravement...
Aucune comparaison avec mes précédents routeurs achetés à Darty / carrefour au rayon "en promo"...
Maintenant reste à découvrir les 1000 menus que je ne maitrise pas...mais réellement : Merci pour le conseil...
-
Mais de rien ;)
-
Comme discuté il y a 4 mois, il y a plusieurs optimisation possible sur ce genre de réseau grandissant, une fois que tu as ce genre de matériel.
1) Plutôt qu'un seul sous réseau LAN, faire plusieurs sous réseaux LAN de taille plus petite et qui peuvent communiquer entre eux via ton routeur central. C'est ce qu'on appelle "réduire les domaines de broadcast" (= réduire la taille de chaque sous réseau). Je vois surtout l'utilité côté WiFi.
2) Isoler selon l'utilisation, les spécificités. C'est souvent une bonne idée d'isoler toute la partie "IoT", et visiblement c'est une grosse partie de tes équipements. Un AP-WiFi peut ainsi simuler plusieurs AP-WiFi, avec plusieurs SSID. La connexion au reste du réseau devant se faire avec des VLANs séparés dans ce cas. A voir si tes AP WiFi sont compatibles.
Leon.
-
Merci de ton retour LEON.
Ca devient un poil complexe, mais je comprends l'idée...
1) je trouve l'interface par interface / bridge / super lisible, donc je vais reprendre le tractopelle pour tirer des câbles et virer (encore) des switchs : ca va en faire du cuivre sous terrain : ensuite ca devrait en effet permettre d'avoir un vlan par interface...
2) les lyra proposent differents SSID, mais tjs sur le meme principe d'un pour le 2,4 et deux pour le 5g : les 3/4 des peripheriques iot ne sont pas compatibles 5G donc game over..
concernant le microtik : j'ai un soucis.
Il ya 2 comptes : admin (dont j'ai le mdp) et system (dont je n'ai pas le mdp)
Je n'ai pas les droits de le mettre à jour...
Etonnament, si je colle le microtik dans une dmz, je vois apres quelques minutes une connexion sur le compte system, et surtout l'interface connectée à la bbox (donc le ether1 coté dmz) se met à galoper : 450-/900 mbps et je n'ai pratiquement plus de debit internet pour mon bridge.
A noter, lorsque l'interface coté dmz est à bloc, je ne vois pas de traffic coté bridge...tout le traffic est bien coté wan et non lan.
Je pense donc que mon microtik est vérolé....
-
et en dernier, j'ai la tv de bouygues qui est en rade : il faut sauf erreur installer une version non stable pour avoir le igmp proxy...
-
concernant le microtik : j'ai un soucis.
Il ya 2 comptes : admin (dont j'ai le mdp) et system (dont je n'ai pas le mdp)
Je n'ai pas les droits de le mettre à jour...
Ah oui, typique d'un hack ça...
-
Bonjour,
Si le Mikrotik fait des trucs bizarres, une remise à zéro en configuration usine et vous refaites votre configuration.
À faire à chaque fois que vous avez un nouveau switch/routeur.
-
Hop, remise à zero, et c'est bien mieux.
Cette fois il ne reste que mon compte, j'ai tous les droits, et je n'ai pas la bande passante qui sature : je pense que j'ai du servir de relais de spam pendant 1 jour.
Le hack est stupide, car si ca s'etait contenté de prendre 10 mbps je n'aurai rien remarqué...
suite à la mise à zero, j'ai regagné une config firewall et pas mal de menus sont maintenant préremplis..
Reste le soucis du proxy igmp pour satisfaire ma douce qui commence à brailler....
j'ai beau demander une mise à jour auto : ca ne trouve rien...même en version beta...
-
Hop, remise à zero, et c'est bien mieux.
Cette fois il ne reste que mon compte, j'ai tous les droits, et je n'ai pas la bande passante qui sature : je pense que j'ai du servir de relais de spam pendant 1 jour.
Le hack est stupide, car si ca s'etait contenté de prendre 10 mbps je n'aurai rien remarqué...
suite à la mise à zero, j'ai regagné une config firewall et pas mal de menus sont maintenant préremplis..
Reste le soucis du proxy igmp pour satisfaire ma douce qui commence à brailler....
j'ai beau demander une mise à jour auto : ca ne trouve rien...même en version beta...
La config du firewall par défaut est très bonne. Si tu veux approfondir, le wiki est assez riche : https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall
Pour la mise à jour tu passes bien par System>Packages ? Si tu as un accès Internet sur le Mikrotik, "Check for Upgrade" devrait te trouver la mise à jour la plus récente de ta branche.
PS : si tu veux passer d'une version 6.X à 7.X tu dois passer par la branche Upgrade