La Fibre
Datacenter et équipements réseaux => Routeurs => 
TP-Link => Discussion démarrée par: Breizh 29 le 09 mai 2014 à 17:47:35
-
Bonjour je viens de commander ce routeur TP Link, vous en pensez quoi ?
http://www.tp-link.fr/products/details/?model=TL-ER6020 (http://www.tp-link.fr/products/details/?model=TL-ER6020)
Est ce une bonne machine ?
-
Pas mal :)
Sinon, perso je t'aurais conseillé de prendre un modèle plus simple mais compatible OpenWRT pour pouvoir jouer comme tu veux.
-
Jouer mouai :( je ne ne suis pas aussi calé, de plus je voulais un avec les prise rj45 en façade et en giga lan.
Le TP-Link me paraissait le plus simple et complet pour le prix.
-
Ce que je voulais dire, c'est qu'il y a d'autres routeurs chez TP-Link qui sont aussi en GigaLAN, qui n'ont pas l'étiquette "routeur VPN" mais avec lesquels, si tu rajoutes OpenWRT, tu peux avoir les mêmes fonctions voire plus!
-
C'est un double WAN ... Je reverais d'en avoir un ...
Tu vas pouvoir faire du la répartition de charge ...
Si tu peux me faire des capture écrans ...
-
Pour ça il faut que je me fasse ouvrir une 2ème ligne que je la passe chez SFR. Pas simple. :(
Mais oui mon but est de faire du load balancing de la répartition de charge :) et je compte bien le continuer en fibre plus tard.
Sinon il y celui ci qui peut avoir 4 wan et moins chère. Mais en 10/100
http://www.amazon.fr/TP-Link-TL-R470T-Routeur-intelligent-contr%C3%B4le/dp/B004UC9V8Q/ref=sr_1_21?ie=UTF8&qid=1399668365&sr=8-21&keywords=routeur (http://www.amazon.fr/TP-Link-TL-R470T-Routeur-intelligent-contr%C3%B4le/dp/B004UC9V8Q/ref=sr_1_21?ie=UTF8&qid=1399668365&sr=8-21&keywords=routeur)
-
@jm-gailis : OpenWRT c'est bien, c'est joli, y a Open dans le nom... mais attention à l’effondrement des performances !
-
Ça y est je l'ai déjà reçu, je le brancherai dès que je rentre du boulot.
Le lan s'améliore tout doucement.
-
@Nico: Ce que j'ai oublié de dire, c'est que si on souhaite prendre un routeur pour lui coller OpenWRT ensuite, faut regarder la puissance CPU et la RAM. Disons que lorsque le routeur a 128 voire 256 Mo de RAM, OpenWRT devrait bien tourner.
Je m'explique pour les autres: OpenWRT ne sait pas gérer certaines fonctions qui sont codées en dur par le constructeur, donc c'est le CPU qui se prend tout. Donc surcharge du CPU si vous lui en demandez trop. D'où ralentissements dans la navigation.
Le codage hardware et les optimisations du code pour améliorer les performances, je vais vous en montrer un exemple:
la freebox v6 gère très bien l'IPv4 et l'IPv6, seulement comme l'IPv6 n'a pas eu droit à des optimisations, en FTTH, si vous faites un speedtest comparatif IPv4/IPv6, l'IPv6 sera plus lent que l'IPv4.
-
Mais oui mon but est de faire du load balancing de la répartition de charge :) et je compte bien le continuer en fibre plus tard.
Je ne sais pas si c'est parce que c 'est un modèle un peu ancien ou si c'est le fait de faire du double WAN mais les perfo annoncées par TL sont limitées :
"NAT Throughput 180Mbps"
Quand je regardais un "simple" routeur hier en promo chez amazon à 32€ :
"NAT Throughput 800Mbps" (TL-WR1043ND)
Sinon il y avait le TP-Link TL-ER5120 à 210€
"NAT Throughput 350 Mbps"
-
Merci du conseil mais voulais un truc costaud là ou il est placé.
-
Mais côté perf' il n'a pas l'air si costaud que ça justement. Bon après 180M ça peut suffire. Tu pourras toujours brancher un câble à ta box pour faire des speedtests.
-
Oui je verrai bien et qq année s'il faut je changerai.
-
ne prends pas ça pour un reproche, mais pourquoi nous demandes tu notre avis une fois acheté et pas avant ? :o
-
Parce que souvent on peut renvoyer le produit quand on est pas satisfait ? :P
-
Je suis satisfait ça marche bien ce truc. La box en DMZ et le tour est joué.
Je demandais votre avis comme ça, vous m'avez donné les défauts. J'en prend note ;)
-
Personnellement, je pense que c'est un super produit, meme "limité" à 180 mbps sur le wan pour ton NAT.
Ensuite rien ne t’empêche d'avoir un routeur plus puissant pour le NAT interne qui se sort pas sur internet.
-
Le voilà branché, plus qu'à bien tester. 8)
Je ferai des essais ds la semaine sans LiveBox.
Ps: C'est chiant à faire les petits câbles.
-
puis ajouter un 2ieme FAI en backup ;)
-
puis ajouter un 2ieme FAI en backup ;)
C'est prévu, dès que mon amie emménage, en backup et en boostup ;)
J'ai hâte de voir le deuxième wan branché.
-
c'est quoi le petit module tp link ?
edit: un injecteur POE ok :)
-
c'est quoi le petit module tp link ?
PoE (https://fr.wikipedia.org/wiki/Power_over_Ethernet) pour mon point d'accès wifi TL-WA801ND (http://www.tp-link.fr/products/details/?model=TL-WA801ND) qui se trouve accroché au mur ds un placard au premier et je vais en rajouter un au deuxième ;)
[édit] manque un mot ::)
-
Je voudrai d'ailleurs savoir comment ça se passe pour faire ouvrir une deuxième ligne de tel ?
J'ai ligne Orange sans abo FT que je veux garder
1- est ce compliqué ?
2- combien ça coute ?
3- si il y a un délai pour la faire dégrouper ?
-
En pratique ce routeur ne dépassera pas les 160 Mbps en NAT.
C'est vraiment un routeur conçu pour du VPN avec redondance du lien Internet, c'est son point fort (40 Mbps en IPSec, 30 Mbps en PPTP) ainsi que des fonctions avancées de throttling/protection. C'est donc un routeur pour un "site distant" et pas vraiment adapté pour un particulier.
De plus il ne supporte ni IPv6 ni les VLANs (sauf VLAN par port).
Pour ceux qui lisent l'anglais un bon site pour se renseigner sur un routeur avant de l'acheter: http://www.smallnetbuilder.com/ (http://www.smallnetbuilder.com/)
Ils font des vrais tests et donnent des avis utiles.
le test du TL-ER6020 sur leur site (http://www.smallnetbuilder.com/lanwan/lanwan-reviews/31983-tp-link-tl-er6020-safestream-gigabit-dual-wan-vpn-router-reviewed).
-
Je voudrai d'ailleurs savoir comment ça se passe pour faire ouvrir une deuxième ligne de tel ?
J'ai ligne Orange sans abo FT que je veux garder
1- est ce compliqué ?
2- combien ça coute ?
3- si il y a un délai pour la faire dégrouper ?
A priori il n'y a pas de soucis afin de faire construire une 2ème ligne, cependant il faut contacter orange :
http://assistance.orange.fr/les-frais-de-mise-en-service-de-la-ligne-telephonique-4113.php (http://assistance.orange.fr/les-frais-de-mise-en-service-de-la-ligne-telephonique-4113.php)
Les frais de déplacement et de mise en service sont à prévoir. D’après ce que j'ai vu sur d'autre forum, cela peut avoisiner 80€.
-
Exactement, mais frais facturés par Orange : http://boutique.orange.fr/ESHOP_mx_ft/?tp=F&ref=3496&IDCible=1&type=3 (http://boutique.orange.fr/ESHOP_mx_ft/?tp=F&ref=3496&IDCible=1&type=3)
Tarif unique de 55 € pour une nouvelle ligne ou une reprise de ligne.
Le prix d'accès au réseau inclut, au cas où l' installation du client n'en possède pas, la fourniture d'une (ou deux) prise(s) téléphonique(s) et de 30 mètres de câble maximum à partir du point de terminaison s'il existe ou, à défaut, du point d'entrée du câble réseau dans le local du client. Ce prix ne donne pas droit au déplacement des prises existantes.
Des frais de déplacement de 69€ TTC sont facturés lorsque la mise en service de la ligne nécessite l’intervention d’un technicien au domicile du client.
Une fois la ligne ouverte et fonctionnelle, tu peux la faire dégrouper via un autre opérateur.
-
Ok ;) pour la parti interne, j'ai déjà tout passé selon les normes depuis des années, mon souci (faut que je regarde) est que j'ai une très vielle ligne "en fil droit" mnt elles sont torsadés pour l'adsl et j'ai peur qu'elle ne soit qd 2 files.
-
En pratique ce routeur ne dépassera pas les 160 Mbps en NAT.
C'est vraiment un routeur conçu pour du VPN avec redondance du lien Internet, c'est son point fort (40 Mbps en IPSec, 30 Mbps en PPTP) ainsi que des fonctions avancées de throttling/protection. C'est donc un routeur pour un "site distant" et pas vraiment adapté pour un particulier.
De plus il ne supporte ni IPv6 ni les VLANs (sauf VLAN par port).
Pour ceux qui lisent l'anglais un bon site pour se renseigner sur un routeur avant de l'acheter: http://www.smallnetbuilder.com/ (http://www.smallnetbuilder.com/)
Ils font des vrais tests et donnent des avis utiles.
le test du TL-ER6020 sur leur site (http://www.smallnetbuilder.com/lanwan/lanwan-reviews/31983-tp-link-tl-er6020-safestream-gigabit-dual-wan-vpn-router-reviewed).
Après chacun fait selon ses connaissances; HEIN et ses besoins ;)
Votre lien traduit (http://translate.google.com/translate?hl=fr&sl=auto&tl=fr&u=http%3A%2F%2Fwww.smallnetbuilder.com%2Flanwan%2Flanwan-reviews%2F31983-tp-link-tl-er6020-safestream-gigabit-dual-wan-vpn-router-reviewed)
Clair que je ne demanderai plus l'avis de qq :( je vais faire mon truc à moi selon mes besoins et envie à moi.
-
Joli qd ça travail ;D
https://youtu.be/3aEz4UvvG9s (https://youtu.be/3aEz4UvvG9s)
-
Personnellement, je pense que c'est un super produit, meme "limité" à 180 mbps sur le wan pour ton NAT.
Ensuite rien ne t’empêche d'avoir un routeur plus puissant pour le NAT interne qui se sort pas sur internet.
Je ne comprends pas : tu veux faire quoi? Le NAT est entre où et où?
-
Je ne comprends pas : tu veux faire quoi? Le NAT est entre où et où?
C'est que je n'ai pas compris l'histoire du Nat interne.
-
Clair que je ne demanderai plus l'avis de qq :( je vais faire mon truc à moi selon mes besoins et envie à moi.
Je ne comprend pas votre réaction la ...
Le post initial ne fait mention d'aucun 'besoins et envie' (relisez le). On a donc du donné notre avis sans savoir a quoi ce routeur servira...pas évident.
Etant sur lafibre.info on présume que c'est pour du THD et ce routeur n'est pas fait pour du THD.
En plus vous êtes chez Orange qui ne permet pas de mettre la Livebox en mode bridge donc ca impose de faire du double NAT ou une configuration très complexe qui nécessite, entre autre, des VLANs ce que ce routeur ne supporte pas (cf les sujets sur le l'Ubiquity Edgemax (https://lafibre.info/orange-tutoriels/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?topicseen) ou pfSense (https://lafibre.info/orange-tutoriels/remplacer-sa-livebox-par-un-routeur-pfsense/?topicseen)).
Désolé pour vous si c'est trop tard ou si ça ne vous plais pas mais on est sur un forum pour échanger des avis et permettre a d'autres d'avoir des informations sans reposer les mêmes questions. Au moins ,d'autres verront grâce a ce poste que ce routeur n'est pas bon du tout pour du THD ou pour un usage chez un particulier. Comme déjà dis son seul intérêt est pour du VPN sur un site distant.
Pour les besoins qu'on devine: prises en face avant et double WAN, un Ubiquity Edgemax a 3 ports fait mieux, coûte le même prix et est presque 10x plus rapide et 100x plus configurable. C'est mon conseil et mon avis sur ce sujet. Pour savoir ou acheter et configurer l'Ubiquity c'est sur ce post (https://lafibre.info/orange-tutoriels/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?topicseen).
Pour finir, il aurait été également plus pratique et plus clair de mettre le nom du routeur dans le titre du sujet et dans le 1er post. Ca c'est pour la clarté de ces forums et pour quelqu'un qui ferait une recherche sur ce modèle de routeur (TP Link c'est juste la marque).
-
Oui vous avez sans doute raison, mais j'avais un code promo sur ce routeur et il me paraissait bien. J'ai mis en DMZ ma box et ça ne pose aucun souci.
Pour l'instant je suis en adsl et je compte prendre une 2ème ligne d'où mon besoins d'un routeur et je pensais qu'il tiendrait le THD avec ses ports gigalan. J'en voulais un qui fasse du "load balancing".
De toute façon la fibre n'arrivera pas avant au moins 2 ans, d'ici là j'ai le temps de voir.
Désolé pour ma réaction mais je n'ai pas eu un seul commentaire encouragent et j'ai l'impression d'avoir acheté une bouse. :-[
J'aurai du prendre le TP-Link TL-ER5120, mais + de100€ de plus qd même. :(
-
Bonjour,
j'ai tout lu et suis dans l'optique de commander ce routeur mais j'ai quelques questions avant svp :
_l'interface Web pour entrer dans les options et pour les gérer est-elle en français svp ou a-t-on la possibilité de choisir le français svp ?
_Le mode d'emploi utilisateur papier fourni avec l'achat est-il en français svp ?
_Est-il suffisemment simple à paramétrer pour un novice (mais un novice un peu confirmé déjà) au cas où tout ne soit qu'en anglais svp ?
Breizh 29, qu'en est-il après ces longs mois d'utilisations, l'avez-vous adopté ou êtes-vous parti sur une autre référence svp ?
Merci aux utilisateurs(trices) du forum qui sauraient déjà répondre à une ou deux de mes questions ou à leur totalité, merci beaucoup !
-
http://www.tp-link.fr/products/details/?model=TL-ER6020#spec (http://www.tp-link.fr/products/details/?model=TL-ER6020#spec)
http://www.tp-link.fr/products/details/?model=TL-ER6020#down (http://www.tp-link.fr/products/details/?model=TL-ER6020#down)
Avec tout ça tu auras la réponse a la plupart de tes questions. Reste juste la langue de l'interface ou je n'ai pas de certitudes, mais en lisant les docs que tu peux télécharger sur les liens ci-dessus tu auras peut-être la réponse.
Cela dit, peu de chance que l'interface soit en français (après visionnage ultra rapide de la doc utilisateur qui n'est qu'en anglais).
-
Merci beaucoup Nico_S. J'ai déjà parcouru ces liens en large en long aussi ;)
Seulement, va un peu plus loin sur ceux-ci pour trouver le mode d'emploi PDF (ou dans un autre format) mais en français stp ? Tu sauras pourquoi malgrés ta bonne volonté et ta réponse rapide, mes trois questions suivantes, sont toujoursd'actualité (et ce donc malgré ta réponse rapide, merci beaucoup...), je les repose donc ci-après :
_l'interface Web pour entrer dans les options et pour les gérer est-elle en français svp ou a-t-on la possibilité de choisir le français svp ?
_Le mode d'emploi utilisateur papier fourni avec l'achat est-il en français svp ?
_Est-il suffisemment simple à paramétrer pour un novice (mais un novice un peu confirmé déjà) au cas où tout ne soit qu'en anglais svp ?
-
Bonjour, oui j'en suis content bon je suis en adsl, il ne tiendra pas les débit fibre et non il n'est pas en français mais ce n'est pas compliqué.
- L'interface n'est qu'en anglais
- La notice papier n'est qu'en anglais
- Il est très facile à configurer
-
Bonjour et merci beaucoup pour la réponse rapide Breizh29. Et me voilà fixé, tout en anglais ok. (on peut se tutoyer si tu veux ? sinon le vouvoiement pas de soucis !) Tu me fais un retour utilisateur, ce qui m'aide beaucoup, et j'ai alors une question précise sur ton utilisation, enfin, j'ai lu à plusieurs reprises que tu nous faisais part de ton idée de brancher la Livebox en DMZ sur ce routeur, mais je ne sais pas à quoi ça sert stp ? ça m'intéresse beaucoup si tu peux développer ce point stp ?
-
Merci Breizh29 pour ton aide, à bientôt
-
La DMZ sert à ne rien bloquer vers un appareil donné. C'est un peu obligatoire vers un routeur si l'on n'a pas de mode bridge car imagine que sur ta Livebox tu aies des ports bloqués d'office, ce ne serait pas cool ;D La livebox bloquerait donc certains ports ou protocoles comme le ping si tu ne mets pas ton routeur en DMZ.
En revanche la Livebox route encore le trafic quand tu utilises la DMZ, alors qu'un routeur avec un mode bridge ne sert qu'à avoir la session PPP d'activée et laisser passer le trafic.
-
Bonjour Paul et merci, mais je n'ai pas compris l'utilité ni le branchement exact de cette manipulation, je ne comprends pas le cheminement depuis le départ vers ce que l'on veut faire en branchant notre livebox sur le port DMZ ?
Les deux ports WAN ne servent à rien alors ? Le Net arrive en fait via la Livebox siimplement branchée sur le port DMZ de ce routeur svp ?
-
Bonjour Paul et merci, mais je n'ai pas compris l'utilité ni le branchement exact de cette manipulation, je ne comprends pas le cheminement depuis le départ vers ce que l'on veut faire en branchant notre livebox sur le port DMZ ?
On ouvre un DMZ vers une IP (le routeur), la box va nater tous les ports vers cette IP, au routeur après de se dèmerder.
Mais la box nat et le routeur derrière va nater (double nat).
Le bridge c'est différent, la box est alors transparente et ne fait plus que simple modem.
Les deux ports WAN ne servent à rien alors ? Le Net arrive en fait via la Livebox siimplement branchée sur le port DMZ de ce routeur svp ?
J'ai pris ce routeur ds le but de prendre une deuxième ligne et une deuxième box sur le deuxième WAN et faire du "load balancing" ;)
C'est plus claire ?
-
Re et merci mais non ce n'est pas plus clair, mais je m'explique :
Je crois que le problème vient de moi qui n'ait pas non plus expliqué clairement comment je m'imagine le branchment de la Livebox sur le port DMZ du routeur TP-Link ER6020, ah ben voilà c'est dit ! J'imagine que chez toi Breizh, un câble RJ45 sort de ta Livebox et va se brancher sur un des deux ports WAN du routeur ER6020, mais après je ne comprends pas pourquoi faire sortir un câble RJ45 du port LAN/DMZ du routeur ER6020 pour le faire entréer dans la Livebox ? On doit faire ce retour sur un port Lan de la Livebox j'imagine, mais je ne comprends toujours pas à quoi ça sert ? En gros ça veut dire quoi "mettre sa Livebox en DMZ" (quand on parle de brancher sa Livebox en DMZ sur ce routeur) svp ?
Et si le branchement ne se fait pas comme ça, alors j'aimerais que vous m'expliquiez comment c'est branché chez vous et à quel moment (à quel "endroit" vous mettez la Livebox en DMZ svp ? ce sera une mise ne DMZ sur le routeur ou sur la Livebox svp ?)
J'ai rien compris moi.
-
Ou la la je crois que tu t’emmêles les pinceaux.
La Box en DMZ rentre sur le routeur sur le WAN1, le tout ressort vers le réseau local via LAN1.
mais après je ne comprends pas pourquoi faire sortir un câble RJ45 du port LAN/DMZ du routeur ER6020 pour le faire entréer dans la Livebox
Je ne vois pas ce qui t'a amené à penser ça.
Le port DMZ n'est pas utilisé, le routeur n'est pas en DMZ.
Si je mets la Box en DMZ, c'est que je veux que ça soit le routeur qui Nat.
-
Je n'en dormais pas, mais j'ai compris ça y est, en fait je l'explique en reprenant les shootscreens ci dessous (je m'en suis servi pour écrire du texte dedans), bonne nuit...
(http://nsa34.casimages.com/img/2014/09/01/140901020507940805.jpg) (http://www.casimages.com/img.php?i=140901020507940805.jpg)
(http://nsa33.casimages.com/img/2014/09/01/140901020340704046.jpg) (http://www.casimages.com/img.php?i=140901020340704046.jpg)
Edit :
_il faut que je sois précis moi aussi, tes mots exacts étaient par deux fois dans deux messages précédents, ceux-ci :
Je suis satisfait ça marche bien ce truc. La box en DMZ et le tour est joué.
Je demandais votre avis comme ça, vous m'avez donné les défauts. J'en prend note ;)
Oui vous avez sans doute raison, mais j'avais un code promo sur ce routeur et il me paraissait bien. J'ai mis en DMZ ma box et ça ne pose aucun souci.
Pour l'instant je suis en adsl ...............
C'est donc cela qui m'a mis dans la confusion de la compréhension de ton réseau, mais si je comprends bien, en faisant comme cela (en mettant ton TP-Link ER6020 en DMZ sur ta Livebox) c'est comme si tu utilisais ta Livebox en mode bridge ?
Si c'est ça, c'est le truc le moins con que j'ai vu ces dernières années.
-
Oui c'est ça ;)
(en mettant ton TP-Link ER6020 en DMZ sur ta Livebox)
(se qui m'induisait en erreur)
La bonne phrase (désolé)
(en mettant ta Livebox en DMZ sur ton TP-Link ER6020 ) ;)
- La sortie LAN de la Box est 192.168.0.1 (en dmz)
- L'entrée WAN1 du routeur est 192.168.0.2
- Sortie LAN du routeur 192.168.1.1
J'ai préféré changer l'ip de la box plutôt que de ré-adresser tout mon réseau. Le lan chez moi est en 192.168.1.x, l'ip du lan routeur doit être sur cette plage.
------
Qd je prendrai une 2ème ligne et 2ème box, les adressages de celle-ci seront:
- La sortie LAN de la Box est 192.168.2.1 (en dmz)
- L'entrée WAN2 du routeur est 192.168.2.2
- Sortie LAN du routeur 192.168.1.1
-
La bonne phrase (désolé)
(en mettant ta Livebox en DMZ sur ton TP-Link ER6020 ) ;)
En fait pour être plus précis, c'est bien sur l'interface de ta Livebox que l'on peut indiquer un périférique à mettre en zone démilitarisée (DMZ) Donc c'est bien ton routeur TP-Link ER6020 qui est en DMZ sur ta Livebox comme je le dis au dessus c'est bien ça ?
-
Oui ;)
-
Merci beaucoup Breizh. Mon achat de celui-ci n'est pas encore pour tout de suite, j'aurai sûrement des interrogations une fois acquis, j'espère vous retrouver ici, bonne continuation à vous.
-
Je n'en dormais pas, mais j'ai compris ça y est, en fait je l'explique en reprenant les shootscreens ci dessous (je m'en suis servi pour écrire du texte dedans), bonne nuit...
(http://nsa34.casimages.com/img/2014/09/01/140901020507940805.jpg) (http://www.casimages.com/img.php?i=140901020507940805.jpg)
(http://nsa33.casimages.com/img/2014/09/01/140901020340704046.jpg) (http://www.casimages.com/img.php?i=140901020340704046.jpg)
Je ne sais pas si c'est très prudent de donner à tout le monde ton plan d'adressage IP de ton LAN. Mais je suis peut être trop parano...
-
Vu les adresses (dans un subnet classique, en ordre croissant), aucun intérêt à les cacher.
Tu vois quoi comme risque à avoir ces informations publiées ?
-
Je ne suis pas spécialiste des attaques et comme dit plus haut, peut être trop parano, mais je n'ai jamais utilisé pour mon adressage IP de mon LAN, les premières adresses classiques 192.168.x.y.
Là, ici, tout est dévoillé, avec chaque adresse du double NAT. Il ne manque plus que l'IP publique...
-
Je ne suis pas spécialiste des attaques et comme dit plus haut, peut être trop parano, mais je n'ai jamais utilisé pour mon adressage IP de mon LAN, les premières adresses classiques 192.168.x.y.
Là, ici, tout est dévoillé, avec chaque adresse du double NAT. Il ne manque plus que l'IP publique...
Oui ben celle-là tu ne l'auras pas ;D, de plus je ne travail jamais en session admin (reflex Linuxien) ;)
De plus je reboot régulièrement ma box.
-
Oui ben celle-là tu ne l'auras pas ;D,
Oui, sauf si je suis un administrateur d'un forum que tu fréquentes, mais bon, je dois être trop parano...
-
@Lap1 le "edge routeur Lite" est beaucoup mieux.
-
Oui, sauf si je suis un administrateur d'un forum que tu fréquentes, mais bon, je dois être trop parano...
T'inquiète il a ton ip aussi ;)
-
@Lap1 le "edge routeur Lite" est beaucoup mieux.
Beaucoup mieux dans quel sens du coup svp ? (est-ce bien ce modèle là : http://www.mhzshop.com/shop/index~sid~x~shp~oxbaseshop~cl~details~cnid~90a4ae0c68476c4b9.58047087~anid~3c0505c64eca6b0b5.16115344.htm (http://www.mhzshop.com/shop/index~sid~x~shp~oxbaseshop~cl~details~cnid~90a4ae0c68476c4b9.58047087~anid~3c0505c64eca6b0b5.16115344.htm) )
Merci à toi :-[
-
Oui, il est beaucoup plus puissant et complet.
-
Merci Breizh pour la réponse, je cherche un comparatif entre les deux sur le net et je ne trouve rien. Comme tu as étudié les deux, qu'entends-tu par :
"Beaucoup plus puissant" stp ?
Et aussi par :
"Beaucoup plus complet" stp ?
Tu aurais des exemples concrets pour ces deux cas stp ?
Merci...
-
Il y des spécialistes bien plus calé que moi ici ;)
-
Il y des spécialistes bien plus calé que moi ici ;)
Hola non, non, sans aller jusque là je ne demande que ton humble avis (en me basant sur le fait que tu soutiens que l'Edge router lite est bien meilleur), je pensais que tu savais de quoi tu parlais, alors je m'excuse de la question, et comme je n'ai pas changer d'avis sur mon achat (je reste sur le TP-Link ER6020), je repasserai te demander conseil si je ne comprends pas un menu ou deux si tu veux ?? Je te souhaite une bonne continuation en attendant.
Pour les autres membres, si vous avez des infos plus précises sur la comparaison de ces deux modèles je suis preneur, merci beaucoup et bon forum à toutes et tous.
-
Pour comparer la "puissance" il faudrait le tester avec une connection 1GB et voir si ca tient (l'ERL tient sans pb)
Pour le plus "complet", l'ERL est base sur debian donc tu peux ajouter les paquets que tu veux voir creer les fichiers manuellement en ligne de commande , ca permet par exemple de faire croire a la box TV SFR qu'il voit bien un neufbox.
Est ce le cas pour le TP link ?
Apres le but n'est pas d'avoir la plus grosse mais que ca te convienne
-
Disons que l'ERL (Edge Routeur Lite) peut nater le 1 Gb/s qu'il a beaucoup plus de fonctions. Qu'il est plus consu pour le particulier.
Le TP Link est consu pour les tunnels VPN ou il est bon.
Le mien me convient, je ne bidouille pas et je suis en adsl, il ne nat qu'à 180 Mb/s max. Mais le jour ou j'ai la fibre je pense qu'il aura du mal à suivre, de plus il ne gère pas l'ipv6.
Et l'ERL est bien moins chère, même en 5 port PoE (http://www.mhzshop.com/shop/index~sid~f9ac1a42116c570cd0f571233ff43035~cl~details~cnid~90a4ae0c68476c4b9.58047087~anid~a0d51ca13c0721512.18265790.htm) ;)
-
Disons que l'ERL (Edge Routeur Lite) peut nater le 1 Gb/s qu'il a beaucoup plus de fonctions. Qu'il est plus consu pour le particulier.
Le TP Link est consu pour les tunnels VPN ou il est bon.
Le mien me convient, je ne bidouille pas et je suis en adsl, il ne nat qu'à 180 Mb/s max. Mais le jour ou j'ai la fibre je pense qu'il aura du mal à suivre, de plus il ne gère pas l'ipv6.
Et l'ERL est bien moins chère, même en 5 port PoE (http://www.mhzshop.com/shop/index~sid~f9ac1a42116c570cd0f571233ff43035~cl~details~cnid~90a4ae0c68476c4b9.58047087~anid~a0d51ca13c0721512.18265790.htm) ;)
Merci Tivoli et Breizh, ce TP-Link a donc bien tout ce qui me convient ! Bon pour les tunels VPN, il ne gère pas l'IPV6, et il a aussi de bonnes protections Firewall, protections du Flood type DDOS (pour les serveurs), bloc les scans, bloc les pings sur WAN, parefeu applicatifs(en moindre mesure mais présent quand même), filtrage activeX, cookies, protection ARP et j'en apsse, l'Edge Router Lite est-il aussi bien fourni en options de pare-feu svp ? A noter que l 1gb de bande passante LAN qu'offre le ERL ne m'intéresse pas du tout...
-
Alors feu, prend le, il fonctionne très bien et il est tourné pro.
Il a aussi le 1 Gb/s sur le lan, l'ERL c'est sur le WAN & LAN.
-
Merci pour la précision ! Alors c'est parti, je le commande à Papa Noël, parce que là, je suis en train de revendre les pantalons, des gosses... @ bientôt
-
Pour etre complet:
Y'a une promo sur les Cisco RV180 VPN (http://www.amazon.fr/Cisco-RV180-K9-G5-Routeur-Business-Firewall/dp/B007QIRULQ) chez Amazon en ce moment: 116 € au lieu de la 150aine habituel.
En terme de débit et fonctionnalités c'est quand meme un cran au dessus de TP-Link: 800Mbps, IPv6, VLANs, etc
La fiche complete: http://www.cisco.com/c/dam/en/us/products/collateral/routers/rv180-vpn-router/data_sheet_c78-697397_fr.pdf (http://www.cisco.com/c/dam/en/us/products/collateral/routers/rv180-vpn-router/data_sheet_c78-697397_fr.pdf)
Pour un usage semi-pro: accès internet +vpn + firewall + switch 4 ports c'est presque ce qu'il a de mieux rapport qualité/prix.
Il y a même une version avec Wifi intégré (le RV180W (http://www.amazon.fr/Cisco-RV180W-E-K9-G5-Routeur-Multifonction-firewall/dp/B007PVK8BS), en promo a 150€).
Et si on veut vraiment 2 ports WAN il y a le RV320 (http://www.cisco.com/c/dam/en/us/products/collateral/routers/rv320-dual-gigabit-wan-vpn-router/data_sheet_c78-726132_fr.pdf)(€200), un cran au dessus.
et puis c'est du Cisco.
-
Merci Kgersen, je reste au TP-Link vraiment, j'ai vu les commentaires clients pour le Cisco RV180 VPN sur Amazon, mais aussi les autres sur LDLC.com, ça m'a conforté dans mon choix. Je dis cela car j'ai vu aussi les commentaires clients du TL-ER6020 Tp-Link sur Amazon et aussi sur LDLC.com, eux rassurent par contre. Je fais beaucoup comme ça maintenant avant d'acheter, je fais comme beaucoup de monde, je vais voir le produit à gauche à droite, je cherche des info sur les forums, et aussi je lis les commentaires sur les sites marchands, mais sur les sites marchands qui laissent aussi bien les commentaires très positifs que très négatifs. Comme ce ne sont pas nous qui fabriquons nous-même nos routeurs, on est de plus en plus à faire comme je fais pour trier le bon grain de l'E-vrai. Mais j'aide aussi et favorise le système que je dis ici utiliser de plus en plus, car je laisse des commentaires produits (bon ou mauvais) sur les sites marchands, et j'aide les gens sur les forums concernant des produits ou logiciels, c'est donnant donnant, sinon je serais un gros con 8)
-
Grosse méfiance avec les commentaires clients sur les sites marchants.
Déja, s'il a moins de 20 commentaires il faut considéré qu'il y en a pas.
Apres il y a des pratiques tres douteuses. J'ai eu le cas l'année dernière sur Amazon, j'avais mal noté un produit et quelque jours apres j'ai recu un email du vendeur (pas Amazon mais le vendeur en sous traitance) qui m'offrait 10€ d'achat sur le site si je changeai mon commentaire positivement...hallucinant et véridique j'ai encore son mail d'ailleurs.
Enfin un client content et satisfait du produit ou du service va rarement prendre le temps de faire un commentaire alors qu'un client mécontent aura plus tendance a le faire. On le constate tout les jours sur ce site, il y a plein de posts de gens qu'ont des problèmes avec leur installation ou leur FAI et n'en sont pas content et il n'y a quasi pas de posts pour signaler qu'une installation s'est bien passé et que tout marche bien.
Apres chacun fait comme il veut, personnellement j'accorde aucune crédibilité aux commentaires des sites marchants ou aux dires d'une personne mécontente qui s'exprime sous le coup de la colère ou l’énervement.
D'autant pour un produit complexe comme un routeur ou seul un public averti peut vraiment en faire un commentaire impartial.
Sans parler des évolutions logicielles qui peuvent corriger des défauts dans un cas et en créer dans un autre cas. Donc ce qui a été peut-être valable a l'instant T ne l'est pas forcement 6 mois ou 1 an après. L'ancienneté et la maturité d'un produit qui contient du logiciel sont des critères très importants.
-
.....personnellement j'accorde aucune crédibilité aux commentaires des sites marchants........
J'ai lu l'intégralité de ton message, je vais clore avec mon commentaire ci-dessous pour ne pas polluer le sujet de cette discussion et donner mon avis final.
Je fais confiance aux commentaires des gens parce que j'ai confiance en cette méthode, je l'ai dit au dessus, je pratique cette méthode moi-même, et comme j'ai confiance en mon jugement sur un produit (quelqu'il soit) car j'ai assez de recul pour en faire le tour avant de laisser mon commentaire (positif ou négatif donc), je fais donc confiance aux autres aussi, car je sais que tout un tas de gens ont assez de recul avant de donner leur avis (on est pas en train de jouer le sort de la planète, on parle de Routeur Filaire seuleemnt ;) ). Du coup, un avis là dessus peut-être fait relativement "facilement". Après il est important que pour ce produit tu ailles lire les commentaires sur Amazon et sur Ldlc.com. Je donne les liens ci-dessous et pour faire court, 100% des gens sont satisfaits du TP-LINK ER6020 dans leurs commentaires et aussi une personne en plus ici qui est Breizh, donc bon, ça me fait un bon jugement pour ce produit je pense. J'ai toujours pensé d'ailleurs ;- )
Par contre, les commentaires cumulés sur le Cisco, on est plus du tout dans le 100%, on en est même un peu éloignés, voilà pourquoi je fais tout simplement confiance en mon jugement, en mes analyses, en cette méthode. Après je comprends ton point de vue, ma méthode me donnant entière satifaction, je ne la change pas pour le moment, plus tard peut-être, et à ce moment là, je viendrais te dire que tu avais raison, mais là... ;- )
Le commentaire Amazon Cisco : http://www.amazon.fr/product-reviews/B007QIRULQ/ref=cm_cr_dp_see_all_btm/278-7986086-5317423?ie=UTF8&showViewpoints=1&sortBy=bySubmissionDateDescending (http://www.amazon.fr/product-reviews/B007QIRULQ/ref=cm_cr_dp_see_all_btm/278-7986086-5317423?ie=UTF8&showViewpoints=1&sortBy=bySubmissionDateDescending)
Les commentaires Ldlc Cisco : http://www.ldlc.com/comment/c4311/p201204120027/cisco-small-business-rv180/ (http://www.ldlc.com/comment/c4311/p201204120027/cisco-small-business-rv180/)
Juste au dessus, sur le site de LDLC, il y a deux commentaires négatifs, dont un participant qui a mis 5 étoiles alors que son commentaire va dans le sens contraire, c'est le membre "theGalate" (attention ,le fait qu'il se soit trompé dans les nombre d'étoile ne veut pas dire qu'il se soit trompé sur son jugement de ce matos, ce sont deux choses bien dystinctes...je le précise pour les gens qui ont le reflex d'associer toutes les choses venant d'une même personne).
Et puis les commentaires du TP-Link sur Amazon : http://www.amazon.fr/product-reviews/B00A0VBVQQ/ref=cm_cr_dp_see_all_btm?ie=UTF8&showViewpoints=1&sortBy=bySubmissionDateDescending (http://www.amazon.fr/product-reviews/B00A0VBVQQ/ref=cm_cr_dp_see_all_btm?ie=UTF8&showViewpoints=1&sortBy=bySubmissionDateDescending)
Et sur Ldlc : http://www.ldlc.com/comment/c4311/p201302010079/tp-link-tl-er6020/ (http://www.ldlc.com/comment/c4311/p201302010079/tp-link-tl-er6020/)
Pour être tout à fait transparent, il faut noter les commentaires positifs aussi sur le site de Ldlc.com pour le routeur Cisco RV180, des gens en sont tout à fait contents et n'ont rencontré aucun soucis, seulement, pas tous... Tandis que pour le TP-Link, avec Breizh 29 ici, cela fait 4 personnes satisfaites, sur 4... Du coup 100%, je pense ne pas prendre de risque avec ce produit, je l'espère en tout cas, sinon je les contacte tous grrr !
-
Personnellement si j'avais un choix à faire je prendrais l'ERL tout simplement parce que ici tu trouveras du support et des gens pour t'aider en cas de probleme. A part 'Breizh 29' personne ici n'a ce TL-Link ou meme un Cisco RV180, a ma connaissance du moins.
Et si tu as un pépin je ne pense pas que les gens qui ont mis des commentaires positifs sur Amazon ou LDLC iront t'aider...
Apres le but c'est pas de te convaincre que toi mais de donner tout les éléments de décision a d'autres qui se poseraient les mêmes questions.
si on compare hors specs techniques les 3 routeurs:
ERL: 2 ans d'ancienneté , 7 mise sa jour firmware, support sur lafibre.com et site d'ERL très réactif
TL-ER6020: 3 ans d'ancienneté, 3 mises a jour firmware, support ?
RV180 : 2 ans d'ancienneté , 2 mises a jour firmware, support énorme partout dans le monde (mais plus orienté 'pro' que grand public).
Même moi qui suit un ancien CCDA & CCNA j'ai pris un ERL pour la maison. Apres libre a quiconque d'aller 'croire' des inconnus sur un seul de leur commentaire dans un site marchant.
Et j'ai aussi un TP-Link WDR4300 pour mon wifi donc je n'ai vraiment rien contre cette marque.
-
Après les gens qui postent des commentaires (négatifss ou positifs) sur les produits ne vont pas non plus te payer ton produit, ils ne vont pas non plus en assurer la garantie, et comme tu le dis, si tu rencontres un problème sur le routeur ils ne vont pas non plus t'aider, et puis qu'est-ce qu'ils ne vont pas faire encore ?? Mmmmmh, la vaisselle.. Laver la voiture.. Pendre le linge.. Payer tes impôts (je cherche encore des choses négatives à dire sur eux, vu qu'on est parti dans ce sens là... ;- ) , mais par contre, ils m'ont tout le temps dépannés lorsque je voulais acquérir un produit que je ne connaissais pas du tout... Comme par exemple aujourd'hui je cherche un routeur, et il y a tellement de références que je suis complètement perdu lol (car si on va lire les spécifications sur les sites officiels des marques hein.... ils ont tous les meilleur routeur de la Terre !!! ) Alors comment je fais moi pour choisir ? Ben j'écoute les gens, et je fais comme eux, je laisse des commentaires sur les produits que j'ai acheté et dont j'ai validé le sérieux, la pérénité, la solitdité, l'usage approprié, les bénéfices totaux, mais aussi les points noirs, un peu comme en acnée ;- ) Bref, je l'ai expliqué au dessus, je n'y reviens plus.
Par contre, si tu as suivis la discussion, les facteurs qui pourraient me faire changer d'avis se sont les options du pare-feu de l'ERL, mais perosnne n'a su me répondre (toi non plus pour le moment), et comme tu en as un il propose quoi du coup côté Firewall stp ?
-
Cest un routeur et pas un firewall mais il propose ce qui suffit a 99% des gens pour un usage domestique: du statefull firewall (https://fr.wikipedia.org/wiki/Pare-feu_%C3%A0_%C3%A9tats) simple associé au NAT.
Les fonctionnalités de sécurité qu'on trouve dans les 2 autres routeurs sont plus complètes mais vraiment superflues a l'usage.
D'autant que quand on active certaines d'entres elles cela impacte la performance du routeur, sans parler de savoir les configurer correctement. En plus, beaucoup des protections proposées sont complètement obsolètes par rapport aux techniques d'attaque actuelles.
Un bon firewall a des mises jours fréquentes et régulières.
Comme toute décision d'achat il faut partir de que l'on souhaite faire avec et pas faire l'inverse partir des produits existants.
Faire une liste des fonctionnalités dont on a vraiment besoin.
Estimer la durée d'utilisation aussi (est-ce qu'on achète ce routeur pour 2 ans ou 5 ans par exemple ?).
Et le budget bien sur.
On ne peut pas vraiment donner de conseils utiles si on ne sait pas a quoi va servir le routeur et dans quel environnement.
La on parle juste des produits en général.
-
Merci pour cette réponse, et pour les éclaircissements qu'elle contient ! On y est ! Je n'y connais rien en routeur et firewall, mais je pense à la sécurité de mon réseau quand même, malgrés que je ne sois qu'un particulier, je veux quand même m'intéresser au sujet, même s'il apparaît comme complexe. Donc je souhaite protéger mes ordinateurs derrière un routeur (avec pare-feu), et que ce dernier soit quand même fiable, ce ne sont là que toutes mes exigences si je puis dire...
Je viens de voir la fiche de l'ERL : http://dl.ubnt.com/datasheets/edgemax/EdgeRouter_Lite_DS.pdf (http://dl.ubnt.com/datasheets/edgemax/EdgeRouter_Lite_DS.pdf)
J'ai lu pour les trois couches de pare-feu, un ACL-Based-Firewall, un Zone-based Firewall, et les fonctions NAT. Je n'ai aps besoin de plus c'est vrai. Il m'intéresse d'autant plus qu'il a Openvpn dans ses fonctions VPN, cela veut-il dire qu'avec mon fournisseur de VPN je vais pouvoir indiquer directement mes identifiant et mot de passe de connexion directement dans l'ERL sans avoir besoin de lancer OpenVPN sous Ubutnu (ou Windows svp ?)
J'ai aussi beaucoup à apprendre, je vais voir pour créer un fil de discussion concernant mon inculture sur ce matériel, aussi le prix est très intéressant pour les performances et options de l'engin, c'est très prometteur, je vais peut-être partir sur celui-ci plutôt, merci Kgersen.
-
Bonjour :P
Je pars finalement sur ce modèle (avec détecteur IPS), il me convient bien, mais je ne pourrai pas l'acheter tout de suite par contre, il est à 300 euros quasiment, oups >:(
Le datasheet : http://www.dlink.com/-/media/Business_Products/DSR/DSR%201000N/Datasheet/DSR_1000N_Datasheet_EN.pdf (http://www.dlink.com/-/media/Business_Products/DSR/DSR%201000N/Datasheet/DSR_1000N_Datasheet_EN.pdf)
La description du fournisseur : http://www.dlink.com/fr/fr/business-solutions/security/services-routers/dsr-1000n-wireless-n-dual-band-unified-service-router (http://www.dlink.com/fr/fr/business-solutions/security/services-routers/dsr-1000n-wireless-n-dual-band-unified-service-router)
Un ordre de prix : http://www.amazon.fr/Services-DSR-1000N-commutateur-Ethernet-Ordinateur/dp/B004HZG2MO/ref=sr_1_1?s=computers&ie=UTF8&qid=1409993345&sr=1-1&keywords=dsr-1000n (http://www.amazon.fr/Services-DSR-1000N-commutateur-Ethernet-Ordinateur/dp/B004HZG2MO/ref=sr_1_1?s=computers&ie=UTF8&qid=1409993345&sr=1-1&keywords=dsr-1000n)
@ + ;D
-
300€+ pour un truc qui ne dépasse pas 150Mbps?!
pour un truc qui date de 2010 et qui sera en fin de vie dans pas longtemps ?!
C'est une blague non ?
-
300€+ pour un truc qui ne dépasse pas 150Mbps?!
pour un truc qui date de 2010 et qui sera en fin de vie dans pas longtemps ?!
C'est une blague non ?
Bein, oui, j'espère ne pas t'avoir fait perdre ton temps, c'était pour rire effectivement pfff :D J'ai 4 autres modèles en vue, du récent par contre hein, une fois choisi je te dirais lequel j'ai pris, le vrai ;D (j'essaie de détendre l'atmosphère c'est tout ;) )
-
Alors feu, prend le, il fonctionne très bien et il est tourné pro.
Il a aussi le 1 Gb/s sur le lan, l'ERL c'est sur le WAN & LAN.
Bonjour,
Je voudrait revenir là-dessus: Comment tu mesures ces 1Gbps ?
Pourquoi je demande ça:
Actuellement, j'ai basé mon infra sur du microtik ( oui...ok.... pastaper (*) ) , et notamment j'utilise des RB2011 en tant que routeur : http://routerboard.com/RB2011iLS-IN (http://routerboard.com/RB2011iLS-IN)
Sur la page , en bas, on constate que la bande passante dépends énormèment du nombre & complexité des règles de routage, et surtout de la *taille* des paquets.
Spécifiquement, mon RB2011 "passe" bien le Gbps... en situation idéale. Quand les paquets sont plus petits ou que des règles de NAT/FW s'ajoutent, c'est plus *du tout* la même chose.
Actuellement, et pour longtemps ça va me suffire: Je suis dans la campagne, bout de ligne ADSL. Même si j'ai des velléités de réseau radio, c'est pas pour toute de suite, et vu que la collecte sera probablement au mieux VDSL2, même le RB2011 suffira un long moment.
Néanmoins, je suis en zone AMII Orange (Et paradoxalement, ça n'arrange pas mes ambitions de FAI local FTTH) , et donc, un jour (on va dire 2035...) je finirais par , même moi en aérien lointain, devenir éligible (et vu l'aérien à passer, même à 300€ la prise , ils y perdront) .
A ce moment-là, et si on imagine en plus qu'en pleine cambrousse ils proposent du 1Gbps (Pour le coup ça m'étonnerais pas, surtout pour des raisons d'harmonisation) , mon RB2011 en théorie deviendrait super-limitant.
Le matériel ubiquiti (Allez, je prends le haut-de gamme : http://www.ubnt.com/edgemax/edgerouter-pro/ (http://www.ubnt.com/edgemax/edgerouter-pro/) , c'est probablement ce que je prendrait si j'avais à le faire), ils annoncent juste "2Mpps". Mais on a pas de tableau aussi détaillé que celui de microtik.... Que m'importe les 2Mpps en 64 octets, si à coté de ça chaque règle NAT fait perdre 20% ?
D'autre part, un autre facteur à voir c'est ce qu'est capable de délivrer Orange sur son ONT , en terme de PPS ? Quelqu'un sait ça ?
Merci de vos réponses
(*) Choix de microtik à un moment où la gamme Toughtswitch & EdgeRouter n'existait pas encore, et où j'avais besoin de ports fibre pas trop cher. Les RB260GS (5xports cuivre + 1 SFP) dans les 30 euros administrable sont moins cher que bien des switchs simple de même capacité. Pour les routeurs, j'avais besoin de trucs assez complets mais qui consommais pas comme un PC & assez performants, toujours avec des ports SFP. A l'époque j'avais pas trouvé mieux que microtik, désormais les routeurs UBNT prennent l'avantage.
(edit : Oublié l'(*))
-
Le matériel ubiquiti (Allez, je prends le haut-de gamme : http://www.ubnt.com/edgemax/edgerouter-pro/ (http://www.ubnt.com/edgemax/edgerouter-pro/) , c'est probablement ce que je prendrait si j'avais à le faire), ils annoncent juste "2Mpps". Mais on a pas de tableau aussi détaillé que celui de microtik.... Que m'importe les 2Mpps en 64 octets, si à coté de ça chaque règle NAT fait perdre 20% ?
Les routeurs avec NAT hardware ne fonctionnent pas comme ca. Les 2 Mpps annoncés sont quand le hardware traite le traffic:
Le CPU programme un accélérateur hardware (en général un switch) qui va traiter les paquets suivants d'un meme trafic (une connection tcp ou udp donc) sans repasser par le cpu. Donc il y a un délai au début la connexion (1er paquet) pour traiter les règles et les filtres mais apres ca ne passe plus par le CPU donc ça va très vite, quasi a la vitesse d'un switch.
Si le trafic n'est composé que de connexions d'un seul paquet, toute l'accélération matérielle ne sert a rien donc on n'atteint pas 2Mpps (mais je ne connais pas ce genre de trafic en pratique).
Si le trafic varie en fonction du nombre de règles et filtres c'est que tout passe par le CPU (cas de ton routeur).
D'autre part, un autre facteur à voir c'est ce qu'est capable de délivrer Orange sur son ONT , en terme de PPS ? Quelqu'un sait ça ?
En Ethernet et GPON on parle en trame/sec (f/s) car c'est du niveau 2 (le GPON transporte des trames Ethernet dans des paquets GEM, ca ne 'connait pas' IP).
Les ONT délivrent donc les memes performances qu'un port Ethernet 1Gbps. Donc 1488 kf/s pour des trames de 84 jusqu'a 81 kf/s pour des trames de 1538 (on ignore les jumbo trames). Avec des VLANs ca reduit un peu le débit (+ 4 octet par trame )/
Apres tu peux traduire ca en pps au niveau 3 (IP) suivant le type protocol (IPv4 ou IPv6)
Apres si c'est des paquets TCP y'a encore une couche et un calcul, etc.
Tout dépend a quel niveau tu regardes les paquets.
Avec Orange c'est encore plus compliqué car il y a du PPPoE en plus mais ca se calcule aussi.
-
Les routeurs avec NAT hardware ne fonctionnent pas comme ca. Les 2 Mpps annoncés sont quand le hardware traite le traffic:
Le CPU programme un accélérateur hardware (en général un switch) qui va traiter les paquets suivants d'un meme trafic (une connection tcp ou udp donc) sans repasser par le cpu. Donc il y a un délai au début la connexion (1er paquet) pour traiter les règles et les filtres mais apres ca ne passe plus par le CPU donc ça va très vite, quasi a la vitesse d'un switch.
Si le trafic n'est composé que de connexions d'un seul paquet, toute l'accélération matérielle ne sert a rien donc on n'atteint pas 2Mpps (mais je ne connais pas ce genre de trafic en pratique).
Si le trafic varie en fonction du nombre de règles et filtres c'est que tout passe par le CPU (cas de ton routeur).
Donc l'UBNT dispose d'un fast-path (au moins pour le NAT), et pas mon routeur microtik.
OK.
En Ethernet et GPON on parle en trame/sec (f/s) car c'est du niveau 2 (le GPON transporte des trames Ethernet dans des paquets GEM, ca ne 'connait pas' IP).
Les ONT délivrent donc les memes performances qu'un port Ethernet 1Gbps. Donc 1488 kf/s pour des trames de 84 jusqu'a 81 kf/s pour des trames de 1538 (on ignore les jumbo trames). Avec des VLANs ca reduit un peu le débit (+ 4 octet par trame )/
Apres tu peux traduire ca en pps au niveau 3 (IP) suivant le type protocol (IPv4 ou IPv6)
Apres si c'est des paquets TCP y'a encore une couche et un calcul, etc.
Tout dépend a quel niveau tu regardes les paquets.
Avec Orange c'est encore plus compliqué car il y a du PPPoE en plus mais ca se calcule aussi.
Bon, ben c'est parfaitement clair. Merci beaucoup kgersen pour ce message que je vais conserver en bookmark.
-
Ça y est, j'ai enfin trouvé mon routeur Kgersen, c'est celui-là, tu dois connaître je pense :
https://ljrich.files.wordpress.com/2008/06/wag325n-hi-res.jpg
à pluche...
-
Sympa la pub pour l'ERL
http://player.vimeo.com/video/95555373?autoplay=1 (http://player.vimeo.com/video/95555373?autoplay=1)
-
Oh oui je me suis laissé avoir, j'avoue que c'est assez énorme ;D
-
Petit salut par ici.
Breizh 29, juste pour dire encore un petit merci au passage pour la création de ta discussion (ici même), qui m'a confirmé l'idée et l'envie de passer à autre chose niveau routeur, et aussi un merci à Kgersen pour les conseils sur l'achat et le choix d'un routeur (bien que j'ai mal débuté les discussions avec lui, c'est bête), mais enfin, je te remercie Breizh pour le conseil sur la création d'une zone démilitarisée sur la Livebox(DMZ donc), afin d'y paramétrer le routeur, pour éviter les filtrages réseau de la Livebox, et donc pour "imiter" le mode BRIDGE qui n'est pas présent sur les Livebox d'Orange. Et ça fonctionne au poêle (pour faire penser au père Noël qui arrive hé hé, on va lui mettre un peu de feu dans la cheminée... :-* ).
@ Kgersen : Hello, j'ai pris ce routeur Asus RT-AC66U (http://www.amazon.fr/Asus-RT-AC66U-Routeur-sans-1750/dp/B00897IKNK/ref=sr_1_cc_1?s=aps&ie=UTF8&qid=1417077429&sr=1-1-catcorr&keywords=asus+ac66), et je lui ai collé DD-WRT comme logiciel de gestion de routeur, ça va au delà de mes connaissances, et je travaille chaque jour à en comprendre les réglages, dont j'ai déjà commencé à me servir pour ceux acquis. Un autre point est que je ne sais pas si la garantie du produit a sauté du fait que j'ai flashé ce routeur avec le firmware DD-WRT. D'après ce que j'ai lu, Asus est partenaire officiel de DD-WRT, je tends à en déduire qu'Asus France n'en annule pas la garantie du produit, mais j'ai peu d'espoir là dessus, je n'ai que très peu d'infos sur ce point précis. Toujours est-il que cela fonctionne vraiment très bien, en fait, je n'ai plus les ralentissements occasionnels (mais néanmoins journaliers, mais tout en restant de courte durée) que j'ai depuis le début, enfin quand les paquets étaient filtrés par la Livebox, c'était gênant je dois dire, et cela a donc cessé dès la mise en route de la DMZ et de la mise en place de l'Asus dessus, qui je me répette, est un très bon produit, très complet, qui ne chauffe pas beaucoup, bien contruit également, avec accèssoirement un beau desing.
Donc voilà, merci à tous les deux ;)
-
Un petit bonjour par ici ;)
C'est pour dire que je n'ai toujours pas changé de configuration (Routeur Asus RT-AC66U sur DMZ de la LiveboxPlay), et ça marche toujours du feu de Dieu !
J'avais donc flashé à l'époque ce routeur Asus avec une vers de DD-WRT (25408), et l'ai mis à jour ces jours-ci avec la version 28647, sans devoir faire la manipulation RESET du routeur, c'est un point important car l'on ne perd pas tous ses réglages effectués depuis des mois), il suffit juste de passer par l'interface Web DD-WRT du routeur et de choisir mettre à jour via un fichier, allala, c'est d'une facilité maintenant, c'est super voilà.
Ben bon courage à l'équipe ici, à bientôt, Lap1 :)
-
Bonjour
Avant de renvoyer définitivement ce routeur, quelqu"un pourrait-il m'expliquer comment utiliser le double nat avec ?
Merci
Je ne trouve aucune instruction sur cet appareil en français
-
Comment ça du double nat ?
-
Merci de me répondre
Par exemple ça
https://support.plex.tv/articles/200931138-troubleshooting-remote-access/
-
Le double NAT, c'est juste pour mentionner qu'il y aura 2 étapes de NAT dans ton réseau :
- La première au niveau de la box de ton FAI
- La seconde au niveau de ton routeur perso
Par exemple, chez moi, j'ai ma Livebox et un routeur. J'ai déclaré mon routeur en DMZ sur la Livebox (pour pouvoir être accessible sur Internet), puis raccordé la Livebox sur le port WAN de mon routeur.
Il faut faire attention à ne pas utiliser les mêmes plages d'IP entre le DHCP de la Livebox et celui de ton routeur, c'est tout.
Et ça fonctionne très bien, j'ai juste pas encore géré le cas de l'IPv6...
-
j'ai juste pas encore géré le cas de l'IPv6...
Et ça risque d'être difficile...
Il faudrait soit faire du NAT6 (berk, et de toute façon peu de routeurs le supportent), soit utiliser un /64 du range fourni par Orange sur le port WAN, un autre sur le port LAN, et ensuite indiquer à la Livebox la route pour joindre le range coté LAN, ce que la Livebox ne permet pas de faire contrairement à une Freebox par exemple.
-
Voici mon cas précis
J'ai une box sfr en 192.168.1.1 en WAN1
un 4gbox en 192.168.3.1 en WAN2
le routeur ER6020 en 192.168.2.1
Sur le port LAN du routeur, j'ai un switch avec tous mes appareils filiaires
Sur le port LAN2, j'ai un Orbi Netgear en mode Point d'accès
Je ne sais pas trop comment faire pour le DMZ, à quoi ça sert en particulier ?
Et les règles NAT, où dois-je les mettre sur le routeur ET /OU sur les box ?
Et puis les autres options de ce routeur, c'est pour moi du chinois et impossible de trouver une quelconque doc en français pour expliquer tout ça.
Merci
-
A l'origine, une DMZ est un sous-réseau dont les machines sont destinées à être accessibles depuis Internet. Sur une Livebox, on ne peut déclarer qu'un équipement en DMZ.
Cela ne signifie pas que la machine (ou le routeur) déclaré en DMZ sur une Livebox aura une IP publique. Cela signifie que les paquets reçus ne correspondant à aucune règle de NAT/PAT active ou connexion établie par ailleurs seront redirigés vers cet équipement en DMZ. Je ne sais pas si c'est similaire pour une box SFR, mais cela devrait l'être plus ou moins.
De cette manière, une connexion entrante (vers un serveur web par exemple) sera adressée (après un premier NAT de la box SFR) vers ton routeur ER6020. C'est sur ce routeur qu'il faut définir une règle de NAT vers ton serveur web (ou autre). Si tu n'as pas la possibilité de déclarer un routeur en DMZ sur ta box, tu vas être bon pour déclarer la règle de NAT sur la box également.
Concernant ton installation, je me demande s'il ne serait quand même pas préférable de déplacer ton Orbi sur le switch plutôt que sur un autre port LAN du routeur. Mais bon, si ça fonctionne pour toi aujourd'hui...
-
Merci Zeda
Ben non, ça ne fonctionne que partiellement car j'ai eu plusieurs matins où tout le réseau était planté.
Qu'est ce que ça peut changer de mettre le switch sur l'orbi ?
Si je mets le swtich sur l'orbi, est ce que je devrai changer le mode de l'orbi (le passer de point d'accès à mode routeur) ou bien il se comportera comme une rallonge à mon switch ?
-
Je ne sais pas ce que tu entends pas "tout le réseau était planté".
Normalement, sur un routeur, 1 port = 1 réseau différent (à voir si c'est le cas sur le tien, ou si tu as un bridge qui peut détériorer les performances). Si ton réseau WiFi doit appartenir au même réseau LAN que celui de ton switch, ce serait mieux de le mettre en point d'accès sur le switch (comme une rallonge comme tu dis).