Auteur Sujet: Demandes de renseignements/abonnements (Lu 51904 fois)

Hugues · « **Réponse #264 le:** 12 mars 2023 à 17:37:53 »

Sinon vous achetez du vrai matos, c'est mieux

iMarco27 · « **Réponse #265 le:** 12 mars 2023 à 17:44:21 »

Tu conseilles quoi en tout en un qui fait UTM + routeur dans la même gamme de prix ?

dot · « **Réponse #266 le:** 12 mars 2023 à 17:56:08 »

Routeur + UTM tout-en-un c'est quelque chose que je recommandrais jamais. C'est 2 tâches différentes et exclusives.

Je conseille de séparer le routing de la sécu:
- Routeur: le but est de connecter
- Sécu: le but est de contrôler

Marcb · « **Réponse #267 le:** 12 mars 2023 à 18:06:10 »

Citation de: iMarco27 le 12 mars 2023 à 17:31:54

Peux-tu me faire un retour si tu constates une différence ? Merci pour ton temps. (un reboot efface cette config)

C'est fait, je suis en eth9 pour MW, je te dirais si je vois une différence ou pas

Hugues · « **Réponse #268 le:** 12 mars 2023 à 18:34:13 »

Citation de: dot le 12 mars 2023 à 17:56:08

Routeur + UTM tout-en-un c'est quelque chose que je recommandrais jamais. C'est 2 tâches différentes et exclusives.

Je conseille de séparer le routing de la sécu:
- Routeur: le but est de connecter
- Sécu: le but est de contrôler

C'est exactement ce que j'aurais répondu

Marcb · « **Réponse #269 le:** 12 mars 2023 à 18:57:35 »

Citation de: dot le 12 mars 2023 à 17:56:08

Routeur + UTM tout-en-un c'est quelque chose que je recommandrais jamais. C'est 2 tâches différentes et exclusives.

Je conseille de séparer le routing de la sécu:
- Routeur: le but est de connecter
- Sécu: le but est de contrôler

Sur le fond tu as totalement raison !

Mon besoin était d'avoir quelque chose de plug & play, simple d'utilisation, avec une interface intuitive pour un prix raisonnable.
Je ne fais pas énormément de trucs, 8 VLANs, 2 WLAN, et une redirection de port pour du Wireguard.
Du coup j'ai tout pris en Unifi pour les 32 prises réseau de la maison : UDM Pro, USW-24-PoE, USW-Flex-Mini et 2 U6, car ca me semblait plus simple de tout avoir chez le même constructeur.

En remplacement de l'UDM Pro, tu as des matos à conseiller ?

iMarco27 · « **Réponse #270 le:** 12 mars 2023 à 19:12:19 »

Citation de: dot le 12 mars 2023 à 17:56:08

Routeur + UTM tout-en-un c'est quelque chose que je recommandrais jamais. C'est 2 tâches différentes et exclusives.

Je conseille de séparer le routing de la sécu:
- Routeur: le but est de connecter
- Sécu: le but est de contrôler

Fondamentalement je suis d'accord sur le principe de chaque appareil a sa fonction, mais dans les faits les UTM font tous routeur et perdent des fonctionnalités s'il n'ont pas le rôle de passerelle.

Si je vais dans ce sens, il faudrait ne pas utiliser les fonctions pare-feu de base d'un routeur du coup, vu que ce n'est pas la même fonction ? En environnement résidentiel c'est pas tenable.

Citation de: Marcb le 12 mars 2023 à 18:06:10

C'est fait, je suis en eth9 pour MW, je te dirais si je vois une différence ou pas

Super merci, au niveau du débit ça change quelque chose ?

Voici la liste de ce que ça change pour ceux qui font la manip sur le forum Ubiquiti :

Navigation web plus rapide en forte charge
L'usage CPU est plus faible en cas de saturation de la bande passante
Les VPN site à site fonctionnent mieux
Débit montant et descendant plus élevé
Test en ligne de MTU ne relèvent plus de défaut

dot · « **Réponse #271 le:** 12 mars 2023 à 19:12:32 »

le problème, c'est de trouver le juste milieu. Toi et moi, on est dans le métier, donc ca nous pose pas de problème d'avoir des appliances HW séparées, redondantes, et du coup tu finis avec une salle serveur dans la maison et un générateur 30kW dans le jardin... Pour une personne qui avais une BBox, avoir un routeur "a soi" configurable à souhaits c'est déjà un grand pas! (et c'est pas du tout dégradant la manière dont je le dis, bien au contraire!)

Je pense que notre ~~devoir~~ destinée est de prendre ces jeunes Padawans sous notre aile, et de partir de leurs conditions de départ (connaissances techniques, routeurs des utilisateurs qu'ils ont de dispo, etc...), et ils évolueront naturellement et progressivement jusqu'au datacenter dans leur cuisine!

Et franchement, je trouve ca vachement cool comme opportunité!

dot · « **Réponse #272 le:** 12 mars 2023 à 19:19:50 »

@Marcb: à ta place, je partirai avec le matos que tu as déjà, tant que c'est supporté. Si jamais ca ne marque pas, alors: Mikrotik...

Hugues · « **Réponse #273 le:** 12 mars 2023 à 19:23:18 »

Citation de: iMarco27 le 12 mars 2023 à 19:12:19

Fondamentalement je suis d'accord sur le principe de chaque appareil a sa fonction, mais dans les faits les UTM font tous routeur et perdent des fonctionnalités s'il n'ont pas le rôle de passerelle.

C'est pas le sujet, le sujet c'est de faire décap le PPPoE par un vrai routeur

Hugues · « **Réponse #274 le:** 12 mars 2023 à 19:24:10 »

Citation de: iMarco27 le 12 mars 2023 à 19:12:19

Navigation web plus rapide en forte charge
L'usage CPU est plus faible en cas de saturation de la bande passante
Les VPN site à site fonctionnent mieux
Débit montant et descendant plus élevé
Test en ligne de MTU ne relèvent plus de défaut

Pour 8 octets de mtu ? Et la marmotte elle met le chocolat dans le papier d'alu ? 😂

iMarco27 · « **Réponse #275 le:** 12 mars 2023 à 19:40:05 »

Citation de: Hugues le 12 mars 2023 à 19:23:18

C'est pas le sujet, le sujet c'est de faire décap le PPPoE par un vrai routeur

Concrètement on fait comment ?

Citation de: Hugues le 12 mars 2023 à 19:24:10

Pour 8 octets de mtu ? Et la marmotte elle met le chocolat dans le papier d'alu ? 😂

Je rapporte juste le retour des utilisateurs, si ils ont besoin de modifier la MTU c'est qu'ils doivent rencontrer des problèmes ?