La Fibre
Datacenter et équipements réseaux => Routeurs => 
OPNsense => Discussion démarrée par: guiz67 le 12 septembre 2022 à 11:32:35
-
Bonjour à tous,
C'est la mort dans la mon que je vous apprend le décès après 2ans de bon et loyaux serveur le décès de mon USG 3P.
SNIF mais el pire c'est que j'ai du brancher la livebox (un V5)et P :-X :-X :-X :-X :-X que cette BOX est nul.
faut dire que je n'ais jamais eu besoin de la bancher j'vais tout de suite mis en place mon USG.
bref fin du hors sujet j'ai fait le tour des méthode pour remplacer la livebox et je pense me diriger vers l'OPNSense, j'ai regardé et lut les 59 pages et au thread qui en parle ca a l'air de plutôt bien fonctionner, semble pas trop compliqué il semble y avoir que le problème pour la télé mais je m'enfiche je ne l'utilise pas.
j'aimerais avoir des conseils sur quel type de matériel partir, je voudrais quelque chose qui consomme peu qui dispose de minimum 3 prise réseaux.
-
Je me répond a moi même il y a un sujet sur le forum qui parle de ca : https://lafibre.info/routeur/mini-pc-avec-4x-ports-rj45-2-5gbps-intel-i225-v/
-
Et voila la bête que je viens de commander : https://fr.aliexpress.com/item/1005004102703443.html?spm=a2g0o.productlist.0.0.394a382abKCGfk&algo_pvid=1ae5880f-70ae-4618-a97c-6a95ad396572&algo_exp_id=1ae5880f-70ae-4618-a97c-6a95ad396572-1&pdp_ext_f=%7B%22sku_id%22%3A%2212000028041508202%22%7D&pdp_npi=2%40dis%21EUR%21256.19%21143.47%21%21%21%21%21%400b0a01f816629907544132356eecb1%2112000028041508202%21sea&curPageLogUid=TD3UhHAzfm42
(https://fr.aliexpress.com/item/1005004102703443.html?spm=a2g0o.productlist.0.0.394a382abKCGfk&algo_pvid=1ae5880f-70ae-4618-a97c-6a95ad396572&algo_exp_id=1ae5880f-70ae-4618-a97c-6a95ad396572-1&pdp_ext_f=%7B%22sku_id%22%3A%2212000028041508202%22%7D&pdp_npi=2%40dis%21EUR%21256.19%21143.47%21%21%21%21%21%400b0a01f816629907544132356eecb1%2112000028041508202%21sea&curPageLogUid=TD3UhHAzfm42)
-
tu aurais du prendre une version avec un CPU N5105, le j4125 meme s'il fera l'affaire est bien moins puissant.
https://fr.aliexpress.com/item/1005004359859004.html
le J4125 a un passmark de 2980 vs 4030 pour le N5105
-
J'ai hésité mais je me suis dit que ça devrait largement tenir avec mes 5 utilisateurs et ma 300 méga de chez Sosh !
-
On commence a voir passer des mini-pc avec des intel i226 si ce genre de machine vous attire.
Ex:
https://fr.aliexpress.com/item/1005004326534253.htm
https://fr.aliexpress.com/item/1005004685188931.html
https://fr.aliexpress.com/item/1005004709092024.html
-
Personnellement j'ai ça pour un connexion 1Gbits/s, j'en suis très content, probablement surdimensionné par rapport a mes besoins, mais au moins évolutif pour l'avenir (2.5Gbit/s)
https://www.amazon.fr/Pfsense-Mi4300YL-I5-4300Y-Aluminium-Gigabit-Nic/dp/B07KX42VSY/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=Y2VE9EBSB5NV&keywords=Pfsense+Fanless+Mi4300YL+Intel+Core+I5-4300Y+Up+to+2.3Ghz+AES-NI+4Gb+Ddr3+Ram+256Gb+Ssd+WiFi%28Atheros%29&qid=1663320791&s=computers&sprefix=pfsense+fanless+mi4300yl+intel+core+i5-4300y+up+to+2.3ghz+aes-ni+4gb+ddr3+ram+256gb+ssd+wifi+atheros+%2Ccomputers%2C63&sr=1-1
-
Quelle est l'option d'évolution sur ce modèle ?
-
Quelle est l'option d'évolution sur ce modèle ?
Tu poses t'a question à qui ?
-
Hello,
Ca y est tout fonctionne ou presque :)
Pour le moment je n'ais que l'IPV4 mais ce n'est pas bien grave.
J'ai pas mal galéré avec le FIREWALL mais c'était le temps de comprendre comment le configurer.
J'ai un DyNhos de OHV qui pointe vers IP EXT et du nat vers mon Syno, le Syno fait office de reverse-proxy pour tout ce qui est héberger dessus.
Ca fonctionner très bien depuis l'extérieur quand je teste en 4G avec mon téléphone je tombe bien bien sur les différents pages ou service que j'héberge.
Par contre je ne comprends pas en interne (depuis el wifi ou sur mon pc fixe) si je veux utiliser mon nom de domaine externe ca ne fonctionne pas.
Au début je tomber sur l'interface du OpnSense mais j'ai désactiver le fait qu'elle écoute sur tous les réseaux, elle n'écoute plus que sur le LAN.
Mais je ne comprends pas ce qui ne passe pas.
Niveau config c'est le OpnSense qui fait DHCP et il ce donne lui même en DNS.
Version d'openSense : OPNsense 22.1.2_2-amd64
et si je fais un nslookup en interne jai ca :
nslookup glace.mister-s.ovh
Serveur : OPNsense.localdomain
Address: 192.168.0.1
Réponse ne faisant pas autorité :
Nom : glace.mister-s.ovh
Address: 90.126.157.186
Pourriez vous m'aider ?
et me dire ce que je n'ais surement pas compris ?
-
Dans firewall > Settings > Advanced
Tu as les options suivantes à activer ou pas selon tes besoins:
-
Super merci !
Un truc de réglé.
-
Sinon, en alternative, tu peux avoir ton propre DNS qui résout glace.mister-s.ovh en IP interne.
Chez moi j'ai DHCP/DNS sur un raspberry en plus du routeur. Ça donne vachement plus de libertés sur la configuration tout en ne consommant quasi rien. Je crois même que tu peux monter une VM directement sur ton syno (https://www.synology.com/fr-fr/dsm/feature/virtual_machine_manager), ça économise du matos.
Une bonne vieille Debian en ligne de commande, isc-dhcp et bind et roulez 8)
-
Merci pour ta réponse.
Finalement j'ai mis en place UnBound DNS dans l'Opnsense et j'ai fais en sorte que mon domaine en *.mister-s.ovh soit résolut en interne.
-
C'est sûr que si on a que 2-3 FQDN, c'est une bonne solution.
Perso j'ai des problèmes avec (en forwarding) mes requêtes DNS sur mon domaine interne passent à moitié (pas de A mais j'ai bien la partie authority)... J'ai toujours pas trouvé d'où ça vient.