Bonjour à tous !

Me voici en tant que client chez OVH Télécom avec 2 liens OVH pour internet à la maison. 1 lien ADSL pour le backup et 1 lien FTTH pour le nominal.

Le tout arrive sur 1 routeur TP-LINK ER605 v2, et ça marche du tonnerre.

FTTH : 1Gbit/s en down et 700Mbits/s en up sur collecte Bouygues Télécom avec GTI 10H.
ADSL : 10Mbits/s en down et 1Mbit/s en up sur collecte Orange avec GTR 10H.

Finalement je m'en sors pour environ 70€/mois pour internet et c'est le feu. Ça change beaucoup de mon ancien opérateur incapable de résoudre un problème de route et de débit.

Si vous avez des questions, je pourrais y répondre !  

Salut ElMajor76.

Qu'est-ce qu'il est devenu ton "Fortigate 60F" ?

Comment fais tu la liaison entre la FTTH et ton nouveau routeur "ElMajor76" dont la prise WAN est RJ45 ?

@+

Merci pour tes réponses.

Si j'ai bien compris, tu as deux lignes, l'une en ADSL et l'autre en FTTH et tu te sers de ton propre équipement.

Pour la connexion, j'ai directement branché l'ONT fourni sur le port WAN1 de mon routeur ...

L'ONT est celui d'OVH. Est-ce bien cela ?

Si tu parles d'un ONT, il s'agit d'un boîtier externe comme le ONT7-SFU-V3 de SFR que je possède.
J'aurai aimé utiliser un module optique ONU/SFP+ (G-PON) (donc un stick), comme le FS.COM, le Huawei MA5671A ou encore le LEOX.
Pourquoi utilises tu un boitier ONT externe d'OVH et pas un stick ONU/SFP+ (G-PON) acheté et configuré par toi ?

Au moment de la souscription, j'ai refusé le modem OVH et j'ai indiqué que je souhaiterais utiliser mon propre routeur.

Un modem est pour des réseaux analogiques, comme le téléphone. Je suppose que tu utilises ton propre équipement ADSL (ton vieux modem ZyXel). Au fait, c'est juste un modem ou il faut aussi routeur ?

Je ne comprends pas, mais si tu as la FTTH, le FAI ne t'a pas supprimé ta ligne téléphonique ?
Et quel est l'intérêt d'avoir à la fois la FTTH et l'ADSL ?

Bravo pour la performance !

Depuis 1 an environ, j'utilise la solution SDN Omada de TP-LINK qui permet de gérer routeur, Switch et borne Wi-Fi depuis une seule et même interface.

Je ne sais toujours pas quoi prendre comme routeur. Et c'est là, suite à ton sujet que j'ai fait une recherche sur les routeurs TP-LINK et en particulier sur les 10G. Je tombe sur celui-ci, le "ER8411" qui me parait bien.
J'ai pas tout compris de ce qu'est OMADA. Vu que tu possèdes un "ES605 v2" qui est aussi OMADA, peux-tu détailler ce qu'est OMADA, s'il te plait ?

Une solution SDN (Software-defined networking) pourrait m'intéresser aussi et c'est pourquoi je fais appel à ton expérience.
Si je comprends bien, je vais devoir aussi prendre un commutateur TP-LINK, sinon je ne pourrais pas tout faire en SDN. Problème de compatibilité.

J'aimerai avoir le DHCPv4 & DHCPv6 (adresse MAC ; adresse IP).
J'aimerai aussi comme dans ma BOX SFR, avoir un mini serveur DSN pour associer un nom d'hôte local (par exemple "W-RPi-4B-1.local") à une adresse IPv4 & IPv6.
J'aurai ainsi (adresse MAC ; adresse IPv4 ; adresse IPv6 ; nom d'hôte local).

Pouvoir gérer des VLAN.
Le NAT.
Les VPN ne m'intéressent pas.
Augmenter la sécurité (pare-feu) de mon réseau :
--> par rejet d'adresses IP,
--> filtrage des e-mail, si c'est possible,
--> protection contre le DDOS (distributed denial of service).

Merci pour ta réponse.

Désolé, je viens seulement de prendre connaissance de ton message.

Aucun problème, tu peux prendre le temps que tu veux pour répondre. Il n'y a aucune urgence.

Le FAI ne m'a pas supprimé l'ADSL car j'ai indiqué à mon opérateur de l'époque qu'il s'agissait d'une ligne pro payé par mon employeur et que je ne peux pas y toucher !

Comme tu dois le savoir, l'ADSL va disparaitre du paysage français vers 2030. Tôt ou tard, ton FAI va fermer ta ligne. Cela a été le cas d'une de mes voisines où SFR lui a demandée de migrer vers le FTTH.

J'ai encore un routeur D-LINK DSL-320B qui ne me sert plus à rien, vu que je n'ai plus l'ADSL chez moi. J'avais un débit de 10 mb/s en download et 1 mb/s en upload. Il me servait de routeur de secours, bien que je n'ai jamais eu de problème avec la BOX NB6V2 de SFR qui était en ADSL. J'avais juste l'accès à l'IPv4 en PPPoE. L'IPv6 n'a jamais fonctionné car non compatible avec SFR.

Pour venir sur les routeurs TP-LINK, il faut voir si le 10G va t'apporter les performances que tu souhaites.

Après le D-LINK DSL-320B, j'ai eu un autre routeur, non adsl, juste avec la prise RJ45 WAN. C'était un Netgear WNR2000V5 wifi N300. Pareil que le D-LINK, l'IPv6 n'a jamais fonctionné et la commerciale de chez Netgear a bien voulu me le reprendre.

Coté connectique, je recherche un routeur ayant au moins huit prises RJ45 dont certaines pourraient être à 2,5gb/s, et les autres à 1gb/s. S'ils sont tous à 2,5gb/s, c'est encore mieux. Ainsi que des prises SFP+ pour insérer des modules optique (ou stick) SFP+, soit l'ONU/SFP+ (G-PON) ou soit un DAC pour le relier à un commutateur. J'aimerai que les prises SFP+ aille à 10gb/s.

Coté OS, j'ai besoin de l'option 60 (Vendor class identifier) ainsi que toutes les autres options nécessaire pour s'authentifier chez nos FAI français (Bouygues, Free, Orange et SFR). Je n'aimerai pas changer de routeur si je venais à changer de FAI. Je sais que TP-LINK n'a pas encore inclu l'option 60 & 61 dans son paramétrage coté WAN. Pour l'instant, je ne suis pas encore très décidé sur ce que je vais installer comme OS. J'ai une nette préférence pour un routeur / pare-feu car mon but est d'augmenter ma sécurité. Mais il se peut que je fasse fausse route sur ce que je crois avoir besoin. Il se peut que le SDN Omada réponde à mes attentes, mais vu que je ne le connais pas, il est difficile de savoir si c'est ce dont j'ai besoin.

Le routeur n'a pas besoin d'être rackable mais juste un boitier compact, si possible silencieux (sans ventilateur) car il va se trouver dans le salon. J'ai une préférence pour un routeur éthernet où le WiFi sera extérieur sous la forme d'une borne que je pourrais changer s'il venait à évoluer en performance.

Pour ma part, j'envisage de migrer tout mon réseau local vers du 2.5G car les équipements commencent à être abordables et j'ai pas mal d'équipements en 2.5G maintenant.

A part mon commutateur (switch) D-Link DGS-108, je n'ai aucun matériel réseau (je n'inclue pas mes adaptateurs USB/RJ45, ni mes dongle WiFi). C'est plus simple de partir sur des nouvelles acquisitions que de faire des compromis avec d'anciens matériels. Et pour éviter des problèmes de compatibilités, j'aimerai prendre la même marque, le routeur éthernet ainsi que le commutateur, en 10gb/s. Je pense que je vais faire mon choix sur du matériel professionnel car je ne trouve rien d'intéressant dans ce qui est pour le tout public.

Vu que Omada est une solution pro, tu peux faire des vlans, de la réécriture DNS, tout ce que l'on peut faire avec une solution pro.

A moins de me tromper, je suppose que c'est assez similaire à WinBox de Mikrotik. Je pense que c'est mieux d'avoir un logiciel qui centralise tout le paramétrage à faire. Je suppose aussi que l'on peut administrer son commutateur par ce SDN Omada.

Voici le schéma de ce que je veux faire :

PTO <--> fibre <--> ONU/SFP+ <--> Routeur <--+--> RJ45 <--> Décodeur TV Nividia Shield <--> HDMI <--+
                                             |                                                      |
                                             +--> RJ45 <--> Décodeur Connect TV SFR <--> HDMI <-----+
                                             |                                                      |
                                             +--> RJ45 <--> Téléviseur Samsung <--> HDMI <----------+
                                             |
                                             +--> RJ45 <--> téléphone VOIP/SIP
                                             |
                                             +--> RJ45 <--> Point d'accès Wifi
                                             |
                                             +--> SFP+ <--> fibre optique 10 gb/s <--+
                                                                                     |
===================================================================================  |  ============================================================================
                                                                                     |
                                                       +--> Commutateur <--> SFP+ <--+
                                                       |
                          Serveur Mini PC <--> RJ45 <--+
                                                       |
                               Imprimante <--> RJ45 <--+
                                                       |
                                      NAS <--> RJ45 <--+
                                                       |
                       Point d'accès Wifi <--> RJ45 <--+
                                                       |
                       Téléphone VOIP/SIP <--> RJ45 <--+
                                                       |
                  +--> Commutateur D-LINK <--> RJ45 <--+
                  |
                  +--> RJ45 <--> Mes Raspberry Pi
                  |
                  +--> RJ45 <--> Domotique

Wifi <--+--> Mon Ordinateur Portable
        |
        +--> Domotique (ESP32)Le haut de mon schéma correspond au salon et le bas, au bureau.

Je veux isoler par des VLAN :
(1) --> les décodeurs TV et la télévision, pour le flux Multicast de l'IPTV.
(2) --> les deux téléphones VOIP/SIP.
(3) --> la Domotique accessible par le Wifi ou l'éthernet.
(4) --> le reste concerne l'internet.
(5) --> les invités.

Pour éviter de saturer le routeur avec du trafic intra-lan, je conseille de caler un switch après le routeur qui se chargera de faire le routage à l'intérieur du LAN.

Si tu souhaites tester l'interface Omada d'un contrôleur, TP-LINK met à disposition un émulateur pour tester disponible à cette adresse : https://emulator.tp-link.com/EmulatorV5.0/index.html

Généralement, un routeur sert juste à router soit en trafic inter-vlan ou soit vers internet, mais on évite de brancher plusieurs appareils dessus, si on veut faire ça, c'est le switch qui s'en chargera. Pour ce qui est de la TV ou de la VoIP, je pense que faire de la QoS en plus des VLANs sera nécessaire.