Ah ça c'est sûr qu'un bon vieux Linux à la mano vaut tous les OS routeur du monde, surtout quand on fait dans l'exotique comme ici^^

Du coup, tu vas partir sur quoi si tu vends ton CCR ?

Je vais rester / revenir sur mon custom archlinux.
Eventuellement m'acheter une bonne carte dual port 10G pour remplacer ma dual 2.5G quand orange proposera plus et j'upgraderais mon atom C3558 vers un Xeon pour un i3/i5 derniere génération. Mais bon, mon Atom encaisse bien les 2.5G, je suis entre 25% et 50% lors de mes speedtest, y compris avec 40 threads iperf en bidir. Donc, il n'y a pas d'urgence.

Par contre, j'ai appris quelques trucs avec le CCR que je vais reporter sur ma config archlinux, comme les tables RAW netfilter pour filtrer le maximum en Prerouting.

Demain, j'essaierais de sortir l'interface orange du bridge sur le CCR (je n'utilise pas les bridge filters car j'ai un CRS305 devant avec des switch rules). J'ai lu ca et là que le bridge pouvait avoir des impacts sur le comportement du routage... Histoire de mourir moins bête...

voila voila.

Petite question matériel Mikrotik,

On sait que le CRS305 est compatible avec nos ONU hsgmii, sauf que ce pauvre switch n'est pas capable d'exploiter les 2.5G si on l'utilise comme routeur en lui appliquant quelques règles de firewall et autres (chez moi il plafonne à 1.2G si je le configure avec ce que je voudrais), ce switch est cadencé par un proc à 1 seul cœur à 800Mhz, donc effectivement ça fait pas beaucoup comparé à un CCR2004 ou CCR2116. Les CCR étant introuvable ou alors à des prix à 4 chiffres, du coup j'ai regardé un peu les spé des autres CRS. J'ai vu que le CRS317-1G-16S+RM trouvable arbore le même chip 98DXxxx que le CRS305 (une variante mais compatible) et est cadencé par un proc à double cœur, donc normalement, ça devrait aller un poil plus vite.
Ma question est: est-ce que mon raisonnement tient la route point de vue compatibilité et point de vue capacité ?

Si tu as déjà un CRS305, si j'étais toi je le garde en frontal pour ton ONU et ajoute toi derrière quelque chose qui soit orienté Firewall.
Tu auras beaucoup plus de choix et un partage des traitements entre ton CRS305 et ton futur équipement optimal avec des très bonnes perfs !

Je me doutais un peu qu'on me ferais cette suggestion
J'ai déjà pas mal de couche matériel chez moi avec derrière ce routeur principal, des VMS d'un coté et de l'autre un routeur Ubiquiti pour le réseaux familial et IOT, il m'embête bien celui là mais trop galère à supprimer aujourd'hui. Du coup rajouter encore une VM avec RouterOS ça va devenir vraiment lourd (déjà testé ça marche).
Mais voila tu dissipes un peu mes doutes et calmes mes ardeurs, en partant de très bas, ce n'est pas un doublant la ram et le nombre de proc que ça va être suffisant.

Le CRS317 montera pas plus que 1,5Gbps en routage.
Regardez le diagramme. Le CPU a beau être double cœur, il est relié au switch chip par un lien de 3Gbps.

C'est probablement 3Gbps full duplex, donc la limite du lien est 3Gbps cumulés (download + upload).
Mais le CPU en lui-même risque de limiter, particulièrement avec une seule connexion active (probablement un seul cœur utilisé).

Bonjour à tous,
J'ai mis à jour la page 1 pour remettre les réglages des Options DHCP IPv4 et IPv6 en phase avec le conformité avec le durcissement du contrôle de l’option 90/11 et de la conformité protocolaire exposé par @Levieuxatorange sur le fils qu'il a ouvert avec bienveillance.

J'ai également ajouté la fin du Firewall IPv6 que j'avais manifestement oublié de compléter.

Donc je recherche activement un CCR2004-1G-12S+2XS ou CCR2116-12G-4S+ ! 

Bah moi du coup c'est un CCR2004-16G+2S-PC a un prix abordable que je recherche (chez Getic il est 200 euros moins cher qu'en France mais pas dispo avant fin Février, mais je suis pret à attendre). J'ai déjà commandé un CRS305-1G+4S qui arrive lundi et qui va me servir d'uplink, et j'ai dans son carton un CRS326-24G+2S-RM qui servira de downlink. De quoi voir large pour le futur et éventuellement supporter des liens de backup.

Du coup je ferai WAN(ONT...) <-> CRS305 <-> CCR2004 <-> CRS326.

Beaucoup de ports qui ne seront pas utilisés mais du coup le CCR ne va vraiment faire que router, le CRS305 qu'appliquer la CoS et je vais même essayer de faire du L3 offloadé entre mes VLAN sur le CRS326 pour le fun. Il me restera ensuite un seul switch Ubiquiti que je remplacerai plus tard par son équivalent (8 ports 1G et PoE out) chez Mikrotik plus tard dans l'année.

Tout cela ne sera pas mis en prod avant que toutes les configs soient en place. J'envisage d'utiliser un Raspberry PI pour "simuler" l'infra Orange (avec filtre sur la Cos avec ebfilter entre autre).

Bref, ambitieux et pas vraiment prêt d'être en prod (vers l'été si tout se passe bien).

PS: Ouais, j'ai eu une grosse prime à Noël :p