Auteur Sujet: Nouveau routeur Ubiquiti EdgeMax ER4 et ER6 (Lu 50266 fois)

zoc · « **Réponse #36 le:** 01 avril 2018 à 12:33:16 »

Citation de: htarikt le 01 avril 2018 à 12:06:17

Les performances en BP se sont améliorées de 30 à 40 M en montant et de 20 M en descendant.

C'est tout ?

J'imagine que c'est en PPPoE. L'offload PPPoE (et VLAN) est activé ?

htarikt · « **Réponse #37 le:** 01 avril 2018 à 17:03:36 »

Bonjour, Oui...

mrSnoopy · « **Réponse #38 le:** 09 avril 2018 à 14:53:59 »

quelqu'un aurait testé le ER4 avec la fibre free (en ZMD) ? Et sans le convertisseur free via un module sfp ?

As t'on un acces complet ssh aux commandes linux (iptables en particulier) ?

es-ce qu'on peu installer un proxy sock ou bien un proxy http/https (squid par ex) dessus ?

J'ai des besoins particuliers en matiere de parametrage, je cherche donc des solutions permettant de la souplesse, par contre je connais pas bien ces produits, si on peu me renseigner ce serais cool a vous

Nico · « **Réponse #39 le:** 09 avril 2018 à 14:55:56 »

Le convertisseur reçoit un SFP+, pas un SFP.

zoc · « **Réponse #40 le:** 09 avril 2018 à 16:17:23 »

Citation de: mrSnoopy le 09 avril 2018 à 14:53:59

Et sans le convertisseur free via un module sfp ?

Sans le convertisseur Free ça ne marchera jamais, pour 3 raisons:

Le convertisseur implèmente 10G-EPON, le SFP+ (oui c'est un SFP+, pas un SFP, donc inutilisable dans ce routeur) ne sert qu'à éclairer la fibre, il ne s'occupe pas de la partie protocolaire
Je ne pense pas qu'il existe des ONT 10G-EPON "tout en un" au format SFP
Pour pouvoir se passer de la Freebox totalement, il faut un routeur qui implèmente 4rd (IPv4 est toujours encapsulé dans IPv6 chez Free en ZMD)

Citer

As t'on un acces complet ssh aux commandes linux (iptables en particulier) ?

EdgeOS est une debian customisée (le dernier firmware est basé sur une Wheezy avec backport des fix de sécurité), un fork de vyatta. au pire un "sudo su -" et tu es root.

ip(6)tables est tout à fait utilisable "en direct", même si les fonctions de configuration dans le "langage" EdgeOS sont généralement suffisantes (et au final, ce sont des règles iptables qui sont générées, comme pourraient le faire d'autres surcouches d'iptables, comme shorewall par exemple). Personnellement je n'utilise pas iptables directement dans mes scripts mais d'autres outils (ipset) sans aucun problème.

Citer

es-ce qu'on peu installer un proxy sock ou bien un proxy http/https (squid par ex) dessus ?

Tu peux installer tous les packages debian wheezy disponibles pour l'architecture du processeur (mips64), en utilisant apt-get. D'ailleurs squidguard (et squid3) sont déjà installés (je viens de m'en rendre compte, jamais utilisé):

Code: [Sélectionner]

root@gateway:~# dpkg -l | grep squid
ii  squid-langpack                   20120616-1                                           all          Localized error pages for Squid
ii  squid3                           3.4.8-6+deb8u3                                       mips         Full featured Web Proxy cache (HTTP proxy)
ii  squid3-common                    3.4.8-6+deb8u3                                       all          Full featured Web Proxy cache (HTTP proxy) - common files
ii  squidclient                      3.4.8-6+deb8u3                                       mips         Full featured Web Proxy cache (HTTP proxy) - control utility
ii  squidguard                       1:1.5-4-ubnt1+t5056236-dev-v1.10.0-12f9013           mips         filter and redirector plugin for Squid

Personnellement, je dirais que 95% de ma configuration est faite avec la CLI du routeur (tout IPv4, le firewall par zones, serveurs DHCP, dnsmasq, OSPF, VPNs, etc...), les 5% restant c'est le paquet dibbler client et les scripts associés pour qu'IPv6 fonctionne (c'est un peu particulier chez Orange, le client DHCP6-PD dur firmware n'est pas compatible).

Et quand il me manque des trucs non disponibles dans les repo Wheezy, je les compile moi même dans une VM Qemu mips64 (ou alors on peut installer les outils de compilation directement sur le routeur).

mrSnoopy · « **Réponse #41 le:** 09 avril 2018 à 18:20:24 »

Citation de: zoc le 09 avril 2018 à 16:17:23

Sans le convertisseur Free ça ne marchera jamais, pour 3 raisons:
Le convertisseur implèmente 10G-EPON, le SFP+ (oui c'est un SFP+, pas un SFP, donc inutilisable dans ce routeur) ne sert qu'à éclairer la fibre, il ne s'occupe pas de la partie protocolaire
Je ne pense pas qu'il existe des ONT 10G-EPON "tout en un" au format SFP
Pour pouvoir se passer de la Freebox totalement, il faut un routeur qui implèmente 4rd (IPv4 est toujours encapsulé dans IPv6 chez Free en ZMD)
EdgeOS est une debian customisée (le dernier firmware est basé sur une Wheezy avec backport des fix de sécurité), un fork de vyatta. au pire un "sudo su -" et tu es root.

ip(6)tables est tout à fait utilisable "en direct", même si les fonctions de configuration dans le "langage" EdgeOS sont généralement suffisantes (et au final, ce sont des règles iptables qui sont générées, comme pourraient le faire d'autres surcouches d'iptables, comme shorewall par exemple). Personnellement je n'utilise pas iptables directement dans mes scripts mais d'autres outils (ipset) sans aucun problème.
Tu peux installer tous les packages debian wheezy disponibles pour l'architecture du processeur (mips64), en utilisant apt-get. D'ailleurs squidguard (et squid3) sont déjà installés (je viens de m'en rendre compte, jamais utilisé):
Code: [Sélectionner]
root@gateway:~# dpkg -l | grep squid ii squid-langpack 20120616-1 all Localized error pages for Squid ii squid3 3.4.8-6+deb8u3 mips Full featured Web Proxy cache (HTTP proxy) ii squid3-common 3.4.8-6+deb8u3 all Full featured Web Proxy cache (HTTP proxy) - common files ii squidclient 3.4.8-6+deb8u3 mips Full featured Web Proxy cache (HTTP proxy) - control utility ii squidguard 1:1.5-4-ubnt1+t5056236-dev-v1.10.0-12f9013 mips filter and redirector plugin for Squid
Personnellement, je dirais que 95% de ma configuration est faite avec la CLI du routeur (tout IPv4, le firewall par zones, serveurs DHCP, dnsmasq, OSPF, VPNs, etc...), les 5% restant c'est le paquet dibbler client et les scripts associés pour qu'IPv6 fonctionne (c'est un peu particulier chez Orange, le client DHCP6-PD dur firmware n'est pas compatible).

Et quand il me manque des trucs non disponibles dans les repo Wheezy, je les compile moi même dans une VM Qemu mips64 (ou alors on peut installer les outils de compilation directement sur le routeur).

merci de ces infos zoc, ca rend ce routeur plus interessant en effet si il y a une debian derriere.

Sinon pour le convertisseur et si je comprend bien, il est obligatoire en ZMD et si on le branche dans le slot SFP du ER4, il serait bien reconnu mais ca ne marchera pas en raison du 4rd utilisé par free ? ce protocole n'est pas dispo meme pour une distro linux en compilant ?

es-tu content du ER4 coté performances avec le NAT activé et de nombreuses regles parfeu ? j'utilise aussi ipset, c'est bon a savoir que ca marche dessus

zoc · « **Réponse #42 le:** 09 avril 2018 à 18:58:28 »

A vrai dire je n'ai pas d'ER4 (difficile à avoir la bête

) pour l'instant mais uniquement son petit frère (ERL3). Sachant que l'ERL3 est suffisant pour une connexion 1Gb/250Mb, l'ER4 ne peut être que mieux (coté firmware c'est exactement le même pour les 2).

Actuellement : 77 règles iptables, a peu près autant en IPv6 (J'essaye d'avoir des jeux de règles identiques pour les 2 protocoles).

Zeda · « **Réponse #43 le:** 10 avril 2018 à 09:49:45 »

Citation de: zoc le 09 avril 2018 à 18:58:28

A vrai dire je n'ai pas d'ER4 (difficile à avoir la bête )

Pour info, une centaine de pièces disponible sur eurodk.

J'attends juste de savoir si l'ONT d'Orange au format SFP est compatible pour me décider... $:-\$

Mark5 · « **Réponse #44 le:** 10 avril 2018 à 11:17:06 »

Il est extrêmement peu probable qu'il le soit.
Je crois même me souvenir que certains ont essayés, et ils ont eu des problèmes...

zoc · « **Réponse #45 le:** 10 avril 2018 à 11:38:36 »

Citation de: Mark5 le 10 avril 2018 à 11:17:06

Je crois même me souvenir que certains ont essayés, et ils ont eu des problèmes...

En fait certains ont essayé sur les autres routeurs et switchs de la marque et ça n'a pas marché.

l'ER4/6 étant le petit dernier, peut-être est-ce différent. Personnellement je n'ai pas d'ONT au format SFP, donc le problème ne se pose même pas (et si j'utilise le port SFP de l'ER4, ce sera pour le connecter à mon switch ES-24-LITE

).

zoc · « **Réponse #46 le:** 10 avril 2018 à 12:19:21 »

Citation de: Zeda le 10 avril 2018 à 09:49:45

Pour info, une centaine de pièces disponible sur eurodk.

Commandé

Hakujou · « **Réponse #47 le:** 13 avril 2018 à 09:47:42 »

Sinon ils sont dispo sur Wifi-France, qui est listé comme revendeur officiel sur leur site (https://www.wifi-france.com/ubiquiti/routeur-edgerouter-4-ports). Le 6 ports était dispo hier mais n'a plus l'air de l'être ce matin

Pour le SFP, c'est étrange, le SFP Orange n'est pas spécialement capricieux (le mien est dans un switch MikroTik, j'ai 0 souci avec) et je crois que le matériel Ubiquiti n'a pas de verrouillage par vendeur, si ? Par contre j'ai entendu dire sur les forums officiels que leurs ports SFP étaient buggés selon la version du firmware, peut-être que les échecs venaient de là ?