Auteur Sujet: Routeur pfSense : Quel Hardware pour de la fibre ??? (Lu 123956 fois)

Carcajou · « **Réponse #96 le:** 19 juin 2014 à 21:15:22 »

Donc pas tout à fait l'inverse. :p

J'ai suivi exactement le même cheminement, je suis d'abord tombé sur ce sujet sur le forum de pfSense, puis en fouinant, j'ai trouvé que cette offre sur AliExpress est la plus intéressante en terme de coût / sécurité de l'achat, tout cela il y a quelques temps déjà. Et aujourd'hui, à la recherche d'une solution de remplacement d'une future Livebox fibre avec du pf Sense sur un matériel de ce type, je suis tombé sur le forum lafibre.info et enfin sur ce sujet.

Concernant les liens que tu fournis, seul le dernier en espagnol ne m'est pas connu.

Et je ne comprends pas bien ton inquiétude concernant la qualité ? La qualité de quoi ? De la carte mère ? Par rapport à quoi ? Instabilités matérielles ?

Merci d'avance.

Tol Phobos · « **Réponse #97 le:** 19 juin 2014 à 22:27:39 »

Attention je n'ai aucun élèment factuel ... ce n'est qu'une impression. Mais autant j'achète facilement sur AliExpress des composants de marque connue (pas à n'importe quel vendeur quand même), autant cette plate-forme là tu la retrouve chez plusieurs vendeurs et sous plusieurs marques. Ça veut dire que c'est un sous-traitant qui la fabrique en marque blanche, d'où le prix très bas en sortie directe usine. Maintenant malgré mes recherches, je n'ai pas trouvé le nom de ce fabricant ... si c'était Pegatron ou Foxxcon, ça m'irait, mais là dans le doute j'ai préféré m'abstenir.

Les craintes c'était de me retrouver avec une carte mère défectueuse (alimentation, BIOS, composant quelconque ...) sans SAV.

Carcajou · « **Réponse #98 le:** 19 juin 2014 à 22:50:40 »

C'est sûr, le gars sur le forum de pfSense donne plein de raisons plausibles que le PC et les matériaux qui le composent sont de bonne qualité, et que la carte mère a des composants "durables" (le nouveau terme marketing des cartes mères ces dernières années...), mais aucune preuve ne nous le confirme, et comme tu le soulignes, aucun support en cas de problème.

C'est à chacun d'accepter ou non une part de risque, et le prix correspondant, et chaque position est compréhensible.

Certains sur le forum en ont fait l'acquisition, lui notamment indique ce qu'il a pu lire sur la carte mère :
https://forum.pfsense.org/index.php?topic=75415.msg414570#msg414570
Carte mère : GHM7x-2L4C-Ver. B (mais il avoue n'avoir pas trouvé beaucoup d'informations à son sujet).

Et un tout petit peu d'informations supplèmentaires par quelqu'un d'autre qui en a fait l'acquisition aussi :
https://forum.pfsense.org/index.php?topic=75415.msg416443#msg416443

Et sur AliExpress, sur les 80 retours d'acheteurs, il y en a quelques uns qui en disent un peu plus que "Excellent, Work great, etc". ^^ Donc quelques informations à grapiller de ce côté aussi.

Carcajou · « **Réponse #99 le:** 19 juin 2014 à 23:09:11 »

Mais du coup dans mon cas c'est un peu bête. :/

Quand j'aurai la fibre, si je prends ce matériel, je vais me retrouver avec mon Asus RT-AC66U qui sait gérer les VLANs et ce boîtier qui n'a que deux ports Gigabit.

Et si je mets l'Asus en amont, je pourrai sortir sur un port en untagged sur le bon VLAN pour Internet, et sur un autre port en tagant les VLANs nécessaires pour le télé, et je pourrai mettre le pare-feu pfSense sur la patte Internet, mais :
- pas de configuration fine du routeur Asus pour les réglages Orange, donc même pas sûr que ça fonctionne correctement ;
- pas de sécurité si je me sers du wi-fi AC, puisqu'en amont du pare-feu...

Et si je mets le pare-feu en amont, ce qui serait le plus intelligent, je ne suis pas du tout sûr qu'il sache opérer sur le trafic en transportant tous les VLANs en même temps. :/

Je polluerai le forum de pfSense pour savoir s'ils ont une idée. ^^

Mais si ça ne peut pas fonctionner, il faudra bien que je trouve un pare-feu avec au moins trois ports Gigabit... Ce serait un peu moche de mettre un adaptateur USB3 - Gigabit ethernet sur le pare-feu, pour la télé... :/

c0mm0n · « **Réponse #100 le:** 20 juin 2014 à 15:23:01 »

Rien de moche dans l'usb pour la TV. Sinon tu peux aussi VLAN la TV avec le switch qui va bien en complèment de ton routeur.

Carcajou · « **Réponse #101 le:** 20 juin 2014 à 17:42:32 »

J'ai ça :
http://www.netgear.fr/business/products/switches/prosafe-plus-switches/GS108E.aspx

Apparemment il gère les VLANs.

Quelle serait l'architecture alors ? Ne doit-il pas gérer d'autres paramètres que les VLANs ?

Merci !

c0mm0n · « **Réponse #102 le:** 20 juin 2014 à 17:44:26 »

C'est parfait.

Avec le meme j'isole la TV sur un VLAN, taggue uniquement ce VLAN sur un port, et l'équipement TV est totalement isolé du reste du LAN (et gerbage a part dans le routeur ubiquiti dans mon cas).

Bref tu peux tout à faire prendre un truc a 2 ports et completer avec le GS108E, en tout cas chez moi ca marche.

Tol Phobos · « **Réponse #103 le:** 20 juin 2014 à 18:47:42 »

Citation de: Carcajou le 20 juin 2014 à 17:42:32

http://www.netgear.fr/business/products/switches/prosafe-plus-switches/GS108E.aspx
Apparemment il gère les VLANs.

J'ai son grand frère le GS116E et son petit frère le GS105E. Ils gèrent parfaitement les VLANs. J'ai la TV free sur le VLAN100 que je choppe en sortie de Freebox qui traverse mon pfSense en mode ponté et que je ventile sur mes GS1xxE en mode isolé.

Carcajou · « **Réponse #104 le:** 20 juin 2014 à 20:26:56 »

Bonne nouvelle !

Il y a juste un élèment que je voudrais être sûr de bien comprendre, est-ce que dans ce cas je peux :

- avoir juste derrière l'ONT un mini PC en pfSense avec uniquement deux ports Gigabit, configuré tel que détaillé ici :
https://lafibre.info/orange-tutoriels/remplacer-sa-livebox-par-un-routeur-pfsense/
qui aurait donc sur son port Gigabit LAN tous les VLANs taggés (Internet et TV).

- en sortie mon Asus RT-AC66U, qui gère les VLANs, avec un port vers le switch Netgear, pour le VLAN Internet (dans ce cas, pas d'utilisation des VLANs du switch) et un autre port vers la TV, avec les VLANs correspondants taggés.

En fait, ce que j'ai du mal à comprendre, c'est à propos de la configuration de remplacement de la Livebox, doit-on avoir en sortie deux ports LAN différents pour Internet et la TV, ou peut-on faire toute la configuration sur cet équipement, mais tout de même faire sortir sur le LAN tous les VLANs taggés (Internet et TV) sur le même port et simplement les distinguer en aval sur n'importe quel autre équipement qui gère les VLANs ?

Et mon souci, c'est que j'ai quelques équipements à connecter en filaire derrière :
- deux NAS Synology (DS211 + DS1812+)
- une SqueezeBox
- une TV
- un lecteur Blu-ray
- un HTPC
- un PC fixe
- un port libre lorsque j'ai besoin de brancher un équipement en filaire à l'occasion
- et à placer avant ou après le switch Netgear, le routeur wi-fi Asus RT-AC66U, pour son wi-fi, et qui gère actuellement tout le routage derrière un modem ADSL en mode bridge
- et je suppose qu'Orange fournit une "box TV" qui prendrait donc un port Ethernet de plus

Et dans ce cas comment sont configurées les polices sur le pare-feu pfSense, puisqu'elles ne vont concerner que le VLAN Internet ? Alors que lui và avoir en entrée et en sortie tous les VLANs taggés. Au boulot sur NetScreen OS (Juniper) on fonctionne uniquement avec des adresses IP.

Et à la limite, selon les idées de chacun, je ne suis évidemment pas contre une éventuelle simplification de mes équipements réseaux, à partir du moment où selon n'induit pas un coût élevé...

P.S. : après avoir regardé plus en détail l'ERL, ça a l'air d'être vraiment de la bonne came quand même ! :p Merci c0mm0n pour ton sujet très détaillé.

c0mm0n · « **Réponse #105 le:** 01 juillet 2014 à 12:30:47 »

Qqes remarques pour les chercheurs de hardware :
- Une solution pas envisagée jusque la pourrait être d'utiliser simplement un ERL pour faire le "sale boulot" et y mettre PFsense au cul en firewall. Je trouve ca assez sexy, le routeur qui carbure, et un firewall dédié derriere sans galère de config des interfaces. Ca permet de tapper dans du matos moins puissant (moins cher) puisque plus besoin de PPPoE etc...
- Qqn a testé sur un N40L / N54L ?

tivoli · « **Réponse #106 le:** 01 juillet 2014 à 14:38:56 »

Le N40L n'a qu'un seul port de base (mais on peut ajouter des cartes sans pb).

Je dirais que si c'est pour faire juste ERL+ firewall la machine chinoise a l'air bien sexy, et que le N40L c'est top si on veut en faire un serveur ESX avec different services dont firewall.

c0mm0n · « **Réponse #107 le:** 06 juillet 2014 à 01:50:48 »

A 119€, je crois que ca mériterait un test

http://www.ldlc.com/fiche/PB00152323.html

edit : sans CPU par contre