Remplacer la LiveBox par un routeur => Discussion démarrée par: xila le 15 mai 2014 à 16:51:09 Remplacer la LiveBox par un routeur => Discussion démarrée par: xila le 15 mai 2014 à 16:51:09Pour ma part j'ai acheté ça :
http://www.monsieurcyberman.com/fr/221-serveur-pro-dell-poweredge-t110-xeon-quad-core-x3430-240ghz-4go-ddr3-4x146go-sas-3700857001546.html (http://www.monsieurcyberman.com/fr/221-serveur-pro-dell-poweredge-t110-xeon-quad-core-x3430-240ghz-4go-ddr3-4x146go-sas-3700857001546.html)
J'ai rajouté 8Go de RAM et une carte dual gigabit.
Ça tourne sous vSphere 5.5
La VM pfSense a 1vcpu + 1Go de RAM + la carte dual giga en passthrough
Et au moins je peux faire tourner toutes mes VM (Serveur Web, Sabnzbd etc ...)
Bon par contre niveau conso c'est pas un ALIX ;D
Salut en cherchant tout comme vous, je tombé sur ce qu'il vous faut. Bon c'est plus chère qu'Alix mais c'est du gigalan.
http://www.itx-france.com/catalog/parefeu-pfsense-4-lan-fanless-2go-ram-4go-cf.html (http://www.itx-france.com/catalog/parefeu-pfsense-4-lan-fanless-2go-ram-4go-cf.html)
Tiens la "Alix APU1C" je ne la connaissais pas. ;)
Si c'est bien ce qu'un ami a dans sa boîte, les performances sont ridicules.
Y'a SuperMicro qui fait la A1SAi-2750F (http://www.ldlc.com/fiche/PB00161473.html) : quad LAN avec un NIC Intel, et Atom Avoton octocore qui crache un CPU Mark à 3797 pour un TDP de 20W ! A mon avis avec ça tu peux traiter jusqu'à 3.5Gb/s de bande passante sans souci !
Par contre ça coûte un bras .... 410€ ...
après sinon le APU1C je ne trouve pas de personne ayant test sur du vrai 1Gbps...
tu l'as déjà testé ? ou vu en prod ce modèle de chez ITX ? je trouve pas une fiche technique digne de ce nom...
c'est dommage car de ce que je vois ça pourrait collé à première vue... aurais tu d'autres infos sur ce modèle ? (CPU, RAM, stockage, bande passante espérable sur une fibre 1Gbps,etc...)
Y'a SuperMicro qui fait la A1SAi-2750F (http://www.ldlc.com/fiche/PB00161473.html) : quad LAN avec un NIC Intel, et Atom Avoton octocore qui crache un CPU Mark à 3797 pour un TDP de 20W ! A mon avis avec ça tu peux traiter jusqu'à 3.5Gb/s de bande passante sans souci !
Par contre ça coûte un bras .... 410€ ...
- Jetway NC9T (http://www.jetwaycomputer.com/NC9T.html) avec un Celeron 1037U (http://www.cpubenchmark.net/cpu.php?cpu=Intel+Celeron+1037U+%40+1.80GHz&id=1988) (CPU mark de 1700) - 129€Alors voici les test pratique sous pfSense 2.2 ALPHA (celle du 14/05) avec jperf en mode IPv4 + NAT (mais sans PPPoE désolé) : 850Mb/s en moyenne (ça oscille entre 800 et 900) pour 47% de taux d'occupation CPU et à peine 20W de consommation (consommation de 14.5W en mode full de la ligne ADSL 5M/1M avec un CPU à 6%).
- 4Go RAM Samsung DDR3-1600 - 32€
- SSD Samsung P830 32Go miniPCIE - 27€
- WiFi Atheros AR5BHB112 miniPCIE (et là je suis pas encore sûr de mon coup) - 25€ (toujours en cours de livraison ... elle doit arriver à pied par la chine je pense)
- Boitier Morex M5X (http://www.mini-itx.com/store/?c=97) (avec alim externe slim 60W) - 69€
Voici les mesures de consommation de Jetway pour la NC9T-1037 (https://dl.dropboxusercontent.com/u/37969913/Report/NC9T/JNC9T-1037%20Power%20Consumption%20report.xlsx) : 11W en idle et 29W à fond avec un disque dur de 2.75W au cul.
800mb sans pppoe a 47% cpu (c'est beaucoup non ?), j'aurais tendance a dire que c'est sur que ca tiendra pas les 500mb d'orange.Ben Gonzague tire 280Mb/s avec un Alix qui embarque un modeste AMD Geode monocore à 500Mhz (moins de 250 en CPU Mark) ... alors je veux bien que les NIC dessus soit au top (ce dont je doute), et que le hardware soit optimisé pour pas secouer le CPU, mais je suis pas sûr que l'Alix soit vraiment capable de faire beaucoup plus que du 300Mb/s sans PPPoE !
Non ?
670 ici : http://planet.ipfire.org/post/pc-engines-apu1c-a-review (http://planet.ipfire.org/post/pc-engines-apu1c-a-review)Ok, je pense que y'a un truc qui m'échappe : tu me dis que Gonzaque tire 280Mb/s avec son ALIX APU1C ... hors Gonzague a une ALIX2D13 (qui a seulement des NIC VIA à 100Mb/s). C'est qui alors qui fait du 280Mb/s avec son ALIX APU1C ?
Des infos ici aussi (trop pour moi a cette heure :D) http://bsdrp.net/documentation/examples/forwarding_performance_lab_of_a_pc_engines_apu (http://bsdrp.net/documentation/examples/forwarding_performance_lab_of_a_pc_engines_apu)
Ca doit quand meme être pas trop mal optimisé donc ?
A la limite tu peux déjà voir ça (http://www.ebay.com/bhp/intel-quad-port-pci-e) ;)C'est vrai que ça fait une grosse remise sur le prix du neuf (426€), mais encore faut-il avoir une carte mère avec un port PCI-X pour pouvoir la monter !
Surtout que c'est le moment, il me semble que l'€ est haut.
Je compte utiliser la q1900M avec 2 cartes intel, un ssd de 60 Go et 4Go de mémoire. J'ai choisi cette carte car elle a trois slots pci. Je désactiverai la carte réseau intégrée car c'est une realtec qui fait trop travailler le cpu.Excellent choix. Après faudra pas mégoter sur le prix des cartes Intel.
C'est vrai que ça fait une grosse remise sur le prix du neuf (426€), mais encore faut-il avoir une carte mère avec un port PCI-X pour pouvoir la monter !
Il vous faudrait un NUC 2820 en fait :D
Des NIC usb ca va pas vous faire rêver, mais le rapport perfs/prix/taille/conso, doit pas être trop mauvais.
Un NUC quad NIC avec choix du cpu celeron/i3, je craque :D
Pas la peine de prendre des cartes de guerre non plus.C'est pas cher car c'est de l'occasion ... en neuf ce genre de carte valait dans les 70€ ... le prix d'un NIC Intel i210 de nos jours.
J'ai ça : http://www.monsieurcyberman.com/fr/420-carte-reseau-gigabit-intel-pro1000-pt-d33745-pci-express-server-serveur-dell-3700857003380.html (http://www.monsieurcyberman.com/fr/420-carte-reseau-gigabit-intel-pro1000-pt-d33745-pci-express-server-serveur-dell-3700857003380.html)
C'est largement suffisant pour nos connexions :)
oué alors là on repassera sur cette partie... vieux PC = port AGP et PCI tout court, le pci-express existait pas encore ^^Ce qui est drôle c'est que tu as plus de chance d'avoir un port PCI-X (https://fr.wikipedia.org/wiki/PCI-X) sur ton vieux PC (comme tu dis) que sur un moderne. Il ne faut pas confondre PCI-X et PCI-Express. Néanmoins, c'était un port qu'on ne trouvait que sur des carte-mère pro ... donc la probabilité que tu en ait un sur ton vieux PC est à mon avis faible.
C'est vrai que ça fait une grosse remise sur le prix du neuf (426€), mais encore faut-il avoir une carte mère avec un port PCI-X pour pouvoir la monter !
Excellent choix. Après faudra pas mégoter sur le prix des cartes Intel.
Euh où voyez vous du PCIx (https://fr.wikipedia.org/wiki/PCI-X) ? Je ne vois que du PCIe ???Faut que tu changes le contreplaqué de tes lunettes ;). La carte que tu montrais sur Ebay est une Intel PWLA8494GTBLK (http://www.newegg.com/Product/Product.aspx?Item=N82E16833106029) en bus PCI-X (l'annonce sur eBay est trompeuse à ce sujet). Tant mieux pour toi si tu as ça sur ta vieille TYAN, mais c'est loin d'être très courant.
Sur ma vieille Tyan j'ai 2 ports comme ça.
Il ne faut pas regarder que la 1ère :o :oOk ...
Ok ...
http://www.supermicro.com/support/resources/OS/Atom_X10.cfm (http://www.supermicro.com/support/resources/OS/Atom_X10.cfm)
Un contrôleur ASpeed AST2400 offre de son côté des fonctionnalités de contrôle à distance via un port Ethernet 10/100Mbps dédié, tandis qu’un contrôleur Intel N354 est relié à quatre ports Ethernet Gigabit.
Vous avez vu ca :o
http://www.tomshardware.fr/articles/android-nord,1-47685.html (http://www.tomshardware.fr/articles/android-nord,1-47685.html)
(http://media.bestofmicro.com/gigabyte-ga-9sisl,V-Y-436606-3.jpg)
Vous avez vu ca :oça me rappelle les petits ventilateurs sur les dissipateurs du chipset qui faisaient un bruit pas possible
http://www.tomshardware.fr/articles/gigabyte-ga-9sisl-atom-avoton-serveur,1-47690.html (http://www.tomshardware.fr/articles/gigabyte-ga-9sisl-atom-avoton-serveur,1-47690.html)
(http://media.bestofmicro.com/gigabyte-ga-9sisl,V-Y-436606-3.jpg)
On peut espérer la meme base avec un proco moins puissant et passif ?Avec du 20W en passif, aucun constructeur "pro" (type supermicro) ne prendra ce risque ... c'est trop juste pour de l'embarqué confiné. Par contre, rien ne t'empêche de changer le ventilo par un modèle moins "petit nerveux" et opter pour un "gros paresseux" moins bruyant.
J'aime bien la q1900 en itx pour le côté compact qui tient sur une étagère (mon pfsense doit être capable de tenir dans mon salon d'où le côté compact et silencieux ^^)Je n'ai pas de problème de place donc je vais prendre la q1900M (µatx) car elle possède 3 slots PCI. Comme la carte intégrée est une realtek, pas terrible pour pfsense, je vais prendre 2 cartes Intel pro/1000. Pour la itx, il existe une carte intel dual (et même quad) mais un peu cher. Je suis aussi tenté par la q1900DC-itx car elle s'alimente directement avec un boitier 19 V genre alim d'ordinateur portable. Pour les deux autres, il existe des pico psu qui se branchent directement sur le connecteur ATX de la carte.
par contre une question tu prends quoi comme carte réseau à côté ?
mais en fait toutes les atom 2750 coûte la peau des fesses...Les Atom 2750 sont vendu près de 180$ HT aux OEM ... tu rajoutes le prix d'un NIC Intel i350 4 ports qui doit tourner autours des 70$, et je pense que ça explique beaucoup de choses.
Bon j'ai cassé les pieds un peu à tout le monde pour être sur que ce soit compatible mon histoire de carte supermicro et pfsense/freebsd apparement c'est pas gagné d'après LDLC et supermicro qui refuse de trop s'impliquer ^^Si ça peut t'aider, pfSense commercialise une plate-forme relativement proche (http://store.pfsense.org/c2758/) (CPU & NIC) sous v2.1.3. La seule inconnue reste le support de la puce Aspeed AST2400.
Pour le moment mon choix reste porté sur la supermicro avec le atom octo core et surtout les 4 NIC intel intégré et le port IPMIL'atom 8 core, C2758 @ 2.4 GHz n'est pas VT-d ; du coup exit le support Pass Through avec ESXi ...
Je pense du coup me faire un esxi 5.5 (histoire de pouvoir faire mon pfsense et éventuellement des tests en parallèle avec une ou deux VM peu gourmande à côté) du coup ça me fera moins mal de claquer 400€ pour un esxi que pour un pfsense seul :)
Faire tourner pfsense la dessus ? Attention, le look est special :D
http://www.amazon.fr/gp/product/ref%3Dpe_1022931_49467681_pe_ecg/?ASIN=B00IJVTS1Y (http://www.amazon.fr/gp/product/ref%3Dpe_1022931_49467681_pe_ecg/?ASIN=B00IJVTS1Y)
Attention à ce genre de matos, pfsense tourne toujours sous FreeBSD 8.3 et niveau compatibilité c'est pas forcement génial ;DAujourd'hui, 9 jours d'uptime avec pfSense 2.2 ALPHA sur base de FreeBSD 10.0 STABLE ...
Aujourd'hui, 9 jours d'uptime avec pfSense 2.2 ALPHA sur base de FreeBSD 10.0 STABLE ...
J'avoue, utilise pas l'IGMP proxy, par contre j'ai aucun souci avec le Dyndns et le monitoring gateway.
Ca va pas vous faire rêver, mais ca a l'air intéressant.
Hier j'ai découvert ca que je comptais tester pour une xbmc box : http://www.aliexpress.com/item/2014-NEW-Intel-Celeron-C1037U-aluminum-fanless-dual-core-living-room-HTPC-Barebone-Mini-PC-with/1638834276.html (http://www.aliexpress.com/item/2014-NEW-Intel-Celeron-C1037U-aluminum-fanless-dual-core-living-room-HTPC-Barebone-Mini-PC-with/1638834276.html)
Et en faisant des recherches j'ai trouvé ce sujet sur le forum pfsense :
https://forum.pfsense.org/index.php?topic=75415.0 (https://forum.pfsense.org/index.php?topic=75415.0)
Ca a l'air pas mal du tout quand meme pour 100-120€.
http://www.netgear.fr/business/products/switches/prosafe-plus-switches/GS108E.aspx (http://www.netgear.fr/business/products/switches/prosafe-plus-switches/GS108E.aspx)J'ai son grand frère le GS116E et son petit frère le GS105E. Ils gèrent parfaitement les VLANs. J'ai la TV free sur le VLAN100 que je choppe en sortie de Freebox qui traverse mon pfSense en mode ponté et que je ventile sur mes GS1xxE en mode isolé.
Apparemment il gère les VLANs.
Je n'ai pas de problème de place donc je vais prendre la q1900M (µatx) car elle possède 3 slots PCI. Comme la carte intégrée est une realtek, pas terrible pour pfsense, je vais prendre 2 cartes Intel pro/1000. Pour la itx, il existe une carte intel dual (et même quad) mais un peu cher. Je suis aussi tenté par la q1900DC-itx car elle s'alimente directement avec un boitier 19 V genre alim d'ordinateur portable. Pour les deux autres, il existe des pico psu qui se branchent directement sur le connecteur ATX de la carte.Bonjour
Comme je pars 1 mois et demi, je monterai tout ça en juillet.
J'avais vu çà à 73€ : http://www.nv-networks.com/en/ubiquiti-edgerouter-lite.html (http://www.nv-networks.com/en/ubiquiti-edgerouter-lite.html)
et même 67€ à partir de 2
| chassis Supermicro 1U SC505-203B | 128.40 TTC |
| CM A1SA&-2750F | 400.80TTC |
| 2 Barettes Kingston So-Dimm 4Go DDR3 ECC | 139.90TTC |
| Kingston SSD Now V300 120Go | 50.86TTC |
| Total | 719.96TTC |
2 Barettes Kingston So-Dimm 4Go DDR3 ECC139.90TTCElle a qqch de particulier la RAM pour être si chère ?
Les tarifs des offres EthernetFirstMile et Fibre pro sont juste indignes. Ils le vendent si cher en le justifiant d'une allocation de bande passante à propos de laquelle je ne suis pas dupe un seul instant. Si seulement nous étions localisés dans un immeuble banal, mais comme nous sommes situés dans un quartier d'activité secondaire et commerciale, le NRO est "pro". Ce qui veut dire qu'il est en gros la chasse gardée de FT et que ceux qui s'offrent une place pour en revendre un peu sont à peine moins cher mais matraquent bien le client.Alors alors, on ne parle pas vraiment de NRO dans ce cas mais ce n'est pas trop grave. Vu ce que tu nous racontes, je pense que tu fais allusion aux opérateurs qui revendent des offres entreprise Orange au tarif de gros (CE2O, CELAN). Le tarif est bien dans les montants que tu nous donnes donc c'est assez logique que les autres ne soient pas moins cher. Dans certaines villes quand plusieurs opérateurs "entreprise" ont leur réseau en propre tu as une concurrence par les infrastructures mais quand ça n'est pas le cas le minimum reste le tarif de gros (régulé par l'ARCEP, peut-être plus pour longtemps d'ailleurs).
Tarif Régulé? Pas facile dans ce cas.
Non, je ne pense pas. Les vendeurs (qui ne comprennent rien) ont clairement tendance à prétendre qu'il est techniquement impossible de souscrire à l'offre sans Livebox. Mais d'un point de vue légal, cela s’apparenterait à de la vente forcée et à de la publicité mensongère (les tarifs des abonnements dans les pubs n'incluent pas la location de la Livebox). Je vous confirmerai ça quand j'aurai rendu le matos (d'ici une quinzaine de jours je pense).C'est bon à savoir et en même temps c'est assez logique, perso je l'ai fait mais avec une Livebox 2.
Il me semble la location de la Livebox play est obligatoire.J'ai déjà lu sur ce forum quelqu'un expliquant qu'il avait réussi à rendre sa LB fibre qu'il louait, non sans mal. Donc... c'est possible, mais Orange va très certainement soutenir le contraire ! Bon courage nad78 et tiens nous au courant ;)
J'ai déjà lu sur ce forum quelqu'un expliquant qu'il avait réussi à rendre sa LB fibre qu'il louait, non sans mal. Donc... c'est possible, mais Orange va très certainement soutenir le contraire ! Bon courage nad78 et tiens nous au courant ;)Oui et ils reprennent les prélèvement de temps en temps, il faut les appeler pour leur redonner le N° de restitution de box, qq fois leur mémoire part en sucette et leur redire que tu n'as pas de location. ::)
Super ce thread, merci à tous ! J’ai tout lu, mais comme je n’ai aucune compétence en reseau, pas mal choses sont confuses pour moi.pourquelqu'un qui n'y connait rien c'est deja bien lol, si tu veux je te montre vraiment quelqu'un qui n'y connait rien, il saura pas ce qu'est ethernet ...
Pour faire court : J’ai l’impression qu’un ERL me conviendrait parfaitement pour avoir un LAN en gigabit, connecté à la fibre Orange à 100Mb/s pour l’instant (sur l’ONT directement, le but reste toujours de virer la LiveBox), avec l’idée de pouvoir augmenter le débit côté internet à 300, 500, voire 1000 (on peut rêver) plus tard, sans avoir besoin de changer de matériel. En consultant le User Guide de l’ERL je vois qu’on peut notamment configurer PPPoE, VLAN et firewall --- et même VPN en PPTP (OpenVPN possible en CLI apparemment). Mais le post de c0mm0n (#143) « Et après tu peux tjrs y mettre au cul un pfsense de ton choix, sans souci de pppoe, etc... » me fait douter : est-il vraiment nécessaire d’ajouter une machine pfsense derrière l’ERL ? ou est-ce seulement optionnel, pour une utilisation avancée ? Bref, en ai-je vraiment besoin ?
Accessoirement, je précise que j’utilise seulement internet : pas de TV, ni de téléphone. Et mon LAN c’est du domestique basique : quelques PCs/tablettes, un NAS (bubba), une squeezebox, aucun service accessible depuis internet. Mon idée c’est donc juste d’ajouter un ou deux gigabit switchs / wireless acess point derrière l’ERL pour couvrir toute la maison ; c’est sensé marcher ou j’ai raté un truc ?
Merci pour votre aide !
apparament la qualité c'est du pipo :
Mise à jour Ter : Mauvaise nouvelle, ma Pipo X7 n’a pas redémarré après une mise à jour d’install de Windows 8.1. Plus de signal, plus de boot, plus rien. Cela démarrait bien mais c’est finalement assez décevant. Cela ne veut pas dire que toutes les Pipo X7 se comporteront de la même manière mais c’est évidemment ennuyeux pour un engin dont le SAV est à quelques milliers de kilomètres de chez moi…
aucun interet pour ma part:
je prefere avoir un pc desktop, pas mal de stockage et pouvoir mettre une bonne cg pour les jeux par exemple. mon pc est parfaitement silencieux a 15cm
pourquelqu'un qui n'y connait rien c'est deja bien lol, si tu veux je te montre vraiment quelqu'un qui n'y connait rien, il saura pas ce qu'est ethernet ...
Salut les furieux du pfSense virtualisé !Whaou super carte, 4 ports éthernet :o
Intel est en train de mettre sur le marché ses nouveaux Xeon D (http://www.servethehome.com/intel-xeon-d-1500-platforms-supermicro-d-1540/) : ça ressemble furieusement à de l'Avoton en terme de TDP et de format (mini-ITX), mais niveau puissance et fonctionnalités avancées c'est du pur Xeon ! Au menu : Vt-d, AES-NI, 4 slots de RAM jusqu'à 128Go, NIC Intel en 1Gb/s et 10Gb/s ... tout ce qu'il faut pour un joli pfSense virtualisé sous ESX.
Le seul souci c'est le prix : ~1000€ ! Les premières cartes s'orientent aussi vers la coûteuses DDR4, mais les Xeon D supportant la DDR3 on peut espérer de nouvelles cartes moins coûteuses courant 2015.
C'est un SOC donc je vois pas comment ce serait sansOk je ne connaissais pas les "SOC", mnt je connais ;)
Je le trouve top sur le papier mais 1000€ quand meme... ca me fait aimer encore plus mon Dell T20 a 300€
Un ERL arrive à encaisser la charge? J'avis cru comprendre qu'en fonction de la configuration le offload pouvait sauter et les perfs se retrouvaient fortement réduites.Il encaisse la charge si l'offload est activé, j'ai lu comme toi des cas ou il se desactivait mais lors de mes passages Orange, SFR et BT il m'a toujours servi sans pb de performance malgre les roles que je lui fait gerer et le nombre de regles de firewall, le fait qu'il fait serveur vpn, meme proxy pour virer la pub (j'ai arrete) etc... a son prix je trouve que c'est top
Visiblement il y a quelques problèmes avec le offload :
http://forum.hardware.fr/forum2.php?post=28735&cat=22&config=hfr.inc&cache=&page=1&sondage=0&owntopic=0&word=OFFLOAD&spseudo=&firstnum=0¤tnum=0&filter=1 (http://forum.hardware.fr/forum2.php?post=28735&cat=22&config=hfr.inc&cache=&page=1&sondage=0&owntopic=0&word=OFFLOAD&spseudo=&firstnum=0¤tnum=0&filter=1)
Est-ce que tu avais des règles de traffic shaping?
le ton ne passe pas a l'ecrit, c'etait sans aucune animosite de ma partOui hélas.
A ce prix tu peux envisager aussi le modèle vendu par pfsense :En trainant chez pfSense, je suis tombé sur https://store.pfsense.org/C2758/ (https://store.pfsense.org/C2758/). Ils annoncent le débit en TCP et UDP avec différentes config (NAT, VPN...)
http://store.pfsense.org/T40E2-black/ (http://store.pfsense.org/T40E2-black/)
vous pensez quoi de ca:
http://www.minimachines.net/actu/solidrun-clearfog-une-carte-de-dev-avec-6-ports-ethernet-35153
ou ca...
http://www.minimachines.net/actu/promos-et-sorties/bon-plan-linksys-ea6900-routeur-gigabit-ac1900-a-99-90e-35204
sinon y a qq test/comparison la:
http://www.geekbecois.com/ea6900-vs-wrt1900ac/
vous pensez quoi de ca:
http://www.minimachines.net/actu/solidrun-clearfog-une-carte-de-dev-avec-6-ports-ethernet-35153
Celle-là est vraiment sympa avec ça cage SFP pour Bypasser les Freebox P2P, je suppose qu'elle tient sans sourciller le Gbps.
attention: le pppoe va disparaitre progressivement chez Orange au cours de l'année 2016 donc tu peux aussi attendre.
Le R8000 est benchmarké a environ 800Mbps sans pppoe:
(http://www.smallnetbuilder.com/images/stories/wireless/netgear_r8000/netgear_r8000_benchmark_summary.jpg)
Pour etre tranquile tu peux prendre un ERL et mettre le R8000 derriere que pour le wifi. Ca sera moins cher qu'un RT-AC68U et t'aura des trucs en plus comme le DPI qui mesure la conso par poste et par type de trafic.
Rien n'oblige a tout faire avec un seul apareil.
Le rt-ac68u est à 170€ contre 300€ le r8000
J'ai rien contre le rt-ac68u , bien au contraire. Mais la on parle a quelqu'un qui a deja un r8000 , pas a quelqu'un qui n'a rien et doit choisir entre les 2.
S'il veut plus de debit max, mon conseil est plutot soit d'attendre la fin du pppoe, soit de prendre un ERL a 100€ et l'utiliser en tandem avec son r8000 (qui a un meilleur wifi que le rt-ac68u).
Apres s'il peut revendre son r8000 a bon prix et s'acheter un rt-ac68u, pourquoi pas mais faut trouver l'acheteur.
Tu as regardé du côté des chinoiseries sur Aliexpress ? Il y a quelques boitiers compacts et pas chers avec des CPU de puissance variéesPas de contre-indication avec les chinoiseries, j'en ai ai deux qui tournent pour d'autres projets ;)
Le Netgate XG-7100 DT est sensé faire 3Gbps en firewall et 1Gbps en VPN.Je ne comprends pas pourquoi parler de cuivre : ces ports sont censées se connecter à la fibre, non ?
Les 2 ports SFP+ (10Gbps max) ne sont pas utilisables en cuivre pour plus tard (puissance limité j'imagine).
et les ports 8 Ports 1Gbps du switch interne sont reliés a 5Gbps au cpu.Vu... C'est typiquement le genre de réponse que j'attendais, n'ayant pas d'info sur l'infrastructure.
pas valable amha.
y'a le modele SG-5100 fanless ,qui a le meme cpu et est comparable la solution 2.Effectivement, je l'avais retiré à cause de l'absence de port SFP.
SG-5100 ou solution 3 ca réduit les choix.
Je ne comprends pas pourquoi parler de cuivre : ces ports sont censées se connecter à la fibre, non ?
Question subsidiaire[/b]
Y a -il une différence de perf entre :
- fibre connectée sur port SFP box PFsense.
- fibre connecté à un TP-Link MC220L connecté à la box Pfsense en Ethernet.
C'est pour savoir si je me focalise sur une machine avec port SFP ou pas ...
...Très instructif, merci pour tes explications.
Donc a part avec la Delta de Free le XG-7100 DT ne pourra s'interfacer directement avec la BBox6 ou la Freebox POP. Il faudra rajouter un switch intermédiaire 10G/Multigig avec un port SFP+ entre eux (au moins 300€). du coup bof ce modèle.
Les specs étaient sur leur site: https://store.netgate.com/pfSense/XG-7100-desktop.aspx en bas y'a les perfs avec les autres modèles aussi.J'avais vu mais je les trouve assez light :
sinon y'a des infos de dimensionnement : https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.htmlJ'avais vu mais je ne retrouvais pas la préconisation pour IDS / IPS pour une connexion 1Gb/s.
DSI = ? Si tu parles de l'IDS ou du DPI ? aucune idée du débit max. La config impacte beaucoup , si on met trop de règles ca peut baisser les perfs.Désolé je voulais dire IDS / IPS. Oui j'ai compris que ces fonctionnalités restent lourdes, donc je voudrais une config suffisamment puissante pour voir venir et ne pas être limité.
A priori quelqu'un obtient 1Gbps avec Suricata sur un XG7100 donc meme cpu que le SG-5100 ( https://www.reddit.com/r/PFSENSE/comments/8hbsze/xg7100_performance_with_suricata_at_1_gbps/ ).Intéressant, je vais aller lire.
Un autre témoignage parle de 1Gbps avec Snort sur un SG-5100 ( https://forum.netgate.com/topic/144609/poor-sg-5100-performance?_=1600386348635 )
UDM Pro j'éviterai, ce truc est rigide niveau config surtout pour IPv6 (des gens du forum ont plein de soucis de config IPv6 avec).Oups... Et comme IPv6 va vraiment finir par arriver, je ne prendrai aucun risque => Out.
Aucune différence si le module SFP est supporté par la box PFsense.Je ne sais pas si mon FAI fournira un ONT séparé, on verra.
Dans des SFP+ on peut mettre des ports RJ 10G ou multigig (2.5 G, 5G, 10G) ou de la fibre ou du DAC (Direct Attach Cable).
Chez Free , la Delta c'est un port SFP+ donc du DAC ou un lien fibre si on a besoin de distance.
Chez Free, la POP c'est un port 2.5 G donc faut un module RJ multigig
Donc a part avec la Delta de Free le XG-7100 DT ne pourra s'interfacer directement avec la BBox6 ou la Freebox POP. Il faudra rajouter un switch intermédiaire 10G/Multigig avec un port SFP+ entre eux (au moins 300€). du coup bof ce modèle.
Les specs étaient sur leur site: https://store.netgate.com/pfSense/XG-7100-desktop.aspx en bas y'a les perfs avec les autres modèles aussi.
sinon y'a des infos de dimensionnement : https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html
Dans des SFP+ on peut mettre des ports RJ 10G ou multigig (2.5 G, 5G, 10G) ou de la fibre ou du DAC (Direct Attach Cable).
Si tu vas chez Bytel par exemple, la BBox6 a un port 10G cuivre donc faut un module RJ 10G en face.
Chez Free , la Delta c'est un port SFP+ donc du DAC ou un lien fibre si on a besoin de distance.
Chez Free, la POP c'est un port 2.5 G donc faut un module RJ multigig
Donc a part avec la Delta de Free le XG-7100 DT ne pourra s'interfacer directement avec la BBox6 ou la Freebox POP. Il faudra rajouter un switch intermédiaire 10G/Multigig avec un port SFP+ entre eux (au moins 300€). du coup bof ce modèle.
Tu te contredit toi même en indiquant pouvoir utiliser des SFP (cuivre) et en disant après qu'il faudra ajouter un Switch...
Il n'y a absolument pas besoin d'ajouter un Switch.
Par contre je partirais plutôt sur une carte supermicro plutôt qu'un XG-7100.
il suffit de regarder du côté des carte X11 basé sur du Xeon D-21xx par exemple.
Que tu peux trouver en boîtier fanless ou ventilé.
Supermicro Compact and Industrial Systems D-21xx (https://www.supermicro.com/en/products/embedded/compact-and-industrial?pro=cputype%3D60%26formfactor%3DCompact)
Test du D-2123it sous pfsense: Supermicro SuperServer E302-9D Review: A Fanless 10G pfSense Powerhouse (https://www.anandtech.com/show/15906/supermicro-superserver-e3029d-review-a-fanless-10g-pfsense-powerhouse)
Note: Copper SFP/SFP+ are not supported.
Bonjour
Et du coup je suis perdu pour les cables DAC
lequel mettre entre une freebox delta (qui sera en mode bridge) et un router netgate xg-7100 DT ?
Merci!
Le XG-7100 a le meme problème que la Delta:
pas de cuivre 10G possible sur le XG-7100 donc pour le relier en 10G a une POP ou un BBox6 faut un switch entre les deux.
OK... Je vais partir là-dessus.
Par contre, je suis aller voir les specs du contrôleur Intel I211-AT :
10/100/1000 PCI-Express* (PCIe) x1 ConnectivityThe Intel® Ethernet Controller I211-AT uses a PCIe v2.1 one lane (x1) interface operating at 2.5 GT/s. The Intel® Ethernet Controller I211-AT provides fully inte-grated GbE MAC/PHY capabilities that can be configured for either 1000 Mb/s or 10/100 Mb/s modes of operation
La carte est une 1X et ne "dépasse pas" 2.5 Gb/s sur le bus PCI, alors que chaque port (et ils sont six...) monte au Gigabit. J'en conclus que s'est suffisant pour le Gigabit qui arrive. Cela posera problème sur le 10 Gb (comme je suis en zone rurale, ce n'est pas pour tout de suite...).
Etes-vous en phase sur la partie réseau ?
Tu as finalement commandé ce hardware ? Tu en es content ?J'ai éliminé A2SDi-4C-HLN4F par principe (coût vs perfs), mais vu ce que j'ai fait à la fin (cf. plus bas), c'est discutable 8)
Je ne suis perso pas très fan de ces chinoiseries pour une pièce aussi central de mon infra, je partirai plus sur du A2SDi-4C-HLN4F.
Tu l'avais sur ta shortlist, tu l'as éliminé simplement pour les couts ou pour une autre raison ?
Les perfs sont sur le papier adéquates, avec un boitier rackable supermicro et des composants de base on s'en tire autour de 600€ de nos jours.