Auteur Sujet: Routeur Pfsense + SFP+ LV5 (Lu 4862 fois)

ced91 · « **le:** 11 février 2022 à 18:16:25 »

Bonjour,

Je suis récemment installé Orange Pro Livebox5 2Gbps/1Gbps + Téléphone après avoir quitté K-Net qui rencontre trop de problèmes depuis plusieurs mois en Essonne.
Dommage c'était bien K-Net et assez facile pour connecter son pare-feu directement sur la fibre.

Je parcours le forum depuis plusieurs jours, et la littérature ne manque pas.
Or je n'ai pas réussi à défricher le forum pour trouver la solution qui m'intéresse et qui soit à ma portée technique/financière/Temps!...

Je résume,

J'ai besoin d'un équipement qui remplace la Livebox 5 et qui me permette de connecter:
- sur LAN1 1Gbps mes bornes Wifi,
- sur LAN2 1Gbps mon serveur et mes PC,
- sur WAN1 une connexion SFP+ 2,5Gbps,
Pas besoin d'avoir 2,5Gbps sur le LAN mais je souhaite profiter comme sur la Livebox du multigiga...

Je suis habitué à Pfsense et en ai réellement besoin mais je ne suis pas regardant et prêt à m'investir sur OPNsense.

Quelqu'un ici pourrait-il m'aiguiller sur une solution pas trop complexe et couteuse ~300€?
J'ai déjà pu voir des boitiers de ce type:
- MikroTik Routeur rb5009 (210€~) ,
Est-ce que çà tourne sous Pfsense/OPNsense?
Qu'est-ce que je mets comme ONT/ONU SFP+ pour me connecter à Orange sans m'arracher les cheveux?
Et quelles étapes de configuration?

Merci à la bonne âme qui me répondra.

P.S.: ce forum est vraiment top et hyper technique merci à ceux qui prennent le temps pour celà.

Mastah · « **Réponse #1 le:** 11 février 2022 à 19:46:38 »

Une carte broadcom SFP+, un ONU lantiq supportant 2500Mbps.
Tu peux même prendre une carte broadcom SFP+ avec deux port, un port pour utiliser un ONU et le second pour utiliser un câble 10G passif (DAC) sur un switch ayant un port SFP+ (10G).
Tu en as pour un total de ~200-250€.

Tu pourras ensuite utiliser une vieille machine avec un port PCIe, et voila.

Edit:
- la carte SFP+ peut être acheté sur ebay/leboncoin/whatever
- l'ONU coût dans les 50-60€ neuf
- le cable 17-20€ neuf pour 5 mètre 10G (exemple)

Le tout fonctionne parfaitement sous opnsense (et probablement pfsense pour le coup)

Je t'incite vivement à regarder ce thread, ce thread et ce thread.
Ils sont assez long et l'information pas forcément facile à trouver / un peu fouilli. Mais passe un peu de temps pour commencer à comprendre. Ensuite tu y verras un peu plus où tu en es et ce que tu veux.

ced91 · « **Réponse #2 le:** 11 février 2022 à 20:59:22 »

Merci Mastah pour cette réponse rapide.
Ce forum est bien suivi et celà fait plaisir.

La vieille machine qui tombe en rade c'est pas trop mon truc

Existe-t-il un boitier routeur tel que celui-ci:
https://shop.opnsense.com/product/dec740-opnsense-desktop-security-appliance/
pas trop cher et qui aurait les mêmes caractéristiques.
Je n'ai pas besoin d'avoir 2,5Gbps(ou 10Gbps) sur mon LAN qui va rester en 1 Gbps.
Par contre 2 ports Gbps du LAN doivent pouvoir profiter du multigiga de la connexion SFP+.

Pour info auparavant j'utilisais l'ONT K-NET Huawei HG8010H connecté en direct sur mon DELL T410 ESXi VM Pfsense.
C'était simple et efficace, mais bon on n'avait "que" du giga chez K-Net.

Je ne sais pas si une carte PCIe SFP+ avec 2 ports SFP+ seraient supportés par l'ESXi 6.5, je crois l'avoir lu ici il faut rajouter un module dans l'ESXi pour la carte PCIe SFP+.
Il me faut de plus racheter un switch avec port SFP+ pour le chainage.

Sortir la VM Pfsense dans un boitier routeur/firewall me parait plus sain et évite le switch supplémentaire.

D'ou ma question, le DEC740 ferait-il l'affaire? Et si oui n'aurait-il pas un petit frère moins cher?

Grand merci encore pour les références aux threads que j'ai déjà commencé à lire, mais suivre un historique de Posts qui démarre en 2018 c'est un peu essoufflant.

ced91 · « **Réponse #3 le:** 12 février 2022 à 20:26:17 »

Bonjour,

Je complète mon post précédent et ma demande d'information.
Livebox5 Pro 2Gbps/1Gbps
Serveur DELL T410 ESXi 6.5 / Pfsense VM

Si j'ajoute au serveur DELL T410:

- une carte Intel X520-SR2:
https://www.amazon.fr/dp/B09M9T65M3/ref=sspa_dk_detail_0?psc=1&pd_rd_i=B09M9T65M3&pd_rd_w=e5UeM&pf_rd_p=c2093833-029c-4c81-8b25-2f17e8aa03bd&pd_rd_wg=CvSeg&pf_rd_r=14Z2P5ZW74P7RH1ZP3PG&pd_rd_r=c74978e1-92ce-43ca-baa7-145a67af33b1&s=electronics&spLa=ZW5jcnlwdGVkUXVhbGlmaWVyPUExM0RPU1EwUUxMQ043JmVuY3J5cHRlZElkPUExMDE2OTExWE5EVUQxSkpEN09GJmVuY3J5cHRlZEFkSWQ9QTEwMzczNDYzTkMwWlpXTjJIR0daJndpZGdldE5hbWU9c3BfZGV0YWlsJmFjdGlvbj1jbGlja1JlZGlyZWN0JmRvTm90TG9nQ2xpY2s9dHJ1ZQ==
- un GPON ONU (avec demande de serial modifié à fs.com):
https://www.fs.com/fr/products/133619.html
- un switch D-Link DGS-3000-28XMP (2 ports SFP+ 10Gbps),
- un DAC Ubiquiti Compatible SFP+ DAC 1 mètre, 10Gb/s SFP+ Direct Attach Copper:
https://www.amazon.fr/gp/product/B01H6EOI2I/ref=as_li_tl?ie=UTF8&camp=1642&creative=6746&creativeASIN=B071QY6C8G&linkCode=as2&tag=gnubyte-21&linkId=e937f0cce3c02629ccc1ffe2918321ab&th=1

La carte SFP+ servira à connecter la fibre Orange sur un port SFP et le réseau local via le DAC sur le switch DLINK.

Est-ce que je m'en sors sans trop de difficulté à configurer tout çà sur la VM Pfsense 2.5.2?

Merci par avance de vos conseils.

Mastah · « **Réponse #4 le:** 12 février 2022 à 22:26:19 »

Je vais être honnête avec toi : un routeur tout fait, c'est tjrs plein de probleme, d'incompatibilité et ça casse autant qu'une machine.
Oh et à 2500Mbps, tu as besoin de CPU. Un routeur tout fait pas cher, il a pas ça.

Sinon c'est un peu con de ne pas profiter du 10Gbe coté LAN, si tu prends une carte broadcom avec deux SFP+ tu auras de facto deux port SFP+ et donc deux port 10Gbe (du coup future proof en prenant un switch 10Gbe).

Je ne suis pas sur que la carte X520-SR2 fasse du 2500Mbps, il faut vérifier. Il faut aussi vérifier que les drivers linux/unix/freebsd fasse du 2500Mbps.

pitalugue · « **Réponse #5 le:** 13 février 2022 à 00:16:47 »

Si le but du jeu c'est de mettre le module PON dans la carte Intel ca va poser deux problèmes - sinon ignorez la suite.

- Sur Linux je ne sais pas s'il existe un patch marginal modifiant la X520 pour lui faire négocier des vitesses de lien non standardisées mais je doute fortement de cette option sous FreeBSD.
- Ca va être dur de rentrer un module dans une carte déjà préquipée d'optronique multimode... il vous faut donc une DA pas une SR. Au passage, 209 balles pour une copie, faut avoir envie.

Si sur ce forum, il est conseillé une broadcom particulière, c'est parce qu'il y a un patch non officiel qui détourne la négociation de vitesse pour faire reconnaitre du 2.5G sur le lien.

ced91 · « **Réponse #6 le:** 13 février 2022 à 13:50:25 »

Merci pitalugue pour ces informations.

Le lien cité indiquait aussi DA mais je vois en détail que c'est une SR effectivement.
Et j'ai aussi lu que seule la Broadcom fonctionne avec un driver patché sur Pfsense après ta remarque.
Avec l'inconvénient de remplacer le driver à chaque mise à jour de Pfsense.
L'autre inconnue est la prise en charge de la broadcom sur ESXi 6.5 DELL.

Effectivement, je ne cherche pas à avoir 2,5Gbps sur mon PC, celà ne m'intéresse pas plus que çà.
Par contre profiter de mon abonnement multigiga sur mon LAN et me débarrasser de la Livebox5 çà oui.
Et non ce n'est pas si con de ne pas profiter du 10Gbps sur son LAN quand on en a pas besoin.

Donc si je dois sortir mon pare-feu de l'ESXi je retourne à la question de départ, trouver un bon routeur Gbps avec port SPF+ sous Pfsense ou OPNSense.
Et là à part le DEC740 très cher 700€+70€ GPON ONU, je ne vois pas et je ne sais même pas si ce modèle fonctionnera.

J'ai aussi trouvé celà sur un site chinois:
https://www.alibaba.com/product-detail/OEM-OPNsense-Pfsense-firewall-hardware-mini_62100677126.html
Ca peut faire l'affaire en suivant ce post?:
https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/
et avec cet ONU:
- un GPON ONU (avec demande de serial modifié à fs.com):
https://www.fs.com/fr/products/133619.html

Un vieux PC çà consomme de l'électricité et çà prend de la place.

Vu les budgets engagés mieux vaut ne pas se rater sur l'achat de matériel.

Merci encore à tous de supporter les béotiens de la fibre 2Gbps.