La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Fantattitude le 18 janvier 2018 à 20:54:51
-
Bonjour,
Je souhaite remplacer ma Livebox 4 connectée à la fibre via un ONT externe par un équipement réseau qui se contenterait de faire la connexion au réseau Orange et de rebalancer le flux à mon routeur.
Mon routeur est un Airport Extreme d'Apple qui peut se connecter à internet directement via PPoE, adresse statique ou DHCP mais le PPoE ne marche pas quand on connecte l'ONT directement sur l'Airport car si j'ai bien tout compris le réseau Orange utilise des VLAN (802.1q) (non supportés par l'Airport Extreme) spécifiques pour découper le traffic en plusieurs parties pour le réseau classique, la TV, la téléphonie, etc. Du coup comme je veux quand même que ce soit mon Airport Express qui gère tout j'aimerais trouver l'équipement réseau le plus basique possible qui me permette de connecter mon Airport à Internet.
J'ignore si un équipement peut faire le PPoE avec VLAN et redistribuer le flux à mon Airport Extreme, s'il doit absolument avoir un DHCP, etc. J'ai peu de notions en dehors du LAN.
J'aimerais de préférence une solution compacte ;D et qui n'atténue pas les performances de ma fibre ::), j'ai entendu parler de pfSense ou de routeurs OpenWRT mais je ne sais pas si c'est aller au plus simple (en terme de complexité d'équipement pas en terme de difficulté de mise en place ça je m'en fiche).
Avez-vous des idées :) ?
-
Avec un switch manageable, il suffit de brancher l'ONT sur un port Trunk qui laisse passer le VLAN 835, et de brancher l'Airport Extreme sur un autre port du switch en mode "access" avec 835 comme PVID (donc ce port se retrouve sur le VLAN 835, mais sans tag 802.1q). L'aiport Extreme devrait alors pouvoir se connecter en PPPoE.
Par contre tu peux oublier la TV/VOD/Telephonie.
Après, en pratique, je déconseille de faire du PPPoE, mais du coup l'airport extreme ne sera jamais capable de se connecter en DHCP sur le 832 puisque cela nécessite des options DHCP qui ne sont pas disponibles.
-
Oui, j’ai cru comprendre qu’on peut se connecter sur le 832 en DHCP.
Si je souhaite faire ça il faut quel genre d’équipement ?
Cet équipement va ensuite être lui même serveur DHCP pour l’Airport ?
Qu’en est-il du NAT avec cette configuration, ce sera forcèment géré par l’intermédiaire ou est-ce que c’est possible que ce soit l’Airport qui le fasse ? J’aimerai oublier l’intermédiaire après l’avoir configuré et interagir avec l’Airport quand j’ai besoin de faire quelque chose (comme la port translation).
-
C'est un switch, ce n'est pas lui qui va se connecter à Orange. Son rôle est juste de détagguer le VLAN 835 pour que l'AE puisse se connecter directement à l'infra d'Orange en PPPoE.
-
Oui, je voulais dire si je veux qu’un équipement intermédiaire se connecte à Orange (pas l’AE du coup) mais que ce soit l’AE qui gère le NAT par exemple.
En gros, que cet équipement se comporte comme s’il était Orange et qu’ils n’utilisaient pas de VLAN et laissait un utilisateur brancher directement un client DHCP basique derrière l’ONT.
Une sorte de boîte de transformation qui ajoute les options DHCP nécessaires à la connexion, oui je suis tordu haha…
EDIT: Si la Livebox avait eu un mode bridge j’aurais utilisé cela par exemple, j’imagine que du coup c’est possible avec un équipement qui ferait la connexion au réseau Orange à sa place.
-
j’imagine que du coup c’est possible avec un équipement qui ferait la connexion au réseau Orange à sa place.
Un truc dans le commerce qui fait à la fois bridge et gère la connexion à l'opérateur, à ma connaissance ça n'existe pas.
-
Et un mini ordinateur avec pfSense et deux ports ethernet, c’est envisageable ?
-
Sous pfSense je ne sais pas, mais la seule solution envisageable serait en effet un mini PC (type Raspberry) avec une configuration réseau sous Linux/BSD aux petits soins.
Je dis ça, je n'ai pas essayé, mais le cas de figure m'intéresse.
Cela dit, simuler un bridge de cette manière est une chose, encore faut-il que le miniPC puisse tenir le Gb/s.
-
un APU2C4 sous LEDE ne saurait pas le faire ?
-
Il serait plus sage de virer l'Airport Extreme et mettre un vrai routeur compatible avec le DHCP d'Orange.
D'autant qu'Apple a abandonné ce produit et qu'il est limité en débit pour de la fibre.
le produit qu'on conseille le plus ici est l'Ubiquiti Edgemax lite associé a un point d'accès Wifi (qui peut être l'Airport Extreme).
-
D'autant qu'Apple a abandonné ce produit et qu'il est limité en débit pour de la fibre.
Apple a déprécié la série Airport (sauf le dernier Extreme que j’ai d'ailleurs) mais elle continue d’être mise à jour pour la sécurité (par exemple KRACK a été fix). Par contre en quoi est-il limité en débit ? Car en Ethernet je ne vois aucune différence par rapport aux appareils connectés à la Livebox, je bénéficie de mes presque 1Gbps par contre oui si la fibre grimpe en débit un jour ça sera une autre histoire.
le produit qu'on conseille le plus ici est l'Ubiquiti Edgemax lite associé a un point d'accès Wifi (qui peut être l'Airport Extreme).
Je pense me tourner vers cette solution en effet, merci :3
-
Par contre en quoi est-il limité en débit ? Car en Ethernet je ne vois aucune différence par rapport aux appareils connectés à la Livebox, je bénéficie de mes presque 1Gbps par contre oui si la fibre grimpe en débit un jour ça sera une autre histoire.
Les performances ne sont pas les mêmes entre du routage (qui implique généralement du NAT et du Firewalling dans nos configurations domestiques) et du switching.
Tu trouveras plein de témoignages sur ce forum de personnes qui saturent le CPU de leur routeur lors de tests de débit à 300 Mbps, qui ont pourtant des ports 1 Gigabit.
-
Apple a déprécié la série Airport (sauf le dernier Extreme que j’ai d'ailleurs) mais elle continue d’être mise à jour pour la sécurité (par exemple KRACK a été fix). Par contre en quoi est-il limité en débit ? Car en Ethernet je ne vois aucune différence par rapport aux appareils connectés à la Livebox, je bénéficie de mes presque 1Gbps par contre oui si la fibre grimpe en débit un jour ça sera une autre histoire.
Je pense me tourner vers cette solution en effet, merci :3
oui comme Zeda l'explique je parlais du débit du routage WAN<->LAN (du NAT et Firewalling) qui est souvent limité car coûteux en cpu. Avec un abo ADSL ou fibre < 300Mbps ca ne sera remarque pas. Mais avec un abo fibre a 500 Mbps ou 1 Gbps la plupart des routeurs ' grand public' y compris l'Airport Extreme ne suivent pas.
Le site https://www.smallnetbuilder.com est une bonne source pour connaitre les perfs des routeurs. L'Airport Exterme (version AC) y est mesuré a 325 Mbps en débit WAN->LAN, ce qui les a d'ailleurs étonné vu la gamme du produit.
-
Savez-vous si il y a un moyen dans les options DHCP de spécifier des "userclass" ainsi que des "vendorclass" sur un client Windows 10 Pro, je sais que c'est possible sur un Windows Server avec le rôle DHCP.