La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: dagnan le 21 octobre 2023 à 15:22:23
-
Hello.
Ce post fait suivre à mon précédent (https://lafibre.info/remplacer-livebox/question-noob-branchement-fibre-pour-achat-router-openwrt/), où je m'étais arreté sur la solution https://mikrotik.com/product/rb5009ug_s_in avec ONT SPF+.
Depuis, j'ai découvert Firewalla (https://firewalla.com/) et j'aimerais vraiment pouvoir exploiter un Firewalla Gold en mode routeur.
Seulement, je n'ai pas l'impression que Firewalla permette d'assigner le CoS (il gère par contre les VLANs).
Du coup je me demandais si je pouvais partir sur un "routeur" qui configure la vlan 832 avec la priotité 6 et c'est tout (est-ce qu'on peut parler de mode bridge dans ce cas ?), et utiliser Firewalla en mode routeur.
(peut etre que le bon terme ca serait de dire "half bridge" comme la doc d'OpenWRT (https://openwrt.org/docs/guide-user/network/wan/bridge-mode))
→ Exemple de tuto qui fait ça (https://www.lafois.com/2021/12/05/change-vlan-priority-using-linux-bridge/)
Note: dans le titre du post je parle d'un routeur custom (par ex. un cpu N100 sur Aliexpress (https://fr.aliexpress.com/item/1005005991073945.html), mais ca pourrait etre le Mikrotik mentionné plus haut. Juste que le custom prend moins de place...
-
salut,
tu veux remplacer la livebox par 2 routeurs ? :o
je ne comprends pas ce que tu veux faire. Soit tu utilises un Mikrotik RB5009, soit un mini PC sous openwrt/opensense/pfsense/linux ou ce que tu veux...pourquoi 2 équipements ?
-
Idéalement le moins d'équippement possible, mais d'après les nombreuses reviews, Firewalla offre une facilité de configuration que n'offrent pas les autres solutions. Mais comme je n'ai pas l'impression qu'on puisse faire l'authentification dessus (cos + vlan), il me faut bien autre chose pour faire ça.
-
quelque chose comme cela ?
https://lafibre.info/remplacer-livebox/tuto-switch-mikrotik-crs-305-pour-hgsmii-2-5gbps-et-la-cos-6/msg1016850/#msg1016850
-
quelque chose comme cela ?
https://lafibre.info/remplacer-livebox/tuto-switch-mikrotik-crs-305-pour-hgsmii-2-5gbps-et-la-cos-6/msg1016850/#msg1016850
Effectivement ca semble etre l'idée du post ! Un routeur/bridge qui gère l'authentification et un firewall/routeur en downstream qui n'ait pas besoin de gérer cette option.
-
Je penses que dans ton cas un Mikrotik rb5009 me semble le plus adapté, ou peux-être si tu recherche un routeur plus simple tu peux regarder du côté de chez QNAP ;)
Je te donnerai d’avantage d’éléments dans le we …
-
Salut à tous.
Le moins cher des Firewalla est au même prix que le Mikrotik RB5009.
Il me semble que des utilisateurs d'Orange ont aussi ce MikroTik Rb5009.
A moins de me tromper, il est possible de configurer le COS.
Le lien de Nonosh va dans ce sens.
Et comme tu le dis, ton but est d'avoir le moins d'équipement possible.
Alors pourquoi multiplier les équipements ?
D'autant qu'il s'agit d'un problème de paramétrage dans le MikroTik RB5009.
Le mieux est encore de lire tous les sujets consacrés au MikroTik et à Orange pour se rendre compte que cela a déjà été traité.
Dans ton précédent sujet, Asclèpios t'a répondu que OUI.
-
Salut à tous.
Le moins cher des Firewalla est au même prix que le Mikrotik RB5009.
Il me semble que des utilisateurs d'Orange ont aussi ce MikroTik Rb5009.
A moins de me tromper, il est possible de configurer le COS.
Le lien de Nonosh va dans ce sens.
Oui tu as raison d’un point de vue performance/prix est vraiment très mauvais pour les Firewalla mais je penses qu’il trouves surtout l’interface du Firewalla plus attrayante visuellement … donc cela paraît plus simple d’utilisation… Mais ce n’est sans doute pas le cas bien au contraire.
Et comme tu le dis, ton but est d'avoir le moins d'équipement possible.
Alors pourquoi multiplier les équipements ?
D'autant qu'il s'agit d'un problème de paramétrage dans le MikroTik RB5009.
Le mieux est encore de lire tous les sujets consacrés au MikroTik et à Orange pour se rendre compte que cela a déjà été traité.
Dans ton précédent sujet, Asclèpios t'a répondu que OUI.
Oui en effet dans le cas présent le rb5009 me paraît être le meilleur choix ;) cos6 + VLAN et on est encore large ;)
Bref bonne synthèse ;)
Cela étant même si je comprends l’attrait de l’interface logiciel, matériellement sa ne vaut pas plus de 250e … et pas 450e 😭 demandé…
Quoiqu’il en soit une fois le routeur configuré je doute fort que tu profites de sont interface très souvent ;)
-
mais je pense qu’il trouve surtout l’interface du Firewalla plus attrayante visuellement… donc cela paraît plus simple d’utilisation… Mais ce n’est sans doute pas le cas bien au contraire.
Il ne faut pas s'attarder sur le coté esthétique du produit mais bien sur ses fonctionnalités.
D'après ce que j'ai lu, le MikroTik RB5009 permet de gérer le COS6 (je ne sais pas ce que c'est) pour le réseau Orange.
Ensuite, il faut s'investir pour savoir comment bien configurer son routeur.
Et quand on n'est pas du métier, c'est un lourd investissement, à moins de trouver une généreuse aide dans ce forum.
Surtout qu'après avoir faite la configuration du routeur, on ne revient plus dessus et l'on perd la connaissance acquise.
D'où l'intérêt, comme je le fais, de marquer dans un cahier les astuces, histoire de s'en souvenir plus tard.
Je ne comprends pas ce revirement sachant que dans son précédent sujet, le MikroTik lui convenait parfaitement.
Il est possible, comme moi, qu'il ne sache pas avec exactitude, toutes les possibilités du routeur MikroTik.
-
Il ne faut pas s'attarder sur le coté esthétique du produit mais bien sur ses fonctionnalités.
Non absolument l’esthétique de l’interface n’a que peu d’importance, et en général plus c’est esthétique moins c’est performant et fonctionnel.
D'après ce que j'ai lu, le MikroTik RB5009 permet de gérer le COS6 (je ne sais pas ce que c'est) pour le réseau Orange.
Chez Orange c’est en effet désormais indispensable sur tout le territoire. La CoS étant pour faire simple une façon de priorisé le trafic.
Ensuite, il faut s'investir pour savoir comment bien configurer son routeur.
Et quand on n'est pas du métier, c'est un lourd investissement, à moins de trouver une généreuse aide dans ce forum.
Surtout qu'après avoir faite la configuration du routeur, on ne revient plus dessus et l'on perd la connaissance acquise.
D'où l'intérêt, comme je le fais, de marquer dans un cahier les astuces, histoire de s'en souvenir plus tard.
Oui tu as raison quand on est pas du métier j’imagine la complexité de la chose… d’autant quand y en as qui râle car il n’aiment pas se répéter 🤣 …
En tout cas tu as raison noter sur un cahier est une bonne idée et faire des mind map aussi ;)
D’ailleurs je n’ai pas oublié je vais tacher de te rep ce we Artemus ;)
-
Non absolument l’esthétique de l’interface n’a que peu d’importance, et en général plus c’est esthétique moins c’est performant et fonctionnel.
Pourquoi dis tu non si tu es d'accord avec moi ?
Quand vous posez une question, pourquoi utilisez vous la forme affirmative avec un point d'interogation à la fin de la phrase ?
La CoS étant pour faire simple une façon de priorisé le trafic.
Dois je comprendre que COS signifie Classe Of Service ? Quelle est le rapport avec QoS (Quality Of Service) ?
Quelle est la configuration que doit appliquer Dagnan seulement avec le MikroTik RB5009 pour obtenir ce dont il réclame ?
Ne devrait-il pas faire un plan de câblage de son réseau local ?
Je vais essayer de ne pas trop polluer le sujet de Dagnan. :-[
-
La CoS (Class of Service) et la QoS (Quality of Service) sont deux concepts liés à la gestion de la performance du trafic réseau, mais elles sont utilisées de manière légèrement différente :
1. CoS (Class of Service) :
- CoS est une technique utilisée principalement dans les réseaux locaux.
- Elle est basée sur la priorisation du trafic en attribuant une valeur de priorité (0-7) aux trames à la couche 2 (couche de liaison de données) du modèle OSI.
- CoS est assez simple et ne prend en compte que la priorité du trafic sans considérer d’autres aspects.
2. QoS (Quality of Service) :
- QoS est un concept plus global qui s’applique aux réseaux WAN ainsi qu’aux LAN.
- QoS englobe une variété de mécanismes et de techniques, y compris la CoS, pour garantir la qualité du trafic réseau en termes de latence, jitter, bande passante garantie, et perte de paquets.
- Elle permet une gestion plus fine et plus complexe du trafic, en tenant compte des exigences spécifiques de différents types de services et applications.
En résumé, la CoS est un composant ou une technique spécifique utilisée dans le cadre plus large de la QoS pour aider à gérer et prioriser le trafic réseau.
-
C'est bien rédigé et j'ai tout compris. :)
Même si je suis chez SFR, puis je faire du CoS ? C'est juste pour donner la priorité à certains flux comme celui pour la télévision, les vidéos, la musique ...
Est-ce que tout ça est possible avec le MikroTik RB5009 ?
-
Pourquoi dis tu non si tu es d'accord avec moi ?
Bonne question tu as Raison … par pure fatigue… longue journée de taf 😅… et peut être un peu aussi est-ce un réflexe pavlovien 🤣
Quand vous posez une question, pourquoi utilisez vous la forme affirmative avec un point d'interogation à la fin de la phrase ?
Si c’est moi ou ça ? … que je corrige !
Quelle est la configuration que doit appliquer Dagnan seulement avec le MikroTik RB5009 pour obtenir ce dont il réclame ?
En gros pour Orange, concernant la CoS6 sa donne :
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
Ne devrait-il pas faire un plan de câblage de son réseau local ?
Tout dépends de ses besoins en effet, mais j’ai crus comprendre que le rb5009 lui suffirait largement…
Je vais essayer de ne pas trop polluer le sujet de Dagnan. :-[
♥️♥️♥️😅 … Il faut rire un peu ;)
-
C'est bien rédigé et j'ai tout compris. :)
Même si je suis chez SFR, puis je faire du CoS ? C'est juste pour donner la priorité à certains flux comme celui pour la télévision, les vidéos, la musique ...
Est-ce que tout ça est possible avec le MikroTik RB5009 ?
Oh la la la j’en tombe de ma chaise @Artemus24 que t’arrive t-il tu t’est transformé ?!
Merci pour le compliment en tout cas venant de toi ! 🤣🤣🤣😅
Tu peux parfaitement faire de la CoS ou de la QoS avec le rb5009 ;)
Après pour la QoS il ne faut pas trop lui en demander non plus je pense sinon le CPU … compliqué ;)
Pour ce que tu souhaites faire ce sera de la QoS (des règles assez basiques)
-
Si c’est moi ou ça ? … que je corrige !
En lisant les sujets, je remarque que beaucoup de membres ne connaissaient pas la forme interrogative. Et je ne parle même pas des fautes d'orthographe.
Question basique : pourquoi mettre "bridge" et non "router" ?
Les port 67 ainsi que le 68 concernent des demandes de DHCP auprès du FAI.
Je n'ai pas compris l'intérêt des VLAN. Est-ce propre à Orange et à quoi cela sert concrètement ?
♥️♥️♥️😅 … Il faut rire un peu ;)
Je ne le fais pas exprès, mais Dagnan se pose les mêmes questions que moi et en plus cela m'intéresse, donc je participe. :)
Merci pour le compliment en tout cas venant de toi ! 🤣🤣🤣😅
J'ai besoin de comprendre avec exactitude.
Je viens de lire un sujet où un membre confond le "b" pour bit avec le "B" pour byte.
Et il se demande pourquoi il n'atteint pas les 5 gb/s de son offre FREE.
Si l'on ne fait pas l'effort de bien s'exprimer, nous arrivons à faire des quiproquos.
D'où une perte de temps et des explications qui ne sont plus suffisantes puisqu'il y a une incompréhension.
Pour ce que tu souhaites faire ce sera de la QoS (des règles assez basiques)
Je souhaite juste donner de la priorité à certains flux. Je fais un téléchargement en même temps que je regarde la télé. La priorité est au flux de la télé et non au téléchargement.
-
Le support m'a répondu, il serait possible de régler le CoS via des scripts. Ce n'est pas prévu en natif mais peut-être qu'il est possible d'y accéder via ces scripts.
https://help.firewalla.com/hc/en-us/articles/360007345553-Fun-Things-To-Do-with-Firewalla
Pour la comparaison avec le Mikrotik, je vous invite à regarder les nombreux sujets sur reddit à propos du Firewalla. C'est un firewall avant d'être un routeur, et pour une installation maison ça a l'air d'écraser la concurrence au niveau configuration avancée et simplicité (par rapport à pfsense, opnsense etc.).
Juste un exemple : avec Google/Nest Wifi j'adorais la fonctionnalité de monitoring du réseau local, avec affichage en temps réel et en historique des gros consommateurs. Je ne pense pas que ce soit possible sans plug-in dédié sur pfsense/opnsense (Zenarmor?). Bref le Firewalla à un côté plug and play que n'ont pas les autres. Bien sûr cela se ressent au niveau du prix.
Je pense que je vais tester d'abord en aval de la Livebox, et voir si je peux config la CoS ensuite et voir si j'ai besoin d'un routeur séparé ou non. Mais pour le côté firewall monitoring, adblock et filtre parental, ça m'a l'air d'écraser la concurrence sur l'aspect installation/utilisation.
Je suis preneur d'avis contraires :)
-
Je ne vois aucun intérêt d'avoir plusieurs routeurs dans ton réseau local. Le routeur est le noeud central de ton réseau local en étoile. Il a pour but de faire le lien entre le WAN (l'internet et donc le FAI) et ton LAN. C'est à toi de savoir ce dont tu as besoin comme équipement. Par exemple, un point d'accès Wifi, un ou plusieurs switchs. A partir de là, tu dois faire le plan du câblage et configurer ton routeur en conséquence. Un décodeur TV et un téléviseur. Un téléphone VOIP/SIP ou des mobiles. Des tours (PC), des portables, ou encore des tablettes. Imprimante, NAS, ... Si tu désires avoir du 10gb/s ou te contenter du 2,5gb/s, voire que du 1gb/s va impliquer le choix des cartes réseaux. Encore que téléviseur, décodeur TV et téléphone voip/sip fonctionnent en 100mb/s. Cela va surtout concerner tes PC et ton NAS.
Le choix du routeur n'est pas anodin car cela conditionne ce que tu cherches à obtenir. Afin de ne pas être isolé, je préfère de loin prendre un routeur dont la communauté a déjà travaillé sur les mêmes problèmes. Il y a aussi la complexité de la mise en œuvre qui dépend de tes compétences. Maintenant, ton FireWalla, je ne connaissais pas. Je pense qu'il est destiné au grand public et je préfère de loin un MikroTik ou quelque chose de plus professionnel.
MikroTik, enfin je devrais dire RouterOS fait aussi FireWall, et pas que cela.
-
Hello.
Ce post fait suivre à mon précédent (https://lafibre.info/remplacer-livebox/question-noob-branchement-fibre-pour-achat-router-openwrt/), où je m'étais arreté sur la solution https://mikrotik.com/product/rb5009ug_s_in avec ONT SPF+.
Depuis, j'ai découvert Firewalla et j'aimerais vraiment pouvoir exploiter un Firewalla Gold en mode routeur.
Du coup je me demandais si je pouvais partir sur un "routeur" qui configure la vlan 832 avec la priotité 6 et c'est tout (est-ce qu'on peut parler de mode bridge dans ce cas ?), et utiliser Firewalla en mode routeur.
En fait dagnan veut bien utiliser le firewalla en tant que routeur.
son problème pour se passer de la livebox est que qu'il n'est pas sûr que ce firewall/routeur gère la cos6 (nécessité chez Orange)
Donc ce n'est pas un "routeur" qu'il cherche pour gérer cette cos6 mais bel et bien un switch (Netgear - Mikrotik) qui lui permettent en amont de gérer cette cos6.
Ceci comme plusieurs utilisateurs de ce forum qui sont chez Orange l'ont très bien documenté.
Quant à son choix de matériel, je lui conseillerai plutôt de choisir un matériel ou te sente à l'aise avec l'interface etc...
Ne connaissant pas Firewalla, il me semble à ses dires qu'ils ont un support réactif et à priori une communauté qui pourra l'aider
Un matériel professionnel mal géré/paramétré et à mon sens moins souhaitable qu'un matériel plus grand public bien paramétré
Mais, je précise bien que ne connaissant pas Firewalla je me garderai bien de donner le moindre avis dessus
-
@Nonosh : Assez d'accord, il faut qu'il se sente à l'aise.
Et oui, il est tout à fait possible de prendre un petit switch pour faire la COS6 ;)
Cela étant, je m'interroge sur le rapport performance/prix proposé par les dits "firewall".
Il suffit de récupérer un routeur PC industriel de type pfSense… qui sera sans nul doute bien plus performant et disposant de port SFP, etc… et d'installer la distribution "Firewella" disponible sur GitHub ;)
Il doit s'agir d'un fork d'une distribution plus connue, ou d'un assemblage de logiciels avec une UI sympathique…
-
Il suffit de récupérer un routeur PC industriel de type pfSense… qui sera sans nul doute bien plus performant et disposant de port SFP, etc… et d'installer la distribution "Firewella" disponible sur GitHub ;)
ils utilisent un dongle usb sur leur Firewalla, ce qui t'oblige a utiliser leur matériel. J'imagine qu'il est fourni seulement avec l'achat du routeur.
-
À voir si quelque chose dans la gamme Unifi d Ubiquiti pourrait convenir
Du style udm pro qui est assez plug and play
Par contre je sais pas où ils se situe pour bipasser une livebox
-
À voir si quelque chose dans la gamme Unifi d Ubiquiti pourrait convenir
Du style udm pro qui est assez plug and play
Par contre je sais pas où ils se situe pour bipasser une livebox
Oui c’est vrai un UDM Pro SE … c’est beaucoup mieux, complet et moins cher !
@rooot j’ai l’impression qu’il s’agit d’acheter une licence en fait… mais bon je ne me suis pas penché sur le projet plus que ça … est-il vraiment open source etc …
Bref à vérifier ;)
Mais l’UDM Pro / SE … Véritable alternative et bien plus performant ! @nonochse a raison
-
J'entends tout à fait l'argument pro versus grand public. Maintenant pour des features particulières, par ex. Adblock ou control parental, Mikrotik semble un peu à la ramasse (ou alors cache les options derrière la ligne de commande). Encore une fois, sans avoir pu tester moi même je me base sur l'avis des utilisateurs dont la plupart sont passés avant sur des firewall plus pro et/ou open-source. Le peu que j'ai cherché, je n'ai trouvé aucune autre solution qui avait l'air et complète au niveau features (routeur plus firewall, y compris du monitoring temps réel accessible, qui n'existe simplement pas sur la plupart des solutions en natif), et offrant une interface moderne (en l'occurrence smartphone).
Mon plan c'est de rester le Firewalla derrière la Livebox (en désactivant le dhcp du LAN et en mettant le Firewalla dans la DMZ comme recommandé) et dans un second temps de tester derrière un ONT si j'arrive à accéder au réglage du CoS (le reste je sais déjà qu'on peut faire dhcp avec option 90).
-
Sur ce point l'UDM Pro SE et tout l'univers Unifi d'Ubiquiti te conviendrai tout à fait ;)
Regarde les vidéo de Tech2Tech il à quelques bonne video sur ce routeur
Le firewalla + livebox ... mauvaise idée à cause du double NAT et les limitation de parametrage de la box ... quand sa fonctionne.
J'entends tout à fait l'argument pro versus grand public. Maintenant pour des features particulières, par ex. Adblock ou control parental, Mikrotik semble un peu à la ramasse (ou alors cache les options derrière la ligne de commande). Encore une fois, sans avoir pu tester moi même je me base sur l'avis des utilisateurs dont la plupart sont passés avant sur des firewall plus pro et/ou open-source. Le peu que j'ai cherché, je n'ai trouvé aucune autre solution qui avait l'air et complète au niveau features (routeur plus firewall, y compris du monitoring temps réel accessible, qui n'existe simplement pas sur la plupart des solutions en natif), et offrant une interface moderne (en l'occurrence smartphone).
-
J'ai pas regardé de vidéos, mais en cherchant Google + reddit, par exemple ce fil (https://www.reddit.com/r/firewalla/s/bunCkwyDga), mais il y en as pas mal d'autres, je continue de voir Firewalla recommandé fortement.
Mais plus important, l'appliance est énorme, c'est simplement pas possible pour moi.
Le firewalla + livebox ... mauvaise idée à cause du double NAT et les limitation de parametrage de la box ... quand sa fonctionne.
En effet ça serait un problème. Qu'est ce que je peux faire pour me renseigner sur ces points précis ?
-
Mon plan c'est de rester le Firewalla derrière la Livebox (en désactivant le dhcp du LAN et en mettant le Firewalla dans la DMZ comme recommandé) et dans un second temps de tester derrière un ONT si j'arrive à accéder au réglage du CoS (le reste je sais déjà qu'on peut faire dhcp avec option 90).
Comme dis on te donne simplement des conseils et des pistes.
Il faut que tu sois à l'aise avec ton choix.
Comme dis le double nat s'il n'est qu'une étape avant de s'affranchir de la box ne devrai pas être un problème
Perso j'ai testé plusieurs matériels avant de me fixer (Openwrt Erl ....)
-
Switch à côté du routeur ou TP-Link MC220L tout simplement ;)
quote author=dagnan link=topic=56757.msg1040330#msg1040330 date=1697997546]
En effet ça serait un problème. Qu'est ce que je peux faire pour me renseigner sur ces points précis ?
[/quote]
-
Tu veux dire pour remplacer la Livebox complètement donc ? À condition que je puisse faire l'authentification avec le Firewalla.
Ou tu voulais dire autre chose ?
-
Étant donné qu’il s’agit d’un système Linux, il n’y aura pas trop de soucis concernant l’option 90 et l’authentification, en supposant que les VLAN soient correctement gérés, ce qui devrait être le cas étant la base pour n’importe quel routeur .
Il restera à gérer la CoS 6, dont le switch s’occupera très bien.
Donc, oui, il s’agit bien de remplacer la Livebox et ainsi d’éviter les problèmes.
Tu veux dire pour remplacer la Livebox complètement donc ? À condition que je puisse faire l'authentification avec le Firewalla.
Ou tu voulais dire autre chose ?
-
Effectivement je viens de voir ce post: https://lafibre.info/remplacer-livebox/pfsense-sur-sg-1100-dhcp-ko/
Mais sauf erreur de ma part le tp-link est limité à 1 Gbps.
Est ce que l'ONT LXT-010H-D ne serait pas plus simple ?
-
En effet, si tu as un débit supérieur à 1 Gb/s, le TP-Link est limitant.
Concernant le LXT-010H-D, je ne sais pas s’il est capable de gérer directement la CoS 6 ; j’ai un doute, mais cela reste à confirmer. S’il gère la CoS 6, alors en effet, c’est plus simple.
Dans le cas contraire, un ONU SFP+ couplé à un switch te permettra de gérer parfaitement l’aspect de la gestion de la CoS 6.
Effectivement je viens de voir ce post: https://lafibre.info/remplacer-livebox/pfsense-sur-sg-1100-dhcp-ko/
Mais sauf erreur de ma part le tp-link est limité à 1 Gbps.
Est ce que l'ONT LXT-010H-D ne serait pas plus simple ?
-
Je vais tester ça, je donnerai des news quand je recevrai le Firewalla.
Encore une fois merci à tous pour votre aide.