Auteur Sujet: Performances Zotac ZBOX CA621 en PFSense pour remplacer NB600 Red FTTH  (Lu 2049 fois)

0 Membres et 1 Invité sur ce sujet

sapache

  • Abonné SFR fibre FttH
  • *
  • Messages: 3
  • 69
Bonjour !
J'ai remplacé ma NB600 par un pfsense que j'ai monté sur un mini pc Zbox CA621 (fanless). Pas de TV ni de téléphone car pas utile pour moi.
Les performances sont au rendez vous : charge CPU a 10% lors de l'utilisation intensive de l'accès internet par la famille (gros téléchargements pour les uns, streaming pour les autres). Le débit max atteint est identique à celui que j'avais avec la box (1000/500). J'ai installé pfblockerNG ainsi que Snort sur le pfsense + utilisation permanente d'openvpn pour les smartphones de la maison qui sont à distance, et malgré ça la charge CPU ne monte pas. J'ai installé le tout dans mon placard electrique et la température ne monte pas non plus !
Je suis hyper satisfait de la migration.
Pour le set up, voici ce que j'ai pris :

300€ sur amazon : Zotac ZBOX CA621 Nano Mini-PC Barebone AMD Ryzen 3 3200U Radeon Vega 3 2xDDR4-2400/2133 SODIMM 2.5p HDD/SSD + M.2 SATA
25€ sur amason : Crucial BX500 120Go CT120BX500SSD1 SSD Interne-jusqu'à 540 MB/s (3D NAND, SATA, 2,5 pouces)
42€ sur amazon : Corsair Vengeance 8GB DDR4 SODIMM 2400 MHz 8 Go DDR4 2400 MHz Module de Mémoire RAM - Modules de Mémoire (8 Go, 1 x 8 Go, DDR4, 2400 MHz, 260-pin SoDimm
ainsi qu'un switch non manageable linksys pour raccorder mes câbles et une petite clé USB pour l'installation.

Pour l'instant je n'arrive pas à trouver de défaut sur le pfsense

Theo74

  • Abonné SFR fibre FttH
  • *
  • Messages: 1
Performances Zotac ZBOX CA621 en PFSense pour remplacer NB600 Red FTTH
« Réponse #1 le: 25 mars 2021 à 20:54:35 »
Bonjour

J'ai exactement la même config que toi , a la différence que mon zotac n'est pas EXACTEMENT le même modèle  et que j'ai monté un proxmox dessus.

Je cherche également a remplacer ma box6 par un pfsense , pour des raisons de sécurité (pas d'https activable , et accessible sur l'ip publique en http sans possibilité de désactiver l’accès via le WAN) , et j'aurais quelques questions quand a comment m'y prendre .

1°) as tu vraiment remplacé la box par un pfsense ? ou a tu juste passé cette derniere en mode bridge avec le Pfsense "derriere"?

2°) si pas de bridge , comment a tu fais pour recevoir une IP publique  via les DHCP SFR ? au niveau de l'authentification de l'equipement , ca se parametre dans la PFsense directement ? si tu as de la doc je suis preneur .

3°) si tu a remis la box SFR au placard, comment as tu di wifi a al maison ? si oui as tu reussi a utiliser la carte wifi embarqué de ton zotac pour diffuser le wifi  avec Pf SENSE ? ou as tu acheté une antenne a coté?

 4°) t'as il suffit de brancher le l'ONT "au cul" de la pfsense (correctement parametrée au point 2°) bien entendu ) pour que cela fonctionne , ou y'a il eu des subtilités?

Voila , desolé ca fait beaucoup de question , mais c'est un projet qui me tient a coeur depuis un moment j'ai tout le matos et je me creuse la tete sur le papier depuis un moment mais y'a plein d'inconnues , donc les conseils avisés de  quelqu'un qui a deja reussi a monter ca  ca vaut de l'or (ou du moins une bonne biere si jamais tu passes vers lyon ;))

Merci de ton temps .

T.


sapache

  • Abonné SFR fibre FttH
  • *
  • Messages: 3
  • 69
Performances Zotac ZBOX CA621 en PFSense pour remplacer NB600 Red FTTH
« Réponse #2 le: 26 mars 2021 à 13:34:40 »
Salut !

Alors dans l'ordre :
1/ Oui, j'ai viré la box completement. J'ai mon ONT collé sur l'une des deux interfaces RJ45 du Zotac, et sur l'autre j'ai mon LAN avec un switch.
2/ Je te mets des screenshot plus bas de ma conf WAN. C'est pas tres dur en fait :
IPV4 en DHCP
Tu colles la mac address de ta box (attention, ce n'est pas forcément celle indiquée sur l'étiquette. Pour connaitre ta mac address, soit tu colles la box sur ton ordi et tu écoutes via wireshark la mac address envoyée par la box, soit tu m'envoies un MP je peux te la donner)
DHCP Client advanced : tu colles "neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.41_NB6VAC-X"  dans le champ hostname (c'est l'option DHCP "xx" dont j'ai oublié le numéro, le vendor class name je crois). En gros ça fait croire au serveur DHCP de SFR que tu veux une ID et que tu es une "vraie" neufbox.
Tout le reste en auto.
DHCPV6 : dans ma région SFR n'a pas ipv6, donc je l'ai coché mais je n'ai pas d'ip. Osef pour l'instant.

3/ 2 bornes VELOP LINKSYS a la maison sur le même LAN (c'est a dire sur mes switchs).
https://www.amazon.fr/gp/product/B01N4ES1XO/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1
(en promo en plus en ce moment ! :) )
Attention a ces petites betes, lorsque tu les installes t'as un mode noob automatique où les bornes se créent un petit LAN spécial pour le wifi. Super chiant. bref, moi j'ai pris la main sur les bornes wifi et je les ai fait se comporter comme des points d'acces. Avec relay du serveur DHCP vers mon pfsense (je veux que ca soit lui qui donne les IP wifi, ca marche impeccable).

4/ sans probleme. RJ45 entre les deux et ça fait "papa maman". Tu peux set ton port physique en no-autoneg 1000 FD forcé ; moi j'ai mis en autoneg et ca négocie du 1000FD sans probleme.

La seule difficulté dans cette config, c'est que pfsense te propose un TAS de packages complémentaires. Quand tu commences a tripoter des trucs t'installes plein de packages et des fois tu peux péter ta conf. Je te conseille d'installer que ce dont tu as besoin au début, et tu sauvegardes la conf sur ton ordi. Comme ça si jamais tu fais joujou avec ton pfsense et que tu casses tout, tu réinstalles l'OS et tu restore la config.

Avec plaisir pour aider !

NB : bah j'arrive pas a joindre les images lol, mais écris moi en MP si tu veux je te les envoie par mail.

sapache

  • Abonné SFR fibre FttH
  • *
  • Messages: 3
  • 69
Performances Zotac ZBOX CA621 en PFSense pour remplacer NB600 Red FTTH
« Réponse #3 le: 26 mars 2021 à 13:40:51 »
Ah bah j'ai trouvé comment mettre des pièces jointes :)