La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: keto14 le 25 septembre 2022 à 11:17:11
-
Bonjour à tous,
Depuis plusieurs semaines j’avance sur une réflexion : Comment refaire mont réseau ?
Contexte :
Je fais une peu d’auto-hébergement et je souhaite en faire plus en acheter une vrai machine serveur, je souhaite aussi à l’avenir faire de la domotique, je souhaite aussi faire de l’hébergement un peu plus perso (cloud perso par exemple) et bien sûr j’ai tous les périphériques classiques d’une maison (pc, portable, etc. …)
Recherche : (Je vais simplifier mes heures de recherche)
Travaillant un peu dans l’informatique et aillant un minimum de connaissance cyber, il faut que j’aie un minimum de sécurité avant de commencer à monter tout cela, du coup je dois commencer par refaire mon réseau. Il faut que je commence par compartimenter mon réseau et donc faire des vLan.
Je commence à regarder les solutions de routeur pour cela, je contacte diverse magasin et service avant-vente. Je me renseigne aussi sur le fonctionnement de vLan.
Après quelque recherche, je comprends qu’il est important de choisir d’abord sont « niveau » de vLan, L2 ou L3. En simplifiant a l’extrême, je comprends que si je n’ai pas besoin d’un gros débit inter-vlan je n’ai pas besoin d’être sur du L3 qui est très onéreux car il faudrait aussi des switch L3. Donc go sur du L2 (L2+ ?)
Au niveau des retours de mail, on me dit que je devrais partir sur cela :
- Routeur : TL-R605 (60€) ou le ER7206 (188€) https://www.tp-link.com/fr/business-networking/omada-sdn-router/tl-r605/ (https://www.tp-link.com/fr/business-networking/omada-sdn-router/tl-r605/) ou https://www.tp-link.com/fr/business-networking/omada-sdn-router/tl-er7206/ (https://www.tp-link.com/fr/business-networking/omada-sdn-router/tl-er7206/)
- Switch administrable : TL-SG3428 (180-200€) https://www.tp-link.com/fr/business-networking/omada-sdn-switch/tl-sg3428/ (https://www.tp-link.com/fr/business-networking/omada-sdn-switch/tl-sg3428/)
- Borne wifi : EAP225 (100€) https://www.tp-link.com/fr/business-networking/omada-sdn-access-point/eap225/ (https://www.tp-link.com/fr/business-networking/omada-sdn-access-point/eap225/)
- Gestion centralisée du réseau TP-LINK : OC200 (90€) https://www.tp-link.com/fr/business-networking/omada-sdn-controller/oc200/ (https://www.tp-link.com/fr/business-networking/omada-sdn-controller/oc200/)
Ok, ça me fait une base et je commence a regardé l’interface Omada, qui d’un côté me rassure car possède une interface graphique. Car oui, je suis assez néophyte dans le réseau, mais il va falloir que j’apprenne, cela va être donc un bon exercice.
Ensuite, avec les innombrable problématique de K-net, je me dis qu’il va falloir que je commence à regarder ailleurs, et pourquoi pas retourné chez orange. Mais là cela change tout ! Je découvre que la technologie évolue et surtout la vitesse, dois-je investir dans du matériel qui est déjà dépassé par la vitesse que propose certain opérateur ? Je regarde le matériel 2.5g ouhouhouhouh, ça pique.
Autre question que je me pose, chez K-net, je peux utiliser mon propre matériel, mais pas chez orange. Tient d’ailleurs il y a plein de poste sur le sujet sur le forum, mais rien sur du TP-Link, tient bizarre, serait-ce une marque bannir ? Bon mon premier choix de marque n’est peut-être pas une conne idée finalement.
Mais d’ailleurs, si je veux ne pas passer par une LiveBox et ne pas être limité, il me faut un routeur pouvant accueillir directement l’arrivé fibre :O. Chez TP-Link ça serais le model ER8411 qui n’est pas encore vraiment sortie. https://www.tp-link.com/fr/business-networking/omada-sdn-router/er8411/ (https://www.tp-link.com/fr/business-networking/omada-sdn-router/er8411/)
Et tout cela en gardant la TV et téléphonie ? hahaha, je crois que je vais trop loin si je me réfère au différent post. Même si visiblement cela n’est pas impossible, ou qu’il est possible d’avoir ces services via d’autre opérateur a moindre coup, cela m’embêterait de payer un service chez orange sans en profiter.
Bref, j’ai un peu tout raccourci dans mes explications (oui oui ^^), mais ma réflexion en est là. Si quelqu’un a eu la patience de tout lire et a vue que je me dirige du mauvais côté, je suis preneur. Il y a aussi quelque question dans les paragraphes 😊
PS : Je ne savais pas trop où poster, ou plutôt dans quelle salon car il y a plusieurs possibilités, alors je le poste ici car la suite de ma recherche porte maintenant sur le bon choix de routeur. Mes excuses par avance si je me suis trompé.
Merci pour vos lumières !
-
Salut,
Pour la téléphonie sans Livebox, c'est direct la visite des avocats :
https://x0r.fr/blog/47
Pour remplacer la Livebox il y a assez de topics ici avec pleins d'exemples de matériel qui foncionne.
Il faut marquer la CoS du DHCP donc il faut du matériel qui sache le faire.
C'est plus simple de prendre des choses déjà testées que partir seul dans un délire incompatible.
-
Ensuite, avec les innombrable problématique de K-net, je me dis qu’il va falloir que je commence à regarder ailleurs, et pourquoi pas retourné chez orange. M
Autre question que je me pose, chez K-net, je peux utiliser mon propre matériel, mais pas chez orange.
Sinon, tu regardes chez Milkywan https://milkywan.fr/ (https://milkywan.fr/) , si tu y es éligible https://milkywan.fr/eligibilite/ (https://milkywan.fr/eligibilite/)
https://lafibre.info/milkywan/ (https://lafibre.info/milkywan/)
-
Salut,
Pour la téléphonie sans Livebox, c'est direct la visite des avocats :
https://x0r.fr/blog/47
Pour remplacer la Livebox il y a assez de topics ici avec pleins d'exemples de matériel qui foncionne.
Il faut marquer la CoS du DHCP donc il faut du matériel qui sache le faire.
C'est plus simple de prendre des choses déjà testées que partir seul dans un délire incompatible.
Ha merci, je n'avais pas lu que la téléphonie d’orange, il faut oublier. Bon après, je me suis focus sur orange, car c'est là qu'il y a visiblement le plus de tuto et que j'ai un bon historique avec.
Oui, ce lancer sur du matériel que personne n'a testé, c'est un aller simple dans le mur, j’étais juste surpris de voir aucun routeur TP-Link, je continue la lecture des différents post.
Après c'est aussi pour essayer de tout avoir et ne pas utiliser du matériel perso qui donnerais de moins bon résultat que la box opérateur :o . Mais dans l'absolu 1G me suffit, si la solution était simple pour plus, ça aurait était dommage que je la loupe :)
Sinon, tu regardes chez Milkywan https://milkywan.fr/ (https://milkywan.fr/) , si tu y es éligible https://milkywan.fr/eligibilite/ (https://milkywan.fr/eligibilite/)
https://lafibre.info/milkywan/ (https://lafibre.info/milkywan/)
Je ne connaissais pas ce fournisseur d'accès (associatif :O). Je suis bien éligible mais ...
A K-net 40€ pour 1G symétrique + TV (bon qui fonctionne plus actuellement) + Téléphone
A MilkyWan 62€ pour 1G descendant et 0.25G montant (vitesse que je dépasse au moins tous les 2 jours) + TV
Du coup, de ce point de vue, je préfère essayer un OCEN, quitte à devoir bidouiller. Mais merci pour l’info :)
-
A MilkyWan 62€ pour 1G descendant et 0.25G montant (vitesse que je dépasse au moins tous les 2 jours) + TV
Normalement tu as du 1G/500M pour 55€/mois, y'a juste un souci sur l'éligibilité via ielo sur les plaques ex Tutor, ça sera réglé rapidement ;)
-
Haaa, c’est plus intéressant (je ne dépasse pas les 0.5G montant pour l’instant), j’ajoute ce choix en solution secondaire
Mais du coup, je vais un peu plus expliciter mon premier choix -> Orange :
1 – Beaucoup d’explication et tuto sur le forum
2 – Je compte en profiter pour prend un gros forfait et changer de portable
3 – Dans le gros forfait, il propose un backup 4G inclut (ça m’évitera de retourner sur site en cas de panne pendant mon télétravail)
4 – Le débit descendant a 2G qui me fait de l’œil quand même ^^
En continuant mes recherches, le plus simple c’est de garder la LiveBox, brancher la TV et le Tel dessus et brancher en DMZ un routeur.
Bon quid de la perte de latence a traversé un appareil pour rien ?
Du coup limité au switch de la LiveBox a 1G et espéré que un jour il propose une LiveBox avec des ports 2.5G, le changement serais ultra simple. Et prendre un routeur avec un port Wan SPF+ 10G et faire joue joue avec en attendant.
Je regarde aussi Bouygues pour les mêmes raisons et aussi car c’est le seul que je capte au boulot.
-
Du coup limité au switch de la LiveBox a 1G
Bah, un switch 2,5G sur le port 2,5 de la LB6.
Je regarde aussi Bouygues pour les mêmes raisons et aussi car c’est le seul que je capte au boulot.
Personne ne t'oblige à prendre le mobile chez Orange.
-
HA ! Du coup brancher ce ports 2.5 sur une entré WAN de routeur (un module SFP pour câble cuivre 2.5G). Il y a plus de routeur avec un port SPF 10G que de port "cuivre" 2.5G ;D
Oui ^^, je suis en train de faire un bon gros tableau Excel pour savoir ce qu'il me reviendrait moins chère en achètent un nouveau portable, celons l'opérateur, le type de forfait, le temps de blocage.
-
Je n'ai jamais compris l'intérêt de ne pas utiliser la box de son opérateur.
Je sais faire des bypass de box mais c'est une perte de temps et d'argent pour peu de gains...
-
Je n'ai jamais compris l'intérêt de ne pas utiliser la box de son opérateur.
Oh quand même, ça permet d’avoir l’ip publique en direct, plusieurs subnets en IPv6, un soft plus stable, des règles de firewall plus personnalisables
-
Je n'ai jamais compris l'intérêt de ne pas utiliser la box de son opérateur.
Je sais faire des bypass de box mais c'est une perte de temps et d'argent pour peu de gains...
C'est juste que tu n'a pas les mêmes besoins que ceux qui le font, et je te confirme que ce serait une perte de temps de le faire malgré tout ;)
Dans mon cas c'est pour ajouter des fonction non disponibles sur la box opérateur (vpn, wol, udpxy), et c'est plus simple et économique de tout avoir sur un unique routeur.
-
Je n'ai jamais compris l'intérêt de ne pas utiliser la box de son opérateur.
Je sais faire des bypass de box mais c'est une perte de temps et d'argent pour peu de gains...
La demande existe sur le GP mais elle est marginale, très en dessous de 1%.
-
Marginale car résultant de l'habitude prise ainsi depuis des années, la situation n'est pas identique partout ailleurs.
Pour ceux qui font sauter la "box", outre ceux qui ont réellement besoin de fonctionnalités propres, je pense qu'on peut rajouter ceux qui trouvent là un terrain ludique et éducatif.
-
Chez moi, faire sauter la box c'est:
- 25W h24/j7 d'économie chez Free (consommation du server)
- Une gestion de l'IPv6 et des firewall sans prise de tête chez Orange
Tout le reste (VLAN, gestion fine du firewall IPv4, VPN, tunnels, IPv6 -si DHCP6-DP existe-, services auto-hebergés) c'est entièrement gérable derrière n'importe quel routeur lambda en DMZ derrière une box.
De plus, il y a de très fortes chances de perdre:
- la TV via la box et le téléphone fixe si on coupe le server chez Free (désormais on peut garder la TV via Oqee, mais on perd les avantages de la box TV - DD, interface dédié -)
- la téléphonie fixe chez Orange. Pour la TV il y a toujours moyen d'utiliser le décodeur UHD sans box si on configure correctement son routeur.
-
Tout le reste (VLAN, gestion fine du firewall IPv4, VPN, tunnels, IPv6 -si DHCP6-DP existe-, services auto-hebergés) c'est entièrement gérable derrière n'importe quel routeur lambda en DMZ derrière une box.
Faux :)
Par exemple, DHCPv6-PD coté LAN sur les box en France, tu peux me citer combien savent déléguer plus d'un /64 ? 0. Donc dans un schéma avec quelques vlan, c'est mort.
Pareil pour la gestion du firewall, toutes les implem DMZ ne forwardent pas tous les protocoles, notamment ICMP, GRE, etc... On se limite à TCP et UDP.
-
Marginale car résultant de l'habitude prise ainsi depuis des années
Demande marginale car peu en ont le besoin.
Mais pour ceux qui en ressentent le besoin (moins de 0,1%), qu'il soit réel ou par "jeu" il y a des FAI qui font parfaitement le job ... cc Milkywan ...
-
Faux :)
Par exemple, DHCPv6-PD coté LAN sur les box en France, tu peux me citer combien savent déléguer plus d'un /64 ? 0. Donc dans un schéma avec quelques vlan, c'est mort.
Pareil pour la gestion du firewall, toutes les implem DMZ ne forwardent pas tous les protocoles, notamment ICMP, GRE, etc... On se limite à TCP et UDP.
Pour IPv6, il y a au moins la freebox qui sait déléguer 7 /64. La livebox semble s'y mettre mais c'est loin d'être gagné. Je ne sais pas pour les autres.
Pour les implémentations DMZ, il me semble avoir testé il y a longtemps que la Freebox forwards quasi tout les protocoles (testé d'un coté avec un générateur de paquets développé personnellement et tcpdump de l'autre). Je n'ai plus testé depuis.
-
Demande marginale car peu en ont le besoin.
Perso, ce qui me gène est l'opacité des opérateurs et le forçage de la location de la box.
La connexion devrait être documentée pour laisser le choix au client de prendre la box ou de mettre son propre matériel.
Elle en est où la loi européenne sur le sujet?
-
Pour IPv6, il y a au moins la freebox qui sait déléguer 7 /64.
Pas en DHCPv6-PD non...
-
Je n'ai jamais compris l'intérêt de ne pas utiliser la box de son opérateur.
Je sais faire des bypass de box mais c'est une perte de temps et d'argent pour peu de gains...
C’est plus par logique que par connaissance du sujet, et d’ailleurs c’est pour cela que je poste sur le forum et avoir vos avis ^^. Je me suis dit par instinct que moins il y a de périphérique moins il y aura de perturbateur possible.
C’est pour cela que j’ai essayé d’expliquer mon but final, et du coup, si garder la box et faire du « double NAT ? » car on ne peut transformer la box opérateur en simple tunnel, ne me causeras pas de soucis, et bah pourquoi pas ^^
Je ne suis jamais aller aussi loin pour mon réseau perso, du coup je n’ai que des doutes. Mais du coup :
Chez moi, faire sauter la box c'est:
- 25W h24/j7 d'économie chez Free (consommation du server)
- Une gestion de l'IPv6 et des firewall sans prise de tête chez Orange
Tout le reste (VLAN, gestion fine du firewall IPv4, VPN, tunnels, IPv6 -si DHCP6-DP existe-, services auto-hebergés) c'est entièrement gérable derrière n'importe quel routeur lambda en DMZ derrière une box.
De plus, il y a de très fortes chances de perdre:
- la TV via la box et le téléphone fixe si on coupe le server chez Free (désormais on peut garder la TV via Oqee, mais on perd les avantages de la box TV - DD, interface dédié -)
- la téléphonie fixe chez Orange. Pour la TV il y a toujours moyen d'utiliser le décodeur UHD sans box si on configure correctement son routeur.
Merci, tu m’indique que celons mon besoin, je n’aurais pas de soucis avec les 2 routeur (box opérateur suivis de mon futur choix)
Mais j’héberge plusieurs serveurs de jeux, et comme la latence est très importante dans ce cas, quelqu’un sait s’il y a une perte de latence en gardant la box opérateur ou elle est tout à fait négligeable ?
Pour la suite vous m’avais un peu perdu, mais je ne m’intéresse pas au IPv6 (peut être que je n’ai pas encore trouvé l’intérêt aussi ^^)
Perso, ce qui me gène est l'opacité des opérateurs et le forçage de la location de la box.
La connexion devrait être documentée pour laisser le choix au client de prendre la box ou de mettre son propre matériel.
Elle en est où la loi européenne sur le sujet?
Haaaa, une des raisons que j’avais cherché un opérateur un peu plus libre à l’époque, c'est que le prix du routeur simple est vite amortie quand ou vois le prix de la location mensuel
-
Demande marginale car peu en ont le besoin.
Mais pour ceux qui en ressentent le besoin (moins de 0,1%), qu'il soit réel ou par "jeu" il y a des FAI qui font parfaitement le job ... cc Milkywan ...
Assurément, pour le côté ludique, on doit être loin du 0.1% (sauf sur forum de ce type). Ceci dit je suis plus nettement de l'avis de Steph. Qu'il y a ait des offres packagées et qu'elles soient même majoritaires, okay. Par contre, offrir 4 pauvres menus pendant 20 ans alors qu'il pourrait y avoir des milliers de variations à la carte, il ne faut plus s'étonner des mauvaises habitudes alimentaires. Franchement, même un opérateur majeur pourrait tenter une offre plus libre quitte à l'accompagner d'un débrayage partiel du support.
-
Haaaa, une des raisons que j’avais cherché un opérateur un peu plus libre à l’époque, c'est que le prix du routeur simple est vite amortie quand ou vois le prix de la location mensuel
Après quand la box rend l'âme, on ne se pose pas de questions.
J'ai eu un routeur qui a merdé au bout de sa fin de garantie...