La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: mrSnoopy le 18 mars 2018 à 22:14:34
-
Bonjour a tous
Voila, je viens de m'inscrire car je vais bientot avoir la fibre. J'avais le choix entre free et orange, j'ai pris free, ayant été chez eux pendant 15 ans sur l'adsl.
Je suis actuellement chez free mais en 4g via un modem netgear LB1111 .Cela fonctionne bien en terme de debits mais les problemes principaux sont : la limitation à 100go et surtout le fait d'etre derriere un CGNAT, de ne pas avoir d'ip publique.
Bref, avec une connection fixe, plus de probleme de ce genre. Ce qui m'interesse, c'est le mode bridge + routeur / firewall perso derriere. J'ai depuis de nombreuses années cette configuration et ne compte pas en changer. Seul "petit" hic, avec une connection fibre, mon routeur (un R7000 sous tomatousb) risque de ne plus suivre la montée en débit.
J'ai deja procédé a de petits tests pour voir ce qu'il en était.
Avec iperf3, depuis un poste sur mon lan, vers le routeur :
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 507 MBytes 425 Mbits/sec 24 sender
[ 5] 0.00-10.19 sec 506 MBytes 417 Mbits/sec receiver
On vois deja que le routeur peine en transfert simple et ne depasse pas les 400Mo/s environ MAX
De plus, ceci n'est pas un debit en mode de routage / NAT donc, la vitesse reele atteinte sera donc bien en dessous (il faut que je fasse ces tests pour connaitre le debit dans ce mode)
Le meme test entre 2 postes du reseau lan montre une moyenne de 950Mb/s ce qui est dans les normes pour du gigabit. Le routeur sera donc bien le maillon faible pour une connection fibre 1GB/s.
J'ai deja commencé a cherché un remplacant pour ce routeur, mais les options sont + ou moins restreintes. Le choix passera par une carte mere x86 basse consommation.
Mes criteres sont :
- consommation electrique la plus faible possible
- Puissance maximum possible en fonction du TDP retenu (6 à 10W)
- Au moins 2 port RJ45 avec chipset intel (pour offload materiel, mais je me pose encore la question si du realtek pourrais convenir)
- CPU integré avec support materiel AES-NI
- le moins cher possible (mais ce critere n'est pas prioritaire)
- pas de materiel proprietaire genre ubiquiti
- compatible PFSense/Opense/linux
Bien sur, tout le monde sait qu'il y a les fameuses cartes PC engines APU2xx qui se rapprochent fortement de ce que je recherche. Neanmoins, le cpu de ces cartes me semble trop leger et assez ancien. Les principaux tests que j'ai lu indique que ces cartes ne sont pas capable de router à plus de 600Mb/s au mieux, ce qui ne me semble pas un choix judicieux pour de la fibre.
J'ai donc ecumé le net pour trouver des cartes avec processeurs plus puissant, ayant un double LAN intel. Ce genre de cartes n'existe quasiment pas chez les vendeurs grands public. On se tape du realtek a toutes les sauces et ce quand ont a la chance de trouver des cartes a double lan.
Pour avoir de l'intel, il faut chercher dans la gamme "industriel / Embedded" et la ont s'appercois qu'il y en a pleins... mais que les sites qui les vendent sont pour la pluspart inconnus du grand public et n'affichent meme pas le tarif de ces cartes. Il faut faire des demandes de devis...
Les cartes les plus puissantes ayant toutes les caracterisques requises ont un cpu intel N4200 qui est je crois 2 fois plus puissant pour le meme TDP (6w) que les cpus des PC Engines.
Voici quelques exemples de cartes interessantes :
https://www.es-france.com/9203-35-inch-miniboard-with-intel-apollo-lake-series-processor-n3350-n4200-le-37h.html (https://www.es-france.com/9203-35-inch-miniboard-with-intel-apollo-lake-series-processor-n3350-n4200-le-37h.html)
https://www.dfi.com/Product/Index/249#specification (https://www.dfi.com/Product/Index/249#specification)
https://www.avalue.com.tw/Product/Embedded-Computing/Single-Board-Computer/3.5%22/ECM-APL2_2616#showarea (https://www.avalue.com.tw/Product/Embedded-Computing/Single-Board-Computer/3.5%22/ECM-APL2_2616#showarea)
https://www.avalue.com.tw/Product/Industrial-PC/Industrial-Motherboard/Thin-Mini-ITX/EMX-APLP_2504# (https://www.avalue.com.tw/Product/Industrial-PC/Industrial-Motherboard/Thin-Mini-ITX/EMX-APLP_2504#)
https://www.spectra-austria.at/en/products/ipc-components/industrial-pc-boards/3-5/le-37hpn4f.html?listtype=search&searchparam=LE-37HPN4F#aHR0cHM6Ly93d3cuc3BlY3RyYS1hdXN0cmlhLmF0L2luZGV4LnBocD9sYW5nPTEmY2w9c2VhcmNoJnNlYXJjaHBhcmFtPUxFLTM3SFBONEY= (https://www.spectra-austria.at/en/products/ipc-components/industrial-pc-boards/3-5/le-37hpn4f.html?listtype=search&searchparam=LE-37HPN4F#aHR0cHM6Ly93d3cuc3BlY3RyYS1hdXN0cmlhLmF0L2luZGV4LnBocD9sYW5nPTEmY2w9c2VhcmNoJnNlYXJjaHBhcmFtPUxFLTM3SFBONEY=)
http://www.protech-usa.net/new_web/Products/product_en.asp?P_id=606&P_typeNo=1&P_subtypeNo=4#tab-1 (http://www.protech-usa.net/new_web/Products/product_en.asp?P_id=606&P_typeNo=1&P_subtypeNo=4#tab-1)
A noter qu'il existe aussi des cartes de ce type plus puissantes a base de core I3,I5,I7 mais le TPD n'est plus le meme et certainement le prix non plus.
Parmi vous, il y a t'il des personnes ayant ce type de cartes dedié à cette usage (routeur/parfeu pour la fibre) ?
Avez vous d'autres fournisseurs serieux et fiable dont le prix n'est pas un secret pour ce genre de produit ?
Que pensez vous de ces cartes par rapport aux pcengine APU2 ?
Enfin je suis ouvert a toute discussion sur ce sujet, peut etre que mon choix n'est pas judicieux, dans ce cas n'hesitez pas à commenter !
Merci
-
Hello,
Je suis également intéressé par ce sujet histoire d'essayer pfSense voir autre chose. Actuellement je tourne très bien avec un ERL, mais je n'ai pas la fibre :'(.
A un moment je suivais ce projet là http://www.up-board.org/upsquared/ en espérant une baisse de prix (N4200, 2 LAN) pour essayer. Mais c'est toujours trop chère et je ne sais toujours pas si les perfs sont tenus avec un N4200, surtout si on ajoute d'autres features (QoS, samba, etc.).
-
Pas simple ta demande.
Tu ne peux pas partir sur un PC au format mini-ITX ou rack ?
A ce moment tu pourras prendre le CPU principal qui te plait, et des cartes Intel NIC à 2 ports Gbps au format PCI-E , là tu as tout le choix que tu veux.
Ce que tu cherches là c'est de l'embed , c'est plus spécifique, plus difficile (avec 2 NIC Intel dedans) et ca sera aussi à mon avis plus cher.
-
Un mini PC ça consomme un max (en place et en courant). Rien que la carte mère et les ventilos. Sinon c'est format NUC mais là comme tout est intégré c'est difficile de trouver des NUC performants et dual LAN.
-
Mon PC, mini-itx , je le mesure à la prise à 55 watts. C'est pas vraiment "un max", mais c'est plus que les 15W d'un NUC oui (le tout, au repos).
-
Hello,
Je suis également intéressé par ce sujet histoire d'essayer pfSense voir autre chose. Actuellement je tourne très bien avec un ERL, mais je n'ai pas la fibre :'(.
A un moment je suivais ce projet là http://www.up-board.org/upsquared/ en espérant une baisse de prix (N4200, 2 LAN) pour essayer. Mais c'est toujours trop chère et je ne sais toujours pas si les perfs sont tenus avec un N4200, surtout si on ajoute d'autres features (QoS, samba, etc.).
Salut Fuli10
Oui, j'ai vu ces petites cartes egalement lors de mes recherches mais je ne les ai pas retenues. Elle sont pas mal techniquement mais elles ont un probleme majeur : des Nic Realtek, pas d'intel ici.
Je pense malgré tout qu'elles doivent fonctionner car j'ai chez moi un nuc zotac CI 321 double lan (mais realtek aussi) sur lequel j'ai testé opnsense, celui ci reconnait bien les realtek mais l'offload materiel n'a pas d'effet, donc c'est le cpu (un celeron 2961Y) qui fait le job. Ceci dit meme avec ce cpu faiblard, le test iperf3 tape dans les 950Mb/s en transfert simple, soit plus bcp plus que mon routeur actuel. Le N4200 est 2x plus puissant que ce celeron pour un TDP de moitié (6W vs 11.5W)
-
Pas simple ta demande.
Tu ne peux pas partir sur un PC au format mini-ITX ou rack ?
A ce moment tu pourras prendre le CPU principal qui te plait, et des cartes Intel NIC à 2 ports Gbps au format PCI-E , là tu as tout le choix que tu veux.
Ce que tu cherches là c'est de l'embed , c'est plus spécifique, plus difficile (avec 2 NIC Intel dedans) et ca sera aussi à mon avis plus cher.
Salut doctorrock
Un pc traditionnel qu'il soit mini-itx ou autre n'atteindra jamais la conso de ces cartes qui est de 6 à 10W. les cpu en socket on un TDP beaucoup plus elevé. Mais effectivement c'est beaucoup plus simple à denicher car tu peu prendre n'importe quelle carte mere et ajouter une carte reseau double lan de ton choix.
En fait, trouver des fabriquants de cartes embedded n'est pas le probleme, il y en a une pletore. Ce qui semble plus difficle c'est l'approvisionnement.
Bon je continu de chercher
ps: asrock fait aussi des cartes de ce type, introuvables...
https://www.asrock.com/ipc/index.fr.asp (https://www.asrock.com/ipc/index.fr.asp)
-
Ok , bonne chasse ! Tiens nous au courant ;-)
-
je suis sur plusieures pistes interessantes avec des cartes bien plus puissantes que l'APU2, dont une vraiment bien et un prix d'environ 170€. J'attend que ma fibre soit installée pour realiser des tests et ensuite passer commande si le besoin se fait sentir. J'attend aussi un peu car en ce moment, il y a des nouveaux cpus qui sortent comme le J4105 / J5005 qui explosent tous les benchs pour cette gamme de TDP (10W), puis viendra bientot les Canon Lake. Peut etre est t'il urgent d'attendre...
-
c'est surement realtek pour les lan (c'est du realtek sur la première version la UP), mais il y a 2gigabits et un N4200 http://www.up-board.org/upsquared/
-
@KalNightmare : oui c'est des realtek, on en a parlé au debut du fil.
Ma fibre va etre installée aujourd'hui (cet apres midi) si tout va bien ! j'ai entendu dire que pas mal de monde avait des problemes dus au materiel optique non fourni / livré / non amené par le technicien free. J'ai appeler free la semaine derniere au 3244, ils m'ont bien confirmé que c'est le tech qui amene le matos optique... es-ce que ca va bien etre le cas, ça...
Sinon, petite question au passage : j'ai un switch / routeur mikrotik CRS125-24G-1S-RM (la version rack 19") dont je me sert actuellement en mode switch seulement; Etant donné qu'il a un port SFP et qu'il est managable, je me demandais si il etait possible de brancher directement le convertisseur free SFP dans la cage SFP du switch pour recuperer internet via le vlan approprié ? au moins savoir si cela ne risque rien electriquement parlant ?
block diagram :
(https://i.mt.lv/routerboard/files/CRS125-24G-1S-160620160458.png)
-
Etant donné qu'il a un port SFP et qu'il est managable, je me demandais si il etait possible de brancher directement le convertisseur free SFP dans la cage SFP du switch pour recuperer internet via le vlan approprié
En ZTD avec technologie P2P oui.
En ZTD/ZMD avec technologie 10G-EPON non: D'une part le convertisseur est au format SFP+ (10 G) et pas SFP. Il faut donc un port SFP+. Ensuite le convertisseur ne fait que la moitié du travail: C'est le gros boitier noir dans lequel il s'enfiche qui implèmente 10G-EPON. Sans lui aucune chance que ça fonctionne.
-
Seul "petit" hic, avec une connection fibre, mon routeur (un R7000 sous tomatousb) risque de ne plus suivre la montée en débit.
t'as essayé avec d'autres firmwares ?
sinon le WRT1200ACS (ou 1200AC) teint le Gbps sous LEDE/OpenWrt.
-
Sinon, petite question au passage : j'ai un switch / routeur mikrotik CRS125-24G-1S-RM (la version rack 19") dont je me sert actuellement en mode switch seulement; Etant donné qu'il a un port SFP et qu'il est managable, je me demandais si il etait possible de brancher directement le convertisseur free SFP dans la cage SFP du switch pour recuperer internet via le vlan approprié ?
Oui.
Par contre attention, abstient toi de faire du routage avec, ça reste un switch. Sinon tu vas faire remonter les flux sur le CPU central et tu vas exploser le bestiau :)
-
J'ai jamais testé (j'en ai un qui traine a la maison, ça serait l'occasion...), mais vu le block diagram et la fiche technique, faire du routage avec ne me semble pas si fou. Y'a a peu près la même patate qu'un rb750g (pas r3), c'est pas si faible...
-
Ah yes ça peut le faire en routage, curieux de voir le résultat en tout cas ;-)
-
vu le bloc diagram, y'a qu'un port 1Gbps vers le cpu donc routage max de 500Mbps non ?
-
t'as essayé avec d'autres firmwares ?
sinon le WRT1200ACS (ou 1200AC) teint le Gbps sous LEDE/OpenWrt.
recemment non, mais je les ai presque tous essayé (sauf lede/openwrt dont le wifi n'est pas geré je crois), je tourne avec tomatousb depuis des années, je l'aime bien ;-) je crois malgré tout qu'il va prendre sa retraite je depasse pas les 18 Mo environ en download (144 Mb/s) alors que la connection semble supporter bien plus, faut que je fasse des vrai tests. En fait, les routeurs grand public, c'est soit pas assez puissant pour la fibre ou bien trop fermé / trop limité. C'est pour ca que je vais passer direct sous pfsense ou opnsense avec un mini pc dédié.
-
Oui.
Par contre attention, abstient toi de faire du routage avec, ça reste un switch. Sinon tu vas faire remonter les flux sur le CPU central et tu vas exploser le bestiau :)
oui je me sais, c'est du wire speed en mode switch, mais du routage 1Gbps faut pas rever, mais je suis curieux de voir ce que ca donne, juste pour info, ne serais-ce que pour comparer avec le R7000.
Donc tu pense que ca ne risque rien, electriquement parlant ?
-
vu le bloc diagram, y'a qu'un port 1Gbps vers le cpu donc routage max de 500Mbps non ?
ca semble logique, oui ! apres dans les tests results, ils indiquents un debit de 689.8 Mbps avec des paquets de 1518 byte, mode routing et 25 ip filter rules
https://mikrotik.com/product/CRS125-24G-1S-IN#fndtn-testresults (https://mikrotik.com/product/CRS125-24G-1S-IN#fndtn-testresults)
ce qui m'inquietait surtout, c'etait de savoir si je peu brancher le sfp du convertisseur freebox directement dans sa cage sfp sans degats electriques (le modele du sfp est f-mdconu3a)
-
bon, j'ai branché le convertisseur free sur le switch mikrotik, il semble reconnu correctement, par contre, je maitrise pas trop les reglages pour le configurer. J'arrive pas a choper l'ip publique. je l'ai mis en mode routeur, le sfp est parametré pour la zone internet et j'ai une ip statique pour le lan. Par contre, c'est pas bien clair ou l'on peut regler le VLAN 836 pour le port sfp ?
PS: C'est RouterOS 6.41.3
-
ca semble logique, oui ! apres dans les tests results, ils indiquents un debit de 689.8 Mbps avec des paquets de 1518 byte, mode routing et 25 ip filter rules
https://mikrotik.com/product/CRS125-24G-1S-IN#fndtn-testresults (https://mikrotik.com/product/CRS125-24G-1S-IN#fndtn-testresults)
Vous n'aurez jamais que des paquets de 1500 octets. En TCP, vous avez en contrepartie un petit paquet d'accusé réception à envoyer pour chaque paquet TCP reçu, ce qui double la charge de travail d'emblée.
Quant aux règles de firewall, il n'y a pas de NAT. Le NAT est nettement plus consommateur de ressources, du coup, pareil, revoyez les chiffres présentés à la baisse.
Pour du DSL, ce produit suffira, mais pour de la fibre, la limite se fera sentir assez vite.
-
En fait, les routeurs grand public, c'est soit pas assez puissant pour la fibre ou bien trop fermé / trop limité. C'est pour ca que je vais passer direct sous pfsense ou opnsense avec un mini pc dédié.
Je pensais comme ca avant mais les récents modèles et récents changements prouvent le contraire.
et c'est un peu contradictoire car pfsense et opnsense sont plus fermés que lede/openwrt...
si tu vu la "liberté" et l'ouverture complète c'est certainement pas pfsense ou opnsense mais juste un *nix de base sans rien d'autre au dessus.
-
Je pensais comme ca avant mais les récents modèles et récents changements prouvent le contraire.
et c'est un peu contradictoire car pfsense et opnsense sont plus fermés que lede/openwrt...
si tu vu la "liberté" et l'ouverture complète c'est certainement pas pfsense ou opnsense mais juste un *nix de base sans rien d'autre au dessus.
certes, ca peut etre ca aussi. Il y a plus de configuration manuelle toutefois et j'ai pas forcement tout le temps disponible. Ei si on veux pouvoir acceder aux reglages via une interface web, ca devient chaud...
Pour lede, oui y a moyen de faire avec aussi d'autant qu'ils ont une version x86. Malgré cela, je prefere freebsd (pfsense/opnsense) à des interfaces cli "non standards" comme celle de lede. ils ont fait un bon boulot de "standardisation" pour leurs fichiers de config, mais ca demande du temps pour apprehender le tout, meme si avec la gui on peu faire beaucoup de choses. Bref, a voir, lede n'est pas exclu mais les freebsd me semblent plus interssants d'autant que j'utilise deja nas4free (freebsd egalement)
-
bizarre, lorsque je suis en mode bridge avec la freebox, j'obtiens bien l'ip publique, passerelle, dns via dhcp sur mon port wan de opnsense par contre aucune connection internet sur le lan ni sur le routeur opnsense ?! egalement, je n'ai pas de reponse au ping de la gateway free qui m'est attribuée via dhcp.
Par contre, si je mets des autres DNS free comme 212.27.40.240 et 212.27.40.241 les ordis de mon lan peuvent surfer normalement mais je ne peu toujours pas pinger ma gateway.
Je suis passer en ipv4 full stack samedi apres midi, peut etre y a t'il un delai pour que tout marche correctement ?
Quelqu'un a deja eu ce cas ? c'est assez etrange. La freebox a le dernier firmware 3.5.2
-
bizarre, lorsque je suis en mode bridge avec la freebox, j'obtiens bien l'ip publique, passerelle, dns via dhcp sur mon port wan de opnsense par contre aucune connection internet sur le lan ni sur le routeur opnsense ?! egalement, je n'ai pas de reponse au ping de la gateway free qui m'est attribuée via dhcp.
Par contre, si je mets des autres DNS free comme 212.27.40.240 et 212.27.40.241 les ordis de mon lan peuvent surfer normalement mais je ne peu toujours pas pinger ma gateway.
Je suis passer en ipv4 full stack samedi apres midi, peut etre y a t'il un delai pour que tout marche correctement ?
Quelqu'un a deja eu ce cas ? c'est assez etrange. La freebox a le dernier firmware 3.5.2
on dirait que c'est juste le ping qui est bloque . regarde la conf d'icmp au niveau du firewall d'opnsense.
-
on dirait que c'est juste le ping qui est bloque . regarde la conf d'icmp au niveau du firewall d'opnsense.
Salut, c'est ce que je pensait aussi au depart mais j'ai essayé un branchant un portable directement sur la freebox en bridge (en debranchant opnsense), je recupere bien aussi la config ip publique via dhcp mais impossible de surfer ou de pinger la passerelle qui m'est attribuée. Tout marche quand je force d'autres DNS comme 212.27.40.240 et 212.27.40.241
Vraiment etrange, free semble m'affecter une config invalide ?
-
pour info, la freebox en bridge branchée sur mon CRS125-24G-1S avec nat activé. Lors du test, bizarrement, le CPU ne depassait pas les 47%
ps : test a prendre avec des pincettes, les resultats de ces sites de tests peuvent varier fortement d'un moment a l'autre ou suivant le serveur
(http://upload.dinhosting.fr/N/0/Y/Clipboard01.jpg)
avec mon zotac CI323 sous pfsense en mode NAT, j'obtient bien plus, de l'ordre de ~ 870 Mbps down et ~ 200 Mbps up
concernant la latence je pense pouvoir obtenir mieux car je suis obligé de passer par les serveurs dns standard de free qui repondent en 12 ms environ alors que le dns fourni par dhcp repond lui beaucoup plus vite
dns standard :
PING 212.27.40.240 (212.27.40.240) 56(84) bytes of data.
64 bytes from 212.27.40.240: icmp_seq=1 ttl=61 time=11.9 ms
64 bytes from 212.27.40.240: icmp_seq=2 ttl=61 time=11.9 ms
64 bytes from 212.27.40.240: icmp_seq=3 ttl=61 time=11.8 ms
64 bytes from 212.27.40.240: icmp_seq=4 ttl=61 time=11.7 ms
64 bytes from 212.27.40.240: icmp_seq=5 ttl=61 time=12.0 ms
64 bytes from 212.27.40.240: icmp_seq=6 ttl=61 time=11.9 ms
dns attribué par dhcp en mode bridge (config non fonctionnelle)
PING 212.27.38.253 (212.27.38.253) 56(84) bytes of data.
64 bytes from 212.27.38.253: icmp_seq=1 ttl=63 time=0.571 ms
64 bytes from 212.27.38.253: icmp_seq=2 ttl=63 time=0.753 ms
64 bytes from 212.27.38.253: icmp_seq=3 ttl=63 time=0.675 ms
64 bytes from 212.27.38.253: icmp_seq=4 ttl=63 time=0.587 ms
64 bytes from 212.27.38.253: icmp_seq=5 ttl=63 time=0.604 ms
64 bytes from 212.27.38.253: icmp_seq=6 ttl=63 time=0.705 ms
64 bytes from 212.27.38.253: icmp_seq=7 ttl=63 time=0.506 ms
cela resemble à une ip locale tellement c'est rapide
-
dns attribué par dhcp en mode bridge (config non fonctionnelle)
PING 212.27.38.253 (212.27.38.253) 56(84) bytes of data.
64 bytes from 212.27.38.253: icmp_seq=1 ttl=63 time=0.571 ms
64 bytes from 212.27.38.253: icmp_seq=2 ttl=63 time=0.753 ms
64 bytes from 212.27.38.253: icmp_seq=3 ttl=63 time=0.675 ms
64 bytes from 212.27.38.253: icmp_seq=4 ttl=63 time=0.587 ms
64 bytes from 212.27.38.253: icmp_seq=5 ttl=63 time=0.604 ms
64 bytes from 212.27.38.253: icmp_seq=6 ttl=63 time=0.705 ms
64 bytes from 212.27.38.253: icmp_seq=7 ttl=63 time=0.506 ms
cela resemble à une ip locale tellement c'est rapide
ça ne ressemble pas, c'est une ip locale. chez free, cette ip est l'ip de la Freebox, mais ce n'est pas une ip de dns.
possible de voirle log complet de la réponse dhcp en masquant les infos sensibles ?
jerem
-
Il me semble que la Freebox v6 est le serveur DNS par défaut chez Free.
-
ça ne ressemble pas, c'est une ip locale. chez free, cette ip est l'ip de la Freebox, mais ce n'est pas une ip de dns.
possible de voirle log complet de la réponse dhcp en masquant les infos sensibles ?
jerem
Salut, rien de particulier dans la reponse du serveur dhcp, si ce n'est que la dns qui m'est attribuée bloque tout.
Capture tcpdump :
(http://upload.dinhosting.fr/8/i/S/Clipboard01.jpg)
j'ai trouvé un fil de personnes ayant le meme probleme que moi ici :
https://freebox.toosurtoo.com/forum/viewtopic.php?t=10701 (https://freebox.toosurtoo.com/forum/viewtopic.php?t=10701)
Sauf que ca ne s'est pas remis a fonctionner dans mon cas, j'ai deja l'ip en full stack depuis le 07/04. Chose etrange sur le portail free, dans caracteristiques de ma ligne je vois :
(http://upload.dinhosting.fr/k/O/i/Clipboard02.jpg)
alors que mon ip semble bien fixe. Egalement, si je vais sur https://wifi.free.fr/
(http://upload.dinhosting.fr/G/w/9/Clipboard01.jpg)
-
bizarre, lorsque je suis en mode bridge avec la freebox, j'obtiens bien l'ip publique, passerelle, dns via dhcp sur mon port wan de opnsense par contre aucune connection internet sur le lan ni sur le routeur opnsense ?! egalement, je n'ai pas de reponse au ping de la gateway free qui m'est attribuée via dhcp.
Par contre, si je mets des autres DNS free comme 212.27.40.240 et 212.27.40.241 les ordis de mon lan peuvent surfer normalement mais je ne peu toujours pas pinger ma gateway.
Je suis passer en ipv4 full stack samedi apres midi, peut etre y a t'il un delai pour que tout marche correctement ?
Quelqu'un a deja eu ce cas ? c'est assez etrange. La freebox a le dernier firmware 3.5.2
J'ai eu le même problème, il y a un an quand j'ai migré de l'ADSL vers la fibre. La passerelle IPv4 ne répondait pas aux pings et le DNS dont l'IP est fournie par le DHCP de Free était non fonctionnel... J'avais juste remis les DNS habituels de Free et j'avais signalé ces problèmes au 3244. Depuis, la passerelle répond bien aux pings (mais je n'ai pas vérifié côté DNS: je conserve une configuration manuelle pour ceux-ci de toutes façons).
Quant à l'IP full stack, elle est activée dans la demi-heure.
-
J'ai eu le même problème, il y a un an quand j'ai migré de l'ADSL vers la fibre. La passerelle IPv4 ne répondait pas aux pings et le DNS dont l'IP est fournie par le DHCP de Free était non fonctionnel... J'avais juste remis les DNS habituels de Free et j'avais signalé ces problèmes au 3244. Depuis, la passerelle répond bien aux pings (mais je n'ai pas vérifié côté DNS: je conserve une configuration manuelle pour ceux-ci de toutes façons).
Quant à l'IP full stack, elle est activée dans la demi-heure.
Salut morloch, merci de ta reponse.
Connait tu la durée entre le passage à l'ip full stack et le ping fonctionnel vers la passerelle ? delai en heures , ou jours ? Pourrais tu verifier en enlevant les dns manuels, en laissant tout en dhcp voir si tu recois bien des dns valides par dhcp ? Et si oui, sont t'ils 212.27.40.240 et 212.27.40.241 ?
ps: depuis 16h environ, le serveur dhcp de free ne m'envois plus aucune adresse dns, c'est vide ! freebox rebootée plusieures fois et routeur opnsense idem, c'est space
-
Salut morloch, merci de ta reponse.
Connait tu la durée entre le passage à l'ip full stack et le ping fonctionnel vers la passerelle ?
Ce n'est pas lié. IPv4 full stack ou pas, si Free a configuré la passerelle pour ignorer les pings, ces derniers ne passeront pas...
En ce qui concerne ma ligne, la passerelle s'est mise à répondre aux pings quelques jours après que j'ai signalé le problème au 3244 (le pb avait donc bien été transmis à qui de droit et la mesure corrective prise).
Pourrais tu verifier en enlevant les dns manuels, en laissant tout en dhcp voir si tu recois bien des dns valides par dhcp ? Et si oui, sont t'ils 212.27.40.240 et 212.27.40.241 ?
Non, désolé: je ne vais pas faire tomber mon lien et gêner les utilisateurs de mes serveurs pour une vérification qui, de toutes façons, ne concernera que la passerelle à laquelle je suis connecté, et pas la vôtre... Par ailleurs je n'utilise pas les DNS de Free, donc la configuration de leur DHCP pour les DNS, je m'en moque un peu. :P
ps: depuis 16h environ, le serveur dhcp de free ne m'envois plus aucune adresse dns, c'est vide ! freebox rebootée plusieures fois et routeur opnsense idem, c'est space
Configurez simplement les DNS manuellement et signalez le problème au 3244...
-
petit up sur ce sujet 1 an plus tard !!!
je suis toujours a la recherche d'une carte mere ou mini pc x86 pour realiser mon futur routeur. Je n'ai pas changé mon cahier des charges mais des problemes inattendus se sont gréffés entre temps : l'approvisionnement des cpu intel principalement. J'avais prevu d'acheter eventuellement un zotac CI329 : cpu N4100 (un peu plus puissant que le N4200 et toujours avec un TDP de 6W) 2 LAN (mais realtek c'est vrai).
Ces fameuses realtek...elles n'ont pas bonne presse mais dans les faits et apres 1 an d'utilisation avec la fibre optique free (sur mon vieux zotac CI321) j'en suis somme toute satisfait, tout fonctionne bien. Je fait meme tourner une VM bhyve sous opnsense avec une debian a l'interieur...
voila, donc, je serais pas contre une puissance accrue surtout que la conso serait reduite avec un proc plus moderne (11.5w > 6W). C'est vraiment dommage que AMD n'ai pas a son catalogue des cpu recent avec des TDP de 5/6 W, la tout le monde est pris en otage avec intel, meme les fabricants ...
Ah oui, il y a une nouvelle carte mere hard kernel : odroid H2 (elle aussi en rupture a cause de la penurie des processeurs) https://www.hardkernel.com/shop/odroid-h2/ (https://www.hardkernel.com/shop/odroid-h2/)
on attend, patiemment, ce qui est sur, c'est que je ne retournerait jamais sur du matos soho
-
Perso, j'ai une asrock Q1900-ITX qui me sert pour mon NAS (tourne sans soucis avec debian). Elle n'a qu'un port LAN (realtek aussi) mais elle dispose d'un PCI-E 1x ainsi qu'un mini PCI-E, y'a donc moyen d'y greffer 2 cartes en plus.
Côté conso, je suis à 20W idle avec 2 HDD et 1 SSD, donc assez économe (Celeron J1900 quad-core 2Ghz avec un TDP de 10w). L'alim n'est pas exceptionnelle (corsair VS350) y'a donc sans doute moyen de grappiller encore quelques watts avec une gold voir une platinum.
Après niveau dispo, vu qu'elle commence à se faire vieille (acheté fin 2015) tu vas sans doute avoir un peu de mal.
-
t'inquiete je compte pas acheter un J1900, ce proc est beaucoup trop vieux, n'est pas assez veloce et n'a pas les instruction AES-NI. Ce sont ces meme processeurs qu'on retrouve dans les qotoms; ils sont largement depassés.
quand a ton installation, 20W en idle c'est enorme ! J'ai egalement chez moi un intel nuc J5005 (beaucoup plus puissant que le J1900) avec 8 go de ram et SSD, en idle je suis entre 4 et 5W !
Pour ton alim, je pense que tu pourrais gagner des watts en essayant de remplacer l'alim par une picopsu, pas en utilisant une grosse alim de tour
-
t'inquiete je compte pas acheter un J1900, ce proc est beaucoup trop vieux, n'est pas assez veloce et n'a pas les instruction AES-NI
Ah... c'est donc pour ça que j'ai un débit pourri en https, je dépasse pas les 25 Mo/s... Je m'en doutais qu'il y avait une histoire de puissance mais sans instructions AES, ça risque pas de marcher bien fort ;D
Évidement, je n'avais pas du tout pris en compte ce critère lors de l'achat. Je cherchais juste quelque chose à moins de 100€, au TDP réduit, avec 4 ports SATA minimum et mis à part celle là, les CM industrielles genre Supermicro A2SAV étaient hors de prix (et le sont toujours d'ailleurs).
quand a ton installation, 20W en idle c'est enorme ! J'ai egalement chez moi un intel nuc J5005 (beaucoup plus puissant que le J1900) avec 8 go de ram et SSD, en idle je suis entre 4 et 5W !
Pour ton alim, je pense que tu pourrais gagner des watts en essayant de remplacer l'alim par une picopsu, pas en utilisant une grosse alim de tour
20w énorme ? C'est le tout combiné, pas que la CM. Sachant qu'un HDD c'est 6-8w, et y'en a deux 2 + SSD + CM, je pense que je m'en tire pas trop mal au contraire.
Pour la pico PSU, why not, mais vu que je compte rajouter des HDD (4 à 6 en tout) je sais pas si ça sera suffisant en puissance (et surtout au démarrage, y'a un pic de courant au lancement des moteurs)
-
tout est relatif, c'est pas enorme par rapport a un pc mais aujourd'hui il y a des processeurs nettement plus performant qu'un J1900 et qui consomment moins, comme le i5-8200Y (5W de TDP!) Mais il n'y a pas que le proc, la carte mere et l'alim jouent beaucoup egalement.
Je ne crois pas que les instructions AES-NI soient utilisées pour les transfert en https car j'ai actuellement sur mon zotac CI321 un celeron 2961Y qui ne les a pas non plus et j'atteind plus de 900Mb/s en download https (nat activé + proxy squid)
-
Faudra que je creuse alors, peut-être une mauvaise config de mon côté... C'est étrange car en http, je titille bien le giga.
-
Hello,
je suis tombé sur ton sujet car justement j'ai exactement le même cahier des charges que toi (et j'ai fait à peu près les mêmes observations)
As-tu pu trouver serveur à ta fibre :) ?