La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: gregouille le 23 mars 2017 à 13:48:39
-
Bonjour,
Que pensez vous de ça comme routeur ? https://www.pcengines.ch/apu2c4.htm
Je souhaite y mettre un pfsense. Apparement c'est vraiment top, ça coute environ 170€ (avec alim+stockage+boitier metal)
-
Salut,
Suite à une petite recherche, au moins 2 membres du forum utilise cette technologie :
J'utilise des Pfsenses APU2C4 (quad-core), et dès que j'utilise PPPoE je suis limité à 350 Mbits (le process PPPoE occupe 100% d'une des 4 CPU).
En DHCP, je monte bien à 950 Mbits mais possible d'avoir le DHCP pour l'instant avec mes clients en offre Fibre Pro avec IP Fixe...
j’ai récemment acquis de l’équipement afin de faire mon propre routeur, celui ci pour être exacte :
http://www.pcengines.ch/apu2c4.htm (http://www.pcengines.ch/apu2c4.htm)
Depuis quelques jours j’essaie de le faire marcher sous pFsense, en tentant de récupéré une IP depuis l’ONT d’Orange mais impossible.
Attends voir si ils passent par ici, sinon peut-être un MP, cela serait intéressant d'avoir leurs avis sur cette question ou un autre produit similaire.
-
Ce n'est pas Gigabit, donc pas grandement intéressant...
-
Ce n'est pas Gigabit, donc pas grandement intéressant...
Pourtant d'après la description 3 ports Gigabit et docteurmicro50 indique sur son message des transferts à 950Mbits avec cet équipement.
http://www.intel.com/content/www/us/en/embedded/products/networking/i210-ethernet-controller-datasheet.html (http://www.intel.com/content/www/us/en/embedded/products/networking/i210-ethernet-controller-datasheet.html)
-
Oui enfin faire 1Gbit/s sans firewall et avec juste du routage, c'est simple, mais si il ne gère pas assez de PPS pour le charger ça ne sert pas à grand chose selon moi
-
Je compte l'utiliser en DHCP
-
ça ne veut rien dire ça
-
Pourquoi ?
docteurmicro50 a dit :
"En DHCP, je monte bien à 950 Mbits mais possible d'avoir le DHCP pour l'instant avec mes clients en offre Fibre Pro avec IP Fixe..."
-
Il faudrait un processeur qui permet de calculer nativement sans emulation logiciel le PPoE ?
Que pense tu de ça ? https://store.pfsense.org/SG-2220/
-
Parce que le DHCP n'est pas une méthode de connexion, c'est juste de l'IP over Ethernet dans un VLAN, un des trucs les plus simples à réaliser pour un routeur, sauf que si tu remplace ton routeur, c'est pour en faire quelque chose de plus évolué que ça.
-
Pourquoi ?
docteurmicro50 a dit :
"En DHCP, je monte bien à 950 Mbits mais possible d'avoir le DHCP pour l'instant avec mes clients en offre Fibre Pro avec IP Fixe..."
Parce que les offres fibre pro avec IP fixe sont incompatibles avec la nouvelle architecture réseau d'Orange et l'obtention d'IP par le protocole DHCP.
-
Ici
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406196/#msg406196
Il dit bien que DHCP c'est mieux, que PPoE va disparaitre etc. je comprends plus rien :(
-
Oui, PPPoE va (sans doute) disparaitre, mais pas avant qu'Orange ait résolu ce problème d'incompatibilité entre DHCP et son offre d'IP fixe.
-
ok, un autre routeur à conseiller ? 200€ max max
-
EdgeRouter Lite
-
Ici
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406196/#msg406196
Il dit bien que DHCP c'est mieux, que PPoE va disparaitre etc. je comprends plus rien :(
Le PPPoE necessite plus de ressources puisqu'il faut transporter les paquets Ethernet dans des paquets PPP. En plus de ca il faut reduire la taille des paquets Ethernet pour qu'il puisse rentrer :-) Donc moins de bande passante utile au final.
Le DHCP ne fait que de l'authentification mais pas de transport.
Dans les deux cas ce sont des mauvaises solutions, mais malheuresement pour les particuliers, surtout en France, il n'y a pas vraiment le choix.
-
BOn alors je n'utilise pas le PPoE et que le DHCP, dans ce cas ce sera bien rapide non ?
-
BOn alors je n'utilise pas le PPoE et que le DHCP, dans ce cas ce sera bien rapide non ?
Est ce que la différence de débit est flagrante selon que l'on utilise une MTU à 1492 ou 1500 ?
Non, c'est marginal.
L'avantage "pour le client" de l'archi DHCP d'Orange c'est principalement :
- Une ipv4 pseudo-fixe
- Une connectivité en ipv6
-
Est ce que la différence de débit est flagrante selon que l'on utilise une MTU à 1492 ou 1500 ?
Non, c'est marginal.
L'avantage "pour le client" de l'archi DHCP d'Orange c'est principalement :
- Une ipv4 pseudo-fixe
- Une connectivité en ipv6
Oui et ? Moi je parle pour savoir si le APU2C4 sera plus rapide en DHCP plutôt qu'en PPoE. (Lis les poste d'avant tu verra de quoi on parle)
-
oui l'apu2c4 sera bien plus rapide en DHCP.
D'apres les témoignages, notamment ici, il tient le 1Gbps sous Linux et probablement sous Pfsense récent (a l'époque ca plafonnais a 600 Mbps sous PfSense).
Le probleme de PPPoE c'est que ca ne marche que sur un seul core du cpu et sur l'apu2c4 ca plafonne a 350 Mbps.
Apres il faut voir le coût et la complexité de mise en oeuvre par rapport a un ERL par exemple:
APU2C4 : 170€ environ avec boitier et alim
ERL: 110€ environ
l'APU2C4 est plus cher mais plus configurable : on peut mettre pfSense, OPNsense, OpenBSD, Linux, et plus extensible aussi avec ses ports USB, mSATA, miniPCI donc pour adjoindre un HD/SSD, une carte Wifi, des ports Ethernet en plus, etc.
L'ERL est moins cher mais pour des bonnes performances on doit forcement utiliser l'OS fournit avec (a cause du driver propriétaire pour l’accélération matérielle). Ses composants et son design sont anciens (10 ans) mais éprouvés et ca fait le job (mais pas plus!).
Donc si c'est pour faire un routeur avec 2 ou 3 ports Ethernet qui ne fait que ca et reste dans son coin 24h/24 7j/7 , autant prendre un ERL: ca coute moins, ca prend moins de place et y'a plein d'aide ici pour le configurer.
Si c'est pour avoir une base sur laquelle bidouiller, faire plus de choses, etc l'APU2C4 sera plus adapté. Mais bon en pratique on s'amuse pas sur le routeur qui est en production... même a la maison ;)
-
Merci pour cette réponse ! Je prendrais une décision, je vais regarder comment configurer le DHCP sur WAN0 avec pfsense en machine virtuelle pour commencer.
-
Il y a des benchs de l'apu2 (https://bsdrp.net/documentation/examples/forwarding_performance_lab_of_a_pc_engines_apu2) sur la doc de bsdrp (https://bsdrp.net/).
430Kpps, 1Gb/s en pur forwarding sans firewalling.
-
430Kpps, 1Gb/s en pur forwarding sans firewalling.
A comparer à l'ERL, 1Mpps, 3 Gb/s en pur forwarding sans firewalling (données constructeur, je n'ai pas trouvé de benchs).
-
C'est quoi les paquet par seconde, 400 c'est vraiment pas beaucoup ?
-
Si tu ne connais pas la notion de pps, j'ai un doute sur ton besoin de changer de routeur ::)
-
Si tu ne connais pas la notion de pps, j'ai un doute sur ton besoin de changer de routeur ::)
J'ai bien compris la notion de paquets par seconde, j'ai déjà fait des protocoles réseau de la septième couche qui utilise TCP. J'ai aussi reverse des protocoles UDP pour les réimplèmenter en C++ à l'aide de boost.asio.
La notion que je n'ai pas par contre c'est la quantité usuelle de paquet par seconde émise/reçu par tout un réseau de type domestique.
Et ensuite si c'est pour prendre ton air supérieur ça m'intérèsse pas. Car je vois PAS DU TOUT le rapport entre connaitre les pps et avoir besoin de changer de routeur. J'ai une livebox et par exemple, y'a pas de serveur VPN dessus. Ais-je besoin de connaitre les pps pour avoir besoin , je crois pas et y'a plein d'autres fonctions absente de la livebox qui me donne envie de changer de routeur. T'es personne pour savoir mieux que moi ce dont j'ai besoin.
Enfin, on est tous là pour apprendre et partager déjà au début direct tu fais ch*er avec tes remarques qui ne servent à rien et qui sont hors sujet.
Stp si tu pouvais ne plus répondre à mes topics, aucune de tes réponses ne m'intérèsse. Mr le pro des télécoms -_-
-
400000pps. Pas 400pps. Le gigabit linerate a 64o c'est 1,48Mpps. Par contre avec du paquet à 1500o c'est 80Kpps seulement...
-
C'est quoi les paquet par seconde, 400 c'est vraiment pas beaucoup ?
Pour les pps, il y a la définition de Juniper: https://kb.juniper.net/InfoCenter/index?page=content&id=kb14737&actp=search
C'est en anglais, mais en gros en Ethernet les paquets qui transitent sur ton réseau local (et vers l'extérieur) ont une taille variable en fonction de la donnée à transporter. Bonne lecture...
Après pour tes questions diverses sur l'équipement APU2C4 pourquoi vouloir persister sur ce produit alors que l'ERL fait mieux pour moins cher ? (en plus avec pas mal de monde ici qui connaissent vraiment le produit)
Stp si tu pouvais ne plus répondre à mes topics, aucune de tes réponses ne m'intérèsse. Mr le pro des télécoms -_-
Allons reste zen, reprend la lecture de l'ensemble des réponses depuis le début, tout le monde est patient. (bon Ok Hugues parait un poil blasé, mais certaines de ses réponses sont bien pertinantes)
-
Un APU c'est plus générique qu'un ERL. Ca fait tourner un vrai unix de son choix, on a la main dessus, contrairement (à ce que je connais - je confonds peut-être) aux ER* sur lesquels tu ne peux pas faire ce pourquoi le routeur n'a pas été conçu.
Typiquement OpenVPN qui n'a pas toutes les features....
-
Un APU c'est plus générique qu'un ERL. Ca fait tourner un vrai unix de son choix, on a la main dessus, contrairement (à ce que je connais - je confonds peut-être) aux ER* sur lesquels tu ne peux pas faire ce pourquoi le routeur n'a pas été conçu.
Typiquement OpenVPN qui n'a pas toutes les features....
Oui je comprends l'idée, mais à ce que j'avais lu si certaines fonctionnalités ne sont pas présentes (à priori de base c'est plutôt bien fourni et super configurable, je ne sais pas quelles fonctions sont manquantes au niveau VPN mais à priori l'essentiel est présent), il est facile de les ajouter aux équipements type ER* car l'installation de paquets supplèmentaires est permise par contre il faut rester sur la distribution d'origine qui est optimisée pour l'équipement qui contient du hardware spécifique contrairement aux APU*.
C'est sur que l’équipement d'Ubiquiti existe depuis longtemps et le matériel pourrait sembler vieillissant (technologiquement) et il est judicieux de regarder ce qui se fait dans ce domaine.
-
Typiquement OpenVPN qui n'a pas toutes les features....
Le principal problème d'OpenVPN sur l'ERL/Pro/etc... c'est qu'il ne profite pas de l'offload matériel pour le chiffrement, qui est donc traitée par le CPU avec des perfs tout juste acceptables. Après, la plateforme EdgeOS est suffisamment ouverte pour que tout un chacun puisse rajouter ce qui lui manque (dans la limite de ce que le matériel peut faire, évidemment). J'ai par exemple remplacé mon VPN "Roadwarrior" OpenVPN par de l'IKEv2, sachant qu'IPSEC est offloadé, lui, et bien que le firmware ne le supporte pas officiellement, en utilisant ça:
https://github.com/TriJetScud/vyos-agile-vpn
Après, clairement on n'atteindra jamais l'ensemble des possibilités d'un APU (Que j'avais également envisagé à une époque).
-
je remonte un peu ce thread car j'ai les memes interrogations concernant cette carte APU2. Je cherche des retours en utilisation reelle sur fibre 1Gb et nombreuses regles iptables actives.
Et sinon, plutot qu'un apu2 pourquoi pas une carte embedded x86 ?
J'ai crée un nouveau sujet ici https://lafibre.info/routeur/alternatives-aux-box-operateurs-pour-la-fibre/ (https://lafibre.info/routeur/alternatives-aux-box-operateurs-pour-la-fibre/)