La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: rclsilver le 23 février 2017 à 11:57:48
-
Bonjour,
Depuis des années, j'utilise un routeur (D-Link DIR-825) pour gérer mon réseau local. Au début, c'était simplement pour découvrir, mais aujourd'hui, j'en ai un besoin réel. Venant de déménager, et bénéficiant aujourd'hui d'une connexion fibre FTTH (Orange), j'ai décidé de me passer de la LiveBox, en connectant l'ONT directement au port WAN de mon routeur.
Aujourd'hui, ma connexion fonctionne (techniquement, j'ai internet), mais je constate une perte de débit considérable : j'ai souscris l'offre jet, qui garanti un débit de 500 Mbps. Je sais par le biais de collègues, que à Lyon, cette connexion devrait être de 1 Gbps.
Aujourd'hui, les débits que je constate sont plutôt de l'ordre de 300 Mbps (DL & UL). Lors d'un test de débit, c'est flagrant, la limite observée correspond à une saturation du CPU de mon routeur.
Avec Orange, il faut utiliser PPoE pour établir une connexion. Le projet que j'ai, c'est de passer chez Bouygues (lorsque la période d'exclusivité Orange sera terminée). D'après mes recherches, pour se passer de la BBox, la procédure semble être différente, puisqu'il suffit de définir une simple interface avec son adresse IP en statique. Dans ce mode de fonctionnement, pensez-vous que du coup l'accélération matérielle sera utilisée, et donc que le routeur sera un peu plus large côté CPU ?
Dans le cas contraire, j'envisage de partir sur du matériel un peu plus performant, qui remplacerait la partie routage, dhcp, serveur dns, tout ce que gère mon routeur aujourd'hui, excepté la partie wifi du coup, qui restera gérée ailleurs. Pour cette hypothèse, je me suis renseigné au sujet de pfSense qui semble être une bonne distro, mais du coup, quel matériel me conseilleriez vous ? Si je pars sur ce type de solution, j'aimerais bien un "petit" boitier, qui du coup serait posé à côté de l'ONT dans mon boîtier électrique. Je connecterai donc sa sortie LAN sur les prises RJ-45 de mon appartement.
Merci d'avance pour votre expertise.
-
Je me suis renseigné au sujet de pfSense qui semble être une bonne distro, mais du coup, quel matériel me conseilleriez vous ?
Hello, quasi tout le monde a du matos Ubiquiti ici, EdgeRouter Lite en majorité. Tu ne trouveras pas meilleur rapport qualité prix sur le marché :)
-
j'ai souscris l'offre jet, qui garanti un débit de 500 Mbps. Je sais par le biais de collègues, que à Lyon, cette connexion devrait être de 1 Gbps.
Aucune garantie sur les débits.
Avec Orange, il faut utiliser PPoE pour établir une connexion. Le projet que j'ai, c'est de passer chez Bouygues (lorsque la période d'exclusivité Orange sera terminée).
Orange n'a aucune période d'exclusivité!
-
Il semble qu'il y a comme mot d'ordre chez les operateurs d'utiliser ce pretexte fallacieux d'exclusivite car au telephone ou en boutique les employes ne font que de repeter ca.
-
Hello, quasi tout le monde a du matos Ubiquiti ici, EdgeRouter Lite en majorité. Tu ne trouveras pas meilleur rapport qualité prix sur le marché :)
C'est vrai qu'ils semblent être super intéressants. Il faut que j'étudie la compatibilité avec soit pfSense, soit OpenWRT (j'ai besoin de pouvoir personnaliser l'OS, au moins pour apporter le support d'Open vSwitch et pouvoir configurer à ma guise un serveur DNS / DHCP) (ce qui semble tout à fait jouable, apparemment : https://wiki.openwrt.org/toh/ubiquiti/edgerouter.lite).
Aucune garantie sur les débits. Orange n'a aucune période d'exclusivité!
L'offre semble tout de même garantir 500 en montant et 200 en descendant. Mon débit montant rentre dans "les clous", pas le montant par contre. Il faudrait que je fasse un test très simple, avec la livebox, avec un PC connecté en ethernet, pour garantir que mes problèmes de débit proviennent bien de mon installation et non de la connexion en elle-même.
Concernant l'exclusivité, je pensais (probablement à tord du coup), que lorsqu'un FAI installait la fibre dans un immeuble, qu'il bénéficiait d'une période d'exclusivité, et que, passé cette période, d'autres FAI pouvaient alors proposer des abonnements en profitant de l'installation.
Merci en tous cas pour vos réponses.
-
C'est presque ça: lorsque qu'un opérateur pose la fibre, l'ARCEP gel l'installation pendant 3 mois, y compris pour l'opérateur qui a posé les équipements. Cela permet aux autres de venir et de proposer leurs offres en même temps.
-
C'est vrai qu'ils semblent être super intéressants. Il faut que j'étudie la compatibilité avec soit pfSense, soit OpenWRT (j'ai besoin de pouvoir personnaliser l'OS, au moins pour apporter le support d'Open vSwitch et pouvoir configurer à ma guise un serveur DNS / DHCP) (ce qui semble tout à fait jouable, apparemment : https://wiki.openwrt.org/toh/ubiquiti/edgerouter.lite).
Pour quoi faire ? EdgeOS est bien meilleur que tout ça ! C'est un Debian dessous !
-
Surtout, mettre autre chose qu'EdgeOS sur un EdgeRouter, c'est se priver entièrement de l'accélération matérielle (parce qu'il faut obligatoirement utiliser un kernel fourni par Cavium pour profiter de l'accélération matérielle)...
-
Je vais me documenter sur EdgeOS donc, pour savoir si ma personnalisation peut cohabiter avec donc.
-
C'est une debian, si ce que tu veux y rajouter existe sous forme de paquet deb pour l'architecture mips alors c'est quasi gagné...
https://help.ubnt.com/hc/en-us/articles/205202560-EdgeRouter-Add-other-Debian-packages-to-EdgeOS
-
Oui oui, et dans le pire des cas, ça ne me dérange pas de le compiler.
Je vais regarder s'il n'y a pas moyen de récupérer EdgeOS pour le tester un peu avant d'investir dans le matos. Vous utilisez un modèle en particulier, ou c'est en fonction du moment de l'achat ?
-
Bon, je pense prendre ce modèle, qui semble être pas mal populaire, d'après mes lectures du forum : http://www.ldlc.com/fiche/PB00179385.html (http://www.ldlc.com/fiche/PB00179385.html).
Par contre, vous qui utilisez déjà EdgeOS, savez-vous s'il est possible de personnaliser la configuration des services gérés par l'interface web, sans risque d'écraser les modifications lors d'une mise à jour du paramétrage ?
Je m'explique avec un cas précis. Actuellement, j'ai besoin de plusieurs paramètres dnsmasq, notamment de définir des serveurs DNS différents pour certains domaines (directive "server"). Je ne sais pas si ce genre de paramètre est disponible depuis l'interface, mais cela ne me dérange pas de le définir "manuellement" en SSH. Par contre, si après avoir défini ces paramètres, je souhaite utiliser l'interface web, par exemple pour définir une réservation DHCP, mes paramètres personnalisés vont-ils être écrasés (supprimés) car non gérés par l'interface, ou pas ?
Merci d'avance pour vos retours, et promis, j'en ai bientôt fini avec toutes mes questions... ! ;D
-
Bon, je pense prendre ce modèle, qui semble être pas mal populaire, d'après mes lectures du forum : http://www.ldlc.com/fiche/PB00179385.html (http://www.ldlc.com/fiche/PB00179385.html).
Par contre, vous qui utilisez déjà EdgeOS, savez-vous s'il est possible de personnaliser la configuration des services gérés par l'interface web, sans risque d'écraser les modifications lors d'une mise à jour du paramétrage ?
Je m'explique avec un cas précis. Actuellement, j'ai besoin de plusieurs paramètres dnsmasq, notamment de définir des serveurs DNS différents pour certains domaines (directive "server"). Je ne sais pas si ce genre de paramètre est disponible depuis l'interface, mais cela ne me dérange pas de le définir "manuellement" en SSH. Par contre, si après avoir défini ces paramètres, je souhaite utiliser l'interface web, par exemple pour définir une réservation DHCP, mes paramètres personnalisés vont-ils être écrasés (supprimés) car non gérés par l'interface, ou pas ?
Merci d'avance pour vos retours, et promis, j'en ai bientôt fini avec toutes mes questions... ! ;D
C'est possible en CLI (ligne de commande) mais pas avec l'interface web.
Depuis la 1.9.0, dnsmasq est supporté a la place du serveur ISC DHCP voir : https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-release-v1-9-0/bc-p/1643335 (dans la section [DHCP server]).
-
D'accord merci, commande passée, la suite au prochain épisode, je vais clore ce sujet peut-être, je le mettrai en résolu.
Merci à tous pour vos lumières !
-
La paramètres entrés depuis la CLI (et tu as raison, pour ce que tu veux faire avec dnsmasq la CLI est obligatoire) ne sont jamais perdus quand on utilise l'interface web. Il est tout à fait possible de faire cohabiter l'utilisation des 2 modes de configuration.
-
Je me permets d'UP un petit coup.
Ma question est facile.
Je tourne aujourd'hui avec du Mikrotik , depuis pas mal de temps.
J'ai la référence https://mikrotik.com/product/RB2011iL-IN
Il intègre un switch chip (deux d'ailleurs), le traffic LAN ne remonte pas au CPU et est donc traité en L2 à une vitesse folle. J'ai un NAS et pas mal de traffic L2 soutenu, donc ça m'arrange beaucoup.
Les choses changent lorsque ca remonte à la L3 et donc au CPU (firewall etc...) , là , on sent qu'il tire déja plus la langue.
Très clairement, le RB2011iL-IN ne tient pas le Gigabit en routage (L3) , donc quand ça va-et-vient entre le WAN et le LAN , le débit est pas super , et je parle même pas de VPN et d'IPSec qui le mettent presque à genoux (j'ai mesuré 30Mbps ... hum )
Aujourd'hui, je pense le remplacer pour ce matériel : https://mikrotik.com/product/CCR1009-7G-1C-1SplusPC (avec lequel j'ai déja pu faire joujou).
Assez logiquement, je me tourne vers une autre gamme, mais du même constructeur.
Je suis satisfait par mikrotik, et je maitrise bien RouterOS aujourd'hui.
Je ne compte pas partir vers Cisco, mon besoin reste un besoin personnel, mais en mode "semi pro" , donc Cisco c'est simplement "trop" pour moi (et aussi trop cher ;-))
Ma question est simple : je ne connais pas Ubiquiti , je m'en remets donc à vous experts, pour m'indiquer objectivement ce que valent leurs matos; dans les conditions réelles que sont les notres : besoins perso , mais en mode "semi pro"
-
Hello,
Depuis ce post, je suis passé sur un ERPoE-5, ça tourne très bien.
Tout dépend ensuite de ce que tu appelles "semi-pro".
-
Ouai pas très clair j'avoue.
Par "semi pro" , j'entends pouvoir router (j'ai bien dit router) jusqu'à 1Gbps de traffic, avec 10 à 30 firewall rules
-
je te confirme donc que c'est ok avec le ErPOE-5.
Apres l'ERL3 suffit également, si tu n'a pas besoin de plusieurs ports LAN sur le routeur
-
Je lui rajoute un switch au cul (en bonding éventuellement) et c'est bon.
Le tout petit rikiki ERL3 est capable de router 1Gbps ?
C'est impressionnant, il a un CPU moins puissant que mon Mikrotik , qui ne dépasse pas 300Mbps en routage
-
Le CPU n'est pas important, car l'accélération matérielle prend le relai, sauf si tu souhaites utiliser les bridges, là, c'est mort
-
Les bridges ne sont donc pas accélérés ?
En même temps, avec 3 ports , le bridge (sur 2 ports donc) sert pas à grand chose...
On peut faire de l'aggrégation de liens sur les 2 ports ?
Parce que ça aussi , sur le mikrotik , ca passe par le CPU , donc soit t'as un modèle très costaud , soit tu défonces le CPU pour le traffic aggrégé. La loose :P
-
Dans mon cas j'avais besoin de deux ports pour mon LAN (le routeur est dans mon boitier electrique, et donc je voulais diffuser le LAN dans deux pièces).
Pour palier à ça, j'ai pris (au lieu d'un ERL3) un ErPOE-5, qui inclus un switch trois ports.
Concernant le bonding, je ne saurais pas te dire.
Sinon, oui le bridge n'est pas accéléré matériellement
-
Ok merci pour les précisions
-
On peut faire de l'aggrégation de liens sur les 2 ports ?
Même punition qu'avec les bridges: Pas d'offload.
Sinon, l'ERL est sensé router 3 Gb/sec. pour les paquets de taille supérieure à 512 octets (sans firewall et sans nat). Mon avatar = speedtest avec mon ERL3, NAT (évidemment) et une trentaines de règles de firewall...
-
C'est tout à fait acceptable je trouve