La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: bugmenot le 01 janvier 2017 à 15:59:25
-
Bonjour,
Je suis sur le point de choisir une nouvelle offre FTTH et je souhaite en profiter pour installer mon propre routeur, si possible avec passerelle OpenVPN.
Pour résumer, point par point :
- Pour une connexion FTTH avec une BP d'au moins 100/100 Mbps
- Un routeur classique (100BASE-T ou plus donc), si possible compatible OpenWRT
- Une passerelle OpenVPN permanente configurée directement sur le routeur (plutôt que sur le PC)
- Un voire deux PC connectés directement en Ethernet
- Wi-Fi désactivé par défaut et activable de manière très ponctuelle
- Enfin, pas de TV ni de téléphone fixe connecté
J'ai quelques notions en réseau, sans être un pro. J'aimerais avoir un premier équipement sympa qui offre au moins la possibilité de configurer une passerelle OpenVPN.
Je vois que Ubiquiti propose du très bon matos à bon prix, mais clairement pas destiné aux utilisateurs lambda, ni même avertis comme moi. J'ai peur de ne pas parvenir à configurer au moins convenablement... et je préfère autant éviter de prendre un risque trop grand sans savoir exactement dans quoi je m'aventure :-\
Exemples : Ubiquiti AIRROUTER à 35€ sur mamazon, ou plus grand public : TL-WR841N à 18€ (suffisant ?).
Vous en pensez quoi ? Qu'est ce que vous me conseilleriez en routeur plutôt fiable pour cet usage et un budget max de 50-60€ ?
Je préfère demander à des experts pour commencer ! ;)
Merci à vous, les spécialistes !
-
Salut,
Déjà il faut voir chez quel FAI tu vas être, car si c'est Orange, qui demande une configuration très spécifique, les 2 routeurs cités ne conviennent pas.
Par contre si tu gardes la box, ça peut se faire, mais c'est pareil, il faudra flasher le tp-link et pas mal bidouiller le airrouter pour que ça fonctionne (compilation, etc... car basé sur un OS très allégé qui n'inclus que les fonctions de base [airOS]) pas sûr que ce soit bien plus simple.
Le mieux serait que tu partes sur un routeur éprouvé basé sur debian [edgeOS] (bien plus simple d'installer openVPN dessus), par exemple le edge routeur X (on le trouve dans les 40-50€), moins cher que l'edge router lite (la référence pour remplacer une livebox mais près d'une centaine d'euro), mais néanmoins compatible avec ce dernier et très similaire dans sa configuration. Si tu restes en 100 mbps le hardware du ER-X est suffisant, par contre il est limite pour le Gigabit (dans ce cas vaut mieux l'ERL).
Et que tu prennes un point d'accès à part. Comme ça, tu peux choisir ce que tu veux, ça n'a pas d’importance, surtout si c'est pour de l'occasionnel.
-
OpenVPN sur un EdgeRouter Lite, c'est 13Mb/s dans le meilleur des cas, alors l'ERX, n'en parlons pas.
-
Ah d'accord... les perfs sont si mauvaises ? Ça prend tout le CPU ? Aucune accélération hard ?
Donc j'en déduis que vouloir installer openVPN sur le tp-link à 20€ est tout simplement inimaginable ou alors ça serait avec un débit digne du 56k ? ;D
-
Franchement, pour de l'OpenVPN, je ne saurais quoi conseiller... Un petit PC sous Linux peut-être ?
Après si c'est pour faire du Point À Point entre deux routeurs, du GRE fait aussi très très bien l'affaire !
-
Salut,
Déjà il faut voir chez quel FAI tu vas être, car si c'est Orange, qui demande une configuration très spécifique, les 2 routeurs cités ne conviennent pas.
Par contre si tu gardes la box, ça peut se faire, mais c'est pareil, il faudra flasher le tp-link et pas mal bidouiller le airrouter pour que ça fonctionne (compilation, etc... car basé sur un OS très allégé qui n'inclus que les fonctions de base [airOS]) pas sûr que ce soit bien plus simple.
Le mieux serait que tu partes sur un routeur éprouvé basé sur debian [edgeOS] (bien plus simple d'installer openVPN dessus), par exemple le edge routeur X (on le trouve dans les 40-50€), moins cher que l'edge router lite (la référence pour remplacer une livebox mais près d'une centaine d'euro), mais néanmoins compatible avec ce dernier et très similaire dans sa configuration. Si tu restes en 100 mbps le hardware du ER-X est suffisant, par contre il est limite pour le Gigabit (dans ce cas vaut mieux l'ERL).
Et que tu prennes un point d'accès à part. Comme ça, tu peux choisir ce que tu veux, ça n'a pas d’importance, surtout si c'est pour de l'occasionnel.
Soit chez Orange en 100/100 Mb/s (sans location de box), soit chez BT avec 1000/250 (location de box obligatoire). Les performances de mon provider VPN ne semble pas dépasser les 300/150 Mb/s (par connexion) dans le meilleur des cas, mais 6 connexions simultanées toujours possibles...
Merci pour ces détails, ça m'aurait surement bien tenté, mais...
OpenVPN sur un EdgeRouter Lite, c'est 13Mb/s dans le meilleur des cas, alors l'ERX, n'en parlons pas.
Ah d'accord... les perfs sont si mauvaises ? Ça prend tout le CPU ? Aucune accélération hard ?
Donc j'en déduis que vouloir installer openVPN sur le tp-link à 20€ est tout simplement inimaginable ou alors ça serait avec un débit digne du 56k ? ;D
Ah oui, en effet... Même pour un débit de 100Mb/s, ça doit demander beaucoup plus de ressources que ce que j'imaginais et que ce qu'un routeur à moins de 100€ peut envoyer ! Bon bah pour l'instant je reste avec mon bon vieux client OpenVPN sur le PC !
Alors en oubliant complètement l'OpenVPN, mais toujours avec la possibilité d'installer OpenWRT, sur quoi faudrait-il tabler pour avoir quelque chose de pas trop mal (soit quand même plus stable qu'une box FAI) ? J'entends en terme hardware pour le coup. ;)
Franchement, pour de l'OpenVPN, je ne saurais quoi conseiller... Un petit PC sous Linux peut-être ?
Après si c'est pour faire du Point À Point entre deux routeurs, du GRE fait aussi très très bien l'affaire !
Non, ça ne vaudrait pas le coup, à moins que j'en fasse aussi un NAS, mais j'en suis pas encore là ! ;D
-
Je ne connais rien qui aille au dessus de 300Mb/s et qui supporte OpenWRT sur le marché actuellement.
-
Après si c'est pour faire du Point À Point entre deux routeurs, du GRE fait aussi très très bien l'affaire !
Tu l'utilises seul ou avec ipsec ? Car bugmenot ne nous a pas dit si ça devait être sécurisé ou pas.
-
Sans IPSec.
-
Je ne connais rien qui aille au dessus de 300Mb/s et qui supporte OpenWRT sur le marché actuellement.
Ok, ben au moins je suis fixé là dessus ! Ne reste qu'à trouver un routeur qui tienne au moins du 100Mb symétrique (devrait pas être trop dur quand même) et qui soit parfaitement stable sous OpenWRT.
Pour ça le TL-WR841N semble être pour l'instant à la fois suffisant et très bien pour son prix (d'après de nombreux commentaires en tout cas), mais à condition de tomber sur une bonne révision ! Dommage :-X
Sinon je m'essaie au AirRouter ou à un EdgeRouter de Ubiquiti avec/sans OpenWRT... Je cherche ce qui pourrait y avoir d'autre sinon dans les 50€ max, hors Netgear...
-
Franchement, un EdgeRouter Lite c'est parfait pour ce que tu veux faire. Après le prix.. Faut bien se rendre compte qu'1Mpps à ce prix c'est déjà énorme.
-
ER Lite 3, ok, et sinon je viens de me rappeler de Tomato... 8)
Donc à peu près le même genre côté matos grand public WNR3500Lv2 (v3 ?) : équipé de 128Mo de NAND flash, 128Mo de RAM, mais surement encore trop juste avec son CPU "480 MHz MIPS 74K, avec accélération matérielle embarquée" pour utilisation OpenVPN + bonnes performances. Aussi compatible avec plein d'autres firmwares, dont OpenWRT, donc porte de sortie dispo.
J'avais bien dis pas Netgear, oui, mais c'est pile poil dans le budget fixé, et pour un premier test... ::)
J'en viendrais à me demander un peu la même chose (https://lafibre.info/routeur/configurer-routeur-netgear-pour-fibre-bouygues/msg346111/#msg346111) par contre ! Normalement pas de problème particulier chez Bouygues ?
-
Chez Bouygues, y'a aussi des VLAN (le 200 pour le net), mais la configuration de la connexion se limite à envoyer le bon vendor class, bien plus simple qu'Orange.
Il semblerait qu'en configurant en statique (avec envoie de l'adresse mac bbox) ça fonctionne aussi.
Voir le topic dédié à l'ERL (https://lafibre.info/remplacer-bbox/remplacer-sa-bbox-ftth-par-un-routeur-ubiquiti-edgemax/24/)
Pour la location de la box par contre, même chez Orange tu vas avoir du mal à te la faire enlever, va falloir être insistant.
-
Ok, ça ne devrait pas trop être sorcier à configurer avec les infos qu'on peut trouver ici :)
Par contre, je ne pensais pas qu'Orange faisait autant galérer pour ne pas comptabiliser la location de la box.
Si je m'abonne en boutique en faisant imprimer une preuve écrite comme quoi j'ai bien demandé à ne pas la louer, vous croyez que ça pourrait les secouer ?
-
En poussant mes recherches en partant de (Advanced)Tomato (https://advancedtomato.com/downloads), je repéré le routeur ASUS RT-N18U : 70€, soit le max que j'y mettrais pour commencer (sauf si ça vaut vraiment le coup d'y mettre un peu plus).
- Semble supporter aussi bien Tomato (que j'aimerais tester) que DD-WRT (au cas où)
- Équipé d'un processeur (ARM) 800 Mhz + 256MB DDR3, soit théoriquement suffisant pour l'utilisation d'un client OpenVPN sur connexion FTTH Gigabit
- Ethernet Gigabit (contrairement à ce qu'indique la fiche LDLC).
- Wi-Fi (peut importe la performance)
Le RT-N66U (gamme plus récente) généralement recommandé pour Tomato semble moins puissant et est vendu 30€ de plus...
Alors au delà des caractéristiques vendeuses mises en avant, y a t-il quelque chose que j'oublie et qui pourrait ne pas convenir pour l'utilisation que je souhaite en faire d'après vous ?
Merci à vous ;)
-
Je ne connais rien qui aille au dessus de 300Mb/s et qui supporte OpenWRT sur le marché actuellement.
Linksys WRT 1200ac, 940mb/s (je suis passé récemment au 1900ACS en revendant celui-ci) fonctionne impec avec Openwrt CHAOS CALMER (15.05.1).
-
Je ne sais pas ce que tu veux faire avec OpenVPN, mais si c'est pour du site à site, pour ma part, j'ai utilisé Open vSwitch + un tunnel GRE. Pourquoi open vswitch ? Car je l'utilisais sur mon serveur OVH qui me sert d'hyperviseur KVM, et donc, l'intégration du tunnel gre s'est fait naturellement avec ovs qui était déjà en place.
L'avantage, c'est que en général du coup, tu profites de l'accélération matérielle, et donc le CPU (souvent très petit sur les routeurs) ne morflent pas.
-
Hello.
Je suis dans ce cas là actuellement.
J'ai un routeur derrière ma box (bridgée) qui gère mon traffic et qui m'offre un VPN pour me connecter chez moi sur mon infra, depuis l'exterieur.
Petit test de bande passante rapide (avec mon routeur qui a un CPU, un coeur, cadencé à 600Mhz)
Sur OpenVPN , je tourne à 15Mbps
En PPTP, je tourne à 30Mbps
J'ai pas testé L2TP avec IPsec
Ca refroidit pas mal...
Le problème du VPN comme dit, c'est que soit tu trouves moyen d'accélérer matériellement le chiffrement (ça se fait aujourd'hui, mais pas partout), soit il te faut un routeur très très costaud (au delà du Ghz en CPU).
-
Perso, les VPN sont sur des VM, comme ça tu as de très bonnes perfs, et ton routeur ne fait que router, ce qui est très bien :)
-
C'est aussi une solution, mais qui ne satsfaira pas forcèment tout le monde.
Moi par exemple, je préfère tout concentrer sur mon point d'entrée, mon routeur. (Bon c'est du besoin perso hein, si ça tombe c'est pas un drame ^^).
Je trouve ça plus simple niveau réseau, et je n'ai pas l'occasion ni l'envie de dédier une machine allumée H24 chez moi pour servir le VPN.
Mon NAS pourrait p-e le faire par contre, à voir
-
Ah oui en effet, j'ai quelques machines allumées chez moi, alors c'est pas un souci ::)
Perso l'accès distant se fait via une VM chez Online et un tunnel entre l'hyperviseur et mon routeur, ce qui me permet de joindre en L3 mon réseau :)
-
Ok je vois la topo.
Moi je n'ai pas de machine extérieure sous la main ;)