Auteur Sujet: Conseil d'achat 3 switchs bidouillables pour appartement geek (Lu 32883 fois)

Romain · « **le:** 03 février 2015 à 00:58:21 »

Bonsoir !

Je viens chercher quelques conseils pour l'achat de 3 switches avec lesquels "jouer" chez moi.

J'habite un appartement avec de l'Ethernet/du RJ45 préinstallé dans les murs. Toutes les prises, 6 dans l'appartement plus 1 pour le serveur domotique Bticino, arrivent sur une baie de brassage dans le placard dans lequel se trouvent le tableau électrique, ma box Internet et mon serveur HP MicroServer. Au quotidien je n'utilise que deux prises murales, une du côté de mon bureau, l'autre du côté de mon "pôle" TV, mais comme j'aime bidouiller toutes sortes d'appareils il y a des moments où je jongle avec les 4 ports Ethernet de ma NB6v.

Je suis décidé à mettre les choses à plat. J'aimerais :

Un switch dans le placard pour "brasser" les 7 prises de l'appartement, le serveur HP, la box de mon FAI principal, peut-être un jour la box d'un FAI secondaire, et peut-être un jour un équipement supplèmentaire tel qu'un point d'accès Wi-Fi avec une nouvelle norme. En somme : 11 ou 12 ports.
Un switch du côté de mon bureau, pour brancher mon PC fixe, un voire deux PC portables, et peut-être un jour un téléphone IP (5 ports suffisent, uplink compris, 8 pour avoir du rabe)
Un switch du côté du pôle TV, pour relier la TV, la STB du FAI, l'Apple TV (AirPlay) et un lecteur multimédia (5 ports suffisent, uplink compris, 8 pour avoir du rabe)

Jusque là 3 switches Gigabit basiques pourraient convenir…

Mais tant qu'à faire j'aimerais pouvoir :

Continuer à dormir sur mes deux oreilles, il me faudrait vraiment du fanless pour les deux sous-switches, et un produit compact pour le placard qui est très exigu
Faire en sorte que certains équipement (l'Apple TV en particulier) accèdent à des services spécifiques par exemple, tout en les laissant en configuration automatique, en adaptant plutôt le réseau en amont (DNS menteurs, VPN matériel ou logiciel sur mon serveur HP, FAI secondaire). Je crois comprendre qu'il faut recourir à des VLAN ? Mais comment faire pour que les VLAN passent de switch en switch ? Et que plusieurs VLAN transitent sur un seul uplink entre deux switches ? Je creusé mais je n'ai pas tout compris au 802.1q.
Pour la déconne, j'aimerais bien mesurer le trafic sur mon réseau, faire des graphes de débit en temps réel par équipement, enregistrer les volumes par équipement, encore mieux par port ou par destination, etc. Si je comprends bien, le point de départ c'est que les switches parlent SNMP, mais à part ça j'avoue que je ne sais pas trop. C'est à la portée d'un type comme moi qui se débrouille sur un serveur Linux maison mais qui ne maitrise pas très bien les notions réseau ?
Le dernier luxe ce serait le PoE en cascade, pour alimenter les deux switches "edge" (lol) et m'épargner d'encombrants transformateurs, et à terme le téléphone IP ou d'autres objets IoT. Si le surcoût n'est pas trop élevé…

J'ai repéré différentes références chez Netgear ou Zyxel, mais je n'ai aucune certitude. Avez-vous des conseils à me donner ?

Et pour la route un schéma à main levée révélant mes talents d'architecte. ;-)

Edit : Ajout d'une photo du placard (GTL).

Nico · « **Réponse #1 le:** 03 février 2015 à 09:05:36 »

Citation de: Romano2K le 03 février 2015 à 00:58:21

Pour la déconne, j'aimerais bien mesurer le trafic sur mon réseau, faire des graphes de débit en temps réel par équipement, enregistrer les volumes par équipement, encore mieux par port ou par destination, etc. Si je comprends bien, le point de départ c'est que les switches parlent SNMP, mais à part ça j'avoue que je ne sais pas trop. C'est à la portée d'un type comme moi qui se débrouille sur un serveur Linux maison mais qui ne maitrise pas très bien les notions réseau ?

Si tu te limites à mesurer le débit par port (pour par machine si tes machines parlent snmp, ce qui n'est pas très compliqué), pas de problème. Si tu veux voir un peu les destinations, je pense qu'il va falloir un équipement pour gérer ça (genre un routeur ?).
En gros, si en snmp tu parles à ton switch, il devrait te donner les infos par port. Si tu parles à tes équipements, tu auras par équipement.

Des différentes solutions qui existent, j'ai choisi Observium qui me semble le plus user friendly (et de loin). Installé dans une VM de mon N54L, il tourne comme un charme.
> http://www.observium.org/wiki/Debian_Ubuntu_Installation

Si tu veux pousser le vice et installer une weathermap, c'est pas très compliqué au dessus d'un Observium et on m'a pas mal aidé ici donc tu devrais trouver les solutions pour le faire. Au pire tu sais où me trouver

.
> https://lafibre.info/logiciel/aide-creation-weathermap/

Breizh 29 · « **Réponse #2 le:** 03 février 2015 à 19:14:34 »

Bien planqué le PTO, j'ai mis du temps à le trouver.

vivien · « **Réponse #3 le:** 03 février 2015 à 22:26:47 »

Je t'aurais bien conseillé le Cisco Linksys SLM2008 : 8 ports 1 Gb/s Ethernet pas cher, fanless, de petite taille, qui consomme peu d'électricité (chauffe peu), qui gère les VLAN et les options avancées. De mémoire, il y a un port en PoE pour alimenter un téléphone mais je ne me suis jamais attardé sur cette fonciton.

Maintenant 7 ans plus tard, je pense qu'il y a d'autre choix et que ce switch n'est plus en vente.

Il y a des copie d'écran sur le post https://lafibre.info/free-tutoriels/analyser-le-flux-video-qui-rentre-dans-la-freebox-hd/msg25898/#msg25898 (qui date de 2008). Mon switch fonctionne toujours et répond toujours a mes besoins 7 ans plus tard.

Alimenter tes switchs esclave en PoE est une option qui va coûter très cher. Si le critère prix est important, c'est a abandonner tout de suite.

Romain · « **Réponse #4 le:** 08 février 2015 à 00:57:16 »

Nico

Merci pour tes conseils.

Ce qui est sûr c'est que je veux que ce soit passif pour les clients, donc puiser les informations directement sur les switches. Les débits et volumes me suffiraient, au pire. Mais Meraki parvient à obtenir pas mal de statistiques (voir pièce-jointe) au travers de ses points d'accès.

Bref je comprends qu'il me faut des switches qui parlent le SNMP si je veux faire des stats.
____

Breizh 29

Oui, j'ai une "baie technique" double couche ! ;-) Je trouve très cool d'avoir des prises TV disponibles aussi, je prévois de mettre une passerelle DVB-T / PVR dans mon placard du coup (via le serveur HP, ou peut-être avec un Raspberry Pi).
____

vivien

Je te confirme que le Cisco SLM2008 n'est plus commercialisé, du moins pas auprès d'enseignes courantes. Et il ne semble plus y avoir de produits PME au catalogue chez Cisco, et la marque Linksys a été revendue à Belkin, qui n'a plus que des produits mainstream.

C'est dommage car j'ai consulté la fiche produit du SLM2008 et il me plait bien, pour mes deux switches d'extrémités (pas assez de ports pour le cœur).

J'en ai quand même profité pour faire le point sur les normes/spécifications dont j'aurais besoin, mais pourriez-vous me confirmer que je ne fais pas fausse route ?

Déjà est-ce bien de VLAN dont j'ai besoin si je veux pouvoir isoler mon Apple TV par exemple derrière une connexion VPN ou derrière un second modem-routeur ? Dans ce cas il me faut des switches compatibles 802.1q, c'est bien ça ? Mais comment faire pour gérer ça avec deux switches en cascade ? Chez Netgear j'ai constaté qu'il y avait une fonction "Routage VLAN", mais seulement à partir des modèles "Niveau 2", qui sont chers. Autrement est-ce que du routage VLAN par MAC fonctionnerait avec des switches "unmanaged" en cascade ?
Pour que le switch puisse alimenter des appareils en aval il faut qu'il soit 802.3af ou at. Pour qu'il puisse être alimenté par l'amont, je crois avoir compris qu'il faut qu'il soit PoE-PD, c'est ça ? Je n'ai pas encore vu de switch capable de faire les deux, même si certains ont largement le "budget" pour s'alimenter eux-même et un téléphone IP derrière.
Pour le monitoring, il faut du SNMP.

Chez les marques que je connais, je n'ai pas trouvé de modèle qui réponde à 100% à mes besoins (ces fonctions avancées avec un encombrement réduit). J'ai regardé chez Netgear, Zyxel et D-Link.

Est-ce que j'ai bien cerné les normes dont j'ai besoin ? Et est-ce que vous avez d'autres marques à conseiller ? Je cherche la lune ? ;-)

Romain · « **Réponse #5 le:** 11 février 2015 à 01:29:55 »

Bonsoir !

J'ai continué à écumer les catalogues des quelques fabricants de switches que je connais, j'ai appris la différence entre un switch layer 2 et 3… mais je suis toujours un peu perdu, surtout avec ces histoires de VLAN. Le SNMP et le PoE sont secondaires.

Du coup, nouveau schéma.

Sauriez-vous me dire quels cas sont techniquement possibles, et quelles spécifications correspondent aux différents cas ?

Un seul contrôleur Ethernet sur le serveur, mais deux "flux" (?) tagués VLAN 1 et 2 par Linux (ou pas de tag pour l'un, un tag pour l'autre) sur un seul câble et donc un seul port du switch, et en sortie chaque VLAN sur son propre câble. L'idée étant par exemple d'avoir une configuration DHCP différente pour un Apple TV, auquel on fournirait des DNS menteurs permettant d'accéder aux services en ligne américains (type Unlocator).
Même scénario mais avec deux switches en cascade, celui du placard électrique à gauche, celui du pôle TV à droite. Peut-on les relier avec un seul "uplink" ?
Même question mais avec deux contrôleurs Ethernet sur le serveur, ou avec deux modem-routeur de deux FAI différents aussi.
Est-ce qu'il faut carrèment un câble par VLAN tout le long du réseau ?

Merci mille fois d'avance !

Pas facile de trouver des réponses à toutes ces questions.

Nico · « **Réponse #6 le:** 11 février 2015 à 06:19:13 »

Les cas 1-2, aucun soucis.

Le cas 3, j'imagine qu'il faudra faire attention à ne pas faire de boucle mais en soit pas de problème. Intérêt seulement avec 2 modems routeurs pour moi.

Le cas 4, même contrainte, mais peu d'intérêt de faire ça.

Pour jouer avec les VLAN il faut juste un switch qui supporte ça. Généralement les switchs manageables. Ensuite tu tag tes VLANs sur tes interfaces comme bon te semble (comme tu as dessiné donc).

Optix · « **Réponse #7 le:** 11 février 2015 à 08:17:56 »

Tu as look du côté de Mikrotik ?
http://routerboard.com/ (vas dans Switchs à gauche)

vivien · « **Réponse #8 le:** 11 février 2015 à 09:14:39 »

Les 4 cas sont ok, il ne me semble pas utille de mettre plusieurs liens entre deux switch ou entre un serveur et un switch.

Aucun souci pour avoir une seule carte Ethernet physique sur ton serveur qui va se comporter en plusieurs cartes Ethernet logique avec Linux.

Avec Windows, certains drivers sont limités à un seul Vlan mais les drivers des fabricants (pas ceux de Microsoft) permettent généralement de configurer plusieurs VLAN en même temps (windows voit apparaître plusieurs cartes Ethenret que tu configure comme si elles étaient indépendantes)

Voici un exemple de configuration de 2 vlan (VLAN 200 et VLAN 400) sur Linux (les 2 premières lignes sont nécessaires sur les linux avec interface graphique pour que l'outil de configuration graphique ne prenne pas la main pour configurer la carte)

Code: [Sélectionner]

auto eth0
iface eth0 inet manual

auto eth0.200
iface eth0.200 inet static
    address 192.168.1.2
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8
    hwaddress ether 64:7c:34:73:ca:75  => Permet de forcer une autre adresse mac (facultatif bien sur)
    vlan-raw-device eth0

auto eth0.400
iface eth0.400 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    vlan-raw-device eth0

Il ne faut pas oublier d'installer le paquet "vlan" qui est dispo dans la logithèque de ta distribution.

Romain · « **Réponse #9 le:** 12 février 2015 à 00:45:34 »

Bonsoir !

Citation de: Optix le 11 février 2015 à 08:17:56

Tu as look du côté de Mikrotik ?
http://routerboard.com/ (vas dans Switchs à gauche)

J'avais été voir oui, je n'ai rien trouvé de fameux. Mais c'est la seule marque "exotique" que je connaisse, il y en a peut-être d'autres ?

Citation de: Nico le 11 février 2015 à 06:19:13

Les cas 1-2, aucun soucis.

Le cas 3, j'imagine qu'il faudra faire attention à ne pas faire de boucle mais en soit pas de problème. Intérêt seulement avec 2 modems routeurs pour moi.

Le cas 4, même contrainte, mais peu d'intérêt de faire ça.

Pour jouer avec les VLAN il faut juste un switch qui supporte ça. Généralement les switchs manageables. Ensuite tu tag tes VLANs sur tes interfaces comme bon te semble (comme tu as dessiné donc).

Citation de: vivien le 11 février 2015 à 09:14:39

Les 4 cas sont ok, il ne me semble pas utille de mettre plusieurs liens entre deux switch ou entre un serveur et un switch.

Aucun souci pour avoir une seule carte Ethernet physique sur ton serveur qui va se comporter en plusieurs cartes Ethernet logique avec Linux.

J'ai schématisé ce qui me paraissait du plus avancé au moins avancé. Donc ça ne m'étonne pas que si le cas 2 est possible, les suivants le soient aussi. Dans l'esprit "qui peut le plus peut le moins".

Mais j'ai regardé les captures d'écran de plusieurs interfaces d'administration de switches manageables, celle des Cisco Small Business, des vidéos YouTube des Netgear, et je n'ai pas saisi que c'était possible.

Travaux pratiques : l'une des premières application que j'aurais des VLAN serait la suivante. Ma future Bbox serait reliée au switch principal dans le placard électrique. J'aimerais que tous les clients s'y connectent directement, y compris mon serveur Linux. Seule exception, l'Apple TV, j'aimerais qu'il obtienne une réponse à sa requête DHCP d'un serveur DHCP tournant sur le serveur Linux et lui renvoyant Bbox comme passerelle mais les DNS menteurs d'Unlocator.

De ce que je comprends il faut que j'ai deux interfaces logiques sur le serveur Linux : une sans VLAN, une avec un VLAN X. Sur le second switch du pôle TV, il faut donc que j'indique au port RJ45 auquel l'Apple TV est branché qu'il ne doit accepter que les paquets tagués VLAN X. Mais comment le VLAN X va-t-il arriver depuis le premier switch du placard électrique, en parallèle au "non VLAN", sur un seul uplink Ethernet ?

vivien · « **Réponse #10 le:** 12 février 2015 à 07:34:17 »

Sur chaque port d'un switch les flux avec les tag tels qu'ils sont présents passent (même si il y a 100 VLAN différents)

Ensuite dans l'interface du switch tu indiques pour chaque port :
- ce qu'il faut faire pour le contenu qui rentre dans le port x et qui est non tagué : faut-il la tagué ? Si oui, sur quel VLAN
- ce qu'il faut faire pour le contenu qui sort du port x : faut-il prendre un vlan et le de-taguer sur ce port ?

Pour ton Apple TV, c'est le port où est connecté l'Apple TV qui va enlever le VLAN car l'Apple TV ne fonctionnera pas avec un VLAN.

Pour les autres ports du switch, ce sera un autre VLAN qui sera enlevé, a mois que le trafic de base ne soit pas tagué.

Le seul cas où tu vas utiliser un VLAN sur le port client, c'est quand tu as besoin de deux interface sur un seul port Ethernet, donc pour ton serveur.

En rapport qualité / prix, j'ai bien Netgear, mais attention de nombreux switch Netgear ont une interface d'administration qui ne fonctionne que sous Windows avec une application en .exe

Il faut payer plus cher pour avoir une interface web sur le switch et pour relever des compteurs SNMP (pour faire des graphes de consommation)

Romain · « **Réponse #11 le:** 12 février 2015 à 20:36:03 »

Ça avance dans ma tête mais c'est toujours un peu flou, car je n'ai jamais utilisé d'interface d'administration de switch administrable.

Je viens d'ailleurs de poser la question par le biais du chat avant-vente, parmi les ProSafe Plus, seuls les GS116Ev2, JGS516PE, JGS524PE et JGS524Ev2 ont une interface Web. Les autres reposent sur le vilain utilitaire Windows.

Je suis quoi qu'il en soit devant la documentation des ProSafe Plus, car certains des modèles à 5 et 8 ports ont bien l'air de répondre à 2 de mes 3 critères.
http://www.downloads.netgear.com/files/GDC/GS105E/ProSafe%20Plus%20Switch%20Utility%20User%20Guide_21Dec2012.pdf

Les histoires de VLAN sont des pages 26 à 30.
Mon serveur Linux sortira un "non-VLAN" (comment appelle-t-on ça ?) et un VLAN 1 par exemple.
Si je comprends bien le VLAN est dans l'en-tête et circule à travers n'importe quel équipement passif, y compris au travers d'un switch non administrable ? Donc les deux VLAN circulent dans tous les cas jusqu'au deuxième switch ? Et c'est ce dernier que je dois configurer ?
Et donc si l'uplink est sur le port 1 et l'Apple TV sur le port 2, j'ai juste à configurer le port 2 pour qu'il reçoive le VLAN 1 en entrée mais aussi pour qu'il dé-tag le VLAN en sortie ?

J'ai tout compris ? :-) Si oui le reste ne sera qu'une formalité, j'ai hâte !