Hello,

J'envisage l'achat d'un UDM Pro que je souhaite mettre derrière la Livebox, ceci sans sa fonction de routeur.

Pourquoi? C'est expliqué dans le cadre ci-dessous. Sinon, passez l'explication

Pas à cause de sa fonction routeur mais pour tout ce qu'il a à offrir à côté (double SFP+, contrôleur Unifi, NVR).

En fait, au niveau de l'arrivée de la fibre, je n'ai pas vraiment de place pour la Livebox.
J'ai une armoire rack murale avec le brassage et un Ubiquiti EdgeSwitch 16 ports.

Suite au questionnement de l'emplacement de la Livebox, je me suis demandé, si je n'allais pas mettre en place une armoire 12U en remplacement de ma murale. Mais étant donné que c'est juste derrière la porte d'entrée, cela ne sera pas très sexy.

J'ai une gaine (avec deux câbles réseaux dedans pour le moent) qui va vers la cave.
Je me suis dit que je pouvais mettre la potentielle nouvelle armoire 12U dans la cave avec dedans la Livebox ainsi qu'un switch avec deux SFP+ (+ NAS + serveur domotique).
Une fibre du boitier fibre vers la Livebox et deux autres fibres pour relier les SFP du EdgeSwitch vers les SFP+ du futur switch (à la place des deux câbles réseaux).

Alors pourquoi l'UDMP pro alors qu'un simple switch répond à mon besoin?
Tout simplement à cause du prix. Les switchs avec deux ports SFP+ (compatible avec mon EdgeSwitch) sont plus cher que l'UDM Pro.
Surtout que ce dernier a quelques avantages en plus (sécu, NVR, etc).

Bien entendu, je sais bien que mon EdgeSwitch n'a que des ports SFP et non SFP+ mais il sera un jour changé et donc je préférerais mettre directement un équipement avec du SFP+

Alors pourquoi sans sa fonctionne de routeur?
Déjà, je n'ai pas envie de me prendre la tête avec un autre routeur qui au final ne m'apportera pas grand chose.
De plus, l'UDP Pro ne gère pas l'IGMP proxy donc pour la box TV, il faudrait soit la brancher en Eth directement sur la Livebox (vu l'emplacement, ce ne sera pas possible) ou via Wi-Fi (ou CPL).
Donc pas terrible.

J'ai vu sur le forum d'Ubiquiti qu'il est possible de désactiver le NAT :

If you ssh into it and do:

Code: [Sélectionner]

# xtables-multi iptables -t nat -L -v --line-number
You will then see:

Code: [Sélectionner]

Chain UBIOS_POSTROUTING_USER_HOOK (1 references)
num pkts bytes target  prot opt in  out  source       destination     
1   50 2000 MASQUERADE all -- any  eth8  anywhere      anywhere      /* 00000001095216660481 */
 There used to be a "num 2" rule there for traffic related to eth9 (one of the WAN ports). I deleted it doing:

Code: [Sélectionner]

# xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2

This isn't persistent across reboots or perhaps not even over firewall rule changes, but it does delete NAT on the WAN port.

Code: [Sélectionner]

echo "* * * * * /usr/sbin/xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > /etc/cron.d/delete-nat
Above (and restart crond or reboot) removes the NAT rule within a minute even after provisioning.

 

You may have already found this info but here (https://github.com/boostchicken/udm-utilities/tree/master/on-boot-script) is what I did to disable NAT.

 Follow the steps here to install the udm-ultilies package on your UDM. Once installed, navigate to the /mnt/data/on_boot.d directory (make sure you have exited the unifi-os shell).

Code: [Sélectionner]

cd /mnt/data/on_boot.d
Create a script using the command @swmike posted to disable NAT.

Code: [Sélectionner]

echo "#!/bin/sh
xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > ./delete-nat.sh
Run chmod -x to allow the script to be executed.

Code: [Sélectionner]

chmod +x delete-nat.sh

(Optional) run the script to make sure it disables NAT as expected.

Code: [Sélectionner]

sh delete-nat.sh
Reboot and NAT should be disabled on startup. This successfully disabled NAT across reboots on my UDMP and, according to the GitHub info, should survive firmware updates.

Est-ce que quelqu'un a déjà testé?

Je cherche à savoir si de cette manière, en connectant l'UDM Pro derrière la Livebox, l'UDM fonctionnera au final comme un switch et non un routeur. Et que du coup, pas de double NAT, Box TV fonctionnel, téléphone fixe fonctionnel, etc.

Désactiver le NAT ne sera pas suffisant, parce que ça n’empêchera pas que c’est toujours un routeur (et oui, la majorité des routeurs sur internet ne font pas de NAT).

Ce qu’il te faut c’est désactiver le NAT et faire un bridge entre les ports LAN et le port WAN (condition principale pour que l’UDM se comporte comme un switch, même si dans ce cas là autant acheter un vrai switch...).

Merci de ton retour.
Question bête : et si je branche la Livebox sur un port LAN?

Ben comme indiqué dans mon premier post pour tout sauf la fonction de routage.
L’UDM Pro étant bien moins cher qu’un switch avec deux ports SFP+ et permet d’autres choses.

Concernant Mikrotik, à part sur ce forum, je n'en ai jamais vraiment entendu parlé.
De ce que j'ai pu lire, ce sont des équipements qui font leur travail mais qui font cheap et si le processeur doit être sollicité, ce n'est pas top.
De plus, suivant le firmware, il y a un outil Windows à utiliser, c'est ça? Ben... Je n'utilise pas Windows (sauf au boulot et en VM pour mon Nextion). Bon, je crois que l'interface Web fonctionne aussi.
Je n'ai plus envie de passer du temps en ligne de commande pour de la configuration réseau (ça c'était avant, dans une autre vie).

Mais, relier un switch Mirkotik à un Switch Ubiquiti en SFP, ce n'est pas forcément la meilleure idée, non?

Après, si je ne peux pas faire de VLANs et compagnie sur le UDM Pro, je m'en fiche.
Je n'en ai pas l'utilité pour le moment. Et si c'est le cas, suivant les machines, il y a le Switch derrière qui peut le faire.
Après, je souhaiterais quand même pouvoir faire de l'agrégation de liens.

Et concernant l'Ubiquiti switch 24 gen2, c'est seulement la version Pro qui a deux ports SFP+. Le non Pro, c'est du SFP.
Et ce n'est pas le même tarif. D'où l'idée initiale de l'UDM Pro.

Mais je crois que je vais me rabattre sur un US‑8‑150W.
C'est du SFP mais je me contenterais de cela jusqu'à trouver une bonne occaz ou des tarifs plus agressifs.

Pourtant même SFR Business en utilise.

Mmmhhh... Je ne sais pas si cela doit me rassurer que SFR en utilise... Étant dans la téléphonie (pro) et ayant déjà été client Pro SFR (enfin, Completel, repris par SFR)... Bon, après l'incompétence (j'en ai des exemples à citer... Mais bon, on ne va pas mettre tout le monde dans le même sac) n'a rien à voir avec le matériel. Désolé, j'ai juste les poils qui se dressent quand on me parle de SFR...
J'ai bien compris le sens de ta phrase. Je ne savais pas.

Non, rien à voir, c'est le même niveau de gamme que de l'Ubiquiti, avec beaucoup, beaucoup plus de fonctionnalités

Il faut que j'y réfléchisse. Je trouve intéressant la gamme Ubiquiti. Même tout ce qui est caméra et tout.

Non, tu peux tout faire en ligne de commande ou avec l'interface web, l'outil Windows est plus rapide et ergonomique que l'interface web, c'est tout.

Ok.

Non, aucun problème

Il me semblait avoir lu le contraire.

Merci pour ton retour.

Oui enfin le RB4011 n'est pas un switch en soi, notamment parce que son fond de panier est bloquant