La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: Romain le 26 octobre 2016 à 22:50:48
-
Bonjour !
Je reviens à la charge concernant le remplacement de mon matériel réseau. Je vous ai déjà sollicité (https://lafibre.info/switch/conseil-dachat-3-switchs-bidouillables-pour-appartement-geek/), mais c'était il y a presque deux ans, et l'offre ainsi que mes besoins envies ont depuis évolué.
Contexte (lecture facultative ;) )
L'élèment déclencheur est que j'en ai marre du manque de fiabilité du matériel des FAI. Le Wi-Fi des NB6 et NB6v de SFR était catastrophique, et ma Bbox Ubee ne m'apporte pas pleinement satisfaction non plus : je déplore les restrictions infantilisantes (espaces interdits dans le SSID du Wi-Fi), les bugs de l'interface d'administration (attribution de baux DHCP statiques problématique) ou encore la nécessité de la réinitialiser régulièrement pour rétablir l'IPTV. Quant au décodeur Bbox Miami, il pose problème un jour sur deux (réception IPTV saccadée voire impossible, ralentissements irritants sur toutes sortes d'applications, pas de décodage matériel sur Kodi).
En définitive, je veux choisir mon matériel : un routeur fiable, un point d'accès fiable, et mon Apple TV 4 avec Infuse et Molotov ou myCANAL puis éventuellement une Nvidia Shield Android TV avec Kodi et Molotov ou myCANAL. Je veux que mon FAI se contente de me fournir la connectivité, et m'occuper du reste.
Je pourrais choisir un routeur pour particulier, mais d'une part je lis trop de bien des points d'accès Wi-Fi "entreprise", et d'autre part j'aimerais en profiter pour bidouiller un peu plus qu'avec un simple Netgear Nighthawk, Linksys WRT ou Synology SRM. :)
Choix
Il y a 2 ans j'étais intrigué par la notoriété grandissante d'Ubiquiti, mais je n'aimais pas leur PoE propriétaire, l'interface d'administration déportée des points d'accès. Je pensais alors aux produits PME de Netgear, Zyxel, etc.
Mais entre temps j'ai approfondi Ubiquiti, leur catalogue s'est enrichi (notamment de produits en PoE standard 802.3), et je me demande si ça ne me plairait pas.
J'ai néanmoins quelques questions :
- Quelqu'un saurait-il m'expliquer brièvement ce qui vaut à Ubiquiti un tel succès ? Quel est leur point différenciant ?
- J'ai utilisé un temps un point d'accès Meraki et je détestais l'idée qu'il ne puisse démarrer sans connexion à internet. Y a-t-il des restrictions similaires avec l'approche d'Ubiquiti ?
- Quelle différence y a-t-il au juste entre un EdgeRouter et une UniFi Security Gateway ?
- Et entre un EdgeSwitch et un UniFi Switch ?
- Pourquoi ne trouve-t-on pas la réponse à ces questions sur le site d'Ubiquiti ? :P
- Dans les rubriques "remplacer telle box par un EdgeRouter", on suggère d'utiliser la ligne de commande. Est-ce qu'on peut continuer à utiliser la GUI après, sans risque d'écraser les réglages appliqués en CLI ?
- À propos de CLI, leurs solutions propriétaires sont elles vraiment avantageuses par rapport à iptables and co. ?
- Que pensez-vous d'un routeur Linux / pfSense à la place ? Netgate vient de lancer le microFirewall SG-1000 (https://netgate.com/products/sg-1000.html) tout mignon ! :)
Merci beaucoup pour votre aide et d'une manière générale pour cette mine d'or qu'est LaFibre.info ! :)
-
1 : Le prix, la flexibilité du matos : Tu peux vraiment faire PLEIN de trucs.
2 : De mémoire, les bornes ne démarrent pas sans contrôleur, mais je n'en ai presque jamais utilisé, alors aucune idée.
3 : l'USG est plus orientée Firewall, un ERL plus orienté routage, les perfs de l'ERL sont superieures sur du routage pur.
4 : Aucune idée, mais bon, les switchs ubiquiti..
5 : 42.
6 : Tout dépend à quel réglage tu touches, mais dans les 3/4 des cas, oui, sans souci.
7 : l'ERL, c'est du Debian, donc tu as IPTables&Co, moi j'aime bien la CLI d'EdgeOS.
8 : C'est rigolo, mais ça n'a rien à voir en termes de conso/prix/occupation
Voilà, en gros, rapidement.
-
Merci pour ta réponse rapide !
1. Y compris dans un contexte domestique ? Peux-tu donner des exemples de ce qui pourrait m'amuser avec du Ubiquiti que je ne pourrais pas faire avec un routeur grand public ?
2. Aïe, j'espère que quelqu'un d'autre réfutera ceci ! :) (à ce jour j'ai un vieux HP MicroServer N40L avec Arch Linux, sur lequel le contrôleur Ubiquiti pourrait fonctionner en permanence, mais je n'exclus pas de passer à un Synology à domicile et de délocaliser mes services purs Linux en datacenter, voire de m'en passer)
3. Concrètement, ce sont les fonctions disponibles sur le contrôleur qui varient ?
3.2. Est-ce qu'on peut marier sans problème du EdgeXXX avec du UniFi XXX ? Sont-ils copains sur le même contrôleur ?
4. Peux-tu développer ? Je suis profane, j'ai besoin de concret ! :)
5. La question reste ouverte ! ;)
6. Comment déterminer quels réglages résistent ou non à un passage dans la GUI ?
7. Oui mais Ubiquiti utilise bien sa propre solution, non ? Je vois des commandes sans rapport avec iptables dans les tutoriaux.
7.1. La question est : pourquoi Ubiquiti a développé sa propre solution ?
7.2. Est-ce qu'on ne risque pas de créer des conflits ou de se compliquer la vie en utilisant à la fois iptables et leur GUI/CLI ?
8. Je suis curieux que tu développes ici, quand tu auras plus de temps : https://lafibre.info/routeur/netgate-sg-1000-microfirewall-avec-pfsense-lt3/
(100e message ! :D )
-
C'est un peu long, possible que je réponde en plusieurs fois/que j'édite, etc etc.
1/ Alors perso, je joue avec des tunnels, des VPN, des trucs barbares. L'avantage de l'ERL (seul produit que j'ai en usage perso, en pro c'est autre chose), c'est que c'est une base Debian, donc tout ce que la GUI ou la CLI ne permet pas (franchement, je trouve très peu d'exemples), tu peux le faire avec du bash classique.
Sur l'ERL, tu as un truc qui s'appelle le Config Tree, ça te fait l'arborescence de la CLI dans la GUI, et c'est avec ça que je me suis rendu compte à quel point l'ERL etait un routeur complet, tu as vraiment des milliers de réglages, c'est un vrai couteau suisse.
Avant, je tournais sur de l'OpenWRT, c'est vite limité. J'ai déjà testé Asus Merlin, pareil, pour moi on est loin de la finesse de paramètrage d'un ERL.
Exemple : Les tables de routage avancées qui peuvent (avec la perte de perfs qui va avec) de remonter très haut dans les couches réseau. les tunnels GREv6 (qui ne marchaient pas en "natif" avant). Je sais que tu peux aussi t'amuser si tu fais du multicast (chose que je ne me risque pas).
2/ Me too, je suis pas certain de mon coup, c'est p-e seulement si tu en as plusieurs qui fonctionnent ensemble
3/ Je crois que les différences sont surtout Hardware, mais je me méfie des produits "firewall", ça se transforme vite en attrape couillons.
3.2 : Oui, tu peux faire des interactions pas mal entre les deux, même.
4.Je n'y vois juste aucun intéret par rapport aux autres, juste que c'est plus cher, et blanc.
6. Suffit de savoir quelles parties du système tu as touchées, mais franchement, je ne peux pas te faire de liste..
7 : root@neptune:/home/hugues# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
532M 464G UBNT_VPN_IPSEC_FW_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0
532M 464G VYATTA_FW_LOCAL_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0
Par exemple. Vyatta est une surcouche en fait, ça utilise les mêmes logiciels, mais les commandes sont différentes.
Une commande tapée dans IPTables (mauvais exemple, cela dit) ne résistera pas à vyatta par contre.
7.2 si, mais généralement tu t'en sers quand vyatta ne sait pas faire ce que tu veux faire (rarement, donc) :)
8. Ben comme tu le dis, ça tient pas le gigabit, partant de là, ciao pour moi ^^
-
J'y vois déjà beaucoup plus clair avec cette 2nde réponse, merci !
1.1.
Outre un routage basique, les seules choses qui m'intéressent à première vue sont liées au VPN, aux VLAN ou à des configurations DHCP spécifiques (serveurs DNS Unlocator par exemple, PXE...), pour par exemple permettre à certains clients d'accéder à des services en ligne étrangers, sans avoir à modifier leur configuration.
Ce qui m'amuserait, en supplèment, c'est de pouvoir obtenir des statistiques en temps réel et sous forme de graphiques (débit, pps, etc.). Est-ce que la GUI ou le contrôleur le permettent de série ? Ou bien est-ce qu'il faut mettre les mains dans le cambouis ?
Impossible de savoir si c'est bien de cela qu'il s'agit dans cette illustration, ni si ça porte sur chaque port/chaque client :
(https://ubcdn.co/media/images/product-features/edgeos-feature-advanced-ui.jpg)
Et impossible non plus de savoir précisèment ce que le contrôleur UniFi sait grapher :
(https://ubcdn.co/media/images/product-features/unifi-switch-8-controller-support-v3.jpg)
(à moins peut-être d'éplucher les manuels)
En tout cas je prends bonne note que c'est une base Debian, et pas sur une BusyBox simpliste, comme sur de nombreux équipements Linux embedded. J'apprécie les produits qui ne réinventent pas la roue (par exemple OSMC vs OpenELEC, distributions Kodi pour Raspberry Pi).
1.2.
À propos, si je comprends bien, la principale différence entre la gamme Edge et la gamme UniFi, c'est la manière de les administrer ? Les produits Edge ont l'air d'embarquer leur EdgeOS de manière autonome, c'est bien ça ? Alors que les UniFi dépendent d'un contrôleur unifié exécuté ailleurs ?
2.
Si quelqu'un a plus de précisions à ce sujet, je suis preneur !
3.
Jusqu'à présent je me suis toujours passé de firewall matériel. J'ai mon serveur Linux en DMZ et je crois faire ce qu'il faut pour qu'il reste en sécurité. Mais je compte bien me mettre à IPv6 et il faudra alors certainement revoir ma manière de faire.
Mais mes besoins en la matière sont très simples, j'ai juste besoin d'ouvrir tel ou tel port sur tel ou tel équipement, un EdgeRouter suffit-il ?
4.
Tu as l'air de parler des switch UniFi, et de dire qu'un EdgeSwitch suffit ? Mais est-ce que c'est bien un EdgeSwitch, dans l'absolu ? Par rapport à un Netgear L2 manageable par exemple ?
4.2.
Est-ce qu'un UniFi Switch n'accompagnerait pas mieux par hasard un UniFi AP, en simplicité de configuration sur le contrôleur UniFi par exemple ?
4.3. D'ailleurs comment des produits Edge et UniFi cohabitent-ils, concrètement ?
7.
Vyatta fait finalement appel à iptables, c'est noté, et je déteste moins l'approche. ;)
8.
Et un Netgate SG-2200 ? (300 dollars tout de même) :)
-
Bonjour !
Je reviens à la charge concernant le remplacement de mon matériel réseau. Je vous ai déjà sollicité (https://lafibre.info/switch/conseil-dachat-3-switchs-bidouillables-pour-appartement-geek/), mais c'était il y a presque deux ans, et l'offre ainsi que mes besoins envies ont depuis évolué.
Contexte (lecture facultative ;) )
L'élèment déclencheur est que j'en ai marre du manque de fiabilité du matériel des FAI. Le Wi-Fi des NB6 et NB6v de SFR était catastrophique, et ma Bbox Ubee ne m'apporte pas pleinement satisfaction non plus : je déplore les restrictions infantilisantes (espaces interdits dans le SSID du Wi-Fi), les bugs de l'interface d'administration (attribution de baux DHCP statiques problématique) ou encore la nécessité de la réinitialiser régulièrement pour rétablir l'IPTV. Quant au décodeur Bbox Miami, il pose problème un jour sur deux (réception IPTV saccadée voire impossible, ralentissements irritants sur toutes sortes d'applications, pas de décodage matériel sur Kodi).
En définitive, je veux choisir mon matériel : un routeur fiable, un point d'accès fiable, et mon Apple TV 4 avec Infuse et Molotov ou myCANAL puis éventuellement une Nvidia Shield Android TV avec Kodi et Molotov ou myCANAL. Je veux que mon FAI se contente de me fournir la connectivité, et m'occuper du reste.
Je pourrais choisir un routeur pour particulier, mais d'une part je lis trop de bien des points d'accès Wi-Fi "entreprise", et d'autre part j'aimerais en profiter pour bidouiller un peu plus qu'avec un simple Netgear Nighthawk, Linksys WRT ou Synology SRM. :)
Choix
Il y a 2 ans j'étais intrigué par la notoriété grandissante d'Ubiquiti, mais je n'aimais pas leur PoE propriétaire, l'interface d'administration déportée des points d'accès. Je pensais alors aux produits PME de Netgear, Zyxel, etc.
Mais entre temps j'ai approfondi Ubiquiti, leur catalogue s'est enrichi (notamment de produits en PoE standard 802.3), et je me demande si ça ne me plairait pas.
Salut !
As tu déjà creusé du coté de chez MikroTik ?
-
- Quelqu'un saurait-il m'expliquer brièvement ce qui vaut à Ubiquiti un tel succès ? Quel est leur point différenciant ?
C'est vite vu, c'est un des rares routeurs a 100€ qui tient le debit, si tu essaies de faire la meme chose avec un autre hardware ca te coute plus cher.
De plus comme deja dit c'est une debian donc au pire tu peux bidouiller au niveau de l'OS (voir orange IPv6)
Pour finir ils sont tres a l'ecoute de leur clients par leur forum, si on a besoin de quelque chose (et qu'on les aide / leur mache le travail) ils mettent en place
- J'ai utilisé un temps un point d'accès Meraki et je détestais l'idée qu'il ne puisse démarrer sans connexion à internet. Y a-t-il des restrictions similaires avec l'approche d'Ubiquiti ?
J'utilise aussi un Meraki depuis deux ans, c'est top en fonctionalites, je l'adore mais je n'aime pas le cote cloud et le fait quand dans 1 an il s'arrete (ou je dois payer une licence)
Je ne connais pas les AP ubiquiti je pense que je vais regarder mikrotik tres bientot
- Quelle différence y a-t-il au juste entre un EdgeRouter et une UniFi Security Gateway ?
Aucune idee
- Et entre un EdgeSwitch et un UniFi Switch ?
Aucune idee
- Pourquoi ne trouve-t-on pas la réponse à ces questions sur le site d'Ubiquiti ? :P
Aucune idee
- Dans les rubriques "remplacer telle box par un EdgeRouter", on suggère d'utiliser la ligne de commande. Est-ce qu'on peut continuer à utiliser la GUI après, sans risque d'écraser les réglages appliqués en CLI ?
J'utilise les deux sans probleme quand tu modifie par la cli le GUI web te le dit et te demande de rafraichir l'interface, pour l'instant je n'ai eu aucun probleme car je n'utilise pas les deux en meme temps
- À propos de CLI, leurs solutions propriétaires sont elles vraiment avantageuses par rapport à iptables and co. ?
Franchement leur CLI se comprends quasi toute seule, il suffit de faire ? pour voir les commande possible, c'est super puissant..
- Que pensez-vous d'un routeur Linux / pfSense à la place ? Netgate vient de lancer le microFirewall SG-1000 (https://netgate.com/products/sg-1000.html) tout mignon ! :)
J'aime bien jouer mais je n'ai pas vu de pfsense aussi peu cher, je pense qu'on devrait regarder cote mikrotik tres utilise par les (petits) provider a un rapport qualite / prix genial.
Je pense me prendre un switch bientot car j'aime bien avoir des joli stats
-
2 : De mémoire, les bornes ne démarrent pas sans contrôleur, mais je n'en ai presque jamais utilisé, alors aucune idée.
Si si, le controleur n'est nécessaire que pour la configuration initiale, même si c'est cool d'en avoir un pour les stats qu'Observium ne gère pas (liste des clients, conso par client, etc...). J'ai un UAP-AC-LITE et au début le controleur Unifi était sur mon MacBook Pro (et donc pas lancé en permanence). Maintenant tourne dans sa VM dédiée sur mon ESXi.
En ce qui me concerne, j'ai du matos Ubiquiti (ERL3 + l'AP) pour les raisons suivantes:
- Le prix au regard des perfs
- L'ouverture du soft (c'est du Linux, base Debian pour l'ERL, donc tu peux adapter le FW au besoin. Par exemple il serait impossible d'utiliser un ERL3 chez Orange FTTH s'il n'était pas possible de recompiler le client DHCP)
- Les développeurs sont très disponibles sur les forum
Mon prochain achat prévu chez eux est le ES-24-LITE.
Après en ce qui concerne la gamme UniFi, j'avoue que je suis pas trop fan (hormis pour les stats de mon point d'accès) de la gestion centralisée, et on peut sans doute moins jouer avec (à vérifier, je ne connais pas assez).
-
3.2. Est-ce qu'on peut marier sans problème du EdgeXXX avec du UniFi XXX ? Sont-ils copains sur le même contrôleur ?
On peut. La gamme Edge n'utilise pas de controlleur et dispose de sa propre interface (WEB + CLI) autonome.
-
Merci pour toutes ces réponses !
Je prends bonne note :
- qu'Ubiquiti offre un très bon rapport performance prix
- qu'en plus ils sont ouverts
- que la CLI cohabite assez bien avec la GUI, et même que les deux interagissent
- que la CLI est intuitive
En revanche, zoc, tu me remets dans le doute concernant l'approche contrôleur de la gamme UniFi. Du moins tu m'incites à approfondir d'autant plus. Je vais feuilleter un peu plus attentivement les documentations commerciales et techniques des Edge et des UniFi.
En parallèle, quelqu'un saurait-il répondre à cette question ?
1.2. À propos, si je comprends bien, la principale différence entre la gamme Edge et la gamme UniFi, c'est la manière de les administrer ? Les produits Edge ont l'air d'embarquer leur EdgeOS de manière autonome, c'est bien ça ? Alors que les UniFi dépendent d'un contrôleur unifié exécuté ailleurs ?
Et si la réponse est oui, à cette question ?
4.2. Est-ce qu'un UniFi Switch n'accompagnerait pas mieux par hasard un UniFi AP, en simplicité de configuration sur le contrôleur UniFi par exemple ?
____
3.2. Est-ce qu'on peut marier sans problème du EdgeXXX avec du UniFi XXX ? Sont-ils copains sur le même contrôleur ?
On peut. La gamme Edge n'utilise pas de controlleur et dispose de sa propre interface (WEB + CLI) autonome.
Est-ce qu'un EdgeRouter et un EdgeSwitch apparaissent dans le contrôleur UniFi ? Est-ce qu'on peut les configurer depuis le contrôleur UniFi ? Est-ce qu'ils savent au moins lui remonter des statistiques ?
Ou bien est-ce qu'une installation comprenant un EdgeRouter et un contrôleur UniFi donne strictement le même résultat qu'une installation comprenant un routeur Netgear et un contrôleur UniFi ?
____
Pour ce qui est de MicroTik, j'ai bien repéré cette marque, elle suscite ma curiosité, mais je ne pense pas qu'elle réponde à mes besoins.
À ce stade de mon "étude de marché", si je choisissais Ubiquiti, je pense que je prendrais :
- EdgeRouter X
- EdgeSwitch 24 ou UniFi Switch 16-150W
- UniFi AP AC Lite ou Pro
J'ai du mal à trouver l'équivalent chez MicroTik, non ?[/list]
-
Est-ce qu'un EdgeRouter et un EdgeSwitch apparaissent dans le contrôleur UniFi ?
Non. Les gammes UniFi et Edge sont totalement séparées
Est-ce qu'on peut les configurer depuis le contrôleur UniFi ?
Non.
Est-ce qu'ils savent au moins lui remonter des statistiques ?
Non.
Ou bien est-ce qu'une installation comprenant un EdgeRouter et un contrôleur UniFi donne strictement le même résultat qu'une installation comprenant un routeur Netgear et un contrôleur UniFi ?
Oui.
Pour résumer, si on veut des stats de tous ses équipements dans UniFi controlleur ainsi qu'une administration centralisée et simplifiée (mais sans doute avec des limites, je ne connais pas les autres produits UniFi hors AP), alors il ne faut prendre que du matériel de la gamme UniFi.
Après, de ce que j'ai compris, la gamme UniFi est surtout destinée au déploiement rapide d'infrastructures réseau sans fil, pas pour créer un réseau en partant de rien.
-
J'ai commencé à feuilleter les manuels des différents équipements potentiels, ce qui me conforte dans mon intention d'acheter EdgeRouter X, EdgeSwitch 8 ou 16 et UniFi AP AC Lite ou Pro.
Dernière question, je serais un peu juste avec un EdgeSwitch 8, est-ce qu'on peut utiliser les ports du EdgeRouter X en supplèment ? (soit un total de 12 ports en plus du "port WAN", ce qui me suffirait)
-
Oui, l'ER-X fait du switching au niveau matériel sans dégrader les performances.
Ce qui n'est pas le cas de l'ERL.
-
l'ERL 5 ports, si, seulement la version 3 ports (l'intéret de bridger deux ports me parait bien limité.)
-
Attention, l'ER-X a des performances en retrait par rapport à l'ERL 3 ports et 5 ports...
-
Tu veux parler du maximum de 130 000 paquets par seconde ?
J'ai déjà posé la question et jusqu'à présent personne n'a pu me donner d'exemple d'usage domestique dans lequel je risquais de les dépasser.
À ce jour je ne surveille que mon serveur Linux avec Munin, sur lequel tourne un client BitTorrent, mon maximum ces 12 derniers mois fut de 45 000 pps.
Est-ce que l'ERX est à la hauteur ?
Combien une Bbox encaisse-t-elle ? Car outre son manque de stabilité, ses performances me satisfont.
-
Moi je te l'ai déjà dit. les 130k, c'est sans aucune règle ou quoi, mets un firewall, un peu de routage avancé, des paquets qui ne font pas 1500 octets, et tu descend bien plus bas.
-
Merci pour ton retour. A priori j'ai des besoins vraiment simples en termes de filtrage et de routage, alors que j'ai bien besoin des ports supplèmentaires et des capacités de PoE. Au prix qu'il coûte, s'il est un facteur limitant, ce ne sera pas très grave, je pourrai le revendre et en racheter un autre plus tard.
Mais sait-on combien une Bbox ou une autre "box" de FAI offre de PPS ? Je n'ai encore jamais eu de réponse à cette question ! :)
-
à voir si la diff entre un ER-X et un ER5-POE te semble trop élevée :)
-
La différence de prix n'est pas négligeable : 200 euros (http://www.ldlc.com/fiche/PB00183263.html) pour l'ERPoE-5 contre 70 euros (http://www.ldlc.com/fiche/PB00199981.html) pour l'ER-X, respectivement 177 euros TTC (https://www.wifi-france.com/ubiquiti/routeur-edgerouter-poe-5-ports) et 53 euros TTC (https://www.wifi-france.com/ubiquiti/ubiquiti-edge-router-x-4) chez WiFi France.
À propos, où me conseillez-vous d'acheter ce matériel ?
Une estimation des capacités en termes de PPS de box de FAI français est toujours bienvenue !
-
Up ! :)
-
Salut,
Pour les performances en PPS des box, ça je doute qu'il y ait un test de fait quelque part. A mon avis personne ne pourra te répondre là dessus.
Seule certitude: les PPS sont limités sur la freebox server (plus sur la v1 que sur la v2+ d'ailleurs). Voir ici (https://lafibre.info/free-la-fibre/vrai-1gbps-sur-freebox-v6/msg281879/#msg281879). Après à mon avis je pense que ça doit être le cas de toutes les box.
Pour le routeur, franchement prend celui que tu veux. L'ER-X doit largement suffire si tu veux t'en servir pour internet seulement (un LAN, un WAN, limité par des serveurs en face). Par contre si tu veux vraiment 2 LAN (pas des VLAN) distincts avec un firewall/routeur entre, alors c'est obligatoirement l'ERPoE5. C'est le seul à disposer de 3 ports (dont un connecté à un switch 3 ports).
Attention, pour le le PoE, il me semble que l'ER-X ne supporte que du 24V (et pas de 48V) en passive, et je ne pense pas qu'il y ait beaucoup de matériel hors Ubiquiti compatible (autant dire pas de PoE). Et pour l'ERPoE5, il faut une alimentation 48V pour "peut-être" supporter partiellement la norme PoE 802.3af (sans l'auto-détection).
Et enfin, pour le prix va au moins cher. Je connaissais pas wifi france.
-
Pour ce qui est de MicroTik, j'ai bien repéré cette marque, elle suscite ma curiosité, mais je ne pense pas qu'elle réponde à mes besoins.
Mikrotik répond à davantage de besoins qu'Ubiquiti, car il est beaucoup plus complet... Sauf que c'est plutôt destiné à des professionnels.
Ubiquiti permet moins de choses, mais c'est davantage ciblé sur le grand public avec des jolis graphs et une belle interface que ça soit simple et ergonomique. Déjà, passer sur ce type de matériel, que je te recommande, ça te fera un énorme bond par rapport à tes boxs opérateurs tant en terme de performances que de fonctionnalités :)
-
Attention, pour le le PoE, il me semble que l'ER-X ne supporte que du 24V (et pas de 48V) en passive, et je ne pense pas qu'il y ait beaucoup de matériel hors Ubiquiti compatible (autant dire pas de PoE).
L'ER-X ne prend en charge que le "24V Passive PoE", en effet. Mais l'intérêt c'est qu'en plus d'une telle sortie, il dispose aussi d'une telle entrée. Contrairement à l'ERPoE-5 il me semble.
En l'occurrence, je compte l'alimenter depuis un ES-8-150, qui offre quant à lui à la fois du 24 V passif et du PoE 802.1af ou du PoE+ 802.1at.
Et selon que je choisisse un point d'accès UniFi AP AC Lite, alimentable exclusivement en 24 V passif, ou un UniFi AP AC Pro, alimentable exclusivement en PoE 802.1af ou 802.1at, je brancherai ce dernier soit au routeur, soit au switch.
Ce qui me plait c'est que je n'occuperai ainsi qu'une seule des trois prises de mon placard GTL, ce qui m'évitera d'encombrer ce petit espace d'une multiprise, puisque j'y branche aussi un serveur Linux et une imprimante.
Et ça me délestera aussi de deux autres encombrants transformateurs pour mes switchs d'extrémité (je m'y crois trop ! :D ), du côté de mon bureau et de mon meuble TV. (Je déteste quand l'alimentation n'est pas intégrée à un appareil, quand on voit qu'Apple parvient à en intégrer une dans des appareils aussi petits qu'un AirPort Express.)
À ce propos, est-ce qu'il faut que je me méfie du type de câbles Ethernet qui rayonnent de la GTL aux prises murales de l'appartement, sachant qu'ils fonctionnent à ce jour en Gigabit Ethernet, mais sans PoE ?
Mikrotik répond à davantage de besoins qu'Ubiquiti, car il est beaucoup plus complet... Sauf que c'est plutôt destiné à des professionnels.
Ubiquiti permet moins de choses, mais c'est davantage ciblé sur le grand public avec des jolis graphs et une belle interface que ça soit simple et ergonomique. Déjà, passer sur ce type de matériel, que je te recommande, ça te fera un énorme bond par rapport à tes boxs opérateurs tant en terme de performances que de fonctionnalités :)
Déjà que je trouve que chez Ubiquiti il faut "creuser", c'est-à-dire feuilleter les manuels, pour savoir ce dont les produits sont réellement capables, chez MicroTik c'est encore plus obscur.
De toute manière je m'équipe aussi pour le plaisir, si un jour je me sens limité par mon matériel Ubiquiti et que j'en trouve du plus approprié chez MicroTik, je pourrai revendre mon matériel Ubiquiti ou l'installer chez mes parents, il sera "amorti" d'ici là.
Il me reste à m'assurer qu'on peut toujours utiliser un routeur EdgeRouter avec une connexion FTTH Bouygues Telecom et à encaisser un chèque et je passe commande ! :) Merci encore pour tous vos conseils et éclaircissements.
-
J'avais dessiné le schéma de mon futur réseau, je l'ai refait sur ordinateur (ci-joint).
Sur la base de ce schéma, pouvez-vous me confirmer qu'on peut configurer l'ER-X pour que tous les appareils connectés soient sur le même réseau ? (Serveur, PC fixe et clients Wi-Fi)
Concernant les deux switchs d' "extrémité", j'ai besoin de 5 ports Gigabit, qu'il soit alimenté par PoE PD et éventuellement qu'il offre un ou deux ports PoE en aval (pour un futur téléphone IP ou pour alimenter un Raspberry Pi avec un hat PoE). Je n'ai pas besoin qu'il soit manageable, même si ce n'est pas gênant qu'il le soit.
Je n'ai pas trouvé plus petit que le Netgear GS105PE (http://www.netgear.fr/business/products/switches/web-managed/gigabit-web-managed-switch.aspx) (60 euros chez Cdiscount (http://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/netgear-switch-configurable-poe-prosafe-gs105pe/f-1071522-gs105pe10000s.html), 70 euros chez LDLC (http://www.ldlc.com/fiche/PB00165822.html)) ou que le MicroTik RouterBoard RB260GSP (https://routerboard.com/RB260GSP) (55 euros chez WiFi France (https://www.wifi-france.com/mikrotik/rb260gsp-6)), qui mesurent chacun environ 15 x 10 cm, qu'en dites-vous ?
-
Je déterre 8)
Je suis sur l'élan contraire, enfin pas tout à fait.
Je tourne sur un mikrotik, basique (https://mikrotik.com/product/RB2011UiAS-2HnD-IN) et pour pas mal de raisons trop longues à expliquer ici, je vais revoir mon infra.
Du coup je regarde aussi du coté d'Ubiquiti ^^ Ils ont l'air d'avoir pas mal de trucs sympas.
Mikrotik me semble en effet légèrement plus orienté pro.
Ils ont beaucoup de matériel en 1U, et très peu en format plus petit ("de salon").
RouterOS est complet, mais je suis tombé tout de même sur 2/3 bugs assez chiants (dont certains corrigés).
Ils déploient souvent des MAJ, et tu peux changer ton canal d'écoute (stable, rc, etc...). La licence RouterOS est comprise dans le prix du matériel, et pas mal tournée (support jusqu'à majeure + 2). Le prix des licences après, reste très raisonnable (mais l’amortissement te fera renouveler le matos de tt façon)
J'aime aussi leur présentation des schémas internes (https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf) , j'ai pas trouvé chez Ubiquiti ?
On peut ainsi bien analyser le trafic attendu visuellement sur le schéma, les parties switchs étant bien représentées.
La communauté est pas mauvaise, wiki + forum , on s'en sort globalement.
Après, ca reste closed source et proprio, si ça supporte pas, ben ça supporte pas quoi ;-) J'aime le Debian based proposé par Ubiquiti , étant moi même Debian au quotidien.
-
J'aime aussi leur présentation des schémas internes (https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf) , j'ai pas trouvé chez Ubiquiti ?
tu peux regarder du coté des SoC et switch qu'utilise Ubiquiti car ce dernier ne fait pas de composants bas niveau, juste de l'assemblage et surtout du software (comme Mikrotik je presume).
pour l'ERL lite par exemple c'est un Cavium 5020 coté SoC ( https://cavium.com/pdfFiles/CN50XX_PB_Rev1.pdf ) et 3 switch 2 ports Atheros AR8035.
donc le schema interne est du style (sans la partie wifi):
(http://i.imgur.com/ModA5CS.png)
le site https://wikidevi.com/ est une bonne source pour trouver ces infos et ensuite comparer les routeurs/switches/etc.
par exemple l'ERL Lite: https://wikidevi.com/wiki/Ubiquiti_Networks_EdgeRouter_LITE
les routeurs mikrotik: https://wikidevi.com/wiki/MikroTik
tout les routeurs avec un cavium : https://wikidevi.com/wiki/Cavium#Devices
-
Cool ! Merci pour les sources