La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: tivoli le 11 octobre 2015 à 10:36:50
-
Bonjour,
Voici venu le test de l'ER-X https://www.ubnt.com/edgemax/edgerouter-x/
Je l'ai achete chez http://www.eurodk.com/ en commande avec deux amis ca nous est revenu a 133 € HT, je precise le HT car c'est ce qu'on a paye en indiquant un numero de TVA je pense.
Au final ca nous a fait 45€ soit pour une commande ttc 54.50€
Par rapport a un ERL il lui manque le dpi et il est moins performant
Performance ERL : au max grace a l'acceleration hardware
Performance ER-X : ne depasse pas 500mb/s ce qui va en faire pleurer certains ...
Pour recuperer ma config cela a ete laborieux, j'ai essaye de juste copier le fichier /config/config.boot de l'ERL mais sans succes.
J'ai fini par utiliser
show configuration commands
-
Bonjour Tivoli,
Merci pour le Test !
J'ai lu en diagonale le manuel et j'avoue être un peu paumé en long et en large dans toutes les nouvelles options qui s'offrent.
Est ce compliqué pour un novice de se lancer dans la configuration d'un ERL ?
Sachant que mon but est seulement de prioriser certains flux... répartir in-équitablement la bande passante !
-
C'est une partie avec laquelle je n'ai pas joue encore mais si tu sais ce que tu veux faire (exactement) la ligne de commande de l'erl n'est pas tres compliquee.
-
Salut à tous !
ERL en poche youpi, j'ai essayé... bien dit essayé de me lancer dans la configuration !
Résultat après quelques heures ... J'en suis au stade WALOU
Je n'arrive même plus à rentrer sur la page d'administration du router !
Je savais que mes connaissances étaient limitées mais là je suis bloqué puissance 10 !
Quelqu'un pourrait il me dire par où commencer ?
Des liens sur des tutos ?
C'est un vrai casse tête !
-
Fais un reset du modem (bouton reset apres qu'il ai demarre)
Ensuite mets ton pc en 192.168.1.5 en ip fixe
puis https://192.168.1.1 login ubnt/ubnt
onglet wizard choisis WAN+2LAN2 ca doit te permettre de faire du double nat derriere ta box
Je vois que tu es en cable, verifie s'il y a un mode bridge dans ce cas ca eviterait le double nat
-
J'ai fumé mon PC après plusieurs redémarrage ! J'ai accès au routeur mais il se bloque et plus d'accès à la page d'administration via Chrome ou d'autres d'ailleurs même après reset du routeur et de là box
Page web inaccessible
Err_connection_timed_out
Plus de possibilités de l'administrer
Et de faire ce que tu me dis !
Y a t il un autre moyen d'aller sur la page d'administration du routeur avec un PC ???
Ou de forcer l'accès ?
-
Clairement :
Le problème intervient lorsque je fais la première manipulation
Dashboard action configu
Eth0
LAN
Use DHCP
Save
Une fenêtre s'ouvre (problème de communication)
On me propose d'essayer encore (try again)
Et la l'interface fige
je relance https://192.168.1.1
Et je ne plus plus y accéder !
Seule solution que j'ai trouver pour y ré-accéder
Débrancher le routeur, le remettre en paramètre d'usine !
Par-contre sans passé par la première phase je peux faire toutes les autres manipulations DHCP et eth1 !
-
Sinon j'ai trouvé ça :
http://www.smallnetbuilder.com/lanwan/lanwan-howto/32014-how-to-configure-your-ubiquiti-edgerouter-lite
Je vais essayer de le configurer avec :
ubnt_erl_bridge_config.tar.gz [Download link]
This is a basic router configuration with one WAN and two LAN ports with DHCP connection type for WAN and DHCP server for the LAN. Specifically:
Configures port 0 as WAN, expecting a simple DHCP connection
Configures the ERL's admin address as 192.168.1.1
Bridges ports 1 and 2, essentially forming a two-port switch for LAN connection
Configures a DHCP LAN server, serving addresses from 192.168.1.100 to 192.168.1.200
Configures a simple NAT router to shart the internet with all LAN clients
Configures a firewall rules blocking all inbound WAN-to-LAN traffic to LAN clients and to router itself
-
Ok le fichier de configuration ne marche.
Quelqu'un avec un lien de fichier qui fonctionne ???
-
Clairement :
Le problème intervient lorsque je fais la première manipulation
Dashboard action configu
Eth0
LAN
Use DHCP
Save
Une fenêtre s'ouvre (problème de communication)
On me propose d'essayer encore (try again)
Et la l'interface fige
je relance https://192.168.1.1
Et je ne plus plus y accéder !
Seule solution que j'ai trouver pour y ré-accéder
Débrancher le routeur, le remettre en paramètre d'usine !
Par-contre sans passé par la première phase je peux faire toutes les autres manipulations DHCP et eth1 !
Attention a ce que tu choisis, si tu es connecte a ton routeur en eth0 (avec ton PC) c'est eth1 que tu dois mettre en dhcp (qui sera ton wan)
-
Merci d'avoir répondu !
En effet c'est beaucoup mieux
Je me fie a ton tuto sur la neuf box !
Maintenant ou je coince c'est l'accès à internet !
je fais les réglages suivant ton lien :
https://help.ubnt.com/hc/en-us/articles/205197660-EdgeMAX-SOHO-Example
En mettant bien le wan et les réglage sur eth1 à l’instar du tuto...
Seule différence que j'ai remarqué : le wan_in est en drop ? malgré les mêmes réglages !
Et pas d'internet après reboot et plus d'accès à l'interface de nouveau !!!
-
Le wan_in a pour action par defaut drop , c'est normal, ca veut dire qu'il bloque tout ce qui n'a pas une regle (qui n'est pas authorise)
Tu as bien une regle allow established sessions ?
comment est branche ton erl ?
modem cable -> erl ?
ton modem cable est il en mode bridge ?
AU pire si tu veux / peux me donner acces je peux regarder ta config, envoie moi un mp avec IP, login / password et mode de connection (RDP ou ssh)
-
C'est un petit challenge pour moi donc je compte bien y arrivé seul ... mais avec un peu d'aide ;) !
Merci de la proposition en tout cas !
Config
Eth 0 : PC sous vista en attendant que le miens sous W10 soit réparer (j'ai grillé le disque dure à force de redémarrage)
Eth 1 : modem/routeur en mode bridge sagemcom f@st 3284DC
Eth 2 : un switch netgear
J'ai créé un DHCP sur les 2 LAN's ! eth 0 et eth 3
J'ai créé les 2 règles sur les 2 : WAN_IN et WAN_LOCAL comme sur le tuto ! en mettant eth 1 !
Je refais un test ce soir, au pire je t'envoi ça !
Très sympathique en tout cas !
-
Cool c'est bien de vouloir apprendre
Pour avancer des questions :
as tu une IP donnee par le modem sur le wan (eth1) ?
as tu une regle de masquerade ?
peux tu pinger 8.8.8.8 ?
-
Alors :
J'ai une adresse IP sur l'eth 1 via le DHCP
J'ai crée une règle de masquerade comme sur le tuto !
Je n'ai pas essayer de pinger 8.8.8.8
Mais pour le moment je dois refaire toutes les manip car je n'ai plus accès au routeur via le ssh sur l'eth 0.
Je dois repasser le modem en mode routeur et rebrancher le PC sur le routeur pour y avoir accès !
-
Pendant la phase de test je te conseille de laisser ton modem en routeur ca devrait fonctionner de la meme facon cote erl (avec un double nat au lieu d'un simple nat).
Choisis juste des IP avec un sous reseau different de celles donnees par ton modem en mode routeur
-
Ok je la modifie sur le dashboard eth 1.. action.. config, donc sans passé par le dhcp ?
-
ton eth1 reste en DHCP, il recupere juste son IP du routeur plutot que du bridge
-
En effet, je me retrouve avec IP comme sur la passerelle du modem/routeur via le double nat mais comment je la modifie ?
-
Autant pour moi j'ai compris !
De toute manière dans ton tuto le sous réseau est différent que celui donné par mon modem/routeur !
(192.168.0.1)
-
Bon j'ai re-teste ce midi pas de net ! :( (avec le modem/routeur en mode router)
Je vais revérifier ce soir tous le paramétrages pour voir si j'ai oublier quelque chose !
Autre chose j'avais brancher mon switch sur l'eth 2 mais pas d'IP sur le dashboard !
Doit on remplir le system gateway (192.168.1.1) et le system name server (8.8.8.8 ) et définir la time zone... sauver et redémarrer ?
Par-contre j'avais bien accès à l'interface du router via eth0 en direct sur le PC (amélioration :) )
-
peux tu pinger 8.8.8.8 (le but c'est de savoir si tu as un pb de dns ou non
apres vu que tu es maintenant derriere un routeur tu peux desactiver ton firewall
-
Ok j'essaye ça en désactivant le firewall !
-
C'est bien problème de dns !
J'ai rentrer le DNS 8.8.8.8 de google dans le protocole internent de la carte du PC et j'ai le net !
-
as tu configure le dns forward ? je pense qu'il est manquant
ton WAN est eth1 donc il faut que tu le mette pour eth0 et eth2
(dans services / dns)
vire le 8.8.8.8 de ton pc pour tester ;-)
-
Merci à toi tivoli l'eth0 marche nickel du coup j'ai branché le switch dessus mais je n'ai toujours pas accès à eth2
Je n'ai pas pu faire les réglages ce soir que tu m'as conseillé mais je m'en occupe demain...
En tout cas la première phase est passée et je sens que ce routeur me réserve bien des surprises positives dans tout ce qu'il va pouvoir m'apporter !
-
SUper
eth2 est plutot la pour mettre par exemple la box TV ou configurer un autre sous reseau pour le management ou pour un acces vpn par exemple.
Il n'est pas en reseau (bridge) avec eth0
Considere que :
eth0 : LAN
eth1 : WAN
eth2 : Autre que tu utiliseras plus tard pour t'amuser
Prochaines etapes : reactiver le firewall et passer la box en mode bridge
-
Ok !
J'avais laisser le firewall avec les réglages basic du tuto ! j'ai donc passer le M/R en mode bridge de suite pour voir si ça marchait et pas de soucis le routeur à distribué ses IP via le DHCP aux autres machines et le tout communique via le switch :D
Je vais refaire un sous réseau pour l'eth2 !
Pourront ils communiquer entre eux eth0 et eth2... ? Il n'est pas en réseau (bridge) :(
PC sur eth0 derrière le switch et xbox sur eth2 en direct (voir si je peux créer un dmz sur l'eth2) !
Un autre point : j'ai toujours ma ligne téléphonique active en direct sur le modem en mode bridge donc cool !
-
Bonjour,
y'aurait-il quelqu'un avec des infos pour utiliser le QoS sur l'ERL !
WAN + 2 LANs : j'aimerai prioriser eth0 à 80% !
Sauf que je ne sais pas me servir de la CLI et que je ne comprend pas ce que je dois mettre via l'interface (192.168.1.1) QoS !
-
SI tu n'obtiens pas de reponse ici je te conseille de faire un nouveau post avec le bon titre, pas sur que les experts lisent ce post ;-)
-
Ok Merci !
-
Bonsoir Tivoli,
Est-ce que par hasard depuis que tu as fait l'acquisition de l'ER-X tu es parvenu d'une manière ou d'une autre à débrider le débit en download ? Je trouve étonnant qu'un produit à ce prix ne soit pas capable de router 1 Gb/s.
-
Bonsoir,
Je ne suis pas un pro du reseau mais voila ma comprehension :
L'ER-X est capable de tenir le GB sur les gros paquets mais pas sur les petits il est capable de traiter 130k packet /s.
L'ERL lui est capable de traiter 1M packets/s donc sera meilleur sur des petits paquets
la discussion sur le forum ubnt : https://community.ubnt.com/t5/EdgeMAX/ER-X-SFP-Vs-ERL/td-p/1232338
-
Lecture intéressante, merci ! Bonne soirée. :)
-
Depuis le firmware 1.8.5 le HWNAT peut etre active ce qui donne les resultats suivants : (je n'ai pas arrete les serveurs qui tournent chez moi mais ca donne une idee)
(https://www.speedtest.net/result/5521800108.png) (https://www.speedtest.net/my-result/5521800108)
P.S. il n'est toujours pas possible d'activer l'acceleration VLAN
-
Merci pour le suivi !
Si un de ces jours tu as l'occasion de faire un test de débit encore plus représentatif (pendant le redémarrage de tes serveurs après une mise à jour de kernel ? :) ), je suis preneur !
Rapport aux paquets par seconde :
- Est-ce qu'on sait combien les IAD des FAI sont capables d'en traiter ?
- Et un routeur Linux à base d'iptables, avec un processeur courant tel qu'un Celeron Braswell. (Vous suivez mon regard ? Zotac Zbox CI323 Nano (https://www.zotac.com/fr/product/mini_pcs/zbox-ci323-nano) avec deux ports Gigabit Ethernet :) )
- Enfin, je me demande combien une seedbox en "produit". C'est facile à mesurer soi-même ?
-
Globalement mes tests ne depassent pas 812mb/s ce qui est quand meme pas mal ...
Pour tes questions :
Est-ce qu'on sait combien les IAD des FAI sont capables d'en traiter ? J'ai un meilleur debit avec l'erl donc l'erx est un element (un peu) limitant
Et un routeur Linux à base d'iptables, avec un processeur courant tel qu'un Celeron Braswell. (Vous suivez mon regard ? Zotac Zbox CI323 Nano avec deux ports Gigabit Ethernet :) ) : Je dirais pourquoi pas regarder pfsense, il y a pas mal de post sur le forum, a monter un ordi c'est ce que je testerais
Enfin, je me demande combien une seedbox en "produit". C'est facile à mesurer soi-même ? aucune idee je ne suis pas client, mais ma comprehension de la seedbox c'est que le but c'est de NE PAS l'avoir chez toi mais plutot de louer un serveur (par exemple un scaleway a 3€ht / mois)...
-
Seedbox : Je fais 3,21k pps en upload et 1,8k en download en seedant à 30mb/s actuellement :
(https://pix.milkywan.xyz/RlpSzLAe.png)
-
130k max le erx, ca laisse de la marge...
-
Globalement mes tests ne depassent pas 812mb/s ce qui est quand meme pas mal …
Mais l'EdgeRouter Lite fait mieux sur un Speedtest.net ? Comment l'expliquer ? Sur ce genre de test le facteur limitant ne sont pas les PPS, si ?
Je vais approfondir la question du pps maximal avec un petit routeur Linux / pfSense.
Seedbox : Je fais 3,21k pps en upload et 1,8k en download en seedant à 30mb/s actuellement :
(https://pix.milkywan.xyz/RlpSzLAe.png)
Comment obtiens-tu ces statistiques ?
130k max le erx, ca laisse de la marge...
Dans quelle situation est-ce que ça vaut le coup de passer de 130 000 à 1 000 000 pps dans ce cas ?
Qu'y a-t-il de plus exigeant que des dizaines de torrents en seed ?
-
Comment obtiens-tu ces statistiques ?
snmp dans Observium.
-
Comment obtiens-tu ces statistiques ?
Avec Observium et SNMP, comme le dit Nico :)
Dans quelle situation est-ce que ça vaut le coup de passer de 130 000 à 1 000 000 pps dans ce cas ?
130kpps c'est dans les deux sens ou pas ? Parce que dans un sens, le torrent (comme tu le vois) génère beaucoup de petits paquets en retour.
1Mpps, ça sert juste à avoir le max, tout le temps :)
-
Avec Observium et SNMP, comme le dit Nico :)
OK merci, je vais voir ce que je peux faire avec Munin, déjà installé sur mon serveur. :-)
1Mpps, ça sert juste à avoir le max, tout le temps :)
OK mais dans quel cas est-ce qu'on exploite ce max, si on ne le fait pas en seedant des torrents ?
Vous n'avez pas d'explications sur pourquoi l'ERL fait mieux que l'ERX sur un simple Speedtest ?
-
Vous n'avez pas d'explications sur pourquoi l'ERL fait mieux que l'ERX sur un simple Speedtest ?
Parce que 140k paquets, ça ne suffit pas pour tenir 1Gbps en descendant + les ACK en montant, tout simplement :)
OK mais dans quel cas est-ce qu'on exploite ce max, si on ne le fait pas en seedant des torrents ?
Question existentielle :)
-
Question existentielle :)
Tu as répondu indirectement et partiellement en expliquant qu'il fallait plus de 140 000 pps pour 1 Gb/s.
Mais est-ce que vous sauriez m'expliquer comment on aboutit à ce résultat ou me renvoyer vers une page qui l'explique ?
Car le seul truc qui me vienne avec mes modestes connaissances c'est le MTU de 1500 octets. Pour un flux à 1 Gb/s, c'est-à-dire à 1 milliard de bits par seconde soit 125 millions d'octets par seconde, ça ne fait "que" 83 334 paquets par seconde. C'est qu'en TCP il faut un paquet d'accusé de réception (c'est bien ce qu'est un ACK ?) pour chaque paquet ? Soit 166 667 paquets par seconde ?
J'ai bon ? :)
Si je pollue le topic avec mes questions de noob, n'hésitez pas à le splitter ! ;)
En tout cas mon installation par défaut de Munin mesurait déjà les pps sur mon serveur. Voir les captures en pièce-jointe, accompagnées du trafic, pour pouvoir faire le rapprochement. S'ils sont justes, ces chiffres sont essentiellement liés à un client BitTorrent ainsi que ponctuellement à des transferts de fichiers en SMB/NFS/SFTP.
-
Car le seul truc qui me vienne avec mes modestes connaissances c'est le MTU de 1500 octets. Pour un flux à 1 Gb/s, c'est-à-dire à 1 milliard de bits par seconde soit 125 millions d'octets par seconde, ça ne fait "que" 83 334 paquets par seconde. C'est qu'en TCP il faut un paquet d'accusé de réception (c'est bien ce qu'est un ACK ?) pour chaque paquet ? Soit 166 667 paquets par seconde
C'est ce dont à quoi je pensais, les calculs en moins. ;)
-
Bonjour,
Pour les pps, il y a la définition de Juniper: https://kb.juniper.net/InfoCenter/index?page=content&id=kb14737&actp=search
Et sinon, pour doubler le pps gérer par un routeur, il ne faut pas oublier qu'un routeur route un packet d'un port à un autre (avec NAT, firewall et j'en passe). Il faut donc traiter le packet d'arriver, et le packet de sortie (s'il y a).
D'où les environs 160Kpps min pour router 1Gb/s avec des paquets ayant la MTU max.
-
Bonjour,
Petite question sur le routeur.
Si j'utilise le port 0 pour le WAN les port de 1 à 4 peuvent-ils être utiliser comme un switch ?
-
Tout à fait :)
-
Chouette,
J'ajoute une petite question il faut bien un alim POE pour qu'il fonctionne ?
De quel puissance a-t-il besoin ?
Celui la Ubiquiti POE-24-24W suffit il ?
-
Sauf que bridger les NICs des routeurs Ubiquiti bousille les perfs du fond de panier.
Ubiquiti déconseille de faire ce genre de bricolage.
EDIT : En fait ya un module de switching intégré...
Désolé d'avoir mal regardé. :o
-
Je ne comprends pas nh3xus.
Peux tu m'expliquer ?
-
Ben pas sur l'ER-X à ma connaissance. Pour moi il switch en hard
-
Je confirme, l'ER-X switch bien en hard : https://help.ubnt.com/hc/en-us/articles/219652227--EdgeMAX-Which-EdgeRouter-Should-I-Use-
These devices include a hardware switch-chip: ERPoe-5, ER-X, ER-X-SFP, EP-R6