Auteur Sujet: Update infra mixte ubiquiti/netgear (Lu 947 fois)

chour2 · « **le:** 14 décembre 2022 à 11:37:23 »

Bonjour

je pose ici car finalement je veux corriger la cause de mon problème c'est à dire l'impossibilité de poser mes règles de FW sur mon ER-X-SFP à cause du design que j'ai.

Actuellement, j'ai donc la pop en mode routeur classique en ipv4 reliée à mon ER-X-SFP.
j'ai monté un switch0 entre eth3 et 5 je crois (2 ports rj45 + le lien SFP), sur lequel j'ai monté 6 vlan (admin/iot/work/home/lab/services)
Problèmes :

les règles FW ne fonctionnent pas sur switch0
impossible d'avoir une bande passante qui dépasse les 300 (ou plutôt 250) Mb/s

Pour connecter tout mon bazar à la maison j'ai donc un switch, un Netgear GS110TP (8 ports RJ45 / 2 ports SFP). Et maintenant j'en ai un second, identique.

Voici ma réflexion pour

poser correctement mes règles FW
éventuellement gagner en BP

plus de switch 0
mes vlans sont montés directement soit sur eth1 ou eth5 (en fonction de si je veux agréger mes switchs ou non).

Question subsidiaire : entre agréger les 2 switches via leur lien SFP ou simplement les chaines avec, votre coeur balance pour quoi ?

PS : je vous mets 3 schémas vite fait pour expliquer d'où je pars et où j'aimerais aller.

Merci pour vos avis

CH

fansat70 · « **Réponse #1 le:** 14 décembre 2022 à 16:24:32 »

Clair que vous ne diposerez jamais des 2,5Gb de la Pop avec le ER-X-SFP. Ce dernier ne pourra jamais dépasser le 1Gb.
D'autre part, pourquoi en DMZ sur la Pop? En bridge, cela ne le fait pas? A moins qu'il y ait d'autres devices connectés sur les ports 1Gb de la Pop?
En passant, à moins que les dernières versions UAP-AC-Lite aient évolué, le POE de l'UAC-AP-Lite n'est pas "standard" et pose problème avec le POE entre autres des switchs Netgear. Pas les bonnes tensions. Ce qui n'est pas le cas avec les modèles au-dessus. J'ai de l'UAP-AC-Lite, et il doit avoir sa propre alim POE pour fonctionner... De ce côté, c'est un peu chi...nt! On peut trouver pour ces modèles des "dongles" ubiquiti pour ramener la tension standard à celle compatible avec les UAC-AP-Lite.

chour2 · « **Réponse #2 le:** 15 décembre 2022 à 15:30:23 »

Hello

L'AC-Lite a tourné avec le Netgear pendant 2 ans au moins ... et sans broncher.

JE sais très bien que les 2.5Gb ne sont pas exploitables par l'infra et d'ailleurs l'ER-X partage son Gb de BP à travers tous les ports

Donc 1Gb oui, à condition d'avoir seulement 1 port utilisé (sans parler aussi des switches qui brident en dessous bien évidemment).
Ils sont de 2017 et 2018, donc a priori pas de problème d'incompatibilité.

Mode bridge non opérant en ipv4 car IP fixe mais mutualisée, le dhcp de l'er-x ne sait pas gérer cela. Faudrait que je passe le WAN en IPV6 pour ne plus avoir le problème. Mais à vrai dire, ça ne change strictement rien au fonctionnement de l'ensemble.

Tout ça pour dire que ça ne répond pas vraiment aux questions que je me ... posais

J'ai pour le moment chainé mes 2 switches via un rj45, commencé à équilibrer les ports, plus qu'à me trouver un ou 2 DAC pour quasiment finaliser l'installation . Mais avant, je dois (re)basculer mon AP sur le switch.

fansat70 · « **Réponse #3 le:** 15 décembre 2022 à 18:11:15 »

Citation de: chour2 le 15 décembre 2022 à 15:30:23

Hello
[...]
Mode bridge non opérant en ipv4 car IP fixe mais mutualisée, le dhcp de l'er-x ne sait pas gérer cela. Faudrait que je passe le WAN en IPV6 pour ne plus avoir le problème. Mais à vrai dire, ça ne change strictement rien au fonctionnement de l'ensemble.

En demandant une IPV4 Full stack, plus de souci d'IPV4 partagée... Sur la fibre aussi, c'est jouable, c'est ce que j'ai, et cela roule... Derrière, l'ER-X sait faire!

chour2 · « **Réponse #4 le:** 16 décembre 2022 à 11:41:08 »

Merci pour l'info (ipv4 full stack)
après il serait temps que je mette à l'ipv6 un jour.

fansat70 · « **Réponse #5 le:** 16 décembre 2022 à 13:18:22 »

Citation de: chour2 le 16 décembre 2022 à 11:41:08

Merci pour l'info (ipv4 full stack)
après il serait temps que je mette à l'ipv6 un jour.

Clair que l'IPV6, cela va doucement mais sûrement devenir nécessaire!
Ce ne sera qu'une affaire de pognon, si certains "gros" sont en IPV6 et qu'ils fassent faire beaucoup de sous à Google, ce dernier risque de ne plus référencer les sites uniquement IPV4 seulement en "2ème rideau" et d'un seul coup pas mal de monde se sentira pousser des besoins urgents en IPV6!
Je le sens comme cela, mais quand le dieu pognon commande, tout le monde de précipite!