Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 17 Invités sur ce sujet

Ola la ca me parait bien compliqué cette histoire !!!

On verra bien mais je compte tout de même passer par un routeur perso, histoire d'être sur d'avoir la main et de pouvoir bien isoler mon wifi guest sur un VLAN particulier étanche de mon réseau perso!
Je pense partir sur ce modèle qui semble supporter le 1gb (pas si sur avec les modèles inférieurs)
https://www.ldlc.com/fiche/PB00179385.html

Citation de: halesk2k le 11 Août 2018 à 19:09:35


Pas de soucis avec l'edgerouter Lite ou X (c'est le même firmware) a partir du moment où tu ajoute le hook dhclient. Bien que ça fasse un peu bidouille, l'ajout de script est prévu par l'OS du routeur. L'objectif est de gérer l'IP en /32 poussé en DHCP par k-net.
A priori c'est le même firmware donc je n'aurais aucun difficulté à intégrer le script !

Qu'en pensez vous ?

Par ailleurs, il me semble avoir vu que les VLANS  sont supprimés pour les accès TV, quelqu'un peut confirmer ?


NB: je ne veux pas squatter le sujet épinglé, s'il le faut je peux créer un sujet dedié ;-)
De totues façons, j'ai le temps, le dossier vient d'être envoyé à Axione , 4 à 6 semaines de délai......

CitationPar ailleurs, il me semble avoir vu que les VLANS  sont supprimés pour les accès TV, quelqu'un peut confirmer ?
Tu n'as pas besoins de VLAN TV dans ton cas :)
La playlist est dispo http://s.tv.kwaoo.net/playlist.m3u (Ca fonctionne que avec des  IP KNET)

Citation de: vince62 le 13 Août 2018 à 19:59:30
Par ailleurs, il me semble avoir vu que les VLANS  sont supprimés pour les accès TV, quelqu'un peut confirmer ?
Je confirme que ça fait longtemps qu'il n'y a plus de VLAN spécifique pour la TV :)


Citation de: Hugues le 09 Août 2018 à 19:20:59
Ou prendre un autre routeur (Mikrotik par exemple) en coupure, pour profiter d'Unifi et des features associées en ayant un vrai routeur avant :)

Salut, pour être sûr de bien comprendre, tu préconises le schéma suivant ?
ONT <=> Mikrotik <=> USG/EdgeRouter <=> LAN

Citation de: halesk2k le 10 Août 2018 à 08:37:59
Pour l'USG ok on ne peut pas mais avec l'edgerouter il suffit d'utiliser le hook dhclient proposé pour que ça fonctionne.

C'est ce que j'ai actuellement et ça fonctionne sans problème.

Merci pour le feedback.
Je connais Ubiquiti qu'à travers la gamme Unify, on est d'accord qu'avec le EdgeRouter tu ne profites pas de l'interface du contrôleur ?
Même si on est d'accord que ce n'est pas indispensable.

Sinon, merci à xvi pour le partage de ton script !
J'avais essayé ce dernier sur l'USG mais je n'ai jamais réussi a le faire fonctionner.
Je pense que c'est une limitation du produit une nouvelle fois.


Perso, j'hésite entre prendre un edgerouter ou attendre la release de la 2.0 pour l'USG qui résolvera le problème de DHCP avec le /32.

Bonjour

Quel est l'intéret d'ajouter un routeur mikrotek en plus du edgerouteur ?
J'avoue que je ne suis pas trop la ! L'edgerouteur / USG peut faire tout ce que ferait le Mikortech non ?

Je pense que le Mikrotik est là pour palier au BUG de l'USG.

Mais tout fonctionne avec l'EdgeRouter visiblement, avec le script proposé par xvi. Tu peux donc le brancher directement à la sortie de ton ONT, et juste avant ton LAN. 

Citation de: Minekura le 14 Août 2018 à 10:24:15
Salut, pour être sûr de bien comprendre, tu préconises le schéma suivant ?
ONT <=> Mikrotik <=> USG/EdgeRouter <=> LAN

Tout à fait :)

Citation de: Hugues le 16 Août 2018 à 09:55:16
Citation de: Minekura le 14 Août 2018 à 10:24:15
Salut, pour être sûr de bien comprendre, tu préconises le schéma suivant ?
ONT <=> Mikrotik <=> USG/EdgeRouter <=> LAN

Tout à fait :)

Perso, je trouve que c'est too much de mettre 2 routeurs pour ca.

Les routeurs Mikrotik et Ubiquiti (edgerouter) font grosso-modo la même chose, mettre les deux, c'est avoir 90% des features redondantes.

Citation de: vince62 le 14 Août 2018 à 10:43:38
Bonjour

Quel est l'intéret d'ajouter un routeur mikrotek en plus du edgerouteur ?
J'avoue que je ne suis pas trop la ! L'edgerouteur / USG peut faire tout ce que ferait le Mikortech non ?

L'USG est intégrable à Unifi pour une gestion global AP/Switch/Router sur un beau dashboard, mais il ne marche pas avec K-Net sur Covage (a minima, je n'ai pas testé sur les autres RIP). Pour moi, il n'est donc pas éligible dans le choix du routeur.

L'Edgerouter, c'est pareil, ca ne fonctionne pas nativement, mais on peut facilement (prévu par l'OS du edgerouter) modifier dhclient pour qu'il gère l'IP en /32. Par contre l'Edgerouter n'est pas intégrable dans Unifi. En vrai, on s'en fou vu que l'interet du edgerouter, c'est sa CLI (ligne de commande). L'interface web ne permet pas d'utiliser 100% des fonctionnalités sur routeur.

Mikrotik, je n'ai pas testé, mais d'après les retour sur ce forum, il est compatible nativement avec l'ip en /32. SI j'ai le temps, je ferais un test, j'en ai un qui traine chez moi.

Mon avis sur l'edgerouter:
- Je préfère la CLI du edgerouter
- Le edgerouter peut faire des zone policy firewall (attention, ca augmente énormement le temps de boot du routeur). Ca permet de faire des règles de firewall de zone a zone. Ex:
lan -> wan : allow
guest -> wan : allow
lan -> guest : allow
default: deny

alors qu'en firewall classique (mikrotik), il faut specifiquement deny le guest -> ip-du-lan, puis tout autoriser, je trouve ca "moche".
- Impossible de faire des interfaces VTI (virtual tunnel interface) avec mikrotik. Ca sert dans le cas ou tu veux faire du routage dynamique dans un tunnel IPsec.
- OS linux accessible, c'est pratique pour debuger (curl, wget, tcpdump, ...)
- Hookable (ex avec le DHCP /32 ici)

Par contre, je pense que le Mikrotik est plus robuste dans les features proposés (je peux détailler si besoin)

Ensuite,

A part les performance lié au hardware, edgerouteur X et edgerouter lite, c'est pareil.

Chez moi j'utilise un edgerouteur lite et ca fonctionne parfaitement avec la modif du /32 (covage 1Gbps/1Gbps).

Download (112 Mo/s):
wget -O /dev/null http://ipv4.online-dc3.testdebit.info/1G.iso
--2018-08-17 09:03:23--  http://ipv4.online-dc3.testdebit.info/1G.iso
Resolving ipv4.online-dc3.testdebit.info (ipv4.online-dc3.testdebit.info)... 62.210.156.7
Connecting to ipv4.online-dc3.testdebit.info (ipv4.online-dc3.testdebit.info)|62.210.156.7|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1000000000 (954M) [application/x-iso9660-image]
Saving to: '/dev/null'

/dev/null                     100%[==============================================>] 953.67M   112MB/s    in 8.5s   

2018-08-17 09:03:31 (112 MB/s) - '/dev/null' saved [1000000000/1000000000]


Upload 94Mo/s:
$ curl -4 -o /dev/null -F "filecontent=@/tmp/temp.iso" http://bouygues.testdebit.info
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  125k  100  953M  12709  94.2M  0:00:10  0:00:10 --:--:-- 94.0M
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 17 Août 2018 à 10:25:59
Perso, je trouve que c'est too much de mettre 2 routeurs pour ca.
Alors déjà, un Mikrotik fera 10x plus de trucs que n'importe quel routeur de chez ubiquiti, en plus de le faire mieux.

Ensuite, je ne parle pas de mettre un Mkt et ensuite un EdgeRouter, mais bien de mettre une USG.

La différence, c'est que ton USG est intégrée à ton univers SDN Unifi et donc que tu peux profiter de toutes les fonctions du contrôleur.

Si l'USG est incapable de se connecter au réseau K-Net, alors il faut un routeur en coupure, CQFD.

Citation de: Hugues le 17 Août 2018 à 10:35:23
Citation de: halesk2k le 17 Août 2018 à 10:25:59
Perso, je trouve que c'est too much de mettre 2 routeurs pour ca.
Alors déjà, un Mikrotik fera 10x plus de trucs que n'importe quel routeur de chez ubiquiti, en plus de le faire mieux.

Ensuite, je ne parle pas de mettre un Mkt et ensuite un EdgeRouter, mais bien de mettre une USG.

La différence, c'est que ton USG est intégrée à ton univers SDN Unifi et donc que tu peux profiter de toutes les fonctions du contrôleur.

Si l'USG est incapable de se connecter au réseau K-Net, alors il faut un routeur en coupure, CQFD.

Comme je l'ai dis, Mikrotik est plus robuste dans les features (je suis d'accord avec toi sur 'Mikrotik le fait mieux'), c'est plus coherent, là où edgerouteur c'est juste un frontend à des appli déjà existante, qui rentre parfois en conflit entre elles.

Je donne mon avis sur un routeur pour la maison. A mon avis, peu de gens font des VRF et du MPLS à la maison... Evidement que pour une utilisation plus seriseuse, je préconiserais pas un routeur ubiquiti.

Ce que j'essayais de dire, c'est que peut etre qu'il faut oublier l'USG et partir sur Mikrotik ou Edgerouter simplement, et tant pis pour la partie unifié. Si tu met un USG, c'est pour que la partie NAT/PAT soit géré dans Unifi. Donc entre le NAT du Mikrotik et le NAT/PAT de l'USG, bah tu fais du double NAT, et c'est moche. A moins que tu saches configurer le Mikrotik en bridge?

Et sinon, l'edgerouter a des features que Mikrotik n'a pas. Entre autre les VTI, et les zone firewall.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 17 Août 2018 à 11:58:15
Donc entre le NAT du Mikrotik et le NAT/PAT de l'USG, bah tu fais du double NAT, et c'est moche.
Soit tu fais du double NAT (ce qui n'a rien de "moche" en soi, c'est même très courant), soit tu fais du NAT1:1, c'est pareil, mais tu peux utiliser tous les protocoles et pas seulement UDP/TCP.

Merci pour vos retours @halesk2k et @Hugues

C'est intéressant d'avoir ce genre de comparatif ;)

Bonjour
Est ce que ce routeur fonctionnerait en lieu et place d'une kbox v2?
https://www.tp-link.com/fr/products/details/cat-9_Archer-C1200.html
Pour le téléphone quelle solution?
Merci

Citation de: Madchocken le 29 Août 2018 à 13:00:26
Bonjour
Est ce que ce routeur fonctionnerait en lieu et place d'une kbox v2?
https://www.tp-link.com/fr/products/details/cat-9_Archer-C1200.html
Pour le téléphone quelle solution?
Merci

C'est celui que j'ai, marche sur le réseau Tutor dans le 94.
Pour le téléphone j'utilise un boitier SPA12