Utilisation d'un routeur perso

Démarré par toaof999, 06 Mars 2016 à 12:40:20

« précédent - suivant »

0 Membres et 8 Invités sur ce sujet

Bonjour Pascal,

Merci pour le retour ! :)

Je vais sans doute reprendre un ER pour tester avec cette version. (j'avais renvoyé l'ancien car pas de visu sur la date de realase a l'époque)

Citation de: xvi le 28 Février 2019 à 15:32:58
La 2.0.0 corrige bien le /32 mais IPv6 y est HS.
La version 1.10.9 est sortie il y a peu et elle corrige bien le problème du /32 et IPv6 y est OK.
Si vous l'avez utilisé auparavant, pensez à retirer AVANT la mise à jour mon script /config/scripts/post-config.d/install-user-files.sh.
Pascal;

Je confirme, j'utilise un Edgerouter X avec la version 1.10.9 et ca fonctionne parfaitement le /32

Bonjour,

Venant de souscrire à l'offre K-Net, je viens de recevoir le routeur Icora 4850, et je voulais savoir si sue ce routeur nous avions la possibilité de faire du routage interne ? Je m'explique j'ai un firewall en interne qui fait office de concentrateur VPN, aujourd'hui je suis obligé de rajouter une route sur mes postes en LAN pour accéder à mes sites LAN To LAN via mon firewall. Si l'Icora me permet de rajouter des routes statiques cela me dispense de rajouter des routes sur les équipements LAN.
J'espère  que j'ai été assez clair :)

Merci d'avance,

Fabien

Citation de: MushRum le 03 Avril 2019 à 15:23:06
Bonjour,

Venant de souscrire à l'offre K-Net, je viens de recevoir le routeur Icora 4850, et je voulais savoir si sue ce routeur nous avions la possibilité de faire du routage interne ? Je m'explique j'ai un firewall en interne qui fait office de concentrateur VPN, aujourd'hui je suis obligé de rajouter une route sur mes postes en LAN pour accéder à mes sites LAN To LAN via mon firewall. Si l'Icora me permet de rajouter des routes statiques cela me dispense de rajouter des routes sur les équipements LAN.
J'espère  que j'ai été assez clair :)

Merci d'avance,

Fabien

Pourquoi ne pas remplacer l'icotera par ton firewall ? Ensuite tu mets tes poste de ton LAN derrière le firewall
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

oui c'est l'idée si l'Icora ne permet pas de routage static :)

En faite ce que tu veux faire est toujours un peu tordu. Même si c'est possible, l'icotera ne fera qu'envoyer des ICMP redirect, ou pire, faire le routage lui même sur la même interface.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Ou alors faire du nat en sortie du firewall sur ton lan... Mais là on rentre dans le super sale, ça me donne envi de vomir rien qu'à l'écrire.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

C'est clair que ce ne sont pas les règles de l'art de refaire repartir le trafic sur le LAN. Je vais donc je pense mettre mon firewall en frontal comme tu l'as dis, cela m'affranchira en plus d'un équipement. :)

Bonjour,

Actuellement j'ai pris la Kbox V2 pour avoir la téléphonie "classique", je voudrais savoir si je peux lui mettre mon Asus RT-AC66U et passer la kbox en bridge et garder comme ca ma téléphonie qui passe par la KBOX

La partie TV fonctionnera t'elle encore?

Merci d'avance

Bonjour à tous,

Nouveau futur client K-Net, ce sujet m'interresse fortement car aujourd'hui je suis chez Free et possède le VPN sur la freebox.
Cette fonctionnalité est vraiment bien et me permet d'accéder à mes nas depuis n'importe ou.

Je n'ai pas vu cette fonctionnalité dans la Kbox V2.

Est-ce que je peux utiliser un routeur perso et prendre par Knet la box android pour la TV (Loc ou caution peu importe)

Je vous remercie de vos réponses ;)

Clément

Citation de: clement_e le 17 Avril 2019 à 13:10:25
Bonjour à tous,

Nouveau futur client K-Net, ce sujet m'interresse fortement car aujourd'hui je suis chez Free et possède le VPN sur la freebox.
Cette fonctionnalité est vraiment bien et me permet d'accéder à mes nas depuis n'importe ou.

Je n'ai pas vu cette fonctionnalité dans la Kbox V2.

Est-ce que je peux utiliser un routeur perso et prendre par Knet la box android pour la TV (Loc ou caution peu importe)

Je vous remercie de vos réponses ;)

Clément

Tout a fait, tu peux mettre ton routeur perso ET utiliser la box TV knet. Attention juste pour le routeur perso, suivant la rip ou tu te trouve tu peux avoir a gérer une ip publique en /32 donné via DHCP.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Donc celà m'interesse ;)

En seine et marne c'est Covage, quel routeur vous auriez à me conseiller qui gère le VPN et covage?

Citation de: clement_e le 17 Avril 2019 à 13:20:14
Donc celà m'interesse ;)

En seine et marne c'est Covage, quel routeur vous auriez à me conseiller qui gère le VPN et covage?

Je suis sur Covage également.

Quelques routeurs que j'ai testé sur ma ligne.

Ubiquiti Edge Router Lite (aussi appelé ERL)
- En activant les ASIC, route et nat en gigabit IPv4 et IPv6 sans problème.
- Attention, les 3 ports sont des interfaces réseau directement connecté au CPU. On ne peut donc pas faire efficacement un switch avec les port eth1 et eth2 par exemple. Il faut forcement un switch à coté.
- Si je ne me trompe pas, gère les IP en /32 dans la dernière version 1.10.x
- De mémoire, traffic IPSec ~150 Mb/s

Ubiquiti Edge Router X
- Meilleur CPU que l'ERL, mais pas d'ASIC. Il me semble qu'il route en gigabit Ipv4 et IPv6.
- On peut faire eth0 WAN et eth1-4 switch LAN
- Alimentation en POE passif, redistribue le POE passif sur le port eth4, ca peut alimenter un AP en POE passif derrière.
- Si je ne me trompe pas, gère les IP en /32 dans la dernière version 1.10.x
- De mémoire, traffic IPSec ~150 Mb/s

Mikrotik Hex S (actuellement chez mes parents avec qui je monte avec vpn IPSec avec mon RB4011)
J'ai fait un petit retour d'experience sur le forum
- IP en /32 géré nativement
- Pas d'accélération hardware en IPv6 donc il plafone à 500Mb/s
- Tiens environ 350 Mb/s en IPSec
- Attention, pas de VTI en IPSec

Mikrotik RB4011 (celui que j'ai actuellement)
- Capacité CPU bien supérieur au besoin, donc avec ou sans acceleration hardware, il peut tout faire sans broncher.
- 1 port SFP+ 10Gbp/s et 2 x switch 5 ports intégré
- Capable de tenir 2 Gb/s de traffic en IPSec
- Attention, pas de VTI en IPSec


Sur une connexion 1Gp/s symétrique, je te conseil le ERL ou RB4011. Chez mes parent en Sosh 300/300 le ER-X ou Hex S suffit.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 17 Avril 2019 à 14:22:34
Ubiquiti Edge Router X
- Meilleur CPU que l'ERL, mais pas d'ASIC. Il me semble qu'il route en gigabit Ipv4 et IPv6.
Attention, je ne crois pas que le EdgeRouter X tienne le Gb/s, à vérifier scrupuleusement donc !!!
Villebon-sur-Yvette, quartier suisse

Citation de: xvi le 17 Avril 2019 à 14:32:36
Citation de: halesk2k le 17 Avril 2019 à 14:22:34
Ubiquiti Edge Router X
- Meilleur CPU que l'ERL, mais pas d'ASIC. Il me semble qu'il route en gigabit Ipv4 et IPv6.
Attention, je ne crois pas que le EdgeRouter X tienne le Gb/s, à vérifier scrupuleusement donc !!!

En ipv4 il route 1gbos c'est sûre mais peut être pas dans les deux sens. Et je crois qu'en gigabit on est au max de sa capacité, donc si y a d'autre fonctionnalité a côté , bah ça risque de limiter. C'est pour ça que je conseil l'ERL ou le RB4011, voire le RB3011 (que je n'ai jamais teste. Hugues devait me faire un retour d'expérience mais je l'ai jamais vu :) )
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/