Equipements reseau

Pause Café
Tags: #<Tag:0x00007f63f2abbb68>
#1

Bonjour a tous,

Je suis en train de réfléchir a me monter un réseau définitif, je m’explique :

J’aimerais trouver un bon routeur et paramétrer tout mon réseau en fonction de ce routeur. Comme ca en cas de demenagement, changement de box ou d’opérateur, je n’ai pas a tout recommencer !
Je pourrais me faire mon reseau bien paramétré, bien renseigné, ce qui me permetra d’avoir un diag et une maintenance plus efficace.

A la finalité j’aimerais pouvoir me deplacer avec mon reseau sans avoir de probleme d’ip ou autre

C’est pour ca que je viens me renseigner sur le matos qui peut paraitre correct ( hub usb, hub rj-45, routeur avec vpn )

Voilà si vous avez des retour d’experience, des avis, je prends (:

Merci a tous !

#2

Bonjour,

J’ai personnellement eu la même question il y a quelques années et j’ai commencé à monter, petit à petit, un réseau personnel que je gère par dessus ma connexion à Internet (si possible, un routeur opérateur qui est en bridge).
Donc, mon routeur, c’est un Raspberry Pi 4 avec une carte Ethernet USB3 (j’ai celle-là mais n’importe laquelle fera l’affaire). J’ai mis Raspbian 10 dessus et ça tourne très bien. J’ai mis la connexion Internet en client DHCP sur l’interface Ethernet du raspi et le réseau interne sur la carte en USB (c’est une convention pour moi, je mets toujours un client DHCP sur le port réseau intégré des cartes mères).
Alors, pour le pare-feu, j’utilise le paquet iptables-persistant et pour le serveur DHCP/DNS, j’utilise dnsmasq. J’ai aussi un point d’accès servi par hostapd. Niveau processeur et RAM, c’est carrément overkill le Raspi 4, mais c’est la première version qui dispose d’USB3, ce qui permet de meilleurs débit réseau.

Si tu veux plus de détails sur ma configuration exacte, je suis dispo.

#3

Salut !

Je pensais plus a un routeur tout fais, parametrable avec un vpn sur le quel j’enverrai tout mes rj-45 ( et j’en ai quand meme quelques un ! ) + quelques syteme wifi

En ce moment c’est un peu le bazard, j’ai des souci de box qui me mets mes ip en vrac, et je prefere etre independant d’un FAI…

#4

Ah, d’accord. Moi, j’ai juste ce routeur et je connecte un switch sur sa patte interne. Le Raspi est paramétrable avec un VPN.
Après, routeur tout fait, tu as ça. Enfin, un de ceux sur cette page, ou tout autre matériel sur lequel tu peux installer PfSense. J’utilise PfSense au travail et le seul problème que je rencontre, c’est le failover du serveur DHCP, mais si tu n’en as qu’un, tout fonctionne très bien.

#5

Otch ca fait un sacré budget pour une installation a mon échelle… J’en ai vu pour une centaine d’euro mais je suis assez prudent quand j’achete quelque choses, quel serait pour toi les paramètre prioritaire a vérifier ? ( débit, protocole, compatibilité etc… )

#6

Il s’agit plus précisément du paquet iptables-persistent .

Je préférerais l’orthographe bien française avec un A mais, hélas, le nom des paquets est en anglais.

1 J'aime
#7

Personnellement, j’utilise ce matériel pour faire routeur, installé sous Debian 10 : PCEngines APU2E4

Cela s’utilise avec un peu n’importe-quel Linux ou BSD comme Debian, pfSense ou OpenWrt . Avec un encombrement de 15x15cm , en refroidissement passif.
Ça tient du trafic en gigabit avec passage par le pare-feu ou avec un VPN de type Wireguard . 300 Mbps seulement avec OpenVPN.

Quelques images d’une autre version, assemblée et sans WiFi ou modem 4G : https://everythingsmarthome.co.uk/reviews/linitx-apu2-d2-review-an-exceptional-home-smb-firewall/

Avec un fournisseur français on peut avoir un ensemble minimal pour 300€ TTC :

  • une carte-mère APU2E4
  • un boîtier CASE1D2BLKU , couleur noire pour un refroidissement légèrement meilleur
  • une alimentation AC12VEUR3
  • un SSD de 16 Go pour l’OS, MSATA16G
  • le petit module difficile à trouver, TPM1A , qui contient entre autres choses un générateur d’aléa et que ssh ne prenne pas deux minutes à s’initialiser

Il existe plusieurs autres alternatives dont la Raspberry Pi 4 ou les offres toutes faites de Netgate.
Il suffit de taper « network appliance » sur une boutique comme celle de Jeff Bezos et on trouve des dizaines de variantes proposées par d’obscures marques chinoises.

La Odroid H2+ des sud-coréens de chez HardKernel est aussi une possibilité. Avis tout à fait personnel mais je n’ai eu que de mauvaises expériences avec leurs expéditions depuis la Corée du Sud : mauvaise surprise douanière, DHL comme transporteur, plastiques abîmés.

Et sinon, il y a des petits serveurs spécialisés dans le réseau, prévus pour se poser sur une table ou en rackable, mais cela ne correspond plus du tout à un prix de 100 €.

De toutes les manières, le plus gros problème que tu vas rencontrer, ce sont les box des FAI français. Elles ne sont pas faciles à remplacer si l’on veut conserver la télévision et la téléphonie.


AnonymousCoward

#8

Il y a aussi cette carte BananaPi R2 pour une centaine d’euros.

#9

Non, mais sérieusement ? Des mois passé à chercher ce truc avant de me résoudre à prendre le raspi faute de mieux. La prochaine fois, je te demande directement, ça sera plus rapide.

#10

Je ne fais plus confiance dans ce qui vient de la « République Populaire » de Chine, comme les BananaPi de chez SinoVoIP. Ce qui explique ma préférence pour le matériel PCEngines, produit à Taïwan.

Il y a aussi que la BananaPi R2 a le bloc de 4 ports réseau qui est derrière un switch, ce ne sont pas quatre ports réseau autonomes. Selon ce que l’on souhaite faire avec l’appareil, cela peut être un avantage ou un inconvénient.
Par exemple, une APU2E4 me sert à faire de la capture de paquets réseau provenant d’un switch avec du mirroring. Faire cela avec la BananaPi R2 n’est pas possible car le switch interpréterait les tags VLAN / 802.1Q .


AnonymousCoward