EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

besoin de conseils pour matos réseau

CowcotLand topic RSS feed Surveiller les réponses de ce sujet
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 04 janvier 2011 à 22:09  Lien permanent
Répondre en citant
Bonsoir les fermiers !

Après quelques recherches (euphémisme, j'ai déjà passé au moins une dizaine d'heure la dessus), je me décide quand même à créer mon topic-à-bordel sur le matos réseau !

D'abord, quelques explications sur la topologie !

J'ai fais refaire mon appart, et j'ai donc fait tiré du câble-deluxe-de-la-mort-future-proof (Catégorie 7a - certifié 100gbits sur 15 mètres, et 40gbits si plus long). l'install n'est pas fini, mais va falloir du matos derrière.

2 prises dans le salon (une pour le coin télé, 1 pour mon pc), 1 dans chaque chambre (3) et une dans vestibule-cafounio-placard

Les 6 câbles se rejoigne à coté du compteur électriques.

Mes besoins généraux :

- 1 switch 8 ports gigabit
- 1 routeur wifi N dual-band simultanée + 4 ports gigabits

précision: la freebox 5, freebox HD et le routeur sont sur le coin tv. Il est possible que vienne les rejoindre rapidement une TV équipé en RJ45 ou un htpc à base de sandy bridge.

Mes besoin plus précis indispensables :

- un routeur qui tienne la route en terme de puissance (si jamais mon *{#~'é"* de syndic et [#{#~{# orange se décide enfin à fibrer l'immeuble 7 mois après l'accord -_-)

- support des jumbo frames par les 2 protagonistes

- possibilité de contrôle des heures de connexion, de qui à le droit de se connecter, et tout ce qui pourra m'aider dans la sécurité et la répression d'enfants qui dépassent les bornes (voir même la surveillance, ouais, je déteste big brother, mais chez moi c'est pas pareil d'abord Très content).

- pour la partie Wifi : Sécurité ! Sécurité !! Sécurité !!! le support du WPA2, filtrage sur mac adresse, Wifi Protected Setup (qui fonctionne avec le Windows Connect Now de windows 7)

Je précise qu'il y a actuellement 3 laptops et 2 téléphones qui se connecte en wifi... 2 sont équipés en wifi-N

le point précedent m'amène pas mal de question, notamment sur le fonctionnement des serveurs radius.

- couper le wifi de la freebox, relier freebox et freebox hd en ethernet, et passer par le routeur pour le reste !
- rock-stabilité
- QoS
- bon débit / porté wifi (même si c'est pas immense)
- un minimum de waf-itude pour le routeur (vu sa présence dans le coin tv)
- support de l'ipv6 (futur proofitude)
les choses qui sont un gros plus :

- QoS avancé (c'est à dire configurable en fonction de mes critères, et pas d'un truc qui serait préconfiguré). genre P2P en faible priorité, streaming en high priorité, sauf le megavideo de ma belle fille Maléfique

- Support du link aggregation (IEEE 802.3ad)

- Technologie green pour adapter l'alimentation des ports Ethernet à l'utilisation / distance du câble, mais il le font presque tous...

- des choses pour les VPNs (PPTP et OpenVPN)... mais je ne sais pas vraiment ce que je peux en attendre =X

- support des firmwares alternatifs type OpenWRT, même si je ne sais pas si trop j'oserais installer ça (peut on revenir facilement au firmware constructeur en cas de pépin ?)

Candidats retenus :

Routeurs : Grosse préférence pour le Netgear WNDR3700, et plus encore depuis que je viens de voir qu'il était à 92€ fdpin chez Amazon !

Par contre, je sais pas ce que ça vaudra derrière de la fibre en 100mbps symétrique avec du gros P2P (genre avec des noeuds TOR / FREENET / I2P qui tournerait a plein tubes pendant 3 streamings et 10 download d'image linux sur bittorent Très content)

Pour le switch, je ne sais pas... j'hésite à prendre un switch configurable, mais j'ai peur que ce soit 50€ balancé par les fenêtres...

En configurable j'avais pensé à :
Cisco/Linksys SLM2008 (web manageable, support du link aggregation, jumbo frame, authentification radius, QoS) ~ 90€

Netgear GS108T (v2) qui à également l'air de vraiiimennt roxer des poneys ( http://www.netgear.fr/produits/ft.php?prod=GS108T )

en non manageable: bah n'importe quel d-link/netgear à 30-40€...


N'hésitez pas à faire des remarques, compléments d'informations, faire part de votre expérience, conseiller d'autre matos, me corriger si je dis des bêtises, ou posez votre propres questions.


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
deimos @
Paysan
Paysan

545pts

Inscrit le: 28 mai 2009
Messages: 791

Navigateur : n.c.

Hors ligne
Message Posté le: 05 janvier 2011 à 12:51  Lien permanent
Répondre en citant
si tu veux faire du radius faut que le matos supporte le 802.1X (routeur, mais aussi cartes réseau, borne wifi, ...) et c pas souvent le cas (enfin ça l'était pas y'a deux ans)
Voir le profil de l'utilisateur Envoyer un message privé
eldran64 @
Cowcot Team
Cowcot Team

20168pts

Inscrit le: 30 juin 2009
Age: 38
Messages: 7458
Localisation: En Bretagne
Navigateur : Edge

Hors ligne
Message Posté le: 05 janvier 2011 à 13:12  Lien permanent
Répondre en citant
Pour ce qui est des switch configurable, je pense que tu t'embêtes bien pour pas grand chose.
Ce switch aurait uniquement l'avantage de te laisser le paramétrage des IP. Si tu n'as pas de boucle physique entre tes cartes réseaux, un bon switch "classique" avec la gestion intelligentes des paquets devrait te suffire.


AMD Ryzen 9 7950X3D, ASUS ROG CROSSHAIR X670E HERO, EVGA GeForce RTX 3090 XC3 ULTRA GAMING
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 05 janvier 2011 à 14:32  Lien permanent
Répondre en citant
même les switchs non manageable netgear savent détecter les loops.

c'est vrai que le QoS sur le switch ne m'est probablement pas indispensable... le radius non plus vu que c'est surtout au routeur de le gérer in finé (c'est l'accès au net et non au réseaux que je souhaite contrôler)

rha, apparament y'a rien pour le vpn sous le netgear 3700... dommage =X


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Monkey_Carnival @
Agriculteur
Agriculteur

2115pts

Inscrit le: 13 février 2010
Age: 34
Messages: 667
Localisation: En Belgique
Navigateur : Firefox

Hors ligne
Message Posté le: 05 janvier 2011 à 18:54  Lien permanent
Répondre en citant
Troll on: Une meilleur install que mon entreprise xD et tout sa dans son pti foyer rikiki xD
troll off:désolé a pas pu resister :) mais sa a l'air bien tout sa Très content sinon ce soir jte décrirais l'install chez moi Clin d'oeil
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos » Google Map
Da-riz-eau @
Eleveur bovin
Eleveur bovin

23543pts

Inscrit le: 31 octobre 2009
Age: 38
Messages: 4306

Navigateur : Firefox

Hors ligne
Message Posté le: 05 janvier 2011 à 19:14  Lien permanent
Répondre en citant
J'adore ton idée gourou je crois que lorsque j'aurais trouvé ma maison je ferai un truc ds le genre pour le jour où j'aurais des gosses dans la capacité de faire mumuse avec le net ^^
Vais bien suivre tes aventures du coup :p
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
ltremb @
Métayer
Métayer

4924pts

Inscrit le: 02 mars 2010
Age: 45
Messages: 2446
Localisation: québec
Navigateur : n.c.

Hors ligne
Message Posté le: 05 janvier 2011 à 19:19  Lien permanent
Répondre en citant
ce qui est bien avec gourou, c'est que quand il cherche qqchose, il sait EXACTEMENT ce qu'il cherche M. Green


.La mémoire est une faculté qui ... euh jme souviens plusah oui ça me revientqui oublie vite...
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 05 janvier 2011 à 20:46  Lien permanent
Répondre en citant
zalman1501 a écrit:
Troll on: Une meilleur install que mon entreprise xD et tout sa dans son pti foyer rikiki xD
troll off:désolé a pas pu resister :) mais sa a l'air bien tout sa Très content sinon ce soir jte décrirais l'install chez moi Clin d'oeil


j'en ai aussi vu des bonnes dans des petites boites (genre load balancing sur 2 box sur firewall/routeur zyxel Clin d'oeil)

@Itremb : tu as raison, faut dire que j'ai vraiment cherché, muri, et réfléchi l'idée... d'ailleurs, la présence du fameux serveur/htpc modifierait pas mal les rôles, puisque je serais très tenté d'y coller un serveur proxy et d'autres trucs sympa genre la gestion du vpn partageable...

J'ai envisagé plein d'autres chose, y compris de faire tout le routeur sur un pc... mais franchement, vaut mieux être un roxxxor du linux et avoir beaucoup de temps libre, parce que même pour que même pour quelqu'un qui a des connaissances (perso et dans l'entourage), c'est la galère ! l'autre chose, c'est que je veux que ça consomme peu =X

pour le gigabit, j'y suis attaché, tout les pc acheté depuis 2003 chez moi en sont équipé... c'est à dire tout les PCs ! le wifi 54mbps, je ne peux plus le voir en pature ! et le wifi N, c'est mieux ça reste souvent dans le meilleur des cas équivalent à de l'ethernet 100Mbps... bien, mais pas top Clin d'oeil

Les jumbos frames sont le complément indispensable du gigabit, sinon il est totalement bridé ... le truc qui me fait peut c'est que j'ai cru voir que virtualbox ne les supportait pas, et ça c'est pas possible, j'en ai besoin de mon petit vbox, j'espère qu'il y a une négociation au niveau TCP pour savoir si tout le monde le gère bien, sinon je suis dans la panade.

quelqu'un à un avis sur les dlink HDG genre 855 extreme ou autres linksys ?

j'ai oublié de précisé, mais le wndr3700 fait serveur DNLA, et mini-nas-pourri, mais c'est toujours bon a prendre Clin d'oeil

ah j'oubliais que je songeais également à la mise en place d'un VLan pour isoler le serveur virtualisé de mon LAN.

bon, je vais aller trainer sur le site d'openWRT pour voir ce que je peux en tirer de plus M. Green


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
deimos @
Paysan
Paysan

545pts

Inscrit le: 28 mai 2009
Messages: 791

Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 10:18  Lien permanent
Répondre en citant
juste une petite question... ton serveur virtualisé sert a quoi? s'il était sur une machine physique (ou au moins s'il avait une carte réseau dédiée), pour la partie filaire tu aurais pu utiliser un boitier Zyxel (gamme zywall si je me souviens bien) qui fait switch 4 ou 5 ports (me souviens plus) avec firewall, DMZ (pour isoler le serverur) et plusieurs tunnels VPN...
Voir le profil de l'utilisateur Envoyer un message privé
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 10:33  Lien permanent
Répondre en citant
En fait j'ai plusieurs VMs:

- la plus importante est celle qui gère les téléchargements et tout ce qui doit passer à travers le VPN.

- j'ai une autre VM sous ubuntu, qui me sert surtout au dev.

pour l'instant, j'ai cette VM en dupliqué sur mon portable et mon fixe... mais j'envisage de n'en avoir plus qu'une sur disque externe. enfin peut importe...

Il n'est pas vraiment possible de dédié matériellement une port ethernet à la VM (sous virtualbox), mais on peut faire a peut prêt "comme-si" en forçant le routage des paquets dans le système hôte.

je pense qu'un boitier zyxel ne remplit les critères niveau wifi, et risque de quelque peu exploser le budget =X

Ah, faut voir : celui-ci propose du VPN IPSec et du SPI à 113€ http://www.zyxel.fr/products/wifi+802-11n/zyxel_nbg_460n.html


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
deimos @
Paysan
Paysan

545pts

Inscrit le: 28 mai 2009
Messages: 791

Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 11:32  Lien permanent
Répondre en citant
c'est plutôt pas mal, mais ca ne gère pas tous les types de restrictions, si tu veux filtrer l'accès aux sites il te faut quelque-chose de plus sophistiqué (sauf si le contrôle parental de l'opérateur te suffit)

c'est la que la combinaison radius/VPN entre en scène (couplée à un proxy avec filtrage) et une bonne gestion des comptes utilisateurs

dans ces cas la, un petit PC avec un processeur basse consommation genre atom ou nano, deux cartes réseau, une carte wifi, sous linux et faisant office de firewall, de NAS, ... avec radius, proxy, chien de garde, serveur de logs, VPN et pkoi pas un portail captif pour les invites, ça pourrait être pas mal, mais on entre dans une autre dimension.. et il faut que tout soit compatible 802.1x (sauf pour les appareils qui utilisent le portail captif)
Voir le profil de l'utilisateur Envoyer un message privé
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 12:51  Lien permanent
Répondre en citant
oui, j'y avais pensé, mais je voulais pas en arriver à cette extremité...

c'est très lourd et (imho) difficile à mettre en place... j'avais essayé la distrib zentyal ( http://www.zentyal.com/ ) sous une VM, mais j'ai eu quelques bugs (processus à 100% de cpu), et je n'avais pas pu faire tout ce que je voulais...

pourtant, ce genre de distrib à du potentiel et enlève une sacré épine du pied !

(edit: tiens, y'a carrément une image vbox de zentyal maintenant, je vais retester pour voir ^^)


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Nubnux @
Saisonnier
Saisonnier

50pts

Inscrit le: 31 décembre 2008
Messages: 3

Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 17:47  Lien permanent
Répondre en citant
IPCOP ?
Voir le profil de l'utilisateur Envoyer un message privé
GourouLubrik @
Eleveur bovin
Eleveur bovin

14606pts

Inscrit le: 30 mars 2009
Messages: 3975
Localisation: Grenoble
Navigateur : n.c.

Hors ligne
Message Posté le: 06 janvier 2011 à 17:56  Lien permanent
Répondre en citant
Je préfèrerais quand même un router que de me casser le c.. à essayer tout configurer ce que je veux, en plus, me faudrait une machine basse conso fanless que je ne possède pas, carte wifi, un 2e switch...

Nan, franchement ça ne me fait guère envie...

je pense sincerement qu'avec le gros marché mondiale des routeurs, et le recul qu'on peut avoir la dessus, et la relative puissance des puces incorporé (Arm 800mhz quand même)... Les constructeurs ne se font pas trop chier niveau fonctionnalités...

J'ai regardé l'outil de filtrage openDNS netgear... si on veut bypasser le filtrage il faut être sous windows... You-Pi


GourouLubrik#6267 sur discord
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message [Don] Une place pour la GA 2024 - Gagnée via le concours moulewalker Le marché 0 27 mars 2024 à 14:34
Pas de nouveau message InWin MR36, un AIO fin et RGB pour tous les boitiers ? Vanseb Watercooling 0 25 mars 2024 à 11:19
Pas de nouveau message Amateur de RGB : question pour vous ! loukass L'atelier 12 14 mars 2024 à 19:17
Pas de nouveau message Évolution config ancienne - Conseils bjc49 L'atelier 13 13 mars 2024 à 07:32
Pas de nouveau message choix ecran pour RX6700XT yabb85 Ecrans 13 09 mars 2024 à 22:45