[Mikrotik][Ubiquiti] Topic Unique - Toutes questions

noltek87
Messages : 6
Inscription : lun. 7 févr. 2022 16:26

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par noltek87 »

effaness a écrit : lun. 7 févr. 2022 21:55
noltek87 a écrit : lun. 7 févr. 2022 20:38 Sinon 2 PI avec sur chacun un Tailscale (comme Zerotier en plus simple) ou un wireguard ça fait le job (si pas d'applis critiques derrière bien sur) et en plus côté budget c'est ok ;)
(j'ai quand même un doute sur la bande passante vs perf des PI / à confirmer)
qu'est-ce que tu entends par PI ?
Tailscale même remarque que zerotier, s'il doit s'installer sur les équipements, ça en limite grandement l'usage pour moi :/

mais merci pour vos réponses ^^ je pensais pas que vous répondriez aussi vite :bounce:
Excuse moi pour le jargon ;) , c'est des rapsberry pi sur lesquels tu peux installer à peu prêt toutes les distributions.
Si tu veux faire du site to site avec Tailscale c'est possible, je t'invite à lire la doc sur ce lien => https://tailscale.com/kb/1019/subnets/, l'avantage avec ce genre de solution c'est d'éviter les ouvertures de ports sur des routeurs grand public.
effaness
Messages : 7
Inscription : lun. 7 févr. 2022 16:24

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par effaness »

noltek87 a écrit : mar. 8 févr. 2022 07:51
aaahhh, j'avais pas du tout percuté que tu faisais référence au rasp.:pt1cable: Trop fixé sur équipement dédié... d'autant que spontanément j'aurais plutôt pensé à un banana qui a des versions 2 ports réseau.
Mais effectivement, en configurant un rasp de chaque côté comme "routeur virtuel". Mais si c'est pour partir sur des rasp (ou bananana, banananaaa, banana spliit !!), je ne vois pas l'intérêt de tailscale face à une distib lambda qui me permettrait de faire de l'OpenVPN, wiregard ou autre. D'autant qu'il me semble avoir vu passer l'officialisation du support 64bits, permettant une meilleure intégration de pfsense notamment. mais j'avoue que ça ne m'avait pas frôlé l'esprit un instant :jap:

mais l'idée d'un PI, quelque soit la bestiole, c'est la dépendance aux cartes (µ)SD, et quand je vois la fréquence de changement sur ceux que j'utilise déjà, s'il doit se bouffer mon trafic, je pense que les logs vont vite faire changer de carte :lol:

Pour l'ouverture de port, y en a déjà un paquet de configuré, donc en soit :bounce: En fonction de l'équipement choisi, c'est lui qui récupérerait la gestion des ports puisque placé en dmz au cul de la box fai, et potentiellement, ça pourrait même en réduire le nombre.
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par Ryu_wm »

effaness a écrit : lun. 7 févr. 2022 17:03 bijour à tous,

Dans l'idée, le(s) routeur(s) doivent me servir à mettre en place un vpn site-a-site avec un bbox v6 d'un côté (qui n'a même pas un client vpn embarqué...) et une Freebox Revo de l'autre. Le tout avec une connexion fibre 1gb de chaque côté. Donc à minima un routeur côté bbox, et éventuellement un de l'autre si nécessaire. Si possible maintenir >800 mbps sur l'accès internet et >200mbps sur le tunnel
J'vais planché sur le sujet avec Z (utilisatrice d'ici) il y a quelques années sans succès pour ma part alors que c'est normalement simple :
https://www.provya.net/?d=2020/02/11/08 ... ite-a-site

coût : 2 solutions PfSense (2 micro PC dual interface réseau mini).
Pour ce qui est de la BP dans le tunnel cela dépendra grandement du bus par lequel passe l'interface réseau ainsi que du CPU selon s'il possède ou pas des capacité de chiffrement natives http://ryu-homeftp.no-ip.org/smp/20220208_1.png
https://docs.netgate.com/pfsense/en/lat ... ators.html
effaness
Messages : 7
Inscription : lun. 7 févr. 2022 16:24

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par effaness »

Ryu_wm a écrit : mar. 8 févr. 2022 14:41
effaness a écrit : lun. 7 févr. 2022 17:03 bijour à tous,

Dans l'idée, le(s) routeur(s) doivent me servir à mettre en place un vpn site-a-site avec un bbox v6 d'un côté (qui n'a même pas un client vpn embarqué...) et une Freebox Revo de l'autre. Le tout avec une connexion fibre 1gb de chaque côté. Donc à minima un routeur côté bbox, et éventuellement un de l'autre si nécessaire. Si possible maintenir >800 mbps sur l'accès internet et >200mbps sur le tunnel
J'vais planché sur le sujet avec Z (utilisatrice d'ici) il y a quelques années sans succès pour ma part alors que c'est normalement simple :
https://www.provya.net/?d=2020/02/11/08 ... ite-a-site

coût : 2 solutions PfSense (2 micro PC dual interface réseau mini).
Pour ce qui est de la BP dans le tunnel cela dépendra grandement du bus par lequel passe l'interface réseau ainsi que du CPU selon s'il possède ou pas des capacité de chiffrement natives http://ryu-homeftp.no-ip.org/smp/20220208_1.png
https://docs.netgate.com/pfsense/en/lat ... ators.html
au risque de faire du hors sujet, pour quel raison le "sans succès" ? bloqué par les box fai qui ne laisse pas toujours la main sur les ports vpn ?
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par Ryu_wm »

non en fait lors des tests il y a quelques années, la mise en place de certificats pour moi c'était quelque chose de non maîtrisé.
J'avais testé les possibilités offertes par PfSense pour faire du VPN (IPSec, L2TP, OpenVPN) mais ça n'aboutissait pas.
On était alors dans une autre branche, maintenant avec les 2.5.x je n'ai pas eu l'occasion de tester à nouveau.

La conf était pourtant simple :
[réseau1]<-->[Pfense1]<-->[Bbox1]<------>{internet}<------>[Bbox2]<-->[Pfense2]<-->[réseau2].

un sujet doit trainer loiiiiiin dans ce forum, faudrait sortir le casque de spéléo.

---
EDIT : à partir de là : viewtopic.php?p=77248#p77248
MAIS visiblement j'avais des soucis avec des adaptateur USB vers Ethernet très capricieux ainsi qu'une distrib particulière de PfSense, ceci explique peut être cela.
effaness
Messages : 7
Inscription : lun. 7 févr. 2022 16:24

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par effaness »

Ryu_wm a écrit : mar. 8 févr. 2022 16:03 non en fait lors des tests il y a quelques années, la mise en place de certificats pour moi c'était quelque chose de non maîtrisé.
J'avais testé les possibilités offertes par PfSense pour faire du VPN (IPSec, L2TP, OpenVPN) mais ça n'aboutissait pas.
On était alors dans une autre branche, maintenant avec les 2.5.x je n'ai pas eu l'occasion de tester à nouveau.

La conf était pourtant simple :
[réseau1]<-->[Pfense1]<-->[Bbox1]<------>{internet}<------>[Bbox2]<-->[Pfense2]<-->[réseau2].

un sujet doit trainer loiiiiiin dans ce forum, faudrait sortir le casque de spéléo.

---
EDIT : à partir de là : viewtopic.php?p=77248#p77248
MAIS visiblement j'avais des soucis avec des adaptateur USB vers Ethernet très capricieux ainsi qu'une distrib particulière de PfSense, ceci explique peut être cela.
après, parfois, quand ça veut pas, ça veut pas :bounce:

Pour ma part je pense que je vais rester sur l'idée du EdgeRouter X, pas que de bon écho sur le fonctionnement, mais outre le docker que je peux posé sur un de mes syno, il y a la possibilité de le basculer en OpenWRT.
Pour le débit sur le VPN je ne m'attends pas vraiment à des miracles vu que les retours que j'ai vu sur le net oscile entre 40 et 200mbps, mais avantage supplémentaire, possibilité de mettre Wireguard dessus, même avec l'os d'origine.

Plus qu'à voir si ici ils ont à nouveau du stock, 50€+10 de fdp, ça semble pas mal niveau prix https://www.wifi-france.com/ubiquiti/edgerouter-x
Avatar de l’utilisateur
c0bw3b
Messages : 5507
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: [Mikrotik][Ubiquiti] Topic Unique - Toutes questions

Message par c0bw3b »

Microsoft released an open-source tool to secure MikroTik routers and check for indicators of compromise for Trickbot malware infections.
=> https://securityaffairs.co/wordpress/12 ... uters.html
Répondre