Conseil en Refonte réseau.

Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Conseil en Refonte réseau.

Message par Albat! »

Bonjour,

Le point de départ : Suite à la découverte de l’impossibilité d’ajouter une route sur la livebox 5, je réfléchis à refondre mon réseau / accès internet et cherche conseils sur les solutions envisageables.

L’accès : J’ai actuellement l’offre 2gbp/s, mais le fait de pouvoir profiter pleinement du débit n’est pas un prérequis (tenir le 1gbp/s est en revanche un minimum je pense).
Je n’ai pas forcément l’intention de retirer la livebox, mais conserver le fonctionnement de la télé (et du replay) est un point important pour madame. Le téléphone n’est jamais utilisé (le dect est tjs déchargé).

L’environnement : La maison est neuve, tout est câblé en grade, pas de possibilité d’installer une baie, ni de passer de fibres, un boitier au format desktop est indispensable.

J’ai regardé du côté de Fortinet (notamment les nouveaux 60F) car je connais très bien, que l’environnement est complet, et que globalement ça fonctionne, mais je pense avoir des emmerdes avec la partie TV, (avec un 60D, la box Android mini 4K chez Free dysfonctionnait par moments), et je n’exclus pas que cela ait pu venir du Forti. La partie UTM chez Fortinet me plait (IPS/IDP, WAF, AV et filtrage applicatif), la collecte de logs avec une FAZ marche bien.
les principaux défauts sont :
- qu’on en trouve à prix abordable qu’en import (notamment d’Israël), et qu’une fois les formalités douanières et la TVA acquittés, on est plus dans les 1000/1200€ que dans les 700/800 €
- La possibilité de renouveler facilement son bundle est aléatoire.

J’ai écarté sur la parti sécurité Mikrotik, pour moi ce ne sont que des routeurs, et je cherche un UTM ou NGFW.

J’ai regardé un peu les Stormshield SN300, mais il semblerait qu’un particulier ne peut pas avoir accès au site du support, ni obtenir de bundle, donc gênant. Après je ne connais pas mais je reste ouvert.

Pareil pour Ubiquiti, mais je ne sais pas ce qu’ils font en NGFW/UTM, quel est le modèle de licensing, et surtout vers quelle gamme me tourner.

j'ai un checkpoint UTM-1 Edge-N sur mon bureau dont je ne fais rien, ne comprenant pas trop la logique Checkpoint (à priori tout passe par une console de configuration, dans le boitier t'as rien ou presque en possibilités).

Je ne suis pas fermé à du Palo ou autre, du moment où ça marche, j'aime bien apprendre de nouvelles choses.

Une fois le choix de base fait, il me faudrait des switchs manageables, pas forcément sur 10Gbp/s, également en format desk, sans ventilos, le multi-gigabit peut être envisagé si pas à 300€ le 8 ports manageable.
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: Conseil en Refonte réseau.

Message par dsebire »

Hello,

c'est un peu hors sujet, mais ta route tu peux la pousser a tous les clients de ton réseau a partir d'un (vrai) serveur DHCP (sous entendu, pas la livebox)
donc pour le cout d'un raspi, si j'ai bien compris, ça peut résoudre ton soucis initial, tout en conservant TV, 2gbps tel etc...

mais après, tu n'auras pas d'UTM avec ça.
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: Conseil en Refonte réseau.

Message par Ryu_wm »

Comme je ne comprends pas tout il se peut que je sois hors sujet mais, pour ce qui est de la partie TV/replay quid d'une bonne smart TV ?
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

dsebire a écrit : jeu. 30 avr. 2020 19:26 Hello,

c'est un peu hors sujet, mais ta route tu peux la pousser a tous les clients de ton réseau a partir d'un (vrai) serveur DHCP (sous entendu, pas la livebox)
donc pour le cout d'un raspi, si j'ai bien compris, ça peut résoudre ton soucis initial, tout en conservant TV, 2gbps tel etc...

mais après, tu n'auras pas d'UTM avec ça.
La route c'est le point de déclenchement, l'absence de sécurité / log / UTM font que je me pose la question, et ça me permettrait de "vlaniser" certains usages ; tahoma, clim, j'envisage aussi un peu de domo / capteurs hygro et température inter / exter, wifi "visiteurs" pour tous ces smartphones que je ne maitrise pas et qui veulent se connecter (coucou la nièce/cousine/fille des voisins de 15 piges qui, après t'avoir gratté le code wifi te dit que "son téléphone fait des trucs bizarres").

Ça permet aussi de couper le VPN aux NAS type Qnap / Synology qui montent une connexion sans rien demander avec les serveurs en chine et qui font un beau point d'entrée dans ton réseau. Sans compter l'uPNP et les ouvertures de ports non sollicitées dans ton réseau.
Ryu_wm a écrit : ven. 1 mai 2020 09:05 Comme je ne comprends pas tout il se peut que je sois hors sujet mais, pour ce qui est de la partie TV/replay quid d'une bonne smart TV ?
Je n'aime pas trop les z'objets "intelligents", j'ai déjà tenté le replay avec OpenElec sur un raspberry, ça fonctionne à peu près mais c'est moyen, alors que, chez Orange en tout cas, la télé fonctionne bien.

Et le replay demande généralement de l'uPnP pour fonctionner correctement, ce que ne font pas les boitiers UTM, donc même avec une Smart TV le problème resterait présent.
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: Conseil en Refonte réseau.

Message par Ryu_wm »

ok. Perso je n'ai pas d'UPNP d'activé sur mon réseau et pas de problème.
Alors autre alternative si tu souhaites controler ce qui se passe : un pc sous OS Android, tu installes les applis direct/replay des chaines.
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Ryu_wm a écrit : sam. 2 mai 2020 09:21 ok. Perso je n'ai pas d'UPNP d'activé sur mon réseau et pas de problème.
Alors autre alternative si tu souhaites controler ce qui se passe : un pc sous OS Android, tu installes les applis direct/replay des chaines.
Pour la partie télé, j'ai pas d'antennes, mais j'ai plusieurs idées pour contourner le problème, et t'as pleins de sujets sur lafibre qui te donnent des solutions de contournement, simplement si un utilisateur du forum avait eu le cas. ça aurait été plus "simple".

La demande de base était plutôt sur du conseil en équipements de réseau "accessible au grand public" / sécu hors Fortinet. J'ai vu que les switchs Mikrotik / Ubiquiti étaient pas très chers mais je sais pas ce que ça vaut, pareil pour les firewalls Ubiquiti, y a plusieurs gammes je vois pas trop la différence entre chaque gamme, d’où ma demande.
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Bon, comme ce débat d'aura pas attiré les foules, j'ai décidé de repartir sur un Fortigate, 60E ou F je verrai, je sais que j'arriverai à trouver une astuce avec ce type de matériel pour conserver les 2Gbp/s si jamais j'avais une crise de kikitoudur, me reste la partie switch, je ne sais pas si je pars sur du Mikrotik ou de l'ubiquiti, le Netgear GS110 TP est bien pour la partie PoE mais j'ai qu'un seul besoin sur ce point.


J'ai vu que chez Mikrotik, y avait ça en 10Gbp/s capable https://mikrotik.com/product/crs305_1g_4s_in ou ça https://mikrotik.com/product/crs309_1g_8s_in

Est-ce que ça mange du module 10G Eth correctement, ou même du Multi Gig (2.5 / 5G) ? Histoire de voir si on peut faire évoluer plus tard.
TheMartel
Messages : 7550
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par TheMartel »

10gbit en sfp+ ou en rj45 ?
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Adaptateur sfp+ vers RJ45, je sais par exemple que la Freebox Delta (pour l'exemple) ne permet pas d'alimenter électriquement un gbic RJ45 pour faire le 10Gbp/S
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

pk pas full spf+ alors et pas se faire chier avec du rj?
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Maison neuve, pas possibilité de passer des fibres aux différents points de raccordement.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

attention alors avec le 10G-T ;) longueur tout ça
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

J'ai vu, grade 1 ça s'apparente à du 5e à priori, donc longueur de 30m max, ça devrait passer facile la boite est à 7m à "vol d'oiseau"
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

pour moi, sur du 5e tu peux pas faire de 10G, faut du 6 mini pour pouvoir faire maxi 55m (en théorie)
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Ouh, alors bonne surprise du jour, c'est en fait du grade 3 à 900Mhz, donc pour le 10Gbp/S ça passe. Quand on voit la tête de l'install, c'était pas gagné à la base :whistle:
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

la ça devrait alors :D car le 10G c'est du 500Mhz
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

oui j'ai vu ça.

Bon en terme de compatibilités, le 305 mange ça : https://mikrotik.com/product/s_rj10

Pareil pour le 309 d'ailleurs. Dans ce cas pour utiliser 8 SFP+ RJ45, il faut que le budget poe soit supérieur à 30 Volts, alors que l'alim envoie 24V ? ça veut dire qu'il faut l'alimenter avec le transfo + du PoE ?? https://wiki.mikrotik.com/wiki/MikroTik ... lity_table

Ou c'est moi qui comprends pas ?
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

pour moi c'est ça, te faut les deux alims
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Ah quand même, je savais que ça tirait le 10Gbp/s en RJ, mais là ça y va :D Bon en même temps m'en faudrait que 4 au pire, mais c'est à garder en tête, ça peut être le genre d'équipement à introduire au taff pour certains besoins spécifiques apacher
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

je disais ça pour pouvoir profiter du poe hein, sans c'est utilisable avec une seule alim.

y a pas mal de switch comme ça ou te faut une alim/module en plus pour avoir la puissance nécessaire pour le poe
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Hum, pour moi le module ne fourni pas de PoE, c'est soit on t'explique que si tu veux faire fonctionner ton switch en PoE, c'est 30v pour 8 Gbic, soit c'est 24v pour 4 Gbic, ce qui me laisse perplexe du coup sur le bloc d'alim qui ne fournit que 24v, je comprends du coup qu'il faut alim + injecteur PoE / PoE+ ou injecteur PoE ++
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

je vois pas ce qui te gène, il peut être alimenté soit avec l'adaptateur fournis ou via poe. c'est comme ça que je lis la fiche en tout cas
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

Rien que me gène, simplement quand je lis la fiche et que je vois qu'il faut 30V pour avoir 8 Gbic RJ sur le 309, ou 24V pour 4Gbic RJ45, et que l'adaptateur secteur fourni 24V, je trouve ça particulier, c'est la première fois que je vois qu'il faut une source d'alimentation externe à celle fournie pour faire fonctionner un équipement "pleinement".
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

Re: Conseil en Refonte réseau.

Message par gizmo78 »

tu vois ça où?
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Conseil en Refonte réseau.

Message par Albat! »

La note du wiki : CSS/CRS309-1G-8S+ -- 8x S+RJ10 are supported if PoE-in Voltage >30V. Up 4x S+RJ10 are supported when PoE-in Voltage = 24V.

Alors que sur la fiche du switch : Included parts 24V 0.8A power adapter
Répondre