[Mikrotik][Ubiquiti] Topic Unique - Toutes questions

[augur1]

J'ai divers équipement Mikrotik dont le CRS326-24G-2S+RM dont je me sers en switch.

Les levels indiqués sont des niveaux de licences.

Coté routing, je doute fort que ça fonctionnerait pour nater du 10 Gb ; chez eux il vaut mieux regarder la gamme (chere) CCRS dont gizmo pourra t'en parler davantage.

[thib3113]

Sauf qu'en ccr, le premier avec 2 sfp+ est a 1000$ (CCR1036-8G-2S+ ) ...

C'est pas la même :/, mais en même temps, j'ai pas besoin d'autant perso, genre le LCD, les 28gb/s en sortie, les 36 côres...

Je cherche soit un truc qui face firewall/routeur, a 10gb/s, avec 2 sftp+ ( 1in, 1 out ) ( et 24 ports GB en bonus, au pire j'ai un Switch )

Il y aurait qqc comme ça chez ubiquiti/mikrotik ? ( Ou en occase ? )

[augur1]

Pour faire ce que tu souhaites, il faut y mettre le prix... et le premier prix dans les 1000 € chez mikrotik et ubiquiti.

Reste la solution de poulpito pour t'en approcher.

[thib3113]

Pour faire ce que tu souhaites, il faut y mettre le prix... et le premier prix dans les 1000 € chez mikrotik et ubiquiti.

Reste la solution de poulpito pour t'en approcher.

cad ? dans une VM ?

Si oui, c'est déjà ce que j'ai actuellement ... Mais je ne sais pas comment relier le vsphère de l'esxi, sur une vm interne ... Et si l'esxi reboot, plus de réseau xD

Pour faire ce que tu souhaites, il faut y mettre le prix... et le premier prix dans les 1000 € chez mikrotik et ubiquiti.

Je le comprends bien . Mais pour moi, 1000€ pour ce genre de choses me semble plus qu'overkill (surtout que j'ai l'habitude de payer mes serveurs moins chers, pour bien plus puissant, plus de 36coeurs du moins, et plus de ram/rom, mais moins d'ethernets) ..

[TheMartel]

Pc dédié du coup.
Une dual port sfp+ genre connect3, montée sur un petit Xeon genre 1220v2, 8ho de ram et 128go de SSD ça suffira bien a ton besoin.
250€ de matos a tout casser, trouvable en rack a droite a gauche (genre un r210II)

[thib3113]

Pc dédié du coup.
Une dual port sfp+ genre connect3, montée sur un petit Xeon genre 1220v2, 8ho de ram et 128go de SSD ça suffira bien a ton besoin.
250€ de matos a tout casser, trouvable en rack a droite a gauche (genre un r210II)

Ouep ... pour le R210 II, c'est la conso qui me fait un peu peur ...
J'ai un ami qui m'a conseiller de juste prendre un FW, par forcément un routeur (vue que j'ai déjà une FB) ... mais ça ne règle pas le soucis ...

sinon, jvais regarder pour un boitier rackable (j'ai vu ça : https://shop.yakkaroo.de/19-inch-1U-ser ... i-ITX-250W, mais je trouve ça cher, jvais check l'occaz), après, à voir avec une carte mini ITX, et de la récup ... Ou alors, j'essaye de gratter le R210 que l'on à au boulot (la maison mère veut tout mettre dans le cloud )

[augur1]

[CloudKey] ne fait pas la MAJ du Firmware vers 1.16 si la version du logiciel est > 5.11.xxx !

D'abord faire une sauvegarde de la configuration avant MAJ du FW

Puis se connecter en SSH pour
apt update
apt upgrade
reboot


=> https://community.ui.com/questions/Upgr ... b9b861d3b0
=> https://community.ui.com/questions/Late ... 6c26a7534f

[augur1]

Servethehome a testé le MikroTik CRS326-24S+2Q+RM
24x SFP+ 10GbE ports
2x QSFP+ 40GbE

https://www.servethehome.com/mikrotik-c ... ne-switch/

[augur1]

UniFi Dream Machine Pro https://store.ui.com/products/udm-pro
= Enterprise Security Gateway and Network Appliance with 10G SFP+
+ Embedded UniFi® Network Controller Software

Datasheet : https://dl.ubnt.com/ds/udm-pro



WAN ports• (1) 10G SFP+ port + (1) Gigabit RJ45 port•
LAN ports• (1) 10G SFP+ port + (8) Gigabit RJ45 ports
3.5" HDD Bay (also supports 2.5" HDD) for NVR
1U Rackmountable (hardware included)
WAn redondcy LTE Failover Redundancy

Additional Features
• Automatic QoS Top QoS priority is assigned to voice and video traffic.
• VPN Server for Secure Communications A site-to-site VPN secures and encrypts private data communications traveling over the internet.
• Convenient VLAN Support The UDM Pro can create virtual network segments for security and network traffic management.
• Innovative Display The 1.3" touchscreen displays status information for easy monitoring and quick troubleshooting


The UDM Pro supports multiple redundancy options to ensure your network remains operational:
• Dual WAN with Failover Supports dual internet/ISP connections with failover: if the primary WAN connection drops, it will automatically switch to the other WAN connection.
• LTE Failover Redundancy Supports the UniFi LTE device for automatic failover to the LTE cellular network. If the wired WAN fails, it will automatically switch to the UniFi LTE, keeping your network online1.
• Power Supply Redundancy and Failover The UDM Pro supports our PSU failover system, the UniFi SmartPower RPS, model USP-RPS. If the internal power supply unit fails, the proprietary USP RPS interface acts to provide redundant power for backup

Powerful Security
-> The UDM Pro offers advanced firewall policies and persistent threat management* to act as an Intrusion Prevention System (IPS) and Intrusion Detection System (IDS).
• Threat Management Easily select and customize levels of security for viruses and malware, Point-to-Point (PtP) protection, hacking, internet traffic, and website reputation.
• Endpoint Scanning The UDM Pro automatically scans endpoints (clients) connected to your network to identify potential security threats and vulnerabilities.
• Honeypot Embedded Honeypot functionality can detect malware, worms, and other types of malicious traffic trying to scan your network for vulnerabilities.
• DNS Content Filtering DNS filters block traffic from sites with malicious, phishing, or adult content. There are three levels of DNS filtering security, each adding more protection.
• GeoIP Filtering GeoIP filtering allows you to block outgoing, incoming, or bi-directional traffic designated by country. Use the UniFi threat map to select the countries you intend to block

[c0bw3b]

"Dream Machine" ...?! Quand le dept marketing veut vendre du rêve, littéralement ^^

[augur1]

"Dream Machine" ...?! Quand le dept marketing veut vendre du rêve, littéralement ^^

La dream machine non pro est un cylindre !
https://store.ui.com/products/unifi-dream-machine

[poulpito]

Rhooo trop bien on a le prix ?

EDIT : WHooooooooo $379 WHOOOOOOOOOOOO
je vais fouiner ! il va finir à la maison celui la

[augur1]

Idem... va y avoir un USG Pro 4 encore sous garantie en vente sous peu !

[kvm]

Pour les proprio d'Ubiquiti, certains ont testé l'IPv6 ?

Il n'y a pas grand chose de gérable en GUI (pas forcément gênant) mais par contre pour faire du multi-homing c'est un désastre !

La seule solution que j'ai trouvée c'est d'utiliser NPTv6 (en CLI et quelques bidouilles car pas natif) sauf que le hwoffload n'est pas supporté donc ça limite sévèrement... J'atteins 350 Mbps sur l'ER-X avec un CPU scotché à 100%.

Autant le Load Balancing IPv4 fonctionne tip top autant IPv6... Déjà que IPv6 n'a pas énormément de réponse à cette problématique mais là en plus sans accélération matérielle...

Des idées ?

[poulpito]

oui pour l'ipv6 c'est tout en CLI en tout cas pour free y'a des topics la dessus pour mettre en place
mais ca marche nickel avec dhcpv6-pd de mémoire (la je suis passé à untangle et j'ai des soucis ... l'ipv6 marche sur le lan mais pas sur les vlan ...)

[gizmo78]

poulpito : si tu veux un switch 10G, look chez mikrotik

[Albat!]

Salut,

ça fonctionne bien vos trucs là ? Je réfléchis pour changer mon Fortigate 60D qui a du mal à tenir les 2Gbp/s sur ma fibre Orange

[poulpito]

@Giz
Globalement ceux que j'ai vu me plaisent pas terrible faudrait que je re-regarde
j'ai eu des emmerdes avec mikrotik par le passé, je sais pas si ca a changé mais ca m'inspire pas plus confiance que ca

[gizmo78]

poulpito : ça dépend ce que tu lui demande, si c'est du switching de base + vlan pour moi ça fait le taff, après faut pas en demander plus

perso je pense que je vais me prendre ça :

https://mikrotik.com/product/crs305_1g_4s_in

[poulpito]

ca manque de RJ45 2.5/5/10G ... pour du domestique par contre dans un rack pour mettre 2 machines un uplink et un routeur c'est parfait

[gizmo78]

c'est exactement ce à quoi il va servir ^^

entre mon gros PC et mon serveur de fichiers

[poulpito]

tu veux lui caler un gbic RJ45 ? ou tu as une carte SFP+ avec un DAC dans ton pc ?

[gizmo78]

j'ai deux cartes 10G avec des sfp+, me faut juste une fibre assez longue

pour la liaison switch/serveur j'ai du dac oui

[TheMartel]

J'ai un drink 1524p qui traîne si tu veux. Un aerohive pour/4*10gbit aussi dailleur
Met moi un mp si tu en veux.
Pong

[gizmo78]

y a 99% de chances que ce soit du ventilé hors c'est collé à ma chambre donc pas possible mais merci de la propal