RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
En cherchant, j'ai fini par trouver ceci : https://www.cisco.com/c/dam/global/ko_kr/solutions/small-business/cisco-start-catalog/router.pdf Donc le C931 c'est bien un x86 à 2.2 GHz, modèle inconnu, nombre de coeurs inconnu, donc performance inconnue. Voir plus bas, ça pourrait être du Celeron ou de l'Atom avec un Passmark inférieur à 1000, rien n'est garanti. La série 1100 ils disent "multicore", ce qu'ils ne disent pas pour la série 900 :-( La prudence serait de prendre du -4P, 500 balles avec le port sur eBay : https://www.ebay.com/itm/144224238076 >> Benoit Chesneau a écrit : >> Les untangle ressemble diablement a des machines supermicro... >> https://www.supermicro.com/en/products/embedded/fanless-and-iot-gateway > ic a écrit : > non pas vraiment (à part que c’est noir et que le boitier fait radiateur) +1 Ceci étant dit, j'adore Supermicro, au moins sur leur site on parle des produits qu'ils vendent, pas de l'influence de la masturbation de crocodiles sur les crues du Nil comme Junisco. Leur IPMI il est très sympa je trouve. Mais c'est le prix d'un PC, 700 balles au minimum. > Tu tapes untangle dans aliexpress, tu tombes direct dessus: > https://www.aliexpress.com/item/32817234670.html Bien vu, Qotom je ne connaissais pas. Mais ATTENTION : ce modèle (Q192G4N) a un Celeron N2920, c'est lent (Passmark 907). Chez Qotom il y a une myriade de references; le Untangle z4 c'est en apparence un Qotom Q190G4N avec un Celeron J1900 (Passmark 1136), un peu mieux. Si je devais acheter quelque chose aujourd'hui, je pense que je prendrais ça : Qotom Q355G4 Intel Core I5-5200U Passmark 2507 https://www.amazon.com/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV Le même prix qu'un z4 (300 balles), 2 fois la performance. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> On 9 Nov 2021, at 10:06, Benoit Chesneau wrote: > > Les untangle ressemble diablement a des machines supermicro... > https://www.supermicro.com/en/products/embedded/fanless-and-iot-gateway non pas vraiment (à part que c’est noir et que le boitier fait radiateur) Tu tapes untangle dans aliexpress, tu tombes direct dessus: https://www.aliexpress.com/item/32817234670.html ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
Les untangle ressemble diablement a des machines supermicro... https://www.supermicro.com/en/products/embedded/fanless-and-iot-gateway Ce qui m'embête sur ces machins là contrairement à mikrotik c'est qu'on a pas de double alimentation. Benoît ‐‐‐ Original Message ‐‐‐ On Sunday, November 7th, 2021 at 15:26, Michel Py via frnog wrote: > > Sébastien 65 a écrit : > > > > Je n'ai pas besoin du PoE sur le routeur... Juste pouvoir tirer plus de > > 800Mb sur le WAN quand il y a du NAT. > > T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais > c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > > Quoi que la logique du marketing de Cisco, ça n'a rien de logique. > > Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC et > le débit tout court :-( > > A mon avis il va falloir essayer pour avoir une idée, tu peux essayer de > demander une unité d'évaluation ? > > > Pour Untangle, je ne connais pas plus que ça, mais au vu du prix > > > > autant m'orienter sur du Mikrotik cela sera encore moins couteux ! > > J'aime bien le Untangle z4 pour 2 raisons : > > - C'est un vrai CPU Intel Celeron quadruple coeur à 2.42 GHz) > - C'est un vrai PC avec VGA et BIOS, si tu branches un écran un clavier et > une souris, c'est un PC. > > J'en ai eu un qui n'a pas aimé une coupure de courant et qui ne bootait > plus, il a suffit de réinstaller avec une clé USB et c'est reparti. > > Michel. > > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
>> Michel Py a écrit : >> C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu >> n'as aucune idée de ce que tu achètes ni de ce qu'il y a dedans. > Xavier Beaudouin a écrit : > Même combat avec Juniper Le dernier flip table que j'ai eu, c'est > le coup de la license pour un serveur DHCP (merdique) sur un MX204. Une license supplémentaire pour ça ? Junisco, le bullshit à tous les étages. C'est une première mondiale, depuis la nuit des temps tout le monde fait DHCP gratuit. > Non mais... Va falloir arrêter le délire d'une license pour un micro > service utile en Datacenter (genre un /28 pour l'admin local, est-ce > que j'ai vraiment besoin d'une licence pour faire du DHCP ? Mets un vieux Rasperry PI pour ça ? :P Ah merde dans un /28 ça prend 1 IP de plus. Bah c'est bien pratique quand tu branches ton portable, ça économise le temps de configurer l'IP à la main. >> Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu >> mets des >> règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec des >> interfaces >> GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de 40 Mpbs >> :-( >> Je suis sur que ton 891 avec ma config t'aurais probablement pas plus de 100 >> ou 200 M. > J'avais pris des Celeron J chez mon copain Ali (de chez Express) pour ça. Lien ? > Mais il y a de plus en plus de machins a bas d'ARM qui font bien le > job. A voir si un jour on peux y coller un Free/OpenBSD dessus :D Il n'y a pas que le CPU; sur le Raspberry PI jusqu'au modèle 3 si mes souvenirs sont bons, la carte réseau GigE était limitée à 300M par le bus. Ca vient doucement, sur le Raspi 4 Compute Module il y à maintenant UN slot PCI express 1x (avec le module IO). > David Ponzone a écrit : > D’après la doc, c’est un x86 à 2.2ghz dans le 931. Combien de core par > contre... Source ? C'est bridé en débit (à part le VPN) ? > Disons que je me sens perso pas à l’aise quand je dépends trop de la > disponibilité d’un > modèle sur le marché du broke. Quand ça va ok, mais un jour ça devient > compliqué. +1, le CPE Cisco en broke les quantités sont limitées AMHA. >> Michel Py a écrit : >> Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une >> taille >> sympa pour 300 balles ? Je me demande ou ils sourcent leur produit, >> d’ailleurs. > David Ponzone a écrit : > D’ailleurs, c’est tellement intéressant comme prix avec un form-factor plutôt > sympa, qu’on pourrait presque en acheter pour mettre un autre OS dessus :) Tu peux mettre PFsense :P > C’est vrai que ça semble avoir progressé. Et leur truc SD-WAN et leur Command > Center, ça donne quoi ? Pas essayé. > Un z4 peut faire SD-WAN ou faut impérativement une appliance de la série E ? AMHA oui ça peut faire du SD-WAN aussi, il y a une image logiciel que tu peux installer sur ton PC donc pourquoi pas un z4; par contre : - $15 ou $25 par mois même sur ton matériel. Et sur la série E la license de base est 100M, pour avoir illimité faut payer plus. Ennuyeux, ils commencent à faire le bullshit de Junisco. - Dans la série E6 c'est un Intel C3558 Quad Core à 2.2 GHz au lieu du Celeron J1900 à 2.42GHz dans le z4; au passmark le C3558 (2360) c'est presque 2 fois mieux que le J1900 (1381, interpolé); c'est pratiquement probablement pas possible d'en tirer GigE avec toutes les fonctions. Sur le z4 d'ailleurs ils disent aussi qu'avec toutes les fonctions c'est 500 M. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> Le 8 nov. 2021 à 10:15, Michel Py via frnog a écrit : > > > Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une > taille sympa pour 300 balles ? > Je me demande ou ils sourcent leur produit, d’ailleurs. > D’ailleurs, c’est tellement intéressant comme prix avec un form-factor plutôt sympa, qu’on pourrait presque en acheter pour mettre un autre OS dessus :) Et là tu me dis: mais non, Untangle, c’est génial. C’est vrai que ça semble avoir progressé. Et leur truc SD-WAN et leur Command Center, ça donne quoi ? Un z4 peut faire SD-WAN ou faut impérativement une appliance de la série E ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> Le 8 nov. 2021 à 10:15, Michel Py via frnog a écrit : > >>> Michel Py a écrit : >>> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >>> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > >> Sébastien 65 a écrit : >> Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est >> pas trop bavarde... >> J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over >> NAT, on ne parle que des 250Mb en VPN ! > > C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu n'as aucune > idée de ce que tu achètes ni de ce qu'il y a dedans. > D’après la doc, c’est un x86 à 2.2ghz dans le 931. Combien de core par contre…. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> >Après, je me mêle de ce qui me regarde pas mais homogénéité d’un parc veut > >aussi dire être coincé par les roubignoles. > Je ne partage pas vraiment ton avis cette fois-ci ! Cool :) Disons que je me sens perso pas à l’aise quand je dépends trop de la disponibilité d’un modèle sur le marché du broke. Quand ça va ok, mais un jour ça devient compliqué. > Mais si cela peut te rassurer j'intègre aussi du Mikrotik sur une certaine > catégorie de projet. Quand tu viens du monde Cisco c'est une autre > philosophie et approche... Oui mais alors perso, j’ai pas eu trop de mal à m’y faire. Et ce qu’on peut faire en scripting, c’est juste du délire total. Entre le prix et la versatilité, ça fait 2 bonnes raisons de virer Cisco, à mon avis. > Le MKT marche pas trop mal en mode CPE basique avec IPv4 + IPv6 j'en suis > ravi. Juste de gros problèmes avec les alimentations 24V qui lâchent à tour > de bras !!! > Ah c’est intéressant ça. Tu parles de l’alim de base DC hein ? Je crois que j’en ai jamais eu une seule dead, ou alors peut-être une, sur plusieurs centaines de MK déployés. Il serait intéressant de comprendre ce qui explique cette différence. Install en région montagneuse avec limentation EDF de merde et coupures fréquentes, et pas d’onduleur chez la majorité des clients ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
Hello, >> J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over >> NAT, on ne parle que des 250Mb en VPN ! > > C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu n'as aucune > idée > de ce que tu achètes ni de ce qu'il y a dedans. Même combat avec Juniper Le dernier flip table que j'ai eu, c'est le coup de la license pour un serveur DHCP (merdique) sur un MX204. Non mais... Va falloir arrêter le délire d'une license pour un micro service utile en Datacenter (genre un /28 pour l'admin local, est-ce que j'ai vraiment besoin d'une licence pour faire du DHCP ? non ... en général je fait un relay dhcp sur un truc qui me permet de faire mieux). > Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une > taille sympa pour 300 balles ? > Je me demande ou ils sourcent leur produit, d'ailleurs. > > Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu mets > des règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec > des > interfaces GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de > 40 Mpbs :-( Je suis sur que ton 891 avec ma config t'aurais probablement pas > plus de 100 ou 200 M. J'avais pris des Celeron J chez mon copain Ali (de chez Express) pour ça. Mais il y a de plus en plus de machins a bas d'ARM qui font bien le job. A voir si un jour on peux y coller un Free/OpenBSD dessus :D Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
>> Michel Py a écrit : >> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > Sébastien 65 a écrit : > Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est > pas trop bavarde... > J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over > NAT, on ne parle que des 250Mb en VPN ! C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu n'as aucune idée de ce que tu achètes ni de ce qu'il y a dedans. >> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC >> et le débit tout court :-( > lol ! On les appelles des perroquets : c'est même pas des trolls, ils se contentent de ressasser la ligne du parti. > Merci pour ton RETEX sur Untangle Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une taille sympa pour 300 balles ? Je me demande ou ils sourcent leur produit, d'ailleurs. Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu mets des règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec des interfaces GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de 40 Mpbs :-( Je suis sur que ton 891 avec ma config t'aurais probablement pas plus de 100 ou 200 M. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
David, >Je dis ça, parce que sauf si tu as les moyens de mettre 1000€ dans un CPE >neuf, les appros en refurbished sur Cisco sont très variables en dispo et >prix, en fonction du modèle et de sa popularité. Impensable de mettre autant sur un CPE En refurb je n'ai pas trop de problème avec la panoplie de fournisseurs que j'ai à ma disposition... La série des 8XX/9XX est relativement fréquente de plus je n'écoule pas 100 CPE par mois ! Cela dit j'aimerais bien ^^ >Après, je me mêle de ce qui me regarde pas mais homogénéité d’un parc veut >aussi dire être coincé par les roubignoles. Je ne partage pas vraiment ton avis cette fois-ci ! Mais si cela peut te rassurer j'intègre aussi du Mikrotik sur une certaine catégorie de projet. Quand tu viens du monde Cisco c'est une autre philosophie et approche... Le MKT marche pas trop mal en mode CPE basique avec IPv4 + IPv6 j'en suis ravi. Juste de gros problèmes avec les alimentations 24V qui lâchent à tour de bras !!! De : David Ponzone Envoyé : lundi 8 novembre 2021 08:29 À : Sébastien 65 Cc : Michel Py ; frnog-t...@frnog.org Objet : Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT] C’est donc le moment de changer non ? :) Je dis ça, parce que sauf si tu as les moyens de mettre 1000€ dans un CPE neuf, les appros en refurbished sur Cisco sont très variables en dispo et prix, en fonction du modèle et de sa popularité. Tu cours donc toujours le risque d’être coincé un jour ou l’autre. Après, je me mêle de ce qui me regarde pas mais homogénéité d’un parc veut aussi dire être coincé par les roubignoles. Le 8 nov. 2021 à 08:17, Sébastien 65 mailto:sebastien...@live.fr>> a écrit : Salut David, Homogénéité du parc, configuration et automatisation des process [CISCO] ! De : David Ponzone mailto:david.ponz...@gmail.com>> Envoyé : lundi 8 novembre 2021 07:39 À : Sébastien 65 mailto:sebastien...@live.fr>> Cc : Michel Py mailto:mic...@arneill-py.sacramento.ca.us>>; frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> mailto:frnog-t...@frnog.org>> Objet : Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT] Sébastien, Juste pour info, c’est quoi le truc qui te contraint à mettre du Cisco ? IP SLA ou autre chose ? > Le 8 nov. 2021 à 06:38, Sébastien 65 > mailto:sebastien...@live.fr>> a écrit : > >> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est > pas trop bavarde... > J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over > NAT, on ne parle que des 250Mb en VPN ! > >> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC >> et le débit tout court :-( > lol ! > > Merci pour ton RETEX sur Untangle > > --- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cea14d50bf5084486d23c08d9a2827ce8%7C84df9e7fe9f640afb435%7C1%7C0%7C637719503581641657%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=ToAB10aiS5bzQLwGb91nmTcJ6kceMvMw0UZn9jNC%2BWI%3Dreserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C3f2daa3258ad464c067308d9a2897e0b%7C84df9e7fe9f640afb435%7C1%7C0%7C637719533665187362%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=pM7AsCJt%2F1wA6VL5OC9wBCZ8KZTxhU4TaqRVDvowTio%3D=0> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
C’est donc le moment de changer non ? :) Je dis ça, parce que sauf si tu as les moyens de mettre 1000€ dans un CPE neuf, les appros en refurbished sur Cisco sont très variables en dispo et prix, en fonction du modèle et de sa popularité. Tu cours donc toujours le risque d’être coincé un jour ou l’autre. Après, je me mêle de ce qui me regarde pas mais homogénéité d’un parc veut aussi dire être coincé par les roubignoles. > Le 8 nov. 2021 à 08:17, Sébastien 65 a écrit : > > Salut David, > > Homogénéité du parc, configuration et automatisation des process [CISCO] ! > > De : David Ponzone mailto:david.ponz...@gmail.com>> > Envoyé : lundi 8 novembre 2021 07:39 > À : Sébastien 65 mailto:sebastien...@live.fr>> > Cc : Michel Py <mailto:mic...@arneill-py.sacramento.ca.us>>; frnog-t...@frnog.org > <mailto:frnog-t...@frnog.org> <mailto:frnog-t...@frnog.org>> > Objet : Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 > [NAT] > > Sébastien, > > Juste pour info, c’est quoi le truc qui te contraint à mettre du Cisco ? > IP SLA ou autre chose ? > > > Le 8 nov. 2021 à 06:38, Sébastien 65 > <mailto:sebastien...@live.fr>> a écrit : > > > >> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, > >> mais c'est plus récent dont a priori ça devrait pédaler un peu plus que le > >> 891. > > Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est > > pas trop bavarde... > > J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput > > over NAT, on ne parle que des 250Mb en VPN ! > > > >> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC > >> et le débit tout court :-( > > lol ! > > > > Merci pour ton RETEX sur Untangle > > > > --- > > Liste de diffusion du FRnOG > > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cea14d50bf5084486d23c08d9a2827ce8%7C84df9e7fe9f640afb435%7C1%7C0%7C637719503581641657%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=ToAB10aiS5bzQLwGb91nmTcJ6kceMvMw0UZn9jNC%2BWI%3Dreserved=0 > > > > <https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cea14d50bf5084486d23c08d9a2827ce8%7C84df9e7fe9f640afb435%7C1%7C0%7C637719503581641657%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=ToAB10aiS5bzQLwGb91nmTcJ6kceMvMw0UZn9jNC%2BWI%3Dreserved=0> > --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
Salut David, Homogénéité du parc, configuration et automatisation des process [CISCO] ! De : David Ponzone Envoyé : lundi 8 novembre 2021 07:39 À : Sébastien 65 Cc : Michel Py ; frnog-t...@frnog.org Objet : Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT] Sébastien, Juste pour info, c’est quoi le truc qui te contraint à mettre du Cisco ? IP SLA ou autre chose ? > Le 8 nov. 2021 à 06:38, Sébastien 65 a écrit : > >> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est > pas trop bavarde... > J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over > NAT, on ne parle que des 250Mb en VPN ! > >> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC >> et le débit tout court :-( > lol ! > > Merci pour ton RETEX sur Untangle > > --- > Liste de diffusion du FRnOG > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cea14d50bf5084486d23c08d9a2827ce8%7C84df9e7fe9f640afb435%7C1%7C0%7C637719503581641657%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=ToAB10aiS5bzQLwGb91nmTcJ6kceMvMw0UZn9jNC%2BWI%3Dreserved=0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
Sébastien, Juste pour info, c’est quoi le truc qui te contraint à mettre du Cisco ? IP SLA ou autre chose ? > Le 8 nov. 2021 à 06:38, Sébastien 65 a écrit : > >> T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >> c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. > Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est > pas trop bavarde... > J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over > NAT, on ne parle que des 250Mb en VPN ! > >> Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC >> et le débit tout court :-( > lol ! > > Merci pour ton RETEX sur Untangle > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
>T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais >c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. Je n'ai jamais essayé cette version ! Pourquoi pas mais la datasheet n'est pas trop bavarde... J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over NAT, on ne parle que des 250Mb en VPN ! >Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC et >le débit tout court :-( lol ! Merci pour ton RETEX sur Untangle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> Sébastien 65 a écrit : > Je n'ai pas besoin du PoE sur le routeur... Juste pouvoir tirer plus de 800Mb > sur le WAN quand il y a du NAT. T'as regardé du coté du 931 ? J'ai pas trouvé grand-chose sur le débit, mais c'est plus récent dont a priori ça devrait pédaler un peu plus que le 891. Quoi que la logique du marketing de Cisco, ça n'a rien de logique. Il y a les dieux du routage qui, sur les forums, confondent le débit IPSEC et le débit tout court :-( A mon avis il va falloir essayer pour avoir une idée, tu peux essayer de demander une unité d'évaluation ? > Pour Untangle, je ne connais pas plus que ça, mais au vu du prix > autant m'orienter sur du Mikrotik cela sera encore moins couteux ! J'aime bien le Untangle z4 pour 2 raisons : - C'est un vrai CPU Intel Celeron quadruple coeur à 2.42 GHz) - C'est un vrai PC avec VGA et BIOS, si tu branches un écran un clavier et une souris, c'est un PC. J'en ai eu un qui n'a pas aimé une coupure de courant et qui ne bootait plus, il a suffit de réinstaller avec une clé USB et c'est reparti. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]
> Sébastien 65 a écrit : > Je cherche un petit CPE CISCO capable de pouvoir encaisser au minimum 800Mb > en mode NAT. > Je n'ai pas besoin des features BGP/EIGRP et/ou routage high level, juste du > traditionnel : SSH/DHCP/NAT/IP SLA avec support de l'IPv6 LAN/WAN. > Je souhaite remplacer des C891F-K9 plafonnant aux alentours de 400Mb avec du > NAT. > Il y a bien les C-4P mais cela reste encore assez haut en termes de > prix... Si tu veux POE on dirait que tu n'as pas vraiment le choix, vu que la série 900 n'a aucun modèle POE; et même sur le -4P tu n'as que 2 PoE or 1 PoE+. Cisco, ça n'a jamais été non marché, apparemment leur marketing a décidé que pour tes besoins c'était le C... Petit, rapide, pas cher : choisis 2 options. J'aime bien Cisco, mais dans ce cas de figure pourquoi tu ne mets pas un Untangle z4 et un switch managé POE+ à cent balles genre GS308EPP ? Même avec les apps gratuites ça fait 950Mb et tout ce que tu veux y compris VPN et VLANs. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
