Le 4 juil. 2014 à 17:54, A Gaillard <adrien...@gmail.com> a écrit :

> Salut,
> 
> Concernant ce type de produit, la plupart des constructeurs appellent ça
> des "Branch Router", utilisés principalement dans de petites agences qui
> n'ont pas forcément de lien WAN.
> 
> On peut en trouver de très bons chez les constructeurs WiFi nextgen comme
> Aerohive ou Aruba, avec l'avantage qu'ils sont très simples à manager :
> *Aerohive :* http://www.aerohive.com/products/routers
> *Aruba (categorie RAP) :*
> http://www.arubanetworks.com/products/access-points/
> 
> Ce type d'équipement à l'avantage de pouvoir faire nativement du WiFi sans
> avoir à ajouter une bornes à côté.
> D'autre part, pour la solution Aerohive, le BR permet aussi d'avoir
> plusieurs ports RJ45 de la même manière qu'un petit switch (pour brancher
> d'autres switch ou d'autres AP par exemple)

Je trouve que le site d’Aerohive manque de transparence. J’ai du mal à cerner 
ce que le BR100 est capable de faire, si on prend pas la licence Cloud Proxy.
De même, il n’est pas clairement dit si on peut configurer complètement le 
routeur sans utiliser le AeroHive Manager, et ce dernier est payant si j’ai 
bien compris, même dans sa version SaaS la plus simple.

Dans le genre, il y a le Teldat RS123w (anciennement Funkwerk).
C’est robuste, fiable. J’ai jamais eu une panne avec les Bintec, et 
heureusement, depuis que Teldat a racheté Funkwerk, ils n’ont pas altéré le 
produit.
Il y a un port USB pour mettre une clé 4G.

Ca fera le DHCP, le DNS avec cache, le filtrage au niveau 3, le contrôle de 
bande passante (attention, conf délicate et pas user-friendly, c’est allemand).
Donc pour bloquer Dropbox ou Windows Update, il faudra filtrer les IP des 
serveurs, ce qui peut être délicat voir impossible.
Le filtrage d’URL par catégorie (à la Commtouch) est possible mais soumis à 
licence. On doit aussi pouvoir mettre les URL des serveurs Dropbox/MS etc… en 
blacklist. Si ça se trouve d’ailleurs, cette partie marche sans la licence, 
j’ai jamais essayé.
Pas de cache web, mais c’est rare voir inexistant sur des routeurs de ce type 
qui n’ont pas de disque (problème de fiabilité).
Si le cache est nécessaire, je pense qu’il serait plus pertinent de filtrer le 
web sur le routeur pour empêcher tout le monde de sortir sauf un proxy-cache 
installé en local sur un Linux ou un Windows et de mettre un proxy.pac à dispo 
des gens pour les faire passer pour le proxy. En plus, on peut peut-être 
trouver des proxy en open source avec des modules de filtrage permettant de 
facilement filtrer Dropbox et autres.
Les Teldat ont des fonctions avancées de routage IP (d’après 
l’adresse/port/interface source) et ils savent faire du load-balancing entre 2 
WAN (voir plus, puisqu’on peut transformer n’importe lequel des 5 ports LAN en 
port WAN).

> Ces équipements permettent aussi de réaliser les fonctions de base : DHCP,
> cahce DNS, proxy web (jamais testé sur ces modèles), filtre et contrôle de
> bande passante. Par contre, je ne pense pas qu'il est possible avec ça de
> faire un switching transparent entre 4G et satellite, du moins je n'ai
> jamais eu affaire à ça.
> 

Switching transparent, ça sera pas possible.
Transparent signifie sans impact (à mon sens), or on va forcément changer d’IP.
On peut faire du load-balancing au mieux, avec un impact minime.



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à