Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
> Le 14 déc. 2023 à 14:12, Xavier Beaudouin via frnog a écrit > : > > Hello, > > >> En effet remarques pertinentes. >> >> Je n'avais pas conscience que le 2.5 était autan dans l'inconnu. > > Pour moi le 2,5GBps est un truc à la con (pas le dernier), genre on > ne veux pas sortir du 10GBaseT parce que ça conso ou ne pas mettre un > SFP+ juste parce qu'on a la flemme. T’as oublié la raison la plus probable: on vend une gamme de plus aux frileux avant de leur vendre encore un switch 10G dans 2/3 ans. Bling. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Hello, > En effet remarques pertinentes. > > Je n'avais pas conscience que le 2.5 était autan dans l'inconnu. Pour moi le 2,5GBps est un truc à la con (pas le dernier), genre on ne veux pas sortir du 10GBaseT parce que ça conso ou ne pas mettre un SFP+ juste parce qu'on a la flemme. > Bon, on parle quand même de simples échanges avec Internet de l'ordre de > 55Mbps en moyenne sur une grosse journée. > > On a opté pour du SFP+ de via un revendeur cité ici (DynFi/OSNet). Une bonne carte Intel 4 ports SFP+ suffit largement, certains SFP+ -> 10GBaseT peuvent faire du 2,5Gbps. Après en terme de switch "corrects" on trouve plus facilement des bousins qui font 10GBaseT / SFP+ que des machins soho... qui vont tenir 2 ans pour être jetés après. > Ça tiendra bien 7 nouvelles années comme ça. Quitte a faire du 10G, autant prendre un becanne SuperMicro avec du Xeon-D, là ca tiendra ses promesses et franchement te foutra la paix royale pendant largement 10ans. Surtout les versions avec des ports 25G... exemple : X12SDV-4C-SPT8F /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
En effet remarques pertinentes. Je n'avais pas conscience que le 2.5 était autan dans l'inconnu. Bon, on parle quand même de simples échanges avec Internet de l'ordre de 55Mbps en moyenne sur une grosse journée. On a opté pour du SFP+ de via un revendeur cité ici (DynFi/OSNet). Ça tiendra bien 7 nouvelles années comme ça. Merci à tous -- Duvergier Claude Le 07/11/2023 à 15:43, David Ponzone a écrit : Claude, Je rejoins Jérôme sur un point. Tu veux faire du future-proof et tu veux du 2.5G, y a un problème. Le seul truc qui sera à 100% encore supporté dans 2/3 ans, c’est le SFP/SFP+. Le 2.5G, y a pas de certitude. Y en a pas chez Lanner ? ->>> INDICE Le 2.5G, on en trouve sur le matériel GP, SOHO, TPE (genre Box FTTH, pour le marketing parce que si ton FTTH fait 2G et ton LAN fait 1G, t’as l’air con, sur les NAS Syno et autres aussi, parce que c’est connu, passer de 1G en 2.5G, c’est la révolution pour CIFS mais 10G, non, etc….). Ca n’existe pas dans le monde des grande personnes :) Après, tu as dû oublier de donner une autre contraint pour ton appliance, non ? Prix, taille ? Parce que chez Lanner, si t’as les $ et si t’as 2U, tu peux monter une machine de guerre. Le 6 nov. 2023 à 16:08, DUVERGIER Claude a écrit : Bonjour, Je cherche à acheter deux appliance identiques pour faire tourner de l'OPNsense. En l'état le Lanner NCA-1515, équipé comme suit me conviendrait : Variante NCA-1515A : * Intel Atom C3758 * 128 Go de SSD * 8Go DDR4 ECC SODIMM * 6x GbE RJ45 dont 2 avec bypass * 2x GbE SFP * module BMC/IPMI Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. Le DEC3850 v2 d'OPNsense [1] est pas mal mais n'a pas assez de ports RJ45 (il m'en faut minimum 5, idéalement 6). Le VP4650 de Protectli [2] est mieux (plus de ports) mais n'a malheureusement pas de SFP. Auriez-vous des revendeuses (j'emploie ici féminin générique) à me recommander pour ce genre de matériel ? Les revendeuses peuvent envoyer leur devis :) Critères minimum importants : * Port console * AES-NI * 8 Go de RAM mini * 128 Go de SSD mini * 6 ports RJ45 2.5 Gbps * 2 ports SFP 1: https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/ 2: https://eu.protectli.com/product/vp4650/ -- Duvergier Claude Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit : > Claude, > > Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit : >> Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. > > M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre > vendredi pour ça. > > Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas > faire avec un mikrotik CCR2004 à 500 balles ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Le Tue, Nov 07, 2023 at 03:43:08PM +0100, David Ponzone a écrit : > Claude, > > Je rejoins Jérôme sur un point. > Tu veux faire du future-proof et tu veux du 2.5G, y a un problème. > Le seul truc qui sera à 100% encore supporté dans 2/3 ans, c’est le SFP/SFP+. > Le 2.5G, y a pas de certitude. > Y en a pas chez Lanner ? ->>> INDICE > Le 2.5G, on en trouve sur le matériel GP, SOHO, TPE (genre Box FTTH, pour le > marketing parce que si ton FTTH fait 2G et ton LAN fait 1G, t’as l’air con, > sur les NAS Syno et autres aussi, parce que c’est connu, passer de 1G en > 2.5G, c’est la révolution pour CIFS mais 10G, non, etc….). Ca n’existe pas > dans le monde des grande personnes :) > Les AP C91xx (donc pas du GP à priori) ont un port M-Gig. Mais je suis d'accord, c'est de la transition (aka marketing) comme le 40G :) > Après, tu as dû oublier de donner une autre contraint pour ton appliance, non > ? > Prix, taille ? > Parce que chez Lanner, si t’as les $ et si t’as 2U, tu peux monter une > machine de guerre. > > > Le 6 nov. 2023 à 16:08, DUVERGIER Claude a > > écrit : > > > > Bonjour, > > > > Je cherche à acheter deux appliance identiques pour faire tourner de > > l'OPNsense. > > > > En l'état le Lanner NCA-1515, équipé comme suit me conviendrait : > > > > Variante NCA-1515A : > > * Intel Atom C3758 > > * 128 Go de SSD > > * 8Go DDR4 ECC SODIMM > > * 6x GbE RJ45 dont 2 avec bypass > > * 2x GbE SFP > > * module BMC/IPMI > > > > Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. > > > > Le DEC3850 v2 d'OPNsense [1] est pas mal mais n'a pas assez de ports RJ45 > > (il m'en faut minimum 5, idéalement 6). > > > > Le VP4650 de Protectli [2] est mieux (plus de ports) mais n'a > > malheureusement pas de SFP. > > > > Auriez-vous des revendeuses (j'emploie ici féminin générique) à me > > recommander pour ce genre de matériel ? > > > > Les revendeuses peuvent envoyer leur devis :) > > > > Critères minimum importants : > > > > * Port console > > * AES-NI > > * 8 Go de RAM mini > > * 128 Go de SSD mini > > * 6 ports RJ45 2.5 Gbps > > * 2 ports SFP > > > > 1: > > https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/ > > 2: https://eu.protectli.com/product/vp4650/ > > > > -- > > Duvergier Claude > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Ben comme pour Claude: y a largement ça chez Lanner, mais ça sera plus cher qu’un R630 en broke (mais moins profond). > Le 7 nov. 2023 à 15:23, Christophe BAILLON a écrit : > > Je cherche le même avec 4 x 1g cuivre et 2 ou 4 sfp+ > > Pas trouvé, du coup, je prends des R630 en brok et ça fait le job... > > - Mail original - >> De: "Clement Cavadore" >> À: frnog@frnog.org >> Envoyé: Mardi 7 Novembre 2023 09:12:39 >> Objet: Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ? > >> Hello, >> >> Le 7 novembre 2023 09:07:16 GMT+01:00, Toussaint OTTAVI >> a >> écrit : >>> >>> Pour en revenir à la question initiale, Antéor a un super catalogue de >>> mini-machines en général. Si le boitier de tes rêves existe, ils l'ont >>> forcément :-) Regarder plus particulièrement ici : >>> https://pc-industriel.anteor.com/59-pare-feu-et-routeurs >> >> ... et en plus ils sont très sympa 👍 >> >> Clément Cavadore >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > Christophe BAILLON > Mobile :: +336 16 400 522 > Work :: https://eyona.com > Twitter :: https://twitter.com/ctof > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Claude, Je rejoins Jérôme sur un point. Tu veux faire du future-proof et tu veux du 2.5G, y a un problème. Le seul truc qui sera à 100% encore supporté dans 2/3 ans, c’est le SFP/SFP+. Le 2.5G, y a pas de certitude. Y en a pas chez Lanner ? ->>> INDICE Le 2.5G, on en trouve sur le matériel GP, SOHO, TPE (genre Box FTTH, pour le marketing parce que si ton FTTH fait 2G et ton LAN fait 1G, t’as l’air con, sur les NAS Syno et autres aussi, parce que c’est connu, passer de 1G en 2.5G, c’est la révolution pour CIFS mais 10G, non, etc….). Ca n’existe pas dans le monde des grande personnes :) Après, tu as dû oublier de donner une autre contraint pour ton appliance, non ? Prix, taille ? Parce que chez Lanner, si t’as les $ et si t’as 2U, tu peux monter une machine de guerre. > Le 6 nov. 2023 à 16:08, DUVERGIER Claude a > écrit : > > Bonjour, > > Je cherche à acheter deux appliance identiques pour faire tourner de > l'OPNsense. > > En l'état le Lanner NCA-1515, équipé comme suit me conviendrait : > > Variante NCA-1515A : > * Intel Atom C3758 > * 128 Go de SSD > * 8Go DDR4 ECC SODIMM > * 6x GbE RJ45 dont 2 avec bypass > * 2x GbE SFP > * module BMC/IPMI > > Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. > > Le DEC3850 v2 d'OPNsense [1] est pas mal mais n'a pas assez de ports RJ45 (il > m'en faut minimum 5, idéalement 6). > > Le VP4650 de Protectli [2] est mieux (plus de ports) mais n'a malheureusement > pas de SFP. > > Auriez-vous des revendeuses (j'emploie ici féminin générique) à me > recommander pour ce genre de matériel ? > > Les revendeuses peuvent envoyer leur devis :) > > Critères minimum importants : > > * Port console > * AES-NI > * 8 Go de RAM mini > * 128 Go de SSD mini > * 6 ports RJ45 2.5 Gbps > * 2 ports SFP > > 1: https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/ > 2: https://eu.protectli.com/product/vp4650/ > > -- > Duvergier Claude > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Je cherche le même avec 4 x 1g cuivre et 2 ou 4 sfp+ Pas trouvé, du coup, je prends des R630 en brok et ça fait le job... - Mail original - > De: "Clement Cavadore" > À: frnog@frnog.org > Envoyé: Mardi 7 Novembre 2023 09:12:39 > Objet: Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ? > Hello, > > Le 7 novembre 2023 09:07:16 GMT+01:00, Toussaint OTTAVI > a > écrit : >> >>Pour en revenir à la question initiale, Antéor a un super catalogue de >>mini-machines en général. Si le boitier de tes rêves existe, ils l'ont >>forcément :-) Regarder plus particulièrement ici : >>https://pc-industriel.anteor.com/59-pare-feu-et-routeurs > > ... et en plus ils sont très sympa 👍 > > Clément Cavadore > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Christophe BAILLON Mobile :: +336 16 400 522 Work :: https://eyona.com Twitter :: https://twitter.com/ctof --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
osnet : https://www.osnet.eu/fr Cordialement, Bertrand FONTAINE Septech Tél : 03.66.72.26.24 / 06.16.21.08.04 3, Place Saint Piat, 59113 SECLIN Le mar. 7 nov. 2023 à 11:24, ic a écrit : > Salut, > > > On 6 Nov 2023, at 16:08, DUVERGIER Claude > wrote: > > > > Bonjour, > > > > Je cherche à acheter deux appliance identiques pour faire tourner de > l’OPNsense. > > Cherche HUNSN sur Amazon, il y a toutes les tailles et toutes les > combinaisons de ports. CPU/RAM/SSD upgradable sur la plupart et certains > ont une partie des ports sur une carte PCI donc “future proof”. > > ++ ic > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Salut, > On 6 Nov 2023, at 16:08, DUVERGIER Claude > wrote: > > Bonjour, > > Je cherche à acheter deux appliance identiques pour faire tourner de > l’OPNsense. Cherche HUNSN sur Amazon, il y a toutes les tailles et toutes les combinaisons de ports. CPU/RAM/SSD upgradable sur la plupart et certains ont une partie des ports sur une carte PCI donc “future proof”. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Hello, Le 7 novembre 2023 09:07:16 GMT+01:00, Toussaint OTTAVI a écrit : > >Pour en revenir à la question initiale, Antéor a un super catalogue de >mini-machines en général. Si le boitier de tes rêves existe, ils l'ont >forcément :-) Regarder plus particulièrement ici : >https://pc-industriel.anteor.com/59-pare-feu-et-routeurs ... et en plus ils sont très sympa 👍 Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Le 06/11/2023 à 21:25, Nicolas Vuillermet a écrit : Je suis fervant défenseur de Mikrotik, à la maison ça fait le café, en OOB c'est magique, en accès client simple c'est sympathique mais si le client demande de l'OPN/PFsense, je propose de l'OPNsense 🙂 Voilà :-) Ensuite, j'ai tendance à dire que la meilleure formule 1 du monde ne vaut que par son pilote, et c'est pareil pour les routeurs / firewalls ! Quelqu'un qui connaît une marque / un OS sur le bout des doigts sera plus performant sur ce matériel que sur tout autre système qu'il ne connait pas, fût-il plus performant ou moins cher "sur le papier" :-) Pour en revenir à la question initiale, Antéor a un super catalogue de mini-machines en général. Si le boitier de tes rêves existe, ils l'ont forcément :-) Regarder plus particulièrement ici : https://pc-industriel.anteor.com/59-pare-feu-et-routeurs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Hello, On 11/6/23 16:08, DUVERGIER Claude wrote: Je cherche à acheter deux appliance identiques pour faire tourner de l'OPNsense. Critères minimum importants : * Port console * AES-NI * 8 Go de RAM mini * 128 Go de SSD mini * 6 ports RJ45 2.5 Gbps * 2 ports SFP Pourquoi prendre de l'appliance ? Ici j'ai l'habitude de jouer sur ces bases-là, à customiser avec les cartes PCI que tu veux : - En 1U : https://www.supermicro.com/en/products/system/1u/1019/sys-1019p-frn2t.cfm - En 2U : https://www.supermicro.com/en/products/system/iot/2u/sys-211e-frn2t À voir avec ton revendeur de serveurs habituel. Bonne journée, F. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Entre la full-view qui rentre pas sur la TCAM entraînant du packet loss constant à cause du rotate de route en FIB, Le BGP infâme à débugguer où il t'est impossible de lister les routes d'un peer mais qu'il faut parser toute la table et filtrer sur la source des annonces en RIB, Alors que sur OPNsense tu as un bon quagga, Tu peux gérer une PKI interne plus facilement pour du VPN SSL ou IPsec, avoir une belle UI pour le client qui voudrait auditer/modifier sa config, De la possibilité de source router depuis le pare-feu et non pas part packet-mark + table séparée... IMHO c'est compliqué de comparer un pare-feu à un routeur, encore plus quand c'est du Mikrotik. Je suis fervant défenseur de Mikrotik, à la maison ça fait le café, en OOB c'est magique, en accès client simple c'est sympathique mais si le client demande de l'OPN/PFsense, je propose de l'OPNsense :) Bon, en ce qui concerne le hardware, je ne sais pas ce que consomme le client derrière, mais avoir eu une magique box fanless, quand je vois Pentium/Celeron pour du trafic >300-400Mbps, je ne suis pas rassuré. J'avais une bestiole en i7-6500U (ce genre de boîte, https://fr.aliexpress.com/item/1005005747503196.html) et avec un jeu de quelques dizaines de règles les 6x ports dans un LACP, en iperf3 multiflux j'arrivais à 2,5~3Gbps... au début. Après, on observe du throttling qui tombe dans les 900M car le CPU monte trop vite en température... Du coup en première question, j'aurai le trafic moyen constant et le nombre d'utilisateurs (je pars sur ~100 flux par ordinateur Windows dont une vingtaine consommateur de BP, c'est assez représentatif de ce qu'on voit sur les pare-feux par clients aujourd'hui je trouve). à partir de là, fan ou fanless, mais avoir des CPU non laptop ou basse conso peut être un plus sur le dimensionnement surtout pour les burst. Nicolas Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit : Claude, Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit : Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre vendredi pour ça. Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas faire avec un mikrotik CCR2004 à 500 balles ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Jérôme, Il l’a dit: mettre OPNsense :) > Le 6 nov. 2023 à 19:59, Jérôme Nicolle a écrit : > > Claude, > > Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit : >> Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. > > M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre > vendredi pour ça. > > Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas faire > avec un mikrotik CCR2004 à 500 balles ? > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Claude, Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit : Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre vendredi pour ça. Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas faire avec un mikrotik CCR2004 à 500 balles ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Bonjour, Je cherche à acheter deux appliance identiques pour faire tourner de l'OPNsense. En l'état le Lanner NCA-1515, équipé comme suit me conviendrait : Variante NCA-1515A : * Intel Atom C3758 * 128 Go de SSD * 8Go DDR4 ECC SODIMM * 6x GbE RJ45 dont 2 avec bypass * 2x GbE SFP * module BMC/IPMI Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. Le DEC3850 v2 d'OPNsense [1] est pas mal mais n'a pas assez de ports RJ45 (il m'en faut minimum 5, idéalement 6). Le VP4650 de Protectli [2] est mieux (plus de ports) mais n'a malheureusement pas de SFP. Auriez-vous des revendeuses (j'emploie ici féminin générique) à me recommander pour ce genre de matériel ? Les revendeuses peuvent envoyer leur devis :) Critères minimum importants : * Port console * AES-NI * 8 Go de RAM mini * 128 Go de SSD mini * 6 ports RJ45 2.5 Gbps * 2 ports SFP 1: https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/ 2: https://eu.protectli.com/product/vp4650/ -- Duvergier Claude --- Liste de diffusion du FRnOG http://www.frnog.org/
