Re: [FRnOG] [TECH] Conseil hardware router pfsense
Si c'est momentané, un graphe live avec les débits par IP sur l'interface que tu veux est disponible sur PFsense/Status/Traffic Graph. Le mardi 22 septembre 2015 à 18:04 +0200, Wallace a écrit : > Spontanément je dirais que je m'appuierais sur les outils systèmes. > Un iftop ou iptraf doit pouvoir s'installer sans soucis et te donnera > les informations que tu cherches. > J'avoue ne pas avoir encore eu besoin de cela vu que le shapping fait > son travail pour éviter les saturations de liens. > Il y a sans doute d'autres moyens intégrés de voir ce top users mais > j'ai pas creusé. > > Le 22/09/2015 17:57, David Ponzone a écrit : > > Tant qu’on parle de ça, j’ai une petite question sur pfsense et > > autres: > > > > Est-ce qu’on peut facilement et rapidement identifier (en live) > > l’IP/MAC du LAN client responsable d’une surcharge sur un lien par > > exemple ? > > Autrement dit, est-ce qu’on peut voir des stats en live (à la > > limite qu’on activera en cas de problème) des octets envoyés/reçus > > par IP interne ? > > Un vulgaire IP accounting à la Cisco quoi. > > > > J’ai l’impression que c’est une fonctionnalité manquante sur les > > FW/UTM d’entrée de gamme. > > Plus précisément, on croit que ça va être possible en lisant la > > description, mais dans la réalité, c’est inutilisable ou buggué > > (par exemple, Checkpoint 600 Series). > > > > Merci > > > > Le 22 sept. 2015 à 17:47, Wallace a écrit : > > > > > > > > Le 22/09/2015 17:10, Imad Soltani a écrit : > > > > re > > > > > > > > les raisons , ainsi que les "episodes" entre novembre 2014 et > > > > fevrier > > > > 2015 , de "l'histoire" des > > > > OPNSense/pfSense/m0n0wall/HardenedBSD est > > > > un peu plus complexe que l'indique opnsense dans ton lien ( > > > > voire meme > > > > a ete plus "musclee" ) mais aujourd'hui , clairement il est > > > > interessant de suivre et de mettre en parallele l'evolution de > > > > pfsense/opnsense > > > > > > > > IS > > > Je me doute bien, un fork est toujours une décision de rupture > > > qui se > > > fait souvent dans la non compréhension des différents > > > intervenants. > > > > > > Tu as pu tester opnsense? As tu des retours expérience production > > > ou > > > problèmes bloquants? > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Conseil hardware router pfsense
> Jocelyn Lagarenne > cela risque de me coûter au final(environ 700/800€) Je trouve cela cher. > sdd: Samsung SSD 850 EVO 120 Go Pas suffisant pour suricata, si tu veux garder sur une longue durée. Ma solution (si je devais acheter aujourd'hui) Edge : Router Cisco 2581. ($53) http://www.ebay.com/itm/Cisco-2800-Series-CISCO2851-V03-Enterprise-Router-Tested-Working-/391255621162?hash=item5b18a6fe2a Je suis un partisan du logiciel libre, mais pour faire face à l'Internet je mettrais rien d'autre qu'un Cisco. Le 2851 c'est un peu overkill, mais bien super facile à étendre pour presque rien, bien moins cher qu'un 1921 et bien plus puissant qu'un 1841. Pour la partie logiciel libre: Dell ou autres. ($399) http://www.dell.com/us/p/inspiron-3647-small-desktop/pd?oc=ddcwst313bw10&model_id=inspiron-3647-small-desktop tu installes une 2ème carte réseau PCI Express ($13) http://www.frys.com/product/7168682?site=sr:SEARCH:MAIN_RSLT_PG Tu rajoutes une barrette de 8 GB ($30) http://www.ebay.com/itm/SK-Hynix-8-GB-Hy-DIMM-DDR3-2-RANK-8GB-RAM-MEMORY-PC-DELL-COMPUTER-/252086219285?hash=item3ab1827215 Total $495 soit €442, et sur la partie PC il y a moyen d'économiser au moins 200 avec un peu de récup Tu mets Windows 10 au même endroit que la majorité des lecteurs le feraient, tu installes SELKS 2.1 https://www.stamus-networks.com/open-source/ Voila. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Si certains d’entre vous cherchent pour pfsense (ou autre) un constructeur/intégrateur français capable de faire des solutions un peu custom de type shoebox/fanless/indus/durci/etc…, j’ai eu un bon contact à l’époque avec: http://www.perenit.fr Le 25 sept. 2015 à 12:34, Tivoli Ml a écrit : > Bonjour, > > Je conseille vraiment le dell t20 qui est un microserveur au format tour. > Pour un prix faible (j'ai paye les miens 300€ le moins cher et 400 le plus > cher) il propose un xeon, du vt-x et surtout du vt-d, en plus de l'interface > reseau je rajoute une intel dual port et c'est parfait. > > Pour ce prix il a 4go de ram ecc et 1to de hdd, je le monte pour ma part en > 32gb non ecc et j'y ajoute SSD et ca devient une super machine de lab / > virtualisation sous esxi > > Plus d'infos dispo sur demande > > Envoyé de mon iPad > >> Le 25 sept. 2015 à 10:26, Jocelyn Lagarenne a >> écrit : >> >> Bonjour Messieurs/dames, >> >> merci encore de vos retours (dont de nombreux en privé), cette discussion >> m'a permis de pas mal réfléchir, et avec le retour de certains et le prix >> que cela risque de me coûter au final(environ 700/800€), j'en viens à me >> demander si je ne ferais pas mieux de me faire un mini serveur de >> virtualisation et de virtualiser pfsense (et autres besoins) plutot qu'un >> boitier dédié. >> >> Du coup est ce que certains sont déjà dans ce cas ? Je n'ai malheureusement >> pas de morceaux que je peux recycler (j'ai remonté et donné un pc recyclé >> récemment). >> >> je me suis fais une config qui coûte un peu chère, si j'arrivais à >> descendre un peu je suis bien preneur, mais je suis surtout intéressé par >> vos avis si vous avez sur le sujet. >> et si vous connaissez un boitier micro atx légèrement moins encombrant mais >> toujours bien ventilé. >> >> carte mere: Gigabyte GA-6LASH >> >> proc : Intel Core i5-4460 (3.2 GHz) >> >> RAM : Corsair Dominator Platinum 16 Go (2 x 8 Go) DDR3 1600 MHz CL9 >> (evolutif à +2x8 encore) >> >> sdd: Samsung SSD 850 EVO 120 Go >> >> >> >> boitier : Cooler Master HAF XB >> >> alim: Corsair RM650 80PLUS Gold >> >> ventilo : Be Quiet ! Shadow Wings SW1 120mm low-speed x2 >> >> >> >> prix : 900€ environ sur ldlc.com/grosbill.com si vous avez d'autres >> fournisseur perso je suis preneur aussi autre que amazon & Co ... >> >> merci encore! >> >> Cordialement, >> >> 2015-09-22 15:31 GMT+02:00 Jocelyn Lagarenne : >> >>> mmmh... >>> >>> >>> Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour >>> objectif d'activer différents modules de sécurité comme du firewalling voir >>> IDS suricata, mais je ne veux pas en souffrir. >>> Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un >>> peu plus et d'investir plus si en effet je risque de plafonner à environ >>> 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en >>> effet pas assez pour mes besoin et je risque de saturer par moment >>> (download sur le NAS + streaming de la femme + gaming pour moi car je >>> supporte pas twilight ... c'est un exemple :P ). >>> >>> merci encore à tous de vos retours! >>> >>> >>> >>> >>> 2015-09-22 14:57 GMT+02:00 chahid ouarzoun : >>> 100% d'accord avec vous, Olivier Netgate est valider pfsense et même en marque blanche http://store.pfsense.org/SG-4860/ bonne journée à tous Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a écrit : > 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne < > jocelyn.lagare...@gmail.com>: > >> Bonjour à tous, > > Bonjour, > > > >> >> >> Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? > mon >> budget est dans les 300/400€ max si possible. > Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui > atteint 1Gb/s d'IMIX en mode firewall ? > > > Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD > 10.1 + > pf), risque de plafonner autour des 200-250Mb/s d'IMIX: > > https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > > Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus > gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel > multiqueue): > > https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Chahid Ouarzoun skype: visptelco tel fr: +33 1 77 69 57 12 tel ma: +212 5 24 29 18 95 gsm ma: +212 650 47 77 79 >>> >>> >>> >>> -- >>> Jocelyn Lagarenne >>> 06 28 78 30 50 >> >> >> >> -- >> Jocelyn Lagarenne >> 06 28 78 30 50 >> >> ---
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour, Je conseille vraiment le dell t20 qui est un microserveur au format tour. Pour un prix faible (j'ai paye les miens 300€ le moins cher et 400 le plus cher) il propose un xeon, du vt-x et surtout du vt-d, en plus de l'interface reseau je rajoute une intel dual port et c'est parfait. Pour ce prix il a 4go de ram ecc et 1to de hdd, je le monte pour ma part en 32gb non ecc et j'y ajoute SSD et ca devient une super machine de lab / virtualisation sous esxi Plus d'infos dispo sur demande Envoyé de mon iPad > Le 25 sept. 2015 à 10:26, Jocelyn Lagarenne a > écrit : > > Bonjour Messieurs/dames, > > merci encore de vos retours (dont de nombreux en privé), cette discussion > m'a permis de pas mal réfléchir, et avec le retour de certains et le prix > que cela risque de me coûter au final(environ 700/800€), j'en viens à me > demander si je ne ferais pas mieux de me faire un mini serveur de > virtualisation et de virtualiser pfsense (et autres besoins) plutot qu'un > boitier dédié. > > Du coup est ce que certains sont déjà dans ce cas ? Je n'ai malheureusement > pas de morceaux que je peux recycler (j'ai remonté et donné un pc recyclé > récemment). > > je me suis fais une config qui coûte un peu chère, si j'arrivais à > descendre un peu je suis bien preneur, mais je suis surtout intéressé par > vos avis si vous avez sur le sujet. > et si vous connaissez un boitier micro atx légèrement moins encombrant mais > toujours bien ventilé. > > carte mere: Gigabyte GA-6LASH > > proc : Intel Core i5-4460 (3.2 GHz) > > RAM : Corsair Dominator Platinum 16 Go (2 x 8 Go) DDR3 1600 MHz CL9 > (evolutif à +2x8 encore) > > sdd: Samsung SSD 850 EVO 120 Go > > > > boitier : Cooler Master HAF XB > > alim: Corsair RM650 80PLUS Gold > > ventilo : Be Quiet ! Shadow Wings SW1 120mm low-speed x2 > > > > prix : 900€ environ sur ldlc.com/grosbill.com si vous avez d'autres > fournisseur perso je suis preneur aussi autre que amazon & Co ... > > merci encore! > > Cordialement, > > 2015-09-22 15:31 GMT+02:00 Jocelyn Lagarenne : > >> mmmh... >> >> >> Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour >> objectif d'activer différents modules de sécurité comme du firewalling voir >> IDS suricata, mais je ne veux pas en souffrir. >> Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un >> peu plus et d'investir plus si en effet je risque de plafonner à environ >> 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en >> effet pas assez pour mes besoin et je risque de saturer par moment >> (download sur le NAS + streaming de la femme + gaming pour moi car je >> supporte pas twilight ... c'est un exemple :P ). >> >> merci encore à tous de vos retours! >> >> >> >> >> 2015-09-22 14:57 GMT+02:00 chahid ouarzoun : >> >>> 100% d'accord avec vous, Olivier >>> >>> Netgate est valider pfsense et même en marque blanche >>> >>> http://store.pfsense.org/SG-4860/ >>> >>> bonne journée à tous >>> >>> Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a >>> écrit : >>> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne < jocelyn.lagare...@gmail.com>: > Bonjour à tous, Bonjour, > > > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > budget est dans les 300/400€ max si possible. Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui atteint 1Gb/s d'IMIX en mode firewall ? Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD 10.1 + pf), risque de plafonner autour des 200-250Mb/s d'IMIX: https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel multiqueue): https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> >>> >>> -- >>> Chahid Ouarzoun >>> >>> skype: visptelco >>> tel fr: +33 1 77 69 57 12 >>> tel ma: +212 5 24 29 18 95 >>> gsm ma: +212 650 47 77 79 >> >> >> >> -- >> Jocelyn Lagarenne >> 06 28 78 30 50 > > > > -- > Jocelyn Lagarenne > 06 28 78 30 50 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour Messieurs/dames, merci encore de vos retours (dont de nombreux en privé), cette discussion m'a permis de pas mal réfléchir, et avec le retour de certains et le prix que cela risque de me coûter au final(environ 700/800€), j'en viens à me demander si je ne ferais pas mieux de me faire un mini serveur de virtualisation et de virtualiser pfsense (et autres besoins) plutot qu'un boitier dédié. Du coup est ce que certains sont déjà dans ce cas ? Je n'ai malheureusement pas de morceaux que je peux recycler (j'ai remonté et donné un pc recyclé récemment). je me suis fais une config qui coûte un peu chère, si j'arrivais à descendre un peu je suis bien preneur, mais je suis surtout intéressé par vos avis si vous avez sur le sujet. et si vous connaissez un boitier micro atx légèrement moins encombrant mais toujours bien ventilé. carte mere: Gigabyte GA-6LASH proc : Intel Core i5-4460 (3.2 GHz) RAM : Corsair Dominator Platinum 16 Go (2 x 8 Go) DDR3 1600 MHz CL9 (evolutif à +2x8 encore) sdd: Samsung SSD 850 EVO 120 Go boitier : Cooler Master HAF XB alim: Corsair RM650 80PLUS Gold ventilo : Be Quiet ! Shadow Wings SW1 120mm low-speed x2 prix : 900€ environ sur ldlc.com/grosbill.com si vous avez d'autres fournisseur perso je suis preneur aussi autre que amazon & Co ... merci encore! Cordialement, 2015-09-22 15:31 GMT+02:00 Jocelyn Lagarenne : > mmmh... > > > Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour > objectif d'activer différents modules de sécurité comme du firewalling voir > IDS suricata, mais je ne veux pas en souffrir. > Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un > peu plus et d'investir plus si en effet je risque de plafonner à environ > 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en > effet pas assez pour mes besoin et je risque de saturer par moment > (download sur le NAS + streaming de la femme + gaming pour moi car je > supporte pas twilight ... c'est un exemple :P ). > > merci encore à tous de vos retours! > > > > > 2015-09-22 14:57 GMT+02:00 chahid ouarzoun : > >> 100% d'accord avec vous, Olivier >> >> Netgate est valider pfsense et même en marque blanche >> >> http://store.pfsense.org/SG-4860/ >> >> bonne journée à tous >> >> Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a >> écrit : >> >>> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne < >>> jocelyn.lagare...@gmail.com>: >>> >>> > Bonjour à tous, >>> > >>> > >>> >>> Bonjour, >>> >>> >>> >>> > >>> > >>> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? >>> mon >>> > budget est dans les 300/400€ max si possible. >>> > >>> > >>> Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui >>> atteint 1Gb/s d'IMIX en mode firewall ? >>> >>> >>> Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD >>> 10.1 + >>> pf), risque de plafonner autour des 200-250Mb/s d'IMIX: >>> >>> https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md >>> >>> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus >>> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel >>> multiqueue): >>> >>> https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> >> -- >> Chahid Ouarzoun >> >> skype: visptelco >> tel fr: +33 1 77 69 57 12 >> tel ma: +212 5 24 29 18 95 >> gsm ma: +212 650 47 77 79 >> > > > > -- > Jocelyn Lagarenne > 06 28 78 30 50 > -- Jocelyn Lagarenne 06 28 78 30 50 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Gaffe avec ntopng, à bien configurer l'historique et l'archivage sous peine de blinder ton espace disque. Guillaume Hilt Le 22/09/2015 19:51, David Ponzone a écrit : Oubliez ma réponse débile, je viens de voir que les packages pour pfsense sont bien intégrés avec le GUI. En tout cas, c’est le cas pour celui de ntop. Bon, je crois que vous m’avez convaincu :) Le 22 sept. 2015 à 19:13, Imad Soltani a écrit : On 09/22/15 17:57, David Ponzone wrote: Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ? Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on activera en cas de problème) des octets envoyés/reçus par IP interne ? Un vulgaire IP accounting à la Cisco quoi. pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je l'ai fais il y a quelques temps ). j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis ) bonne soiree a tous IS PS : et puis bon .. c'est du BSD ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Oubliez ma réponse débile, je viens de voir que les packages pour pfsense sont bien intégrés avec le GUI. En tout cas, c’est le cas pour celui de ntop. Bon, je crois que vous m’avez convaincu :) Le 22 sept. 2015 à 19:13, Imad Soltani a écrit : > > > On 09/22/15 17:57, David Ponzone wrote: >> Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: >> >> Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du >> LAN client responsable d’une surcharge sur un lien par exemple ? >> Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on >> activera en cas de problème) des octets envoyés/reçus par IP interne ? >> Un vulgaire IP accounting à la Cisco quoi. >> > > pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je > l'ai fais il y a quelques temps ). > > j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis ) > > bonne soiree a tous > > IS > > PS : et puis bon .. c'est du BSD ;) > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
L’idée est que cela soit enduser-friendly, assez pour qu’un « admin » chez le client puisse vérifier lui-même qui tire sur la corde. iptraf ou pktstat sont pas exactement enduser-friendly. Par contre, si sur pfsense on peut ajouter une petite interface web à l’outil en question, ça doit pouvoir le faire. Le 22 sept. 2015 à 19:13, Imad Soltani a écrit : > > > On 09/22/15 17:57, David Ponzone wrote: >> Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: >> >> Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du >> LAN client responsable d’une surcharge sur un lien par exemple ? >> Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on >> activera en cas de problème) des octets envoyés/reçus par IP interne ? >> Un vulgaire IP accounting à la Cisco quoi. >> > > pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je > l'ai fais il y a quelques temps ). > > j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis ) > > bonne soiree a tous > > IS > > PS : et puis bon .. c'est du BSD ;) > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
On 09/22/15 17:57, David Ponzone wrote: Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ? Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on activera en cas de problème) des octets envoyés/reçus par IP interne ? Un vulgaire IP accounting à la Cisco quoi. pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je l'ai fais il y a quelques temps ). j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis ) bonne soiree a tous IS PS : et puis bon .. c'est du BSD ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
On 09/22/15 17:47, Wallace wrote: Tu as pu tester opnsense? As tu des retours expérience production ou problèmes bloquants? j'ai teste opnsense ( et pfsense ) sur la box que j'ai monte avec le matos que j'ai cite dans un de mes mails precedents . Il y a eu des "debuts" un peu "funky" mais ca avance tres bien , et aujourd'hui ( joli hasard https://forum.opnsense.org/index.php?topic=1404.0 ) je pense que l'on peut l'envisager en "prod" . Au passage , l'equipe est tres reactive et tres ouverte IS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
❦ 22 septembre 2015 10:35 +0200, Jocelyn Lagarenne : > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > budget est dans les 300/400€ max si possible. En alternative avec ce qui a été proposé, tu peux regarder un Intel NUC couplé à un switch administrable (type Netgear GS105, 30 €) pour pallier à la limitation en nombre de ports. Tu n'auras aucun problème à atteindre le gigabit. Si tu veux absolument un second port, pour 20 €, un adaptateur USB3/Ethernet. On atteint aussi le gigabit avec ce genre de bestioles. L'intérêt, c'est que tu fais un saut niveau puissance. Ca consomme environ 10 à 15W dans les versions les plus puissantes. À noter qu'un Raspberry Pi 2 sait faire du 30 Mo/s avec un adaptateur USB3/Ethernet. Pour 50 €. C'est pour mettre en perspective. Perso, j'ai tout mergé en un seul PC qui fait NAS+Kodi+routeur. J'ai pris un de ces PC en forme de cube, une carte mini-ITX, un gros ventilo qui tourne lentement, une alim passive et un Netgear GS108 (qui prend deux SFP) et une borne wifi POE 802.11ac qui supporte plein de SSID (mais dont le moindre changement de config est suivi d'un reboot, ils ont dû s'inspirer de Windows 95). -- Let me take you a button-hole lower. -- William Shakespeare, "Love's Labour's Lost" --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Conseil hardware router pfsense
> Jocelyn Lagarenne a écrit : > J'ai en effet pour objectif d'activer différents modules de > sécurité comme du firewalling voir IDS suricata, mais je ne veux pas en > souffrir. J'ai un Shuttle XH61V avec un quad-core i3 3220 @ 3.2 GHz pour mon suricata (SELKS 2.1), c'est plus que suffisant en termes de puissance. http://www.shuttle.eu/fileadmin/resources/download/docs/spec/barebones/XH61V_e.pdf J'ai arrêté d'essayer les processeurs alternatifs, çà rame trop. Avec une base genre Shuttle tu peux mettre le processeur dont tu as besoin. C'est a peu près dans ton budget. > David Ponzone a écrit : > Est-ce qu’on peut facilement et rapidement identifier (en live) > l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ? Il y a plein d'outils, j'utilise speedometer et iptraf mais il y a surement mieux. Iptraf -> Lan station monitor (installé de base sur plein de distros) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Spontanément je dirais que je m'appuierais sur les outils systèmes. Un iftop ou iptraf doit pouvoir s'installer sans soucis et te donnera les informations que tu cherches. J'avoue ne pas avoir encore eu besoin de cela vu que le shapping fait son travail pour éviter les saturations de liens. Il y a sans doute d'autres moyens intégrés de voir ce top users mais j'ai pas creusé. Le 22/09/2015 17:57, David Ponzone a écrit : > Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: > > Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du > LAN client responsable d’une surcharge sur un lien par exemple ? > Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on > activera en cas de problème) des octets envoyés/reçus par IP interne ? > Un vulgaire IP accounting à la Cisco quoi. > > J’ai l’impression que c’est une fonctionnalité manquante sur les FW/UTM > d’entrée de gamme. > Plus précisément, on croit que ça va être possible en lisant la description, > mais dans la réalité, c’est inutilisable ou buggué (par exemple, Checkpoint > 600 Series). > > Merci > > Le 22 sept. 2015 à 17:47, Wallace a écrit : > >> >> Le 22/09/2015 17:10, Imad Soltani a écrit : >>> re >>> >>> les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier >>> 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est >>> un peu plus complexe que l'indique opnsense dans ton lien ( voire meme >>> a ete plus "musclee" ) mais aujourd'hui , clairement il est >>> interessant de suivre et de mettre en parallele l'evolution de >>> pfsense/opnsense >>> >>> IS >> Je me doute bien, un fork est toujours une décision de rupture qui se >> fait souvent dans la non compréhension des différents intervenants. >> >> Tu as pu tester opnsense? As tu des retours expérience production ou >> problèmes bloquants? >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres: Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ? Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on activera en cas de problème) des octets envoyés/reçus par IP interne ? Un vulgaire IP accounting à la Cisco quoi. J’ai l’impression que c’est une fonctionnalité manquante sur les FW/UTM d’entrée de gamme. Plus précisément, on croit que ça va être possible en lisant la description, mais dans la réalité, c’est inutilisable ou buggué (par exemple, Checkpoint 600 Series). Merci Le 22 sept. 2015 à 17:47, Wallace a écrit : > > > Le 22/09/2015 17:10, Imad Soltani a écrit : >> re >> >> les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier >> 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est >> un peu plus complexe que l'indique opnsense dans ton lien ( voire meme >> a ete plus "musclee" ) mais aujourd'hui , clairement il est >> interessant de suivre et de mettre en parallele l'evolution de >> pfsense/opnsense >> >> IS > Je me doute bien, un fork est toujours une décision de rupture qui se > fait souvent dans la non compréhension des différents intervenants. > > Tu as pu tester opnsense? As tu des retours expérience production ou > problèmes bloquants? > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Le 22/09/2015 17:10, Imad Soltani a écrit : > re > > les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier > 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est > un peu plus complexe que l'indique opnsense dans ton lien ( voire meme > a ete plus "musclee" ) mais aujourd'hui , clairement il est > interessant de suivre et de mettre en parallele l'evolution de > pfsense/opnsense > > IS Je me doute bien, un fork est toujours une décision de rupture qui se fait souvent dans la non compréhension des différents intervenants. Tu as pu tester opnsense? As tu des retours expérience production ou problèmes bloquants? signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Conseil hardware router pfsense
re les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est un peu plus complexe que l'indique opnsense dans ton lien ( voire meme a ete plus "musclee" ) mais aujourd'hui , clairement il est interessant de suivre et de mettre en parallele l'evolution de pfsense/opnsense IS On 09/22/15 16:48, Wallace wrote: Le 22/09/2015 12:57, Imad Soltani a écrit : Bonjour , pfsense est particulierement interessant mais n'hesite pas a regarder opnsense Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork de pfSense lancé en janvier dernier. Les raisons sont là https://wiki.opnsense.org/index.php/Fork A tester donc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Le 22/09/2015 12:57, Imad Soltani a écrit : > Bonjour , > > pfsense est particulierement interessant mais n'hesite pas a regarder > opnsense Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork de pfSense lancé en janvier dernier. Les raisons sont là https://wiki.opnsense.org/index.php/Fork A tester donc signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Hello, Soekris devrait sortir les modèles 6801 dont le 6801-50 correspond à la même archi que le 4860 sur le site de pfsense. (atom 2558 4c +8g de ram) Pour avoir joué avec des 4xxx et 5501 c'est un bon format, et c'est relativement simple, pour quelqu'un qui s'y connait, d'installer n'importe quelle distribution (FreeBSD, Debian...). pfSense devrait tourner tranquillement. En revanche toujours pas de fourchette pour les prix. Je les attends depuis un petit moment...cette gamme devait sortir mi 2014 a été repoussée 2 fois, à fin 2014 puis maintenant fin 2015. Victor 2015-09-22 15:31 GMT+02:00 Jocelyn Lagarenne : > mmmh... > > > Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour > objectif d'activer différents modules de sécurité comme du firewalling voir > IDS suricata, mais je ne veux pas en souffrir. > Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un > peu plus et d'investir plus si en effet je risque de plafonner à environ > 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en > effet pas assez pour mes besoin et je risque de saturer par moment > (download sur le NAS + streaming de la femme + gaming pour moi car je > supporte pas twilight ... c'est un exemple :P ). > > merci encore à tous de vos retours! > > > > > 2015-09-22 14:57 GMT+02:00 chahid ouarzoun : > > > 100% d'accord avec vous, Olivier > > > > Netgate est valider pfsense et même en marque blanche > > > > http://store.pfsense.org/SG-4860/ > > > > bonne journée à tous > > > > Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a > > écrit : > > > >> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne < > jocelyn.lagare...@gmail.com > >> >: > >> > >> > Bonjour à tous, > >> > > >> > > >> > >> Bonjour, > >> > >> > >> > >> > > >> > > >> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? > >> mon > >> > budget est dans les 300/400€ max si possible. > >> > > >> > > >> Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui > >> atteint 1Gb/s d'IMIX en mode firewall ? > >> > >> > >> Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD > 10.1 > >> + > >> pf), risque de plafonner autour des 200-250Mb/s d'IMIX: > >> > >> > https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > >> > >> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus > >> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel > >> multiqueue): > >> > >> > https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > > > > > -- > > Chahid Ouarzoun > > > > skype: visptelco > > tel fr: +33 1 77 69 57 12 > > tel ma: +212 5 24 29 18 95 > > gsm ma: +212 650 47 77 79 > > > > > > -- > Jocelyn Lagarenne > 06 28 78 30 50 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
mmmh... Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour objectif d'activer différents modules de sécurité comme du firewalling voir IDS suricata, mais je ne veux pas en souffrir. Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un peu plus et d'investir plus si en effet je risque de plafonner à environ 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en effet pas assez pour mes besoin et je risque de saturer par moment (download sur le NAS + streaming de la femme + gaming pour moi car je supporte pas twilight ... c'est un exemple :P ). merci encore à tous de vos retours! 2015-09-22 14:57 GMT+02:00 chahid ouarzoun : > 100% d'accord avec vous, Olivier > > Netgate est valider pfsense et même en marque blanche > > http://store.pfsense.org/SG-4860/ > > bonne journée à tous > > Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a > écrit : > >> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne > >: >> >> > Bonjour à tous, >> > >> > >> >> Bonjour, >> >> >> >> > >> > >> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? >> mon >> > budget est dans les 300/400€ max si possible. >> > >> > >> Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui >> atteint 1Gb/s d'IMIX en mode firewall ? >> >> >> Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD 10.1 >> + >> pf), risque de plafonner autour des 200-250Mb/s d'IMIX: >> >> https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md >> >> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus >> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel >> multiqueue): >> >> https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > -- > Chahid Ouarzoun > > skype: visptelco > tel fr: +33 1 77 69 57 12 > tel ma: +212 5 24 29 18 95 > gsm ma: +212 650 47 77 79 > -- Jocelyn Lagarenne 06 28 78 30 50 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
100% d'accord avec vous, Olivier Netgate est valider pfsense et même en marque blanche http://store.pfsense.org/SG-4860/ bonne journée à tous Le 22 septembre 2015 14:39, Olivier Cochard-Labbé a écrit : > 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne >: > > > Bonjour à tous, > > > > > > Bonjour, > > > > > > > > > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > > budget est dans les 300/400€ max si possible. > > > > > Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui > atteint 1Gb/s d'IMIX en mode firewall ? > > > Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD 10.1 + > pf), risque de plafonner autour des 200-250Mb/s d'IMIX: > > https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > > Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus > gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel > multiqueue): > > https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Chahid Ouarzoun skype: visptelco tel fr: +33 1 77 69 57 12 tel ma: +212 5 24 29 18 95 gsm ma: +212 650 47 77 79 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour , pfsense est particulierement interessant mais n'hesite pas a regarder opnsense sinon , je suis parti personellement d'un http://www.aliexpress.com/snapshot/6609068592.html?orderId=66795039841194 , auquel j'ai ajoute http://www.amazon.fr/gp/product/B006YG8X9Y?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00 et http://www.amazon.fr/gp/product/B00HYRF606?psc=1&redirect=true&ref_=oh_aui_detailpage_o07_s00 suivant le vendeur chez "ali" , tu peux avoir le boitier et te le faire monter propre pour 30 a 40 euros Bonne journee IS On 09/22/15 10:35, Jocelyn Lagarenne wrote: Bonjour à tous, c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent être parfois très intéressant ! Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais depuis un bon moment remplacer ma box par mon propre routeur mais bien évidement ce n'est pas possible avec Orange (sans perdre une partie des services comme le téléphone ...) ... je ne ferais pas de commentaire sur Orange, mais je me retiens très fort! Je voudrais maintenant le faire avec free qui me permet de passer leur box en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense. et c'est ici que j'aurai bien besoin de vos conseils pour choisir le hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce dont j'aurai besoin. j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec quelques connexions VPN vers l’extérieur pour des besoins persos et différents téléphone/tablette. je cherche un moyen de contrôler et monitorer mon mini réseau qui sera petit à petit amener à grandir. Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon budget est dans les 300/400€ max si possible. merci encore pour votre aide et conseils! Cordialement, ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi évidement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Il y a aussi: http://www.logicsupply.com/fr-fr/ Le 22 sept. 2015 à 12:31, nikolaii a écrit : > On 09/22/2015 12:07 PM, Jocelyn Lagarenne wrote: >> merci pour vos réponses. >> >> J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en >> acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les >> autres sites sont en langage du pays concernés (par exemple en Tchèque >> ...). De plus il marque explicitement : "we do not sell to end users in EU >> countries. Business users must enter their VAT ID". J'ai un peu peur de >> galérer alors que je pourrais plus simple autre part non ? par contre les >> APU sont régulièrement recommandé lorsqu'on fait des recherches sur du >> hardware pfsense... du coup je ne sais pas trop... >> Si vous avez un moyen simple pour acheter en tant que particulier des APU >> en France je suis preneur. > > Bonjour, le site http://store.calexium.com/ vend des boitiers PCengines > (entre autres). > > -- > Nicolas > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
On 09/22/2015 12:07 PM, Jocelyn Lagarenne wrote: > merci pour vos réponses. > > J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en > acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les > autres sites sont en langage du pays concernés (par exemple en Tchèque > ...). De plus il marque explicitement : "we do not sell to end users in EU > countries. Business users must enter their VAT ID". J'ai un peu peur de > galérer alors que je pourrais plus simple autre part non ? par contre les > APU sont régulièrement recommandé lorsqu'on fait des recherches sur du > hardware pfsense... du coup je ne sais pas trop... > Si vous avez un moyen simple pour acheter en tant que particulier des APU > en France je suis preneur. Bonjour, le site http://store.calexium.com/ vend des boitiers PCengines (entre autres). -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
2015-09-22 12:07 GMT+02:00 Jocelyn Lagarenne : > Si vous avez un moyen simple pour acheter en tant que particulier des APU > en France je suis preneur. J'ai déjà commandé plusieurs fois chez varia-store.com : site allemand, sérieux. Et ils ont des APU. Et je ne crois que tu aura de pb à commander en tant que particulier. Sinon, au niveau hardware, j'ai déjà entendu parlé plusieurs fois de ce genre de matériel : http://soekris.com/products/net6501-1.html (modèle un peu ancien maintenant, il y a un nouveau modèle en préparation) C'est plus cher qu'un APU, mais cela semble être du bon matos. -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
merci pour vos réponses. J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les autres sites sont en langage du pays concernés (par exemple en Tchèque ...). De plus il marque explicitement : "we do not sell to end users in EU countries. Business users must enter their VAT ID". J'ai un peu peur de galérer alors que je pourrais plus simple autre part non ? par contre les APU sont régulièrement recommandé lorsqu'on fait des recherches sur du hardware pfsense... du coup je ne sais pas trop... Si vous avez un moyen simple pour acheter en tant que particulier des APU en France je suis preneur. Concernant les produits pfsense directement je regardais plutôt le modèle supérieur le SG 2440 mais qui dépasse mon budget. Mon objectif sur mon petit réseau domestique est d'avoir plusieurs VLAN isolé avec un firewall, du monitoring de bande passante. est ce que le SG 2240 suffirait "largement" pour ça ? mon objectif étant de rester evolutif. 2015-09-22 10:53 GMT+02:00 Kevin Lemonnier : > Bonjour, > > On utilise une APU de pcengines, ça marche bien pour notre utilisation, et > c'est dans tes prix, tu peux regarder par là. > > > > On Tue, Sep 22, 2015 at 10:35:52AM +0200, Jocelyn Lagarenne wrote: > > Bonjour à tous, > > > > c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois > grâce > > à un ancien collègue. Je lis depuis régulièrement les échanges qui > peuvent > > être parfois très intéressant ! > > > > Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de > > Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais > > depuis un bon moment remplacer ma box par mon propre routeur mais bien > > évidement ce n'est pas possible avec Orange (sans perdre une partie des > > services comme le téléphone ...) ... je ne ferais pas de commentaire sur > > Orange, mais je me retiens très fort! > > > > Je voudrais maintenant le faire avec free qui me permet de passer leur > box > > en bridge. Mon objectif est d'acheter et/ou construire un routeur > pfsense. > > et c'est ici que j'aurai bien besoin de vos conseils pour choisir le > > hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce > > dont j'aurai besoin. > > > > j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec > > quelques connexions VPN vers l’extérieur pour des besoins persos et > > différents téléphone/tablette. je cherche un moyen de contrôler et > > monitorer mon mini réseau qui sera petit à petit amener à grandir. > > > > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > > budget est dans les 300/400€ max si possible. > > > > merci encore pour votre aide et conseils! > > > > Cordialement, > > > > ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi > > évidement. > > -- > > Jocelyn Lagarenne > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- > Kevin Lemonnier > PGP Fingerprint : 89A5 2283 04A0 E6E9 0111 > -- Jocelyn Lagarenne 06 28 78 30 50 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour, On utilise une APU de pcengines, ça marche bien pour notre utilisation, et c'est dans tes prix, tu peux regarder par là. On Tue, Sep 22, 2015 at 10:35:52AM +0200, Jocelyn Lagarenne wrote: > Bonjour à tous, > > c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce > à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent > être parfois très intéressant ! > > Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de > Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais > depuis un bon moment remplacer ma box par mon propre routeur mais bien > évidement ce n'est pas possible avec Orange (sans perdre une partie des > services comme le téléphone ...) ... je ne ferais pas de commentaire sur > Orange, mais je me retiens très fort! > > Je voudrais maintenant le faire avec free qui me permet de passer leur box > en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense. > et c'est ici que j'aurai bien besoin de vos conseils pour choisir le > hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce > dont j'aurai besoin. > > j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec > quelques connexions VPN vers l’extérieur pour des besoins persos et > différents téléphone/tablette. je cherche un moyen de contrôler et > monitorer mon mini réseau qui sera petit à petit amener à grandir. > > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > budget est dans les 300/400€ max si possible. > > merci encore pour votre aide et conseils! > > Cordialement, > > ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi > évidement. > -- > Jocelyn Lagarenne > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Kevin Lemonnier PGP Fingerprint : 89A5 2283 04A0 E6E9 0111 signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour, nous sommes quelques uns sur la liste a utiliser des APU pour ça il me semble : http://www.pcengines.ch/apu1d4.htm A vue de nez, c'est dans les gammes de prix. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil hardware router pfsense
Bonjour vous pouvez allez le site de pfsense il font des super boitier et pas cher https://www.pfsense.org/products/ le SG-2440 est top et si demain vous ajouter une 2eme connexion pour faire du load balancing ou un back up 4g :) sinon le sg 2220 fait très bien le travail Bonne journée Le 22 septembre 2015 10:35, Jocelyn Lagarenne a écrit : > Bonjour à tous, > > c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce > à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent > être parfois très intéressant ! > > Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de > Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais > depuis un bon moment remplacer ma box par mon propre routeur mais bien > évidement ce n'est pas possible avec Orange (sans perdre une partie des > services comme le téléphone ...) ... je ne ferais pas de commentaire sur > Orange, mais je me retiens très fort! > > Je voudrais maintenant le faire avec free qui me permet de passer leur box > en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense. > et c'est ici que j'aurai bien besoin de vos conseils pour choisir le > hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce > dont j'aurai besoin. > > j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec > quelques connexions VPN vers l’extérieur pour des besoins persos et > différents téléphone/tablette. je cherche un moyen de contrôler et > monitorer mon mini réseau qui sera petit à petit amener à grandir. > > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon > budget est dans les 300/400€ max si possible. > > merci encore pour votre aide et conseils! > > Cordialement, > > ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi > évidement. > -- > Jocelyn Lagarenne > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Chahid Ouarzoun skype: visptelco tel fr: +33 1 77 69 57 12 tel ma: +212 5 24 29 18 95 gsm ma: +212 650 47 77 79 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Conseil hardware router pfsense
Bonjour à tous, c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent être parfois très intéressant ! Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais depuis un bon moment remplacer ma box par mon propre routeur mais bien évidement ce n'est pas possible avec Orange (sans perdre une partie des services comme le téléphone ...) ... je ne ferais pas de commentaire sur Orange, mais je me retiens très fort! Je voudrais maintenant le faire avec free qui me permet de passer leur box en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense. et c'est ici que j'aurai bien besoin de vos conseils pour choisir le hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce dont j'aurai besoin. j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec quelques connexions VPN vers l’extérieur pour des besoins persos et différents téléphone/tablette. je cherche un moyen de contrôler et monitorer mon mini réseau qui sera petit à petit amener à grandir. Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon budget est dans les 300/400€ max si possible. merci encore pour votre aide et conseils! Cordialement, ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi évidement. -- Jocelyn Lagarenne --- Liste de diffusion du FRnOG http://www.frnog.org/
