Internet Box 4 – qui utilise du matériel 10 Gbit/s

rbisig · 19 déc. 2022

Merci pour vos recommandations.

Malheureusement, je ne connais rien à pfSense ou OPNSense. Combien d’efforts faut-il pour s’y familiariser et à quels coûts faut-il s’attendre pour le matériel de base ?

Je souhaite concevoir la structure indépendamment du fournisseur. Entre-temps, j’ai constaté que les pare-feu avec connexions à 10 Gbit/s sont rarement proposés ou sont très chers.

Pour commencer, j’imagine utiliser un commutateur de couche 2+ afin de pouvoir au moins séparer les différents réseaux et puisque ce commutateur prend en charge la surveillance IGMP et la multidiffusion mentionnées. Ce commutateur pourra également être utilisé pour 2,5 Gbit/s ou 10 Gbit/s à l’avenir. Plus précisément, j’ai regardé le commutateur suivant « Netgear MS510TXM » : [https://www.downloads.netgear.com/files/GDC/MS510TXUP/MS510TXUP\_MS510TXM\_DS.pdf](https://www.downloads.netgear .com /files/GDC/MS510TXUP/MS510TXUP_MS510TXM_DS.pdf)

Est-ce une approche correcte ou est-ce que je me trompe complètement ici, à part la solution avec pfSense/OPNSense ?

user109 · 19 déc. 2022

@rbisig J’utilise ce commutateur/routeur (CRS326-24S+2Q+) de Mikrotik.

La boîte est assez torride !!!

Cet appareil ne laisse rien à désirer, mais il n’est pas destiné aux utilisateurs lambda qui ne connaissent rien aux réseaux, mais tout s’apprend.

Avec le SFP, vous êtes très flexible. Soit vous utilisez la fibre optique, soit le cuivre comme moyen de connexion entre les différents appareils du réseau.

hed · 19 déc. 2022

@user109

Pour être honnête, il faut aussi dire que la box a non seulement beaucoup de vapeur, mais aussi beaucoup de vapeur (c’est-à-dire d’énergie) et fait beaucoup de bruit avec les trois ventilateurs. De plus, en cas d’extension complète, en fonction du SFP utilisé, le prix dépasse largement les 1000 CHF.

user109 · 20 déc. 2022

@hed a écrit :

@user109

Pour être honnête, il faut aussi dire que la box a non seulement beaucoup de vapeur, mais elle nécessite aussi beaucoup de vapeur (c’est-à-dire d’énergie) et fait beaucoup de bruit avec les trois ventilateurs. De plus, en cas d’extension complète, en fonction du SFP utilisé, le prix dépasse largement les 1000 CHF.

@hed Je pense que vous vous trompez complètement sur vos hypothèses et que vous n’êtes pas toujours obligé de dire du mal de tout.

J’ai utilisé autant que possible des SFP fibre, ils n’ont pas besoin d’autant d’énergie que les SFP cuivre.

Je peux régler les ventilateurs au minimum et on ne les entend plus. (Au maximum au redémarrage comme d’habitude avec tous les serveurs).

Un tel switch/routeur n’a pas sa place dans le salon, mais plutôt dans un local technique équipé d’un rack serveur 19″ ou d’un répartiteur de patch 19″. La chose peut rugir aussi fort qu’elle le souhaite, le Synology RS1619xs+ est encore plus fort, mais qu’importe ?

Max 69 W, ce n’est pas grand chose à mon avis, il suffit de jeter un oeil aux switchs Cisco de la même catégorie avec et sans POE, ils consomment beaucoup plus (100-600W) et coûtent 5 fois plus cher.

TE a demandé à tout le monde ce qu’ils pouvaient utiliser pour 10 Gbit/s (y compris leurs exigences)…

Il devrait être clair, même pour le dernier habitant des bois, qu’un produit comme celui-ci n’est pas disponible à des prix ridicules.

La dernière technologie a son prix, mais savoir si vous en avez vraiment besoin est une autre affaire.

rbisig · 20 déc. 2022

Merci pour vos échanges.

D’après vos messages, je remarque que, pour des raisons de coût, un pare-feu avec un débit de port à port d’environ 1 Gbit/s devrait actuellement être suffisant. A terme, un switch devrait être connecté à ce pare-feu afin que les différents réseaux puissent être divisés en VLAN et que des services tels que la surveillance IGMP puissent également fonctionner via multicast. Le câblage se fait presque exclusivement avec des câbles réseau Cat 7.

Pouvez-vous recommander un pare-feu (appareil neuf ou d’occasion) ?

user109 · 20 déc. 2022

@rbisig

Matériel Sophos,

Matériel Fortinet.

Logiciels : pfsense, opensnse

sur Docker/NAS, appareil PC ou Raspi4 8 Go.

Si une inspection complète des paquets est souhaitée, vous devrez vous procurer un mini PC avec Ryzen.

Cette fonction nécessite beaucoup de puissance de calcul.

Werner · 20 déc. 2022

Si vous souhaitez y remédier avec pfSense, Netgate SG-4100 ou le SG-6100, encore plus puissant, serait des appareils sans ventilateur (c’est-à-dire silencieux) et de bonne qualité avec pfSense déjà préinstallé :

https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100.html

Puisqu’il s’agit de processeurs Intel, ils ont des performances nettement supérieures à celles des processeurs ARM couramment utilisés dans les routeurs grand public et la RAM, à 4 ou 8 Go, est bien sûr nettement supérieure aux 0,5 à 1 Go habituels des routeurs fournisseurs.

Il existe également des rapports de tests et des vidéos sur Internet, ainsi que diverses autres documentations.

Pour une évaluation sérieuse, il faudrait faire quelques recherches supplémentaires.

Si j’étais déjà à la retraite, je commencerais probablement par un modèle de base SG-4100, car avec le modèle « classe moyenne supérieure », vous bénéficiez déjà de tous les services, y compris le serveur VPN >= 1 Gbit/s jusqu’à 2, 5 Gbit/s.

hed · 20 déc. 2022

@rbisig a écrit :

Merci pour vos échanges.

…

Le câblage est réalisé presque exclusivement avec des câbles réseau Cat 7.

…

@rbisig

Dans ce contexte, il est important que le câble reste partout à 8 fils. Malheureusement, il existe encore aujourd’hui des installations dites divisées, dans lesquelles les 8 fils sont divisés en deux boîtes de jonction.

rbisig · 22 déc. 2022

Merci pour vos contributions. Il me fera plaisir de donner suite à vos recommandations et de revenir vers vous si j’ai d’autres questions.

millernet · 23 déc. 2022

@Werner a écrit :

Si vous souhaitez y remédier avec pfSense, Netgate SG-4100 ou le SG-6100, encore plus puissant, seraient des appareils sans ventilateur (c’est-à-dire silencieux) et de bonne qualité avec pfSense déjà préinstallé :

[https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100.html](https://www.erdineering.ch/pi/Shop/Firewalls/netgate-sg-4100. html)

Puisqu’il s’agit de processeurs Intel, ils ont des performances nettement supérieures à celles des processeurs ARM couramment utilisés dans les routeurs grand public et la RAM de 4 ou 8 Go est bien sûr également nettement supérieure aux 0,5 à 1 Go habituels des routeurs fournisseurs.

Il existe également des rapports de tests et des vidéos sur Internet, ainsi que diverses autres documentations.

Pour une évaluation sérieuse, il faudrait faire quelques recherches supplémentaires.

Si j’étais moi-même déjà à la retraite, je commencerais probablement par un modèle de base SG-4100, car avec le modèle « classe moyenne supérieure », vous bénéficiez déjà de tous les services, y compris le serveur VPN >= 1 Gbit/s jusqu’à 2,5 Gbit/s .

J’utilise un Netgate 6100 depuis environ 2 ans et j’en suis extrêmement satisfait. pfSense ou OPNsense sont probablement les meilleurs NGFW open source sans coûts de maintenance et de licence coûteux pour les ménages privés et de nombreuses entreprises. Bien sûr, il n’y a pas de filtres de couche 5 à 7 ou de fonctions SD-WAN aussi pratiques qu’avec un FortiGate, mais la gamme de fonctions est tout à fait suffisante dans la plupart des cas. Il convient particulièrement de noter la bonne documentation et l’excellent support (commercial) de Netgate. pfSense. OPNsense peut être étendu pour inclure diverses fonctions NGFW à l’aide d’excellents plugins tels que zenarmor (https://www.sunnyvalley.io/).

Chris99 · 27 déc. 2022

J’utilise des routeurs basés sur Opnsense depuis des années (opnsense.org). Opnsense peut être commandé sur votre propre matériel ou préinstallé en tant qu’appliance (https://shop.opnsense.com/). La nouvelle génération d’appliances Opensense utilise AMD Epyc et non plus Intel Xeon et est nettement plus économe en énergie.

ChristianEb · 27 déc. 2022

Bonjour @rbisig, malheureusement je n’ai lu nulle part si vous avez, par exemple, un NAS installé sur votre réseau qui prend également en charge la virtualisation, sinon ma suggestion serait d’utiliser un PFSense virtuel, un des précédents les intervenants ont déjà discuté du facteur écologique/énergétique,

J’utilise aussi une configuration comme celle-ci pour moi-même,

Segmentation avec des VLAN.

Plusieurs réseaux étendus,

Et les options de routage/nating sur pf,

Cela permet également de créer des replis/redondances, dans le sens où l’on souhaite toujours être en ligne si la pelle déchire la fibre, ou si le chemin mobile n’a plus de réception en même temps…

Il est donc relativement facile de configurer les ports d’accès et de les transmettre sous forme de jonction au PF virtuel, car ils font la “magie” et dans le joncteur réseau d’un autre VLAN vers le commutateur…

La consommation électrique est gérable, les performances avec le matériel actuel ne sont plus un problème à mon avis,

Salutation

Chris