annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

inOne Home (FTTH 1 Gbit/s | 1 Gbit/s) + Convertisseur CTS CVT-3512 SC + Firewall ZyWALL USG 110

Contributor
1 de 10

Bonjour, je viens laisser mon feedback sur une installation avec un abonnement Swisscom - inOne Home (FTTH 1 Gbit/s down | 1 Gbit/s up) + Convertisseur média CTS CVT-3512 SC + Firewall ZyWALL USG 110.

 

Selon le support de Studerus le convertisseur média "CTS CVT-3512 SC" est 100% compatible sur une ligne Fibre 1Gbit/s de Swisscom avec abonnement inOne.

 

Alors tout d'abord j'ai configuré le convertisseur média CTS CVT-3512 SC avec le VLAN10 (DHCP):

 

img1_.png

img2_.png

 

Pour info, le VLAN11 est utilisé pour les connexions en PPPoE.

 

Enregistrement sur "portal.myzyxel.com" (obligatoire pour télécharger les derniers firmwares chez ZyXEL)

 

Mise à Jour vers la dernière version 4.25 pour avoir l'Option DHCP 60 disponible sur l'USG 110!

 

Configuration de l'Option "DHCP 60" avec le Vendor ID "100008,0001,ZYXEL(code du fournisseur de services - Swisscom)":

img3.png

 

Pour info, si l'option "DHCP 60" n'est pas activée/supportée/configurée, vous obtiendrai un message comme ceci:

binding-id.png

 

Après avoir tout paramétré correctement sur le convertisseur média + le port WAN1 du ZyWALL USG 110, et créé/associer un nouveau Swisscom Login à l'abonnement inOne Home, j'obtiens le peering et un IP Public sur le Port WAN1 de l'USG, donc la connexion Internet s'établie correctement.

 

Résultats après plusieurs tests "speedtest" effectués:

img6.png

speedtest_20171006.png

 

Comme vous pouvez le constater, j'ai une vitesse assez faible pour une ligne Fibre 1Gbit/s! J'ai bien entendu contacté le support chez Swisscom, qui m'a toute suite dit que ce n'était pas un router officiel, donc du coup, ils ne pouvaient pas donner du support!

 

J'ai aussi vérifié le statut des ports sur l'USG 110 par ssh:

 

img4.png

Port1 = WAN1 (Ligne Fibre Swisscom 1Gbit/s)

Port 4 = LAN1 (Réseau interne Gigabit)

 

Status des ports sur le  CTS CVT-3512 SC:

img5.png 

Et comme vous pouvez voir, la négociation est bien à 1Gbit/s en Full Duplex! J'ai essayé aussi de forcer la config des ports du convertisseur média, mas toujours le même problème, donc ce n'est pas une limitation au niveau des ports ni de l'hw!

 

J'ai alors contacter le support chez Studerus concernant ce problème, et après un échange de messages la conclusion est la suivante:

 

Premièrement on me dit que:

- L'USG110 ne peut atteindre qu'un débit de 1 Gbps si on utilise l'UDP et toutes les fonctions/services UTM(AV / IDP) sont désactivées (Chose que j'avais déjà faite!). Pour les connexions TCP, le débit dépend du nombre de sessions, car le débit maximal ne peut être atteint que par plusieurs sessions.

 

Comme vous pouvez constater sur l'image suivante, mes services UTM sont tous désactivés, donc le problème ne vient pas de là:

 

img7.png

 

J'ai recontacté Studerus à ce sujet, et alors ils afirment que:

  

- Le problème est sur les derniers firmware's 4.20/4.25 des USG de ZyXEL avec une perte de performances allant jusqu'à 30% par rapport à l'ancien firmware 4.15! Et ZyXEL n'a pas encore lancer de correction pour ce problème!

 

Informations approximatives sur le "Débit de données Next-Gen USG / ZyWALL" avec firmware 4.15 et sans les services UTM activés:
https://www.studerus.ch/fr/support/knowledgebase/detail/3607?fromLang=de

 

Après avoir vu ce tableau, je continue à dire que la vitesse est considérablement faible para rapport à ligne Fibre 1Gbit/s!

 

Ma question est savoir si quelqu'un a déjà vécu un problème similaire ? Si oui comment résoudre ?

 

Avez-vous une alternative à l'USG 110 de ZyXEL avec deux ports WAN(DualWAN) pour faire du Failover, car j'ai une deuxième ligne HFC de 500Mbit/s(down) /50Mbit/s(up) chez UPC avec modem Hitron CGNV4 sur le Port WAN2 + support VPN IPSec et surtout supportant les débits en Fibre 1Gbit/s sans pertes ?

 

Que pensez-vous si je remplace le convertisseur média de ZyXEL et je mets un Centro Business 2.0 + PPPoE Passtrough + Downgrade Firmware de l'USG 110 vers la version 4.15 ?

 

Je cherche la meilleure solution pour avoir le meilleur débit de la ligne Fibre 1Gbit/s avec du matériel d'un autre fabricant si besoin.

 

Si vous avez des idées, je suis preneur...

 

Merci d'avance.

 

Salutations,

:smileywink:

Modifié
9 Commentaires
Expert
2 de 10
Au vu de ce que tu écris, tu en connais plus que 99% des intervenants de ce forum....
Tu auras de la chance si tu trouves de l’aide!
P.S.: je ne fais pas partie des 1%. 🙂
Expert
3 de 10
Salut

Comme si bien dis tu en connais que les intervenants et je fais partie de ceux si, mais je te dirais peut être juste que
Expert
4 de 10
Oups désolé mauvaise manipulation

Je disais donc avec mes maigres savoir c’est que Swisscom ne garantit en rien la vitesse de 1 Gbit/s car il y a trop de fluctuations sur la ligne, les négociations sont bien à 1 gbit/s car c’est en théorie ce que le modem Swisscom peut envoyé en 1 s. mais pour un gros volume de donnée, avec un longue distance de la centrale, etc, faut pas oublié que malgré que ce soit de la fibre optique il y a quand même une légère perte de puissance et le fitewal ralenti également la vitesse.

Voilà ce n’est que des idées et suggestions car comme dis je suis loin d’avoir t’es connaissance
Bon courage
Super User
5 de 10

@Suisso

 

Merci pour le techno-tuto :smileywink:

 

Pour le "problème" voir Zyxel Business User Forum/Home, mais sûrement déjà fait non ?!

https://www.zyxel.com/support/zyxel-forum.shtml

 

Ne pas hésiter à poster la question sur le forum alémanique et italien de Swisscom, des pointures peuvent apportés des éléments

Modifié
Expert
6 de 10

Ne pas oublier non plus que les conditions générales parlent de «best effort» en ce qui concerne la fourniture des débits contractuels...

Pas de garantie donc que le 1 Gb soit atteint avec un routeur SC.

Modifié
Novice
7 de 10

Salut Suisso,

 

J'ai également fait cette configuration chez moi, mais pas avec un Firewall Zyxel au bout du convertisseur.

J'ai connecté un routeur Asus RT AC3200 et j'ai toujours un débit correct, env. 800 - 900 Mbps.

Il se peut que dans la journée je tombe à 600 - 700 Mbps. ET ce débit est autant égal en UP qu'en DOWN. à quelques Mbps près...

 

Question très simple : as-tu testé avec un autre appareil juste après le convertisseur ?

Tu peux facilement faire ce genre d'opération avec un PC ou autre ayant une Debian 9 / autre Linux installé, + un serveur dhcpd de base configuré avec l'option 60 incluant le vendor ID qui va bien. Juste le minimum, obtenir un accès internet basique, sans routage & firewall, mais simplement pour faire les tests.

 

Bien entendu, j'imagine que tu as configuré le vlan 10 à l'aide des petits curseurs physiques sur le convertisseur Zyxel, c'est bien ça ?

 

Amicalement,

 

Gfardel

Contributor
8 de 10

Eh bien j'en suis aussi ici 😉

Chez moi, j'ai un USG40 (au lieu de ton USG 110) avec le Firmware 4.20 et j'arrive au même résultat ! La perte de débit entre l'USG et l'Internet Box est de 600 Mbits/s =:-O
J'ai les débits suivants
- LAN (derrière USG 40) internet : 200 Mbits/s
- WAN (connection directe sur Internet Box) : 900 Mbit/s (Ethernet cuivre)

Bon j'ai AV/IDP/AVP/Security Policy Control activé.

Je suis assez déçu de Zyxel là... Je crains que le 1 Gbits/s nécessitent du matos style Cisco 😕 donc une autre catégorie de prix et de "facilité" d'utilisation.

 

Super User
9 de 10

Swisscom bride systèmatiquement les routeurs non officiels :grin_smile:

 

wembley-x-line-bridle-altea.jpg

" Bonjour chez vous ! ", Patrick McGoohan, le N°6

Contributor
10 de 10

Bon mais je ne suis pas dans ce cas 😉
J'avais réflechi à mettre une Fritz!Box mais après reflexion, ça m'arrange que Swisscom s'occupe de l'Internet Box.

J'ai encore passé la soirée à faire quelques recherches; je pense que le prochain Firewall proviendra de chez SonicWall... (Cisco, c'est trop complexe) malgré le prix bien plus élevé, je compte sur des vitesses de transfer plus rapides. Les chiffres officiels publié par Zyxel (https://www.studerus.ch/fr/support/knowledgebase/detail/3607?fromLang=fr) étaient ok en 2015 mais avec la fibre optique à 1 Gbits chez moi, ça me reste en travers, tout comme leur politique de mise-à-jour du Firmware.
Je suis bien conscient que je n'obtiendrai jamais 1000 Mbits/s mais 200 Mbit/s c'est bien trop peu.


Leurs marketing (Gigabit Ethernet) a bien marché....