Bonjour à tous,
Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.
Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur mon LAN.
- Je voudrais remplacer ma BBox Ultym fibre 2Go par un pfsense/opnsense/mikrotik/autre et enlever tous les équipements bouygues.
- Controler tout mon coeur de réseau : LAN, DMZ, WiFI (vlan par ssid), télé, téléphonie (un serveur ssh + un hébergement web sur du openbsd surement, je ne sais pas encore)
- Avoir moi meme les services ntp, dns, etc, chez moi sur un autre freebsd/debian
- Firewalling sur les vlan
- Et surtout, j'en arrive à pourquoi je fais ce post : filtrage L7.
C'est là que le bas blesse et comme je suis dans la non violence, je m'en remets à votre immense culture et expertise au fil des années des vieux geeks de vieux dinos.
Pourriez vous m'éclairer sur un compromis correct de :
- Matériel : faire du 10gigabit en lan, spf+, module GPON ONU/ONT, après avoir écumé les posts sur lafibre.info et les postes de gnubyte (qui sévit aussi ici me semble-t-il), je m'oriente plus vers du mikrotik mais voilà…
- Prix : forcément vu l'inflation, je me rends compte que le moindre composant est hors de prix mais si c'est dans le durable, autant investir.
- Filtrage et paramétrabilité : j'aime savoir ce qu'il se passe sur mon réseau. Donc les capacités de filtrage L3/L4 et filtrage L7 (je vais surement coupler tout ceci à un squid + squidguard) mais opnsense, par exemple, offre le plugin sensei pour du filtrage L7.
Je suis preneur de toutes les idées,
Merci à tous,
# Tout ce que je peux te dire...
Posté par gUI (Mastodon) . Évalué à 8. Dernière modification le 15 août 2022 à 14:50.
… c'est que le 10Gb/s ça se bricole pas dans un coin.
J'ai chez moi un pfSense sur un miniPC à base de Pentium G5400 et 8Go de RAM. Sans être un foudre de guerre, c'est pas non plus une charrette.
J'ai une connexion fibre à 300Mb/s et que je lance un speedtest, je monte à 15-20% de CPU. Ça veut dire que le Gb/s passerait limite, et que pour 10Gb/s c'est même pas la peine d'y penser.
Se tourner vers du matériel "pro" éprouvé me semble assez sage (en tous cas pour le moment).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Tout ce que je peux te dire...
Posté par dr191 . Évalué à 4.
Voir ici une comparaison d'un routeur x86 software type pfsense Comparaison des solutions de routeur
La config utilisée est un beau bébé:
On est loin du routeur grand public meme haut de gamme.
[^] # Re: Tout ce que je peux te dire...
Posté par abriotde (site web personnel, Mastodon) . Évalué à 1.
Oui mais je me tournerait vers un routeur "open hardware"
J'ai trouvé celui-là sur Google : "https://www.anteor.com/routeur-open-source-turris-omnia/" je n'ai pas vérifier le degré d' "open-washing"
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Tout ce que je peux te dire...
Posté par gUI (Mastodon) . Évalué à 3.
Celui que tu montres ne fait "que" Gb.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Tout ce que je peux te dire...
Posté par monsieurw . Évalué à 4. Dernière modification le 19 août 2022 à 10:23.
Bonjour
C'est un routeur développé par l'association tchèque qui gère le domain ".cz", avec un OpenWRT et une couche spécifique (et opensource) qui donne Turris OS.
https://www.turris.com/en/omnia/overview/
J'en ai un depuis plus de 5 ans, ça marche très bien, comme c'est du OpenWRT, on peut faire plein de choses avec ; Stéphane Bortzmeyer a écrit un article dessus : https://www.bortzmeyer.org/turris.html
Il y a un port SFP qui pourrait permettre de se passer des boxs opérateurs (un vieil exemple chez orange : https://lafibre.info/remplacer-livebox/remplacer-la-livebox-par-un-routeur-turris-omnia/). Je n'ai pas testé ça moi-même.
Par contre, c'est sûr qu'il ne supportera pas le 10Gb/s. Avec une connexion fibre 400 Mb/s saturée, je tourne à ~20-25% de CPU. Pour moi, c'est un très bon routeur opensource et openhardware pour du Gb/s.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.