J'ai fais un rêve, …
- Un rêve dans lequel nous pouvions enfin utiliser notre routeur comme passerelle pour les services (load balancing, proxy, vpn),
- Un rêve dans lequel on disposerait d'interfaces moderne simplifiant l'utilisation et avec des designs chatoyants ne donnant pas à un moins de vingt ans l'envie de se suicider,
- Un rêve dans lequel tout les acteurs/fabricants participeraient à l'évolution des outils standard (1),
- Un rêve d'un ensemble d'outils correctement intégré plus tôt que "chacun son UI" ou encore "uniquement en CLI",
- Un rêve dans lequel les outils ne se foutent pas de ta poire (2) et ou la gestion du réseau ne se limite pas qu'a DHCP (3),
- Un rêve dans lequel un routeur à 100 balles (4) ne serait pas indécemment moins puissant/sécurisé qu'un RPI ou un Odroid moitié moins chers,
- Un rêve dans lequel les routeurs n'exporteraient aucune données sans accord.
- Un rêve dans lequel il y aurait une section "réseau" sur LinuxFR :D
Il y a presque 20 ans, les routeurs semblaient moderne, puissant. Comment un marché très bien engraissé a-t-il pu en arriver là ?
Et vous, malgré tout ça, avez-vous réussi à trouver (ou fabriquer) votre bonheur ?
1 par ex: openvpn est presque partout et pourtant ce logiciel est emblématique du moyen age. Il fait penser à l'histoire d'https utilisé partout mais entretenu par deux types.
2 ex : hairpinning, 2 logiciels pour avoir un bloqueur de pub et un rogue dns, etc
3 truc tout con mais rien qu'un serveur NTP permet déjà de diminuer l'impact écologique de l'IOT de la maison (qui n'a plus besoin de demander l'heure à l'autre bout de la planète), sans compter l'aspect vie privée ou sécurité (l'IOT chinois préfèrent consommer les ressources serveurs des autres pays, se qui pourrait très bien finir en DDOS)
4 et 100 balles c'est gentil quand on voit les prix pratiqué sur le marché des routeurs.
# Les routeurs je ne sais pas...
Posté par JPEC . Évalué à 1.
mais l'orthographe oui !
# Unifi
Posté par TuxyBV . Évalué à 4.
J'utilise les produits Ubiquiti:
https://www.ui.com/unifi-routing/usg/
L'interface est moderne, avec la gestion des routeurs, switchs, ap, …
Les paquets Debian sont disponibles, la documentation complète.
En cas de budget réduit, la série des AirCube fonctionne également correctement.
[^] # Re: Unifi
Posté par voxdemonix . Évalué à 0.
Les moteurs de recherches sont assez ambigus, on peut installer des softwares (par exemple HaProxy, ou encore dnschef qui utilise python) sur leurs routeurs ?
[^] # Re: Unifi
Posté par TuxyBV . Évalué à 3.
A ma connaissance, non.
Leur gamme de produits est axé entreprise, pas bidouille ;-)
Ils sont parfaits pour les adminsys flemmards.
Dès que j'ai des besoins plus spécifique, je pars sur des barebones, par exemple Jetway:
https://jetwaycomputer.com/JBC141F9HB.html
[^] # Re: Unifi
Posté par LaBienPensanceMaTuer . Évalué à 3.
Combien ça coute ? T'achète ça ou ?
Google m'a pas trop aidé à trouver un revendeur … tout comme le site de Jetway …
C'est intéressant le form factor… ça se racke ?
[^] # Re: Unifi
Posté par TuxyBV . Évalué à 2.
J'en utilise depuis plus de 5 ans, que des modèles fanless, toujours commandé chez mini-itx:
https://www.mini-itx.com/
Il y a une gamme qui se racke ;-)
[^] # Re: Unifi
Posté par Kerro . Évalué à 2.
Tu n'as pas de soucis de surchauffe ?
Pour ma part c'est infernal, le truc est brûlant.
[^] # Re: Unifi
Posté par TuxyBV . Évalué à 3.
Les modules que j'utilise chauffe, mais jamais eu de casse! En utilisation depuis seulement 2 ans.
# Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 4.
Alors déjà, sache qu'il existe pas mal de hardware qui peuvent en théorie répondre à ton cahier des charges.
Ubiquity comme on te l'a déjà cité, mais également les routerboard de chez Mikrotik.
Dans un registre plus "amateur", tu as aussi GL.inet qui fait des petits routeurs bon marché et plutôt performant.
Pour être plus exhaustif, il te suffit de regarder du côté des routeurs supportés par le projet OpenWRT et tu verras qu'il y a pas mal de choses …
Ensuite, concernant le reste de tes remarques:
D'un point de vue strictement "logique", ce n'est pas le rôle d'un routeur.
Un routeur route des paquets entre ses interfaces et c'est tout.
C'est pour cette raison que dès que tu vas sur les gammes "pro", un routeur ne fait que du routage, un firewall que du firewalling, un load balancer que du load balancing, etc…
Perso, je ne veux pas d'interface moderne. Pour ce genre d'équipement, je préfère une CLI qui m'offre plus de possibilité de scripting. Mais les interfaces web ne m'intéresse pas.
Question de gout hein …
Hmmm n'oublie pas que l'objectif des gens qui fabriquent ce matériel est de vendre. Et, selon ton plan, comment vendre plus que son concurrent si au final, on fait la même chose ?
Encore une fois, ce n'est pas le rôle d'un strict routeur.
Je trouve d'ailleurs tes deux remarques un poil contradictoire: un bloqueur de pub doit "se mettre" à jour. Cette mise à jour est, en soi, déjà une exportation de données sans accord (aka "à l'adresse W.X.Y.Z il y a un routeur XXXX")
Tu compares l'incomparable: un raspberry pi de dernière génération à une interface réseau Gigabit qui plafonne à … 300 Mbps. Tout bonnement inacceptable pour un routeur.
Beaucoup de carte ARM low cost qui propose plusieurs port Ethernet n'ont en fait qu'un seul PHY et sont des "switchs" et tu dois bidouiller à coup de vlan pour avoir des vrais "réseaux".
Un vrai routeur doit nécessairement avoir des vraies interfaces mais peut se passer de HDMI & co.
Ca explique un peu mieux les écarts de prix …
Pour l'instant non, mais je pense de plus en plus à partir sur une solution à base de carte Atom dual lan (et tout gérer en dessous avec un switch manageable et des vlans).
Encore une fois , un routeur route. Un routeur n'est pas sensé fournir de service.
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 0. Dernière modification le 25 avril 2019 à 19:26.
Un routeur "Access Point" uniquement certes. Mais les autres fournissent des services (DHCP, DNS, pare-feu, WEBUI, vpn, telnet, etc).
Le service qui gère le NAT pourrait par exemple faire du load balancing en plus. HaProxy pourrait d'ailleurs faire ça :)
Le service DNS pourrait très bien intégrer un pihole avec un patch pour faire du rogue dns.
Elles sont complémentaire et devraient toujours être toutes deux dispo AMHA.
Et aujourd'hui on peut aussi gérer les routeurs via smartphone (c'est assez pratique).
J'ai précisés sans l'accord de l'user (sous entendu l'admin du routeur bien entendu).
Enfaîte je pensais plus à la myriade d'outils qu'il faut installer pour monter un routeur DIY. Chacun vient avec ses commandes/config spécifiques, son interface (dont bien entendu on ne retient jamais les bons numéros de port).
Puis on achète du Hardware, si le software est en commun (comme Linux) ils n'ont plus a se soucier d'être meilleur que les autres dans ce domaine et peuvent se concentrer sur leur domaine de métier.
Personne ne demande à Acer d'avoir de meilleurs logiciels qu'Asus par exemple.
[^] # Re: Mon point de vue
Posté par ʭ ☯ . Évalué à 5.
C'est pour ça qu'ils y a des distributions spécialisées routeurs, non? Pour ma part, vu le besoin que tu exprimes, je penses que tu te trompes de problème : bien sûr qu'il y a diversité d'outils, à toi e trouver celui qui te va bien.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 0. Dernière modification le 26 avril 2019 à 15:20.
Je trouve cette phrase fort simpliste.
Je n'ai pas exprimé mes besoins, mon thread était plus tôt d'ordre général.
Si je devais exprimer mes besoins propre :
- diminuer le nombre de machine en charge du réseau (actuellement 2)
- disposer d'une interface unifiée pour gérer/suivre le bousin réseau
- avoir un truc avec des softwares pré-installés qui ne nécessite pas 2 jours de ré-installation avec connexion a internet obligatoire pour re-suivre tout mes tutos (parce que juste impossible a ré-installer de tête).
Typiquement le routeur parfait ferait :
-Suivis et configuration du réseau via UI (WEBUI+app mobile)
-Load Balancing / proxy (avec gestion des noms de domaines)
-Tunneling (vpn, ssh, tls)
-Services critiques (DNS (avec rogue et bloqueur de pub), NTP, parefeu (+fail2ban? +geoip), DHCP, etc)
-Let's Encrypt
-CLI
-tout se qu'un routeur fait et qui ne me vient pas a l'esprit 😋
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 4.
Encore une fois, tu es incohérent.
Tu ne peux pas décemment prétendre être avoir:
Quand le truc en question est, entre autre, aussi pointu et peu "générique" que:
En fait, ce que t'arrive pas à comprendre, c'est qu'à un moment, effectivement, il faut des compétences pour assurer tout ces services sur un réseau.
Et à un moment, quand tu fais de la répartition de charge, de la supervision, des tunnels VPN & co, et, clou du spectacle des Services critiques (OMG!!!) c'est franchement un peu illogique que de faire reposer tout ça sur … une carte ARM à 100€.
La sécurité d'une chaine repose toujours sur celle de son maillon le plus faible…
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à -1.
Dans TOUT routeur aujourd'hui tu trouves un logiciel proxy qui gère le NAT.
Ce logiciel EST une alternative, moins performante, à HaProxy. Donc remplacer cette roue pas terrible par une autre ne change rien à l'aspect générique, ça ne fait qu'apporter des features. Après oui ces features ne serait pas spécialement utile dans 90% des cas je le conçois 😋
Mon exemple ne visait qu'a démontrer l'aspect complexe de choisir/tester des alternatives (en l’occurrence ssh vs openvpn).
Un ordinateur c'est un ordinateur: qu'il coûte 1 millions d'euros ou 1 euro.
Dénigrer des machines pour une question de prix c'est chelou. Je trouve idiot l'idée d'utiliser une machine a 1k euros (surtout pour moi qui vis 2x sous le seuil de pauvreté de mon pays) et qui consomme un bras juste pour faire tourner se que ma "carte ARM" peut faire tourner sans problème pour 5W-10W. Et vu la consommation et le prix, il est même plus facile de doubler l'ensemble des machines/services.
Je peux t'assurer que le maillon faible dans mon infra se situent loin de mes machines, dans un pays qui a décidé de mettre en place des "boites noires". 😁
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 5.
Ca veut rien dire. Enfin … ça dépend.
Si tu parles, comme je le suppose, d'un proxy HTTP, alors sache que ça zone d'action est le layer 7 du modèle OSI: le protocole HTTP
Si tu parles de NAT, tu es sur la couche 3 du modèle OSI
(Si tu connais pas: Modèle OSI).
Donc en gros ce que tu écris ne veut rien dire …
Non, juste non. HA Proxy est un reverse proxy applicatif qui a des capacités à surveiller la charge d'un serveur. C'est aussi un logiciel capable d'être en frontal de grosse infrastructure web et d'encaisser des trafics de folie.
Parce qu'ils permettent tout les deux de rouler, une voiture et un chariot de supermarché ne sont pas une alternative l'un à l'autre.
Bein peut être juste parce que c'est pas fiable et pas assez performant pour vraiment faire tout ça correctement ??
Bon finissons en, c'est quoi ton pays dont tu fais tant de mystère ?
ET aussi, c'est quoi cette infra que tu fais tourner, qui visiblement est suffisament critique pour que t'aies besoin de supervision, de VPN et de répartition de charge HTTP sans avoir les moyens de faire tourner ça autrement qu'avec un routeur à 100 balles ?
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à -1. Dernière modification le 26 avril 2019 à 18:35.
HaProxy fait du proxy tcp (pas encore de l'udp il semblerait d'après google). Pas uniquement de l'http (si non difficile de l'utiliser pour load balancer mysql comme en screenshot ci-haut 🙂)
Si tu as des détails croustillants je suis preneur 😋
Perso ce qui m'a déjà dérangé :
- la faible durée de vie de la mémoire flash (résolu a coups de sauvegardes régulières + possibilité d'injection auto des fichiers de config au boot)
- la faible stabilité de la mémoire flash (qui fait que je l'exclus pour de la BDD et tape tout tmp&log en ram)
- le port ethernet branché sur le CPU (résolu en privilégiant une autre "carte ARM" qui n'a pas ce défaut).
Un cluster web (pics) optimisé pour webdav, diminuer les points of failure et permettre de la montée en charge tout en diminuant la consommation en iddle (des parties de la grappe pouvant être mise hors tension).
🇧🇪 belgium
[^] # Re: Mon point de vue
Posté par Anonyme . Évalué à 4.
Moui alors les agences aérospatiales, les armées et les entreprises du secteur bancaire, nucléaire, la signalisation ou des transports ne sont vraiment pas d'accord avec toi. Je grossi le trait mais c'est pour bien te faire comprendre que dans certains domaines le prix n'est pas du tout un facteur important.
Non c'est pas chelou : la fiabilité à un coût qui se traduit par des composants de meilleures qualité, parfois sélectionnés pour être appairés et en plus grand nombre pour la redondance et des contrôles supplémentaires d'état (des watchdogs) sur des circuits imprimés plus grands et plus robustes. Aussi ça se traduit par des designs conçus pour faciliter la maintenance, un contrôle qualité plus exigeant, un choix de matériaux plus résistants, une flopée de tests de certification et de normalisation, puis tout ce qui touche au service après-vente.
Et ça ne s'applique pas qu'à l'électronique : Je pourrais te sortir le même discours sur un pot de peinture ou un tuyau de plomberie.
Bref, les cahiers des charges varient grandement pour des produits qui répondent à une même fonction de base.
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 2.
Totalement d'accord …
Après, quand j'ai vu la photo de l'infra en question:
Je me suis dit que j'allais arrêter de perdre mon temps à tenter de le raisonner ;-)
[^] # Re: Mon point de vue
Posté par Anonyme . Évalué à 2.
Oui je connais son infra depuis un moment, il nous l'avait déjà présenté auparavant. Après elle est ce qu'elle est, il l'a établi avec ses contraintes à lui très orienté vers le bas prix et la consommation. Je ne lui jette pas la pierre, moi-même j'ai utilisé ce genre de cartes pour mon serveur maison, depuis cette expérience j'ai modifié mes contraintes et je suis revenu à un vieil Athlon 64 et des pièces de secours.
Tout mon propos c'est d'être conscient que chaque solution a ses avantages et ses inconvénients et que dans tous les cas il y a un compromis à faire, que ce soit pour des raisons financières ou autres. :)
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 0.
A aucun moment je ne dis l'inverse. 😉 Par contre ce n'est pas parce que Google utilise un datacenter pour desservir 8.8.8.8 (dns) que ton routeur (ou n'importe quelle machine a 20 balles) n'est pas capable de desservir son sub-réseau sous prétexte "que c'est une machine à bas coûts".
C'est exactement se que j'ai signifié, alors pourquoi le "mode guerre de chapelle" ?
[^] # Re: Mon point de vue
Posté par Anonyme . Évalué à 3.
Encore une fois : pas les mêmes contraintes, pas les mêmes exigences.
Parce que tu sembles ne pas comprendre que la solution que tu as mis en place n'est pas une solution universelle, ni même envisageable dans un environnement professionnel.
Et ce n'est pas du tout une guerre de chapelle ou un pugilat, c'est une remise en perspective de ton point de vue sur l'informatique et l'ingénierie électronique.
Des cartes ARM professionnels pour datacenters ça existe et le surcoût n'est pas qu'une question de nombre de cœurs disponibles mais de tout le reste que j'ai cité précédemment et qui en font des produits à destination de l'industrie comparé à une devboard ou un appareil grand public. Pareil, avec une carte arduino et des relais on peut très bien gérer les feux d'un carrefour sauf que personne ne le fera parce qu'il y a plein d'autres facteurs qui rentrent en ligne de compte.
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 0.
Mouai je vois du gros préjugés là.
Je sais très bien que mes contraintes sont différentes de la NASA, de jean kevin pro-gamer CS go, de la clinique du coin ou encore de papy facebook.
Mais comme a chaque fois qu'on parle auto-hébergement, il y a des adeptes du "on ne peut pas faire [sauf si tu boss chez OVH et que t'as un diplôme de "je sais mieux que ceux qui ont pas le papier"]".
L'homme de paille quand tu nous tiens …
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 3.
Voilà, entièrement d'accord avec xev.
Il n'y a pas de guerre de chapelle car comme l'a dit xev ta vision des choses est tout sauf universelle. C'est une conception de ce qu'il est acceptable de faire sur un réseau qui t'es personnelle (et je pense très très peu partagée ;-p)
Il y a guerre de chapelle quand deux écoles répandues s'affrontent (genre "firewall sur le poste de travail ou pas ;p" , "vim ou emacs").
Me concernant, je t'ai donné ma vision du réseau, issue d'années à graviter dans ce milieu à titre professionnel.
Je t'ai également fait part du manque de cohérence de ta demande initiale (un routeur clicka-convi-playskool pour parametrer du load balancing tcp over tunnel ssh de mariadb).
Je comprend parfaitement que le manque de moyen t'impose un certain nombre de "restrictions" techniques et je le respecte.
En 2003, je faisais tourner mon premier serveur qui faisait GW/Firewall/Serveur de mail/Serveur Web sur un p133 avec 64 ou 128MiB de mémoire et je faisais mes sauvegardes via un antique lecteur DAT récupéré sur un vieux serveur HP-UX… je suis passé par la.
Il y a cependant plusieurs choses qui me choquent profondément dans ta démarche:
Vouloir monter ce genre d'infra et tenir le discours du "je m'en fous du réseau, je veux cliquer et que ça marche". Encore une fois, c'est pas cohérent. Si tu veux monter une infra stable, performante et techniquement complexe tu vas être obligé à un moment ou à un autre de t'intéresser un minimum au réseau… ou d'avoir un mec qui le fait pour toi. Ou de faire du AWS/Azure/…
Vouloir assurer une production sur un gros "bidouillage"… alors que cette prod te couterait à peine plus cher et serait bien plus fiable sur un VPS ou sur un serveur dédié online à ~10€/mois. Je comprend le plaisir de monter des infras un peu folles, c'est amusant … si si vraiment. Mais il me viendrait pas à l'idée de prétendre faire de l'hébergement sérieux la dessus… Je préfèrerai faire un appel au don à mes utilisateurs pour financer l'hébergement et ne pas faire du bricolage … tes utilisateurs te le rendront quand ils auront compris que ça juste marche mieux.
'fin voilà.
Continue de t'amuser, t'as raison. Par contre, écoute les vieux geeks qui te disent que:
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 2. Dernière modification le 01 mai 2019 à 16:45.
C'est un sujet de discutions sur les capacités des routeurs libre, pas vraiment une demande. :) (faut pas oublier que LinuxFR est publique, analysé en permanence par une armée de bots qui font du big data, lu par des gens qu'on ne connaît pas : faire une demande spécifique c'est juste pas possible)
Tout service n'est pas forcément exportable, de surcroît les services qui doivent continuer a fonctionner quand "internet" a sauté.
Accorder ma confiance non merci. (aucune logique a se faire espionner par ses propres services)
C'est toujours mieux quand c'est dédié, c'est pareil avec tout. Mais écologiquement et économiquement il vaut mieux éviter sauf si nécessaire :)
Si tu fais tourner ton routeur 7W + un RPI 3-5W pour le DNS + un RPI 3-5W pour le NTP, etc, tu fais vite monter la facture.
Premier de classe dans deux écoles sur ce domaine :P
Merci pour l'encouragement ;)
GW ?
Ca devait faire mal en électricité et aux oreilles ^ ^
PS : si ton message en bas n'a pas encore eu de réponse c'est car j'attends d'avoir testé openwrt ;)
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à 0.
C'est quand même assez désagréable la méthode de LinuxFR qui favorisent les haters qui jubilent de cette impression de censurer les gens qu'ils n'aiment pas.
Après on se retrouve obligé a chaque fois de se connecter pour relire. Qu'on affiche au moins leur pseudo façon facebook qu'ils assument.
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 5.
Non non, un routeur routeur comme ça.
Ce genre de routeur (les vrais quoi ;-p) ne font que du routage.
En fait, je crois que, depuis le début, tu limites le produit "routeur" à une catégorie bien particulière et très "limitée" de produit: les routeurs dit "SOHO" (Small Office Home Office).
Je me vois mal configuré un routeur Cisco avec mon smartphone ;-)
Ce n'est pas rendre hommage au projet OpenWRT qui, depuis des années (10? 15? Ah ce bon vieux WRT54G …) vise justement à créer LA distribution spécialisée dans cette discipline.
Et, si tu avais un peu suivi les "indices" laissés dans mon premier commentaire, tu verras par exemple que:
Une méchante majorité des produits un tantinet sérieux dans la catégorie SOHO sont compatibles OpenWRT.
Il y a même des fabricants comme GL.inet qui livre en standard leurs routeurs avec OpenWRT pré-installé + une "custo" à l'interface Web (un peu comme ferait les fabricants de téléphone avec leur surcouche maison)
[^] # Re: Mon point de vue
Posté par voxdemonix . Évalué à -1. Dernière modification le 26 avril 2019 à 14:28.
Sont pas cool Cisco :
Non je sais très bien que la catégorie est large et ne se limite pas à se qu'on pourrait faire avec une carte ARM + iptables.
Un routeur ne faisant que du routage aujourd'hui n'a d’intérêt que dans une grande entreprise ayant besoin de scalabilité (ne serait-ce que pour le côté impossible à ré-utiliser/revendre).
Ce priver d'une techno "parce que la CLI y a que ça de cool" c'est dommage. Surtout qu'en un bouton tactile tu as accomplis une action qui aurait nécessité en CLI d'ouvrir un telnet, d'aller voir dans la prise de Notes les commandes, puis de les taper (se qui nécessite déjà d'avoir un pc sous la main).
Après tu fais se que tu veux, perso je ne suis pas payé pour jouer l'admin réseau et souhaite donc y perdre le moins de temps 😁
Par contre sur smartphone c'est encore fort limité (activer/désactiver des trucs et checker des infos de base).
Je n'ai hélas pas eu la possibilité de tester OpenWRT (pas compatible avec mes machines).
Mais j'ai l'impression (d'après youtube) que l'interface est restée bloquée à l'"ère Ogame".
[^] # Re: Mon point de vue
Posté par LaBienPensanceMaTuer . Évalué à 4.
Non, c'est aussi la base en PME, dès que tu veux avoir des réseaux distincts et bien isolés au sein de l'entreprise.
En fait, dès que tu sors de la configuration ou un switch 8 ports ne suffit plus, tu vas généralement avoir des switchs dédiés et des routeurs/firewall.
Ce dont tu parles, ça ne s'utilise que chez soit ou dans des petites entreprises (bar, garage automobile ou agent immobilier).
Non mais tout est dit: tu veux de l'équipement réseau pour quelqu'un qui ne connait pas le réseaux, c'est donc du SOHO, j'insiste. Une infime partie de ce qui peut s'appeler "routeur".
Bref, même pour le routeur SOHO, encore une fois, tes besoins sont confus: tu veux quelque chose de power-user qui te permette de mettre du HA proxy, et quelque chose playskool en même temps ou tu peux administrer le truc depuis ton smartphone.
Je ne sais pas si tu t'imagines la complexité du projet qui voudrait offrir une UI pour configurer de façon générique une floppée de soft type "service" (apache, transmisson, ftp, ssh, HA Proxy, vrrpd, samba, minidlna, nfs, …, ….).
Le tout de façon "jolie", voir avec une séparation backend/frontend et une jolie API-Rest pour piloter tout ça via une appli android.
Ca pourrait être la vocation d'OpenWRT, mais clairement, le côté frontend n'en est pas là (Ca reste joli pour les fonctions de base ceci dit si le thème Luci est utilisé).
Ils ne faut par contre pas négliger la puissance de la plateforme et la quantité de boulot… tu pourras faire tout ce que tu veux en terme de service, dans la limite de ton matos.
Et puis tu sais, ça reste un projet Open Source, ouvert aux contributions.
Si un tel projet te tient à coeur, n'hésite pas à t'y investir en faisant évoluer ce point négatif.
Par contre, tu devrais aller un peu plus loin que "d'après youtube".
Achète un routeur à 22€, essaye OpenWRT et reviens m'en parler ;-)
# Commentaire supprimé
Posté par nl4000 . Évalué à -5. Dernière modification le 26 avril 2019 à 19:39.
Ce commentaire a été supprimé par l’équipe de modération.
# Approche logicielle
Posté par faelar . Évalué à 1. Dernière modification le 07 mai 2019 à 22:51.
OPNsense ou pfSense côté software, après plus tu veux de services plus il te faut de puissance. Si tu veux mutualiser, la virtualisation est possible.
Les cartes ARM sont généralement mal supportée sur le long terme hors raspberrypi (qui est elle-même triste côté interfaces réseaux). Je te recommande de rester sur du x86_64 (et des NIC Intel si possible).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.