Réseau local(Vlans) - organisation et "sécurisation" - Version imprimable +- Forum KNX francophone / English KNX forum (https://www.knx-fr.com) +-- Forum : Français (https://www.knx-fr.com/forumdisplay.php?fid=3) +--- Forum : Divers KNX (https://www.knx-fr.com/forumdisplay.php?fid=11) +--- Sujet : Réseau local(Vlans) - organisation et "sécurisation" (/showthread.php?tid=6916) |
RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 14/04/2021 Oui mais justement, l’un comme l’autre n’arrivons pas la mettre la box en bridge... RE: Réseau local(Vlans) - organisation et "sécurisation" - Du21 - 14/04/2021 Vu sur un forum Freebox : " Bonjour Le mode bridge ne fonctionne plus sur les Freebox dont l'IP est en accès partagée et surtout avec les équipements de Free migrés en IPV6. Passer en IP full-stack (IP avec tous les ports) ne résout pas le souci, le mode bridge ne fonctionne pas non plus." Ceci pourrait expliquer cela. Nous utilisons une Freebox ADSL au boulot, à des fins de tests principalement, récemment l'IP publique a changé et nous avons été basculé en connexion partagée, nous ne pouvons plus avoir accès qu'à un quart des ports IP côté public, si c'est la même chose avec la fibre, ça va compliquer les choses. Il faudrait pouvoir se faire confirmer cette information RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 14/04/2021 J’ai avancé mon enquête. Alors j’ai bien la « chance » d’avoir une IP publique partagée. En effet dans l’état de ma FreeBox, il est indiqué « Adresse IPv4 : <mon_IP_publique> (Ports 16384 à 32767) ». Du coup, j’ai pu régler mon problème de redirection de port qui ne marchait pas en utilisant un numéro de port situé dans la plage indiquée. Et là ça marche : j’arrive à voir mon Gira HomeServeur depuis le monde extérieur, ce qui est quand même plus pratique (et ce qui ramène aussi au domaine du forum) ! Pour ce qui est du mode bridge, je viens de refaire un essai. Nouvel échec. Mon routeur UDM-pro hérite bien de mon IP publique (je la vois sur la page …/settings/general) mais impossible de faire par exemple un test de bande passante depuis le routeur (sur la page …/network/default/dashboard), pas de ping, pas de DNS, même en le configurant à la main… à l’inverse, l’administration à distance de la box depuis l’appli Free fonctionne bien. Elle arrive donc à communiquer avec le reste du monde. J’ai pas insisté car pendant ce temps, plus d’internet à la maison. Peut-être que c’est dû à ces histoires d’IP publiques partagées. Impossible d’obtenir un IP full-stack : « plus dispo » d’après Free. Question suivante : l’IPv6 ? Je n’y comprends rien du tout… Est-ce que cela peut me servir à quelque chose ? Faut-il que je creuse ? Et dans ce cas, connaissez vous des endroits où trouver des explications claires et pédagogiques ? Parce que ce que j’ai pu lire ça et là ne m’a pas encore bien aidé à me familiariser avec l’IPv6… RE: Réseau local(Vlans) - organisation et "sécurisation" - Ives - 14/04/2021 Bonjour, Je pourrai faire un test ce weekend en reconfigurant ma Freebox Pop en mode bridge (full-stack). J'étais équipé d'une Freebox Révolution en mode bridge full-stack avec un routeur Unifi et tout fonctionnait bien. Lorsque je je suis passé à la Pop (full-stack) , impossible de faire fonctionner le player pop adressable uniquement en ipV6 ; je n'ai pas trouvé la façon de configurer l'unifi (même avec l'aide de certains membres spécialistes du forum que je remercie à cette occasion !). Actuellement c'est donc la Freebox pop qui assure de nouveau le routage; quant au routeur Unifi, il sert de décoration dans ma baie de brassage ! RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 15/04/2021 (14/04/2021, 14:02:44)Kevlille a écrit : Port 10: SFP+ venant de la Freebox (10GbE) Question sur ta 2ᵉ copie d’écran : comment as-tu fait pour désactiver (disable) certains ports, et notamment le port WAN 9 ? Chez moi tous les ports inutilisés s’affichent comme déconnectés (disconnected, en gris) RE: Réseau local(Vlans) - organisation et "sécurisation" - Kevlille - 15/04/2021 Hello Dibou Tu vas dans Unifi devices, tu selectionnes ton device. Sur la droite apparait les infos de ton device, tu cliques sur "Ports" et tu selectionnes ton port. Là tu auras plusieurs choix: - All - disable - tes réseaux (LAN + Vlans) - des customs si tu en à créé Tu choisis disabled pour desactiver un port. Tu choisis All pour l'activer. Par contre si tu as des Vlans, en mettant ALL tu as un port Trunk. Sinon tu peux choisis le Vlans que tu veux distribuer sur le port. Tu peux aussi créer des customs pour distribuer uniquement le VlanX et le VlanY par exemple. Concernant le mode Bridge, je n'ai tester qu'une fois mais je retesterai. Je suis en IPV4 full-stack (il suffit de la paramétrer sur ton compte Freebox, onglet Ma Freebox). Sur cette onglet tu retrouves aussi ton préfixe IPV6 qui a mon avis est incontournable pour le player POP. Ives, as tu tester ce tuto: https://www.julienmousqueton.fr/ipv6-sur-un-routeur-unifi-avec-une-freebox/ pour activer l'IPV6 sur ton reseau Unifi? Pas eu le temps de tester perso. Mais même avec cela, ça n'a pas l'air gagné: Delta+Unifi Dream Machine Pro+Pop Player et iPv6 (lafibre.info) RE: Réseau local(Vlans) - organisation et "sécurisation" - Kevlille - 15/04/2021 (14/04/2021, 16:07:31)Dibou a écrit : Et il semble que les deux se mélangent un peu. Nota : j'ai cru un moment que la couleur du rond correspondait à la vitesse (jaune : 100, vert 1000, blanc 10000) mais ça correspond sans doute plutôt à l'état du port (vert : actif, blanc : inactif). Et c'est encore plus bizarre car le port que je n'utilise pas est vert, alors que celui que j'utilise est blanc... Port déactivé: Noir Port activé non connecté: Gris Port connecté en 100 FDX: Orange Port connecté en 1000 FDX: Vert Port connecté en 10000 FDX: Bleu Si POE actif sur le port: eclair RE: Réseau local(Vlans) - organisation et "sécurisation" - Ives - 15/04/2021 (15/04/2021, 08:05:49)Kevlille a écrit : Ives, as tu tester ce tuto: https://www.julienmousqueton.fr/ipv6-sur-un-routeur-unifi-avec-une-freebox/ pour activer l'IPV6 sur ton reseau Unifi? Pas eu le temps de tester perso.Oui j'ai testé sans succès et même retrouvé le post original sur un forum anglais... RE: Réseau local(Vlans) - organisation et "sécurisation" - richardpub - 15/04/2021 Je suis ce post avec attention, car je suis sur le point de passer à la fibre chez Free en principe pour son adresse externe fixe. Je voudrais pouvoir être en 10 Go, et donc en SPF+ avec le routeur qui va bien. J'ai cru comprendre que la box Pop ne peux pas atteindre ce débit même si le réseau derrière le permet. Ai-je bien compris??? Auriez-vous un lien expliquant l'ensemble avant que je ne fasses mon choix??? RE: Réseau local(Vlans) - organisation et "sécurisation" - Kevlille - 15/04/2021 yes, il faut la delta pour le 10GbE RE: Réseau local(Vlans) - organisation et "sécurisation" - filou59 - 15/04/2021 Tu veux un IP fixe pour quel raison richardpub ? Ensuite tu veux du 10Go en local ou coté Fibre ? Car derrière l'offre de Free et la box delta il y a bcp de marketing. Entre la théorie et la réalité il y a parfois un gouffre. Meme avec une Delta bcp de personne plafonne a 1Go max, car l'équipement de Free coté NRO n'est pas capable de faire plus. RE: Réseau local(Vlans) - organisation et "sécurisation" - Kevlille - 15/04/2021 Je confirme Filou (Je suis sensé être en 10GbE) [attachment=1729] RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 15/04/2021 (15/04/2021, 11:43:13)filou59 a écrit : Meme avec une Delta bcp de personne plafonne a 1Go max, car l'équipement de Free coté NRO n'est pas capable de faire plus. Comme mes ordinateurs ne sont "qu'en" Ethernet 1000baseT, je ne peux faire un test de bande passante au delà du gigabit que depuis le routeur (mais la fonction intégrée à l'UDM-pro qui va chercher un serveur un peu loin) ou alors en lançant speedtests sur plusieurs ordinateurs en même temps et en regardant le total sur le monitoring du routeur. En download la valeur la plus élevée que j'ai vue, c'est 2,4 Gb/s. C'est déjà pas mal. Et sinon, sur une machine isolée, ça tourne plutôt entre 500 et 800 Mb/s. On est effectivement loin des 10 Gb/s. Par contre, en upload, j'ai assez systématiquement des résultats supérieurs à 500 Mb/s (ce qui est plutôt bon par rapport au débit nominal de 700 Mb/s). RE: Réseau local(Vlans) - organisation et "sécurisation" - filou59 - 15/04/2021 Au mieux d'après les test Free propose actuellement 8G environ. Après je ne sais pas comment l'infra Free est fait, mais chez bcp de FAI les débits sont partagé entre plusieurs fibre. Donc ca dépend aussi de plusieurs facteur. Toute facon en regardant les petites lignes les débit anoncé ne sont pas garantie mais c'est jusqu'a xxx RE: Réseau local(Vlans) - organisation et "sécurisation" - richardpub - 15/04/2021 Pour l'idée est que, quitte à migrer vers la fibre et comme je suis prêt à faire évoluer mon réseau interne au dessus du 1 G je pensait faire évoluer, le switch vers le 10G et vers 48 ports au lieu de 24, et les cartes réseau des principaux PC de la maison vers la possibilité de recevoir ce 10G... Après je n'ai peut être pas beaucoup d'intérêt à le faire car je ne suis pas joueur en réseau... Je voulais avoir votre avis car je n'ai pas toute votre compétence, et ce que l'on peut lire sur les forums ne me parait pas bien clair... Mais si 8G peuvent être atteint, c'est peut-être l'occasion de faire une migration complète et homogène si cette possibilité peut se faire sans trop de surcoût, sachant que je veux faire passer le nombre de ports de mon switch à 48 ports POE. RE: Réseau local(Vlans) - organisation et "sécurisation" - filou59 - 15/04/2021 Non mais en fait il y a 2 points a voir : -Le cote WAN (Internet) -Le Coté LAN (Reseau Interne) -Pour le coté WAN, penser, vouloir du 10G, faut pas réver (enfin si on peu, certain beneficie presque de 10G, mais pour quoi faire ? J'ai une offre qui me permet d'avoir jusqu'a 2G, mais au quotidien honnêtement ca ne me sert pas a grand chose. Si j'avais 1Go a la place je verrais pas la différence, en plus il faut pas oublier que le site d'en face sur lequel on se connecte doit être capable d'envoyer la sauce. Après celui qui veut faire de la sauvegarde distante peut y trouver son compte, mais là aussi a part en cas de crash ou de besoin en général les bkp ca tourne en tache de fond et on les oublies. Je suis pas sur que ce doit être un critere de choix de nos jour, et puis avant ca il faut déjà voir le coté LAN -Pour le coté LAN je pense que c'est un autre débat, et là ca na rien avoir avec la box. J'ai une offre jusqu'a 2Gon, mais mon réseau interne est en 10G, mon PC , quelques serveurs, quelques machine en 2.5G aussi. Là oui j'y vois un interet, je transfert parfois des gros volume donc là j'ai tout a y gagner. De mon coté je me suis tourné vers du matos Mikrotik. Tu entendras peu être le meme discours que certains avaient avec le gigabit il ya quelques années, mais je pense que le 10G va vite se démocratiser, on aura probablement des paliers avec le 2.5G, mais autant partir tout de suite sur du 10G On trouve des boitier Thunderbolt 3 10G Fibre ou Cuivre qui peuvent meme ouvrir le 10G a un portable (c'est ce que j'ai chez moi) RE: Réseau local(Vlans) - organisation et "sécurisation" - cocothebo - 15/04/2021 Alors je sais pas si ya un intérét pour passer tout son réseau en 10Gb (quoi moi je pense pas), à la limite avoir quelques prises pouvant aller à cette vitesse, mais la vouloir passer 48 ports en 10Go ça va faire vraiment beaucoup de frais. Pour moi le 10Go est utile par exemple quand on fait du montage vidéo lourd depuis un lecteur réseau ce genre de truc qui demande potentiellement bcp de bande passante, sinon pour une utilisation plus classqiue chez soit (hors transfert régulier de To de données), ça justifie pas l'investissement je trouve (après on peut le vouloir sans que ce soit justifiable, je peux comprendre ). Pour le jeu en ligne je ne pense pas que ça ait un impact (la fibre oui avec son ping mini, mais pas le débit qui est négligeable par rapport à un débit fibre) Pour le moment à part en étant vraiment avec budget illimité, en perso ce que je vois c'est un switch avec 4/5 port 10Go pour les besoins particuliers (un vers le NAS un vers les PC équipés 10 Go) puis un switch Gigabit classique pour le reste. par exemple le switch Mikrotik CRS305 qui n'a "que" 4 ports 10 Go et qui coûte dans les 150€ mais après faut la connectique qui va bien, parce que c'est pas des prises ethernet mais des cages SFP+ (donc cables un poil beaucoup plus cher qu'un simple ethernet). Et en plus pour faciliter le tout, les connecteurs SFP+ ne sont pas compatibles suivant les marques (il faut trouver ceux qui fonctionnent suivant le matos) Bref ça coute vite cher (surtout qu'il faut le matos qui va bien de l'autre côté, un PC qui gére vraiment le 10Gb c'est pas un PC bas de gamme) ne serait ce que pour 4 prises à 10 Gb, pour ne serait ce que 24 je n'imagine même pas les prix... ((chez Mikrotik qui font des produits "pas chers", je crois qu'il y a un switch 12 ports 10 GB mais c'est plutot 5/600€) Donc pour le moment hors besoin spécifique ou se faire plaisir, avoir plus de 3/4 prises en 10Gb c'est déjà couteux. Edit: Doublé par Filou59 avec qui je suis bien d'accord RE: Réseau local(Vlans) - organisation et "sécurisation" - filou59 - 15/04/2021 J'ai jamais parlé de passer tout une réseau en 10G, dans mon cas un PC, 3 ou 4 serveurs (NAS...) , un switch avec 4xSFP+, l'autre avec 2xSFP+ Niveau Module SFP+ j'en ai acheté aucun, lors de mes achat de carte réseau 10G pour mes serveur, j'ai chiné sur la Bay des vendeurs qui fournissait les modules avec. J'ai eu plusieurs marque et modele tous reconnu. par contre il faut faire attention je pense aux version Long Range qui eux peuvent etre trop puissant sur de petites distance. Des carte 10G SFP+ se trouve entre 40€ et 80€, ca évolue pas mal les prix en fonction de la demande. J'ai choisi d'utiliser de la fibre plutot que de faire du 10G sur cuivre car ca chauffe moins et du coup ca consomme aussi moins. L'interet du 10G dépend du volume de donnée que l'on a De la sécurité que l'on veut, par exemple si on a bcp de donnée a sauvegarder etc ... ... RE: Réseau local(Vlans) - organisation et "sécurisation" - cocothebo - 15/04/2021 (15/04/2021, 17:59:13)filou59 a écrit : Tu entendras peu être le meme discours que certains avaient avec le gigabit il ya quelques années, mais je pense que le 10G va vite se démocratiser, on aura probablement des paliers avec le 2.5G, mais autant partir tout de suite sur du 10G La par contre je suis un poil moins d'accord, je n'arrive pas trop à voir l'intérêt pour "tout le monde" à utiliser ce genre de réseau. Certes les prix vont surement baisser, ça deviendra surement accessible à terme, mais l'intérêt est quand même limité comparé au passage 100Mb au 1Gb, qui sature a peu pret n'importe quelle machine (quoi disque dur, même en SSD faut déjà un correct pour avoir ce genre de débit tenu). Juste pour rappeler les ordres de grandeur, du streming genre netflix en ultra HD c'est de l'ordre de 25 Mb/s, donc même si on prend une famille qui regarde 4 streams différents en même temps, en théorie on utilisera que 10% du débit de notre réseau Gb (bon surement un peu plus). Un transfert d'un fichier de 10 Go (c'est déjà un beau fichier, mais bons ça arrive), en 1Gb ça prend 1m30, et même dans le cas ci dessus avec 4 streams, il prendra toujours moins de 2 minutes. Il me semble en plusque la consommation monte malheureusement (sauf a passer en fibre pour son réseau), bref je reste un peu sceptique pour le moment sur son utilisation da façon "standart" en individuel. Surtout que dans l'individuel, je pense que le WIFI est bcp plus utilisé que le filaire. RE: Réseau local(Vlans) - organisation et "sécurisation" - cocothebo - 15/04/2021 (15/04/2021, 18:21:35)filou59 a écrit : J'ai jamais parlé de passer tout une réseau en 10G, dans mon cas un PC, 3 ou 4 serveurs (NAS...) , un switch avec 4xSFP+, l'autre avec 2xSFP+Ah oui nos réponses se sont croisées, je répondais à Richardpub qui disais vouloir passer tout son réseau sur 48 ports en 10 Giga (si j'ai bien compris) Après oui je dis pas que le 10giga ne sert pas mais c'est vraiment des cas "marginaux" pour une utilisation grand public. RE: Réseau local(Vlans) - organisation et "sécurisation" - richardpub - 15/04/2021 Je vous remercie pour vos réponses, cela me permet d'avoir l'esprit plus clair. Je vais partir sur la Freebox Pop, et je vais étendre mon réseau en doublant mon switch Cisco 24 ports, pour que toutes les prises RJ45 de la maison soient reliées. Il faut juste que je me connecte avec le câble série que je viens de recevoir. Mais ca j'ai déjà commencé à connecter les 2 switches en SPF+ ( mais j'arrête de polluer ce post car j'ai déjà commencé sur une autre post) En tout cas j'apprécie beaucoup votre compétence sur le hardware, et je vais aussi changer mes points d'accès WIFI, par des modèles Unify en mesh. RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 16/04/2021 (15/04/2021, 08:10:02)Kevlille a écrit :(14/04/2021, 16:07:31)Dibou a écrit : Et il semble que les deux se mélangent un peu. Nota : j'ai cru un moment que la couleur du rond correspondait à la vitesse (jaune : 100, vert 1000, blanc 10000) mais ça correspond sans doute plutôt à l'état du port (vert : actif, blanc : inactif). Et c'est encore plus bizarre car le port que je n'utilise pas est vert, alors que celui que j'utilise est blanc... Oui, ça j’avais bien compris merci. Mais moi je parlais des ronds à gauche sur la page /network/default/settings/internet RE: Réseau local(Vlans) - organisation et "sécurisation" - Kevlille - 16/04/2021 oups j'avais mal compris. RE: Réseau local(Vlans) - organisation et "sécurisation" - Dibou - 23/04/2021 (14/04/2021, 19:33:38)Dibou a écrit : Pour ce qui est du mode bridge, je viens de refaire un essai. Nouvel échec. Bon, ça y est, j’ai réussi. Nouvelle demande d’IP full-stack, accordée, et passage en mode bridge réussi. J’ai juste eu a rebooter l’UDM-Pro et tout est rentré en ordre. (15/04/2021, 14:18:55)Dibou a écrit : En download la valeur la plus élevée que j'ai vue, c'est 2,4 Gb/s. C'est déjà pas mal. Et sinon, sur une machine isolée, ça tourne plutôt entre 500 et 800 Mb/s. On est effectivement loin des 10 Gb/s. J’ai pas acheté d’adaptateur réseau 10Gbase-T parce que sur portable on est obligé de passer sur du Thunderbolt3 (et les interfaces sont hors de prix, sans parler du Transceiver SFP+ qu’il faut souvent ajouter). Je me suis rabattu sur une interface QNAP en 5Gbase-T sur USB3 (Réf. QNA-UC5G1T) et le résultat est très satisfaisant. Un Speedtest donne 2,5 Gb/s. RE: Réseau local(Vlans) - organisation et "sécurisation" - XeNo - 23/04/2021 Mais juste pour savoir, vous avez des succursales d'OVH chez vous ou quoi ? Ca vous sert à quoi tout ce débit ? |