Posted: Fri Mar 25, 2011 16:54 Post subject: Aide pour achat, et renseignement sur configuration
Bonjour à tous,
Je viens vers vous pour avoir un avis précieux sur le type de matériel que je dois acheter.
Je suis actuellement en ma possession d'un DIR-655, que j'ai acheté en extrême vitesse, car mon WRT54GS était mort, j'ai adjoint un DAP-1353 pour avoir un second point d'accès chez moi, car le DIR-655 ne couvre pas tout mon appartement de part sa configuration biscornue.
J'ai du donner a un pote mon DAP-1353 pour qu'il règle un souci de connectique, du coup ca précipite mon achat prévu de routeur.
Je viens vers vous pour savoir quel routeur vous me conseiller, en prenant les paramètres suivants en compte :
J'ai besoin :
* Je vais passer le DIR-655 en second point d'accès sur mon réseau (pour remplacer le DAP-1353 que j'ai donné)
* Je souhaite OBLIGATOIREMENT pouvoir mettre un DD-WRT dessus, ou un autre Firmware libre de la même qualité.
* Je souhaite pouvoir avoir une page de Wake On Lan sur le routeur pour réveiller mes machines interne lorsque je suis a l'extérieur de chez moi.
* Je voudrais utiliser le routeur en guise de VPN pour pouvoir me connecter depuis mon téléphone sur mon réseau a travers le VPN, ou depuis mon Laptop, afin de faire depuis l'extérieur ce que je fais en interne chez moi.
* Avoir une liste de filtrage par adresse MAC "infinie", car le DIR-655 en a qu'une vingtaine et je suis bloqué car j'ai plus de 20 périphériques sur mon réseau.
* Il faut qu'il soit capable de gérer le WPA-2 en TKIP et/ou AES.
* Il faut qu'il soit norme B, G et N.
J'aimerais :
* Pouvoir me connecter en SSH sur le routeur depuis l'extérieur pour lancer un autre SSH interne (afin de ne pas ouvrir de port SSH sur une machine sur l'extérieur)
* Avoir un deuxième SSID qui servirait a nos invités de hot spot, en fournissant seulement un clef, mais sans leur donner l'accès aux partages internes.
* Limiter le nombre de clients Sans Fils (mais de mémoire sur DD-WRT c'est une option basique).
* Il faudrait qu'il ai 4 ports 10/100/1000, minimum dessus, pour brancher 3 de mes 5 switch en direct dessus.
* Si possible deux bandes de fréquences, 24 et 5 Ghz.
Type d'utilisation :
J'ai actuellement 5 Switch 8 ports sur mon réseau tous reliés sur mon routeur, j'ai une installation orienté multimédia, pour lire via des HDI Dune nos DVDs stockés sur des NAS.
Je joue a quelques jeux en réseau, donc j'ai besoin d'un périphérique qui n'augmente pas trop le ping de ma connexion.
Je suis en FreeBox V6, avec un très très bon débit (143 mètres de ligne jusqu'au central).
J'ai pas mal de périphérique sans fil, GSM, iPad, Laptop, etc ...
Conclusion :
Je souhaiterais donc avoir votre avis sur le routeur ou divers matériels a acheter que vous pourriez me conseiller en prenant en compte les problématiques et désidératas énoncés ci-dessus.
Mon attention a ce jour s'était porté sur les modèles suivants, mais comme je n'ai aucune expérience avec ces produits et que je n'utilise plus depuis longtemps (et même trop longtemps) de Firmware libre, je préfère prendre conseil au prés de gens qui sont dans le bain et qui sont expert en la matière.
Voici donc les modèles que j'ai vu en comparatif sur les site US :
Asus RT-N56U
Apparemment il n'est pas encore référence dans la BDD du site DD-WRT, est-ce une erreur de ma part ? Est-ce qu'il sera porté ?
Cisco RV-220W
Même question que pour le RT-N56U, serait il actuellement géré ? D'après la BDD, non, et serait-il porté ?
D-Link DIR-685
Même question que pour les deux autres, il n'apparait pas dans la BDD DD-WRT, serait-il porté, ou le sera t'il ?
Je suis partis sur ces modèles la en ne regardant que la capacité de calcul d'après les test, pour la gestion du VPN et des jeux en réseau. Je ne sais pas si mes choix sont correct, mais ils semblent de toute façon faux, car aucun de ces routeurs n'est présent dans la BDD DD-WRT :'(
Sinon quel routeur me conseillez vous ?
Un grand merci d'avoir pris le temps de me lire, et encore plus grand merci si vous prenez le temps de m'aider en me donnant votre avis.
J'avoue que je ne m'étais posé la question d'un routeur orienté pro, mais déjà que j'avais du mal a voir clair dans la gamme "home" avancé, je ne sais pas trop si j'arriverais a trouver ce dont j'ai besoin.
Il y a quand même quelque chose qui m'importe beaucoup, ce serait d'arriver a avoir un DD-WRT dessus, mais est-ce que DD-WRT supporte ce genre de type de routeur ?
Aurais-tu des routeurs a me conseiller ?
Sinon j'avais pensé a la solution des boitiers de type Alix avec PfSense dessus, qu'en penses-tu ? (en y adjoignant une borne WiFi)
Quid du VPN, est-ce que l'on peut saturer le débit montant d'une bonne ligne ADSL avec des routeurs, ou est-ce que les processeurs sont trop peu puissant avec les gros cryptages pour gérer plus de 300 Ko/s ?
Mon but serait de faire partager mes montages vidéos avec un ami qui me fait les parties 3D ou tout ce qui doit être fait sous Photoshop, du coup, je voudrais qu'il puisse lire la vidéo que je viens de "rendre" sans avoir a l'uploader sur un FTP, qu'il la télécharge etc etc, l'idée est d'utiliser le VPN pour qu'il puisse lire via VLC sur mon PC comme si il le faisait depuis mon réseau. Est-ce possible ?
Merci beaucoup pour ta réponse et l'aide que tu m'as fournis !
Il y a quand même quelque chose qui m'importe beaucoup, ce serait d'arriver a avoir un DD-WRT dessus, mais est-ce que DD-WRT supporte ce genre de type de routeur ?
Sinon j'avais pensé a la solution des boitiers de type Alix avec PfSense dessus, qu'en penses-tu ? (en y adjoignant une borne WiFi)
J'en pense que tu bien! Enfin de Pfsense, j'ai pas testé les boitiers Alix. Perso, j'ai pris un vieux pc avec deux cartes réseau pour constituer ma passerelle principale, et je garde dd-wrt pour le wifi. Ainsi j'ai une débauche de mémoire me permetant de faire tourner un proxy squid local, un serveur PPTP, un serveur L2TP, un serveur Openvpn et un serveur PPPOE...et tiré partie des fonctions firewall étendue de pfsense
Quote:
Quid du VPN, est-ce que l'on peut saturer le débit montant d'une bonne ligne ADSL avec des routeurs, ou est-ce que les processeurs sont trop peu puissant avec les gros cryptages pour gérer plus de 300 Ko/s ?
Oui effectivement tu peux écrouler le upstream c'est pourquoi j'ai préféré pfsense sur un pc pour la partie serveur. Bon tu peux jouer sur la QoS pour régulé le flux PPTP, mais c'est pas le must. L'ajout d'un proxy Squid coté serveur VPN améliore nettement la bande passante (x1.5 par rapport a une connexion vpn sans proxy...pour moi en tout cas)
Quote:
Mon but serait de faire partager mes montages vidéos avec un ami qui me fait les parties 3D ou tout ce qui doit être fait sous Photoshop, du coup, je voudrais qu'il puisse lire la vidéo que je viens de "rendre" sans avoir a l'uploader sur un FTP, qu'il la télécharge etc etc, l'idée est d'utiliser le VPN pour qu'il puisse lire via VLC sur mon PC comme si il le faisait depuis mon réseau. Est-ce possible ?
Malheureusement...si tu n'as pas un débit supérieur a 512kbps tu n'auras pas de streaming correct. il te faudra dégradé tes vidéos dans un format vcd(au minimum) pour arriver a les lire en streaming.
D'accord, alors je pense que je vais plutôt m'orienter vers du matériel supportant PfSense.
Est-ce que les boitiers de type Alix peuvent totalement remplacer un routeur sur le plan filaire ?
Est-ce qu'il est aussi aisé de paramétrer cette "passerelle" qu'un routeur sous DD-WRT ?
J'ai regardé le store DD-WRT, mais j'avoue que mes compétences techniques sont dépassés par ce genre de produits, et je suis plus que perdu. Est-ce que tu penses qu'il serait plus simple et plus fiable pour moi d'utiliser les produits DD-WRT plutôt que PfSense ?
J'ai un doute, un boitier de type Alix remplace complétement un routeur hormis la partie WiFi ?
Pour ma connexion il s'agit d'une ligne ADSL Free, mais j'ai la chance d'être a seulement 143 mètres de ligne du DSLAM donc j'ai une connexion de bonne qualité, enfin je pense, je viens de vérifier afin de ne pas dire de bêtise, j'upload a 128 Ko/s sur les serveurs pages perso de Free, et comme je ne suis pas sur de ma conversion, (ca me semble un peu haut) je met les deux, j'obtiens donc 948 Kbps.
Ce qui est étrange c'est qu'en test sur SpeedTest.Net (premier trouvé sur Google) il m'affiche des débits étranges, genre en Download 4.32 Mbps et 0,98 Mbps en upload, alors que je télécharge l'Iso de Ubuntu 10 depuis miroirs.ubuntu-fr.org a 2,83 MB/Sec de moyenne :s
Je ne sais pas trop si on peut se fier a SpeedTest, ou alors j'ai tout simplement mon calcul qui est faux, ce qui est fort probable :)
Est-ce que les boitiers de type Alix peuvent totalement remplacer un routeur sur le plan filaire ?
C'est un peu l'idée
Quote:
Est-ce qu'il est aussi aisé de paramétrer cette "passerelle" qu'un routeur sous DD-WRT ?
Pour les fonctions de base oui, il faut quand meme noté que ce n'est disponible qu'en anglais. Le Firewall est plus évolué que celui de DD-WRT, du point de vue Interface(en tous cas c'est de l'IPTABLE comme dd-wrt)
Quote:
J'ai regardé le store DD-WRT, mais j'avoue que mes compétences techniques sont dépassés par ce genre de produits, et je suis plus que perdu. Est-ce que tu penses qu'il serait plus simple et plus fiable pour moi d'utiliser les produits DD-WRT plutôt que PfSense ?
Ca dépend, si tu monte pfsense sur un pc, il est évident que c'est plus simple que dd-wrt.
Les boitiers Alix meme si chargé avec PFsense risque d'avoir les meme limitation qu'un routeur sous DD-WRT...Pas de console mémoire limitée et processeur trop faible.
Je pense que le bon compromis pour une tete de réseau pro économique consiste a utiliser un PC thin client chargé avec (au choix) PFsense ou DD-WRT. de ce coté c'est quand meme PFsense qui est devant car la version I386 de DD-WRT est assez mal documentée et ne pocede pas de version d'installation intégrant un Live CD.
Quote:
J'ai un doute, un boitier de type Alix remplace complétement un routeur hormis la partie WiFi ?
non pas d'erreur c'est exactement ca, c'est un routeur ethernet avec trois pot ethernet que l'on peut configuré en "1 Wan + 2 Lan" ou "2 Wan + 1 Lan".
Quote:
Ce qui est étrange c'est qu'en test sur SpeedTest.Net (premier trouvé sur Google) il m'affiche des débits étranges, genre en Download 4.32 Mbps et 0,98 Mbps en upload, alors que je télécharge l'Iso de Ubuntu 10 depuis miroirs.ubuntu-fr.org a 2,83 MB/Sec de moyenne :s
Les test de vitesse ne s'éffectue pas sur du Ftp mais du Http. Ubuntu tu le récupère en Ftp
Quote:
Je ne sais pas trop si on peut se fier a SpeedTest, ou alors j'ai tout simplement mon calcul qui est faux, ce qui est fort probable
Je te prie de bien vouloir m'excuser pour ma très tardive réponse, ma fille est née le 29 Mars, du coup j'ai étais un peu bousculé, et je n'ai pas eu beaucoup de temps pour me consacrer a mes recherches.
Je te remercie pour ta dernière réponse, je viens de regarder sans trop approfondir pour le moment, pour acheter un PC a l'esprit "Thin Client", mais j'avoue que je n'ai pas encore trouvé quelque chose qui me paraisse valable, aurais-tu des pistes a me donner s'il te plait ?
Je cherche vraiment a trouver un boitier, de préférence assez petit, mais surtout peu gourmand en énergie et qui ne dissipe pas trop de chaleur, je ne sais pas trop ou trouvais cela ... Si vous avez des idées n'hésitez pas !
Sinon je pense que je vais vraiment définitivement abandonner les solutions routeur "home", je trouve que les caractéristiques matérielles sont souvent trop faibles pour gérer efficacement ce dont j'ai besoin, soit 1 lien VPN permanent crypté, plus un a deux VPN occasionnels, et une gestion complète de mon réseau avec filtrage MAC, et en complément la possibilité d'accéder a une interface sur le routeur pour faire du WoL.
Encore mile merci pour tes réponses et toute l'aide que tu m'as fournies, et merci a ceux qui pourront compléter mon manque d'information.