internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour,

Une petite question préalable : quel est le réglage du load balancing que vous utilisez au dos de la livebox ? D'une part ça m’intéresse beaucoup éducativement parlant, et j'aurais éventuellement une idée complementaire selon votre réponse.

hop!

Pour le réglage, je ne me suis pas embété, j'ai utilisé le wizard du edgerouteur X, cad deux interface "wan" sur le ERX, 192.168.0.2/24 et 192.168.0.3/24 qui pointe respectivement sur la livebox. 

Et ça fonctionne (sincèrement, je pensais que deux interface sur le meme lan planteraient, mais non, ca passe avec l'ER-X).

l'interface 0 de l'ERX est en DMZ

pour le NAT, j'ai juste joué avec les regles de FW de l'ER-X stick les connexions sur une seule interface par machine (histoire que l'UPNP fonctionne pour les certain jeu jeux en réseau genre destiny, ou pour la ps4)

mon soucis, c'est que l'ER-X bride sur 1Gps. 

En fait c'est pire que ca, l'ERX a 1Gbs uni-directionnel. Pas en full duplex.

En gros, si l'ER-X upload a 500mbs, il ne pourra download qu'à 500mbs.

Pire, si j'ai 3 PC qui download sur chacun des 3 ports restant du ER-X, ça fera 333mbs pour chaque PC.

C'est le lien entre les ports switch de l'ER-X et son CPU qui est limité a 1Gbs au total. 

J'utilisais l'ERX a l'époque ou j'agregeais une adsl 14mbs + une 4g 200mbs. Nickel. MAis en 2x 1Gbs, le pauvre ER-X, il n'y arrive plus

Bonjour,

@elamapi  A mon avis, la question est plutôt : avez vous besoin de router, de faire du NAT et tout le toutim ? ça ajoute un touche de lourditude sur votre réseau.

De mon coté j'aurais tenté plutôt de mettre un ou plusieurs switch web manageable assez "complets" et de switcher sur mesure. Quand je dis assez complet c'est pour être capable de faire du LAG+load-balance coté livebox basé sur une sélection à base de hash de la MAC ou MAC+IP par exemple. Le truc serait de prévoir un ou des switchs avec les ports gigabits qui vont bien et des ports SFP plus costauds : les switches étant reliés avec des fibre multimodes OM3 sur connecteurs LC moins chère et aussi efficace localement que la monomode des telecoms,par exemple. Et les appareils rapides a venir placés sur des modules SFP fibre ou RJ45. Et tout le monde est relié directement aux switches. Pas d'appareils reliées l'un a l'autre directement : les switchs font le boulot.

Une fois que ca roule, si ça veut bien le faire avec le matériel sélectionné, il n'y a aucune raison pour étendre la sélection de port par hash sur les 4 ports de la livebox. Ca devrait marcher sans ralentissement.

Seconde étape éventuelle: triage des PC, stations, etc pour créer des vlans séparés sur les prises RJ45 choisies, flux qui arrivent par des prises différentes sur la livebox (c'est là que le spanning tree c'est bien!).

Troisième étape, branchement  du firewall en bridge sur 2 ports RJ45 en LACP en entrée (ou plus...) et deux en LACP en sortie (ou plus simplement avec deux SFP rapides, un en sortie, un en entrée) sur le switch. Et sur ce switch, coupure des flux en deux avec deux VLAN mini : un coté box, un coté LAN. tagged ou untaged suivant ce que vous préférez configurer sur le bridge.

Ca supprime le NAT en IPv4, ça permet a l'IPv6 de fonctionner, le "routeur" n'a plus besoin de router, il fait par contre le bridge transparent et donc filtre ce qu'il veut comme il veut. L'utilisation de VLAN "tagged" permet de saucissonner à volonté les IoTs au firmware dangereux, les PCs, le multimedia, etc. (N VLANs en entrée, 1 VLAN en sortie).

Le plus dur sera de faire le LAG+load-balance vers la livebox. enfin... trouver le bon switch... Ceci-dit, je viens de reproduire votre configuration avec ma livebox 3 agonisante et un "p'ti vieux" assez simple type DGS-1100-05PD.

(pas le bon nombre de ports pour vous et pas de SFP dessus).

Le plus cher sera de trouver une machine bridgeable en Gbps++. c'est l'option Gbps++ qui me fait peur dans votre histoire. Ce n'est pas vraiment abordable.

Alors ? Est-ce que j'ai besoin de routage et tout le toutim ? Oui

J'ai bosse de la maison, j'ai plusieurs VMs qui font offices de serveur et/ou client VPNs vers plusieurs clients (au sens Customers) dont je n'ai pas la totale maitrise (certain parce que sont des boites noire livrés, d'autres parce que ce sont des trucs sans confs possible, un peut comme la livebox 5, etc ...). Je "triche" donc, en routant / natant  etc .... pour me simplifier la vie, et accéde à tout depuis ma station de travail.

Ajouté à ça, un besoin internet d'upnp pour le jeu (enfants / console avec des gestion réseau pas top), comme par exemple, destiny 2 (ou la PS4) qui ne fonctionne PAS si il n'y a pas de nat dit "ouver" (à savoir, une redirection  directe via UPNP).

Ajouté à ça, le besoin de port forward (je m'auto heberge, j'ai un gros proxmox) pour que mes services soient accessible depuis le net. 

Ajouté à ça, un VPN "famille" qui relie , ... les membres de ma famille.

J'ai donc besoin effectivement de séparer les réseau (pro/pas pro), de nat, de port forward, d'upnp et de routage.

Il me faudrait donc un routeur capable de gérer 1Gbs/port minimum  (mais de gérer 2.6Gbs en interne pour encaisser download 1 + 1 ET 600mbs d'upload) et qui soit capable de faire du LoadBalancing + un switch capable de switcher la meme chose. pour le switch, y a des Qnap pas trop cher, par contre, pour le routeur je trouve pas encore.

bonjour,

Si c'est pour du pro, eventuellementun truc comme ça :  ubiquity unify dream machine pro et ses "potes switchants" ? Avec une installation switchée entièrement managée derrière et un peu de SDN : ça devrait le faire vous devriez pouvoir manipuler l’intégralité du traffic à la volée sans que personne s'en aperçoive.

Après : routeur+switch ou bridge+switch c'est juste une question de religion...

Bonjour elamapi,

Votre sujet est intéressant et en le lisant  j'ai une question qui m'a traversé l'esprit:

Ne pourriez-vous pas essayer de configurer une sorte de pseudo-bridge via votre Livebox. Par exemple, si au niveau de la livebox vous désactivez le DHCP puis "soudez" une adresse IP pour la box/modem dans une plage IP hors de celui du routeur par défaut ex 192.168.2.10 pour ensuite affecter l'adresse IP du routeur externe à par ex 192.168.2.20  ?

Evidemment cela sous-entend de redéfinir le niveau de sécurité de la box comme "faible",  reconfigurer les adresses des DNS primaires et secondaire de la BOX etc.

Cordialement