mprinfo

@lazer ok c'est bon cela fonctionne un grand merci a toi j'ai modifié server unifi 192.168.1.201:8443 par server unifi 192.168.1.201:8443 check maxconn 32 ssl verify none voici mon backend qui fonctionne backend backendunifi mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server unifi 192.168.1.201:8443 check maxconn 32 ssl verify none après avoir fais cela bien entendu service haproxy restart

J'ai trouver cela Ubiquiti UF-RJ45-1G Je sais pas si compatible avec mon switch ils parlent de RJ45 Cooper ça serai top si je pouvais le relié au port 25 ou 26 de mon cisco Envoyé de mon BLA-L29 en utilisant Tapatalk

@nico tu serais passé je te l'aurais montré Il arrive parfois d'avoir 10 a 15 cm d'eau lorsque le ruisseau déborde en général c'est 24h comme je l'ai construit a l'ancienne pas étanche comme les maisons de maintenant j'ai opté après réflexion de laisser venir l'eau lorsque cela lui en dit j'ai donc drainé avec un drain de 100 et j'ai mis plusieurs tonnes de galet de Moselle ce qui permet a l'eau de partir aussi vite qu'elle est venue plutôt que d’essayé de la stopper tant bien que mal est qu'elle stagne pendant plusieurs semaine. mon vide sanitaire mesure 1.20m de haut ce qui me permet d’être 20 cm au dessus du niveau de la route et 40 cm plus haut que mes voisins donc lorsque l'eau arrive de la cote en face de chez moi elle va chez les voisins cela est arrivé 2 fois en 20 ans Mon vide sanitaire a des aérations par comme celle que l'on fait aujourd'hui c'est des grilles en fontes de 60 x 60 cm avec regard j'en ai 6 pour 150 m2 ce qui me permet de n'avoir aucune humidité et c'est mécanisme naturel. j'ai placé mon armoire sous la monté d'escalier la j'ai une hauteur de plus de 2.50cm donc mon armoire est a environ 1.40m du sol en terre battue le gros avantage c'est qu'a cette endroit la température varie peut entre 12 et 15 degrés été comme hiver il va peut être faire plus chaud avec l' USG qui arrive je vais vois si je le mets dans l’armoire ou a l'extérieur. J'ai vu qu'ils vendent des fibres de 30m toutes prêtent cela n'irai pas sinon je laisse tomber trop compliquer. Petit question le câble grade 3s peu aller a combien de metre en 10Gbs ? Connait tu un modules SFP RJ45 chez ubiquiti comme il en existe chez Cisco ?

@lazer et @nico merci pour vos échanges qui m'ont conforté dans ce que j'avais lu et compris je suis d'accord la fibre ce sert a rien lorsque 2 switchs sont aussi prêt surtout en 1000/Gbs Je n'ai jamais utilisé de fibre donc c'etait pour moi une solution de découvrir j'ai trouvé des modules pour cisco a 12 euros et 22 euros pour unifi Par contre comme ce sont 2 marques différentes je suis pas certains que cela fonctionne bien même avec le même type de module @nico je n'ai pas changer mon Cisco pour un Ubiquiti. J'ai ajouté un switch POE manageable 8 ports m'aurait suffit mais comme le 16 ports était 80 euros plus chère et rackable je me suis dis cela vaut le coup car je commence a être juste au niveau ports De plus si un jour j'ai un switch qui crame j'arriverai a faire tourné une partie de mon réseau la dernière fois j'ai galéré avec 5 switchs de bureau en cascade. Dans un premier temps je ne devais pas mettre de bornes unifi car inutile chez moi un simple point d’accès suffisait pour connecté mon tel sur mon serveur car pour internet j'utilise la 4g plus rapide. Comme tout le monde par des bornes unifi j'ai voulu testé et j'ai suivi les conseils de @lazer pour des AC pro je ne regrette pas ce choix je pense même n'en acheté une 3 pour couvrir le jardin Aujourd'hui je suis décidé pour refaire le papier peint il date un peu cela faisait un moment que je voulais le faire mais pas motivé donc je fais pouvoir passer des gaines ma problématique et la suivante. J'ai mon armoire réseau dans mon vide sanitaire Ma maison comporte un RDC, 1 étage plus 1 grenier que @lazer veut transformer en salle cinéma lorsque je passe un câble de l'amoire réseau vers l'étage je passe par une gaine technique qui enferme mes WC suspendu donc j'arrive au grenier je ne peux mettre d'armoire réseau au gernier l’hiver il fait froid température négatif et l'été plutôt chaud voir très chaud seul mon switch satellite peu tenir ces températures et ensuite je redescend au 1 Etage ce qui me fait entre 20 et 30m de câbles la gaine technique et au centre de la maison J'ai a l'étage un placard ou je pourrais mettre un switch je me demande si il ne serait pas mieux de le relié en fibre je pensé tiré 2 fibres qui aujourd'hui ne servirai pas a grand chose niveau débit mais que je serais tranquille pour quelques décennie. @lazer pour le Cisco si je branche sur le port 25 ou 26 je peux me passé des modules il faudrait juste que je trouve un module SFP RJ45 chez ubiquiti ? Cela ferai plus propre chaque switch avec ces ports ethernet pour les clients et on les relies aux endroit prévu pour communiquer entre eux sans dépenser beaucoup d'argents

tu n'es pas voisin de @lazer le week en il est chez lui je ne dirais jamais cela a @nico même si c'etait vrai

@lazer merci je vais testé après avoir fini mon detapissage cool Hier j'ai testé sans haproxy juste en ouvrant un port j'ai eu la même erreur Le certificat ssl est bien sur haproxy ? Envoyé de mon BLA-L29 en utilisant Tapatalk

Non malheureusement pourtant sur mon erx on peut déclarer le contrôleur unfi Envoyé de mon BLA-L29 en utilisant Tapatalk

J'ai 2 ac pro dessus Envoyé de mon BLA-L29 en utilisant Tapatalk

vu les référence je me demande si le module MGBLH1 ne doit pas être associer au Module UF-SM-1G-S et le module MGBSX1 ne doit pas être associer au Module UF-MM-1G si c'est le cas la quelle solution serait la meilleur en faisant abstraction du prix [emoji3] Je me demande aussi à quoi sert les ports 25 et 26 de mon cisco qui sont en RJ45

Quel module SFP pour relier un switch CISCO SG350-28 a un Ubiquiti US-16 150w Tout est dans le titre je voudrais relier mon cisco a mon US-16 en SFP les 2 switchs ce trouve dans la même armoire réseau donc une fibre ou un câble Ethernet de 0.30 cm est suffisant Voici ce que j'ai trouvé dans mes recherches Switch Cisco SG350-28-K9-EU 2 ports combo Gigabit Ethernet / SFP + 2 ports SFP 1G Modules SFP pris en charge : MGBSX1, MGBLH1, MGBT1 Switch Ubiquiti US-16 150w A priori chez ubiquiti il n'y a pas de module SFP en Ethernet donc le module MGBT1 (en vert) ne sera pas compatible je voudrais donc savoir quel module prendre sur le cisco afin qu'il communique avec l'ubiquiti et quel cable choisir j'ai jamais utiliser de fibre pour le moment Merci d'avance pour vos réponse

@nico cool j'ai bien compris le pourre et le contre de ces 2 solutions j'ai pris un usg 3 pour le prix 83.50 euros donc si ça crame je perd pas grand chose et j'ai toujours mon erx. Je veux voir ce que donne un réseau unfi pour le moment c'est pas mal mais je préfère l interface de mon cisco plus paramètrable et plus simple à paramètrer pour moi. Après il faut que je me fasse à l'interface unifi plus simple à utilisé pour un utilisateur peu aguerris au réseau. Après je verrai si je continue en tout unfi ou si je passe sous edgerouteur et UNMS la gamme est plus complète Envoyé de mon BLA-L29 en utilisant Tapatalk

Je ne pense pas que la cloud key soit différente de ma VM debian unifi. La cloud key c'est un micro ordi avec linux et unfi en moins puissant que ma VM Envoyé de mon BLA-L29 en utilisant Tapatalk

@lazer merci c'est vrai que haproxy c'est super stable moi j'y touche pas non plus. Je voulais juste ajouter le contrôleur unfi en accès externe. Je vais essayer avec une redirection de ports pour voir Envoyé de mon BLA-L29 en utilisant Tapatalk

Le commodore 64 je peux en parler si tu veux. J'adorais faire de l'assembleur avec. J'y ai passé plus de temps que sur ma hc2 pour un prix de 2400 Francs Mais je pense que[mention=133]lazer[/mention] a raison dans ces propos là domotique aujourd'hui c'est l'équivalent de l'ordinateur personnel des années 80. Il va falloir encore des années pour avoir du plug and play qui sera le vainqueur je n'en sais rien pas forcément le meilleur le DOS puis Windows étaient loin d'être bon est pourtant Microsoft est toujours là. Envoyé de mon BLA-L29 en utilisant Tapatalk

Lorsque j'ai acheté ma hc2 en Allemagne il y avait déjà une boîte de caramel par contre il n'y avait qu'une petite antenne pour ma box je précise [emoji23] Envoyé de mon BLA-L29 en utilisant Tapatalk

C'est une image ebay [emoji23][emoji23][mention=133]lazer[/mention] j'aurais besoin du petit conseil tu as sûrement la réponse [emoji16] J'ai haproxy qui tourne sous debian 9 J'ai créé un certificat lets encrypt pour dsm et le contrôleur unfi Cela fonctionne pour dsm le certificat sert jusqu'à haproxy après en local je suis en http donc port 5000 Par contre avec le contrôleur unfi j'ai une erreur Bad Request This combination of host and port requires TLS En local aucun soucis pour y accéder en http Je ne comprends pas pourquoi ça ne fonctionne pas Envoyé de mon BLA-L29 en utilisant Tapatalk

J'ai suivi vos conseils USG 3 commandé pour 83.50 euros fdp inclus Envoyé de mon BLA-L29 en utilisant Tapatalk

On veut une photo [emoji23] Ta fais fort pour quelqu'un qui avait un petit budget de départ [emoji23] Envoyé de mon BLA-L29 en utilisant Tapatalk

c'est exactement la question que je me posait merci @lazer je crois que je préfère cisco lorsque j'ai du temps pour bidouille et la j'en ai pas mal comme j'ai une chiatique je ne peux rien faire d'autre que de geeker une autre petit question qui n'a rien a voir avec ce topic enfin presque je voudrais via Haproxy avoir accés a mon controleur UNIFI en HTTP pour le moment le souci c'est que j'ai cette erreur Bad Request This combination of host and port requires TLS voici ma config Haproxy global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon maxconn 2048 # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # For more information, see ciphers(1SSL). This list is from: # https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ # An alternative list with additional directives can be obtained from # https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS ssl-default-bind-options no-sslv3 tune.ssl.default-dh-param 2048 defaults log global mode http option httplog option forwardfor option http-server-close option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http #--------------------------------------------------------------------------- # teste de la configuration : haproxy -c -V -f /etc/haproxy/haproxy.cfg # demmarrer Haproxy : service haproxy (restart, start, stop) # voir les logs : less /var/log/haproxy.log #--------------------------------------------------------------------------- frontend http-in option http-keep-alive compression algo gzip compression type text/html text/plain text/css application/x-javascript bind :::80 v4v6 acl letsencrypt-acl path_beg /.well-known/acme-challenge reqadd X-Forwarded-Proto:\ http mode http option httplog #acl dsm hdr(host) dsm.xxx.fr acl hc2 hdr(host) hc2.xxx.fr acl unifi hdr(host) unifi.xxx.fr # Define hosts #use_backend backendDSM if dsm use_backend backendHC2 if hc2 use_backend backendunifi if unifi use_backend letsencrypt-backend if letsencrypt-acl default_backend www-backend # default_backend poubelle #---------------------------------------------------------------------------- frontend https-in bind :::443 ssl crt /etc/haproxy/certs/ no-sslv3 reqadd X-Forwarded-Proto:\ https # Define hosts acl dsm hdr(host) dsm.xxx.fr acl letsencrypt-acl path_beg /.well-known/acme-challenge use_backend backendDSM if dsm use_backend letsencrypt-backend if letsencrypt-acl default_backend www-backend # default_backend poubelle #----------------------------------------------------------------------------- backend www-backend redirect scheme https if !{ ssl_fc } server www-1 192.168.xxx.xxx:1080 check backend letsencrypt-backend http-request set-header Host letsencrypt.request server Apache 192.168.xxx.xxx:1080 check backend poubelle mode http http-request deny backend backendDSM mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server DSM_ESXI 192.168.xxx.xxx:5000 backend backendHC2 mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server HC2 192.168.xxx.xxx:80 backend backendunifi mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server HC2 192.168.xxx.xxx:8443

@lazer au moins c'est clair Effectivement je n'ai malheureusement pas trop d'argent si c'était le cas je serais parti sur du Cisco gamme pro. De plus je n'ai pas beaucoup de compétences au niveau réseau heureusement que vous êtes là [emoji16]. Je sais je ne suis pas toujours explicite mais@lazer arrive à me decripter assez souvent. Effectivement le pro 4 c'est juste parce qu'il est rackable comme chez moi tout est centralisé dans mon armoire réseau je trouve cela plus jolie ou propre Si je compare mon cisco et mon us16 pour moi il n'y a pas photo le Cisco est plus paramétrable au niveau interface graphique. Une autre question que je me pose c'est que la fibre arrive bientôt dans mon village. Quel routeur pourrait me permettre de supprimer le boîtier opérateur Envoyé de mon BLA-L29 en utilisant Tapatalk

Bon je crois que je vais craquer Je ne sais pas encore si c'est pour un usg 3 ou un pro USG 3 a 82 euros USG pro moins de 200 euros Envoyé de mon BLA-L29 en utilisant Tapatalk

Au moins tu as des mises à jour pas comme sur hc2 ou elles apparaissent puis disparaissent depuis je l'ai jamais revu la 4.540 stable Envoyé de mon BLA-L29 en utilisant Tapatalk

Moi j'aimerai bien virer ma box adsl Pour l'instant j'ai mis ma neuf box dans un lan et j'ai mis mon Erx en DMZ lorsque j'ai besoin de débit je coupe le port qui est relié à ma box afin d'utiliser mon routeur 4g cela me permet de x15 mon débit mais je n'ai que 100go que je ne dépasse jamais en général je tourne entre 30 et 50 go. Après si le routeur peut remplacer la box cela serait top car la TV et le téléphone fixe ne m'intéresse pas Envoyé de mon BLA-L29 en utilisant Tapatalk

Merci pour ta réponse Envoyé de mon BLA-L29 en utilisant Tapatalk

@lazer OK merci pour cette réponse clair Je vais donc voir pour un usg 3 afin d'avoir du tout unfi le routeur ne sert juste pour faire du failover donc le nombre de port est suffisant. Envoyé de mon BLA-L29 en utilisant Tapatalk