Projet Construction-Switch

[kiwi 121]

Hum disons que lorsqu'on a l'habitude de la ligne de commande on ne jure que par ça.

J'avoue que je suis un peu échaudé sur certains switch "pro" du monde grand public :

- ça crame

- peu de MAJ du firmware

- des trucs étranges qui arrivent d'un coup, exemple les ports qui se mettent en shutdown comme ça du jour au lendemain juste parce que le "green ethernet" se met a merder

- pas de support ipv6 (bordel en 2015 c'est inexcusable)

- ca tiens pas en température (j'ai des switch que j'ai perdu de mon observium a ... 26°C dans un placard).

- le support jumbo frame est "un peu" aléatoire

- et l'igmp snooping qui n'est pas compatible avec l'IPv6 (oui j'en parle beaucoup).

Sans compter certaines merdes qui ont une interface de conf avec un truc binaire qui tourne sur un windows, bref.

Un port série et/ou un telnet/ssh c'est fiable ca emmerde pas.

Ah cerise sur le gateau un 2810-24G de chez HP : switch garantis jusqu'en 2106 (ok c'est limite), j'en ai eu un qui a cramé, je lance le support, le LENDEMAIN j'ai un autre matériel chez moi, avec l'etiquette TNT pour renvoyer le switch pété chez HP. Rien que ça...

Après oui j'ai des trucs "etrange" chez moi, comme des rocades en monomode et des ports SFP sur certains équipements, mais c'est tellement plus fiable que des netgear prosafe...

Tiens d'ailleurs j'ai un Netgear FS526T a ma débarrasser... si ca intérresse (24 port 10/100 + 2 ports giga / vlan / snmp / web management)

[Nico 2 170]

Lol kiwi. Moi je ne suis pas grand fan de HP. Avant j'avais du 3Com, que j'adorais. Mais HP, j'ai jamais eu de chance sans doute. Mais dans des conditions difficiles (Entrepôt, chaud, froid, humidité), j'ai grillé trop trop d'alimentation dessus. Alors oui, la garantie est top, mais bon moi je préfère que cela ne meurt jamais...

Et du coup dans tous les toits d'entrepôt, pour le POE des bornes Wifi, j'ai finis avec du Trendnet : Vraiment ultra résistant, même à  des surtensions. Alors certes, pas paramétrable ou presque, mais bon, pour ceux à  quoi ils servent, nickel.

[kiwi 121]

Ah ? Jamais eu de conditions difficiles comme les entrepôts, je suis plus dans le coté datacenter ou l'alim est filtrée et stabilisée.

Par contre dans les entrepot où j'ai collé des cisco (pas des 3750X, mais 3500XL) j'ai jamais eu de problèmes (et pourtant une fois certains étaient bourrés de terre avec la poussière !)

[Nico 2 170]

Ahh clairement, en salle info aucun souci avec aucun. Cisco c'est top, mais très chère.

[nasp 49]

3Com = HP maintenant...

[kiwi 121]

Au broke c'est moins cher Cisco.... Y a même certaines boîtes qui les garantissent a vie...

Envoyé de mon iPad en utilisant Tapatalk

[Invité chris6783]

Pour la robustesse je peux juste dire que mon Cisco a survécu aux travaux et entre un hivers humide accroché àun étais, juste àl'abris de la pluie mais expose au vent jour et nuit puis la poussière du second œuvré et le climat tropical de la chape liquide et enfin la brumisation de la peinture il a pas bronché.... Je vais l'ouvrir et passer un coup de soufflette dans quelques semaines pour lui offrir une longue retraite paisible, climatisée et ondulée...

[Lazer 8 486]

Kiwi :

 

- ça crame
- peu de MAJ du firmware
- des trucs étranges qui arrivent d'un coup, exemple les ports qui se mettent en shutdown comme ça du jour au lendemain juste parce que le "green ethernet" se met a merder
- pas de support ipv6 (bordel en 2015 c'est inexcusable)
- ca tiens pas en température (j'ai des switch que j'ai perdu de mon observium a ... 26°C dans un placard).
- le support jumbo frame est "un peu" aléatoire
- et l'igmp snooping qui n'est pas compatible avec l'IPv6 (oui j'en parle beaucoup).

Sans compter certaines merdes qui ont une interface de conf avec un truc binaire qui tourne sur un windows, bref.

 

Tu as parfaitement décrit mon Netgear Prosafe..... j'ai surligné en bleu les points qui m'ont particulièrement gêné....  concernant le dernier point, le miens a une interface web autonome, sauf pour la seule mise à  jour de firmware que j'ai pu faire, qui doit se faite au travers d'un outil propriétaire sous Windows.

Quant à  l'IPV6, pour l'instant ça ne me manque pas, mais faudra bien que je m'y mettre un jour....

 

Alors oui Nico, tu as raison sur le fait que les switch pro n'apportent rien (ou presque) de plus que les switchs grand public pour un usage domestique, mais quand t'es habitué à  travailler toute la journée sur du matos pro (et pourtant je ne fais plus de réseau au boulot), bah c'est juste rageant de se galérer à  la maison avec du matos qui se vend comme étant pro, mais qui ne l'est pas du tout. Le coup des ports Green Ethernet qui se mettent en shutdown ce n'est pas admissible.

Je préfère payer un peu plus cher, et avoir un produit qui me donne satisfaction.

[kiwi 121]

En fait j'ai quelques Netgear Prosafe (des GS108T et GS108Tv2), les premiers ont cramé, je les ais retourné a Netgear (c'est garantis a vie, mais quand même, les reboot parce "Dr Rotule" ou les bricage...).

Le seul que j'ai qui a une interface en Adobe Air + compilé est celui qui fait POE dans mon compteur. D'ailleurs c'est une immonde merde car il ne supporte pas les jumbo frames alors que c'est un machin en giga (alors que la norme giga impose de supporter des MTU >= 9018)....

Ca fait pas pro c'est clair. La serie "Pro" de netgear est plus orienté SOHO (c'est a dire maison ET petit bureaux) que des gens sérieux.

Quand àl'IPv6, j'avoue que c'est depuis 2001 que je l'utilise (oui je fais partie des vieux qui avaient mis en place le 6bone), et ca m'as sauvé plus d'une fois la mise (exemple DDoS en IPv4, donc impossible de récuperer la main en ipv4, mais en IPv6 pas de pb, donc prise en main a distance au lieu de prendre la caisse et d'aller sur place).

Sans compter que je ne supporte plus les conneries comme le NAT (CGN, ... NAT444), avec des gens qui demandent l'ip 192.2.0.2 port 666 c'est vous ? Non nous on est en 100.64.1.2 port 25. Et deux mois plus tard après épluchage des logs, on se rend compte qu'il y avais 10 couches de NAT et que effectivement c'étais nous.

Et non le NAT n'apporte aucune sécurité (et encore moins si on a activé l'upnp sur les routeurs).... Un firewall statefull fais la même chose...

[Nico 2 170]

Kiwi, tu avais besoin de Jumbo frame en Gb dans ton compteur électrique Mais je te comprends de vouloir toujours tout pousser àfond, on est souvent comme ça.

[Lazer 8 486]

Bon, je me suis fait plaisir... j'ai commandé un switch 28 ports : Cisco SG300-28

Il a tout ce qu'il me faut, et même plus encore ! interface Web et command line ultra-complètes, routage L3, pleins de fonctions de sécurité, etc.... y'a même le Green Ethernet, on verra si ça fonctionne mieux que chez Netgear.

C'est la gamme Small Business, un cran en dessous du haut de gamme Catalyst ou Nexus, mais c'est déjà  du beau matos largement au dessus de Dlink/Netgear/Ubiquiti/Mikrotik/etc....

Assorti d'une garantie à  vie avec remplacement sur site en 24h, mais forcément je n'en n’aurai jamais besoin

 

[BenjyNet 1 200]

Tant qu'àfaire, t'aurai du prendre le SG300-28P, il était POE+, ça peut toujours servir non ?

[Lazer 8 486]

Euh non, parce que ;

- il est 2 fois plus cher

- plus encombrant (ne rentre pas dans le placard où il sera installé.... 25cm de profondeur, c'était vraiment le maximum que je pouvais me permettre)

- bruyant (ventilateurs)

- je n'aurai aucune utilité de 28 ports en POE

 

Je me prendrai en temps utile un POE plus petit, genre 8 ports, ça sera largement suffisant en complément du 28 ports. Ca sera pour les caméras extérieur.... un jour...

[Invité chris6783]

J'ai la version dix port poe pour les téléphones et caméras et c'est le dernier modèle sans ventilateur de la gamme poe et autorisant le montage mural... Je ferai certainement le chemin inverse de lazer. Le POE est plein et j'ai trop de switchs en cascade. Un 28 ports àcôté serait cool. Par contre je ne comprends pas grand chose au reseau et j'ai jamais réussi àconfigurer les VLANS comme il faut... Si qu'un àun tuto pour quiche sur Cisco je suis preneur. Un port en guest, un VLAN téléphones un autre caméra et un NAS private Tage par adresse MAC pour ce dernier.... Si j'étais capable de la configurer j'aurais déjàcraqué...

[Lazer 8 486]

Des tutos qui expliquent les VLAN sur Cisco y'en a des tonnes sur Google et Youtube.
Mais le problème ce n'est pas de créer des VLANs et d'isoler les ports dedans.... le problème c'est de router les VLANs entre eux. Avec la gamme Small Business 300, tu as le routage L3, donc tu peux router les VLANs entre eux sans souci, mais sans firewall, donc du coup l'intérêt est plus limité (pas de vraie isolation).

Et ça t'oblige àbien maitriser aussi les notions de table de routage, sinon tu vas vite te retrouver isolé de tes autres équipements.

Et oui, c'est pas simple le réseau (pourtant ça c'est juste la base, y'a des trucs bien pires)

[Invité chris6783]

Merci Lazer

Oui je m'en souviens de ce niveau 3 :-) J'y ai mis les pieds il y a un certain temps et je m'y suis perdu. Plus personne ne parlait plus àpersonne.... Et même l'interface d'admin j'arrivais àla perdre ! J'y retourne cet hivers qd j'aurai un peu de temps ày consacrer. Pour le moment le switch est configuré en mode 'passoire' mais tourne nickel sous sa (grosse) couche de poussière de chantier.... Je vous fais pas de photo, j'ai trop honte de le maltraiter de la sorte depuis plus de 2 ans

[Lazer 8 486]

Y'a aussi un autre pb, si tu isoles les VLAN, tu n'auras plus de DHCP. Donc faut soit configurer le DHCP relay, soit avoir un serveur DHCP dans chaque VLAN.

Parce que y'a beaucoup d'équipements qu'on ne peut pas configurer en IP statique, ou difficilement (Netatmo, smartphones, etc)

Perso tout cela sera géré par un routeur externe (Ubiquiti Edgerouter), avec de vraies règles de firewall.

[BenjyNet 1 200]

Moi j'y comprends pas grand chose parce que je n'ai jamais été formé àla chose mais ça m'intéresse beaucoup. Tu pourras faire un thread pour expliquer ton infra et comment t'as paramétré tout ça ?

Est-ce que le switch que t'as choisi est sans ventilo ? Je suis dans le même cas que toi, l'ensemble du matos est dans le placard

[Lazer 8 486]

Moi non plus je n'ai jamais été formé au réseau, j'ai appris sur le tas.

La seule UV de réseau que j'ai eu en école d'ingénieur se limitait àla couche OSI, les câbles Bnc et les adresses IP. Donc que des trucs que je connaissais avant.

Et cette année là, en 1998, une nouvelle startup est venu faire sa présentation d'un outil de recherche révolutionnaire qui allait soit disant remplacer Yahoo et Altavista. De mémoire, ça s'appelait Google.... Oh mais attends, tout cela est arrivé, incroyable ! C'est maintenant mon meilleur ami

Bref Internet est plus fort que bien des formations

Oui le switch que j'ai choisi est sans ventilo.

Et oui je ferai un topic àl'occasion... Cet hiver.

[BenjyNet 1 200]

Ouais alors moi ça m'intéresse vraiment beaucoup tout ça. Si t'as aussi quelques liens sur lesquels je peux me former, je suis preneur. J'ai déjàregardé du côté des vlan, des différences entres les switchs de niveau 2 et 3 mais je suis pas allé plus loin.

[Lazer 8 486]

Désolé, j'ai pas vraiment de lien sous la main, j'ai appris comme ça, au fil des années.

À l'époque, je m'étais même ingurgité un livre sur TCP/IP afin de bien comprendre les bases.

Pour les VLANs regarde aussi les notions de Tagging (802.1q), c'est important quand tu fais passer plusieurs VLAN sur un seul port (cas typique des switch en cascades, ou du serveur virtualisé type ESXi). Chez Cisco ça s'appelle le mode Trunk par opposition au mode Access (où le port n'accepte qu'un seul VLAN défini par son PVID).

[augur 43]

La technologie évolue ; le cout d'un câble contenant plusieurs fibre est équivalent au prix d'un cuivre Grade 3+S
 

Ainsi, partant sur le fibrage vertical de la maison en remplacement des câbles téléphonique & coax antenne, après 2 ans de recherche, je viens vous faire part de mes choix et de l'installation prévue, pour ceux qui souhaiteraient s'en inspirer.

 

 

La maison et ses différents étages :

 

 

L'arrivée électrique se fait par le toit ; un gros tube métallique traverse la maison verticalement, du toit vers le garage où se situe le tableau électrique & le disjoncteur.

Sous le toit : une antenne TNT ; les prises antennes sont situées à  coté de la TV au rez de chaussée + dans la pièce à  coté du bureau.

Les 2 lignes téléphonique (Free + Orange/Sosh) arrivent au garage ; un câble part vers la prise du poteau en plein milieu du rez de chaussée, un autre part dans le toit d'où il est dispatché vers 2 autres prises, l'une dans une chambre et l'autre dans le bureau.

 

L'idée est de me servir

-> du toit en nœud de brassage fibre

-> du cellier, au rez de chaussée, en nÅ“ud de brassage RJ45

-> de la cave à  vin, au sous sol, en tant que pièce de brassage fibre / VDi / départ multi Wan

 

Dans le Toit + Bureau + dans le cellier, je vais mettre ce genre de boites & câbles :

 

Pour info :
-> un câble souple en OM3 dans lequel il y aurait 24 fibres : https://www.touslescables.com/db/1526.pdf (dans le boitier ci dessus il y a 12 paires / 24 cores)
-> prise / boitier / coffret fibre mural : http://www.fibrefab.fr/products-fr/wall-boxes/
... prises : http://www.abc-fibre-optique.com/21-prises-murales-
... boitier : http://cableorganizer.fr/coffret-mural-fibre-optique-blackbox.html

 

 

Câblage / équipements  :

 

RJ45 :
Couloir / entrée : à  la prise du poteau du rez de chaussé, en enlevant le câble téléphonique qui vient de la cave
-> 1x prise CAT 6A
-> câble grade 3+S

Cuisine : connectée au switch du cellier
-> 1x prise CAT 6A
-> câble grade 3+S

-> switch 5 ports Netgear
-> point d'accès Wifi N
-> audio multiroom via raspi 2 enceinte

-> raspi avec carte Razberry

 

FIBRE :
Toit vers Salon, TV : à  la place du câble coax qui vient du toit,
-> 2 paires (4x LC)
-> switch dans meuble du salon : Mikrotik CRS210-8G-2S+IN : http://routerboard.com/CRS210-8G-2SplusIN

-> PC Windows 10, Nvidia 750 : SARHA + Kodi

-> Ampli
-> boitier quadri fibre LC  ; Legrand propose des boitiers mais 2x fibres uniquement (LC) http://www.legrand.fr/ecat_france/078618-prise-traversee-fibre-optique-prog.html

... d'autres marques permettent le 4x connecteurs LC.

Toit vers Bureau : en enlevant le câble téléphone qui vient du toit
-> idem : 2x paires + boitier quadri fibre LC
-> switch Mikrotik CRS210-8G-2S+IN : http://routerboard.com/CRS210-8G-2SplusIN

-> point d'accès Wifi AC + N

Toit vers Cave à  vin : à  la place du câble téléphonique
-> patch 12x paires LC, occupé par 4 paires : 2x paire du bureau + 2x paire de Salon TV ; les paires restantes pour évolution possible
-> 1x fibre 12x paires / 24 core qui descend à  la cave à  vin via garage

-> SiliconDust HDHome Run dual
-> switch Mikrotik CRS210-8G-2S+IN : http://routerboard.com/CRS210-8G-2SplusIN pour commencer

Cave à  Vin vers Cellier : passage via gaine prévue lors de la rénovation de la cuisine accolée au cellier, via buanderie puis garage
-> 2x paires + boitier quadri fibre LC
-> switch Mikrotik CRS210-8G-2S+IN : http://routerboard.com/CRS210-8G-2SplusIN

Cave à  vin vers Cave : passage du câble le long du mur / plafond
-> local de la baie 42U vers cave à  vin

-> serveurs SAN & NAS 10GbE Entropia Ananas 24x HotSwap HDD en 2 To WD SE, ZFS solaris

-> serveurs ESXi HP Proliant ML150G6 2x L5520 + 48 Go ram

-> serveurs ESXi backup : HP Proliant Microserver en 5x 3 To green ZFS xubuntu

-> 2x paires
-> patchs 8x paires
-> switch Netgear GS728TXS http://www.netgear.fr/business/products/switches/smart/GS728TXS.aspx ou similaire, avec 4x SFP+ pour 10bE SR
-> onduleur

Cave à  vin
-> patch 12 ou 16x paires
-> Switch LAN avec minimum 4x SFP+ 10GbE : Netgear GS728TXS http://www.netgear.fr/business/products/switches/smart/GS728TXS.aspx ou similaire
-> Switch Domotique + injecteurs POE séparés : Netgear Prosafe 8 ports
-> pfsense

-> routeur
-> 2x box adsl : Free & Orange
-> système alarme / surveillance
-> onduleur

 

Un schéma de câblage est en cours d'élaboration

 

++

[Lazer 8 486]

Très impressionnant

Mais le gros souci de la fibre, c'est les couts de terminaison.... les SFP c'est pas donné par rapport àun port RJ45.

Je trouve que c'est particulièrement utile pour de longues distances (genre un corps de ferme avec des dépendances), mais pour une maison de taille modeste, je trouve ça un peu too much. Mais ça fait rêver quand même

[augur 43]

Pas forcement.

J'avais payé les miens d'occaz 25 €, il y a quelques années.

 

On peut trouver un prix en neuf s'en rapprochant

cf : http://smpfr.mesdiscussions.net/smpfr/AchatVente/switch-infiniband-switch-sujet_5131_1.htm

 

L'utilité de la fibre :

... même diamantre que du RJ45, sauf qu'on peux passer bien plus de brins de fibre

... en OM3 : débit de 10 GbE / paire

... quitte à  faire des travaux de câblage, autant miser sur le futur, quand on voit que les débits des SSD sont de 550 Mo/s en SATA3 et plus de 1 Go/s en PCIe

 

=> je vois la fibre comme un investissement, et non actuellement une dépense comme pour du RJ45.

[kiwi 121]

En OM3 il existe des SFP+ qui font du 10G sur une fibre. Coût 35€.

Une fibre monomode n'as de limite en bande passante.

Je déploie des trucs en 40G assez souvent pour le taf

Envoyé de mon iPad en utilisant Tapatalk