Projet Construction-Switch

[Lazer 8 486]

Tient le retour de Kiwi !

 

Bon ça suffit vous deux, je vais finir par avoir envie de déployer de la fibre chez moi....   déjà  que mon entourage ne comprends pas pourquoi je met du câble réseau "alors que le wifi c'est quand même mieux"

[BenjyNet 1 200]

Huhu ma femme elle me dit la même chose : "Mais qu'est-ce que tu te fais chier avec tes câbles, t'as du wifi maintenant !" Arf ;(

[Nico 2 170]

Bon, de la fibre chez soit, un jour pour relier l'extension arrière à  la maison avec un switch de chaque côté, oui 100 fois.. Sinon peut d'intérêt je trouve pour les distances courtes d'une maison : Un bon RJ45 tient le 10Gb sans aucun souci, et est compatible du coup avec tout. Car la fibre ok, mais ensuite ? Comment tu la mets sur ta Freebox, ton NAS, tes PCs, tes caméras POE, ton multi room etc... Je ne vois pas trop l'utilité en fait.

 

Pareil pour les VLANs, autant au boulot oui j'en ai mis isoler des choses (Et comme dit Lazer, au début lol de lol quand on à  jamais fais que 2-3 uvs où on nous parlait de toute sauf ça, pour jouer avec le trunk etc). Mais chez moi, je ne vois pas du tout l'utilité ? Isoler le téléphone ? Mouais. Isoler les caméras ? Mouais. Mais qu'est ce que cela vous apporte en interne de votre maison ?

[mprinfo 3 353]

Idem

Fibre = backbone et poutant je suis anti anglais lol

Envoyé de mon SM-G900F en utilisant Tapatalk

[Lazer 8 486]

Rapidement, 2 utilités aux VLAN :

- créer un SSID Wifi dédié pour tous les objets connectés, tel que Netatmo qui a la fâcheuse tendance àenvoyer le clé WPA sur le cloud. Un jour ils découvriront une faille et ça sera pire.

- créer un VLAN "DMZ" pour tout ce qui rentre dans le réseau. Y seront présent le reverse proxy, le serveur VPN, etc.... afin de rebondir et d'accéder au réseau interne (HC2, NAS, etc)

[Rem's 59]

Laser,

J'ai un soucis avec koubachi qui n'a pas le meme encryptage au niveau wifi que le Roowifi ou encore celui de la baby cam

Si j'ai bien compris un Vlan me permettrait de les adresser làdessus avec le bon format de clefs de sécurité ...??

[Lazer 8 486]

C'est pas exactement le VLAN (virtual lan) qui te permettra de solutionner ton problème, mais plutôt un point d'accès Wi-Fi te permettant de créer plusieurs WLAN (wireless lan), autrement dit plusieurs ESSID, ou encore plusieurs réseaux Wifi, chacun avec un cryptage différent.

Ceci dit, en 2015 un équipement Wifi qui n'accepte par le WPA2 devrait partir direct à  la poubelle au recyclage.... c'est lequel des 3 qui pose souci ?

 

Les VLAN, c'est pour créer une vraie isolation entre les réseaux, avec des plages d'adresses IP différentes, et idéalement un firewall au milieu qui filtre les flux dans tel ou tel sens. Car des VLANs sans firewall, c'est un peu inutile si tout le monde peut aller se balader où il veut.

[Rem's 59]

Il me semble que c'est Roowifi qui est avec une clé simple, je me suis déjàfait avoir, en modifiant, je perds tous les autres équipements, avec ou sans adresse fixe.

Donc làje suis avec wpa simple, c'est pas génial. Je n'ai donc pas connecté non plus koubachi, baby cam de Dlink. Mais Roomba, oui

Si j'ai bien compris, koubachi et Roowifi ont un encodage de la clé wifi, basique, et ne permettent pas n'importe quel protocole ssid

...... C'est ca ...?

[Lazer 8 486]

Non pas exactement, c'est juste que le WPA a une protection plus faible que le WPA2, donc sera plus facilement cassé par le mec qui se pose avec son PC sur les genoux en face de chez toi (avec un peu de persévérance quand même, ce n'est pas aussi pourri que le WEP quand même).

 

ESSID (ou SSID) => ce n'est pas un protocole, c'est simplement le nom du réseau Wifi. Par exemple Livebox-WXYZ.

 

Ce qu'il te faut, c'est plusieurs SSID, et chacun avec son niveau de cryptage (WPA ou WPA2).

[augur 43]

En OM3 il existe des SFP+ qui font du 10G sur une fibre. Coà»t 35€.

Une fibre monomode n'as de limite en bande passante.

Je déploie des trucs en 40G assez souvent pour le taf

 

Je veux bien une référence !

 

 Sinon peut d'intérêt je trouve pour les distances courtes d'une maison : Un bon RJ45 tient le 10Gb sans aucun souci, et est compatible du coup avec tout. Car la fibre ok, mais ensuite ? Comment tu la mets sur ta Freebox, ton NAS, tes PCs, tes caméras POE, ton multi room etc... Je ne vois pas trop l'utilité en fait.

 

Fibre OM3 pour du 10 GbE : disance "courte" ... inférieur à  50m ?

Intérêt, lorsque le cable traverse la maison :

- insensibilité aux interférences

- pour le même diametre de cable que le RJ45, on peut passer davantage de brin

- davantage de possibilité

- coà»t proche du RJ45

- la distance de cable cuivre pour du 10GbE en cable Cat 7 ou Grade 3+S est limitée

- évolution pour le futur

 

Connexion à 

-> Freebox via PC sur pFsense, en RJ45 ou Fibre 1 GbE ou 10GbE via switch

-> NAS : Rack serveur 24 baies Entropia Ananas, connecté en 10GbE

-> Caméra POE : à  un switch RJ45 dédié + injecteur POE séparés du switch : 1 injecteur / caméra

-> Multi Room : en RJ45

 

(si tu as suivi : 1 noeud / switch Mikrotik ou Netgear par étage)

[Rem's 59]

Dis laser t'aurais pas un modèle àme conseiller ...??

[Lazer 8 486]

Les modèles de chez Ubiquiti, gamme Unify AP ont le meilleur rapport qualité/prix du marché.

Par contre j'ai pas testé la possibilité d'utiliser des chiffrements séparés pour chaque SSID.... faut vérifier ce point dans la doc ou sur le forum Ubiquiti.

[Rem's 59]

Merci beaucoup. C'est des super produit !!!

Juste une question, si j'en prends un quelconque, branche àma freebox , c'est moi qui choisi comment émettre sur ce nouveau reseau ???

[Lazer 8 486]

Il faut utiliser le logiciel d'administration pour configurer la borne.

Ensuite tu pourras laisser ou couper le wifi de ta freebox, c'est indépendant.

[Rem's 59]

Donc ça peut marcher avec une bidouille a 30 € ??

Ta première solution est plus alléchante, pour plus tard (je devrai déménager ...)

[Nico 2 170]

Sur les distances dans une maison, un CAT6A suffit largement pour du 10gb. Donc ta fibre juste pour relier les swtich, avec un par étage... Je ne vois toujours par l'intérêt : X swtich, plus chère, plus de conso, plus de management... Moi je préfère tout centraliser dans la maison, même sur plusieurs niveaux. On parle d'une maison, ensuite c'est sûr si tu as 1000 m² c'est autre chose

[Lazer 8 486]

Rem's, je ne comprends pas la "bidouille a 30 €" ?

[augur 43]

Lazer : les AP Ubiquiti nécessitent que leur logiciel contrôleur soit installé et ouvert 24/7 ?

 

Nico : encore une fois en rénovation, qui peut le plus peut le moins

Le câble va passer dans les gaines présentes, à  la place du câble téléphonique et du câble coaxial antenne.

... et je le répète : pour le diamètre d'un RJ45, je peux pour le même prix passer un câble multi brin fibre !!

Vais pas m'en priver

10GbE = 1,2 Go /s ... ce que sort le NAS 24 baies

[Lazer 8 486]

non pas obligatoirement. On peut l'utiliser seulement pour la configuration, puis l'arrêter.

 

Je crois qu'il est nécessaire 24/24 seulement pour gérer le réseau Guest (optionel) et le le roaming entre AP.

 

Perso il est dans une VM Debian, donc forcément online 24/7.

 

Mais dans le cas d'une install sur un PC ou Mac, c'est sur qu'on peut l'arrêter sans souci.

[BenjyNet 1 200]

Encore heureux qu'on puisse l’arrêter parce que je vois mal les pro avoir un logiciel open h24 juste pour gérer les points d’accès !

[Lazer 8 486]

euh au contraire, les pros ça ne leur pose pas de souci de laisser des logiciels tourner H24. Y'a toujours une multitude de serveurs qui tournent, parfois pour des services pas du tout indispensables.

c'est plus les particuliers et petites structures que ça embête.

[Rem's 59]

Par bidouille j'entendais un modèle Dlink a 30 euros qui égérie pas plusieurs SSID, que je mets en plus du wifi freebox ...

[Lazer 8 486]

peut-être, je ne sais pas..... je ne connais pas vraiment les produits D-Link.

Mon expérience chez cette marque se limite à  un switch 8 ports gigabit, dont la LED de chaque port est décalée de un par rapport au port en question, et dont le premier port est inutilisable. Je me demande comment c'est possible d'avoir un tel niveau de non-fiabilité.

Mais comme plusieurs personnes sont très contentes de cette marque, je veux bien croire que généralement ça fonctionne bien, heureusement

 

Bref, à  toi de creuser leur catalogue et la doc de chaque produit pour savoir si ça fait ce dont tu as besoin.

[Nico 2 170]

Augur, ok, why not. Mais cela veut dire que dans ton salon, avec des LC mural, il te faudra un switch pour convertir ?

Et pourquoi mettre le serveur de backup dans la même pièce que le nominal, en cas de souci comme départ de feu, je mettrai dans une autre pièce.

[augur 43]

Oui : le switch Mikrotik CRS210-8G-2S+IN

-> http://routerboard.com/CRS210-8G-2SplusIN

.... fera très bien l'affaire !

Idem dans le cellier.

 

 

 

Pour le bureau je dispose déjà  du CRS226-24G-2S+RM

-> http://routerboard.com/CRS226-24G-2SplusRM

 

Le serveur BackUp dans la cave à  vin, plutôt que dans le local de la baie à  la cave, why not.

Cependant, documents & photos les plus importants sont cryptés dans le cloud Hubic et sont Rsync en VPN vers un un autre espace de stockage en ZFS sur MicroServer Proliant NL, chez mes parents.

... être à  la campagne sans fibre mais avec 2 lignes ADSL agrégée, ça aide pour l'up !