Tu testes bientôt ? Ca me parait trop « simple » (oui bon, on se comprend) pour fonctionner en fait.
La flemme de péter ma config pour tester mais en tout cas pour le net au boulot je récupère le VLAN 835 sur un switch de la même série pour le réinjecter dans pfSense donc je mets ma main à couper que ça marche pour la connexion PPPoE. En réalité le pfSense récupère quand même le VLAN taggé, j’avais fait ça pour analyser le trafic au tout début avec un port de monitoring et je ne l’ai jamais enlevé.
Pour la TV je crois que certains se la sont joués YOLO en forwardant tous les VLAN sur un autre port de switch branchés sur la livebox originale, elle-même branchée sur la box TV. Ça je peux le tester au boulot car la livebox originale est hors-prod et les VLAN 838/840/841 sont inutilisés. C’était quelque chose que j’avais laissé à faire sur ma todo list.
Un port non taggé ne peut l’être que sur un seul VLAN. Si le port appartient à plusieurs VLAN, tous les autres VLAN doivent rester taggés. Ce qui est logique, sinon il est impossible de savoir à quel VLAN appartient tel ou tel flux.
C’est vrai dans le cas de communications bidirectionnelles mais le système de VLAN asymétrique permet de détagguer plusieurs VLAN en sortie et de tagger tout ce qui rentre sur un VLAN (ce que D-Link appelle le PID, Port ID). J’en avais eu besoin à un moment pour des histoires de flux multicast
Sinon c’est clair qu’en général t’en a pas besoin et vaux mieux garder le principe de « tout ou rien » au niveau du tag.
J’avais vu cette solution et c’est effectivement celle qui semble être la plus élégante pour continuer à utiliser tous les services avec un routeur tiers et sans double NAT. Je l’ai vu assez tardivement et je n’ai jamais pris le temps de l’essayer, d’autant plus que je déménageais pour une contrée lointaine sans fibre à l’horizon.
C’est de ca dont tu parles ? Ca semble limité à un seul VLAN ‹ partagé ›, donc ca ne va pas beaucoup aider dans le cas de la LB.
C’est gratos mais limité en nombre d’IP pris en charge. Et vu que Sophos est entrain de sortir ces XG je suis pas sûr que le support sur l’UTM continue encore très très longtemps
Bon, y’a un mec avec du niveau qui a balancé du lourd sur la config et sur le choix du matos. Ca me semble bcp trop cher pour mes besoins persos (j’ai plus de routeurs depuis 3 jours et pour le moment la LB fait le taf, même si j’ai été obligé de changer des trucs dans la config de mon LAN et bidouillé qq fichiers Hosts…)
Update : R7000 dans les mains experte de @Lelolo Il va être temps de trouver mon prochain routeur… @ZarkDav va bien nous trouver des références de routeurs pros qui déchirent ?
Je viens de lire la doc mais en fait ca n’a aucun intérêt quand on a la fibre car le chiffrement de la connexion vers OVH ne dépasse pas les 130 Mb/s. A voir si on arrive à dépasser ce débit si, au lieu du NUC, on installe ca sur des équipements persos vu que c’est opensource.
Par contre, avec 2 Adsls ca doit être top!
En effet aucun intérêt avec la fibre, mais y’a il vraiment un intérêt à agréger deux fibres ?. Du actif passif suffit amplement non ? (du coup j’imagine que c’est bien plus simple à mettre en place).
Pour le coup mon collège est en campagne et avec un débit max de 5-10mb/s, du coup ça permet la vrai agrégation oui.
Tu as raison, avec 2 fibres vaut mieux mettre ca en failover… mais avec d’autres équipements du coup. (Perso, je remplace manuellement un cable sur le switch )
Du peu que j’ai pu lire sur le Mikrotik pour l’instant : c’est encore la merdouille pour avoir une configuration totalement opérationnelle (net + TV + tél) quand Orange te switche en DHCP. Meuh bon, quand t’es sur ce type de matos, je pense que t’es largement capable d’expérimenter.
Pour les ERL 3/5 ports et le reste par contre, ça avance vite et on se rapproche d’une configuration totalement opérationnelle.
Perso j’ai enfin bougé mon cul pour installer mon ERL 3 (PPPoE): plutôt simple (un fichier config à commit), 950 / 250 Mbits au final et mon p’tit RT-N66U juste derrière qui distribue joyeusement tout ça sans broncher (j’ai pas 35 000 appareils non plus certes :p). Tout ça pour dire que ma Livebox continue de prendre la poussière gentiment
Sur le Wifi, tu trouveras pas beaucoup mieux que la livebox 4, même en entreprise.
Pour le débit, on max le Gb ethernet (~963Mb IP) depuis le wan. J’ai plus le chiffre sur le LAN, mais ça tient plusieurs Gb.