Salut la zone !
J’ai perdu l’habitude des forums, je suis un peu plus actif sur discord ^^’
Ne tergiversons pas, rentrons dans le gras : mon routeur wifi meurt lentement et me fait des vieilles coupures impromptues (qui durent 20 30secs) au bout de presque 8 ans de bons et loyaux services (RIP in pieces petit Linksys WRT3200acm , tu auras été vaillant, mais là tu casses les noix).
Du coup, c’est l’heure du grand carrénage, on refait tout de A à Z !
Mais comme je suis un pti filou, que j’aime bien geeker sur mon matos à la maison, avoir complètement la main sur la configuration, ce que ça peut faire ou non, je me rajoute des contraintes supplémentaires :
ça doit pouvoir rentrer dans un rack 10"
ça doit être assez future proof pour ne pas me sentir obliger de remettre de l’argent au pot pour remplacer la moitié des trucs dans 2 3 ans
j’ai ma box dans un coin (à côté de l’ONT) et un switch dans le meuble tv multimedia avec tout le monde et sa daronne de branché dessus
je dois pouvoir brancher des mini pc pour pouvoir me faire un pti homelab à côté de la box
question budget : mon actuel routeur m’a couté 300 balles (avec le switch mis dans le meuble TV) , je peux remettre 300 ou 400 balles si ça me tient 8 ans avant de tousser
je devrais migrer d’offre internet en fin d’année (from Freebox mini 4k to Freebox Ultra), une fois l’engagement sur mon contrat C+ Ciné/Séries fini (que je ne paye pas en double pour rien haha)
Du coup vous l’aurez compris : one does not simply walk into le rayon multimedia de Boulanger et prendre le premier routeur netgear qui vient.
Oh qu’il est beau mon schéma de réseau (non) (mais vous voyez l’idée)
J’exclus directement Unifi => trop cher, trop gros, trop « Apple du réseau pour les power users qui veulent se croire en entreprise alors que bon ».
J’exclus aussi beaucoup de marques grands publics ou chinois noname par manque de possiblité de manager les trucs , et parce que pas forcément si futur proof que ça.
Au final, je me retrouve face à des solutions pro pour TPE/PME, que ça soit chez TP-Link, Zyxel, ou Mikrotik. Je n’ai étudié que les options côté Mikrotik (qui ont pour eux d’être vraiment très "je mets les mains dans le camboui et les interfaces ont l’air de dater de Win95) mais elles semblent répondre aux critères et contraintes que je m’impose.
Reste à voir ce que peuvent proposer TP-Link et Zyxel (et si ça rentre dans le budget aussi hein).
A priori, Mikrotik propose des choses qui cochent toutes les cases , que ça soit en termes de features , de taille, de budget, d’évolutivité. Certains boitiers sont soumis à licence (mais il s’agit d’une licence à vie par device, donc donc okay-ish), s’ils tournent sous RouterOS, mais ce n’est pas le cas de toutes les références identifiées qui pourraient me servir (certaines sont même dual boot avec RouterOS et la version lite sans licensing SwitchOS).
On se retrouverai avec le schéma de réseau ci-dessous.
Pour l’instant, ça semble être la solution, même si je ne vois pas d’access point Wifi 6e ou Wifi 7 dans leur catalogue (et un seul en Wifi 6 qui se branche en plus que du gigabit ethernet, du 2.5G en l’occurence).
Les prix sont plutôt correctes (les modèles retenus à priori étant entre 120 et 160 euros, et la licence L5 nécessaire coutant 108$), les modèles retenus rentrent tous dans un rack 10", c’est trouvable sur amazon !!! , … Nan vraiment, ça semble être pas mal.
Je vais pas rentrer dans le débat « UniFi VS le reste du monde », mais vraiment si t’es barbu et que tu aimes les interfaces austères mais qui te permettent de faire vraiment ce que tu veux de A à Z, fonce sur Mikrotik tu trouveras pas mieux à ce tarif là.
Maintenant, si tu n’es pas si barbu que ça (niveau réseau il s’entend) et que tu ne veux pas spécialement passer 6 semaines sur la configuration de ton matos, essaye de passer outre tes a priori sur Ubiquiti et regarde les gammes « compact » qu’ils proposent.
Un truc que tu n’as pas mentionné, c’est si le routeur doit faire aussi firewall ou si cette fonction reste sur la box. Pour la suite, je pars du principe que la box sert juste de passerelle internet et que le routeur/firewall est dans une autre boite qui reste justement à déterminer.
Si tu veux du futur proof, le mieux est de séparer la partie routeur/firewall de la partie AP et même de la partie switch (d’autant plus si tu veux du PoE pour une caméra ou autre IoT).
Concernant la partie routeur, avoir un truc à 150 € + 105 € de licence pour 4x 10Gbps SFP+ me parait extrêmement peu cher. J’aurai envie de dire qu’il y a anguille sous roche et que les perfs en L3 risquent d’être pas top (sans même parler du L4). Du coup en jetant un coup d’œil rapide aux specs me donne raison : 1266 Mbps en L3, c’est pas super si tu partages ça sur 2 ports 10G (et encore pire sur 4). Et en L4 les perfs passent en dessous du gigabit. Bref, pas futur proof du tout…
Le meilleur choix, à mon sens, pour un routeur/firewall qui envoie de la perf et qui sera futur proof, c’est de prendre du x86/64, genre un mini PC. Tu en trouves des cargaisons entières sur Aliexpress avec le choix de CPU en Intel N100/N200/N300/i3-1xxxU/i5-1xxxU/i7-1xxxU (topton, partaker sont des marques que tu vas voir souvent) et avec du chipset réseau Intel également (en fait c’est une carte additionnelle en PCI-E). Là-dessus tu peux faire tourner plein de distro basée sur FreeBSD (genre pfSense, OPNsense) ou Linux (genre OpenWRT, IPFire). Le matériel Intel est super bien supporté sur ces distributions.
Pour la partie AP, j’aime bien Zyxel qui fait des AP pas cher en PoE et qui peuvent aussi fonctionner sous OpenWRT (certains modèles). Je suis très content de mes NWA50AX achétés il y a plus de 2 ans à moins de 100€ pièce.
Pour relier tout ça, un switch L2 manageable avec les ports de ton choix suivant tes besoins et les possibilités sont infinies. Autant aller voir ce topic sur ce sujet.
Ah mais je sais que c’est du bon matos, mon principal grief est que c’est trop gros (et un peu trop cher ^^). Je n’ai pas la place pour un rack 19" et si effectivement y’a une gateway compacte, elle est limitée à du 2.5gbps en wan et c’est couillon quand les fai proposent de 8gbps…
C’est ce que j’allais dire. J’avoue avoir du mal parfois à comprendre ce qu’on reproche a Unifi.
Le seul truc que je leur reprocherait : la cohérence parfois de leur gamme et leur multiplicité de produit qui se ressemble avec de toutes petites différences ( sauf sur le prix … ).
Mais sinon c’est solide comme matériel. Mais Mikrotik fait du très bon matériel aussi.
Et sinon : comme le dis @Pollux, go mini pc avec la distribution de ton choix.
Tout à fait, j’ai zappé la partie firewall. Et merci de me le rappeler, parce que ça va me faire repenser tout ce que je pensais faire haha.
Du coup le CRS305-1G-4S+IN n’est pas inutile mais seulement s’il est là comme switch managé (et là du coup plus besoin de licence, puisqu’on basculerai sur switchOS et plus routerOS), pas comme routeur. Et on peut partir sur un minipc avec 2 sfp+ pour gérer le routing et le firewall, comme sur un appliance dédiée. Rien ne m’empêcherait de garder la freebox ultra comme routeur / firewall au début, de construire tout le switching L2, et d’après investir dans un routeur qui aurait le throughtput pour utiliser les 8gbps de la connexion (parce qui sinon ça ne vaut pas la peine). Je ne suis pas non plus pressé.
Va falloir que je ressorte mes cours de réseaux et que je retourne à la planche à dessins ^^
Et je prend note pour les AP Zyxel, ils ont l’air effectivement pas mal du tout.
Update :
J’ai commencé à regarder les mini, j’ai quand même le sentiment que j’en aurais pour peu ou prou 500 balles pour le monter (RAM + SSD included), pour un truc avec un N100 au moins, et 2 SFP+ 10G.
Et en parallèle, j’ai vu chez Mikrotik le ethernet router CCR2004-16G-2S+PC (MikroTik Routers and Wireless - Products: CCR2004-16G-2S+PC) qui (si j’ai bien lu le tableau des résultats de tests) semble largement pouvoir encaisser 8gbps+ de trafic en L3 (ce qui est le trafic maximum réaliste d’une connexion 10G-EPON en france). Qui se trouve en dessous des 450 balles sur amazon (et qui n’a pas l’air de nécessiter de licence, mais le site de miktrotik n’est pas 110% clair, j’ai envoyé un mail pour demander).
Du coup je me retrouverais avec soit un appliance qui a le même soft que les switch , soit avec un mini pc qui demandera un peu plus de maintenance (c’est pas dramatique mais il faut y penser, ou l’automatiser), pour +/- le même budget.
Quelques jours de réflexion et quelques changements de paramètres plus tard, voici une nouvelle update de ma réflexion.
Ma propriétaire m’ayant indiqué il y a quelques jours sa volonté de ne pas renouveler mon bail à la fin de celui ci (mi janvier 2026), on va repousser le changement de box à après avoir changé d’appart . Du coup, j’ai toujours besoin de prévoir le changement du routeur avant qu’il ne claque complètement mais j’ai moins besoin de tout de suite prévoir qu’il gère un WAN en 10gbps.
Les précédents messages m’ont fait repenser l’architecture globale , intégrant désormais une chaine box → routeur (capable de router le débit de l’abo internet) → aggregation switch 10gbps → switch. Je me retrouverai avec un plan en 2 grandes étapes
Step 1 : sans routeur capable de router 10gbps , parce que pas de changement de forfait dans un premier temps et parce que les 2 références trouvées pour servir d’aggretation switch sont capable de tourner en tant que routeur et de router 1gpbs+
Il me reste quelques questions à traiter, du côté évolutivité :
Est ce que j’ai besoin de 3 ou de 7 SFP+ 10gbps sur l’aggregation switch ?
Est ce que j’ai besoin de 8 ou de 16 ports ethernet 1gbps sur un ou les deux switch ?
Est ce que j’ai besoin de port ethernet 2.5gbps (max 8 ports) ou seulement 1gbps (en 8 ou 16 ports) sur un ou les deux switch ?
J’ai synthétisé les références dans cette page histoire de pouvoir comparer plus facilement les modèles.
Autant pour le switch d’aggrégation qui pourrait servir de routeur dans un premier temps, la différence de prix entre les 2 modèles n’est pas tant significative que ça.
Autant pour les switch passer de 1gbps à 2.5gbps augmente plus significativement les tarifs.
Et Mikrotik ne propose pas encore de switch avec plus que 8 ports 2.5gbps (à part une référence à 1000 balles qui en propose 20, + 4 combo , +2 cages QSFP+ 40gbps, au format 1U rack 19", mais du coup ça ne fit absolument pas dans les besoins, ni les envies, NI LE BUDGET mdr).
Et est ce que j’ai FORCÉMENT besoin de switch manageables pour mon meuble tv ou pour brancher 3 mini pc et un hub domotique ? (non mais qui a parlé de besoin, déjà ? )
Encore beaucoup de questions, de réflexions à avoir, de choix à faire.
Il y a peut-être un point qui m’échappe, mais je ne suis pas sûr de la nécessité de faire ça en 2 étapes en séparant l’agrégation du routage. Aussi bien en terme de coût total € qu’en terme de design.
Un routeur avec 3 ou 4 ports SFP+ ça n’a rien d’exceptionnel en concentration de ports. Ça te permet à minima de collecter le trafic de tes 2 switchs en 10G et d’avoir un uplink en 10G vers la box de l’ISP.
Auras-tu vraiment besoin de plus de ports et d’agréger d’autres trafics supplémentaires pour nécessiter un switch dédié ?
Au pire, si vraiment un jour tu te retrouves coincé, tu peux ajouter un étage de switching intermédiaire et revenir de fait à l’archi du step 2.
Concernant le nombre de ports nécessaires côté switchs où sont raccordés les équipements, je pense que toi seul peux y répondre en fonction des équipements que tu vas connecter dessus, et de la vitesse qu’ils supportent.
Sachant que 8+2 ports c’est déjà relativement respectable pour du SOHO.
Quant à la question de switchs manageables (comprendre 802.1q), pour moi ça a tout son sens vu le nombre de merdouilles que tu connectes. Ça te permettra de faire des réseaux cloisonnés si besoin.
[EDIT] CCR2004-1G-12S+2XS pour un MSRP de 595 $, c’est pas si cher vu le nombre de ports et les perfs L3/L4. Par contre attention le bruit, c’est possible que ça soit bruyant.
[EDIT 2] Solutions alternatives :
A noter qu’une carte PCI-E Intel X710-DA4 (4 SFP+) ça tourne autour de 200 €. Donc vouloir un routeur avec 4 SFP+ qui performe à moins de 400~500 € ça me parait complètement irréaliste.
. Du coup, j’ai toujours besoin de prévoir le changement du routeur avant qu’il ne claque complètement mais j’ai moins besoin de tout de suite prévoir qu’il gère un WAN en 10gbps.
)