Quelques lignes et photos de mon nouveau pfSense Maison
Le problème : routeur voo Netgear. Need I say more ?
Ce routeur est une bouse sans nom ; gros problèmes avec le DHCP, clients qui n'ont pas d'ip, qui la perdent, deconnection rapide des sessions "idle", impossible de configurer la range dhcp, les dns n'en parlons meme pas, bref ; je pourrais en faire un roman.
La solution ; placer le modem en "bridge" ; en clair il va devenir "transparent" et attribuer son IP au device connecté derrière, et c'est lui qui deviendra le nouveau routeur. Mon choix d'un pfsense est plutot professionnel (j'ai besoin de quelques fonctions) donc c'est clairement overkill pour une majorité.
Je pense quand même que le public intéressé par ca est sur GamerZ
J'ai pas envie de casser la tirelire alors j'ai acheté sur aliexpress un midi Pc de marque "qotom" ; j'ai choisi le moins cher qui a deux ports ethernet gigabit.
http://www.qotom.net/goods-126-Q180S Q190S (S02) Bay Trail Mini PC.html
J'ai choisi le modèle sans rien (ni disque ni ram) car j'ai des pièces plein la maison. Sinon vous pouvez l'avoir plus cher mais avec ram et disque et pfsense pré installé.
Le boitier extérieur sert de dissipateur; remarquez la gomme thermique verte qui fait la jonction avec le dissipateur alu onboard (et rend le boitier pénible a ouvrir)
J'ai recyclé un (très) vieux SSD Vertex et les 2G de RAM de mon synology (d'ou l'etiquette "warranty void" sur la ram )
A noter qu'il faut commander le boitier "S02" si vous voulez la place pour mettre un disque 2,5 pouces (ce que j'ai fait ici), sinon le boitier reférence "S01" est plus plat, mais vous devez mettre une carte mSATA dedans.
On peut donc mettre un SSD mSATA mais aussi une carte d'extension type modem 4G.
Sur ce modèle Q190S c'est un Intel Celeron J1900 (quad core 2 GHz, boost 2.42 GHz) dans lequel on peut mettre 8GB de RAM via SODIMM 1333MHz/1600MHz DDR3L 1.35V
Petit defaut ; la cable pour SATA 2,5 depasse un peu, pas simple a faire rentrer dans le case
Les ports ethernet, et le port etiquetté "hd" qui est un port HDMI donc.
Fini !
premiers tests : c'est un PC, vous tapez un clavier USB, un écran hdmi, et vous bootez une clé USB bootable avec pfsense en appuyant sur F11 et vous installez pfsense.
Et hop une fois l'install finie, et quelques settings de base dans pfsense ( serveur dhcp sur LAN, client dhcp sur le WAN, etc) direction le garage
Il faut aussi passer le modem voo en bridge (c'est fait en deux clics) et si vous vous plantez, suffit d'aller sur 192 168 100 1 en vous branchant en direct sur le modem, et revenir en mode routeur.
Et ca fume (j'avais 180Mbps avec le routeur netgear) et surtout c'est infiniment plus stable et configurable.
l'interface de pfsense
A noter que le modem est configuré chez moi pour distribuer tant de l'ipv4 que de l'ipv6 (c'est mon dada) donc je n'ai perdu aucune fonctionnalité par rapport au modem Voo.
Au delà de la stabilité d'un truc "pro" les possibilités de configuration qui s'ouvrent à vous a partir de la sont énormes (audit détaillé du traffic via ntopNG, serveurs DNS specifiques distribués a certains clients, filtrages, VPN Site 2 site, ligne de backup, backup 4G, etc etc )
Je ne rentre pas dans trop de détails,
Si vous avez des questions - n'hésitez pas.
j'espère avoir données des idées
PS
Je précise (car on en est la avec le web de 2018) que ce n'est pas du referral, que j'ai payé mon matos, etc etc. (D'ailleurs je ne linke même pas le magasin mais juste le fabricant. )
Le problème : routeur voo Netgear. Need I say more ?
Ce routeur est une bouse sans nom ; gros problèmes avec le DHCP, clients qui n'ont pas d'ip, qui la perdent, deconnection rapide des sessions "idle", impossible de configurer la range dhcp, les dns n'en parlons meme pas, bref ; je pourrais en faire un roman.
La solution ; placer le modem en "bridge" ; en clair il va devenir "transparent" et attribuer son IP au device connecté derrière, et c'est lui qui deviendra le nouveau routeur. Mon choix d'un pfsense est plutot professionnel (j'ai besoin de quelques fonctions) donc c'est clairement overkill pour une majorité.
Je pense quand même que le public intéressé par ca est sur GamerZ
J'ai pas envie de casser la tirelire alors j'ai acheté sur aliexpress un midi Pc de marque "qotom" ; j'ai choisi le moins cher qui a deux ports ethernet gigabit.
http://www.qotom.net/goods-126-Q180S Q190S (S02) Bay Trail Mini PC.html
J'ai choisi le modèle sans rien (ni disque ni ram) car j'ai des pièces plein la maison. Sinon vous pouvez l'avoir plus cher mais avec ram et disque et pfsense pré installé.
Le boitier extérieur sert de dissipateur; remarquez la gomme thermique verte qui fait la jonction avec le dissipateur alu onboard (et rend le boitier pénible a ouvrir)
J'ai recyclé un (très) vieux SSD Vertex et les 2G de RAM de mon synology (d'ou l'etiquette "warranty void" sur la ram
)A noter qu'il faut commander le boitier "S02" si vous voulez la place pour mettre un disque 2,5 pouces (ce que j'ai fait ici), sinon le boitier reférence "S01" est plus plat, mais vous devez mettre une carte mSATA dedans.
On peut donc mettre un SSD mSATA mais aussi une carte d'extension type modem 4G.
Sur ce modèle Q190S c'est un Intel Celeron J1900 (quad core 2 GHz, boost 2.42 GHz) dans lequel on peut mettre 8GB de RAM via SODIMM 1333MHz/1600MHz DDR3L 1.35V
Petit defaut ; la cable pour SATA 2,5 depasse un peu, pas simple a faire rentrer dans le case
Les ports ethernet, et le port etiquetté "hd" qui est un port HDMI donc.
Fini !
premiers tests : c'est un PC, vous tapez un clavier USB, un écran hdmi, et vous bootez une clé USB bootable avec pfsense en appuyant sur F11 et vous installez pfsense.
Et hop une fois l'install finie, et quelques settings de base dans pfsense ( serveur dhcp sur LAN, client dhcp sur le WAN, etc) direction le garage
Il faut aussi passer le modem voo en bridge (c'est fait en deux clics) et si vous vous plantez, suffit d'aller sur 192 168 100 1 en vous branchant en direct sur le modem, et revenir en mode routeur.
Et ca fume (j'avais 180Mbps avec le routeur netgear) et surtout c'est infiniment plus stable et configurable.
l'interface de pfsense
A noter que le modem est configuré chez moi pour distribuer tant de l'ipv4 que de l'ipv6 (c'est mon dada) donc je n'ai perdu aucune fonctionnalité par rapport au modem Voo.
Au delà de la stabilité d'un truc "pro" les possibilités de configuration qui s'ouvrent à vous a partir de la sont énormes (audit détaillé du traffic via ntopNG, serveurs DNS specifiques distribués a certains clients, filtrages, VPN Site 2 site, ligne de backup, backup 4G, etc etc )
Je ne rentre pas dans trop de détails,
Si vous avez des questions - n'hésitez pas.
j'espère avoir données des idées
PS
Je précise (car on en est la avec le web de 2018
) que ce n'est pas du referral, que j'ai payé mon matos, etc etc. (D'ailleurs je ne linke même pas le magasin mais juste le fabricant. )
