Routeur pfSense maison avec mini-PC chinois Qotom

Sebulba

Dieu
Staff
Quelques lignes et photos de mon nouveau pfSense Maison

Le problème : routeur voo Netgear. Need I say more ? :pfrt:
Ce routeur est une bouse sans nom ; gros problèmes avec le DHCP, clients qui n'ont pas d'ip, qui la perdent, deconnection rapide des sessions "idle", impossible de configurer la range dhcp, les dns n'en parlons meme pas, bref ; je pourrais en faire un roman.

La solution ; placer le modem en "bridge" ; en clair il va devenir "transparent" et attribuer son IP au device connecté derrière, et c'est lui qui deviendra le nouveau routeur. Mon choix d'un pfsense est plutot professionnel (j'ai besoin de quelques fonctions) donc c'est clairement overkill pour une majorité.
Je pense quand même que le public intéressé par ca est sur GamerZ :)

J'ai pas envie de casser la tirelire alors j'ai acheté sur aliexpress un midi Pc de marque "qotom" ; j'ai choisi le moins cher qui a deux ports ethernet gigabit.

http://www.qotom.net/goods-126-Q180S Q190S (S02) Bay Trail Mini PC.html

QOTOM-Marque-Mini-pc-J1900-2-LAN-QOTOM-Q190S-1080-P-HTPC.jpg


J'ai choisi le modèle sans rien (ni disque ni ram) car j'ai des pièces plein la maison. Sinon vous pouvez l'avoir plus cher mais avec ram et disque et pfsense pré installé.

Le boitier extérieur sert de dissipateur; remarquez la gomme thermique verte qui fait la jonction avec le dissipateur alu onboard (et rend le boitier pénible a ouvrir)

ced_2018-06-18@16h08_IMG_1956.JPG


J'ai recyclé un (très) vieux SSD Vertex et les 2G de RAM de mon synology (d'ou l'etiquette "warranty void" sur la ram :) )


A noter qu'il faut commander le boitier "S02" si vous voulez la place pour mettre un disque 2,5 pouces (ce que j'ai fait ici), sinon le boitier reférence "S01" est plus plat, mais vous devez mettre une carte mSATA dedans.

ced_2018-06-18@16h08_IMG_1955.JPG


On peut donc mettre un SSD mSATA mais aussi une carte d'extension type modem 4G.

Sur ce modèle Q190S c'est un Intel Celeron J1900 (quad core 2 GHz, boost 2.42 GHz) dans lequel on peut mettre 8GB de RAM via SODIMM 1333MHz/1600MHz DDR3L 1.35V

ced_2018-06-18@16h09_IMG_1959.JPG


Petit defaut ; la cable pour SATA 2,5 depasse un peu, pas simple a faire rentrer dans le case

ced_2018-06-18@16h15_IMG_1962.JPG


Les ports ethernet, et le port etiquetté "hd" qui est un port HDMI donc.

ced_2018-06-18@16h15_IMG_1963.JPG



Fini !

premiers tests : c'est un PC, vous tapez un clavier USB, un écran hdmi, et vous bootez une clé USB bootable avec pfsense en appuyant sur F11 et vous installez pfsense.

ced_2018-06-18@17h00_IMG_1969.JPG


ced_2018-06-18@16h32_IMG_1967.JPG



Et hop une fois l'install finie, et quelques settings de base dans pfsense ( serveur dhcp sur LAN, client dhcp sur le WAN, etc) direction le garage

Il faut aussi passer le modem voo en bridge (c'est fait en deux clics) et si vous vous plantez, suffit d'aller sur 192 168 100 1 en vous branchant en direct sur le modem, et revenir en mode routeur.

ced_2018-06-19@17h08_IMG_1979.JPG


Et ca fume (j'avais 180Mbps avec le routeur netgear) et surtout c'est infiniment plus stable et configurable.

Image2.png


l'interface de pfsense

Image3.png


A noter que le modem est configuré chez moi pour distribuer tant de l'ipv4 que de l'ipv6 (c'est mon dada) donc je n'ai perdu aucune fonctionnalité par rapport au modem Voo.

Au delà de la stabilité d'un truc "pro" les possibilités de configuration qui s'ouvrent à vous a partir de la sont énormes (audit détaillé du traffic via ntopNG, serveurs DNS specifiques distribués a certains clients, filtrages, VPN Site 2 site, ligne de backup, backup 4G, etc etc )

Je ne rentre pas dans trop de détails,
Si vous avez des questions - n'hésitez pas.


j'espère avoir données des idées :D

PS
Je précise (car on en est la avec le web de 2018 :beuh:) que ce n'est pas du referral, que j'ai payé mon matos, etc etc. (D'ailleurs je ne linke même pas le magasin mais juste le fabricant. )
 

nicduch

Futur Bien heureux
Plop, pas possible de faire sa avec ton nas directement?

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server

Je suppose que tu as besoin de certaines features qui ne sont pas dispo dans le serveur dhcp du nas.

Parcontre tu n en dis pas assez pour les interessé dont je fais partie

Au dela de la stabilité et de vitesses soutenues, a quoi cela peut il te servir et nous servir egalement ???

Je demande parce que je suis justement en pleine modification de mon reseau domestique, j’en ai marre de pas avoir une bonne connexion partout chez moi. Je viens de tirer du cable UTP CAT6 dans toutes les pieces. Je compte passer sur un setup full ubiquiti (routeur USG + switch POE + 3 AP WIFI) le modem sera de toute façon en bridge et le routeur USG ubiquiti semble etre deja fort optionné. Que pourrait m’apporter le fait d’avoir en plus un serveur dhcp dédié sur PFSENSE ?


J’ai deja utilisé ton petit tuto pour avec un serveur dns via mon NAS et je t’en remercie ;)
 

Fish

Bouillant même !
pk pas plutot le 190G4N ?
 

Fish

Bouillant même !
Plop, pas possible de faire sa avec ton nas directement?

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server

Je suppose que tu as besoin de certaines features qui ne sont pas dispo dans le serveur dhcp du nas.

Parcontre tu n en dis pas assez pour les interessé dont je fais partie

Au dela de la stabilité et de vitesses soutenues, a quoi cela peut il te servir et nous servir egalement ???

Je demande parce que je suis justement en pleine modification de mon reseau domestique, j’en ai marre de pas avoir une bonne connexion partout chez moi. Je viens de tirer du cable UTP CAT6 dans toutes les pieces. Je compte passer sur un setup full ubiquiti (routeur USG + switch POE + 3 AP WIFI) le modem sera de toute façon en bridge et le routeur USG ubiquiti semble etre deja fort optionné. Que pourrait m’apporter le fait d’avoir en plus un serveur dhcp dédié sur PFSENSE ?


J’ai deja utilisé ton petit tuto pour avec un serveur dns via mon NAS et je t’en remercie ;)
si tu pars sur un router U tu n'as aucun interet à un pfsense
 
1er
OP
Sebulba

Sebulba

Dieu
Staff
Haha ca me fait plaisir nicduch

Ecoute les besoins de tout le monde différent. Au delà de pfsense lui meme (probablement un des meilleurs router-firewall qui existent) tu as des centaines de paquets que tu peux ajouter.

Certains auront des besoins en filtrage (type proxy), d'autre en logging, d'autres en stats (savoir ce qui se passe sur ton reseau), d'autres en VPN genre Site 2 site Ipsec (donc relié en permanence a ton reseau d'entreprise ou au cloud)

Pour parler simplement de ce que moi j'utilise
- J'utilise le DHCP de facon détaillée dans le sens ou je distribue a certains de mes PC mes propres serveurs DNS - ceci en les identifiant via leur mac adresse. Pour les autres objets du reseau (genre Iot, tablettes, etc) pas necessaire et les dns de Voo sont suffisants voire meme plus performants.

- Je force l'usage du DHCPv6 pour les clients v6, ceci pour éviter d'avoir des IP "autoconfig" (raisons de vie privée - la discussion nous amène loin).

- Je tiens à savoir ce qui se passe sur mon reseau, à savoir quelle est la vitesse d'un flux netflix ou youtube, ce que fait mon decodeur TV, ou se trouvent les serveurs auxquels je parle, la liste du traffic de tel ou tel objet connecté dont j'aimerais savoir a quel point il m'espionne :)

Pour cela j'utilise ntopNG, je donne plus de détails ci dessous.
 
1er
OP
Sebulba

Sebulba

Dieu
Staff
Simple exemple des infinies possibilités de NtopNG

Ici je veux savoir ce que fais ma base philips hue (boitier iot connecté qui allume des ampoules)

J'ai laissé les IPs car c'est public

Voici les stats détaillées (il y a 12 onglets) rien que pour cette unique ip de mon reseau, j'ai ca pour le moindre objet connecté à mon lan

Imageggg2.png


Voici dans l’onglet "peers" la liste des serveurs externes auxquels a parlé mon philips hue

Image1sss.png


On voit que cette boite fait en gros de l'https avec un serveur google ; bref tout semble normal. J'imagine que philips utilise google cloud.

Elle n'est pas en train de faire du bittorrent :oops:

On remarque quand meme que cette box envoie 10 fois plus qu'elle ne recoit ; bienvenue dans les produits Cloud.
Dieu seul sait ce qu'elle envoie chez google, ca c'est une autre histoire. Des stats sur mon utilisation j'imagine.

Simple exemple !
 

DoubleFace89

🌶️🍖🥩🍙🍩🍔
Et donc le wifi tu as un AP à côté ? Je suppose que ton boitier ne gère pas le wifi direct ?

Possible d'installer package style transmi/sounar and co ?
 

tomdom

⭐SPACE❤️SHERIFF⭐
Je surveille ton topic possible que je change mon nouveau routeur ne me convient tj pas.

QOTOM Mini PC Q190S avec BayTrail j1900 Processeur, sans ventilateur Double LAN Mini PC Quad Core 2.42 GHz
http://s.aliexpress.com/I3U7ZB7n?fromSns=Copier dans le presse-papiers

C'est celui là que tu as acheté car il y a un commentaire d'un belge qui parle de pfsense
 
1er
OP
Sebulba

Sebulba

Dieu
Staff
C'est celui la que j'ai acheté et c'est moi le commentaire :D
 

k o D

Elite
Humm je sens que ce topic va m'être très intéressant, merci chef !
 

golog

Serie Addict!
Tiens du coup Sebulba , théoriquement , c'est possible de faire la même chose avec un PC traditionnel mais sous VM ?

Bien sur il faut aussi rajouter une carte reseau.

Car actuellement j'ai déjà un petit serveur chez moi qui fais tourné des VM (dont une VM avec Xpenology)

Rien ne m'empêche donc de rajouter deux carte reseaux et créé une VM avec Pfsens (ou autre?) et avoir donc le serveur qui fait office de routeur Dhcp / dns ?

Ou bien je me trompe ?
 

Nouk

Sauveteur de pingouins
Tiens du coup Sebulba , théoriquement , c'est possible de faire la même chose avec un PC traditionnel mais sous VM ?

Bien sur il faut aussi rajouter une carte reseau.

Car actuellement j'ai déjà un petit serveur chez moi qui fais tourné des VM (dont une VM avec Xpenology)

Rien ne m'empêche donc de rajouter deux carte reseaux et créé une VM avec Pfsens (ou autre?) et avoir donc le serveur qui fait office de routeur Dhcp / dns ?

Ou bien je me trompe ?
Je me posais là même question, et en voyant que pfsens est disponible pour différent type d'architecture. Celà me semble tout à fait possible.
 
  • J'aime
Les réactions: golog
1er
OP
Sebulba

Sebulba

Dieu
Staff
Absolument
 
  • J'aime
Les réactions: golog

Lagwagon

Jésus
Staff
Tiens du coup Sebulba , théoriquement , c'est possible de faire la même chose avec un PC traditionnel mais sous VM ?

Bien sur il faut aussi rajouter une carte reseau.

Car actuellement j'ai déjà un petit serveur chez moi qui fais tourné des VM (dont une VM avec Xpenology)

Rien ne m'empêche donc de rajouter deux carte reseaux et créé une VM avec Pfsens (ou autre?) et avoir donc le serveur qui fait office de routeur Dhcp / dns ?

Ou bien je me trompe ?
Oue c’est possible. Après, ça bouffe en électricité
 

DoubleFace89

🌶️🍖🥩🍙🍩🍔
Bah si, un CPU load à 100% ou 20% consommera pas pareil
 
Haut