Routeur pfSense ou Ubiquity?

k o D

k o D

Elite
Je remonte un peu ce sujet...

Je suis passé chez VOO depuis 1 mois maintenant et ma connexion se coupe 1 fois par jour environ avant de redémarrer.
En dehors de cela, tout est parfait: excellente vitesse (400 Mbps), aucun soucis de TV etc...

Bref, la dernière suggestion d'un mec de la hotline c'est que vu ma config NAT et UPnP pour mon VoIP, il est possible que le software du routeur Technicolor le fasse redémarrer au bout d'un certain temps.

Je me suis donc souvenu de ce sujet et je considère de passer ce routeur en bridge et passer sur du sérieux.

Là où j'hésite, c'est sur la solution: acheter une chinoiserie et y installer PFSense ou... passer au Unifi Dream Machine (sachant que j'ai déjà du matos d'Ubiquiti à la maison)

Quel est votre avis?
 
Joon

Joon

Squadeur.
Je déplace.

Perso, je vois pas trop l'intérêt de prendre un Unifi... Mais c'est n'est que moi !
J'ai mis un petit pfsense sur le NAS est ça tourne du tonnerre.
 
1er
OP
k o D

k o D

Elite
Joon a dit:
Je déplace.

Perso, je vois pas trop l'intérêt de prendre un Unifi... Mais c'est n'est que moi !
J'ai mis un petit pfsense sur le NAS est ça tourne du tonnerre.
Cliquez pour agrandir...
J'ai aussi un NAS... mais je ne veux pas qu'il tourne h24...
 
Joon

Joon

Squadeur.
C'est quoi comme NAS?
Ah bon, c'est étonnant, ça tourne h24 normalement comme appareil.
 
1er
OP
k o D

k o D

Elite
Joon a dit:
C'est quoi comme NAS?
Ah bon, c'est étonnant, ça tourne h24 normalement comme appareil.
Cliquez pour agrandir...
J'ai un "vieux" Syno DS1513+
Bien entendu il pourrait tourner tout le temps à toute heure, c'est juste que je suis parano pour ça.
Si quelqu'un parvient à rentrer dans mon réseau, je préfère qu'il ait plus de difficultés à obtenir l'accès à mon NAS où sont stockés tous mes documents importants (société, photos, ...)
 
Acertia

Acertia

Coucou gamin
k o D a dit:
Je remonte un peu ce sujet...

Là où j'hésite, c'est sur la solution: acheter une chinoiserie et y installer PFSense ou... passer au Unifi Dream Machine (sachant que j'ai déjà du matos d'Ubiquiti à la maison)

Quel est votre avis?
Cliquez pour agrandir...
Chouette, je ne connaissais pas ce produit de chez Ubiquiti. N'hésite pas à nous donner du feedback dans ton choix (pourquoi l'un ou l'autre)

Je me demande quel type de charge le Dream Machine peut supporter... OK pour une famille ou une TPE je suppose mais 10-20 users ça passe?

La gestion des VLANs sous Ubiquiti ERx était un peu casse c**** les règles intervlan aussi. C'est ptet aussi du au fait que je ne l'utilsais pas assez souvent... L'interface n'est peut être pas la même. Il me semble avoir lu que les interfaces sous unifi et edgemax (ERx est edgemax) ne seraient pas les mêmes (conditionnel).
 
Joon

Joon

Squadeur.
Ah ben il est quand même parfait pour ça alors... Tu peux faire tourner des dockers ou même une VM dessus et lui affecter une carte réseau.
Comme ça, oui il passe par ton NAS, mais complètement scindé.
 
tomdom

tomdom

⭐SPACE❤️SHERIFF⭐
Acertia a dit:
Chouette, je ne connaissais pas ce produit de chez Ubiquiti. N'hésite pas à nous donner du feedback dans ton choix (pourquoi l'un ou l'autre)

Je me demande quel type de charge le Dream Machine peut supporter... OK pour une famille ou une TPE je suppose mais 10-20 users ça passe?

La gestion des VLANs sous Ubiquiti ERx était un peu casse c**** les règles intervlan aussi. C'est ptet aussi du au fait que je ne l'utilsais pas assez souvent... L'interface n'est peut être pas la même. Il me semble avoir lu que les interfaces sous unifi et edgemax (ERx est edgemax) ne seraient pas les mêmes (conditionnel).
Cliquez pour agrandir...
Peut être plus adapté a une utilisation en pme
https://eu.store.ui.com/collections/unifi/products/udm-pro?_pos=2&_sid=f8d5c3063&_ss=r
 
THiBOo

THiBOo

Elite
k o D a dit:
Je remonte un peu ce sujet...

Je suis passé chez VOO depuis 1 mois maintenant et ma connexion se coupe 1 fois par jour environ avant de redémarrer.
En dehors de cela, tout est parfait: excellente vitesse (400 Mbps), aucun soucis de TV etc...

Bref, la dernière suggestion d'un mec de la hotline c'est que vu ma config NAT et UPnP pour mon VoIP, il est possible que le software du routeur Technicolor le fasse redémarrer au bout d'un certain temps.

Je me suis donc souvenu de ce sujet et je considère de passer ce routeur en bridge et passer sur du sérieux.

Là où j'hésite, c'est sur la solution: acheter une chinoiserie et y installer PFSense ou... passer au Unifi Dream Machine (sachant que j'ai déjà du matos d'Ubiquiti à la maison)

Quel est votre avis?
Cliquez pour agrandir...
Ubiquiti c'est bien et solide qd même.
J'ai plus que ça à la maison et je sous-utilise clairement ses capacités, mais par contre niveau stabilité du réseau, c'est top. Et j'en ai des appareils connectés ...
 
1er
OP
k o D

k o D

Elite
Joon a dit:
Ah ben il est quand même parfait pour ça alors... Tu peux faire tourner des dockers ou même une VM dessus et lui affecter une carte réseau.
Comme ça, oui il passe par ton NAS, mais complètement scindé.
Cliquez pour agrandir...
Le problème c'est que ça reste du chipotage sur quelque chose de totalement nécessaire à notre quotidien.
Si pour une raison ou une autre la config par en cacahouète, je n'ai pas envie de passer des heures à comprendre pourquoi mon Docker ne démarre plus, ne fonctionne plus pour n'importe quelles raisons...

Surtout avec madame derrière :p
 
1er
OP
k o D

k o D

Elite
Joon

Joon

Squadeur.
Oui, je comprends, même si c'est une approche "windows" du truc.
Pfsense ne plante - pour ainsi dire - jamais, mais il faut prendre le temps de le configurer, c'est sûr !

Ubiquity, tu payes la tranquillité.
 
1er
OP
k o D

k o D

Elite
Joon a dit:
Oui, je comprends, même si c'est une approche "windows" du truc.
Pfsense ne plante - pour ainsi dire - jamais, mais il faut prendre le temps de le configurer, c'est sûr !

Ubiquity, tu payes la tranquillité.
Cliquez pour agrandir...
Ah mais j'ai pleinement confiance en Pfsense, je parle plutôt de la partie hardware/VM.

Si j'achète une chinoiserie pour le faire tourner, quid de sa durée de vie? Surchauffe possible également par ce temps.

Si j'utilise Docker via mon NAS pour faire tourner Pfsense, quid si mon daemon Docker déconne suite à une MAJ par exemple.

C'est clairement le prix de la tranquillité en prenant le UDM... Si ça plante je n'ai qu'à dire à ma femme "redémarre le routeur".
 
  • J'aime
Les réactions: THiBOo
cyriak

cyriak

Turn on - Tune in - Drop out
ça dépend de tes besoins.... t'es un noob, tu veux un truc classe qui fonctionne bien et tu t'en fout du prix, go ubiquiti....
 
L@rgo_XIII

L@rgo_XIII

G33K
Un firewall par principe ca doit être un device à part (Si tu veux faire les choses bien).


Si on met ton firewall down depuis l'extérieur, ça ne doit pas inquiéter tes activités en local. (on est d'accord que de nos jours quand on a plus internet on ne sait plus faire grand chose, mais on sait encore faire certaines choses :))
 
cyriak

cyriak

Turn on - Tune in - Drop out
L@rgo_XIII a dit:
Un firewall par principe ca doit être un device à part (Si tu veux faire les choses bien).


Si on met ton firewall down depuis l'extérieur, ça ne doit pas inquiéter tes activités en local. (on est d'accord que de nos jours quand on a plus internet on ne sait plus faire grand chose, mais on sait encore faire certaines choses :))
Cliquez pour agrandir...
avec des vm bien gérée franchement j'vois pas le soucis....
 
  • J'aime
Les réactions: Joon
1er
OP
k o D

k o D

Elite
cyriak a dit:
ça dépend de tes besoins.... t'es un noob, tu veux un truc classe qui fonctionne bien et tu t'en fout du prix, go ubiquiti....
Cliquez pour agrandir...
300€ l'udm. Avec ça j'ai le router et un nouvel access point. Ça ne me semble pas ouf comme prix.

Et oui j'avoue que j'aime bien chipoter mais pas envie de perdre mon temps sur des problèmes de permissions et autres par exemple
 
  • J'aime
Les réactions: THiBOo
cyriak

cyriak

Turn on - Tune in - Drop out
k o D a dit:
300€ l'udm. Avec ça j'ai le router et un nouvel access point. Ça ne me semble pas ouf comme prix.

Et oui j'avoue que j'aime bien chipoter mais pas envie de perdre mon temps sur des problèmes de permissions et autres par exemple
Cliquez pour agrandir...
c'est ce que je dit, si t'a les moyens et pas envie de te prendre trop la tête, quoique ça m'étonnerai de ne pas se prendre la tête même avec du ubuiquity non plus mais surement moins go for it... Ce qui est sur c'est qu'avec pfsense tu peux tout gérer comme tu veux...
 
  • J'aime
Les réactions: k o D
L@rgo_XIII

L@rgo_XIII

G33K
Un autre aspect à prendre en compte est "que souhaite tu controller avec ton FW?"

Il faut également prendre en compte le temps que tu vas accorder à ta politique de sécurité. Avoir plein de devices dédiés avec un niveau de configuration hyper complexe mais finir par mettre tutu comme mot de passe et" allow-all" sur tous les ports à ton premier téléchargement de torrent ça n'a pas de sens.
 
Connectez-vous pour réagir !
Haut