Question en prévision de l’évolution de mon infrastructure
-
je vais budgétiser un remplaçant à mon boitier alix,
Un DL360 G4 ou G5 d'occasion pour 200 euros maximum ça se trouve. Et c'est une autre puissance processeur qu'un Alix.
-
Concernant le wifi, j'ai observé (comme Tatave) que les points d'accès sont prévus pour un certain nombre d'utilisateurs, voire, pire, avec un certain nombre d'adresses MAC (cas d'un routeur converti en point d'accès).
Je préconise, pour 30 et + utilisateurs Wifi, d'augmenter le nombre de point d'accès et d'utiliser des points d'accès de "qualité".
(Mon exemple perso : en milieu pro, avec ~200 ip actives, j'ai remplacé les Netgear WNR1000 par des Netgear WNAP210 permettant au passage le multi SSID et un Wifi "invité")
Par ailleurs, un boitier Alix est un boitier petit, peu consommateur et limité à 3 interfaces ethernet.
Il est adapté à un trafic raisonnable jusqu'à 50 utilisateurs peut-être.
(Il n'est pas adapté à Squid !!!)
Si vous voulez faire du multi-wan, le faible nombre d'interfaces semble un inconvénient !
Inversement, dans un (excellent) DL360, proposé par ccnet, disposer de multiples cartes réseau peut finir par être couteux … -
Salut salut
Nous pouvons aussi passer par l'ajout de carte multiport (2 ou 4) en pci-e x4 gigabit chose que je vais faire sur l'evolution de mon cluster pf (autre sujet et donc autre post)
Cordialement.
-
je vais budgétiser un remplaçant à mon boitier alix,
Un DL360 G4 ou G5 d'occasion pour 200 euros maximum ça se trouve. Et c'est une autre puissance processeur qu'un Alix.
oui, c'est ce que j'ai déjà (un DL380G5) pour mon serveur esxi….d'où mes question à propos des VM...
d'ailleurs.... http://www.ebay.fr/itm/Serveurs-Proliant-DL360-G5-3-00Mhz-5160-416566-421-Dual-Core-2-processeurs-/251615422107?pt=FR_Informatique_Reseaux_Serveurs&hash=item3a9572a69b
heureusement que j'ai de la place dans les caves, car niveau bruit, c'est quelque chose les proliant !
-
Sur l'alix 2D13, j'ai rajouté une carte pour deux ports giga: http://store.calexium.com/fr/344-minipci-2-ports-giga-pour-alix-2d3-2d13-2d2.html
Ils sont reconnus par pfsense, mais je ne les ais pas testé en prod.
Par contre il faut racheter un boitier. -
Salut salut
L'idée pourrait être bonne si le modèle du boitier peut upgradé, sauf que dans les faits l'usage du module squid en plus est plus problématique par le manque de puissance effective du cpu de la carte elle même, sans compté que personnellement je trouve que c'est l'hérésie de l'usage de ce module intégré dans un pare feu.(je rejoins ccnet et jdh qui se sont longuement et plusieurs fois expliquer sur le sujet).
Si dans le cas ou la carte peut être rajoutée, la solution pourrait être de déplacer squid au sien d'une vm ou d'une machine physique dans le réseau ainsi que radius s il est implémenté dans la sécurité.
Quoi qu'il en soit, cela ne règle pas le soucis ou plutôt le projet de refonte du cœur de réseau de notre "latitude".
Cordialement.
-
Salut salut
L'idée pourrait être bonne si le modèle du boitier peut upgradé, sauf que dans les faits l'usage du module squid en plus est plus problématique par le manque de puissance effective du cpu de la carte elle même, sans compté que personnellement je trouve que c'est l'hérésie de l'usage de ce module intégré dans un pare feu.(je rejoins ccnet et jdh qui se sont longuement et plusieurs fois expliquer sur le sujet).
Si dans le cas ou la carte peut être rajoutée, la solution pourrait être de déplacer squid au sien d'une vm ou d'une machine physique dans le réseau ainsi que radius s il est implémenté dans la sécurité.
Quoi qu'il en soit, cela ne règle pas le soucis ou plutôt le projet de refonte du cœur de réseau de notre "latitude".
Cordialement.
mon squid est déjà déplacé sur un vm, (je ne l'avais pas précisé , mais c'était sur mon plan du réseau,avec la règle de routage)
j'ai fait une petite Evaluations sur de l'occaz, un DL360G5 2go RAM, + 2 carte reseau pour proliant (soit 6 port ethernet gigabite en tout)+1 DD de 250 Go qui traine dans mes tiroirs, je m'en sort effectivement pour moins de 200 euro maxi avec le port
et l'avantage de ne pas changer la structure de mon reseaux (puisque je remplace physiquement le boitier alix par une machine plus puissante), et en plus 3 port ethernet libre pour évolutions.mais je vais quant même étudier la possibilité de déplacer aussi le portail captif sur une autre machine…(ne serai ce qu'à titre d'apprentissage).
j'ai un peu regardé les stats, et effectivement je suis à la limite de mon installation (en moyenne 40 co au portail, et régulièrement je suis au max de mon abonnement internet) , bon, c'est ponctuelle avec les vacances, mais il est certains qu'avec l'augmentation des besoins, les choses n'iront pas en s'améliorant...au début, quant je pensais "connections au réseau wifi", je pensais "ordinateur"....maintenant, c'est l'ordi+le téléphone+la tablette, avec ce que çà implique en connections en tache de fond..
quant je regarde un peut mes log squid, j'ai des pages de "android.clients.google.com" ou de "phobos.apple.com" sans compter les serveur de pub pour portable.je n'ose imaginé dans quelques années avec la 4G
-
mais je vais quant même étudier la possibilité de déplacer aussi le portail captif sur une autre machine…(ne serai ce qu'à titre d'apprentissage).
Je pense que c'est une bonne idée à creuser. Idem pour le proxy.
-
et bien, j'ai installé un 2° pfsense dans une vm sur mon reseau
avec 2 interface , 1 wan (192.168.1.2) avec comme gateway l'adresse de mon boitier alix (192.168.1.1)
et le lan qui reçoit le portail captifca marche nickel, (niveau perf, c'est autre chose, vindieu !)
ca va me permettre d’alléger la charge sur le boitier alix.
-
Salut salut
Pourriez vous nous faire un joli schéma de votre nouvelle infra que nous puissions nous faire une idée visuelle du rendu ?
Car j'avoue que personnellement je n'arrive pas à la matérialiser intellectuellement dans mon petit cerveau embrumé du matin. (pas encore pris ma dose de café par intraveineuse, ceci expliquant cela).
Deuxième chose comme vous le savez certain d'entre nous ne sont pas partisan de la virtualisation de la solution en mode production (maintes et maintes fois débattus sur ce forum).
Que vous réaffectiez votre boitier alix c'est bien, cependant étant donné la volumétrie que vous nous donnez il n'y a pas d'erreur vous allez devoir investir, comme proposer soit sur un deuxième alix ou une machine avec plusieurs cartes réseaux ou ayant du multi ports.
Après c'est a vous de voir quoi, comment, surtout en fonction de votre budget.
Cordialement
-
Salut salut
Pourriez vous nous faire un joli schéma de votre nouvelle infra que nous puissions nous faire une idée visuelle du rendu ?
Car j'avoue que personnellement je n'arrive pas à la matérialiser intellectuellement dans mon petit cerveau embrumé du matin. (pas encore pris ma dose de café par intraveineuse, ceci expliquant cela).
Deuxième chose comme vous le savez certain d'entre nous ne sont pas partisan de la virtualisation de la solution en mode production (maintes et maintes fois débattus sur ce forum).
Que vous réaffectiez votre boitier alix c'est bien, cependant étant donné la volumétrie que vous nous donnez il n'y a pas d'erreur vous allez devoir investir, comme proposer soit sur un deuxième alix ou une machine avec plusieurs cartes réseaux ou ayant du multi ports.
Après c'est a vous de voir quoi, comment, surtout en fonction de votre budget.
Cordialement
je vous fais un schema tout propre cette apres midi
j'ai planifié un investissement pour le changement du boitier alix, là, il s'agit principalement de test dans une optique "didacticiel" afin d'augmenter mon expérience sur ce type de système, je ne touche pas à mon réseau "production"….
edit :
voilà le plan ..(en réalité je n'ai pas encore branché ma boucle avec les borne wifi sur l'OPT1 du pfsense de la vm comme sur le plan, j'ai juste mis une borne pour les tests..)c'est sur l’aspect authentification du portail captif que je vais devoir travailler.....
++
