Aller au contenu
  • 0

[Résolu] Routeur sécurisé. Synology ou autre chose ?


declencher

Question

 

Salut !

 

Depuis que j'ai vu que mon routeur Asus était touché par une faille non patchée, je me renseigne sur les routeurs.

 

J'ai "quitté" les box opérateurs pour plus de fonctionnalités/personnalisation et un meilleur wifi. J'avais découvert Asus au bon rapport qualité prix (400euros à l'époque) et surtout le firmware merlin.

 

Au moment de changer je m'intéresse aux alternatives aux routeurs gaming. Je recherche un meilleur débit wifi (actuellement 2 pc connecté en wifi et la visio devient impossible, alors que je suis fibré), la possibilité d'avoir plusieurs vlan, idéalement un ips et un ids, un firewall de qualité, bref, de la sécurité. J'ai un ds 920+ avec quelques services sur docker.

 

Je regardais les dernières 1nnonces de syno en matière de routeur quand j'ai découvert l'UDM PRO avec sa version rackable, ses bornes wifi déportées réputées sur internet, et la possibilité d'étendre le réseau avec un Switch Gbits via le port SPF+...

 

Qu'en pensez vous ? Routeur gaming, syno, UDM PRO ?

 

Modifié par declencher
Lien vers le commentaire
Partager sur d’autres sites

Messages recommandés

  • 1

Si je devais m'équiper d'un routeur, ça serait certainement un Mikrotik RB4011iGS+RM qu'on trouve d'occasion à moins de 150€.

La seule chose contraignante au niveau hardware est l'enveloppe thermique : ça chauffe. Ce n'est pas pour rien que le récent RB5900UG-S+IN est affublé d'un dissipateur imposant.

Par contre, ça reste du matériel réservé à un public averti.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Hello !

Pour moi, entre les gammes de produits que tu vises, c'est le grand écart 🙂.

Entre le routeur résolument tourné vers le gaming qui va optimiser/limiter le ping vers certains serveurs de jeux pour te permettre d'être au top durant tes parties online, le UDM Pro clairement professionnel (sans compter le tarif des bornes pour bénéficier d'une bonne couverture) et notre bon vieux RT2600AC qui tente le pari difficile d'un routeur grand public et user friendly pour utilisateurs exigeants, je ne peux que te confirmer que tu ne réuniras pas tous ces critères dans un seul produit. Ces routeurs ne s'adressent tout simplement pas aux mêmes marchés/utilisateurs.

Des concessions seront forcément à faire sur certaines de tes attentes.

Si la gestion des VLANs est un impératif, il faut oublier le RT2600AC pour l'instant : la fonctionnalité n'est pas implémentée à ce jour et il est fort à craindre qu'elle le sera de manière assez sommaire et avec un degré de personnalisation assez limité, eu égard au hardware vieillissant de ce modèle (isoler les périphériques iOT/domotiques du reste du réseau domestique). Son remplaçant n'a pas de date annoncée.

Donc j'ai envie de te dire que si t'en as réellement le besoin, que ton environnement le permet (maison équipée de prises RJ45, armoire réseau et panneau de brassage, POE pour alimenter les bornes et faciliter leur installation) et que ça reste dans ton budget, pars sur l'UDM avec un pack de bornes : qui peut le plus peut le moins...

Note : Pour ma part, après avoir gouté à SRM/DSM, j'ai du mal à être indulgent avec les OS embarqués d'autres marques, même Ubiquiti. 😉 La qualité de l'UI et du suivi produit arrivent même à faire accepter l'absence de certaines fonctionnalités.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 3 heures, church a dit :

Son remplaçant n'a pas de date annoncée.

Bonjour,

Le RT6600ax est normalement prévu pour le 1er trimestre 2022 avec SRM1.3

Et SRM 1.3 pour les RT2600ac et MR2200ac pour le 2nd Trimestre 2022 normalement.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 0
Bonjour,
Le RT6600ax est normalement prévu pour le 1er trimestre 2022 avec SRM1.3
Et SRM 1.3 pour les RT2600ac et MR2200ac pour le 2nd Trimestre 2022 normalement.
Rien n'est moins sûr. Le meilleur exemple est le développement de DSM 7 dont l'accouchement a été long et douloureux. Initialement prévu pour 2019, le projet a même été stoppé pour repartir de 0 à un moment donné.
Lien vers le commentaire
Partager sur d’autres sites

  • 0
il y a 9 minutes, church a dit :

Rien n'est moins sûr. Le meilleur exemple est le développement de DSM 7 dont l'accouchement a été long et douloureux. Initialement prévu pour 2019, le projet a même été stoppé pour repartir de 0 à un moment donné.

Oui d'ou le "normalement".

Pour le RT6600ax et SRM 1.3, Synology à déjà présenté le modèle. Par contre pour le portage de SRM 1.3 sur les RT2600ac et MR2200ac on peut effectivement avoir des doutes.

 

(pour info SRM 1.2 basé sur DSM5 et SRM 1.3 basé sur DSM7)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Hello @declencher

Dans ta recherche de routeur, et en ce qui concerne les produits Ubiquiti. Sache quand même, qu'une simple màj (pas un truc majeur) pourra rendre ton matériel instable.

Je ne compte plus le nombre de fois ou cela mes arrivée avec la borne UAP-AC-LR et le UAP-AC-IW. Même si le retour arrière est aisée, cela reste désagréable quand cela arrive.

! Un UDM Pro ne remplacera pas ta box !

Une fois cela dit, il possède de nombreux atouts, DNS, DHCP, VLAN, honeyPot, IPS, IDS (qui si activés vont affecter le débit max à 3.5Gbps), scanner réseau, firewall, NVR le tout sur une interface user friendly. 

Attention pas de ports POE (sur la version actuelle).

Lien vers le commentaire
Partager sur d’autres sites

  • 0

@Varx hello

il y a 57 minutes, Varx a dit :

Hello @declencher

Dans ta recherche de routeur, et en ce qui concerne les produits Ubiquiti. Sache quand même, qu'une simple màj (pas un truc majeur) pourra rendre ton matériel instable.

Je ne compte plus le nombre de fois ou cela mes arrivée avec la borne UAP-AC-LR et le UAP-AC-IW. Même si le retour arrière est aisée, cela reste désagréable quand cela arrive.

 

Etrange car jamais avec ma Cloudkey et mes 2 bornes UAP-AC-LR je n' ai jamais eu de perte de config avec une mise a jour .

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Salut !
[mention=5051]church[/mention] En quoi SRM est si sympa ? DSM est sympa sur de nombreux points mais tellement limité sur d'autres (Docker par exemple...). Quel est selon toi la killing feature de SRM ? Je pensais aux routeurs Syno à cause de leur dernière annonce. Mes freins : les fonctions de sécurité, et la lenteur des évolutions. Côté DSM je regrette les évolutions fonctionnelles trop peu nombreuses. Exemple : DS Note très sympa, mais aucune évolution majeur depuis sa sortie. Je te trouve dur avec les routeurs gamers. Je ne suis pas un gamer, mais mon routeur Asus me permet les vlan, le wifi invité, contrôle parental par device et surtout un meilleur wifi que ma box.

J'ai un réseau ethernet chez moi et une baie de brassage. Seul défaut, pas de prise réseau dans mon atelier au fond du jardin, et pas de prise au plafond pour les bornes wifi (ma femme me prenez déjà pour un fou à l'époque... ).
[mention=52384]varx[/mention] Inquiétant ce soucis de mise à jour. J'ai vu qu'un nouveau udm-pro avec poe intégré allait sortir et des ports 2,5Gbs Et plus tard j'ajouterai probablement un Switch. Mais à ce stade le poe ne serait intéressant que pour la ou les bornes wifi.

D'ailleurs la qualité des bornes et donc la stabilité et le débit du wifi semblent incomparable avec un routeur classique. Tu confirmes ? Peut être[mention=39276]pascalou59[/mention] ?







Lien vers le commentaire
Partager sur d’autres sites

  • 0

@declencher Bonjour

Sans hésitation le wifi est stable en Ubiquiti , c'est ma femme qui est 100% wifi qui est 100% contente , ça marche partout jardin etc pour le télétravail

C'est elle qui m' a dit qu'il fallait remplacer le wifi de la box instable ...quand il y a plus de 3 utilisateurs ça foire complètement

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

  • 0

@declencher

Au-delà du soucis des màj que j'avais rencontré. Le débit est stable et performant.

Mais il y a également l'aspect configuration, tu as des fonctionnalités utiles comme l'analyseur de canaux en fonction des fréquences 2,4 / 5GHz, le choix d'utiliser l'une ou l'autre ou un mixte des 2. Le filtrage par Mac, Le monitoring... 

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Le meilleur compromis que j'ai trouvé est un pare-feu type pfSense (ça peut être OPNSense, IPFire, DD-WRT, ce que tu veux...) sur lequel tu peux à peu près tout faire (et ce n'est pas une usine à gaz contrairement à la croyance populaire) couplé avec Ubiquity (mais ils ne sont pas le seuls à faire du bon matos wifi) pour la distribution aux réseaux sans fil.

Pour les switch j'utilise des D-Link, ils ont un excellent rapport qualité-prix. Alors ils n'ont pas une belle UI comme Ubiquity, mais ils font parfaitement le job et sont increvables.

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 21 heures, Varx a dit :

Sache quand même, qu'une simple màj (pas un truc majeur) pourra rendre ton matériel instable.

Jamais eu le moindre problème après les maj de mes bornes, ni non plus sur mon routeur ER-X. Et très franchement, depuis que j'ai installé ces bornes, le Wifi se fait oublier.

Lien vers le commentaire
Partager sur d’autres sites

  • 0
il y a 15 minutes, Mic13710 a dit :

Jamais eu le moindre problème après les maj de mes bornes, ni non plus sur mon routeur ER-X. Et très franchement, depuis que j'ai installé ces bornes, le Wifi se fait oublier.

même matériel. Je confirme.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Vos ER-X sont connectées sur vos box opérateur en mode bridge ou vous avez pu vous séparer de ces box ?

Je vais regarder l'écart de fonctionnalités avec udm-pro se car je n'ai par exemple pas besoin du NVR...
@shad Je suppose que tu as une box opérateur, puis ton firewall pfsense puis ton switch, avec les bornes wifi branchées sur Switch ou sur pfsense. C'est ça ? C'est ce que je pensais faire avant de découvrir l'udm pro se...

Du coup j'hésite et j'évalue mes besoins... Ma première motivation c'est le sérieux de la sécurité.

Lien vers le commentaire
Partager sur d’autres sites

  • 0
il y a 36 minutes, declencher a dit :

Je suppose que tu as une box opérateur, puis ton firewall pfsense puis ton switch, avec les bornes wifi branchées sur Switch ou sur pfsense. C'est ça ? C'est ce que je pensais faire avant de découvrir l'udm pro se...

Oui, la box belge Proximus ne permet pas de s'en passer, sauf si tu es fibré et sans abonnement TV, ce qui n'est doublement pas mon cas.

Sur le pare-feu, sur un port j'ai 3 sous-réseaux différents (trusted, guest et iot) que je sépare en jouant sur les VLAN des switchs.
Sur un autre j'ai un sous-réseau avec mes VM.

Tout est connecté aux switchs, le principal étant non PoE, et sur le PoE j'ai mis mes 3 bornes.

L'UDM est sûrement un bon produit, un peu cher, mais intégré et rackable, c'est pas mal.

Tu peux très facilement créer une VM pfSense ou autre pour tester le logiciel dans un premier temps voir si ça te convient.

On n'en parle pas assez mais Mikrotik fait aussi de très bons produits routeurs et switchs (particulièrement pour le 10Gbe).

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Salut,

Merci pour toutes vos réponses !

Pour ceux qui ont des bornes wifi ubiquity, quel est vôtre avis sur la portée du wifi ? J'ai vu qu'ils avaient une borne Long range mais je n'ai pas vu d'info sur la portée théorique. Ma sonnette est à 40m de la maison et j'aimerai peut être un jour avoir un modèle wifi. A moins que je n'exploite le vieux câble de téléphone pour faire de l'Ethernet (jamais testé...).

Et si on met 2 bornes, elles fonctionne que du mèche, où il y aura 2 id de réseau ? (Et même 4, 2 par fréquence...)

J'ai vu ressortir un peu partout sur le net la marque Microtik. Leur offre est pas mal aussi ! Il faut que je la lise en détail. Je n'ai pas besoin du 10Gbps sauf éventuellement en fond de panier our pour le NAS avec une carte adaptée. Mais mon réseau local est fait en grade 3, donc 1Gbps max en théorie.

@.Shad. Le throughput de ton firewall est de combien ?

C'est aussi pour ça que l'udm pro SE me fait de l'oeil : 3,5Gbps de throughput avec IDS activé, la possibilité d'ajouter un Switch 10Gbps pour connecter le NAS si besoin, ou un Switch 24 ports 1 Gbps raccordé en 10Gbps, et la possibilité de relier une box opérateur en 1, 2.5 et 10Gbps selon les capacités de la box... Pour l'instant je passe d'un contrat bas prix à un autre, donc 1Gbps max.

Je n'ai pas fini de lire les docs...





Lien vers le commentaire
Partager sur d’autres sites

  • 0
il y a 59 minutes, declencher a dit :

Pour ceux qui ont des bornes wifi ubiquity, quel est vôtre avis sur la portée du wifi ? J'ai vu qu'ils avaient une borne Long range mais je n'ai pas vu d'info sur la portée théorique. Ma sonnette est à 40m de la maison et j'aimerai peut être un jour avoir un modèle wifi. A moins que je n'exploite le vieux câble de téléphone pour faire de l'Ethernet (jamais testé...).

Pour ça il faudrait regarder sur la fiche technique.
40m c'est quand même déjà pas mal. Tu comptes que ta borne sera dans la maison ? parce que là ça n'ira pas à mon humble avis, il te faudra plutôt les bornes uap-ac-mesh (utilisables en extérieur, elles portent mal leur nom car toutes les bornes récentes sont en mesh), les antennes sont directionnelles et c'est IP67.
Câble téléphone ce n'est pas que 2 fils ? et je crois que l'ampérage est tout autre, à vérifier.

il y a une heure, declencher a dit :

Et si on met 2 bornes, elles fonctionne que du mèche, où il y aura 2 id de réseau ? (Et même 4, 2 par fréquence...)

Les bornes ont une fonction mesh par défaut (ça s'appelle wireless uplink chez eux).
Tu as le choix dans le unifi controller, mêmes SSID ou différents, fréquence adaptative, etc... C'est très complet.
Par défaut c'est mêmes SSID partagés, et la transition d'un périphérique d'une borne à l'autre se fait de façon transparente.

il y a une heure, declencher a dit :

J'ai vu ressortir un peu partout sur le net la marque Microtik. Leur offre est pas mal aussi ! Il faut que je la lise en détail. Je n'ai pas besoin du 10Gbps sauf éventuellement en fond de panier our pour le NAS avec une carte adaptée. Mais mon réseau local est fait en grade 3, donc 1Gbps max en théorie.

Oui Mikrotik est une bonne marque, des retours que j'ai eus et de ce que j'ai lus.
Le rapport qualité/prix est très bon, et ils ne font pas que les pare-feux, mais aussi les switchs, etc...

il y a une heure, declencher a dit :

@.Shad. Le throughput de ton firewall est de combien ?

Le throughput de la machine, moi j'ai une box Qotom, c'est un i5-7th gen, avec 8 Go de RAM, etc...
C'est complètement surdimensionné, mais je l'ai eu d'occasion à 150€, donc j'ai saisi l'opportunité.
Tu en as pour 200€ je pense sur Amazon, jette un œil aussi sur le bon coin éventuellement.

Sinon tu as les structures de type APU2, moins puissantes mais moins chères.

J'imagine que la question c'est avec l'IDS activé ? Tiens compte aussi de la perte de débit en VPN aussi. Mais si tu prends du x86_64 tu n'auras aucun problème de puissance.

il y a une heure, declencher a dit :

C'est aussi pour ça que l'udm pro SE me fait de l'oeil : 3,5Gbps de throughput avec IDS activé, la possibilité d'ajouter un Switch 10Gbps pour connecter le NAS si besoin, ou un Switch 24 ports 1 Gbps raccordé en 10Gbps, et la possibilité de relier une box opérateur en 1, 2.5 et 10Gbps selon les capacités de la box... Pour l'instant je passe d'un contrat bas prix à un autre, donc 1Gbps max.

A toi de voir, l'UDM-Pro coûte cher je trouve, pour au final avoir moins de capacité que d'autres pare-feux.
Par contre oui le matériel est de bonne facture, et l'unifi-controller est très pratique, surtout si tu as beaucoup d'équipements compatibles. 😉 

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 8 heures, .Shad. a dit :

40m c'est quand même déjà pas mal

Bonjour

J'ai une borne au 1 er étage chez moi la LR  derrière une fenêtre je perds le signal a 27 m . L'idéal c'est de la mettre dehors

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 10 heures, declencher a dit :

Pour ceux qui ont des bornes wifi ubiquity, quel est vôtre avis sur la portée du wifi ? J'ai vu qu'ils avaient une borne Long range mais je n'ai pas vu d'info sur la portée théorique. Ma sonnette est à 40m de la maison et j'aimerai peut être un jour avoir un modèle wifi. A moins que je n'exploite le vieux câble de téléphone pour faire de l'Ethernet (jamais testé...).

Le post ci dessus donne un élément de réponse en distance

Quand a exploité le vieux cable téléphonique faut meme pas y pensé.....mais si ce cable est dans un fourreau propre il y a moyen de passer un cable réseau .....

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

  • 0

@.Shad. Tu as quoi comme débit sur tes ports Ethernet Quotom ? Merci pour toutes tes précisions.
@Pascalou59
Si le câble téléphonique (8 brins) ne peut être détourné de son usage, je préfère abandonner le filaire. Tirer un câble réseau s'était un vrai galère. Nous n'avons pas failli réussir pour la fibre : 3h de tirage...

J'ai vu le youtubeur Linus qui avait utilisé une antenne longue portée pour arroser sa rue (pour l'ouverture de sa porte de garage je crois). Je vais rechercher la vidéo pour voir le modèle et le prix par curiosité.

Tu as quel modèle de borne ? Lite, pro, ou longue range ?

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 2 heures, declencher a dit :

Si le câble téléphonique (8 brins) ne peut être détourné de son usage

Bonsoir,

C’est "possible" si il est bien torsadé, par exemple du PTT 298. (Je réutilise sur env 10m du PTT 298 en "câble ethernet" j’ai du Gigabit)

Mais c’est sans garantie, surtout sur 40m.


Si ça ne fonctionne pas il y’a des solutions activent avec un transmetteur et récepteur (ça utilise la vdsl)

Par exemple pour illustrer, pas testé:

https://www.amazon.fr/StarTech-com-prolongateur-Ethernet-VDSL2-câble/dp/B0052EWHTQ

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 11 heures, declencher a dit :

Tu as quel modèle de borne ? Lite, pro, ou longue range ?

Pour arroser l' extérieur AP-AC-LR  , je pense que si l' environnement est dégagé a vue ca devrait fonctionner si la borne est montée a l l'extérieur

 

Il y a ce produit qui devrait régler le problème Point d'accès extérieur Ubiquiti UniFi UAP-Outdoor+ 2.4GHz

Performances WiFi

Compatibles 802.11b/g/n, UniFi intègre la technologie MIMO permettant d'atteindre un débit de 300 Mbps et de couvrir jusqu'à 150 m de distance.

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.