Jump to content

2 box Bouygues (Cuivre + FFTH) + 1 Ubiquiti USG Pro


steph77

Recommended Posts

Bonjour à tous :)

Habituellement lorsqu'un client souhaite se passer de sa box opérateur et avoir son routeur en propre, je me connecte depuis le routeur chez l'opérateur en PPPoe. Jusqu'ici, ça fonctionne. Si je ne peux faire du PPPoe, je mets le routeur en DMZ depuis la box ou je mets la box en bridge.

 

Mais là, j'ai un client qui dispose de deux offres Bouygues, 1 cuivre, 1 FFTH et qui souhaite avoir un failover sur ces deux connexions. Habituellement son failover c'était débrancher le switch de la box 1 pour le mettre sur la box 2. Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.

 

Bref, je compte lui installer un USG Pro d'Ubiquiti et je me pose la question de comment devrais-je faire pour assurer au mieux cette mission.

 

Il n'est pas possible de se passer des box opérateur car sa téléphonie fixe passe par Bouygues.

 

J'ai une idée:

- Désactivation du DHCP des 2 box, Box1 -> USG Wan1 //  Box2 -> USG Wan2  // Switch -> Lan1.  Le tout raccordé en RJ45

- Activation du serveur DHCP sur l'USG et activation du failover.

 

A mon sens je n'ai pas besoin de plus de configuration. J'aimerai donc avoir votre avis sur ma méthode. Est-elle la bonne selon vous ?

 

Au plaisir d'en papoter :)

Bon WE

Link to comment
Share on other sites

Le 19/03/2022 à 10:47, steph77 a dit :

Bonjour à tous :)

Habituellement lorsqu'un client souhaite se passer de sa box opérateur et avoir son routeur en propre, je me connecte depuis le routeur chez l'opérateur en PPPoe. Jusqu'ici, ça fonctionne. Si je ne peux faire du PPPoe, je mets le routeur en DMZ depuis la box ou je mets la box en bridge.

 

Mais là, j'ai un client qui dispose de deux offres Bouygues, 1 cuivre, 1 FFTH et qui souhaite avoir un failover sur ces deux connexions. Habituellement son failover c'était débrancher le switch de la box 1 pour le mettre sur la box 2. Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.

 

Bref, je compte lui installer un USG Pro d'Ubiquiti et je me pose la question de comment devrais-je faire pour assurer au mieux cette mission.

 

Il n'est pas possible de se passer des box opérateur car sa téléphonie fixe passe par Bouygues.

 

J'ai une idée:

- Désactivation du DHCP des 2 box, Box1 -> USG Wan1 //  Box2 -> USG Wan2  // Switch -> Lan1.  Le tout raccordé en RJ45

- Activation du serveur DHCP sur l'USG et activation du failover.

 

A mon sens je n'ai pas besoin de plus de configuration. J'aimerai donc avoir votre avis sur ma méthode. Est-elle la bonne selon vous ?

 

Au plaisir d'en papoter :)

Bon WE

 

Salut !

personnellement, je te recommanderais de ne pas utilisé d'USG ou d'USG pro.

premièrement se sont des matériels ancien, et donc tu n'auras pas le maximum de la connection.

deuxièmement, le failover est très capricieux sur ses périphériques (et encore, je ne parle pas des Dream machines !).

 

si tu peux vraiment rester sur Ubiquiti, je t'orienterais plutôt vers la gamme edgerouter.

beaucoup plus complète et puissante que la gamme unifi, tu pourras faire beaucoup plus de chose et sans perte de débit.

je te recommanderais un ER12 pour être tranquille.

Link to comment
Share on other sites

Posted (edited)
il y a 6 minutes, ramius179 a dit :

 

Salut !

personnellement, je te recommanderais de ne pas utilisé d'USG ou d'USG pro.

premièrement se sont des matériels ancien, et donc tu n'auras pas le maximum de la connection.

deuxièmement, le failover est très capricieux sur ses périphériques (et encore, je ne parle pas des Dream machines !).

 

si tu peux vraiment rester sur Ubiquiti, je t'orienterais plutôt vers la gamme edgerouter.

beaucoup plus complète et puissante que la gamme unifi, tu pourras faire beaucoup plus de chose et sans perte de débit.

je te recommanderais un ER12 pour être tranquille.

Hello :)

Je n'ai encore jamais installé la gamme Edgerouter. Elle prends en charge le failover de deux connexions ?

EDIT: Sur ces produits, pas besoin d'un contrôleur type Cloudkey ?

Edited by steph77
Ajout info
Link to comment
Share on other sites

il y a 3 minutes, steph77 a dit :

Hello :)

Je n'ai encore jamais installé la gamme Edgerouter. Elle prends en charge le failover de deux connexions ?

 

sans soucis !

 

pour te donner une idée, j'ai un client avec 5 box FTTLA de 100mega et 2 ADSL.

je fais du load balancing entre 5 des connections et du failover sur les 2 dernières (en cas de panne de SFT/Numericable).

 

pour deux connections seulement, tu peux utiliser le wizard qui fera la config pour toi 

 

2037358292_21-03-202211h22-Capture-07.thumb.png.1da50e3c021a5ca29d7796424b23e6c6.png

 

Link to comment
Share on other sites

Ça à l'air carré en effet comme solution !

Bon par contre ça à l'air en rupture de partout... lol...

 

Du coups, je vais laisser les deux box derrière (il a besoin de sa téléphonie...), aucun soucis à prévoir en terme de connexion à l'edgerouter ? (J'aurai désactivé le dhcp des deux box évidemment :). )

Link to comment
Share on other sites

si besoin :

https://www.amazon.fr/Ubiquiti-Networks-EdgeRouter-ER-12-connecté/dp/B07KWJKW4S

 

 

un peu chère comparé au shop de ubiquiti mais si tu en as besoin rapidement ;)

https://eu.store.ui.com/collections/operator-isp-infrastructure/products/edgerouter-12

 

ils sont régulièrement remis en stock, il faut surveiller :)

 

après pour la config, si tu peux mettre la box en mode bridge c'est mieux !

si tu ne peux pas, je te conseille de changer la plage d'IP des box pour mettre un truc que tu n'utilise pas (exemple 192.168.100.1 pour la première et 192.168.101.1).

ainsi tu n'auras pas de conflit d'IP et oui désactive le DHCP pour être tranquille (ou au minimum, fixe l'IP du routeur dans les box).

 

je te conseillerais aussi de faire une DMZ vers le routeur pour n'avoir que le firewall du routeur a gérer.

Link to comment
Share on other sites

il y a 14 minutes, ramius179 a dit :

si besoin :

https://www.amazon.fr/Ubiquiti-Networks-EdgeRouter-ER-12-connecté/dp/B07KWJKW4S

 

 

un peu chère comparé au shop de ubiquiti mais si tu en as besoin rapidement ;)

https://eu.store.ui.com/collections/operator-isp-infrastructure/products/edgerouter-12

 

ils sont régulièrement remis en stock, il faut surveiller :)

 

après pour la config, si tu peux mettre la box en mode bridge c'est mieux !

si tu ne peux pas, je te conseille de changer la plage d'IP des box pour mettre un truc que tu n'utilise pas (exemple 192.168.100.1 pour la première et 192.168.101.1).

ainsi tu n'auras pas de conflit d'IP et oui désactive le DHCP pour être tranquille (ou au minimum, fixe l'IP du routeur dans les box).

 

je te conseillerais aussi de faire une DMZ vers le routeur pour n'avoir que le firewall du routeur a gérer.

 

Tooop merci de ton précieux retour.

En effet j'en ai besoin rapidement. Penses-tu que je pourrais prendre à la place le 10X ? (Le seul en stock)?

Ce client n'a que 10 collaborateurs donc niveau usages, ça va !

J'avais en effet l'idée de faire des DMZ vers le routeur et de changer le range IP des box :)

Link to comment
Share on other sites

il y a 36 minutes, steph77 a dit :

 

Tooop merci de ton précieux retour.

En effet j'en ai besoin rapidement. Penses-tu que je pourrais prendre à la place le 10X ? (Le seul en stock)?

Ce client n'a que 10 collaborateurs donc niveau usages, ça va !

J'avais en effet l'idée de faire des DMZ vers le routeur et de changer le range IP des box :)

 

je te conseille de rester sur les dernières générations.

soit le ER4 / ER6 ou ER12

 

le ER10x est un ancien modèle moins puissant.

il fonctionnera, mais sur du long terme tu pourrais le regretter.

Link to comment
Share on other sites

Le 19/03/2022 à 10:47, steph77 a dit :

Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.

 

Salut vous deux, je rebondis juste sur cette remarque.

 

IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox.

 

Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe.

 

Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.

 

Link to comment
Share on other sites

Le 21/03/2022 à 21:29, Jack Harper - Tech-49 a dit :

 

Salut vous deux, je rebondis juste sur cette remarque.

 

IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox.

 

Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe.

 

Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.

 

 

Salut Jack ! Pas d'IP fixe chez mon client, donc il est bien sûr prévenu qu'en cas de switch de WAN, ses équipements traditionnellement accessibles ne le seront plus jusqu'à remédiation. Il est OK avec ça. Cela étant le seul accès depuis l'ext qu'il a a faire c'est pour aller sur son NAS Qnap et celui-ci dispose de Qnap Cloud donc capable de mettre à jour seul son ip d'accession 🙂

 

J'en profite, @ramius179 donc j'ai reçu un 10x. Très étonné de la facilité à laquelle ça se configure. Le failover marche nickel par contre, au retour de la connexion défaillante il à l'air de ne pas reswitcher tout seul... As-tu une idée de là où ça pourrais se configurer ?

Link to comment
Share on other sites

Oui, c'est très simple a prendre en main et beaucoup plus complet et poussé que les router de la gamme unifi.

 

il faut sans doute rajouter les routes test 

en gros dans l'onglet

"config tree"

tu vas dans "load-balance"

puis dans "group"

puis dans "G" (normalement c'est G, mais cela peux etre une autre lettre)

tu vas dans "interface"

tu vas sur ton interface principale (exemple eth0)

dans "route-test"

dans "type"

tu vas dans "ping"

moi je met généralement comme ip "8.8.8.8" ou "1.1.1.1"

(la première c'est les DNS de google et la deuxieme c'est les DNS de cloudflare)

 

si cela ne suffit pas dans "route-test" dans "count" tu peux spécifier après combien d'erreur il considère le lien comme down et passe sur le failover et après combien de réussite il repasse sur le lien principale.

 

je te met ici un article de ubiquiti avec toutes les commandes.

(pour info, si tu regardes les commandes, c'est le chemin du "config tree", ce qui permet de faire soit en ligne de commande soit depuis l'interface :) )

 

https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing#4

 

 

Link to comment
Share on other sites

×
×
  • Create New...