Bonjour,
 
j’héberge chez moi deux serveur (sous debian) un premier pour le pro et un deuxième pour le perso.
 
j'ai une connexion fibre chez "Ozone" mais leur box est juste une catastrophe ......
les redirection de port sont capricieuses,pas d’accès a la Table ARP pas d’accès réel a la configuration de la box ( seulement une page web dans l'espace client)
bref c'est suffisant pour M et Mme tyout le monde mais pas pour une utilisation un peut plus avancé  
 
du coup je voilais passé sur un "vrais routeur"
 
j'ai besoin des Fonctions suivante:
- Adresse MAC WAN Paramétrable  
- port WAN rj45
- minimum 4 RJ45 LAN (ou plus)
- Débit Wan et lan 1Gbps ou supérieur
- accès a la Table ARP
- du wifi AC serait pas mal :-)
- et bien sur toutes les fonctions de base comme les redirection de port
 
pour le budget je n'est pas de chiffre préci mais je suis asses limité malheureusement
 
du coup est ce que vous connaissez  un bon routeur pas cher ?
 
merci d'avance  

Je peux te conseille un Rb4011 de chez Mikrotik  
Après c'est pas spécialement "pas cher" mais c'est pro.

Une machine sous debian avec les cartes réseau qui vont bien. Pour 1 Gbps même une vielle/petite machine fait l'affaire.

bonsoir :-)
 
merci pour vos réponses
désolé de répondre aussi tard  
 
le rb4011 a l'air pas mal du tout et s’intégrerait bien dans ma baie de brassage :-) ^^ par contre a priori pas de wifi donc ma femme ne vas pas être contente si je lui coupe le wifi ^^
mais surtout c'est trop cher pour moi :-(  
 
l'idée d'une machine sous Debian me tente depuis très longtemps mais le prix
pour ajouté une bonne carte Lan et une Bonne carte Wifi sans parlé de la conso électrique j'ai peur que ca ne soit pas très rentable comparé a un routeur classique
mais j’avoue que ça me permettrait d’être Totalement libre
de plus je suis pas sur d’être suffisamment bon pour sécurisé le tout bien comme il faut

il existe un rb4011 avec du wifi.
 
pour la machine debian, une carte LAN et une carte wifi c'est quelques dizaines d'euros chaque, conso électrique tu peux t'en sortir pour 20w c'est pas délirant. Et pour la sécurisation c'est l'occasion de se mettre à nftables

Comment  fait tu pour arriver  à  20w ? Avec un raspery ?  
 
Pour le coup actuellement jai deux serveur  qui tourne  
 
serveur  1 ( web et mail )  
Debian 10
AMD APU 9500  
4Go ddr 4 2400
Asrkock A320M r4.0
Ssd ldlc nvme 120Go
 
Serveur  2 ( homeserveur NAS multimédia)
Debian 9.5
AMD E8500
4GO DDR2
asus maximus II formula
SSD SATA  
3X Western digital WD RED 3 To
 
Le serveur  1 tourne h24 mais pas le 2eme
 
Meme le serveur  1 qui consomme  moins frole les 100w a mon avis et le 2eme les dépasse largement  je pensse ( jais jamais testé)
Les deux sont protégés par  iptables et fail2ban
 
Une solution  serait  peut peut-être de rajouté  les carte réseau  sur le serveur  1
Et n'avoir plus qu'un seul et unique  serveur qui regroupe le 1 le 2 et le routeur afin de limiter la  conso électrique  
 
Mais est ce que ce n'est pas  dangereux ? D'un point de vue des attaque reseau ?es regles iptables actuelles sont simple
Blocage de tout le trafic  sur le wan puis ouverture des port utilisé un par un  
Pas sur que ca soit suffisant  pour protéger  un routeur  ?
 
J'ai regardé  vite fais et du coup 1 carte lan 1 carte wifi et 1 switch  
Je pense que j'en ais pour  80 a 100 euro soit potentiellement le prix  d'un routeur ?
 

raspberry c'est encore beaucoup moins, je pensais plutôt aux petites cartes mères équipées de celeron J4105 ou équivalent, TDP 10W ou moins.  
 
Je pense qu'en effet rajouter ce qu'il faut sur ta machine qui existe déjà est une bonne idée (perso j'ai tout sur une machine, routeur/firewall pour les accès internet, switch, wifi, NAS, et tous les services).
 
le firewall c'est pas si compliqué à utiliser, faut juste faire l'inventaire des flux dont tu as besoin, les ouvrir et bloquer tout le reste.
 
si tu trouves un routeur à ce prix qui remplit tous les critères pourquoi pas, c'est aussi une question de préférence personnelle. Perso je préfère avoir un nombre de machines limité et un seul type d'OS.

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Wolfman

Hello,
 
Il faudra surtout changer de FAI :  
 
Ozone (AS30801) : Pas d'IPv6 et 29 184 IPv4
82.98.0.0/18 => 16384 IPv4
92.61.128.0/20 => 4096 IPv4
178.16.240.0/20 => 4096 IPv4
193.200.58.0/23 => 512 IPv4
217.67.144.0/20 => 4096 IPv4
 
29184 ipv4 c'est ridicule, pas d'ipv6 c'est rédhibitoire ...  
Aucune raison en effet d'avoir une autre box qui fonctionne ...  
A plus  
 

D'accord ivy gu je vais regardé pour tout mettre sur une seule machine , au départ  l'idée  était de séparer le pro et le perso mais le  serveur perso  biberonne
 
Oui patrick on est d'accord que je doit absolument changer de FAI mais pour le moment je n'ai pas beaucoup de choix... je suis sur un RIP et ils ne sont pas nombreux  
Je sais que free a signé des contrats avec le propriétaire du RIP mais ils ne sont pas encore  présents sur mon PM
Petite question tu a trouvé  tes infos sur quel site ?