Reprise du message précédent :
oui en solution tout en un payant effectivement. ca reste hors budget pour ms parents. du boitier a 600€ ou des abonnements mensuels. Ils n'ont pas de gens toute l'année chez eux. Mais je me demande si un routeur pfsense n'aurait pas été mieux qu'un ERL...

Dans ce cas, je veux l'adresse des chambres d'hôtes, j'ai de la drogue et des enfants à commander sans qu'on puisse me retrouver
/Redface, mais pas totalement en fait

@c0mm0n disons que dans un premier temps, je voudrais mettre en place un hotspot avec isolation de réeaux, que les périphériques sur le réseau chambre ne voient pas le reseau privé. Du coup, l'utilisation de la borne Unifi seule suffit, et Osef de l'ERL.
La partie log, ca me plairait bien, mais ca serait un plus effectivement.  
 
@l0g4n effectivement comme déjà évoqué j en suis conscient, mais c'est déjà dans cet état depuis 5-6ans, sans aucun sécurisation. je veux améliorer ca petit a petit, et pour mes parents un investissement de 700€ ou de 15€ par mois n'est pas "rentable". C'est un petit truc chez mes parents, a la campagne.

j en ai vu aux alentours de 400€ https://www.monwifi.fr/35-hotspot-wifipak
Disons, raisonnablement, autour des 200€ max je pourrais convaincre mes parents.

Et donc, à part la séparation des réseaux, *aucun* intérêt à chercher à "sécuriser" (surtout que tu sécurises que dalle, tu bloques un service que tu vend aux clients ).
A part complexifier les choses.
Tu parlerais de QoS pour que ton père puisse lire ses mails pendant que les clients mattent Netflix en fullHD, encore, je comprendrais

QoS je le gererais avec la borne, apparement c'est facile a configurer....
Bon bah il y aura peut etre un erl en vente bientot....ou je le met chez moi sur ma fibre, mais ca servirait pas a grand chose....

Je regarderais ce soir la je profites du soleil!

Si tes parents ont un avocat ou conseil juridique, demandez-lui une interprétation des textes de loi relatifs à la mise à disposition d'une connexion internet pour leurs clients.
Il y a des particularités selon le statut de celui qui met l'accès à disposition (si c'est son activité principale ou non, il devient fournisseur de service à titre public ou privé) comme le type de données à conserver (données techniques et/ou données personnelles)

Alors y'a des nouveaux ?
 
XaT

alors c0mm0n, CoovaChill, j ai regarde rapidement et j'ai pas tout compris de l'utilisation sur un erl...apparement c'esy un paquet deb a installer et à configurer. Après la config c est a creuser.  
Déjà pour mon portail captif j'ai installé un controller unifi sur mon server dédié online.
Je serais sur place à partir de demain.

A ce prix je serais intéressé

Dites, si je colle une LB Play au cul de l'ERL, je peux toujours me servir du WiFi de cette dernière ?
 

@librearbitre: ouep, tu peux, tout autant qu'une connection via RJ45, vu que la LB profite de la connexion internet fournie par l'ERL

 
Tu veux pas en revendre un ?

C'est du pro payé par la bwate, ca rentre en prod la semaine prochaine

bon, ipsec testé sur mon ERL
tl;dr : à dégager
 
en détail: c'est *un peu* mieux que l'openvpn
j'ai 4,5MB/s au lieu d'1,5
mais de la meme facon, les 2 cores de l'ERL sont à 100% et ça se met à ramer grave des que je fais un transfert (ici une iso en http pour tester)
 
conclusion: je me suis fait un client OpenVPN sur une VM dont le cpu suit. debit à ~25MB/S
ça pourrait être mieux, mais en attendant je vais garder comme ça  

re
y'en a qui ont testé le firmware 1.7 en bêta ?
y'a notamment l'offload  du tunnel GRE qui peut être interressant..

dépend de l'algo
j'utilisais de l'aes256/sha1 en ike/esp
avec un algo plus faible ca allait mieux...
mais bon meme 100mb, ça ne fait toujours qu'1/5e du débit possible
y'a plusirus possibilité, entre ipssec, openvpn, sur l'ERL, déporté, (ou autre)
je cherche le meileur compromis entre force de chiffrement et débit
t'as testé l'ipsec toi ?

le meilleur compromis que j'ai trouvé pour l'instant :
client openvpn sur une VM (aes256cbc)
vlan entre l'ERL et la VM (si un GRE àa  la place du vlan, bouffe tout le cpu en firmware 1.6 car non offloadé   )
PBR sur l'ERL pour centraliser le routage et router mes paquets depuis mon lan vers mon VPN

J'arrive pas à retrouver un test où un mec claquait du 480MBps en IPSec Actuellement j'ai le même débit qu'avec mon RV320 soit environ 50-60Mbps mais bon, c'est normal vu que j'ai encore un RV320 à l'autre extrémité du tunnel Faut que je me bouge pour envoyer mon second ER5 à l'autre bout pour tester en pratique (liaison 100Mb symétrique des 2 côtés). Sinon ça m'inquiète. L'offloading était bien activé ?

A savoir que sauf erreur de ma part, à chaque manip sur une interface OpenVPN, l'offload se désactive et doit être réactivé manuellement.

@Titilassalle comment ça ? j'ai pas remarqué ce probleme.
pendant le temps ou l'ERL faisait de l'openvpn, l'offload était bien activé.
enfin sur la connexion "normale" ppp/vlan. en openvpn y'en a pas

@Iryngael oué, je serai curieux de voir jusqu'u il peut aller en ipsec. il a ptêt une affinité particuliere avec un algo plutot qu'un autre ?
pour l'instant, avec mon setup vlan/openvpn en vm, ca monte à ~25 Mo/s

On a remarqué ca avec odon, on utilise Detour (cf ubnt community) et a chaque fois que tu enable/disable une connection openvpn, l'offload se desactive. (et idem pour les règles modify du firewall).
 
En tout cas chez moi encore aujourd'hui, si je fais un show ubnt offload (enable) puis je touche à une de mes connexions ovpn, je refais show ubnt offload, et je constate bien que l'offload est alors disable.
 
D'ailleurs le concepteur de Detour a ajouté un une réactivation de l'offload automatique à chaque utilisation sur les conseils d'odon depuis.

C'est pas l'OpenVPN qui désactive l'offload, mais la présence des règles "modify" dans les règles firewall.
 
Semble avoir été corrigé en 1.7a3 d'ailleurs.

Oui on avait trouvé çà pour Detour, mais le fait de disable ou enable un tunnel openvpn fait de même, en tout cas sur ma version 1.6 finale.

C'est quoi l'intérêt de l'ERL quand on a une LB Play ? Je comptais m'équiper de l'ERL car on m'avait dit que la LB Play ne tenait pas les 500/200 mais finalement on me dit que si...

Loopback, stabilité, fonctions supplémentaires (tunnel VPN, large choix de fournisseurs dyndns, firewall configurable à la demande), -3€/mois, supporte la charge de plusieurs centaines de connexions à la fois...

Elle tient sans soucis les débits.
Par contre, elle manque de fonction avancées (voir la liste de spiderben25, à laquelle j'enlèverais les centaines de connexions à la fois, j'ai pas réussi à la mettre en défaut sur ce point perso ).