Routeur pour VPN@Home

[Mimoza]

Bonjour,
Dernièrement j'ai pris un VPN dans l'un des FAI local associatif et je pensais bêtement que les libres-boites qui ont un client/serveur VPN d'intégré pouvaient faire passer tout le trafic via ce tunnel vers un internet un peu plus neutre.
Malheureusement je suis tombé dans un moment ou ce type de boite semble souffrir d'un bug avec le client VPN. Mais de toute manière seule l'application de téléchargement pourrais profiter du VPN. Donc il faut que je me monte un point d'accès moi même.

Du coup je suis a la recherche d'un matériel ayant ces caractéristiques (par ordre d'importance) :
- Petit & économe en énergie (inférieur à 10w dans l'idéal)
- Plusieurs RJ45 gigabits (4 mini)
- Wifi (.ac de préférence)
- Compatible OpenBSD (ça me changera de Debian)
- sortie vidéo non obligatoire (**sans** est même mieux)
- CPU ARM ou x86 (pas de préférence)
- 1Go de Ram me parait suffisant
- <100€

Bien sûr je ne suis pas rigide sur toutes les contraintes et étudierais toutes les suggestions.
Je sais bien qu'il y a quelques sujets qui traitent du matériel pour l'auto-hébergement, mais comme ce n'est pas tout a fait le même but je me permet d'ouvrir un nouveau fil. Et de toute façon le matériel évoluent vite il ne fait pas de mal de remettre a jour une nouvelle liste.
Merci

[piratebab]

Dans la gamme banapi, il y a une carte prévue pour faire ce type de chose (plusieurs RJ45 en particulier.
Ca concsomme peu et c'est compact.
Compatible debian (il y a même une distribution clef en main, la bananian), et certainement *BSD, openWRT ...
http://bananapi.com/product/detail_3.html

[PengouinPdt]

Alors, concernant le support d'OpenBSD, pour les BananaPi, cela paraît bon :p

https://www.openbsd.org/armv7.html
http://www.microordenadores.com/softwar ... ana-pi-r1/ (en espanol, si tu as besoin que je traduise, dis-le ;) ...) - l'article a plus de 6 mois ; le matériel a été testé avec la 6.0 ... il semble qu'avec la 6.1 le matériel réseau soit supporté correctement.

https://e.banana-pi.fr/cartes/61-banana ... 0-arm.html

[Mimoza]

En effet j'avais repéré cette carte, mais apparemment elle ne tient pas ses promesses (voir ici). Et apparemment OpenBSD passe mal sur la carte (pas de réseau).
Celle qui me tente bien c'est une Soekris mais ce n'est pas le même budget :icon_sad:

Sinon il y a aussi les APU mais avec 3 prise réseau ça me fait un peu juste …

[MicP]

Bonjour

Concernant cet appareil, et suivant ce qu'il sera question de faire avec, lisez quand même les pages webs accessibles par les liens suivants :
https://bananapi.gitbooks.io/bpi-r1/con ... ports.html

https://www.broadcom.com/products/ether ... c/bcm53125

=======
En fait, je recherchais le schéma électronique pour vérifier que les ports Gigabit Ethernet ne passaient pas par l'USB comme c'est le cas de certains Raspberry

Il faudrait voir aussi pour le port SATA

[lol]

Hello,
Une carte Alix, ça pourrait le faire: https://pcengines.ch/alix2d13.htm
Je fais tourner pfsense dessus en général.
Dans les 100€ (Sans carte SD/Alim et Sans Wifi qui sont en option...).

Ces cartes sont très robustes.
J'en ai une (Alix 2d2) qui fait office de passerelle depuis 10 ans...

[PengouinPdt]

@Mimoza: tu ne m'as pas lu ... je "traduis" : le support armv7 a été introduit avec la v 6.0 ... avant, tu oublies ... la v6.1 a amélioré de manière significative sa gestion. À quel point ? je ne peux te l'affirmer, c'est vrai.
Ce qui est sûr, c'est que si le projet OpenBSD dit, affirme que la gestion réseau est gérée, il n'y a aucune raison de ne pas les croire !

D'autant que notre pratique, càd au-travers la communauté obsd4* nous a permis de nous rendre compte que quand ils affirment quelque chose au-travers de la doc/FAQ, c'est toujours la meilleure manière de faire.
Et, à-priori, pour la 6.1, ils ont sorti le pilote dwge qui est un support 10/100/1000 pour le chipset réseau en question - portage du pilote netbsd ...

Alors, oui, je ne peux te garantir que cela fonctionnera à 100% ... mais, perso, j'aurais les sousous, cela me tenterais assez bien ...

[piratebab]

Je fais tourner une bananapi d'un autre modèle avec bananian, et je lui en ai fait voir!
Elle fonctionne toujours bien.
J'ai installé de petits dissipateurs sur 2 des puces je l'ai mis dans une petite boite transparente, et elle me fait la domotique sans soucis. C'est incroyablement puissant ces betes là, bien plus que les RPI (qui font parfois des choix d'archi surprenant, comme par exemple faire passer les ports ethernet par un bus USB comme déja mentionné).

[Mimoza]

@PengouinPdt : Arf dsl je t'avais mal lu en effet … pour l'espagnol je le pratique tous les jours donc pas de soucis ;-) Maintenant que tu me confirme qu'elle est 100% supporté c'est clair qu'elle me tente vraiment cette carte.

Pour ce qui est de la puissance j'ai déjà une Cubieboard qui a le même proc (Allwinner A20) je sais de quoi c'est capable.
Les cartes Alix sont aussi très intéressantes, maque juste un RJ45 en plus ^_^'

Il y a des Soekris d'occasion à droite à gauche, mais c'est toujours pas le même budget.

Pour info sur trolllinuxfr.org j'ai posé la même question et j'ai quelques réponses intéressantes


PS : Bon ben voilà … en allant sur le site de BananaPi je tombe là-dessus … une version R2, avec 2 SATA et un proc plus puissant … plus qu'a attendre je pense.

[piratebab]

La BPI-R2, c'est plus qu'il n'en faut pour un routeur!

[Mimoza]

Oui, tout a fait d'accord.
Les 2 sata permettraient de faire un serveur de backup (Rsync, SFTP, …).
Ce que j'espère aussi c'est que le switch réseau soit de meilleur qualité et supporte de meilleurs débits. Idem pour le contrôleur SATA qui dans sa version R1 semble ras les pâquerettes. Mais bon pour le prix on peux pas demander la lune non plus.
Sinon la sortie du R2 fera surement baisser le prix du R1 ;-)

[piratebab]

Perso je préfère séparer les fonctions.
Vu le prix d'une BPI de base, j'ai laissé tombé les machines virtuelles pour plusieurs machines physiques.

[Mimoza]

La multiplication des machines multiplie aussi le temps nécessaire a leur administration … je suis en train de me dire que 2 machines (serveur web + NAS) en plus du PC de base est déjà suffisant, voir trop.

On m'a pointé ce billet qui n'est pas des plus rassurant :
http://penguindreams.org/blog/banana-pi ... ure-state/

Sinon on m'a aussi pointé cette liste de matériel plutôt complète :
https://github.com/niamtokik/friendly-router

Bref j'hésite encore …

[piratebab]

La BPI ne fonctionne bien que si-
- elle ne chauffe pas trop (d'ou les dissipateurs)
- l'alim est suffisament puissante et de bonne qualité (c'est marqué partout dans la doc)

Le point à creuser est celui ci

shares physical Ethernet between WAN/LAN ports instead of using dedicated controllers.

si je comprends bien, si aucun OS n'est chargé, la carte se comporte comme un switch matériel.
Ca me semble quand même étrange.

[PengouinPdt]

Ca craint cette histoire avec le BPi R1 ... quand il chauffe, reboot, et mode switch ...
Concernant la version R2, ma crainte est la gestion de la carte réseau. je ne peux te dire si supporté ?!