Quel routeur pour le local ?

olivierbarrier_lcc · Janvier 30, 2017, 5:54

Le local est
raccordé à un FAI (fournisseur d’accès, opérateur) alternatif (Tetaneutral), nous ne disposons donc
pas de box. Quel routeur choisir alors pour le local ?

Cahier des charges :

2 ports Ethernet dont un pour le Wan, un pour le LAN du local (qui sera raccordé à un hub)
point d’accès wifi (access point)
routeur 3/4G avec carte SIM pour sécuriser l’accès au réseau par une double adduction.

Le dernier point se discute bien sur (overkill ?) mais il me semble important dans un contexte de production sachant que tous nos services sont hébergés (pas de serveur Odoo en local). Je situe le besoin dès le mode LAB, c’est à dire dès que le projet fonctionne en mode distribution plusieurs
jours par semaine.

Solutions envisagées

ASUS 4G-N12 (145 € chez LDLC)
TP-LINK TL-MR6400 (120 € chez LDLC)

Qu’en pensez-vous ?

David_Supercoop · Janvier 31, 2017, 9:52

Idée intéressante j’avoue qu’on y a pas pensé !
De prime abord j’aurais plutot tendance pour ce genre de chose a penser a une connexion sur une autre techno et un petit routeur qui gere la charge sur les 2 et le fail. (je sais pas ce ue te fournis Tetaneural mais si c’est de la fibre on peu completer avec de l’adsl, du cable ?
Sur les reseau mobile j’ai un peu peur de la latence pour de la caisse même si j’avoue ne pas avoir fait de tests.

Apres il existe aussi des contrats avec GTR…

En mode ultra parano et budget no limit on peu mixer le tout !

La question est de mettre ça en rapport avec la criticité est ce qu’un contrat GTR 4H ne suffit pas.

Nous on a pas de local mais j’imagine qu’il peu y avoir des voisins voir des entreprises voisines des fois un échange de connexion backup avec 2 cables RJ45 (ça c’est mode débrouille ouai je ense a ça car on cohabite avec un co-working)

bref c’est vrai que c’est un sujet a réfléchir je te remercie pour l’idée !

Sinon pour la solution vers laquelle tu cherches a t’orienter j’ai un peu appréhension sur du tp-link mais j’ai jamais utilisé de asus donc dur de comparer. mais en fait j’ai peur que a plus grosse faiblesse soit ton routeur en fait, avoue que c’est balllot d’avoir prévu 2 connexions mais que si l’equipement standard plante tu perd les 2 sans pouvoir raccorder directement…

Désolé j’ai écrit un peu comme ça me venait c’etait pour prouver que j’y avait pas réfléchis avant

olivierbarrier_lcc · Janvier 31, 2017, 11:00

Salut David et merci.
Bien d’accord avec ce que tu écris.
Je me méfie de le GTR : ça n’engage que ceux qui y croient…

Oui, tu as raison, le routeur (et le switch) sera l’élément critique. Après, rien n’empêche d’en avoir un sur place (spare) en remplacement (et pas forcément un modèle sophistiqué). On peut bien sur envisager une solution avec 2 routeurs (un dédié par accès) mais ça suppose d’activer le routage sur les caisses.

Que penses-tu de l’existant avec une seule adduction ? J’ai pas mal de copains qui sont restés sans connexion pendant une petite semaine (SFR…) et j’imagine assez mal la situation pour le LAB…
Et puis, je voudrais éviter d’avoir à faire des interventions techniques hasardeuses en plein stress en situation de production… avec des ressources bénévoles (!). Remplacer un équipement en panne par un équipement équivalent permettrait de pouvoir faire appel à des non techniciens.

(((comment ça vous n’avez pas de local ? Vous êtes dans la même situation que nous me semble-t’il…)))

David_Supercoop · Février 1, 2017, 6:38

En général la gtr entraînant des pénalités tu passe quand même avant tout le monde, après effectivement faut un opérateur sérieux ce qui n’est pas le cas de celui que tu cites dans sa division grand public…

Oui pour le local je reformule, on est tournée vers le prochain donc on repart au début

En fait la remarque du routeur c’était plus par rapport a la 4g, sur une double connexion tu peu toujours faire des re racordement basiques avec du matos en stock, une sim on en a moins sous la main ! Quel genre de formule tu envisages sur la sim ?

olivierbarrier_lcc · Février 1, 2017, 12:24

Oui David, nous avons bien une connexion type raccordement particulier (bon c’est en hertzien 100 Mbps). Même si l’opérateur est très fiable, les niveaux d’engagement ne relèvent pas de la GTR (en plus dans notre cas, ce sont des bénévoles qui assurent le service !). Je crois qu’on aurait pas mieux avec une offre Free, SFR ou Orange de type particulier.

Bien sur, nous pourrions envisager une offre pro… mais ce n’est pas du tout le même budget !

En ce qui concerne la carte SIM, j’envisage deux choses :

à court terme tester avec la mienne et celles de Chouettos du groupe info. Si ça marche on sait qu’on a une solution… même si on doit se passer un peu de téléphone !
à moyen terme, j’imagine qu’on pourrait faire avec le téléphone portable du permanent (!)
et dès qu’on en aura les moyens, on pourrait souscrire un abonnement dédié. Bo, si on en reste à 40-50 € / mois pour les deux accès avec une solution satisfaisante en terme de débit et fiable… ça sera génial.

Et cette réflexion amène à une autre : ré-envisager l’opportunité d’héberger le serveur à l’extérieur. Oui, c’est pas cher mais non seulement ça a des impacts en terme de performance, de disponibilité (ce qui se discute)… mais aussi en terme de coût. Car finalement, si la 2x adduction est nécessaire et coûte ~2x plsu cher que l’hébergement… est-il encore rentable d’héberger. Il faudrait faire un calcul. Comme ça, intuitivement, je pense que l’hébergement externalisé reste une bonne solution.

David_Supercoop · Février 1, 2017, 1:56

C’est vrai que ramemner le serveur en interne est peut être la solution en cas de defaillance de connexion c’est eventuellement l’acces distant, la commande etc… qui est peut être d’un niveau moins critique que les caisses.

Après en cas de coupure temporaire les caisses fonctionnent offline tant qu’on ferme pas la session ce qui laisse le temps de finir la session, et de connecter eventuellement par wifi sur un android pour faire la cloture en soirée.

Et du coup effectivement le pb de temps de latence auquel je pensait en première réflexion n’a pas d’impact sur le temps de réponse de la caisse.

olivierbarrier_lcc · Février 15, 2017, 9:59

Merci David. J’attire tout de même la réflexion sur le fait que le rétablissement de la ligne peut en pratique être long. Particulièrement si nous ne souscrivons pas une offre de type entreprise auprès de l’opérateur avec GTR (garantie de temps de rétablissement).

On a également cheminé avec Clément (La Chouette).
Nous allons devoir mettre un serveur en local, au moins pour les balances. Il servira aussi comme serveur d’impression, pour la visio, … Nous envisageons une config de type barebone.
Ce qui nous amène à considérer que ce serveur pourrait aussi être notre serveur Odoo de secours. La solution consisterait à pousser les sauvegardes incrémentales du serveur de production (hébergé, chez OVH) vers notre serveur hébergé en local. Nous pourrions alors mettre en place une procédure en cas de perte du serveur Odoo hébergé. C’est probablement assez complexe mais plus économique, plus sur, plus satisfaisant.
Dans ce contexte, la question de la 2x adduction serait beaucoup moins importante.

olivierbarrier_lcc · Mars 16, 2017, 5:59

et bien, j’y reviens… et je partage avec vous une expérience.

Ce we nous avions 2 distributions (vendredi soir et samedi) et l’accès de notre ISP a été coupé tout ce temps là. Le pire étant évidemment que ça n’a pas été de manière continue (retard au diagnostic, multiples aller/retour entre solutions, répétition des situations d’urgences, …).

On s’est débrouillé avec des portables en partage de connexion (les besoins en terme de débit sont faibles). Mais dans ce contexte, on est forcément en mode dégradé (ex : pas d’accès à l’imprimante partagée en réseau) ce qui pose beaucoup de « petits » problèmes… et donc pas mal de charge pour retraiter des taches non réalisées au cours de la distribution.

Je garde donc en tête :

la possibilité de restaurer un serveur en local
la nécessité d’une double adduction

Et je place la double adduction en tête de nos priorités. Et pour bien faire : routeur 4G + carte SIM (type freemobile).

Pour le routeur, je propose le D-Link DWR-921 (130 € chez LDLC). Le modèle ASUS 4G-N12 semble avoir posé un peu trop de problèmes. Pour l’abonnement opérateur et la carte SIM… je mise sur Free sans avoir regardé plus que ça (un peu moins de 20€ / mois sans engagement, 50Go / mois en 4G).

Le routeur D-Link DWR-921 me semble avoir quelques défauts : pas de batterie interne (on en a pas vraiment besoin mais ça offrirait un peu de polyvalence), difficile de savoir si on peut mettre une antenne externe (idem). Par contre, on trouve assez facilement des retours d’expérience (positifs) sur internet avec freemobile.

Des avis / suggestions ?
… et n’oubliez pas ce petit routeur à votre liste de courses (La Louve en a un aussi).

olivierbarrier_lcc · Janvier 7, 2018, 4:43

… ben y’a plus simple (merci à Jérémy de Cagette) : les agrégateurs de liens. On va partir sur le modèle TP-LINK TL-R480T+

David_Supercoop · Janvier 9, 2018, 12:36

Pour info on en a discuté un peu sur l’agregation pour notre nouveau local, il existe des solutions permettant d’avoir qu’une connexion avec une seule IP et donc quelque chose de plus flexible/pratique

on a consulté un prestataire spécialisé antéor :119€/ligne de matos +34/mois/ligne

Et finalement on retombe chez notre fournisseur d’infrastructure favori OVH : https://www.ovhtelecom.fr/overthebox/
Ou la l’abonnement tombe a 9.99€/mois pour 4 lignes

On a pas encore tranché ce point mais voila nos avancées a nous

fjg_supercoop · Janvier 11, 2018, 2:17

@David_Supercoop @Frederic_SuperCoop je n’ai pas voulu ouvrir ce sujet, mais Aquilenet (pendant de Tetaneutral sur Bordeaux) permet de fournir des accès Internet (neutre, sans filtrage… cf FFDN).
De plus, ils ont depuis peu un local et sont en train de monter un data-center associatif pour faire de l’hébergement. Si ca te parle : https://listes.aquilenet.fr/sympa/arc/hebergement-libre/2018-01/msg00002.html

Frederic_SuperCoop · Janvier 11, 2018, 3:45

Je ne te conseille pas de faire de l’agrégation toi même, il vaut mieux passer par un fournisseur, type OVH, car l’agrégation est fournie avec un service anti-DDoS et de chiffrement des données ce qui est intéressant, sans parler du support sur le matos.
De notre côté comme nous ne sommes pas (encore) éligible à la Fibre, je pense partir sur deux liens : un liens ADSL OVH et un lien 4G illimité de SFR (99€HT/mois https://www.sfrbusiness.fr/internet/tres-haut-debit/routeur-4g/) le tout avec une offre OvertheBox.

De cette façon nous avons a tout moment une redondance filaire/aérienne qui me semble intéressante et une agrégation!
./Fred

olivierbarrier_lcc · Janvier 11, 2018, 6:09

Overthebos ça ressemble très fort à un routeur spécialisé comme agrégateur de lien, non ?
La solution sur laquelle nous sommes partis (TP-LINK TL-R480T+) fonctionne à Cagette et comprend un firewall, des protections DOS et ping of death…
En ce qui concerne le secours 4G, on a testé la solution Free et ça nous convient bien. On a pas de gros besoins en terme de débit. Et puis, c’est pas destiné à être utilisé tous les jours ! La différence de prix SFR/Free est assez énorme (pas le même service, c’est sur… quoi que !) et comme c’est du récurent…

olivierbarrier_lcc · Janvier 11, 2018, 6:10

@fjg_supercoop
Côté accès, pour l’instant nous avons tetaneutral + routeur 4G. Nous verrons si nous pourrons toujours nous connecter chez Tetaneutral en fonction de la localisation du supermarché. Sinon, je lorgne plus côté OVH
Côté hébergement, Tetaneutral héberge aussi mais c’est sans qualité de service (engagements) et pas moins cher qu’OVH.
Côté SIP (téléphonie) : pas d’offre chez Tetaneutral. J’envisage de me tourner vers OVH