Netgear SRX5308 : une tuerie quad WAN

Netgear vient d’annoncer (en France en tout cas) une sacré bébête : un routeur de leur gamme ProSafe (plutôt destinée aux petites / moyennes entreprises mais aussi au particulier qui a plein de matos chez lui) nommé SRX5308 disponible chez Amazon pour 500 euros. Un Routeur firewall VPN Quad Wan…. mais ça veut dire quoi ?

Bon déjà c’est quoi un routeur? C’est en général un appareil / une fonction intégrée dans ce que l’on appelle nos « box » . La livebox, la freebox… etc etc.

Le routeur (je vulgarise volontairement) va s’occuper – dans un réseau – de dispatcher les infos (les « paquets ») depuis / vers votre connexion internet vers / depuis vos ordinateurs. Sans le routeur, connecter plusieurs ordinateurs sur une même connexion internet ne fonctionne pas forcément bien [mis à part des cas bien spécifiques..] voir pas du tout. Bref le schéma de tout ceci ressemble à ça :

Dans le cadre d’une entreprise ou d’un particulier avec des besoins bien spécifiques on peut avoir besoin d’un routeur plus puissant / plus configurable que ce que la « box » permet de base. Et ce que le Netgear SRX5308 permet d’assez énorme c’est d’utiliser… quatre connexions Internet à la fois :mrgreen:

J’ai actuellement en test l’ancien (et moins puissant) modèle à savoir le FVX538 qui ne gère « que » deux connexions internet et c’est déjà… pas mal du tout 😛 Le FVX538 gérait deux connexions à en 10/100 maximum, le SRX5308 lui gère carrément quatre connexions … en Gigabit. Bien sûr à ce niveau là il faut être assez riche pour se payer quatre connexions internet et pour avoir des fibres optiques qui atteignent ces vitesses … d’où l’usage majoritairement business.

A quoi ça sert d’avoir autant de connexions internet?

Dans le cadre d’une entreprise on ne peut pas trop se permettre d’être déconnecté quand une partie (ou tout) du business repose sur Internet. Ou parfois certaines sociétés ont de très gros besoins en bande passante .. et avoir plus d’une connexion permet au choix de faire du load-balancing (on répartit la charge) ou du fail-over (passage automatique sur une autre connexion si une connexion devient défaillante)… entre autres.

Le point fort de cet appareil c’est son prix relativement raisonnable pour un tel type d’équipement puisque son prix est de 679 euros HT et … si ça peut paraître beaucoup pour un particulier .. pour une boîte ça va.

Les autres fonctions

Alors après on passe sur des trucs un peu plus techniques et absolument pas gérés par du matériel grand public : les VLAN, le VPN, le support SIP ALG, j’en passe et des meilleures. C’est aussi un truc qui fait très geek dans le salon .. regardez :


Sur cette image : un NAS LG en test, la box Numéricable dont le mode routeur a été coupé, la freebox dont le mode routeur a été coupé, mon ancien NAS Maxtor, mon ReadyNAS et un switch GS108

Bon j’ai déjà deux connexions à la maison donc pour avoir une bonne excuse pour ce genre de matos, il va falloir trouver un moyen d’en avoir une ou deux de plus krrrr krrr krrrr

66 commentaires

  1. Bah, tu fais comme Frédéric Mitterand, tu prends plusieurs connexion en prévision d’Hadopi

  2. Volodia : oui je corrige ^^ merci
    Yoon : si mais du coup j’aurai prefixé le lien du texte « et la fiche technique complète: » ;))

  3. @geek Non, il faut alors partir sur une topologie réseau appelée Ad Hoc, avec un des ordinateurs connecté en Ethernet à la BOX

  4. Yoon : et pourtant mon accès FreeWifi marche toujours alors que j’ai coupé le routeur 😉 Je pense que la partie privée (le net de l’utilisateur et le routeur) est séparée de la partie public ^_^

  5. C’est bien ce qu’il me semblait 🙂

    J’avais bricolé la même chose il y a quelques années avec un vieux pc sous debian et plusieurs cartes réseau : l’horreur à configurer sous iptables. Avec le temps que j’ai passé dessus, il aurait mieux valu acheter directement ce type de solution.

  6. Ah bah non en fait, c’est bien un routeur netgear, mais c’est celui utilisé par numéricable comme box 🙂

  7. La pub Cretin.fr avec la déco intérieur en cables, c’est chez Gonzague qu’ils auraient dus la faire 😀

    J’imagine bien ce que peut donner ce genre de matériel avec 4 fibres optiques derrières … C’est soit Youtube/Dailymotion/FTP qui vont être contents, soit l’Hadopi qui ne va rien voir 😛

    120€/mois de connexion internet en frais fixes, ça commence à faire un chouille beaucoup quand même ! la prochaine fois ! (ou alors il faut emménager une mini server farm chez toi ?)

  8. Ca va pour les grosses boites pleines de sousous ça :p

    Sinon tu prends un vieux PC tu mets autant de cartes réseaux que t’as besoin de connexions internet et tu colles un pfSense derrière, il s’occupe de gérer le PPPoE et cie. Avec en prime load-balancing, comme ça tu profites à fond de toutes tes connexions. Plus d’infos sur pfsense.org (je l’utilise en milieu pro, jamais eu de problème).

  9. Pour freewifi je viens aussi de me poser la question, et il suffit de se connecter à wifi.free.fr (en entrant de nouveau son code de protection -_-) pour ensuite désactiver le réseau public … Là où un simple raccourcis dans l’interface d’administration aurait été beaucoup plus simple !

  10. Merci pour l’info Mr Xhark (pfSense), reste à voir si la configuration du bouzin est plus digeste que du iptables (j’ose espérer).

    @Jovien> de toute façon, le freewifi est bien séparé du vrai lan, et doublement dans la config de gonzague, du fait de la surcouche routeur derrière. Donc il n’a certainement pas accès à ses NAS sur son freewifi; ou alors quelque chose m’échappe.

  11. mr xhark : oui PFSense est très sympa et la sortie de la version 2 sera un bon pas en avant. C’est la solution que j’utiliserai si je devais firewaller une petite collectivité locale ou un truc du genre 🙂

    Geek : en effet c’est complètement séparé .. je ne sais pas précisément comment Free gère ça mais le Wifi privé / Public sont séparés et les deux connexions donnent des IPs différentes

  12. C’est leur parade à Hadopi. Et jusqu’à il y a pas longtemps, il était impossible de désactiver le freewifi sans désactiver tout le wifi de la box. Ça a râlé, et finalement il y a eu un compromis :
    http://www.freenews.fr/spip.php?article6814

    N’empêche que, comme sur la neufbox, je trouve ça un peu sale de mettre les box en hotspot par défaut. Mais je suis un peu hors sujet, désolé.

  13. @geek Bien vu. Gonzague a mis en ligne sur Twitter son petit résumé FreeWifi (sa config)

    Pensez-vous qu’il en est de même pour le Neuf Wifi ?

  14. geek : ça oui … mais là truc étrange le wifi (privé) de ma box est désactivé , je peux cependant activer le freewifi et accéder à d’autres points d’accès.. donc leur truc est un peu mensonger puisque la page de gestion de la freebox dit bien que cocher la case blablabla désactive complètement le wifi pour qu’elle n’émette plus d ‘ondes :d

  15. Et ceci peut-être compréhensible du fait que tout comme Neuf, les accès WiFi Free existent pour une question de mobilité, pourvu que l’internaute soit un abonné de l’opérateur en question.

    Et les opérateurs jouent sur cet argument, en voici une « preuve » grâce à la couverture mise à disposition : http://cartewifi.sfr.fr/

    Mais j’aimerais quand même savoir si c’est valable aussi pour Neuf cette affaire 😀

  16. Sinon, pour beaucoup moins cher, un Mikrotik RB750G, 55€ dans les bonnes échoppes en europe, 5 ports gigabit configurables de façon indépendantes…

    J’ai beaucoup de mikrotik à la maison, du RB450 au RB433 avec des minipci wifi, un RB750G, et là, vais me prendre un RB1100 pour un projet (13 ports giga et un assez bon PPC pour piloter l’ensemble)… j’en discutais avec un ingé de Juniper qui m’avouais que c’était de la bonne came.

    http://routerboard.com/index.php?showProduct=90

    (en l’occurrence, j’ai testé: RB750G en frontale qui mange la prise TV d’une FBX dans un vlan avec deux WAN, tout transite sur une seul câble, histoire de limiter les trous dans les murs, vers un RB450 qui ressort le flux tv sur un port branché sur la FBX HD, des antennes dont un RB433 avec des SSID ouverts qui bridgent le réseaux sur un vlan isolé pour voir qui tente de se connecter… résultat: 1 à 15 couillons par jour tentent d’utiliser un réseau nommé « Cul de sac ») PS: j’ai trop bu pour faire un commentaire 😉

  17. Un vieux PC avec n+1 cartes réseaux (n étant le nombre de connexion internet) et une debian c’est quand meme monstrueusement moins cher. Et on doit pouvoir trouver des surcouches « user friendly » à iptables je pense. 😉

    Sinon pareil que d’autres, je suis curieux de savoir pourquoi tu as autant de connec internet chez toi ^^

  18. Clairement il existe d’autres solutions moins chères, mais tout le monde n’a pas envie ou ne prend pas de plaisir à configurer du load balancing etc …

    Dans mon cas, même si j’ai été satisfait de la solution similaire que j’ai réalisé avec une debian et 2 connexions wan, si c’était à refaire je ne suis pas sûr de repartir là dessus. Il faut recompiler le kernel pour les modules qui vont bien … se taper une tripotée de règles iptables, gérer les cas spéciaux du genre ftp … c’est fastidieux.

    Avec un os dédié, c’est surement mieux, j’ai pas essayé (cf pfSense mentionné plus haut), mais je doute que la configuration soit aussi aisée que sur une boite telle que celle que gonzague a topé.

    3 jours de configuration + vieux pc sous debian + 3 cartes réseau
    VS
    solution clef en main à 500 euros

    … pour une entreprise le choix est vite fait je pense.

  19. Julien : j’adoreeee les mikrotik mais je crains de ne pas savoir les configurer, suis pas assez techos je pense
    Telchar : un vieux PC ça doit consommer monstrueusement plus et faire du bruit . Là -> 0 bruit. ^_^ et je n’ai « que » deux connexions à la maison

    Geek : tout à fait . Même si à titre perso ça « m’amuserait » de configurer une box pour voir ce que ça donnerait

    Warren : moi pas comprendre :d

  20. @Gonzague> t’as pas répondu à la question « pourquoi t’as 2 connexions internet chez toi ? » :p

    Pour en revenir au Wifi, je n’ai pas plus d’infos vu que je suis sur une livebox. J’ai juste remarqué chez des amis sur freebox ou neufbox le hotspot activé par defaut. A priori il faut s’identifier pour accéder à internet, et le propriétaire de la ligne n’a soit disant aucun soucis légal concernant hadopi parce que c’est une ip séparée. Concernant la BP le réseau du proprio est prioritaire également.

    Attendons de voir ce qu’il se passera quand hadopi fera ses premières victimes sur des hotspot free ou neuf, parce que bon, les login, ça tourne ^^

  21. geek : j’ai deux co car mon proprio paye Free de base et que je voulais de la fibre numericable donc je me paye NC 🙂

  22. Gonzague… on ne vous reçoit plus krrrr krrr … très bien… krrrrrrrr

    (Sans dec tout sauf orange pour les deux restantes 😀 )

  23. Mouep le vrai avantage de ce produit est qu’il gère 4 lignes, maintenant je ne connais pas bcp de particuliers avec 4 lignes…

  24. Je suis pas super d’accord avec ton shéma…. c’est un concentrateur qu’il faut mettre à la place de ton routeur et le routeur sur un de ses ports sinon ça marche pas… un routeur n’a que 2 ports… vulgariser oui mais pas à outrance quand même 🙁

  25. seb : c’est pas spécialement fait pour les particuliers cela dit :d
    computman : modem – routeur – switch – machines clientes … aurait été mieux c’est certain

  26. @Seb : oui la Freebox est un routeur qui dispose d’un module switch à cinq ports 😀

    bobox = routeur (prise où la connexion à Internet arrive) + switch (prises où les ordinateurs sont connectés)
    -> les deux sont connectés ensemble

  27. Si la gestion du multiwan est aussi exécrable que le FVX538 c’est carrément un produit à fuir. Sans parler du taux de panne.
    L’algoritme de load balancing est carrément nul. Linksys fait mieux avec ses RV042 et RV082 sur du dual-wan et un concurrent propose du multiwan à prix très abordable : http://www.draytek.com

  28. Pour les dernier commentaires:

    Les box fournies par les opérateurs rassemblent 3 fonctions dans le même appareil: un modem, un routeur et un switch.

    Un switch n’est rien de plus qu’une multi prise, faisant communiquer des machines appartenant à un même sous-réseau (celui des ordinateurs de la maison).

    Un routeur permet de faire communiquer des machines appartenant à des sous-réseaux différents (le modem et les ordinateurs de la maison).

    Un modem transforme un signal.

  29. Et pas un mot (chez Netgear… ou d’autres d’ailleurs) à propos d’IPv6 ! C’est hallucinant ! On est à quelques mois (ou, au mieux, à quelques dizaines de mois) d’un passage à IPv6 obligatoire… et la majorité fait comme si ça n’existait pas ! Pourquoi ? Même sur du matériel Pro ? J’ comprends pas…

  30. faire du quad connection avec cette bebete c’est multiplier la bande par quatre.
    mais les constructeurs devrait a utiliser les quatre ligne non pas en addition
    mais en multiplication . c a dire en parallele ce qui reviendrait a dire qu’avec quatre ligne en aurait un debit de huit fois la bande passante au lieu de qutre.

  31. @madou : Tu es le jésus du réseau toi, tu multiplies les débits comme certains multiplient les pains.
    Juste pour info un routeur multiwan n’augmente pas la bande passante, il ne fait que du load balancing ou du fail over. Il gère donc la charge ou la panne. Un socket ne pouvant atteindre que le débit maximum d’un des liens.
    Pour augmenter la bande passante avec plusieurs liens, c’est au niveau opérateur qu’on peut faire quelque chose au niveau de la couche de transport. En IP on bricole et c’est tout…

  32. Non, je crois qu’il voulait plutôt dire :

    Au lieu de faire du
    2^n+2^n+2^n…
    faire du
    2^(n+n+n…)

    Au lieu d’avoir
    01 + 11 + 10 + …
    on n’aurai
    011110…

    Et c’est clair que ça ferait vite une grosse différence…

    Mais ça veut dire qu’il faut qu’à chaque extrémité il y ait quelque chose pour « réassembler » les bouts (alors que ce n’est pas nécessaire sinon)

  33. je ne serait pas le jesus du reseau avec cette idee mais plutot son mahomet.

    mon idee atait de sychroniser les conexion des differentes lignes et comme resultat en aurait
    2^n de debit pour n lignes alors se srait 1024 fois le debit avec 10 lignes.
    Miraculeux non le comptage en binaire.
    Merci a binaire ta saisi le sens des le debut.

  34. madou : C’est parce que j’y avais déjà réfléchi avant…

    Mais je crois que c’est une fausse bonne idée.

    Je ne suis pas expert, mais logiquement l’avantage va être qu’on va beaucoup augmenter le débit mais l’inconvénient c’est le réassemblage des bouts.

    Déjà, j’imagine qu’en synchronisant les différents bouts on va augmenter la latence. Ensuite, le but c’est aussi un peu d’avoir plusieurs FAI bien différents… donc : problèmes pour réassembler (où et comment), difficultés pour synchroniser, et si un FAI tombe en panne ça va avoir une grosse influence (grosse diminution de débit, comme pour le RAID il faut que ça puisse continuer malgré un élément en panne)…

    Je crois que le réassemblage des bouts poserait trop de problèmes. Je crois que le plus simple, c’est quand même : soit si on veut du débit une ligne avec le bon débit, ou soit si on veut de la sécurité 2 à 4 lignes (comme avec ce routeur Netgear SRX5308).

  35. Ah je crois que j’ai compris ce que vous voulez dire avec vos histoires de multiplexages/démultiplexages qui multiplient le débit. Vous raisonnez en nombre de fils de cuivre physiques qui acheminent les données pour une ligne ADSL non ?

    En effet l’idée semble déjà utopique, rien qu’avec 1 FAI; il faudrait un autre protocole ADSL que le pppoe (ou pppoa …), et à l’autre bout, ou plutôt aux autres bouts, la même chose pour multiplexer. Autant passer directement en fibre optique 🙂

    En tout cas il me semble que au niveau peering ils font déjà ça, mais de point à point, ce qui est nettement plus commode pour remultiplexer.

  36. Pour la question de synchro ou de reassemblage le protocoe tcp_ip gere ca tres facilement car toute information est deja decoupe et reassemble meme avec une seule ligne c ca l’ip.

    pour la securite et la resistance au panne d’une ou de plusieur lignes l’internet a etait pensee de facon a resister au panne c un resau a commutation c a d que chaque ligne en panne est immediatement contournee
    exemple le message que j’ecrit n’ira pas dierectement et globalement vers le serveur du site mais il se vera decompose en paquets et chaque paquet pour suivre une route differente peutre meme qu’il fera le tour du monde avant d’arriover et cela selon le routage et la disponibilite des lignes et routeurs.

  37. Il ne faut pas confondre « load balancing » et « agrega ».
    Le load balancing c’est attribuer de la bande passante de plusieurs accès internet à divers utilisateurs connectés sur le routeur (cas d’une entreprise par exemple). Possibilité de gérer la qualité de service par priorité aux flux pour certains utilisateurs marqués par une adresse IP fixe, possibilité de faire basculer automatiquement les utilisateurs sur l’accès qui continue de fonctionner en cas de panne d’un des accès internet.
    L’agrega, c’est pouvoir « sommer les flux de plusieurs accès internet pour bénéficier de débits massifs. Peux de routeurs ont la capacité de la faire; en général, on tape dans du haut de gamme, Cisco et compagnie à 4000 Euros et plus la boiboite…
    J’émets des réserves sur Netgear; en effet le model FVX538 à 2 wan, gère le load balancing d’une façon assez sommaire (peut bcp. mieux faire), et pire: il est incapable de faire basculer une connection VPN du Wan 1 sur le Wan 2 en cas de panne de l’opérateur sur le Wan 1.
    Pour gérer de l’accès internet dans une entreprise, ça marche pas mal, mais il ne faut pas lui demander les fonctions d’une machine 5 ou 10 fois plus cher…
    Pour ce nouveau modèle, j’espère que Netgear a fait des progrès.

  38. Ouala le beau commentaire.
    Netgear 4 WAN
    3 lignes ADSL
    On utilise 3 WAN (puisque 3 modems ADSL)
    Chaque LAN correspondant à chaque WAN a une @ IP différente.
    Exemple :
    LAN 1 : 192.168.1.1
    LAN 2 : 192.168.1.2
    LAN 3 : 192.168.1.3

    Les 3 câbles sont connectés au même switch (avec d’autres en cascade)

    Sur chaque bécane du réseau, les propriété TCP/IP sont configurées avec pour passerelles les 3 @ les LAN

    Les bandes passantes down et up disponibles sont la somme des bandes passantes down et up de chaque WAN.

    Utilités :

    1 – Augmentation significative des bandes passantes disponibles.
    2 – Sécurité en cas de panne sur une ligne ADSL tant que les 3 ne sont pas out !

    Ca marche du feu de Dieu (ou de Allah, de Vishnou ou autre, suis pas raciste)

    Bonne bourre.

  39. fanning : la procédure est sur le site de numericable je crois 🙂
    Binaire : ce dont tu parles est en fait .. faisable mais ça n’est pas accessible du tout aux connexions grand public, ça s’appelle du Link Aggregation et c’est pas facile facile :d

    Le Netgear fait du load balancine et du failover , pas de l’agrégation (ah je viens de voir que Philippe avait fait une réponse dans ce sens)

    Sabora : pourquoi avoir fait 3 LAN ? je ne vois pas du tout l’intérêt :p . Avec 1 LAN et 3 WAN tu avais déjà les 2 utilités listées. Et aussi attention : trois liens ADSL ce ont 3 liens qui peuvent très bien tomber en même temps surtout s’ils ont le même opérateur … Mieux vaut mixer les types de connexions par exemple cable + ADSL

  40. J’en ai mis un en entreprise il y a maintenant un mois. Je suis totalement satisfait; je lève donc mes réserve sur cette machine.
    Effectivement, je trouvais que le load balancing du FVX538 était mal géré.
    Sur cette nouvelle machine, c’est le bonheur. Je l’utilise de la façon suivante:
    Wan1 : SDSL professionnelle Médiaserv 4M/4M à débit garanti, sur BLR (pas de cable coupé…
    Wan2: ADSL Oléane, Orange.
    Wan3: ADSL Orange 20 M pro
    Wan4: ADSL Orange 8 M pro
    J’ai plusieurs VPN dans vers directions, et une 10aine de postes utilisateur, plus des accès serveurs privés, + départ de 2 streaming radio + 1 départ envoie fichiers vidéo HD (reportages vers TF1).
    Aucun problème, fonctionnement parfait.
    On peut tout régler très finement.
    Je suis pleinement satisfait.

    Philippe

  41. Philippe : merci de ton retour, le LB est mieux géré avec le SRX5308 donc? Bonne nouvelle… je n’ai pas encore eu l’occasion de l’essayer en « profondeur »

    En tout cas merci d’être repassé !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *