Construisez votre routeur basse consommation et silencieux
Si on était dans un monde parfait, on aurait pas besoin d’aller jusqu’au frigo pour chercher à manger, des tireuses à bière seraient directement incorporées dans les tables basses, on aurait pas besoin de travailler tout en ayant budget illimité, les brevets logiciels n’existeraient pas, les logiciels seraient libres, la neutralité du net ne serait pas menacée et les Freebox se connecteraient sur des fibres optiques Orange ou sur le câble pour se relier au net, et en Gigabit symétrique évidemment. Tant qu’à faire, puisqu’on est dans un monde parfait, autant y aller à fond !
En attendant tout ça, et en écoutant le thème de Jurassic Park (je ne sais pas pourquoi moi-même), je me suis « pécho » une carte mère mini-ITX avec un Celeron Dual Core 1.8 GHz fanless, ainsi qu’un boitier également fanless, afin d’en faire un petit routeur.
Pourquoi?
Prochainement je pourrai souscrire enfin à la fibre optique Orange avec du 200/50 (j’aurais préféré 50/200) mais il est absolument hors de question de m’emmerder avec une Livebox à la con, en location, avec un loopback de merde. Alors la question de brancher un routeur directement sur l’ONT s’est posée naturellement. Seul problème, il semble que mes petits routeurs Cisco RV180 ne soient pas assez configurables. Alors autant prendre les devants et se mettre en place un routeur à base de PC. J’ai commencé par chercher du PC embedded mais je ne trouvais pas ce que je voulais.
Donc en gros il me fallait :
- Un boitier pas trop encombrant, silencieux
- Une carte mère peu encombrante, de préférence à CPU fanless intégré et avec deux Gigabit ethernets
Économies oblige, j’ai recyclé une barrette de DDR3 2 Go qui trainait, et j’utilise une clé USB comme disque système.
Mon choix s’est porté sur :
- Une carte mère Gigabyte GA-C1037UN-EU
- Un boitier Antec ISK 110 VESA
En regardant dans la configuration de la carte mère, on peut régler la vitesse du ventilateur. J’ai donc adjoint un ventilateur sur la grosse grille du boitier afin de garantir le silence absolu et un bon refroidissement.
Un routeur, oui, mais encore faut-il un système.
J’ai par le passé été utilisateur de SmoothWall et IPCop. Je n’ai pas trouvé cela désagréable mais j’ai décidé pour l’occasion de passer à du plus « couillu », PfSense. Une distribution parfaite pour faire un routeur/pare-feu basée sur Packet Filter d’OpenBSD.
Je vous laisse vous documenter vous-même pour le choix de la distribution a installer, par exemple ici. Évidemment, vous pouvez toujours ajouter un disque dur et installer ça normalement…
Dès que possible, je détaillerai la configuration pour vous passer de votre LiveBox.
Hello !
avec cette config, peux-tu savoir quel poste client consomme de la bande passante (en pourcentage ou en Mo) ?
Merci de ton retour,
Franck (de MacBi ;-))
Salut et merci pour ton commentaire!
Avec PfSense, tu as plusieurs outils que je n’ai pas encore eu le temps de fouiller de trop.
Regarde par ici pour commencer :
https://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage
Il me semble que ntop permet de faire ce que tu souhaites car je l’avais installé pour voir ce queça donnait et je crois que ca trace même des barres selon l’utilisation (ça marche directement en console par SSH). Le mieux pour toi à mon humble avis, serait de monter une machine virtuelle bidon pour faire tourner PfSense et explorer a fond l’interface et les différents paquets optionnels, dont ntop (il y en a pas mal).
Humm… Trés intéressant ça… Merci.
Et la machine que tu as montée, elle rocks ?
Tu sais s’il existe un ISO pour PPC tout prêt avec pfsense installé ?
Elle pulse sa mère si j’ose dire !
J’arrive bien a mesurer mes 100 Meg en download. La fibre de mon immeuble sera normalement disponible dans pas trop longtemps donc je verrai à ce moment là quel débit arrive à passer dans le machin. Sinon l’appareil en lui-même est plutôt pas mal, ça tourne maintenant depuis que j’ai fait ce post et pas de problème à déclarer.
Je suis assez content de revenir à ce type de routeur car tu peux vraiment en faire ce que tu en veux, et le jour où la distrib ne te plaît plus, tu la changes, y a le choix. Alors qu’un routeur comme le RV180 et des tas d’autres, à moins de pouvoir installer DD-WRT et autres, tu es limité au bon vouloir du fabricant quant à l’ajout de fonctionnalités et/ou la correction des bugs du firmware, ce qui est assez contraignant.
L’avantage des routeurs type PfSense, M0n0wall, SmoothWall (que j’ai utilisé des années) et IPCop (également utilisé y a longtemps), c’est qu’en général on trouve facilement de la documentation, des guides d’utilisation, et des gens qui peuvent répondre aux questions quand on est bloqué.
Humm… Je pense que je vais tester ça… Tout ce que j’entends à ce sujet est plutôt encourageant…
En espérant trouver une version pour mon MacMini G4 en recyclage…
L’ISO PowerPC j’ai de gros doutes. A moins que quelqu’un qui a pu le faire le mette à dispo… PfSense est précompilé pour x86 et amd64, et aussi pour des appliances genre ALIX.
Sinon, je te déconseille vivement le Mac mini car il n’a qu’un Ethernet, et tu devras utiliser un adaptateur USB/Ethernet qui, si j’en crois toutes mes lectures à ce sujet, est instable et gourmand en ressources sur FreeBSD. (Je cherchais moi aussi une solution de ce type car les mini cartes mères dotées par défaut de deux interfaces Gigabit ne font pas légion.
Oui, j’ai bien pensé à passer par l’adaptateur USB/Ethernet et justement je me demandé ce que ça valait en terme de consommation CPU…
Bon je suis fixé comme ça 🙁
Ta machine t’es revenue à combien ?
Alors comme j’ai fait un peu de récup, comme la RAM que j’avais déjà, la clé USB pour installer le système et le ventilo que j’ai placé dedans par sécurité, je n’ai eu qu’à acheter la carte mère et le boîtier.
Le boîtier contient une carte d’alimentation qui se relie à un transformateur externe. Il est fait à l’origine pour être monté en VESA derrière un écran, mais posé à l’horizontal c’est très bien en ajoutant des patins pour le surélever.
Niveau tarif chez Materiel.net j’en ai eu pour 182 euros et quelques.
OK, merci de l’info… Je vais regarder tout ça à tête reposée
Mais de rien, c’est toujours un plaisir ! N’hésite pas à repasser si tu as d’autres questions auxquelles je peux t’apporter un élément de réponse, et aussi si tu souhaites partager ton expérience !
Pas de souci, merci.
Bonjour,
Cette solution m’intéresse beaucoup, je vais moi aussi avoir bientôt la fibre Orange.
J’ai 3 questions :
– As tu un retour sur la consommation électrique de ton routeur (important vu qu’il va être on 24/24) ?
– Serait-ce possible de rajouter une carte Wifi au routeur (il y a un port PCI sur la CM) ?
– Concernant l’abonnement Orange, vu que tu ne comptes pas utiliser la livebox, pourquoi ne pas partir sur un abonnement zen (moins cher) puisque la limite des 100 Mo vient à priori de la livebox ancien modèle.
Merci, Bruno
A priori on pourrait mettre une extension sur un RPi pour avoir 2 ports Ethernet… ça pourrait être pas mal ça non ?
Salut Bruno !
Je vais également avoir la fibre Orange prochainement, ou celle de SFR si je trouve toute la doc qu’il faut pour se passer de la 9boîte, pour un upload plus élevé.
– La conso, j’ai pas ce qu’il faut sous la main pour mesurer. L’alim du boîtier donne 90W, mais vu que je n’ai qu’une carte mère, une clé USB et un petit ventilo, on doit être très en dessous. Regarde peut-être la doc technique de la MoBo qui a peut-être une indication la dessus. Si je trouve de quoi mesurer, ce serait effectivement intéressant de savoir en vrai.
– L’ajout de carte Wifi normalement peut se faire avec PfSense. Regarde par ici : https://doc.pfsense.org/index.php/Supported_Wireless_Cards
– L’abo Orange, au saumon, mon préféré ! Pardon. J’ai des témoignages de débit bridé artificiellement en amont mais je n’y crois pas vraiment, sinon tout ce que j’ai pu voir c’est qu’avec la Zen, l’ONT fourni n’a pas de Gigabit Ethernet, donc pas de 200 Mbps possible.
Si vous connaissez un petit PC low cost qui aurait 2 ports Ethernet (dont au moins 1 en gigabit), je suis preneur…
A+,
Franck.
Premièrement, j’ai cherché, j’en ai trouvé peu, je ne saurais plus les références, faut fouiller. Par contre, une idée intéressante que Matthieu Sarter d’Infobidouille m’a soumise, c’est qu’en prenant du composant à monter soi-même, on a du format standard, donc en cas de panne ou de mise à jour matérielle, ce sera plus simple.
Deuxièmement, pour les ports Ethernet c’est pas toujours évident je le reconnais. Mais pourquoi « au moins un Gigabit » ? J’aurais tendance a vouloir deux Gigabits ou deux Fast personnellement. Pourrais-tu m’expliquer?
Ben minimum 1 Gigabit pour le fond de panier du routeur…
c’est celui du WAN et que fast c’est pas très grave…
L’idéal étant bien entendu que les 2 soient Gigabit…
J’aurais eu tendance à me dire que si les deux côtés sont en Fast, si tu le branches à un switch Gigabit pour les postes, ça changeait pas grand chose au final…
Je suis pas bien sûr de ça pour le coup…
C’est ce que j’avais avec SmoothWall à l’époque. L’appareil était en 10/100 uniquement des deux côtés, et dessus était relié un siwtch Gigabit. Ca permettait aux postes de communiquer en gigabit, mais passer a travers le routeur se faisait de toutes façons à la vitesse de l’ADSL qui était côté WAN…
Autant pour moi, je n’avais pas bien compris ton avant dernière remarque…
Je viens de me souvenir d’un boitier TeamBox à la maison, il, avait 2 ports WAN et 4 ports LAN…
Par contre je n’ai plus le mot de passe et il faudrait que je réinstalle un LInux dessus… ça va être sport…
Bonjour
Je crois que la carte Gigabyte GA-C1037UN-EU possède des chips realtek pour les cartes réseau or, la doc pfsense indique que ces chips ne sont pas les meilleurs car ils tirent beaucoup sur le processeur. qu’en est-il exactement ? Merci