mprinfo

J'ai suivi vos conseils USG 3 commandé pour 83.50 euros fdp inclus Envoyé de mon BLA-L29 en utilisant Tapatalk

On veut une photo [emoji23] Ta fais fort pour quelqu'un qui avait un petit budget de départ [emoji23] Envoyé de mon BLA-L29 en utilisant Tapatalk

c'est exactement la question que je me posait merci @lazer je crois que je préfère cisco lorsque j'ai du temps pour bidouille et la j'en ai pas mal comme j'ai une chiatique je ne peux rien faire d'autre que de geeker une autre petit question qui n'a rien a voir avec ce topic enfin presque je voudrais via Haproxy avoir accés a mon controleur UNIFI en HTTP pour le moment le souci c'est que j'ai cette erreur Bad Request This combination of host and port requires TLS voici ma config Haproxy global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon maxconn 2048 # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # For more information, see ciphers(1SSL). This list is from: # https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ # An alternative list with additional directives can be obtained from # https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS ssl-default-bind-options no-sslv3 tune.ssl.default-dh-param 2048 defaults log global mode http option httplog option forwardfor option http-server-close option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http #--------------------------------------------------------------------------- # teste de la configuration : haproxy -c -V -f /etc/haproxy/haproxy.cfg # demmarrer Haproxy : service haproxy (restart, start, stop) # voir les logs : less /var/log/haproxy.log #--------------------------------------------------------------------------- frontend http-in option http-keep-alive compression algo gzip compression type text/html text/plain text/css application/x-javascript bind :::80 v4v6 acl letsencrypt-acl path_beg /.well-known/acme-challenge reqadd X-Forwarded-Proto:\ http mode http option httplog #acl dsm hdr(host) dsm.xxx.fr acl hc2 hdr(host) hc2.xxx.fr acl unifi hdr(host) unifi.xxx.fr # Define hosts #use_backend backendDSM if dsm use_backend backendHC2 if hc2 use_backend backendunifi if unifi use_backend letsencrypt-backend if letsencrypt-acl default_backend www-backend # default_backend poubelle #---------------------------------------------------------------------------- frontend https-in bind :::443 ssl crt /etc/haproxy/certs/ no-sslv3 reqadd X-Forwarded-Proto:\ https # Define hosts acl dsm hdr(host) dsm.xxx.fr acl letsencrypt-acl path_beg /.well-known/acme-challenge use_backend backendDSM if dsm use_backend letsencrypt-backend if letsencrypt-acl default_backend www-backend # default_backend poubelle #----------------------------------------------------------------------------- backend www-backend redirect scheme https if !{ ssl_fc } server www-1 192.168.xxx.xxx:1080 check backend letsencrypt-backend http-request set-header Host letsencrypt.request server Apache 192.168.xxx.xxx:1080 check backend poubelle mode http http-request deny backend backendDSM mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server DSM_ESXI 192.168.xxx.xxx:5000 backend backendHC2 mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server HC2 192.168.xxx.xxx:80 backend backendunifi mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server HC2 192.168.xxx.xxx:8443

@lazer au moins c'est clair Effectivement je n'ai malheureusement pas trop d'argent si c'était le cas je serais parti sur du Cisco gamme pro. De plus je n'ai pas beaucoup de compétences au niveau réseau heureusement que vous êtes là [emoji16]. Je sais je ne suis pas toujours explicite mais@lazer arrive à me decripter assez souvent. Effectivement le pro 4 c'est juste parce qu'il est rackable comme chez moi tout est centralisé dans mon armoire réseau je trouve cela plus jolie ou propre Si je compare mon cisco et mon us16 pour moi il n'y a pas photo le Cisco est plus paramétrable au niveau interface graphique. Une autre question que je me pose c'est que la fibre arrive bientôt dans mon village. Quel routeur pourrait me permettre de supprimer le boîtier opérateur Envoyé de mon BLA-L29 en utilisant Tapatalk

Bon je crois que je vais craquer Je ne sais pas encore si c'est pour un usg 3 ou un pro USG 3 a 82 euros USG pro moins de 200 euros Envoyé de mon BLA-L29 en utilisant Tapatalk

Au moins tu as des mises à jour pas comme sur hc2 ou elles apparaissent puis disparaissent depuis je l'ai jamais revu la 4.540 stable Envoyé de mon BLA-L29 en utilisant Tapatalk

Moi j'aimerai bien virer ma box adsl Pour l'instant j'ai mis ma neuf box dans un lan et j'ai mis mon Erx en DMZ lorsque j'ai besoin de débit je coupe le port qui est relié à ma box afin d'utiliser mon routeur 4g cela me permet de x15 mon débit mais je n'ai que 100go que je ne dépasse jamais en général je tourne entre 30 et 50 go. Après si le routeur peut remplacer la box cela serait top car la TV et le téléphone fixe ne m'intéresse pas Envoyé de mon BLA-L29 en utilisant Tapatalk

Merci pour ta réponse Envoyé de mon BLA-L29 en utilisant Tapatalk

@lazer OK merci pour cette réponse clair Je vais donc voir pour un usg 3 afin d'avoir du tout unfi le routeur ne sert juste pour faire du failover donc le nombre de port est suffisant. Envoyé de mon BLA-L29 en utilisant Tapatalk

Je fais un peu attention à la consommation à priori c'est bon pour la planète [emoji16] Je suis à 116w dans mon armoire réseau ce qui est correct je pense 1 gen8 sous ESXi avec xeon 1 Cisco sg350 24 1 us 16 150w 2 ac pro 1 camera 1 box adsl (que j'aimerai virer) 1 onduleur Eaton 5p Envoyé de mon BLA-L29 en utilisant Tapatalk

Moi je me tâte pour acheter un routeur unifi. Pour le moment j'ai un erx Si je prends un usg 3 je ne pense pas qu'il soit plus performant que mon erx De plus début de l'année prochaine je dois avoir la fibre donc je me demande si l'achat d'un usg pro 4 ne serait pas mieux par contre la consommation max du pro 4 est de 40w contre 7w pour usg 3@nico tu as un pro 4 il me semble tu pourrais me donner ça consommation stp Envoyé de mon BLA-L29 en utilisant Tapatalk

C'est cool un Switch POE manageable on peut voit la consommation de chaque appareil @lazer tu avais raison 150w pour 16 ports c'est largement suffisant

voici le résultat j'ai plus qu'a me motivé pour ranger mes câbles

Moi j'aime bien que l'emballage soit impeccable car je garde toutes les boites soigneusement au moins le temps de la garantie. Je sais je suis un vieux Heu @lazer je viens de faire un Vlan pour mon VPN j'ai choisi de faire cela sur le cisco plus simple pour moi

je viens de recevoir mon switch C'est la 1er fois que je reçois un colis amazon aussi mal protéger J'ai branché un wall plug a vide il consomme entre 13.5 et 15.7w cela me convient trés bien Par contre l'interface unifi pour configurer le switch je trouve cela bof je préfère largement celle de mon cisco SG350-28

Pour moi livraison prévu aujourd'hui Le colis est au centre chronopost de Nancy [emoji16] Envoyé de mon BLA-L29 en utilisant Tapatalk

Tu as reçu ton jouet ? Envoyé de mon BLA-L29 en utilisant Tapatalk

Je pense que vu tes choix il est préférable de faire du full unifi. J'ai pas trouver un us24 250w sur eBay Envoyé de mon BLA-L29 en utilisant Tapatalk

Tu viens de faire fort sur la partie réseau de ton domicile. J'espère que je n'en suis pas responsable [emoji23][emoji23] Envoyé de mon BLA-L29 en utilisant Tapatalk

@jojo je t'ai fais quoi ? [emoji16] Tu n'as toujours pas digéré le demi finale de la coupe du monde. Désolé on était meilleurs [emoji23] Je reçois mon switch us16 150w jeudi normalement Envoyé de mon BLA-L29 en utilisant Tapatalk

OK merci pour ces informations. Cela confirme ce que j'avais compris Envoyé de mon BLA-L29 en utilisant Tapatalk

OK tu confirme ce que j'avais vu dans les caractéristiques mon cisco ne fait pas sfp+ et je ne vois pas trop l'intérêt d'utiliser une fibre en sfp entre 2 switch qui ce trouvent à moins de 50 cm. Cela permet juste de gagner un port RJ45 sur chaque switch.[mention=404]nico[/mention] j'ai juste ou je me trompe. Pourquoi tu abandonne le 48 ports ? Envoyé de mon BLA-L29 en utilisant Tapatalk

@jojo j'espère que tu parles de@nico Moi pour le moment j'ai que du Cisco [emoji16] Envoyé de mon BLA-L29 en utilisant Tapatalk

Ton switch supporte le 10gb ? C'est vrai que ça fait plus classe que utile [emoji16] Envoyé de mon BLA-L29 en utilisant Tapatalk

Oui je me disais la même chose Par contre j'ai lu que le us24 250w ne supporte que 4 ports en agrégation ce qui est suffisant pour une utilisation domestique par contre à priori il faut que les ports ce suive ce qui est un peu chiant j'ai pas ce soucis avec mon cisco@nico tu pourrais confirmer cette information stp Envoyé de mon BLA-L29 en utilisant Tapatalk