Aller au contenu

Premiers retours


church

Messages recommandés

Hello !

Après une dizaine de jours d'utilisation, quelques retours :

- venant d'un RT2600AC, je n'ai pas été trop perdu 🙂 Néanmoins j'ai trouvé dommage que les fichiers de backup du RT2600AC et de ses paquets ne puissent pas être importés. Le fichiers de configuration principal n'est pas compatible avec le RT6600AX et les fichiers de sauvegarde de Safe Acess et Threat Prevention n'ont jamais pu être restaurés.

- le stockage sur SD manque un peu et j'ai eu peur que le seul port USB3 présent soit un peu limite : le palliatif a été d'utiliser un petit hub USB me permettant d'accueillir ma clé USB et ma clé 4G

- l'interface est très réactive et le boot du routeur est bien plus rapide que sur le RT2600AC

- j'ai utilisé le port 2.5 Gbps en port WAN principal pour ma freebox pop : la synchro sur ce débit se fait bien et est bien remontée par la freebox.

- j'ai eu la chance d'obtenir un 2e RT6600AX grâce à mon taf (merci patron) puis un 3e sur le bon coin (!!??) et j'ai été en mesure de tester les fonctionnalités mesh : bien que l'interface indique que c'est possible, je n'ai pas été en mesure d'aller au bout d'un ajout de point d'accès en filaire. J'ai du à chaque fois réaliser l'ajout d'un PA en wifi et ensuite brancher le câble comme au tout début sur le RT2600AC avec le MR2200AC (à l'ancienne quoi).

- je trouve qu'il ont fait un sacré boulot d'ergonomie sur la mise en œuvre et la présentation de la segmentation des réseaux (aka les fameux VLAN de SRM 1.3). C'est vraiment intuitif et une fois un sous-réseau créé, on peut lui affecter un port et/ou un SSID Wifi spécifique, de sorte que les périphériques connectés à ce SSID ou ce port se rattachent automatiquement à ce VLAN (plage d'IP spécifique, isolation possible des autres périphériques et réseaux). 

- une fois qu'on introduit les VLAN sur son architecture réseau, les choses se compliquent (pas tant que ça) : si jamais vos autres points d'accès sont connectés en filaire au RT6600AX principal par l'intermédiaire de switch, il faudra bien que ces switch soient en mesure de tagger les ports associés à ces VLAN pour garantir que les trames soient bien acheminés. C'est logique mais dans mon emballement j'ai zappé ce détail et je me suis retrouvé avec des périphériques devant se connecter au réseau invité (VLAN 1733) qui n'arrivaient pas à se connecter en Wifi sur la borne située à l'autre bout de l'appartement. Une fois ce fameux VLAN 1733 taggé sur le port du switch auquel était raccordé ce point d'accès, le devices ont dans la foulée obtenu une IP sur le réseau invité.

- les perfs sont très bonnes. Les devices compatibles se synchronisent à 10 mètres en dégagé sur chaque borne en 1.2 Gbps sans problème et de manière stable. J'ai pu lancer simultanément des téléchargements d'ISO depuis mon smartphone perso et celui du boulot, ma tablette et mon NUC (carte wifi Intel AX210) pendant 5mn et j'arrive bien à saturer le débit permis par le port 2.5 Gbps de la freebox pop : les 4 appareils tiennent du 600 à 700 Mbps en descendant de manière constante. Par contre, ce test m'a permis de faire chauffer la freebox pop et d'entendre pour la première fois son ventilateur interne se déclencher à fond ! 🙂

J'avais auparavant un RT2600AC (dans une baie réseau avec antennes déportées) et 4 MR2200AC pour couvrir de manière très efficace mon logement : je dirais que les 3 RT6600AX offrent une couverture bien meilleure avec des débits utiles sensiblement plus élevés.

- la configuration Wifi n'a pas beaucoup changé à ceci près qu'on peut désormais créer des SSID multiples. J'ai lu qu'on pouvait monter à 15 (3 SSID par VLAN en sachant que 5 VLAN peuvent être créés). Ce que je trouve top c'est qu'on peut créer des listes de filtrages MAC distinctes pour chaque VLAN/SSID !

- la configuration internet/réseau local est quasi identique : DoH, IPV6, VPN, Dual WAN, SmartWan sont toujours là tout comme les chemins de stratégie pour faciliter la création de routes.

Bref, ce n'est pas forcément le hardware le plus "up to date" et j'avoue que je trouve que l'absence d'un 2e port multigig est vraiment chiche. Mais à côté de ça, je dois dire que SRM 1.3 est une réussite en matière d'ergonomie pour la configuration. La partie monitoring est toujours un peu en retrait : les stats, logs éparpillés dans différents menus/sous menus et les paquets gagneraient à être centralisés au même endroit et à pouvoir être croisés/combinés avec des filtres et critères.

Après un RT1900AC et un RT2600AC épaulés par des MR2200AC, je repars pour un tour avec SRM, après avoir fait des incartades chez Microtik et leur RouterOS que j'ai trouvé imbuvable, des systèmes Netgear Orbi et Amazon Eero pro à l'inverse totalement anémiques en terme de configuration et fonctionnalités (il faut passer à la caisse pour intégrer de la sécurité et du contrôle parental plus poussés...)

 

 

 

Détail PA.png

détail VLAN.png

présentation réseaux.png

trunk de ports.png

Synchro mobile.png

filtre MAC.png

détail SSID.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour le retour 😉

Il y a 2 heures, church a dit :

- une fois qu'on introduit les VLAN sur son architecture réseau, les choses se compliquent (pas tant que ça) : si jamais vos autres points d'accès sont connectés en filaire au RT6600AX principal par l'intermédiaire de switch, il faudra bien que ces switch soient en mesure de tagger les ports associés à ces VLAN pour garantir que les trames soient bien acheminés. C'est logique mais dans mon emballement j'ai zappé ce détail et je me suis retrouvé avec des périphériques devant se connecter au réseau invité (VLAN 1733) qui n'arrivaient pas à se connecter en Wifi sur la borne située à l'autre bout de l'appartement. Une fois ce fameux VLAN 1733 taggé sur le port du switch auquel était raccordé ce point d'accès, le devices ont dans la foulée obtenu une IP sur le réseau invité.

C'était déjà le cas avec les RT2600ac et MR2200ac 😉.

https://kb.synology.com/fr-fr/SRM/tutorial/How_do_I_set_up_Wi_Fi_system_with_managed_switch

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

@nunuA partir du moment où on veut un débit conséquent à travers un tunnel OpenVPN, c'est le processeur de la machine qui va entrer en jeu, et s'il dispose du jeu d'instructions AES-NI, qui permet de décharger grandement le processeur. Je ne suis pas sûr que le processeur du RT2600AC soit équipé d'un processeur disposant de cette fonctionnalité (je n'ai pas trouvé l'info), ça reste un routeur grand public et dont les points forts sont la gestion par bureau façon DSM et des débits wifi corrects.

EDIT : Apparemment le RT6600AX n'a pas non plus un processeur AES-NI Synology RT6600ax - Modems/Routers (whirlpool.net.au) (contrairement à des routeurs Asus visiblement). Donc si le 6600 ne l'a pas, j'en doute fort pour le 2600. 🙂 

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

merci pour la réponse.

oui en fait , indirectement, ma question portant sur le jeu d'instructions AES-NI ...

C'est quand même un peu dommage de ne pas avoir ce jeu d'instruction supporté sur ce dernier router.

Les perf sont pas top sans ces intructions...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.