Aller au contenu
  • 0

Conseil modernisation réseau et NAS - passage en 10G


Riddox

Question

Bonjour,

Je vais revenir en terre sainte en métropole à Brest en Juillet. (Je suis actuellement en Guyane : première ligne de ma signature avec la fibre 1G CANALBOX)

Je souhaiterais upgrader mon 1er site (1ere ligne de ma signature):

A BREST, je compte passer sur une freebox delta avec la 10G.

Du coup je compte un peu moderniser les équipements notamment en achetant un switch netgear MS510TXM, une carte réseau 10G SFP+ ou RJ45 pour mon PC et passer au DS923+ avec une carte réseau 10G SYNOLOGY E10G22-T1-Mini.

Mettre tout ça dans une baie informatique.

Question 1 : Est-ce que je dois favoriser le RJ45 10G ou SFP+ ?

Question 2 : Mon routeur wifi AX11000 fait le job de routeur pour tout. Est-ce que c'est mieux de séparer le wifi du filaire et de basculer le routeur/DHCP etc...  au NETGEAR. Et du coup garder le AX11000 en simple pont acces wifi

Question 3 : J'ai des DS920+, le DS923+ est-il mieux ? car pour le multimédia je perds le iGPU de Intel Celeron J4125 alors que le AMD Ryzen R1600 est 2.5 x plus puissant...

Voila voila...

Merci d'avance pour ceux qui vont prendre le temps de me répondre.

Lien vers le commentaire
Partager sur d’autres sites

16 réponses à cette question

Messages recommandés

  • 0
Il y a 8 heures, Riddox a dit :

Question 1 : Est-ce que je dois favoriser le RJ45 10G ou SFP+ ?

De façon générale, le SFP+ consomme beaucoup moins que le 10BASE-T, sur ton modèle de routeur il est spécifié que ces ports sont compatibles PoE++, donc c'est plutôt dédié à des bornes wifi alimentables PoE, ou des caméras, etc... Maintenant rien ne t'empêche de l'utiliser pour autre chose que du PoE, ça peut être de l'uplink si tu veux le raccorder à la box ?

Il y a 8 heures, Riddox a dit :

Mon routeur wifi AX11000 fait le job de routeur pour tout. Est-ce que c'est mieux de séparer le wifi du filaire et de basculer le routeur/DHCP etc...  au NETGEAR. Et du coup garder le AX11000 en simple pont acces wifi

Il faut voir si ton AX11000 autorise le fonctionnement en point d'accès uniquement, en ce cas-là tu devrais pouvoir faire ce que tu dis et garder tous les clients sur un même range DHCP.

Il y a 8 heures, Riddox a dit :

Question 3 : J'ai des DS920+, le DS923+ est-il mieux ? car pour le multimédia je perds le iGPU de Intel Celeron J4125 alors que le AMD Ryzen R1600 est 2.5 x plus puissant...

Comment veux-tu qu'on te réponde ? Est-ce que tu utilises le iGPU de ton DS920+ (transcodage video, AI, etc...) ?

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Merci .Shad. pour ta réponse. Désolé du retard pour le retour...

Le 31/03/2024 à 3:10 AM, .Shad. a dit :

De façon générale, le SFP+ consomme beaucoup moins que le 10BASE-T, sur ton modèle de routeur il est spécifié que ces ports sont compatibles PoE++, donc c'est plutôt dédié à des bornes wifi alimentables PoE, ou des caméras, etc... Maintenant rien ne t'empêche de l'utiliser pour autre chose que du PoE, ça peut être de l'uplink si tu veux le raccorder à la box ?

OK. Le NETGEAR MS510TXM n'a pas le PoE, c'est le MS510TXUP qui l'a. Pour l'instant j'en ai pas l’utilité. Si je dois en avoir besoin un jour, ça sera surement pour des camera de surveillance. Mais dans de ce futur là, j'installerai un switch consacré uniquement à ça.

Le 31/03/2024 à 3:10 AM, .Shad. a dit :

Il faut voir si ton AX11000 autorise le fonctionnement en point d'accès uniquement, en ce cas-là tu devrais pouvoir faire ce que tu dis et garder tous les clients sur un même range DHCP.

Oui il l'autorise. Mais bon...

Le 31/03/2024 à 3:10 AM, .Shad. a dit :

Comment veux-tu qu'on te réponde ? Est-ce que tu utilises le iGPU de ton DS920+ (transcodage video, AI, etc...) ?

Pour le transcodage oui. On est bien d'accord qu'il s'agit du fait d'adapter la vidéo au support qui la regarde pour manger moins de bande passante.

J'ai fait un petit récap de l'architecture à venir :Architectureactuelle.thumb.jpg.746920da4268395c79dcb624948674b0.jpg

Question 4: Quel appareil veut-il mieux privilégier en "appareil central" du réseau (routeur DHCP) pour le site 1 chez moi ? le MS510TXM, le AX11000 ou la freebox ultra.

Question 5: Je souhaite mettre en place une liaison VPN Wireguard site-to-site pour accéder aux 2 LAN de chaque côtés. Actuellement j'ai réussi à faire du routeur ASUS du site 2 un serveur VPN Wireguard. J'arrive à y connecter des clients comme le PC1 et le Pi4 du site 1. Je ne sais pas si en mettant un raspberry pi4 de chaque côté et en les faisant communiquer en vpn wireguard, ils peuvent servir de passerelle pour les LAN... J'ai essayé depuis le site 1 avec le pi4 vers le site 2 avec le ASUS, mais ça ne fonctionne pas.

Question 6: L'objectif final est juste de fluidifier au maximum les échanges réseaux entre les 2 sites et de maximiser la vitesse. D'ou mes question sur les appareils à privilégier. J'en ai plein d'autre mais ça serait plus facile d'en parler de vive voix. Y aurait-il la possibilité de se contacter par teamspeak, discord, skype, facebook messenger etc ?  Car meme en relisant mes questions, j'ai l'impression de ne pas être clair 😅

Modifié par Riddox
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Tu as oublié de modifier le 2x1GbE en 1x10GbE sur le DS920+ derrière la Freebox Ultra.

Question bête : Quel est le besoin initial qui t'incite à passer en 10GbE ?

Le 30/03/2024 à 10:11 PM, Riddox a dit :

J'ai des DS920+, le DS923+ est-il mieux ? car pour le multimédia je perds le iGPU de Intel Celeron J4125 alors que le AMD Ryzen R1600 est 2.5 x plus puissant...

Ça dépend de tes besoins. Dans certains cas le DS920+ est mieux que le DS923+, dans d'autres cas c'est le contraire.

Le Ryzen R1600 est 2,5x plus puissant, mais pour quoi faire ?

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Le 23/04/2024 à 8:25 PM, Riddox a dit :

Pour le transcodage oui. On est bien d'accord qu'il s'agit du fait d'adapter la vidéo au support qui la regarde pour manger moins de bande passante.

Pas uniquement, si un client n'est pas capable de lire un format de fichier, le iGPU est capable de transcoder à la volée efficacement. Alors qu'un transcodage CPU amènera quasi certainement un mise en tampon répétitive.

Le 23/04/2024 à 8:25 PM, Riddox a dit :

Quel appareil veut-il mieux privilégier en "appareil central" du réseau (routeur DHCP) pour le site 1 chez moi ? le MS510TXM, le AX11000 ou la freebox ultra.

Je dirais celui qui est le plus stable. Et qui permet de contrôler la communication entre réseaux internes (VLAN).

Le 23/04/2024 à 8:25 PM, Riddox a dit :

Question 5: Je souhaite mettre en place une liaison VPN Wireguard site-to-site pour accéder aux 2 LAN de chaque côtés. Actuellement j'ai réussi à faire du routeur ASUS du site 2 un serveur VPN Wireguard. J'arrive à y connecter des clients comme le PC1 et le Pi4 du site 1. Je ne sais pas si en mettant un raspberry pi4 de chaque côté et en les faisant communiquer en vpn wireguard, ils peuvent servir de passerelle pour les LAN... J'ai essayé depuis le site 1 avec le pi4 vers le site 2 avec le ASUS, mais ça ne fonctionne pas.

Il faut utiliser les allowed_ips et quelques règles iptables, j'avais suivi ce guide à l'époque : https://github.com/mjtechguy/wireguard-site-to-site

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 23 heures, PiwiLAbruti a dit :

Tu as oublié de modifier le 2x1GbE en 1x10GbE sur le DS920+ derrière la Freebox Ultra.

Non car le Ds920+ ne permet pas d'aller à 10 Gbe. Il permet juste de faire du link aggregation avec les 2 ports RJ45. C'est pour ça qu'il me faut un routeur qui gère l'aggregation.

 

Il y a 23 heures, PiwiLAbruti a dit :

Question bête : Quel est le besoin initial qui t'incite à passer en 10GbE ?

Je souhaiterais profiter pleinement de la vitesse de la fibre. Tu vois j'ai installer un chat synology sur le DS920+ chez mes parents, Je trouve qu'envoyer une video sur ce chat pour la famille ça prend encore du temps alors que je suis en full fibre de chaque coté. Coté client avec mon iphone je suis en wifi sur une fibre à 1 Gb et coté serveur pareil. Pourtant je constate de la "latence" avec un envoi d'une video prise de l'iphone de 100 mo. Je ne veux plus cela. Je veux chatouiller la puissance et la vitesse des serveurs pro comme whatsapp ou messenger mais à mon niveau d'utilisation.

il y a une heure, .Shad. a dit :

Il faut utiliser les allowed_ips et quelques règles iptables, j'avais suivi ce guide à l'époque : https://github.com/mjtechguy/wireguard-site-to-site

Oui je l'ai déjà consulté mais coté serveur sur le routeur ASUS je ne peux modifier le fichier conf pour mettre des regles iptables par exemple. J'ai essayé par SSH sur le routeur ASUS mais sans nano je peux pas ajouter des lignes au fichier conf.

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 11 heures, Riddox a dit :

Non car le Ds920+ ne permet pas d'aller à 10 Gbe. Il permet juste de faire du link aggregation avec les 2 ports RJ45. C'est pour ça qu'il me faut un routeur qui gère l'aggregation.

L'aggrégation de lien LACP ne permettra pas d'atteindre 2Gbit/s pour un même client, mais permet "seulement" de répartir les clients sur les ports physiques (basé sur l'adresse IP source par défaut). Deux clients peuvent donc bénéficier simultanément de 1Gbit/s.

Détails techniques barbants :

Révélation

Les 2Gbit/s peuvent être atteints avec un protocole de fichier supportant plusieurs sessions TCP simultanées pour un même transfert (comme SMB3 Multichannel), et en paramétrant la méthode de hashage du protocole LACP sur le port source pour avoir une chance de répartition sur les différents ports physiques (et encore, c'est la loterie).

Étant donné que ton besoin est d'avoir du 10Gbit/s sur le PC1, autant relier ce PC directement au porte 10GbE de la Freebox Ultra et utiliser un switch 1GbE pour le reste.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

  • 0
Le 24/04/2024 à 4:56 PM, .Shad. a dit :

Il faut utiliser les allowed_ips et quelques règles iptables, j'avais suivi ce guide à l'époque : https://github.com/mjtechguy/wireguard-site-to-site

Effectivement j'avais pas mis les 2 lignes là:

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o INTERNAL_IP_INTERFACE -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o INTERNAL_IP_INTERFACE -j MASQUERADE

en plus d'activer le ipv4 forwarding dans le raspberry...

D'ailleurs si vous pouvez m'expliquez à quoi correspondent ces 2 lignes... Je comprends que cela fait passer le routing ip par l'interface du wireguard.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Et du coup pour en revenir au principal, le désir de vitesse... Je viens de me brider tout seul... J'ai des HDD Toshiba N300 dans mon nas. La vitesse sera forcement assujettie a la vitesse des HDD... 170 mo/s...  et si derrière j'ai l'architecture en 10 GB (1250 mo/s théorique) ça se bride avec les HDD...

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Du coup, une question, est-ce que je peux ajouter un SSD 2.5" dans mon emplacement restant du DS920+ et basculer DSM sur ce SSD et garder les HDD à côté pour le stockage des données ? Comment peaufiner ça au niveau des groupes de stockages, des volumes et du cache SSD ? ça va forcément améliorer les performances du NAS non ?

Modifié par Riddox
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Je lis sur plusieurs topic que certains utilisateurs arrivent à des débit de transfert entre le NAS et le PC de l'ordre de 500 mo/s. Comment c'est possible si des HDD sont montés dans le NAS ? La limite de transfert d'un HDD est bien à 200 mo/s environ ??

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 10 heures, Riddox a dit :

[...] certains utilisateurs arrivent à des débit de transfert entre le NAS et le PC de l'ordre de 500 mo/s. Comment c'est possible si des HDD sont montés dans le NAS ? La limite de transfert d'un HDD est bien à 200 mo/s environ ??

La vitesse d'un groupe de stockage RAID n'est pas limitée à la vitesse d'un disque (heureusement). Un RAID 5 avec 4 disques a une vitesse théorique égale à la vitesse de 3 disques (disque de parité exclu).

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Posté(e) (modifié)

OK, je suis en train d'acheter 2 carte réseaux pour faire un test: la carte PCIE 3.0  10 Gbe pour mon pc (ASUS XG-C100C V2) et la carte USB 3.0 QNAP QNA-UC5G1T pour mon DS920+.

J'ai réussi à utiliser un de mes NVME en cache comme volume de stockage à part (avec ça : https://github.com/007revad/Synology_M2_volume )

J'ai mis la plupart des applis dessus. Effectivement c'est plus réactif.

J'ai laissé l'autre SSD M2 en cache lecture pour mon volume SHR de 3x HDD 8 To.

L'objectif est maintenant de mettre une liaison NAS-PC direct avec le matos acheté ci-dessus (je m'aide de ce topic : https://www.chienlit.com/comment-multiplier-la-vitesse-de-transfert-de-votre-nas-synology/ )

Je vais faire  des tests de vitesse de transfert HDD NAS vers PC, etc... Je vous tiens au courant.

Modifié par Riddox
Lien vers le commentaire
Partager sur d’autres sites

  • 0
Posté(e) (modifié)

Retour des tests... PC avec carte réseau 10 G relié directement en RJ45 sur carte réseau QNAP 5G sur port USB 3 façade DS920

Copie film 10 Go NVME NAS vers NVME PC 350 mo/s en moyenne

Copie film 10 Go NVME NAS vers NVME PC 350.png

Copie film 10 Go NVME PC vers NVME NAS 340 mo/s en moyenne

Copie film 10 Go NVME PC vers NVME NAS 340.png

Copie film 10 Go NVME PC vers SHR RAID 3 NAS 185 mo/s en moyenne

Copie film 10 Go NVME PC vers SHR RAID 3 NAS 185.png

Copie film 10 Go depuis SHR RAID 3 NAS vers NVME PC 210 mo/s en moyenne

Copie film 10 Go SHR RAID 3 NAS vers NVME PC 210.png

iPerf NAS vers PC

iPerf NAS vers PC.png

iPerf PC vers NAS vue depuis SSH NAS

iPerf PC vers NAS vue NAS.png

iPerf PC vers NAS vue depuis powershell PC

iPerf PC vers NAS vue PC.png

Je suis un peu déçu des fluctuation de débit pendant les transferts HDD NAS - PC. En revanche du NVME du NAS au NVME du PC c'est plutôt pas mal.

Modifié par Riddox
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à cette question…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.