Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

#Nextpresso : trois switchs administrables multi-GIG (4x 2,5 et 2x 10 Gb/s), de 55 à 70 euros

Pour deux achetés, le troisième est au même prix

#Nextpresso : trois switchs administrables multi-GIG (4x 2,5 et 2x 10 Gb/s), de 55 à 70 euros

En août, nous avons inauguré un nouveau format d’article, les Nextpresso. Comme leur nom l’indique, ce sont de petits tests sur des produits intéressants au quotidien. Nous avions ouvert le bal avec le switch multi-GIG Davuaz Da-K6402W à seulement 45 euros. On enchaine avec trois autres switchs du même acabit, avec une interface d’administration. Ils sont vendus entre 65 et 70 euros.

Le 18 octobre 2024 à 15h42

On commence par vous donner quelques nouvelles du Davuaz Da-K6402W : il est toujours en place dans mon réseau local et fonctionne correctement, aucune mauvaise surprise. Dans les commentaires du test du Davuaz, TheBexFr pointait du doigt un switch du même genre pour 20 euros de plus, mais avec l’avantage d’être administrable.

On a sauté le pas, déjà pour vérifier s’il gagne son pari sur la puce utilisée, puis pour faire le tour des fonctionnalités. Nous avons acheté sur Amazon trois switchs avec des caractéristiques techniques identiques, à savoir 2x SFP+ pour du 10 Gb/s et 4x ports Ethernet à 2,5 Gb/s : le GiGaPlus S25-0402M, le YuanLey YS25-0402M (on verra que la similitude dans la référence n’est pas du hasard) et enfin le keepLiNK KP-9000-6XHML-X2.

Nous les avons payés entre 55 et 65 euros début septembre, ils sont maintenant affichés entre 65 et 70 euros. Il est temps de voir ce qu’ils ont dans le ventre, au sens propre (on les démonte) et au sens figuré (la partie administration logicielle).

On ouvre le capot pour regarder qui est aux commandes

On attaque avec le GiGaPlus S25-0402M. Une fois ouvert, on trouve un PCB sans grande excentricité avec la puce principale sous un radiateur et un PAD thermique en dessous pour faire la liaison avec le châssis métallique. Nous faisons sauter le dissipateur (collé assez fort) pour regarder ce qu’il se cache en dessous.

Il reste 84% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (39)

votre avatar
C'est difficile à dire sans la datasheet.
Vu ce qui est écrit cela doit être la version RTL8372N. En fait les chiffres qui suivent sont généralement diverses versions.
Cela peut indiquer une différence de taille et de type de mémoire (flash par exemple), de package (défini le nombre de pin et le pinout), de température max de soudure, de température de fonctionnement ou simplement permet de définir d'autres options comme des périphériques internes en plus, ...

Je ne trouve que très rarement les datasheet Realtek. Si quelqu'un à une source (datasheet), je suis preneur.
Ce composant n'existe pas chez mes fournisseurs de composants américain et chinois habituels.
Ca arrive souvent et j'aimerais bien trouver une nouvelle source.
votre avatar
J’aurais bien aimé en effet trouver les différences… mais rien, nada :(
votre avatar
J'ai 2 modèles keeplink légèrement différents (un 5 x 2.5Gb + 1 SFP et un 8 x 2.5Gb + 1 SFP manageable), pour le prix c'est étonnamment très stable, ca ne chauffe pas et les débits sont OK.
J'ai pas mesuré les conso, et je n'ai pas non plus testé toutes les fonctionnalités.
Mais franchement, pour du réseau domestique sans grande prétention... ca fait le boulot
votre avatar
J’ai ajouté un mot, car j’ai bien vérifié que chaque switch était bien capable de tenir 10 Gb/s sur les cages SFP+ et 2,5 Gb/s sur les ports Ethernet. J’ai par contre pas de quoi monter à 30 Gb/s sur mon réseau facilement (mais je vais y penser pour les prochaines fois ^^)
Grosso modo pas de souci particulier à signaler. Et sinon, pour avoir le Davuaz (même puce) sur mon réseau local depuis plusieurs semaines, ras sur les débits.
votre avatar
Les 60 Gbit/s fond de panier, tous les switchs font ça (sans QOS bien sûr), tout le monde fait le total des ports en full duplex, rien de sorcier là dessus, de toute façon, ça n'existe pas dans la vraie vie, le maximum ne sera jamais qu'entre 2 ports la plupart du temps.
Au delà, on est d'accord qu'un switch 5 ports (ou 6 ici) est un switch de bureau, ça n'a donc guère d'intérêt qu'il soit administrable, il ne sera jamais dans un local technique 2 étages au dessus.
Malgré ça, j'en ai un (8 ports en fait) et la fonction de management ne me sert qu'à faire du port mirroring pour une capture de trames sur un appareil, pas autre chose, sinon, un switch administrable n'est utile qu'au dessus d'une dizaine de ports généralement.
votre avatar
Il ya pas mal de gens qui en ont besoin pour faire du LACP sur des NAS qui n'ont pas encore de port 2.5Gb... merci Synology :')
votre avatar
oui, ça peut être un usage aussi, dans ce cas, ça reste un switch de bureau, mais l'administration reste indispensable, juste pour configurer le multilink.
votre avatar
Est-ce que le fait d'activer des fonctions dans le switch à un impact sur les performances comme le débit ou la latence ?

En regardant sur mikrotik, ils fournissent beaucoup d'info et on voit que le fait d'activer des options diminue les capacités. Un exemple de leur produit au hasard :
https://mikrotik.com/product/crs305_1g_4s_in#fndtn-testresults

En fonction de la taille de paquet, de la couche et du type de mode, les performances bougent un peu.

Et dans la section download il y a le "block diagram" qui aide à comprendre les limitations de débit.
block diagram

En prenant un routeur plus vieux, ils fournissent 2 diagrammes en fonction du paramétrage et on voit bien les limitations :
Block Diagram with disabled switching
Block Diagram with enabled switching
votre avatar
Je n’ai pas testé, et on est ici dans le cadre d’un « Test Express », l’idée c’est de donner les grandes lignes pas de tester aussi profondément (ce qui demanderait du temps et du matos que j’ai pas forcément pour l’instant).
Mais je garde de côté cet aspect pour d’autres fois :)
votre avatar
Merci pour ces tests. C'est clair que des switchs 10Gb/s à ces tarifs, ça ne donne pas trop confiance et le fait que vous les testiez, c'est rassurant. Par contre, je trouve dommage que vous n'aiyez pas tester le débit : voir si les ports supportent leur débit et éventuellement mais j'imagine que ça demande plus de matos, de tester le débit global supporté par le switch
votre avatar
Je vais paraître rabat-joie, mais si on a des Switch 1 Gb/s, quel est l'intérêt de les remplacer ?
Oui, plus grosse vitesse, etc., ; mais tarif et empreinte carbone à considérer si on est déjà équipé ; ce serait bien à mon avis de mentionner cet aspect "écologique", en a-t-on vraiment besoin…
votre avatar
Hello, un point qui m'intéresserait serait de savoir si on peut directement brancher le sfp d'un opérateur sur le switch?
Genre perso j'ai abo fibre chez Free mais je n'utilise pas de freebox, mon sfp est branché sur un TP-Link MC220L lui-même raccordé sur un switch...
Passer sur un switch qui me permettrait de virer le tp-link serait un plus donc ;-)
Merci
votre avatar
Je peux tester, faut que je me motive à passer la Freebox en mode bridge du coup ^^
votre avatar
Tu veux dire que tu n'as pas de routeur entre ta fibre et des différents appareils sur ton switch ? Comment ton switch sait quel trafic il faut transmettre vers Free et quel trafic doit rester local à ton réseau ?
Dans ta config, j'ai l'impression que tout le trafic de ton réseau local va chez Free.
votre avatar
En ipv6, ça peut exister, mais en ipv4 c'est mort une seule adresse, mais je ne sais pas si dhcpv6 fonctionne si on n'a pas de freebox, et SLAAC (avec des RA), faut pas y compter de trop quand même faut pas exagérer.
votre avatar
Ca sert à quoi d'acheter un appareil supplémentaire pour se passer de la Freebox (qui peut se mettre en bridge) qui est de toute façon envoyée par Free ? Question sérieuse. C'est quoi les avantages de cette solution ?
Car concernant les inconvénients j'imagine qu'on dit adieu au FreePlayer ainsi qu'à OQEE (qui semble chercher la Freebox server à la 1ère connexion) et peut être à d'autres trucs ?
votre avatar
Tout le monde n'a pas une fbx dans le but de regarder la télé, mais juste pour internet.
votre avatar
exactement, uniquement de l'internet, le reste ne présente aucun intérêt pour moi (et je l'accorde volontiers, ce n'est pas obligatoirement le cas de tout le monde).

Pour la possibilité technique: Free transmet son traffic wan sur le vlan836, donc il suffit de tagguer le port avec ce vlan et de ne laisser passer dessus que ça (pas de traffic untagged)

Et sur le port que tu connectes à ton routeur en "wan", tu mets que ce vlan aussi.
ça marche parfaitement, je fais ça depuis.... longtemps.
Sur la zone où je suis Free c'est ipv4 en dhcp sur vlan 836 et ipv6 en 6rd (ipv6-over-ipv4) mais ça peux varier suivant où on habite.

Intérêt de virer la box: tu n'es plus soumis aux problèmes de firmware qui font sauter le mode bridge par ex (j'ai connu), un tp-link mc220l consomme moins qu'une box (et si je peux m'en passer donc, ce serait encore mieux).
Quant à l'intérêt d'avoir son propre "routeur" et non d'utiliser celui de sa box.... ça dépendra des besoins, mais ça te permet de gérer exactement comment ton/tes réseaux sont configurés, et rien que ça pour moi, ça suffit :-)
votre avatar
Ce qu'il y a c'est que pour ipv4, il faut faire du nat+pat, ça ne se fait que sur un routeur pas un switch, même les switchs L3, qui sont des routeurs ne font pas ça.
Pour ipv6, il faut probablement tout mettre en ipfixes, je doute qu'il y ait de la SLAAC (des RA en fait) sur le lien wan, peut-etre du dhcpv6, mais alors là le serveur va certainement chercher à identifier une freebox, par son adresse mac ou par une option dhcp autre.
Enfin, tu dois le savoir pour configurer ton TP-link
votre avatar
hum je ne suis clairement pas un crack en réseau donc je ne maitrise pas suffisamment pour garantir mon propos mais pour moi, le switch ne fait que recevoir sur un port de la fibre sur un vlan et transmettre ce flux réseau "uniquement" vers le port (rj45 donc) taggué vlan 836 aussi.
Ce vlan n'est transmis sur aucun des autres ports (et rien de mes autres réseaux ne part vers ces deux ports non plus).
Il n'y a pas de notion de pat/nat ici.
Pour la négo dhcp ipv4, mon routeur spoof la MAC de ma freebox et ...c'est tout. J'obtiens mon ipv4 direct par dhcp client classique.
Pour l'ipv6, comme dit je suis en zone ZTD et d coup, free ne file l'ipv6 qu'en 6rd. Y a un poil plus de conf, mais franchement ça reste simple.

Dans tous les cas, ma question était juste: puis-je virer mon mc220l en utilisant uniquement le switch via l'un de ses ports sfp.
Dans tous les cas, j'ai un routeur qui gére mes réseaux après.
votre avatar
Si j'ai bien compris, le switch présenté ici doit savoir gérer les VLAN pour que tu puisse l'utiliser comme tu le veux, c'est tout ce qu'il faut non ?

Et sinon, tu as piqué le module SFP de la Freebox pour le mettre dans ton MC220L, ou tu as un module SFP à toi ?
votre avatar
Oui, j'utilise le module SFP de la freebox directement, pas de changement de module.
Je demandais si Sébastien pouvait tester car les module et le ports SFP... ça semble pas toujours compatible... y a potentiellement des incompatibilités.
votre avatar
Ben si tu penses qu'il peut y avoir un incompatibilité entre un port SFP précis et un module précis, il faudrait que Sébastien teste spécifiquement avec le module de la Freebox avec un abonnement Free et une configuration identique à la tienne, c'est un peu compliqué de réunir toutes ces conditions...

Pour ma part, sans être spécialiste du SFP, j'ai l'impression que les problèmes de compatibilité sont surtout dus à un dépassement de consommation électrique, mais on rencontre ça avec des modules RJ45, pas avec des modules fibre qui consomment peu. C'est quand-même un standard le SFP, et le switch c'est du matériel chinois qui a plus intérêt à assurer la compatibilité qu'à essayer de pousser à la vente de ses propres modules SFP.

Au pire si tu es soigneux à l'ouverture du paquet, tu pourras le renvoyer si ça ne marche pas.
votre avatar
ah, tu as un deuxième routeur ?
ça change tout, sans connaitre toute l'architecture de ton réseau, on ne peut rien dire de plus.
PS, un switch peut retirer les tags 802.1q et les insérer.
votre avatar
Alors si tu considères la freebox comme le "premier" routeur, oui j'ai un "deuxième" routeur...
Sachant que pour moi la freebox est juste une brique dans un carton à la cave et que mon routeur est juste LE routeur sur mon réseau :-)
votre avatar
Tu parles de mettre un switch pour remplacer ton routeur ... c'est pour remplacer la freebox plutôt ?
L'adaptateur tp-link dont tu parles ne remplace que l'ONU fibre, pas la freebox.
votre avatar
oups
votre avatar
Merci pour la réponse.
Ma question était de savoir quels étaient les avantages de remplacer une Freebox server en mode bridge (déjà connectée à un routeur perso) par un produit type mc220l.

Réponses en admettant qu'on ait pas besoin de la TV (ni via le player Free ni via Oqee sur une box Android TV par exemple):
- éviter les bugs de FW Freebox server --> pas convaincu par l'argument. Il n'y a pas de màj à faire sur le mc220l ? Et globalement les FW Freebox server sont plutôt fiables.
- faire des économies de courant --> à moitié convaincu car s'il est vrai qu'un mc220l consomme 10x moins qu'une Freebox il aura quand même fallu dépenser de l'argent pour acheter le produit qui ne sera rentabilisé en terme électrique qu'un bout de x ans (en excluant de plus toutes les autres ressources naturelles pour le fabriquer).

Donc ça n'apporte aucun avantage en terme d'usage, de sécurité, de performance (débit, latence, ..) ?
Pas de killer feature, rien de mieux que ce que fait la fbx en bridge ?

Du coup à part "s'amuser" en mode geek et consommer du temps à configurer le vlan 836 j'ai un peu l'impression que ça ne sert à rien, non ?

Je vois peut être un autre argument mais qui ne doit pas arriver très souvent: le manque de place au point d'arrivée de la fibre pour y loger une box opérateur car le mc200l (ou équivalent) est beaucoup plus petit.
Mais bon, ce use case cumulé à l'acceptation de la perte des services TV ça ne doit pas représenter bcp de clients.
votre avatar
Alors, le mc220l, c'est un simple "convertisseur" fibre vers rj45. Y a aucun firmware dessus à gérer.
Son coût: une vingtaine d'euros environ.
Sa conso est effectivement très faible, les freebox sont aux alentours de 15/18W il me semble mais franchement ce n'est pas ma raison principale.
La place oui aussi, de plus il est minuscule, hyper fiable, et ne reboot jamais.

Pour le coté s'amuser en mode geek, oh je plaide coupable sans soucis ! La conf est extrêmement simple à mettre en place et ça m'a donné l'occasional de "jouer/tester" avec plein d'OS routeurs depuis de nombreuses années, aucun regret la dessus non plus (depuis du tomato, ddwrt, openwrt, netgate, opnsense et plein d'autres).
J'ai même utilisé pendant des années du multi wan en ayant 2 FAIs différents (et encore une fois, pas le genre de besoin général, tout à fait d'accord).

Dans tous les cas, je n'ai jamais dit que ma demande concernerait beaucoup de monde.
Je voulais juste savoir si c'est possible !
votre avatar
Ça peut servir à faire du filtrage de paquets de façon plus poussée que la FreeBox. On a été la cible d'un DDoS il y a quelques semaines, et j'aurais bien aimé avoir la possibilité de laisser tomber les paquets ICMP au moins pendant la période de l'attaque (les joies des guéguerres de clans de serveurs Minecraft, merci les enfants...).
votre avatar
Il est toujours possible de mettre son propre routeur derrière la box (configurée ou non en bridge). D'où la question de pourquoi faire sans la box, avec les avantages et les risques que ça implique.
votre avatar
Même en mode bridge, la box peut ne pas arriver à gérer la quantité de trames lors d'un DDoS et craquer avant que le routeur ne soit en mesure de gérer l'attaque.
Puis avoir un matériel qui ne sert à rien si le routeur sait faire le boulot de la box, ça fait autant de consommation électrique en moins, de potentiel risque de sécurité, etc.
(Après, objectivement, hors la situation de DDoS qui m'est arrivée une fois, je n'aurais aucune raison de faire ça : la box fait plein de choses bien :))
votre avatar
J'ai bien dit qu'il y avait des avantages à supprimer la box. Il y a aussi des risques et des pertes de fonctionnalités. Les deux solutions sont intéressantes, chacun fait en fonction de ce qui lui convient le mieux.
votre avatar
J’arrive pas à voir sur la vidéo si ce genre de switch fait serveur DHCP, j’aimerai bien ne plus dépendre de la box capricieuse de mon opérateur…
votre avatar
Non, pas de serveur DHCP intégré aux switchs du jour
votre avatar
C'est aussi bien, sur un switch L3, ça se comprend un peu, mais sur un L2, ça ne peut servir qu'à la configuration de démarrage, après, c'est dangereux.
votre avatar
Question idiote : qu'est ce qui se passe niveau débit avec des câbles 6a, voire moins. C'est la catégorie max de ceux qui sont dans mes murs :transpi:
votre avatar
Tu as la réponse ici. En gros 6 ou 6A, tu passes du 10 Gb/s
votre avatar
bon, ben, j'avais raison, c'est la même puce...

#Nextpresso : trois switchs administrables multi-GIG (4x 2,5 et 2x 10 Gb/s), de 55 à 70 euros

  • On ouvre le capot pour regarder qui est aux commandes

  • Une interface d’administration qui va à l’essentiel

  • Que trouve-t-on dans la partie Configuration du switch ?

  • Un détour par les options de sécurité et le monitoring

  • Tour du propriétaire en vidéo

  • L’attaque des clones avec le YuanLey YS25-0402M

  • keepLiNK KP-9000-6XHML-X2 : même specs, interface différente

  • Quid de la consommation et des débits ?

Fermer