Salut,
J'ai depuis 2 ans un routeur de Linksys (modèle WRT54GL) qui fonctionne avec le firmware DD-WRT.
Depuis quelques mois, j'utilise aussi beaucoup le firmware OpenWrt pour mon travail (sur le même types de routeurs). J'ai pu faire mon propre firmware pour nos besoins et le répliquer sur des dizaines de routeurs.
DD-WRT fonctionne très bien, mais il n'est pas aussi personalisable qu'OpenWrt (le système de fichier est en readonly, contrairement à OpenWrt). Le WRT54GL est aussi une machine limité en mémoire ram (16 Mo), en espace disque (4 Mo) et en processeur (200 Mhz).
Ce que j'ai fait pour le travail m'a donné le goût de me monter un nouveau routeur/firewall pour remplacer mon routeur Linksys à la maison.
J'ai donc commencé par rechercher le matériel nécessaire. Après quelques recherches, je me suis rendu compte qu'un PC "Mini-ITX" serait probablement le mieux adapté. C'est relativement puissant (pour un routeur/firewall), ça consomme peu (15-20W) et c'est silencieux.
VIA est beaucoup connu dans le monde des PC Mini-ITX. Je crois que ce sont même eux qui ont lancé cette norme. Les cartes mères/cpu Mini-ITX construits par VIA sont malheureusement très cher si on tient compte du ratio $/performance.
Depuis quelques mois, Intel s'est aussi lancé dans la fabrication de carte mères/cpu pour ordinateurs Mini-ITX. Avec des performances de loin supérieures aux processeurs de VIA, on aurait pu s'attendre à des prix plutôt élevés, mais non tout au contraire. Probablement pour percer le marché actuellement détenu majoritairement par VIA, Intel est très agressif sur la tarification de son offre Mini-ITX.
La carte mère Mini-ITX de Intel est nommé D201GLY2. Elle vient avec un processeur Intel Celeron 220 1.2 Ghz soudé à la carte mère. Le processeur est basé sur l'architecture Conroe-L. Sont intégrés sur la carte mère : une sortie vidéo, les entrées/sorties sons standards, 6 ports usb, 1 port ATA, 2 ports SATA, 1 port LAN 10/100mbits, 1 slot de DDR2-667 et un port PCI. La carte (qui je le rappel inclus le processeur) ne coûte que 65$.
Un port lan c'est par contre bien insuffisant pour constuire un routeur/firewall. J'ai acheté sur eBay une carte Intel Pro Dual-Port 10/100. En fait, le vendeur les vends en lots de 3 pour 30$, j'en aurai donc 2 à revendre. J'espère que ça marchera bien, c'est un peu le seul truc qui me fait douter pour l'instant (j'ai peur que la carte soit trop grosse). Pourquoi une dual-port ? Parce que je prévois peut-être essayer de doubler mon lien Internet avec une seconde ligne ADSL (à l'aide du protocole mlppp que mon ISP (Teksavvy) supporte). Je ne sais pas encore si je vais le faire (ça double quand même la facture Internet), mais si je le désire, mon routeur en sera capable !
La faible consommation énergétique et le silence sont très important pour moi. Mon firewall n'aura pas de disques durs pour cette raison. J'ai acheté un adapteur ATA->CompactFlash (17$) et une carte mémoire CF de 4 gig (28$) pour le remplacer.
La mémoire étant rendu tellement peu cher, j'ai équipé mon routeur d'un gig de mémoire (15$). C'est clairement overkill, mais avec la différence de prix pour les capacités inférieures, ça ne vaut pas vraiment la peine de s'en priver. Aussi, ça permettera de me servir de la machine comme mini-serveur au besoin.
J'ai aussi acheté un adapteur pour le power supply (connecteur P4). D'après les reviews que j'ai lu, c'est plutôt nébuleux, je ne suis pas certain d'en avoir besoin... mais à 0.75$, je me suis pas cassé la tête et je l'ai commandé avec le reste !
Jusqu'à maintenant, je m'en sors à pas mal bon prix. Là où ça se gâte, c'est lorsqu'on cherche un boitier Mini-ITX et une alimentation externe passive (comme ce qu'on retrouve sur le Mac Mini). J'ai décidé de commander le boîtier Morex 3777. Il vient avec une alimentation passive de 80W. Son coût : 133$.
Toutes mes pièces ont été commandées chez NCIX avec des pricematch à l'exception du boîtier et de l'adapteur CF que j'ai acheté chez MiniPC.ca et de la carte réseau chez eBay. Le coût total, taxes (tps seulement) & envois inclus est de 334$.
Le tout est en commande. Je m'attends à recevoir le tout entre vendredi et mardi prochain (sauf peut-être la carte lan qui vient des États-Unis qui prendra plus de temps).
Je ne sais pas encore quel OS je vais installer. J'hésite entre Linux (que je connais plutôt bien) et FreeBSD (pour son firewall moins casse-tête que iptable et ses utilitaires renommés de QoS). Je ne sais pas encore si je me base sur un OS "nu" ou si je vais me partir d'un IPcop/pfsense.
Je vous tient informé de mes développements !
