FriendlyELEC NanoPi R4s, une minuscule carte de développement de 6.6 cm côté qui propose un SoC Rockchip RK3399, jusqu’à 4 Go de mémoire vive et deux ports Ethernet mais… pas de sortie vidéo.
Le genre de carte que l’on va intégrer dans un réseau pour réaliser des tâches aussi variées que de la surveillance de données, la suppression de publicités ou la création d’un VPN. Malheureusement, pour le moment, FriendlyElec n’a pas communiqué sur son éventuelle compatibilité avec différents systèmes logiciels. Ce qui est assez inhabituel dans l’historique de la marque qui a toujours tendance à annoncer un support assez large de différentes distribution. Souvent avant même de fournir les éléments nécessaires à son support d’ailleurs.
Mais il s’agit probablement d’un oubli puisque les NanoPi précédentes comme la R2S prenaient en charge plusieurs systèmes comme U-boot, Ubuntu Core ou le célèbre OpenWrt. De quoi construire des solutions de gestion réseau très variées allant d’un système classique ou un pseudo NAS à une PirateBox.
La NanoPi R4s proposera un stockage sur cartes MicroSDXC pour embarquer un système, la présence de deux ports Ethernet. Le premier en Gigabit piloté par un chipset RTL8211E et un second en Gigabit également via un support PCIe. Deux ports qui ouvrent bien des portes techniques surtout en comptant les deux connecteurs USB 3.0 également présents sur la carte pour piloter des stockages externes. Disponible en 1 Go de mémoire vive DDR3 ou en 4 Go, la solution proposera un chipset RockChip RK3399 qui embarque deux coeurs ARM Cortex-A72 et quatre coeurs Cortex-A53. Une solution assez souple pour des tâches de fond ne consommant que quelques watts mais également capable de réveiller assez de performances pour mener à bien des tâches plus gourmandes. A noter également que la puce embarque bien un circuit graphique, un Mali-T864, qui pourra probablement être exploité à diverses tâches comme du streaming de flux mais peut être aussi du transcodage de flux vidéo. Cet ensemble devrait d’ailleurs être parfois assez gourmand en énergie et dissiper quelques watts. La carte propose une attache de dissipateur et de quoi connecter un ventilateur.
Pour le reste, on retrouve un port USB Type-C pour alimenter l’ensemble, un brochage pour un éventuel port USB 2.0 qui pourra être pratique pour brancher une webcam ou un clavier et deux fois cinq broches pour SPI et I2C. Quatre LEDs permettent de surveiller l’état de la solution, un détail important pour une installation qui n’aura pas de sortie vidéo. Pas encore de prix ni de disponibilité pour les différentes versions de cette NanoPi R4S.
Source : CNX Software et FriendlyElec
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
» Le premier en Gigabit piloté par un chipset RTL8211E et un second en 10/100 plus classique »
Sur la première photo, on voit deux label Gbps, tu es sûr que le deuxième est un 10/100Mbps? Parce que en 2020, un 10/100 ça craint. Surtout si c’est pour de l’openwrt.
Ça va être nickel vu que je devais changer mon Orange pi r2 limité à du 100mb.
Jutilise pour faire du diagnostic réseau.
@Vinz: Tu as raison ! Je me suis planté, je corrige.
C’est la carte dont je t’avais parlé il y a quelques mois
J’avais promis de faire un retour
Mais la flemme, et une qualité de rédacteur assez nulle
Quand j’essaye de faire une vidéo ça dure des heures, et c’est chiant à écouter
En attendant je l’utilise avec openwrt, et mon réseau interne est dans une zone sécurisée masquée au FAI, le réseau interne de la box est dans une DMZ
Ma box SFR ne permet pas de brider les accès internet des périphériques internes comme une caméra, une imprimante ou un téléviseur (à chaque pression sur la télécommande, une requête est envoyée chez le constructeur) et encore je ne parle même pas du point d’accès XIAOMI qui raconte ma vie aux chinois
De plus il me semble que SFR à une vue du réseau interne(au moins partielle), puisque pour piloter le réseau interne, il faut passer par le site de SFR
Tout ce qui se connecte sur mon wifi est prisonnier de la zone sécurisée et ne peut accéder à Internet sauf bien sur si je l’autorise
l’interface est très bien faite et simple, et le firewall se configure en quelques secondes depuis l’interface web
Attention, la carte ne marche pas sans radiateur sur le proc et je n’avais pas vu que c’était une option
Effectivement c’est bien 2 cartes giga
depuis la DMZ vers la fibre on atteint 0.95 giga
ah autant pour moi
la mienne est une nanopi R2S je l’avais payée 20 €
@eugene:
un exemple de page de configuration de firewall pour openWRT ?
est ce qu’on peut coupler cela à un service DNS et un « piHole » intégrés ?
@eugene:
Vous faites quoi de particulier sur votre réseau pour avoir un post aussi abscons pour un néophyte ?
@embeded
Oui j’utilise pihole qui est le serveur DNS
La configuration est très simple, mais je n’ai pas sous la main d URL de configuration d’exemple
L’intérêt d openwrt, c’est que par défaut, tout est bloqué entre les 2 réseaux
On ouvre ensuite au fur et à mesure
@curieuxdepassage
Rien de particulier,
Je n’aime pas ne pas savoir ce qui se passe avec mes données
Il se trouve que la plupart des appareils connectés envoient sans qu’on le sache les habitudes d’usage, la typologie du réseau local, etc
A dispo pour échanger sur des exemples précis hors forum
Pas parano, mais presque 😀
@Eugène:
ce serait absolument génial d’avoir un article, des exemples, des conseils pour ce type de paramétrage / usage de openwrt.
je souhaiterais protéger mes données internes, mais aussi réaliser du routage entre accès ADSL et 4G, fermer les accès à certaines régies publicitaires, déconnecter certains périphériques selon des critères horaires (j’ai des enfants) … des trucs qui ne doivent pas être trop compliqués, mais un peu quand même …
@Emmanuel
tout dépend de la façon dont tu veux construire ton réseau
il te faut avant toutfaire le schéma de ton réseau, comme ça les règles d’ouverture réseau seront faciles à faire et à maintenir
tout ce que tu cites est facile à configurer hormis le routage ADSL/4G que je ne suis pas sur de comprendre (2 sources internet au foyer avec un routeur 4G ? dans ce cas, il faut peut être plusieurs cartes)
j’ai trouvé ça :
https://www.youtube.com/watch?v=uhJF0XmVhME
https://www.youtube.com/watch?v=WRWZmcKejhg
C’est en anglais mais c’est exactement l’interface que tu vois sur la nano pi
Vu le prix de la carte, on peut commencer petit et affiner la configuration au fur et à mesure sans gros risque
@eugene: merci pour ton retour d’xp.
J’ai une installation à la maison avec Freebox Révolution fibre en zone ZMD (et un switch manageable, VLAN capable) et différents besoins que j’aimerais bien désormais compartimenter:
– un sous réseau ‘parents’, sans restriction
– un sous-réseau ‘enfants’, où j’aimerais avoir le contrôle sur le contenu visitable sur le net, les horaires, les devices.
– un sous réseau domotique (caméras, box domotique), critique en terme de sécurité.
– un sous-réseau ‘DMZ’, pour exposer des services sur le net.
– un sous-réseau ‘invités’, avec juste une porte sur le net, mais pas d’accès aux autres sous-réseaux domestiques
– des serveurs distants (loués chez OVH, Online, …) qu’il serait de bon ton d’intégrer virtuellement à mon réseau local, via un pont VPN
– une porte d’accès en VPN quand je suis en déplacement.
Idéalement, j’aimerais complètement dégager la freebox serveur (rien que sa consommation en idle est source de cauchemards) ; à défaut, la mettre en mode bridge et gérer tout moi-même derrières.
Sachant qu’il me faut une solution qui supporte le Gb/s de mon abonnement fibre, j’hésitais beaucoup entre du matériel hardware dédié (routeur, fw, …) et une solution ‘diy’ avec un serveur ‘classique’ + openwrt ou équivalent.
Ma principale crainte avec la solution ‘serveur classique + openwrt’ étant la capacité de trouver une solution à la fois suffisamment puissante pour tenir le Gb/s et peu consommatrice en électricité.
Ton retour d’xp semble indiquer que déjà avec le nanopi R2S, ce serait ok niveau puissance ; donc à fortiori avec le nanopi R4S ? En terme de conso idle/load en watts, tu as une petite idée des ordres de grandeur ?
@nouknouk: pour la compartimentation j’utilise les VLAN (j’ai 1 VLAN principal, 1 VLAN invités, 1 VLAN objets connectés et 1 VLAN lié à la connection Wireguard)
Et pour la partie VPN j’utilise Wireguard : Wireguard en mode serveur sur un VPS OVH, Wireguard en mode client sur mon routeur maison (c’est un Ubiquiti EdgeRouterX), et aussi sur mon laptop (en mode déplacement) et mon smartphone. Ce qui est intéressant c’est que sur le serveur VPS je peux fermer tous les ports sauf 80/443 et wireguard, tout le reste (applis, docker, etc…) n’est accessible que par le pont Wireguard.
@Tof: oui, j’ai pas de souci avec la notion de vlan. Ce qui me pose question c’est:
1a- est-ce possible de dégager la Freebox serveur en zmd pour ne garder que l’ONT (je n’utilise ni TV, ni tel, …)
1b- ou (idéalement) est-ce possible ne faire arriver directement la fibre dans un routeur avec cage sfp, en réutilisant le sfp fourni par free ? Un autre ?
2- quel matos capable de me faire le routing / firewall / vpn ? Et qui ne viendra pas brider excessivement le lien Gb/s vers le net (ou entre vlan) ? Nanopi ? Ubiquity er-x ? Microtik (avec cage sfp) ? Autre ?
@nouknouk: alors pour la partie fibre/ONT/SFP je ne pourrais pas te répondre… je suis en Belgique où pour l’instant la fibre est toujours une arlésienne.
Renseigne-toi sur des forums spécialisé sur la fibre, car certains opérateur n’autorisent la connexion qu’avec des SFP-ONT ayant un numéro de série de l’opérateur.
Par contre je peux te dire que Ubiquiti ER-X et ER-X SPF (j’ai les deux), oublie si tu veux router du GB/s. Même en « offloadant » certaines fonction en hardware, il ne sera pas capable d’atteindre le Gb/s (au max 800Mb/s et au pire 300Mb/s).
@Tof: merci pour ton retour d’xp.
Que je sois bridé par exemple à 800Mb/s vers le WAN n’est pas un drame, mais 300Mb/s ça commence à faire mal.
Surtout, ce qui me fait peur c’est le routage local inter-VLAN: si je suis bridé dès que je transfère d’un VLAN a l’autre, là ça me paraît vraiment problématique. Surtout en cas de transferts multiples en même temps.
@nouknouk: voilà pour les détails: https://kazoo.ga/re-visit-the-switch-in-edgerouter-x/ il faut plutôt considérer le ER-X comme du 500Mb/s full-duplex. Dans la gamme Ubiquiti il faut du routeur plus costaud si tu veux maximiser l’utilisation du gigabit côté WAN
[…] présente dans ce petit monde des cartes de développement puisqu’on la trouve aussi bien sur les NanoPi que les Khadas Edge, les Orange Pi ou les Rock Pi pour n’en citer que quelques […]
@eugene: la nanopi R4S est dispo depuis aujourd’hui sur friendlyARM.
J’en ai commandée une pour m’amuser un peu (4GB, avec boitier métallique = dans les 70€ avec les FDP pour la France)