La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: ron fraizer le 01 janvier 2023 à 19:41:47
-
Bonsoir à tous,
je viens d'acheter deux caméras IP Dahua, et j'ai été frappé de l'illumination avant de les installer: je n'ai actuellement pas les moyens matériels de suffisamment sécuriser mon réseau pour installer les caméras. J'ai également quelques autres merdouilles IoT chinoises qui trainent chez moi et qui sont pour l'instant reliées au réseau wifi invité, histoire de limiter les risques (ou pas, j'en sais rien en fait). Bref, je n'y connais rien en infrastructure réseau, ni même en réseau tout court, mais j'aimerais mettre en place une infrastructure sécurisée pour éviter que mon NAS entre dans un réseau zombie pour faire de la propagande pro-sinorusse.
J'ai posté sur le subreddit /r/homelab, et ils m'ont préconisé de faire des VLAN pour segmenter les différents réseaux, en ne permettant l'accès à internet qu'aux appareils de confiance. La box d'SFR ne me permet pas de faire de VLAN, c'est donc pour cela que j'ai besoin de nouveau matos.
Mon infrastructure actuelle:
- 1 box NB6VAC-FXC-r1
- 1 ONT ALTLAB (le basique de Red By SFR
- Un NAS Syno DS218+ connecté en filaire
- Des PC portables et smartphones en WIFI
- Les deux cameras Dahua en filaire
- Un aspirateur robot en WIFI
- Un thermostat connecté en WIFI
- Deux imprimantes en WIFI
- Un Raspi qui me sert d'ordinateur d'atelier en filaire via CPL
- Prochainement une station météo WIFI ou filaire, je ne sais pas encore
- Une MiBox en WIFI
- Un recepteur AirPlay en WIFI
Cette liste va probablement s'allonger au fur et à mesure du temps, notamment avec l'ajout de domotique.
Il m'a été conseillé d'utiliser un routeur Mikrotik (le Hex), couplé à un point d'accès WIFI et à un switch. J'ai lu sur ce forum que Mikrotik c'était bien et pas cher, mais peut être un peu compliqué pour quelqu'un qui n'a pas de base en réseau.
Je cherche donc un système routeur+point d'accès WIFI (ou routeur wifi seul) fiable, pas trop cher (environ 150€ max pour l'ensemble), avec une bonne communauté derrière, capable de remplacer ma box Red, compatible PPPoE (dans l'éventualité ou je migrerais mon abo fibre chez FDN) et pas trop compliqué d'utilisation.
Merci d'avance pour votre aide,
Ron
-
Bonjour Mec, je m'inscris dans ton idée, super intéressante me tarde de voir des réponses
ce que je pense idéal pour toi, enfin pour le grand public qui ne peux pas se passer des box françaises
c'est de te faire un :
Internet <---> Box <--> Pfsense <---> DMZ web
j'avais pas fini d'écrire et ça c'est validé
je disais que ça serait de te faire un réseaux avec un serveur virtuel comme PROXMOX et 2 carte réseaux physique qui te permette d'avoir un réseau local indépendant, protégé avec PFSENSE et sur ton local tu pourrais t'ajouté du adguard ou pihole
c'est juste une idée comme ça !!
-
Bonjour,
Je souscris à la même idée que Spartacus (si on veut faire simple) : garder la box puis mettre un autre routeur derrière. Tout l'IoT branché sur la box et le reste sur le routeur. Oui, le double NAT c'est pas propre mais la mise en place d'une telle infra ne nécessite pas de connaissances réseau avancée, on est à l’abri des modifications sur le réseau du FAI (cf Orange avec le DHCP) et tous les services du FAI fonctionnent. Un Adguard est un plus.
Ne pas hésiter à regarder en occasion : on trouve des routeurs (pour mon cas de l'Ubiquiti) pour deux fois moins cher que le neuf.
-
Comment configurer le routeur intermediaire pour que les éléments connectés à ce sous réseau n'aient pas accès aux machines du "premier niveau" exception faite du routeur ?
J'avais essayé une fois (rapidement) et ça n'avait pas fonctionné.
-
Je ne suis pas sûr de comprendre la question :
- l'IoT ne peut pas accéder aux machines branchées sur le routeur grâce au pare-feu de celui-ci (à moins d'ouvrir des ports)
- les machines branchée sur le routeur peuvent accèder à l'IoT
Si on souhaite que l'IoT soit complétement isolé, il faut jouer sur les règles du pare-feu du routeur pour interdire le trafic à destination des IP locales de la box. Si les caméras ont des IP fixes, c'est faisable facilement.