La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: atn59 le 16 décembre 2018 à 16:46:08
-
Bonjour à tous,
Je vous propose de découvrir mon réseau domestique si cela peut vous donner des idées, et/ou si vous avez des suggestions c'est tjs bon à prendre.
(http://image.noelshack.com/fichiers/2018/50/7/1544975097-schema-reseau-maison-1200px.png)
-
Salut,
Le "grade 3" n'est pas une vraie norme.
C'est une arnaque...
-
C'est ce que j'ai pu comprendre sur d'autres posts mais chez moi il fait son job, pour l'instant je suis bien connecté en gigabit sur les RJ45.
Au pire si à l'avenir je dois changer, je tirerais des cat 6a à la place.
-
Réseau physique OK.
Maintenant, on a pas les détails du réseau logique ?
J'imagine que tout ce monde là ne sera pas sur un seul segment L2 ?
Nombre de VLANs, plages IP, IPV6 ? PD ?
C la Freebox le serveur DHCP ? Elle sait faire du PD IPV6 ?
-
A mon avis, réseau plat. Pas d'intéret à faire du VLAN vu la config
-
Ca va broadcaster/multicaster en masse avec du DLNA et une box (qui peut être bavarde aussi) et possibilement des postes Windows ...
Moi, je me serai pris la tête (enfin, yen a pour 10min hein) pour la beauté en fait (ce que j'ai fait chez moi) ^^
-
Le broadcast c'est pas génant, surtout quand tu as DLNA/AirPlay/whatever.
-
Chez moi ca me fausse les graphiques de l'interface (avec des paquets en permanence qui incrèmentent les compteurs) , et ca me pollue gravement mes PCAP :-)
-
Tu dois avoir un souci, j'ai rarement plus de 10Kbit/s de broadcast.
Donc tu fais des pcap sans preset de filtre ? Drôle :P
-
Si si , j'ai des filtres, mais ce sont des filtres quoi.
Les trames restent dans le PCAP d'origine, et le font gravement gonfler en poids...
C'est pas énorme comme traffic, mais il est là et permanent ^^
Bref, du coup je l'ai isolé dans un VLAN.
Puis aussi, j'aime pas avoir tous les devices sur le même segment. On loge tout le monde à la même enseigne, alors que justement ils devraient pas.
Par exemple chez moi, la TV n'as pas accès à mes machines, mais juste à Internet.
Segmenter, c'est aussi se prémunir de futurs problèmes de sécurité dans son réseau. Si un device se fait percer, l'attaque sera beaucoup plus limitée si se dernier est sur un petit segment réseau, isolé, ou avec juste ses copains percés comme lui ^^
-
Mouais, perso je sécurise les machines, pas le reste. En l'occurence tout avoir sur le même VLAN me permet de pousser de l'audio sur ma TV, de contrôler mes lumières, etc.
-
Chacun sa technique !
-
Le problème des VLAN pour du @home, c'est que tu dois utiliser des passerelles pourries comme mDNS/Bonjour repeater pour que les services IoT continue à se voir entre eux...
-
Ils sont tous dans le même VLAN ^^
-
Oui enfin, tous tes services sont dans un même VLAN, soit.
Mais quand tu veux y accéder (je suppose que tes smartphones/PC etc. sont dans un autre VLAN), t'es obligé de bidouiller parce que tout ce qui est découverte automatique est KO...
Exemple : J'ai déplacé mon NAS dans un VLAN différent de mon VLAN utilisateur --> ma TV de ne me propose plus de contenu DLNA.
-
Oui c'est logique, c'est de la couche 2. Après , une machine peut aussi faire partie de plusieurs VLANs ^^
Moi j'ai pas fait trop compliqué, j'ai en effet un NAS qui participe à 2 VLANs.
-
Oui c'est logique, c'est de la couche 2. Après , une machine peut aussi faire partie de plusieurs VLANs ^^
Moi j'ai pas fait trop compliqué, j'ai en effet un NAS qui participe à 2 VLANs.
Merci, c'est gentil de vouloir m'apprendre des choses, mais je suis déjà au courant. ;D
Tu créées une passerelle entre 2 VLANs, qui potentiellement bypass un firewall. Si la machine se retrouve corrompue (virus ou autre), tu perds l'intérêt d'avoir segmenté ton réseau.
(Mais en même temps, si tu le segmentes pas, tu as potentiellement les mêmes problèmes. :P)
Et puis, pour revenir à notre ami atn59, comme je ne suis pas sûr que la Freebox gère les VLANs, je pense que la discussion se limite à un simple LAN. ;)
Ton Pi, tu l'utilises pour quoi ?
-
Tu créées une passerelle entre 2 VLANs, qui potentiellement bypass un firewall. Si la machine se retrouve corrompue (virus ou autre), tu perds l'intérêt d'avoir segmenté ton réseau.
(Mais en même temps, si tu le segmentes pas, tu as potentiellement les mêmes problèmes. :P)
C'est Firewallisé, évidemment, c'est l'interêt des VLANs ;-)
-
C'est Firewallisé, évidemment, c'est l'interêt des VLANs ;-)
Bah si ton NAS se fait trouer, ton firewall sert a rien.
Et c'est pas vraiment l'intéret premier des VLANs. L'intéret premier c'est de trunker plusieurs sous réseaux dans un seul transport.
-
Les switchs ne sont pas administrables, je n'ai donc pas de VLAN.
Le TP-LINK : https://www.tp-link.com/fr/products/details/TL-SG1008.html (https://www.tp-link.com/fr/products/details/TL-SG1008.html)
Le netgear 5 ports de l'étage : https://www.netgear.fr/support/product/GS105v5 (https://www.netgear.fr/support/product/GS105v5)
Le netgear 8 ports du salon : https://www.netgear.fr/support/product/GS108Ev3 (https://www.netgear.fr/support/product/GS108Ev3)
-
Le pi est pour la recalbox ;)