Salut BebR et bienvenue dans le forum laFibre.info.

J'ai pas mal d'interrogations, si quelqu'un a des idées !

Ce ne sont pas les idées qui manquent dans ce forum, mais sont elles celles que nous recherchons pour notre propre usage ?

Je viens de découvrir la marque Mikrotik, je suis plutôt neophyte pour ce genre de matériel.

Il y a des aficionados des Mikrotik dans ce forum, mais je les trouve bogués et limités dans l'usage que nous recherchons, entre autre dans le nombre de ports en 2500mb/s. Sinon, c'est très abordables financièrement pour se contruire un réseau local.

Récemment, j'ai fait des travaux chez moi et j'en ai profité pour passer du cable rj45 un peu partout.

Pourquoi ne pas avoir installé de la fibre optique chez vous ? Vous n'envisagez pas un de ces jours à passer au 10gb/s, en local ?

A terme je voudrai segmenter un peu tout, séparer les caméras IP notamment.

Dans quel but désirez-vous segmenter votre réseau ? Utilisez vous vos caméras depuis l'internet (à l'extérieur à votre réseau local) ?
Le noeud central dans un petit réseau local reste le routeur. Vous pouvez ainsi créer des branches physiques à partir des ports de votre routeur, pour y placer votre domotique (caméras), le multimédia (décodeur TV, télévision) et votre réseau local.
La segmentation est-elle destinée à des raisons de performances ou de sécurités ?

Donc je me disais que je pouvais la laisser en mode routeur, et cabler les 3 ports sur un autre avec plus de fonctionnalités comme un Mikrotik RB5009, L009UiGS-RM, au moins 1 avec un port 2.5Gb.

Vous aurez le double NAT en vous plaçant derrière votre BOX, ce qui peut poser quelques problèmes. Rien ne vous empêche de mettre votre BOX en DMZ et d'y placer derrière votre Mikrotik, mais vous serez toujours limité par votre BOX.

Je me demande aussi si mon switch tout neuf est vraiment adapté à mes besoins

Lequel ? Vous parlez du L009UiGS-RM qui fait aussi office de routeur, mais dont les ports sont limités à 1gb/s ou du TP-LINK TL-SG1218MPE, 16 ports Gigabit PoE qui a aussi des ports gigabits ? Si c'est pour exploiter le 2500mb/s, c'est raté.

j'hésite entre plusieurs configurations :

A quoi vous sert le WiFi si vous avez tiré des câbles éthernet un peu partout dans votre maison/appartement ?

Votre principale interrogation sur votre BOX va se baser sur mode routeur ou mode bridge ?
Et pourquoi ne pas envisager de bypasser votre BOX Free avec ce Mikrotik RB5009UPr+S+IN ?
Il vous manque alors l'ONU comme le Huawei MA5671a pour relier votre FTTH à ce routeur mikrotik.

1Gb dédié pour la TV

100mb/s est largement suffisant pour le décodeur TV, ainsi que la télévision.

@+

Vous n'avez pas précisé où se trouve votre PTO ? Certains l'ont dans leur garage où ils ont installé leur BOX et pour atteindre leur salon, ils ont fait l'usage d'un backbone soit un long câble éthernet en catégorie 6, soit plus rare de la fibre optique. Après, rien ne vous empêche d'utiliser un commutateur pour dispatcher dans le reste de votre maison/appartement et pourquoi pas faire l'usage d'un point d'accès WiFi pour éviter d'avoir des câbles qui trainent un peu partout.

Plutôt la sécurité je dirai, les performances seront évidemment bienvenues.

Pour désengorger le trafic réseau et si vous êtes à l'aise dans la configuration, vous pouvez envisager de créer des VLAN. Je n'ai pas vérifié mais est-ce que votre commutateur est gérable ?

Le choix peut se faire sur les adresses IPv4 & IPv6. Vous priviligeriez les adresses IPv6 ULA pour ce qui doit rester dans votre réseau local, (donc ne pas franchir le routeur) et IPv6 GUA pour la communication vers l'internet. Evitez d'ouvrir des ports en IPv4, à moins que vous ayez un serveur WEB ou un VPN.

Et pourquoi pas, configuré le pare-feu de vos ordinateurs.

Le mieux est encore de créer un réseau en étoile dont le point central sera votre routeur.

J'avais pensé à la DMZ oui, ...

La DMZ sert à éviter le double NAT mais pourquoi envisagez de placer un routeur mikrotik derrière votre BOX ?
On utilise un routeur pour bypasser sa BOX.

... mais dans l'idée je voulais garder le wifi de la box, solution hybride, mais ça ne me semble pas idéal.

Je suis chez SFR et le WiFi n'est pas extraordinaire. Pourquoi ne pas envisager un point d'accès WiFi ?
A moins que cela vous fera des dépenses supplémentaire que vous n'envisagez pas pour l'instant.

Il me semblait aussi qu'on pouvait configuré le routeur Mikrotik pour qu'il soit transparent, qu'il ne serve au routage, mais sans NAT.

A quoi va vous servir votre routeur Mikrotik si vous n'envisagez pas de bypasser votre BOX ?
Je sais, de créer un sous-réseau dans votre réseau local, mais est-ce vraiment utile ?
Cela ne serait pas mieux d'utiliser un commutateur (switch) à la place ?
Plus de double NAT, et en plus vous aurez plein de ports RJ45.

Je comptais dédié les 2.5G à mon PC principal sur lequel je télécharge beaucoup.

Il y a encore beaucoup de serveurs WEB qui fonctionnent en 1gb/s. Même si vous êtes en 2500mb/s, cela n'ira pas plus vite.

Mon fils joue beaucoup, il change de jeu tout le temps et il n'est pas patient

Dans ce cas, il faut privilégier la latence, plus que le débit.
Il faudrait peut-être envisager un VLAN avec une gestion des priorités, rien que pour isoler le PC de votre fils.
Ainsi votre fils ne sera pas pénalisé par vos téléchargements et aura une bonne bande passante, sans aucune perturbation.
Cela demande quand même des compétences réseaux pour mettre cela au point.

Vu mes faibles connaissances actuelles, j'ai peur d'être totalement dépassé et de tout casser (et j'en ai 2 qui ne vont pas apprécier )

Aïe. Si vous n'avez pas la connaissance, cela va être difficile de bien vous conseiller. Si vous avez la petience, pourquoi pas, mais il faudra prendre le temps de lire les sujets de ce forum et de poser des questions sur ce que vous essayez de faire.

Le plus simple est encore d'installer un commutateur derrière votre BOX et de ne pas envisager un routeur Mikrotik, à moins de savoir ce que vous désirez entreprendre. Le choix du routeur Mikrotik est justement de se débarraser de cette BOX qui est limitée dans ses fonctions et d'avoir tout le potentiel que l'on recherche, entre autre dans la technologie G-PON, exploiter les 2500gb/s que n'offre pas les ports de la BOX, mais pas que cela.

Ok donc inutile de dédié un port 1Gb pour la TV

J'utilise des dongles éthernet en 100mb/s pour mon décodeur TV Plus SFR ainsi que mon télévisur Samsung et c'est largement suffisant.
Si vous n'avez que du 1gb/s, le choix est vite fait.

Si je prends un ONU Huawei MA5671a, je l'insèrerai directement dans le port du routeur Mikrotik RB5009UPr+S+IN ?

On parle plutôt de ports pour tout ce qui est en RJ45, comme le câblage éthernet.
C'est plutôt une cage SFP (G-PON) que l'on utilise pour insérer l'ONU Huawei Ma5671a.
Et dans l'ONU, on y insère la FTTH.

Je ne connais que SFR, pas Free et il me sera difficile de vous conseiller comment configurer votre ONU Huawei dans ce réseau.
Désirez vous conservez le triple play (internet, téléphone et télévision) ou juste l'internet ?

Il est important de bien positionner son PTO afin de regrouper au même en droit tout son matériel réseau. C'est bien d'avoir déjà une baie de brassage, avec onduleur et serveur. Il serait bien d'y placer un commutateur principal gérable pour faire le dispatching dans votre appartement/maison et à l'autre extrêmité de mettre de petits commutateurs dans chacune de vos pièces où vous avez besoin d'un accès au réseau.

Mais la freebox ne permet pas de modifier la plages DHCP (reste en /24), donc je ne vois pas comment je vais pouvoir gérer tout ça.

La plupart des BOX ont un DHCPv4 en 192.168.1.0/24. Pour le domicile, c'est largement suffisant.

A la base, mon idée était de partir sur un switch avec VLAN et PoE, d'où l'achat récent du TP Link.

Le PoE, je peux comprendre son utilité, mais moins l'usage des VLAN dans son réseau local. Je parle en dehors de ceux imposés par le réseau du FAI. Oui, j'ai suggéré celui du votre gamer de fils, mais vous pouvez l'isoler physiquement en accordant une priorité supérieur au reste du réseau. De même, tout ce qui concerne la domotique peut se retrouver dans un VLAN spécial. Comment ? En créant deux bridges dans votre routeur et en les associant vos ports RJ45. Ainsi vous pouvez attribuer une priorité plus importante à un bridge et l'isoler du reste du réseau local.

Donc l'idée de placer un routeur derrière ma box était de palier au limitation de la freebox et de mon switch PoE qui gère les vlans, mais ne dispose pas de serveur dhcp non plus.

Si la BOX pose problème, autant la bypasser en utilisant l'ONU Huawei MA5671a et pourquoi pas utiliser le routeur Mikrotik RB5009UPr+S+IN en remplacement. Cela va résoudre votre problème DHCPv4 et de passer sur du 10.0.0.0/8 qui vous permettra d'avoir plus d'adresses IPv4. Et de mieux gérer vos VLAN à partir d'un vrai routeur, ce que la BOX ne permet pas de faire actuellement.

Je pense que le mieux serait de vous concentrer sur la configuration du routeur Mikrotik.

Après, je ne veux pas non plus avoir une usine à gaz difficile à maintenir.

C'est ce que l'on se dit au départ, puis on complexifie à outrance sans se rendre compte que l'on fait des choses totalement inutile. Je pense que la segmentation doit se faire physiquement, plutôt que de vouloir créer des VLANs pour isoler une partie de son réseau local. Cela va dépendre du trafic à gérer voire à prioriser, et de la sécurité que l'on veut mettre en place.

Il suffit peut-être que je prenne un switch entièrement manageable, PoE, qui me fournira la possibilité de gérer des sous-réseaux, ce qui n'est pas le cas du mien.

Un commutateur principale et gérable est nécessaire si vous désirez segmenter (physiquement ou par des VLANs) votre réseau local, et de préférence sachant gérer le 2500mb/s. Rien ne vous empêche d'avoir des commutateurs secondaires à 1gb/s, non gérable, ayant moins de ports RJ45 pour disons votre salon, la chambre de votre gamer de fils, et je ne sais quoi d'autre.