@DrGeek
Dans un schema comme le tien, avec des Vlan qui empechent les équipements de communiquer ensemble sur le réseau. Comment peut-on faire, par exemple, pour permettre a tous les équipements de pouvoir acceder à un serveur de fichiers ? ou un serveur dns auto-hébergé ?
il faut un port trunk qui laisse passer tous les vlans ?

Oué mais les VLAN c'est pas l'unique manière de segmenter un réseau, et en l'occurence je doute que tu aies besoin d'un /64 pour ton vlan caméras par exemple, un /124 suffirait amplement avec un adressage statique

Oué mais les VLAN c'est pas l'unique manière de segmenter un réseau, et en l'occurence je doute que tu aies besoin d'un /64 pour ton vlan caméras par exemple, un /124 suffirait amplement avec un adressage statique

Oui mais dans ce cas existe-t-il un vrai intérêt de passer en IPV6 ces caméras si elles n'ont pas d'accès à internet ?

mon conseil: KISS et surtout ne jamais découper plus petit que /64. (donc pas de/65,/66, ... /124, ...)

Plutôt d'accord, surtout qu'en dessous de /64 plus de SLAAC et donc il faut tout régler à la main...

Pour les éléments qui n 'ont pas besoin d'Internet, la link-local suffit en général. On met un seul lan/vlan (réel ou via un bridge firewall de plusieurs vlan par exemple).
Si on veut du trafic IPv6 routé et firewallé mais non public (si on a pas de bridge firewall par exemple) il y a les ULA.

Je vais zieuter en tout cas, merci encore car maintenant ça fonctionne bien l'IPV6 (en tout cas pour les utilisateurs), Oqee est content il arrive enfin à se connecter, j'ai la tortue toute nette (cf The KAME project) et j'ai 10/10 aux test-ipv6 (mais je n'arrive pas à faire le test google de l'IPV6...)

Je suis d'accord, mais si il veut vraiment des VLAN a gogo, y'a plus trop le choix, j'ai quand même précisé que ce n'était pas la bonne manière de faire.

Honnêtement, je suis pas enfermé dans cette logique (je vois bien en me relisant que j'ai l'air obstiné mais pas du tout).
Mais je vois pas en quoi c'est plus facile (ou mieux) de faire sans ?

Par exemple si je prends le cas de mes caméras. Je n'ai pas trop confiance au soft interne (dans le sens émission vers l'exterieur, et potentielle faille permettant de lire le flux depuis l'exterieur). Donc je les ai mises sur un VLAN isolé d'internet, avec un serveur DHCP pour l'adressage automatique V4 et seule 1 machine peut accéder à ce VLAN.

Pareil pour mes imprimantes (mais bon là c'est moins grave pour les failles) mais je voulais mettre à dispo d'uniquement des parents (pas les invités et pas les enfants, ma fille est responsable à elle seule de 10% de la déforestation mondiale), donc même logique un VLAN avec serveur DHCP (isolé d'internet car pas besoin) et seul le VLAN parental peut communiquer avec ce VLAN (et donc un VLAN pour les invités, un VLAN pour les parents, et un VLAN pour les enfants).

Comment penses-tu que j'aurais dû faire avec cette partie réseau ?

Merci