Ok j'ai fait le dessin du réseau, c'est le premier que je fais de ma vie
. Il est en pièce jointe.
Alors, ce que je veux faire c'est des subnets différents isolés entre eux par des routeurs différents. Le but est de mettre mes appareils IoT (pour la domotique surtout) dans un réseau complètement isolé du réseau où se trouve le reste de mon matos. La raison est que les IoT sont facilement compromis. Je ne voudrais pas créer des VLAN, parce que je suis débutant en réseautage et je veux faire le plus simple possible. Comme ça je regarde où vont les fils physiques etc, c'est plus clair plus moi, et je risque moins de me tromper. La raison secondaire c'est que 2 routeurs bon marché c'est moins cher qu'un routeur qui gère des VLAN.
En fait, j'essaie simplement d'appliquer le système de "3 dumb routers" de Steve Gibson. Pour ceux que ça intéresse je mets le lien, si vous l'avez pas vu. Il en parle pour la premières fois en détail ici
https://twit.tv/shows/security-now/episodes/545 . Pas la peine de tout regarder si vous n'en avez pas envie, il commence à parler de sa proposition 45 min avant la fin à peu près. Sinon, la transcription de l'épisode est ici
https://www.grc.com/sn/sn-545.htmEDIT: quand je dis sur le PDF "LAN pas securisé" et "LAN securisé", c'est juste les nominations de LAN, mauvaise "traduction" de ma part pour "Trusted" et "not trusted". La raison de la nomination "pas sécurisé" est la présence de appareils IoT qui fragilisent la securité du LAN.