Bienvenue,

Je comprend pas ce que tu veux faire... simplement avoir des ports LAN en plus ?
Dans ce ca tu mets pas un router mais un switch sur un port de la LB.

Merci pour vos réponses rapides.
 

Je comprend pas ce que tu veux faire... simplement avoir des ports LAN en plus ?
Dans ce ca tu mets pas un router mais un switch sur un port de la LB.

Non, je ne veux pas juste avoir des ports en plus. L'idée est de faire une architecture en Y. Le routeur principal est connecté au net (le point d’intersection du Y), et sur ce routeur principal je veux brancher le Livebox d'un côté et un deuxième routeur de l'autre (les deux "bras" du Y), de manière à avoir deux LAN isolés. Peut-être même faire d'autres branches par la suite. Et je ne savais pas si je devais avoir un modem/routeur pour le routeur principal, ou si un simple routeur suffisait puisque j'ai la fibre.

... je voudrais avoir un routeur central connecté sur internet et mettre devant lui le livebox de manière à avoir des LAN séparés.

Bonjour,
cette phrase n'est pas claire.
la livebox est connectée à internet, et le routeur est connecté à la livebox. Là on comprend mieux le schema. Ou alors c'est le contraire, ce qui pour moi a moins de sens, le routeur connecté à internet et la livebox connectée au routeur.

Autant prendre un routeur qui pourra de base gérer plusieurs réseaux...

Chez moi j'ai 5 réseaux distincts derrière mon EdgeRouter Lite (qui n'a que 3 ports, j'utilise donc des VLAN). Ce routeur remplace la box (qui est rangée dans son carton). Si la box doit être absolument conservée (pour le téléphone), alors rien n'empêche de créer un réseau supplèmentaire rien que pour elle...

Ok j'ai fait le dessin du réseau, c'est le premier que je fais de ma vie . Il est en pièce jointe.

Alors,  ce que je veux faire c'est des subnets différents isolés entre eux par des routeurs différents. Le but est de mettre mes appareils IoT (pour la domotique surtout) dans un réseau complètement isolé du réseau où se trouve le reste de mon matos. La raison est que les IoT sont facilement compromis. Je ne voudrais pas créer des VLAN, parce que je suis débutant en réseautage et je veux faire le plus simple possible. Comme ça je regarde où vont les fils physiques etc, c'est plus clair plus moi, et je risque moins de me tromper. La raison secondaire c'est que 2 routeurs bon marché c'est moins cher qu'un routeur qui gère des VLAN.

En fait, j'essaie simplement d'appliquer le système de "3 dumb routers" de Steve Gibson. Pour ceux que ça intéresse je mets le lien, si vous l'avez pas vu. Il en parle pour la premières fois en détail ici https://twit.tv/shows/security-now/episodes/545 . Pas la peine de tout regarder si vous n'en avez pas envie, il commence à parler de sa proposition 45 min avant la fin à peu près. Sinon, la transcription de l'épisode est ici https://www.grc.com/sn/sn-545.htm

EDIT: quand je dis sur le PDF "LAN pas securisé" et "LAN securisé", c'est juste les nominations de LAN, mauvaise "traduction" de ma part pour "Trusted" et "not trusted". La raison de la nomination "pas sécurisé" est la présence de appareils IoT qui fragilisent la securité du LAN.

en permutant Livebox 4 et "routeur central" tu te simplifieras largement la tache et tu ne perdras rien en fonctionnalité (TV, téléphonie) et tu arriveras à faire la même chose qu'indiqué dans ton dessin...

Si je fais comme tu dis, il faudrait que le décodeur reste branché sur le livebox ou il y a possibilité que le décodeur soit branché, dans la configuration que tu proposes, sur le routeur "LAN securisé" derrière? Si le décodeur doit resté branché sur la livebox (devenu le routeur central), le système perd son intérêt, puisque justement l'idée c'est de ne rien avoir branché sur le routeur central à part les deux routeurs pour éviter des positions "man in the middle", qui peuvent être favorisé par le "LAN pas securisé" qu'on suppose compromis.