Bon, ça a l'air de marcher comme je veux.
J'ai trouvé une partie de mes réponses dans le topic
Décodeur TV d'Orange derrière un routeur où les problèmes évoqués étaient les mêmes que moi (ip du switch sur le mauvais VLAN, remontée sur la livebox des équipements des 2 VLAN). En particulier
ce message.
J'ai du créer un second VLAN
à la place du VLAN par défaut (VLAN #1).
J'ai donc :
VLAN #101 (LAN_1) : 192.168.1.x
VLAN #100 (LAN_0) : 192.168.0.x
Sur le LAN_1 j'ai ma LiveBox, la LiveBox TV ainsi que quelques équipements locaux (type webcam).
Sur la LAN_0 j'ai mon réseau local (NAS, PC, Imprimante, RaspBerry, d'autres webcams...).
Le principe général, au delà de la TV, est d'avoir :
un premier niveau (LAN_1) avec les équipements extérieurs (webcams jardin) et
non sécurisés (TV).
un second niveau (LAN_0) avec les équipements intérieurs (webcams maison) et
sécurisés (NAS, Serveur & co).
Sur mes switchs j'ai donc enrichi la configuration initiale avec le paramétrage du LAN_0.
+-------------+ +-------------+ +-------------+ +-------------+
Internet | LIVEBOX | .1.x | ROUTEUR | .0.x | SWITCH 1 | | SWITCH 2 |
+---------+ V4 +----------+ OpenWRT +----------+1 SG1024DE | | SG108E |
| | +-------------+ | 5+----------+1 8+---> .1.x (TV)
| | .1.x | | | |
| +-----------------------------------+2 4 3 | | |
+-------------+ +-----+--+----+ +-----+-------+
| | |
| +---> .0.x (LAN 0) +---> .0.x (LAN 0)
|
+---> .1.x (LAN 1)Switch 1 :- VLAN #100 : port 5 Tagged
- VLAN #100 : ports 1,3,7 Untagged (en réalité, on y trouve également d'autres ports)
- VLAN #100 : tous les autres ports NotMember
- VLAN #101 : port 5 Tagged
- VLAN #101 : ports 2,4,6,8 Untagged
- VLAN #101 : tous les autres ports NotMember
Tous les ports Untagged ont un PVID associé à leur VLAN.
QoS : DSCP Based
Switch 2 :- VLAN #100 : port 1 Tagged
- VLAN #100 : port 8 NotMember
- VLAN #100 : les autres ports Untagged
- VLAN #101 : port 1 Tagged
- VLAN #101 : port 8 Untagged
- VLAN #101 : tous les autres NotMember
Tous les ports Untagged ont un PVID associé à leur VLAN.
QoS : DSCP Based
Pour la QoS, je tente un réglage sans distinction de port. Si ça fonctionne, je préfère autant.
iperf avec des interfaces 1Gb monte un débit à environ 800Mb.
Je n'ai pas testé en même temps que la TV, mais pour l'instant je n'ai pas constaté de décrochages.
A l'occasion je ferai le test.
A présent, le switch 2 attrape bien une @ip sur le VLAN_0 et plus sur le VLAN_1.
Et la livebox ne voit plus les équipements en .0.x.
J'ai un vrai cloisonnement entre les deux VLAN.
Je suis en train de faire un plan plus visuel de mon installation. Je le posterai à l'occasion.