Auteur Sujet: Demande conseil pour bloquer l'accès au LAN avec ER-6P (Lu 1619 fois)

breweryfr · « **le:** 19 mars 2024 à 13:30:10 »

Bonjour,

Aujourd'hui, le PC Gamer & Playstation de mon gamin son raccordés en direct sur la livebox ainsi que le routeur.
Une imprimante est raccordée à ce routeur.

Auriez-vous une idée comment partager cette imprimante sans que le PC accède au LAN crée par le Routeur?
J'ai également un switch manageable.
Pour des raisons de sécurité, je ne veux pas laisser les enfants accéder au réseau interne.

Merci d'avance pour toute contribution à ce sujet.

Kana-chan · « **Réponse #1 le:** 19 mars 2024 à 14:22:23 »

Bonjour,
Et mettre l'imprimante sur la livebox ?

breweryfr · « **Réponse #2 le:** 19 mars 2024 à 15:53:37 »

Et comment j'accède à l'imprimante ?

Je dois donner l'accès à cette imprimante aux autres utilisateurs également.

Celui qui est sur le réseau du routeur ne pourra pas atteindre l'imprimante...
C'est la difficulté que je rencontre....

buddy · « **Réponse #3 le:** 19 mars 2024 à 15:56:05 »

beh normalement si.

Comment est configuré ta livebox ? et ton routeur ?
Ta livebox est sur 192.168.1.1 avec un DHCP dans la place 192.168.1.1/24 ?
Et ton routeur ?

breweryfr · « **Réponse #4 le:** 19 mars 2024 à 17:17:28 »

Le routeur est sur 192.168.12.XX

Je peux accéder à l'imprimante si elle est sur la livebox ?
Si c'est possible, je vais procéder à l'essai.

zoc · « **Réponse #5 le:** 20 mars 2024 à 08:18:54 »

Citation de: breweryfr le 19 mars 2024 à 17:17:28

Je peux accéder à l'imprimante si elle est sur la livebox ?
Si c'est possible, je vais procéder à l'essai.

Aucune raison que ça ne fonctionne pas. Par contre si l'imprimante était découverte automatiquement ça ne fonctionnera probablement plus (puisqu'il y a un équipement L3 entre les postes et l'imprimante et que les paquets qui servent à la découverte des périphériques réseaux sont de niveau L2).

2 solutions:

Configurer les drivers de l'imprimante en saisissait explicitement l'adresse IP de l'imprimante (pénible s'il y a de nombreux postes... Il faudra aussi fixer une adresse pour l'imprimante dans la configuration DHCP sur la livebox)
Mettre en place un proxy uPnP sur le routeur (entre sa patte LAN et sa patte WAN), ~~si le routeur dispose d'une telle fonction~~ c'est un ER-6P donc à priori supporté par EdgeOS (CLI uniquement)

breweryfr · « **Réponse #6 le:** 20 mars 2024 à 08:42:13 »

Merci beaucoup pour toutes vos participations; ça va être ma tâche pour ce week-end....

Je reviens à la suite de mes essais:
J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.

Ce qui pourrait m'amener à croire que mon réseau est une passoire...

breweryfr · « **Réponse #7 le:** 11 avril 2024 à 21:55:47 »

Bonsoir,

Vous auriez un lien qui explique comment procéder ?
J'ai trouver ce lien

C'est bien ce qu'il faut créer ?
pour relier la bonne patte dixit "zoc"

breweryfr · « **Réponse #8 le:** 20 avril 2024 à 18:00:40 »

Si un spécialiste passait par là, peut-il y apporter son avis ?

Merci d'avance.
Je ne sais pas si il faut aller dans cette direction

ericse · « **Réponse #9 le:** 21 avril 2024 à 00:12:57 »

Citation de: breweryfr le 20 mars 2024 à 08:42:13

J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.

Ce qui pourrait m'amener à croire que mon réseau est une passoire...

C'est parfaitement normal, ton Lan routeur voit tout ce qui se trouve sur le Lan de la Box et sur Internet
Par contre tu as peut-être mis en place du double NAT sans faire attention, c'est mauvais pour les flux entrants comme le P2P ou les appels visio

breweryfr · « **Réponse #10 le:** 21 avril 2024 à 20:38:15 »

Merci - je regarde ça de près.

zoc · « **Réponse #11 le:** 22 avril 2024 à 14:23:58 »

Citation de: breweryfr le 20 mars 2024 à 08:42:13

J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.

Ok, donc pas besoin de proxy uPnp (qui par ailleurs ne correspond pas à l'extrait de doc que tu pas posté).

Edit: En fait le terme exact c'est multicast dns repeater, normale que tu n'aies pas trouvé

: https://help.ui.com/hc/en-us/articles/360035256553-EdgeRouter-mDNS-Repeater

Citer

Ce qui pourrait m'amener à croire que mon réseau est une passoire...

Bah non, ce qui serait inquiétant c'est qu'une machine sur le LAN de la Livebox ait accès aux machines sur le LAN du routeur. Pour l'ER-6P c'est comme si l'imprimante était un serveur sur Internet. Mais en pratique elle reste derrière la Livebox et donc protégée par le firewall de cette dernière.

Par contre, effectivement comme dit plus haut dans cette configuration a 2 routeurs (box + edge), il y a obligatoirement du double NAT, qui peut dans certains cas poser problème. Mais de toute façon pas le choix, il n'est pas possible de passer une Livebox en mode bridge, ni de lui rajouter des routes qui permettraient de se passer de NAT sur le routeur...