Bonjour,
 
J'ai une question sur les VLAN. Et comme je n'ai pas les connaissances, loin s'en faut, ni même le matos (pour tester et faire des conneries) ... Ben je demande ! Avant de vous embêter, j'ai lu, j'ai visionné, il me semble que c'est possible (ma première question, ma seconde aucune idée), mais je préfère être sûr.
 
Actuellement, j'ai une livebox en passerelle (avec un seul port NATé: le port du vpn), j'utilise son switch et son wifi, un pi qui fait serveur dns/dhcp (adressage fixe) avec pihole et un serveur wireguard. Et derrière mes machines sur le lan (pc, téléphone, etc ...).
 
Dans notre futur logement, je vais un peu investir. C'est déjà cablé, la baie est commandée, mais je n'ai rien d'autre pour le moment.
 
Il y aura:
- la livebox en passerelle (avec un seul port NATé: le port du vpn)
- un switch unifi, probablement enterprise 48poe
- un vlan1, le lan classique que j'ai actuellement:
  une machine (un pi actuellement) dns et dhcp (adressage fixe) avec pihole et wireguard
  rj45 et wifi (un AP unifi, deux si réseau trop faiblard à l'étage) pour pc/téléphones/tablettes
- un vlan2, cctv:
  4 caméras poe (annke c800) soit sur le switch (et derrière un pc ou un nas syno avec surveillancestation), soit tout simplement puisque ça a l'air de faire le taff sans se casser la tête à configurer sur un nvr annke qui en plus fournira le jus aux caméras
- un vlan3, domotique:
  maison câblée en myhome (j'y pige rien, encore moins qu'en réseau, alors désolé des approximations) avec un serveur F454 et un easykon, les deux en rj45 (pour l'usage, il n'y aura qu'un contrôle de toutes les lumières et de tous les ouvrants de la maison, sauf la porte d'entrée)
 
Le seul accès extérieur à la maison sera donc mon VPN, comme si j'étais à la maison sur le vlan1 (et comme j'utilise déjà, dès que mon téléphone quitte le wifi de la maison il bascule seul dessus sur tout autre réseau data/wifi).
 
Mais il me faut évidemment accéder aux deux autres VLANs pour contrôler la maison et voir les caméras.
 
Il me semble que oui donc de mes lectures diverses mais, et c'est ma première question, je peux router entre les VLANs et le vlan1 pourra avoir accès aux deux autres ? Avec vlan2 et vlan3 qui eux n'ont accès à rien (et donc surtout pas à internet. J'ai moyennement confiance en la chine pour les caméras et je n'ai pas envie d'un accès direct à ma maison non plus). En gros, vlan2 et 3 ne répondent à rien, ne peuvent pas communiquer avec les autres vlan, sauf si un (en l’occurrence vlan1) initie la connexion.
 
Et donc moi, depuis mon transat à Paris plage, je peux regarder mes caméras avec mon iphone et homekit tranquillement ?
 
Et, seconde question, qui donnera les IP à ces périphériques ? Le serveur DHCP du vlan1 ? Le switch (c'est ptet une question con, mais je n'ai jamais rien eu d'autre que du non manageable, aucune idée de ce que fait un switch L2 ou L3) ?
 
Merci à vous !

Bonjour,
 
J'ai une question sur les VLAN. Et comme je n'ai pas les connaissances, loin s'en faut, ni même le matos (pour tester et faire des conneries) ... Ben je demande ! Avant de vous embêter, j'ai lu, j'ai visionné, il me semble que c'est possible (ma première question, ma seconde aucune idée), mais je préfère être sûr.
 
Actuellement, j'ai une livebox en passerelle (avec un seul port NATé: le port du vpn), j'utilise son switch et son wifi, un pi qui fait serveur dns/dhcp (adressage fixe) avec pihole et un serveur wireguard. Et derrière mes machines sur le lan (pc, téléphone, etc ...).
 
Dans notre futur logement, je vais un peu investir. C'est déjà cablé, la baie est commandée, mais je n'ai rien d'autre pour le moment.
 
Il y aura:
- la livebox en passerelle (avec un seul port NATé: le port du vpn)
- un switch unifi, probablement enterprise 48poe
- un vlan1, le lan classique que j'ai actuellement:
  une machine (un pi actuellement) dns et dhcp (adressage fixe) avec pihole et wireguard
  rj45 et wifi (un AP unifi, deux si réseau trop faiblard à l'étage) pour pc/téléphones/tablettes
- un vlan2, cctv:
  4 caméras poe (annke c800) soit sur le switch (et derrière un pc ou un nas syno avec surveillancestation), soit tout simplement puisque ça a l'air de faire le taff sans se casser la tête à configurer sur un nvr annke qui en plus fournira le jus aux caméras
- un vlan3, domotique:
  maison câblée en myhome (j'y pige rien, encore moins qu'en réseau, alors désolé des approximations) avec un serveur F454 et un easykon, les deux en rj45 (pour l'usage, il n'y aura qu'un contrôle de toutes les lumières et de tous les ouvrants de la maison, sauf la porte d'entrée)
 
Le seul accès extérieur à la maison sera donc mon VPN, comme si j'étais à la maison sur le vlan1 (et comme j'utilise déjà, dès que mon téléphone quitte le wifi de la maison il bascule seul dessus sur tout autre réseau data/wifi).
 
Mais il me faut évidemment accéder aux deux autres VLANs pour contrôler la maison et voir les caméras.
 
Il me semble que oui donc de mes lectures diverses mais, et c'est ma première question, je peux router entre les VLANs et le vlan1 pourra avoir accès aux deux autres ? Avec vlan2 et vlan3 qui eux n'ont accès à rien (et donc surtout pas à internet. J'ai moyennement confiance en la chine pour les caméras et je n'ai pas envie d'un accès direct à ma maison non plus). En gros, vlan2 et 3 ne répondent à rien, ne peuvent pas communiquer avec les autres vlan, sauf si un (en l’occurrence vlan1) initie la connexion.
 
Et donc moi, depuis mon transat à Paris plage, je peux regarder mes caméras avec mon iphone et homekit tranquillement ?
 
Et, seconde question, qui donnera les IP à ces périphériques ? Le serveur DHCP du vlan1 ? Le switch (c'est ptet une question con, mais je n'ai jamais rien eu d'autre que du non manageable, aucune idée de ce que fait un switch L2 ou L3) ?
 
Merci à vous !