Conseils pour le réseau local

Bonjour à tous,

J’ai investi il y a plus d’un an dans un UniFi Security Gateway et 2 UniFi AP-AC-Pro. Je voulais me détacher de ma livebox où le wifi ne passait pas partout et où l’attribution des IP était une vrai galère. Pour l’instant ca marche nickel.

J’ai branché et laissé ma livebox en 192.168.1.1. Ensuite j’ai branché derrière mon UniFi Security Gateway (192.168.2.1) et tous mon réseau est en 192.168.2.x derrière (soit en filaire sur mon switch relié à la gateway soit en Wifi sur un des 2 AP).

Aujourd’hui je me pose plusieurs questions sur mon réseau et sur comment l’organiser mieux. Je me détache de plus en plus du zwave pour du Shelly en wifi (moins chère et plus fiable à mon goût) et donc je vais avoir de plus en plus d’équipement connecté en wifi à la maison. Du coup je dit qu’il faudrait mieux un réseau pour toute la domotique, un pour la famille, un pour les amis. Vos avis ?

Ensuite je pense que chaque réseau doit avoir sa plage d’adresse IP (192.168.2.x pour le perso, 192.168.3.x pour la domotique) mais par exemple je met où Jeedom ? Dans le réseau domotique (192.168.3.x) et si oui comment je m’y connecte (si je suis en 192.168.2.x) ? Si non, comment lui va se connecter aux équipements de ce réseau ? Le but étant que chaque réseau ne soit pas visible de l’autre sinon, tous les gens qui se connectent sur mon réseau perso pourraient m’emmerder sur la domotique.

J’ai acheté du semi pro à l’époque en me disait que je pourrait faire un truc propre par la suite et aujourd’hui en gros je voudrais bien des conseils sur les bonnes pratique histoire de remettre tout ça a plat. Et si vous avez des liens/tutos je suis également preneur.

Merci d’avance et bonne soirée à tous.

Je débute juste avec Unifi, pour l’instant mon experience se résume à ça :
Sur mon réseau local je n’ai qu’une plage d’ip pour tout, je vais voir par la suite pour séparer domotique du reste mais pour l’instant aucune idée de comment c’est réalisable.
Ensuite pour le wifi j’ai séparé en plusieurs SSID, un hotspot public (je suis à la campagne et sympa :stuck_out_tongue: ), un pour les enfants (tablettes, et autres) que je coupe à horaire définie. et un pour le reste. (que je vais sûrement couper en deux pour la domotique, si nouvelle plage ip)

Je viens de trouver cette vidéo Youtube qui présente une configuration Unifi très interessante !!!

Tu as quoi comme switch, c’est lui qui est la base pour pouvoir commencer a travailler avec des vlans. Perso, j’ai 2 SSID sur mes antennes unifi reliés à 2 réseaux différents. Un guest et un perso, pour moi et ma domotique. Il y a plein de modules qui ont besoin du broadcast ou du multicast pour fonctionner

J’ai un switch D-Link DGS-1210-24 Switch 24 Ports (dans ma baie de brassage) et D-Link DGS-1210-16 Switch 16 Ports (dans le salon).

tu devrais pouvoir faire ce que tu cherches a faire. pour ton routage, comme les 2 reseaux ont leur gw qui est le fw, ton traffisc sera routé et donc tu pourras passer d’un réseau a l’autre via lui sauf si tu mets des regles fw,

il y a de quoi faire une tartine avec tout ce qu’il y a a faire. je connais pas l’usg. j’ai un pfsense

tv orange ? fibre ?

Oui la fibre par orange mais je n’utilise pas leur module TV pour le moment

Voilà l’idée que j’ai en tête

pour moi, c’est tout a fait faisable au niveau switch, pour le FW unifi, je sais pas mais cela devrait etre possible. il faut travailler avec les Vlan sur le switch pour les interfaces connectées au routeur et aux antennes et puis configurer tout dessus

@arnault.raes

As tu pu avancer sur ton projet ?
Je suis déjà équipé de modules wifi unifi, gérés via un contrôleur sur un Rpi. J’en suis très satisfait.
Je réfléchis aujourd’hui à ajouter un USG derrière ma LiveBox 5 fibre. Le parametrage de base n’a pas été trop compliqué ? Tu es passé par une DMZ sur la LB ?

Bonjour @Snoopy,

J’ai mis en place la solution que j’avais évoqué ci dessus. La seule différence est que j’ai tous laissé en 192.*.
Pour l’USG, je l’ai mis en DMZ et ça a marché nickel.

1 « J'aime »

J’ai une question @arnault.raes, pour quelle raison créer un vlan dédié au seul portier ? Merci

Comme le portier est alimenté et connecté via un câble RJ45 je me dit si quelqu’un le démonte dans ma rue, il aura accès à tout mon réseau. Du coup là je limite au VLAN dédié l’accès

2 « J'aime »

Merci pour ton retour.
Utilises-tu la fonction firewall de l’USG ? Si oui qu’en penses-tu ? Ca te parait efficace ?

Je m’intéresse à cette fonction, car un de mes Jeedom (qui est sur un site sans reverse proxy) laisse apparaitre dans les logs http des tentatives de connexion assez régulières en provenances de pays de l’est. Sur un autre Jeedom, en reverse proxy cette fois, je n’ai jamais ces logs.
Bref, penses tu que niveau sécurité, l’USG soit un plus pour nos installations domotiques ?

Et justement, en cas d’utilisation de reverse proxy (via un Synology), l’association LB5/USG reste-t’elle possible ?

Merci, c’est vrai que je n’y avais pas pensé…

J’utilise le reverse proxy de mon NAS Synology pour accéder à certains de mes équipement sans aucun problème :slight_smile: