Je voudrais savoir si certains d’entre vous utilisent plusieurs interface IP sur Jeedom et si le comportement est normal.
J’ai sur mon LAN plusieurs VLAN dans différents ranges IP (Guest, IOT, Wifi, DMZ, …). Aujourd’hui ma VM Jeedom est sur un seul VLAN
J’aimerai ajouter plusieurs interfaces sur ma VM avec gestions différenciée en fonction du réseau source. (A minima LAN, DMZ, IOT).
Je ne vois pas pourquoi ca ne fonctionnerai pas a partir du moment ou j’ai mes routes sur ma VM Jeedom.
Je voudrais être certain cependant, de ne pas créer d’effet de bord
Salut,
Pas sur que beaucoup de personnes utilisent ce mode là mais comme tu le dis, si les routes sont bien configurées je ne vois aucune raison d’un dysfonctionnement…
Sauf erreur, Jeedom est une appli php, elle va donc utiliser la configuration IP de la machine/VM où elle est installée.
De manière similaire, quand tu utilises le DNS de JEEDOM il y a des instances openvpn qui sont lancées et cela implique de nouvelles routes sur le système. Perso je n’ai pas de soucis avec ça.
C’est surtout un contresens, normalement tu fais en sorte que ton serveur accède aux réseaux qu’il a besoin.
La j’ai l’impression de voir un ingénieur système en mode bourrin pour pas faire de matrice de flux
La question n’est pas de savoir si je suis un « bourrin », mais l’utilité que j’en ai.
La « matrice de flux », dans ce cas est un equipement L3 style firewall ou routeur. Donc, c’est un spof. Si il tombe pour x raisons, je n’ai plus rien → Ca ne m’interesse pas
Donc oui mon serveur doit accèder aux réseaux qu’il a besoin. Et a par ajouter des interfaces (Virtuels ou physiques) je ne vois pas autrement.
Ben débrouille toi alors, mais pour sur t’auras des effets de bord vu comment on récupère l’IP, t’attend pas à avoir un plugin qui va savoir que chez toi pour lui c’est la Xème IP qu’il devra utiliser.
Tu peux chercher les retours de ceux déjà qui ont essayer avec une carte ethernet et la carte Wifi.
Je ne veux pas fermer le débat.
Si il existe une methode différente qui réponde au besoin, alors je suis tout ouie.
J’expose simplement ma contrainte qui es de ne pas ajouter de machine/spof.
Pour ce qui est des plugins, a part les plugins se basant sur ethernet/ipsur lesquels il faut être vigilant.(Dans mon cas le broker MQTT par exemple peut poser problème).
Pour moi les autres plugins, vons se baser sur les infos IP des machines a atteindre (Antennes BLEA, Camera, …) et utiliser le routage de la debian pour les joindre.
C’est l’objet de ma question.
Je n’ai pas trouvé de thread similaire avec plusieurs interfaces.
On ne comprend pas tes besoins…
J’ai aussi des vlan et des dmz, mais j’ai jamais eut besoin de plusieurs interfaces sur jeedom
Mon choix a été de placer les équipements IOT dans une dmz isolée avec justes les flux ouvert pour discuter avec Jeedom
Je pense que tu veux plusieurs interfaces pour que jeedom accede a tous les réseaux en direct , ok je comprends
Mais a mon avis ce n’est pas un bon choix
Car du coup tu n’a aucun filtrage entre Jeedom et les autres équipement
Tu fais des dmz mais tu en annule intérêt en permettant à jeedom d’y accéder en direct
Merci pour ta réponse.
Je pense qu’on est d’accord qu’il est nécessaire d’avoir un filtrage entre les différents réseaux.
Aujourd’hui, ce filtrage est déja fait par un firewall pour router/filtrer des flux entre les différents réseaux.
La raison pour laquelle j’ai besoin d’accéder nativement à ces réseaux est due à une contrainte physique. Mon firewall est un goulot d’etranglement.
Avec l’ensemble des flux qui transitent à travers ce firewall, je sature mes interfaces (pas tout le temps hein, juste pendant les pics de charge). Donc en attendant d’upgrader mes plateformes, je dois résoudre ce problème.
Dans l’idée, je pourrai aussi faire de la qos, mais il faut que je me penche la dessus (manque de temps).
J’aimerai donc que mon Jeedom voit nativement certains réseaux (Accès aux stockages, à l’IOT, …) afin que la domotique ne soit pas impactée pendant les pics de charges.
C’est la solution « provisoire » qui me semblait la plus rapide à mettre en oeuvre.
Si j’avais besoin de vous concernant un retour d’expérience sur le fait d’avoir plusieurs interfaces sur Jeedom qui est le sujet initial (Par sur l’infra en elle même).
Donc pour ceux que çà intéresse:
-L’ajout des interfaces est OK
-Il faut bien s’assurer que les routes des différentes interfaces soient cohérentes
-Checker les plugins (basés sur IP) que l’ip d’écoute est correctement renseignée (Souvent vide et cela peut ne pas fonctionner).
Peut être la majorité des gens, mais redescend un peu quand tu demandes ici. Ca fera un peu moins « grosses chevilles »
Parceque si tu fais un sondage, tu vas trouver beaucoup de personnes ici avec des réseaux à la maison mieux équipés que des PME. @bartounet en est un exemple, mais il est loins d’être seul. Et quand on te donne nos avis, t’envois balader.
Et bien si tu sais mieux que nous, bonne route
Donc replaçons dans son contexte. Ma question initiale était de savoir si des effets de bord étaient à prévoir si j’ajoutais des interfaces. Ce n’est pas la cas pour moi.
Bartounet semblait surpris de me voir saturer des interfaces réseaux. D’où ma dernière réponse qui est en aucun cas condescendante ou hautaine.
