Réseau wifi dédié Jeedom?

Hello,

J’ai mis la main sur un routeur widi (Netgear R6020) que j’ai utilisé temporairement pour avoir un minimum de domotique en attendant que ma box soit opérationnelle.
Maintenant je me demande si je peux trouver une utilité à garder ce routeur, par exemple pour séparer le réseau domotique du réseau « navigation internet » ?
En effet, j’ai quelques équipements domotiques en wifi (électroménager, modules shelly) et surtout une caméra IP qui, à mon avis, pompe un peu de bande passante ?
En gros je pensais créer un réseau sur lequel il n’y aurait que ma box atlas et ces équipements, relié en ethernet à ma freebox qui elle serait aussi en mode routeur surlaquelle je ne connecterai que les équipements hors domotiques plus classiques (téléphones, pc , invités, …).
Je vois plusieurs intérêts, mais je vous laisse me corriger :

• la navigation internet ne perturbe pas la domotique, et vice-versa
• si la box tombe, je garde ma domotique (le wifi de la box peut disparaitre si la connexion internet plante ET qu’elle redémarre)
• je peux sécuriser un peu plus le réseau domotique (par exemple en masquant son SSID) sans que ça devienne handicapant pour connecter des équipments classiques (le fameux WAF).

J’ai résumé ça dans le schéma ci-dessous : je passerais de la solution A à la B? Qu’en pensez-vous ? (Et sinon est-ce que la solution C aurait un quelconqu intérêt sinon ? )

2024-08-29 15_51_54-Window1343×779 13.6 KB

Ca amènerait quand même d’autres questions, notamment : comment gérer l’adressage IP des deux réseaux séparés ? Si ma freebox attribue l’adresse 192.168.1.1 au routeur Netgear, comment je peux aussi accéder la box jeedom ? Via une redirection d’adresse paramétrée dans le routeur ? Bref vous l’aurez compris, je suis débutant sur l’archi réseau !

Bonjour,

Le réseau est en informatique un véritable métier qui demande de vraies compétences.

Alors oui en bidouillant et en suivant des tutos, on peut arriver à certaines choses.

Mais quid du jour ou il y a un souci de routage, de broacast de spanning tree ?

Dans une installation amateur, ne vaut-il mieux pas rester sur du standard ?

Car avant de saturer un lan même en wifi quel sera le gain entre une installation basic et une installation non maitrisée juste pour jouer les puristes.

La puissance sans maitrise n’est rien, juste une source d’emmerdement.
Tout ceux qui ont leur permis peuvent rouler a 250km/h, mais combien sauront esquiver en cas de souci sans paniquer ou se retrouver dans une situation gérable ?

On voit déjà beaucoup trop de monde mettre en place de la domotique et dire au secours je n’ai plus de chauffage alors qu’une domotique est une source de confort et que sans elle tout doit continuer à fonctionner en mode manuel.

Combien voit on de personnes sans backup externes, sans comprendre comment réinstaller une solution qu’ils ont pourtant mis en place la première fois !

La joie, la fierté de la mise en place d’une domotique pour que cela fonctionne n’est pas synonyme de compréhension de l’ensemble du système. Or beaucoup s’arrête à cette euphorie.

Euphorie qui dure jusqu’au premier vrai incident car rien n’est maitrisé ou compris !

Jeedom est une solution puissante avec trop d’interdépendance entre Os linux, librairies externes, plugins e autres pour croire que l’on maitrise car on réussit à piloter un éclairage.

C’est au contraire une solution ouverte qui demande d’apprendre et de s’investir. La réussite du débutant qu’elle procure au début n’est que le fruit des emmerdements que cela peut générer demain si la maison en devient dépendantes.

Alors oui, aujourd’hui avoir une box, un routeur, la fibre rend tout un chacun ingénieur système et réseau mais c’est une belle utopie vu la complexité du métier des protocoles utilisés.

En conséquence de quoi vous pensez que pour au final subir un système que vous ne comprenez pas.

Il suffit de voir le nombre d’exemple ici même ou les gens qui utilisent du zwave ne réalisent pas que les modules sont liées au contrôleur et pas a jeedom.

Ou les gens migrent vers mqtt sans le comprendre mais c’est à la mode.
Ou les gens 'ont pas le temps mais faut que ça marche
Ou les gens crient au secours car il fait froid et n’ont plus de chauffage (ca va revenir vu l’époque)

Mettre en place une solution, c’est la comprendre, l’étudier et y passer du temps.
Alors oui je fais vieux con du haut de mes 54 ans, mais la communauté prouvent chaque jour que j’ai raison.
Les gens s’arrentent à ça marche et pas à je comprends ce que j’ai mis en place.

Bonjour,
J’utilise le cas « C »

Toujours juger la balance bénéficie vs risque

Moi j’ai la C et ça fonctionne très bien.

Bonjour,
La C également en ce qui me concerne, et ce depuis plusieurs années.
Cette topologie me permet de profiter pleinement de toutes les options avancées de mon routeur Asus (VPN, protection, analyse du traffic,…), et de me passer du routeur basique fourni généralement avec les box (une freebox aussi pour moi).

@SWR @DanielJ @anthopocket

Dans vos cas “C”, le routeur fait-il aussi office de serveur DHCP ? Pour éviter d’être dépendant de la BOX notamment ?

J’ai eu exactement le même besoin que toi il y a un peu plus d’un an.

Au final, voilà sur quoi je suis parti comme solution, et je suis très satisfait avec un an et demi de recul. J’ai actuellement 45 devices connectés à mon routeur (donc 39 en wifi), répartis sur deux VLAN (6 devices PC/smartphones et 39 devices domotiques).

Bon après il est vrai que je bosse dans l’informatique, et que je suis à l’aise avec le réseau. A voir si partir sur ma proposition n’est pas un peu trop overkill pour toi.

Oui c’est mon routeur.
Je peux changer de box mon install reste la même

Ca fait quand même beaucoup de mots pour ne pas répondre à ma question . Je suppose que vous voulez me faire comprendre que la solution B est compliquée à mettre en place, pour un gain pas forcément notable (perfo ou sécurité) ?

Mettre en place une solution, c’est la comprendre, l’étudier et y passer du temps.

C’est bien le but de ma question, comprendre si il y a un intérêt avant de me lancer dans une solution. Je vais lire le fil de @Dreaky pour comprendre ce qu’il a fait et évaluer le niveau de difficulté.

Justement, c’est pourquoi je fais appel à vos lumières, pour évaluer ces bénéfices et ces risques !

Bonjour,
Oui, mon routeur fait tout et ma box se résume à faire « passe-plat » (configurée sur une DMZ). Celle-ci conserve uniquement les services de streaming TV (player), parce que bien que ce soit faisable également de déléguer ça aussi au routeur, ca devient un peu l’usine à gaz…
Et du coup en effet, je peux éventuellement changer de box (changement d’opérateur, panne de la box,…) sans aucune conséquence sur mon réseau qui reste ce qu’il est…

Hello,

J’utilise aussi comme beaucoup l’architecture C pour ne pas être dépendant du wifi de la box qui peut être capricieux, mais le mieux dans ce cas est de passer la box en mode « bridge » qui désactive toutes les fonctions de routage, ainsi le routeur est directement « voit » l’adresse IP publique et non celle du réseau local de la box. La solution B est possible mais effectivement plus compliquée à parametrer et sans vraiment d’avantage.

Concernant la sécurité, si le mot de passe est bien sécurisé, pas de souci normalement. Mais si tu souhaites vraiment séparer les smartphones du réseau domotique, tu peux utiliser le réseau « invité » du routeur. Mais à ce moment la tu ne verras plus ta box domotique depuis le smartphone, sauf en passant par l’internet (comme si tu n’étais pas chez toi).

Pour moi le principal problème de sécurité ne vient pas tellement du wifi qui avec les dernières normes est bien sécurisé, mais des eventuels ports du routeur « ouverts » sur l’extérieur. C’est à éviter le plus possible je pense.

Bonjour,
Après quelque tentatives de papy bricolo, j’ai choisi la C qui permet de tout avoir sur le même réseau (Domotique, caméras, NAS, UPS etc…)

J’y ai cru. Mais, malheureusement, le changement de FAI ne s’est pas bien passé et je n’ai toujours pas de solution fonctionnelle à ce jour à moins de tout re-basculer sur la box du FAI. On reste dépendant des fonctionnalités de leur box.

J’aime bien la configuration B, car pour le WAF, cela permet d’avoir toujours un truc fonctionnel en cas de problème avec le routeur.

Bonjour,
Là, j’avoue ne pas tout comprendre… Sauf si la box ne le permet effectivement pas (ce qui n’est pas le cas des box Free à ma connaissance), on peut toujours se passer de celle-ci pour les fonctions de routeur/pare-feu/… via sa configuration.
Mais bon, l’important est de trouver la bonne config qui convient à tous…

Avant, j’étais chez SFR, leur box internet était rustique, mais, j’avais réussi à faire tout ce que je voulais.

Au niveau du pare-feu IPv6, j’ai en 2 à traverser, celui de la box puis celui du routeur.

Lorsque j’ai changé de FAI, j’ai remis mes 3~4 règles dans le pare-feu de la Bbox et mis à jour les préfixes IPv6 dans celles du routeur. J’ai l’impression que la Bbox bloque tout.

Après lecture sur les forum, le pare-feu IPv6 ne semble pas fonctionner correctement.
Même en laissant tout passer.

image1225×258 17.2 KB

J’ai essayé aussi de mettre le routeur dans la DMZ de la Bbox, mais rien à faire.

C’est la galère avec la Bbox pour accéder aux serveurs depuis l’extérieur.
Par exemple avec juste un RPi3 connecté à la bbox, elle me dit que le périphérique n’est pas compatible IPv6

Or, comme je connais l’adresse IPv6 du RPi lorsqu’il est sur mon routeur perso, et bien si je mets cette adresse dans le pare-feu de la bbox et là miracle ça passe.

Maintenant, il faut que je repasse le RPi3 derrière le routeur et analyser ce qui ne va pas.

Bref, le changement de box de FAI est loin d’être transparent même lorsqu’on a un routeur perso où tout est déjà bien configuré.

Ok, je recale…
Pardon pour le quiproquo, j’ai un peu mélangé… J’en était resté avec @rom.jou qui est sur de la box Free.
Merci pour les explications. En effet, les box Bouygues ne sont pas réputées pour être les plus permissives parmi les fournisseurs actuels…

Alternative : il me semble qu’on peut avoir son propre modem non ?
Je ne sais plus si certains opérateurs l’empêche…(ou ne jouent pas le jeu pour aider à la config exotique, ce qui revient au même).
La c’est du coup la vrai indépendance côté FAI

Bonjour,

Tu peux en effet, mais c’est velu …