Home - Networking

[lacouelle]

Hello

Hormis pour mon apprentissage , je réfléchis (pas trop non plus ) à l’intérêt ou non de séparer ou faire différents réseaux par type de bécanes/devices la maison.
J’ai lui rapidement ce matin les différences entre Vlan et subnet mais je suis loin d’avoir intégrer toutes les subtilités, car après avoir lu, j ai fait le raccourci du débutant , vlan = subnet et ben non .
J ai quelques produits Shelly, des Pi (2 piholes, 1 pour l’imprimante 3D, 1 pour bureautique et tests projets ), le Nas , une smart tv , un Mac Mini, un Mac book air et iPhone
À noter que j exclus l iPhone et MacBook Air de madame, elle a accès aux divers plateformes que je déteste (Facebook, insta, TikTok etc…)

Est ce que ça fait du sens de faire soit des vlan ou des subnets ?
Et côté routeur , je pensais aussi essayer de me passer de celui de B&you et mettre un vrai routeur …

Z’en pensez quoi ?

 

[morgyann]

à l’intérêt ou non de séparer ou faire différents réseaux par type de bécanes/devices la maison

C'est toi qui voit - mais pour quel objectif ? Perso j'essai de tout simplifier au max - de ne pas avoir je ne sais combien de serveur à configurer et à suivre.

Et côté routeur , je pensais aussi essayer de me passer de celui de B&you et mettre un vrai routeur …

Une fois de + quel sera l'intérêt ? une machine de + à gérer - si c'est juste pour un foyer ??? J'ai eu des routeurs pendant 10 ans derrière ma box - après réflexion je n'en vois pas trop l'intérêt pour un foyer - pour une boîte avec pas mal de postes et d'employée OK sinon bof.

de séparer ou faire différents réseaux par type de bécanes/devices la maison

Pourquoi tu veux compliquer ta config quand on peut faire simple - tu veux isoler tes machines ?

 

[lacouelle]

C'est toi qui voit - mais pour quel objectif ? Perso j'essai de tout simplifier au max - de ne pas avoir je ne sais combien de serveur à configurer et à suivre.

Une fois de + quel sera l'intérêt ? une machine de + à gérer - si c'est juste pour un foyer ??? J'ai eu des routeurs pendant 10 ans derrière ma box - après réflexion je n'en vois pas trop l'intérêt pour un foyer - pour une boîte avec pas mal de postes et d'employée OK sinon bof.

Pourquoi tu veux compliquer ta config quand on peut faire simple - tu veux isoler tes machines ?

Ben voila , j'ai donc une bonne réponse , deja les updates des Pi's et les Dockers c'est comme du nutella tu mets le doigt dedans et apres tu mets la main, t'en veux plus, mais pour quel intérêt comme tu dis.

en fait pour moi c'est juste pour apprendre et comprendre, mais en fait ca peut devenir vite lourdingue à gérer et j'ai un peu l'impression de tirer le fil de la pelote de laine..

C'est comme les piholes , meme si c'est genial, un bon DNS devrait donner un résultat quasi iso , je pense, du genre Quad9 ou un autre type DNS4eu

 

[Bambusa29]

Si tu n'as pas de services accessibles depuis l'extérieur et que tu ne souhaites pas séparer les IOT du reste de ton LAN, il n'y a pas vraiment d'intérêt à segmenter ton réseau.
Chez moi c'est plus compliqué ; j'ai un routeur/pare feu physique (OpenWRT) derriere ma box qui isole physiquement mes 3 zones : LAN, Wifi (réseau Mesh) et ma DMZ.

Mon NAS est dans mon LAN, et bien sur innaccesible depuis l'exterieur. J'ai un reverse proxy (virtualisé) en entrée de ma DMZ (un mini pc avec Incus qui fait de la virtualisation) pour gérer les accès et les BAN automatique provisoire ou définitif pour tout ce qui test un peu trop mon réseau. Les BAN sont remontés en amont au niveau du pare-feu régulièrement pour ne pas alourdir le proxy.