routeur et switch

J

jean06

Nouveau membre
16 Mai 2017
4
0
1
Bonjour. probablement une question basique mais je veux déployer un réseau maison avec caractéristiques suivantes:
Accès internet par box adsl (1TV + 4 ports).
PC + NAS916+ 2x2TO pour débuter (reçus, encore dans les cartons mais pas installé) avec mission d'assurer sauvegarde des photos (photographe amateur). Je souhaite aussi rajouter 2 caméra IP (pour le fun) et bien sur le wifi pour tous. Tout cela dépasse les capacités de box actuelle .
je dois rajouter routeur et switch. J'ai bien compris le pb des plans d'adressage de 2 routeurs et je sais que a priori je devrais continuer d'utiliser le port 1 de Box pour la TV ( à moins de débarquer Box du FAI?).

L’idéal serait d'avoir un seul routeur( celui de la box) mais je sais que la famille va me demander d'archiver les films ( 4T0 actuels) pour les distribuer sur les 2 TV de la maison et je ne veux pas que l’activité famille vienne perturber activité pro. Donc je vais devoir revoir le pb de la gestion du flux video TV. Je n’utilise pas le téléphone mais les PC initient des sessions skype.

Plus ennuyeux, j'ai un service d'alarme externalisée qui bloque le port 4 de la Box avec en dur un IP fixe afin d'assurer la télésurveillance de la maison depuis une centrale Pro extérieure et utilise Netamo (chauffage) qui initie des sessions inconnues vers l’extérieur.

Tout ceci me fait penser que je dois aller vers des Vlans et des switchs, pour isoler les prestations incontrôlables (alarme +netatmo), réseau famille avec maintien des accès au Nas (sauvegarde des films) et enfin le bureau PRO avec PC/ NAS en backup photo + 2 cameras IP locale + retour IP de cameras de la boutique (activité pro à quelques km).

Le nas synology va être le cœur de surveillance. Je veux qu'il m'alerte en cas de panne edf (carte SIM dediée) car cela fait tomber la télésurveillance maison. De plus il va assurer le backup du Nas de la boutique (sauvegardes hebdo par disque externes) et renvoie des cameras IP de celui-ci.

Avant d'aller plus loin, suis-je dans le bon forum? si oui, 1ere étape, j'envisage Vlan Bureau ( NAS + PC), Vlan caméra IP ( switch POE dedié raccordé au Nas), une patte Wan d'un routeur 8 ports sur le routeur Box (peut etre plusieurs pattes?) .
Sur Box, pas idée encore sur la gestion flux video TV + torrent +dnla mais probable 1 ou 2 vlan dédies. Vlan famille avec accès global Wifi + accès nas . Et traiter correctement le pb de sécurité que constitue le port 4 de box réservé à alarme professionnelle. je doute que cela puisse remonter vers le Nas mais c'est un acces géré en NAT ouvert depuis exterieur vers centrale d'alarme. je n'aimerait pas que cela fuite ...
merci de vos conseils.
 
Hello jean06,

Tes demandes ne sont pas habituelles, mais je vais tenter d'apporter ma petite contribution.

Tout d'abord, ton idée de faire 2 VLAN (mini) est la bonne et recommandée dans ton cas. Ton NAS pourra très bien servir sur une IP pour le côté famille (sur un port RJ45) et une IP pour le travail (sur un autre port RJ45). Pour le switch à utiliser, j'aurai tendance à te diriger vers un Netgear Prosafe ou un TP-Link Easy Smart administrable. Certains te conseilleront Cisco (très pro), mais je l'ai trouvé un peu trop complexe à gérer.
Pour le second routeur, je n'ai pas compris le besoin. Tu veux peut-être là aussi séparer les 2 WiFi (Pro et Particulier)... Ce routeur pourrait lui avoir la possibilité de gérer 2 VLAN (je te l'accorde, les routeurs ayant cette faculté sont plus rares).
Je n'ai pas compris pourquoi tu voulais faire un VLAN dédié à la caméra IP. Un besoin particulier ? Tu peux la/les mettre sur le VLAN Bureau ou Vlan familiale.

Aussi pour la partie alerte en cas de défaillance électrique, as-tu pensé à investir dans 1 ou plusieurs onduleurs ?

En tout cas, tu fais bien de te poser ses questions en amont, car une fois lancé, c'est parfois plus compliqué à mettre en place. N'hésite pas à te faire un schéma de ton installation avec les pattes IP (et le mettre à jour régulièrement si besoin).
 
Salut;

Perso j'ai un Edgerouter. Tres satisfait de ces performances, et j'ai la freebox en mode modem et je conserve la télé :D (j'ai la config pour faire de même avec une livebox).
 
Bonjour et merci de vos réponses. Pas habitué au forum, je pensais recevoir un mail me signalant l'arrivée d'une réponse. Ce qui n'a pas été le cas. Problème de paramétrage ?

Je vais analyser vos 2 réponses plus en détail mais peu déjà répondre.

Idée générale pour moi est de séparer les flux videos (broadcast) des flux data d'où l'idée de mettre les caméras sur un Switch. Et comme il y en a 2 CAM pour la maison, que c'est du POE à priori, autant mettre un switch POE dédié camera. Isoler dans une vlan dédiée c'est pour gérer les flux. Idéal serait y mettre, TV et CAM car NAS doit pouvoir stocker films TV, IP CAM et rediffuser sur TV, et tablettes/téléphone notamment pour IP CAM. Donc le décodeur TV s'est fait attribuer une adresse par Box/DHCP et s'il s'agit de connecter le flux Tv au Nas, il faut que les bonnes machines s’échangent infine les adresses MAC . sur le même plan IP c'est faisable. en Vlan, il faut tagger.

Ensuite, le pb de base que je rencontre c'est que j'utilise la box (Bouygues) - mais ai eu le mème pb avec SFR et orange - la TV est réservée au port 1 de la box/modem/routeur. Vu sur internet des solutions pour transférer le flux TV sur un switch (en fait 2) mais ai impression qu'il y a des problèmes de saturation mutilcast en raison des ARC request. faux problème?

De plus, une activité totalement autonome, la télésurveillance (alarme) par société extérieure, qui est sur une adresse locale IP fixe de Box . Si je déplace cette connexion vers une autre adresse IP, il faut que les fassent revenir (facturable) pour modifier dans la centrale de surveillance le nouveau paramétrage. Donc idée de base serait de conserver le DHCP de la box et de continuer à utiliser le port 4 de la box pour alarme et de mettre le réseau pro et famille " ailleurs" soit sur un autre plan adressage IP ou différents Vlans (concept de base) mais toujours avec le même DHCP, celui de la Box.
Car, je crois possible de faire du routage inter-vlan (sans ajouter de routeur, et donc utiliser le DHCP de la Box) car les Vlan sont au niveau L2 et que les interfaces entre Vlan sont au niveau 3. Le routage entre Lan se ferait donc au niveau d'un switch Core type L3 raccordé au routeur modem Box sur lequel restera TV +alarme. Tous les équipements sur le même VLAN communiquent entre eux et seul le switch core assure le routage entre Vlans. Là, j'isole j’espère sans trop de pb, les flux vidéo du reste, les PC et NAS. Car l’intérêt des VLAN c'est bien la cohabitation de plusieurs réseaux logiques (couche 3 du modèle OSI) sur un même réseau physique.

Dans mon cas, comme tout ce beau monde est dans le même bâtiment physique, mais pas dans les mêmes pièces ni étages, soit je fais du brassage de switch / routeur avec des plans adressage IP différents (et il me faut 2 routeurs je pense + switchs) mais je ne vais pas pouvoir séparer les flux video du data, soit je fais du Vlan avec un switch core type L3 MAIS avec un seul DHCP celui de Box.

Enfin, le prix. Je ne sais pas s'il existe des switch manageable niveau 3 a des prix abordables. Car sinon autant aller vers un routeur et gérer des plans adressage IP différents. . Votre avis ?

AP en Wifi. En fait non, je me suis mal expliqué. Si la télésurveillance pro est bien isolée (security), le Wifi est à priori plutôt "famille". Car en pratique je serais sur le réseau Pro en Ethernet. Sauf tablettes android pour du surf/ Google cast mais là c'est 1 activité famille.

et, merci encore de prendre du temps pour me conseiller.
 
jean06 a dit:
Ensuite, le pb de base que je rencontre c'est que j'utilise la box (Bouygues) - mais ai eu le mème pb avec SFR et orange - la TV est réservée au port 1 de la box/modem/routeur. Vu sur internet des solutions pour transférer le flux TV sur un switch (en fait 2) mais ai impression qu'il y a des problèmes de saturation mutilcast en raison des ARC request. faux problème?
Cliquez pour agrandir...


Alors je m'y connais sûrement moins mais ce que je peux dire c'est que mon décodeur TV Orange est branché sur mon switch et que je n'ai pas de souci.
 
Vu ce que tu veux faire, mettre un routeur derrière ta box me semble une bonne idée. Cela te permettra de bien séparer les choses. Pour la partie IP je ne vois pas où pourraient être les difficultés. C'est minutieux mais pas forcément compliqué... Pour la partie IPTV, aucune idée car je n'ai pas la TV (Molotov me suffit ;)

Un point important quand même : le choix du routeur. Il faudra vérifier qu'il peut faire le job et qu'il ne se prenne pas les pieds dans le tapis avec la box...

Un détail auquel je pense : au point où tu en es, ce ne serait sans doute pas du lux d'avoir un serveur DNS pour ton Lan (histoire de gérer un domaine .local). ça te permettrait certainement de faciliter l'accès à tes machines...

Dans le même esprit, vu ce que tu cherches à faire, il serait peut-être plus simple de partir sur des IP fixes, juste pour bien "figer" ton réseau. C'est moins souple que le DHCP mais si tu fais les choses clairement, tu sais toujours quelle machine est connectée où...

Enfin, depuis quelques semaines, j'ai installé chez moi un routeur Synology RT 2600ac : je ne saurais que trop te le conseiller. Un peu peu moins puissant qu'un Cisco mais c'est un vrai clicodrome (et, cerise sur le gâteau, le contrôle parental est juste démentiel ;))

F
 
bonjour et merci à tous 2 :)
Merci pour info orange. J’avais eu le pb dans le passé mais peut-être une question de version de boite.. De toute façon, c'est le sujet que je maitrise pas assez et que je dois approfondir.

Routeur/DNS/Ipfixe. Oui, je pensais au DNS du syno ?. En cas de panne de Box j'aurai toujours une partie fonctionnelle.
D'accord sur IP fixes systématique sauf peut-être tout ce qui est géré par Wifi/Apoint qui de toute façon devrait être dans un VLan dédié (à priori) bien que Netatmo soit dans ce domaine de collision et qu'il se connecte à internet sans mon accord..

Une précision, qu'entends tu par un routeur qui fasse le job?

une question sup: précédent post, tu envisageais de partager les pattes 2 pattes réseau du DS916+ entre 2 Vlan. Moi, je pensais à utiliser les 2 pattes pour une agrégation/bond géré par le syno (load balancing) et d'assurer la segmentation niveau syno par les droits d’accès. Mais une agrégation n'est pas nécessaire ici, car le trafic n'est pas énorme. Tout au plus, cela reviendrait à assurer une redondance si panne d'une carte réseau du syno.

enfin, sur le backup 240V. Oui, c'est déjà en place pour 55 mn. Juste vérifier qu'avec nvx équipements, je ne vais pas tomber sous 30mn.
 
jean06 a dit:
Une précision, qu'entends tu par un routeur qui fasse le job?
Cliquez pour agrandir...

Comme l'installation que tu veux faire est un peu "précise", il faut choisir un routeur qui va au delà des fonctions "standard". Pour le dire autrement, je pense que tu dois forcément choisir un routeur haut de gamme ou puissant et si je devais le faire, je ne regarderais que les "grandes marques" de routeur. De plus, il faut que le routeur supporte d'être derrière ta box et là, tous les modèles ne sont pas à égalité (surtout si tu as une Livebox ;)

On déjà cité Edgerouter (qui peut se substituer à une Livebox) et je pense naturellement à Cisco mais D-Link ou Linksys et pourquoi pas Huawei... Synology a l'air bien mais est un peu un "nouvel entrant"
 
Juste une info, ce week-end j'ai installer un Edgerouter chez un pote qui a orange en fibre. Je cite celui la car des config "toutes faite" sont disponible sur le net.

Envoyé de mon ONE A2003 en utilisant Tapatalk

 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour