Séparer 2 réseaux (interaction avec router/pFsense/Open WRT)

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Séparer 2 réseaux (interaction avec router/pFsense/Open WRT)

Message par sylo » 20 Nov 2019 14:16

Bonjour,

Il m'arrive depuis plusieurs années de louer une partie de ma maison.
Très satisfait de mon set-up réseau bien protégé (VOO->modem VOO->pFsense) j'avais simplement rajouté un AP wifi dans cette partie et hop... tout le monde profitait du wifi.

En réfléchissant un petit plus loin que le bout de mon nez je me rends compte que mes invités temporaires sont en fait mes pires ennemis !
Le danger ne viendrait pas de l'extérieur mais bien de l'intérieur.
Ils voient mes partages DLNA, mes imprimantes, mes ordinateurs, .... bref...pas bon.

Pour être complet j'utilise pFsense sur un boitier dédié (Alix) qui arrive en bout de vie du fait de ses limitations hardware (taux de transfert limité) mais qui m'offre tout de même 2 portes réseau.

1) conservation du boitier pFsense
C'est le plus simple.
- 1 port pour mon réseau perso
- 1 port pour mes invités
-> séparation de fait (qui va me demander pas mal de recâblage)

2) remplacement à terme du pFsense

Le plus compliqué....
- conservation du modem VOO (pas le choix)
- remplacement du pFsense par un Open-WRT? Quelques questions:
* est-il bien possible de définir des VLAN ?
* est-il possible d'utiliser les ports pour séparer 2 réseaux ? Si non il faudrait adjoindre un switch manageable. Auriez-vous de l'expérience avec un petit modèle comme le NETGEAR GS308E-100PES ?
* est-il possible de définir un serveur DHCP par VLAN?

Voilà je pense avoir fais le tour.
Merci de vos retours
sylo
Membre
Membre
 
Message(s) : 201
Inscription : 10 Oct 2002 12:47

Re: Séparer 2 réseaux (interaction avec router/pFsense/Open

Message par brouzzz » 20 Nov 2019 19:34

Si t'as un peu d'argent à mettre dans un nouveau AP wifi, tu peux te prendre par exemple un Zyxel NAP102 en nebula. Il te permettra de faire 2 réseaux Wifi. Un Guest ou tu peux activer l'option "layer 2 isolation" ce qui aura plus ou moins le même effet qu'un VLAN pour toi à la différence que ca prend 2 minutes à mettre en place et que ca ne demande pas de connaissance ni de matériel supplémentaire. Et un second réseau wifi pour toi complètement ouvert sans isolation.

Il doit certainement exister pleins d'autres AP Wifi qui peuvent le faire pour moins cher mais je parle de ce que je connais et utilise en société.
brouzzz
Habitué
Habitué
 
Message(s) : 324
Inscription : 21 Sep 2004 11:53

Re: Séparer 2 réseaux (interaction avec router/pFsense/Open

Message par sylo » 20 Nov 2019 20:14

Merci de l'info !
Mais un seul AP wifi ne passera pas chez moi malheureusement.
sylo
Membre
Membre
 
Message(s) : 201
Inscription : 10 Oct 2002 12:47

Re: Séparer 2 réseaux (interaction avec router/pFsense/Open

Message par brouzzz » 20 Nov 2019 20:19

Tu en mets autant que tu veux. Ils prendront les mêmes ssid.
brouzzz
Habitué
Habitué
 
Message(s) : 324
Inscription : 21 Sep 2004 11:53

Re: Séparer 2 réseaux (interaction avec router/pFsense/Open

Message par mackguil » 21 Nov 2019 07:44

sylo a écrit :Bonjour,


2) remplacement à terme du pFsense [/u]
Le plus compliqué....
- conservation du modem VOO (pas le choix)
- remplacement du pFsense par un Open-WRT? Quelques questions:
* est-il bien possible de définir des VLAN ?
* est-il possible d'utiliser les ports pour séparer 2 réseaux ? Si non il faudrait adjoindre un switch manageable. Auriez-vous de l'expérience avec un petit modèle comme le NETGEAR GS308E-100PES ?
* est-il possible de définir un serveur DHCP par VLAN?


https://openwrt.org/docs/guide-user/net ... figuration

Et un partage des lan wan au niveau du firewall, problème résolu.
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 19318
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Séparer 2 réseaux (interaction avec router/pFsense/Open

Message par sylo » 24 Nov 2019 14:10

Merci.
J'ai acheté un Netgear GS308T (smart).
J'y ai configuré 2 VLANs + 1 "floating rule" pFsense (quick) interdisant l'accès à mon VLAN "prod".

Je vais maintenant me pencher sur le remplacement éventuel de mon pFsense (nanobsd).
Peut-être un OpenWRT s'il offre les mêmes options...je vais me plonger dans la doc.

PS: Netgear offre un support de 3 mois. A mon grand étonnement je suis tombé sur des personnes très pros qui maitrisaient leur sujet et m'ont aidé en 2 minutes...bon à savoir
sylo
Membre
Membre
 
Message(s) : 201
Inscription : 10 Oct 2002 12:47


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit