Aller au contenu

Mise En Place D'un Vlan


Messages recommandés

Bonsoir,

Je souhaiterai mettre en place 2 LAN séparés reliés à internet. Pour se faire j'aurai quelques question, car je découvre en même temps.

Je souhaiterai mettre en place un VLAN1 et un VLAN2.

Composé ainsi :

VLAN1 :

- Routeur + Modem

- Ordinateur Wifi..

- Smartphone

VLAN2 :

- Syno

- Ordinateurs fixe

Personnellement le VLAN2 serait pour moi un LAN secondaire pour mes expériences indépendante du premier LAN, en sachant que je souhaiterai avoir internet sur les 2 bien entendu. Dois-je modifier pour cela la configuration des switch pour être sur VLAN 1 et 2 à la fois ? Ou bien dans mon routeur

Concernant le Syno, je souhaiterai que les services multimédias soient accessible sur le VLAN 1, mais que le DHCP sur Syno soit accessible que à VLAN2. Pensez-vous que cela est possible déjà pour commencer si je le configure depuis SSH pour qu'il soit sur les 2 interfaces ?

Merci :-)

Lien vers le commentaire
Partager sur d’autres sites

Oui le VLAN1 pourra être géré par le routeur interne à la box pour s'occuper des appareils que tu as énumérés. Ce routeur sera par exemple sur la plage 192.168.0.xxx.

Ensuite un second routeur (pas un simple switch mais bien un routeur) s'occupera du VLAN2 et des appareils dédiés. Il sera sur une autre plage par exemple 192.168.1.xxx. Ce second routeur devra avoir son entrée WAN branchée sur une sortie du routeur 1 en filaire bien évidemment si l'on veut du débit. Dans ce routeur 1 il faudra "réserver" une IP (192.168.0.100 par exemple) en fonction de l'adresse MAC du second routeur.

Il faudra aussi définir une plage de ports du routeur 1 autorisés et les rediriger vers le routeur 2 ou encore rediriger la zone DMZ du routeur 1 vers le routeur 2. Cela suivant le filtrage que tu voudrais y faire. Ca se pratique souvent en entreprise pour plus ou moins filtrer les accès internet aux différents services et éviter aussi les "fuites" entre services.

Maintenant je ne vois pas trop l'intérêt que tu pourrais tirer d'une telle configuration pour un usage domestique...

Lien vers le commentaire
Partager sur d’autres sites

Merci de tous ces conseils, je me permet de rajouter quelques informations, pour que peut-être vous puissiez me dire si mon projet tient la route aussi, car je vois que vous me dites qu'il faut que je me procure un autre appareil.

Je souhaite étendre mon réseau local, et je vois le réseau VLAN2 comme une extension de mon réseau VLAN1. A savoir une branche expérimentale, où je pourrai "m'amuser" avec mon Syno sans gêner ma famille.

- Dans les idées que j'ai, je souhaiterai mettre en place un serveur PXE.

- Un réseau d'ordinateur/raspberry permettant de faire du calcul parallèle.

- Eventuellement modifier les configurations DNS et DHCP (pour mettre en place un petit LAN accessible que depuis ce réseau)

- Et tout autre extension que je souhaiterai faire, car l'idée pour moi est un peu d'expérimenter comme vous l'aurez compris

L'intérêt comme je l'ai compris est de pouvoir éteindre mon Syno sans que cela ne gène ma famille, car par exemple pour gérer un serveur PXE, il faut que je change de DHCP (mettre celui du Syno) car mon routeur ne permet pas de modifier de paramètres permettant de configurer un serveur PXE.

Ce qui fait que si le Syno plante et que je suis pas là, personne ne saura rétablir la situation. Vous comprenez mon problème du coup ?

Bon concernant le VLAN 2, le Syno ne pourrait-il pas faire l'affaire comme routeur, j'imagine que non ? Néanmoins mon routeur permet de faire des redirections statiques (mais je ne sais pas encore ce que c'est lol)

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Le Syno est capable de détecter un nouveau type d'interface dit Bond 1 (VLAN désactivé). Je suppose qu'il s'agit d'un agrégat créé par mon switch ? Il semblerai possible de lier le serveur DHCP de mon Syno à cet agrégat. Est-ce bien cela ?

Lorsque j'essaie de configurer le DHCP de mon Syno cela ne fonctionne pas, j'ai une erreur. Le serveur DHCP se configure sur les 2 interfaces.

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Je ne vois pas vraiment en quoi ce que tu comptes faire perturberait le reste du réseau.

Mais si tu y tiens vraiment :

  • Laisse actif le serveur DHCP de ta box.
  • N'utilise le serveur DHCP du NAS que pour adresser les clients de ton 2ème LAN.
  • Ne fait pas d'agrégat.

Et comme je l'ai déjà dit, il faut que ta box supporte les règles de routage statique pour accéder à ton deuxième LAN.

Sinon il te reste le double NAT mais ce n'est pas propre comme solution.

Lien vers le commentaire
Partager sur d’autres sites

Merci bien ces informations. Je ne suis pas juste certain de comprendre le point "Ne fait pas d'agrégat".

Autrement oui comme je t'ai répondu ma BOX gère les règles de routage statique.

Mais dans un premier temps j'aimerai déjà régler le problème de configuration Switch + Syno. J'étudirai ça plus tard car je ne connais pas trop encore les règles de rouage statique (est-ce que je pourrai faire ça depuis mon NAS en sachant qu'il est configuré sur VLAN 1 et VLAN2.

Ce que je fais pose problème car si je modifie :

- La configuration DNS de ma Box, ma famille n'a pas de résolution de domaine si le Syno a un problème.

- De même pour le serveur DHCP, si j'utilise celui du Syno.

Ce sont des exemples pratiques disons car j'ai déjà eu madame sur le dos me disant "Ca marche pas" et j'en ai marre. J'aimerai quelque chose de plus propre. Donc j'aimerai concevoir un réseau LAN 1 très simple et qui peut fonctionner si mon Syno est coupé.

Et le LAN 2 pour me permettre d'expérimenter et modifier le réseau 2 comme je veux.

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas juste certain de comprendre le point "Ne fait pas d'agrégat".

À moins que tu en aies réellement l'utilité, ça ne servira à rien. D'ailleurs on ne sait même pas de quel modèle de NAS tu parles.

Mais dans un premier temps j'aimerai déjà régler le problème de configuration Switch + Syno.

Quel problème ? Créer des VLANs sur le switch ?

Si tu peux séparer tes réseaux physiquement (seul le NAS sert de relai), il n'y a besoin d'aucune configuration particulière.

Et il est tout à fait possible de créer des règles statiques sur le NAS. Par contre il faudra faire ça proprement pour qu'elles soient conservées au redémarrage.

Ce que je fais pose problème car si je modifie :

- La configuration DNS de ma Box, ma famille n'a pas de résolution de domaine si le Syno a un problème.

- De même pour le serveur DHCP, si j'utilise celui du Syno.

Pourquoi ne pas utiliser le serveur DHCP de la box et celui du NAS ?

Ainsi tu peux distribuer des serveurs DNS différents dans chaque LAN.

Ce sont des exemples pratiques disons car j'ai déjà eu madame sur le dos me disant "Ca marche pas" et j'en ai marre. J'aimerai quelque chose de plus propre. Donc j'aimerai concevoir un réseau LAN 1 très simple et qui peut fonctionner si mon Syno est coupé.

Et le LAN 2 pour me permettre d'expérimenter et modifier le réseau 2 comme je veux.

C'est tout à fait faisable et de manière très simple et peut-être même sans acheter quoi que ce soit.
Lien vers le commentaire
Partager sur d’autres sites

À moins que tu en aies réellement l'utilité, ça ne servira à rien. D'ailleurs on ne sait même pas de quel modèle de NAS tu parles.

Quel problème ? Créer des VLANs sur le switch ?

Si tu peux séparer tes réseaux physiquement (seul le NAS sert de relai), il n'y a besoin d'aucune configuration particulière.

Et il est tout à fait possible de créer des règles statiques sur le NAS. Par contre il faudra faire ça proprement pour qu'elles soient conservées au redémarrage.

Pourquoi ne pas utiliser le serveur DHCP de la box et celui du NAS ?

Ainsi tu peux distribuer des serveurs DNS différents dans chaque LAN.

C'est tout à fait faisable et de manière très simple et peut-être même sans acheter quoi que ce soit.

Je possède un DS210+ (signature)

Sinon oui je souhaiterai déjà le problème de configuration du Syno via SSH. Je cherche encore! Je vais trouver :-)

Mais sinon oui en effet je souhaiterai séparer mes deux réseaux, mais du coup sur tous les tutoriels que je peux lire concernant les serveurs PXE, tous disent que cela créé un conflit de mettre 2 DHCP (BOX + NAS).

En même temps comment mon ordinateur en réseau va faire la différence entre 2 DHCP pour booter en PXE si ils sont sur le même réseau? C'est ce pourquoi je souhaitais séparer les 2 physiquement et faire le relai pour internet avec mon Syno (1 seul port ethernet) connecté sur le switch donc si le Syno est sur les 2 VLAN.

Lien vers le commentaire
Partager sur d’autres sites

Oui en fait je reste moi aussi très perplexe sur l'utilité de deux VLAN distincts.

Quand tu dis que Madame râle c'est peut-être dû au fait que tu as valider le routeur interne au syno.

Dans une installation classique de particulier (petit réseau) il ne doit y avoir QU'UN SEUL ROUTEUR et ce doit être CELUI DE LA BOX.

Le routeur intégré au syno doit être inactif (aucune règle).

Si besoin est par contre tu peux "cascader" les switchs. Soit en les branchant chacun sur une des sorties de la box, soit en les branchants les uns à la suite des autres. Mais tous doivent dépendre d'un seul routeur.

Dans cette configuration un appareil "client" ne peut jamais interférer sur les autres "clients". Le seul qui subirait des dysfonctionnements et celui qui crée ce dysfonctionnement.

Lien vers le commentaire
Partager sur d’autres sites

Attendez, que je remette les choses dans l'ordre car je n'ai pas parlé de routeur sur mon Syno. Je n'utilise pas le routeur intégré au syno. Néanmoins Piwi parlait d'activer 2 DHCP.

Ensuite je n'ai qu'un 1 seul switch, branché à ma box. Aucun autre appareil est branché à ma box sinon à part les appareils en Wifi.

Néanmoins quand je n'ai pas non plus parler d'interférences entre clients ! Je disais que le seul moyen que j'ai trouvé d'après les explications que j'ai pu trouver était de changer le DHCP par défaut de mon Routeur par celui du Syno. A ce moment là je désactive le DHCP de mon routeur. Mais cela créé des dépendances. Or je ne veux pas de dépendances vers mon Syno, suffit d'un problème et ma famille n'a plus internet si je suis pas là.

Maintenant si l'on me dis qu'il peut y avoir plusieurs DHCP sur un meme réseau (sans problèmes) et sans avoir besoin de switch je ne demande qu'à apprendre mais encore une fois les tutos PXE indique bien le fait qu'il ne faut qu'un serveur DHCP sur le réseau en question d'où l'intérêt d'en avoir deux ! ^^

On est sur la même longueur d'onde ?

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois pas comment tu comptes connecter un DS210+ directement à deux réseaux distincts.

Avec un VLAN, je lie 1 port sur 2 LAN !

Je comprends mieux maintenant dans l'idée, je vais essayer de bidouille et régler le DHCP depuis mon Syno sur le VLAN 2 + règle statique pour avoir internet sur VLAN 2.

Merci bien pour l'aide les gars.

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

En effet dommage qu'il ne le gère pas.

Une fois le VLAN créé j'ai une nouvelle interface (inactive) puisqu'aucun routeur n'y est connecté.. Elle s'appelle eth0.2

Je pensais laisser de côté le serveur DHCP du Syno pour utiliser dnsmasq que je sais déjà configurer ce qui est un bon point en vu de la complexité ! ^^

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Bon alors j'ai mis en place une configuration de l'interface du syno eth0.2 relié au VLAN2.

/etc/sysconfig/network-scripts/ifcfg-eth0.2

DEVICE=eth0.2
VLAN_ROW_DEVICE=eth0
VLAN_ID=2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.92.1
NETMASK=255.255.255.0

Ceci semble être correctement configuré en vu du résultat de la commande "ifconfig eth0.2"

eth0.2    Link encap:Ethernet  HWaddr 00:11:32:07:A8:43 
          inet addr:192.168.92.1  Bcast:192.168.92.255  Mask:255.255.255.0
          inet6 addr: fe80::211:32ff:fe07:a843/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:279 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0   TX bytes:59706 (58.3 KiB) 

De plus j'ai mis en place un serveur dhcp (dnsmasq) et configuré ce serveur pour qu'il adresse les ip sur la plage 192.168.92.5-254

A présent je suis entrain d'essayé de détecter le serveur dhcp, mais j'ai quelques difficultés pour cela. Est-ce que j'ai oublié de faire qqchose ou il s'agit bien de la démarche correcte pour mettre en place un dhcp automatique

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai un peu avancé sur mon problème, j'ai utiliser wireshark pour savoir ce qui se passait sur mon réseau VLAN2.

J'arrive à présenter à communiquer avec mon Syno ! (Ping, SSH)

Pour cela, j'ai réglé manuellement mon ordinateur branché sur VLAN2 avec une adresse IP 192.168.0.3 et j'arrive à pinger mon Syno depuis 192.168.0.2 et aussi l'adresse 192.168.92.1 sur l'interface eth0.2

Néanmoins je n'ai pas accès à Internet et aux autres appareils sur VLAN 1 pour autant ce qui semble être normal.

Je pense que j'ai mal configuré le Syno en somme, puisqu'il utilise l'interface eth0 pour communiquer sur VLAN 2 qui devrait être eth0.2

Quelqu'un saurait m'aider à comprendre ce problème ?

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Je pense avoir trouvé le problème de configuration sur mon Syno.

J'ai suivi le tutoriel suivant : http://rnelson0.com/2014/03/10/synology-multi-vlan-setup/

J'ai eu plusieurs problèmes, entre autre un problème avec la commande vconfig et ifconfig

vconfig: can't open '/proc/net/vlan/config': No such file or directory
ifconfig: SIOCSIFADDR: No such device

Probablement raison pour laquelle j'arrive pas à mettre en place le vlan et qu'il y a un conflit entre eth0 et l'interface eth0.2

J'attends toujours une réponse, ou de l'aide si quelqu'un sait comment résoudre ce problème..

Lien vers le commentaire
Partager sur d’autres sites

soit suis completement rouillé en scripting, soit sur ce site, on te propose de mettre des variable globalle dans le script qui de toute facon, ne tiendront meme pas à un reboot

en attendant confirmation des programmeur plus reguliers

edit : j'ai rien dis, j'avait pas les yeux en fasse des trous ;)

Modifié par Gaetan Cambier
Lien vers le commentaire
Partager sur d’autres sites

Si tu parles des variables d'entête, elles servent juste à configurer le script par la suite.

Elles n'ont pas d'intérêt hors du script.

Autrement si tu parles du ifconfig, il sert juste à l'initialisation pour que le setup fonctionne sans avoir à faire de reboot

Néanmoins c'est dingue que les gars de Synology, ne se soit pas intéressé à ce problème.. surtout pour des solutions destinées aux entreprises

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Bon je me suis essayé aux VLANs, mais visiblement mon routeur ne les supporte pas. Je reviens donc vers vous pour un peut d'aide. Mon objectif est à terme d'avoir 1 réseau de production pour ma famille avec accès internet et un réseau expérimental configuré autour de mon NAS pour mettre en place serveur PXE et autre..

Je possède une connexion 30Mbps par cable et voici mon équipement :
- Un modem/routeur 100Mb (Pas de config VLAN)
- Un routeur perso 650Mbps avec Wifi N (Pas de config VLAN)
- Un switch manageable
- Un NAS DS210+ avec une seule interface ethernet

Actuellement le routeur/modem de mon FAI est en bridge sur mon routeur perso. Et mon NAS y est connecté pour que ma famille puisse accéder au serveur multimédia.

Je souhaiterai donc créer un sous réseau avec le DHCP de mon NAS pour diriger ce réseau expérimental et utiliser le PXE de mon NAS.

Comment puis-je faire ?

PS : Je me demandais, est-ce que je peux splitter mon interface RJ45 en 2 avec un splitter pour simplifier la non prise en charge du VLAN ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.