Aller au contenu

Question sur configuration réseau à 2 routeurs


deerka

Messages recommandés

Bonjour,
Voici le réseau de la maison (colocation) dans laquelle je vis:

mini_759190reseauok.jpg


La Livebox est "public", c'est a dire qu'elle appartient à tous les colloc's. Son réseau wifi aussi. N'importe quelle nouvelle connexion qui se fait dessus (en wifi ou filiaire, la maison étant câblée) doit se faire automatiquement, sans intervention. Il faut donc que le DHCP soit activé (si j'ai bien compris)

Une des connexion lan de la livebox est connecté à mon routeur netgear sous DD-WRT (privé). De la, il y a un second réseau wifi (privé) deux pc en Lan (privé), une imprimante (privé) et un NAS (public lui, tout les collocataires doivent pouvoir y accéder)
Je ne met pas le NAs sur le routeur car j'ai besoin de switcher un DD régulièrement. (et la livebox est dans la cave) De plus j'ai un onduleur sur mon pc, pas la livebox.

Sur le netgear, j'ai branché la livebox sur une prise LAN et j'ai désactivé le WAN. J'ai activé le DHCP Forwarder. Mes Pc on du réseau, ça à l'air de fonctionner, mais je ne sais pas si il y a pas plus intelligent....?
De plus je voudrais attribuer une ip statique à mes équipements (surtout au NAS) mais en réservant l'ip sur la livebox, ça saute tout le temps (il m'en réserve une aléatoire. super.) bug de la livebox? (çà m'étonnerais) ou j'ai rien compris? :)

merci de vos lumières!!

Lien vers le commentaire
Partager sur d’autres sites

merci!!

La réservation d'ip sautait apparemment a cause du DHCP Forwarder de mon routeur, je l'ai désactivé et ça semble fonctionner. Par contre mon routeur ne sert plus que comme switch (plus de fonction firewall)

et oui mon but est que les poste situé derrière mon routeur se voient, mais pas ceux derrière la livebox, sauf pour l'acces au NAS (qui lui est derrière mon routeur)

 

 

Lien vers le commentaire
Partager sur d’autres sites

Avec un NAT sur ton routeur et un sous-réseau LAN différent de celui de la Livebox, les protocoles de diffusion réseau ne fonctionneront plus (DLNA, ...).

Si tu veux centraliser la sécurité, il faudrait voir si DD-WRT permet d'utiliser un mode transparent pour filtrer le trafic entre l'interface WAN et LAN sur le même sous-réseau (sans NAT).

Sinon il faudra configurer les pares-feu de chacun de tes PC.

Lien vers le commentaire
Partager sur d’autres sites

Sinon il faudra configurer les pares-feu de chacun de tes PC.

ca s'est voué à l"echec devoir gerer plusieurs firewall, on sais comment ca se termine, sans compter qu'il compte mettre un acces point wifi avec je suppose des smartphones sur lequel l'acces au firewall est rarement possible (seulement telephone roote sous android deja)

 

bon, j'ai une solution, mais c le matin et j'ai pas trop le temps pour le detail

livebox --- switch --- (port wan)router/nat (port lan)--ton reseau

tu connecte ton ds215+ (j'ai une bonne memoire :p) un port sur le switch qui donne access à tous le monde et un port à ton routeur cote lan qui te donnera acces qu'a toi

c vrai qu'il faut un switch en +, mais bon, faut pas un haut de gamme et ca te donne une vrai securité centralisée ;)

voila ;)

pour les questions, suis pas la de toute la journée, mais d'autre sauront surement répondre si tu as pas tout compris ;)

 

Lien vers le commentaire
Partager sur d’autres sites

A partir du moment où tes postes sont reliés à des Switch, à part les mettre sur des plages IP différentes pour ne pas se voir par la découverte réseau tu ne pourra pas segmenter efficacement de réseau pour empêcher un accès aux postes!

La solution de PiwiLabruti est un bon compromis .

Pour une réelle efficacité et segmenter les choses il faudrait à la limite investir dans un Switch qui gère les VLAN (c'est pas très excessif niveau prix ) et voir si ton routeur gère les trames 802.1Q

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Personnellement, je mettrais avant mon routeur un switch alimenté par la livebox, derrière ce switch je mettrais mon NAS et mon routeur sur le port WAN. Mon réseau privé serait totalement isolé et le NAS serait accessible par tous.

Cordialement.

Michel.

 

Lien vers le commentaire
Partager sur d’autres sites

Sauf que tous protocoles de diffusion du NAS ne fonctionneront pas sur le réseau privé (DS Assistant, DLNA, protocoles de découverte réseau, ...).

ben si, si tu met un lien sur le switch et un lien sur le routeiur privé

heu, viens de revenir, tu repondais à qui ? et si ct pas pour moi, que pense-tu de ma solution ?

Modifié par gaetan.cambier
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Quoiqu'il en soit si j'étais dans ce cas, je mettrais un NAS public derrière la livebox pour les colocataires et un NAS privé pour moi derrière le routeur, je n'aime pas que les autres aient accès à mes données.

Cordialement.

Michel.

 

les permission de partage et les acl, ca existe depuis longtemps ....

Lien vers le commentaire
Partager sur d’autres sites

wow merci pour vos réponses!!

bon ben de toute façon vu que la Nas est pas si silencieux que ça, et que je dors pas loin, il va vite descendre au placard avec sa copine la livebox. il pourront s'amuser a trois avec un switch (30€ ca va:) je savais pas que les deux port ethernet du 215+ pouvait être utilisé comme ca:) (oui bonne mémoire tu as Gaétan;)

L’accès des autre colloc's sera limité aux films et musiques, la gestion des comptes chez syno a l'air assez simple:)

 

 

edit: oups ta méthode Gaetan ne passe pas: la maison est câblé en ethernet du coup il n'y a qu'une connexion possible entre le placard (livebox) et ma partie de la maison.

Si j'ai bien compris il faut une connexion pour le NAS, et une pour le net....grmpf!

bon en plus faut que je rachète un onduleur avec tout ca:)

 

Si tu veux centraliser la sécurité, il faudrait voir si DD-WRT permet d'utiliser un mode transparent pour filtrer le trafic entre l'interface WAN et LAN sur le même sous-réseau (sans NAT).

euh je vais essayer de comprendre/voir ca:)

en tout cas merci à tous pour vos conseils!!!

Lien vers le commentaire
Partager sur d’autres sites

edit: oups ta méthode Gaetan ne passe pas: la maison est câblé en ethernet du coup il n'y a qu'une connexion possible entre le placard (livebox) et ma partie de la maison.

 

pourquoi ca ne fonctionnerait pas ?

tu connecte ainsi sur le switch :
port 1 : arrivée de la connection lb2
port 2 : connection nas (pour acces au coloc)
port 3 : connection vers port wan du routeur
(sur un switch, l'ordre des port n'a aucune importance ;))

la, les 3 recoivent une ip differente de la lb2 --> les 3 peripherique ont acces à internet
 

et le reste, tu met sur ton routeur perso la 2° connection nas et tous le reste de chez toi
juste une restriction pour eviter les problèmes avec le nas, ne pas utiliser le meme sous reseau que la bl2, c tout (si la lb2 utilise 192.168.1.*, tu te met en 192.168.2.* par exemple)

fin de l'histoire ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Oui, mais il veut mettre le NAS dans le placard !

Sur une prise RJ45 tu n'utilises que 2 paires sur 4, en mettant un doubleur tu peux passer deux connexions sur le même cable, je le pratique chez moi pour passer le LAN et le WAN sur le même cable.

Cordialement.

Michel.

 

Lien vers le commentaire
Partager sur d’autres sites

si j'ai bien compris c'est ce que tu propose:

mini_342461reseauok2.jpg

 

le hic c'est qu'il n'y a qu'une prise ethernet murale a l'arrivé dans ma zone, donc si le NAs est dans le placard, il ne peut pas y en avoir deux:)

c beau ses graphiques

Et en mettant le switch et le NAS dans la Pièce 1 ?

c'est exactement cela ! et les autre piece relie à la lb2, ca ne pause aucun soucis

en fait l'install existant dans le batiment, tu n'y touche pas, c'est chez toi que tout se met ;) et à la fois c'est + sur pour le nas si ton placard n'est pas securisé (je suppose que c'est pas le cas)

Lien vers le commentaire
Partager sur d’autres sites

ah bah voila!! merci les gens:))))

effectivement après réflexion  le nas sera mieux dans ma pièce, car il y a un onduleur et pour le bruit, bah il n'est pas si bruyant que ça finalement (au pire je changerai le ventilo) (ça se fait?)

les doubleurs Ethernet je connaissais pas! (si j'arrive pas à dormir c'est ce que je ferais! ya pas de perte de débit??)

 

 

merci encore!!!

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.