MOUS Posté(e) le 2 août 2023 Posté(e) le 2 août 2023 Bonjour ! J'ai besoin de faire une séparation de ma connexion internet privée en public (Studio, gite et co) Je dois donc créer un réseau public, mais sécuriser (Gestion utilisateur via Ethernet et wifi, gest, etc.. ) Le MR2200ac permet de créer ceci ? J'ai mis une photo pour exemple, c'est le routeur en rouge que j'aimerais trouver, et évidement, le réseau public ne voit pas le réseau priver. Merci ! :) 0 Citer
maxou56 Posté(e) le 2 août 2023 Posté(e) le 2 août 2023 (modifié) Bonjour @MOUS, Attention dans cette configuration le réseau public (10.1.1.0/24) aura accès au réseau Privé (192.168.1.0/24). Pour bien séparer les 2 réseaux il faudrait par exemple plutôt faire ceci: Internet <---> Routeur/Box <---> Réseau 192.168.1.xxx <---> Routeur Public <---> Réseau Public 10.1.1.xxx <---> Routeur Privé <---> Réseau Privé 192.168.2.xxx Modifié le 2 août 2023 par maxou56 0 Citer
MOUS Posté(e) le 2 août 2023 Auteur Posté(e) le 2 août 2023 hmmm, il m'est techniquement impossible de faire avec deux routeurs. J'ai trop de câbles qui part dans tous les sens. il n'y a pas moyen avec MR2200ac de faire des restrictions ? genre bloquer des ports ou autre ? D;ailleurs : Sur la connectique de ce routeur, il y a un Eth WAN et un LAN, je suppose que le WAN dans ce cas-ci, c'est la source internet et le LAN la sortie avec mes règles réseaux ? 0 Citer
church Posté(e) le 4 août 2023 Posté(e) le 4 août 2023 Hello !Le MR2200AC avec la dernière version du firmware (1.3.1) permet de faire cela. Tu peux ainsi disposer d'un réseau principal, d'un réseau invité et d'un autre réseau (IoT/domotique, par exemple).Je crois que la segmentation des réseaux va jusqu'à 5. Il y a du portail de connexion avec de la rotation de clé, du filtrage par adresse Mac, Safe Access pour bloquer certains sites où usages et chaque réseau peut être isolé des autres. Sur le réseau invité, tu peux même empêcher la communication entre périphériques.Plusieurs MR2200AC peuvent être associés pour du mesh et simplifier l'administration.Je rejoins le commentaire précédent, en terme d'architecture réseau tout cela n'est possible qu'en positionnant le MR2200AC directement après ta box internet. Dans ce cas tu n'as même pas besoin d'un 2e routeur. Le faible nombre de ports sur le MR2200AC va réclamer un ou plusieurs switch supportant les VLAN ou VLAN passthrough. Je recommanderais quand même de privilégier le modèle au dessus (RT2600AC) pour avoir quelque chose de plus robuste au niveau des performances. De surcroît, il dispose d'un port SD et USB permettant de stocker les logs pendant une certain temps, ce qui est obligatoire pour les gîtes et maisons d'hôtes, je crois, lorsqu'un accès wifi est fourni. 1 Citer
MOUS Posté(e) le 4 août 2023 Auteur Posté(e) le 4 août 2023 Du coup : Routeur internet --> RT2600AC --> LAN PRIVER --> LAN PUBLIC --> AP1, AP2... ? Merci 🙂 0 Citer
church Posté(e) le 5 août 2023 Posté(e) le 5 août 2023 Internet > box opérateur > routeur Synology ---> réseau principal (192.168.X.1)---> réseau invité (10.0.X.1)Une fois les AP placés en mesh, les SSID et paramètres réseau seront automatiquement répliqués sur toutes les bornes 0 Citer
MOUS Posté(e) le 5 août 2023 Auteur Posté(e) le 5 août 2023 Ok mais les AP je peux prendre un peu n'importe lequel sur le marché ou il faut impérativement un modèle définit ? Car si je ne peux pas utiliser les AP actuelle, je suis bon pour en acheter 5 autres 😛 0 Citer
church Posté(e) le 5 août 2023 Posté(e) le 5 août 2023 Tu passes par un backhaul filaire ou sans fil pour relier tes AP/bornes additionnelles ?L'intérêt du mesh c'est justement de ne pas avoir à administrer les bornes une à une...Un RT2600AC peut être couplé à un ou plusieurs MR2200AC pour le mesh : Synology annonce 6 maximum en lien wifi ou 12 en filaire, de mémoire.https://www.synology.com/fr-fr/products/compare/routersPasser par des bornes de marques différentes est possible mais cela va considérablement complexifier ton installation avec des fonctionnalités de portail captif, l'identification des utilisateurs ou la gestion des logs...C'est quoi ton matériel actuel ? 0 Citer
MOUS Posté(e) le 5 août 2023 Auteur Posté(e) le 5 août 2023 Je passe tout d'office par filaire, je n'aime pas le wifi 😄 Ce que je souhaite donc c'est de faire RT2600AC ---> LAN Priver ---> Switch + câble --> Tous mes brols en câblé et 3 AP pour la maison ---> LAN Public ---> Switch + câble --> 3 AP sur câbles Du coup, je suppose que pour les AP public, il suffit juste que je crée dessus un réseau wifi sans mdp et c'est le RT2600ac et son portail qui gère la sécu ? Si oui, ça règles tous mes soucis 🙂 0 Citer
maxou56 Posté(e) le 5 août 2023 Posté(e) le 5 août 2023 Il y a 1 heure, MOUS a dit : Du coup, je suppose que pour les AP public, il suffit juste que je crée dessus un réseau wifi sans mdp et c'est le RT2600ac et son portail qui gère la sécu ? Bonjour, Non rien à régler sur les Point d'accès (avec un RT2600ac en routeur principal, les points d'accès peuvent être des MR2200ac et, ou des RT2600ac.) Point Wi-Fi principal Point Wi-Fi supplémentaire RT6600ax RT6600ax, WRX560, RT2600ac*, MR2200ac WRX560 WRX560, RT2600ac*, MR2200ac RT2600ac RT2600ac*, MR2200ac MR2200ac MR2200ac Pas contre il n'y aura pas de point d'accès public et privé, tous les points d'accès diffuseront les différents réseaux wifi (pour la partie ethernet, chaque réseau est sur une VLAN dédié, 5 réseaux au maximum) 0 Citer
MOUS Posté(e) le 5 août 2023 Auteur Posté(e) le 5 août 2023 Merci a tous ! Bon j'ai commander le RT2600ac histoire de deja jouer avec 🙂 Merci pour tout ! 0 Citer
MOUS Posté(e) le 7 août 2023 Auteur Posté(e) le 7 août 2023 Voila je l'ai, J'ai fouiller un peu partout mais a aucun moment, je n;arrive a creer deux reseau lan different dont un a le portail captif pour les autres AP. Est-ce bien fesable ? Si pas, ce routeur ne me servirais a rien. Pouvez vous m'aider svp ? 🙂 Merci ! 0 Citer
maxou56 Posté(e) le 7 août 2023 Posté(e) le 7 août 2023 (modifié) il y a 36 minutes, MOUS a dit : je n;arrive a creer deux reseau lan different Bonjour, Le RT2600ac est bien en version SRM 1.3 (la dernière version c'est la SRM 1.3.1-9346 Update 6)? Pour créer plusieurs réseaux c'est dans centre réseau > réseau local Puis si on souhaite attribuer un réseau à un port précis c'est centre réseau > réseau local > sélectionner un réseau > modifier > port ethernet On peut voir les différents ports avec les VLAN "tagged" ou "untagged" dans centre réseau > réseau local > balise VLAN Pour le wifi (et la gestion des points d'accès) cela se configure dans Wifi Connect. il y a 36 minutes, MOUS a dit : dont un a le portail captif Jamais testé mais cela semble possible uniquement pour le réseau invité. C'est dans Wifi Connect > paramètre Wifi > Réseau invité > ... > modifier > portail des invités Modifié le 7 août 2023 par maxou56 0 Citer
MOUS Posté(e) le 8 août 2023 Auteur Posté(e) le 8 août 2023 (modifié) je suis a la derniere version max et c'et 1.2.3.5-8227 update 8 😕 EDIT : Ok pour 1.3.1 en manuel, je teste tout ca et je reviens vers vous 🙂 Modifié le 8 août 2023 par MOUS 0 Citer
MOUS Posté(e) le 8 août 2023 Auteur Posté(e) le 8 août 2023 (modifié) la je suis perdu 😕 Je voudrais juste que le réseau invité soit redirigé aussi sur le port 5, sans qu'il voit ce qui ce passe sur les autres ports Déjà, je ne peu pas édité les ports... et aucun menu port ethernet sur le réseau invité.. et ce menu Vlan ne me sert à rien du coup ^^ Modifié le 8 août 2023 par MOUS 0 Citer
maxou56 Posté(e) le 9 août 2023 Posté(e) le 9 août 2023 (modifié) Bonjour @MOUS D'après les capture le routeur n'est pas configuré en mode routeur mais en mode point d'accès. Pour faire ce que tu souhaites il faut qu'il soit en mode routeur. Il y a 15 heures, MOUS a dit : Je voudrais juste que le réseau invité soit redirigé aussi sur le port 5, En mode routeur Il n'y a pas 5 port LAN, il y en a entre 3 (LAN2 à LAN4) ou 4 (LAN1 à LAN4) d'utilisables, de plus la suivant la configuration la LAN1 ou LAN2 (si on à 2 WAN) n'est pas modifiable. Pour la VLAN du réseau invité il ne semble pas possible de lui assigné un port en particulier (VLAN Untagged). La VLAN est "Tagged" sur au moins le port LAN1 ou LAN2, contrairement au autres réseaux créés. Par exemple (La LAN2 pour connecter les différents point d'accès, la LAN3 pour le réseau principal en ethernet, et le LAN4 pour le réseau IoT en ethernet): Mais ce n'est pas forcément gênant suivant les usages, en WIFI cela ne pose pas de problème les différents point d'accès diffuseront le Wifi du réseau invité. Il y aura des utilisateurs du réseau invité qui seront connectés en ethernet? Si oui c'est quand même possible avec un switch administrable. Modifié le 9 août 2023 par maxou56 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.