Bonjour,
J'ai parcouru 2 sujets sur le forum et ils m'ont déjà apporté des réponses.
Mes besoins sont de conserver en partie mon architecture réseau existante. A ce réseau, j'avais ajouté un routeur Netgear WNDR3700 (1 port WAN+4 ports LAN+Wifi) pour créer un 'VLAN invité'. Mais la gestion des ports LAN du routeur est différente et plus permissive que celle du 'Wifi inivité' de ce même routeur. La configuration du routeur ne me permet pas de mettre les 4 ports LAN au même niveau de gestion que le 'Wifi invité'.
Aujourd'hui, je veux donc refaire mon VLAN invité en proposant donc du Wifi, mais aussi des prises Ethernet qui serons dédiées à ce 'VLAN invité'.
De plus, je veux y laisser l'accès à internet mais en interdisant ce qui est répréhensible (téléchargement et streaming illégaux...). Pour la bonne raison, que je mettrai ce VLAN à disposition de gens, de passages chez moi, qui s'afficheront sur internet avec mon IP publique.
Je souhaite aussi ne pas être pénalisé par des activités internet débordantes de mes 'invités'. Je souhaite mettre des règles de limite de bande passante upload/download sur internet depuis le 'VLAN invité' tout en laissant la possibilité d'avoir un débit correcte, par exemple pour de la 4K sur Android TV. Ca devrait être possible car j'ai la FTTH.
Enfin, est-il possible de conserver les logs d'activités du 'VLAN invité' vers l'internet ? Si un jour, en cas de besoin de justification auprès des autorités, pour que je puisse me protéger.
Alors voici 2 schémas. Un de mon réseau actuel et le second modifié pour atteindre mes objectifs.
Réseau actuel
qui comporte :
- Freebox serveur. Avec configuration NAT pour accès à différents services de mon NAS.
- NAS, avec une configuration reverse web proxy + certificats https.
- Switch Netgear GS108 (non manageable) 8 ports LAN
- Routeur Netgear WNDR3700 (1 port WAN+4 ports LAN+Wifi)
Réseau en Projet
qui devrait comprendre :
- Remplacement de mon switch Netgear GS108 (non manageable) par un boitier PFSENSE (8Gb RAM 128Gb SSD 4xLAN 1Gbps - Router/Firewall/Proxy/WiFi Access Point)
- Remplacement de mon routeur Netgear WNDR3700 par un switch manageable Netgear GS108E 8xLAN 1Gbps pour créer mon 'VLAN invité' et un 'VLAN Perso'.
- Ajout d'un boitier Wifi Access Point dans le 'VLAN invité'.
Voilà, est ce que cette architecture est envisageable ? Y voyez vous de potentiels problèmes ?
A ce point , je ne sais pas comment ça se passera pour les adresses IP/masque à chaque niveau (pfsense, switch).
Mes 2 PC qui seront connectés (en orange) dans le nouveau 'VLAN perso', pourront-ils toujours accéder à mon NAS et aux éventuels périphériques connectés à ma Freebox server ?
Dans un second temps, est-ce que je pourrai déplacer mon NAS+Freebox TV derrière mon boitier PFSENSE ? J'imagine que la Freebox TV se connectera au Freebox server que si j'ajoute une règle dans le Firewall pfsense. Et surement que je devrais laisser tomber ma conf reverse web proxy du NAS pour la reporter sur le pfsense, si toutefois il permet de le faire, non ?
J'en ai mis une tartine, mais j'ai essayé d'être complet et clair. Parfois un dessin vaut mieux que des explications.
Merci aux courageux de m'avoir lu jusqu'ici .
Cordialement
ZanKer
Partager