Discussion :

[zapoc]

Bonjour a tous!
Apres quelques jours de galères en essayant de comprendre et d'appliquer plusieurs tuto sur le Mdns et avahi-daemon je n'arrive pas à faire découvrir mes périphériques d'un réseau à l'autre. Au point ou je me demande si ca n'est pas une limitation matériel.

Si quelqu'un à les connaissances nécessaire pour m'orienté sur la config de ce bourbier je suis preneur.

L'idée c'est que les périphériques sur 192.168.2.xx puissent voir les périphériques mdns de 192.168.0.2 et vice versa tant qu'a faire. A savoir que les 2 routeur utilise avahi-daemon pour le mdns-reflector

Ma topologie réseau :

[binarygirl]

Bonjour,

En admettant que vous avez des "nodes" qui envoient des trames avec leur nom en .local, Il faut un client aussi sur les autres machines, pour qu'elles puissent faire la résolution. Est-ce le cas ?
Il y a des outils comme avahi-discover qui peuvent être utiles pour voir ce qui est diffusé sur le réseau.
Évidemment, il faut pas qu'un firewall bloque le port (5353 je pense).

Je ne connais pas le reflector mais je ne pense pas que ça puisse pallier à l'absence de client. D'après ce que je comprends, ça permet juste de diffuser davantage.

[chrtophe]

Je ne pense pas que tu puisse le faire, zeroconf (le protocole implémentant mDNS) c'est uniquement sur réseau local, ce n'est pas fait pour être routé.

edit : ça serait peut-être jouable avec le NAT-PMP mais tu vas galérer.

[becket]

Dans un réseau local vouloir faire du DNS ou du mDNS / Zeroconf. Pourquoi pas.

Mais faire du NAT et du mDNS dans ce qui n'est rien d'autre qu'un réseau local, c'est du masochisme.

[zapoc]

Au vu de comment je galère, je me doute bien que c'est un besoin atypique. Mais meme si cela s'apparente a du masochisme, ca n'en est pas moins pour répondre a une nécessité... J'ai un home assistant sur 192.168.2.x avec tout mes périphériques domotique. Mais j'ai besoin pour des question de praticité que home assistant puisse decouvrir/resoudre les périphériques du réseau 192.168.0.x. il y a peut moyen de construire ce réseau plus intelligemment mais a la base j'avais fait ceci pour dissocier le reseau multimédia et le reseau domotique. Afin que les flux de l'un n'embête pas les flux de l'autre.
Et je suis étonnée que mon problème puisse ce retrouver sans solution accessibles.

[binarygirl]

Il y a les VLANs pour faire la ségrégation de trafic...
Donc dans votre cas, peut-être envisager du routage inter-VLAN afin de les faire communiquer ensemble, ce qui ne rend pas les choses plus simples
Pourtant j'ai l'impression que ça répondrait à votre demande.
Pour un réseau domestique, utiliser plus qu'un subnet me semble difficilement justifiable. En revanche, chaque ressource devrait être protégée et "firewallée" comme il faut.

[becket]

Au vu de comment je galère, je me doute bien que c'est un besoin atypique.

Ce n'est pas la besoin qui est atypique, c'est la mise en oeuvre du réseau qui l'est

Et je suis étonnée que mon problème puisse ce retrouver sans solution accessibles.

C'est un peu comme si tu essayais de creuser un trou avec une fourche ... Il y a moyen mais cela va être long et douloureux !

Une des solutions c'est :

1. Un routeur / firewall central
2. Une segmentation sur base de VLANs
3. Un service AVAHI 'relay' sur le firewall
4. Merci ... Au revoir
   

[zapoc]

1. Un routeur / firewall central > c'est la Freebox dans mon cas non?
2. Une segmentation sur base de VLANs > je pensais aller a ce genre de solution mais j'ai du mal a réaliser si la bande passante utilisé pour la domotique (camera wifi inclus) ne vas pas embêter la bande passante dispo pour les tele en iptv.
3. Un service AVAHI 'relay' sur le firewall > ok donc sur la freebox non? Faut il que ce soit interne au logiciel freebox ou un rpi avec ce type de service sur le reseau 192.168.1.x ?
4. Merci ... Au revoir
   

Merci oui, bien sûr, mais pourquoi au revoir? J'ai été désobligeant/impoli?

[binarygirl]

En fait, quel est le problème que l'on veut résoudre ? bande passante, sécurité, autre, tout à la fois ?
Si le but est de segmenter le trafic pour des raisons de sécurité, les VLAN font partie des moyens disponibles.
Si vous pensez avoir un problème de bande passante: ça se mesure.
Mais n'oubliez pas que vous êtes sur un réseau switché, et non un hub comme dans l'ancien temps... donc de manière générale le trafic va du point A au point B et ne part pas dans tous les sens, à part les trames de broadcast etc.

[becket]

[*]Un routeur / firewall central > c'est la Freebox dans mon cas non?

La freebox est tout sauf un firewall adapté pour le role que tu voudrais lui faire jouer

[*]Une segmentation sur base de VLANs > je pensais aller a ce genre de solution mais j'ai du mal a réaliser si la bande passante utilisé pour la domotique (camera wifi inclus) ne vas pas embêter la bande passante dispo pour les tele en iptv.

C'est fort improbable

[*]Un service AVAHI 'relay' sur le firewall > ok donc sur la freebox non? Faut il que ce soit interne au logiciel freebox ou un rpi avec ce type de service sur le reseau 192.168.1.x ?

Sur un 'vrai' firewall oui

Merci oui, bien sûr, mais pourquoi au revoir? J'ai été désobligeant/impoli?

Pas du tout, c’était pour souligner qu'il ne faut pas chercher midi à 14 heure. C'est vite plié si on veut